用户账户与权限管理程序.docxVIP

文件名：

用户账户与权限管理程序

文件编号：

GZ-PC-00*-QP-**-202*-GZ-P-066

版本号：

V1.0

生效日期：

YYYY-MM-DD

页码：

第X页/共Y页

编制

审核

批准

***

日期：YYYY-MM-DD

[体系管理部门负责人]

日期：

[管理者代表姓名]

日期：YYYY-MM-DD

1.0目的(Purpose)

为规范公司信息系统用户账户的申请、创建、授权、变更及注销全生命周期管理，确保账户权限分配的合理性、安全性与可追溯性，防止未经授权的访问和操作，保障公司信息资产安全，特制定本程序。

2.0适用范围(Scope)

本程序适用于公司所有信息系统（包括但不限于ERP系统、OA办公系统、邮件系统、文件服务器等）的用户账户与权限管理。所有需要访问公司信息系统的员工、合同工及经授权的第三方人员均应遵守本程序。

3.0术语和定义(TermsandDefinitions)

用户账户(UserAccount)：指为特定个人分配的、用于登录和访问公司信息系统的唯一身份标识。

权限(Permission)：指授予用户账户的一组访问权利，定义了用户可对信息系统进行的操作范围（如读取、写入、修改、删除等）。

最小权限原则(PrincipleofLeastPrivilege)：一项安全准则，即仅授予用户完成其工作职责所必需的最低级别的访问权限。

4.0职责(Responsibilities)

信息技术部：负责用户账户的技术实现，包括创建、配置、修改、禁用和删除；负责权限的分配与回收；负责定期进行账户与权限的审计；维护系统的安全稳定运行。

人力资源部：负责在员工入职、岗位变动、离职时，及时向信息技术部发起账户开通、变更或注销的流程。

各业务部门/用户所在部门：负责根据岗位职责和业务需求，界定本部门员工所需的账户和权限，并对权限申请的合理性进行审核与批准。

5.0工作程序(WorkingProcedure)

流程活动总览表

流程节点

活动名称

责任部门/岗位

主要输出文件/记录

5.1

账户与权限申请

申请人部门/人力资源部

《用户账户与权限申请/变更单》

5.2

申请审批

申请人部门经理/信息技术部

经审批的《用户账户与权限申请/变更单》

5.3

账户创建与权限分配

信息技术部

《账户开通通知》/系统日志

5.4

权限定期评审

信息技术部/各业务部门经理

《用户权限定期评审记录表》

5.5

账户变更与停用

人力资源部/信息技术部

经审批的《用户账户与权限申请/变更单》/系统日志

详细工作程序描述

5.1账户与权限申请

新员工入职由人力资源部统一发起申请；在职员工因岗位变动或业务需要新增权限，由其所在部门经理负责填写《用户账户与权限申请/变更单》。申请单需明确说明申请人信息、所需访问的系统以及具体的权限需求，并遵循最小权限原则。

5.2申请审批

申请人所在部门经理对申请的必要性和权限范围进行审核并签字批准。信息技术部对申请进行复核，确认其符合公司信息安全策略和技术规范后，予以最终批准执行。

5.3账户创建与权限分配

信息技术部根据已审批的申请单，在相应的系统中创建用户账户、分配指定的权限。完成后，将账户信息及初始密码通过安全的方式（如加密邮件、当面告知）通知用户本人，并提醒用户首次登录后立即修改密码。

5.4权限定期评审

信息技术部每半年组织一次全面的用户权限评审。各业务部门经理需配合评审本部门员工的现有权限，确认其是否仍然适用。对于不再需要的权限，应及时提出变更或回收申请，确保权限的持续有效性。

5.5账户变更与停用

当员工发生岗位调动时，由其新旧部门经理共同确认权限变更需求，并提交申请。当员工离职时，人力资源部必须在员工离职当日或之前通知信息技术部。信息技术部在接到通知后，应在规定时限内（如4小时内）禁用或删除该员工的所有系统账户，防止离职后访问。

6.0支持性文件/相关文件

《信息安全管理方针》

《员工入职管理程序》

《员工离职管理程序》

《数据分类和处理控制程序》

《中华人民共和国网络安全法》

7.0记录与表单

《用户账户与权限申请/变更单》

《用户权限定期评审记录表》

《系统访问日志》

8.0附件

无