nc-erp系統使用者賬號及許可權管理制度
第一章總則
第一條nc-erp系統使用者的管理包括系統使用者id的命名;使用者id的主資料的建立;使用者id的增加、修改;使用者id的終止;使用者密碼的修改;使用者id的鎖定和解鎖;臨時使用者的管理;使用者id的安全管理等。
第二章管理要求
第二條nc-erp系統管理員(以下簡稱集團系統管理員)在系統中不得任意增加、修改、刪除使用者id,必須根據《nc-erp軟體需求申請表》並經過相關領導審批後才能進行相應操作,並將相關文件存檔。
第三條使用者id的持有人特別是共享的使用者id必須保證使用者id和使用者密碼的保密和安全,不得對外洩漏,防止非此使用者id的所有者登陸系統。
第四條公司使用者管理員要定期檢查系統內使用者使用情況,防止非法授權使用者惡意登陸系統,保證系統的安全。
第五條使用者id持有人要對其在系統內的行為負責,各單位或部門領導要對本單位或本部門使用者的行為負責。
第六條使用者id的命名由集團系統管理員執行,使用者id命名應遵循公司使用者id的命名規則,不得隨意命名。
第七條使用者id主資料的建立應保證準確、完整和統一,在使用者id發生改變時,公司使用者管理員應及時保證主資料的更新,並做好使用者id變更的歸檔工作。
第八條對使用者申請表等相關文件各申請單位或部門的使用者管理員必須存檔,不得遺失。
第九條公司nc-erp系統中各管理公司必須明確一名運維管理人員(建議由資訊部負責人擔任,如無則由業務部門關鍵使用者擔任)負責本公司使用者管理、許可權管理及基礎資料維護等相關工作。
第三章增加、修改使用者id的管理
第十條公司nc-erp系統中增加、修改使用者id應符合下列情況之一:
1、因工作需要新增或修改使用者id;
2、使用者id持有人改變;
3、使用者id封存、凍結、解凍;
4、單位或部門合併、分離、撤消;
5、崗位重新設定;
6、其他需要增加或修改公司nc-erp系統中使用者id的情況。
第十一條
使用者id的增加、修改,須由申請人填寫《nc-erp軟體需求申請表》經過流程審批後,集團系統管理員審查後執行相應的操作。
第四章使用者id終止的管理
第十二條
使用者id的終止應符合下列情況之一:
1、使用者id的持有人工作調動;
2、使用者id的持有人辭職;
3、廢棄的使用者id;
4、臨時使用者id。
第十三條
使用者id的終止(不包括臨時使用者)須由人力資源部填寫《nc-erp軟體需求申請表》,經過流程審批後,集團系統管理員審查後執行相應的操作。
第十四條
對於辭職人員使用者id終止,如果有移交期限的,需提供明確的到期日。
第十五條
終止使用者id應先進行許可權流程分析,必要時做好系統許可權方案測試,以避免系統穩定性遇到潛在威脅。
第十六條
對終止的使用者id主資料模板必須儲存,公司使用者管理員和集團系統管理員做好文件記錄存檔。
第五章使用者密碼修改管理
第十七條
系統管理員進行使用者密碼修改需符合下列情況之一:
1、使用者id的持有人忘記使用者密碼;
2、因管理需要,系統管理員需要強行修改使用者密碼。
第十八條
使用者id的持有人忘記密碼必須填寫《nc-erp軟體需求申請表》,經流程審批完成後,由公司使用者管理員修改並通知申請人。
第十九條
由於管理需要,強行修改使用者id密碼的,必須由該使用者所在部門填寫《nc-erp軟體需求申請表》,經流程審批完成後,集團系統管理員審查後執行相應的操作。
第六章使用者id鎖定和解鎖管理
第二十條
使用者id鎖定的目的是防止其他使用者進入該系統,是解決系統資料安全問題的有效方式。
第二十一條
使用者進行不正確的登陸,並且超過某一特定次數時,出於系統安全角度的考慮,需要對該使用者的id進行鎖定。如需要對該使用者的id予以解鎖,在解鎖前必須由鎖定使用者填寫《nc-erp軟體需求申請表》,鎖定使用者所在公司使用者管理員審查,經流程審批完成後,集團系統管理員審查後執行相應的操作。
第七章臨時使用者管理
第二十二條
臨時使用者是因工作需要才能建立的一種臨時性的系統使用者。
第二十三條
對臨時使用者的建立必須由申請人提出申請,申請人填寫《nc-erp軟體需求申請表》,經流程審批完成後,集團系統管理員審查後執行相應的操作。
第二十四條
由單位或部門提出臨時使用者的申請必須明確使用者的使用起止期限,如果需要提前終止或延期,必須提前提出書面申請。因為單位或部門未提前出具書面申請,臨時使用者終止所造成的後果由所在單位或部門主管領導負責。在臨時使用者到期日前,而提出申請所在單位或部門未提出延期申請,集團系統管理員在截止日前必須從系統中刪除或凍結該臨時使用者,如果集團系統管理員未刪除或凍結該臨時使用者,造成的後果由集團系統管理員負責。
第八章使用者id的安全管理
第二十五條
為保證使用者id通知過程中的安全,集團系統管理員在通知使用者申請單位或部門時,必須直接通知本人,或交給申請單位或部門指定的接收人。
第二十六條
申請單位的接收人在得到通知後,需保管好自己的id資訊,不得出借的他人使用。
第二十七條
集團系統管理員應對使用者id的使用狀態進行定期檢查,發現廢棄的使用者id和非法使用者,應及時報主管領導審批並進行刪除、凍結,同時做好記錄歸檔。
第二十八條
使用者接到初始密碼後必須立即進行修改。使用者賬號的使用密碼,一般應在8位以上,並有數字與英文本母組合,每月至少更改一次。
第二十九條
使用者如發現賬戶資訊洩露,須盡可能在最短時間內(最長不超過24小時)通知本公司系統管理員、集團系統管理員及部門主管領導。本公司系統管理員在查明情況前,應暫停該使用者的使用許可權,並同時對該賬戶所報資料進行核查,待確認沒有造成對報告資料的破壞後,通過修改密碼,恢復該賬戶的使用許可權,同時保留書面情況記錄,使用者所在部門主管領導簽字備案。
第三十條
本制度解釋權歸公司資訊部。自2023年1月1日起執行。
賬號使用登記和操作許可權管理制度
陝西省西安小學校園網 第一條凡符合申請的個人必須首先向學校電教中心提出申請,並按要求填報有關資料,經電教中心批准後方能成為賬戶使用者。賬戶使用者可以到學校提供校園網服務場所的計算機上以賬號形式使用計算機網路資訊。第二條已建成使用的賬戶使用者,如其因各種原因要求暫停其使用,可以以書面形式向電教中心要求...
賬號使用登記和操作許可權管理制度
灤鎮景民中學校園網 第一條凡符合申請的個人必須首先向學校提出申請,並按要求填報有關資料,經批准後方能成為賬戶使用者。賬戶使用者可以到學校提供校園網服務場所的計算機上以賬號形式使用計算機網路資訊。第二條已建成使用的賬戶使用者,如其因各種原因要求暫停其使用,可以以書面形式向電教中心要求暫停 中斷其網路使...
賬號和許可權管理
第五章 賬號和許可權管理 1,使用者和組賬號概述 使用者賬號 超級使用者,普通使用者,程式使用者 組賬號 基本組 私有組 附加組 公共組 uid號 使用者id號 gid 組id號 賬號管理 1,使用者的賬號的基本資訊,儲存在 etc passwd和 etc shadow中。1 etc passwd ...