下载文档原格式
信息系统账号和权限管理办法第一章总则第一条为加强XXX有限公司(以下简称公司)信息系统(以下简称系统)用户账号和权限的规范化管理,确保系统有序、稳定运行,防范业务风险,特制定本管理办法。
第二条本办法适用于公司及所属企业。
第二章账号管理第三条管理部门信息化部是系统账号和权限管理的主责部门,主要工作职责包括:1.负责制定系统相关权限管理体系。
2.管理公司各部门及所属企业系统账号和权限,包括创建账号、修改账号、停用账号、角色分配、权限分配等。
3.负责审核各部门及所属企业提交的系统账号和权限申请事项。
第四条创建账号系统账号与公司办公系统账号及密码一一对应。
1.申请人没有办公系统账号,需要按公司或所属企业相关流程申请创建办公系统账号。
2.申请人已有办公系统账号,可使用办公系统账号和密码登录办公系统后,在工作台的应用入口中点击系统图标,即可直接登录到系统(未授权的账号无任何系统操作权限,需按本办法第五条申请授权)。
第五条系统账号权限说明系统账号权限分为三个大类,分别为数据角色权限、功能角色权限、审核角色权限。
创建系统账号时,需要为账号配置数据角色权限与功能角色权限;审核角色权限单独依据审批流创建。
以上三类系统账号权限会根据业务实际情况不定期进行更新和修改,实际权限以系统最新设置为准。
1.数据角色权限数据角色权限用于分隔业务数据,决定登录用户可查看与操作的数据范围,包括分隔业务机构、业务部门与业务板块等。
2.功能角色权限账号的功能角色权限决定登录用户可查看的具体菜单功能以及菜单功能中的操作按钮,按岗位分工进行功能角色创建。
3.审核角色权限审核角色权限单独依据审批流创建,根据工作分工为用户配置相应的审核角色权限后,该用户即可在对应审批节点收到待办提示,并有权进行相关操作。
第六条账号授权及变更1.账号授权及变更包括给账号增加权限、删除权限、修改用户信息等。
2.账号授权及变更统一通过办公系统进行申请。
申请人在办公系统流程管理中选择系统权限申请,在《系统权限申请审批单》(以下简称《审批单》,模板详见附件)中勾选和填写所需申请事项后,提交进行审批。
信息系统权限分配与管理规范信息系统在现代社会中起着至关重要的作用,它是组织和个人获取、储存、处理和传输数据的基础设施。
为了确保信息系统的安全性和稳定性,合理的权限分配与管理规范必不可少。
本文将探讨信息系统权限分配与管理的原则、方法和实施步骤,并提供一套完整的规范指南。
一、权限分配的原则在进行信息系统权限分配时,需要遵循以下原则:1. 最小权限原则:每个用户只能被授予完成工作所需的最低限度的权限,以避免滥用权限可能引发的潜在风险。
2. 职责分离原则:将权限的分配与相应工作职责相匹配,并实行职责分离,防止某个人员拥有过大的权限并可能导致的滥用。
3. 需求原则:权限的分配应基于用户的工作需求,且需求必须得到合理的审批,并根据用户的职能和责任进行明确规定。
二、权限分配的方法在进行权限分配时,可以采用以下方法:1. 角色权限分配:将用户按照其职责和权限要求划分为不同的角色,每个角色拥有一组特定的权限。
用户通过加入相应的角色来获得权限。
2. 层级权限分配:根据用户的层级地位进行权限分配,高层级用户拥有更高级别的权限,低层级用户只能获得较低级别的权限。
3. 部门权限分配:根据用户所属的部门和工作职能进行分配,在保证信息交流的同时,确保部门内用户权限的合理性。
三、权限管理的步骤实施权限管理需要经过以下步骤:1. 确定权限需求:结合组织的工作流程和安全风险评估,明确不同职能人员对信息系统的权限需求。
2. 制定权限策略:根据权限需求和相关法规、标准,制定权限分配的策略,明确权限的范围和限制。
3. 用户认证和授权:通过使用身份验证和访问控制技术,对用户进行认证和授权,确保用户拥有合法的身份和相应的权限。
4. 审计和监控:建立完善的审计和监控体系,及时检测和记录权限使用情况,发现异常行为并采取相应措施。
5. 定期评估和调整:根据信息系统和组织的变化,定期评估权限分配的有效性,及时调整权限策略和分配方案。
四、规范指南为了规范信息系统权限分配与管理,以下是一套完整的规范指南:1. 确立权限规则:明确权限授予的条件、权限的细分和限制,制定详细的权限规则。
信息系统权限管理制度
是指一个组织或机构在管理和控制信息系统访问权限时所采取的一系列规定和措施。
该制度的目的是确保只有授权人员可以访问、使用和修改信息系统,从而保护信息系统的安全性和机密性。
以下是一个典型的信息系统权限管理制度的主要内容和要点:
1. 权限分配:制度应明确权限分配的原则和流程,包括职位与权限的对应关系、权限的级别和范围等。
权限分配应基于员工的职责和工作需要,确保权限最小化原则。
2. 用户认证:制度应规定用户认证的方法和流程,包括使用用户名和密码、双因素认证等。
认证方式应安全可靠,且妥善保管用户认证信息。
3. 权限审批:任何对权限的新增、修改或撤销都需要经过授权和审批。
制度应规定权限审批的流程和责任人,确保权限的合理性和合法性。
4. 权限管理:制度要求建立权限管理的机制和工具,包括分配、调整和撤销权限的方法与规定。
权限管理应及时、准确并记录相关操作和变更。
5. 审计与监控:制度应规定对系统权限的审计和监控措施,包括日志记录、审计报告等。
审计和监控应定期进行,发现异常或违规行为时能及时采取措施。
6. 员工培训:制度应规定对员工进行信息安全和权限管理的培训。
培训内容应包括授权流程、权限分配原则、用户认证方法等。
7. 违规处理:制度应明确对违反权限管理规定的处罚措施和纪律处理。
违规行为应及时发现、查处并采取相应的处罚。
信息系统权限管理制度的建立和执行可以有效地保护信息系统的安全性和机密性,防止未经授权的访问和滥用权限。
同时,制度的建立也有助于规范系统权限的分配和管理,提高组织的信息系统管理水平。
信息系统权限管理制度范文一、背景和目的信息系统在现代社会中发挥着重要的作用,但同时也面临着安全风险和数据泄露等问题。
为了保护信息系统的安全性和机密性,制定一个合理的权限管理制度是必要的。
本文旨在规范和完善信息系统权限管理制度,确保信息系统的正常运行和保护。
二、适用范围本权限管理制度适用于公司内部的所有信息系统,包括但不限于办公电脑、服务器、数据库等各类信息系统。
三、权限管理原则1. 最小权限原则:用户只被授予其工作职责所必须的最小权限,不得滥用权限。
2. 必要原则:用户只能拥有完成其工作所必需的权限,不得私自超越自己的职责范围。
3. 分级授权原则:权限授权应按照岗位职责和职级划分,不同的岗位和职级应有相应的权限限制。
4. 审计原则:权限管理应有完善的审核和审计机制,对权限使用情况进行监控和追踪。
四、权限管理流程1. 用户申请权限用户在信息系统中需要特殊权限时,应向信息系统管理员提出申请。
申请表格应包括申请人姓名、岗位、理由和申请的具体权限内容。
2. 权限审批信息系统管理员收到权限申请后,应根据申请人的职责和工作需要,对申请进行审批。
审批结果应以书面形式通知申请人,并在相关系统中进行权限的授权。
3. 权限撤销当用户的工作职责发生变化或其权限被滥用时,管理员有权撤销其权限。
权限撤销应经过合法程序,并及时通知被撤销权限的用户。
4. 权限修改当用户的工作职责发生变化或其工作需要有所调整时,管理员有权对其权限进行修改。
权限修改应经过合法程序,并及时通知相关用户。
5. 权限审计管理员应定期对权限使用情况进行审计,包括对权限的授权、修改和撤销等进行记录。
审计结果应保存备查,供以后的参考和调查使用。
五、权限管理措施1. 用户认证机制所有用户在登录信息系统时,应进行身份验证和认证。
用户账号和密码的设置应符合安全要求,并及时更新和更改密码。
2. 权限分配权限应按照岗位和职责进行明确划分和分配。
针对不同的岗位和职级,应有相应的权限限制和管理措施。
信息系统权限管理规定一、概述信息系统权限管理是指为了确保信息系统的安全性和稳定性,合理分配和管理系统中的各种权限的一项制度。
本规定的制定旨在规范信息系统权限的申请、分配和管理流程,保证系统的正常运行,并最大程度地防范信息泄露和滥用的风险。
二、权限类型1. 管理权限:指对信息系统进行维护、配置和管理的权限。
只有具备相应技术能力和责任心的工作人员才能获得管理权限。
2. 用户权限:指根据不同岗位和工作职责,为用户分配不同的权限。
用户权限应根据实际需要进行细分,确保用户能够顺畅完成工作,但同时又能避免权限滥用的风险。
3. 数据权限:指对不同数据进行访问和操作的权限。
数据权限应根据数据的敏感程度和用户的职责进行划分,确保数据的机密性和完整性。
三、权限管理流程1. 权限申请:用户需要在系统中提交权限申请单,明确申请的权限类型和理由,并由其上级审批。
申请单中应包含用户的身份信息、工作职责、权限级别等详细信息。
2. 权限分配:系统管理员根据用户的申请单,对其进行权限分配。
分配时应严格按照权限管理规定进行,确保权限的合理性和安全性。
3. 权限审批:权限分配完成后,相关部门负责人需对权限进行审批,确保权限的合规性和合法性。
4. 权限变更:如果用户的工作职责发生变化,需要增加或减少其权限,则需要重新填写权限变更申请,并经过相应的审核流程。
5. 权限撤销:如果用户不再需要某些权限或因违规行为需要被限制权限,系统管理员有权对其权限进行撤销。
撤销权限时应记录相关信息,并及时通知用户相应措施和原因。
四、权限管理措施1. 定期审核:对系统中存在的权限进行定期审核,确保权限的合规性。
系统管理员应定期检查权限使用情况,并及时调整和修正不合理的权限设置。
2. 日志监控:完善的日志监控机制可以记录用户的操作行为,及时发现异常行为并采取相应措施。
系统管理员应建立健全的日志监控系统,对重要操作进行监控。
3. 培训教育:定期开展信息系统权限管理培训,提高用户对权限管理的认识和重视程度。
信息系统用户身份认证与权限管理规定Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】乌拉特中旗人民医院信息系统用户身份认证与权限管理办法建立信息安全体系的目的就是要保证存储在计算机及网络系统中的数据只能够被有权操作的人访问,所有未被授权的人无法访问到这些数据。
身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。
权限控制是信息系统设计中的重要环节,是系统安全运行的有力保证。
身份认证与权限控制两者之间在实际应用中既有联系,又有具体的区别。
为规范我院身份认证和权限控制特制定本措施:一、身份认证1、授权:医生、护理人员、其他信息系统人员账号的新增、变更、停止,需由本人填写《信息系统授权表》,医务科或护理部等部门审批并注明权限范围后,交由信息科工作人员进行账户新建与授权操作。
信息科将《信息系统授权表》归档、保存。
2、身份认证:我院身份认证采用用户名、密码形式。
用户设置密码要求大小写字母混写并不定期更换密码,防止密码丢失于盗用。
二、权限控制1、信息系统权限控制:医生、护理人员、其他人员信息系统权限,由本人填写《信息系统授权表》,医务科或护理部等部门审批并注明使用权限及其范围之后,交由信息科进行权限审核,审核通过后方可进行授权操作。
2、数据库权限控制:数据库操作为数据权限及信息安全的重中之重,因此数据库的使用要严格控制在十分小的范围之内,信息科要严格保密数据库密码,并控制数据库权限,不允许对数据库任何数据进行添加、修改、删除操作。
信息科职员查询数据库操作时需经信息科主任同意后,方可进行查询操作。
三、医疗数据安全1、病人数据使用控制。
在进行了身份认证与权限管理之后,我院可接触到病人信息、数据的范围被严格控制到了医生和护士,通过权限管理医生和护士只可对病人数据进行相应的计费等操作,保障了患者信息及数据的安全。
2、病人隐私保护。
为病人保守医疗秘密,实行保护性医疗,不泄露病人的隐私。
医院信息系统操作权限分级管理规定医院信息系统是医院管理工作的重要组成部分,准确、安全地管理医院信息系统对于保障医院的正常运转至关重要。
为了规范医院信息系统的操作权限管理,实现信息的保密、完整和可靠的原则,医院需要制定相应的操作权限分级管理规定。
以下是一份医院信息系统操作权限分级管理规定的草稿,供参考。
一、总则1.1本规定适用于医院内部所有员工,包括医务人员、管理人员、技术人员等。
1.2操作权限分级管理的目的是确保医院信息系统的安全、稳定和流畅运行,防止非授权人员的操作和非法访问。
1.3操作权限分级管理涉及医院所有的信息系统,包括但不限于电子病历系统、药品管理系统、医学影像系统等。
二、操作权限分级管理的原则2.1操作权限分级管理要遵循“最小权限原则”,即用户仅可获得完成工作所需的最低权限。
2.2操作权限分级管理要根据岗位职责和业务需要进行分级,不同岗位和工作环境应有相应的权限设置。
2.3操作权限分级管理要确保医院信息系统的隐私和安全,保护患者的个人敏感信息和医院的商业秘密。
三、操作权限的分级3.1高级管理员权限3.1.1只授予医院高级管理人员或技术人员,具有最高级别的系统管理权限,可以管理系统的各个方面,包括用户管理、系统设置、数据备份与还原等。
3.1.2高级管理员权限的操作需经过严格的审批和授权。
3.1.3高级管理员权限的操作记录需进行定期审查,确保操作的合法性和合规性。
3.2普通管理员权限3.2.2普通管理员权限不具备对系统的底层设置和配置的权限,操作影响范围有限。
3.2.3普通管理员需经过一定的培训和考核,掌握相应的管理知识和技能。
3.3普通用户权限3.3.1拥有此权限的用户可以使用系统的基本功能,包括查询、浏览、打印等,但不可进行系统重要数据的更改和配置。
3.3.2普通用户权限需根据具体工作岗位和需求进行定制,确保用户能够完成其工作所需的操作。
3.3.3普通用户权限申请需由主管部门审核和批准,确保合理性和必要性。
(完整版)信息系统使用者和权限管理政策信息系统使用者和权限管理政策1. 引言本文档旨在确立和规范信息系统使用者和权限管理政策,以确保信息系统的安全和合规性。
本政策适用于所有使用本单位信息系统的人员,包括内部员工、合作伙伴和外部用户。
2. 定义- 信息系统使用者:指被授权使用本单位信息系统的人员。
- 权限:指信息系统使用者可以访问和操作的系统资源和功能。
3. 权限管理原则- 最小权限原则:信息系统使用者应根据其职责和工作需要,被授予最低限度的权限来完成工作任务。
- 授权原则:权限授予和撤销应基于合法依据和合规流程,且经过适当的审批。
- 审计追踪原则:对权限授予和使用应进行审计追踪,以确保合规性和发现潜在的安全风险。
- 分离职责原则:不同的权限应由不同的人员或角色管理,以降低内部安全风险。
4. 使用者和权限管理流程4.1 新建用户- 内部员工:由人力资源部门负责新建用户账号,并根据职位和工作需要分配适当的权限。
- 合作伙伴和外部用户:由管理员根据合作协议或身份认证流程新建用户账号,并严格限制其访问范围。
4.2 权限授予和撤销- 根据最小权限原则,系统管理员在经过合法授权的前提下,授予信息系统使用者需要的权限。
- 任何权限的撤销均应基于审批流程和合法依据,确保权限的及时回收。
4.3 审计和追踪- 系统管理员应定期审计信息系统使用者的权限,并记录审计结果。
- 对异常权限使用和风险行为进行追踪和调查。
5. 处罚和纪律- 违反使用者和权限管理政策的行为将会受到相应的处罚或纪律处理,包括但不限于警告、停工、解雇和法律起诉。
6. 培训和宣传- 本单位应提供相关培训和教育,以确保信息系统使用者和权限管理政策的理解和遵守。
- 定期开展宣传活动,提高信息系统使用者和权限管理政策的重要性和意识。
7. 备份和恢复- 信息系统应建立定期备份和恢复机制,以防止数据丢失和系统故障。
8. 评估和改进- 定期对信息系统使用者和权限管理政策进行评估和审查,并根据评估结果进行改进。
信息系统使用管理规定一、总则为了加强信息系统的管理,确保信息系统的安全、稳定、高效运行,保障公司业务的正常开展,特制定本规定。
本规定适用于公司内所有使用信息系统的员工和部门。
二、信息系统的定义和范围本规定所指的信息系统包括但不限于公司内部使用的办公自动化系统、财务管理系统、客户关系管理系统、人力资源管理系统、业务操作系统等各类软件和硬件设施。
三、信息系统使用的基本原则1、合法合规原则:使用者应遵守国家法律法规、行业规定以及公司的相关规章制度,不得利用信息系统从事任何违法违规活动。
2、安全保密原则:使用者应妥善保管自己的账号和密码,不得泄露给他人。
同时,对在信息系统中获取的敏感信息和商业秘密应严格保密,不得随意传播。
3、资源合理利用原则:使用者应合理使用信息系统的资源,不得进行恶意占用、滥用或破坏。
4、责任明确原则:使用者对自己在信息系统中的操作行为负责,如因操作不当导致的系统故障、数据丢失等问题,应承担相应的责任。
四、信息系统的账号管理1、账号申请:员工需要使用信息系统时,应向所在部门提出申请,经部门负责人审批后,由信息系统管理部门统一开通账号。
2、账号权限:信息系统管理部门应根据员工的工作需求,合理设置账号权限。
权限的变更需经过严格的审批流程。
3、账号使用:员工应使用自己的账号登录信息系统,不得借用、盗用他人账号。
4、账号注销:员工离职或岗位调整时,所在部门应及时通知信息系统管理部门注销或调整其账号权限。
五、信息系统的使用规范1、操作规范:使用者应按照信息系统的操作指南和培训要求进行操作,不得随意更改系统设置和参数。
2、数据录入:使用者应保证录入数据的准确性、完整性和及时性,不得录入虚假、错误或无效的数据。
3、数据查询:使用者应根据工作需要进行数据查询,不得越权查询与自己工作无关的数据。
4、数据保存:使用者应定期对重要数据进行备份,防止数据丢失。
5、系统维护:使用者在发现信息系统出现故障或异常时,应及时向信息系统管理部门报告,不得自行处理。
信息系统权限管理制度范文第一章绪论1.1 引言信息系统是现代企业不可或缺的重要组成部分,对于保障企业的网络安全和保护企业的核心机密信息具有重要意义。
信息系统的正常运行与权限管理息息相关,因此建立健全的信息系统权限管理制度对于企业的顺利运营具有重要意义。
1.2 编制目的本制度的编制旨在规范信息系统权限的授权、审批与审查等工作流程,明确权限管理的责任、权限的分配原则和权限的应用范围,确保信息系统的安全可靠、用户的使用合法合规。
1.3 适用范围本制度适用于企业内部所有使用信息系统的员工和权限管理员,包括但不限于操作员、系统管理员等。
第二章任务与职责2.1 任务(1)制定并完善信息系统权限管理制度,明确权限的授予和使用原则。
(2)制定和管理用户账号的安全策略,确保账号的安全可控。
(3)规范权限的授权、审批与审查流程,确保权限分配的合理性和安全性。
(4)监督权限的使用情况,及时发现和处理权限滥用的行为。
2.2 职责(1)系统管理员负责管理信息系统的用户账号,按照规定的权限管理流程对权限的授权、审批与审查进行管理。
(2)操作员负责遵守信息系统权限管理制度,正确使用所被授予的权限,不得滥用权限。
(3)权限管理员负责对权限的申请进行审查和审批,并及时记录和审计权限的使用情况。
第三章权限管理流程3.1 权限的申请与审批(1)操作员根据工作需要,向权限管理员提交权限申请表,详细说明所需的权限范围和目的。
(2)权限管理员对权限申请进行审查,并按照一定的审核标准进行评估。
(3)若权限申请符合要求,权限管理员完成审批,并将授权信息录入系统。
(4)若权限申请不符合要求,权限管理员将向操作员说明原因,并要求进行修改或补充申请信息。
3.2 权限的授权与配置(1)权限管理员根据审批结果,在信息系统中设置相应的权限,并将权限信息通知操作员。
(2)权限的设置要根据操作员的工作职责和权限需求进行合理配置,确保操作员既能顺利完成工作,又不能超越权限范围。
信息系统权限及数据管理规定YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】******股份有限公司信息系统权限及数据管理办法(试行)第一章总则第一条为了加强对******股份有限公司(简称:公司)各运行信息系统权限和数据的管理,明确权限及数据管理相关责任部门,提高信息系统的安全运行和生产能力,规范公司业务系统权限申请及数据管理流程,防范业务系统操作风险,公司制定了信息系统权限及数据管理办法,以供全公司规范执行。
第二条本办法所指信息系统权限及数据包括,但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理,以及数据的提取和变更。
第三条本办法遵循责权统一原则对员工进行系统授权管理,控制公司相关信息传播范围或防范进行违规操作。
第四条信息技术部是本办法主要执行部门,设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。
其它相关部门应指定专人(简称:数据权限管理员)负责统一按本办法所制定的流程执行相关操作,或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。
第五条用户授权和权限管理应采取保守原则,选择最小的权限满足用户需求。
第二章系统权限管理第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成,风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批,信息技术部系统运维岗负责对权限进行变更。
信息技术部系统运维岗拥有系统管理和用户管理权限(信息技术部可以拥有开发测试环境超级用户权限),风险与合规部拥有超级用户权限,风险与合规部数据权限管理员拥有对权限列表进行查询的权限,以方便行使监督职能。
第七条为有效的进行用户权限管理,各业务部门负责人应掌握系统各功能模块、菜单结构,按功能模块完成系统中权限角色设计;应熟悉本部门各岗位工作基本情况,有效识别权限与职责的匹配关系。
第八条用户申请使用、增加或者修改系统权限(包括新增员工权限申请、变更、离职员工权限),需填写《系统权限申请表》(见附件五),说明申请用户人事信息、所在部门、岗位、申请理由、申请内容。
第九条信息技术部系统运维岗完成用户权限的设置后,必须将《系统权限申请表》(见附件五)电子文档、纸质文档进行存档,并以邮件方式从信息技术部运维组信箱(IT_yunw@******.)发送至风险与合规部机构信箱,提请风险与合规部对结果进行审核。
如在三个工作日内风险与合规部没有作出答复,则信息技术部默认权限设置成功。
信息技术部系统运维岗在保证信息安全前提下,通知最终用户启用。
电子文档和纸质文档的存档规则如下:(一)电子文档的在公司文件服务器设置专门目录存放,存档文件名格式为:权限申请+日期+两位序号(部门中文名称).doc,如:权限申请_01(财务部).doc,《批量权限申请表》附于此文档后。
(二)纸质文档《系统权限申请表》(见附件五)由各发起申请的业务部门保存复印件,原件由信息技术部系统运维岗负责临时保存,并定期移交给信息技术部文档管理岗长期保存,以备查阅。
(三)信息技术部系统运维岗完成权限管理设置工作后,需填写文件服务器上的《系统用户管理.xls》(见附件六)。
第十条各部门数据权限管理员应实时跟踪本部门用户离司或更换部门情况,及时申请删除用户权限,并在相应的用户申请表上写明权限变动情况。
更换部门后,用户如需使用,则必须由用户新所属部门发起申请。
第十一条信息技术部系统运维岗应定期(每季度)抽取系统岗位和用户清单提交给风险与合规部,风险与合规部和各部门负责人根据清单定期对人员权限管理情况进行检查,及时发现可疑授权、可疑使用情况,并及时通报修正。
第十二条用户应该审慎使用其系统权限,严守公司保密规定。
首次登录后应及时更改初始密码,并定期(每隔三个月)更改密码,严禁泄露自己密码给其他人。
对于擅自泄漏用户密码的,经核实后,给予通报批评,对造成严重后果的公司将根据相关制度予以处罚。
第十三条系统权限日常管理主要包括:首次上线系统用户权限批量申请流程、日常用户权限申请、变更、终止及检查流程。
第十四条对于首次上线系统用户权限批量申请流程(一)对于首次上线的应用系统,将统一由信息技术部发起权限申请流程。
业务部门应向信息技术部提交相关用户岗位权限对应表,最终由信息技术部相关项目项目经理形成请示签报,并附《批量员工权限申请表》。
(二)该请示签报需经过相关业务部门、信息技术部、风险与合规部部门负责人,以及首席运营总监会签后,提交总裁办最终审核。
(三)该请示经总裁办审核通过后,由信息技术部系统运维岗负责执行。
(四)《系统权限申请表》(见附件五)经用人业务部门(或办公室)和风险与合规部进行权限审批后,提交给信息技术部。
第十五条日常用户权限申请、变更、终止及检查工作流程:(一)对于公司OA系统(域用户、上网权限、邮箱)的权限管理,统一由办公室发起权限申请、变更与终止流程。
新员工办理入司相关手续后,由办公室数据权限管理员征询用人业务部门意见,决定其是否开通OA系统的相关操作权限,并填写《系统权限申请表》(见附件五);若需批量申请用户权限的,则应填写《系统权限申请表》(见附件五),并附加《批量员工权限申请表》。
(二)若用人业务部门认为该员工有业务系统操作需求,则需由该业务部门数据权限管理员填写《系统权限申请表》(见附件五);若需批量申请用户权限的,则应填写《系统权限申请表》(见附件五),并附加《批量员工权限申请表》;若需增加权限、变换岗位、终止权限也应填写《系统权限申请表》(见附件五)。
(三)《系统权限申请表》(见附件五)经用人业务部门或办公室负责人签字后,递交风险与合规部数据权限管理员和部门负责人审核签字,最后提交给信息技术部,由信息技术部系统运维岗进行权限设置。
(四)信息技术部系统运维岗负责为用户设置权限,设置完成后邮件通知相关部门及风险与合规部数据权限管理员进行确认(格式参考附件九),并附《系统密码修改说明》(格式参考附件十)。
(五)信息技术部系统运维岗需在《人员岗位权限表》(格式参考附件八)中登记该用户信息。
(六)由信息技术部系统运维岗定期(每季度)抽取系统岗位和用户清单提交给办公室和业务部门进行核查。
对发现有问题的,则及时按流程把变更信息经由风险与合规部提交给信息技术部进行处理。
第三章业务系统参数管理第十六条业务系统参数管理由信息技术部和各对应系统业务部门共同负责,各业务部门负责参数的整理、提交、审核和审批流程(信息系统技术参数由信息技术部建设生产系统时设置和维护),并对部门级别的参数自行进行设置;信息技术部系统运维岗根据不同的参数级别执行参数的变更管理。
各业务部门和信息技术部系统运维岗根据不同的参数级别,分别拥有对不同系统参数的管理权限。
第十七条业务系统参数是指业务系统中一类或多类业务共用的、具有一定规律性,相对于业务系统程序本身具有灵活变动的需要,相对于系统业务数据具有一定的稳定性的数据项。
第十八条业务系统参数管理的主要内容包括系统参数的范围确定和级别认定、参数管理的职责分工、参数维护流程及要求、业务系统参数表的保存等。
第十九条业务系统参数申请部门数据权限管理员主要负责根据业务发展需要按特定的流程自行修改相关参数,或向风险与合规部、信息技术部提出参数设置或调整申请。
各参数申请部门应对参数工作给予足够关注及重视,避免因参数申请错误而导致系统运行出现问题。
第二十条系统参数分为四个级别:部门级别、跨部门级别、公司级别、总裁级别。
系统参数级别的确定,由信息技术部发起整理,风险与合规部和相关部门在系统首次上线前进行确定。
(一)部门级别参数:只涉及到单个部门使用的、只影响本系统运行的、或对系统整体运营没有严重影响或风险的参数,如:与系统相关的环境参数、通讯参数、文件格式转换类参数;与业务相关的新增基金参数、后台费用维护参数等。
该信息系统属于为单个业务部门服务,并且该业务参数的设置不会在其他业务系统重复出现;该信息系统为多个业务部门服务,该参数的设置只与本部门的业务相关,业务参数相互间没有关联并且不影响其他部门的业务。
(二)跨部门级别参数:涉及到多个部门使用的、与其它系统有一定关联性的、对系统整体运营有一定影响或风险的参数,如:产品组合参数、交易席位参数、基金净值参数等。
该信息系统属于为单个业务部门服务,并且该业务参数的设置在其他业务系统重复出现;该信息系统为多个业务部门服务,参数的设置业务关联和影响到两个(包含)以上部门的业务。
(三)公司级别参数:涉及到公司业务合规性与风险控制的、对系统整体运营有很大影响的、与上级监管相关的参数,如:受托合规性校验参数、上级监管部门规定的业务参数等。
该信息系统属于公司风险控制管理范围内的主要业务系统,该参数的设置业务关联和影响到四个(包含)以上部门的业务;该信息系统为多个业务部门服务,且业务关联和影响四个(包含)以上部门的业务。
(四)总裁级别参数:涉及到公司未来发展战略的、对系统整体运营有方向性引导的、可能会引起重大社会责任的参数,如:产品绩效考评类参数、产品设计类参数等。
该参数为与公司法人实体信息相关或与公司组织结构相关;该参数为风险控制或管理流程中需要总裁审核批复处理相关的规则参数。
第二十一条信息技术部系统运维岗完成业务系统参数的设置后,必须将《参数设置申请单》(格式参考附件十一)电子文档、纸质文档进行存档,并以邮件方式通知风险与合规部对结果进行审核。
如在三个工作日内风险与合规部没有作出答复,则默认参数设置成功。
电子文档和纸质文档的存档规则如下:(一)电子文档的在公司文件服务器设置专门目录存放,存档文件名格式为:参数设置申请+日期+两位序号(部门中文名称).doc,如:参数设置申请_01(财务部).doc;(二)纸质文档《参数设置申请单》(格式参考附件十一)由各发起申请的业务部门保存复印件,原件由信息技术部系统运维岗负责临时保存,并定期移交给信息技术部文档管理岗长期保存,以备查阅。
(三)信息技术部系统运维岗完成参数设置工作后,需对应填写《业务系统参数设置操作任务记录表》(见附件十二)。
第二十二条信息技术部是业务参数管理的技术支持部门,同时负责接受相关公司级参数的维护申请,具体包括:(一)负责新业务系统参数管理的培训工作;(二)新上线系统各类参数初始化工作;(三)大批量新增(或修改)时的导入工作;(四)经过风险与合规部审批确认的公司级别参数的设置工作;(五)执行参数导入生产系统前的确认与验证以及相应测试工作;(六)负责在完成参数设置或调整后通知有关部门或人员;(七)负责参数维护过程中相关业务资料的归档工作;(八)负责业务系统参数数据的导出、归档及提供工作;(九)负责其他与参数管理相关的技术支持工作,如席位号申请的技术许可等。
