软件系统操作权责管理办法

第1页共8页文件号：颁布日期：2013年1月1日执行日期：2013年1月1日执行部门：信息中心软件系统操作权责管理办法第2页共8页目录目录...............................................................................................................................................21目的...........................................................................................................................................32范围...........................................................................................................................................33定义与术语...............................................................................................................................34角色与职责...............................................................................................................................35流程说明...................................................................................................................................46管理内容...................................................................................................................................46.1系统权限管理...................................................................................................................46.2系统权限申请...................................................................................................................56.3系统权限审核及开通.......................................................................................................56.4系统账号注销....................................................................................................................56.5单据录入及审核权限........................................................................................................56.6系统数据录入及审核........................................................................................................56.7系统数据修改....................................................................................................................66.8系统数据管理...................................................................................................................67附表清单...................................................................................................................................6第3页共8页前言本文件由公司市场管理部提出并归口。1目的为规范信息权限统一管理使用，提升工作效率，制定此管理制度。2范围适用于公司信息工具使用部门及个人3定义与术语权限是指为了保证职责的有效履行，任职者必须具备的，对某事项进行决策的范围和程度。4角色与职责4.1申请人合理的在职责范围内申请权限的新增及变更4.2部门负责人审核部门人员申请权限的合理性4.3软件系统管理人员按制度规定核实权限申请，并执行。第4页共8页5流程说明软件权限申请流程信息中心使用部门权限申请部门负责人审核副总审批供应链副总审批权限变更完成6管理内容6.1系统权限管理信息中心根据各岗位职责，分配ERP软件和应用权限；岗位职责不明确或表述不清处，权限分配的原则是：不分配；超岗位职责的权限需求，使用人员需要填写《权限申请表》，公司相关部门和领导层审批后，信息中心方可分配相应权限；人员岗位变动时，需要及时通知信息中心，除去原有权限。人员离岗时，需要及时通知信息中心，除去原有权限方可离岗。第5页共8页6.2系统权限申请公司员工可根据工作情况申请相应的软件操作权限；填写《软件系统权限申请及变更申请表》，注明申请原因及具体申请功能权限；6.3系统权限审核及开通申请表的审核流程为：部门负责人－副总－供应链副总；申请通过后，信息中心据此开通相应权限；申请表信息中心留存；凡是通过账户、密码登入的系统软件，使用人在第一次使用时及时修改自己的密码，确保个人权限资料的安全。6.4系统账号注销人员岗位变动或离岗时，人力资源部门需要将此情况通知信息中心；岗位调动或离岗人员原权限注消；新任岗位人员填写申请表，申请相应权限；6.5单据录入及审核权限单据录入及审核的权限在ERP系统上线时，根据公司业务流程确定；权限如需要变动，要提请流程经理招集相关部门开会讨论确定新流程，将经公司流程管理部门确认后，提交信息中心；信息中心根据新流程进行权限修改6.6系统数据录入及审核系统数据录入及审核的权限在ERP系统上线时，根据公司业务流程确定；权限如需要变动，要提请流程经理招集相关部门开会讨论确定新流程，将经公司流程管理部门确认后，提交信息中心；信息中心根据新流程进行权限修改第6页共8页6.7系统数据修改系统数据无业务缘由不得修改6.8系统数据管理系统所有业务数据的准确性及时性由数据录入人员负责；录入错误的数据，按相应流程倒回修改系统数据按机房相应规定进行按期备份未经培训的操作人员禁止使用信息系统。公司信息系统中的软件升级、杀毒、安装等由信息部统一操作，禁止用户部门的操作人员擅自进行系统软件的删除、升级、杀毒、改变及卸载系统软件版本等。信息部工作人员在信息系统中设置的安全参数与软件系统环境配置等，禁止用户部门的操作人员修改。操作人员离开工作现场时，要锁定或退出已经运行的程序，防止他人利用自身账号操作，否则造成的后果由当事人自己承担。更换操作人员或密码泄露后，用户必须及时修改密码。公司信息系统中的信息、数据为公司资产，禁止未经授权的操作人员使用存储介质存储。7附表清单编号表单编写部门备注01《权限申请及变更申请表》信息中心020304第7页共8页第8页共8页软件系统权限/变更申请表申请部门申请人软件系统申请人职务申请权限的原因申请功能列表所在体系副总意见签字：供应链副总意见签字：编制：信息中心保存期限：5年