ERP系統(tǒng)用戶帳號(hào)管理辦法

1、ERP系統(tǒng)用戶帳號(hào)與角色權(quán)限管理辦法一、目的為加強(qiáng)集團(tuán)ERP系統(tǒng)用戶帳號(hào)和用戶權(quán)限申請(qǐng)與審批的規(guī)范化管理,確保ERP系統(tǒng)安全、有序、穩(wěn)定運(yùn)行，特制定本管理辦法。二、適用范圍適用于XXX集團(tuán)ERP系統(tǒng)（含CA系統(tǒng)）的賬號(hào)申請(qǐng)和權(quán)限的管理。三、名詞解釋用戶：被授權(quán)使用 ERP系統(tǒng)或負(fù)責(zé)維護(hù)ERP系統(tǒng)的人員。用戶帳號(hào)：在ERP系統(tǒng)中設(shè)置與保存、用于授予用戶合法登陸和使用ERP系統(tǒng)權(quán)限的用戶信息，包括用戶名、密碼以及用戶真實(shí)姓名、單位、聯(lián)系方式等基本信息內(nèi)容。權(quán)限：允許用戶操作 ERP系統(tǒng)中某功能點(diǎn)或功能點(diǎn)集合的權(quán)力范圍。角色：ERP系統(tǒng)中用于描述用戶權(quán)限特征的權(quán)限類別名稱。四、管理原則統(tǒng)一管理原則：

2、由集團(tuán)運(yùn)營管理中心統(tǒng)一管理用戶賬號(hào)申請(qǐng)和角色權(quán)限管理。實(shí)名制管理原則：為保證ERP系統(tǒng)的運(yùn)行安全和對(duì)用戶提供跟蹤服務(wù)，各業(yè)務(wù)系統(tǒng)用戶帳號(hào)的申請(qǐng)注冊(cè)實(shí)行“實(shí)名制”管理方式。安全保密原則：ERP系統(tǒng)賬號(hào)和密碼（含 CA證書的密碼）是 ERP系統(tǒng)用戶操作 ERP系統(tǒng)的唯一身份驗(yàn)證。所有 ERP用戶均需要保守信息安全，不得泄露本人的賬號(hào)、密碼，不得打聽、竊取他人的賬號(hào)密碼，否則由于用戶賬號(hào)密碼泄露造成的損失，賬號(hào)持有人要承擔(dān)主要責(zé)任。五、工作職責(zé)運(yùn)營管理中心系統(tǒng)管理員：負(fù)責(zé)支持建立、取消用戶的賬號(hào)，根據(jù)角色分配用戶賬號(hào)的權(quán)限。六、用戶帳號(hào)實(shí)名制注冊(cè)管理： 六、用戶帳號(hào)申請(qǐng)、審批與注銷（一） 帳號(hào)申請(qǐng)1

3、、 任何一個(gè)用戶帳號(hào)的申請(qǐng)與開通均必須經(jīng)過統(tǒng)一制定的帳號(hào)申請(qǐng)與審批備案管理流程，且一個(gè)用戶在 ERP系統(tǒng)中只能注冊(cè)和被授予一個(gè)用戶帳號(hào)。2、 業(yè)務(wù)系統(tǒng)的用戶帳號(hào)及角色權(quán)限的申請(qǐng)開通、注銷、密碼初始化和帳號(hào)有效期續(xù)期等帳號(hào)管理工作均使用統(tǒng)一制定的用戶帳號(hào)申請(qǐng)單（附件1 ）辦理。3、 用戶帳號(hào)申請(qǐng)單包括三部分填寫內(nèi)容：（ 1 ）申請(qǐng)人情況；（ 2）帳號(hào)申請(qǐng)情況；3）受理單位意見。其中（1 ）申請(qǐng)人情況和（2）帳號(hào)申請(qǐng)情況兩部分由申請(qǐng)人填寫，并加蓋申請(qǐng)人所在人力資源公章；（ 3）受理單位意見由受理單位填寫。用戶帳號(hào)申請(qǐng)單具體填寫要求見填表說明。4、為保證ERP系統(tǒng)的運(yùn)行安全和對(duì)用戶提供跟蹤服務(wù)，各業(yè)

4、務(wù)系統(tǒng)用戶帳號(hào)的申請(qǐng)注冊(cè)實(shí)行“實(shí)名制”管理方式，即在用戶帳號(hào)申請(qǐng)注冊(cè)時(shí)必須向集團(tuán)運(yùn)營管理中心提供用戶真實(shí)姓名、隸屬單位與部門、聯(lián)系方式、身份證號(hào)等真實(shí)信息。5、 用戶帳號(hào)申請(qǐng)屬網(wǎng)絡(luò)注冊(cè)的，只須在網(wǎng)絡(luò)注冊(cè)完畢后等待受理單位開通通知；如果是手填，加蓋申請(qǐng)人單位公章后將原件郵寄到集團(tuán)運(yùn)營管理中心，作為帳號(hào)審批開通和備案管理的依據(jù)。（2） 帳號(hào)審批和開通1、 各業(yè)務(wù)系統(tǒng)的帳號(hào)申請(qǐng)一般由該系統(tǒng)的業(yè)務(wù)部門負(fù)責(zé)人負(fù)責(zé)審批，審批同意后提交該系統(tǒng)的系統(tǒng)管理員負(fù)責(zé)開通帳號(hào)。對(duì)有特別安全等級(jí)保護(hù)要求的應(yīng)用信息系統(tǒng)必須同時(shí)申請(qǐng)CA證書，還需通過專業(yè)部門領(lǐng)導(dǎo)審批。2、 原則上運(yùn)營管理中心在收到用戶帳號(hào)申請(qǐng)單（蓋公章原件

5、）后才能進(jìn)行審批和開通帳號(hào)。（3） 賬號(hào)的注銷1、 員工調(diào)離原工作崗位時(shí)或員工辦理離職手續(xù)時(shí)由各單位人資部門第一時(shí)間電話負(fù)責(zé)通知集團(tuán)運(yùn)營管理中心，集團(tuán)運(yùn)營管理中心在接到通知后1 個(gè)小時(shí)內(nèi)進(jìn)行賬號(hào)封存。2、 各業(yè)務(wù)系統(tǒng)的帳號(hào)注銷申請(qǐng)由該系統(tǒng)的業(yè)務(wù)部門負(fù)責(zé)人負(fù)責(zé)審批，審批同意后提交該系統(tǒng)的系統(tǒng)管理員負(fù)責(zé)注銷帳號(hào)。對(duì)有CA證書的賬號(hào)，必須由該單位人資部門負(fù)責(zé)收回，通過郵寄方式交還運(yùn)營管理中心。八、安全管理（1） 帳號(hào)安全1、凡需要使用ERP系統(tǒng)的用戶，每人均須按照“實(shí)名制”方式申請(qǐng)一個(gè)僅限本人使用的用戶帳號(hào)。不同用戶的用戶帳號(hào)彼此之間不得隨意借用，因某用戶帳號(hào)的操作而造成ERP系統(tǒng)中數(shù)據(jù)信息或任何系

6、統(tǒng)功能等方面的改變或后果，均由擁有該用戶帳號(hào)的用戶負(fù)責(zé)。2、 如果某用戶因工作調(diào)動(dòng)或其它原因而不允許繼續(xù)使用某應(yīng)用信息系統(tǒng)時(shí)，其隸屬的原工作單位的人資部門應(yīng)督促和確保該用戶離職前及時(shí)申請(qǐng)注銷相關(guān)用戶帳號(hào)；不論原用戶是否知曉或同意，均禁止將其原帳號(hào)轉(zhuǎn)交其他人員繼續(xù)使用。（2） 密碼安全1、 設(shè)置用戶密碼是用戶登陸應(yīng)用信息系統(tǒng)時(shí)身份合法性認(rèn)證的重要手段，用戶密碼的設(shè)置應(yīng)盡量復(fù)雜化，不易被他人推測(cè)，密碼長度一般不少于6 位，并做到1 個(gè)月更換新密碼。密碼遺忘時(shí)可向系統(tǒng)管理員申請(qǐng)密碼初始化修復(fù)。2、 若發(fā)現(xiàn)帳號(hào)密碼泄露，用戶須立即報(bào)告系統(tǒng)管理員及時(shí)采取停用帳號(hào)措施，并在報(bào)告后的 24 小時(shí)內(nèi)向運(yùn)營管理

7、中心提交書面報(bào)告，說明詳細(xì)情況，以便協(xié)助核查系 統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)運(yùn)行情況，采取有效補(bǔ)救措施將危害程度降至最低。3、若該賬號(hào)使用 CA證書，如發(fā)現(xiàn)證書遺失，用戶須立即報(bào)告系統(tǒng)管理員及專業(yè)部門， 系統(tǒng)管理員應(yīng)在接到通知的10分鐘內(nèi)采取停用帳號(hào)措施。CA證書賬號(hào)使用人應(yīng)說明詳細(xì)情況，以便協(xié)助核查系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)運(yùn)行情況，采取有效補(bǔ)救措施將危害程度降至最低，同時(shí)賠償 CA證書使用費(fèi)500元。（3） 信息安全1、由于ERP系統(tǒng)是基于公網(wǎng)運(yùn)行使用、涉及信息安全管理的要求。特別是專業(yè)系統(tǒng)采 用符合中華人民共和國電子簽名法以及有關(guān)國家信息安全管理要求的信息安全保障技術(shù)，確保系統(tǒng)信息安全。ERP系統(tǒng)部分業(yè)務(wù)系統(tǒng)采

8、用了國家信息產(chǎn)業(yè)部頒發(fā)運(yùn)營許可證、承擔(dān)法律責(zé)任、公正、權(quán)威的第三方認(rèn)證機(jī)構(gòu)的基于PKI-CA體系的數(shù)字證書（USBKey認(rèn)證機(jī)制，實(shí)現(xiàn)應(yīng)用信息系統(tǒng)用戶身份驗(yàn)證、數(shù)據(jù)傳輸加密、 電子簽名以及防篡改、授權(quán)控制等信息安全保障功能，保證系統(tǒng)信息的機(jī)密性、完 整性、真實(shí)性和不可抵賴性。2、運(yùn)營管理中心會(huì)同專業(yè)部門簽發(fā)給各級(jí)用戶的數(shù)字證書申請(qǐng)辦法參見CA證書注冊(cè)管理辦法。3、 用戶在登陸嵌入了數(shù)字證書的業(yè)務(wù)系統(tǒng)時(shí)，必須使用數(shù)字證書。九、檔案管理1、ERP系統(tǒng)用戶帳號(hào)和角色權(quán)限管理工作應(yīng)建立完善的檔案管理制度，以加強(qiáng)用戶帳 號(hào)的申請(qǐng)注冊(cè)、審批以及密碼和權(quán)限維護(hù)等日常工作管理。檔案管理工作由系統(tǒng)管理員具體負(fù)責(zé)

9、，應(yīng)備案管理的主要檔案資料包括：用戶帳號(hào)申請(qǐng)單（蓋公章原件），用戶帳號(hào)管理工作登記表（附件5） 。十、罰則1、 系統(tǒng)管理員違反賬號(hào)開通、注銷制度的視情節(jié)輕重程度給予200 400 元負(fù)激勵(lì)。2、 賬號(hào)使用人違反賬號(hào)安全管理制度給予100 元負(fù)激勵(lì)；造成損失的給予500 1000元負(fù)激勵(lì)同時(shí)直接上級(jí)領(lǐng)導(dǎo)500 1000 元負(fù)激勵(lì)。對(duì)于造成公司數(shù)據(jù)泄密的，公司保留法律追訴的權(quán)利。3、賬號(hào)使用人使用 CA證書的，如發(fā)生如下情況（包括但不限于）：證書遺失、轉(zhuǎn)用、不當(dāng)使用，對(duì)于未造成信息安全事件的，給予賬號(hào)使用人500 元負(fù)激勵(lì)，對(duì)于造成信息安全事件的，公司按照中華人民共和國電子簽名法追訴法律責(zé)任。十一

10、、解釋權(quán)限和生效日期1、本規(guī)定由集團(tuán)運(yùn)營管理中心負(fù)責(zé)解釋；2、本規(guī)定自發(fā)布之日起生效。附件4:ERP系統(tǒng)用戶帳號(hào)及數(shù)字證書（CA證書）申請(qǐng)單制#人 情況單位全稱部門姓 名職務(wù)/職稱聯(lián)系郵箱聯(lián)系電話ERP(2)CA 訶系統(tǒng)賬號(hào)申請(qǐng)帳號(hào)名稱：開通 口注銷 口密碼初始化啟用日期：年月日有效期至：年月日身份證號(hào)關(guān)聯(lián)）：書申請(qǐng)：姓名： 公司郵箱（與CA證書申請(qǐng)理由申請(qǐng)人所在單位人資 部門意見制#日期專業(yè)部門領(lǐng)導(dǎo)審批簽 字批準(zhǔn)日期受理單位意見系統(tǒng)負(fù)責(zé)人簽字批準(zhǔn)日期運(yùn)營管理中心 總監(jiān)簽字批準(zhǔn)日期負(fù)責(zé)開通人員簽字開通日期備注用戶帳號(hào)批量申請(qǐng)單代理人情 況單位全稱部 門姓名職務(wù)/職稱聯(lián)系郵箱聯(lián)系電話申請(qǐng)理由申請(qǐng)人所在單位人資意 見制#日期專業(yè)部門領(lǐng)導(dǎo)審批簽字批準(zhǔn)日期受理單位意見系統(tǒng)負(fù)責(zé)人簽字批準(zhǔn)日期運(yùn)營管理中心總監(jiān) 簽字批準(zhǔn)日期負(fù)責(zé)開通人員簽字開通日期帳號(hào)申請(qǐng)情況有效期至：年月日序號(hào)姓名部門職務(wù)/職稱聯(lián)系電話帳號(hào)名稱權(quán)限用戶帳號(hào)管理工作登記表人單位部門服務(wù) 類別開通日期CA證書（有/無）有效期 至登記人ER晾統(tǒng)賬號(hào)及CA證書領(lǐng)用單領(lǐng)用人姓名單位名稱所在部門領(lǐng)用人職位ERP賬號(hào)ERP初始密碼U