1、 PAGE 分銷系統(tǒng)的用戶賬號(hào)與角色權(quán)限管理制度 擬制： 萬朝暉 日期：2011-12-03審核： 日期： 批準(zhǔn)： 日期：東莞都市麗人實(shí)業(yè)有限公司修訂記錄日期修訂版本修改描述作者2011.12.03V1.0制定萬朝暉PAGE 目錄 TOC o 1-3 u 1目的 PAGEREF _Toc310673579 h 42適用范圍 PAGEREF _Toc310673580 h 43術(shù)語和定義 PAGEREF _Toc310673581 h 44用戶管理 PAGEREF _Toc310673582 h 44.1用戶分類 PAGEREF _Toc310673583 h 44.2用戶角色與權(quán)限關(guān)系 PAG

2、EREF _Toc310673584 h 54.3用戶賬號(hào)管理 PAGEREF _Toc310673585 h 65權(quán)限管理 PAGEREF _Toc310673586 h 65.1新用戶賬號(hào)及權(quán)限的申請(qǐng) PAGEREF _Toc310673587 h 65.2用戶賬號(hào)及權(quán)限的審批、開通 PAGEREF _Toc310673588 h 65.3用戶賬號(hào)及權(quán)限的變更和注銷 PAGEREF _Toc310673589 h 66安全管理 PAGEREF _Toc310673590 h 76.1賬號(hào)安全 PAGEREF _Toc310673591 h 76.2密碼安全 PAGEREF _Toc3106

3、73592 h 76.3 數(shù)據(jù)安全 PAGEREF _Toc310673593 h 77檔案管理 PAGEREF _Toc310673594 h 78附件 PAGEREF _Toc310673595 h 8目的為加強(qiáng)東莞市都市麗人實(shí)業(yè)有限公司（以下簡稱：都市麗人）分銷系統(tǒng)用戶賬號(hào)和用戶權(quán)限申請(qǐng)與審批的規(guī)范化管理, 確保信息系統(tǒng)安全、有序、穩(wěn)定地運(yùn)行，特制定本管理辦法。 適用范圍適用于都市麗人開發(fā)、建設(shè)和管理的富基融通分銷系統(tǒng)。術(shù)語和定義用戶：被授權(quán)使用或負(fù)責(zé)維護(hù)分銷系統(tǒng)的人員。用戶賬號(hào)：在分銷系統(tǒng)中設(shè)置與保存、用于授予用戶合法登陸和使用分銷系統(tǒng)等權(quán)限的用戶信息，包括用戶名、密碼以及用戶真實(shí)姓名

4、、部門等基本信息內(nèi)容。權(quán)限：允許用戶操作分銷系統(tǒng)中某功能點(diǎn)或功能點(diǎn)集合的權(quán)力范圍。角色：分銷系統(tǒng)中用于描述用戶權(quán)限特征的權(quán)限類別名稱。用戶管理4.1用戶分類4.1.1系統(tǒng)管理員系統(tǒng)管理員主要負(fù)責(zé)應(yīng)用信息系統(tǒng)中的系統(tǒng)參數(shù)配置，用戶賬號(hào)開通與維護(hù)管理、設(shè)定角色與權(quán)限關(guān)系，系統(tǒng)日志管理以及數(shù)據(jù)管理等系統(tǒng)運(yùn)行的維護(hù)工作。4.1.2普通用戶指由系統(tǒng)管理員在分銷系統(tǒng)中創(chuàng)建并授權(quán)的非系統(tǒng)管理員類用戶，擁有在被授權(quán)范圍內(nèi)登陸和使用分銷系統(tǒng)的權(quán)限。4.2用戶角色與權(quán)限關(guān)系分銷系統(tǒng)中對(duì)用戶操作權(quán)限的控制是通過建立一套角色與權(quán)限對(duì)應(yīng)關(guān)系，對(duì)用戶賬號(hào)授予某個(gè)角色或多個(gè)角色的組合來實(shí)現(xiàn)的，一個(gè)角色對(duì)應(yīng)一定的權(quán)限（即分銷

5、系統(tǒng)中允許操作某功能點(diǎn)或功能點(diǎn)集合的權(quán)力），一個(gè)用戶賬號(hào)可通過被授予多個(gè)角色而獲得多種操作權(quán)限。為實(shí)現(xiàn)用戶管理規(guī)范化和方便系統(tǒng)維護(hù)，按照公司的組織架構(gòu)和崗位職責(zé)的要求統(tǒng)一設(shè)置角色，系統(tǒng)管理員應(yīng)遵循統(tǒng)一的角色與權(quán)限設(shè)置規(guī)范，并嚴(yán)格遵守公司各中心的角色對(duì)關(guān)鍵字段的控制要求，制定分銷系統(tǒng)角色與權(quán)限關(guān)系對(duì)照表。如因公司組織架構(gòu)調(diào)整或新增崗位，系統(tǒng)管理員應(yīng)根據(jù)組織架構(gòu)調(diào)整后的職位或新增的職位增加角色，嚴(yán)格遵守公司各中心的角色對(duì)關(guān)鍵字段的控制要求，并按照相應(yīng)的工作職責(zé)賦予相應(yīng)的角色權(quán)限。表一、分銷系統(tǒng)關(guān)鍵字段的控制表序號(hào) 關(guān)鍵字段中心名稱供應(yīng)商管理進(jìn)價(jià)配送價(jià)零售價(jià)機(jī)構(gòu)定義分區(qū)域1審計(jì)中心2物流中心3營運(yùn)中

6、心4采購中心5財(cái)務(wù)中心6市場中心7信息中心8人力資源中心9總裁辦備注：1、本表中“”表示各中心可以根據(jù)各崗位的工作需要開通關(guān)鍵字段的相應(yīng)權(quán)限或根據(jù)本崗位的業(yè)務(wù)區(qū)域，只能對(duì)相關(guān)工作區(qū)域的數(shù)據(jù)進(jìn)行相應(yīng)的處理； 2、本表中空白欄表示各中心需要控制的關(guān)鍵字段，在本中心的角色全部都不可見；3、物流中心只能開放供應(yīng)商代碼，其它資料都不可見。4.3用戶賬號(hào)管理為保證分銷系統(tǒng)的運(yùn)行安全和對(duì)用戶提供跟蹤服務(wù)，分銷系統(tǒng)用戶賬號(hào)的申請(qǐng)注冊(cè)實(shí)行“實(shí)名制”管理方式，即在用戶賬號(hào)申請(qǐng)注冊(cè)時(shí)必須向分銷系統(tǒng)管理部門提供用戶真實(shí)姓名、隸屬部門、聯(lián)系方式等真實(shí)信息，用戶將實(shí)際用于登陸應(yīng)用信息系統(tǒng)的用戶賬號(hào)名稱設(shè)置為公司統(tǒng)一的員工

7、編號(hào)。權(quán)限管理5.1新用戶賬號(hào)及權(quán)限的申請(qǐng)任何一個(gè)新用戶賬號(hào)的申請(qǐng)，必須由新用戶的直接上級(jí)輔導(dǎo)新用戶通過OA發(fā)送權(quán)限開設(shè)申請(qǐng)單，并且按照規(guī)定的審批流程，審批同意后才能被授予一個(gè)用戶賬號(hào)，并開通相應(yīng)的角色權(quán)限。用戶權(quán)限的申請(qǐng)應(yīng)嚴(yán)格參照分銷系統(tǒng)角色與權(quán)限關(guān)系對(duì)照表中對(duì)不同級(jí)別和類型用戶的角色權(quán)限配置要求執(zhí)行，不得越級(jí)或超范圍申請(qǐng)，也不能自定義角色名稱。5.2用戶賬號(hào)及權(quán)限的審批、開通分銷系統(tǒng)的賬號(hào)及權(quán)限申請(qǐng)一般由用戶所屬部門的經(jīng)理總監(jiān)負(fù)責(zé)復(fù)核，審計(jì)總監(jiān)負(fù)責(zé)該系統(tǒng)的統(tǒng)一審批，系統(tǒng)管理員負(fù)責(zé)開通賬號(hào)。對(duì)有特別安全等級(jí)保護(hù)要求的分銷系統(tǒng)的系統(tǒng)管理員，還需通過人力資源中心的員工背景調(diào)查及信息中心總監(jiān)級(jí)的審

8、批。5.3用戶賬號(hào)及權(quán)限的變更和注銷如果某用戶因工作調(diào)動(dòng)，變更新的角色時(shí)，本人需要通過OA發(fā)送權(quán)限變更申請(qǐng)單申請(qǐng)變更新的角色權(quán)限，原有的角色權(quán)限視變更后的工作需要予以保留或注銷；如果某用戶因其它原因而不允許繼續(xù)使用分銷系統(tǒng)時(shí),本人應(yīng)在離職前先注銷其用戶賬號(hào)及權(quán)限，方能辦理離職手續(xù)。不論原用戶是否知曉或同意，均禁止將其原賬號(hào)轉(zhuǎn)交其他人員繼續(xù)使用。安全管理6.1賬號(hào)安全凡需要使用分銷系統(tǒng)的用戶，每人均須按照“實(shí)名制”方式申請(qǐng)一個(gè)僅限本人使用的用戶賬號(hào)。不同用戶的用戶賬號(hào)彼此之間不得隨意借用，因某用戶賬號(hào)的操作而造成分銷系統(tǒng)中數(shù)據(jù)信息或任何系統(tǒng)功能等方面的改變或后果，均由擁有該用戶賬號(hào)的用戶負(fù)責(zé)。6

9、.2密碼安全設(shè)置用戶密碼是用戶登陸分銷系統(tǒng)時(shí)身份合法性認(rèn)證的重要手段，用戶密碼的設(shè)置應(yīng)盡量復(fù)雜化，不易被他人推測，密碼長度一般不少于6位，并做到定期更換新密碼。密碼遺忘時(shí)可向系統(tǒng)管理員申請(qǐng)密碼初始化修復(fù)。若發(fā)現(xiàn)賬號(hào)密碼泄露,用戶須立即報(bào)告系統(tǒng)管理員及時(shí)采取停用賬號(hào)措施，并在報(bào)告后的24小時(shí)內(nèi)向該分銷系統(tǒng)主管部門提交書面報(bào)告，說明詳細(xì)情況，以便系統(tǒng)主管部門協(xié)助核查系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)運(yùn)行情況，采取有效補(bǔ)救措施將危害程度降至最低。6.3 數(shù)據(jù)安全為了確保分銷系統(tǒng)數(shù)據(jù)的安全，除了采取對(duì)分銷系統(tǒng)的關(guān)鍵字段進(jìn)行角色權(quán)限控制之外，還應(yīng)采取禁用USB端口、上網(wǎng)權(quán)限、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控等硬件措施，防止用戶通過移動(dòng)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)、電子郵件、即時(shí)通訊工具（MSN、QQ）等方式將公司重要的系統(tǒng)數(shù)據(jù)外傳，導(dǎo)致公司機(jī)密外泄。檔案管理分銷系統(tǒng)的用戶賬號(hào)和角色權(quán)限管理工作應(yīng)建立完善的檔案管理制度，以加強(qiáng)用戶賬號(hào)的申請(qǐng)注冊(cè)、審批以及密碼和權(quán)限維護(hù)等日常工作管理。檔案管理工作由系統(tǒng)管理員具體負(fù)責(zé)，應(yīng)備案管理的主要檔案資料包括：權(quán)限開設(shè)