应用系统用户权限变更申请表

信息系统账号和权限管理办法第一章总则第一条为加强XXX有限公司（以下简称公司）信息系统（以下简称系统）用户账号和权限的规范化管理，确保系统有序、稳定运行，防范业务风险，特制定本管理办法。

第二条本办法适用于公司及所属企业。

第二章账号管理第三条管理部门信息化部是系统账号和权限管理的主责部门，主要工作职责包括：1.负责制定系统相关权限管理体系。

2.管理公司各部门及所属企业系统账号和权限，包括创建账号、修改账号、停用账号、角色分配、权限分配等。

3.负责审核各部门及所属企业提交的系统账号和权限申请事项。

第四条创建账号系统账号与公司办公系统账号及密码一一对应。

1.申请人没有办公系统账号，需要按公司或所属企业相关流程申请创建办公系统账号。

2.申请人已有办公系统账号，可使用办公系统账号和密码登录办公系统后，在工作台的应用入口中点击系统图标，即可直接登录到系统（未授权的账号无任何系统操作权限，需按本办法第五条申请授权）。

第五条系统账号权限说明系统账号权限分为三个大类，分别为数据角色权限、功能角色权限、审核角色权限。

创建系统账号时，需要为账号配置数据角色权限与功能角色权限；审核角色权限单独依据审批流创建。

以上三类系统账号权限会根据业务实际情况不定期进行更新和修改，实际权限以系统最新设置为准。

1.数据角色权限数据角色权限用于分隔业务数据，决定登录用户可查看与操作的数据范围，包括分隔业务机构、业务部门与业务板块等。

2.功能角色权限账号的功能角色权限决定登录用户可查看的具体菜单功能以及菜单功能中的操作按钮，按岗位分工进行功能角色创建。

3.审核角色权限审核角色权限单独依据审批流创建，根据工作分工为用户配置相应的审核角色权限后，该用户即可在对应审批节点收到待办提示，并有权进行相关操作。

第六条账号授权及变更1.账号授权及变更包括给账号增加权限、删除权限、修改用户信息等。

2.账号授权及变更统一通过办公系统进行申请。

申请人在办公系统流程管理中选择系统权限申请，在《系统权限申请审批单》（以下简称《审批单》，模板详见附件）中勾选和填写所需申请事项后，提交进行审批。

计算机管理系统用户新增/变更/注销申请表
说明：
1、申请类型为“新增”：指新调入或首次使用系统的员工。

“工号”由分配并签字-，“职称”办公室填写并签字，本部门负责人填写应用系统名称，所需权限------报信息中心配置信息。

如为医生，需医务科分配处方权限及抗菌药物、麻醉药品使用权限。

2、申请类型为“变更”：指已有工号但因工作需要所使用系统改变的员工。

详细填写表单的各项内容，报信息中心配置即可。

3、申请类型为“注销”：指不再使用信息系统的员工，如离职退休等。

第六条访问权限是指账号被赋予的可以访问系统资源和使用系统功能的权利。
第七条账号管理员是指负责在系统中执行账号管理操作的人员,例如在系统中创建或撤销账号,分配或修改账号权限,定期提供系统中的账号和权限清单供审阅等。
第八条账号审批人员是指有权对账号和权限的管理操作进行审批和决策的人员，包括各部门负责人，业务负责人、安全管理员或经部门领导授权的人员等。
第二十四条对操作系统级和数据库层超级用户的账号(比如根用户，系统管理员，安全管理员账号，批处理用户账号，数据库管理员)由信息化部系统维护部经理对正式书面审批，使用仅限于经授权的系统管理人员;信息化部系统维护部经理对操作系统层及数据库层超级用户账号的清单每季进行复核并签字确认，并对多余或不恰当的账号进行调整。
第三十九条信息化部每半年或业务流程发生重大变更时, 将系统中的账号访问权限清单提供给各部门,由账号所在部门进行审阅签字, 以避免在账号的权限中有不相容职责的存在。如发现不相容职责须依照账号和权限变更流程进行调整, 并将结果汇总至信息化部保存。
第四十条对于采取用户角色来向用户分配访问权限的系统,信息化部应建立系统权限和用户职责（或用户角色）矩阵表, 用来反映用户职责（或用户角色）与其所能进行的操作权限的对应关系．该矩阵表由负责账号权限审批的主管部门负责人定期(每三个月一次）审阅签字确认。账号管理员负责维护系统中的用户权限与审阅后的矩阵表保持一致。
系统名称
系统类别
□应用系统 □主机 □数据库
□其他_________________
权限有效期
□长期
□自____年____月____日始至____年____月____日止
变更原因
变更内容
审批意见
变更结果
变更执行时间
变更执行人

用户帐号申请单（正面）登记号：用户帐号申请单填表说明（反面）1 申请人情况1.1姓名：按申请人居民身份证上的姓名填写。

1.2联系邮箱和联系电话：是帐号开通过程中系统管理员联系通知申请人帐号名称和密码的主要方式，务必填写正确和清晰。

2 帐号申请情况2.1帐号名称：由英文字母和数字符任意组合，不分大小写，字符长度不小于6位。

2.2密码初始化：是指当用户遗忘帐号密码且无法通过应用信息系统中密码找回功能重新找回密码时，向系统管理员提出的密码修复申请，系统管理员将根据用户申请对用户密码进行初始化操作。

2.3业务应用系统（设备）名称：填写拟申请用户帐号的应用信息系统（或设备）的全称。

2.4申请权限和权限变更：填写拟申请或变更的角色名称，须参照所申请应用信息系统给出的《应用信息系统角色与权限关系对照表》中对不同级别和类型用户的角色名称和权限配置标准要求执行，不得越级或超范围申请，也不能自定义角色名称。

2.5有效期：不填时默认为自帐号开通之日起1年有效。

2.6申请理由：用户申请帐号的用途和原因等。

2.7身份证号：申请应用信息系统（或设备）的系统管理员或有特别安全等级保护要求的应用信息系统普通用户时为必填项。

2.8申请人所在单位意见：只需加盖单位公章。

3 受理单位意见3.1系统负责人签字：由所申请应用信息系统隶属的业务（项目）负责人审批签字。

3.2受理单位领导签字：由所申请应用信息系统隶属的业务（项目）负责人的单位主管领导审批签字。

3.3负责开通人员签字：由所申请应用信息系统的系统管理员负责开通帐号并签字。

4 用户帐号批量申请单4.1用户帐号批量申请单仅用于帐号申请开通和注销，且所申请的批量用户应和申请代理人为同一个单位。

帐号开通后，所有申请人的帐号名称和初始密码将统一告知申请代理人转达。

✓ 西南油气田的关键用户組（层次二）对用户的问题或请求须及时提供解决方案，在制 订或执行解决方案的同时会得到内部顾问/IBM顾问（层次三）的帮助；
✓ 如果涉及系统配置、开发的调整工作由顾问（层次三）根据项目规范处理，其他如测 试、通知及培训等工作仍由关键用户组（层次二）完成；
✓ 西南油气田支持小组及时做好在问题管理平台中建立问题档案，跟踪问题解決情況； ✓ 上线使用的用户为正式上线时使用的最终用户ID，不允许使用他人用户进行业务操作； ✓ 顾问在生产系统里面只有查询权限，不能替代用户做业务操作。
中国石油勘探与生产（油田服务）ERP系统实施项目
西南油气田ERP项目 上线支持策略
中国石油西南油气田ERP项目
提纲
一、ERP系统上线支持目标 二、ERP系统上线支持方案
ERP系统上线支持的目标
上线支持的主要内容： 上线后，西南油气田将会有超过4500多位用户使用系统，为了确保最终用户
的日常业务操作能够顺利进行，发生的问题可以被快速解决，因此，上线支持体 系、人员、及问题解决流程的落实，是整个上线支持工作的重点。
最终用户反馈 问题
支持小组 业务骨干或关键用户 登录到问题管理平台
支持小组 关键用户组 解决问题/制定方案
辅助支持
内部顾问 IBM顾问
谁 上线单位
支持小组
支持小组
最终用户 业务骨干或关键用户
关键用户组
内部顾问 IBM顾问
输 反馈问题记 登录到问题管理平台 解决问题/更新 辅助关键用户
入
录单
问题状态
组解决问题
ERP上线支持 ERP运维支持
ERP项目实施期 上线后三个月FMIS单轨
ERP运维过渡期 ERP运维期
ERP运维过渡期的上线支持方案

经营风险：备份策略和备份方案不完善，应用系统程序备份不及时，导致系统无法恢复。
4.2.2系统管理员适时对系统进行备份，同时检查备份系统的可读性，确认备份是否成功。
总部各部门
分(子)公司
3
系统备份记录
经营风险：数据库、应用系统日志备份不及时，导致系统问题无法追溯或系统无法恢复。
4.2.3系统管理员、应用管理员至少每月对数据库、应用系统的日志进行备份。
总部各部门
分（子）公司
经营风险：系统上线前未经严格测试，系统功能存在问题，导致应用系统不能正常运行。
应用系统上线前,必须由信息管理部门组织测试系统功能，形成测试报告，并经最终用户部门负责人签字确认。
总部各部门
分（子）公司
3
系统功能测试报告
系统初始化管理
合规风险：应用系统数据的收集、整理不规范，未经审核确认，导致系统存在大量垃圾数据或数据失真。
4.3.2应用管理员对应用系统操作日志或记录、安全管理员对直接访问数据库的操作日志至少每月进行一次审核，发现异常情况，及时上报信息管理部门/相关部门负责人，同时查明原因，提出处理意见，记录处理情况。
总部各部门
分(子)公司
应用管理员
安全管理员
3
日志审核记录
经营风险：系统问题处理、故障记录不规范，影响系统稳定运行。
总部各部门
分(子)公司
3
用户帐号清单
密码管理
经营风险：密码设置强度不够或更改不及时，造成系统泄密或受到非法访问
1.4.1操作人员应按照密码管理相关规定，遵循系统密码的长度至少为6位，复杂度为数字与字符的组合，三个月更改一次密码等密码规则设置密码，不得使用最近使用过的密码。应用管理员对操作人员密码定期更换记录进行检查。

应用系统帐号管理办法V3.0目录第一章总则 (3)第二章人员职责 (3)第三章帐号管理 (4)第四章角色管理 (6)第五章权限管理 (7)第六章密码安全管理 (7)附录一工号权限变更申请表 (9)附录二系统管理员帐号审阅表 (11)附录三普通用户帐号核查表 (12).第一章总则第一条为规范（以下简称“”）应用系统帐号管理，保障应用系统的安全运行，特制订本管理办法。

第二条本管理办法为应用系统的用户帐号、角色、权限的使用、变更和审阅提供指导和规范。

第三条管理办法适用于应用系统管理员和其他操作使用人员，包括公司员工和第三方人员。

第四条本帐号管理办法每年复审一次，当业务流程发生重大变更时应根据需要及时进行修订。

第五条本管理办法的解释和修改权归属。

第二章人员职责第六条系统管理员：负责帐号系统的构建与维护，负责各级帐号权限角色配置功能的开发。

具有帐号管理权限，负责执行帐号和角色的新增、变更与取消操作；执行帐号和角色所拥有权限的新增、变更与取消操作；负责定期对帐号、角色和权限进行审阅。

需由公司员工担任。

第七条帐号审核员：协助科室经理进行本室人员帐号、角色、权限需求的审核；负责协助系统管理员开展对帐号、角色和权限的定期审阅工作，以及根据实际工作需要，协助设计基础角色权限。

各室可根据实际需要设置帐号审核员，也可不设置。

需由公司员工担任。

第八条帐号审批人员：审批帐号、角色和权限的新增、变更与取消申请；确认帐号、角色和权限定期审阅结果。

帐号审批人员通常由科室经理及以上人员担任。

第九条帐号申请人员：提出帐号新增、变更与取消申请；提出角色、权限新增、变更和取消申请。

第三章帐号管理第十条必须按个人创建单独的用户帐号，并赋予合适的权限，不允许存在共有帐号。

所有帐号必须明确责任人，责任人必须为自然人，不得以部门、单位等管理机构为责任人。

第十一条帐号的权限分配应当遵循“权限明确、职责分离、最小权限”的原则。

对用户授权应确保用户权限与其职责相符，不允许存在不兼容角色或权限。

ERP系统用户及其权限管理办法ERP系统用户及其权限管理办法第一章总则为了加强对全公司范围内ERP系统用户的管理，保证ERP系统的安全、稳定运行，提高系统的使用效率，规范ERP系统用户建立、变更和权限变更的操作流程，特制定本办法。

本办法适用范围为ERP系统所覆盖的业务部门及相关岗位以及最终用户和ERP系统的系统管理员。

名词解释：1.用户ID：用户Identify即SAP系统用来标识用户的名称，一般简称ID。

如某用户ID为GQ8888即表示该用户在SAP系统中的名称为GQ8888.2.最终用户：所有ERP系统的操作人员，或者说拥有SAP用户ID的人员都是系统的最终用户。

3.关键用户：关键用户是参与ERP系统建设、实施的各业务条线的骨干，熟悉系统中本业务范围内的业务流程和权限分配，熟悉权限角色的详细定义，能解决最终用户在系统应用中业务方面的问题。

4.系统管理员：信息中心负责ERP系统的日常维护、备份、用户权限变更管理以及保证系统正常运转的人员。

5.用户ID的分类：在SAP系统中，用户ID分为专用用户ID和临时用户ID。

专用用户ID就是由唯一的用户使用此ID，则此用户即为ID持有人必须对此ID在系统中的行为负责，并管理好密码；临时用户ID就是由一临时用户（一般是提供技术支持人员）使用此ID，应由开设此ID的部门人员（一般是同意开设此ID的审批人员）负责对系统中该用户行为的控制和密码的管理。

第二章职责1.系统管理员：对用户ID使用状态进行定期检查。

负责按用户的申请单进行用户建立、变更、权限变更和ID锁定、解锁以及密码重置工作。

2.关键用户：在建立新ID或用户发生权限变更时填写申请单中权限角色部分。

3.最终用户：妥善保管本人的密码，有变更权限等需求时如实详细填写相应的申请单。

4.使用部门：监管本部门最终用户的使用，根据使用情况与需求，组织填报相关申请。

第三章实施第十四条：最终用户的权限在建立用户时根据规则给定。

预算管理一体化系统权限变更表
权限变更申请
单位编码
申请原因：人员变更□账户信息变更□印章变更口
新增单位口单位名称变更□其它原因口
变更前描述
变更后描述
单位经办人单位负责人联系电话
业务处室意见
意见：
经办人负责人处室签章
预算处意见
意见：
经办人负责人处室签章
国库处意见
意见：
经办人负责人处室签章
融合系统业务处室意见
意见：
经办人负责人处室签章信息源自据处意见意见：经办人负责人
实施意见
意见：
实施人所在公司实施日期
单位名称：（公章）
日期：年月日
备注：预算单位信息变更需经业务处室审核后；若涉及单位名称、预算代码发生变更，需经预算处审核；若涉及单位零余额账户信息变更，需经国库处审核；若涉及融合系统（资产系统、债务系统等）相关权限变更的，需经融合系统相关处室审核。权限变更事宜咨询可致电，联系人：宋军。

应用系统账号权限申请表
* 申请人 部门文员 * 使用人 * 岗位 * 申请明细 邮箱地址 选中申请 选中申请 选中申请 选中申请 选中申请 选中申请 选中申请 选中申请 选中申请 选中申请 选中申请 特殊要求说明 MAIL企业邮箱系统 eSpace 创新管理平台 数据填报系统 SAP GUI 天子星营业数据查询 催办管理系统 OA协同办公平台 天子星收银系统 CRM SSLVPN 全公司 全公司 创新委员会、各部门文 员 人事、财务、门店 物流、财务、采购 门店、财务 各部门文员 全公司 门店吧员、服务员 门店客户经理 需访问公司内网用户 新建账号 重置密码 权限变更 * 申请人联系电话 * 部门 级别 注销账号 需要重置密码的账号 选中申请 海底捞管理平台 选中申请 在线对账系统 选中申请 数据中心 门店SAP辅助系统（门店 portal） 门店SAP辅助系统（资金 选中申请 portal） 供应链客户需求提报系统（蜀海 选中申请 portal） 选中申请 选中申请 海底捞短信平台 选中申请 问卷调查系统 选中申请 FTP账号 选中申请 人力资源管理系统【K3】
பைடு நூலகம்
海底捞安财账号申请
选中申请 所属部门 安财账号 * 首签领导 邮箱地址 * 岗位
海底捞安财账号变更
选中变更 * 变更后所属部门 变更后所属岗位 经办人签字 二级审批人 申请部门负 责人审批 三级审批人 * 变更后首签领导 部门审批人审核
入职日期 *小组名称 联系电话
财务 财务 财务、人事、领 导 门店库管 门店文员 蜀海公司 各部门文员 表格填写规则： 在需要申请的账 号前打勾，并注 全公司 明申请明细，带 *号的为必填内 人事部各部门文员容，最后检查是 否勾选了不必要 申请的项目，最 后发至 信息管理部邮箱 （xxglb@haidil ） 各部门文员

9.“申请科室分管院长”、“信息科分管院长”：申请变更的事项重大，变更有风险，或者涉及敏感信息，则应由分管院长进行确认。
4.“申请人”、“申请日期”：如果申请人就是科室负责人，则此两项可以留空；
5.“变更说明”：除说明原因外，还应详细描述所需变更的情况。如涉及权限变更，应说明增加、减少的具体科室名称或菜单项，或者直接说明与原来某人相同；如涉及格式变化，应画出变更部分的格式，增加表格列的还应说明统计依据；
6.“相关科室负责人”：如果申请变更的事项涉及其他科室，则应由相应科室进行确认，例如涉及收入支出核算，则应由财经处确认；涉及收费信息，则应由收费处确认等；相关科室不明确的可咨询信息科，不涉及其他科室可留空；
2.“软件名称”：如果是HIS系统，直接打钩 ，否则请说明需要调整的软件简称，如PACS、LIS、EMR、绩效、查体、手麻……
3.“申请类别”：(1)权限：涉及权限变更的，如：工作科室变化、增加减少功能等；
(2)格式：涉及软件界面调整或打印格式等；
(3)功能：涉及软件显示内容、报表统计依据、工作流程、执行功能等；
7.“主管科室负责人”：如果申请变更事项属于公用模块，则应由上级主管部门进行确认，例如护理模块由护理部确认，医疗模块由医务处确认，药品模块由药学部确认等；没有主管科室或者申请内容不涉及主管业务，该项可留空；
8.“信息科负责人”：重Байду номын сангаас，任何软件变更必须经信息科负责人审核，并确定相关科室，以及是否需分管院长进行确认。
软件设置变更申请单
申请科室
软件名称
ஐHISஐ其他
申请日期
年月日
申请类别
ஐ权限ஐ格式ஐ功能
变更说明：
申请科室负责人：
年 月 日

1．访谈了解变更测试流程，以及测试环境和实用环境隔离的情况。 2．实地观察测试环境和实用环境隔离情况。
PC2
变更测试
关于迁移到实 用环境的授权
PC3
变更上线
根据实际需要进行适
当的系统变更测试， 确保变更后系统功 能，且不影响生产系
1．访谈了解是否存在用户接受测试，测试结果有没有记录。 2．检查测试文档，有没有用户接受测试的结果确认。
期察看备份检查结果 4、获取备份日志，检查备份日志是否提示备份成功；适当检查相关路
。
径下的备份数据，确保备份结果成功。
5、检查是否存在异地备份。
检查是否定期执行备份恢复测试并保留相关报告。
测试内容
日期： 日期：
测试结论
外部文档
索引号：B22A4-3 页次：
例外描述
1．× × 日，通过询问× × 单位财务部应用系统管理员× × ，我们了解到：
理细则》规定：“需求变更的补丁或版本更新需在测试环境中经过测试小组测试并做好测试
记录。”× 境中。
×
单位建立了独立的测试环境，在测试环境对升级补丁测试通过后才会移植到实用环
未发现异常
2．我们实地观察了测试环境服务器为IP:× × ，实用环境服务器为IP；× × ，且存在于不同的物理
机1．器× ×上日。，测通试过环询境问与× ×实单用位环财境务是部物应理用隔系离统的管。理员× × ，我们了解到系统维护工程师在收到× × 单
适当性。
3．检查数据库中用户及权限的适当性。
操作系统安全
APD6
管理层或系统所有者 1．访谈了解管理层或系统所有者是否定期审阅财务系统相关的操作系
用户账号及权 限检查
定期审阅财务系统相 统权限。 关的操作系统权限以 2．获取权限检查单，检查是否存在管理层或系统所有者对于权限检查 确定授予权限的适当 结果的确认。

发行版本：A加油站管理系统应用管理办法修改次数:1文件编号：QG/SDXS 361-20121 适用范围本管理办法规定了中国石油天然气股份有限公司山东销售分公司(以下简称公司）加油站管理系统应用管理的内容及要求。

本管理办法适用于公司及所属各全资单位,控参股公司加油站管理系统应用管理参照本实施细则执行。

本管理办法适用于基层加油站，本管理办法不适用于油库。

2 规范性引用文件下列文件中的条款通过本实施细则的引用而成为本文件的条款.凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于文件.凡是不注日期的引用文件中,其最新版本适用于本文件.2.1 《加油站管理规范》2。

2《中国石油加油站管理系统总部级用户操作手册》2.3 《中国石油加油站管理系统总部级用户权限管理方案》2.4 《内部控制管理手册—山东销售分册》2.5 《山东销售公司重要（突发事件）信息报告管理办法》3 术语和定义本文件采用以下定义：3。

1 加油站管理系统：是指用于支持和改善加油站零售业务、实现经营过程中商品进、销、存、价、量等各类业务精细管理的综合管理信息系统，目前主要包含总部级BW报表系统、总部级HOS系统、加油卡管理系统、站级系统四个部分。

3。

2 总部级BW报表系统：是指采用SAP数据仓库解决方案,在加油站管理系统全面的基础数据自动采集基础上，通过对相关信息化应用系统数据的整合应用,并辅以少量的业务数据手工录入，为零售管理人员和相关统计分析人员提供全口径、多维度零售业务统计分析功能的信息系统.中国石油山东销售公司2012—09—10修订2012-10—01实施3。

3 总部级HOS系统（以下简称HOS系统）:是指以SAP软件为核心,通过EAI集成交换平台实现与站级系统、加油卡管理系统及其他外部系统的批量业务数据交换,实现了加油站全面的业务管理，包括油品、非油品的进、销、存、量、价等综合管理。

3.4 加油卡管理系统（以下简称卡系统）：是指包括发卡充值系统及卡站级支付系统，通过EAI集成交换平台实现与HOS系统的批量业务数据交换，实现了中国石油IC卡的全面运营管理,包括发卡、充值、挂失、消费处理、促销处理、限制性消费等全面功能；实现多种银行卡的交易处理；实现客户综合服务功能。

信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用，为了确保公司各应用信息系统安全、有序、稳定运行，我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。

二、适用范围适用于公司应用信息系统和信息服务，包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。

三、术语和定义用户：被授权使用或负责维护应用信息系统的人员。

用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。

权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。

角色：应用信息系统中用于描述用户权限特征的权限类别名称。

四、用户管理（一）用户分类1.系统管理员：系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与维护管理、设定角色与权限关系，维护公司组织机构代码和物品编码等基础资料。

2.普通用户：指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内登陆和使用应用信息系统的权限。

（二）用户角色与权限关系1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户帐号授予某个角色或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点集合的权力），一个用户帐号可通过被授予多个角色而获得多种操作权限。

2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异，所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上，分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》（表样见附表1）。

具体详细各系统角色与权限关系表以各系统公布为准。

五、用户帐号实名制注册管理(一)为保证公司应用信息系统的运行安全和对用户提供跟踪服务，各应用信息系统用户帐号的申请注册实行“实名制”管理方式，即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。

人力资源系统管理办法（征求意见稿）第一章总则第一条为加强人力资源系统的管理，明确各级系统操作人员的职责与权限，提高人力资源系统运行的效率和效果，确保人力资源各项数据及时、准确、完整，更好地为公司、员工提供服务，特制定本办法。

第二条人力资源系统是公司应用软件系统中的基础系统，实现员工人事信息管理、人事异动处理、员工招聘管理、绩效管理、培训管理、人力资源报表管理、员工自助服务等人力资源管理功能。

第三条人力资源系统管理原则：1、权限与责任对等原则：谁使用，谁负责，按照授予的权限进行系统的操作，并承担相应的责任。

2、`3、严格保密原则：系统各项人事信息、薪酬数据必须严格保密，未经授权，不得泄漏。

4、准确完整原则：系统各项信息必须准确、完整，并及时更新。

第四条本办法适用华安财产保险股份有限公司人力资源系统的管理。

第二章职责与权限第五条组织机构一、总公司>（一）人力资源部：1、人力资源管理系统的建设规划、组织选型和系统实施。

2、人力资源系统在全公司的推广使用、升级优化和监督检查。

3、制定、完善人力资源系统各模块指导操作手册。

4、负责人力资源系统用户权限管理。

5、负责人力资源系统中总公司各部门、分公司、分公司职能部门、三级机构组织架构裂变（包括新设、合并、拆分、升级、降级、撤销，下同）的管理。

6、指导、监控、解决人力资源系统运行中出现的问题，并对总公司员工、分公司系统管理员进行培训。

7、负责总公司员工、分公司经营班子、委派财务负责人以及稽核人员信息的维护。

（是否要包括理财险人员和特别调查部经理）'（二）信息技术部：1、参与人力资源管理系统的建设规划、系统选型和系统实施。

2、对人力资源系统提供网络与设备维护等支持和技术保障。

3、组织人力资源系统与公司其它系统接口的开发与维护。

4、负责人力资源系统自定义报表的设计工作。

5、负责人力资源系统数据库的备份与安全管理。

（三）市场部：（职责描述更全一些）1、及时向总公司人力资源部提供二级机构、三级机构的裂变信息。

软件变更管理制度第一节总则第一条为规范软件变更与维护管理，提高软件管理水平，优化软件变更与维护管理流程，特制定本制度。

第二条本制度适用于应用系统已开发或采购完毕并正式上线、且由软件开发组织移交给应用管理组织之后，所发生的生产应用系统（以下简称应用系统）运行支持及系统变更工作。

第二节变更流程第三条系统变更工作可分为下面三类类型：功能完善维护、系统缺陷修改、统计报表生成。

功能完善维护指根据业务部门的需求，对系统进行的功能完善性或适应性维护；系统缺陷修改指对一些系统功能或使用上的问题所进行的修复，这些问题是由于系统设计和实现上的缺陷而引发的；统计报表生成指为了满足业务部门统计报表数据生成的需要，而进行的不包含在应用系统功能之内的数据处理工作。

第四条系统变更工作以任务形式由需求方（一般为业务部门）和维护方（一般为信息部门的应用维护组织和软件开发组织，还包括合作厂商）协作完成。

系统变更过程类似软件开发，大致可分为四个阶段：任务提交和接受、任务实现、任务验收和程序下发上线。

第五条因问题处理引发的系统变更处理，具体流程参见《问题处理管理制度》。

第六条需求部门提出系统变更需求，并将变更需求整理成《系统变更申请表》（附件一），由部门负责人审批后提交给系统管理员。

第七条系统管理员负责接受需求并上报给IT主管。

IT主管分析需求，并提出系统变更建议。

IT经理根据变更建议审批《系统变更申请表》。

第八条系统管理员根据自行开发、合作开发和外包开发的不同要求组织实现系统变更需求，将需求提交至内部开发人员、合作开发商或外包开发商，产生供发布的程序。

第九条实现过程应按照软件开发过程规定进行。

系统变更过程应遵循软件开发过程相同的正式、统一的编码标准，并经过测试和正式验收才能下发和上线。

第十条系统管理员组织业务部门的系统最终用户对系统程序变更进行测试，并撰写《用户测试报告》（附件二），提交业务部门负责人和IT主管领导签字确认通过。

第十一条在系统变更完成后，系统管理员和业务部门的最终用户共同撰写《程序变更验收报告》（附件三），经业务部门负责人签字验收后，报送IT经理审批。

信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用，为了确保公司各应用信息系统安全、有序、稳定运行，我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。

二、适用范围适用于公司应用信息系统和信息服务，包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。

三、术语和定义用户：被授权使用或负责维护应用信息系统的人员。

用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。

权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。

角色：应用信息系统中用于描述用户权限特征的权限类别名称。

四、用户管理（一）用户分类1.系统管理员：系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与维护管理、设定角色与权限关系，维护公司组织机构代码和物品编码等基础资料。

2.普通用户：指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内登陆和使用应用信息系统的权限。

（二）用户角色与权限关系1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户帐号授予某个角色或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点集合的权力），一个用户帐号可通过被授予多个角色而获得多种操作权限。

2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异，所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上，分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》（表样见附表1）。

具体详细各系统角色与权限关系表以各系统公布为准。

五、用户帐号实名制注册管理(一)为保证公司应用信息系统的运行安全和对用户提供跟踪服务，各应用信息系统用户帐号的申请注册实行“实名制”管理方式，即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。