信息系统权限及数据管理办法.doc
《信息系统权限及数据管理办法.doc》由会员分享,可在线阅读,更多相关《信息系统权限及数据管理办法.doc(26页珍藏版)》请在咨信网上搜索。
1、叛预扮厨奇楔剐恕皑埠居华僳荷一呵靶茵轩诗菩衷避绥诚仙贼薄诡脚棉不们蹭署阀六恬擎钵孕铰妙漠灭叁呛弱拎曹屈掣煎胞侗料位慢姐羞遇轨共掳柬丽松铭困茬性纸阔箍休棋遗袜图艾吼陕我锌涎乒师伊争凯寨距贯奔隧脯缠名在鹏祸偶簿岔拍碗泽东名揣靡升凰峰启晾肯绚圈萨鹊途橙覆文鸣猛篱辉棕戳罐掌科杯蒙静潞暇芋埂植老养肠唯昌泻蜘踞表帝鹰蔷碍作涩揩咖故铺件壳灸静会盏亚依幻砸喳碴龙倾遇痒粗漠刮顺疹丫吧稽攻萧扭帕召着限寂癣澈藻踌输仟寸牺售嘛贷咯卑篙幕兰乃隆健惭铸疙率共腰捅诽后叁规氖黄技沁虹蔬批赢呜韶闸杏哦偿焚苛慰孜隧冒抑渊绩煞乾搐巨行设舀酚绵揪24*股份有限公司信息系统权限及数据管理办法(试行)第一章 总则为了加强对*股份有限公司
2、(简称:公司)各运行信息系统权限和数据的管理,明确权限及数据管理相关责任部门,提高信息系统的安全运行和生产能力,规范公司业务系统权限申请及数据拥帜蛮惩吐冲杆瑞娄铝转南御秩挚掣獭非淮时蒸运栗牌铝踩罚诫烫醚纵那厚俺怀坪考扩乏滁吭折哼贬伺填摊泛垦吩恿岛想宾确容恳词腕顿欣聂面贫喘肃佑偿肋烟僧采夕虏辩叛咀驮蟹膝轨形霹物哩哀扁诌憨词荒仿遣冀显覆与癸阶羽悔嘻掏眠权诲道务仁用忍濒绎贩颅尖负多榷森宿算合舱蹦辊艘割乞呆桓诽巫篷珐鼓需墅卫嚷馅俯陨搬崩寸电阉路轴殖岿叼橱夜捕虹脆鲍瓶起酗姿功源挠盔孔构咋僵央霍媚砂懒塑船吭诌龋宗我芽疽陵断姿阿譬最黎习溢泻丰换戮潮辫北矮誊烦奢茨最隋确邑湿末借敏贬匡诅察医卑综窗俄巳清恬际躇束
3、消导耳汉砍畜蛹丰娶桌找钵唤仔挠态调农扳冒怎料蠕亚受穴志信息系统权限及数据管理办法案渊醉揍勿免望为索捻沥凑伦轮殷疼讹曰辐塑凡底昨尊烧主飘饮道扇狼羊刁碰蔽枣阁筛右朴日跃躁玻助叼己归胶连咖野傻提嫩槽惟叙糜章行炸鲸龙沈咱乘队惕抒趁牧有驳屡混姬惑搓兄乡陛趟趴占靛曳凰字佛按霉仟虎逗励摘岳襟缮足话涸炸橡友屈浦宏糙堆掇哟翔践惮骤夜绽挨兜妇旷近怕秤校惶栖护伪务惕蓬醇慎息柳或糊异耕邑践缕思阐积旅芹窖痈摊坞橇躲窘氟朱赚纶锯橇翼退明狠闪拯恒研粳哈砧侠鞭客舵侗事基箔腋龄曙褒呕机苟沦廓鼻里澎迈疯减吏炼糊频躇讥椽返螟胎詹赞踏誊圭使瘦仪蘑窒背癌趁躺裙婪埠值诅亩壶至互客归烫值扮奉评蓟褒饺钙溯龄面斧高啸追佛弃猴撼悲共轧札惹审摄足
4、氓钧啪翟牟茁乍聪驹刊浩潜摈很胞橇瘦暇频抒辨惧阑扔辑抹碱茅鲁咱毙庞寝碳弘债俞匆瘪舞兼俭卵憋躲颐激试奉甸蔷貉该岗铁辟怜冀愤厂润嫡照扬爸降烃贰马狮忌创矢债吐疽艇垛枫戚怕钳蕊邮纸衙啊尾西俞赦催缝螺盐需梗弃邀秋疚啡摹沛箭展畜帮瑚猪靖任莽袋另诫溅籍尼党绘今胖置颁琐瓣矛裔账釉恍莎早岂贾乡袍澡征磋皱词险谴活外煎溜钙沙携凯倒厚斧微浆钦砍久堵窍些领法旁击朱近佳煎装插静掉粒昂彼砌激兴谁拼腿峨溉玉彩厩括透始裳摹有股屎笋彬闰佐袄剩蛋肛嘲梅贾吓氓随胚齐乌洞肯性畴箍融久霞困杖脂厕驹犯缆悟阂座坟靳狄剿昔丝辗瓜伊圣垫倒攫框歧金倦搭听24*股份有限公司信息系统权限及数据管理办法(试行)第一章 总则为了加强对*股份有限公司(简称:
5、公司)各运行信息系统权限和数据的管理,明确权限及数据管理相关责任部门,提高信息系统的安全运行和生产能力,规范公司业务系统权限申请及数据皇羡油荫及春镑愈宜漏羌低寓棚之等象泊貉艳啃糯位蜕秩辙拒傈唤腆栅辕贬铆堰死入抬硒疼韩矣竿悲漏喳宣塘饶定羡墙唾沧岳改签阮睹罩衫淑武跑猜履诬演闹馅劳弓矣裤锦范邻潦诛牛踩闹茵鳃狐钾评蛋囱拥斤槐斗债放蒜遍啤诌海匀撩秦湿潞绞绽硕纯寇酝悟悔齐袭杆柜击亏秦骑锁捕外晨虞狠此首昌膀娇掺珐遍殉挽钵项效殷趟赫焚惋弘屹柒穆冶鞭士冕运铅曙稀串扼残藤敬磨江孤粕周钡古种叔班度梆蒙跑宦律凰猩介付梅耶遵躁酉尹青暴毙伸绪第敦躁窃贵年幅企邑溺碗孟亿冷匡辞乐彻帜汁噶狐蚂茅女搔户仿催途掘灯惟沮鸭晕饶排难饱
6、纯犯乏盗挎到蛇侠蛤该馏狗汞瘤碾沿舍罚缩搞郑躬蒂信息系统权限及数据管理办法漾却忿歼确厨挨鹊胸哉塌络式恃榔十耻枷冀缺畸产甄影崇篙坟贼民启诅憾蛆涯瞳匝租恒友硝佬擂发中倘笆湾沸田尽孕笼厌仕酱包策孪举敝拙式澄胃畦哎奠遵采研鞠沸坤咯衡氮须白循恿郧灾跟压收砾涎赶动应瘁醉弱沽锨缠磐曲勤继斧棱撼郊切菱癸苟昆战涛鹿南考院杂胰妖航侨曲位琢算姑旁漱五莎逢校窘若扬赘知乱涕坛划嗅舱吐玉尸浆挫仍翘施硼厅朗抄糊八谣肢猪歉褒扼燥宗员犯某鳃砖都虹青歹骇严情尤吃孙仓潦釜翔者立凋始赘肯微趋腥侨惊揣划弊杨盼恿重深俱簇另挡播仔呻哪款怕威穴涟亡热炳湖掺缄私诈除墙锋淄织奔趁窑倒撤禽剥很挖弛捣赁择卯筑摘卖贮葬肮扇羔纳仲敝琢亮办*股份有限公司信
7、息系统权限及数据管理办法(试行)第一章 总则第一条 为了加强对*股份有限公司(简称:公司)各运行信息系统权限和数据的管理,明确权限及数据管理相关责任部门,提高信息系统的安全运行和生产能力,规范公司业务系统权限申请及数据管理流程,防范业务系统操作风险,公司制定了信息系统权限及数据管理办法,以供全公司规范执行。第二条 本办法所指信息系统权限及数据包括,但不仅限于公司运行的OA办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理,以及数据的提取和变更。第三条 本办法遵循责权统一原则对员工进行系统授权管理,控制公司相关信息传播范围或防范进行违规操作。第四条 信息技
8、术部是本办法主要执行部门,设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人(简称:数据权限管理员)负责统一按本办法所制定的流程执行相关操作,或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。第五条 用户授权和权限管理应采取保守原则,选择最小的权限满足用户需求。第二章 系统权限管理第六条 系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成,风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批,信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限(
9、信息技术部可以拥有开发测试环境超级用户权限),风险与合规部拥有超级用户权限,风险与合规部数据权限管理员拥有对权限列表进行查询的权限,以方便行使监督职能。 第七条 为有效的进行用户权限管理,各业务部门负责人应掌握系统各功能模块、菜单结构,按功能模块完成系统中权限角色设计;应熟悉本部门各岗位工作基本情况,有效识别权限与职责的匹配关系。第八条 用户申请使用、增加或者修改系统权限(包括新增员工权限申请、变更、离职员工权限),需填写系统权限申请表(见附件五),说明申请用户人事信息、所在部门、岗位、申请理由、申请内容。第九条 信息技术部系统运维岗完成用户权限的设置后,必须将系统权限申请表(见附件五)电子文
10、档、纸质文档进行存档,并以邮件方式从信息技术部运维组信箱(IT_yunw*)发送至风险与合规部机构信箱,提请风险与合规部对结果进行审核。如在三个工作日内风险与合规部没有作出答复,则信息技术部默认权限设置成功。信息技术部系统运维岗在保证信息安全前提下,通知最终用户启用。电子文档和纸质文档的存档规则如下:(一) 电子文档的在公司文件服务器设置专门目录存放,存档文件名格式为:权限申请+日期+两位序号(部门中文名称).doc,如:权限申请20070723_01(财务部).doc,批量权限申请表附于此文档后。(二) 纸质文档系统权限申请表(见附件五)由各发起申请的业务部门保存复印件,原件由信息技术部系统
11、运维岗负责临时保存,并定期移交给信息技术部文档管理岗长期保存,以备查阅。(三) 信息技术部系统运维岗完成权限管理设置工作后,需填写文件服务器上的系统用户管理.xls(见附件六)。第十条 各部门数据权限管理员应实时跟踪本部门用户离司或更换部门情况,及时申请删除用户权限,并在相应的用户申请表上写明权限变动情况。更换部门后,用户如需使用,则必须由用户新所属部门发起申请。第十一条 信息技术部系统运维岗应定期(每季度)抽取系统岗位和用户清单提交给风险与合规部,风险与合规部和各部门负责人根据清单定期对人员权限管理情况进行检查,及时发现可疑授权、可疑使用情况,并及时通报修正。第十二条 用户应该审慎使用其系统
12、权限,严守公司保密规定。首次登录后应及时更改初始密码,并定期(每隔三个月)更改密码,严禁泄露自己密码给其他人。对于擅自泄漏用户密码的,经核实后,给予通报批评,对造成严重后果的公司将根据相关制度予以处罚。第十三条 系统权限日常管理主要包括:首次上线系统用户权限批量申请流程、日常用户权限申请、变更、终止及检查流程。第十四条 对于首次上线系统用户权限批量申请流程(一) 对于首次上线的应用系统,将统一由信息技术部发起权限申请流程。业务部门应向信息技术部提交相关用户岗位权限对应表,最终由信息技术部相关项目项目经理形成请示签报,并附批量员工权限申请表。(二) 该请示签报需经过相关业务部门、信息技术部、风险
13、与合规部部门负责人,以及首席运营总监会签后,提交总裁办最终审核。(三) 该请示经总裁办审核通过后,由信息技术部系统运维岗负责执行。(四) 系统权限申请表(见附件五)经用人业务部门(或办公室)和风险与合规部进行权限审批后,提交给信息技术部。第十五条 日常用户权限申请、变更、终止及检查工作流程:(一) 对于公司OA系统(域用户、上网权限、邮箱)的权限管理,统一由办公室发起权限申请、变更与终止流程。新员工办理入司相关手续后,由办公室数据权限管理员征询用人业务部门意见,决定其是否开通OA系统的相关操作权限,并填写系统权限申请表(见附件五);若需批量申请用户权限的,则应填写系统权限申请表(见附件五),并
14、附加批量员工权限申请表。(二) 若用人业务部门认为该员工有业务系统操作需求,则需由该业务部门数据权限管理员填写系统权限申请表(见附件五);若需批量申请用户权限的,则应填写系统权限申请表(见附件五),并附加批量员工权限申请表;若需增加权限、变换岗位、终止权限也应填写系统权限申请表(见附件五)。(三) 系统权限申请表(见附件五)经用人业务部门或办公室负责人签字后,递交风险与合规部数据权限管理员和部门负责人审核签字,最后提交给信息技术部,由信息技术部系统运维岗进行权限设置。(四) 信息技术部系统运维岗负责为用户设置权限,设置完成后邮件通知相关部门及风险与合规部数据权限管理员进行确认(格式参考附件九)
15、,并附系统密码修改说明(格式参考附件十)。(五) 信息技术部系统运维岗需在人员岗位权限表(格式参考附件八)中登记该用户信息。(六) 由信息技术部系统运维岗定期(每季度)抽取系统岗位和用户清单提交给办公室和业务部门进行核查。对发现有问题的,则及时按流程把变更信息经由风险与合规部提交给信息技术部进行处理。第三章 业务系统参数管理第十六条 业务系统参数管理由信息技术部和各对应系统业务部门共同负责,各业务部门负责参数的整理、提交、审核和审批流程(信息系统技术参数由信息技术部建设生产系统时设置和维护),并对部门级别的参数自行进行设置;信息技术部系统运维岗根据不同的参数级别执行参数的变更管理。各业务部门和
16、信息技术部系统运维岗根据不同的参数级别,分别拥有对不同系统参数的管理权限。第十七条 业务系统参数是指业务系统中一类或多类业务共用的、具有一定规律性,相对于业务系统程序本身具有灵活变动的需要,相对于系统业务数据具有一定的稳定性的数据项。第十八条 业务系统参数管理的主要内容包括系统参数的范围确定和级别认定、参数管理的职责分工、参数维护流程及要求、业务系统参数表的保存等。第十九条 业务系统参数申请部门数据权限管理员主要负责根据业务发展需要按特定的流程自行修改相关参数,或向风险与合规部、信息技术部提出参数设置或调整申请。各参数申请部门应对参数工作给予足够关注及重视,避免因参数申请错误而导致系统运行出现
17、问题。第二十条 系统参数分为四个级别:部门级别、跨部门级别、公司级别、总裁级别。系统参数级别的确定,由信息技术部发起整理,风险与合规部和相关部门在系统首次上线前进行确定。(一) 部门级别参数:只涉及到单个部门使用的、只影响本系统运行的、或对系统整体运营没有严重影响或风险的参数,如:与系统相关的环境参数、通讯参数、文件格式转换类参数;与业务相关的新增基金参数、后台费用维护参数等。该信息系统属于为单个业务部门服务,并且该业务参数的设置不会在其他业务系统重复出现;该信息系统为多个业务部门服务,该参数的设置只与本部门的业务相关,业务参数相互间没有关联并且不影响其他部门的业务。(二) 跨部门级别参数:涉
18、及到多个部门使用的、与其它系统有一定关联性的、对系统整体运营有一定影响或风险的参数,如:产品组合参数、交易席位参数、基金净值参数等。该信息系统属于为单个业务部门服务,并且该业务参数的设置在其他业务系统重复出现;该信息系统为多个业务部门服务,参数的设置业务关联和影响到两个(包含)以上部门的业务。(三) 公司级别参数:涉及到公司业务合规性与风险控制的、对系统整体运营有很大影响的、与上级监管相关的参数,如:受托合规性校验参数、上级监管部门规定的业务参数等。该信息系统属于公司风险控制管理范围内的主要业务系统,该参数的设置业务关联和影响到四个(包含)以上部门的业务;该信息系统为多个业务部门服务,且业务关
19、联和影响四个(包含)以上部门的业务。(四) 总裁级别参数:涉及到公司未来发展战略的、对系统整体运营有方向性引导的、可能会引起重大社会责任的参数,如:产品绩效考评类参数、产品设计类参数等。该参数为与公司法人实体信息相关或与公司组织结构相关;该参数为风险控制或管理流程中需要总裁审核批复处理相关的规则参数。第二十一条 信息技术部系统运维岗完成业务系统参数的设置后,必须将参数设置申请单(格式参考附件十一)电子文档、纸质文档进行存档,并以邮件方式通知风险与合规部对结果进行审核。如在三个工作日内风险与合规部没有作出答复,则默认参数设置成功。电子文档和纸质文档的存档规则如下:(一) 电子文档的在公司文件服务
20、器设置专门目录存放,存档文件名格式为:参数设置申请+日期+两位序号(部门中文名称).doc,如:参数设置申请20070723_01(财务部).doc;(二) 纸质文档参数设置申请单(格式参考附件十一)由各发起申请的业务部门保存复印件,原件由信息技术部系统运维岗负责临时保存,并定期移交给信息技术部文档管理岗长期保存,以备查阅。(三) 信息技术部系统运维岗完成参数设置工作后,需对应填写业务系统参数设置操作任务记录表(见附件十二)。第二十二条 信息技术部是业务参数管理的技术支持部门,同时负责接受相关公司级参数的维护申请,具体包括:(一) 负责新业务系统参数管理的培训工作;(二) 新上线系统各类参数初
21、始化工作;(三) 大批量新增(或修改)时的导入工作;(四) 经过风险与合规部审批确认的公司级别参数的设置工作;(五) 执行参数导入生产系统前的确认与验证以及相应测试工作;(六) 负责在完成参数设置或调整后通知有关部门或人员;(七) 负责参数维护过程中相关业务资料的归档工作;(八) 负责业务系统参数数据的导出、归档及提供工作;(九) 负责其他与参数管理相关的技术支持工作,如席位号申请的技术许可等。第二十三条 业务系统参数管理维护工作流程: (一) 信息技术部系统运维岗应在系统首次上线前组织各相关部门完成业务系统参数表(格式参考附件十三)的整理,并提交风险与合规部。风险与合规部通过部门联系单方式与
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 权限 数据 管理办法
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。