版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、谢谢阅读【精选】信息系统权限及数据管理办法1* 股份有限公司信息系统权限及数据管理办法(试行)第一章总则第一条为了加强对 * 股份有限公司(简称:公司)各运行信息系统权限和数据的管理,明确权限及数据管理相关责任部门,提高信息系统的安全运行和生产能力,规范公司业务系统权限申请及数据管理流程,防范业务系统操作风险,公司制定了信息系统权限及数据管理办法,以供全公司规范执行。第二条本办法所指信息系统权限及数据包括,但不仅限于公司运行的OA办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理,以及数据的提取和变更。第三条本办法遵循责权统一原则对员工进行系统授权管理,
2、控制公司相关信息传播范围或防范进行违规操作。第四条信息技术部是本办法主要执行部门,设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人(简称:数据权限管理员)负责统一按本办法所制定的流程执行相关操作,或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。第五条用户授权和权限管理应采取保守原则,选择最小的权限满足用户需求。第二章系统权限管理谢谢阅读谢谢阅读第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成,风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批,信息技术部系统运维岗负
3、责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限(信息技术部可以拥有开发测试环境超级用户权限),风险与合规部拥有超级用户权限,风险与合规部数据权限管理员拥有对权限列表进行查询的权限,以方便行使监督职能。第七条为有效的进行用户权限管理,各业务部门负责人应掌握系统各功能模块、菜单结构,按功能模块完成系统中权限角色设计;应熟悉本部门各岗位工作基本情况,有效识别权限与职责的匹配关系。第八条用户申请使用、增加或者修改系统权限(包括新增员工权限申请、变更、离职员工权限),需填写系统权限申请表(见附件五),说明申请用户人事信息、所在部门、岗位、申请理由、申请内容。第九条信息技术部系统运维岗完
4、成用户权限的设置后,必须将系统权限申请表(见附件五)电子文档、纸质文档进行存档,并以邮件方式从信息技术部运维组信箱( IT_*.c* )发送至风险与合规部机构信箱,提请风险与合规部对结果进行审核。如在三个工作日内风险与合规部没有作出答复,则信息技术部默认权限设置成功。信息技术部系统运维岗在保证信息安全前提下,通知最终用户启用。电子文档和纸质文档的存档规则如下:(一 )电子文档的在公司文件服务器设置专门目录存放,存档文件名格式为:权限申请 +日期 +两位序号(部门中文名称),如:权限申请20070723_01 (财务部),批量权限申请表附于此文档后。(二 )纸质文档系统权限申请表(见附件
5、五)由各发起申请的业务部谢谢阅读谢谢阅读门保存复印件,原件由信息技术部系统运维岗负责临时保存,并定期移交给信息技术部文档管理岗长期保存,以备查阅。(三 )信息技术部系统运维岗完成权限管理设置工作后,需填写文件服务器上的系统用户管理 .xls(见附件六)。第十条各部门数据权限管理员应实时跟踪本部门用户离司或更换部门情况,及时申请删除用户权限,并在相应的用户申请表上写明权限变动情况。更换部门后,用户如需使用,则必须由用户新所属部门发起申请。第十一条信息技术部系统运维岗应定期(每季度)抽取系统岗位和用户清单提交给风险与合规部,风险与合规部和各部门负责人根据清单定期对人员权限管理情况进行检查,及时发现
6、可疑授权、可疑使用情况,并及时通报修正。第十二条用户应该审慎使用其系统权限,严守公司保密规定。首次登录后应及时更改初始密码,并定期(每隔三个月)更改密码,严禁泄露自己密码给其他人。对于擅自泄漏用户密码的,经核实后,给予通报批评,对造成严重后果的公司将根据相关制度予以处罚。第十三条系统权限日常管理主要包括:首次上线系统用户权限批量申请流程、日常用户权限申请、变更、终止及检查流程。第十四条对于首次上线系统用户权限批量申请流程(一 )对于首次上线的应用系统,将统一由信息技术部发起权限申请流程。业务部门应向信息技术部提交相关用户岗位权限对应表,最终谢谢阅读谢谢阅读由信息技术部相关项目项目经理形成请示签
7、报,并附批量员工权限申请表。(二 )该请示签报需经过相关业务部门、信息技术部、风险与合规部部门负责人,以及首席运营总监会签后,提交总裁办最终审核。(三 )该请示经总裁办审核通过后,由信息技术部系统运维岗负责执行。(四 )系统权限申请表(见附件五)经用人业务部门(或办公室)和风险与合规部进行权限审批后,提交给信息技术部。第十五条日常用户权限申请、变更、终止及检查工作流程:(一 )对于公司 OA 系统(域用户、上网权限、邮箱)的权限管理,统一由办公室发起权限申请、变更与终止流程。新员工办理入司相关手续后,由办公室数据权限管理员征询用人业务部门意见,决定其是否开通 OA 系统的相关操作权限,并填写系
8、统权限申请表(见附件五);若需批量申请用户权限的,则应填写系统权限申请表(见附件五),并附加批量员工权限申请表。(二 )若用人业务部门认为该员工有业务系统操作需求,则需由该业务部门数据权限管理员填写系统权限申请表(见附件五);若需批量申请用户权限的,则应填写系统权限申请表(见附件五),并附谢谢阅读谢谢阅读加批量员工权限申请表;若需增加权限、变换岗位、终止权限也应填写系统权限申请表(见附件五)。(三 )系统权限申请表(见附件五)经用人业务部门或办公室负责人签字后,递交风险与合规部数据权限管理员和部门负责人审核签字,最后提交给信息技术部,由信息技术部系统运维岗进行权限设置。(四 )信息技术部系统运
9、维岗负责为用户设置权限,设置完成后邮件通知相关部门及风险与合规部数据权限管理员进行确认(格式参考附件九),并附系统密码修改说明(格式参考附件十)。(五 )信息技术部系统运维岗需在人员岗位权限表(格式参考附件八)中登记该用户信息。(六 )由信息技术部系统运维岗定期(每季度)抽取系统岗位和用户清单提交给办公室和业务部门进行核查。对发现有问题的,则及时按流程把变更信息经由风险与合规部提交给信息技术部进行处理。第三章业务系统参数管理第十六条业务系统参数管理由信息技术部和各对应系统业务部门共同负责,各业务部门负责参数的整理、提交、审核和审批流程(信息系统技术参数由信息技术部建设生产系统时设置和维护),并
10、对部门级别的参数自行进行设置;信息技术部系统运维岗根据不同的参数级别执行参数的变更管理。各业务部门和信息技术部系统运维岗根据不同的参数级别,分别拥有对不同系统参数谢谢阅读谢谢阅读的管理权限。第十七条业务系统参数是指业务系统中一类或多类业务共用的、具有一定规律性 ,相对于业务系统程序本身具有灵活变动的需要,相对于系统业务数据具有一定的稳定性的数据项。第十八条业务系统参数管理的主要内容包括系统参数的范围确定和级别认定、参数管理的职责分工、参数维护流程及要求、业务系统参数表的保存等。第十九条业务系统参数申请部门数据权限管理员主要负责根据业务发展需要按特定的流程自行修改相关参数,或向风险与合规部、信息
11、技术部提出参数设置或调整申请。各参数申请部门应对参数工作给予足够关注及重视,避免因参数申请错误而导致系统运行出现问题。第二十条系统参数分为四个级别:部门级别、跨部门级别、公司级别、总裁级别。系统参数级别的确定,由信息技术部发起整理,风险与合规部和相关部门在系统首次上线前进行确定。(一 )部门级别参数:只涉及到单个部门使用的、只影响本系统运行的、或对系统整体运营没有严重影响或风险的参数,如:与系统相关的环境参数、通讯参数、文件格式转换类参数;与业务相关的新增基金参数、后台费用维护参数等。该信息系统属于为单个业务部门服务,并且该业务参数的设置不会在其他业务系统重复出现;该信息系统为多个业务部门服务
12、,该参数的设置只与本部门的业务相关,业务参数相互间没有关联并且不影响其他部门的业务。谢谢阅读谢谢阅读(二 )跨部门级别参数:涉及到多个部门使用的、与其它系统有一定关联性的、对系统整体运营有一定影响或风险的参数,如:产品组合参数、交易席位参数、基金净值参数等。该信息系统属于为单个业务部门服务,并且该业务参数的设置在其他业务系统重复出现;该信息系统为多个业务部门服务,参数的设置业务关联和影响到两个(包含)以上部门的业务。(三 )公司级别参数:涉及到公司业务合规性与风险控制的、对系统整体运营有很大影响的、与上级监管相关的参数,如:受托合规性校验参数、上级监管部门规定的业务参数等。该信息系统属于公司风险控制管理范围内的主要业务系统,该参数的设置业务关联和影响到四个(包含)以上部门的业务;该信息系统为多个业务部门服务,且业务关联和影响四个(包含)以上部门的业务。(四 )总裁级别参数:涉及到公司未来发展战略的、对系统整体运营有方向性引导的、可能会引起重大社会责任的参数,如:产品绩效考评类参数、产品设计类参数等。该参数为与公司法人实体信息相关或与公司组织结构相关;该参数为风险控制或管理流程中需要总裁审核批复处理相关的规则参数。谢谢阅读谢谢阅读第二十一条信息技术部系统运维岗完成业务系统参数的设置后,必须将参数设置申请单(格式参考附件十一)电子文
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 买房卖房协议书样本
- 小学生卫生习惯教育主题班会《好习惯伴我成长》课件
- 八年级语文上册《古诗十九首 庭中有奇树》教案 新人教版
- 2024年五年级英语下册 Unit 1 Welcome to our school Fun Facts教案 人教精通版(三起)
- 八年级物理上册 第五章 第四节 眼睛和眼镜教案 (新版)新人教版
- 易制爆化学品使用部门职责
- 国开(湖北)2024年秋《国学经典选读》形考作业1-4答案
- 汽车试验技术 课件 项目6 整车碰撞安全性能试验
- 租厂房合同(2篇)
- 叶公好龙课件小班
- 水稻收获技术
- 机械加工初步报价自动计算(含各种工时费)
- 碳酸氢镁介稳溶液应用于萃取分离稀土过程中的基础研究
- 城市地下综合管廊施工组织设计
- 中国舞蹈考级细则
- 2023年中国盐业集团有限公司招聘笔试题库及答案解析
- 2022年港口危险货物安全管理人员机考试题(含答案)
- YY/T 0471.2-2004接触性创面敷料试验方法 第2部分:透气膜敷料水蒸气透过率
- GB/T 34722-2017浸渍胶膜纸饰面胶合板和细木工板
- GB/T 30306-2013家用和类似用途饮用水处理内芯
- GB/T 27740-2011流延聚丙烯(CPP)薄膜
评论
0/150
提交评论