信息系统权限及数据管理办法.doc

*股份有限公司信息系统权限及数据管理办法（试行）第一章 总则第一条 为了加强对*股份有限公司（简称：公司）各运行信息系统权限和数据的管理，明确权限及数据管理相关责任部门，提高信息系统的安全运行和生产能力，规范公司业务系统权限申请及数据管理流程，防范业务系统操作风险，公司制定了信息系统权限及数据管理办法，以供全公司规范执行。第二条 本办法所指信息系统权限及数据包括，但不仅限于公司运行的OA办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理，以及数据的提取和变更。第三条 本办法遵循责权统一原则对员工进行系统授权管理，控制公司相关信息传播范围或防范进行违规操作。第四条 信息技术部是本办法主要执行部门，设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人（简称：数据权限管理员）负责统一按本办法所制定的流程执行相关操作，或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。第五条 用户授权和权限管理应采取保守原则，选择最小的权限满足用户需求。第二章 系统权限管理第六条 系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成，风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批，信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限（信息技术部可以拥有开发测试环境超级用户权限），风险与合规部拥有超级用户权限，风险与合规部数据权限管理员拥有对权限列表进行查询的权限，以方便行使监督职能。 第七条 为有效的进行用户权限管理，各业务部门负责人应掌握系统各功能模块、菜单结构，按功能模块完成系统中权限角色设计；应熟悉本部门各岗位工作基本情况，有效识别权限与职责的匹配关系。第八条 用户申请使用、增加或者修改系统权限（包括新增员工权限申请、变更、离职员工权限），需填写系统权限申请表（见附件五），说明申请用户人事信息、所在部门、岗位、申请理由、申请内容。第九条 信息技术部系统运维岗完成用户权限的设置后，必须将系统权限申请表（见附件五）电子文档、纸质文档进行存档，并以邮件方式从信息技术部运维组信箱（IT_yunw*.）发送至风险与合规部机构信箱，提请风险与合规部对结果进行审核。如在三个工作日内风险与合规部没有作出答复，则信息技术部默认权限设置成功。信息技术部系统运维岗在保证信息安全前提下，通知最终用户启用。电子文档和纸质文档的存档规则如下：(一) 电子文档的在公司文件服务器设置专门目录存放，存档文件名格式为：权限申请+日期+两位序号（部门中文名称）.doc，如：权限申请20070723_01（财务部）.doc，批量权限申请表附于此文档后。(二) 纸质文档系统权限申请表（见附件五）由各发起申请的业务部门保存复印件，原件由信息技术部系统运维岗负责临时保存，并定期移交给信息技术部文档管理岗长期保存，以备查阅。(三) 信息技术部系统运维岗完成权限管理设置工作后，需填写文件服务器上的系统用户管理.xls（见附件六）。第十条 各部门数据权限管理员应实时跟踪本部门用户离司或更换部门情况，及时申请删除用户权限，并在相应的用户申请表上写明权限变动情况。更换部门后，用户如需使用，则必须由用户新所属部门发起申请。第十一条 信息技术部系统运维岗应定期（每季度）抽取系统岗位和用户清单提交给风险与合规部，风险与合规部和各部门负责人根据清单定期对人员权限管理情况进行检查，及时发现可疑授权、可疑使用情况，并及时通报修正。第十二条 用户应该审慎使用其系统权限，严守公司保密规定。首次登录后应及时更改初始密码，并定期（每隔三个月）更改密码，严禁泄露自己密码给其他人。对于擅自泄漏用户密码的，经核实后，给予通报批评，对造成严重后果的公司将根据相关制度予以处罚。第十三条 系统权限日常管理主要包括：首次上线系统用户权限批量申请流程、日常用户权限申请、变更、终止及检查流程。第十四条 对于首次上线系统用户权限批量申请流程(一) 对于首次上线的应用系统，将统一由信息技术部发起权限申请流程。业务部门应向信息技术部提交相关用户岗位权限对应表，最终由信息技术部相关项目项目经理形成请示签报，并附批量员工权限申请表。(二) 该请示签报需经过相关业务部门、信息技术部、风险与合规部部门负责人，以及首席运营总监会签后，提交总裁办最终审核。(三) 该请示经总裁办审核通过后，由信息技术部系统运维岗负责执行。(四) 系统权限申请表（见附件五）经用人业务部门（或办公室）和风险与合规部进行权限审批后，提交给信息技术部。第十五条 日常用户权限申请、变更、终止及检查工作流程：(一) 对于公司OA系统（域用户、上网权限、邮箱）的权限管理，统一由办公室发起权限申请、变更与终止流程。新员工办理入司相关手续后，由办公室数据权限管理员征询用人业务部门意见，决定其是否开通OA系统的相关操作权限，并填写系统权限申请表（见附件五）；若需批量申请用户权限的，则应填写系统权限申请表（见附件五），并附加批量员工权限申请表。(二) 若用人业务部门认为该员工有业务系统操作需求，则需由该业务部门数据权限管理员填写系统权限申请表（见附件五）；若需批量申请用户权限的，则应填写系统权限申请表（见附件五），并附加批量员工权限申请表；若需增加权限、变换岗位、终止权限也应填写系统权限申请表（见附件五）。(三) 系统权限申请表（见附件五）经用人业务部门或办公室负责人签字后，递交风险与合规部数据权限管理员和部门负责人审核签字，最后提交给信息技术部，由信息技术部系统运维岗进行权限设置。(四) 信息技术部系统运维岗负责为用户设置权限，设置完成后邮件通知相关部门及风险与合规部数据权限管理员进行确认（格式参考附件九），并附系统密码修改说明（格式参考附件十）。(五) 信息技术部系统运维岗需在人员岗位权限表（格式参考附件八）中登记该用户信息。(六) 由信息技术部系统运维岗定期（每季度）抽取系统岗位和用户清单提交给办公室和业务部门进行核查。对发现有问题的，则及时按流程把变更信息经由风险与合规部提交给信息技术部进行处理。第三章 业务系统参数管理第十六条 业务系统参数管理由信息技术部和各对应系统业务部门共同负责，各业务部门负责参数的整理、提交、审核和审批流程（信息系统技术参数由信息技术部建设生产系统时设置和维护），并对部门级别的参数自行进行设置；信息技术部系统运维岗根据不同的参数级别执行参数的变更管理。各业务部门和信息技术部系统运维岗根据不同的参数级别，分别拥有对不同系统参数的管理权限。第十七条 业务系统参数是指业务系统中一类或多类业务共用的、具有一定规律性,相对于业务系统程序本身具有灵活变动的需要，相对于系统业务数据具有一定的稳定性的数据项。第十八条 业务系统参数管理的主要内容包括系统参数的范围确定和级别认定、参数管理的职责分工、参数维护流程及要求、业务系统参数表的保存等。第十九条 业务系统参数申请部门数据权限管理员主要负责根据业务发展需要按特定的流程自行修改相关参数，或向风险与合规部、信息技术部提出参数设置或调整申请。各参数申请部门应对参数工作给予足够关注及重视，避免因参数申请错误而导致系统运行出现问题。第二十条 系统参数分为四个级别：部门级别、跨部门级别、公司级别、总裁级别。系统参数级别的确定，由信息技术部发起整理，风险与合规部和相关部门在系统首次上线前进行确定。(一) 部门级别参数：只涉及到单个部门使用的、只影响本系统运行的、或对系统整体运营没有严重影响或风险的参数，如：与系统相关的环境参数、通讯参数、文件格式转换类参数；与业务相关的新增基金参数、后台费用维护参数等。该信息系统属于为单个业务部门服务，并且该业务参数的设置不会在其他业务系统重复出现；该信息系统为多个业务部门服务，该参数的设置只与本部门的业务相关，业务参数相互间没有关联并且不影响其他部门的业务。(二) 跨部门级别参数：涉及到多个部门使用的、与其它系统有一定关联性的、对系统整体运营有一定影响或风险的参数，如：产品组合参数、交易席位参数、基金净值参数等。该信息系统属于为单个业务部门服务，并且该业务参数的设置在其他业务系统重复出现；该信息系统为多个业务部门服务，参数的设置业务关联和影响到两个（包含）以上部门的业务。(三) 公司级别参数：涉及到公司业务合规性与风险控制的、对系统整体运营有很大影响的、与上级监管相关的参数，如：受托合规性校验参数、上级监管部门规定的业务参数等。该信息系统属于公司风险控制管理范围内的主要业务系统，该参数的设置业务关联和影响到四个（包含）以上部门的业务；该信息系统为多个业务部门服务，且业务关联和影响四个（包含）以上部门的业务。(四) 总裁级别参数：涉及到公司未来发展战略的、对系统整体运营有方向性引导的、可能会引起重大社会责任的参数，如：产品绩效考评类参数、产品设计类参数等。该参数为与公司法人实体信息相关或与公司组织结构相关；该参数为风险控制或管理流程中需要总裁审核批复处理相关的规则参数。第二十一条 信息技术部系统运维岗完成业务系统参数的设置后，必须将参数设置申请单（格式参考附件十一）电子文档、纸质文档进行存档，并以邮件方式通知风险与合规部对结果进行审核。如在三个工作日内风险与合规部没有作出答复，则默认参数设置成功。电子文档和纸质文档的存档规则如下：(一) 电子文档的在公司文件服务器设置专门目录存放，存档文件名格式为：参数设置申请+日期+两位序号（部门中文名称）.doc，如：参数设置申请20070723_01（财务部）.doc；(二) 纸质文档参数设置申请单（格式参考附件十一）由各发起申请的业务部门保存复印件，原件由信息技术部系统运维岗负责临时保存，并定期移交给信息技术部文档管理岗长期保存，以备查阅。(三) 信息技术部系统运维岗完成参数设置工作后，需对应填写业务系统参数设置操作任务记录表（见附件十二）。第二十二条 信息技术部是业务参数管理的技术支持部门，同时负责接受相关公司级参数的维护申请，具体包括：(一) 负责新业务系统参数管理的培训工作；(二) 新上线系统各类参数初始化工作；(三) 大批量新增（或修改）时的导入工作；(四) 经过风险与合规部审批确认的公司级别参数的设置工作；(五) 执行参数导入生产系统前的确认与验证以及相应测试工作；(六) 负责在完成参数设置或调整后通知有关部门或人员；(七) 负责参数维护过程中相关业务资料的归档工作；(八) 负责业务系统参数数据的导出、归档及提供工作；(九) 负责其他与参数管理相关的技术支持工作，如席位号申请的技术许可等。第二十三条 业务系统参数管理维护工作流程： (一) 信息技术部系统运维岗应在系统首次上线前组织各相关部门完成业务系统参数表（格式参考附件十三）的整理，并提交风险与合规部。风险与合规部通过部门联系单方式与相关部门确认各参数的类别、级别，并与信息技术部确认是否需要技术验证。确认后的业务系统参数表（格式参考附件十三）最后由信息技术部以请示签报方式提交总裁办审批。对于审批后的业务系统参数表（格式参考附件十三）将由信息技术部统一执行变更操作。相关申请单纸质文档，由信息技术部运维岗临时保存，并定期由信息技术部文档管理员进行长期归档，以供风险与合规部审核。(二) 根据业务系统参数表（格式参考附件十三）的参数级别定义，对于部门级别的参数，只需部门内部填写参数设置申请单（格式参考附件十一），由部门负责人签字即可自行修改设置；也可以以邮件方式进行简单确认。相关申请单纸质文档，由各部门妥善保存，以供风险与合规部审核。对于跨部门级别的参数，需申请部门填写参数设置申请单（格式参考附件十一），并由各相关部门会签后，由发起申请部门自行修改。相关申请单纸质文档，由各申请部门妥善保存，以供风险与合规部审核。对于涉及公司级别的系统参数，应报送风险与合规部进行审批确认后，提交信息技术部系统运维岗执行变更设置操作。对于涉及总裁级别参数，由风险与合规部进行审查，应报送总裁办公室进行审批确认后，提交信息技术部系统运维岗执行变更设置操作。变更完成后，信息技术部系统运维岗应将结果以邮件方式从运维组信箱（IT_yunw*.）发送至相关部门机构邮箱或风险与合规部机构邮箱。相关申请单纸质文档，由信息技术部运维岗临时保存，并定期由信息技术部文档管理员进行长期归档，以供风险与合规部审核。(三) 对于业务系统参数表（格式参考附件十三）中注明的、可能会引起系统运行风险的参数，一般需要由申请部门通过邮件方式提前三个工作日通知信息技术部进行参数设置验证工作。确因时间紧迫无法按以上要求提前申请的，应及时通过电话方式与相关部门进行沟通确认，并通过邮件通知风险与合规部进行临时登记后方可执行相应的参数变更流程。通知邮件应同时抄送给相关业务部门数据权限管理员。如属于公司级参数修改，则必须抄送给信息技术部运维岗邮箱（IT_yunw*.）。参数申请部门应在事后补齐相应资料。风险与合规部必须监督此类紧急变更流程，直至相关流程得到修补。(四) 对于公司级别参数，申请部门应进行参数设置和调整后的检查，并在三个工作日内提出修改建议。超过三个工作日的，将自动默认申请部门确认参数修改。第二十四条 参数设置和调整申请采用部门联系单方式进行联系，参数设置申请单（格式参考附件十一）作为联系单的附件。第四章 数据提取、变更管理第二十五条 数据提取、变更指针对应用系统的数据提取、变更等维护操作。数据维护操作原则上必须双人以上会同进行。对于业务系统的数据库提取、变更操作应由系统运维岗和业务部门数据权限管理员双人会同完成。第二十六条 数据提取、变更原则上必须由相关业务部门事先填写数据提取和变更操作登记表（格式参考附件十四）进行申请。第二十七条 数据提取、变更在操作开始之前，信息技术部系统运维岗必须取得申请部门和风险与合规部负责人的会签，最终由信息技术部负责人签字后方可执行。如是数据变更操作，则必须由首席风险总监和运营总监会签后方可执行。严禁任何人在未取得任何方式的授权审批情况下，随意对重要系统数据进行提取、变更操作。若遇到特殊和紧急情况，申请部门数据权限管理员在得到部门负责人和分管总监口头批准的前提下，可以邮件方式将更新内容从部门机构信箱发送至信息技术部运维组邮箱（IT_yunw*.），并通过信息技术部运维组录音电话通知信息技术部运维岗进行操作。同时，申请部门数据权限管理员应将邮件抄送风险与合规部进行备案。信息技术部运维岗必须在得到信息技术部负责人和分管总监口头批准的前提下，方可进行相关操作。相关业务部门应在操作完成后3个工作日之内，完成纸质文档审批的补充登记工作。风险与合规部必须监督此类紧急变更流程，直至相关流程得到修补。第二十八条 数据提取、变更完成后，所有相关的文件必须留存归档，由信息技术部系统运维岗临时保管，并定期由信息技术部文档管理员进行长期归档，以供风险与合规部审核。留档文档应包括填写完整的数据提取和变更操作登记表（格式参考附件十四）、数据备份、数据操作日志记录等电子文档。对于电子文档和纸质文档的存档规则如下：(一) 电子文档的在公司文件服务器设置专门目录存放，存档文件名格式为：数据维护+日期+两位序号（部门中文名称）.doc，如：数据维护20070723_01（财务部）.doc；(二) 纸质文档数据提取和变更操作登记表（格式参考附件十四）由各申请部门保存复印件，原件由信息技术部系统运维岗负责临时保存，并定期移交给信息技术部文档管理岗长期保存，以备查阅。第二十九条 各部门应高度重视数据提取和变更的执行流程，事先做好充分的备份工作，预防临时变故的发生。数据变更操作步骤尽量采用手工逐条输入，每个步骤执行前均由双人操作员确认无误，数据变更操作后注意跟踪系统运行情况，如发生异常则起用变更操作前的应急方案，准备恢复。数据变更应遵循的原则：(一) 验证原则：原则上对生产系统的数据变更应在准生产环境或测试环境进行操作验证，并记录操作步骤。(二) 优先原则：各系统相关部门必须以规范执行数据变更流程为首要任务，不得以任何理由推诿或拖延。(三) 上报原则：要评估数据变更对相关业务系统影响面的大小，及时、准确的向上级主管人员进行汇报，以便主管人员与业务部门联系，讨论是否需要进入业务应急状态。(四) 谨慎原则：在数据变更操作时，信息技术部系统运维岗和业务部门数据权限管理员应谨慎、准确地估计出引起问题的可能因素及影响范围。必须做好必要的备份，避免由于操作不当而造成丢失数据、二次故障，甚至系统崩溃。(五) 会同原则：对于数据变更操作必须由双人会同进行。对于业务数据的变更操作必须由信息技术部系统运维岗和业务部数据权限管理员会同进行。(六) 及时补登记原则：在数据紧急变更完成后，数据变更申请人员和操作员必须在3个工作日之内，补充完成数据变更操作的登记、审批、日志及留档等流程规范。第五章 附 则第三十条 各信息系统用户应在其授权范围内合理使用信息系统，如有违反本办法规定事项，可根据公司相关制度进行处理。第三十一条 本管理办法由信息技术部拟稿，文件制订和解释权属于公司。第三十二条 本管理办法自下发布之日起实施。附件一用户权限申请工作流程26附件二岗位、权限信息变更检查工作流程附件三离职员工权限终止工作流程附件四业务系统参数维护工作流程附件五系统权限申请表申请部门部门名称: 申请人用户名：申请日期:电话:工号：主机名：岗位名称：申请类型 新建用户 删除用户 密码重置 用户权限变更申请原因用户权限描述相关系统受托管理系统 账户管理系统投资交易系统投资估值系统风险控制系统其他 系统权限管理负责人授权意见：所在部门负责人审批 （签名、日期）: 相关部门领导审批意见风险与合规部：信息技术部：分管总监审批意见 系统运维岗操作结果申请接收时间； 申请处理完毕时间：操作过程和结果的描述：签名（日期）： 备注: （同时批量员工权限申请，按以下格式批量填写）批量员工权限申请表（此申请列表附在系统权限申请表后使用）：序列所在部门员工姓名工号岗位名称系统名称申请类型申请日期区域权限主机名联系电话附件六系统用户信息表用户名系统代码员工姓名连接串开始日期终止日期权限组代码地区代码附件七岗位菜单对应表层级父层级菜单名称AA部门BB部门CC部门A岗位B岗位C岗位A岗位B岗位C岗位A岗位B岗位1级目录受托系统基础信息定义 2级程序受托系统基础信息定义年金产品定义2级程序受托系统基础信息定义角色定义2级程序受托系统基础信息定义 投资组合定义2级程序受托系统基础信息定义 人员信息维护2级程序受托系统基础信息定义 返回1级目录受托系统托管人接口 2级程序受托系统托管人接口 托管账户信息导入2级程序受托系统托管人接口 托管账户信息审核2级程序受托系统托管人接口 估值信息处理2级程序受托系统托管人接口 基金价格录入2级程序受托系统托管人接口 交易信息报表2级程序受托系统托管人接口 交易信息回盘2级程序受托系统托管人接口 支付信息报表2级程序受托系统托管人接口 支付信息回盘2级程序受托系统托管人接口 费用结算报表2级程序受托系统托管人接口 费用结算回盘2级程序受托系统托管人接口 多余供款报表2级程序受托系统托管人接口 多余供款回盘2级程序受托系统托管人接口 利息处理2级程序受托系统托管人接口 上载文本格式转换2级程序受托系统托管人接口 返回附件八人员岗位权限表人员名称域用户名岗位名称精算部运营部财务部精算部主管产品精算岗运营部主管客户服务岗用户管理岗财务部主管资金岗年金核算岗附件九用户权限设置通知邮件格式主题: 关于XX生产环境密码设置的通知正文：您好：您的X