A华泰集团有限公司NC-ERP系统用户配置及密码管理制度.doc

项目编号：NC_ERP 项目名称：华泰集团管理信息化项目 文档编号: HT_NC_ERP_0104 华泰集团管理信息化项目 NC-ERP系统用户配置及密码管理制度 （版本：1.0） 编 写 人： 徐守福 确认签字： 确认日期： 审 阅 人： 迟玉祥 确认签字： 确认日期： 华泰集团NC-ERP系统用户配置及密码管理制度 总则 为保证华泰集团NC-ERP系统安全稳定运行，确保集团所有数据和设备的安全，保证华泰集团NC- ERP系统的使用者在发生操作错误后得到及时、准确地解决，保证系统运行维护知识最大程度的共享，减少使用者发生不必要的错误，保证系统运行维护过程能够完整准确地记录在案，用友顾问与华泰项目组特制订本制度。 用户配置及密码管理制度 服务器管理员 至少指定一名服务器管理员，全权负责管理数据库服务器、应用服务器、OA服务器及网银前置机等硬件设备。 为了从根本保证ERP系统的运行安全，服务器管理员必须设置自己唯一知道的登陆密码，且密码位数不得少于10位，强烈建议采用字母、数字或符号混杂的密码设置方式。 服务器管理员的密码必须每月更换一次，强烈建议数据服务器和WEB服务器的登陆密码不相同。 运行维护过程中的确需要在服务器进行操作时，只有服务器管理员才有权进行登陆操作，不能通过转告密码代为操作的方式使其他人拥有登陆服务器的权利。 其他人员确有需要在服务器进行操作的，服务器管理员必须全程参与和陪同，保证服务器系统安全。 运行维护作业完毕，必须由服务器管理员亲自封锁系统和校验密码没有被篡改，保证登陆密码安全。 不需要在服务器上进行操作时，系统管理员必须封锁系统。 数据库管理员 安排至少两名数据库管理员，共同负责ORACLE数据库的管理。其中一名数据库管理员可以和服务器管理员为同一人。 为了从源头保证ERP系统的运行安全，ORACLE数据库口令将分成两段由两名数据库管理员各自掌握，密码总位数建议不得少于10位，强烈建议采用字母、数字或符号混杂的密码设置方式。 ORACLE数据库用户的密码必须保证绝对安全。在运行维护过程中的确需要对数据库进行操作时，两名数据库管理员必须同时在场，输入各自密码后才能进行数据库操作，不能通过转告密码代为操作的方式使一个人拥有进入数据库的权利。 ORACLE数据库用户不需要对数据库进行作业时，必须退出数据库界面。 应用系统帐套管理员 应用系统帐套管理员是掌握NC系统root用户和华泰集团系统帐套的管理员双重职能，由于具备系统所有赋权、参数和基础数据的权限，意味这该岗位对信息系统具有最高权限。 必须指定至少两名帐套管理员，共同负责系统帐套管理，以及对系统权限管理员、上机日志管理员赋权工作。 Root用户和华泰集团系统帐套管理员的口令可分成两段，由这两名帐套管理员各自掌握，密码总位数建议不得少于10位，强烈建议采用字母、数字或符号混杂的密码设置方式。 帐套管理员的密码必须保证绝对安全。在运行维护过程中的确需要对帐套设置和系统权限管理员进行赋权时，两名帐套管理员必须同时在场输入各自密码后才能进行系统操作，不能通过转告密码代为操作的方式使一个人拥有全权。 帐套管理员不需要对系统进行作业时，必须退出系统登录界面。 两名帐套管理员里至少有一名不得兼任数据库管理员。 应用系统权限管理员 应用系统权限管理员是掌握NC系统用户建立、权限分配的工作职责。其权限向下分配的原则是只能分配帐套管理员赋予本人的最大权限。 必须指定一名权限管理员，负责集团NC-ERP系统操作用户建立、权限分配的工作，但用户建立和分配的内容必须是经公司相关岗位和领导审批同意后才可操作。 为了对权限管理员权限分配工作进行监督，与上机日志有关的权限不得赋予权限管理员，由日志管理员负责管理。 权限管理员口令总位数建议不得少于10位，强烈建议采用字母、数字或符号混杂的密码设置方式。 权限管理员口令不能通过转告密码代为操作的方式使其他人拥有全权。 权限管理员不需要对系统进行作业时，必须退出系统登录界面。 应用系统日志管理员 应用系统日志管理员是掌握NC系统上机日志查询、归档、定期清除的工作职责。 须指定一名日志管理员，日志管理员不得兼任权限管理员。 日志管理员口令总位数建议不得少于10位，强烈建议采用字母、数字或符号混杂的密码设置方式。 日志管理员口令不能通过转告密码代为操作的方式使其他人拥有全权。 日志管理员不需要对系统进行作业时，必须退出系统登录界面。 日志管理员对系统上机日志必须定期归档、定期清除。并建立相应的管理制度。 应用系统超级用户 超级用户可按业务直线进行设置，财务、供应链、E-HR、OA各方面可视具体需求安排多名员工担当，超级用户拥有其所负责条块业务的所有系统作业权限。其操作权限是由权限管理员分配。 超级用户密码位数建议不得少于