1、 系统账户权限管理规范1.目的 为规范产业公司系统账户、权限管理,确保各使用单位与权限操作间的有效衔接,防止账户与权限管理失控给公司带来利益损失、经营风险。信息系统帐号的合理配置、有效使用、及时变更、安全保密,特制订本规范。2.适用范围 本规范适用于多公司本部各单位、营销机构。 3.定义3.1 公司:指多媒体产业公司3.2 单位:指公司下属各单位,包含 HR 中体现为不同人事范围的直属部门、驻外机构。3.3 人事管理:指负责本单位人事信息人员,包括行政机构、驻外分公司人事经理、事业部、生产厂等部门级人事管理岗。3.4 权限管理员:负责本单位信息系统用户集中申请、变更,管理本单位信息系统用户对口
2、的管理人员。包含单位自行开发和管理的信息系统(自行开发系统由所在部门指定系统管理员负责) ,如营销中心的“DDS” ,研究 “PDM”也是流程申请的维一发起人。3.5 系统管理员:指系统开发、系统配置管理的 IT 人员,部分虹信 IT 顾问为主。也可根据组织架构授权给某业务单位的相关人员,其负责某系统用户和权限的配置管理者。3.6 系统流:指每个系统固定的申请、审批流,原则上由系统管理员或权限管理员配置。4.部门职责4.1 产业公司负责人:4.1.1.公司信息系统立项、验收等审批工作。4.1.2.公司信息系统,信息安全的第一责任人。4.1.3.公司信息系统组织第一责任人4.2 人事部门: 4.
3、2.1 负责在人力资源管理系统(以下简称 HR 系统)处理人事档案,各单位权限管理员提交的信息系统需求协助。4.2.2 提供各单位的入职、调动、离职信息给信息系统管理部门。4.2.3 协助信息系统部门与人事相关的其它需求。4.3 控制中心:4.3.1 负责发布和制定信息建设规范,并组织通过技术手段或辅助工具管理。4.3.2 负责组织周期性清理各信息系统账户。4.3.3 负责信息系统档案的建立。4.3.4 负责信息系统维护、权限配置、权限审核等相关事宜。4.3.54.4 用户申请部门和使用单位:4.4.1 各单位第一负责人管理本单位员工,各信息系统账户、权限申请、审核并对信息系统安全负责。定期组
4、织相关人员对部门的信息系统帐号、权限进行清理和检查,申请职责可指定单位专人负责。4.4.2 权限管理员作为各单位信息系统申请的唯一发起人。4.4.3 权限管理员协助单位人事向公司人事部提交本单位入职、调动、离职信息。4.4.4 权限管理员负责本单位员工,各信息系统账户的新增、变更、冻结以及对应系统权限的申请工作。4.4.5 权限管理员负责定期核查本单位员工,对应系统账户的权限,若有偏差及时发起变更申请流程。4.4.6 帐号使用者不得将自己权限交由它人使用,部分岗位因工作需要交由同部门使用时,必须保证其安全和保密工作。4.5 系统操作部门:4.5.1 系统管理员负责对权限管理员提交的申请进行权限
5、操作、审核。4.5.2 系统管理员定期在系统或 SSU 上获取信息系统的账号、权限分布表,并进行检查,对发现问题和风险的帐号及时告知相关部门并发起相应流程。4.5.3 系统管理员负责对系统故障进行处理或提交集团。4.5.4 系统管理员负责对系统操作手册的解释和编制工作。4.5.5 系统管理员负责对系统使用情况进行定期收集,与开发商沟通并完善系统更新。5.岗位变动: 5.1 员工新增:新入职员工办理完入职手续,由所在部门权限管理员,根据岗位申请应拥用的系统帐号并发起流程。5.2 公司内调动:调出部门、单位权限管理员根据系统属性对员工原有帐号进行删除、冻结。调入部门、单位按新岗位由权限管理员发起相
6、应信息系统的解冻或新增帐号。5.3 跨集团调动:调令下发之日起,由所在部门、单位对员工拥有帐号,按系统属性进行删除、冻结。5.4 在册不在岗:员工暂无岗位,人事档案在产业公司人事部门的,原单位所在部门权限管理员应先对该员工系统帐号进行冻结,待重新上岗后恢复。5.5 长假:员工某种原因需长期请假,权限管理员应对该员工的系统帐号进行冻结。5.6 离职:调令下发之日起,由所在部门、单位权限管理员对系统帐号进行删除、冻结。 5.7 离职手续办理:在员工交接完毕,办理离职手续过程权限管理员或系统管理员对离职员工的所有信息系统帐号进行确认检查。5.8 用户异常:用户不能正常登陆各信息系统,如提示“用户名和
7、密码错误“ 时,请及时联系对应的权限管理,由权限管理人员进行处理并告知用户。5.9 特殊类事宜:以上项目之外的请及时联系运营控制中心信息系统组或系统主管部门。6.细则:6.1 帐号种类:6.1.1 个人帐号:工作需要以员工人个名义申请的帐号。6.1.2 公用帐号:工作需要共同使用的帐号。6.1.3 单位帐号:工作需要单位或部门名义申请的帐号。6.1.4 管理员帐号:单位或部门系统管理员的专用帐号6.2 信息系统帐号拥有细则:6.2.1 必定条件,公司 HR 系统中的员工。6.2.2 岗位不同,需求不同,信息系统拥用权限不同。6.2.3 管理层级不同,帐号权限层级不同。6.2.4 特殊需求,单独
8、申请经相关领导审批后、由信息系统组配置帐号和权限。6.2.5 各单位、部门权限管理员帐号,只能配置指定人员 1 人独有。6.3 信息系统帐号申请:6.3.1 公司 HR 系统内员工,根据岗位需要向本单位申请信息系统帐号、权限,权限管理员根据领导批准的范围在信息系统或 SSU 中发起申请流。6.3.2 对请长假员工休假结束重新返岗后,所在部门权限管理员根据岗位需求恢复或新增对应权限。6.3.3 对在岗不在册重新恢复岗位的员工,由所在部门权限管理员根据新岗位需求恢复或新增对应权限。6.3.4 对请长假重新返岗的员工,由所在部门权限管理员根据新岗位需求恢复或新增对应权限。6.3.5 对集团内调入的员
9、工,由所在部门权限管理员根据新岗位需求恢复或新增对应权限。6.3.6 其它企事业单位、政府转入、退伍干部按新进员工流程处理。6.4 信息系统帐号配置细则:6.4.1 各部门自行开发或购买的信息系统,由所在部门自行配置、管理权限,并对信息系统安全负责。6.4.2 产业公司开发或购买的信息系统,由使用部门权限管理员发起申请,运营控制中心对权限进行配置和审核。6.4.3 集团公司开发或购买的信息系统,由使用部门发起申请流程,运营控制中心审核后提交集团相关部门配置和审批。6.5 信息系统帐号使用细则:6.5.1 信息系统帐号所有权属产业公司6.5.2 信息系统帐号使用者不得将帐号交由它人使用,不得将信
10、息系统帐号下载的数据、资料泄密或转让。6.5.3 确实因工作需要,一帐号多用户使用的必须在公司备案,此类帐号部门负责人和帐号拥有者为帐号共同管理者。6.6 信息系统帐号注销方式:6.6.1 在员工调离、辞职调令下发之日起,权限管理员应根据系统属性操作该员工帐号、权限的注销、冻结。6.6.2 因工作交接需要,暂缓冻结、注销信息系统帐号的,由所在部门提出申请经相关领导审批后,信息系统管理员在系统中进行暂缓操作。6.6.37.奖罚细则:7.1 信息系统个人帐号,在使用、管理不当造成信息、数据泄漏给公司造成损失的,给予当事人 3003000 元的经济处罚;帐号使用者利用信息系统下载的数据,因保管不善或
11、有意泄漏、转让信息数据并获取利益的,给予当事人5005000 元的经济处罚。构成犯罪的交由集团公司保卫部门或提起行事诉讼。7.2 单位在使用信息系统或部门负责管理的信息系统,因使用不当、管理漏洞造成利益损失、信息损失的给予部门负责人 5005000 元的经济处罚;用信息系统下载的数据,因保管不善或有意泄漏、转让信息数据并获取利益的,按损失情况给予当事人降职、撤职、开除,构成重大犯罪的提交保卫部门并提起行事诉讼。7.3 通用帐号发生上述情况,保管者不能明确责任者,由保管者本人和部门负责人承担其责任。7.4 人事管理部门未及时将人事变动信息更改、更正、没及时报知信息系统管理人员的。导致未能及时调整信息系统帐号、权限给公司造成利益、损失的,给予相关人员 2002000 元的经济处罚7.5 对举报利用信息系统获取任何利益的,给予当事人 3003000 元的奖励8.附则:8.1 本规范由公司控制中心制订,并负责解。8.2 本规范从 2013 年 06 月 01 日起正式执行8.3 本规范是新制定的公司管理规定,如本规范中有关规定与其它管理办法内容有同的,按本规范执行。9.实施:9.1 本规范自发布之日起实施。9.2 实施范围:纳入系统单点登录用户平台项目中的所有应用系统。10.相关附件:10.110.210.3
