张一丹,阮崧旭

企业数字化转型不断深入的时候，信息系统成了企业日常经营、业务管控、数据流转的主要载体，用户权限管理是保证信息系统安全稳定运行、防范内部数据风险、落实内控合规要求的重要环节。目前大多数企业信息系统用户权限管理存在着配置粗放、管控脱节、监督缺位等诸多问题，既影响业务运转效率，又埋下数据泄露、违规操作、内控失效等安全隐患。本文根据企业信息系统运维和管理实际经验，对目前存在的用户权限管理问题进行梳理，并分析问题产生的原因，最后提出相应的优化路径，帮助企业建立规范、高效、安全的权限管理体系，为企业数字化运营筑牢安全防线。

企业信息系统；用户权限管理；内控合规；数据安全

[1] 彭思喜,彭鹏.基于双角色权限控制的 B/S 结构管理信息系统安全机制[J].汕头大学学报(自然科学版),2020,35(02):47-53. [2] 古扎努尔·艾合买提.管理信息系统中用户权限管理实现方法探析[J].信息系统工程,2019,(06):54. [3] 万骏炜.企业信息系统用户管理功能设计研究[J].海峡科技与产业,2019,(06):136-137+142. [4] 吕华辉,林志达,梁志宏.企业级信息系统身份权限统一管理研究与应用[J].电子世界,2019,(08):88-89. [5] 王延昭,张晓祥,奈存剑,等.医院信息系统分级授权管理机制的研究和设计[J].中国医院管理,2016,36(03):54-55.

点击下载PDF