操作权限管理制度
权限指在计算机系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。为了更好的明确责任及操作权限,避免由于操作权限不明确而造成的损失,特制定本制度。
一、权限管理职责
1.计算机专责员要建立本单位的操作权限用户清单和权限列表。
2.计算机操作权限分级:
1)A级权限:计算机的系统操作、数据上传下载、程序变更等高级操作,由各单位主管领导进行审批。
2)B级权限:计算机数据的查看、监控,由各单位计算机专责员进行审批。
3.只有经审批拥有A级、B级权限的人员,方可对计算机进行相应权限的操作或数据查看,不可越级操作,如因权限不明,造成损失的,要追究权限人及审批人的责任。
4.拥有相应操作权限的工作人员,要对所使用的账户信息负责,不得随意将账户交给或借予他人使用,如因紧急情况需将账户信息交由他人使用的,要报由专责员现场进行监督,使用后权限人要及时更改账户信息,避免造成不必要的损失,因账户信息外流而造成损失的,
要追究权限人及审批人的责任。
二、用户新增\变更\注销管理流程
1.权限新增\变更流程
1)由用户本人提出申请,填写《权限新增\变更\注销申请表》(见附表1)。
2)申请人所属单位计算机专责员核准,确认权限级别,A级权限需报单位主管领导审批,并加盖公章。
2.权限注销流程
工作人员由于工作变动、调动或离职等原因需要对工作人员的访问权限进行修改或注销时:
1)填写《权限申请/变更/注销审批表》,由单位计算机专责员
2)专责员根据《权限申请/变更/注销审批表》进行用户的注销,维护操作权限用户清单和权限列表;
3)非正常离职的工作人员,专责员要及时注销该员工的账户权限。
3.审批后的权限有效期限默认为一年,期满后要重新进行申请。专责员及时清理到期未申请的账户。
附录:
附表1:《权限申请/变更/注销审批表》
附表1:
权限申请/变更/注销审批表
说明:
1.有效期:默认为自帐号开通之日起1年有效。
2.申请理由:用户申请帐号的用途和原因等。
3.帐号名称:由英文字母和数字符任意组合,不分大小写,字符长度不小于6位。
4.申请理由:用户申请帐号的用途和原因等。
账户权限描述:分A级权限或B级权限,需填写拟申请的操作权限内容,不得越级或超范围申请。
5.
