中集集团应用系统权限管理办法.doc

中集集团应用系统权限管理办法 发放编号：____________ 生效日期： 中国国际海运集装箱(集团)股份有限公司 CHINA INTERNATIONAL MARINE CONTAINERS (GROUP) LTD. 版次 编制 部门 审核 制度体系管理部门审核 专业系统 协管领导 审核 制度体系协管领导审核 签发 生效日期 A/00 张欧 赵小平 吴发沛 赵小平 2007-10-16 A/01 张欧 赵小平 郑源华 吴发沛 李锐庭 吴发沛 2009-4-10 A/02 张欧 赵小平 目录 1.1目的 4 1.2适用范围 4 1.3释义/分类 4 1.3.1权限申请单 4 1.3.2权限清单 4 1.3.3系统用户清单 5 1.4管理原则 5 1.5管理组织/职责 5 1.5.1用户 5 1.5.2用户部门长 5 1.5.3系统负责人 5 1.5.4权限管理员 5 1.5.5安全工程师 5 1.5.6人力资源部 5 2.1新增用户权限申请流程 6 2.1.1权限申请 6 2.1.2权限审批 6 2.1.3权限执行 6 2.1.4权限签收和确认 6 2.2用户权限变更管理规定 7 2.3用户权限定期审查规定 7 3.1补充性规定 7 3.2记录 8 3.3解释、修订单位、开始执行日期、废止关系 8 1 总 则 1.1目的 本办法旨在建立对集团应用系统访问用户身份授权的管理机制，以降低由于对系统及数据的未经授权的访问所带来的风险。规范了用户权限的申请、变更和定期审查的通用流程。 本为指导文件。不相容分离流程图本流程适应入职、变岗、离职等授权的维护，综合考虑了不同系统可能的审批过程，比如多级审批和跨部门审批等。各系统用户授权管理规定需根据本流程确定相应的各级授权管理审批人和责任人。 2.1.1权限申请 用户根据岗位工作需要，按照要求填写权限申请单，提交给用户部门长审批。 2.1.2权限审批 由用户部门部门长审核后提交相关负责人审批，如需多级审批和跨部门审批，则逐一审批 如用户所申请访问的系统，不是其部门系统，需由数据责任部门审批 如产业/企业用户，申请访问总部系统，需由产业信息负责人审批 2.1.3权限执行 由系统负责人根据申请说明和审批意见，给出授权意见 由系统责任单位信息管理部部门长对授权执行予以审批意见 由系统权限管理人员根据申请事由和审批结果进行授权，并通知用户。 2.1.4权限签收和确认 用户确认权限后在权限申请单上签字。 2.2用户权限变更管理规定 2.2.1用户岗位变更：权限管理员根据审核后离职通知单或岗位变动通知单进行相应的权限删除操作，如果岗位变动需要增加新的权限，则需要遵循权限申请流程，并注明需删除的权限。 2.2.2系统功能变更：由于系统功能变更引起的权限内容变更，由系统负责人负责向权限管理员提出，并梳理用户授权，变更权限内容遵循申请流程重新申请。 2.3用户权限定期审查规定 每年12月，由本企业信息管理部和用户部门对系统的用户账号和用户访问权限应进行定期审阅，如发现任何不合适的系统访问权限，并及时清理。 系统负责人从系统中按照部门导出人员权限列表，提交信息部负责人批准定期审查，再发送给用户部门部门长审核。 用户部门长根据用户的岗位职责审核本部员工权限，判断是否每个人的权限是否符合其现在岗位工作需求；对于异常的人员权限进行说明，并出具处理意见；如将审核完成的权限列表签字确认后发回信息管理部。 信息部根据异常处理意见对权限进行调整。 3 附 则 3.1补充性规定 3.1.1用户需要妥善保管用户名和密码，如有泄漏或遗失，请及时报停并执行授权变更。 3.1.2不得将授权转告或转借他人。 3.1.3不得打听或使用他人权限。 3.1.4对于管理员用户，不得做岗位职责之外的业务层面的操作。 3.1.5用户按授权管理要求进行密码维护。 3.1.6用户接受以下安全承诺，并签字确认： （ⅰ）在受公司聘用期间遵守公司规定的保密制度，履行与其工作岗位和职责相对应的保密职责； (ii) 本人无论因何种原因离职或终止聘用，仍承担保密义务，期