信息系统权限管理办法

xxx集团有限公司信息系统权限管理办法

（字〔〕号，印发）

第一章总则

第一条为进一步规范xxx集团有限公司（以下简称集团公司）的信息系统权限管理工作，加强权限控制，确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本办法。

第二条本办法适用于已建成的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的网络设备、网站系统等。

第三条信息系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。

第四条信息系统用户和权限管理的基本原则是：

（一）用户、权限和口令设置由系统管理员全面负责。

（二）用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。

（三）用户、权限和口令管理采用实名制管理模式。

（四）严禁杜绝一人多账号登记注册。

第二章权限分配职责

第五条部门经理职责

根据公司业务的实际需要，以及信息系统各功能权限，拟定系统管理员以及相关用户人选。

1

第六条主管领导职责

（一）依据部门主任提交的信息系统权限分配方案，并根据信息系统适用的范围决定同意或者上报权限分配方案；

（二）信息系统适用范围仅限于部门内，且非重要系统，由主管领导决定权限分配方案；

（三）信息系统适用范围跨多部门或全公司，由主管领导将权限分配方案上报至总经理。

第七条总经理职责

总经理负责对适用于全公司或重要系统的权限分配方案进行审批。

第三章管理职责