收藏
下载资源

信息系统权限和数据管理办法

上传人:枫** 文档编号:563479826 上传时间:2024-02-27 格式:DOCX 页数:25 大小:173.81KB
返回 下载 相关 举报
信息系统权限和数据管理办法_第1页
第1页 / 共25页
信息系统权限和数据管理办法_第2页
第2页 / 共25页
信息系统权限和数据管理办法_第3页
第3页 / 共25页
信息系统权限和数据管理办法_第4页
第4页 / 共25页
信息系统权限和数据管理办法_第5页
第5页 / 共25页
点击查看更多>>
资源描述

《信息系统权限和数据管理办法》由会员分享,可在线阅读,更多相关《信息系统权限和数据管理办法(25页珍藏版)》请在金锄头文库上搜索。

1、信息系统权限及数据管理办法试行第一章 总则第一条 为了加强对*股份简称:公司各运行信息系统权限和数据的 管理,明确权限及数据管理相关责任部门 ,提高信息系统的安全运行和生产能力 , 规范公司业务系统权限申请及数据管理流程,防范业务系统操作风险,公司制定了 信息系统权限及数据管理办法,以供全公司规范执行。第二条 本办法所指信息系统权限及数据包括 ,但不仅限于公司运行的 OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、 系统及业务参数管理,以及数据的提取和变更。第三条 本办法遵循责权统一原则对员工进行系统授权管理 ,控制公司相关 信息传播范围或防范进行违规操作。第四条

2、 信息技术部是本办法主要执行部门 ,设立系统运维岗负责系统用户 权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相 关部门应指定专人简称:数据权限管理员负责统一按本办法所制定的流程执行 相关操作,或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具 体工作内容。第五条 用户授权和权限管理应采取保守原则 ,选择最小的权限满足用户需 求。第二章 系统权限管理第六条 系统权限管理由信息技术部系统运维岗和各业务部门数据权限管 理员共同协作完成,风险与合规部数据权限管理员负责对业务部门提出的系统权 限进行审批,信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维 岗拥有

3、系统管理和用户管理权限信息技术部可以拥有开发测试环境超级用户权 限,风险与合规部拥有超级用户权限,风险与合规部数据权限管理员拥有对权限列 表进行查询的权限,以方便行使监督职能。第七条 为有效的进行用户权限管理 ,各业务部门负责人应掌握系统各功能 模块、菜单结构,按功能模块完成系统中权限角色设计;应熟悉本部门各岗位工 作基本情况,有效识别权限与职责的匹配关系。第八条 用户申请使用、增加或者修改系统权限包括新增员工权限申请、 变更、离职员工权限,需填写系统权限申请表见附件五,说明申请用户人事信 息、所在部门、岗位、申请理由、申请内容。第九条 信息技术部系统运维岗完成用户权限的设置后 ,必须将系统权

4、限 申请表见附件五电子文档、纸质文档进行存档,并以邮件方式从信息技术部运 维组信箱IT_yunw*发送至风险与合规部机构信箱,提请风险与合规部对结 果进行审核。如在三个工作日内风险与合规部没有作出答复 ,则信息技术部默认 权限设置成功。信息技术部系统运维岗在保证信息安全前提下 ,通知最终用户启 用。电子文档和纸质文档的存档规则如下:(一)电子文档的在公司文件服务器设置专门目录存放 ,存档文件名格式为:权限申请+日期+两位序号部门中文名称.doc,如:权限申请 20070723_01财务部.doc,批量权限申请表附于此文档后。(二)纸质文档系统权限申请表见附件五由各发起申请的业务部门保存复印件,

5、原件由信息技术部系统运维岗负责临时保存 ,并定期移交 给信息技术部文档管理岗长期保存,以备查阅。(三)信息技术部系统运维岗完成权限管理设置工作后 ,需填写文件服务 器上的系统用户管理.Xis见附件六。第十条 各部门数据权限管理员应实时跟踪本部门用户离司或更换部门情 况,及时申请删除用户权限,并在相应的用户申请表上写明权限变动情况。更换部 门后,用户如需使用,则必须由用户新所属部门发起申请。第十一条 信息技术部系统运维岗应定期每季度抽取系统岗位和用户清单 提交给风险与合规部,风险与合规部和各部门负责人根据清单定期对人员权限管 理情况进行检查,及时发现可疑授权、可疑使用情况,并及时通报修正。第十二

6、条 用户应该审慎使用其系统权限 ,严守公司保密规定。首次登录后 应及时更改初始密码,并定期每隔三个月更改密码,严禁泄露自己密码给其他人。 对于擅自泄漏用户密码的 ,经核实后,给予通报批评 ,对造成严重后果的公司将根 据相关制度予以处罚。第十三条 系统权限日常管理主要包括:首次上线系统用户权限批量申请流 程、日常用户权限申请、变更、终止及检查流程。第十四条 对于首次上线系统用户权限批量申请流程(一)对于首次上线的应用系统,将统一由信息技术部发起权限申请流程。业务部门应向信息技术部提交相关用户岗位权限对应表 ,最终由信 息技术部相关项目项目经理形成请示签报,并附批量员工权限申请表。(二)该请示签报

7、需经过相关业务部门、信息技术部、风险与合规部部门 负责人,以及首席运营总监会签后,提交总裁办最终审核。(三)该请示经总裁办审核通过后,由信息技术部系统运维岗负责执行。(四)系统权限申请表见附件五经用人业务部门或办公室和风险与 合规部进行权限审批后,提交给信息技术部。第十五条 日常用户权限申请、变更、终止及检查工作流程:()对于公司OA系统域用户、上网权限、邮箱的权限管理统一由办 公室发起权限申请、变更与终止流程。新员工办理入司相关手续后, 由办公室数据权限管理员征询用人业务部门意见 ,决定其是否开通OA系统的相关操作权限,并填写系统权限申请表见附件五;若需批量申请用户权限的,则应填写系统权限申

8、请表见附件五,并 附加批量员工权限申请表。(二)若用人业务部门认为该员工有业务系统操作需求 ,则需由该业务部门数据权限管理员填写系统权限申请表见附件五;若需批量申 请用户权限的,则应填写系统权限申请表 见附件五,并附加批 量员工权限申请表;若需增加权限、变换岗位、终止权限也应填写 系统权限申请表见附件五。(三)系统权限申请表见附件五经用人业务部门或办公室负责人签字 后,递交风险与合规部数据权限管理员和部门负责人审核签字 ,最后 提交给信息技术部,由信息技术部系统运维岗进行权限设置。(四)信息技术部系统运维岗负责为用户设置权限 ,设置完成后邮件通知 相关部门及风险与合规部数据权限管理员进行确认格

9、式参考附件 九,并附系统密码修改说明格式参考附件十。(五)信息技术部系统运维岗需在人员岗位权限表格式参考附件八中 登记该用户信息。(六)由信息技术部系统运维岗定期每季度抽取系统岗位和用户清单提 交给办公室和业务部门进行核查。对发现有问题的,则及时按流程把 变更信息经由风险与合规部提交给信息技术部进行处理。第三章 业务系统参数管理第十六条 业务系统参数管理由信息技术部和各对应系统业务部门共同负 责,各业务部门负责参数的整理、提交、审核和审批流程信息系统技术参数由 信息技术部建设生产系统时设置和维护,并对部门级别的参数自行进行设置;信 息技术部系统运维岗根据不同的参数级别执行参数的变更管理。各业务

10、部门和信 息技术部系统运维岗根据不同的参数级别 ,分别拥有对不同系统参数的管理权 限。第十七条 业务系统参数是指业务系统中一类或多类业务共用的、具有一定 规律性,相对于业务系统程序本身具有灵活变动的需要,相对于系统业务数据具有 一定的稳定性的数据项。第十八条 业务系统参数管理的主要内容包括系统参数的范围确定和级别 认定、参数管理的职责分工、参数维护流程及要求、业务系统参数表的保存等。第十九条 业务系统参数申请部门数据权限管理员主要负责根据业务发展 需要按特定的流程自行修改相关参数,或向风险与合规部、信息技术部提出参数 设置或调整申请。各参数申请部门应对参数工作给予足够关注及重视 ,避免因参 数

11、申请错误而导致系统运行出现问题。第二十条 系统参数分为四个级别:部门级别、跨部门级别、公司级别、总 裁级别。系统参数级别的确定,由信息技术部发起整理,风险与合规部和相关部门 在系统首次上线前进行确定。(一)部门级别参数:只涉及到单个部门使用的、只影响本系统运行的、 或对系统整体运营没有严重影响或风险的参数,如:与系统相关的环 境参数、通讯参数、文件格式转换类参数;与业务相关的新增基金 参数、后台费用维护参数等。该信息系统属于为单个业务部门服务, 并且该业务参数的设置不会在其他业务系统重复出现;该信息系统 为多个业务部门服务,该参数的设置只与本部门的业务相关 ,业务参 数相互间没有关联并且不影响

12、其他部门的业务。(二)跨部门级别参数:涉及到多个部门使用的、与其它系统有一定关联 性的、对系统整体运营有一定影响或风险的参数,如:产品组合参数、 交易席位参数、基金净值参数等。该信息系统属于为单个业务部门 服务,并且该业务参数的设置在其他业务系统重复出现;该信息系统 为多个业务部门服务,参数的设置业务关联和影响到两个包含以上 部门的业务。(三)公司级别参数:涉及到公司业务合规性与风险控制的、对系统整体 运营有很大影响的、与上级监管相关的参数,如:受托合规性校验参 数、上级监管部门规定的业务参数等。该信息系统属于公司风险控 制管理范围内的主要业务系统 ,该参数的设置业务关联和影响到四个包含以上部

13、门的业务;该信息系统为多个业务部门服务,且业务 关联和影响四个包含以上部门的业务。(四)总裁级别参数:涉及到公司未来发展战略的、对系统整体运营有方 向性引导的、可能会引起重大社会责任的参数,如:产品绩效考评类 参数、产品设计类参数等。该参数为与公司法人实体信息相关或与 公司组织结构相关;该参数为风险控制或管理流程中需要总裁审核 批复处理相关的规则参数。第二十一条 信息技术部系统运维岗完成业务系统参数的设置后 ,必须将 参数设置申请单格式参考附件十一电子文档、纸质文档进行存档,并以邮件 方式通知风险与合规部对结果进行审核。如在三个工作日内风险与合规部没有作 出答复,则默认参数设置成功。电子文档和

14、纸质文档的存档规则如下:(一)电子文档的在公司文件服务器设置专门目录存放 ,存档文件名格式为:参数设置申请+日期+两位序号部门中文名称.doc,如:参数 设置申请20070723_01财务部.doc ;(二)纸质文档参数设置申请单格式参考附件十一由各发起申请的业 务部门保存复印件 ,原件由信息技术部系统运维岗负责临时保存 ,并 定期移交给信息技术部文档管理岗长期保存,以备查阅。(三)信息技术部系统运维岗完成参数设置工作后,需对应填写业务系统 参数设置操作任务记录表见附件十二。第二十二条 信息技术部是业务参数管理的技术支持部门 ,同时负责接受 相关公司级参数的维护申请,具体包括:(一)负责新业务

15、系统参数管理的培训工作;(二)新上线系统各类参数初始化工作; (三)大批量新增或修改时的导入工作;(四)经过风险与合规部审批确认的公司级别参数的设置工作;(五)执行参数导入生产系统前的确认与验证以及相应测试工作;(六)负责在完成参数设置或调整后通知有关部门或人员;(七)负责参数维护过程中相关业务资料的归档工作;(八)负责业务系统参数数据的导出、归档及提供工作;(九)负责其他与参数管理相关的技术支持工作 ,如席位号申请的技术许 可等。第二十三条 业务系统参数管理维护工作流程:(一)信息技术部系统运维岗应在系统首次上线前组织各相关部门完成业务系统参数表格式参考附件十三的整理,并提交风险与合规部。风险与合规部通过部门联系单方式与相关部门确认各参数的类别、级别,并与信息技术部确认是否需要技术验证。确认后的业务系统参数表格式参考附件十三最后由信息技术部以请示签报方式提交总裁办审批。对于审批后的业务系统参数表格式参考附件十三将由信息技术部统一执行变更操作。相关申请单纸质文档,由信 息技术部运维岗临时保存 ,并定期由信息技术部文档管理员进行长 期归档,以供风险与合规部审核。(二)根据业务系统参数表格式参考附件十三的参数级别定义,对于 部门级别的参数,只需部门内部填写参数设置申请单格式参考 附件十

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号