Document serial number【LGGKGB-LGG98YT-LGGT8CB-LGUT-LGG08】
企业级应用系统权限管理规定
企业级应用系统权限管理办法(暂行)
一、目的
为加强企业级应用系统权限管理,保证公司应用系统所涉及各类信息安全,不因系统权限设置发生信息泄密事故,特制定本管理办法。
二、适用范围
本办法适用于公司上线的企业级应用系统。
三、权限设置原则
(一)公司各应用系统权限设置分为“功能权限”和“数据权限”。功能权限指应用系统中为完成某项业务所开发的系统功能,“数据权限”指使用某项功能时可获取的数据范围。
(二)功能权限原则上授予各工作岗位,按照岗位从事的业务范围和职责授予该岗位相应的功能权限,处于该工作岗位的员工自动获得该岗位的功能权限;公司总经理、信息化领导小组组长的功能权限为系统中所有查询、统计类权限;各业务主分管领导功能权限为所主分管各业务部门所拥有的查询、统计类权限合集。
(三)数据权限设置分主分管领导、系统管理员、总部部门、项目经理部分别设置。一般情况下,总经理、信息化领导小组组长、系统管理员数据权限为系统所有数据;主分管领导数据权限为所主分管各业务部门数据权限合集;总部部门数据权限为相应系统功能中所有数据;项目数据权限为本项目数据。
(四)企业级应用系统上线时,应同时完成系统权限分配表的签发工作,系统权限设置以权限分配表为依据。
四、岗位人员设置
(一)应用系统中各岗位人员设置,公司有明确规定的,按照公司规定设置。
(二)应用系统中各岗位人员设置,公司无明确规定的,由各单位申报名单,按申报名单设
置。
五、权限管理职责
(一)信息化领导小组组长是信息化系统权限管理最高领导,全面负责信息化系统权限管理工作,负责信息化系统权限分配表的批准、签发。
(二)信息管理室作为企业级信息化系统权限管理的牵头部门,负责指定各应用系统系统管理员;负责制定权限分配表,并根据公司管理需要、系统功能调整、扩充对权限分配表进行变更维护;依据权限分配表对系统中各种权限进行检查,保证系统中权限设定符合权限分配表的要求。
(三)系统管理员负责依据权限分配表在系统中设定、维护各种权限设置。
(四)各相关业务部门负责根据系统具有的功能,申请相关功能和数据权限,并对权限分配表及权限分配表进行评审。
(五)各业务部门主分管领导负责评审权限分配表。
六、权限变更申请、授权
(一)如各单位因工作需要,需永久使用权限分配表规定的本部门权限之外的权限,需提出书面申请,说明申请的功能、使用的数据范围以及使用该功能的岗位,经主分管领导审核后,报信息化领导小组组长审批。
(二)信息管理室系统管理员依据批准的权限申请对权限分配表进行调整,并在系统中作相应权限设置。
七、临时权限申请、授权、撤销
(一)如各单位因工作需要,需临时使用系统权限分配表中规定的本人权限之外的权限,需提出书面申请,说明申请的功能、使用的数据范围、使用该功能的岗位或人员、使用的起始时间、截止时间,经主管领导审核后,报信息化领导小组组长审批。
(二)信息管理室系统管理员负责依据批准的权限申请在系统中设置临时权限,并在申请截止时间撤销临时权限。
(三)如遇各单位需求经系统管理员评估无法通过临时授权方式满足要求时,由系统管理员使用系统管理员具有的权限进行操作,将结果通过适当的方式交申请单位。
八、特批流程权限申请、授权、撤销:
(一)特批流程是指系统中用于处理特殊情况业务的相关功能。
(二)各单位需使用系统中特批流程权限时,需提出书面申请,说明申请使用特批流程的原因、理由,使用的起始、截止时间,涉及的业务范围,业务主管部门签署意见后,报主分管领导批准。各单位将批准的申请交信息管理室及相关业务部门。
(三)信息管理室系统管理员依据批准的申请设置特批流程权限,并在截止时间撤销权限。
(四)相关业务部门依据批准的申请,进行相关业务处理。
九、本管理规定由信息管理室制定并负责解释。
附件:权限分配表样
二〇〇八年七月二十三日
管理系统权限分配表 | ||||||
功能 | 功能描述 | 主要信息内容 | 授权部门 | 授权岗位 | 权限类别 | 数据范围权限 |
| 获得管理员权限 | ||||||
说明:权限类别包括:新增、修改、查询,新增指填写新数据,修改指对已有数据进行修改,查询指不能对数据进行修改。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论