公司系统操作权限管理制度

  • 格式:docx
  • 大小:37.09 KB
  • 文档页数:2

第一章 总则

第一条 为规范公司系统操作权限管理,确保公司信息系统安全、稳定、高效运行,保障公司业务顺利开展,根据《中华人民共和国网络安全法》等相关法律法规,结合公司实际情况,制定本制度。

第二条 本制度适用于公司内部所有信息系统,包括但不限于办公自动化系统、财务系统、人力资源系统、生产管理系统等。

第三条 本制度遵循以下原则:

(一)统一管理原则:公司系统操作权限管理实行统一归口管理,由信息管理部门负责。

(二)最小权限原则:用户应获得完成工作任务所必需的最小权限。

(三)责任到人原则:用户应承担与其权限相对应的责任。

(四)动态调整原则:根据公司业务发展和人员变动,及时调整用户操作权限。

第二章 操作权限管理职责

第四条 信息管理部门负责:

(一)制定公司系统操作权限管理制度,并组织实施。

(二)负责用户操作权限的申请、审批、变更和撤销。

(三)对系统操作权限进行定期审计,确保权限配置符合最小权限原则。

(四)对违反本制度的行为进行查处。

第五条 各部门负责人负责:

(一)对本部门用户的操作权限进行初审。

(二)确保本部门用户遵守本制度。

(三)对违反本制度的行为进行制止和纠正。

第三章 操作权限申请与审批

第六条 用户申请操作权限时,应填写《系统操作权限申请表》,明确申请权限的种类、范围及原因。 第七条 部门负责人对申请表进行初审,同意后提交信息管理部门。

第八条 信息管理部门对申请表进行审批,审批通过后,通知相关部门为用户配置操作权限。

第九条 信息管理部门在审批过程中,有权要求用户补充材料或进行核实。

第四章 操作权限变更与撤销

第十条 用户因工作需要,需变更操作权限时,应填写《系统操作权限变更申请表》,经部门负责人审核后,提交信息管理部门。

第十一条 信息管理部门对变更申请进行审批,审批通过后,通知相关部门进行权限变更。

第十二条 用户离职或调离原岗位时,信息管理部门应及时撤销其操作权限。

第五章 监督与检查

第十三条 信息管理部门定期对系统操作权限进行审计,确保权限配置符合最小权限原则。

第十四条 各部门应定期对用户操作权限进行自查,发现问题及时上报信息管理部门。

第十五条 对违反本制度的行为,信息管理部门有权进行调查和处理。

第六章 附则

第十六条 本制度由信息管理部门负责解释。

第十七条 本制度自发布之日起施行。