航开发系统用户账号及权限管理制度
第一章总则
第一条
航开发系统用户(de)管理包括系统用户ID(de)命名;用户ID(de)主数据(de)建立;用户ID(de)增加、修改;用户ID(de)终止;用户密码(de)修改;用户ID(de)锁定和解锁;临时用户(de)管理;应急用户(de)管理;用户ID(de)安全管理等.
第二章管理要求
第二条
航开发系统管理员(以下简称系统管理员)在系统中不得任意增加、修改、删除用户ID,必须根据系统用户账号申请及权限审批表和相关领导签字审批才能进行相应操作,并将相关文档存档.
第三条
用户ID(de)持有人特别是共享(de)用户ID必须保证用户ID和用户密码(de)保密和安全,不得对外泄漏,防止非此用户ID(de)所有者登录系统.
第四条
用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登录系统,保证系统(de)安全.
第五条
用户ID持有人要对其在系统内(de)行为负责,各部门领导要对本部门用户(de)行为负责.
第六条
用户ID(de)命名由系统管理员执行,用户ID命名应遵循用户ID(de)命名规则,不得随意命名.
第七条
用户ID主数据库(de)建立应保证准确、完整和统一,在用户ID发生改变时,用户管理员应及时保证主数据库(de)更新,并做好用户ID变更(de)归档工作.
第八条
对用户申请表等相关文档各申请部门(de)用户管理员必须存档,不得遗失.
第九条
密码修改
公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作.
第三章增加、修改用户ID(de)管理
第十条
公司NC-ERP系统中增加、修改用户ID应符合下列情况之一:
1、因工作需要新增或修改用户ID;
2、用户ID持有人改变;
3、用户ID封存、冻结、解冻;
4、单位或部门合并、分离、撤消;
5、岗位重新设置;
6、其他需要增加或修改公司NC-ERP系统中用户ID(de)情况.
第十一条
用户ID(de)增加、修改,须由申请人填写NC-ERP用户账号申请表,所在部门主管签字审批后,系统管理员审查并报主管领导审批后执行相应(de)操作.
第四章用户ID终止(de)管理
第十二条
用户ID(de)终止应符合下列情况之一:
1、用户ID(de)持有人工作调动;
2、用户ID(de)持有人辞职;
3、废弃(de)用户ID;
4、临时用户ID.
第十三条
用户ID(de)终止(不包括临时用户)须由该用户ID所属部门负责人或用户权限管理员填写NC-ERP用户账号申请表,申请部门主管领导签字,系统管理员审查并报主管领导审批后执行相应(de)操作.
第十四条
对于辞职人员用户ID终止,应有一个移交期限,并提供明确(de)到期日.
第十五条
终止用户ID应先进行权限流程分析,必要时做好系统权限方案测试,以避免系统稳定性遇到潜在威胁.
第十六条
对终止(de)用户ID主数据模板必须保存,系统管理员做好文档记录存档.
第五章用户密码修改管理
第十七条
系统管理员进行用户密码修改需符合下列情况之一:
1、用户ID(de)持有人忘记用户密码;
2、因管理需要,系统管理员需要强行修改用户密码.
第十八条
用户ID(de)持有人忘记密码必须填写NC-ERP用户账号申请表,由所在部门用户管理员审查,主管领导签字审批后,由公司用户管理员修改并通知申请人.
第十九条
由于管理需要,强行修改用户ID密码(de),必须由该用户所在部门填写NC-ERP 用户账号申请表,所在单位用户管理员审查及主管领导签字审批后,系统管理员审查并报主管领导审批后执行相应(de)操作.
第六章用户ID锁定和解锁管理
第二十条
用户ID锁定(de)目(de)是防止其他用户进入该系统,是解决临时雇员问题(de)有效方式.
第二十一条
用户进行不正确(de)登陆,并且超过某一特定次数时,出于系统安全角度(de)考虑,需要对该用户(de)ID进行锁定.如需要对该用户(de)ID予以解锁,在解锁前必须由锁定用户填写NC-ERP用户账号申请表,锁
定用户所在部门用户管理员审查,主管领导签字审批后,系统管理员审查并报主管领导审批后执行相应(de)操作.
第七章临时用户管理
第二十二条
临时用户是因工作需要才能建立(de)一种临时性(de)系统用户.
第二十三条
对临时用户(de)创建必须由申请人提出申请,申请人填写NC-ERP用户账号申请表,所在部门主管签字,系统管理员审查并报主管领导审批后执行相应(de)操作.
第二十四条
由部门提出临时用户(de)申请必须明确用户(de)使用起止期限,如果需要提前终止或延期,必须提前提出书面申请.因为部门未提前出具书面申请,临时用户终止
所造成(de)后果由所在部门主管领导负责.在临时用户到期日前,而提出申请所在部门未提出延期申请,
系统管理员在截止日前必须从系统中删除或冻结该临时用户,如果系统管理员未删除或冻结该临时用户,造成(de)后果由系统管理员负责.
第八章用户ID(de)安全管理
第二十五条
为保证用户ID通知过程中(de)安全,系统管理员在通知用户申请部门时,必须使用公司内部,或直接通知本人,或交给申请部门指定(de)接收人.反馈内容为NC-ERP
用户账号创建反馈表.
第二十六条
申请单位(de)接收人在得到通知后,必须以方式与系统管理员进行相互确认,系统管理员做好确认后(de)记录归档工作.
第二十七条
系统管理员应对用户ID(de)使用状态进行定期检查,发现废弃(de)用户ID和非法用户,应及时报主管领导审批并进行删除、冻结,同时做好记录归档.
第二十八条
用户接到初始密码后必须立即进行修改.用户账号(de)使用密码,一般应在8位以上,并有数字与英文字母组合,每月至少更改一次.
第二十九条
用户如发现账户信息泄露,须尽可能在最短时间内(最长不超过24小时)通知系统管理员及部门主管领导.系统管理员在查明情况前,应暂停该用户(de)使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据(de)破坏后,通过修改密码,恢复该账户(de)使用权限,同时保留书面情况记录,用户所在部门主管领导
签字备案.
第三十条
本制度解释权归公司综合办公室.