金融行业风控部专员信贷系统操作手册.docxVIP

金融行业风控部专员信贷系统操作手册

第一章系统基础与权限管理

1.1系统登录与账号安全

在金融风控系统中，所有操作均通过统一认证的账号体系进行，严禁使用个人邮箱或非授权终端直接登录。用户需先通过“账号安全中心”完成身份核验，系统会强制要求输入企业级证书或动态令牌，确保登录源头可控。系统默认开启双因素认证（2FA），首次登录时，用户需输入企业邮箱密码并输入手机验证码，或选择使用U盾进行生物特征验证，任何未通过双重验证的登录尝试均会被系统自动拦截并记录。

账户生命周期管理包含定期强口令更换机制，系统每90天强制要求修改一次密码，且新密码必须包含大小写字母、数字及特殊符号，并支持密码强度评分，防止弱口令攻击。敏感操作需绑定唯一设备指纹与IP地址，若检测到同一账号在短时间内频繁切换设备或IP地址，系统将自动触发“设备风险预警”，并冻结该账号24小时，待人工复核通过后方可解锁。账号权限遵循最小权限原则，专员级账号仅授予“信贷系统-信贷录入”、“风险评分查询”等必要功能模块，禁止访问“用户管理”、“系统配置”等核心管理权限，防止越权操作。

系统每日凌晨2点进行批量账号状态核查，自动清理已离职或长期未登录的僵尸账号，并《账号安全巡检报告》，管理员需在2个工作日内完成异常账号的冻结或销户操作。

1.2通用角色权限配置

系统内置基于RBAC