信息系統(tǒng)用戶帳號與角色權限管理流程

1、碧桂園信息技術管理規(guī)范流程與信息管理部信息系統(tǒng)用戶帳號與角色權限管理信息系統(tǒng)用戶帳號與角色權限管理流程流程一、目的一、目的碧桂園的信息系統(tǒng)已經在集團下下各公司推廣應用，為了確保公司各應用信息系統(tǒng)安全、有序、穩(wěn)定運行，我們需要對應用信息系統(tǒng)用戶帳號和用戶權限申請與審批進行規(guī)范化管理特制定本管理規(guī)定。二、適用范圍二、適用范圍適用于公司應用信息系統(tǒng)和信息服務，包括ERP系統(tǒng)、協(xié)同辦公系統(tǒng)、各類業(yè)務應用系統(tǒng)、電子郵箱及互聯(lián)網服務、數(shù)據(jù)管理平臺等

2、。三、術語和定義三、術語和定義用戶：被授權使用或負責維護應用信息系統(tǒng)的人員。用戶帳號：在應用信息系統(tǒng)中設置與保存、用于授予用戶合法登陸和使用應用信息系統(tǒng)等權限的用戶信息，包括用戶名、密碼以及用戶真實姓名、單位、聯(lián)系方式等基本信息內容。權限：允許用戶操作應用信息系統(tǒng)中某功能點或功能點集合的權力范圍。角色：應用信息系統(tǒng)中用于描述用戶權限特征的權限類別名稱。四、用戶管理四、用戶管理（一）用戶分類1.系統(tǒng)管理員：系統(tǒng)管理員主要負責應用信息系統(tǒng)中

3、的系統(tǒng)參數(shù)配置，用戶帳號開通與維護管理、設定角色與權限關系，維護公司組織機構代碼和物品編碼等基礎資料。2.普通用戶：指由系統(tǒng)管理員在應用信息系統(tǒng)中創(chuàng)建并授權的非系統(tǒng)管理員類用戶，擁有在被授權范圍內登陸和使用應用信息系統(tǒng)的權限。（二）用戶角色與權限關系1.應用信息系統(tǒng)中對用戶操作權限的控制是通過建立一套角色與權限對應關系，對用戶帳號授予某個角色或多個角色的組合來實現(xiàn)的，一個角色對應一定的權限（即應用信息系統(tǒng)中允許操作某功能點或功能點集合的

4、權力），一個用戶帳號可通過被授予多個角色而獲得多種操作權限。2.由于不同的應用信息系統(tǒng)在具體的功能點設計和搭配使用上各不相同，因此對角色的設置以及同樣的角色在不同應用信息系統(tǒng)中所匹配的具體權限范圍可能存在差異，所以每個應用信息系統(tǒng)都需要在遵循《應用信息系統(tǒng)角色與權限設置規(guī)范》基礎上，分別制定適用于本系統(tǒng)的《碧桂園應用信息系統(tǒng)角色與碧桂園應用信息系統(tǒng)角色與權限關系對照表權限關系對照表》（表樣見附表1）。具體詳細各系統(tǒng)角色與權限關系表以各系

5、統(tǒng)公布為準。五、用戶帳號實名制注冊管理五、用戶帳號實名制注冊管理碧桂園信息技術管理規(guī)范流程與信息管理部七、安全管理七、安全管理（一）帳號安全1.凡需要使用應用信息系統(tǒng)的用戶，每人均須按照“實名制”方式申請一個僅限本人使用的用戶帳號。不同用戶的用戶帳號彼此之間不得隨意借用，因某用戶帳號的操作而造成應用信息系統(tǒng)中數(shù)據(jù)信息或任何系統(tǒng)功能等方面的改變或后果，均由擁有該用戶帳號的用戶負責。2.如果某用戶因工作調動或其它原因而不允許繼續(xù)使用某應用信

6、息系統(tǒng)時其隸屬的原工作部門應督促和確保該用戶離職前及時申請注銷相關用戶帳號；不論原用戶是否知曉或同意，均禁止將其原帳號轉交其他人員繼續(xù)使用。（二）密碼安全1.設置用戶密碼是用戶登陸應用信息系統(tǒng)時身份合法性認證的重要手段，用戶密碼的設置應盡量復雜化，不易被他人推測，密碼長度一般不少于6位，并做到定期更換新密碼。密碼遺忘時可向系統(tǒng)管理員申請密碼初始化修復。2.若發(fā)現(xiàn)帳號密碼泄露用戶須立即報告系統(tǒng)管理員及時采取停用帳號措施，并在報告后的24小

7、時內向該信息系統(tǒng)主管部門提交書面報告，說明詳細情況，以便系統(tǒng)主管部門協(xié)助核查系統(tǒng)內數(shù)據(jù)和系統(tǒng)運行情況，采取有效補救措施將危害程度降至最低。八、檔案管理八、檔案管理(一)集團信息主管部門將每年不定期（至少一次）對各應用信息系統(tǒng)賬戶、權限、角色列表整理，并與各業(yè)務部門進行在職人員用戶確認，并將相關確認檢查信息記錄在《碧桂園應用信息系統(tǒng)用戶帳號管理年度檢查表碧桂園應用信息系統(tǒng)用戶帳號管理年度檢查表》（表樣見附表4），以保障應用系統(tǒng)用戶的一致性