下载文档原格式
信息系统账号和权限管理办法第一章总则第一条为加强XXX有限公司(以下简称公司)信息系统(以下简称系统)用户账号和权限的规范化管理,确保系统有序、稳定运行,防范业务风险,特制定本管理办法。
第二条本办法适用于公司及所属企业。
第二章账号管理第三条管理部门信息化部是系统账号和权限管理的主责部门,主要工作职责包括:1.负责制定系统相关权限管理体系。
2.管理公司各部门及所属企业系统账号和权限,包括创建账号、修改账号、停用账号、角色分配、权限分配等。
3.负责审核各部门及所属企业提交的系统账号和权限申请事项。
第四条创建账号系统账号与公司办公系统账号及密码一一对应。
1.申请人没有办公系统账号,需要按公司或所属企业相关流程申请创建办公系统账号。
2.申请人已有办公系统账号,可使用办公系统账号和密码登录办公系统后,在工作台的应用入口中点击系统图标,即可直接登录到系统(未授权的账号无任何系统操作权限,需按本办法第五条申请授权)。
第五条系统账号权限说明系统账号权限分为三个大类,分别为数据角色权限、功能角色权限、审核角色权限。
创建系统账号时,需要为账号配置数据角色权限与功能角色权限;审核角色权限单独依据审批流创建。
以上三类系统账号权限会根据业务实际情况不定期进行更新和修改,实际权限以系统最新设置为准。
1.数据角色权限数据角色权限用于分隔业务数据,决定登录用户可查看与操作的数据范围,包括分隔业务机构、业务部门与业务板块等。
2.功能角色权限账号的功能角色权限决定登录用户可查看的具体菜单功能以及菜单功能中的操作按钮,按岗位分工进行功能角色创建。
3.审核角色权限审核角色权限单独依据审批流创建,根据工作分工为用户配置相应的审核角色权限后,该用户即可在对应审批节点收到待办提示,并有权进行相关操作。
第六条账号授权及变更1.账号授权及变更包括给账号增加权限、删除权限、修改用户信息等。
2.账号授权及变更统一通过办公系统进行申请。
申请人在办公系统流程管理中选择系统权限申请,在《系统权限申请审批单》(以下简称《审批单》,模板详见附件)中勾选和填写所需申请事项后,提交进行审批。
信息系统权限分配与管理规范信息系统在现代社会中起着至关重要的作用,它是组织和个人获取、储存、处理和传输数据的基础设施。
为了确保信息系统的安全性和稳定性,合理的权限分配与管理规范必不可少。
本文将探讨信息系统权限分配与管理的原则、方法和实施步骤,并提供一套完整的规范指南。
一、权限分配的原则在进行信息系统权限分配时,需要遵循以下原则:1. 最小权限原则:每个用户只能被授予完成工作所需的最低限度的权限,以避免滥用权限可能引发的潜在风险。
2. 职责分离原则:将权限的分配与相应工作职责相匹配,并实行职责分离,防止某个人员拥有过大的权限并可能导致的滥用。
3. 需求原则:权限的分配应基于用户的工作需求,且需求必须得到合理的审批,并根据用户的职能和责任进行明确规定。
二、权限分配的方法在进行权限分配时,可以采用以下方法:1. 角色权限分配:将用户按照其职责和权限要求划分为不同的角色,每个角色拥有一组特定的权限。
用户通过加入相应的角色来获得权限。
2. 层级权限分配:根据用户的层级地位进行权限分配,高层级用户拥有更高级别的权限,低层级用户只能获得较低级别的权限。
3. 部门权限分配:根据用户所属的部门和工作职能进行分配,在保证信息交流的同时,确保部门内用户权限的合理性。
三、权限管理的步骤实施权限管理需要经过以下步骤:1. 确定权限需求:结合组织的工作流程和安全风险评估,明确不同职能人员对信息系统的权限需求。
2. 制定权限策略:根据权限需求和相关法规、标准,制定权限分配的策略,明确权限的范围和限制。
3. 用户认证和授权:通过使用身份验证和访问控制技术,对用户进行认证和授权,确保用户拥有合法的身份和相应的权限。
4. 审计和监控:建立完善的审计和监控体系,及时检测和记录权限使用情况,发现异常行为并采取相应措施。
5. 定期评估和调整:根据信息系统和组织的变化,定期评估权限分配的有效性,及时调整权限策略和分配方案。
四、规范指南为了规范信息系统权限分配与管理,以下是一套完整的规范指南:1. 确立权限规则:明确权限授予的条件、权限的细分和限制,制定详细的权限规则。
信息系统数据使用规章制度一、总则为规范信息系统数据的使用和管理,提高数据的安全性和保密性,确保数据的合法和有效使用,特制定本规章制度。
二、适用范围本规章制度适用于所有涉及信息系统数据或数据处理的单位和个人。
三、数据使用权限1. 数据使用权限根据工作需求来确定,权限由系统管理员进行分配和管理。
2. 不得擅自超越自己的权限进行数据访问和使用。
3. 数据的访问和使用必须符合相关规定,并且需经过合法授权。
四、数据安全保护1. 使用信息系统数据时,必须遵循数据保密原则,不得私自泄露、篡改或删除数据。
2. 对于涉密数据,必须加密存储和传输,确保数据的安全性。
3. 不得利用信息系统数据进行非法活动,包括但不限于盗窃、抄袭、破坏等行为。
4. 如发现数据泄露或损坏情况,应立即报告相关部门,配合进行调查和处理。
五、数据备份和恢复1. 对于重要数据,应定期进行备份,确保数据的完整性和可靠性。
2. 在数据丢失或损坏后,应及时进行数据恢复,同时分析原因,防止再次发生。
六、数据管理和监控1. 数据管理员应定期审查数据的使用情况,保证数据的合法性和有效性。
2. 数据使用记录应及时保存并备份,以备日后查阅。
3. 数据的监控由系统管理员负责,对于异常情况应及时报警并处理。
七、违规处理1. 对于违反规章制度的行为,将给予相应的处罚,包括但不限于警告、停职、解雇等处罚。
2. 如有犯罪行为,将依法追究法律责任。
八、附则1. 对于本规章制度的解释权归信息系统管理部门所有。
2. 本规章制度自发布之日起生效。
以上为信息系统数据使用规章制度的内容,希望各单位和个人认真遵守,确保数据的安全和合法使用。
信息系统数据管理制度信息系统数据管理制度是指企业或组织为了保护和管理其数据资源而制定的一系列规定和措施。
一个完善的信息系统数据管理制度能够确保数据的安全、完整性和可靠性,提高信息系统的运行效率和管理水平。
本文将从数据备份、数据安全、数据权限管理、数据清理和数据监控五个方面详细介绍信息系统数据管理制度的重要性和实施方法。
一、数据备份1.1 定期备份数据:企业应该建立定期的数据备份计划,确保关键数据的备份频率和备份方式。
1.2 多点备份:在不同的存储设备和位置进行备份,避免因单点故障导致数据丢失。
1.3 灾难恢复计划:建立完善的灾难恢复计划,确保在数据丢失或系统故障时能够迅速恢复数据。
二、数据安全2.1 加密数据传输:对数据传输过程进行加密,确保数据在传输过程中不被窃取。
2.2 访问控制:建立严格的访问控制机制,确保只有授权人员能够访问和修改数据。
2.3 安全审计:定期对数据访问和操作进行审计,及时发现并阻止潜在的安全风险。
三、数据权限管理3.1 角色权限分配:根据员工的职责和权限分配相应的数据访问权限,避免数据被未授权人员访问。
3.2 数据访问审批:建立数据访问审批流程,确保数据的访问和修改都经过合法授权。
3.3 数据权限审查:定期审查员工的数据访问权限,及时调整权限,防止数据泄露和滥用。
四、数据清理4.1 数据分类管理:对数据进行分类管理,根据数据的重要性和保留期限制定数据清理策略。
4.2 数据归档:将不常用的数据进行归档,释放存储空间,提高系统性能。
4.3 数据销毁:对不再需要的数据进行安全销毁,确保数据不被恢复和泄露。
五、数据监控5.1 实时监控:建立实时监控系统,对数据访问和操作进行监控,及时发现异常行为。
5.2 告警机制:建立告警机制,对异常数据访问和操作进行及时报警,减少安全风险。
5.3 日志记录:对数据访问和操作进行详细的日志记录,便于追踪和审计数据操作记录。
综上所述,信息系统数据管理制度是企业信息化建设中至关重要的一环,只有建立科学合理的数据管理制度,才能有效保护企业数据安全,提高信息系统的管理效率和运行水平。
信息系统权限管理规定一、概述信息系统权限管理是指为了确保信息系统的安全性和稳定性,合理分配和管理系统中的各种权限的一项制度。
本规定的制定旨在规范信息系统权限的申请、分配和管理流程,保证系统的正常运行,并最大程度地防范信息泄露和滥用的风险。
二、权限类型1. 管理权限:指对信息系统进行维护、配置和管理的权限。
只有具备相应技术能力和责任心的工作人员才能获得管理权限。
2. 用户权限:指根据不同岗位和工作职责,为用户分配不同的权限。
用户权限应根据实际需要进行细分,确保用户能够顺畅完成工作,但同时又能避免权限滥用的风险。
3. 数据权限:指对不同数据进行访问和操作的权限。
数据权限应根据数据的敏感程度和用户的职责进行划分,确保数据的机密性和完整性。
三、权限管理流程1. 权限申请:用户需要在系统中提交权限申请单,明确申请的权限类型和理由,并由其上级审批。
申请单中应包含用户的身份信息、工作职责、权限级别等详细信息。
2. 权限分配:系统管理员根据用户的申请单,对其进行权限分配。
分配时应严格按照权限管理规定进行,确保权限的合理性和安全性。
3. 权限审批:权限分配完成后,相关部门负责人需对权限进行审批,确保权限的合规性和合法性。
4. 权限变更:如果用户的工作职责发生变化,需要增加或减少其权限,则需要重新填写权限变更申请,并经过相应的审核流程。
5. 权限撤销:如果用户不再需要某些权限或因违规行为需要被限制权限,系统管理员有权对其权限进行撤销。
撤销权限时应记录相关信息,并及时通知用户相应措施和原因。
四、权限管理措施1. 定期审核:对系统中存在的权限进行定期审核,确保权限的合规性。
系统管理员应定期检查权限使用情况,并及时调整和修正不合理的权限设置。
2. 日志监控:完善的日志监控机制可以记录用户的操作行为,及时发现异常行为并采取相应措施。
系统管理员应建立健全的日志监控系统,对重要操作进行监控。
3. 培训教育:定期开展信息系统权限管理培训,提高用户对权限管理的认识和重视程度。
信息系统数据使用管理制度一、总则为规范和管理信息系统数据的使用,确保数据的安全、完整和可靠,提高数据使用效率,特制定本制度。
二、适用范围本制度适用于本单位内所有的信息系统数据的使用管理工作。
三、数据使用权限1、所有使用信息系统数据的人员必须获得相应的权限,未经授权的人员不得擅自使用数据。
2、不同权限的人员只能使用其权限范围内的数据,不得超越其权限进行数据操作。
3、数据使用权限由信息系统管理员负责管理和分配,用户需向管理员提交相关申请,由管理员审核后分配相应权限。
四、数据使用保密1、所有人员不得将数据用于非法用途,不得泄露数据给未经授权的人员。
2、在数据使用过程中,必须遵守公司的保密制度,不得将数据用于不正当目的。
3、对于涉密数据的使用,必须按照公司保密规定进行操作。
五、数据备份和恢复1、系统管理员必须定期对数据进行备份,确保数据的安全和完整。
2、数据备份的存储位置必须符合公司的相关规定,确保备份数据的可靠性。
3、在数据丢失或损坏时,系统管理员必须及时进行数据恢复,确保业务的正常运作。
六、数据使用记录1、系统管理员必须对数据的使用情况进行记录,包括数据的操作人员、操作时间、操作内容等。
2、对于重要数据的使用记录,必须保留一定的时间,以备查阅。
3、数据使用记录必须符合公司的相关规定,确保记录的真实性和完整性。
七、数据使用风险管理1、系统管理员必须对数据的使用风险进行评估,并采取相应的措施进行管理和控制。
2、对于可能发生的数据安全问题,必须及时进行预警和应急处置,确保数据使用的安全。
3、在数据使用过程中,必须遵守公司的相关规定,确保数据的安全和可靠。
八、数据使用责任1、所有使用数据的人员必须对所使用的数据负有责任,确保数据的安全和完整。
2、对于因个人操作不当导致的数据丢失或损坏,必须承担相应的责任。
3、对于数据使用过程中的问题,必须及时向系统管理员进行报告,并配合管理员进行处理。
九、数据使用的监督和检查1、公司内设有专门的监督和检查部门,对数据的使用情况进行定期检查和监督。
信息系统用户及权限管理办法总则第一条为加强集团信息系统使用管理,完善操作权限控制体系,合理使用权限和有效防范权限风险,特制走本办法。
第二条本办法适用范围是集团公司统一管理的信息系统,各级子公司分级管理或自行管理的信息系统用户及权限管理办法参照本办法制走。
第二章管理原则第三条权限设置原则(_)操作员权限严格遵循〃权限最小化“、〃不相容权限相互分离〃、“重要岗位间权限相互牵制〃的原则进行设置。
(二)临时权限以〃临时赋予、限时操作〃的形式进行申请和审批。
第四条权限日常管理原则(_)权限的日常管理和使用必须遵循〃科学严谨、宁紧勿松〃的原则,正确设置和使用权限。
(二)员工应定期更换权限密码;不得有意泄露权限密码;不打听、不窃取他人权限密码;不在他人面前输入权限密码;在其他操作员输入权限密码时自觉回避。
(三)员工在无交接手续的情况下,不得将自己的权限借给他人使用,也不得使用他人权限。
第三章权限设置第五条权限设置(一)申请系统操作权限的设置、变更和删除申请必须填写《信息系统用户及权限申请表》(附件11员工入职或增加权限,应根据工作岗位的实际需求提出申请;发生岗位变动的员工, 应根据工作变动情况申请变更相应系统权限;员工离职时,所在部门需申请删除相应用户权限。
(二)审批《信息系统用户及权限申请表》由所在部门负责人、集团公司信息中心主任审批。
(三)授权审批通过后,由信息中心系统管理员授权。
对初次申请权限的申请人,应告知申请人修改初始密码。
所在部门负责人负责对授权的正确性进行稽核监督。
第六条操作权限应严格根据岗位职责设置。
系统管理员应定期检查所有操作人员的权限,启用系统提供的安全审计留痕功能,重要岗位的登录过程应增加必要的限制措施, 并保留所有的操作记录。
第四章口令设置第七条用户口令设置必须满足下列要求(一)操作系统超级用户、业务系统管理员、重要设备管理员的口令长度大于8位,数字和字母混用,没有具体含义。
(二)普通用户口令长度大于5位。
信息系统用户和权限管理制度一、引言信息系统是现代企业经营中不可或缺的核心部分,它涉及到企业的各种业务数据和信息,对企业的运营和发展起着至关重要的作用。
然而信息系统的安全问题也是企业领导者需要高度重视的事项。
信息系统的用户和权限管理制度是保障信息系统安全的关键环节,其重要性不言而喻。
二、信息系统用户管理1. 用户分类在信息系统用户管理中,首先需要对用户进行分类。
一般来说,信息系统的用户可以分为管理员、普通用户、外部用户等不同类别。
管理员通常具有系统最高权限,可以对系统进行各种配置和管理。
普通用户则是系统的日常使用者,他们通常只对系统中的特定部分数据和操作有权利。
外部用户是指那些非本公司员工但需要使用本公司信息系统的人员,例如外部合作伙伴、客户等。
2. 用户注册和注销企业应建立完整的用户注册和注销流程。
在员工入职时,应立即进行系统账号注册,并按照员工职责设置相应的权限。
在员工离职时,应立即进行系统账号注销,并清除该员工在系统中的所有权限。
3. 用户权限管理用户权限管理是信息系统用户管理中的关键部分。
企业应该建立严格规范的权限分配体系,确保每个用户只拥有自己必需的权限。
管理员需要定期审核和调整用户的权限,确保权限的合理性和安全性。
4. 用户行为监控信息系统应该具备用户行为监控的功能,对用户的操作行为进行监控和记录。
这对于发现和防范潜在的安全风险非常重要。
例如,记录用户的登录信息、数据访问日志等。
三、信息系统权限管理1. 角色与权限企业应该根据职责和权限设置相应的角色。
角色是一组权限的集合,可根据员工职责和权限需求进行灵活分配。
例如,会计人员、销售人员、技术支持人员等可以拥有不同的角色和权限。
2. 权限管理流程企业应建立完整的权限管理流程,包括权限申请、审批、分配、调整和回收等各个环节。
权限管理流程应该确保权限的合法、合规和安全,避免权限滥用和泄露。
3. 权限审核和审计企业应定期对系统权限进行审核和审计,确保权限的合理性和安全性。
信息系统权限管理办法一、引言信息系统在现代社会中具有重要作用,对于企业和组织来说,合理而有效的信息系统权限管理是确保信息安全和保护个人隐私的关键因素。
本文将探讨信息系统权限管理的重要性以及一些常见的管理办法。
二、信息系统权限管理重要性1. 保护机密信息:信息系统权限管理可以确保只有授权的人员才能访问机密信息,保护企业和组织的核心业务信息和商业机密。
2. 防止数据泄露:通过限制用户的访问权限,可以有效避免数据泄露和非法获取敏感信息的风险。
3. 提高工作效率:合理的权限设置可以避免信息系统被滥用,从而减少错误操作和重复工作,提高工作效率。
4. 防止内部威胁:信息系统权限管理可以防止员工滥用权限或者利用他人账号进行非法活动,减少内部威胁对企业和组织的损害。
三、信息系统权限管理的办法1. 角色与权限的关联在信息系统中,可以根据工作职责和责任划定不同的角色,并将不同的权限与角色进行关联。
这样,系统管理员只需要管理角色的权限,而不需单独为每个用户配置权限,从而提高管理效率。
2. 分级授权根据不同用户的职能和需要,将权限进行分级授权。
高级权限只分配给有需求的员工,而低级权限可以分配给更多人员,以确保信息资源的合理利用和保护。
3. 审计措施引入审计措施可以对已经授权的用户进行监控和审计,确保其使用权限的合理性和合规性。
审计日志可以记录用户的操作行为和操作时间,以便在发生问题时进行溯源和查找。
4. 定期审核权限针对企业和组织中的人员调动和变动,需要定期对现有的权限进行审核。
确保只有需要特定权限的用户才能继续拥有该权限,以避免权限过度的问题。
5. 双因素认证为了进一步提高信息系统的安全性,可以引入双因素认证机制。
除了用户名和密码之外,还可以通过短信验证码、指纹识别、或者硬件令牌等方式进行认证,确保只有合法用户才能访问系统。
四、信息系统权限管理的挑战和应对1. 人为失误:员工不小心泄露密码、使用弱密码等都可能导致系统安全问题。
信息系统权限管理制度为了医院信息管理系统数据的安全管理,避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作,特制定医院信息管理系统权限管理制度,对各科室工作人员操作医院信息管理系统进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证我院信息管理系统的正常运转,特制定本管理制度。
一、总则1.1用户帐号:登录信息系统需要有用户帐号,相当于身份标识,用户帐号采用人员工号的编排,规则如下:(1)采用员工工号编排。
工号以人事部按顺序规定往后编排提供信息科。
1.2密码:为保护信息安全而对用户帐号进行验证的唯一口令。
1.3权限:指在信息系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。
二、职责与分工2.1职能部门:(1)权限所有部门:负责某一个模块的权限管理和该模块的数据安全;a.财务处负责财务收费系统和部分资产系统权限;b.护理部负责病区护士管理系统权限;c.医务部负责医生工作站管理系统的权限;(2)负责指定一个部门权限负责人(建议为科室负责人),对涉及本部门负责权限的新增,变更,注销进行签字审批;(3)本部门人员申请本部门负责权限,需要部门权限负责人签批,签批后由系统管理员设置;2.2单位权限负责人(1)负责签批部门间的权限的授予;(2)负责对信息系统用户帐号及密码安全进行不定期抽查;2.3系统管理员(1)负责根据信息系统用户新增\异动\离职记录表在系统中设置用户权限;(2)负责维护本单位用户和权限清单;(3)遵守职业道德,接受部门权限负责人和单位权限负责人的抽查。
三、用户帐号及密码管理3.1密码设置及更改:(1)第一次登录信息系统时,用户必须更改信息系统密码;(2)为避免帐号被盗用,密码长度不小于六位,建议数字与字母结合使用;(3)建议每____天或更短时间内需要重新设定密码;(4)对于用户忘记密码的情况,需要按照新用户申请流程处理。
3.2帐号与密码保管:(1)密码不可告知他人,用户帐号不可转借他人使用;(2)信息系统用户因离岗或转岗,所拥有的系统用户权限需相应变更时,需在将有本部门权限负责人签字确认并到信息部办理手续;系统管理员对离岗或异动的帐号进行注销并签字;人事科在见到系统管理员签字后方可办理离岗或异动手续。
******股份有限公司信息系统权限及数据管理办法(试行)第一章总则第一条为了加强对******股份有限公司(简称:公司)各运行信息系统权限和数据的管理,明确权限及数据管理相关责任部门,提高信息系统的安全运行和生产能力,规范公司业务系统权限申请及数据管理流程,防范业务系统操作风险,公司制定了信息系统权限及数据管理办法,以供全公司规范执行。
第二条本办法所指信息系统权限及数据包括,但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理,以及数据的提取和变更。
第三条本办法遵循责权统一原则对员工进行系统授权管理,控制公司相关信息传播范围或防范进行违规操作。
第四条信息技术部是本办法主要执行部门,设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。
其它相关部门应指定专人(简称:数据权限管理员)负责统一按本办法所制定的流程执行相关操作,或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。
第五条用户授权和权限管理应采取保守原则,选择最小的权限满足用户需求。
第二章系统权限管理第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成,风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批,信息技术部系统运维岗负责对权限进行变更。
信息技术部系统运维岗拥有系统管理和用户管理权限(信息技术部可以拥有开发测试环境超级用户权限),风险与合规部拥有超级用户权限,风险与合规部数据权限管理员拥有对权限列表进行查询的权限,以方便行使监督职能。
第七条为有效的进行用户权限管理,各业务部门负责人应掌握系统各功能模块、菜单结构,按功能模块完成系统中权限角色设计;应熟悉本部门各岗位工作基本情况,有效识别权限与职责的匹配关系。
第八条用户申请使用、增加或者修改系统权限(包括新增员工权限申请、变更、离职员工权限),需填写《系统权限申请表》(见附件五),说明申请用户人事信息、所在部门、岗位、申请理由、申请内容。
第九条信息技术部系统运维岗完成用户权限的设置后,必须将《系统权限申请表》(见附件五)电子文档、纸质文档进行存档,并以邮件方式从信息技术部运维组信箱(IT_yunw@******)发送至风险与合规部机构信箱,提请风险与合规部对结果进行审核。
如在三个工作日内风险与合规部没有作出答复,则信息技术部默认权限设置成功。
信息技术部系统运维岗在保证信息安全前提下,通知最终用户启用。
电子文档和纸质文档的存档规则如下:(一)电子文档的在公司文件服务器设置专门目录存放,存档文件名格式为:权限申请+日期+两位序号(部门中文名称).doc,如:权限申请20070723_01(财务部).doc,《批量权限申请表》附于此文档后。
(二)纸质文档《系统权限申请表》(见附件五)由各发起申请的业务部门保存复印件,原件由信息技术部系统运维岗负责临时保存,并定期移交给信息技术部文档管理岗长期保存,以备查阅。
(三)信息技术部系统运维岗完成权限管理设置工作后,需填写文件服务器上的《系统用户管理.xls》(见附件六)。
第十条各部门数据权限管理员应实时跟踪本部门用户离司或更换部门情况,及时申请删除用户权限,并在相应的用户申请表上写明权限变动情况。
更换部门后,用户如需使用,则必须由用户新所属部门发起申请。
第十一条信息技术部系统运维岗应定期(每季度)抽取系统岗位和用户清单提交给风险与合规部,风险与合规部和各部门负责人根据清单定期对人员权限管理情况进行检查,及时发现可疑授权、可疑使用情况,并及时通报修正。
第十二条用户应该审慎使用其系统权限,严守公司保密规定。
首次登录后应及时更改初始密码,并定期(每隔三个月)更改密码,严禁泄露自己密码给其他人。
对于擅自泄漏用户密码的,经核实后,给予通报批评,对造成严重后果的公司将根据相关制度予以处罚。
第十三条系统权限日常管理主要包括:首次上线系统用户权限批量申请流程、日常用户权限申请、变更、终止及检查流程。
第十四条对于首次上线系统用户权限批量申请流程(一)对于首次上线的应用系统,将统一由信息技术部发起权限申请流程。
业务部门应向信息技术部提交相关用户岗位权限对应表,最终由信息技术部相关项目项目经理形成请示签报,并附《批量员工权限申请表》。
(二)该请示签报需经过相关业务部门、信息技术部、风险与合规部部门负责人,以及首席运营总监会签后,提交总裁办最终审核。
(三)该请示经总裁办审核通过后,由信息技术部系统运维岗负责执行。
(四)《系统权限申请表》(见附件五)经用人业务部门(或办公室)和风险与合规部进行权限审批后,提交给信息技术部。
第十五条日常用户权限申请、变更、终止及检查工作流程:(一)对于公司OA系统(域用户、上网权限、邮箱)的权限管理,统一由办公室发起权限申请、变更与终止流程。
新员工办理入司相关手续后,由办公室数据权限管理员征询用人业务部门意见,决定其是否开通OA系统的相关操作权限,并填写《系统权限申请表》(见附件五);若需批量申请用户权限的,则应填写《系统权限申请表》(见附件五),并附加《批量员工权限申请表》。
(二)若用人业务部门认为该员工有业务系统操作需求,则需由该业务部门数据权限管理员填写《系统权限申请表》(见附件五);若需批量申请用户权限的,则应填写《系统权限申请表》(见附件五),并附加《批量员工权限申请表》;若需增加权限、变换岗位、终止权限也应填写《系统权限申请表》(见附件五)。
(三)《系统权限申请表》(见附件五)经用人业务部门或办公室负责人签字后,递交风险与合规部数据权限管理员和部门负责人审核签字,最后提交给信息技术部,由信息技术部系统运维岗进行权限设置。
(四)信息技术部系统运维岗负责为用户设置权限,设置完成后邮件通知相关部门及风险与合规部数据权限管理员进行确认(格式参考附件九),并附《系统密码修改说明》(格式参考附件十)。
(五)信息技术部系统运维岗需在《人员岗位权限表》(格式参考附件八)中登记该用户信息。
(六)由信息技术部系统运维岗定期(每季度)抽取系统岗位和用户清单提交给办公室和业务部门进行核查。
对发现有问题的,则及时按流程把变更信息经由风险与合规部提交给信息技术部进行处理。
第三章业务系统参数管理第十六条业务系统参数管理由信息技术部和各对应系统业务部门共同负责,各业务部门负责参数的整理、提交、审核和审批流程(信息系统技术参数由信息技术部建设生产系统时设置和维护),并对部门级别的参数自行进行设置;信息技术部系统运维岗根据不同的参数级别执行参数的变更管理。
各业务部门和信息技术部系统运维岗根据不同的参数级别,分别拥有对不同系统参数的管理权限。
第十七条业务系统参数是指业务系统中一类或多类业务共用的、具有一定规律性,相对于业务系统程序本身具有灵活变动的需要,相对于系统业务数据具有一定的稳定性的数据项。
第十八条业务系统参数管理的主要内容包括系统参数的范围确定和级别认定、参数管理的职责分工、参数维护流程及要求、业务系统参数表的保存等。
第十九条业务系统参数申请部门数据权限管理员主要负责根据业务发展需要按特定的流程自行修改相关参数,或向风险与合规部、信息技术部提出参数设置或调整申请。
各参数申请部门应对参数工作给予足够关注及重视,避免因参数申请错误而导致系统运行出现问题。
第二十条系统参数分为四个级别:部门级别、跨部门级别、公司级别、总裁级别。
系统参数级别的确定,由信息技术部发起整理,风险与合规部和相关部门在系统首次上线前进行确定。
(一)部门级别参数:只涉及到单个部门使用的、只影响本系统运行的、或对系统整体运营没有严重影响或风险的参数,如:与系统相关的环境参数、通讯参数、文件格式转换类参数;与业务相关的新增基金参数、后台费用维护参数等。
该信息系统属于为单个业务部门服务,并且该业务参数的设置不会在其他业务系统重复出现;该信息系统为多个业务部门服务,该参数的设置只与本部门的业务相关,业务参数相互间没有关联并且不影响其他部门的业务。
(二)跨部门级别参数:涉及到多个部门使用的、与其它系统有一定关联性的、对系统整体运营有一定影响或风险的参数,如:产品组合参数、交易席位参数、基金净值参数等。
该信息系统属于为单个业务部门服务,并且该业务参数的设置在其他业务系统重复出现;该信息系统为多个业务部门服务,参数的设置业务关联和影响到两个(包含)以上部门的业务。
(三)公司级别参数:涉及到公司业务合规性与风险控制的、对系统整体运营有很大影响的、与上级监管相关的参数,如:受托合规性校验参数、上级监管部门规定的业务参数等。
该信息系统属于公司风险控制管理范围内的主要业务系统,该参数的设置业务关联和影响到四个(包含)以上部门的业务;该信息系统为多个业务部门服务,且业务关联和影响四个(包含)以上部门的业务。
(四)总裁级别参数:涉及到公司未来发展战略的、对系统整体运营有方向性引导的、可能会引起重大社会责任的参数,如:产品绩效考评类参数、产品设计类参数等。
该参数为与公司法人实体信息相关或与公司组织结构相关;该参数为风险控制或管理流程中需要总裁审核批复处理相关的规则参数。
第二十一条信息技术部系统运维岗完成业务系统参数的设置后,必须将《参数设置申请单》(格式参考附件十一)电子文档、纸质文档进行存档,并以邮件方式通知风险与合规部对结果进行审核。
如在三个工作日内风险与合规部没有作出答复,则默认参数设置成功。
电子文档和纸质文档的存档规则如下:(一)电子文档的在公司文件服务器设置专门目录存放,存档文件名格式为:参数设置申请+日期+两位序号(部门中文名称).doc,如:参数设置申请20070723_01(财务部).doc;(二)纸质文档《参数设置申请单》(格式参考附件十一)由各发起申请的业务部门保存复印件,原件由信息技术部系统运维岗负责临时保存,并定期移交给信息技术部文档管理岗长期保存,以备查阅。
(三)信息技术部系统运维岗完成参数设置工作后,需对应填写《业务系统参数设置操作任务记录表》(见附件十二)。
第二十二条信息技术部是业务参数管理的技术支持部门,同时负责接受相关公司级参数的维护申请,具体包括:(一)负责新业务系统参数管理的培训工作;(二)新上线系统各类参数初始化工作;(三)大批量新增(或修改)时的导入工作;(四)经过风险与合规部审批确认的公司级别参数的设置工作;(五)执行参数导入生产系统前的确认与验证以及相应测试工作;(六)负责在完成参数设置或调整后通知有关部门或人员;(七)负责参数维护过程中相关业务资料的归档工作;(八)负责业务系统参数数据的导出、归档及提供工作;(九)负责其他与参数管理相关的技术支持工作,如席位号申请的技术许可等。
