IT人员及岗位职责管理制度.doc

IT人员及岗位职责管理制度  IT人员及岗位职责管理制度 目标 制定本制度的目的是在全公司内明确与IT相关岗位中互斥角色原则同时明确IT相关岗位职责设置的检查和审批程序。本的具体落实将体现在各部门内部岗位职责的定义以及人员的岗位划分上。适用范围 适用于所有与IT相关的部门，包括IT系统的研发、建设、测试、维护和使用部门。 职责 部门经理负责设定和审批本部门工作岗位的设置及岗位职责定义。定期检查本部门对公司《IT职责管理制度》的执行情况。 员工认真学习和自觉执行《IT岗位职责管理制度》的相关要求。 内容 结合我公司现状及安全相互约束性考虑，互斥、不兼容的职能角色必须分离。 对IT部门技术岗位职责的定义，应执行以下角色分离原则 应用系统管理员与操作系统管理员分离； 应用系统管理员与数据库系统管理员分离； 数据库管理员与操作系统管理员分离； 应用系统开发人员与系统使用人员分离； 应用系统开发人员与人员分离； 对于财务部门岗位职责的定义，应执行以下角色分离原则： 财务系统的系统管理员与财务系统操作员分离； 财务系统的系统管理员与财务审核员分离； 财务部门高层管理人员如非特殊需要不应该拥有对财务系统过高权限。 一般系统使用部门岗位职责的定义，应执行以下角色分离原则： 生产操作人员与系统技术维护人员； 生产操作人员与业务的审批授权人员； 数据录入人员与审查人员； 项目管理岗位职责的定义，应执行以下角色分离原则： 项目立项与项目审批； 项目的实施与项目的验收； 项目执行与项目监督。 员工不得私自将对系统的操作权限委托给担任互斥角色职能的其他员工。 如果员工因出差、休假等原因需要将工作临时转交给其他工作人员时应由部门经理审批确保不违背互斥角色分离原则。 部门经理应定期检查本部门是否存在违反互斥岗位职责管理原则的情况。 如果确因工作需要，需要由同一人员担任两个互斥的角色职能时，必须有足够的证据证明不会对系统的信息安全造成威胁。 如果确因主客观因素限制而无法满足岗位角色分离原则的，必须由部门经理审批，遵循最小权限原则进行授权，并保留授权记录。 如果确因主客观因素限制而无法满足岗位角色分离原则的，必须对其所做的操作进行监控。 如果确因主客观因素限制而无法满足岗位角色分离原则的，必须保留全部的操作记录和日志。 《部门经理职责说明书》 《岗位职责说明书》 《职责分离检查表》 附件一 部门职责说明书 编号：XXX-SE002-1-YYYYMMDD-NN 部门职责说明书 部门名称 部门编号 部门负责人 直线领导 下属部门 部门组成：<简述部门中的岗位组成> 部门职能： <描述本部门的工作职责及工作内容> 审批： 日期 附件二 部门经理职责说明书 编号：XXX-SE002-2-YYYYMMDD-NN 部门经理职责说明书 部门名称 部门编号 职位名称 直线领导 岗位职责：<描述部门经理的工作职责及工作内容> 我已清楚阅读上述条款，并且我愿意接受上述条款的要求。 签名： 日期： 审批： 日期 附件三 岗位职责说明书 编号：XXX-SE002-3-YYYYMMDD-NN 岗位职责说明书 岗位名称 岗位编号 所属部门 直线领导 岗位职能：<描述岗位工作职责及具体的工作内容> 我已清楚阅读上述条款，并且我愿意接受上述条款的要求。 签名： 日期： 审批： 日期： 附件四 职责分离检查表 编号：XXX-SE002-4-YYYYMMDD-NN 职责分离检查表 检查部门 检查内容/结果 应用系统与操作系统管理员是否分离 是□ 否□ _______________<如未分离，请简述实际情况，以下各项同> 应用系统与数据库系统管理员是否分离 是□ 否□ _______________ 数据库系统与操作系统管理员是否分离 是□ 否□ _______________ 生产操作人员与系统技术维护人员□ 否□_______________ 生产操作人员与业务的审批授权人员□ 否□ _______________ 数据录入人员与审查人员□ 否□ _______________ 生产操作人员与生产操作检查人员□ 否□ _______________ 系统开发人员与系统使用人员分离□ 否□ _________