第一条  为逐步建立并完善我院ARP系统权限管理制度，确保系统安全、稳定运行，保障ARP数据的安全及各项业务顺利进行，根据中国科学院关于所级ARP系统权限管理规定，结合我院实际情况，特制定本制度。 

　　第二条  适用对象：我院ARP系统权限管理制度适用于院ARP系统使用人员，权限负责人和系统管理员。 

　　第三条  我院ARP系统权限管理制度中涉及到的关键词包括： 

　　1. 用户帐号：是指用户登录ARP系统所需的身份标识； 

　　2. 用户密码：是为保护信息安全而对用户帐号进行验证的唯一口令； 

　　3. 用户权限：是指在信息系统中某一用户的访问级别和权利，包括所能够执行的操作及所能访问的数据。 

　　第四条  分工和职责 

　　1. 权限所有部门：负责某一个模块的权限管理和该模块的数据安全。目前我院管理部门有综合办公室、科技处、人事教育处、产业处、资产财务处等五个职能部门。 

　　综合办公室负责公文档案系统权限； 

　　科技处负责科研项目管理和知识产权管理系统权限； 

　　人事教育处负责人力资源管理系统和国际合作管理系统的权限； 

　　资产财务处负责科研条件和综合财务管理系统权限。 

　　2. 各职能部门负责人为本部门权限负责人，对涉及本部门负责权限的新增、变更、注销进行签字审批。 

　　3. 各职能部门人员申请本部门负责权限，需要部门权限负责人签批，签批后由系统管理员设置。 

　　4. 各职能部门人员申请其他部门负责权限，需要本部门权限负责人签批，然后提交至权限所有部门负责人签批后，单位权限负责人签批，由系统管理员设置。 

　　第五条  院权限负责人 

　　1. 负责签批部门间的权限的授予； 

　　2. 负责对信息系统用户帐号及密码安全进行不定期抽查； 

　　3. 院权限负责人是分管副院长，分管副院长可以将部分权限委托综合办公室主任行使。 

　　第六条  系统管理员 

　　1. 根据我院职能分工，系统管理员设在我院科研公共服务平台。 

　　2. 负责根据《ARP用户新增\变更\注销申请表》在系统中设置用户权限； 

　　3. 负责维护我院用户和权限清单； 

　　4. 遵守职业道德，接受部门权限负责人和院权限负责人的抽查。 

　　第七条  密码设置及更改 

　　1. 当用户第一次登录ARP系统时，用户必须改变事先由管理员分配的密码； 

　　2. 为避免帐号被盗用，密码长度不能小于六位，由数字与字母结合使用； 

　　3. 建议每30天需要重新设定密码； 

　　4. 对于用户忘记密码的情况，需要按照新用户申请流程处理。 

　　第八条  帐号和密码管理 

　　1. 密码不可告知他人，用户帐号不可转借他人使用； 

　　2. 如操作用户临时不在岗，而有紧急且重要的业务需要用其权限进行处理时，上级可以将该用户的权限临时授予其他用户，填写《ARP用户新增\变更\注销申请表》，系统管理员按照表格要求的时间更改权限，操作用户回岗时，取消其临时授权； 

　　3. ARP用户因离岗或转岗，所拥有的系统用户权限需相应变更时，需在将有本部门权限负责人签字确认《ARP用户新增\变更\注销申请表》提交到系统管理员处，系统管理员对离岗或转岗的帐号进行注销并签字；人事处在见到系统管理员签字后方可办理离岗或转岗手续。 

　　第九条  责任承担 

　　ARP系统中所有注册帐号者对该帐号在系统中所做操作及结果负全部责任。 

　　第十条  用户新增、变更流程 

　　1. 由用户本人提出申请（填写《ARP用户新增\变更\注销申请表》参见附件）； 

　　2. 申请人所属部门权限负责人核准； 

　　3. 如果涉及其他部门负责的权限，需要其他部门权限负责人及单位权限负责人签批； 

　　4. ARP系统管理员根据《ARP用户新增\变更\注销申请表》在系统中进行权限设置；维护用户及权限清单；并通知申请人及其部门权限负责人； 

　　5. 申请人应在收到通知的当天修改初始口令。 

　　第十一条  用户注销流程 

　　当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时： 

　　1. 用户填写《ARP用户新增\变更\注销申请表》并提交到本部门权限负责人处； 

　　2 . 部门权限负责人进行签批； 

　　3. 系统管理员根据《ARP用户新增\变更\注销申请表》进行用户的注销，维护用户清单和权限列表，并通知人事教育处； 

　　4. 人事教育处有系统管理员签字表明用户权限已经注销，才能办理离岗或转岗的手续。 

　　第十二条 解释权限：中国科学院重庆绿色智能技术研究院综合办公室负责本系统权限管理制度的解释。 

　　第十三条 生效时间：本系统权限管理制度自颁布之日起生效。