ERP系统用户帐号管理办法

ERP系统用户帐号与角色权限管理办法、目的

为加强集团ERP系统用户帐号和用户权限申请与审批的规范化管理, 确保ERP系统安

全、有序、稳定运行，特制定本管理办法。

二、适用范围

适用于XXX集团ERP系统（含CA系统）的账号申请和权限的管理。

三、名词解释

用户：被授权使用ERP系统或负责维护ERP系统的人员。

用户帐号：在ERP系统中设置与保存、用于授予用户合法登陆和使用ERP系统权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。权限：允许用户操作ERP系统中某功能点或功能点集合的权力范围。

角色：ERP系统中用于描述用户权限特征的权限类别名称。

四、管理原则统一管理原则：由集团运营管理中心统一管理用户账号申请和角色权限管理。实名制管理原

则：为保证ERP系统的运行安全和对用户提供跟踪服务，各业务系统用户

帐号的申请注册实行“实名制”管理方式。

安全保密原则：ERP系统账号和密码（含CA证书的密码）是ERP系统用户操作ERP系统的唯一身份验证。所有ERP用户均需要保守信息安全，不得泄露本人的账号、密码，不得打听、窃取他人的账号密码，否则由于用户账号密码泄露造成的损失，账号持有人要承担主要责任。

五、工作职责运营管理中心系统管理员：负责支持建立、取消用户的账号，根据角色分配用户账号的权

限。

六、用户帐号实名制注册管理：六、用户帐号申请、审批与注销

（一）帐号申请

1、任何一个用户帐号的申请与开通均必须经过统一制定的帐号申请与审批备案管理流程，且一个用户

在ERP系统中只能注册和被授予一个用户帐号。

2、业务系统的用户帐号及角色权限的申请开通、注销、密码初始化和帐号有效期续期等帐号管理工作

均使用统一制定的《用户帐号申请单》（附件1）办理。

3、《用户帐号申请单》包括三部分填写内容：（1）申请人情况；（2）帐号申请情况；

3）受理单位意见。其中（1）申请人情况和（2）帐号申请情况两部分由申请人填写，并加盖

申请人所在人力资源公章；（3）受理单位意见由受理单位填写。《用户帐号申请单》具体填

写要求见填表说明。

4、为保证ERP系统的运行安全和对用户提供跟踪服务，各业务系统用户帐号的申请注册实行“实名

制”管理方式，即在用户帐号申请注册时必须向集团运营管理中心提供用户真实姓名、隶属单位与

部门、联系方式、身份证号等真实信息。

5、用户帐号申请属网络注册的，只须在网络注册完毕后等待受理单位开通通知；如果是手填，加盖申

请人单位公章后将原件邮寄到集团运营管理中心，作为帐号审批开通和备案管理的依据。

（二）帐号审批和开通

1、各业务系统的帐号申请一般由该系统的业务部门负责人负责审批，审批同意后提交

该系统的系统管理员负责开通帐号。对有特别安全等级保护要求的应用信息系统必须同时申请CA 证书，还需通过专业部门领导审批。

2、原则上运营管理中心在收到《用户帐号申请单》（盖公章原件）后才能进行审批和

开通帐号。

（三）账号的注销

1、员工调离原工作岗位时或员工办理离职手续时由各单位人资部门第一时间电话负责通知集团运营管

理中心，集团运营管理中心在接到通知后1 个小时内进行账号封存。

2、各业务系统的帐号注销申请由该系统的业务部门负责人负责审批，审批同意后提交

该系统的系统管理员负责注销帐号。对有CA 证书的账号，必须由该单位人资部门负责收回，通过邮寄方式交还运营管理中心。

八、安全管理

（一）帐号安全

1、凡需要使用ERP系统的用户，每人均须按照“实名制”方式申请一个仅限本人使用的用户帐号。

不同用户的用户帐号彼此之间不得随意借用，因某用户帐号的操作而造成ERP系统中数据信息或

任何系统功能等方面的改变或后果，均由拥有该用户帐

号的用户负责。

2、如果某用户因工作调动或其它原因而不允许继续使用某应用信息系统时，其隶属的

原工作单位的人资部门应督促和确保该用户离职前及时申请注销相关用户帐号；不论原用户是否知晓或同意，均禁止将其原帐号转交其他人员继续使用。

（二）密码安全

1、设置用户密码是用户登陆应用信息系统时身份合法性认证的重要手段，用户密码的

设置应尽量复杂化，不易被他人推测，密码长度一般不少于6位，并做到1 个月更换新密码。密

码遗忘时可向系统管理员申请密码初始化修复。

2、若发现帐号密码泄露，用户须立即报告系统管理员及时采取停用帐号措施，并在报告后的24 小时

内向运营管理中心提交书面报告，说明详细情况，以便协助核查系统内数据和系统运行情况，采取

有效补救措施将危害程度降至最低。

3、若该账号使用CA证书，如发现证书遗失，用户须立即报告系统管理员及专业部门，系统管理员应

在接到通知的10 分钟内采取停用帐号措施。CA证书账号使用人应说明详细情况，以便协助核查

系统内数据和系统运行情况，采取有效补救措施将危害程度降至最低，同时赔偿CA证书使用费

500 元。

（三）信息安全

1、由于ERP系统是基于公网运行使用、涉及信息安全管理的要求。特别是专业系统采用符合《中华

人民共和国电子签名法》以及有关国家信息安全管理要求的信息安全保障技术，确保系统信息安

全。ERP系统部分业务系统采用了国家信息产业部颁发运营许可证、承担法律责任、公正、权威

的第三方认证机构的基于PKI－CA体系的

数字证书（USBKey）认证机制，实现应用信息系统用户身份验证、数据传输加密、电子签名以

及防篡改、授权控制等信息安全保障功能，保证系统信息的机密性、完整性、真实性和不可抵赖

性。

2、运营管理中心会同专业部门签发给各级用户的数字证书申请办法参见《CA证书注册

管理办法》。

3、用户在登陆嵌入了数字证书的业务系统时，必须使用数字证书。

九、档案管理

1、ERP系统用户帐号和角色权限管理工作应建立完善的档案管理制度，以加强用户帐号的申请注册、

审批以及密码和权限维护等日常工作管理。档案管理工作由系统管理员具体负责，应备案管理的主要档案资料包括：《用户帐号申请单》（盖公章原件），《用户帐号管理工作登记表》（附件

5）。

十、罚则

1、系统管理员违反账号开通、注销制度的视情节轻重程度给予200－400 元负激励。

2、账号使用人违反账号安全管理制度给予100 元负激励；造成损失的给予500－1000

元负激励同时直接上级领导500－1000 元负激励。对于造成公司数据泄密的，公司保留法律追诉

的权利。

3、账号使用人使用CA证书的，如发生如下情况（包括但不限于）：证书遗失、转用、不当使用，

对于未造成信息安全事件的，给予账号使用人500 元负激励，对于造成信息安全事件的，公司按

照《中华人民共和国电子签名法》追诉法律责任。

十一、解释权限和生效日期

1、本规定由集团运营管理中心负责解释；

2、本规定自发布之日起生效。