信息系統(tǒng)權限及數(shù)據(jù)管理辦法

1、1股份有限公司股份有限公司信息系統(tǒng)權限及數(shù)據(jù)管理辦法（試行）信息系統(tǒng)權限及數(shù)據(jù)管理辦法（試行）第一章第一章總則總則第一條為了加強對股份有限公司（簡稱：公司）各運行信息系統(tǒng)權限和數(shù)據(jù)的管理，明確權限及數(shù)據(jù)管理相關責任部門，提高信息系統(tǒng)的安全運行和生產(chǎn)能力，規(guī)范公司業(yè)務系統(tǒng)權限申請及數(shù)據(jù)管理流程，防范業(yè)務系統(tǒng)操作風險，公司制定了信息系統(tǒng)權限及數(shù)據(jù)管理辦法，以供全公司規(guī)范執(zhí)行。第二條本辦法所指信息系統(tǒng)權限及數(shù)據(jù)包括，但不僅限于公司運行的OA辦

2、公系統(tǒng)、業(yè)務作業(yè)系統(tǒng)、對外網(wǎng)站系統(tǒng)等涉及的系統(tǒng)用戶權限分配、日常管理、系統(tǒng)及業(yè)務參數(shù)管理，以及數(shù)據(jù)的提取和變更。第三條本辦法遵循責權統(tǒng)一原則對員工進行系統(tǒng)授權管理，控制公司相關信息傳播范圍或防范進行違規(guī)操作。第四條信息技術部是本辦法主要執(zhí)行部門，設立系統(tǒng)運維崗負責系統(tǒng)用戶權限管理、部分基本參數(shù)設置、系統(tǒng)數(shù)據(jù)的提取和變更的具體技術實現(xiàn)。其它相關部門應指定專人（簡稱：數(shù)據(jù)權限管理員）負責統(tǒng)一按本辦法所制定的流程執(zhí)行相關操作，或通過工作聯(lián)系單

3、方式提出需要信息技術部或其它相關部門完成的具體工作內(nèi)容。第五條用戶授權和權限管理應采取保守原則，選擇最小的權限滿足用戶需求。第二章第二章系統(tǒng)權限管理系統(tǒng)權限管理第六條系統(tǒng)權限管理由信息技術部系統(tǒng)運維崗和各業(yè)務部門數(shù)據(jù)權限管理員共同協(xié)作完成，風險與合規(guī)部數(shù)據(jù)權限管理員負責對業(yè)務部門提出的系統(tǒng)權限進行審批，信息技術部系統(tǒng)運維崗負責對權限進行變更。信息技術部系統(tǒng)運維崗擁有系統(tǒng)管理和用戶管理權限（信息技術部可以擁有開發(fā)測試環(huán)境超級用戶權限），風

4、險與合規(guī)部擁有超級用戶權限，風險與合規(guī)部數(shù)據(jù)權限管理員擁有對權限列表進行查詢的權限，以方便行使監(jiān)督職能。3后應及時更改初始密碼，并定期（每隔三個月）更改密碼，嚴禁泄露自己密碼給其他人。對于擅自泄漏用戶密碼的，經(jīng)核實后，給予通報批評，對造成嚴重后果的公司將根據(jù)相關制度予以處罰。第十三條系統(tǒng)權限日常管理主要包括：首次上線系統(tǒng)用戶權限批量申請流程、日常用戶權限申請、變更、終止及檢查流程。第十四條對于首次上線系統(tǒng)用戶權限批量申請流程(一)對于首

5、次上線的應用系統(tǒng)，將統(tǒng)一由信息技術部發(fā)起權限申請流程。業(yè)務部門應向信息技術部提交相關用戶崗位權限對應表，最終由信息技術部相關項目項目經(jīng)理形成請示簽報，并附《批量員工權限申請表》。(二)該請示簽報需經(jīng)過相關業(yè)務部門、信息技術部、風險與合規(guī)部部門負責人，以及首席運營總監(jiān)會簽后，提交總裁辦最終審核。(三)該請示經(jīng)總裁辦審核通過后，由信息技術部系統(tǒng)運維崗負責執(zhí)行。(四)《系統(tǒng)權限申請表》（見附件五）經(jīng)用人業(yè)務部門（或辦公室）和風險與合規(guī)部進行權

6、限審批后，提交給信息技術部。第十五條日常用戶權限申請、變更、終止及檢查工作流程：(一)對于公司OA系統(tǒng)（域用戶、上網(wǎng)權限、郵箱）的權限管理，統(tǒng)一由辦公室發(fā)起權限申請、變更與終止流程。新員工辦理入司相關手續(xù)后，由辦公室數(shù)據(jù)權限管理員征詢用人業(yè)務部門意見，決定其是否開通OA系統(tǒng)的相關操作權限，并填寫《系統(tǒng)權限申請表》（見附件五）；若需批量申請用戶權限的，則應填寫《系統(tǒng)權限申請表》（見附件五），并附加《批量員工權限申請表》。(二)若用人業(yè)務部