金融行业合规部合规专员反洗钱系统操作手册（执行版）.docxVIP

金融行业合规部合规专员反洗钱系统操作手册（执行版）

第1章系统基础环境与账号权限管理

1.1系统登录与身份认证流程

系统启动后，用户需通过企业统一的SSO（单点登录）协议，携带有效的组织ID和员工账号密码，访问金融合规部反洗钱系统主门户，系统会自动校验用户所属部门是否为反洗钱合规部，若为则直接跳转至业务系统。在登录界面，系统会动态加载用户角色标签（如“合规专员”或“系统管理员”），并提示用户选择“登录”或“注册”入口；对于新员工，系统会弹出入职指引窗口，要求先完成安全培训模块并通过考核方可解锁登录功能。

身份认证采用“密码+动态令牌”双因子模式，用户输入账号后，系统会弹出安全挑战页面，要求用户输入预设的验证码或滑动验证手机验证码，随后进行二次密码输入以确认操作意图，防止键盘敲击攻击。登录成功后，系统根据用户权限自动分配默认菜单，合规专员默认可见“可疑交易报告”、“客户身份识别”等核心功能模块，而管理员可见系统配置及日志审计等管理功能，避免越权操作。系统内置会话超时机制，若用户连续15分钟未登录，系统将自动强制终止当前会话并锁定账户，强制用户重新进行身份认证以恢复访问权限，确保账户安全。

所有登录行为均实时记录登录时间、IP地址、用户设备指纹及浏览器特征码，系统后台会带有时效性的登录日志，供管理员定期核对是否存在异常登录行为。

1.2管理员与超级