疾控中心信息系统用户和权限管理制度.docx

疾控信息系统用户和权限管理制度第一章 总则第一条 为加强信息系统用户账号和权限的规范化管理 ,确 保各信息系统安全、有序、稳定运行，防范应用风险，特制定本 制度第二条 本制度适用于场建设和管理的、基于角色控制和方 法设计的各型信息系统，以及以用户口令方式登录的网络设备、 网站系统等第三条 信息系统用户、角色、权限的划分和制定，以人力 资源部对部门职能定位和各业务部门内部分工为依据第四条 场协同办公系统用户和权限管理由场办公室负责， 其他业务系统的用户和权限管理由各业务部门具体负责所有信 息系统须指定系统管理员负责用户和权限管理的具体操作第五条 信息系统用户和权限管理的基本原则是：（一）用户、权限和口令设置由系统管理员全面负责二）用户、权限和口令管理必须作为项目建设的强制性技 术标准或要求三）用户、权限和口令管理采用实名制管理模式四）严禁杜绝一人多账号登记注册第二章 管理职责第七条 系统管理员职责 负责本级用户管理以及对下一级系统管理员管理包括创建 各类申请用户、用户有效性管理、为用户分配经授权批准使用的 业务系统、为业务管理员提供用户授权管理的操作培训和技术指 导第八条 业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业 务系统业务管理员管理。

负责将上级创建的角色或自身创建的角 色授予相应的本级用户和下一级业务管理员，为本业务系统用户 提供操作培训和技术指导，使其有权限实施相应业务信息管理活 动第九条 用户职责用户须严格管理自己用户名和口令，遵守保密性原则，除获 得授权或另有规定外，不能将收集的个人信息向任何第三方泄露 或公开系统内所有用户信息均必须采用真实信息，即实名制登 记第三章 用户管理第十条 用户申请和创建（一）申请人在《用户账号申请和变更表》上填写基本情况， 提交本部门负责人；（二）部门负责人确认申请业务用户的身份权限，并在《用 户账号申请和变更表》上签字确认三）信息系统管理部门经理进行审批后，由系统管理员和 业务员创建用户或者变更权限四）系统管理员和业务管理员将创建的用户名、口令告知 申请人本人，并要求申请人及时变更口令；（五）系统管理员和业务管理员将《用户账号申请和变更表》 存档管理第十一条 用户变更和停用（一）人力资源部主管确认此业务用户角色权限或变更原 因，并在《用户账号申请和变更表》上签字确认；（二）执行部门主管确认此业务用户角色权限或变更原因， 并在《用户账号申请和变更表》上签字确认；（三）系统管理员变更系统管理员变更，应及时向上级系统管理员报告，并核对其 账户信息、密码以及当时系统中的各类用户信息及文档，核查无 误后方可进行工作交接。

新任系统管理员应及时变更账户信息及 密码四）业务管理员变更 业务管理员变更应及时向本级系统管理员及上级业务管理 员报告，上级业务管理员和系统管理员及时变更业务管理员信 息五）用户注销 用户因工作岗位变动，调动、离职等原因导致使用权限发生 变化或需要注销其分配账号时，应填写《用户账号申请和变更 表》，按照用户账号停用的相关流程办理，由系统管理员和业务 管理员对其权限进行注销第四章 安全管理第十二条 使用各信息系统应严格执行国家有关法律、法规 遵守公司的规章制度，确保国家秘密和企业利益安全第十三条 口令管理（一）系统管理员创建用户时，应为其分配独立的初始密码 并单独告知申请人二）用户在初次使用系统时，应立即更改初始密码三）用户应定期变更登陆密码四）用户不得将账户、密码泄露给他人第十四条 帐号审计账号审计工作由信息系统管理部门的负责人或者主管进 行审计，并应定期向其领导进行汇报，由场信息系统管理部门负 责人定期和不定期检查第十五条 应急管理（一）用户及业务管理员账户信息泄露遗失用户及业务管理员账户信息泄露遗失时，应在 24 小时内通 知本级系统管理员本级系统管理员在查明情况前，应暂停该用 户的使用权限，并同时对该账户所报数据进行核查，待确认没有 造成对报告数据的破坏后，通过修改密码，恢复该账户的报告权 限，同时保留书面情况记录。

二）系统管理员账户信息泄露遗失系统管理员账户信息泄露遗失时，应立即向上级系统管理员 报告，暂停其系统管理员账户权限，同时对系统账户管理及数据 安全进行核查，采取必要的补救措施，在最终确认系统安全后， 方可恢复其系统管理员账户功能第五章 附则第十六条 本制度自 2016 年 1 月 1 日起施行第十七条 本制度由****疾控中心负责制定、修改和解释。