公司信息化系统用户权限管理制度

1、精品 公司信息化系统用户权限管理制度 第一章 总 则 第一条 为了规范公司信息化系统的权限管理工作，明 确系统用户权限的管理职责，结合公司实际情况，特制定本 制度。 第二条 相关名词解释 信息化系统 :公司 ERP 系统，炼钢生产管控系统、报表 系统、在线质量判定系统、物资计量网、调度日报系统、能 力计划系统、 物资计量系统、 热轧自动仓储、 冷轧自动仓储、 一卡通、 OA 、内网、文档管理、 IT 运行管理等系统。 权限：在信息化系统中用户所能够执行的操作及访问的 数据。 第三条 本制度的适用范围为公司各单位，其中派驻站、 ERP 权限变更按照其归属部门流程提报。 第二章 职责分工 第四条

2、运营改善部作为信息化系统用户权限的归口 管理部门， 主要负责各系统内用户权限的命名、 审批、上报、 配置、监控、删除、通知和培训等管理工作。负责公司信 息化系统用户权限管理制度的修订、培训、实施、检查。 第五条 各相关部室和作业部负责指定本单位权限管 理员和权限审批者参与权限管理工作，权限管理员负责本单 位信息系统权限的收集、申请、下发、测试、反馈；权限审 批者负责本单位申请的系统权限进行审批把关，并对权限申 请后形成的业务结果负责。 第六条 系统用户负责本人权限测试、保管工作；负责 权限密码泄密后的上报和密码更换工作；负责依据本人权限 进行相应系统操作。 第三章 系统用户权限管理 第七条 用

3、户权限的申请 业务部门根据实际业务，需要新建（变更）信息化系统 用户的权限， 由本部门权限管理员在公司 IT 运行管理系统中 填报权限新增（变更）申请。 第八条 用户权限的审批 信息系统用户权限新增 （变更） 申请在公司 IT 运行管理 系统中由申请单位权限审批者进行审批。 第九条 用户权限的系统实现 经公司 IT 运行管理系统申请的系统权限， 由运营改善部 权限管理员于收到权限申请后一个工作日内完成权限审批、 配置、变更工作，对于审批通过的 ERP 权限申请，由运营改 善部按照 R/3 系统用户申请表 、用户权限变更申请表 要求完成上报工作。 第十条 用户权限的系统测试 申请单位权限管理员在

4、接到权限配置完成的信息后，应 及时通知相关用户，在两个工作日之内完成系统权限测试， 存在问题的由权限管理员反馈运营改善部。申请单位权限管 理员在接到权限删除完成的信息后，由权限管理员在两个工 作日之内完成系统权限测试，存在问题的由权限管理员反馈 运营改善部。 在两个工作日之内无问题反馈的，运营改善部将视此权 限设置正确，以后该申请权限存在的任何问题重新按照权限 新增（变更）流程处理。 第四章 用户权限的使用和管理 第十一条 系统权限用户命名由运营改善部权限管理 员负责，ERP权限命名规则为首字母 Q加上模块名（如：FI、 MM、PP）加上连接字符“-”，再加上4位用户的角色相对 应的流水号；其

5、他信息系统权限命名方式均采用实名制，名 字重复的加顺序号。 第十二条 用户得到系统用户名、密码后按要求对初始 密码进行变更。 第十三条 对于本单位存在离职或者岗位调动的用户， 权限管理员在两个工作日内通过 IT 运行管理系统提交权限 变更申请。 第十四条 信息系统中用户账号被锁定或者忘记密码 需要解锁或者重置密码的， 遵循权限新建 （变更）流程处理。 第十五条 ERP 系统中用户账号长期不登录使用的将 不定期进行清理。 第十六条 用户要保护好自己的系统权限，发生密码泄 漏事件，及时上报并立即在系统进行密码更改。用户不得随 意将自己的密码告诉他人，在特殊情况由于工作需要的，必 须经本单位权限审批

6、者同意，报运营改善部权限管理员备案 后才可授权给他人。 为提高系统运行安全， OA 、ERP 系统每隔三个月将强 制用户修改登录密码，如不更改将不能正常使用。 共用同一用户 ID 的人员必须指定责任人，在修改用户 密码后，应及时通知共用该用户 ID 的所有成员。 第十六条 用户应按操作手册等规定要求正确操作信 息系统，严禁盗用其他用户权限对系统进行非法操作。 第五章 考核 第十七条 对本单位用户权限审批不严格对系统操作 造成不良影响的，每次考核责任单位 500 到 2000 元。 第十八条 本单位人员离职、岗位调动未及时提出权限 变更的每次考核责任单位 500 元。 第十九条 个人权限账户丢失

7、、泄漏，被他人盗用进行 非法操作的， 考核丢失、 泄露责任人 300-500 元， 造成不良 影响的，视情况加重考核。 第二十条 盗用他人系统权限进行非法操作的，每次考 核责任人 2000 元，造成不良影响的，视情况加重考核。 第六章 附 则 第二十一条 本制度的附件有： 附件 1 ：信息系统用户权限新增（变更）申请流程图 附件 2 ： R/3 系统用户申请表 附件3 : ERP权限更改申请表 第二十二条 本制度自下发之日起执行。 第二十三条本制度由公司运营改善部负责解释。 公司 年月日 主题词：制度 信息化 权限 公司办公室年月日印发 共印份 感谢下载载 附件1: 信息系统用户权限新增（变更

8、）申请流程图 权限新建（变 更）流程启动 权限需求提报 部门权限管理员 申请完成 部门审批 相关部室领导 未通过- 通过 专业审批I 未通过 .：d / 通过 配置、删除权 限 权限配置完成 通知用户测试 权限 部门权限管理员 运营改善部权限管 理员 运营改善部权限管 理员 权限管理员测 部门权限管理员 - 用户测试 用户 流程结束） 附件2 : R/3系统用户申请表 申请人： 申请日期： 年 月曰 用户资料 部门及岗位： 系统：培训（）开发/测试（）生产（*） 添加新用户 删除用户/ 删除 用户加锁/解锁 加锁 解锁 sap用户登陆号： 申请需求说明： 申请人签名： 日期： 专业主管审批： 日期： 相关部门审批： 日期： 相关部门审批： 日期： 最终审批： 日期： 系统管理员审批： 日期： 申请结果： 附件3 : ERP权限变更申请表 单位权限管理员：申请日期: 用户填写 系统用户名 用户单位 用户部门 权限申请人 联系电话 E-MAIL 单位主管领导 申请权限说明： 增加 减少 事务代码 事务代码 公司级别 公司级别 工厂级别 工