信息系統(tǒng)用戶帳號與角色權(quán)限管理流程

1、信息系統(tǒng)用戶帳號與角色權(quán)限管理流程一、目的碧桂園的信息系統(tǒng)已經(jīng)在集團下下各公司推廣應(yīng)用，為了 確保公司各應(yīng)用信息系統(tǒng)安全、有序、穩(wěn)定運行，我們需要對 應(yīng)用信息系統(tǒng)用戶帳號和用戶權(quán)限申請與審批進行規(guī)范化管理 , 特制定本管理規(guī)定。二、適用范圍適用于公司應(yīng)用信息系統(tǒng)和信息服務(wù)，包括 ERP系統(tǒng)、協(xié)同辦公系統(tǒng)、各類業(yè)務(wù)應(yīng)用系統(tǒng)、電子郵箱及互聯(lián)網(wǎng)服務(wù)、數(shù)據(jù)管理平臺等。三、術(shù)語和定義用戶：被授權(quán)使用或負責維護應(yīng)用信息系統(tǒng)的人員。用戶帳號： 在應(yīng)用信息系統(tǒng)中設(shè)置與保存、 用于授予用戶合法登陸和使用應(yīng)用信息系統(tǒng)等權(quán)限的用戶信息，包括用戶名、密碼以及用戶真實姓名、單位、聯(lián)系方式等基本信息內(nèi)容。權(quán)限：允許用戶操

2、作應(yīng)用信息系統(tǒng)中某功能點或功能點集合的權(quán)力范圍。角色：應(yīng)用信息系統(tǒng)中用于描述用戶權(quán)限特征的權(quán)限類別名稱。四、用戶管理（一）用戶分類1. 系統(tǒng)管理員：系統(tǒng)管理員主要負責應(yīng)用信息系統(tǒng)中的系統(tǒng)參數(shù)配置，用戶帳號開通與維護管理、設(shè)定角色與 權(quán)限關(guān)系，維護公司組織機構(gòu)代碼和物品編碼等基礎(chǔ)資料。2. 普通用戶：指由系統(tǒng)管理員在應(yīng)用信息系統(tǒng)中創(chuàng)建并授權(quán)的非系統(tǒng)管理員類用戶，擁有在被授權(quán)范圍內(nèi)登陸 和使用應(yīng)用信息系統(tǒng)的權(quán)限。（二）用戶角色與權(quán)限關(guān)系1. 應(yīng)用信息系統(tǒng)中對用戶操作權(quán)限的控制是通過建立一套角色與權(quán)限對應(yīng)關(guān)系，對用戶帳號授予某個角色或多個角色的組合來實現(xiàn)的，一個角色對應(yīng)一定的權(quán)限（即應(yīng)用信息系統(tǒng)中允

3、許操作某功能點或功能點集合的權(quán) 力），一個用戶帳號可通過被授予多個角色而獲得多種操作權(quán)限。2. 由于不同的應(yīng)用信息系統(tǒng)在具體的功能點設(shè)計和搭配使用上各不相同，因此對角色的設(shè)置以及同樣的角色在不同應(yīng)用信息系統(tǒng)中所匹配的具體權(quán)限范圍可能存在差異，所以每個應(yīng)用信息系統(tǒng)都需要在遵循應(yīng)用信息 系統(tǒng)角色與權(quán)限設(shè)置規(guī)范 基礎(chǔ)上， 分別制定適用于本系統(tǒng)的 碧桂園應(yīng)用信息系統(tǒng)角色與權(quán)限關(guān)系對照表 （表樣見附表 1）。具體詳細各系統(tǒng)角色與權(quán)限關(guān)系表以各系統(tǒng)公布為準。五、用戶帳號實名制注冊管理（ 一） 為保證公司應(yīng)用信息系統(tǒng)的運行安全和對用戶提供跟蹤服務(wù)，各應(yīng)用信息系統(tǒng)用戶帳號的申請注冊實行 “實名制”管理方式，即

4、在用戶帳號申請注冊時必須向信息系統(tǒng)管理部門提供用戶真實姓名、隸屬單位與部門、聯(lián)系方式等信息（ 二） 公司應(yīng)用信息系統(tǒng)的賬戶命名方式，默認以申請人的中文姓名拼音全拼為賬戶名，若姓名拼音重復，賬戶后面加 上兩位數(shù)字識別。（ 三） 公司應(yīng)用信息系統(tǒng)有特別安全等級保護要求的，例如數(shù)字證書針對關(guān)鍵和敏感業(yè)務(wù)操作的用戶，在頒發(fā)個人數(shù)字 證書時還須要求提供用戶身份證號，并且經(jīng)過主管部門領(lǐng)導審批和監(jiān)管部門復核環(huán)節(jié)的控制。六、用戶帳號申請、審批、開通（ 一 ） 任何一個用戶帳號的申請與開通均必須經(jīng)過相關(guān)部門審批管理流程， 并由本部作為最終審批節(jié)點， 且一個用 戶在同一個應(yīng)用信息系統(tǒng)中只能注冊和被授予一個用戶帳號

5、。（ 二 ） 公司各應(yīng)用信息系統(tǒng) （包括電子郵件和互聯(lián)網(wǎng)服務(wù)） 的用戶帳號及角色權(quán)限的申請開通、注銷、 密碼初始化 等帳號管理工作均使用本部統(tǒng)一制定的碧桂園集團公司應(yīng)用信息系統(tǒng)賬號申請表 （表樣見附表 2、3）辦 理。（ 三 ） 應(yīng)用系統(tǒng)用戶帳號、權(quán)限申請表包括三部分填寫內(nèi)容：1 、申請人資料； 2 、帳號申請內(nèi)容； 3、審批部門意見以及受理情況。其中 1 部分申請人資料和 2 部分帳號申請內(nèi)容兩部分由申請人填寫， 3 部分審批部門 意見由其主管部門負責人填寫，受理情況由本部跟辦人填寫。 碧桂園集團公司應(yīng)用信息系統(tǒng)賬號申請表 具體填寫要求見填表說明。（ 四 ） 用戶權(quán)限的申請應(yīng)嚴格參照各應(yīng)用信

6、息系統(tǒng)制定的 應(yīng)用信息系統(tǒng)角色與權(quán)限關(guān)系對照表 中對不同級別和 類型用戶的角色權(quán)限配置要求執(zhí)行，不得越級或超范圍申請，也不能自定義角色名稱。（ 五 ） 帳號申請有效期默認沒有期限，有特別要求的需填寫具體有效日期。（ 六 ） 用戶帳號申請可通過協(xié)同辦公平臺下載表格填寫， 并通過傳真或當面提交方式給本部執(zhí)行； 用戶亦可通過協(xié) 同辦公平臺電子審批流提交本部執(zhí)行，有關(guān)書面申請表和電子審批流作為帳號審批開通和備案管理的依據(jù)。（ 七 ） 各應(yīng)用信息系統(tǒng)的帳號申請一般由該系統(tǒng)的業(yè)務(wù) （項目） 負責人負責審批， 審批同意后提交該系統(tǒng)的系統(tǒng)管 理員負責開通帳號。對有特別安全等級保護要求的應(yīng)用信息系統(tǒng)，還需通過監(jiān)

7、管部門復核審批。（ 八 ） 原則上本部系統(tǒng)管理員應(yīng)在收到應(yīng)用系統(tǒng)用戶帳號、權(quán)限申請表后才能進行帳號開通。特殊情況下，可 采取事后審查的方式，先開通帳號，但自帳號開通日起超過 15 日后仍未收到相關(guān)申請表或電子申請表的， 系統(tǒng)管理員有權(quán)對該帳號采取停用措施。七、安全管理（一）帳號安全1. 凡需要使用應(yīng)用信息系統(tǒng)的用戶， 每人均須按照 “實名制”方式申請一個僅限本人使用的用戶帳號。 不同用 戶的用戶帳號彼此之間不得隨意借用， 因某用戶帳號的操作而造成應(yīng)用信息系統(tǒng)中數(shù)據(jù)信息或任何系統(tǒng)功能 等方面的改變或后果，均由擁有該用戶帳號的用戶負責。2. 如果某用戶因工作調(diào)動或其它原因而不允許繼續(xù)使用某應(yīng)用信息

8、系統(tǒng)時, 其隸屬的原工作部門應(yīng)督促和確保該用戶離職前及時申請注銷相關(guān)用戶帳號；不論原用戶是否知曉或同意，均禁止將其原帳號轉(zhuǎn)交其他人員繼續(xù)使用。（二）密碼安全1. 設(shè)置用戶密碼是用戶登陸應(yīng)用信息系統(tǒng)時身份合法性認證的重要手段，用戶密碼的設(shè)置應(yīng)盡量復雜化，不易被他人推測，密碼長度一般不少于6位，并做到定期更換新密碼。密碼遺忘時可向系統(tǒng)管理員申請密碼初始化修復。2. 若發(fā)現(xiàn)帳號密碼泄露，用戶須立即報告系統(tǒng)管理員及時采取停用帳號措施，并在報告后的24小時內(nèi)向該信息系統(tǒng)主管部門提交書面報告，說明詳細情況，以便系統(tǒng)主管部門協(xié)助核查系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)運行情況，采取有效補救措施將危害程度降至最低。八、檔案管理（

9、一）集團信息主管部門將每年不定期（至少一次）對各應(yīng)用信息系統(tǒng)賬戶、權(quán)限、角色列表整理，并與各業(yè)務(wù)部門進行在職人員用戶確認，并將相關(guān)確認檢查信息記錄在 碧桂園應(yīng)用信息系統(tǒng)用戶帳號管理年度檢查表（表樣見附表4），以保障應(yīng)用系統(tǒng)用戶的一致性。（二）系統(tǒng)應(yīng)用信息系統(tǒng)用戶帳號和角色權(quán)限管理工作應(yīng)建立完善的檔案管理制度，以加強用戶帳號的申請注冊、審批 以及密碼和權(quán)限維護等日常工作管理。檔案管理工作由信息主管部門系統(tǒng)賬戶管理員具體負責，應(yīng)備案管理的主要檔案資料包括：應(yīng)用系統(tǒng)用戶帳號、權(quán)限申請表，應(yīng)用信息系統(tǒng)角色與權(quán)限關(guān)系對照表 ，應(yīng)用系統(tǒng)賬戶管 理年度檢查表，以及其他與用戶帳號管理相關(guān)的重要文件資料和數(shù)據(jù)存

10、儲介質(zhì)等。附表1：應(yīng)用信息系統(tǒng)角色與權(quán)限關(guān)系對照表碧桂園應(yīng)用信息系統(tǒng)角色與權(quán)限關(guān)系對照表應(yīng)用信息系統(tǒng)名稱：制定日期:角色操作權(quán)限角色附表2:碧桂園集團公司應(yīng)用信息系統(tǒng)帳號申請表（正面）申請人情況申請人姓名性別工號申請日期所屬公司所屬部門職位職級聯(lián)系電話聯(lián)系郵箱申請內(nèi)容申請系統(tǒng)名稱申請狀態(tài)新增變更注銷申請角色申請公司公司編碼公司名稱申請原因?qū)徟庖娚暾埲怂诓坎块T項目集團門負責人意見（簽名）跟辦情況負責開通人員（簽名）完成日期申請系統(tǒng)賬號申請情況賬號申請狀態(tài)權(quán)限登記號:碧桂園集團公司應(yīng)用信息系統(tǒng)賬號申請表應(yīng)用信息系統(tǒng)用戶帳號申請單填表說明（反面）1 申請人情況員工入職證上的姓名填寫。2 申請內(nèi)容

11、申請系統(tǒng)名稱：正確填寫需要申請的應(yīng)用信息系統(tǒng)名稱（如：用友NC、明源、公司郵箱等）2.2 申請狀態(tài)：賬戶和權(quán)限的狀態(tài)新增、變更、注銷。填寫擬申請或變更的角色名稱， 須參照所申請應(yīng)用信息系統(tǒng)給出的應(yīng)用信息系統(tǒng)角色與權(quán)限關(guān)系對照表中對不同級別和類型用戶的角色名稱和權(quán)限配置標準要求執(zhí)行，不得越級或超范圍申請， 也不能自定義角色名稱。：用戶申請的用途和原因等。3 審核意見負責人簽字：由所申請人隸屬的部門（項目）負責人審批簽字。4 跟辦情況5 用戶帳號批量申請單附表3:碧桂園集團公司應(yīng)用信息系統(tǒng)帳號批量申請表（正面）乙廠碧桂園集團公司應(yīng)用信息系統(tǒng)賬號批量申請表登記號:申請人情況申請人姓名性別工號申請日期所屬公司所屬部門職位職級聯(lián)系電話聯(lián)系郵箱申請權(quán)限申請系統(tǒng)申請狀態(tài)新增變更注銷申請角色申請公司公司編碼公司名稱申