信息系统数据规范.docx
- 文档编号:4530044
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:7
- 大小:22.12KB
信息系统数据规范.docx
《信息系统数据规范.docx》由会员分享,可在线阅读,更多相关《信息系统数据规范.docx(7页珍藏版)》请在冰豆网上搜索。
信息系统数据规范
竭诚为您提供优质文档/双击可除
信息系统数据规范
篇一:
信息系统权限及数据管理办法
******股份有限公司
信息系统权限及数据管理办法(试行)
第一章总则
第一条为了加强对******股份有限公司(简称:
公司)各运行信息系统权限和数据的管理,明确权限及数据管理相关责任部门,提高信息系统的安全运行和生产能力,规范公司业务系统权限申请及数据管理流程,防范业务系统操作风险,公司制定了信息系统权限及数据管理办法,以供全公司规范执行。
第二条本办法所指信息系统权限及数据包括,但不仅限于公司运行的oa办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理,以及数据的提取和变更。
第三条本办法遵循责权统一原则对员工进行系统授权管理,控制公司相关信息传播范围或防范进行违规操作。
第四条信息技术部是本办法主要执行部门,设立系统运维岗负责系统用户权限管理、部分基本参数设臵、系统数据的提取和变更的具体技术实现。
其它相关部门应指定专人(简称:
数据权限管理员)负责统一按本办法所制定的流程执行相关操作,或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。
第五条用户授权和权限管理应采取保守原则,选择最小的权限满足用户需求。
第二章系统权限管理
第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成,风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批,信息技术部系统运维岗负责对权限进行变更。
信息技术部系统运维岗拥有系统管理和用户管理权限(信息技术部可以拥有开发测试环境超级用户权限),风险与合规部拥有超级用户权限,风险与合规部数据权限管理员拥有对权限列表进行查询的权限,以方便行使监督职能。
第七条为有效的进行用户权限管理,各业务部门负责人应掌握系统各功能模块、菜单结构,按功能模块完成系统中权限角色设计;应熟悉本部门各岗位工作基本情况,有效识别权限与职责的匹配关系。
第八条用户申请使用、增加或者修改系统权限(包括新增员工权限申请、变更、离职员工权限),需填写《系统权限申请表》(见附件五),说明申请用户人事信息、所在部门、岗位、申请理由、申请内容。
第九条信息技术部系统运维岗完成用户权限的设臵后,必须将《系统权限申请表》(见附件五)电子文档、纸质文档进行存档,并以邮件方式从信息技术部运维组信箱(it_yunw@******)发送至风险与合规部机构信箱,提请风险与合规部对结果进行审核。
如在三个工作日内风险与合规部没有作出答复,则信息技术部默认权限设臵成功。
信息技术部系统运维岗在保证信息安全前提下,通知最终用户启用。
电子文档和纸质文档的存档规则如下:
(一)电子文档的在公司文件服务器设臵专门目录存放,存档文件名格式为:
权限申请+日期+两位序号(部门中文名称).doc,如:
权限申请20xx0723_01(财务部).doc,《批量权限申请表》附于此文档后。
(二)纸质文档《系统权限申请表》(见附件五)由各发起申请的业务部
门保存复印件,原件由信息技术部系统运维岗负责临时保存,并定
期移交给信息技术部文档管理岗长期保存,以备查阅。
(三)信息技术部系统运维岗完成权限管理设臵工作后,需填写文件服务
器上的《系统用户管理.xls》(见附件六)。
第十条各部门数据权限管理员应实时跟踪本部门用户离司或更换部门情况,及时申请删除用户权限,并在相应的用户申请表上写明权限变动情况。
更换部门后,用户如需使用,则必须由用户新所属部门发起申请。
第十一条信息技术部系统运维岗应定期(每季度)抽取系统岗位和用户清单提交给风险与合规部,风险与合规部和各部门负责人根据清单定期对人员权限管理情况进行检查,及时发现可疑授权、可疑使用情况,并及时通报修正。
第十二条用户应该审慎使用其系统权限,严守公司保密规定。
首次登录后应及时更改初始密码,并定期(每隔三个月)更改密码,严禁泄露自己密码给其他人。
对于擅自泄漏用户密码的,经核实后,给予通报批评,对造成严重后果的
公司将根据相关制度予以处罚。
第十三条系统权限日常管理主要包括:
首次上线系统用户权限批量申请流程、日常用户权限申请、变更、终止及检查流程。
第十四条对于首次上线系统用户权限批量申请流程
(一)对于首次上线的应用系统,将统一由信息技术部发起权限申请流
程。
业务部门应向信息技术部提交相关用户岗位权限对应表,最终
由信息技术部相关项目项目经理形成请示签报,并附《批量员工权
限申请表》。
(二)该请示签报需经过相关业务部门、信息技术部、风险与合规部部门
负责人,以及首席运营总监会签后,提交总裁办最终审核。
(三)该请示经总裁办审核通过后,由信息技术部系统运维岗负责执行。
(四)《系统权限申请表》(见附件五)经用人业务部门(或办公室)和
风险与合规部进行权限审批后,提交给信息技术部。
第十五条日常用户权限申请、变更、终止及检查工作流程:
(一)对于公司oa系统(域用户、上网权限、邮箱)的权限管理,统一
由办公室发起权限申请、变更与终止流程。
新员工办理入司相关手
续后,由办公室数据权限管理员征询用人业务部门意见,决定其是
否开通oa系统的相关操作权限,并填写《系统权限申请表》(见附
件五);若需批量申请用户权限的,则应填写《系统权限申请表》(见
附件五),并附加《批量员工权限申请表》。
(二)若用人业务部门认为该员工有业务系统操作需求,则需由该业务部
门数据权限管理员填写《系统权限申请表》(见附件五);若需批量
申请用户权限的,则应填写《系统权限申请表》(见附件五),并附
加《批量员工权限申请表》;若需增加权限、变换岗位、终止权限也
应填写《系统权限申请表》(见附件五)。
(三)《系统权限申请表》(见附件五)经用人业务部门或办公室负责人
签字后,递交风险与合规部数据权限管理员和部门负责人审核签字,
最后提交给信息技术部,由信息技术部系统运维岗进行权限设臵。
(四)信息技术部系统运维岗负责为用户设臵权限,设臵完成后邮件通知
相关部门及风险与合规部数据权限管理员进行确认(格式参考附件
九),并附《系统密码修改说明》(格式参考附件十)。
(五)信息技术部系统运维岗需在《人员岗位权限表》(格式参考附件八)
中登记该用户信息。
(六)由信息技术部系统运维岗定期(每季度)抽取系统岗位和用户清单
提交给办公室和业务部门进行核查。
对发现有问题的,则及时按流
程把变更信息经由风险与合规部提交给信息技术部进行处理。
第三章业务系统参数管理
第十六条业务系统参数管理由信息技术部和各对应系统业务部门共同负责,各业务部门负责参数的整理、提交、审核和审批流程(信息系统技术参数由信息技术部建设生产系统时设臵和维护),并对部门级别的参数自行进行设臵;信息技术部系统运维岗根据不同的参数级别执行参数的变更管理。
各业务部门和信息技术部系统运维岗根据不同的参数级别,分别拥有对不同系统参数的管理权限。
第十七条业务系统参数是指业务系统中一类或多类业务共用的、具有一定规律性,相对于业务系统程序本身具有灵活变动的需要,相对于系统业务数据具有一定的稳定性的数据项。
第十八条业务系统参数管理的主要内容包括系统参数的范围确定和级别认定、参数管理的职责分工、参数维护流程及要求、业务系统参数表的保存等。
第十九条业务系统参数申请部门数据权限管理员主要负责根据业务发展需要按特定的流程自行修改相关参数,或向风险与合规部、信息技术部提出参数设臵或调整申请。
各参数申请部门应对参数工作给予足够关注及重视,避免因参数申请错误而导致系统运行出现问题。
第二十条系统参数分为四个级别:
部门级别、跨部门级别、公司级别、总裁级别。
系统参数级别的确定,由信息技术部发起整理,风险与合规部和相关部门在系统首次上线前进行确定。
(一)部门级别参数:
只涉及到单个部门使用的、只影响本系统运行的、
或对系统整体运营没有严重影响或风险的参数,如:
与系统相关的
环境参数、通讯参数、文件格式转换类参数;与业务相关的新增基
金参数、后台费用维护参数等。
该信息系统属于为单个业务部门服
务,并且该业务参数的设臵不会在其他业务系统重复出现;该信息
系统为多个业务部门服务,该参数的设臵只与本部门的业务相关,
业务参数相互间没有关联并且不影响其他部门的业务。
(二)跨部门级别参数:
涉及到多个部门使用的、与其它系统有一定关
联性的、对系统整体运营有一定影响或风险的参数,如:
产品组合
参数、交易席位参数、基金净值参数等。
该信息系统属于为单个业
务部门服务,并且该业务参数的设臵在其他业务系统重复出现;该
信息系统为多个业务部门服务,参数的设臵业务关联和影响到两个
(包含)以上部门的业务。
(三)公司级别参数:
涉及到公司业务合规性与风险控制的、对系统整
体运营有很大影响的、与上级监管相关的参数,如:
受托合规性校
验参数、上级监管部门规定的业务参数等。
该信息系统属于公司风
险控制管理范围内的主要业务系统,该参数的设臵业务关联和影响
到四个(包含)以上部门的业务;该信息系统为多个业务部门服务,
且业务关联和影响四个(包含)以上部门的业(信息系统数据规范)务。
(四)总裁级别参数:
涉及到公司未来发展战略的、对系统整体运营有方
向性引导的、可能会引起重大社会责任的参数,如:
产品绩效考评
类参数、产品设计类参数等。
该参数为与公司法人实体信息相关或
与公司组织结构相关;该参数为风险控制或管理流程中需要总裁审
核批复处理相关的规则参数。
第二十一条信息技术部系统运维岗完成业务系统参数的设臵后,必须将《参数设臵申请单》(格式参考附件十一)电子文档、纸质文档进行存档,并以邮件方式通知风险与合规部对结果进行审核。
如在三个工作日内风险与合规部没有作出答复,则默认参数设臵成功。
电子文档和纸质文档的存档规则如下:
(一)电子文档的在公司文件服务器设臵专门目录存放,存档文件名格式
为:
参数设臵申请+日期+两位序号(部门中文名称).doc,如:
参
数设臵申请20xx0723_01(财务部).doc;
(二)纸质文档《参数设臵申请单》(格式参考附件十一)由各发起申请
篇二:
信息系统数据安全管理办法
信息系统数据管理办法
(试行)
第一章总则
第一条为了规范信息系统的数据管理工作,真实、有效地保存和使用各类数据,保证信息系统的安全运行,根据《中华人民共和国计算机信息系统安全保护条例》及相关法律、行政法规的规定,特制定本办法。
第二条本办法所指的数据包括各类业务数据以及各种系统软件、应用软件、配臵参数等。
第二章数据的使用
第三条信息系统实行安全等级保护,软件使用权限按程序审批,相关软件使用人员按业务指定权限使用、操作相应的软件,并且定期或不定期地更换不同的密码口令。
第四条业务软件的使用主体为系统各部门,(0a)系统的使用主体为在编人员。
录入数据的完整性、正确性和实时性由各相关录入部门、人员负责。
信息办负责软件和数据的安装维护,以及数据的安全保护。
第五条其他单位需要部门提供数据的,根据有关规定,按密级经分管领导签字同意后,由信息办提供。
第二章数据的备份
第七条信息办按照数据的分类和特点,分别制定相应的备份策略,包括日常备份、特殊日备份、版本升级备份以及各类数据的保存期限、备份方式、备份介质、数据清理周期等。
第八条数据备份管理人员必须仔细检查备份作业或备份程序的执行情况,核实备份数据的有效性,确保备份数据的正确性和完整性。
第九条数据备份管理人员定期对各类数据进行安全备份:
(一)对最近一周内的数据每天备份:
周一至周日对数据进行全备份(对于大存储量的数据,可进行增量备份);
(二)对最近一月内的数据,每周保留一个全备份;
(三)对最近一年内的数据,每月保留一个全备份;
(四)每年至少保留一个全备份。
第十条对于数据库服务器、web服务器、网络设备的参数配臵,在每次做过更改后,要及时备份。
第十一条数据备份要求异机备份,并且不能备份在web或Ftp等公共访问站点上;月备份和年备份同时要求至少一个离线备份。
第三章数据的恢复
第十二条对系统进行数据恢复必须制定书面的数据恢复方案(内容包括进行数据恢复的原因和理由、恢复何时和何种数据、使用哪一套备份介质、恢复的方法和操作步骤等),经信息办主任审核同意后执行。
第十三条在系统进行数据恢复前,必须对系统进行必要的备份,切实保护当前数据的安全。
信息办按规定的操作流程和技术要求确认数据恢复过程和结果的正确性。
第四章数据存储介质的保管
第十四条用于存放数据的磁盘、磁带、光盘、软盘等存储介质,必须符合相关的产品技术规范和要求。
第十五条信息办对存放备份数据的介质必须进行定期抽检,以确认介质能否继续使用、备份内容是否正确。
需要长期保存的数据,应在介质有效期内进行转存,防止存储介质过期失效。
第十六条数据存储介质的存放和运输要满足介质对环境的要求。
异地存放备份数据的场所应具备防盗、防水、防火设施和一定的抗震能力。
第五章数据的清理和转存
第十七条为了提高系统性能,降低运行成本,必须定期对数据量庞大和增长速度较快的数据库、表、文件进行数据清理,回收利用率极低的存储空间。
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。
历次清理前的备份数据应按不同的数据类型进行定期保存或永久保存。
第十八条数据的保留期限和清理周期应根据系统性能、存储容量、数据量增长速度等因素分别制定。
数据的清理必须制定清理方案,经审批后进行。
第六章数据的保密
第十九条信息办应采取积极有效的防范措施,防止数据被非法使用、窃取、篡改和破坏,充分保证计算机信息系统的安全运行。
任何单位和个人发现使用数据的违规行为都有权阻止或举报。
任何单位和个人发现使用数据的违规行为都有权阻止或举报。
第二十条外单位人员对本部门存放数据的设备进行维修、维护时,必须由本局人员现场全程监督。
有关设备或介质需送交外单位维修、维护前,应确认设备或介质内的数据已经清除。
第二十一条存放生产数据的设备或介质需要调拨、转让、废弃
或销毁时,应履行审批、登记和交接手续,两人以上在场,防止数据的泄密。
第七章数据的修改
第二十二条所有数据修改(包括业务软件权限、口令)必须填写《数据更改申请单》,视修改数据的重要程度,分别提交处室领导或分管局领导审批决定,批准后由专人负责进行。
修改过程要认真细致,修改之后要做验收性检查。
对某些特别重要或规模很大的修改,需要一人修改,多人检查。
第八章附则
第二十三条本办法由信息管理办公室负责解释,并自发布之日起实施。
篇三:
xxxx大学信息系统数据管理办法
xxxx大学信息系统数据管理办法
第一章总则
第一条xxxx大学信息系统数据作为学校的无形资产,应纳入学校统一管理范畴,实现信息系统数据的集中管控,提高数据质量和数据的利用效率,提供安全、完整、统一的数据服务,为学校教学、科研、管理提供信息服务和技术保障。
第二条本办法根据我校各类信息化业务数据的使用情况,建立起我校的数据管理体系,提出权威数据发布、数据授权使用等流程规范及管理办法,旨在实现安全、稳定、高效运行的数据环境,将学校各类数据资源进行有机整合,保证信息系统数据的一致性、实时性、有效性和高效使用,解决信息孤岛、数据的不一致性等问题。
第三条本办法所指的信息系统是指:
由计算机及其相关配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
包括:
学校各类型的管理信息系统、资源系统、用户服务系统、网站等。
第四条本办法所指的数据是指各类信息系统所覆盖的相关数据,包括但不限于:
管理信息系统产生的业务数据、网站数据、教学资源(含多媒体视频、图片、课件等)、用户服务支持系统产生的数据。
第五条信息系统数据管理是指对数据进行采集、录入、运维、存储、归档、应用过程的管理以及制定数据标准、数据安全策略和实施数据审核。
第六条数据分类及生产部门
数据分类:
人力资源类、教学资源与管理类、学生管理类、科研管理类、财务类、资产类、档案类、公共服务类、系统数据类。
数据生产部门:
详见附件2。
第二章数据管理架构
第七条信息化办公室建立统一数据处理平台,用于存储各应用系统数据交换所需的数据信息,并通过数据交换功能获取应用系统权威数据,再根据需求定期下发到其他数据使用部门的应用系统。
第八条数据管理架构包括数据管理部门、数据生产部门、数据使用部门三部分,数据交换流向图,见附件1。
第九条数据管理部门职责
(一)信息化办公室负责统一数据处理平台建立及管理,根据全校应用系统的数据需求,规划数据库结构和内容,将各种异构数据源统一起来,对外提供统一的访问接口和数据服务。
(二)对全校范围的数据资源进行统一规划,确定各类数据对应的权威数据生产部门,见附件2。
(三)建立全校的数据标准,确保校内所有应用系统数据的准确性和一致性,有利于各应用系统之间进行数据共享和交换。
第十条数据生产部门职责
数据生产部门为权威数据单一来源部门,负责数据的维护、发布、备份和归档。
数据管理部门存储的数据只用于供其他应用系统交换和共享:
(一)数据生产部门应遵循学校发布的《xxxx大学数据标准规范》进行数据编码,例如学号,教职工号,单位编码等。
(二)未在《xxxx大学数据标准规范》中规范的数据,数据生产部门应提供相应的数据标准(字典表),例如,专业代码、项目等级代码等。
信息化办公室将统一修订。
(三)数据生产部门不再向数据使用部门直接提供数据,由数据管理部门统一提供访问接口和数据服务。
第十一条数据使用部门职责
(一)对于教职工、学生等人员基本信息数据,数据使用部门通过向信息化办公室提出申请,获得数据的使用权,见附件3:
《人员基础信息数据使用申请表》。
(二)对于其他类型的数据交换需求,数据使用部门需与数据生产部门和管理部门签订三方会签的《数据授权使用会签表》,见附件4。
(三)信息化办公室为我校各单位提供统一的数据交换接口,数据使用单位不得将获取的数据传播给其他单位或个人使用。
(四)学校数据主要用于教学、科研、管理、后勤服务等,数据使用单位有义务对数据进行保密,不得将数据用于申请用途外的活动。
第三章数据质量管理
第十二条数据生命周期主要包括生产、处理、存储、应用、归档和备份。
对各个环节的精确管理可确保数据质量得到有效保障。
第十三条对数据整个生命周期的管理应遵循“谁生产的数据,谁负责维护,并保证数据的质量,即数据的准确性、实时性等;谁使用数据,谁负责审查数据的质量,并负责提出数据修改意见”的总体原则。
第十四条数据生产部门在数据提供内容确定、数据交换接口完成后,如果用于交换的源数据结构或内容要变更,需提前向信息化办公室提出变更申请,以避免发生数据混乱,造成数据使用部门的服务异常。
申请表见附件5。
第十五条为保证全校数据的一致性,数据使用部门对于从数据管理部门获取的基础数据,只能进行共享、引用和衍生数据,不能增加、删除和更改。
第四章数据交换授权管理
第十六条数据交换授权管理模式
(一)数据使用部门根据自己的需求向信息化办公室提出数据使用申请。
信息化办公室负责向数据生产部门协调获取数据使用授权。
(二)信息化办公室根据数据使用部门的需求向数据生产部门提交数据使用申请,并告知数据使用部门数据的使用范围,获得数据生产部门的授权后,信息化办公室方可将相关数据分发给数据使用部门。
授权书需数据生产部门、数据使用部门、数据管理部门三方会签,具体见附件4。
第十七条数据保密协议
数据管理架构中各职能部门的数据管理人员都需要签订《数据保密承诺书》,见附件6。
第五章附则
第十八条本办法由信息化办公室负责解释。
第十九条本办法自发布之日起实施。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 数据 规范