(完整版)管理信息系统权限管理制度VIP免费

1/6XXXXXX有限公司管理信息系统权限管理制度XXX-XX-XX第一章总则第一条目的为规范公司管理信息系统的权限管理工作，明确不同权限系统用户的管理职责，结合公司实际情况，特制定本管理制度。第二条定义（一）管理信息系统：包含已经上线的财务会计、管理会计、供应链、生产制造、CRM（客户关系管理）、决策管理和后续上线的所有管理信息系统模块。（二）权限：在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。（三）操作员：上述软件系统使用人员。第三条适用范围本制度适用于XXXXXX有限公司（以下简称XXXX、公司）、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。XXXX股份有限公司控、参股的其他公司，应结合本公司实际情况，参照本制度制定相应管理制度，报XXXX质量信息部备案。第二章职责划分第四条管理信息系统管理部门公司的管理信息系统由质量信息部负责管理和维护，同时也是管理信息系统用户权限的归口管理部门，主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。第五条管理信息系统操作部门除管理信息系统管理部门外，其他使用管理信息系统的部门，均为管理信息系统的操作部门，使用人员为各岗位操作员。具体岗位职责如下：2/6（一）负责岗位信息系统权限的申请及使用，并对权限申请后形成的业务结果负责。（二）负责所使用模块的数据安全。第六条管理信息系统系统管理员管理信息系统的系统管理员由质量信息部指派，并报公司管理层领导备案。系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份，并定期进行管理信息系统安全审计。第三章用户权限管理第七条用户权限申请各部门依据实际工作情况，当需要新增/变更/注销管理信息系统的用户权限时，可由操作员本人或所在部门领导指派的专人，填写《ERP权限新增/变更/注销申请表》（参附件1）。第八条用户权限审批《ERP权限新增/变更/注销申请表》由申请人提交，经所在部门领导、分管领导及质量信息部部门领导审批同意后，报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后，填写申请表中系统管理员之相应内容并存档。第九条用户权限配置用户权限审批通过后，系统管理员将在两个工作日内完成权限新增/变更/注销工作，并以电子邮件通知申请人以及部门领导。第十条用户权限测试申请人在接到权限开通通知后，须在三个工作日之内完成系统权限测试，如有问题可通过电子邮件（包含问题的文字说明及截图）反馈到系统管理员。系统管理员应及时给予解决，并将处理结果通过电子邮件及时反馈给申请人。在三个工作日之内无问题反馈的，系统管理员将视此权限设置正确，后续如有问题将按照用户权限申请流程处理。第十一条系统权限维护3/6（一）对于即将离职的用户，系统管理员必须确认该员工已在所在部门完成工作交接后再注销其权限，并在《离职申请表》上签字。如果该账户还有后续衔接工作，可由交接人申请该账户一定期限的使用权限及修改密码，并限制其使用范围，到期后由系统管理员注销该账号。（二）对于岗位调动的用户，系统管理员在接到人力资源部通知后两个工作日内修改权限。（三）系统管理员负责每月清理管理信息系统中长期不登录使用的用户账号，并进行安全审计工作。第十二条用户密码管理（一）用户密码应至少8位，且为大写字母、小写字母、数字和字符其中三种的组合。（二）为保障公司管理信息系统运行安全，用户首次登录系统后必须对初始密码进行变更，并且每隔半年系统管理员将强制用户变更登录密码。（三）用户要保护好自己的系统密码，一旦发生密码泄漏事件，应立即上报系统管理员并由系统管理员将密码重置为初始密码。（四）如果用户账号被锁定或者用户忘记密码，须由本人提交《ERP用户账户解锁/密码重置审批表》（详见附件2），经所在部门领导和分管领导签字确认后，由系统管理员进行账户解锁或密码重置。（五）公司内部员工未经系统管理员许可不得随意将自己的密码告诉他人，在特殊情况必须使用其他员工账号登录时，必须经本部门领导同意，报系统管理员备案后方可使用。（六）非本公司员工因工作需要（如配合审计、监...