NC实施工具-05管理规范库-NC系统用户及权限管理制度.doc
PAGE1
项目编号:NC_ERP
项目名称:XX集团管理信息化项目
文档编号:HT_NC _ERP_0102
XX集团管理信息化项目
NC-ERP系统用户账号及权限管理制度
编写人:
徐守福
确认签字:
确认日期:
审阅人:
迟玉祥
确认签字:
确认日期:
XX集团有限公司
NC-ERP系统用户账号及权限管理制度
总则
NC-ERP系统用户的管理包括系统用户ID的命名;用户ID的主数据的建立;用户ID的增加、修改;用户ID的终止;用户密码的修改;用户ID的锁定和解锁;临时用户的管理;用户ID的安全管理等。
管理要求
XX集团有限公司NC-ERP系统管理员(以下简称集团系统管理员)在系统中不得任意增加、修改、删除用户ID,必须根据《XX集团有限公司NC-ERP系统用户账号申请表》和相关领导签字审批才能进行相应操作,并将相关文档存档。
用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全,不得对外泄漏,防止非此用户ID的所有者登陆系统。
公司用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登陆系统,保证系统的安全。
用户ID持有人要对其在系统内的行为负责,各单位或部门领导要对本单位或本部门用户的行为负责。
用户ID的命名由集团系统管理员执行,用户ID命名应遵循XX集团有限公司用户ID的命名规则,不得随意命名。
用户ID主数据的建立应保证准确、完整和统一,在用户ID发生改变时,公司用户管理员应及时保证主数据的更新,并做好用户ID变更的归档工作。
对用户申请表等相关文档各申请单位或部门的用户管理员必须存档,不得遗失。
XX集团有限公司NC-ERP系统中各管理公司必须明确一名运维管理人员(建议由信息中心负责人担任,如无则由业务部门关键用户担任)负责本公司用户管理、权限管理及基础数据维护等相关工作。
增加、修改用户ID的管理
XX集团有限公司NC-ERP系统中增加、修改用户ID应符合下列情况之一:
1、因工作需要新增或修改用户ID;
2、用户ID持有人改变;
3、用户ID封存、冻结、解冻;
4、单位或部门合并、分离、撤消;
5、岗位重新设置;
6、其他需要增加或修改XX集团有限公司NC-ERP系统中用户ID的情况。
普通用户ID的增加、修改,须由申请人填写《XX集团有限公司NC-ERP用户账号申请表》(外围公司需申请单位用户管理员先审查),所在部门主管签字,分管副总审批后,集团系统管理员审查并报主管领导审批后执行相应的操作。
管理人员用户ID的增加、修改,由申请人填写《XX集团有限公司NC-ERP用户账号申请表》(外围公司需申请单位用户管理员先审查),所在部门主管签字,分管副总和所在公司总经理签批,再报股份公司相关对口部门主管审核,股份公司总经理签批后,集团系统管理员审查并报主管领导审批后执行相应的操作。
部门经理及高级管理人员用户ID的增加、修改,须由申请人《XX集团有限公司NC-ERP用户账号申请表》,分管副总和所在公司总经理、董事长分别签批,再报股份公司集体研究,集团董事长签批后,集团系统管理员执行相应的操作。
用户ID终止的管理
用户ID的终止应符合下列情况之一:
1、用户ID的持有人工作调动;
2、用户ID的持有人辞职;
3、废弃的用户ID;
4、临时用户ID。
用户ID的终止(不包括临时用户)须由该用户ID所属责任单位部门负责人或用户权限管理员填写《XX集团有限公司NC-ERP用户账号申请表》,申请单位主管领导签字,集团系统管理员审查并报主管领导审批后执行相应的操作。
对于辞职人员用户ID终止,应有一个移交期限,并提供明确的到期日。
终止用户ID应先进行权限流程分析,必要时做好系统权限方案测试,以避免系统稳定性遇到潜在威胁。
对终止的用户ID主数据模板必须保存,公司用户管理员和集团系统管理员做好文档记录存档。
用户密码修改管理
系统管理员进行用户密码修改需符合下列情况之一:
1、用户ID的持有人忘记用户密码;
2、因管理需要,系统管理员需要强行修改用户密码。
用户ID的持有人忘记密码必须填写《XX集团有限公司NC-ERP用户账号申请表》,由所在公司用户管理员审查,主管领导签字审批后,由公司用户管理员修改并通知申请人。
由于管理需要,强行修改用户ID密码的,必须由该用户所在部门填写《XX集团有限公司NC-ERP用户账号申请表》,所在单位或公司用户管理员审查及主管领导签字审批后,经股份公司对口部门主管审核,集团系统管理员审查并报主管领导审批后执行相应的操作。
用户ID锁定和解锁管理
用户ID锁定的目的是防止其他用户进入该系统,是解决临时雇员问题的有效方式。
用户进行不正确的登陆,并且超过某一特定次数时,出于系统安全角度的考虑,需要对