34.XX银行_设备及系统权限管理操作规程.pdf

XX企业

设备及系统权限管理操作规程

信息科技部

20xx年xx月

目录

一、总则4

二、职责与权限5

三、基本规定6

四、检查监督6

五、附则7

修改记录

版次号生效日期修改原因

A/0制度文件第一版首次发布

注：以上为版本修改记录，首次发布为A/0版，编写者可

以不作改动。

一、总则

第一条为加强XX银行（以下简称“本行”）信息科

技设备及系统的安全管理与稳定运行，满足监管和内部风险

控制要求，对本行数据中心、灾备中心的设备及系统权限进

行规范管理，特制定本规程。

第二条本规程适用于XX银行总行数据中心、灾备中心

以及分行数据中心的设备及系统权限管理。

第三条本行权限管理分为超级管理员权限、普通管理

员权限和操作员权限。

（一）超级管理员权限是电子设备、信息系统的最高权

限，也是管理员权限。

（二）普通管理员权限是由最高权限按需建立的普通

账号，并分配指定的权限、在指定的权限范围内操作使用；

普通权限分为系统管理权限、网络管理权限、数据库管理权

限、应用管理权限等。

（三）操作员权限是根据具体用户分配的普通操作权

限。

二、职责与权限

第四条科技信息部负责人职责

（一）负责对用户权限申请及权限管理相关策略的审

批。

（二）负责指定专人定期修订完善权限管理相关流程

及制度。

第五条系统管理/网络管理人员职责

（一）负责管理所属机构数据中心的设备或系统的超

级管理员用户，处理超级管理员用户权限内相关事务。

（二）负责在设备或系统创建其它用户，并按照职责的

划分，分配不同的用户权限。

（三）根据实际情况定期检查权限设置情况。

（四）负责权限变更后的登记与归档。

第六条软件开发/项目管理人员

（一）根据实际工作情况具有设备或系统的普通管理

用户权限，在一定的权限范围内访问使用数据库并进行操

作。

（二）负责对权限范围内的应用程序进行维护操作。

第七条信息安全管理人员

（一）负责督促并检查权限管理流程中相关内容的记

录情况。

（二）参加对全行进行的信息安全检查活动。

三、基本规定

第八条总行数据中心、灾备中心以及分行数据中心运

行的所有设备及系统按照权限管理须有专人负责管理；

第九条所有人员在权限管理范围内行使系统管理、网

络管理、数据库管理、应用管理的等日常运行及维护管理职

责，保证系统安全稳定的运行。

第十条严禁人员在未授权的情况下对重要的设备、系

统进行操作。

四、检查监督

第十一条总行信息安全管理人员负责不定期检查设备

及系统权限分配记录情况。

第十二条总行信息科技部定期或不定期派专人对全行

进行信息安全检查活动。对检查中发现的问题提出书面意

见，由被检查的各分行科技信息部制定、落实改进措施。

五、附则

第十三条本办法由XX银行科技信息部负责制定、修改

和解释。

第十四条本办法自印发之日起施行。

附件1:信息科技设备及系统权限管理操作流程

设备及系统权限管理操作流程包括：最高权限管理、应

用用户权限管理和应用用户权限变更管理。

节点岗位任务名称操作要点外部合规索引内部合规索引操作风险点关键控制

1.安装操