教育培训行业教务部教务员教务系统操作手册（执行版）.docxVIP

教育培训行业教务部教务员教务系统操作手册（执行版）

第1章系统基础与环境配置

1.1账号权限体系与角色管理

教务员账号权限是保障数据安全的基石，系统默认仅授予“课程数据查询”与“课程数据录入”权限，禁止直接修改系统核心配置或访问其他非教务模块。建立“超级管理员”与“普通教务员”两级角色模型，超级管理员拥有全系统数据增删改查及系统日志查看权限，而普通教务员仅限操作本人名下学员的教务记录，严禁越权操作。

所有账号必须通过安全密码策略强制设置，密码长度不得少于8位，必须包含大小写字母、数字及特殊符号，并设置至少12位的“二次验证密码”以防暴力破解。实施“最小权限原则”，新入职教务员入职首周必须通过安全培训，经考核合格后由系统自动下发初始账号，并强制绑定“手机号”作为身份唯一标识进行二次验证。定期执行“密码轮换机制”，系统后台每月自动检测并提示用户若连续3天未登录，将强制重置密码，确保账号状态处于“活跃”而非“闲置”状态。

建立“异常登录预警机制”，当检测到同一IP地址多次尝试登录失败或登录成功但后续短时间内无操作时，系统自动触发短信通知管理员并冻结账号1小时。

1.2系统登录与基础设置

系统登录界面支持多因素认证（MFA），用户需输入“登录密码”并通过“手机验证码”验证，方可进入主界面，防止密码泄露导致的直接登录。基础设置页面包含“教务员工号