2025年金融行业运营部会计员系统维护手册.docxVIP

2025年金融行业运营部会计员系统维护手册

第1章

1.1系统账号体系与用户分级

系统账号体系采用“统一身份认证中心（SSO）”架构，所有金融业务人员通过统一的AD域控制器（ActiveDirectory）进行身份校验，确保单点登录（SSO）体验，减少重复输入凭证。在2025年新版系统中，默认创建管理员账号时，必须强制开启MFA（多因素认证）开关，并包含256位加密算法的令牌，确保账号在传输过程中不泄露敏感信息。用户分级管理严格遵循“最小权限原则”，将系统用户划分为“超级管理员”、“部门级管理员”、“业务经办员”和“审计查看员”四个层级。超级管理员拥有全系统配置修改权，但被限制无法直接访问核心交易数据库；业务经办员仅能操作其本人负责的业务模块，严禁跨模块操作，系统后台将自动记录每次权限变更的审批日志。

建立“账号生命周期”自动化工具，系统依据预设策略自动执行账号的启用、注销、冻结及密码重置。例如，当某用户连续90天无操作记录时，系统自动触发“休眠策略”，将账号锁定并发送系统通知，防止僵尸账号占用资源；对于离职员工，HR系统推送的离职通知将在48小时内自动触发账号冻结流程。在2025年安全合规要求下，系统支持“强制弱口令检测”功能，后台实时扫描用户密码强度，若检测到包含常见字典词（如123456）或长度不足8字符的密码，系统自动拦截登录