ERP系統(tǒng)用戶帳號(hào)管理辦法

1、ERP系統(tǒng)用戶帳號(hào)與角色權(quán)限管理辦法、目的為加強(qiáng)集團(tuán)ERP系統(tǒng)用戶帳號(hào)和用戶權(quán)限申請(qǐng)與審批的規(guī)范化管理，確保ERP系統(tǒng)安全、有序、穩(wěn)定運(yùn)行，特制定本管理辦法。二、適用范圍適用于XXX集團(tuán)ERP系統(tǒng)（含CA系統(tǒng)）的賬號(hào)申請(qǐng)和權(quán)限的管理。三、名詞解釋用戶：被授權(quán)使用ERP系統(tǒng)或負(fù)責(zé)維護(hù)ERP系統(tǒng)的人員。用戶帳號(hào)：在ERP系統(tǒng)中設(shè)置與保存、用于授予用戶合法登陸和使用ERP系統(tǒng)權(quán)限的用戶信息，包 括用戶名、密碼以及用戶真實(shí)姓名、單位、聯(lián)系方式等基本信息內(nèi)容。權(quán)限：允許用戶操作ERP系統(tǒng)中 某功能點(diǎn)或功能點(diǎn)集合的權(quán)力范圍。角色：ERP系統(tǒng)中用于描述用戶權(quán)限特征的權(quán)限類別名稱。四、管理原則統(tǒng)一管理原則：由

2、集團(tuán)運(yùn)營(yíng)管理中心統(tǒng)一管理用戶賬號(hào)申請(qǐng)和角色權(quán)限管理。實(shí)名制管理原則：為保證ERP系統(tǒng)的運(yùn)行安全和對(duì)用戶提供跟蹤服務(wù)，各業(yè)務(wù)系統(tǒng)用戶帳號(hào)的申請(qǐng)注冊(cè)實(shí)行“實(shí)名制”管理方式。安全保密原則：ERP系統(tǒng)賬號(hào)和密碼（含CA證書的密碼）是ERP系統(tǒng)用戶操作ERP系統(tǒng)的唯一 身份驗(yàn)證。所有ERP用戶均需要保守信息安全，不得泄露本人的賬號(hào)、密碼，不得打聽、竊取他人的 賬號(hào)密碼，否則由于用戶賬號(hào)密碼泄露造成的損失，賬號(hào)持有人要承擔(dān)主要責(zé)任。五、工作職責(zé)運(yùn)營(yíng)管理中心系統(tǒng)管理員：負(fù)責(zé)支持建立、取消用戶的賬號(hào)，根據(jù)角色分配用戶賬號(hào)的權(quán)限。六、用戶帳號(hào)實(shí)名制注冊(cè)管理：六、用戶帳號(hào)申請(qǐng)、審批與注銷（一）帳號(hào)申請(qǐng)1 '

3、;任何一個(gè)用戶帳號(hào)的申請(qǐng)與開通均必須經(jīng)過統(tǒng)一制定的帳號(hào)申請(qǐng)與審批備案管理流程，且一個(gè)用戶 在ERP系統(tǒng)中只能注冊(cè)和被授予一個(gè)用戶帳號(hào)。2、業(yè)務(wù)系統(tǒng)的用戶帳號(hào)及角色權(quán)限的申請(qǐng)開通、注銷、密碼初始化和帳號(hào)有效期續(xù)期等帳號(hào)管理工作 均使用統(tǒng)一制定的用戶帳號(hào)申請(qǐng)單（附件1 ）辦理。3、 用戶帳號(hào)申請(qǐng)單包括三部分填寫內(nèi)容：（1 ）申請(qǐng)人情況；（2）帳號(hào)申請(qǐng)情況；3）受理單位意見。其中（1 ）申請(qǐng)人情況和（2）帳號(hào)申請(qǐng)情況兩部分由申請(qǐng)人填寫，并加蓋 申請(qǐng)人所在人力資源公章；（3）受理單位意見由受理單位填寫。用戶帳號(hào)申請(qǐng)單具體填 寫要求見填表說明。4、為保證ERP系統(tǒng)的運(yùn)行安全和對(duì)用戶提供跟蹤服務(wù)，各業(yè)務(wù)系

4、統(tǒng)用戶帳號(hào)的申請(qǐng)注冊(cè)實(shí)行“實(shí)名 制”管理方式，即在用戶帳號(hào)申請(qǐng)注冊(cè)時(shí)必須向集團(tuán)運(yùn)營(yíng)管理中心提供用戶真實(shí)姓名、隸屬單位與 部門、聯(lián)系方式、身份證號(hào)等真實(shí)信息。5、用戶帳號(hào)申請(qǐng)屬網(wǎng)絡(luò)注冊(cè)的，只須在網(wǎng)絡(luò)注冊(cè)完畢后等待受理單位開通通知；如果是手填，加蓋申 請(qǐng)人單位公章后將原件郵寄到集團(tuán)運(yùn)營(yíng)管理中心，作為帳號(hào)審批開通和備案管理的依據(jù)。（二）帳號(hào)審批和開通1、 各業(yè)務(wù)系統(tǒng)的帳號(hào)申請(qǐng)一般由該系統(tǒng)的業(yè)務(wù)部門負(fù)責(zé)人負(fù)責(zé)審批，審批同意后提交 該系統(tǒng)的系統(tǒng)管理員負(fù)責(zé)開通帳號(hào)。對(duì)有特別安全等級(jí)保護(hù)要求的應(yīng)用信息系統(tǒng)必須同時(shí)申請(qǐng)CA 證書，還需通過專業(yè)部門領(lǐng)導(dǎo)審批。2、 原則上運(yùn)營(yíng)管理中心在收到用戶帳號(hào)申請(qǐng)單（蓋公章原

5、件）后才能進(jìn)行審批和 開通帳號(hào)。（三）賬號(hào)的注銷1、員工調(diào)離原工作崗位時(shí)或員工辦理離職手續(xù)時(shí)由各單位人資部門第一時(shí)間電話負(fù)責(zé)通知集團(tuán)運(yùn)營(yíng)管 理中心，集團(tuán)運(yùn)營(yíng)管理中心在接到通知后1個(gè)小時(shí)內(nèi)進(jìn)行賬號(hào)封存。2、 各業(yè)務(wù)系統(tǒng)的帳號(hào)注銷申請(qǐng)由該系統(tǒng)的業(yè)務(wù)部門負(fù)責(zé)人負(fù)責(zé)審批，審批同意后提交 該系統(tǒng)的系統(tǒng)管理員負(fù)責(zé)注銷帳號(hào)。對(duì)有CA證書的賬號(hào)，必須由該單位人資部門負(fù)責(zé)收回，通過 郵寄方式交還運(yùn)營(yíng)管理中心。八、安全管理（一）帳號(hào)安全1、凡需要使用ERP系統(tǒng)的用戶，每人均須按照“實(shí)名制”方式申請(qǐng)一個(gè)僅限本人使用的用戶帳號(hào)。不同用戶的用戶帳號(hào)彼此之間不得隨意借用，因某用戶帳號(hào)的操作而造成ERP系統(tǒng)中數(shù)據(jù)信息或 任

6、何系統(tǒng)功能等方面的改變或后果，均由擁有該用戶帳號(hào)的用戶負(fù)責(zé)。2、 如果某用戶因工作調(diào)動(dòng)或其它原因而不允許繼續(xù)使用某應(yīng)用信息系統(tǒng)時(shí)，其隸屬的原工作單位的人資部門應(yīng)督促和確保該用戶離職前及時(shí)申請(qǐng)注銷相尖用戶帳號(hào)；不論原用戶是否知 曉或同意，均禁止將其原帳號(hào)轉(zhuǎn)交其他人員繼續(xù)使用。（二）密碼安全1 '設(shè)置用戶密碼是用戶登陸應(yīng)用信息系統(tǒng)時(shí)身份合法性認(rèn)證的重要手段，用戶密碼的設(shè)置應(yīng)盡量復(fù)雜化，不易被他人推測(cè)，密碼長(zhǎng)度一般不少于6位，并做到1個(gè)月更換新密碼。密 碼遺忘時(shí)可向系統(tǒng)管理員申請(qǐng)密碼初始化修復(fù)。2、若發(fā)現(xiàn)帳號(hào)密碼泄露，用戶須立即報(bào)告系統(tǒng)管理員及時(shí)采取停用帳號(hào)措施，并在報(bào)告后的24小時(shí) 內(nèi)向運(yùn)

7、營(yíng)管理中心提交書面報(bào)告，說明詳細(xì)情況，以便協(xié)助核查系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)運(yùn)行情況，采取 有效補(bǔ)救措施將危害程度降至最低。3、若該賬號(hào)使用CA證書，如發(fā)現(xiàn)證書遺失，用戶須立即報(bào)告系統(tǒng)管理員及專業(yè)部門，系統(tǒng)管理員應(yīng) 在接到通知的10分鐘內(nèi)采取停用帳號(hào)措施。CA證書賬號(hào)使用人應(yīng)說明詳細(xì)情況，以便協(xié)助核查 系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)運(yùn)行情況，采取有效補(bǔ)救措施將危害程度降至最低，同時(shí)賠償CA證書使用費(fèi) 500 元。（三）信息安全1 '由于ERP系統(tǒng)是基于公網(wǎng)運(yùn)行使用、涉及信息安全管理的要求。特別是專業(yè)系統(tǒng)采用符合中華 人民共和國(guó)電子簽名法以及有尖國(guó)家信息安全管理要求的信息安全保障技術(shù)，確保系統(tǒng)信息安 全。ERP

8、系統(tǒng)部分業(yè)務(wù)系統(tǒng)采用了國(guó)家信息產(chǎn)業(yè)部頒發(fā)運(yùn)營(yíng)許可證、承擔(dān)法律責(zé)任、公正、權(quán)威 的第三方認(rèn)證機(jī)構(gòu)的基于PKI- CA體系的數(shù)字證書（USBKey）認(rèn)證機(jī)制，實(shí)現(xiàn)應(yīng)用信息系統(tǒng)用戶身份驗(yàn)證、數(shù)據(jù)傳輸加密、電子簽名以 及防篡改、授權(quán)控制等信息安全保障功能，保證系統(tǒng)信息的機(jī)密性、完整性、真實(shí)性和不可抵賴 性。2、運(yùn)營(yíng)管理中心會(huì)同專業(yè)部門簽發(fā)給各級(jí)用戶的數(shù)字證書申請(qǐng)辦法參見CA證書注冊(cè)管理辦法。3、用戶在登陸嵌入了數(shù)字證書的業(yè)務(wù)系統(tǒng)時(shí)，必須使用數(shù)字證書。九、檔案管理1、ERP系統(tǒng)用戶帳號(hào)和角色權(quán)限管理工作應(yīng)建立完善的檔案管理制度，以加強(qiáng)用戶帳號(hào)的申請(qǐng)注冊(cè)、 審批以及密碼和權(quán)限維護(hù)等日常工作管理。檔案管理工

9、作由系統(tǒng)管理員具體負(fù)責(zé)，應(yīng)備案管理的主 要檔案資料包括：用戶帳號(hào)申請(qǐng)單（蓋公章原件），用戶帳號(hào)管理工作登記表（附件 5）。十、罰則1 '系統(tǒng)管理員違反賬號(hào)開通、注銷制度的視情節(jié)輕重程度給予200- 400元負(fù)激勵(lì)。2、 賬號(hào)使用人違反賬號(hào)安全管理制度給予100元負(fù)激勵(lì)；造成損失的給予500 -1000 元負(fù)激勵(lì)同時(shí)直接上級(jí)領(lǐng)導(dǎo)500-1000元負(fù)激勵(lì)。對(duì)于造成公司數(shù)據(jù)泄密的，公司保留法律追訴 的權(quán)利。3、 賬號(hào)使用人使用CA證書的，如發(fā)生如下情況（包括但不限于）：證書遺失、轉(zhuǎn)用、不當(dāng)使用， 對(duì)于未造成信息安全事件的，給予賬號(hào)使用人500元負(fù)激勵(lì)，對(duì)于造成信息安全事件的，公司按 照中華人

10、民共和國(guó)電子簽名法追訴法律責(zé)任。十一、解釋權(quán)限和生效日期1、本規(guī)定由集團(tuán)運(yùn)營(yíng)管理中心負(fù)責(zé)解釋； 2、本規(guī)定自發(fā)布之日起生效。附件1:ERP系統(tǒng)用戶帳號(hào)及數(shù)字證書(CA證書)申請(qǐng)單申請(qǐng)人 情況單位全稱部門姓名職務(wù)/職稱聯(lián)系郵箱聯(lián)系電話(1)ERP系統(tǒng)賬號(hào)申請(qǐng)帳號(hào)名稱:開通注銷啟用日期：密碼初始化日年月有效期至：年月日身份證號(hào)(2)CA證書申請(qǐng)：姓名：公司郵箱(與CA證書尖聯(lián)):申請(qǐng)理由申請(qǐng)人所在單位人資 部門意見申請(qǐng)日期專業(yè)部門領(lǐng)導(dǎo)審批簽 字批準(zhǔn)日期受理單位意見系統(tǒng)負(fù)責(zé)人簽字批準(zhǔn)日期運(yùn)營(yíng)管理中心總監(jiān)簽 字批準(zhǔn)日期負(fù)責(zé)開通人員簽字開通日期備注附件5 :用戶帳號(hào)批量申請(qǐng)單申請(qǐng)代理人情況單仿傘稱部門姓名職務(wù)/職稱聯(lián)系郵箱聯(lián)系電話申請(qǐng)理由中請(qǐng)人所在單位人資意 見申請(qǐng)日期專業(yè)部門領(lǐng)導(dǎo)審批簽字批準(zhǔn)日期受理單位意見系統(tǒng)負(fù)責(zé)人簽字批準(zhǔn)日期運(yùn)營(yíng)管理中心總監(jiān)簽字批準(zhǔn)日期負(fù)責(zé)開通人員簽字開通日期帳號(hào)申請(qǐng)情況有效期至：年 月曰序號(hào)姓名部門職務(wù)/職稱聯(lián)系電話帳號(hào)名稱權(quán)限用戶帳號(hào)管理工作登記表賬號(hào)申請(qǐng)人單位部門服務(wù)類別開通日期CA證卩（有/無）有效期至登記人ERP系統(tǒng)賬號(hào)及CA證書領(lǐng)用單領(lǐng)用人姓名單位名稱所在部門領(lǐng)用人職位ERP賬號(hào)ER