《信息系统权限及数据管理办法.docx》由会员分享,可在线阅读,更多相关《信息系统权限及数据管理办法.docx(25页珍藏版)》请在三一办公上搜索。
1、*林*股份信息系统权限及数据管理方法试行第一章总那么第一条 为了加强对*股份简称:公司各运行信息系统权限和数据 的管理,明确权限及数据管理相关责任部门,提高信息系统的平安运行和生产能 力,标准公司业务系统权限申请及数据管理流程,防范业务系统操作风险,公司 制定了信息系统权限及数据管理方法,以供全公司标准执行。第二条本方法所指信息系统权限及数据包括,但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、 系统及业务参数管理,以及数据的提取和变更。第三条本方法遵循责权统一原那么对职工进行系统授权管理,控制公司相 关信息传播范围或防范进行违规操作。第四条
2、信息技术部是本方法主要执行部门,设立系统运维岗负责系统用户 权限管理、局部根本参数设置、系统数据的提取和变更的具体技术实现。其它相 关部门应指定专人简称:数据权限管理员负责统一按本方法所制定的流程执 行相关操作,或通过工作联系单方式提出需要信息技术部或其它相关部门完成的 具体工作内容。第五条用户授权和权限管理应采取保守原那么,选择最小的权限满足用户 需求。第二章系统权限管理第六条 系统权限管理由信息技术部系统运维岗和各业务部门数据权限管 理员共同协作完成,风险与合规部数据权限管理员负责对业务部门提出的系统权 限进行审批,信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维 岗拥有系统管理
3、和用户管理权限信息技术部可以拥有开发测试环境超级用户权 限,风险与合规部拥有超级用户权限,风险与合规部数据权限管理员拥有对权 限列表进行查询的权限,以方便行使监督职能。第七条为有效的进行用户权限管理,各业务部门负责人应掌握系统各功能 模块、菜单结构,按功能模块完成系统中权限角色设计;应熟悉本部门各岗位工 作根本情况,有效识别权限与职责的匹配关系。第八条 用户申请使用、增加或者修改系统权限包括新增职工权限申请、 变更、离职职工权限,需填写?系统权限申请表?见附件五,说明申请用户人 事信息、所在部门、岗位、申请理由、申请内容。第九条 信息技术部系统运维岗完成用户权限的设置后,必须将?系统权限 申请
4、表?见附件五电子文档、纸质文档进行存档,并以邮件方式从信息技术 部运维组信箱IT_yunw*发送至风险与合规部机构信箱,提请风险与合规部对结果进行审核。如在三个工作日内风险与合规部没有作出答复,那 么信息技术部默认权限设置成功。信息技术部系统运维岗在保证信息平安前提 下,通知最终用户启用。电子文档和纸质文档的存档规那么如下:(一)电子文档的在公司文件效劳器设置专门目录存放,存档文件名格 式为:权限申请+日期+两位序号部门中文名称.doc,如:权限申请 20070723_01财务部.doc,?批量权限申请表?附于此文档后。(二)纸质文档?系统权限申请表?见附件五由各发起申请的业务部门 保存复印件
5、,原件由信息技术部系统运维岗负责临时保存,并定期 移交给信息技术部文档管理岗长期保存,以备查阅。(三)信息技术部系统运维岗完成权限管理设置工作后,需填写文件效劳 器上的?系统用户管理.xls?见附件六。第十条 各部门数据权限管理员应实时跟踪本部门用户离司或更换部门情 况,及时申请删除用户权限,并在相应的用户申请表上写明权限变动情况。更换 部门后,用户如需使用,那么必须由用户新所属部门发起申请。第十一条 信息技术部系统运维岗应定期每季度抽取系统岗位和用户清 单提交给风险与合规部,风险与合规部和各部门负责人根据清单定期对人员权限 管理情况进行检查,及时发现可疑授权、可疑使用情况,并及时通报修正。第
6、十二条用户应该审慎使用其系统权限,严守公司保密规定。首次登录后 应及时更改初始密码,并定期每隔三个月更改密码,严禁泄露自己密码给其 他人。对于擅自泄漏用户密码的,经核实后,给予通报批评,对造成严重后果的 公司将根据相关制度予以处分。第十三条 系统权限日常管理主要包括:首次上线系统用户权限批量申请流 程、日常用户权限申请、变更、终止及检查流程。第十四条 对于首次上线系统用户权限批量申请流程(一)对于首次上线的应用系统,将统一由信息技术部发起权限申请流 程。业务部门应向信息技术部提交相关用户岗位权限对应表,最终 由信息技术部相关工程工程经理形成请示签报,并附?批量职工权限 申请表?。(二)该请示签
7、报需经过相关业务部门、信息技术部、风险与合规部部门 负责人,以及首席运营总监会签后,提交总裁办最终审核。(三)该请示经总裁办审核通过后,由信息技术部系统运维岗负责执行。(四)?系统权限申请表?见附件五经用人业务部门或办公室和风 险与合规部进行权限审批后,提交给信息技术部。第十五条 日常用户权限申请、变更、终止及检查工作流程:(一)对于公司OA系统域用户、上网权限、邮箱的权限管理,统一 由办公室发起权限申请、变更与终止流程。新职工办理入司相关手 续后,由办公室数据权限管理员征询用人业务部门意见,决定其是 否开通OA系统的相关操作权限,并填写?系统权限申请表?见附件 五;假设需批量申请用户权限的,
8、那么应填写?系统权限申请表?见附件五,并附加?批量职工权限申请表?。(二)假设用人业务部门认为该职工有业务系统操作需求,那么需由该业 务部门数据权限管理员填写?系统权限申请表?见附件五;假设需 批量申请用户权限的,那么应填写?系统权限申请表?见附件五, 并附加?批量职工权限申请表?;假设需增加权限、变换岗位、终止 权限也应填写?系统权限申请表?见附件五。(三)?系统权限申请表?见附件五经用人业务部门或办公室负责人签 字后,递交风险与合规部数据权限管理员和部门负责人审核签字, 最后提交给信息技术部,由信息技术部系统运维岗进行权限设置。(四)信息技术部系统运维岗负责为用户设置权限,设置完成后邮件通
9、知 相关部门及风险与合规部数据权限管理员进行确认格式参考附件 九,并附?系统密码修改说明?格式参考附件十。(五)信息技术部系统运维岗需在?人员岗位权限表?格式参考附件八 中登记该用户信息。(六)由信息技术部系统运维岗定期每季度抽取系统岗位和用户清单 提交给办公室和业务部门进行核查。对发现有问题的,那么及时按 流程把变更信息经由风险与合规部提交给信息技术部进行处理。第三章业务系统参数管理第十六条 业务系统参数管理由信息技术部和各对应系统业务部门共同负 责,各业务部门负责参数的整理、提交、审核和审批流程信息系统技术参数由 信息技术部建设生产系统时设置和维护,并对部门级别的参数自行进行设置; 信息技
10、术部系统运维岗根据不同的参数级别执行参数的变更管理。各业务部门和 信息技术部系统运维岗根据不同的参数级别,分别拥有对不同系统参数的管理权 限。第十七条 业务系统参数是指业务系统中一类或多类业务共用的、具有一定 规律性,相对于业务系统程序本身具有灵活变动的需要,相对于系统业务数据具 有一定的稳定性的数据项。第十八条 业务系统参数管理的主要内容包括系统参数的范围确定和级别 认定、参数管理的职责分工、参数维护流程及要求、业务系统参数表的保存等。第十九条业务系统参数申请部门数据权限管理员主要负责根据业务开展 需要按特定的流程自行修改相关参数,或向风险与合规部、信息技术部提出参数 设置或调整申请。各参数
11、申请部门应对参数工作给予足够关注及重视,防止因参 数申请错误而导致系统运行出现问题。第二十条 系统参数分为四个级别:部门级别、跨部门级别、公司级别、总 裁级别。系统参数级别确实定,由信息技术部发起整理,风险与合规部和相关部 门在系统首次上线前进行确定。(一)部门级别参数:只涉及到单个部门使用的、只影响本系统运行的、 或对系统整体运营没有严重影响或风险的参数,如:与系统相关的 环境参数、通讯参数、文件格式转换类参数;与业务相关的新增基 金参数、后台费用维护参数等。该信息系统属于为单个业务部门效 劳,并且该业务参数的设置不会在其他业务系统重复出现;该信息 系统为多个业务部门效劳,该参数的设置只与本
12、部门的业务相关, 业务参数相互间没有关联并且不影响其他部门的业务。(二)跨部门级别参数:涉及到多个部门使用的、与其它系统有一定关 联性的、对系统整体运营有一定影响或风险的参数,如:产品组合 参数、交易席位参数、基金净值参数等。该信息系统属于为单个业 务部门效劳,并且该业务参数的设置在其他业务系统重复出现;该 信息系统为多个业务部门效劳,参数的设置业务关联和影响到两个包含以上部门的业务。(三)公司级别参数:涉及到公司业务合规性与风险控制的、对系统整 体运营有很大影响的、与上级监管相关的参数,如:受托合规性校 验参数、上级监管部门规定的业务参数等。该信息系统属于公司风 险控制管理范围内的主要业务系
13、统,该参数的设置业务关联和影响 到四个包含以上部门的业务;该信息系统为多个业务部门效劳, 且业务关联和影响四个包含以上部门的业务。(四)总裁级别参数:涉及到公司未来开展战略的、对系统整体运营有方 向性引导的、可能会引起重大社会责任的参数,如:产品绩效考评 类参数、产品设计类参数等。该参数为与公司法人实体信息相关或 与公司组织结构相关;该参数为风险控制或管理流程中需要总裁审 核批复处理相关的规那么参数。第二十一条 信息技术部系统运维岗完成业务系统参数的设置后,必须将? 参数设置申请单?格式参考附件十一电子文档、纸质文档进行存档,并以邮 件方式通知风险与合规部对结果进行审核。如在三个工作日内风险与
14、合规部没有 作出答复,那么默认参数设置成功。电子文档和纸质文档的存档规那么如下:(一)电子文档的在公司文件效劳器设置专门目录存放,存档文件名格式 为:参数设置申请+日期+两位序号部门中文名称.doc,如:参 数设置申请20070723_01财务部.doc;(二)纸质文档?参数设置申请单?格式参考附件十一由各发起申请的 业务部门保存复印件,原件由信息技术部系统运维岗负责临时保存, 并定期移交给信息技术部文档管理岗长期保存,以备查阅。(三)信息技术部系统运维岗完成参数设置工作后,需对应填写?业务系 统参数设置操作任务记录表?见附件十二。第二十二条信息技术部是业务参数管理的技术支持部门,同时负责接受
15、相关公司级参数的维护申请,具体包括:(一)负责新业务系统参数管理的培训工作;(二)新上线系统各类参数初始化工作;(三)大批量新增或修改时的导入工作;(四)经过风险与合规部审批确认的公司级别参数的设置工作;(五)执行参数导入生产系统前确实认与验证以及相应测试工作;(六)负责在完成参数设置或调整后通知有关部门或人员;(七)负责参数维护过程中相关业务资料的归档工作;(八)负责业务系统参数数据的导出、归档及提供工作;(九)负责其他与参数管理相关的技术支持工作,如席位号申请的技术许 可等。第二十三条业务系统参数管理维护工作流程:(一)信息技术部系统运维岗应在系统首次上线前组织各相关部门完成? 业务系统参
16、数表?格式参考附件十三的整理,并提交风险与合规 部。风险与合规部通过部门联系单方式与相关部门确认各参数的类 另叭级别,并与信息技术部确认是否需要技术验证。确认后的?业务 系统参数表?格式参考附件十三最后由信息技术部以请示签报方 式提交总裁办审批。对于审批后的?业务系统参数表?格式参考附 件十三将由信息技术部统一执行变更操作。相关申请单纸质文档, 由信息技术部运维岗临时保存,并定期由信息技术部文档管理员进 行长期归档,以供风险与合规部审核。(二)根据?业务系统参数表?格式参考附件十三的参数级别定义,对 于部门级别的参数,只需部门内部填写?参数设置申请单?格式参 考附件十一,由部门负责人签字即可自
17、行修改设置;也可以以邮件方式进行简单确认。相关申请单纸质文档,由各部门妥善保存,以 供风险与合规部审核。对于跨部门级别的参数,需申请部门填写? 参数设置申请单?格式参考附件十一,并由各相关部门会签后, 由发起申请部门自行修改。相关申请单纸质文档,由各申请部门妥 善保存,以供风险与合规部审核。对于涉及公司级别的系统参数, 应报送风险与合规部进行审批确认后,提交信息技术部系统运维岗 执行变更设置操作。对于涉及总裁级别参数,由风险与合规部进行 审查,应报送总裁办公室进行审批确认后,提交信息技术部系统运 维岗执行变更设置操作。变更完成后,信息技术部系统运维岗应将 结果以邮件方式从运维组信箱IT_yun
18、w*发送至相关部门机构邮箱或风险与合规部机构邮箱。相关申请单纸质文档,由 信息技术部运维岗临时保存,并定期由信息技术部文档管理员进行 长期归档,以供风险与合规部审核。(三)对于?业务系统参数表?格式参考附件十三中注明的、可能会引起系统运行风险的参数,一般需要由申请部门通过邮件方式提前三 个工作日通知信息技术部进行参数设置验证工作。确因时间紧迫无 法按以上要求提前申请的,应及时通过方式与相关部门进行沟通 确认,并通过邮件通知风险与合规部进行临时登记前方可执行相应 的参数变更流程。通知邮件应同时抄送给相关业务部门数据权限管 理员。如属于公司级参数修改,那么必须抄送给信息技术部运维岗 邮箱IT_yu
19、nw*。参数申请部门应在事后补齐相应资料。风险与合规部必须监督此类紧急变更流程,直至相关流程得到 修补。(四)对于公司级别参数,申请部门应进行参数设置和调整后的检查,并 在三个工作日内提出修改建议。超过三个工作日的,将自动默认申 请部门确认参数修改。第二十四条参数设置和调整申请采用部门联系单方式进行联系,?参数设置申请单?格式参考附件十一作为联系单的附件。第四章数据提取、变更管理第二十五条 数据提取、变更指针对应用系统的数据提取、变更等维护操 作。数据维护操作原那么上必须双人以上会同进行。对于业务系统的数据库提取、 变更操作应由系统运维岗和业务部门数据权限管理员双人会同完成。第二十六条数据提取
20、、变更原那么上必须由相关业务部门事先填写?数据提取和变更操作登记表?格式参考附件十四进行申请。第二十七条 数据提取、变更在操作开始之前,信息技术部系统运维岗必 须取得申请部门和风险与合规部负责人的会签,最终由信息技术部负责人签字前 方可执行。如是数据变更操作,那么必须由首席风险总监和运营总监会签前方可 执行。严禁任何人在未取得任何方式的授权审批情况下,随意对重要系统数据进 行提取、变更操作。假设遇到特殊和紧急情况,申请部门数据权限管理员在得到 部门负责人和分管总监口头批准的前提下,可以邮件方式将更新内容从部门机构 信箱发送至信息技术部运维组邮箱IT_yunw* ,并通过信息技术部 运维组录音
21、通知信息技术部运维岗进行操作。同时,申请部门数据权限管理 员应将邮件抄送风险与合规部进行备案。信息技术部运维岗必须在得到信息技术 部负责人和分管总监口头批准的前提下,方可进行相关操作。相关业务部门应在 操作完成后3个工作日之内,完成纸质文档审批的补充登记工作。风险与合规部 必须监督此类紧急变更流程,直至相关流程得到修补。第二十八条数据提取、变更完成后,所有相关的文件必须留存归档,由信息技术部系统运维岗临时保管,并定期由信息技术部文档管理员进行长期归 档,以供风险与合规部审核。留档文档应包括填写完整的?数据提取和变更操作 登记表?格式参考附件十四、数据备份、数据操作日志记录等电子文档。对于 电子
22、文档和纸质文档的存档规那么如下:(一)电子文档的在公司文件效劳器设置专门目录存放,存档文件名格式 为:数据维护+日期+两位序号部门中文名称.doc,如:数据维 护 20070723_01财务部.doc;(二)纸质文档?数据提取和变更操作登记表?格式参考附件十四由各 申请部门保存复印件,原件由信息技术部系统运维岗负责临时保存, 并定期移交给信息技术部文档管理岗长期保存,以备查阅。第二十九条 各部门应高度重视数据提取和变更的执行流程,事先做好充 分的备份工作,预防临时变故的发生。数据变更操作步骤尽量采用手工逐条输入, 每个步骤执行前均由双人操作员确认无误,数据变更操作后注意跟踪系统运行情 况,如发
23、生异常那么起用变更操作前的应急方案,准备恢复。数据变更应遵循的 原那么:(一)验证原那么:原那么上对生产系统的数据变更应在准生产环境或测 试环境进行操作验证,并记录操作步骤。(二)优先原那么:各系统相关部门必须以标准执行数据变更流程为首要 任务,不得以任何理由推诿或拖延。(三)上报原那么:要评估数据变更对相关业务系统影响面的大小,及时、 准确的向上级主管人员进行汇报,以便主管人员与业务部门联系, 讨论是否需要进入业务应急状态。(四)谨慎原那么:在数据变更操作时,信息技术部系统运维岗和业务部 门数据权限管理员应谨慎、准确地估计出引起问题的可能因素及影 响范围。必须做好必要的备份,防止由于操作不当
24、而造成丧失数据、 二次故障,甚至系统崩溃。(五)会同原那么:对于数据变更操作必须由双人会同进行。对于业务数 据的变更操作必须由信息技术部系统运维岗和业务部数据权限管理 员会同进行。(六)及时补登记原那么:在数据紧急变更完成后,数据变更申请人员和 操作员必须在3个工作日之内,补充完成数据变更操作的登记、审 批、日志及留档等流程标准。第五章附那么第三十条 各信息系统用户应在其授权范围内合理使用信息系统,如有违反 本方法规定事项,可根据公司相关制度进行处理。第三十一条 本管理方法由信息技术部拟稿,文件制订和解释权属于公 司。第三十二条 本管理方法自下发布之日起实施。附件一用户权限申请工作流程附件二岗
25、位、权限信息变更检查工作流程附件三离职职工权限终止工作流程用用用用用用用用用用用用用用用用用用用用用用用用用用用用用用D DD D D D D D D DIfaD D D D D DD D D D DD D D D1r-TTl ODDO-D O.L-。D D D D D D D D D D D1rD D D D D D D DD D D DD DD D D D D DD.附件四业务系统参数维护工作流程附件五系统权限申请表;部门名称申清部门申请人用户名:申请日期:.工号:主机名:岗位名称:申请类型新建用户口删除用户 口密码重置 口用户权限变更申请原因用户 权限描述相关系统受托管理系统 口账户管理
26、系统 口投资交易系统 口投资估值系统 口风险控制系统其他系统权限管理负责人授权意见:所在部门矗人审批签名百期 相i关!部i门j风险与合规部:领!导i审1信息技术部:批j意!/lLx ;见i管 总 监 审 批 意 见系 统 运 维 岗 操 作 结 果申请接收时间;申请处理完毕时间:操作过程和结果的描述:签名日期:备注:同时批量职工权限申请,按以下格式批量填写)批量职工权限申请表此申请列表附在?系统权限申请表?后使用:序列所在部门职工工号岗位名称系统名称申请类型申请日期区域权限主机名联系附件六系统用户信息表用户名系统代码职工连接串开始日期终止日期权限组代码地区代码附件七岗位菜单对应表层级父层级菜单
27、名称AA部门BB部门CC1机门A岗 位B岗位C岗位A岗位B岗位C岗位A岗位B岗位1级目录受托系统根底信息定义2级程序受托系统根底信息定义年金产品定义2级程序受托系统根底信息定义角色定义2级程序受托系统根底信息定义投资组合定义2级程序受托系统根底信息定义人员信息维护2级程序受托系统根底信息定义返回1级目录受托系统托管人接口 2级程序受托系统托管人接口 托管账户信息导入2级程序受托系统托管人接口 托管账户信息审核2级程序受托系统托管人接口 估值信息处理2级程序受托系统托管人接口 基金价格录入2级程序受托系统托管人接口 交易信息报表2级程序受托系统托管人接口 交易信息回盘2级程序受托系统托管人接口
28、支付信息报表2级程序受托系统托管人接口 支付信息回盘2级程序受托系统托管人接口 费用结算报表2级程序受托系统托管人接口 费用结算回盘2级程序受托系统托管人接口 多余供款报表2级程序受托系统托管人接口 多余供款回盘2级程序受托系统托管人接口 利息处理2级程序受托系统托管人接口 上载文本格式转换2级程序受托系统托管人接口 返回附件八人员岗位权限表人员名称域用户名岗位名称精算部运营部财务部精算部 主管产品精 算岗运营部 主管客户效 劳岗用户管 理岗财务部 主管资金岗年金核 算岗附件九用户权限设置通知邮件格式主题:关于XX生产环境密码设置的通知正文:您好:您的XX系统生产环境密码已设置成功,请立即登录
29、修改密码,并确认您的 菜单权限是否正确。您的用户名:您的初始密码将通过另一封邮件单独发送给您。该系统的用户密码有效期为30天,您必须定期变更自己的密码;否那么,密码 将失效。建议密码设置规那么:包括大小写英文字母、数字、且密码长度在6位以上。系统访问地址:/10.200.X.X/密码修改方法详见附件?系统密码修改说明?。如有问题请及时与系统运维岗联系,谢谢。系统密码修改说明步骤一、通过链接:/10.200.X.X登录系统,输入用户名和密码进行身份验证。步骤二、成功登录系统后,进入“用户管理菜单的“修改用户口令项。 修改用户密码。步骤三、根据界面提示,输入当前密码,系统校验正确后,输入新密码,提
30、 交后新密码生效。参数设置申请单申请部门申请日期申请事项申请说明:申请部门负责人审批签名、日期:业务管理部门负责人审批签名、日期:风险控制部门负责人审批签名、日期:涉及参数表附件业务系统参数设置操作任务记录表操作时间:操作提交人:操作审核人:参数设置操作人员:后续步骤:备注:具体操作步骤:业务系统参数表序 号数据名称数据来源发起 部门参与部门上线前准备日常维护更新频率日初工作维护 方式导入维护描述初始 数据 来源维护 方式参数级别/是否需 要验证经 办复核操 作导入格式导入部门1债券属性交易室运营部交易 室运营 部交易 室批量导入部门级别/无需验证运营部交 易 室交 易 室不定否导入*.xls交易室2股本交易 室交易 室交易 室批量导入部门级别/ 需要验证交 易 室交 易 室交 易 室两周否导入*.xls,*.dbf交易室3场外基金净值财汇信息 技术 部投资部财汇批量导入跨部门级别/需要验 证信 息 技 术 部投 资 部信 息 技 术 部日是导入*.xls信息技 术部数据提取/变更操作登记表以下内容请在操作前填写操作日期:操作开始时间:操作员:会同操作员:系统名称:数据库系统/版本:操作原因/事项:操作前备份:操作内容/步骤:操作应急方案:操作审批人:以下内容请在操作完成后填写操作完成时间:操作结果:操作日志记录:操作员签字:会同操作员签字: