- 1、本文档共25页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
******股份有限公司
信息系统权限及数据管理办法(试行)
第一章 总则
为了加强对******股份有限公司(简称:公司)各运行信息系统权限和数据的管理,明确权限及数据管理相关责任部门,提高信息系统的安全运行和生产能力,规范公司业务系统权限申请及数据管理流程,防范业务系统操作风险,公司制定了信息系统权限及数据管理办法,以供全公司规范执行。
本办法所指信息系统权限及数据包括,但不仅限于公司运行的OA办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理,以及数据的提取和变更。
本办法遵循责权统一原则对员工进行系统授权管理,控制公司相关信息传播范围或防范进行违规操作。
信息技术部是本办法主要执行部门,设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人(简称:数据权限管理员)负责统一按本办法所制定的流程执行相关操作,或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。
用户授权和权限管理应采取保守原则,选择最小的权限满足用户需求。
第二章 系统权限管理
系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成,风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批,信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限(信息技术部可以拥有开发测试环境超级用户权限),风险与合规部拥有超级用户权限,风险与合规部数据权限管理员拥有对权限列表进行查询的权限,以方便行使监督职能。
为有效的进行用户权限管理,各业务部门负责人应掌握系统各功能模块、菜单结构,按功能模块完成系统中权限角色设计;应熟悉本部门各岗位工作基本情况,有效识别权限与职责的匹配关系。
用户申请使用、增加或者修改系统权限(包括新增员工权限申请、变更、离职员工权限),需填写《系统权限申请表》(见附件五),说明申请用户人事信息、所在部门、岗位、申请理由、申请内容。
信息技术部系统运维岗完成用户权限的设置后,必须将《系统权限申请表》(见附件五)电子文档、纸质文档进行存档,并以邮件方式从信息技术部运维组信箱(IT_yunw@******.)
跨部门级别参数:涉及到多个部门使用的、与其它系统有一定关联性的、对系统整体运营有一定影响或风险的参数,如:产品组合参数、交易席位参数、基金净值参数等。该信息系统属于为单个业务部门服务,并且该业务参数的设置在其他业务系统重复出现;该信息系统为多个业务部门服务,参数的设置业务关联和影响到两个(包含)以上部门的业务。
公司级别参数:涉及到公司业务合规性与风险控制的、对系统整体运营有很大影响的、与上级监管相关的参数,如:受托合规性校验参数、上级监管部门规定的业务参数等。该信息系统属于公司风险控制管理范围内的主要业务系统,该参数的设置业务关联和影响到四个(包含)以上部门的业务;该信息系统为多个业务部门服务,且业务关联和影响四个(包含)以上部门的业务。
总裁级别参数:涉及到公司未来发展战略的、对系统整体运营有方向性引导的、可能会引起重大社会责任的参数,如:产品绩效考评类参数、产品设计类参数等。该参数为与公司法人实体信息相关或与公司组织结构相关;该参数为风险控制或管理流程中需要总裁审核批复处理相关的规则参数。
信息技术部系统运维岗完成业务系统参数的设置后,必须将《参数设置申请单》(格式参考附件十一)电子文档、纸质文档进行存档,并以邮件方式通知风险与合规部对结果进行审核。如在三个工作日内风险与合规部没有作出答复,则默认参数设置成功。电子文档和纸质文档的存档规则如下:
电子文档的在公司文件服务器设置专门目录存放,存档文件名格式为:参数设置申请+日期+两位序号(部门中文名称).doc,如:参数设置申01(财务部).doc;
纸质文档《参数设置申请单》(格式参考附件十一)由各发起申请的业务部门保存复印件,原件由信息技术部系统运维岗负责临时保存,并定期移交给信息技术部文档管理岗长期保存,以备查阅。
信息技术部系统运维岗完成参数设置工作后,需对应填写《业务系统参数设置操作任务记录表》(见附件十二)。
信息技术部是业务参数管理的技术支持部门,同时负责接受相关公司级参数的维护申请,具体包括:
负责新业务系统参数管理的培训工作;
新上线系统各类参数初始化工作;
大批量新增(或修改)时的导入工作;
经过风险与合规部审批确认的公司级别参数的设置工作;
执行参数导入生产系统前的确认与验证以及相应测试工作;
负责在完成参数设置或调整后通知有关部门或人员;
负责参数维护过程中相关业务资料的归档工作;
负责业务系统参数数据的导出、归档及提供工作;
负责其他与参数管理相关的技术支持工作,如席位号申
文档评论(0)