PAGE1企業業務賬號管理辦法模板第一章總則第一條為加強公司業務賬號使用與管理，明確相關權限及責任部門，防范因賬號泄漏及操作失誤造成的業務風險，特制定本辦法。第二條本辦法所指的業務賬號包含公司在使用的所有自研、采購的內部系統賬號與外部系統賬號。第二章基本原則第三條賬號一經分配，便與員工進行責任綁定，計入員工的人事檔案。公司將對因賬號泄密或濫用產生的責任進行追責。如賬號停用/移交或員工離職/異動，員工應及時提交相關申請進行審批。第四條業務賬號的申請、移交與注銷等需要通過OA審批完成，做到管理留痕。各類賬號日常使用的日志應保留至少半年以上，以備公司隨時查驗，及時防范風險及責任追究。第五條業務賬號審批應采取保守原則，選擇符合需求的最小權限進行授予。第六條公司測試機不允許用來登錄公司業務系統，包含公司自研、采購的內部系統及第三方業務系統。公司會不定期組織抽查，違規行為一經發現，將嚴肅處理。第七條財務類超級管理員類賬號必須由財務歸口管理，不允許向其他部門授權使用；管理員類及普通用戶類賬號，可根據實際情況確定是否授權他部門使用。第八條公司業務賬號僅允許用于授權范圍內的公司業務工作，不允許用于其他用途。第九條公司業務賬號管理工作主要包含賬號管理、審批管理、系統管理三個方面內容。

第三章賬號管理第十條公司業務賬號按照類別實行分類管理，公司業務賬號主要類別為業務運營類、技術類、資產類、微博與渠道類、企業平臺類、財務支付類。1、業務運營類賬號：因公司業務運營需要，使用的公司自建系統與第三方系統的業務賬號；此類賬號包含但不限于業務管理平臺賬號、業務數據平臺賬號、外部數據平臺賬號、外部資訊分發賬號等。2、技術類與資產類賬號：技術類賬號是指因公司業務開展需要，在技術研發與技術運維服務中使用的各類賬號，此類賬號包含但不限于開發者賬號、技術管理賬號等；資產類賬號是指因公司業務開展需要，使用的各類非行政類固定資產的管理賬號，此類賬號包含但不限于CDN賬號、云服務賬號、域名管理賬號、其他第三方業務賬號（非支付類）等。3、微博與渠道類：因公司業務開展需要使用的各類微博平臺管理賬號及渠道分發相關的各類管理賬號。4、企業平臺類：公司內部使用的OA系統管理賬號、郵箱后臺管理賬號、wiki后臺管理賬號等。5、財務管理類：各類涉及財務支付的管理賬號。第十一條公司賬號統一由歸口管理部門進行管控。歸口管理部門統一管理歸口系統的最高系統管理員類賬號，歸檔管理各系統賬號分配資料，負責相關系統賬號的審核、審批工作。歸口管理部門如下：1、業務運營類賬號：公司業務管理部2、技術類與資產類賬號：公司信息資產管理組3、微博與渠道類賬號：公司反作弊管理部4、企業平臺類賬號：人力資源部SSC（共享服務）組5、財務管理類賬號：財務部第十二條為進一步加強公司對賬號權限的風險管控，同時便于業務靈活、快速開展，基于公司系統權限難以統一的現狀，將公司所有系統權限分為超級管理員、管理員、普通用戶三個類別。超級管理員類賬號：系統的最高權限賬號，可以分配刪除管理員賬號，并對系統做任意操作，包括關閉系統、復制系統等高危操作。管理員類賬號：具有分配、刪除、配置普通用戶類賬號的權限，可在超級管理員授予權限下進行系統操作。普通用戶類賬號：系統的最終使用者，可在管理員授予權限下進行系統操作；普通用戶類賬號無法分配、刪除、配置其他賬號。第十三條為便于業務開展，超級管理員類賬號可以由歸口管理部門授權業務指定負責人進行賬號代理，同時向人力資源部SSC（共享服務）組報備，計入員工檔案。通常情況下，歸口管理部門不應干涉業務部門的賬號管理與使用，但在發現重大風險隱患或其他需要取消代理的情況時，有權隨時終止代理授權。第十四條賬號格式、賬號密碼應符合公司信息安全相關規定要求。第十五條涉及公司外部服務或流程的各類系統賬號及所有系統超級管理員類賬號的注冊郵箱、注冊手機號碼應統一使用公司郵箱與手機號碼，不允許使用個人郵箱與手機號碼；如僅為內部使用的系統，應統一使用公司郵箱、企業微信進行注冊，不建議使用個人手機號進行注冊。公司內部系統在開發階段，認證方式應盡量避免個人手機號注冊的設計方案。對于本制度發布之前的賬號注冊信息采取逐步規范的原則，本制度發布之后的賬號注冊信息必須按照本條要求嚴格執行。第十六條業務賬號在分配與使用過程中，實行分類保密。賬號分配情況僅限于賬號使用人本人及其直屬領導、所在一級部門負責人（最高為SVP）、公司與財務部賬號歸口管理部門、系統管理員、人力資源部SSC（共享服務）組相關人員知曉；超級管理員類賬號密碼僅限于賬號使用人、公司與財務部賬號歸口管理部門、系統管理員知曉；管理員類及普通用戶類賬號僅限于賬號使用人、系統管理員知曉。賬號及賬號密碼嚴禁傳播使用，一經發現將按照公司相關規章制度處理。第十七條公司共享類賬號，如外地統一接入的VPN賬號等，應由賬號歸口管理部門定期更改密碼，防范因密碼泄漏造成的風險。第十八條賬號管理部門負責相關賬號的管理維護，確保賬號申請、注冊、使用符合本制度相關要求；并定期對公司的業務賬號使用情況進行盤點，排查賬號風險并及時修正。第四章審批管理第十九條OA系統是公司賬號審批的唯一審批平臺。所有賬號類的審批流程均應在OA系統“賬號管理”流程進行。第二十條各類賬號審批流程結束后，系統會自動將相關賬號變動信息同步人力系統，記入員工人力檔案。第二十一條OA賬號、郵箱賬號、公司check平臺賬號等在員工入職時統一分配授權，無需單獨申請。第二十二條公司內部系統平臺賬號申請1、賬號申請人應事先與賬號管理員線下溝通需求，然后OA線上申請審批。2、賬號申請流程按照賬號權限類別分為不同流程。具體如下· ：（1）超級管理員類賬號（2）管理員類賬號（3）普通用戶類賬號第二十三條賬號代理1、當以下情況發生時，可以進行代理。（1）賬號使用人將短期或長期處于無法登錄賬號處理業務的情況，期間可以授權他人代理賬號；（2）賬號使用人確因工作需要，可以在指定期間和職責范圍內授權他人代理賬號；（3）VP及以上級別員工可以在指定期間和職責范圍內授權其助理代理賬號開展業務。2、賬號代理需要滿足必要性、最小范圍的受控傳播原則。3、賬號代理原則上應向上授權，盡量避免向下授權或同級授權的情況。4、賬號代理后，如出現賬號泄密或濫用造成公司損失的情況，賬號使用人及代理人將承擔連帶責任。5、賬號代理必須通過OA系統進行申請。如出現未在OA系統申請，擅自代理開展業務的情況，一經發現，將按照公司制度嚴肅處理；已經造成損失的，將進行追責。6、OA賬號代理需要進入OA表單代理模塊進行設置，其他系統賬號需要走賬號代理流程。7、本制度發布之前已經進行賬號代理的，需要在OA系統補充申請。8、賬號代理流程如下：9、代理期間中止代理授權或代理期結束終止代理授權的，需要由代理人發起代理回收流程，具體如下：第二十四條賬號權限變更1、賬號權限變更只適用于同一員工在崗期間因工作內容變動，導致其賬號類別在管理員類賬號與普通用戶類賬號之間的變更。2、超級管理員類賬號不適用本流程。員工如變更本人持有的超級管理員類賬號的，如需移交，請參見本文第二十五條內容申請賬號移交；如無需移交，需參見本文第二十三條規定申請代理回收。3、權限變更流程如下：第二十五條賬號移交1、當員工工作內容調整、員工崗位調整或員工離職，需要員工之間移交賬號的，適用于賬號移交流程。2、賬號移交包含的賬號僅限于以公司信息注冊的各類賬號；以員工郵箱注冊的內部賬號不可移交，需要注銷后重新申請。3、賬號移交的流程如下：（1）超級管理員類賬號（2）管理員類與普通用戶類賬號4、因員工調崗/離職進行賬號移交的，需要員工提前完成賬號移交流程，方可辦理人事手續。第二十六條賬號注銷1、業務賬號不再使用時，應及時注銷。2、賬號注銷流程如下：（1）超級管理員類賬號（2）管理員類賬號（3）普通用戶類賬號第五章系統管理第二十七條為加強公司系統資源統一管理，防范因賬號密碼私下共享可能造成的系統性風險，公司搭建SSO賬號登錄平臺，要求公司各類系統接入本平臺，并將本平臺作為唯一登錄系統的入口。第二十八條SSO賬號登錄平臺的基本功能如下：1、系統唯一登錄入口：員工可以通過SSO平臺掃碼登錄已授權的系統；2、防止賬號私下共享：員工僅可通過個人企業微信掃碼或個人郵箱驗證碼等方式登錄；3、人員狀態實時更新：人員信息統一由OA人力系統帶出，實時更新人員狀態；4、登錄系統嚴格受控：員工的系統授權信息與OA賬號審批數據實時同步，杜絕員工未經授權開立賬號的情況。第二十九條因SSO賬號登錄平臺涉及公司業務運營與開展，需要做好運維保障工作，統一由公司信息資產管理組負責維護。第六章第三方業務賬號管理第三十條第三方業務賬號需要在OA上完成權限審批，方可使用。如未經批準，擅自登錄系統，一經發現，公司將按照相關制度嚴肅處理。第三十一條第三方業務賬號將作為公司虛擬資產進行管理，綁定到個人。第三十二條通常情況下，登錄第三方業務平臺要求從公司SSO賬號登錄平臺進行登錄。第三十三條第三方業務賬號的申請、授權、權限變更、移交、注銷等流程與標準流程一致。具體見“審批管理”部分。第七章外部人員賬號管理第三十四條外部人員包括但不限于勞務外包人員、合作項目的非公司人員、關聯公司任職且人事關系不在我公司的人員、投資方人員（含微博與其他）等。第三十五條外部人員登錄公司業務系統，統一采用白名單制，使用授權后的個人手機號登錄。第三十六條公司相關部門應定期對外部人員白名單進行維護，及時去除已取消合作或者從合作公司離職的人員信息。第三十七條外部人員僅可開設普通用戶類賬號，不可開設超級管理員類、管理員類賬號。第三十八條對于投資方高級管理者的業務賬號管理應參照本辦法進行，根據實際情況也可進行適當調整。第三十九條外部人員業務賬號申請流程如下：第四十條外部人員業務賬號注銷流程如下：第四十一條外部人員業務賬號不可授權、變更、移交。第八章項目團隊賬號管理第四十二條項目團隊是指因公司安排或工作需要，由公司員工之間、公司員工與外部人員之間、外部人員之間等任一方式組建的短期或長期存續的業務團隊。項目團隊的工作目標應與公司業務目標一致，并經公司確認。第四十三條未經公司確認批準組建的項目團隊，不得申請、使用公司系統。第四十四條公司員工加入項目團隊分為“脫崗”與“非脫崗”兩種形式。脫崗是指公司員工解除原有崗位職責，全身心投入項目團隊工作，組織關系脫離原有部門，調入項目團隊的情況。第四十五條公司員工“脫崗”進入項目團隊，應事先注銷原崗位分配的所有賬號權限后，方可進入項目團隊工作；采用“非脫崗”形式參加項目團隊工作的，如員工進入項目團隊前已分配的業務賬號在其進入項目團隊后存在濫用及其他風險的，應在其進入項目團隊前關閉賬號權限。具體風險由業務部門評估并給出建議。第四十六條項目團隊成員的賬號管理與審批應符合本制度的其他相關要求。第四十七條原則上，項目團隊必須通過公司系統開展與記錄業務，不可私自搭建體外系統進行業務開展。第四十八條項目團隊使用公司內部系統的，僅可開設管理員類及普通用戶類賬號；使用項目團隊專屬系統的，可以開設全部類型賬號。第四十九條項目團隊成員業務賬號的審批需求均由項目團隊負責人發起申請。第五十條項目團隊成員的業務賬號申請流程如下：1、超級管理員類賬號2、管理員類及普通用戶類賬號第五十一條項