网站后台系统用户和权限管理办法
(暂行)
编 制: 审 核: 批 准: 会审部门 会审签字 文件编号 发放部门 生效日 开放程度 公开 版 本 V1.0 总页数 4页 人事行政部 第一章 总则
第一条 为加强公司网站后台运营系统用户账号和权限的规范化管理,明确权限及管理相关责任部门,规范公司系统权限申请及数据管理流程,,确保各信息系统安全、有序、稳定运行,防范系统操作风险,特制定本办法(暂行),以供全公司规范执行。
第二条 本办法所指信息系统权限及数据包括,但不仅限于公司的网站、OA系统、物流系统、对外网站系统等设计的系统用户权限分配、日常管理、系统及业务数据管理、提取及变更。
第三条 技术开发部是本管理办法主要执行部门。需设立系统维护人员,负责系统用户权限管理、部分权限设置、系统数据提取、变更和制定,以及其他具体技术实现。
第四条 所有信息系统须指定系统管理员负责用户和权限管理的具体操作。其他部门负责统一按本办法所制定的要求执行,通过工作邮件方式提出需要技术开发部相关人员配合完成的具体工作内容。
第五条 信息系统用户和权限管理的基本原则是:
(一)用户、权限和口令设置由技术部系统管理员全面负责。
(二)用户、权限和口令管理必须作为系统风险防范管理工作强制性执行规定的技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。 (四)严禁杜绝一人多账号登记注册。
第六条 本制度适用于运营后台系统新建账号、管理、删除等基于角色控制。其他业务系统的用户和权限管理暂时参照本办法执行。
第二章 系统权限管理
第七条 系统管理员职责
(一)负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。系统管理员由技术部指定专人负责。
(二)系统权限管理由技术部系统运维岗和各人事行政部共同协作完成,技术部系统运维岗拥有系统管理和用户管理权限,负责对权限进行变更。人事行政部负责对权限列表进行查询,以方便行使检查权限。
(三)对于公司系统(域用户、上网权限、邮箱)的权限管理,统一由人事行政部发起权限申请、变更与终止流程。新员工办理入司相关手续后,由人事行政部征询用人业务部门意见,决定其是否开通系统的相关操作权限,并发送用户权限设置通知邮件;
(四)技术部系统运维岗定期(每月)抽取系统岗位和用户清单提交人事行政部和相关部门进行核查。对发现有问题的,则及时进行处理。
第八条 业务管理员职责
(一)负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。系统业务管理员由技术部指定专人负责。
(二)申请使用、增加或者修改系统权限(包括新增员工权限申请、变更、离职员工权限),需发送用户权限设置通知邮件,说明申请用户人事信息、所在部门、岗位、申请理由、申请内容。
(三)各部门人员离司或更换部门情况,由人事行政部及时申请删除权限,更换部门后,用户如需使用,则必须由用户新所属部门发起申请。
第九条 用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。严禁将个人账号擅自提供他人使用。
第三章 用户管理
第十条 用户申请和创建:
(一)申请人通过邮件填写基本情况及使用需求,提交本部门负责人或人事行政部提出申请,原则上在新员工入职后,人事行政部会主动统一申请开通相关联系统或权限;
(二)部门负责人或人事行政部确认申请业务用户的身份权限,并在原邮件回复确认后,提交至系统管理员和业务管理员创建用户或者变更权限。
(三)系统管理员和业务管理员需将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
第十一条 用户变更和停用
(一)人事行政部确认此业务用户角色权限或变更原因,并邮件通知关联人员进行变更;
(二)系统管理员变更
系统管理员变更,应及时向公司CEO报告,并由CEO安排专人核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(四)业务管理员变更
业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
(五)用户注销
用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,由人事行政部统一邮件知会,由系统管理员和业务管理员对其权限进行注销。
第五章 附则
第十二条 各系统用户应在其授权范围内合理使用,如有违反本办法规定事项,可根据公司相关制度进行处理。
第十三条 本管理办法由公司人事行政部负责制定、修改并负责解释;经CEO批准后实施执行,修改时亦同。
第十四条 本管理办法自下发布之日起实施。