信息系统帐号管理制度

总则

为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号

的安全性，特制定本制度。

本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。

用户帐号申请、审批及设置由不同人员负责。

系统拥有部门负责建立《岗位权限对照表》（附件六）。

本制度适用于公司总部和各分、子公司（含郑州研究院）。

普通帐号管理

申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。

帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。

信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。

帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在

帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附件八）。具体流程参见《普通帐号管理流程》（附件一）。

特权帐号和超级用户帐号管理

特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系

统维护帐号等。超级用户帐号指系统中最高权限帐号，如root等管理员帐号。

只有经授权的用户才可使用特权帐号和超级用户帐号，严禁共享帐号。

信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。

尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规

的申请及审批流程，并保留相应的文档。

临时使用超级用户帐号必须有监督人员在场记录其工作内容。

超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。具体流

程参见《特权帐号和超级用户帐号管理流程》（附件二）。

临时帐号管理

使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。

帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。

信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。

帐号管理人员负责临时帐号的建立和记录。

临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。具体

流程参见《临时访问帐号管理流程》（附件三）。

紧急帐号管理

根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。

帐号管理人员负责紧急帐号的下发和记录。

紧急帐号使用人员必须在事件处理完毕后补办相关手续。

紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁用紧急

帐号。具体流程参见《紧急用户帐号管理流程》（附件四）。

用户帐号及权限审阅

系统拥有部门指定专人负责每季度对系统应用层面帐号及权限进行审阅，并填写《帐号/权限清理清单》（附件九）。

信息部指定专人负责每季度对系统层面帐号及权限进行审阅，并填写《帐号/权限清理清单》（附件九）。

员工离职后，帐号管理人员及时禁用并删除离职人员所使用的帐号。如果离职人员是系统管理员，则及时更改特权帐号或超级用户口令。具体流程参见《用户帐号审阅及权限确认流程》（附件五）。

用户帐号口令管理

用户帐号口令发放要严格保密，用户必须及时更改初始口令。

用户帐号口令最小长度为6位，并具有一定复杂度。

用户帐号口令必须严格保密，并定期进行更改，密码更新周期不得超过90天。

严禁共享个人用户帐号口令。

超级用户帐号须通过保密形式由信息部负责人保存。

普通帐号管理流程描述如下：

新员工入职、岗位更换或员工离职，人力资源部须及时通知员工所属部门及信息部。岗位更换或员工入职时，帐号申请人需要填写《帐号/权限申请表》，该表包括申请人姓名、所属部门、工作岗位以及申请的系统权限等资料。人员离职时，该员工的帐号须被及时禁用并删除，由员工所属部门负责人填写《帐号/权限申请表》。

《帐号/权限申请表》填写完后，提交给申请人所属部门负责人审阅。

申请人所属部门负责人审阅签字后，应用层面帐号提交系统拥有部门负责人审阅，系统层面帐号由信息部负责人审阅。系统拥有部门负责人/信息部负责人根据公司的《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性和必要性。如果权限与岗位职责一致，方可签字确认。

如果认为权限分配不合理，则将申请表退还申请人，并要求修改权限申请。应

用层面帐号若由信息部负责进行系统中维护操作，《帐号/权限申请表》，则还

需经过信息部负责人的审批。

帐号管理人员收到权限申请表后，确认该表是否有系统拥有部门负责人/信

息部负责人的签字。如果经过系统拥有部门负责人/信息部负责人签字同意，则

受理申请，如果无签字，则拒绝申请。

在受理申请时，帐号管理人员根据申请要求，进行帐号或权限的创建、修改、删除/禁用。权限受理完毕后，帐号管理人员须填写《用户帐号记录》，该

记录包括帐号、用户姓名、所属部门、岗位、帐号或权限的创建、修改、删除/

禁用记录等。

用户帐号创建或修改完毕后，帐号管理人员将用户名和密码告知申请人，

申请人收到帐号开通通知后，根据实际赋予的权限和最初申请的权限进行核对，确认无误后，更改初始密码并将验收结果反馈给帐号管理人员。帐号管理人员

收到验收结果后，将该次新增/变更权限申请的所有相关文档归档，作为工作痕

迹永久保留，以便日后查询。对于人员离职，帐号管理人员将帐号禁用或删除

结果通知人力资源部和离职人员所在部门的负责人，并将该次帐号禁用申请所

有相关文档归档。

特权帐号和超级用户帐号管理流程

具体流程如下：

特权帐号管理流程：

特权帐号由部门负责人根据本部门的工作需要，确定合适人选，填审《帐号/权限申请表》,并在《用户帐号记录》中进行记录。具体流程参照《普通帐号管

理流程》（附件一）。

通过系统设置控制特权帐号的使用。

只能专人持有系统特权用户的帐号和密码。

通过保存并审阅系统日志，对特权帐号的使用情况进行监督。

通过制度规定和系统设置要求特权用户定期更改密码，并且在系统设置中对密码的复杂程度进行设置。

特权用户临时离开岗位（如休假、出差），须将特权用户名及密码上交部门负责人。临时特权用户必须获得书面授权，才能来接手该项工作。原特权用户回到岗位后，将权限收回，并立即更改密码。

超级用户帐号（如root）管理流程：

超级用户帐号（如root）的密码应当由信息部负责人密存。当需要使用超级用户帐号时，需填审《帐号/权限申请表》,并在《用户帐号记录》中进行记录。超级用户帐号使用完毕后，应及时修改密码，并妥善保管。

通过系统设置控制超级用户的使用。

对临时超级用户帐号的使用进行事中监督，如：操作时有另一位人员在旁监督特权用户的操作。

通过保存并审阅系统日志，对超级用户帐号的使用情况进行监督。

通过制度规定和系统设置要求超级用户定期更改密码，并且在系统设置中对密码的复杂程度进行设置。密码修改后必须妥善保存。

临时帐号管理描述如下：

对于临时用户帐号授权，申请人需要填写统一的《帐号/权限申请表》。

《帐号/权限申请表》填写完后，提交给申请人所属部门负责人审阅。

申请人所属部门负责人签字审批后，应用层面帐号提交系统拥有部门负责人审阅，系统层面帐号由信息部负责人审阅。系统拥有部门负责人/信息部负责人根据《岗位权限对照表》进行审核，判断申请人所申请的临时用户帐号权限是否合理。如果合理则签字同意，将申请表提交帐号管理人员。如果认为临时用户帐号的申请不合理则将申请表退还申请人，拒绝受理。应用层面帐号若由信息部负责进行系统中维护操作，《帐号/权限申请表》，则还需经过信息部负责人的审批。

帐号管理人员收到《帐号/权限申请表》后，首先确认该表已经通过系统拥

有部门/信息部领导的签字同意，否则拒绝该申请。

在受理申请时，帐号管理人员根据申请表内容建立临时访问帐号。处理完

毕后，帐号管理人员填写临时用户帐号记录，该记录包括用户帐号、用户姓名、所属部门、岗位、临时用户帐号建立日期等详细资料，详见《用户帐号记录》（附件八）。

临时访问帐号受理完，帐号管理人员将用户名和密码通知申请人使用该帐号。申请人确认帐号是否开启，并通知帐号管理人员。帐号管理人员将所有文

档归档。

临时访问帐号使用完毕后，申请人须及时通知帐号管理人员注销该临时访

问帐号，并填写《帐号/权限申请表》。帐号管理人员注销该临时访问帐号后，

在之前填写的临时用户帐号记录中登记该帐号注销日期。帐号管理人员须定期

关注所有临时用户，确保帐号的及时注销。

须通过系统日志记录临时帐号的所有操作。

紧急帐号管理流程描述如下

帐号管理人员建立紧急用户帐号，该帐号只用于处理紧急事故。

紧急用户帐号被使用后，帐号管理人员应立即修改其密码或注销该用户。

对于紧急用户帐号授权，帐号申请人可以直接向帐号管理人员申请该帐号。帐号管理人员在接到紧急用户帐号的申请后，需要根据公司所规定的紧急用户

帐号定义判断该申请是否属于紧急事件的处理。如果符合规定，则应用层面帐

号通知系统拥有部门负责人，若应用层面帐号由信息部负责进行系统中维护操作，还应通知信息部负责人；系统层面帐号通知信息部负责人，以获得口头同意。如果不符合规定，则要求申请人按照普通帐号管理流程进行申请。

在获得系统拥有部门负责人/信息部的口头同意后，帐号管理人员将专门处

理紧急事件的用户帐号及相关密码告知申请人。

帐号管理人员需要对该次的申请进行记录，填写《用户帐号记录》，登记申请人资料以及申请时间。

紧急帐号申请人需要在事后补办帐号申请手续，填写《帐号/权限申请表》并提交申请人所在部门负责人和系统拥有部门负责人/信息部审批。

申请人所在部门负责人和系统拥有部门负责人/信息部根据由帐号管理人员提交的紧急帐号处理资料及申请人补办的《帐号/权限申请表》核实该申请，签字同意后由帐号管理人员进行归档。

管理层或授权的专职人员须通过系统日志的定期检查对紧急用户帐号的使用及在系统中的操作进行事后监督，调查并追究违规操作。

用户帐号审阅及权限确认流程描述如下：

每季度对所有用户进行审阅。系统拥有部门负责对系统应用层面帐号及权限的审阅，信息部负责对系统层面帐号及权限的审阅。

具体审阅要求如下：

根据员工岗位变动和离职情况核对系统中用户帐号权限信息，确保已离职和离岗的员工的帐号或权限被收回，没有收回的帐号或权限须记录在《帐号/权限清理清单》中。

根据已定义的《岗位权限对照表》，审阅用户权限的合理性，对不合理的用户权限进行清除，并记录到《帐号/权限清理清单》。

对临时和紧急帐号进行审阅，确保使用完毕的临时和紧急帐号已及时被禁用或删除，若有未及时禁用或删除的帐号，记录到《帐号/权限清理清单》。

审阅完毕后，帐号权限审阅人将《帐号/权限清理清单》转交帐号管理人员进行处理，并记录审阅结果，包括审阅日期、审阅的帐号、处理的帐号、审阅和处理的内容以及完成日期，应用层面帐号审阅由系统拥有部门负责人签字确认，系统层面帐号审阅由信息部负责人签字确认。

《帐号/权限清理清单》转交帐号管理人员后，由帐号管理人员根据清单内容在系统中对帐号/权限进行清理。处理完成后对已有的《用户帐号记录》进行

更新。处理完毕后应用层面帐号向系统拥有部门负责人反馈，系统层面帐号向信息部负责人反馈。

系统拥有部门负责人或信息部负责人确认处理结果后，帐号管理人员将帐号审阅的所有相关记录归档保存。

岗位权限对照表

帐号/权限申请表

* 此栏适用于应用层面帐号由信息部进行帐号维护操作的情况下，由信息部负责人签字。

用户帐号记录

帐号/权限清理清单

清理人员签字：部门负责人签字：

信息系统帐号管理系统规章制度

信息系统帐号管理制度第一节总则第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。第三条用户帐号申请、审批及设置由不同人员负责。第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附件八）。具体流程参见《普通帐号管理流程》（附件一）。第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。

号。第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。第四节临时帐号管理第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。第十九条帐号管理人员负责临时帐号的建立和记录。第二十条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。具体流程参见《临时访问帐号管理流程》（附件三）。第五节紧急帐号管理第二十一条根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。第二十四条紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁

计算机系统操作权限管理制度

计算机系统操作权限管理制度为了进一步加强**管理，规范**部门业务工作，建立和完善***内部监督制约机制，确保国家有关法律、法规的严格执行，特对岗位权限设置做以下规定：一、本规定适用范围为**业务岗位。二、**业务岗位人员应当由正式担任，并经上级**部门业务培训，考试合格取得上岗资格。三、岗位设置要利于提高工作效率，利于相互监督，突出便民利民，符合《机动车登记规定》、《机动车驾驶证申领和使用规定》、《机动车登记工作规范》、《机动车驾驶证业务工作规范》、《车辆管理所业务岗位规范》和《十七项便民利民措施》等规定。四、**所各岗位权限设置由**所办公会集体研究后，制定详细的权限，交**所系统管理员进行设定。五、部门新增用户和更改用户权限，应当以正式文件报支队**所审批后，交**所系统管理员设置。六、发生人事变动和**所人员调整交流，**所应当及时与上一级**所联系，组织有关培训学习。经考试合格后按照本规定第四、五条办理。七、系统权限设置后，操作人员要及时更换密码，妥善保管个人由工号和口令，因工号、口令遗失造成后果的，由

操作员本人负责，操作员严禁使用他人工号登录办理业务。八、严禁把系统密码交给聘用（工勤）人员并直接办理业务；严禁私自更改计算机 IP地址；严禁在办理

**业务的计算机上安装与工作无关的软件。九、系统管理员要定期核查业务办理和权限使用情况，发现问题及时向所领导汇报。十、系统管理员应将所有授权人员登记造册，备案；对因工作调动等原因不再办理业务的，应及时取消授权。（注：文档可能无法思考全面，请浏览后下载，供参考。可复制、编制，期待你的好评与关注）

信息系统管理制度

信息系统管理制度第一章总则第一条为了保护公司计算机信息系统安全，规范信息系统管理，合理利用信息系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本制度。第二条本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，应当保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。第二章硬件第四条按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况，由公司网管统一进行处理。第六条按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。第七条计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。第八条各负责人应对计算机定时杀毒，对外来不明存储设备，必须经过严格的病毒检测，方可使用。第三章软件及账号管理制度

第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人，各责任人对于计算机系统必须设置账号密码，严格控制非使用人员使用计算机，使用软件系统必需经公司批准，使用分配的账号，并设置密码后方可使用，网络管理员根据企业制度的账号管理规则对用户账号实行管理，并对用户账号的安全和保密负责。第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统，严禁使用外来存储设备，以防泄密和病毒侵入。第十一条操作计算机时不得使用一些危险性的命令，严禁分区及格式化硬盘等操作。第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序，但经审批通过的管理软件除外。第四章网络和互联网访问第十三条未经网管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数，外部电脑未经网管允许，常州千红生化制药股份有限公司信息系统管理制度不得接入公司网络。第十四条网络使用划分为五级安全保护等级，联接局域网内的任何一台计算机按照确定的等级进行使用，不得随意更改，用途须与工作有关，使用互联网必须遵守国家相关法律法规，否则其所带来的后果由用户责任人承担。第一级：办公电脑可以在网络监控下，使用互联网，访问外部网站，能够使用外部即时通信工具。第二级：办公电脑可以在网络监控下，使用互联网，访问外部网站，只能访问指定的网站，不能使用外部即时通信工具。第三级：办公电脑只能在公司局域网内联网，使用公司内部的网络资源，不能够联接互联网。第四级：办公电脑只能在本部门或分公司网段联网，可以使用公司统一资源，不能访问跨部门网络资源。

信息系统密码管理规定

信息系统密码管理规定第一条为了加强风险管理,强化保密工作，提高公司信息系统得安全性，保障信息系统得正常运行以及业务数据安全，防止黑客攻击与用户越权访问，防止公司重要信息得丢失、泄漏与破坏,建立科学、规范得信息系统密码管理规范,特制定本规定。第二条本制度所指信息系统密码,包括以下几种类型： 1.公司所有业务系统普通用户密码（包括NC、即时通讯、上网行为、邮箱、视频会议等业务登录密码）; 2.公司所有业务系统权限管理员与系统运维管理员密码(包括业务系统、网站系统、邮箱系统、安全审计系统、备份系统、虚拟化系统、防病毒安全系统、视频会议系统、存储系统等后台管理密码）; 3.应用服务器管理密码（包括运行业务系统服务器、网站服务器、邮件服务器、安全审计系统服务器、备份系统服务器、虚拟化系统服务器、防病毒安全系统服务器、存储设备等登录密码）； 4.系统数据库管理员密码; 5.其她网络应用及网络系统(路由器、交换机、上网行为、ＶＰN等)管理员密码；第三条应用系统服务器、数据库、网络系统，自身包含有完整得多级权限管理体系。这些系统得最高权限分配得其她权限得密码,也需遵守本规定；第四条公司业务系统普通用户得密码设置规范要求如下:

1.密码长度不得低于６位; 2.密码必须包含字母（a－z，A—Z）、数字（0-９）、特殊字符(!#$%＾＆*)中得两种； 3.密码必须6个月更换一次,并且新密码不得与原密码相同；第五条对以下密码: 1.司所有业务系统权限管理员与系统运维管理员密码； 2.应用服务器管理密码； 3.系统数据库管理员密码； 4.其她网络应用及网络系统管理员密码；其设置规范,应符合以下要求： 1.密码不得低于8位； 2.密码必须包含大小写字母、数字及特殊符号； 3.密码必须每3个月更换一次，并且新密码不得与原密码相同；第六条信息系统密码设置规范得系统控制: 1.应用系统应控制密码得有效期，通过设置,强行要求用户定期进行密码修改，减少密码被盗用得可能性； 2.用户密码唱得与编码规则限制。强行要求用户密码符合长度与复杂性要求； 3.系统控制第一次登陆后必须马上更改初始密码； 4.设置用户密码输入错误次数.再密码错误输入三次后，系统锁定登录用户。用火狐必须通知信息化部

管理信息系统权限管理制度(定稿)

XXXXXX有限公司管理信息系统权限管理制度 XXX-XX-XX 第一章总则第一条目的为规范公司管理信息系统的权限管理工作，明确不同权限系统用户的管理职责，结合公司实际情况，特制定本管理制度。第二条定义（一）管理信息系统：包含已经上线的财务会计、管理会计、供应链、生产制造、CRM（客户关系管理）、决策管理和后续上线的所有管理信息系统模块。（二）权限：在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。（三）操作员：上述软件系统使用人员。第三条适用范围本制度适用于XXXXXX有限公司（以下简称XXXX、公司）、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司，应结合本公司实际情况，参照本制度制定相应管理制度，报XXXX质量信息部备案。第二章职责划分第四条管理信息系统管理部门公司的管理信息系统由质量信息部负责管理和维护，同时也是管理信息系统用户权限的归口管理部门，主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。第五条管理信息系统操作部门除管理信息系统管理部门外，其他使用管理信息系统的部门，均为管理信息系统的操作部门，使用人员为各岗位操作员。

具体岗位职责如下：（一）负责岗位信息系统权限的申请及使用，并对权限申请后形成的业务结果负责。（二）负责所使用模块的数据安全。第六条管理信息系统系统管理员管理信息系统的系统管理员由质量信息部指派，并报公司管理层领导备案。系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份，并定期进行管理信息系统安全审计。第三章用户权限管理第七条用户权限申请各部门依据实际工作情况，当需要新增/变更/注销管理信息系统的用户权限时，可由操作员本人或所在部门领导指派的专人，填写《ERP权限新增/变更/注销申请表》（参附件1）。第八条用户权限审批《ERP权限新增/变更/注销申请表》由申请人提交，经所在部门领导、分管领导及质量信息部部门领导审批同意后，报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后，填写申请表中系统管理员之相应内容并存档。第九条用户权限配置用户权限审批通过后，系统管理员将在两个工作日内完成权限新增/变更/注销工作，并以电子邮件通知申请人以及部门领导。第十条用户权限测试申请人在接到权限开通通知后，须在三个工作日之内完成系统权限测试，如有问题可通过电子邮件（包含问题的文字说明及截图）反馈到系统管理员。系统管理员应及时给予解决，并将处理结果通过电子邮件及时反馈给申请人。在三个工作日之内无问题反馈的，系统管理员将视此权限设置正确，后续如有问题将按照用户权限申请流程处理。

信息化系统管理制度

XX局信息化系统管理制度第一章总则第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高，为加强计算机、网络系统运行的管理工作和税收信息化建设工作，规范计算机应用，保障网络系统和业务数据的稳定、高效、安全运行，提高科技管税水平，促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况，根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法（试行）》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。第二条XX市地方税务局信息化系统的管理工作，必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则，在省、市地税局的领导下进行。第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理，等四个方面。第四条各科室、分局、稽查局（以下统称各部门）。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定，在局计算机管理部门授权范围内按照本办法规范运作。页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作，研究制定相关的工作规划、措施，监督、检查计算机系统的使用、运行情况，传达、协调、制定有关技术和应用标准。使用计算机的各部门，负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。第六条XX市地税局计算机管理部门内设专职系统维护员职位，负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权，在授权范围内使用我局计算机系统相关功能的操作人员。第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工（含协管员）。第二章计算机系统运行管理第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作；各部门指定即兼职计算机管理员员（信息安全员）负责本部门计算机、网络设备、打印设备的日常维护管理，对本部门其他人员计算机应用的辅导。第九条 XX市地税局专职系统管理人员应履行以下职责：一、按照省、市地方税务局的要求和本局实际情况，负责对全局信息化建设工作进行总体规划和组织实施。二、负责起草全局计算机管理工作的各项规章制度。三、配合省、市地方税务局的总体业务目标，制定技术工作计划并组织实施。四、协助各部门对单行业务应用软件的维护工作，并为各部门业务应用软件及基础数据资料管理提供技术支持。五、保障全局计算机软、硬件、网络系统的正常运行。六、负责监督、检查、协调，并从技术上指导各部门的计算机工作，提供技术支持。页脚内容2

信息系统信息设备和保密设施设备管理制度

信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定，结合公司实际，特制定本制度。 2)公司涉密计算机信息系统为单机涉密计算机信息系统，保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。 3)本规定适用于使用公司涉密计算机信息系统的部门和个人。 4)本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序，经过申报、登记、审定，并在公司保密办公室备案的计算机。信息系统是由计算机及其配套设备、设施构成，按照一定的应用目标和规则存储、处理、传输信息的系统或网络。信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 2.责任分工 1)公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理，对本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。 4)公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定，并在公司保密

信息系统维护管理制度

信息系统运维管理制度为了规范公司信息系统的管理维护，确保系统硬、软件稳定、安全运行，结合公司实际，制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期（如每月或每季度）对机房硬件设备设施进行巡检，以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录，并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房，特殊情况需经信息中心批准，并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度，更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

3、安全管理 3.1、操作人员随时监控中心设备运行状况，发现异常情况应立即按照应急预案规程进行操作，并及时上报和详细记录。 3.2、未经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置； 3.3、软件系统的维护、增删、配置的更改，必须按规定详细记入相关记录，并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情（如聊天、玩游戏），对外来存储设备（如U盘、移动硬盘等），做到先杀病毒后使用。 3.7、机房严禁乱拉接电源，应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查，保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗，遇特殊情况离开时，需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时，必须关闭显示器；离开岗位1小时以上，必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁，以保持机房整洁；每季度进行一次大清扫，对机器设备检查与除尘。

账号权限及密码管理制度

账号权限及密码管理制度一、账号权限管理 1.做好系统管理员、业务管理员的备案；同时做好系统用户备案管理。 2.业务管理员需定期检查相关系统的账号权限分配情况，确保落实权限最小化原则。角色分配应与岗位需求吻合，避免功能扩大。同一账户被赋角色不得存在功能互相矛盾、嵌套情况。严格控制隐私信息查询、浏览、导出权限。 3.限制超级账号的使用，并做好相应的使用审计工作。 4.业务管理员应及时解除无用账号相应权限，系统管理员应定期检查并禁用或注销无用账号。二、密码产品 1.使用符合国家密码管理规定的密码技术和产品。 2.密码算法和密钥的使用符合国家密码管理规定。三、密码的设置 1.服务器的密码，由安全管理员和系统管理员商议确定，必须两人同时在场设定。 2.服务器的密码须安全管理员在场时要由系统管理员记录封存。 3.密码内容设置规则：必须由数字、字符和特殊字符组成；密码长度不能少于8个字符；机密级计算机设置的密码长度不得少于10个字符；设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。 4.密码要定期更换:一般重要设备密码更换周期不得多于180天；四、密码和口令的保存 1.服务器设置的用户密码由系统管理员自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示上级领导批示；非系统管理员使用密码完成工作后，系统管理员应该及时更改密码，保证密码安全。 2.服务器所有设置的用户密码须登记造册，由系统管理员管理保存，并将备案记录交于网络管理中心负责人封存。 3.密码更换后系统管理员需将新密码或口令记录登记封存。 4.如发现密码有泄密迹象或黑客入侵，系统管理员要立刻报告网络管理中心负责人，网络管理中心负责人应及时与系统管理员商定修改密码，并严查

信息系统用户和权限管理制度

系统用户和权限管理制度第一章总则第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的客户端。第三条系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。第四条协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。第五条信息系统用户和权限管理的基本原则是：（一）用户、权限和口令设置由系统管理员全面负责。（二）用户、权限和口令管理必须按照要求进行分配管理。（三）用户、权限和口令管理采用实名制管理模式。（四）严禁杜绝一人多账号登记注册。第二章管理职责第七条系统管理员职责创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。第八条用户职责用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名制登记。第三章用户管理第十条用户申请和创建（一）申请人填写基本情况，提交本部门负责人；（二）部门负责人确认申请业务用户的身份权限，并在《用户账号申请和变更表》确认。

（三）经由部门经理进行审批后，由系统管理员创建用户或者变更权限。（四）系统管理员将创建的用户名、口令告知申请人本人，并要求申请人及时变更口令；（五）系统管理员将《用户账号申请和变更表》存档管理。第十一条用户变更和停用（一）人力资源部主管确认此业务用户角色权限或变更原因。（二）执行部门主管确认此业务用户角色权限或变更原因。（三）系统管理员变更系统管理员变更，应及时向上级系统管理员报告，并核对其账户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。（四）业务管理员变更业务变更应及时向本级管理或上级业务管理报告，上级业务管理和系统管理员及时变更业务管理信息。（五）用户注销用户因工作岗位变动，调动、离职等原因导致使用权限发生变化或需要注销其分配账号时，应填写《用户账号申请和变更表》，按照用户账号停用的相关流程办理，由系统管理员对其权限进行注销。第四章安全管理第十二条使用各信息系统应严格执行国家有关法律、法规，遵守公司的规章制度，确保国家秘密和企业利益安全。第十三条口令管理（一）系统管理员创建用户时，应为其分配独立的初始密码，并单独告知申请人。（二）用户在初次使用系统时，应立即更改初始密码。（三）用户应定期变更登陆密码。（四）用户不得将账户、密码泄露给他人。第十四条帐号审计账号审计工作由信息系统管理部门的负责人或者主管进行审计，并应定期向其领导进行汇报，由场信息系统管理部门负责人定期和不定期检查。第十五条应急管理（一）用户及业务管理员账户信息泄露遗失用户及业务管理员账户信息泄露遗失时，.应在24小时内通知本级系统管理员。本级系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该账户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该账户的报告权限。

人员信息系统管理制度

人员信息系统管理制度为确保人员信息准确与更新及时性特制订本规定 1、上海大众经销商人力资源管理系统分为售前和售后两个网址，是上海大众对所有经销商进行人员管理、信息沟通的平台，包括两大模块：经销商人员管理、信息发布。进行人员管理时，售前网在“人员管理”模块中，售后网在“人力资源”模块中。 2、人员信息系统管理的归口部门为行政管理部。行政部人事培训主管拥有人力资源管理系统的操作权限，人事培训主管定期登陆系统，查看最新通知，对系统人员进行维护；其他人员无权进行系统信息修改。行政经理负责监督检查人员系统维护的时效性，人力资源管理指标信息的准确性、规范性、指标达成率等。 3、维护时间 3.1 常规自查：人事培训主管根据《人员信息系统管理规定》要求对相应岗位的信息进行维护和管理，做到准确、无误、及时。人事培训主管每月20日进行人员系统维护，每月25日根据劳动合同花名册进行自查，行政经理每月28日对上月系统操作的规范性进行检查和核实。（签订合同审批表，调岗通知、调岗表） 3.2 变更时限:人员入职应该在员工签订正式劳动合同的30个工作日内进行维护。转岗应填写人员内部调动申请表，批准后30个工作日内将人员工作状态维护成转岗。离职维护应在员工办理完毕离职手续后30个工作日内将人员工作状态维护成离职。 4、售前网维护内容 4.1员工入职：在“添加新员工”模块中依次维护员工信息，重要岗位需上传相关证明材料，包括学历证明、身份证明、驾驶证等。 4.2转岗：在“查看员工信息”模块中选择员工姓名，在“工作状态”一项中选择“转岗”，最后点击“修改”。员工转入的新岗位和替代者按员工入职上报。 4.3离职：在“查看员工信息”模块中选择员工姓名，在“工作状态”一项中选择“离职”，最后点击“修改”。 4.4重要岗位人员维护：按照DOS规定要求，已获得认证的岗位人员（销售顾问除外）出现变更（已从公司离职），包括以下人员（总经理、销售总监、服

信息系统账号管理制度最新版

信息系统账号管理制度第一节总则第一条为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限管理规定。第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。第六条用户账号申请、审批及设置由不同人员负责。第二节普通账号管理第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必要性和符合职责分工的要求。第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行为负责。一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的账号。第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后，人力资源部需通过邮件或书面的方式通知员工所属部门主

管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请删除离职人员账号及权限。第十二条账号管理人员建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时同时更新此记录。第三节特权账号和超级用户账号管理第十三条特权账号指在系统中有专用权限的账号，如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号，如administrator （或admin）、root等管理员账号。第十四条只有经授权的用户才可使用特权账号和超级用户账号，严禁共享账号。第十五条信息中心每季度查看系统日志，监督特权账号和超级用户账号使用情况，并填写《系统日志审阅表》（附件三）。第十六条尽量避免特权账号和超级用户账号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。第十八条超级用户账号临时使用完毕后，账号管理人员立即更改账号密码。第四节用户账号及权限审阅第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅，并填写《账号/权限清理清单》（附件四）。第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅，并填写《账号/权限清理清单》。第二十一条员工离职后，账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员，则及时更改特权账号或超级用户口令。

信息系统帐户密码管理规定

信息系统帐户密码管理规定 This model paper was revised by the Standardization Office on December 10, 2020

信息账户、密码管理规定 1.目的：为进一步加强与规范公司信息系统帐户、密码的管理，提高信息系统的安全性，避免信息系统权限的滥用以及机密信息的泄漏，特制定本规定。 2.范围：适用范围：本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应用系统（包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等）以及各类网络设备必须遵守本条例的规定。发布范围：国美电器总部各中心、各大区所有人员。 3.名词解释：信息系统帐户、密码：特指国美电器有限公司信息系统中所使用的各类用于系统身份识别的账户及密码。 4.职责：总部信息中心及分部IT部门：总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。

总部信息中心信息安全部负责的制度的执行情况进行检查与监督。其他部门及全体员工：负责员工个人的系统帐户、密码的使用及管理，并对该帐户的所有行为负责。 5. 管理制度：帐户、密码的管理：信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置；信息管理中心信息安全部将负责对执行情况进行监督与复核。总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作，但必须遵守本条例的规定；总部信息管理中心信息安全部将进行不定期审计。账户、密码的使用及维护：网络设备、服务器设备以及应用系统的管理员账户（超级用户）由信息管理中心统一制定与分发，并授权相应的系统管理人员使用与维护，但必须遵守本条例的相关规定以及其他相关安全制度的要求，确保其安全性。系统管理员账户（超级用户）的使用范围授权严格受限，所有系统中必须开启超级用户的使用日志审计功能。

账号密码及权限管理制度

XXXX公司账号密码及权限管理制度 1总则 1.1 目的为加强公司信息系统账号和密码管理，通过控制用户密码、权限，实现控制访问权限分配，防止对公司网络的非授权访问，特制订本管理办法。 1.2 范围所有使用本公司网络信息系统的人员。 1.3 职责公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义内部网络：是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域，否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名原则为职工工号。

?一自然人对应一个系统账号，以便将用户与其操作联系起来，使用户对其操作行为负责。 ?用户因工作变更或离开公司时，管理员要及时取消或者锁定该用户所有账号，对于无法锁定或者删除的用户账号采用更改密码等相应的措施规避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限，负责审批用户权限变更申请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准，才可给予相应的权限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化，尽可能减少因拥有的权限化分较粗带来的不正当信息访问或误操作等现象的发生。若某些权限无法细分，则需加强对用户的单独监控。 ?只有工作需要的信息访问要求，才可授权。每个人分配的权限以完成本岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序，则不授予权限。 ?对于本公司外的用户，需要访问本公司内部资源时，需要由用户的接待者申请为其办理授审批程序。 1.3 密码的选择密码的选择应参考以下规则：

管理信息系统权限管理制度(定稿)教学内容

管理信息系统权限管理制度(定稿)

第五条管理信息系统操作部门除管理信息系统管理部门外，其他使用管理信息系统的部门，均为管理信息系统的操作部门，使用人员为各岗位操作员。具体岗位职责如下：（一）负责岗位信息系统权限的申请及使用，并对权限申请后形成的业务结果负责。（二）负责所使用模块的数据安全。第六条管理信息系统系统管理员管理信息系统的系统管理员由质量信息部指派，并报公司管理层领导备案。系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份，并定期进行管理信息系统安全审计。第三章用户权限管理第七条用户权限申请各部门依据实际工作情况，当需要新增/变更/注销管理信息系统的用户权限时，可由操作员本人或所在部门领导指派的专人，填写《ERP权限新增/变更/注销申请表》（参附件1）。第八条用户权限审批《ERP权限新增/变更/注销申请表》由申请人提交，经所在部门领导、分管领导及质量信息部部门领导审批同意后，报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后，填写申请表中系统管理员之相应内容并存档。第九条用户权限配置用户权限审批通过后，系统管理员将在两个工作日内完成权限新增/变更/注销工作，并以电子邮件通知申请人以及部门领导。

信息系统管理制度与考核办法

信息系统管理制度文件编号：编写部门：行政人事部编写人：审批人：审批日期：

第一章产品目标与管理模式本章节旨在解决产品链的建立、衔接与管理，明确纵向产品体系和项目经理管理模式。 1.管理模式管理方法产品化管理，在原直线职能管理模式基础上实行矩阵式管理，由项目经理对项目组所开发的产品负主要责任，从需求——开发——测试——发布——培训——实施的整体业务体系全程监督与控制。管理重点抓“两头”放“中间”。其中，抓“两头”是指项目经理主抓业务需求和总体框架、抓数据库结构；放“中间”是指部门范围内开发代码，实现模板化编译和信息资源共享。基于场所层面的开发重在解决管理职能，基于地市省厅层面的开发重在解决指导职能。管理源头需求是软件开发的根基、是节约成本的源头，需求描述必须可交流、格式化，经开发、测试和培训服务三方共同理解与确认的需求说明文档，是信息系统流程运作的主要依据。 2.产品目标产品体系以看守所系统为主导产品，带动治安拘留所系统、安康医院系统、收容教育所系统等场所产品发展，着手研制强制戒毒所系统。在实现基本业务功能和充分数据采集的基础上，将一系列产品挂至省厅地市系统，实现综合应用和深挖犯罪。开发模式 ·开发结构：场所开发C/S结构为主，B/S开发旨在充分利用网络资源实现信息的充分共享和综合运用。B/S与C/S结构开发相互独立、留有接口。

·开发方法：由原型法转入瀑布法，加强需求调研与开发质量，为后期维护减负。 ·开发方向：产品模块化和智能化运作，明确系统主体业务模块与非主体业务模块，在主体业务功能完善的基础上稳定产品；在充分实现系统数据采集的基础上，实现WEB平台的综合应用和深层次的犯罪挖掘。 3.发展目标 ·第一阶段：采集数据。与硬件系统集成，实现采集系统的功能拓展。·第二阶段：综合应用。通过业务报表实现查询功能，通过数据接口对外部系统形成连接平台，引导行业标准。 ·第三阶段：数据挖掘、横向联查，形成一个庞大的数据挖掘系统。·第四阶段：将数据应用系统作成公安系统的办公平台，成为公安系统日常工作不可或缺的办公工具。通过平台反向促进数据采集的准确率。 4.市场定位竞争对手目前有湖北东方（业务导向）、华迪公司（BS优势）、深圳胡晓峰（OA理念）、南京科安（份额优势）、上海三所等。需时时了解对手动态，掌握对手优势，做到知己知彼、对症下药。竞争策略看守所层面形成绝对市场优势和技术优势，其它系统才能进入市场，形成绝对垄断。信息系统市场的巩固与拓展，是带动系统集成业务发展和获取收益增长的前提。 .市场定位稳固看守所系统，挖掘省厅地市、拘留所、强制戒毒所等信息系统，争取部局系统，逐步向地铁公安、公安消防等相关行业信息系统递延。

系统账号管理制度

系统账号管理制度第一节总则

第一条为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限管理规定。第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。第六条用户账号申请、审批及设置由不同人员负责。

第二节普通账号管理第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必要性和符合职责分工的要求。第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行为负责。一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的账号。第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后，人力资源部需通过邮件或书面的方式通知员工所属部门主管负责该员工权限收回的工作。员工所属部门主管根据该用户

信息系统帐户密码管理规定

信息账户、密码管理规定 1.目的：为进一步加强与规范公司信息系统帐户、密码的管理，提高信息系统的安全性，避免信息系统权限的滥用以及机密信息的泄漏，特制定本规定。 2.范围： 2.1适用范围：本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应用系统（包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等）以及各类网络设备必须遵守本条例的规定。 2.2发布范围：国美电器总部各中心、各大区所有人员。 3.名词解释： 3.1 信息系统帐户、密码：特指国美电器有限公司信息系统中所使用的各类用于系统身份识别的账户及密码。 4.职责：总部信息中心及分部IT部门： 4.1总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 4.2总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。

4.3总部信息中心信息安全部负责的制度的执行情况进行检查与监督。其他部门及全体员工： 4.4负责员工个人的系统帐户、密码的使用及管理，并对该帐户的所有行为负责。 5. 管理制度： 5.1帐户、密码的管理： 5.1.1 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 5.1.2 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置；信息管理中心信息安全部将负责对执行情况进行监督与复核。 5.1.3 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作，但必须遵守本条例的规定；总部信息管理中心信息安全部将进行不定期审计。 5.2账户、密码的使用及维护： 5.2.1 网络设备、服务器设备以及应用系统的管理员账户（超级用户）由信息管理中心统一制定与分发，并授权相应的系统管理人员使用与维护，但必须遵守本条例的相关规定以及其他相关安全制度的要求，确保其安全性。 5.2.2 系统管理员账户（超级用户）的使用范围授权严格受限，所有系统中必须开启超级用户的使用日志审计功能。