公司信息化系統(tǒng)用戶權(quán)限管理制度

1、公司信息化系統(tǒng)用戶權(quán)限管理制度第一章總則第一條 為了規(guī)范公司信息化系統(tǒng)的權(quán)限管理工作，明確系統(tǒng)用戶權(quán)限的管理職責(zé)，結(jié)合公司實(shí)際情況，特制定本制度。第二條相關(guān)名詞解釋信息化系統(tǒng) :公司 ERP系統(tǒng)，煉鋼生產(chǎn)管控系統(tǒng)、 報(bào)表系統(tǒng)、在線質(zhì)量判定系統(tǒng)、物資計(jì)量網(wǎng)、調(diào)度日報(bào)系統(tǒng)、能力計(jì)劃系統(tǒng)、物資計(jì)量系統(tǒng)、熱軋自動倉儲、冷軋自動倉儲、一卡通、 OA 、內(nèi)網(wǎng)、文檔管理、 IT 運(yùn)行管理等系統(tǒng)。權(quán)限：在信息化系統(tǒng)中用戶所能夠執(zhí)行的操作及訪問的數(shù)據(jù)。第三條 本制度的適用范圍為公司各單位，其中派駐站、 ERP權(quán)限變更按照其歸屬部門流程提報(bào)。第二章職責(zé)分工第四條運(yùn)營改善部作為信息化系統(tǒng)用戶權(quán)限的歸口管理部門， 主

2、要負(fù)責(zé)各系統(tǒng)內(nèi)用戶權(quán)限的命名、 審批、上報(bào)、配置、監(jiān)控、刪除、通知和培訓(xùn)等管理工作。負(fù)責(zé)公司信息化系統(tǒng)用戶權(quán)限管理制度的修訂、培訓(xùn)、實(shí)施、檢查。第五條 各相關(guān)部室和作業(yè)部負(fù)責(zé)指定本單位權(quán)限管理員和權(quán)限審批者參與權(quán)限管理工作，權(quán)限管理員負(fù)責(zé)本單位信息系統(tǒng)權(quán)限的收集、申請、下發(fā)、測試、反饋；權(quán)限審批者負(fù)責(zé)本單位申請的系統(tǒng)權(quán)限進(jìn)行審批把關(guān)，并對權(quán)限申請后形成的業(yè)務(wù)結(jié)果負(fù)責(zé)。第六條 系統(tǒng)用戶負(fù)責(zé)本人權(quán)限測試、保管工作；負(fù)責(zé)權(quán)限密碼泄密后的上報(bào)和密碼更換工作；負(fù)責(zé)依據(jù)本人權(quán)限進(jìn)行相應(yīng)系統(tǒng)操作。第三章 系統(tǒng)用戶權(quán)限管理第七條 用戶權(quán)限的申請業(yè)務(wù)部門根據(jù)實(shí)際業(yè)務(wù)，需要新建（變更）信息化系統(tǒng)用戶的權(quán)限， 由本

3、部門權(quán)限管理員在公司 IT 運(yùn)行管理系統(tǒng)中填報(bào)權(quán)限新增（變更）申請。第八條用戶權(quán)限的審批信息系統(tǒng)用戶權(quán)限新增 （變更） 申請?jiān)诠?IT 運(yùn)行管理系統(tǒng)中由申請單位權(quán)限審批者進(jìn)行審批。第九條用戶權(quán)限的系統(tǒng)實(shí)現(xiàn)經(jīng)公司 IT 運(yùn)行管理系統(tǒng)申請的系統(tǒng)權(quán)限， 由運(yùn)營改善部權(quán)限管理員于收到權(quán)限申請后一個(gè)工作日內(nèi)完成權(quán)限審批、配置、變更工作，對于審批通過的 ERP權(quán)限申請，由運(yùn)營改善部按照 R/3 系統(tǒng)用戶申請表 、用戶權(quán)限變更申請表要求完成上報(bào)工作。第十條用戶權(quán)限的系統(tǒng)測試申請單位權(quán)限管理員在接到權(quán)限配置完成的信息后，應(yīng)及時(shí)通知相關(guān)用戶，在兩個(gè)工作日之內(nèi)完成系統(tǒng)權(quán)限測試，存在問題的由權(quán)限管理員反饋運(yùn)營改善

4、部。申請單位權(quán)限管理員在接到權(quán)限刪除完成的信息后，由權(quán)限管理員在兩個(gè)工作日之內(nèi)完成系統(tǒng)權(quán)限測試，存在問題的由權(quán)限管理員反饋運(yùn)營改善部。在兩個(gè)工作日之內(nèi)無問題反饋的，運(yùn)營改善部將視此權(quán)限設(shè)置正確，以后該申請權(quán)限存在的任何問題重新按照權(quán)限新增（變更）流程處理。第四章用戶權(quán)限的使用和管理第十一條系統(tǒng)權(quán)限用戶命名由運(yùn)營改善部權(quán)限管理員負(fù)責(zé)， ERP權(quán)限命名規(guī)則為首字母Q 加上模塊名 （如： FI、MM 、PP）加上連接字符“ - ”，再加上 4 位用戶的角色相對應(yīng)的流水號；其他信息系統(tǒng)權(quán)限命名方式均采用實(shí)名制，名字重復(fù)的加順序號。第十二條 用戶得到系統(tǒng)用戶名、密碼后按要求對初始密碼進(jìn)行變更。第十三條

5、對于本單位存在離職或者崗位調(diào)動的用戶，權(quán)限管理員在兩個(gè)工作日內(nèi)通過IT 運(yùn)行管理系統(tǒng)提交權(quán)限變更申請。第十四條信息系統(tǒng)中用戶賬號被鎖定或者忘記密碼需要解鎖或者重置密碼的，遵循權(quán)限新建 （變更） 流程處理。第十五條 ERP 系統(tǒng)中用戶賬號長期不登錄使用的將不定期進(jìn)行清理。第十六條 用戶要保護(hù)好自己的系統(tǒng)權(quán)限，發(fā)生密碼泄漏事件，及時(shí)上報(bào)并立即在系統(tǒng)進(jìn)行密碼更改。用戶不得隨意將自己的密碼告訴他人，在特殊情況由于工作需要的，必須經(jīng)本單位權(quán)限審批者同意，報(bào)運(yùn)營改善部權(quán)限管理員備案后才可授權(quán)給他人。為提高系統(tǒng)運(yùn)行安全， OA、ERP系統(tǒng)每隔三個(gè)月將強(qiáng)制用戶修改登錄密碼，如不更改將不能正常使用。共用同一用戶

6、 ID 的人員必須指定責(zé)任人， 在修改用戶密碼后，應(yīng)及時(shí)通知共用該用戶 ID 的所有成員。第十六條 用戶應(yīng)按操作手冊等規(guī)定要求正確操作信息系統(tǒng)，嚴(yán)禁盜用其他用戶權(quán)限對系統(tǒng)進(jìn)行非法操作。第五章考核第十七條對本單位用戶權(quán)限審批不嚴(yán)格對系統(tǒng)操作造成不良影響的，每次考核責(zé)任單位500 到 2000 元。第十八條本單位人員離職、崗位調(diào)動未及時(shí)提出權(quán)限變更的每次考核責(zé)任單位500 元。第十九條個(gè)人權(quán)限賬戶丟失、泄漏，被他人盜用進(jìn)行非法操作的，考核丟失、泄露責(zé)任人300-500 元，造成不良影響的，視情況加重考核。第二十條盜用他人系統(tǒng)權(quán)限進(jìn)行非法操作的，每次考核責(zé)任人2000 元，造成不良影響的，視情況加重

7、考核。第六章附則第二十一條本制度的附件有：附件 1：信息系統(tǒng)用戶權(quán)限新增（變更）申請流程圖附件 2： R/3 系統(tǒng)用戶申請表附件 3： ERP權(quán)限更改申請表第二十二條本制度自下發(fā)之日起執(zhí)行。第二十三條本制度由公司運(yùn)營改善部負(fù)責(zé)解釋。公司年月日主題詞 ：制度信息化權(quán) 限公司辦公室年月日印發(fā)共印 份附件 1：信息系統(tǒng)用戶權(quán)限新增（變更）申請流程圖權(quán)限新建（變更）流程啟動權(quán)限需求提報(bào)部門權(quán)限管理員申請完成部門審批相關(guān)部室領(lǐng)導(dǎo)未通過通過運(yùn)營改善部權(quán)限管專業(yè)審批理員未通過通過配置、刪除權(quán)運(yùn)營改善部權(quán)限管限理員權(quán)限配置完成權(quán)限刪除完成測試失敗通知用戶測試權(quán)限管理員測部門權(quán)限管理員部門權(quán)限管理員權(quán)限試已通知用戶測試用戶測試成功反饋運(yùn)營改善部門權(quán)限管理員部流程結(jié)束附件 2：R/3 系統(tǒng)用戶申請表申請人：申請日期：年 月 日用戶資料部門及崗位：系統(tǒng)：培訓(xùn)（）開發(fā) / 測試（） 生產(chǎn)（*）添加新用戶刪除用戶 / 刪除用戶加鎖 / 解鎖 加鎖 解鎖sap 用戶登陸號：申請需求說明：申請人簽名：日期：專業(yè)主管審批：日期：相關(guān)部門審批：日期：相關(guān)部門審批：日期：最終審批：日期：系統(tǒng)管理員審批：日期：申請結(jié)果：附件 3：ERP權(quán)限變更申請表單位權(quán)限管理員 :申請日期：用戶填寫系統(tǒng)用戶名用戶單位用戶部門權(quán)限申請人聯(lián)系電話E-MAIL單位主管領(lǐng)導(dǎo)申請權(quán)限說明：