权限密码管理规定文件编码(GHTU-UITID-GGBKT-POIU-WUUI-8968)
权限密码管理制度1.总则
. 为确保厂信息系统安全稳定运行,特制订此管理制度。
2. 服务器、网络设备口令管理
重要信息系统服务器的账户及口令,由部门负责人和系统管理员商议确定,必须两人同时在场设定。
网络安全设备的账户及口令密码须部门负责人在场时由网络安全管理员记录封存。
密码及口令要定期更换(视网络具体情况),更换后系统管理员要销毁原记录,将新密码或口令记录封存(方式同)。
如发现密码及口令有泄密迹象,系统管理员要立刻报告部门负责人,经批示后再更换口令。
3. 用户帐号及口令的管理
在选择和使用口令时用户应遵守良好的安全习惯。
口令提供了确认用户身份的手段,因此,要建立访问信息处理设施和服务的权利。建议所有用户:
保密口令;
避免保留口令的纸记录,除非可以安全的保存;
每当有任何迹象表明系统或口令可能受到损害时就变更口令;
设置口令应按照集团公司口令设置规范的要求,选择优质口令,这些口令:
要易于记忆;
不能基于别人可能易于猜出或获得的与使用人相关的信息,例如,名字、电话号码和生日等等;
避免连续的相同的字符或全数字或全字母组;
定期或以访问次数为基础变更口令(有特权的账户用的口令应比常规口令更频繁地予以变更),并且避免重新使用旧的口令或周期性使用旧的口令;
在初次登陆时更换临时口令;
在任何自动登陆过程(例如,以宏或功能键存储)中,不要包含口令;
个人的用户口令不要共享;
如果用户需要访问多服务或平台,并且要求维护多个口令,则应建议他们可以使用一个优质的口令(见上述)用于所有服务,而这些服务对所存储的口令提供了合理级别的保护。
口令是确认用户访问计算机服务权限的主要手段之一。口令管理系统应提供有效的、交互式的、确保优质口令的装置(关于口令使用的指南见)。
某些应用要求由某个独立机构分配的用户口令。在大多数情况下,口令由用户选择和维护。
良好的口令管理系统应:
强制使用个人口令,以维护可核查性;
若合适,允许用户选择和变更他们自己的口令,并且包括证实规程,以便考虑到输入出错的情况;
强制选择中描述的优质口令;
若用户维护他们自己的口令,则强制口令按描述进行变更;
若用户选择口令,则在第一次登陆时强制他们变更临时的口令;
维护一份先前用户口令的记录,例如在先前12个月内,并且防止重复使用;
当正在录入时,在屏幕上不显示口令;
分开存储口令文件和应用系统数据;
用单项加密算法的加密形式存储口令;
在软件安装之后,变更默认的厂商口令。
4. 附则
本管理办法自发布之日起执行。
公司审批权限管理制度三篇 篇一:XX股份有限公司审批权限管理制度 为便于公司各业务人员办理合同和款项支付审批手续,现对各类业务合同和款项支付的审批权限,作如下规定。 一、关联交易 (一)公司与关联自然人发生的交易金额在30万元以上的,由董事会批准;交易金额不超过30万元的,由总经理办公会审批。 (二)公司与关联法人发生的交易金额在300万元及以上,由董事会批准;交易金额低于300万元的,由总经理办公会审批。 (三)公司与关联方发生的交易金额在3000万元及以上的,由股东大会批准。(四)需经董事会、股东大会批准的关联交易合同,由董事长签署,总经理办公会批准的关联交易合同,由总经理签署。 二、对外担保 (一)公司对外担保事项,均须董事会审议批准。 (二)以下对外担保事项,经董事会审议通过后,还须报股东大会批准。 1、公司及控股子公司对外担保总额,超过最近一期经审计的公司净资产的50%以后提供的任何担保。 2、连续十二个月内担保金额超过公司最近一期经审计净资产的50%,或超过最近一期经审计总资产的30%。 3、为资产负债率超过70%的担保对象提供的担保。
4、单笔担保金额超过最近一期经审计的净资产10%的担保。 5、对股东、实际控制人及其关联方提供的担保。 (三)公司的对外担保合同,由董事长签署。 三、对外投资 (一)在一个财务年度内,累计投资金额不超过2500万元的,由董事长负责批准;超过2500万元,低于最近一期经审计确认净资产50%的,由董事会审议批准;超过公司最近一期经审计净资产50%的,由股东大会审议批准。 (二)单个项目投资额低于2500万元的,由董事长负责批准;超过2500万元,低于最近一期经审计确认净资产50%的,由董事会审议批准;超过公司最近一期经审计净资产50%的,由股东大会审议批准。 (三)公司进行证券投资、委托理财和衍生产品投资的审批权限如下。 1、单笔投资额不超过1000万元的,由董事会审议批准;超过1000万元的,由股东大会审议批准。 2、累计投资不超过2000万元的,由董事会审议批准;超过2000万元的,由股东大会审议批准。 3、对外投资、委托理财合同,由董事长签署;证券投资和衍生产品投资的资金划拨,由董事长审批、财务总监联签。 四、购买、出售、置换资产(包括房屋、设备等固定资产,土地使用权、商标、专利权等无形资产及其他财产权利)。 (一)成交金额不超过1000万的,由总经理审批。 (二)成交金额超过1000万,不超过2500万的,由董事长审批。 (三)成交金额超过2500万的,由董事会审批。
XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。
具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁
行政审批权限管理制度 一. 目的:为明确公司各部门岗位审批权限及管理流程,使公司管理清晰化,从 而提高工作效率,特制定本制度。 二. 适用范围:公司各部门所有行政事务审批事项。 三. 职责:本制度由行政人资部编制,总经理审批即执行,各部门配合执行。 四. 实施办法: 1.公司文件审批权限:部门编制——部门经理审核——总经理批准 2.部门文件审批权限:部门编制——部门经理审核——总经理批准 3.各部门表格、单据、资料审批权限:部门人员或主管提出——部门经理审批——行政人资部复核(一部分)——总经理批准(一部分)4.各部门在与其他部门有事物交接或申请时,必须以书面表单为准,口头联络为辅,凡接受部门认为有必要进行书面联络时,对方如果不出具书面联络单据,接受部门可拒绝受理。 5.所有部门在出具单据给其他部门时,必须有部门经理签名方为有效,否则,接受部门有权拒绝;行政事务审批权限见附表一。 6.部门间联络流程: 部门员工提出——部门主管/经理审核——行政人资部复核(一部分)——总经理批准(一部分) 五. 行政管理审批权限一览表(见附表一)。 六. 本制度所涉及的内容主要以公司内行政单据为主,如其他公司及部门单据以 对口管理的部门之规定为准,如报销单据等以财务部规定为准,销售订单等以营销中心规定为准,采购订单等以PMC部规定为准,工程图纸等以开发部规定为准,如此类推。
七. 本制度自发布之日起正式执行,解释权属行政人资部。 附表一: 备注:以上表格有涉及总经理批准一程序,如总经理不在公司,为不影响正常工作开展,可由行政经理致电其口头传达急事急办,再由财务致电总经理求证,后续补签名。
公司审批权限规定
文件审批及文件修改记录表 编制 会签 审核 公司审批权限规定 批准 编号CG-HR-013-09版本 1.0生效日期2009.12.01持有 版权声明: *本规定为之资产,非经本公司总经理的书面同意不得复制。 *本规定由人力资源部负责起草,人力资源部解释。 *当本公司要求收回时,各副本持有部门 / 人员应归还本公司。 更改记录 修订实施 修订说明(条款、主要内容)更改依据次日期
一.目的:为促进公司各项工作的顺利开展,明确职责权限,增强事业心 和责任感,特制订本规定。 二. 范围:公司所有部门及个人单位 三. 内容 1.事务与人事异动 1)、各部门对于需要调用其他部门的人力、设备物资的,需事先填写申请单或业务联络单,由部门负责人审核,分管副总经理核准后,方可向 有关部门调用其人力、设备物资。被调用部门应本着资源共享的原则, 积极配合调用部门认真做好各项工作。 2)、生产系统日常事务性工作,由部门提报,生产副总核准,涉及到跨系统的相关事务,和费用支出等项目均须总经理核准。 3)、各部门因工作需求需要办理人事异动的,需事先填好《人事异动申请单》,经分管副总核准后提交人力资源部审核备案。 2.资薪核定 1)、资薪核定权限 职位申请审核复核审批 行政人员、车间管理、计时员工部门申请、分管副总签字人力资源专员行政副总总经理计件员工部门申请、分管副总签字行政副总总经理备注:所有审批通过的薪资核定统一由人力资源专员备案并交至财务 2)、由于人事变动薪资须随之变动的,由部门主管提报(初核),分管副 总审核,人力资源部根据其岗位同行业资薪水平进行复核,总经理批准。 3、人事审批 人事审批内容包括:人事招聘(人力需求申请、招募、甄选、录用)和 人事异动(晋升、调动、离职
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为 负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主
管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator (或admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息中心每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
XX-(HR)字[2018]第16号 司属各公司、各部门: 《员工退休管理办法》已由XXX(集团)有限公司总裁批准通过,现予公布,请各公司、各部门遵照执行。 本制度自2018年7月1日起施行。 XX集团有限公司 2018年5月28日
第一条目的 1.1为进一步加强企业内控、规范审批流程,特制定本制度。 1.2各单位应本着规范、安全、高效、合理的原则严格执行本制度。 第二条适用范围 2.1本制度适用于XXX总部各部门及境内各分(子)公司和办事处。 第三条管理原则 3.1各单位涉及到预算编制、资本性支出、签订合同、费用报销、员工管理、薪资管理、往 来款项管理、纳税申报等事宜,应按照本制度附表《管理审批权限表》对应规定的权限及审批流程执行。 3.2各单位制定的其他各种制度流程、审批权限应不得与本制度冲突,若有任何地方与本制 度抵触,应以本制度规定的流程及权限为准。 3.3各单位可在本制度标准范围内,制定更加细化、更加符合当地公司管理要求的管理办法。 第四条审批权限 4.1本集团采用“自下而上”与“自上而下”相结合的方式编制年度预算,集团年度预算应 由董事会批准执行;各单位年度预算应由集团总部各主管部门审核并经集团最高负责人批准后执行。 4.2各单位资本性支出应按《管理审批权限表》及集团颁发的《资产管理制度》规定的权限 及审批流程执行。 4.3各单位签订合同应按《管理审批权限表》及集团颁发的《合同管理制度》、《XXX会计制 度》规定的权限及审批流程执行。 4.4各单位费用报销应按《管理审批权限表》及集团颁发的各种费用报销管理制度规定的权 限及审批流程执行;凡是超过集团规定的标准(上限)或超过月度(或季度、年度)预算的各种费用,必须经集团总部各主管部门及相关负责人审核、批准后方可报销。 4.5各单位招聘人员、任免及调动干部、发放薪资、支付奖金等应按《管理审批权限表》及 集团颁发的人事及薪酬管理制度规定的权限及审批流程执行。 4.6各单位员工因公借款及坏账报损核销应按《管理审批权限表》及集团颁发的《合同管理 制度》规定的权限及审批流程执行。 4.7各单位计提、缴纳税款应按《管理审批权限表》及集团颁发的《XXX会计制度》、《XXX 税务管理制度》规定的权限及审批流程执行。 第五条处罚规定 5.1任何单位若违反本制度及相关管理制度规定,应严格追究单位(或部门)负责人及有关直 接责任人的责任(包括但不限于警告、通报、罚金、降职、解聘);给公司造成经济损失及不良影响的,还应按损失金额的一定比例追究相关管理人员及责任人员的赔偿责任。 5.2各单位应规范建立考核机制,任何人违反本制度及相关管理制度规定,应及时考核记录, 并纳入评优、加薪、晋升等考核范围。
系统用户和权限管理制度 第一章总则 第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。 第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的客户端。 第三条系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。 第四条协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的基本原则是: (一)用户、权限和口令设置由系统管理员全面负责。 (二)用户、权限和口令管理必须按照要求进行分配管理。 (三)用户、权限和口令管理采用实名制管理模式。 (四)严禁杜绝一人多账号登记注册。 第二章管理职责 第七条系统管理员职责 创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。 第八条用户职责 用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。 第三章用户管理 第十条用户申请和创建 (一)申请人填写基本情况,提交本部门负责人; (二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》确认。
(三)经由部门经理进行审批后,由系统管理员创建用户或者变更权限。 (四)系统管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令; (五)系统管理员将《用户账号申请和变更表》存档管理。 第十一条用户变更和停用 (一)人力资源部主管确认此业务用户角色权限或变更原因。 (二)执行部门主管确认此业务用户角色权限或变更原因。 (三)系统管理员变更 系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。 (四)业务管理员变更 业务变更应及时向本级管理或上级业务管理报告,上级业务管理和系统管理员及时变更业务管理信息。 (五)用户注销 用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员对其权限进行注销。 第四章安全管理 第十二条使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。 第十三条口令管理 (一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。 (二)用户在初次使用系统时,应立即更改初始密码。 (三)用户应定期变更登陆密码。 (四)用户不得将账户、密码泄露给他人。 第十四条帐号审计 账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。 第十五条应急管理 (一)用户及业务管理员账户信息泄露遗失 用户及业务管理员账户信息泄露遗失时,.应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限。
信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020
信息 账 户、密码管理规定 1.目的: 为进一步加强与规范公司信息系统帐户、密码的管理,提高信息系统的安全性,避免 信息系统权限的滥用以及机密信息的泄漏,特制定本规定。 2.范围: 适用范围:本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统(包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等)以及各类网 络设备必须遵守本条例的规定。 发布范围:国美电器总部各中心、各大区所有人员。 3.名词解释: 信息系统帐户、密码:特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责: 总部信息中心及分部IT部门: 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。
总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工: 负责员工个人的系统帐户、密码的使用及管理,并对该帐户的所有行为负责。 5. 管理制度: 帐户、密码的管理: 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置;信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作,但必须遵守本条例的规定;总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护: 网络设备、服务器设备以及应用系统的管理员账户(超级用户)由信息管理中心统一制定与分发,并授权相应的系统管理人员使用与维护,但必须遵守本条例的相关规定以及其他相关安全制度的要求,确保其安全性。 系统管理员账户(超级用户)的使用范围授权严格受限,所有系统中必须开启超级用户的使用日志审计功能。
公司审批权限及管理办法 为规范公司各部门之间关系,明确职责权限,通过合理的集权与分权,增强事业心和责任感,实现公司整体持续价值最大化,特制订本规定。 一、人员审批与任命 A、经理级人员升迁和任免由本部门总监提议,行政人事部审核,主管副总或总经理签批。 B、普通员工升迁和任免由部门经理提议,行政人事部审核,主管副总或总经理签批。 C、跨部门调动由调入与调出部门由行政人事部审核,主管副总或总经理签批。 D、部门经理级(含)以上新增岗位由行政人事部审核,主管副总或总经理签批。 二、薪酬审批 A、经理级(含)以上人员薪酬调整由行政人事部审核,公司总经理签批。 B、各部门绩效与奖励政策由行政人事部审核,主管副总和总经理签批。 三、标识及对外宣传审批 A、公司VI、CI标识不得随意修改,如确实需要改动,报市场部和品推部审批。 B、各部门对外宣传中涉及到公司标识和公司形象类,报市场部和品推部审批。 四、费用审批权限 A、公司实行预算制及上级主管审批的支出原则。部门经理费用审批权限为200元,部门总监1000元, 主管副总2000元,2000元以上则由总经理审批。 B、审批权限:部门经理——部门总监——主管副总——总经理 附加审批:财务经理——行政总监——总经理 C、审批权限采取从上而下授权制,权责对等,授权文件提交财务部备案。各级负责人有责任在批准支出 时,确保严格按照所列批准权限实施。(附表一:《审批权限》) D、事前审批:凡日常费用以外的全部支出,必须经事前审批(提交《呈批单》),否则不予报销。任何人 不得审批自己的费用支出表,个人业务费用支出报销单应由上一级直属主管签字批准。 E、各部门预算内支出,按照批准的预算和审批权限审批。预算外的支出,必须单独立项审批,经各部主 管副总、财务经理审批后报总经理审批签字。 F、项目支出应事先做出申请方案,报本部门经理/总监、主管副总、财务经理及总经理签批。没有预算、 立项报告的,除总经理特别批准外,一律不予报销。 G、预算负责人向下授权的额度上限为附表一中的用款额度。 五、行政审批
审批权限管理制度1 XX股份有限公司 审批权限管理制度 为便于公司各业务人员办理合同和款项支付审批手续,现对各类业务合同和款项支付的审批权限,作如下规定。 一、关联交易 (一)公司与关联自然人发生的交易金额在30万元以上的,由董事会批准;交易金额不超过30万元的,由总经理办公会审批。 (二)公司与关联法人发生的交易金额在300万元及以上,由董事会批准;交易金额低于300万元的,由总经理办公会审批。 (三)公司与关联方发生的交易金额在3000万元及以上的,由股东大会批准。 (四)需经董事会、股东大会批准的关联交易合同,由董事长签署,总经理办公会批准的关联交易合同,由总经理签署。 二、对外担保 (一)公司对外担保事项,均须董事会审议批准。 (二)以下对外担保事项,经董事会审议通过后,还须报股东大会批准。
1、公司及控股子公司对外担保总额,超过最近一期经审计的公司净资产的50%以后提供的任何担保。 2、连续十二个月内担保金额超过公司最近一期经审计净资产的50%,或超过最近一期经审计总资产的30%。 3、为资产负债率超过70%的担保对象提供的担保。 4、单笔担保金额超过最近一期经审计的净资产10%的担保。 5、对股东、实际控制人及其关联方提供的担保。 (三)公司的对外担保合同,由董事长签署。 三、对外投资 (一)在一个财务年度内,累计投资金额不超过2500万元的,由董事长负责批准;超过2500万元,低于最近一期经审计确认净资产50%的,由董事会审议批准;超过公司最近一期经审计净资产50%的,由股东大会审议批准。 (二)单个项目投资额低于2500万元的,由董事长负责批准;超过2500万元,低于最近一期经审计确认净资产50%的,由董事会审议批准;超过公司最近一期经审计净资产50%的,由股东大会审议批准。 (三)公司进行证券投资、委托理财和衍生产品投资的审批权限如下。 1、单笔投资额不超过1000万元的,由董事会审议批准;超过1000万元的,由股东大会审议批准。
系统账号管理制度第一节总则
第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁 用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁 用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原 则,对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。
第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否 与其岗位一致,确保权限分配的合理性、必要性和符 合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号 或禁用用户账号权限,以使用户对其行为负责。一旦 分配好账号,用户不得使用他人账号或者允许他人使 用自己的账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需 通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户
宁波博太科智能科技有限公司授权审批管理制度
目录 第一章总则 (1) 第二章授权审批的基本原则 (1) 第三章授权审批的范围及权限 (2) 第四章审批和审核的程序 (3) 第五章审批和审核的责任承担 (4) 第六章监督检查 (4) 第七章附则 (5)
第一章总则 1.1为加强内部控制和风险管理,合理授权,提高工作效率,明确授权的原则、范围、权限及责任,根据国家相关法规和公司运营情况,特制定本制度。 1.2本制度适用于公司总部及各分子公司。 1.3总部总经理及各分子公司总经理对本单位授权审批制度的健全和有效实施负领导责任。 1.4本制度所称授权是指总经理按照公司相关规定,对董事会 授权其行使的经营管理权限再次分解、下放,赋予各级管理人员代表其处理具体经营管理事务的决定权,以提高公司经营管理效率。 第二章授权审批的基本原则 2.1 坚持授权的范围和深度与公司内部控制的建立健全程度及 管理人员的控制水平相匹配的原则; 坚持根据公司的经营管理变化情况适时调整授权的原则,兼顾相对稳定和持续优化; 坚持授权与授责相结合,授权与监督相结合,有权必有责,违规必追究的原则。 2.2公司及各分子公司应当建立授权审批的岗位责任制,明确 相关部门和岗位的职责权限,确保授权审批的不相容岗位相互分离、制约和监督。 2.3公司及各分子公司授权审批的不相容岗位包括: 1)审批;
2)业务经办; 3)保管; 4)审核与会计记录; 5)稽核。 2.4公司及其下属各级管理层必须在授权范围内行使职权和承担责任。经办人员应当在职责范围内,按照审批人的批准意见办理业务。对于审批人超越授权范围审批的业务,经办人员有权拒绝办理,并应及时向审批人的上级授权部门报告。 2.5审批人员只能审批其下级经办的事项。审批人员不得审批或变相审批自己经办的事项,其经办的经济业务事项,应当由其上级审批;各下属分子公司总经理为经济业务事项经办人的,应当由总部总经理审批。 2.6 审批人员和审核人员的设置应遵循如下原则:一般情况下,审批层次一般不超过四层: 公司总部的审批层次为:部门经理、总监、总经理; 分子公司的审批层次为:部门经理、总经理、总部财务总监或总部总经理(如果超出子公司总经理的权限)。 第三章授权审批的范围及权限 3.1总经理授权的范围必须为在公司总经理工作细则以及董事会相关决议中已经明确授予总经理的权限,包括预算内的经营支出、固定资产购置、销售管理、人事任免、薪酬福利事项、研发技术开支以及预算外支出等。 3.2审批权限分为审核和审批两类: 审批:指有关部门负责人及主管领导对该项开支的合理性和
******股份有限公司 信息系统权限及数据管理办法(试行) 第一章总则 第一条为了加强对******股份有限公司(简称:公司)各运行信息系统权限和数据的管理,明确权限及数据管理相关责任部门,提高信息系统的安全运行和生产能力,规范公司业务系统权限申请及数据管理流程,防范业务系统操作风险,公司制定了信息系统权限及数据管理办法,以供全公司规范执行。 第二条本办法所指信息系统权限及数据包括,但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理,以及数据的提取和变更。 第三条本办法遵循责权统一原则对员工进行系统授权管理,控制公司相关信息传播范围或防范进行违规操作。 第四条信息技术部是本办法主要执行部门,设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人(简称:数据权限管理员)负责统一按本办法所制定的流程执行相关操作,或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。 第五条用户授权和权限管理应采取保守原则,选择最小的权限满足用户需求。 第二章系统权限管理 第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成,风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批,信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限(信息技术部可以拥有开发测试环境超级用户权限),风险与合规部拥有超级用户权限,风险与合规部数据权限管理员拥有对权限列表进行查询的权限,以方便行使监督职能。
信息系统帐号管理制度. 第一节总则 为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用第一条户帐号的安全性,特制定本制度。 本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、第二条防火墙及其它网络设备)的用户帐号。 用户帐号申请、审批及设置由不同人员负责。第三条系统拥有部门负责建立《岗位权限对照表》(附件六)。第四条本制度适用于公司总部和各分、子公司(含郑州研究院)。第五条第二节普通帐号管理 申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户第六条帐号创建、修改、删除/禁用等申请。 帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限第七条对照表》对应用层面的普通用户帐号申请进行审批。 信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号第八条申请进行审批。 帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,第九条并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐第
十条号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root等管理员帐号。 只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐 第十一条号。. 信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情 第十二条况。 尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履 第十三条行正规的申请及审批流程,并保留相应的文档。 临时使用超级用户帐号必须有监督人员在场记录其工作内容。第十四条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。第十五条具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。第四节临时帐号管理 使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写第十六条统一的《帐号/权限申请表》(附件七)。 帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限 第十七条对照表》对应用层面的临时用户帐号申请进行审批。 信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号第十八条申请进行审批。 帐号管理人员负责临时帐号的建立和记录。第十九条临时帐号使用 完毕后,申请人及时通知帐号管理人员注销临时帐号。第二十条具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理
公司假期管理制度 第一条总则 为适应企业发展需要,规范公司员工休息休假管理,保障员工相关福利待遇,维护正常工作秩序,特制定本制度。 第二条适用范围 本制度适用于公司全体员工。 第三条参考法规 《中华人民共和国劳动法》及其相关政策法规。 第四条假期类别 本公司假期分为法定节假日、婚假、丧假、产假、陪产假、工伤假、事假、病假、年休假。 法定节假日 根据国务院办公厅通知,全体员工每年享有以下国家规定的法定节假日: 元旦,放假1天(1月1日); 春节,放假3天(农历除夕、正月初一、初二); 清明节,放假1天(农历清明当日); 劳动节,放假1天(5月1日); 端午节,放假1天(农历端午当日); 中秋节,放假1天(农历中秋当日); 国庆节,放假3天(10月1日、2日、3日)。 婚假 婚假是指员工本人结婚时所享有的假期。婚假包括三部门内容:基本婚假、晚婚假、路程假(以工作日来计算)。 基本婚假:公司给予3天的婚假,员工请假时需提供结婚证复印件或在休假结束后3天之内补交。
路程假:若员工结婚时不在公司所在地的省份,需回老家或在配偶所在地(外省)结婚的,公司根据路程远近给予1-2天的路程假。 丧假 丧假是指员工在其直系亲属(父母、配偶的父母、配偶和子女)死亡时依法享有的假期。丧假包括两部分内容:丧假和路程假(以工作日来计算)。 丧假:公司给予3天的丧假。 路程假:员工在外地的直系亲属死亡时需要员工本人到外地料理丧事的,公司根据路程远近给予1-2天的路程假。 产假 女员工生育享受产假,需分情形区别对待(按自然日来计算): 1.单胎顺产者产假为90天,其中产前休假15天。 2.难产的,增加产假15天。 3.多胞胎生育的,每多生育一个婴儿,增加产假15天。 4.流产假:女员工怀孕不满4个月流产时,可享受15天的假期;怀孕满4个月以上流产者,可享受42天产假。 陪产假 符合国家计划生育条件的男员工享受5-7天的陪产假(以工作日来计算)。 工伤假 员工应当遵守安全工作的相关规定,预防事故发生。一旦发生事故,应及时采取救治措施。员工因工作遭受事故伤害或者患职业病需要暂停工作接受工伤医疗的,为停工留薪期,停工留薪期最长为12个月。请工伤假,本人不便的可由部门主管代为申请,伤愈即回工作岗位,如期满未愈仍需继续休养者,应持医院证明办理续假手续,不办理请假手续而自行延假者,按旷工处理。伤势无需住院的,可请零星工伤假就医复诊,康复期间,部门主管可根据其伤势情况安排一些力所能及的工作,员工不得以此为由申请长假。 事假 员工确因个人事宜必须在工作日内处理可请事假,按审批权限报批。
文件审批记录
文件修改记录
1.0 目的 明确、规范各级审批权限,提高审批效率,控制经营风险。 2.0 范围 本规定参照云南黄金矿业集团《审批权限管理制度》,适用于沧源金腊 云矿锌业有限公司 3.0 职责 3.1 集团各级领导、锌业公司总经理负责规定权限范围内的投资立项、采购 与招标、资金、资产处置、付款与费用报销的审批。 3.2 财务负责人负责复核所有合同、请购单、付款凭证,对其真实性、准确 性、合法性、合规性,以及是否通过授权人士审批,是否超过费用预算 负责。按会计准则和公司相关财务管理制度真实列帐。严禁利用劳务费、 办公费、差旅费、会务费等名目报销招待费或分发津贴和奖金。如确有 需要,必须报主管财务运营副总裁同意后方可调整科目,并备案。 3.3 各部门负责人负责审核权限范围内的相关单据真实性、完整性及必要 性。 4.0 内容 4.1 审批要求 4.1.1 预算内且在本规定审批权限以内的业务,由各授权人审批;超出预算 10%以内部分,报集团执行董事审批。 4.1.2 按照事前控制原则,各审批人应着重注意控制和审批业务发生前各类合 同、请购单、专项请示报告。这些合同、请购单和专项请示报告经相关 审批人最终审批后,各单位财务负责人根据审批意见直接审批付款,无 须再经最终审批人审批。 4.1.3 本规定确定的审批权限是指审批人在权限范围内的最终审批权,但在最 终审批人审批前,必须经过该业务流程的相关部门及主管副总逐级审 核,并承担审核责任。 4.1.4 最终审批人出差或休假的,对于紧急事项,可以先电话请示,事后补签, 并在相关单据上注明请示日期、请示结果及请示人。 4.1.5 本规定确定的审批权限,如无特别说明,指每笔业务、每个合同、每个 项目的审批权限,单位为“万元”;审批权限表中列明数额,如无“>” 符号,表示审批权限小于或等于该项数额;审批权限表中确定审批权限 为“审批”的,表示审批权限不受数额大小限制。严禁以规避上级审批 为目的,将超过审批权限标准的经济事项作拆单处理。
授权审批管理制度
宁波博太科智能科技有限公司授权审批管理制度
目录 第一章总则 .......................................................... 错误!未定义书签。第二章授权审批的基本原则 ................................. 错误!未定义书签。第三章授权审批的范围及权限 ............................. 错误!未定义书签。第四章审批和审核的程序 ..................................... 错误!未定义书签。第五章审批和审核的责任承担 ............................. 错误!未定义书签。第六章监督检查 .................................................... 错误!未定义书签。第七章附则............................................................ 错误!未定义书签。
第一章总则 1.1为加强内部控制和风险管理,合理授权,提高工作效率,明确授权的原则、范围、权限及责任,根据国家相关法规和公司运营情况,特制定本制度。 1.2本制度适用于公司总部及各分子公司。 1.3总部总经理及各分子公司总经理对本单位授权审批制度的健全和有效实施负领导责任。 1.4本制度所称授权是指总经理按照公司相关规定,对董事 会授权其行使的经营管理权限再次分解、下放,赋予各级管理人员代表其处理具体经营管理事务的决定权,以提高公司经营管理效率。 第二章授权审批的基本原则 2.1 坚持授权的范围和深度与公司内部控制的建立健全程度 及管理人员的控制水平相匹配的原则; 坚持根据公司的经营管理变化情况适时调整授权的原则,兼顾相对稳定和持续优化; 坚持授权与授责相结合,授权与监督相结合,有权必有责,违规必追究的原则。 2.2公司及各分子公司应当建立授权审批的岗位责任制,明
公司信息化系统用户权限管理制度 第一章总则 第一条为了规范公司信息化系统的权限管理工作,明确系统用户权限的管理职责,结合公司实际情况,特制定本制度。 第二条相关名词解释 信息化系统:公司ERP系统,炼钢生产管控系统、报表系统、在线质量判定系统、物资计量网、调度日报系统、能力计划系统、物资计量系统、热轧自动仓储、冷轧自动仓储、一卡通、OA、内网、文档管理、IT运行管理等系统。 权限:在信息化系统中用户所能够执行的操作及访问的数据。 第三条本制度的适用范围为公司各单位,其中派驻站、ERP权限变更按照其归属部门流程提报。 第二章职责分工 第四条运营改善部作为信息化系统用户权限的归口 管理部门,主要负责各系统内用户权限的命名、审批、上报、配置、监控、删除、通知和培训等管理工作。负责《公司信息化系统用户权限管理制度》的修订、培训、实施、检查。 第五条各相关部室和作业部负责指定本单位权限管理员和权限审批者参与权限管理工作,权限管理员负责本单位信息系统权限的收集、申请、下发、测试、反馈;权限审
批者负责本单位申请的系统权限进行审批把关,并对权限申请后形成的业务结果负责。 第六条系统用户负责本人权限测试、保管工作;负责权限密码泄密后的上报和密码更换工作;负责依据本人权限进行相应系统操作。 第三章系统用户权限管理 第七条用户权限的申请 业务部门根据实际业务,需要新建(变更)信息化系统用户的权限,由本部门权限管理员在公司IT运行管理系统中填报权限新增(变更)申请。 第八条用户权限的审批 信息系统用户权限新增(变更)申请在公司IT运行管理系统中由申请单位权限审批者进行审批。 第九条用户权限的系统实现 经公司IT运行管理系统申请的系统权限,由运营改善部权限管理员于收到权限申请后一个工作日内完成权限审批、配置、变更工作,对于审批通过的ERP权限申请,由运营改善部按照《R/3系统用户申请表》、《用户权限变更申请表》要求完成上报工作。 第十条用户权限的系统测试 申请单位权限管理员在接到权限配置完成的信息后,应及时通知相关用户,在两个工作日之内完成系统权限测试,存在问题的由权限管理员反馈运营改善部。申请单位权限管