A华泰集团有限公司NC-ERP系统用户配置及密码管理制度.doc

1 / 4项目编号：NC_ERP项目名称：华泰集团管理信息化项目文档编号: HT_NC_ERP_0104华泰集团管理信息化项目NC-ERP系统用户配置及密码管理制度（版本：1.0）编 写 人： 徐守福确认签字：确认日期：审 阅 人： 迟玉祥确认签字：确认日期： 2 / 4华泰集团 NC-ERP 系统用户配置及密码管理制度一、 总则1. 为保证华泰集团 NC-ERP 系统安全稳定运行，确保集团所有数据和设备的安全，保证华泰集团 NC- ERP 系统的使用者在发生操作错误后得到及时、准确地解决，保证系统运行维护知识最大程度的共享，减少使用者发生不必要的错误，保证系统运行维护过程能够完整准确地记录在案，用友顾问与华泰项目组特制订本制度二、 用户配置及密码管理制度1. 服务器管理员1) 至少指定一名服务器管理员，全权负责管理数据库服务器、应用服务器、OA 服务器及网银前置机等硬件设备2) 为了从根本保证 ERP 系统的运行安全，服务器管理员必须设置自己唯一知道的登陆密码，且密码位数不得少于 10 位，强烈建议采用字母、数字或符号混杂的密码设置方式3) 服务器管理员的密码必须每月更换一次，强烈建议数据服务器和 WEB 服务器的登陆密码不相同。

4) 运行维护过程中的确需要在服务器进行操作时，只有服务器管理员才有权进行登陆操作，不能通过转告密码代为操作的方式使其他人拥有登陆服务器的权利5) 其他人员确有需要在服务器进行操作的，服务器管理员必须全程参与和陪同，保证服务器系统安全6) 运行维护作业完毕，必须由服务器管理员亲自封锁系统和校验密码没有被篡改，保证登陆密码安全7) 不需要在服务器上进行操作时，系统管理员必须封锁系统2. 数据库管理员1) 安排至少两名数据库管理员，共同负责 ORACLE 数据库的管理其中一名数据库管理员可以和服务器管理员为同一人2) 为了从源头保证 ERP 系统的运行安全，ORACLE 数据库口令将分成两段由两名数据库管理员各自掌握，密码总位数建议不得少于 10 位，强烈建议采用字母、数字或符号混杂的密码设置方式3) ORACLE 数据库用户的密码必须保证绝对安全在运行维护过程中的确需要对数据库进行操作时，两名数据库管理员必须同时在场，输入各自密码后才能进行数据库操作，不能通过转告密码代为操作的方式使一个人拥有进入数据库的权利4) ORACLE 数据库用户不需要对数据库进行作业时，必须退出数据库界面3. 应用系统帐套管理员1) 应用系统帐套管理员是掌握 NC 系统 root 用户和华泰集团系统帐套的管理员双重职能，由于具备系统所有赋权、参数和基础数据的权限，意味这该岗位对信息系统具有最高权限。

2) 必须指定至少两名帐套管理员，共同负责系统帐套管理，以及对系统权限管理员、上机日志管理员赋权工作3) Root 用户和华泰集团系统帐套管理员的口令可分成两段，由这两名帐套管理员各自掌握， 3 / 4密码总位数建议不得少于 10 位，强烈建议采用字母、数字或符号混杂的密码设置方式4) 帐套管理员的密码必须保证绝对安全在运行维护过程中的确需要对帐套设置和系统权限管理员进行赋权时，两名帐套管理员必须同时在场输入各自密码后才能进行系统操作，不能通过转告密码代为操作的方式使一个人拥有全权5) 帐套管理员不需要对系统进行作业时，必须退出系统登录界面6) 两名帐套管理员里至少有一名不得兼任数据库管理员4. 应用系统权限管理员1) 应用系统权限管理员是掌握 NC 系统用户建立、权限分配的工作职责其权限向下分配的原则是只能分配帐套管理员赋予本人的最大权限2) 必须指定一名权限管理员，负责集团 NC-ERP 系统操作用户建立、权限分配的工作，但用户建立和分配的内容必须是经公司相关岗位和领导审批同意后才可操作3) 为了对权限管理员权限分配工作进行监督，与上机日志有关的权限不得赋予权限管理员，由日志管理员负责管理。

4) 权限管理员口令总位数建议不得少于 10 位，强烈建议采用字母、数字或符号混杂的密码设置方式5) 权限管理员口令不能通过转告密码代为操作的方式使其他人拥有全权6) 权限管理员不需要对系统进行作业时，必须退出系统登录界面5. 应用系统日志管理员1) 应用系统日志管理员是掌握 NC 系统上机日志查询、归档、定期清除的工作职责2) 须指定一名日志管理员，日志管理员不得兼任权限管理员3) 日志管理员口令总位数建议不得少于 10 位，强烈建议采用字母、数字或符号混杂的密码设置方式4) 日志管理员口令不能通过转告密码代为操作的方式使其他人拥有全权5) 日志管理员不需要对系统进行作业时，必须退出系统登录界面6) 日志管理员对系统上机日志必须定期归档、定期清除并建立相应的管理制度6. 应用系统超级用户1) 超级用户可按业务直线进行设置，财务、供应链、E-HR、OA 各方面可视具体需求安排多名员工担当，超级用户拥有其所负责条块业务的所有系统作业权限其操作权限是由权限管理员分配2) 超级用户密码位数建议不得少于 10 位，强烈建议采用字母、数字和符号混杂的密码设置方式3) 超级用户的密码建议每月更换一次。

密码安全由超级用户自己负责，超级用户对自己账号下的所有操作负有完全责任4) 超级用户发现自己的密码被修改或删除应及时报告，超级用户可委托权限管理员和日志管理员会同用友方维护人员查明原因后再做处理5) 超级用户不需要对系统进行作业时，必须退出系统登录界面7. 应用系统关键用户1) 集团各单位必须指定熟悉业务、具备一定计算机应用基础、接受能力强的人员为本单位的关键用户2) 关键用户负责本单位及下属公司的系统财务、供应链、人力资源、OA 等业务日常作业的运行维护和指导 4 / 43) 关键用户的权限由权限管理员分配，权限范围限于其负责业务管辖范围内的所有操作4) 关键用户密码位数建议不得少于 10 位，强烈建议采用字母、数字和符号混杂的密码设置方式5) 关键用户的密码必须每月更换一次密码的安全由关键用户自己负责，关键用户对自己账号下的所有操作负有完全责任6) 关键用户发现自己的密码被修改或删除应及时报告，关键用户可委托超级用户、日志管理员、权限管理员会同用友方维护人员查明原因后再做处理7) 超级用户不需要对系统进行作业时，必须退出系统登录界面8. 应用系统最终用户1) 需进入系统进行操作作业的员工为最终用户，主要负责其业务范围的系统日常作业。

2) 最终用户的权限由权限管理员分配，权限范围仅限于其负责业务范围内的所有操作3) 最终用户密码位数不得少于 6 位，必须采用字母、数字和符号混杂的密码设置方式4) 最终用户的密码安全由最终用户自己负责，最终用户对自己账号下的所有操作负有完全责任5) 最终用户发现自己的密码被修改或删除应及时报告关键用户，由关键用户委托超级用户、日志管理员、权限管理员会同用友方维护人员查明原因后再做处理6) 最终用户不需要对系统进行作业时，必须退出系统登录界面9. 网络系统管理员1) 至少指定 2 名网络系统管理员，全权负责 VPN、防火墙、交换机、流控、空调、 UPS 等设备和系统的安全管理2) 必须从根本上保证网络的运行安全，才能保证 NC-ERP 系统稳定运行网络系统管理员必须定期维护网络设备和管理系统，并记录日志3) 网络系统管理员必须设置自己唯一知道的登陆密码，且密码位数不得少于 10 位，强烈建议采用字母、数字或符号混杂的密码设置方式4) 网络管理员的密码必须每季度更换一次5) 其他人员确有需要在网络设备或进入网络管理系统操作时，网络系统管理员必须全程参与和陪同，保证网络系统的安全6) 运行维护作业完毕，必须由网络系统管理员亲自封锁系统和校验密码没有被篡改，保证登陆密码安全。

10. 用户权限控制管理要求1) 超级用户和关键用户权限的批准须经总监批准，权限管理员方可进行权限分配操作；最终用户权限的批准可由所属部门领导和超级用户批准，权限管理员可进行权限分配操作2) 一旦发生岗位变动，在移交清单中要求列出上机密码、媒体数据及有关资料及实物，权限管理员必须及时注销、调整或锁定用户3) 临时性的赋予某岗位其权限以外的权限应由部门领导或更高领导签字，方可授权4) 临时性赋权在完成主管所批准的任务或达到规定时限后要立即收回5) 具体用户账号及权限管理参照《华泰集团有限公司 NC-ERP 系统用户账号及权限管理制度》执行。