ERP系統(tǒng)用戶帳號管理辦法

1、ERP系統(tǒng)用戶帳號與角色權(quán)限管理辦法一、目的為加強(qiáng)集團(tuán)ERP系統(tǒng)用戶帳號和用戶權(quán)限申請與審批的規(guī)范化管理,確保ERP系統(tǒng)安全、有序、穩(wěn)定運(yùn)行，特制定本管理辦法。二、適用范圍適用于XXX集團(tuán)ERP系統(tǒng)（含CA系統(tǒng)）的賬號申請和權(quán)限的管理。三、名詞解釋用戶：被授權(quán)使用 ERP系統(tǒng)或負(fù)責(zé)維護(hù)ERP系統(tǒng)的人員。用戶帳號：在ERP系統(tǒng)中設(shè)置與保存、用于授予用戶合法登陸和使用ERP系統(tǒng)權(quán)限的用戶信息，包括用戶名、密碼以及用戶真實姓名、單位、聯(lián)系方式等基本信息內(nèi)容。權(quán)限：允許用戶操作 ERP系統(tǒng)中某功能點或功能點集合的權(quán)力范圍。角色：ERP系統(tǒng)中用于描述用戶權(quán)限特征的權(quán)限類別名稱。四、管理原則統(tǒng)一管理原則：

2、由集團(tuán)運(yùn)營管理中心統(tǒng)一管理用戶賬號申請和角色權(quán)限管理。實名制管理原則：為保證ERP系統(tǒng)的運(yùn)行安全和對用戶提供跟蹤服務(wù)，各業(yè)務(wù)系統(tǒng)用戶帳號的申請注冊實行“實名制”管理方式。安全保密原則：ERP系統(tǒng)賬號和密碼（含 CA證書的密碼）是 ERP系統(tǒng)用戶操作 ERP系統(tǒng)的唯一身份驗證。所有 ERP用戶均需要保守信息安全，不得泄露本人的賬號、密碼，不得打聽、竊取他人的賬號密碼，否則由于用戶賬號密碼泄露造成的損失，賬號持有人要承擔(dān)主要責(zé)任。五、工作職責(zé)運(yùn)營管理中心系統(tǒng)管理員：負(fù)責(zé)支持建立、取消用戶的賬號，根據(jù)角色分配用戶賬號的權(quán)限。六、用戶帳號實名制注冊管理： 六、用戶帳號申請、審批與注銷（一） 帳號申請1

3、、 任何一個用戶帳號的申請與開通均必須經(jīng)過統(tǒng)一制定的帳號申請與審批備案管理流程，且一個用戶在 ERP系統(tǒng)中只能注冊和被授予一個用戶帳號。2、 業(yè)務(wù)系統(tǒng)的用戶帳號及角色權(quán)限的申請開通、注銷、密碼初始化和帳號有效期續(xù)期等帳號管理工作均使用統(tǒng)一制定的用戶帳號申請單（附件1 ）辦理。3、 用戶帳號申請單包括三部分填寫內(nèi)容：（ 1 ）申請人情況；（ 2）帳號申請情況；3）受理單位意見。其中（1 ）申請人情況和（2）帳號申請情況兩部分由申請人填寫，并加蓋申請人所在人力資源公章；（ 3）受理單位意見由受理單位填寫。用戶帳號申請單具體填寫要求見填表說明。4、為保證ERP系統(tǒng)的運(yùn)行安全和對用戶提供跟蹤服務(wù)，各業(yè)

4、務(wù)系統(tǒng)用戶帳號的申請注冊實行“實名制”管理方式，即在用戶帳號申請注冊時必須向集團(tuán)運(yùn)營管理中心提供用戶真實姓名、隸屬單位與部門、聯(lián)系方式、身份證號等真實信息。5、 用戶帳號申請屬網(wǎng)絡(luò)注冊的，只須在網(wǎng)絡(luò)注冊完畢后等待受理單位開通通知；如果是手填，加蓋申請人單位公章后將原件郵寄到集團(tuán)運(yùn)營管理中心，作為帳號審批開通和備案管理的依據(jù)。（2） 帳號審批和開通1、 各業(yè)務(wù)系統(tǒng)的帳號申請一般由該系統(tǒng)的業(yè)務(wù)部門負(fù)責(zé)人負(fù)責(zé)審批，審批同意后提交該系統(tǒng)的系統(tǒng)管理員負(fù)責(zé)開通帳號。對有特別安全等級保護(hù)要求的應(yīng)用信息系統(tǒng)必須同時申請CA證書，還需通過專業(yè)部門領(lǐng)導(dǎo)審批。2、 原則上運(yùn)營管理中心在收到用戶帳號申請單（蓋公章原件

5、）后才能進(jìn)行審批和開通帳號。（3） 賬號的注銷1、 員工調(diào)離原工作崗位時或員工辦理離職手續(xù)時由各單位人資部門第一時間電話負(fù)責(zé)通知集團(tuán)運(yùn)營管理中心，集團(tuán)運(yùn)營管理中心在接到通知后1 個小時內(nèi)進(jìn)行賬號封存。2、 各業(yè)務(wù)系統(tǒng)的帳號注銷申請由該系統(tǒng)的業(yè)務(wù)部門負(fù)責(zé)人負(fù)責(zé)審批，審批同意后提交該系統(tǒng)的系統(tǒng)管理員負(fù)責(zé)注銷帳號。對有CA證書的賬號，必須由該單位人資部門負(fù)責(zé)收回，通過郵寄方式交還運(yùn)營管理中心。八、安全管理（1） 帳號安全1、凡需要使用ERP系統(tǒng)的用戶，每人均須按照“實名制”方式申請一個僅限本人使用的用戶帳號。不同用戶的用戶帳號彼此之間不得隨意借用，因某用戶帳號的操作而造成ERP系統(tǒng)中數(shù)據(jù)信息或任何系

6、統(tǒng)功能等方面的改變或后果，均由擁有該用戶帳號的用戶負(fù)責(zé)。2、 如果某用戶因工作調(diào)動或其它原因而不允許繼續(xù)使用某應(yīng)用信息系統(tǒng)時，其隸屬的原工作單位的人資部門應(yīng)督促和確保該用戶離職前及時申請注銷相關(guān)用戶帳號；不論原用戶是否知曉或同意，均禁止將其原帳號轉(zhuǎn)交其他人員繼續(xù)使用。（2） 密碼安全1、 設(shè)置用戶密碼是用戶登陸應(yīng)用信息系統(tǒng)時身份合法性認(rèn)證的重要手段，用戶密碼的設(shè)置應(yīng)盡量復(fù)雜化，不易被他人推測，密碼長度一般不少于6 位，并做到1 個月更換新密碼。密碼遺忘時可向系統(tǒng)管理員申請密碼初始化修復(fù)。2、 若發(fā)現(xiàn)帳號密碼泄露，用戶須立即報告系統(tǒng)管理員及時采取停用帳號措施，并在報告后的 24 小時內(nèi)向運(yùn)營管理

7、中心提交書面報告，說明詳細(xì)情況，以便協(xié)助核查系 統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)運(yùn)行情況，采取有效補(bǔ)救措施將危害程度降至最低。3、若該賬號使用 CA證書，如發(fā)現(xiàn)證書遺失，用戶須立即報告系統(tǒng)管理員及專業(yè)部門， 系統(tǒng)管理員應(yīng)在接到通知的10分鐘內(nèi)采取停用帳號措施。CA證書賬號使用人應(yīng)說明詳細(xì)情況，以便協(xié)助核查系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)運(yùn)行情況，采取有效補(bǔ)救措施將危害程度降至最低，同時賠償 CA證書使用費(fèi)500元。（3） 信息安全1、由于ERP系統(tǒng)是基于公網(wǎng)運(yùn)行使用、涉及信息安全管理的要求。特別是專業(yè)系統(tǒng)采 用符合中華人民共和國電子簽名法以及有關(guān)國家信息安全管理要求的信息安全保障技術(shù)，確保系統(tǒng)信息安全。ERP系統(tǒng)部分業(yè)務(wù)系統(tǒng)采

8、用了國家信息產(chǎn)業(yè)部頒發(fā)運(yùn)營許可證、承擔(dān)法律責(zé)任、公正、權(quán)威的第三方認(rèn)證機(jī)構(gòu)的基于PKI-CA體系的數(shù)字證書（USBKey認(rèn)證機(jī)制，實現(xiàn)應(yīng)用信息系統(tǒng)用戶身份驗證、數(shù)據(jù)傳輸加密、 電子簽名以及防篡改、授權(quán)控制等信息安全保障功能，保證系統(tǒng)信息的機(jī)密性、完 整性、真實性和不可抵賴性。2、運(yùn)營管理中心會同專業(yè)部門簽發(fā)給各級用戶的數(shù)字證書申請辦法參見CA證書注冊管理辦法。3、 用戶在登陸嵌入了數(shù)字證書的業(yè)務(wù)系統(tǒng)時，必須使用數(shù)字證書。九、檔案管理1、ERP系統(tǒng)用戶帳號和角色權(quán)限管理工作應(yīng)建立完善的檔案管理制度，以加強(qiáng)用戶帳 號的申請注冊、審批以及密碼和權(quán)限維護(hù)等日常工作管理。檔案管理工作由系統(tǒng)管理員具體負(fù)責(zé)

9、，應(yīng)備案管理的主要檔案資料包括：用戶帳號申請單（蓋公章原件），用戶帳號管理工作登記表（附件5） 。十、罰則1、 系統(tǒng)管理員違反賬號開通、注銷制度的視情節(jié)輕重程度給予200 400 元負(fù)激勵。2、 賬號使用人違反賬號安全管理制度給予100 元負(fù)激勵；造成損失的給予500 1000元負(fù)激勵同時直接上級領(lǐng)導(dǎo)500 1000 元負(fù)激勵。對于造成公司數(shù)據(jù)泄密的，公司保留法律追訴的權(quán)利。3、賬號使用人使用 CA證書的，如發(fā)生如下情況（包括但不限于）：證書遺失、轉(zhuǎn)用、不當(dāng)使用，對于未造成信息安全事件的，給予賬號使用人500 元負(fù)激勵，對于造成信息安全事件的，公司按照中華人民共和國電子簽名法追訴法律責(zé)任。十一

10、、解釋權(quán)限和生效日期1、本規(guī)定由集團(tuán)運(yùn)營管理中心負(fù)責(zé)解釋；2、本規(guī)定自發(fā)布之日起生效。附件4:ERP系統(tǒng)用戶帳號及數(shù)字證書（CA證書）申請單制#人 情況單位全稱部門姓 名職務(wù)/職稱聯(lián)系郵箱聯(lián)系電話ERP(2)CA 訶系統(tǒng)賬號申請帳號名稱：開通 口注銷 口密碼初始化啟用日期：年月日有效期至：年月日身份證號關(guān)聯(lián)）：書申請：姓名： 公司郵箱（與CA證書申請理由申請人所在單位人資 部門意見制#日期專業(yè)部門領(lǐng)導(dǎo)審批簽 字批準(zhǔn)日期受理單位意見系統(tǒng)負(fù)責(zé)人簽字批準(zhǔn)日期運(yùn)營管理中心 總監(jiān)簽字批準(zhǔn)日期負(fù)責(zé)開通人員簽字開通日期備注用戶帳號批量申請單代理人情 況單位全稱部 門姓名職務(wù)/職稱聯(lián)系郵箱聯(lián)系電話申請理由申請人所在單位人資意 見制#日期專業(yè)部門領(lǐng)導(dǎo)審批簽字批準(zhǔn)日期受理單位意見系統(tǒng)負(fù)責(zé)人簽字批準(zhǔn)日期運(yùn)營管理中心總監(jiān) 簽字批準(zhǔn)日期負(fù)責(zé)開通人員簽字開通日期帳號申請情況有效期至：年月日序號姓名部門職務(wù)/職稱聯(lián)系電話帳號名稱權(quán)限用戶帳號管理工作登記表人單位部門服務(wù) 類別開通日期CA證書（有/無）有效期 至登記人ER晾統(tǒng)賬號及CA證書領(lǐng)用單領(lǐng)用人姓名單位名稱所在部門領(lǐng)用人職位ERP賬號ERP初始密碼U