信息系统管理制度十篇 一、 技术负责人分配单位人员的权限,权限设定遵循最小授权原则。1) 管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。2) 普通操作权限:对于各个信息系统的使用人员,针对其工作范围给予操作权限。3) 查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。4) 特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。二、 加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口
