公司系统操作权限管理制度
- 格式:docx
- 大小:37.09 KB
- 文档页数:2
第一章 总则
第一条 为规范公司系统操作权限管理,确保公司信息系统安全、稳定、高效运行,保障公司业务顺利开展,根据《中华人民共和国网络安全法》等相关法律法规,结合公司实际情况,制定本制度。
第二条 本制度适用于公司内部所有信息系统,包括但不限于办公自动化系统、财务系统、人力资源系统、生产管理系统等。
第三条 本制度遵循以下原则:
(一)统一管理原则:公司系统操作权限管理实行统一归口管理,由信息管理部门负责。
(二)最小权限原则:用户应获得完成工作任务所必需的最小权限。
(三)责任到人原则:用户应承担与其权限相对应的责任。
(四)动态调整原则:根据公司业务发展和人员变动,及时调整用户操作权限。
第二章 操作权限管理职责
第四条 信息管理部门负责:
(一)制定公司系统操作权限管理制度,并组织实施。
(二)负责用户操作权限的申请、审批、变更和撤销。
(三)对系统操作权限进行定期审计,确保权限配置符合最小权限原则。
(四)对违反本制度的行为进行查处。
第五条 各部门负责人负责:
(一)对本部门用户的操作权限进行初审。
(二)确保本部门用户遵守本制度。
(三)对违反本制度的行为进行制止和纠正。
第三章 操作权限申请与审批
第六条 用户申请操作权限时,应填写《系统操作权限申请表》,明确申请权限的种类、范围及原因。 第七条 部门负责人对申请表进行初审,同意后提交信息管理部门。
第八条 信息管理部门对申请表进行审批,审批通过后,通知相关部门为用户配置操作权限。
第九条 信息管理部门在审批过程中,有权要求用户补充材料或进行核实。
第四章 操作权限变更与撤销
第十条 用户因工作需要,需变更操作权限时,应填写《系统操作权限变更申请表》,经部门负责人审核后,提交信息管理部门。
第十一条 信息管理部门对变更申请进行审批,审批通过后,通知相关部门进行权限变更。
第十二条 用户离职或调离原岗位时,信息管理部门应及时撤销其操作权限。
第五章 监督与检查
第十三条 信息管理部门定期对系统操作权限进行审计,确保权限配置符合最小权限原则。
第十四条 各部门应定期对用户操作权限进行自查,发现问题及时上报信息管理部门。
第十五条 对违反本制度的行为,信息管理部门有权进行调查和处理。
第六章 附则
第十六条 本制度由信息管理部门负责解释。
第十七条 本制度自发布之日起施行。