系统操作权限管理制度
一、制定目的
通过规范化的制度对APP进行集中式的权限管理,避免因为系统操作权限管理出现漏洞,而导致用户信息泄露或者APP程序被篡改等问题,维护网站正常安全的运营。
二、访问管理制度
建立包括物理的和逻辑的系统访问权限管理制度。
三、权限分配
按以下原则根据人员职责分配不同的访问权限:
  1、角分离,如访问请求、访问授权、访问管理;
  2、满足工作需要的最小权限;app模板网站
  3、未经明确允许,则一律禁止。
四、特殊权限限制和控制特殊访问权限的分配和使用:
  1、标识出每个系统或程序的特殊权限;
  2、按照“按需使用”、“一事一议”的原则分配特殊权限;
  3、记录特殊权限的授权与使用过程;
  4、特殊访问权限的分配需要管理层的批准。
  注:特殊权限是系统超级用户、数据库管理等系统管理权限。
五、权限的检查
定期对访问权限进行检查,对特殊访问权限的授权情况应在更频繁的时间间隔内进行检查,如发现不恰当的权限设置,应及时予以调整。
六、系统操作权限管理制度
网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设
置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。具体如下:
1、部门新增用户和更改用户权限,应当上报到总经理处,经总经理同意后,由系统管理员设置。 
2、系统权限设置后,操作人员要及时更换密码,妥善保管个人账户与密码,不得私自泄露。因操作员本身账户,密码保存不当造成后果的,由操作员本人负责,操作员严禁将账号与密码交于他人使用。 
3、严禁操作人员私自篡改APP的操作权限,严禁操作人员私自泄露用户个人信息,一经发现即刻辞退,并依法交与公安部门处理。
4、系统管理员要定期核查业务办理和权限使用情况,发现问题及时向所领导汇报。 
5、系统管理员应将所有授权人员登记造册,备案;对因工作调动等原因不再办理业务的,应及时取消授权。
6、系统管理员负责本级用户管理以及对下一级系统管理员管理,包括创建各类申请用户、用户有效性管理。
7、系统管理员全面负责用户、权限和口令设置。
8、系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。