2026年共享办公空间运营公司空间数字化管理系统使用制度

2026年共享办公空间运营公司空间数字化管理系统使用制度第一章总则第一条制定目的为规范公司空间数字化管理系统（以下简称“数字化系统”）的全流程使用与管理，保障系统稳定运行、数据安全可靠，提升共享办公空间运营效率与数字化管理水平，明确各岗位人员系统使用权限与操作规范，结合公司共享办公空间运营实际，遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规，制定本制度。第二条适用范围本制度适用于公司及旗下所有共享办公空间站点涉及数字化系统使用、管理、运维的全部人员，包括系统管理员、运营部人员、各站点前台人员、客服人员、技术维护人员等；适用于数字化系统涵盖的工位管理、会议室预订、设施报修、会员管理、数据统计分析、权限配置等全部功能模块的使用与操作；同时适用于系统账号申请、开通、变更、注销、密码管理等全生命周期管理环节。第三条基本原则（一）权限适配原则：根据岗位工作职责与工作需要配置系统操作权限，遵循“最小权限”原则，严禁超范围授权，确保权限与岗位职责相匹配；（二）操作规范原则：所有人员需严格按照系统操作指引执行操作，严禁违规修改、删除、导出系统数据，严禁越权操作无关功能模块；（三）数据安全原则：严格保护系统内会员信息、空间运营数据、企业经营数据等敏感数据，防止数据泄露、篡改、丢失，确保数据全生命周期安全；（四）稳定运行原则：规范系统日常使用行为，避免因违规操作导致系统卡顿、崩溃、数据异常，保障系统7×24小时稳定可用；（五）全程留痕原则：系统操作行为需形成完整日志记录，所有数据修改、权限变更、功能使用等操作可追溯、可核查；（六）专人负责原则：指定专人担任系统管理员，统筹负责系统权限管理、日常运维、故障处理、操作培训等工作，明确各岗位使用责任。第四条归口管理公司运营部为数字化系统使用管理的归口管理部门，负责制定系统使用规范、组织操作培训、监督使用合规性、汇总系统使用问题并协调技术方解决；技术维护团队负责系统日常运维、漏洞修复、数据备份、故障排查；各共享办公空间站点指定专人作为系统使用对接人，负责本站点人员系统使用指导、问题收集与上报；所有使用人员需严格执行本制度，确保系统使用标准化、规范化。第二章系统使用权限管理第五条权限分类与配置（一）系统管理员权限：具备系统全部功能操作权限，可进行账号创建、权限配置、数据备份、日志查看、系统参数调整等操作，仅限公司运营部指定的1-2名专职人员持有；（二）站点运营权限：具备本站点工位管理、会议室预订审核、设施报修处理、会员信息查看（仅限本站点）、基础数据统计等操作权限，适用于各站点运营负责人；（三）前台操作权限：具备工位预订录入、会议室使用登记、会员签到、设施报修登记等基础操作权限，无数据修改、删除、导出权限，适用于各站点前台人员；（四）客服查询权限：具备会员信息查询、工位使用记录查询、报修进度查询等权限，无数据录入、修改权限，适用于客服部人员；（五）只读查看权限：仅具备系统数据查看、报表浏览权限，无任何录入、修改、删除权限，适用于公司管理层及非运营岗位需要了解数据的人员。第六条账号申请与开通系统使用人员需按以下流程申请账号：（一）填写《数字化系统账号申请单》，注明申请人姓名、所属部门/站点、岗位、申请权限类型、申请理由，经所在部门/站点负责人签字确认；（二）将申请单提交至运营部系统管理员，管理员审核申请合理性，确认符合权限适配原则后，在1个工作日内完成账号创建与权限配置；（三）账号开通后，系统管理员通过企业内部渠道告知申请人账号初始密码，申请人需在首次登录后24小时内修改密码。第七条权限变更与注销（一）权限变更：人员岗位调整需变更系统权限的，需填写《数字化系统权限变更申请单》，经部门/站点负责人审批后提交系统管理员，管理员在1个工作日内完成权限调整，调整后留存变更记录；（二）账号注销：人员离职、调岗不再需要使用系统的，所在部门/站点需在1个工作日内通知系统管理员，管理员即时注销该账号，注销前备份该账号操作日志，注销后收回全部权限；（三）临时授权：因临时工作需要需授予短期权限的，需注明授权期限（最长不超过7天），授权到期后系统管理员自动收回权限，临时授权期间的操作日志需单独留存备查。第八条账号与密码管理系统使用人员需严格遵守账号密码管理要求：（一）账号仅限本人使用，严禁转借、共用、泄露给他人，发现账号异常登录需立即告知系统管理员；（二）密码需符合复杂度要求，包含大小写字母、数字、特殊符号，长度不少于8位，每90天需更换一次密码；（三）严禁使用生日、手机号、姓名等易猜测字符作为密码，严禁将密码记录在易泄露的位置（如桌面、便签纸、聊天记录）；（四）忘记密码需填写《密码重置申请单》，经部门/站点负责人审批后提交系统管理员，管理员核实身份后在2小时内完成密码重置。第三章系统功能模块使用规范第九条工位管理模块使用规范（一）工位录入：新上线工位需在系统内完成信息录入，包括工位编号、所在区域、户型、租金标准、配套设施、是否可预订等信息，录入后需核对信息准确性，确保与实际工位一致；（二）工位预订：前台人员录入会员工位预订信息时，需准确填写会员信息、预订时长、费用金额、支付状态，预订完成后即时同步至会员端，确保会员可实时查看预订状态；（三）工位变更：会员申请工位调整的，需在系统内提交变更申请，站点运营人员审核通过后完成工位信息修改，修改前需确认原工位已解除占用状态，避免重复预订；（四）数据更新：工位状态（闲置、已预订、维修中）需每日更新，确保系统数据与实际工位状态一致，发现数据不符需在2小时内核实并修正。第十条会议室管理模块使用规范会议室管理模块操作需遵守以下要求：（一）会议室信息维护：定期更新会议室容量、配套设备（投影仪、音响、白板等）、使用收费标准、可预订时段，设备故障需即时标注“暂停使用”并同步至报修模块；（二）预订审核：会员提交会议室预订申请后，站点运营人员需在30分钟内完成审核，审核通过后锁定对应时段会议室，审核不通过需注明原因并告知会员；（三）使用登记：会议室使用完毕后，前台人员需录入使用时长、设备使用情况、卫生状况，发现设备损坏需即时关联设施报修模块；（四）冲突处理：出现会议室预订冲突时，优先保障已支付费用的会员使用，同时向冲突方说明情况并协调其他时段，冲突处理记录需留存至系统日志。第十一条设施报修模块使用规范（一）报修录入：前台或会员提交设施报修信息时，需准确填写报修设施名称、所在位置、故障描述、报修时间、联系人及方式，确保维修人员可精准定位故障点；（二）派单处理：系统管理员或站点运营人员需在1小时内将报修信息派单至对应维修人员，派单后同步告知报修人派单结果及预计维修时长；（三）维修反馈：维修人员完成维修后，需在系统内录入维修结果、更换配件、维修时长等信息，提交后由报修人确认维修效果，确认无误后关闭报修工单；（四）工单归档：报修工单关闭后，按月度分类归档，每月统计高频故障设施类型，形成设施维护建议，提升设施运维效率。第十二条会员管理模块使用规范会员管理模块操作需严格遵守隐私保护要求：（一）会员信息录入：录入会员信息时仅收集必要信息，包括姓名/企业名称、联系方式、会员类型、有效期等，严禁收集与服务无关的敏感信息；（二）信息修改：会员申请修改信息的，需核验会员身份后在系统内完成修改，修改前后的信息需留存对比记录；（三）信息查询：仅限授权人员查询会员信息，查询时需注明查询事由，查询记录自动留存至系统日志；（四）数据导出：确需导出会员信息的，需填写《数据导出申请单》，经运营部负责人审批后，由系统管理员加密导出，导出后仅限指定用途使用，使用完毕后即时删除。第十三条数据统计分析模块使用规范（一）数据生成：系统自动生成工位使用率、会议室预订率、设施报修率、会员续费率等运营数据报表，每月1日前生成上月完整报表，确保数据截止时间准确；（二）数据核对：运营人员需在每月3日前核对报表数据准确性，发现数据异常需追溯至原始操作记录，核实异常原因并修正，修正记录需留存；（三）数据应用：报表数据仅用于公司运营分析、决策参考，严禁将数据用于商业推广、对外泄露，确需对外提供的，需脱敏处理后经总经理审批；（四）自定义报表：因工作需要生成自定义报表的，需注明报表用途、数据维度、使用期限，生成后仅限申请人员使用，使用完毕后删除自定义报表模板。第四章系统操作通用要求第十四条日常操作规范（一）登录规范：使用公司指定设备登录系统，严禁在公共网络、非授权设备上登录，登录前需确认设备无病毒、无异常程序运行；（二）操作记录：关键操作（如数据修改、权限变更、费用调整）需在操作后备注操作原因，确保日志可追溯，严禁无理由修改系统数据；（三）退出规范：离开工作岗位时需即时退出系统账号，避免账号处于登录状态导致数据泄露，长时间不操作系统（超过30分钟）需自动退出；（四）异常处理：发现系统操作卡顿、数据加载异常、功能无法使用等情况，需即时记录异常现象并告知系统管理员，严禁反复尝试违规操作。第十五条数据录入与修改要求系统数据录入与修改需遵循以下要求：（一）录入数据需真实、准确、完整，严禁录入虚假信息、遗漏关键信息，录入后需自行核对一遍；（二）修改数据需有合理依据，如会员申请单、设施维修单、费用确认单等，严禁擅自修改已生效的数据；（三）批量修改数据需提前备份原始数据，修改后抽样核对，确保批量操作无差错；（四）删除数据需经部门/站点负责人审批，删除前完成数据备份，删除记录需注明删除原因、审批人、操作人。第十六条系统日志管理系统自动记录所有操作日志，包括操作人、操作时间、操作模块、操作内容、IP地址等信息，日志管理需遵守：（一）日志保存：操作日志保存期限不少于3年，重要操作日志（如权限变更、数据导出、敏感信息修改）单独备份，保存期限不少于5年；（二）日志查看：仅限系统管理员及公司指定审计人员查看日志，查看日志需填写《日志查看申请单》，注明查看事由、查看范围；（三）日志分析：每月对操作日志进行分析，排查违规操作、异常登录、高频错误操作等情况，形成日志分析报告并整改问题。第五章数据安全与隐私保护第十七条数据备份要求（一）备份频率：系统数据实行“每日增量备份+每周全量备份”，增量备份在每日凌晨非高峰时段完成，全量备份在每周日凌晨完成；（二）备份存储：备份数据存储至本地服务器与云端存储双介质，云端存储需加密处理，备份介质专人保管，定期检查备份数据完整性；（三）恢复测试：每季度进行一次数据恢复测试，验证备份数据的可用性，测试记录留存，发现备份异常即时整改；（四）应急备份：系统出现重大故障前，需即时完成应急备份，确保故障修复后数据可完整恢复，最小化数据损失。第十八条隐私保护要求系统使用过程中需严格保护会员隐私与企业数据：（一）严禁向第三方泄露系统内会员个人信息、企业经营数据，未经会员同意不得将信息用于服务以外的用途；（二）系统内敏感数据（如会员联系方式、支付信息）需加密存储，查看时需二次验证身份；（三）删除会员信息时需彻底清除所有关联数据，避免残留数据泄露；（四）接受监管部门检查时，仅提供与检查事项相关的脱敏数据，严禁超范围提供信息。第十九条网络安全要求登录使用系统需遵守网络安全规范：（一）使用公司加密网络登录系统，严禁使用公共Wi-Fi、未加密网络访问系统；（二）定期更新设备杀毒软件、防火墙，及时修复系统漏洞，防止黑客攻击、病毒入侵；（三）严禁在系统内点击不明链接、下载不明文件，严禁将系统账号信息透露给外部人员；（四）发现网络异常、系统被攻击等情况，需立即断开网络并告知系统管理员，启动应急处理流程。第六章系统运维与故障处理第二十条日常运维要求（一）系统巡检：系统管理员每日对系统运行状态、服务器负载、数据备份情况进行巡检，发现异常即时处理，巡检记录留存；（二）漏洞修复：技术维护团队定期扫描系统安全漏洞，发现漏洞后在24小时内完成修复，修复前评估漏洞影响范围，制定应急预案；（三）版本更新：系统版本更新需提前告知所有使用人员，选择非高峰时段（如凌晨）进行更新，更新后测试核心功能，确保更新后系统正常运行；（四）问题收集：建立系统使用问题反馈渠道，定期收集使用人员的操作建议，优化系统功能，提升使用体验。第二十一条故障处理流程系统出现故障需按以下流程处理：（一）故障上报：使用人员发现系统故障后，即时填写《系统故障上报单》，注明故障现象、发生时间、影响范围，提交至系统管理员；（二）故障定级：系统管理员根据故障影响范围定级，一级故障（系统瘫痪、数据丢失）需即时上报运营部负责人，二级故障（部分功能不可用）需在1小时内处理，三级故障（操作卡顿、数据显示异常）需在4小时内处理；（三）故障修复：技术维护团队按故障定级优先级开展修复工作，修复过程中记录故障原因、修复步骤，修复后告知所有受影响人员；（四）故障复盘：故障修复后3个工作日内完成复盘，分析故障原因，制定预防措施，避免同类故障再次发生。第二十二条应急处理机制系统发生重大故障（如瘫痪、数据泄露）时，启动应急处理机制：（一）立即暂停系统使用，切断故障设备网络连接，防止故障扩大；（二）系统管理员即时上报公司管理层，组织技术团队开展紧急修复；（三）向受影响的会员、员工告知故障情况及预计恢复时间，做好解释沟通；（四）故障恢复后，全面核查数据完整性与安全性，评估故障造成的影响，形成应急处理报告。第七章培训与考核第二十三条操作培训要求（一）岗前培训：新入职人员需完成不少于8小时的数字化系统操作岗前培训，培训内容包括权限范围、操作规范、数据安全、故障上报等，考核合格后方可开通账号；（二）定期培训：每季度组织一次系统操作提升培训，内容包括新功能使用、高频操作错误纠正、数据安全新规解读等，确保使用人员掌握最新操作要求；（三）专项培训：系统版本更新、功能调整后，需在更新后1周内组织专项培训，确保所有使用人员掌握新操作流程；（四）培训考核：所有培训结束后进行考核，考核形式包括实操、笔试，考核不合格者需重新培训，直至考核合格。第二十四条考核机制系统使用情况纳入人员月度、季度考核：（一）考核指标：账号使用合规性、操作准确率、数据录入完整率、故障上报及时性