用户权限分配管理制度

用户权限使用分配管理制度

一、用户权限管理

（一）用户类型

1．系统管理员：

是指市、县运管机构可以使用《道路运输业务管理系统》中的维护系统，为各级运管机构建立帐号及分配权限的用户，每级有且只有一个。

2．本级用户：

是指根据科室或单位的业务分工，由本级系统管理员分配的具有不同权限和业务操作功能的用户。

3．直报用户：

指由县（市、区）级系统管理员分配的可使用《道路运输业务管理系统》用户的权限。

（二）用户职责

本系统采用的是用户集中管理和用户分级管理相结合的管理方式，地（地级市）、县（县级市）的运管机构须指定专门系统管理员负责系统帐户管理与各应用子系统的用户分配。

1．地市级系统管理员为本级用户建立帐号，并对其和下级系统管理员进行管理，利用上级授予的权限定制适合本负责级使用的角色，将系统默认角色或创建的角色授予相应的本级用户和下级系统管理员，使其有权实施相应业务活动。

2．县级系统管理员

负责为本级用户和直报用户建立帐号并对其进行管理；利用上级授予的权限定制适合本级使用的角色，将系统默认角色或创建的角色授予相应的本级用户和直报用户，使其有权实施相应业务活动。

（三）用户建立

1．建立的原则

（1）不同类型用户的建立应遵循满足其工作需要的原则，而用户的权限分配则应以保障数据直报的高效、准确、安全为原则。

（2）通过对用户进行角色划分，分配报告用户权限，合理限制对个案数据的修改权限，将数据报告与数据利用剥离，即原始数据报告与统计加工后信息利用分开。

（3）系统内所有涉及报告数据的帐户信息均必须采用真实信息，即实名制登记。

2．建立的程序

（1）用户创建

创建用户的步骤：①建立用户帐号；②创建角色；③为角色配置权限；④将角色授予用户。

二、用户安全

（一）系统安全

1. 用户必须遵守国家法律、单位规章制度，不得参加任何非法组织和发布任何反动言论；严守单位机密，不得对外散布、传播本系统内部信息；不得有诋毁、诽谤、破坏本系统声誉的行为。

2. 用户对系统进行操作，做到专人、专机运行使用本系统

3. 用户应在运行本系统的计算机上安装杀毒软件、防火墙，定期杀毒；禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马的程序，不得运行黑客程序及进行黑客操作。

（二）帐户安全

1. 用户帐号的使用密码，一般应在8位以上，并有数字与英文字母组合，每月至少更改一次。

2. 用户如发现帐户信息泄露，须尽可能在最短时间内（最长不超过24小时）通知本级系统管理员。本级系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该帐户所报数

据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该帐户的报告权限，同时保留书面情况记录。

3. 如果系统管理员帐户信息发生泄露或遗失，应立即向上级系统管理员报告，暂停其系统管理员帐户权限，同时对系统帐户管理及数据安全进行核查，采取必要的补救措施，在最终确认系统安全后，方可恢复其系统管理员帐户功能。

4. 各级系统管理员的初始帐户信息由上级系统管理员统一创建，初次登录时应强制性修改本级系统管理员帐户密码。系统管理员有权变更下级系统管理员帐户密码，但每次变更生效后须形成书面资料并妥善保存、留档。

5. 如有本级用户或直报用户调离岗位时，应及时向系统管理员报告，请其修改原帐户信息后，方才继续使用。