信息系统用户帐号和角色权限管理流程.pdf资源-CSDN文库

版权申诉

5星 · 超过95%的资源 147 浏览量 2023-03-30 18:22:02 上传评论收藏 553KB PDF 举报

资源推荐

资源详情

资源评论

信息系统用户帐号与角色权限管理流程

一、目的

碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对

应用信息系统用户帐号与用户权限申请与审批进行规范化管理,特制定本管理规定。

二、适用范围

适用于公司应用信息系统与信息服务,包括 ERP 系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、

数据管理平台等。

三、术语与定义

用户:被授权使用或负责维护应用信息系统的人员。

用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆与使用应用信息系统等权限的用户信息 ,包括用户

名、密码以及用户真实姓名、单位、联系方式等基本信息内容。

权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。

角色:应用信息系统中用于描述用户权限特征的权限类别名称。

四、用户管理

(一)用户分类

1. 系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与

权限关系,维护公司组织机构代码与物品编码等基础资料。

2. 普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登

陆与使用应用信息系统的权限。

(二) 用户角色与权限关系

1. 应用信息系统中对用户操作权限的控制就是通过建立一套角色与权限对应关系,对用户帐号授予某个角色

或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点集

合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。

2. 由于不同的应用信息系统在具体的功能点设计与搭配使用上各不相同,因此对角色的设置以及同样的角色

在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应用

信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系

对照表》(表样见附表 1)。具体详细各系统角色与权限关系表以各系统公布为准。

五、用户帐号实名制注册管理

(一) 为保证公司应用信息系统的运行安全与对用户提供跟踪服务,各应用信息系统用户帐号的申请注册实行“实名

制”管理方式,即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系

方式等信息。

(二) 公司应用信息系统的账户命名方式,默认以申请人的中文姓名拼音全拼为账户名,若姓名拼音重复,账户后面加

上两位数字识别。

(三) 公司应用信息系统有特别安全等级保护要求的,例如数字证书针对关键与敏感业务操作的用户,在颁发个人数字

证书时还须要求提供用户身份证号,并且经过主管部门领导审批与监管部门复核环节的控制。

六、用户帐号申请、审批、开通

(一) 任何一个用户帐号的申请与开通均必须经过相关部门审批管理流程,并由本部作为最终审批节点,且一个

用户在同一个应用信息系统中只能注册与被授予一个用户帐号。

(二) 公司各应用信息系统(包括电子邮件与互联网服务)的用户帐号及角色权限的申请开通、注销、密码初始

化等帐号管理工作均使用本部统一制定的《碧桂园集团公司应用信息系统账号申请表》(表样见附表 2、

3)办理。

(三) 《应用系统用户帐号、权限申请表》包括三部分填写内容:1、申请人资料;2、帐号申请内容;3、审批部门

意见以及受理情况。其中 1 部分申请人资料与 2 部分帐号申请内容两部分由申请人填写,3 部分审批部门

意见由其主管部门负责人填写,受理情况由本部跟办人填写。《碧桂园集团公司应用信息系统账号申请表》

具体填写要求见填表说明。

(四) 用户权限的申请应严格参照各应用信息系统制定的《应用信息系统角色与权限关系对照表》中对不同级

别与类型用户的角色权限配置要求执行,不得越级或超范围申请,也不能自定义角色名称。

(五) 帐号申请有效期默认没有期限,有特别要求的需填写具体有效日期。

(六) 用户帐号申请可通过协同办公平台下载表格填写,并通过传真或当面提交方式给本部执行;用户亦可通过

协同办公平台电子审批流提交本部执行,有关书面申请表与电子审批流作为帐号审批开通与备案管理的

依据。

(七) 各应用信息系统的帐号申请一般由该系统的业务(项目)负责人负责审批,审批同意后提交该系统的系统管

理员负责开通帐号。对有特别安全等级保护要求的应用信息系统,还需通过监管部门复核审批。

(八) 原则上本部系统管理员应在收到《应用系统用户帐号、权限申请表》后才能进行帐号开通。特殊情况下,

可采取事后审查的方式,先开通帐号,但自帐号开通日起超过 15 日后仍未收到相关申请表或电子申请表的,

系统管理员有权对该帐号采取停用措施。

七、安全管理

(一)帐号安全

1. 凡需要使用应用信息系统的用户,每人均须按照“实名制”方式申请一个仅限本人使用的用户帐号。不同

用户的用户帐号彼此之间不得随意借用 ,因某用户帐号的操作而造成应用信息系统中数据信息或任何系

统功能等方面的改变或后果,均由拥有该用户帐号的用户负责。

2. 如果某用户因工作调动或其它原因而不允许继续使用某应用信息系统时,其隶属的原工作部门应督促与

确保该用户离职前及时申请注销相关用户帐号;不论原用户就是否知晓或同意,均禁止将其原帐号转交其

她人员继续使用。

(二)密码安全

1. 设置用户密码就是用户登陆应用信息系统时身份合法性认证的重要手段,用户密码的设置应尽量复杂化,

不易被她人推测,密码长度一般不少于 6 位,并做到定期更换新密码。密码遗忘时可向系统管理员申请密码

初始化修复。

2. 若发现帐号密码泄露,用户须立即报告系统管理员及时采取停用帐号措施,并在报告后的 24 小时内向该信

息系统主管部门提交书面报告,说明详细情况,以便系统主管部门协助核查系统内数据与系统运行情况,采

取有效补救措施将危害程度降至最低。

八、档案管理

(一) 集团信息主管部门将每年不定期(至少一次)对各应用信息系统账户、权限、角色列表整理,并与各业务部门进行

在职人员用户确认,并将相关确认检查信息记录在《碧桂园应用信息系统用户帐号管理年度检查表》(表样见附

表 4),以保障应用系统用户的一致性。

剩余12页未读，继续阅读

内容反馈

版权申诉

Janicejz13

2023-06-01

终于找到了超赞的宝藏资源，果断冲冲冲，支持！

hhappy0123456789

粉丝: 71
资源: 5万+

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip