信息系統(tǒng)用戶帳號(hào)與角色權(quán)限管理流程_第1頁(yè)
信息系統(tǒng)用戶帳號(hào)與角色權(quán)限管理流程_第2頁(yè)
信息系統(tǒng)用戶帳號(hào)與角色權(quán)限管理流程_第3頁(yè)
信息系統(tǒng)用戶帳號(hào)與角色權(quán)限管理流程_第4頁(yè)
信息系統(tǒng)用戶帳號(hào)與角色權(quán)限管理流程_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、信息系統(tǒng)用戶帳號(hào)與角色權(quán)限管理流程一、目的碧桂園的信息系統(tǒng)已經(jīng)在集團(tuán)下下各公司推廣應(yīng)用,為了 確保公司各應(yīng)用信息系統(tǒng)安全、有序、穩(wěn)定運(yùn)行,我們需要對(duì) 應(yīng)用信息系統(tǒng)用戶帳號(hào)和用戶權(quán)限申請(qǐng)與審批進(jìn)行規(guī)范化管理 , 特制定本管理規(guī)定。二、適用范圍適用于公司應(yīng)用信息系統(tǒng)和信息服務(wù),包括 ERP系統(tǒng)、協(xié)同辦公系統(tǒng)、各類(lèi)業(yè)務(wù)應(yīng)用系統(tǒng)、電子郵箱及互聯(lián)網(wǎng)服務(wù)、數(shù)據(jù)管理平臺(tái)等。三、術(shù)語(yǔ)和定義用戶:被授權(quán)使用或負(fù)責(zé)維護(hù)應(yīng)用信息系統(tǒng)的人員。用戶帳號(hào): 在應(yīng)用信息系統(tǒng)中設(shè)置與保存、 用于授予用戶合法登陸和使用應(yīng)用信息系統(tǒng)等權(quán)限的用戶信息,包括用戶名、密碼以及用戶真實(shí)姓名、單位、聯(lián)系方式等基本信息內(nèi)容。權(quán)限:允許用戶操

2、作應(yīng)用信息系統(tǒng)中某功能點(diǎn)或功能點(diǎn)集合的權(quán)力范圍。角色:應(yīng)用信息系統(tǒng)中用于描述用戶權(quán)限特征的權(quán)限類(lèi)別名稱(chēng)。四、用戶管理(一)用戶分類(lèi)1. 系統(tǒng)管理員:系統(tǒng)管理員主要負(fù)責(zé)應(yīng)用信息系統(tǒng)中的系統(tǒng)參數(shù)配置,用戶帳號(hào)開(kāi)通與維護(hù)管理、設(shè)定角色與 權(quán)限關(guān)系,維護(hù)公司組織機(jī)構(gòu)代碼和物品編碼等基礎(chǔ)資料。2. 普通用戶:指由系統(tǒng)管理員在應(yīng)用信息系統(tǒng)中創(chuàng)建并授權(quán)的非系統(tǒng)管理員類(lèi)用戶,擁有在被授權(quán)范圍內(nèi)登陸 和使用應(yīng)用信息系統(tǒng)的權(quán)限。(二)用戶角色與權(quán)限關(guān)系1. 應(yīng)用信息系統(tǒng)中對(duì)用戶操作權(quán)限的控制是通過(guò)建立一套角色與權(quán)限對(duì)應(yīng)關(guān)系,對(duì)用戶帳號(hào)授予某個(gè)角色或多個(gè)角色的組合來(lái)實(shí)現(xiàn)的,一個(gè)角色對(duì)應(yīng)一定的權(quán)限(即應(yīng)用信息系統(tǒng)中允

3、許操作某功能點(diǎn)或功能點(diǎn)集合的權(quán) 力),一個(gè)用戶帳號(hào)可通過(guò)被授予多個(gè)角色而獲得多種操作權(quán)限。2. 由于不同的應(yīng)用信息系統(tǒng)在具體的功能點(diǎn)設(shè)計(jì)和搭配使用上各不相同,因此對(duì)角色的設(shè)置以及同樣的角色在不同應(yīng)用信息系統(tǒng)中所匹配的具體權(quán)限范圍可能存在差異,所以每個(gè)應(yīng)用信息系統(tǒng)都需要在遵循應(yīng)用信息 系統(tǒng)角色與權(quán)限設(shè)置規(guī)范 基礎(chǔ)上, 分別制定適用于本系統(tǒng)的 碧桂園應(yīng)用信息系統(tǒng)角色與權(quán)限關(guān)系對(duì)照表 (表樣見(jiàn)附表 1)。具體詳細(xì)各系統(tǒng)角色與權(quán)限關(guān)系表以各系統(tǒng)公布為準(zhǔn)。五、用戶帳號(hào)實(shí)名制注冊(cè)管理( 一) 為保證公司應(yīng)用信息系統(tǒng)的運(yùn)行安全和對(duì)用戶提供跟蹤服務(wù),各應(yīng)用信息系統(tǒng)用戶帳號(hào)的申請(qǐng)注冊(cè)實(shí)行 “實(shí)名制”管理方式,即

4、在用戶帳號(hào)申請(qǐng)注冊(cè)時(shí)必須向信息系統(tǒng)管理部門(mén)提供用戶真實(shí)姓名、隸屬單位與部門(mén)、聯(lián)系方式等信息( 二) 公司應(yīng)用信息系統(tǒng)的賬戶命名方式,默認(rèn)以申請(qǐng)人的中文姓名拼音全拼為賬戶名,若姓名拼音重復(fù),賬戶后面加 上兩位數(shù)字識(shí)別。( 三) 公司應(yīng)用信息系統(tǒng)有特別安全等級(jí)保護(hù)要求的,例如數(shù)字證書(shū)針對(duì)關(guān)鍵和敏感業(yè)務(wù)操作的用戶,在頒發(fā)個(gè)人數(shù)字 證書(shū)時(shí)還須要求提供用戶身份證號(hào),并且經(jīng)過(guò)主管部門(mén)領(lǐng)導(dǎo)審批和監(jiān)管部門(mén)復(fù)核環(huán)節(jié)的控制。六、用戶帳號(hào)申請(qǐng)、審批、開(kāi)通( 一 ) 任何一個(gè)用戶帳號(hào)的申請(qǐng)與開(kāi)通均必須經(jīng)過(guò)相關(guān)部門(mén)審批管理流程, 并由本部作為最終審批節(jié)點(diǎn), 且一個(gè)用 戶在同一個(gè)應(yīng)用信息系統(tǒng)中只能注冊(cè)和被授予一個(gè)用戶帳號(hào)

5、。( 二 ) 公司各應(yīng)用信息系統(tǒng) (包括電子郵件和互聯(lián)網(wǎng)服務(wù)) 的用戶帳號(hào)及角色權(quán)限的申請(qǐng)開(kāi)通、注銷(xiāo)、 密碼初始化 等帳號(hào)管理工作均使用本部統(tǒng)一制定的碧桂園集團(tuán)公司應(yīng)用信息系統(tǒng)賬號(hào)申請(qǐng)表 (表樣見(jiàn)附表 2、3)辦 理。( 三 ) 應(yīng)用系統(tǒng)用戶帳號(hào)、權(quán)限申請(qǐng)表包括三部分填寫(xiě)內(nèi)容:1 、申請(qǐng)人資料; 2 、帳號(hào)申請(qǐng)內(nèi)容; 3、審批部門(mén)意見(jiàn)以及受理情況。其中 1 部分申請(qǐng)人資料和 2 部分帳號(hào)申請(qǐng)內(nèi)容兩部分由申請(qǐng)人填寫(xiě), 3 部分審批部門(mén) 意見(jiàn)由其主管部門(mén)負(fù)責(zé)人填寫(xiě),受理情況由本部跟辦人填寫(xiě)。 碧桂園集團(tuán)公司應(yīng)用信息系統(tǒng)賬號(hào)申請(qǐng)表 具體填寫(xiě)要求見(jiàn)填表說(shuō)明。( 四 ) 用戶權(quán)限的申請(qǐng)應(yīng)嚴(yán)格參照各應(yīng)用信

6、息系統(tǒng)制定的 應(yīng)用信息系統(tǒng)角色與權(quán)限關(guān)系對(duì)照表 中對(duì)不同級(jí)別和 類(lèi)型用戶的角色權(quán)限配置要求執(zhí)行,不得越級(jí)或超范圍申請(qǐng),也不能自定義角色名稱(chēng)。( 五 ) 帳號(hào)申請(qǐng)有效期默認(rèn)沒(méi)有期限,有特別要求的需填寫(xiě)具體有效日期。( 六 ) 用戶帳號(hào)申請(qǐng)可通過(guò)協(xié)同辦公平臺(tái)下載表格填寫(xiě), 并通過(guò)傳真或當(dāng)面提交方式給本部執(zhí)行; 用戶亦可通過(guò)協(xié) 同辦公平臺(tái)電子審批流提交本部執(zhí)行,有關(guān)書(shū)面申請(qǐng)表和電子審批流作為帳號(hào)審批開(kāi)通和備案管理的依據(jù)。( 七 ) 各應(yīng)用信息系統(tǒng)的帳號(hào)申請(qǐng)一般由該系統(tǒng)的業(yè)務(wù) (項(xiàng)目) 負(fù)責(zé)人負(fù)責(zé)審批, 審批同意后提交該系統(tǒng)的系統(tǒng)管 理員負(fù)責(zé)開(kāi)通帳號(hào)。對(duì)有特別安全等級(jí)保護(hù)要求的應(yīng)用信息系統(tǒng),還需通過(guò)監(jiān)

7、管部門(mén)復(fù)核審批。( 八 ) 原則上本部系統(tǒng)管理員應(yīng)在收到應(yīng)用系統(tǒng)用戶帳號(hào)、權(quán)限申請(qǐng)表后才能進(jìn)行帳號(hào)開(kāi)通。特殊情況下,可 采取事后審查的方式,先開(kāi)通帳號(hào),但自帳號(hào)開(kāi)通日起超過(guò) 15 日后仍未收到相關(guān)申請(qǐng)表或電子申請(qǐng)表的, 系統(tǒng)管理員有權(quán)對(duì)該帳號(hào)采取停用措施。七、安全管理(一)帳號(hào)安全1. 凡需要使用應(yīng)用信息系統(tǒng)的用戶, 每人均須按照 “實(shí)名制”方式申請(qǐng)一個(gè)僅限本人使用的用戶帳號(hào)。 不同用 戶的用戶帳號(hào)彼此之間不得隨意借用, 因某用戶帳號(hào)的操作而造成應(yīng)用信息系統(tǒng)中數(shù)據(jù)信息或任何系統(tǒng)功能 等方面的改變或后果,均由擁有該用戶帳號(hào)的用戶負(fù)責(zé)。2. 如果某用戶因工作調(diào)動(dòng)或其它原因而不允許繼續(xù)使用某應(yīng)用信息

8、系統(tǒng)時(shí), 其隸屬的原工作部門(mén)應(yīng)督促和確保該用戶離職前及時(shí)申請(qǐng)注銷(xiāo)相關(guān)用戶帳號(hào);不論原用戶是否知曉或同意,均禁止將其原帳號(hào)轉(zhuǎn)交其他人員繼續(xù)使用。(二)密碼安全1. 設(shè)置用戶密碼是用戶登陸應(yīng)用信息系統(tǒng)時(shí)身份合法性認(rèn)證的重要手段,用戶密碼的設(shè)置應(yīng)盡量復(fù)雜化,不易被他人推測(cè),密碼長(zhǎng)度一般不少于6位,并做到定期更換新密碼。密碼遺忘時(shí)可向系統(tǒng)管理員申請(qǐng)密碼初始化修復(fù)。2. 若發(fā)現(xiàn)帳號(hào)密碼泄露,用戶須立即報(bào)告系統(tǒng)管理員及時(shí)采取停用帳號(hào)措施,并在報(bào)告后的24小時(shí)內(nèi)向該信息系統(tǒng)主管部門(mén)提交書(shū)面報(bào)告,說(shuō)明詳細(xì)情況,以便系統(tǒng)主管部門(mén)協(xié)助核查系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)運(yùn)行情況,采取有效補(bǔ)救措施將危害程度降至最低。八、檔案管理(

9、一)集團(tuán)信息主管部門(mén)將每年不定期(至少一次)對(duì)各應(yīng)用信息系統(tǒng)賬戶、權(quán)限、角色列表整理,并與各業(yè)務(wù)部門(mén)進(jìn)行在職人員用戶確認(rèn),并將相關(guān)確認(rèn)檢查信息記錄在 碧桂園應(yīng)用信息系統(tǒng)用戶帳號(hào)管理年度檢查表(表樣見(jiàn)附表4),以保障應(yīng)用系統(tǒng)用戶的一致性。(二)系統(tǒng)應(yīng)用信息系統(tǒng)用戶帳號(hào)和角色權(quán)限管理工作應(yīng)建立完善的檔案管理制度,以加強(qiáng)用戶帳號(hào)的申請(qǐng)注冊(cè)、審批 以及密碼和權(quán)限維護(hù)等日常工作管理。檔案管理工作由信息主管部門(mén)系統(tǒng)賬戶管理員具體負(fù)責(zé),應(yīng)備案管理的主要檔案資料包括:應(yīng)用系統(tǒng)用戶帳號(hào)、權(quán)限申請(qǐng)表,應(yīng)用信息系統(tǒng)角色與權(quán)限關(guān)系對(duì)照表 ,應(yīng)用系統(tǒng)賬戶管 理年度檢查表,以及其他與用戶帳號(hào)管理相關(guān)的重要文件資料和數(shù)據(jù)存

10、儲(chǔ)介質(zhì)等。附表1:應(yīng)用信息系統(tǒng)角色與權(quán)限關(guān)系對(duì)照表碧桂園應(yīng)用信息系統(tǒng)角色與權(quán)限關(guān)系對(duì)照表應(yīng)用信息系統(tǒng)名稱(chēng):制定日期:角色操作權(quán)限角色附表2:碧桂園集團(tuán)公司應(yīng)用信息系統(tǒng)帳號(hào)申請(qǐng)表(正面)申請(qǐng)人情況申請(qǐng)人姓名性別工號(hào)申請(qǐng)日期所屬公司所屬部門(mén)職位職級(jí)聯(lián)系電話聯(lián)系郵箱申請(qǐng)內(nèi)容申請(qǐng)系統(tǒng)名稱(chēng)申請(qǐng)狀態(tài)新增變更注銷(xiāo)申請(qǐng)角色申請(qǐng)公司公司編碼公司名稱(chēng)申請(qǐng)?jiān)驅(qū)徟庖?jiàn)申請(qǐng)人所在部部門(mén)項(xiàng)目集團(tuán)門(mén)負(fù)責(zé)人意見(jiàn)(簽名)跟辦情況負(fù)責(zé)開(kāi)通人員(簽名)完成日期申請(qǐng)系統(tǒng)賬號(hào)申請(qǐng)情況賬號(hào)申請(qǐng)狀態(tài)權(quán)限登記號(hào):碧桂園集團(tuán)公司應(yīng)用信息系統(tǒng)賬號(hào)申請(qǐng)表應(yīng)用信息系統(tǒng)用戶帳號(hào)申請(qǐng)單填表說(shuō)明(反面)1 申請(qǐng)人情況員工入職證上的姓名填寫(xiě)。2 申請(qǐng)內(nèi)容

11、申請(qǐng)系統(tǒng)名稱(chēng):正確填寫(xiě)需要申請(qǐng)的應(yīng)用信息系統(tǒng)名稱(chēng)(如:用友NC、明源、公司郵箱等)2.2 申請(qǐng)狀態(tài):賬戶和權(quán)限的狀態(tài)新增、變更、注銷(xiāo)。填寫(xiě)擬申請(qǐng)或變更的角色名稱(chēng), 須參照所申請(qǐng)應(yīng)用信息系統(tǒng)給出的應(yīng)用信息系統(tǒng)角色與權(quán)限關(guān)系對(duì)照表中對(duì)不同級(jí)別和類(lèi)型用戶的角色名稱(chēng)和權(quán)限配置標(biāo)準(zhǔn)要求執(zhí)行,不得越級(jí)或超范圍申請(qǐng), 也不能自定義角色名稱(chēng)。:用戶申請(qǐng)的用途和原因等。3 審核意見(jiàn)負(fù)責(zé)人簽字:由所申請(qǐng)人隸屬的部門(mén)(項(xiàng)目)負(fù)責(zé)人審批簽字。4 跟辦情況5 用戶帳號(hào)批量申請(qǐng)單附表3:碧桂園集團(tuán)公司應(yīng)用信息系統(tǒng)帳號(hào)批量申請(qǐng)表(正面)乙廠碧桂園集團(tuán)公司應(yīng)用信息系統(tǒng)賬號(hào)批量申請(qǐng)表登記號(hào):申請(qǐng)人情況申請(qǐng)人姓名性別工號(hào)申請(qǐng)日期所屬公司所屬部門(mén)職位職級(jí)聯(lián)系電話聯(lián)系郵箱申請(qǐng)權(quán)限申請(qǐng)系統(tǒng)申請(qǐng)狀態(tài)新增變更注銷(xiāo)申請(qǐng)角色申請(qǐng)公司公司編碼公司名稱(chēng)申

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論