ERP系统用户帐号管理办法V1.4(1)

-ERP系统用户帐号与角色权限管理办法V1.0一、 目的为加强集团ERP系统用户帐号和用户权限申请与审批的规范化管理, 确保ERP系统安全、有序、稳定运行，特制定本管理办法。二、 适用范围适用于XXX集团ERP系统（含CA系统）的账号申请和权限的管理。三、 名词解释用户：被授权使用ERP系统或负责维护ERP系统的人员。用户帐号：在ERP系统中设置与保存、用于授予用户合法登陆和使用ERP系统权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。权限：允许用户操作ERP系统中某功能点或功能点集合的权力范围。角色：ERP系统中用于描述用户权限特征的权限类别名称。四、 管理原则统一管理原则：由集团运营管理中心统一管理用户账号申请和角色权限管理。实名制管理原则：为保证ERP系统的运行安全和对用户提供跟踪服务，各业务系统用户帐号的申请注册实行“实名制”管理方式。安全保密原则：ERP系统账号和密码（含CA证书的密码）是ERP系统用户操作ERP系统的唯一身份验证。所有ERP用户均需要保守信息安全，不得泄露本人的账号、密码，不得打听、窃取他人的账号密码，否则由于用户账号密码泄露造成的损失，账号持有人要承担主要责任。五、 工作职责运营管理中心系统管理员：负责支持建立、取消用户的账号，根据角色分配用户账号的权限。六、用户帐号实名制注册管理：六、用户帐号申请、审批与注销（一） 帐号申请1、 任何一个用户帐号的申请与开通均必须经过统一制定的帐号申请与审批备案管理流程，且一个用户在ERP系统中只能注册和被授予一个用户帐号。2、 业务系统的用户帐号及角色权限的申请开通、注销、密码初始化和帐号有效期续期等帐号管理工作均使用统一制定的用户帐号申请单（附件1）办理。3、 用户帐号申请单包括三部分填写内容：（1）申请人情况；（2）帐号申请情况；（3）受理单位意见。其中（1）申请人情况和（2）帐号申请情况两部分由申请人填写，并加盖申请人所在人力资源公章；（3）受理单位意见由受理单位填写。用户帐号申请单具体填写要求见填表说明。4、 为保证ERP系统的运行安全和对用户提供跟踪服务，各业务系统用户帐号的申请注册实行“实名制”管理方式，即在用户帐号申请注册时必须向集团运营管理中心提供用户真实姓名、隶属单位与部门、联系方式、身份证号等真实信息。5、 用户帐号申请属网络注册的，只须在网络注册完毕后等待受理单位开通通知；如果是手填，加盖申请人单位公章后将原件邮寄到集团运营管理中心，作为帐号审批开通和备案管理的依据。（二） 帐号审批和开通1、 各业务系统的帐号申请一般由该系统的业务部门负责人负责审批，审批同意后提交该系统的系统管理员负责开通帐号。对有特别安全等级保护要求的应用信息系统必须同时申请CA证书，还需通过专业部门领导审批。2、 原则上运营管理中心在收到用户帐号申请单（盖公章原件）后才能进行审批和开通帐号。（三） 账号的注销1、 员工调离原工作岗位时或员工办理离职手续时由各单位人资部门第一时间电话负责通知集团运营管理中心，集团运营管理中心在接到通知后1个小时内进行账号封存。2、 各业务系统的帐号注销申请由该系统的业务部门负责人负责审批，审批同意后提交该系统的系统管理员负责注销帐号。对有CA证书的账号，必须由该单位人资部门负责收回，通过邮寄方式交还运营管理中心。八、安全管理（一） 帐号安全1、 凡需要使用ERP系统的用户，每人均须按照“实名制”方式申请一个仅限本人使用的用户帐号。不同用户的用户帐号彼此之间不得随意借用，因某用户帐号的操作而造成ERP系统中数据信息或任何系统功能等方面的改变或后果，均由拥有该用户帐号的用户负责。2、 如果某用户因工作调动或其它原因而不允许继续使用某应用信息系统时，其隶属的原工作单位的人资部门应督促和确保该用户离职前及时申请注销相关用户帐号；不论原用户是否知晓或同意，均禁止将其原帐号转交其他人员继续使用。（二） 密码安全1、 设置用户密码是用户登陆应用信息系统时身份合法性认证的重要手段，用户密码的设置应尽量复杂化，不易被他人推测，密码长度一般不少于6位，并做到1个月更换新密码。密码遗忘时可向系统管理员申请密码初始化修复。2、 若发现帐号密码泄露，用户须立即报告系统管理员及时采取停用帐号措施，并在报告后的24小时内向运营管理中心提交书面报告，说明详细情况，以便协助核查系统内数据和系统运行情况，采取有效补救措施将危害程度降至最低。3、 若该账号使用CA证书，如发现证书遗失，用户须立即报告系统管理员及专业部门，系统管理员应在接到通知的10分钟内采取停用帐号措施。CA证书账号使用人应说明详细情况，以便协助核查系统内数据和系统运行情况，采取有效补救措施将危害程度降至最低，同时赔偿CA证书使用费500元。（三） 信息安全1、 由于ERP系统是基于公网运行使用、涉及信息安全管理的要求。特别是专业系统采用符合中华人民共和国电子签名法以及有关国家信息安全管理要求的信息安全保障技术，确保系统信息安全。ERP系统部分业务系统采用了国家信息产业部颁发运营许可证、承担法律责任、公正、权威的第三方认证机构的基于PKICA体系的数字证书（USBKey）认证机制，实现应用信息系统用户身份验证、数据传输加密、电子签名以及防篡改、授权控制等信息安全保障功能，保证系统信息的机密性、完整性、真实性和不可抵赖性。2、 运营管理中心会同专业部门签发给各级用户的数字证书申请办法参见CA证书注册管理办法。3、 用户在登陆嵌入了数字证书的业务系统时，必须使用数字证书。九、档案管理1、 ERP系统用户帐号和角色权限管理工作应建立完善的档案管理制度，以加强用户帐号的申请注册、审批以及密码和权限维护等日常工作管理。档案管理工作由系统管理员具体负责，应备案管理的主要档案资料包括：用户帐号申请单（盖公章原件），用户帐号管理工作登记表（附件5）。十、罚则1、 系统管理员违反账号开通、注销制度的视情节轻重程度给予200400元负激励。2、 账号使用人违反账号安全管理制度给予100元负激励；造成损失的给予5001000元负激励同时直接上级领导5001000元负激励。对于造成公司数据泄密的，公司保留法律追诉的权利。3、 账号使用人使用CA证书的，如发生如下情况（包括但不限于）：证书遗失、转用、不当使用，对于未造成信息安全事件的，给予账号使用人500元负激励，对于造成信息安全事件的，公司按照中华人民共和国电子签名法追诉法律责任。十一、解释权限和生效日期1、本规定由集团运营管理中心负责解释；2、本规定自发布之日起生效。附件1：ERP系统用户帐号及数字证书（CA证书）申请单申请人情况单位全称部 门姓 名职务/职称联系邮箱联系电话(1)ERP系统账号申请帐号名称： 开通 注销 密码初始化 启用日期： 年 月 日有效期至： 年 月 日身份证号 (2)CA证书申请： 姓名： 公司邮箱（与CA证书关联）： 开通 注销 更新 遗失补领申请理由申请人所在单位人资部门意见申请日期专业部门领导审批签字批准日期受理单位意见系统负责人签字批准日期运营管理中心总监签字批准日期负责开通人员签字开通日期备 注附件2：用户帐号批量申请单申请代理人情况单位全称部 门姓 名职务/职称联系邮箱联系电话申请理由申请人所在单位人资意见申请日期专业部门领导审批签字批准日期受理单位意见系统负责人签字批准日期运营管理中心总监签字批准日期负责开通人员签字开通日期帐号申请情况有效期至： 年 月 日序号姓 名部 门职务/职称联系电话帐号名称权限精选资料附件3：用户帐号管理工作登记表账号申请人单位部门服务类别开通日期CA证书（有/无）有效期至登记人附件4： ERP系统账号及CA证书领用单领用人姓名单位名称所在部门领用人职位ERP账号ERP