第一条  为加强信息系统用户授权的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。

第二条  本制度适用于学校各类信息管理系统、网站、教学资源系统、用户服务系统等。

第三条  信息系统用户、角色、权限的划分和制定，以部门职能定位和各业务部门内部分工为依据。

第四条  各信息系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。

第五条  信息系统用户和权限管理的基本原则是：

（一）用户、权限和口令设置由系统管理员全面负责。

（二）用户、权限和口令管理必须作为项目建设的强制性技术标准或要求

（三）用户、权限和口令管理采用实名制管理模式。

（四）严禁一人多账号登记注册。

第六条  系统管理员职责

负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。

第七条  业务管理员职责

负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权限实施相应业务信息管理活动。

第八条  用户职责

用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名制登记。

第九条  账号管理

各级管理员及用户因工作岗位变动，调动、离职等原因导致使用权限发生变化或需要注销其分配账号时，应按照账号停用的相关流程办理，由系统管理员和业务管理员对其权限进行变更或注销。

第十条  使用各信息系统应严格执行国家有关法律、法规，遵守学校的规章制度，确保国家秘密和学校利益安全。

第十一条  各层次的信息系统管理员不得利用信息系统从事危害学校利益、教职工、学生利益的活动，不得危害信息系统的安全。

第十二条  口令管理

应定期变更登陆密码。不得将账户、密码泄露给他人。

第十三条  帐号审计

账号审计工作由信息系统管理部门的负责人或者主管进行审计，并应定期向其领导进行汇报，由学校信息系统管理部门负责人定期和不定期检查。

第十四条  应急管理

当发生安全事件时，信息系统的管理员应在1小时内报学校领导，并迅速采取措施。

第十五条  本制度自颁布之日起施行。

第十六条  本制度由信息与设备管理处负责制定、修改和解释。

2017年5月18日