统一用户登录管理办法

第1页共13页中国光大银行基础数据平台统一用户登录系统用户管理办法第2页共13页第一章总则第一条为加强中国光大银行（以下简称本行）基础数据平台（以下简称EDW）统一用户登录系统及各个BI应用系统的用户管理，规范上述系统的用户管理流程，保证应用系统数据安全，特制定本管理办法。第二条EDW（企业级数据仓库）是我行基础数据平台系统简称。该系统解决了跨部门、跨业务、跨时间和跨信息平台的复杂的信息整合问题，可支持复杂的信息检索和在线访问、并可处理海量数据的系统，是基于数据仓库的企业级中央基础数据平台系统。第三条BI（商业智能）应用系统是我行基于基础数据平台建设的面向各业务部门的统计分析、决策支持、外部监管系统。第四条EDW统一用户登录系统是用户访问EDW平台的门户；是用户登录BI应用系统（以下简称子系统）的唯一入口。第二章管理范围第五条本办法适用于基于EDW之上建设的各个子系统的用户登录管理，以及各个子系统的主管业务部门，和总、分、支行各级最终用户进行系统用户的申请、维护和操作。第六条基于EDW建设的各个子系统包括但不限于1104银监会监管报表系统、KPI经营指标快报系统、人民银行支付结算报表系统、信用卡决策统计分析系统、人民银行大集中数据报送系统、新反洗钱第3页共13页数据报送系统、对私CRM系统、国际结算统计分析、对公统计分析及对公客户经理考评、个人征信、国际收支数据报送系统等。第三章职责分工第七条EDW统一用户登录系统设有系统管理员和权限分配员。系统管理员负责对权限分配员的维护，权限分配员负责最终用户在相关子系统登录权限的维护。各子系统设有系统管理员和权限分配员。系统管理员负责维护权限分配员的角色、权限；权限分配员负责维护最终用户的角色、权限。第八条EDW统一用户登录系统和子系统的系统管理员只设总行一级。第九条EDW统一用户登录系统和子系统的权限分配员分为总行、分行、支行三层级别。用户权限由高至低，底层机构用户拥有本机构用户维护权限，高层机构用户拥有本机构和下级机构的用户维护权限。最终用户分为总行、分行、支行三层级别。第十条EDW统一用户登录系统和子系统的系统管理员设在总行信息科技部。系统管理员负责对EDW统一用户登录系统和子系统权限分配员系统级维护。第十一条总行业务部门根据业务部门谁负责系统谁承担系统用户管理的业务归口则，负责担当EDW统一用户登录系统和各归口子系统权限分配员。权限分配员负责对EDW统一用户登录系统和各归口第4页共13页子系统最终用户的维护。第十二条各子系统主管业务部门须指派人员承担权限分配员角色。该角色原则上由总行业务部门人员承担，根据不同子系统用户层次设定的不同，也可适当下放该角色权限到分行，由分行指派人员承担分、支权限分配员角色。第四章系统用户管理规则第十三条EDW统一用户登录系统及各子系统严格按照本行发布的《中国光大银行用户标识和密码管理暂行规定》执行对用户ID和密码的管理。系统用户管理原则上遵循用户、密码统一管理维护的原则。第十四条EDW统一用户登录系统用户密码要求。（一）统一用户登录系统用户密码要求严格按照规定执行，要求符合密码复杂性、定期变更性。（二）子系统用户原则上不保存用户密码，如果需要保存密码则由统一用户登录系统进行密码同步。用户登录统一用户登录系统后转发登录子系统时原则上不进行二次验密。（三）统一用户登录系统用户首次登录将被强制要求修改密码，用户初始密码均为“888888”。（如该用户已经是KPI用户，其初始密码为登录KPI系统的密码。）（四）统一用户登录系统只有系统管理员可对最终用户进行密码第5页共13页初始化。第十五条EDW统一用户登录系统用户管理原则。（一）EDW统一用户登录系统为所有用户登录各子系统的唯一入口，负责各子系统用户登录的转发。（二）EDW统一用户登录系统每日同步本行HR系统用户列表。系统自动根据HR系统用户列表维护子系统用户的增加、删除以及用户关键信息（用户名、用户ID、用户所属机构）。第十六条子系统用户维护原则。（一）子系统必须纳入统一用户登录系统，完成用户单点登录，原则上不允许各子系统仍保留用户独立登陆的入口。（二）子系统用户通过统一用户登录系统分配而来，自身系统不具备用户增加功能。子系统仅限于对用户角色以及权限的维护。第五章用户管理维护流程第十七条统一用户登录系统和子系统用户申请、变更流程遵循需求部门用户提出“申请”－子系统归口业务部门进行“授权”－子系统归口业务部门（权限管理员申请由总行信息科技部）进行“分配”的流程管理原则。第十八条《统一用户登录系统用户申请变更单》为EDW统一用户登录系统以及子系统用户申请、变更的依据。第十九条EDW统一用户登录系统和子系统权限分配员用户维护流程。第6页共13页（一）提出申请的业务人员负责填写《统一用户登录系统用户申请变更单》提交各级主管业务部门进行授权审批。后提交总行信息科技部进行分配操作。（二）总行信息科技部EDW统一用户登录和子系统系统管理员依据《统一用户登录系统用户申请变更单》负责对申请用户在统一用户登录系统和子系统中进行用户权限分配、维护。详细流程见附件一。第二十条最终用户维护流程（一）提出申请登录子系统的最终用户需填写《统一用户登录系统用户申请变更单》提交各级主管业务部门进行授权审批。（二）审批通过后，由业务部门权限分配员负责维护EDW统一用户登录系统用户登录-转发相关子系统权限。之后，在子系统中分配、维护最终用户的相关角色、权限。详细流程见附件二。第二十一条用户“禁用”、“解禁”操作流程（一）用户登录统一用户登录系统时，重复三遍进行用户登录不成功，系统将对该用户进行强制禁用。（二）用户被“禁用”后，系统将在2小时后对用户进行自动解禁。（三）系统管理员可对相应用户进行用户“禁用”、“解禁”操作。（四）如果用户需紧急使用系统，可填写《统一用户登录系统用户申请变更单.》，注明用户解禁，并发邮件至总行系统管理员，系统管理员查明用户为登录“禁用”后可将用户进行“解禁”。事后由最终用户当事人提交《统一用户登录系统用户申请变更单.》并通过各第7页共13页级业务部门审核，最终提交信息科技部存档。详细流程见附件三第二十二条“密码重置”操作流程（一）需要登录子系统的最终用户需填写《统一用户登录系统用户申请变更单》注明“密码重置”，提交各级主管业务部门进行审批。（二）审批通过后，由信息科技部统一用户登录和子系统系统管理员对申请用户进行“密码重置”维护。详细流程见附件三。第六章控制与纪律第二十三条控制与纪律。（一）遵守流程用户管理人员工作应严格按照上述流程进行。（二）落实责任各个相关部门应按照职责分工，将EDW统一用户登录系统及子系统各类用户管理员明确到具体的责任人。（三）保守秘密系统维护人员和系统应用人员都应严格保守有关系统机密。未经相关部门批准，不得向任何无关人员透漏用户配置情况，不得将系统维护过程中获取的信息透漏给任何无关人员。第七章流程、文档管理第二十四条流程、文档管理（一）《统一用户登录系统用户申请变更单》作为用户权限变更第8页共13页的重要单据，用户可登陆统一用户登录系统（mis.cebbank.com）下载该单据。（二）《统一用户登录系统用户申请变更单》是用纸质凭据进行逐级审批。分行用户申请加盖分行公章、总行用户申请加盖总行部门公章。纸质凭证允许使用传真件。（三）《统一用户登录系统用户申请变更单》审批完成后由各级用户维护人员进行归档保管，保管时间为三年。第八章附则第二十五条本办法由总行信息科技部负责解释。第二十六条本办法自印发之日起实行。附件一：EDW统一用户登录系统权限分配员及子系统系统管理员用户维护流程附件二：最终用户维护流程附件三：用户“禁用”、“解禁”、“密码重置”操作流程附件四：EDW统一用户登录系统用户申请变更单第9页共13页附件一：EDW统一用户登录系统权限分配员及子系统系统管理员用户维护流程输入：《EDW统一用户登录系统用户申请变更单》输出：EDW统一用户登录系统权限分配员及子系统系统管理员用户维护经办人：EDW统一用户登录系统系统管理员及子系统系统管理员1、需求用户填写《EDW统一用户登录系统用户申请变更单》后由统一用户登录和子系统系统管理员进行EDW统一用户登录系统和子系统权限分配员维护附件二：最终用户维护流程输入：《EDW统一用户登录系统用户申请变更单》输出：EDW统一用户登录系统及子系统最终用户维护经办人：EDW统一用户登录系统权限分配员及子系统系统管理员分、支行用户用户填写申请变更单并通过主管授权总行系统管理员对权限分配员进行维护分、支行归口主管部门业务主管签字授权总行科技部主管签字确认是否分支行用户总行用户总行归口主管部门业务主管签字确认第10页共13页1、总行主管业务部门“权限分配员”负责用户维护流程2、分、支行主管业务部门“权限分配员”负责维护用户流程附件三：用户“禁用”、“解禁”、“密码重置”操作流程1、用户“禁用”、“解禁”流程●用户登录统一用户登录系统时，重复三遍进行用户登录不成功，系统将对该用户进行强制禁用。●系统管理员可对相应用户进行用户“禁用”、“解禁”操作。●用户被“禁用”后，系统将在2小时后对用户进行自动解禁。如果用户需紧急使用用户，可填写《统一用户登录系统用户申请单》，注明用户解禁，并发用户填写申请单用户业务主管签字确认申请分、支行相关主管部门业务主管签字授权分、支行系统归口业务主管部门权限分配员添加统一用户登录平台用户分、支行系统归口业务主管部门子系统权限分配员添加相关子系统用户角色、权限用户填写申请单用户业务主管签字确认申请总行归口主管部门业务主管签字授权系统归口业务主管部门权限分配员添加统一用户登录平台用户系统归口业务主管部门子系统权限分配员添加相关子系统用户角色、权限第11页共13页邮件至总行系统管理员，系统管理员查明用户为登录“禁用”后可将用户进行“解禁”。2、用户“密码重置”流程分、支行用户用户填写申请变更单并通过主管授权总行系统管理员对用户进行密码重置分、支行归口主管部门业务主管签字授权总行科技部主管签字确认是否分、支行用户总行用户总行归口主管部门业务主管签字授权第12页共13页附件四：统一用户登录系统用户申请变更单申请说明申请登录子系统名称申请人申请日期申请机构名称申请机构id统一用户登录系统用户申请描述序号用户ID(行员号码)用户名用户角色说明（管理员、子系统管理员、普通用户）操作说明（增加、解除、解禁、修改、密码重置）12子系统用户角色描述序号用户ID(行员号码)用户角色描述12经办人日期经办人用户ID备注说明申请人联系电话：申请人部门主管申请加入系统主管部门主管信息科技部部门主管日期日期日期中国光大银行信息科技部制第13页共13页