用友系統(tǒng)權(quán)限管理辦法一、總則（一）目的為加強(qiáng)用友系統(tǒng)的安全管理，規(guī)范系統(tǒng)用戶權(quán)限設(shè)置與使用，保障公司信息資產(chǎn)的安全與完整，提高工作效率，特制定本管理辦法。（二）適用范圍本辦法適用于公司內(nèi)所有使用用友系統(tǒng)進(jìn)行業(yè)務(wù)操作和管理的部門及人員。（三）基本原則1.權(quán)限最小化原則：根據(jù)員工工作職責(zé)和業(yè)務(wù)需求，授予其完成工作所需的最小系統(tǒng)操作權(quán)限，嚴(yán)禁越權(quán)操作。2.職責(zé)分離原則：系統(tǒng)權(quán)限設(shè)置應(yīng)遵循不相容職責(zé)分離的原則，避免因權(quán)限過度集中導(dǎo)致的風(fēng)險(xiǎn)。3.定期審查原則：定期對系統(tǒng)權(quán)限進(jìn)行審查和評估，確保權(quán)限設(shè)置的合理性和有效性。4.合規(guī)性原則：系統(tǒng)權(quán)限管理應(yīng)符合國家相關(guān)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)以及公司內(nèi)部的各項(xiàng)規(guī)章制度。二、用友系統(tǒng)權(quán)限分類（一）功能模塊權(quán)限1.財(cái)務(wù)模塊權(quán)限總賬管理：包括憑證錄入、審核、記賬、結(jié)賬等權(quán)限。報(bào)表管理：具有報(bào)表查詢、生成、分析等權(quán)限。固定資產(chǎn)管理：涉及資產(chǎn)卡片錄入、折舊計(jì)提、變動處理等權(quán)限。薪資管理：涵蓋薪資數(shù)據(jù)錄入、計(jì)算、發(fā)放等權(quán)限。2.供應(yīng)鏈模塊權(quán)限采購管理：包含采購訂單創(chuàng)建、審核、執(zhí)行等權(quán)限。銷售管理：具有銷售訂單處理、發(fā)貨、開票等權(quán)限。庫存管理：涉及庫存查詢、出入庫操作、盤點(diǎn)等權(quán)限。存貨核算：包括存貨成本計(jì)算、憑證生成等權(quán)限。3.生產(chǎn)制造模塊權(quán)限（如有）生產(chǎn)計(jì)劃：制定生產(chǎn)計(jì)劃、下達(dá)生產(chǎn)任務(wù)等權(quán)限。物料需求計(jì)劃：運(yùn)算物料需求、生成采購建議等權(quán)限。車間管理：車間作業(yè)調(diào)度、工時記錄等權(quán)限。4.人力資源模塊權(quán)限人事檔案管理：員工基本信息錄入、修改、查詢等權(quán)限?？记诠芾恚嚎记跀?shù)據(jù)錄入、統(tǒng)計(jì)、分析等權(quán)限。培訓(xùn)管理：培訓(xùn)計(jì)劃制定、學(xué)員報(bào)名、培訓(xùn)記錄等權(quán)限。（二）數(shù)據(jù)訪問權(quán)限1.數(shù)據(jù)查詢權(quán)限：規(guī)定不同人員對各類業(yè)務(wù)數(shù)據(jù)的查詢范圍，如按部門、時間段、業(yè)務(wù)類型等進(jìn)行限制。2.數(shù)據(jù)修改權(quán)限：明確哪些人員能夠修改特定的數(shù)據(jù)字段，以及修改的條件和審批流程。3.數(shù)據(jù)刪除權(quán)限：嚴(yán)格控制數(shù)據(jù)刪除操作，只有經(jīng)過特定審批流程的人員才能執(zhí)行。（三）系統(tǒng)管理權(quán)限1.用戶管理權(quán)限：負(fù)責(zé)新增、修改、刪除系統(tǒng)用戶賬號，以及重置用戶密碼等操作。2.權(quán)限設(shè)置權(quán)限：擁有對其他用戶權(quán)限進(jìn)行設(shè)置和調(diào)整的高級權(quán)限。3.系統(tǒng)參數(shù)設(shè)置權(quán)限：可對用友系統(tǒng)的各類參數(shù)進(jìn)行設(shè)置和修改，影響系統(tǒng)的運(yùn)行和業(yè)務(wù)處理規(guī)則。三、權(quán)限申請與審批流程（一）權(quán)限申請1.員工根據(jù)自身工作職責(zé)和業(yè)務(wù)需求，填寫《用友系統(tǒng)權(quán)限申請表》，詳細(xì)說明申請的權(quán)限類型、功能模塊、數(shù)據(jù)訪問范圍等信息。2.申請表需經(jīng)所在部門負(fù)責(zé)人審核簽字，確認(rèn)申請權(quán)限與工作實(shí)際需要相符。（二）審批流程1.普通權(quán)限審批對于一般的功能模塊權(quán)限和數(shù)據(jù)查詢權(quán)限申請，由部門負(fù)責(zé)人審批后，提交至用友系統(tǒng)管理員進(jìn)行權(quán)限設(shè)置。2.高級權(quán)限審批涉及系統(tǒng)管理權(quán)限、數(shù)據(jù)修改權(quán)限、數(shù)據(jù)刪除權(quán)限等高級權(quán)限申請，部門負(fù)責(zé)人審核后，需經(jīng)財(cái)務(wù)負(fù)責(zé)人、信息安全負(fù)責(zé)人等相關(guān)領(lǐng)導(dǎo)審批通過，方可由系統(tǒng)管理員進(jìn)行權(quán)限授予。3.緊急權(quán)限申請如遇緊急業(yè)務(wù)情況需要臨時授予權(quán)限，申請人可填寫《緊急用友系統(tǒng)權(quán)限申請表》，說明緊急情況和申請權(quán)限的必要性。經(jīng)部門負(fù)責(zé)人口頭同意后，先由系統(tǒng)管理員臨時授予權(quán)限，并在事后及時補(bǔ)辦正式審批手續(xù)。四、權(quán)限設(shè)置與管理（一）系統(tǒng)管理員職責(zé)1.負(fù)責(zé)用友系統(tǒng)用戶賬號的創(chuàng)建、維護(hù)和刪除，確保賬號信息的準(zhǔn)確性和安全性。2.根據(jù)權(quán)限申請審批結(jié)果，嚴(yán)格按照規(guī)定為用戶設(shè)置相應(yīng)的系統(tǒng)權(quán)限，不得擅自擴(kuò)大或縮小權(quán)限范圍。3.定期對系統(tǒng)權(quán)限進(jìn)行備份，防止權(quán)限數(shù)據(jù)丟失，并在權(quán)限發(fā)生變更時及時更新備份。4.監(jiān)控系統(tǒng)權(quán)限使用情況，發(fā)現(xiàn)異常操作及時進(jìn)行調(diào)查和處理，并向相關(guān)領(lǐng)導(dǎo)匯報(bào)。（二）權(quán)限變更管理1.當(dāng)員工崗位變動、工作職責(zé)調(diào)整或業(yè)務(wù)需求發(fā)生變化時，所在部門應(yīng)及時通知系統(tǒng)管理員進(jìn)行權(quán)限變更。2.權(quán)限變更申請流程與新權(quán)限申請流程一致，需填寫《用友系統(tǒng)權(quán)限變更申請表》，經(jīng)審批后由系統(tǒng)管理員進(jìn)行權(quán)限調(diào)整。3.在權(quán)限變更前，系統(tǒng)管理員應(yīng)確保對原權(quán)限進(jìn)行妥善處理，避免因權(quán)限交接不清導(dǎo)致的數(shù)據(jù)安全問題。（三）權(quán)限審計(jì)與監(jiān)督1.信息安全部門定期對用友系統(tǒng)權(quán)限進(jìn)行審計(jì)，檢查權(quán)限設(shè)置是否符合規(guī)定，是否存在越權(quán)操作等違規(guī)行為。2.審計(jì)人員通過系統(tǒng)日志、操作記錄等方式獲取權(quán)限使用信息，對發(fā)現(xiàn)的問題及時進(jìn)行整改，并跟蹤整改結(jié)果。3.公司內(nèi)部設(shè)立舉報(bào)機(jī)制，鼓勵員工對違規(guī)權(quán)限操作行為進(jìn)行舉報(bào)。對于經(jīng)查實(shí)的違規(guī)行為，按照公司相關(guān)規(guī)定進(jìn)行嚴(yán)肅處理。五、數(shù)據(jù)安全與保密（一）數(shù)據(jù)備份1.系統(tǒng)管理員應(yīng)按照公司規(guī)定的時間間隔和備份策略，對用友系統(tǒng)中的重要數(shù)據(jù)進(jìn)行備份，包括業(yè)務(wù)數(shù)據(jù)、權(quán)限數(shù)據(jù)等。2.備份數(shù)據(jù)應(yīng)存儲在安全可靠的介質(zhì)上，并分別存儲在不同的物理位置，以防止因自然災(zāi)害、硬件故障等原因?qū)е聰?shù)據(jù)丟失。3.定期對備份數(shù)據(jù)進(jìn)行恢復(fù)測試，確保備份數(shù)據(jù)的可用性和完整性。（二）數(shù)據(jù)訪問控制1.根據(jù)數(shù)據(jù)的敏感程度和業(yè)務(wù)需求，對不同的數(shù)據(jù)設(shè)置相應(yīng)的訪問權(quán)限，嚴(yán)格限制未經(jīng)授權(quán)的人員訪問敏感數(shù)據(jù)。2.采用加密技術(shù)對重要數(shù)據(jù)進(jìn)行加密存儲和傳輸，確保數(shù)據(jù)在傳輸過程中的安全性。3.對涉及公司機(jī)密信息的數(shù)據(jù)訪問進(jìn)行審計(jì)和記錄，以便追溯和查詢。（三）用戶密碼管理1.用戶應(yīng)妥善保管自己的用友系統(tǒng)登錄密碼，不得將密碼泄露給他人。2.密碼應(yīng)具有一定的強(qiáng)度要求，包含字母、數(shù)字和特殊字符，且定期更換。3.系統(tǒng)管理員不得隨意獲取用戶密碼，如因工作需要重置用戶密碼，應(yīng)按照規(guī)定的流程進(jìn)行操作，并及時通知用戶修改新密碼。六、培訓(xùn)與宣傳（一）系統(tǒng)培訓(xùn)1.人力資源部門會同用友系統(tǒng)管理團(tuán)隊(duì)，定期組織用友系統(tǒng)操作培訓(xùn)，幫助員工熟悉系統(tǒng)功能和操作流程。2.培訓(xùn)內(nèi)容應(yīng)包括系統(tǒng)概述、權(quán)限管理、各功能模塊操作等方面，確保員工能夠正確使用系統(tǒng)并理解權(quán)限設(shè)置的重要性。3.針對新入職員工和權(quán)限發(fā)生變更的員工，應(yīng)進(jìn)行專門的培訓(xùn)和指導(dǎo)，使其盡快熟悉新的權(quán)限和操作要求。（二）宣傳教育1.通過內(nèi)部公告、郵件、培訓(xùn)等多種形式，向全體員工宣傳用友系統(tǒng)權(quán)限管理的重要性和相關(guān)規(guī)定，提高員工的安全意識和合規(guī)意識。2.定期發(fā)布權(quán)限管理方面的案例分析和風(fēng)險(xiǎn)提示，讓員工了解違規(guī)操作可能帶來的后果，引導(dǎo)員工自覺遵守權(quán)限管理規(guī)定。七、違規(guī)處理（一）違規(guī)行為界定1.未經(jīng)授權(quán)訪問用友系統(tǒng)或超越權(quán)限進(jìn)行操作。2.擅自修改系統(tǒng)數(shù)據(jù)、刪除重要信息或破壞系統(tǒng)正常運(yùn)行。3.泄露用友系統(tǒng)賬號密碼或協(xié)助他人違規(guī)操作。4.違反權(quán)限申請與審批流程，私自獲取或變更權(quán)限。（二）處理措施1.對于首次發(fā)現(xiàn)的輕微違規(guī)行為，由所在部門負(fù)責(zé)人對違規(guī)人員進(jìn)行批評教育，并責(zé)令其立即整改。2.對于多次違規(guī)或情節(jié)較為嚴(yán)重的行為，給予警告、罰款等處罰，并視情況暫停其用友系統(tǒng)賬號的使用權(quán)限，直至問題解決。3.如違規(guī)行為給公司造成經(jīng)濟(jì)損失