信息系统权限及数据管理办法新编Word文档下载推荐.docx
- 文档编号:20189913
- 上传时间:2023-01-17
- 格式:DOCX
- 页数:17
- 大小:25.52KB
信息系统权限及数据管理办法新编Word文档下载推荐.docx
《信息系统权限及数据管理办法新编Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《信息系统权限及数据管理办法新编Word文档下载推荐.docx(17页珍藏版)》请在冰豆网上搜索。
第一十条各部门数据权限管理员应实时跟踪本部门用户离司或更换部门情况,及时申请删除用户权限,并在相应的用户申请表上写明权限变动情况。
更换部门后,用户如需使用,则必须由用户新所属部门发起申请。
第一十一条信息技术部系统运维岗应定期(每季度)抽取系统岗位和用户清单提交给风险与合规部,风险与合规部和各部门负责人根据清单定期对人员权限管理情况进行检查,及时发现可疑授权、可疑使用情况,并及时通报修正。
第一十二条用户应该审慎使用其系统权限,严守公司保密规定。
首次登录后应及时更改初始密码,并定期(每隔三个月)更改密码,严禁泄露自己密码给其他人。
对于擅自泄漏用户密码的,经核实后,给予通报批评,对造成严重后果的公司将根据相关制度予以处罚。
第一十三条系统权限日常管理主要包括:
首次上线系统用户权限批量申请流程、日常用户权限申请、变更、终止及检查流程。
第一十四条对于首次上线系统用户权限批量申请流程
(一)对于首次上线的应用系统,将统一由信息技术部发起权限申请流程。
业务部门应向信息技术部提交相关用户岗位权限对应表,最终由信息技术部相关项目项目经理形成请示签报,并附批量员工权限申请表。
(二)该请示签报需经过相关业务部门、信息技术部、风险与合规部部门负责人,以及首席运营总监会签后,提交总裁办最终审核。
(三)该请示经总裁办审核通过后,由信息技术部系统运维岗负责执行。
(四)系统权限申请表(见附件五)经用人业务部门(或办公室)和风险与合规部进行权限审批后,提交给信息技术部。
第一十五条日常用户权限申请、变更、终止及检查工作流程:
(一)对于公司OA系统(域用户、上网权限、邮箱)的权限管理,统一由办公室发起权限申请、变更与终止流程。
新员工办理入司相关手续后,由办公室数据权限管理员征询用人业务部门意见,决定其是否开通OA系统的相关操作权限,并填写系统权限申请表(见附件五);
若需批量申请用户权限的,则应填写系统权限申请表(见附件五),并附加批量员工权限申请表。
(二)若用人业务部门认为该员工有业务系统操作需求,则需由该业务部门数据权限管理员填写系统权限申请表(见附件五);
若需批量申请用户权限的,则应填写系统权限申请表(见附件五),并附加批量员工权限申请表;
若需增加权限、变换岗位、终止权限也应填写系统权限申请表(见附件五)。
(三)系统权限申请表(见附件五)经用人业务部门或办公室负责人签字后,递交风险与合规部数据权限管理员和部门负责人审核签字,最后提交给信息技术部,由信息技术部系统运维岗进行权限设置。
(四)信息技术部系统运维岗负责为用户设置权限,设置完成后邮件通知相关部门及风险与合规部数据权限管理员进行确认(格式参考附件九),并附系统密码修改说明(格式参考附件十)。
(五)信息技术部系统运维岗需在人员岗位权限表(格式参考附件八)中登记该用户信息。
(六)由信息技术部系统运维岗定期(每季度)抽取系统岗位和用户清单提交给办公室和业务部门进行核查。
对发现有问题的,则及时按流程把变更信息经由风险与合规部提交给信息技术部进行处理。
第三章第三章业务系统参数管理业务系统参数管理第一十六条业务系统参数管理由信息技术部和各对应系统业务部门共同负责,各业务部门负责参数的整理、提交、审核和审批流程(信息系统技术参数由信息技术部建设生产系统时设置和维护),并对部门级别的参数自行进行设置;
信息技术部系统运维岗根据不同的参数级别执行参数的变更管理。
各业务部门和信息技术部系统运维岗根据不同的参数级别,分别拥有对不同系统参数的管理权限。
第一十七条业务系统参数是指业务系统中一类或多类业务共用的、具有一定规律性,相对于业务系统程序本身具有灵活变动的需要,相对于系统业务数据具有一定的稳定性的数据项。
第一十八条业务系统参数管理的主要内容包括系统参数的范围确定和级别认定、参数管理的职责分工、参数维护流程及要求、业务系统参数表的保存等。
第一十九条业务系统参数申请部门数据权限管理员主要负责根据业务发展需要按特定的流程自行修改相关参数,或向风险与合规部、信息技术部提出参数设置或调整申请。
各参数申请部门应对参数工作给予足够关注及重视,避免因参数申请错误而导致系统运行出现问题。
第二十条系统参数分为四个级别:
部门级别、跨部门级别、公司级别、总裁级别。
系统参数级别的确定,由信息技术部发起整理,风险与合规部和相关部门在系统首次上线前进行确定。
(一)部门级别参数:
只涉及到单个部门使用的、只影响本系统运行的、或对系统整体运营没有严重影响或风险的参数,如:
与系统相关的环境参数、通讯参数、文件格式转换类参数;
与业务相关的新增基金参数、后台费用维护参数等。
该信息系统属于为单个业务部门服务,并且该业务参数的设置不会在其他业务系统重复出现;
该信息系统为多个业务部门服务,该参数的设置只与本部门的业务相关,业务参数相互间没有关联并且不影响其他部门的业务。
(二)跨部门级别参数:
涉及到多个部门使用的、与其它系统有一定关联性的、对系统整体运营有一定影响或风险的参数,如:
产品组合参数、交易席位参数、基金净值参数等。
该信息系统属于为单个业务部门服务,并且该业务参数的设置在其他业务系统重复出现;
该信息系统为多个业务部门服务,参数的设置业务关联和影响到两个(包含)以上部门的业务。
(三)公司级别参数:
涉及到公司业务合规性与风险控制的、对系统整体运营有很大影响的、与上级监管相关的参数,如:
受托合规性校验参数、上级监管部门规定的业务参数等。
该信息系统属于公司风险控制管理范围内的主要业务系统,该参数的设置业务关联和影响到四个(包含)以上部门的业务;
该信息系统为多个业务部门服务,且业务关联和影响四个(包含)以上部门的业务。
(四)总裁级别参数:
涉及到公司未来发展战略的、对系统整体运营有方向性引导的、可能会引起重大社会责任的参数,如:
产品绩效考评类参数、产品设计类参数等。
该参数为与公司法人实体信息相关或与公司组织结构相关;
该参数为风险控制或管理流程中需要总裁审核批复处理相关的规则参数。
第二十一条信息技术部系统运维岗完成业务系统参数的设置后,必须将参数设置申请单(格式参考附件十一)电子文档、纸质文档进行存档,并以邮件方式通知风险与合规部对结果进行审核。
如在三个工作日内风险与合规部没有作出答复,则默认参数设置成功。
参数设置申请+日期+两位序号(部门中文名称).doc,如:
参数设置(财务部).doc;
(二)纸质文档参数设置申请单(格式参考附件十一)由各发起申请的业务部门保存复印件,原件由信息技术部系统运维岗负责临时保存,并定期移交给信息技术部文档管理岗长期保存,以备查阅。
(三)信息技术部系统运维岗完成参数设置工作后,需对应填写业务系统参数设置操作任务记录表(见附件十二)。
第二十二条信息技术部是业务参数管理的技术支持部门,同时负责接受相关公司级参数的维护申请,具体包括:
(一)负责新业务系统参数管理的培训工作;
(二)新上线系统各类参数初始化工作;
(三)大批量新增(或修改)时的导入工作;
(四)经过风险与合规部审批确认的公司级别参数的设置工作;
(五)执行参数导入生产系统前的确认与验证以及相应测试工作;
(六)负责在完成参数设置或调整后通知有关部门或人员;
(七)负责参数维护过程中相关业务资料的归档工作;
(八)负责业务系统参数数据的导出、归档及提供工作;
(九)负责其他与参数管理相关的技术支持工作,如席位号申请的技术许可等。
第二十三条业务系统参数管理维护工作流程:
(一)信息技术部系统运维岗应在系统首次上线前组织各相关部门完成业务系统参数表(格式参考附件十三)的整理,并提交风险与合规部。
风险与合规部通过部门联系单方式与相关部门确认各参数的类别、级别,并与信息技术部确认是否需要技术验证。
确认后的业务系统参数表(格式参考附件十三)最后由信息技术部以请示签报方式提交总裁办审批。
对于审批后的业务系统参数表(格式参考附件十三)将由信息技术部统一执行变更操作。
相关申请单纸质文档,由信息技术部运维岗临时保存,并定期由信息技术部文档管理员进行长期归档,以供风险与合规部审核。
(二)根据业务系统参数表(格式参考附件十三)的参数级别定义,对于部门级别的参数,只需部门内部填写参数设置申请单(格式参考附件十一),由部门负责人签字即可自行修改设置;
也可以以邮件方式进行简单确认。
相关申请单纸质文档,由各部门妥善保存,以供风险与合规部审核。
对于跨部门级别的参数,需申请部门填写参数设置申请单(格式参考附件十一),并由各相关部门会签后,由发起申请部门自行修改。
相关申请单纸质文档,由各申请部门妥善保存,以供风险与合规部审核。
对于涉及公司级别的系统参数,应报送风险与合规部进行审批确认后,提交信息技术部系统运维岗执行变更设置操作。
对于涉及总裁级别参数,由风险与合规部进行审查,应报送总裁办公室进行审批确认后,提交信息技术部系统运维岗执行变更设置操作。
变更完成后,信息技术部系统运维岗应将结果以邮件方式从运维组信箱(IT_yunw*.)发送至相关部门机构邮箱或风险与合规部机构邮箱。
(三)对于业务系统参数表(格式参考附件十三)中注明的、可能会引起系统运行风险的参数,一般需要由申请部门通过邮件方式提前三个工作日通知信息技术部进行参数设置验证工作。
确因时间紧迫无法按以上要求提前申请的,应及时通过电话方式与相关部门进行沟通确认,并通过邮件通知风险与合规部进行临时登记后方可执行相应的参数变更流程。
通知邮件应同时抄送给相关业务部门数据权限管理员。
如属于公司级参数修改,则必须抄送给信息技术部运维岗邮箱(IT_yunw*.)。
参数申请部门应在事后补齐相应资料。
风险与合规部必须监督此类紧急变更流程,直至相关流程得到修补。
(四)对于公司级别参数,申请部门应进行参数设置和调整后的检查,并在三个工作日内提出修改建议。
超过三个工作日的,将自动默认申请部门确认参数修改。
第二十四条参数设置和调整申请采用部门联系单方式进行联系,参数设置申请单(格式参考附件十一)作为联系单的附件。
第四章第四章数据提取、变更管理数据提取、变更管理第二十五条数据提取、变更指针对应用系统的数据提取、变更等维护操作。
数据维护操作原则上必须双人以上会同进行。
对于业务系统的数据库提取、变更操作应由系统运维岗和业务部门数据权限管理员双人会同完成。
第二十六条数据提取、变更原则上必须由相关业务部门事先填写数据提取和变更操作登记表(格式参考附件十四)进行申请。
第二十七条数据提取、变更在操作开始之前,信息技术部系统运维岗必须取得申请部门和风险与合规部负责人的会签,最终由信息技术部负责人签字后方可执行。
如是数据变更操作,则必须由首席风险总监和运营总监会签后方可执行。
严禁任何人在未取得任何方式的授权审批情况下,随意对重要系统数据进行提取、变更操作。
若遇到特殊和紧急情况,申请部门数据权限管理员在得到部门负责人和分管总监口头批准的前提下,可以邮件方式将更新内容从部门机构信箱发送至信息技术部运维组邮箱(IT_yunw*.),并通过信息技术部运维组录音电话通知信息技术部运维岗进行操作。
同时,申请部门数据权限管理员应将邮件抄送风险与合规部进行备案。
信息技术部运维岗必须在得到信息技术部负责人和分管总监口头批准的前提下,方可进行相关操作。
相关业务部门应在操作完成后3个工作日之内,完成纸质文档审批的补充登记工作。
第二十八条数据提取、变更完成后,所有相关的文件必须留存归档,由信息技术部系统运维岗临时保管,并定期由信息技术部文档管理员进行长期归档,以供风险与合规部审核。
留档文档应包括填写完整的数据提取和变更操作登记表(格式参考附件十四)、数据备份、数据操作日志记录等电子文档。
对于电子文档和纸质文档的存档规则如下:
数据维护+日期+两位序号(部门中文名称).doc,如:
数据维护(财务部).doc;
(二)纸质文档数据提取和变更操作登记表(格式参考附件十四)由各申请部门保存复印件,原件由信息技术部系统运维岗负责临时保存,并定期移交给信息技术部文档管理岗长期保存,以备查阅。
第二十九条各部门应高度重视数据提取和变更的执行流程,事先做好充分的备份工作,预防临时变故的发生。
数据变更操作步骤尽量采用手工逐条输入,每个步骤执行前均由双人操作员确认无误,数据变更操作后注意跟踪系统运行情况,如发生异常则起用变更操作前的应急方案,准备恢复。
数据变更应遵循的原则:
(一)验证原则:
原则上对生产系统的数据变更应在准生产环境或测试环境进行操作验证,并记录操作步骤。
(二)优先原则:
各系统相关部门必须以规范执行数据变更流程为首要任务,不得以任何理由推诿或拖延。
(三)上报原则:
要评估数据变更对相关业务系统影响面的大小,及时、准确的向上级主管人员进行汇报,以便主管人员与业务部门联系,讨论是否需要进入业务应急状态。
(四)谨慎原则:
在数据变更操作时,信息技术部系统运维岗和业务部门数据权限管理员应谨慎、准确地估计出引起问题的可能因素及影响范围。
必须做好必要的备份,避免由于操作不当而造成丢失数据、二次故障,甚至系统崩溃。
(五)会同原则:
对于数据变更操作必须由双人会同进行。
对于业务数据的变更操作必须由信息技术部系统运维岗和业务部数据权限管理员会同进行。
(六)及时补登记原则:
在数据紧急变更完成后,数据变更申请人员和操作员必须在3个工作日之内,补充完成数据变更操作的登记、审批、日志及留档等流程规范。
第五章第五章附附则则第三十条各信息系统用户应在其授权范围内合理使用信息系统,如有违反本办法规定事项,可根据公司相关制度进行处理。
第三十一条本管理办法由信息技术部拟稿,文件制订和解释权属于公司。
第三十二条本管理办法自下发布之日起实施。
附件一用户权限申请工作流程附件二岗位、权限信息变更检查工作流程附件三离职员工权限终止工作流程附件四业务系统参数维护工作流程附件五系统权限申请表申请部门部门名称:
申请人用户名:
申请日期:
电话:
工号:
主机名:
岗位名称:
申请类型新建用户删除用户密码重置用户权限变更申请原因用户权限描述相关系统受托管理系统账户管理系统投资交易系统投资估值系统风险控制系统其他系统权限管理负责人授权意见:
所在部门负责人审批(签名、日期):
相关部门领导审批意见风险与合规部:
信息技术部:
分管总监审批意见系统运维岗操作结果申请接收时间;
申请处理完毕时间:
操作过程和结果的描述:
签名(日期):
备注:
(同时批量员工权限申请,按以下格式批量填写)批量员工权限申请表(此申请列表附在系统权限申请表后使用):
序列所在部门员工姓名工号岗位名称系统名称申请类型申请日期区域权限主机名联系电话附件六系统用户信息表用户名系统代码员工姓名连接串开始日期终止日期权限组代码地区代码附件七岗位菜单对应表层级父层级菜单名称AA部门BB部门CC部门A岗位B岗位C岗位A岗位B岗位C岗位A岗位B岗位1级目录受托系统基础信息定义2级程序受托系统基础信息定义年金产品定义2级程序受托系统基础信息定义角色定义2级程序受托系统基础信息定义投资组合定义2级程序受托系统基础信息定义人员信息维护2级程序受托系统基础信息定义返回1级目录受托系统托管人接口2级程序受托系统托托管账户信管人接口息导入2级程序受托系统托管人接口托管账户信息审核2级程序受托系统托管人接口估值信息处理2级程序受托系统托管人接口基金价格录入2级程序受托系统托管人接口交易信息报表2级程序受托系统托管人接口交易信息回盘2级程序受托系统托管人接口支付信息报表2级程序受托系统托管人接口支付信息回盘2级程序受托系统托管人接口费用结算报表2级程序受托系统托管人接口费用结算回盘2级程序受托系统托管人接口多余供款报表2级程序受托系统托管人接口多余供款回盘2级程序受托系统托管人接口利息处理2级程序受托系统托上载文本格管人接口式转换2级程序受托系统托管人接口返回附件八人员岗位权限表人员名称域用户名岗位名称精算部运营部财务部精算部主管产品精算岗运营部主管客户服务岗用户管理岗财务部主管资金岗年金核算岗附件九用户权限设置通知邮件格式主题:
关于XX生产环境密码设置的通知正文:
您好:
您的XX系统生产环境密码已设置成功,请立即登录修改密码,并确认您的菜单权限是否正确。
您的用户名:
_您的初始密码将通过另一封邮件单独发送给您。
该系统的用户密码有效期为30天,您必须定期变更自己的密码;
否则,密码将失效。
建议密码设置规则:
包括大小写英文字母、数字、且密码长度在6位以上。
系统访问地址:
/密码修改方法详见附件系统密码修改说明。
如有问题请及时与系统运维岗联系,谢谢。
附件十系统密码修改说明步骤一、通过链接登录系统,输入用户名和密码进行身份验证。
步骤二、成功登录系统后,进入“用户管理”菜单的“修改用户口令”项。
修改用户密码。
步骤三、根据界面提示,输入当前密码,系统校验正确后,输入新密码,提交后新密码生效。
附件十一参数设置申请单申请部门申请日期申请事项申请说明:
申请部门负责人审批(签名、日期):
业务管理部门负责人审批(签名、日期):
风险控制部门负责人审批(签名、日期):
涉及参数表附件附件十二业务系统参数设置操作任务记录表操作时间:
操作提交人:
操作审核人:
参数设置操作人员:
后续步骤:
备注:
具体操作步骤:
附件十三业务系统参数表号据名称据来源起部门与部门上线前准备日常维护新频率初工作护方式导入维护述始数据来源护方式数级别/是否需要验证办核作导入格式入部门券属性易室营部易室营部易室量导入门级别/无需验证营部易室易室定入*.xls易室本易室易室-易室量导入门级别/需要验证易室易室易室周入*.xls,*.dbf易室外基金净值汇息技术部资部汇量导入部门级别/需要验证息技术部资部息技术部入*.xls息技术部附件十四数据提取/变更操作登记表(以下内容请在操作前填写)操作日期:
操作开始时间:
操作员:
会同操作员:
系统名称:
数据库系统/版本:
操作原因/事项:
操作前备份:
操作内容/步骤:
操作应急方案:
操作审批人:
(以下内容请在操作完成后填写)操作完成时间:
操作结果:
操作日志记录:
操作员(签字):
会同操作员(签字):
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 权限 数据 管理办法 新编