1、信息系統用戶帳號與角色權限管理流程一、目的碧桂園的信息系統已經在集團下下各公司推廣應用，為了 確保公司各應用信息系統安全、有序、穩定運行，我們需要對 應用信息系統用戶帳號和用戶權限申請與審批進行規范化管理 , 特制定本管理規定。二、適用范圍適用于公司應用信息系統和信息服務，包括 ERP系統、協同辦公系統、各類業務應用系統、電子郵箱及互聯網服務、數據管理平臺等。三、術語和定義用戶：被授權使用或負責維護應用信息系統的人員。用戶帳號： 在應用信息系統中設置與保存、 用于授予用戶合法登陸和使用應用信息系統等權限的用戶信息，包括用戶名、密碼以及用戶真實姓名、單位、聯系方式等基本信息內容。權限：允許用戶操

2、作應用信息系統中某功能點或功能點集合的權力范圍。角色：應用信息系統中用于描述用戶權限特征的權限類別名稱。四、用戶管理（一）用戶分類1. 系統管理員：系統管理員主要負責應用信息系統中的系統參數配置，用戶帳號開通與維護管理、設定角色與 權限關系，維護公司組織機構代碼和物品編碼等基礎資料。2. 普通用戶：指由系統管理員在應用信息系統中創建并授權的非系統管理員類用戶，擁有在被授權范圍內登陸 和使用應用信息系統的權限。（二）用戶角色與權限關系1. 應用信息系統中對用戶操作權限的控制是通過建立一套角色與權限對應關系，對用戶帳號授予某個角色或多個角色的組合來實現的，一個角色對應一定的權限（即應用信息系統中允

3、許操作某功能點或功能點集合的權 力），一個用戶帳號可通過被授予多個角色而獲得多種操作權限。2. 由于不同的應用信息系統在具體的功能點設計和搭配使用上各不相同，因此對角色的設置以及同樣的角色在不同應用信息系統中所匹配的具體權限范圍可能存在差異，所以每個應用信息系統都需要在遵循應用信息 系統角色與權限設置規范 基礎上， 分別制定適用于本系統的 碧桂園應用信息系統角色與權限關系對照表 （表樣見附表 1）。具體詳細各系統角色與權限關系表以各系統公布為準。五、用戶帳號實名制注冊管理（ 一） 為保證公司應用信息系統的運行安全和對用戶提供跟蹤服務，各應用信息系統用戶帳號的申請注冊實行 “實名制”管理方式，即

4、在用戶帳號申請注冊時必須向信息系統管理部門提供用戶真實姓名、隸屬單位與部門、聯系方式等信息（ 二） 公司應用信息系統的賬戶命名方式，默認以申請人的中文姓名拼音全拼為賬戶名，若姓名拼音重復，賬戶后面加 上兩位數字識別。（ 三） 公司應用信息系統有特別安全等級保護要求的，例如數字證書針對關鍵和敏感業務操作的用戶，在頒發個人數字 證書時還須要求提供用戶身份證號，并且經過主管部門領導審批和監管部門復核環節的控制。六、用戶帳號申請、審批、開通（ 一 ） 任何一個用戶帳號的申請與開通均必須經過相關部門審批管理流程， 并由本部作為最終審批節點， 且一個用 戶在同一個應用信息系統中只能注冊和被授予一個用戶帳號

5、。（ 二 ） 公司各應用信息系統 （包括電子郵件和互聯網服務） 的用戶帳號及角色權限的申請開通、注銷、 密碼初始化 等帳號管理工作均使用本部統一制定的碧桂園集團公司應用信息系統賬號申請表 （表樣見附表 2、3）辦 理。（ 三 ） 應用系統用戶帳號、權限申請表包括三部分填寫內容：1 、申請人資料； 2 、帳號申請內容； 3、審批部門意見以及受理情況。其中 1 部分申請人資料和 2 部分帳號申請內容兩部分由申請人填寫， 3 部分審批部門 意見由其主管部門負責人填寫，受理情況由本部跟辦人填寫。 碧桂園集團公司應用信息系統賬號申請表 具體填寫要求見填表說明。（ 四 ） 用戶權限的申請應嚴格參照各應用信

6、息系統制定的 應用信息系統角色與權限關系對照表 中對不同級別和 類型用戶的角色權限配置要求執行，不得越級或超范圍申請，也不能自定義角色名稱。（ 五 ） 帳號申請有效期默認沒有期限，有特別要求的需填寫具體有效日期。（ 六 ） 用戶帳號申請可通過協同辦公平臺下載表格填寫， 并通過傳真或當面提交方式給本部執行； 用戶亦可通過協 同辦公平臺電子審批流提交本部執行，有關書面申請表和電子審批流作為帳號審批開通和備案管理的依據。（ 七 ） 各應用信息系統的帳號申請一般由該系統的業務 （項目） 負責人負責審批， 審批同意后提交該系統的系統管 理員負責開通帳號。對有特別安全等級保護要求的應用信息系統，還需通過監

7、管部門復核審批。（ 八 ） 原則上本部系統管理員應在收到應用系統用戶帳號、權限申請表后才能進行帳號開通。特殊情況下，可 采取事后審查的方式，先開通帳號，但自帳號開通日起超過 15 日后仍未收到相關申請表或電子申請表的， 系統管理員有權對該帳號采取停用措施。七、安全管理（一）帳號安全1. 凡需要使用應用信息系統的用戶， 每人均須按照 “實名制”方式申請一個僅限本人使用的用戶帳號。 不同用 戶的用戶帳號彼此之間不得隨意借用， 因某用戶帳號的操作而造成應用信息系統中數據信息或任何系統功能 等方面的改變或后果，均由擁有該用戶帳號的用戶負責。2. 如果某用戶因工作調動或其它原因而不允許繼續使用某應用信息

8、系統時, 其隸屬的原工作部門應督促和確保該用戶離職前及時申請注銷相關用戶帳號；不論原用戶是否知曉或同意，均禁止將其原帳號轉交其他人員繼續使用。（二）密碼安全1. 設置用戶密碼是用戶登陸應用信息系統時身份合法性認證的重要手段，用戶密碼的設置應盡量復雜化，不易被他人推測，密碼長度一般不少于6位，并做到定期更換新密碼。密碼遺忘時可向系統管理員申請密碼初始化修復。2. 若發現帳號密碼泄露，用戶須立即報告系統管理員及時采取停用帳號措施，并在報告后的24小時內向該信息系統主管部門提交書面報告，說明詳細情況，以便系統主管部門協助核查系統內數據和系統運行情況，采取有效補救措施將危害程度降至最低。八、檔案管理（

9、一）集團信息主管部門將每年不定期（至少一次）對各應用信息系統賬戶、權限、角色列表整理，并與各業務部門進行在職人員用戶確認，并將相關確認檢查信息記錄在 碧桂園應用信息系統用戶帳號管理年度檢查表（表樣見附表4），以保障應用系統用戶的一致性。（二）系統應用信息系統用戶帳號和角色權限管理工作應建立完善的檔案管理制度，以加強用戶帳號的申請注冊、審批 以及密碼和權限維護等日常工作管理。檔案管理工作由信息主管部門系統賬戶管理員具體負責，應備案管理的主要檔案資料包括：應用系統用戶帳號、權限申請表，應用信息系統角色與權限關系對照表 ，應用系統賬戶管 理年度檢查表，以及其他與用戶帳號管理相關的重要文件資料和數據存

10、儲介質等。附表1：應用信息系統角色與權限關系對照表碧桂園應用信息系統角色與權限關系對照表應用信息系統名稱：制定日期:角色操作權限角色附表2:碧桂園集團公司應用信息系統帳號申請表（正面）申請人情況申請人姓名性別工號申請日期所屬公司所屬部門職位職級聯系電話聯系郵箱申請內容申請系統名稱申請狀態新增變更注銷申請角色申請公司公司編碼公司名稱申請原因審批意見申請人所在部部門項目集團門負責人意見（簽名）跟辦情況負責開通人員（簽名）完成日期申請系統賬號申請情況賬號申請狀態權限登記號:碧桂園集團公司應用信息系統賬號申請表應用信息系統用戶帳號申請單填表說明（反面）1 申請人情況員工入職證上的姓名填寫。2 申請內容

11、申請系統名稱：正確填寫需要申請的應用信息系統名稱（如：用友NC、明源、公司郵箱等）2.2 申請狀態：賬戶和權限的狀態新增、變更、注銷。填寫擬申請或變更的角色名稱， 須參照所申請應用信息系統給出的應用信息系統角色與權限關系對照表中對不同級別和類型用戶的角色名稱和權限配置標準要求執行，不得越級或超范圍申請， 也不能自定義角色名稱。：用戶申請的用途和原因等。3 審核意見負責人簽字：由所申請人隸屬的部門（項目）負責人審批簽字。4 跟辦情況5 用戶帳號批量申請單附表3:碧桂園集團公司應用信息系統帳號批量申請表（正面）乙廠碧桂園集團公司應用信息系統賬號批量申請表登記號:申請人情況申請人姓名性別工號申請日期所屬公司所屬部門職位職級聯系電話聯系郵箱申請權限申請系統申請狀態新增變更注銷申請角色申請公司公司編碼公司名稱申