付管理信息系统管理措施 xxx 集团有限企业信息系统权限管理措施 (字〔〕号,印发) 第一章总则 第一条为深入规范 xxx 集团有限企业(如下简称集团企业)的信息系统权限管理工作,加强权限控制,保证各信息系统安全、有序、稳定运行,防备应用风险,特制定本措施。 第二条本措施合用于已建成的、基于角色控制和措施设计的各型信息系统,以及以顾客口令方式登录的网络设备、网站系统等。 第三条信息系统顾客、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为根据。 第四条信息系统顾客和权限管理的基本原则是: (一)顾客、权限和口令设置由系统管理员全面负责。 (二)顾客、权限和口令管理必须作为项目建设的强制性技术原则或规定。 (三)顾客、权限和口令管理采用实名制管理模式。 (四)严禁杜绝一人多账号登记注册。 第二章权限分派职责 第五条部门经理职责 根据企业业务的实际需要,以及信息系统各功能权限,确定系统管理员以及有关顾客人选。 1 第六条主管领导职责 (一)根据部门主任提交的信息系统权限分派方案,并根据信息系统合用的范围决定同意或者上报权限分派方案; (二)信息系统合用范围仅限于部门内,且非重要系统,由主管领导决定权限分派方案; (三)信息系统合用范围跨多部门或全企业,由主管领导将权限分派方案上报至总经理。 第七条总经理职责 总经理负责对合用于全企业或重要系统的权限分派方案进行审批。 第三章管理职责 第八条系统管理员职责 负责本级顾客管理以及对下一级系统管理员管理。包括创立各类申请顾客、顾客有效性管理、为顾客分派经授权同意使用的业务系统、为业务管理员提供顾客授权管理的操作培训和技术指导。 第九条业务管理员职责 负责本级本业务系统角色制定、本级顾客授权及下一级本业务系统业务管理员管理。负责将上级创立的角色或自身创立的角色授予对应的本级顾客和下一级业务管理员,为本业务系统顾客提供操作培训和技术指导,使其有权限实行对应业务信息管理活动。 第十条顾客职责 顾客须严格管理自己顾客名和口令,遵守保密性原则,除获得授权或另有规定外,不能将搜集的个人信息向任何第三方泄露或公开。系统内所有顾客信息均必须采用真实信息,即实名制登记。 第四章顾客管理 第十一条顾客申请和创立 (一)申请人在《顾客账号申请和变更表》上填写基本状况,提交本部门经理; (二)部门经理确认申请业务顾客的身份权限,并...
