疾控中心信息系統用戶和權限管理制度

***疾控信息系統用戶和權限管理制度 第一章 總則 第一條 為加強信息系統用戶賬號和權限的規范化管理,確保各信息系統安全、有序、穩定運行，防范應用風險，特制定本制度。 第二條 本制度適用于場建設和管理的、基于角色控制和方法設計的各型信息系統，以及以用戶口令方式登錄的網絡設備、網站系統等。 第三條 信息系統用戶、角色、權限的劃分和制定，以人力資源部對部門職能定位和各業務部門內部分工為依據。 第四條 場協同辦公系統用戶和權限管理由場辦公室負責，其他業務系統的用戶和權限管理由各業務部門具體負責。所有信息系統須指定系統管理員負責用戶和權限管理的具體操作。 第五條 信息系統用戶和權限管理的基本原則是： （一）用戶、權限和口令設置由系統管理員全面負責。 （二）用戶、權限和口令管理必須作為項目建設的強制性技術標準或要求。 （三）用戶、權限和口令管理采用實名制管理模式。 （四）嚴禁杜絕一人多賬號登記注冊。 第二章 管理職責 第七條 系統管理員職責 負責本級用戶管理以及對下一級系統管理員管理。包括創建各類申請用戶、用戶有效性管理、為用戶分配經授權批準使用的業務系統、為業務管理員提供用戶授權管理的操作培訓和技術指導。 第八條 業務管理員職責 負責本級本業務系統角色制定、本級用戶授權及下一級本業務系統業務管理員管理。負責將上級創建的角色或自身創建的角色授予相應的本級用戶和下一級業務管理員，為本業務系統用戶提供操作培訓和技術指導，使其有權限實施相應業務信息管理活動。 第九條 用戶職責 用戶須嚴格管理自己用戶名和口令，遵守保密性原則，除獲得授權或另有規定外，不能將收集的個人信息向任何第三方泄露或公開。系統內所有用戶信息均必須采用真實信息，即實名制登記。 第三章 用戶管理 第十條 用戶申請和創建 （一）申請人在《用戶賬號申請和變更表》上填寫基本情況，提交本部門負責人； （二）部門負責人確認申請業務用戶的身份權限，并在《用戶賬號申請和變更表》上簽字確認。 （三）信息系統管理部門經理進行審批后，由系統管理員和業務員創建用戶或者變更權限。 （四）系統管理員和業務管理員將創建的用戶名、口令告知申請人本人，并要求申請人及時變更口令； （五）系統管理員和業務管理員將《用戶賬號申請和變更表》存檔管理。 第十一條 用戶變更和停用 （一）人力資源部主管確認此業務用戶角色權限或變更原因，并在《用戶賬號申請和變更表》上簽字確認； （二）執行部門主管確認此業務用戶角色權限或變更原因，并在《用戶賬號申請和變更表》上簽字確認； （三）系統管理員變更 系統管理員變更，應及時向上級系統管理員報告，并核對其賬戶信息、密碼以及當時系統中的各類用戶信息及文檔，核查無誤后方可進行工作交接。新任系統管理員應及時變更賬戶信息及密碼。 （四）業務管理員變更 業務管理員變更應及時向本級系統管理員及上級業務管理員報告，上級業務管理員和系統管理員及時變更業務管理員信息。 （五）用戶注銷 用戶因工作崗位變動，調動、離職等原因導致使用權限發生變化或需要注銷其分配賬號時，應填寫《用戶賬號申請和變更表》，按照用戶賬號停用的相關流程辦理，由系統管理員和業務管理員對其權限進行注銷。 第四章 安全管理 第十二條 使用各信息系統應嚴格執行國家有關法律、法規，遵守公司的規章制度，確保國家秘密和企業利益安全。 第十三條 口令管理 （一）系統管理員創建用戶時，應為其分配獨立的初始密碼，并單獨告知申請人。 （二）用戶在初次使用系統時，應立即更改初始密碼。 （三）用戶應定期變更登陸密碼。 （四）用戶不得將賬戶、密碼泄露給他人。 第十四條 帳號審計 賬號審計工作由信息系統管理部門的負責人或者主管進行審計，并應定期向其領導進行匯報，由場信息系統管理部門負責人定期和不定期檢查。 第十五條 應急管理 （一）用戶及業務管理員賬戶信息泄露遺失 用戶及業務管理員賬戶信息泄露遺失時，應在24小時內通知本級系統管理員。本級系統管理員在查明情況前，應暫停該用戶的使用權限，并同時對該賬戶所報數據進行核查，待確認沒有造成對報告數據的破壞后，通過修改密碼，恢復該賬戶的報告權限，同時保留書面情況記錄。 （二）系統管理員賬戶信息泄露遺失 系統管理員賬戶信息泄露遺失時，應立即向上級系統管理員報告，暫停其系統管理員賬戶權限，同時對系統賬戶管理及數據安全進行核查，采取必要的補救措施，在最終確認系統安全后，方可恢復其系統管理員賬戶功能。 第五章 附則 第十六條 本制度自2016年1月1日起施行。 第十七條 本制度由****疾控中心負責制定、修改和解釋。