1、公司信息化系统用户权限管理制度第一章 总 则第一条 为了规范公司信息化系统的权限管理工作,明确系统用户权限的管理职责,结合公司实际情况,特制定本制度。二二二 相关名词解释信息化系统:公司 ERP 系统,炼钢生产管控系统、报表系统、在线质量判定系统、物资计量网、调度日报系统、能力计划系统、物资计量系统、热轧自动仓储、冷轧自动仓储、一卡通、OA 、内网、文档管理、 IT 运行管理等系统。权限:在信息化系统中用户所能够执行的操作及访问的数据。第三条 本制度的适用范围为公司各单位,其中派驻站、ERP 权限变更按照其 归属部门流程提报。第二章 职责分工第四条 运营改善部作为信息化系统用户权限的归口管理部
2、门,主要负责各系统内用户权限的命名、审批、上报、配置、监控、删除、通知和培训等管理工作。负责公司信息化系统用户权限管理制度的修订、培训、实施、检查。第五条 各相关部室和作业部负责指定本单位权限管理员和权限审批者参与权限管理工作,权限管理员负责本单位信息系统权限的收集、申请、下发、测试、反馈;权限审批者负责本单位申请的系统权限进行审批把关,并对权限申请后形成的业务结果负责。第六条 系统用户负责本人权限测试、保管工作;负责权限密码泄密后的上报和密码更换工作;负责依据本人权限进行相应系统操作。第三章 系统用户权限管理第七条 用户权限的申请业务部门根据实际业务,需要新建(变更)信息化系统用户的权限,由
3、本部门权限管理员在公司 IT 运行管理系统中填报权限新增(变更)申请。第八条 用户权限的审批信息系统用户权限新增(变更)申请在公司 IT 运行管理系统中由申请单位权限审批者进行审批。第九条 用户权限的系统实现经公司 IT 运行管理系 统申请的系统权限,由运营改善部权限管理员于收到权限申请后一个工作日内完成权限审批、配置、变更工作,对于审批通过的 ERP 权限申请,由运营改善部按照R/3 系统用户申请表、 用户权限变更申请表要求完成上报工作。第十条 用户权限的系统测试申请单位权限管理员在接到权限配置完成的信息后,应及时通知相关用户,在两个工作日之内完成系统权限测试,存在问题的由权限管理员反馈运营
4、改善部。申请单位权限管理员在接到权限删除完成的信息后,由权限管理员在两个工作日之内完成系统权限测试,存在问题的由权限管理员反馈运营改善部。在两个工作日之内无问题反馈的,运营改善部将视此权限设置正确,以后该申请权限存在的任何问题重新按照权限新增(变更)流程处理。第四章 用户权限的使用和管理第十一条 系统权限用户命名由运营改善部权限管理员负责,ERP 权限命名 规则为首字母 Q 加上模块名(如:FI、MM、PP)加上连 接字符“-” ,再加上 4 位用户的角色相对应的流水号;其他信息系统权限命名方式均采用实名制,名字重复的加顺序号。第十二条 用户得到系统用户名、密码后按要求对初始密码进行变更。第十
5、三条 对于本单位存在离职或者岗位调动的用户,权限管理员在两个工作日内通过 IT 运行管理系统提交权限变更申请。第十四条 信息系统中用户账号被锁定或者忘记密码需要解锁或者重置密码的,遵循权限新建(变更)流程处理。第十五条 ERP 系统中用户账号长期不登录使用的将不定期进行清理。第十六条 用户要保护好自己的系统权限,发生密码泄漏事件,及时上报并立即在系统进行密码更改。用户不得随意将自己的密码告诉他人,在特殊情况由于工作需要的,必须经本单位权限审批者同意,报运营改善部权限管理员备案后才可授权给他人。为提高系统运行安全,OA、ERP 系统每隔三个月将强制用户修改登录密码,如不更改将不能正常使用。共用同
6、一用户 ID 的人员必须指定责任人,在修改用户密码后,应及时通知共用该用户 ID 的所有成员。第十六条 用户应按操作手册等规定要求正确操作信息系统,严禁盗用其他用户权限对系统进行非法操作。第五章 考核第十七条 对本单位用户权限审批不严格对系统操作造成不良影响的,每次考核责任单位 500 到 2000 元。第十八条 本单位人员离职、岗位调动未及时提出权限变更的每次考核责任单位 500 元。第十九条 个人权限账户丢失、泄漏,被他人盗用进行非法操作的,考核丢失、泄露责任人 300-500 元,造成不良影响的,视情况加重考核。第二十条 盗用他人系统权限进行非法操作的,每次考核责任人 2000 元,造成
7、不良影响的,视情况加重考核。第六章 附 则第二十一条 本制度的附件有:附件 1:信息系统用户权限新增(变更)申请流程图附件 2: R/3 系统用户申请表附件 3: ERP 权限更改申请表第二十二条 本制度自下发之日起执行。第二十三条 本制度由公司运营改善部负责解释。公司年月日主题词:制 度 信息化 权 限 公司办公室 年月日印发 共印 份附件1: 信息系统用户权限新增(变更)申请流程图 、 、附件2: R/3 系统用户申请表申请人: 申请日期: 年 月 日用户资料 部门及岗位: 系统:培训()开发/ 测试() 生产(*)添加新用户 删除 加锁 解锁 删除用户/用户加锁/解锁sap用户登陆号:
8、申请需求说明: 申请人签名: 日期: 专业主管审批: 日期: 相关部门审批: 日期: 相关部门审批: 日期: 最终审批: 日期: 系统管理员审批: 日期: 申请结果: 附件 3: ERP 权限变更申请表单位权限管理员: 申请日期:用户填写系统用户名 用户单位 用户部门 权限申请人 联系电话 E-MAIL 单位主管领导 申请权限说明:增加 减少事务代码 事务代码 公司级别 公司级别 工厂级别 工厂级别 批量变更可另附页:权限管理员填写增减权限涉及的系统角色名 涉及到的用户名 可复制的角色名 详细说明:业务评估 部门 姓名 是否同意业务权限管理员 跨专业权限管理员 姓名 意见自动化技术评估姓名 意见信息部审批
