信息系统权限及数据管理办法
信息系统运行及数据维护管理办法
XX 电力公司
信息系统运行及数据维护管理办法
1、信息中心是全局微机网络建设、开发、应用、管理的职能部门,负责全局的计算机自动化规划、维护、更新。
2、专业子系统数据上网,必须按照指定的上网子程序运行。
3、按照各子系统的数据变动要求,必须保证网上数据的及时性,保证数据为最新数据。
4、未联网的微机数据上网,应按照要求,将上网数据交由信息中心进行上网处理。
5、任何单位和个人未经允许,不得随意增删、修改局网络服务器的目录、文件、用户权限和口令。
6、微机工作站禁止运行与工作无关的各种游戏软件,禁止使用光盘进行一切娱乐活动。
7、上网微机必须严格遵守操作规定,防止病毒感染微机和网络系统,以免造成不必要的损失。
8、各部室必须设工作站专责人进行数据、软件及硬件的管理。
9、保证工作站的安全运行,为所在部室提供正确的数据信息。
10、各工作站在运行中,对于出现的软件与硬件故障、计算机病毒等问题,工作站专责人负责记录并及时向信息中心报告,以便尽快解决。
11、工作站专责人要及时向信息中心发送信息,保证网上数据的准
确、完善。
12、工作站专责人负责所在部门软件的开发、维护、更新和完善。
13、专责人负责工作站的环境卫生,机器设备定期清扫,并填写运行记录。
14、严格遵守其他计算机制度和保密制度。
信息系统账号和权限管理办法
信息系统账号和权限管理办法第一章总则第一条为加强XXX有限公司(以下简称公司)信息系统(以下简称系统)用户账号和权限的规范化管理,确保系统有序、稳定运行,防范业务风险,特制定本管理办法。
第二条本办法适用于公司及所属企业。
第二章账号管理第三条管理部门信息化部是系统账号和权限管理的主责部门,主要工作职责包括:1.负责制定系统相关权限管理体系。
2.管理公司各部门及所属企业系统账号和权限,包括创建账号、修改账号、停用账号、角色分配、权限分配等。
3.负责审核各部门及所属企业提交的系统账号和权限申请事项。
第四条创建账号系统账号与公司办公系统账号及密码一一对应。
1.申请人没有办公系统账号,需要按公司或所属企业相关流程申请创建办公系统账号。
2.申请人已有办公系统账号,可使用办公系统账号和密码登录办公系统后,在工作台的应用入口中点击系统图标,即可直接登录到系统(未授权的账号无任何系统操作权限,需按本办法第五条申请授权)。
第五条系统账号权限说明系统账号权限分为三个大类,分别为数据角色权限、功能角色权限、审核角色权限。
创建系统账号时,需要为账号配置数据角色权限与功能角色权限;审核角色权限单独依据审批流创建。
以上三类系统账号权限会根据业务实际情况不定期进行更新和修改,实际权限以系统最新设置为准。
1.数据角色权限数据角色权限用于分隔业务数据,决定登录用户可查看与操作的数据范围,包括分隔业务机构、业务部门与业务板块等。
2.功能角色权限账号的功能角色权限决定登录用户可查看的具体菜单功能以及菜单功能中的操作按钮,按岗位分工进行功能角色创建。
3.审核角色权限审核角色权限单独依据审批流创建,根据工作分工为用户配置相应的审核角色权限后,该用户即可在对应审批节点收到待办提示,并有权进行相关操作。
第六条账号授权及变更1.账号授权及变更包括给账号增加权限、删除权限、修改用户信息等。
2.账号授权及变更统一通过办公系统进行申请。
申请人在办公系统流程管理中选择系统权限申请,在《系统权限申请审批单》(以下简称《审批单》,模板详见附件)中勾选和填写所需申请事项后,提交进行审批。
计算机信息系统管理办法
计算机信息系统管理办法计算机信息系统管理办法(以下简称《办法》)是为了规范计算机信息系统的管理,保障信息系统安全和正常运行,保护信息资产的机密性、完整性和可用性,制定的管理方针和制度性文件。
本办法适用于所有使用和管理计算机信息系统的单位和个人。
一、总则1.信息系统管理的目标是确保信息系统安全、完整、可用,提高信息系统的管理水平和运行效率。
2.信息系统管理的原则是科学性、合法性、合规性、统筹性、系统性。
3.信息系统管理的内容包括:信息系统规划、建设、运维、安全、数据管理、监督等。
4.信息系统管理的要求是:技术安全、操作安全、物理安全、人员安全的统一二、信息系统规划1.编制信息系统规划,明确系统的目标、功能、技术要求、资源需求等。
2.定期检查和评估信息系统规划的实施情况,对规划进行调整和完善。
三、信息系统建设1.按照信息系统规划要求,制定详细的系统设计方案,并逐步实施。
2.对信息系统进行测试和验收,确保系统的质量和稳定性。
3.配备专职人员负责系统建设和运维,确保技术的支持和保障。
四、信息系统运维1.定期进行系统维护、更新和升级,及时处理系统故障和安全漏洞。
2.建立健全系统运维流程,确保系统的正常运行和可用性。
3.进行系统性能监控和日志审计,及时发现和解决问题。
五、信息系统安全1.建立信息系统安全管理制度,明确责任和权限。
2.进行信息系统安全风险评估,采取相应的安全措施。
3.加强网络安全防护,防范恶意攻击和恶意软件的侵入。
4.对用户数据进行保护和备份,确保数据的机密性和完整性。
六、数据管理1.制定数据管理规范,明确数据的存储、备份、恢复、归档等要求。
2.进行敏感数据加密,控制数据的访问权限和使用范围。
3.对数据进行监控和分析,及时发现异常和问题。
七、监督1.建立信息系统监督机制,定期进行安全检查和评估。
2.对违反信息系统管理规定的单位和个人进行纪律处分。
3.推动规范和提升信息系统管理,加强对信息系统人员的培训和教育。
信息系统用户和权限管理制度
信息系统用户和权限管理制度信息系统用户和权限管理制度在发展不断提速的社会中,我们都跟制度有着直接或间接的联系,制度是各种行政法规、章程、制度、公约的总称。
那么什么样的制度才是有效的呢?以下是小编整理的`信息系统用户和权限管理制度,欢迎大家借鉴与参考,希望对大家有所帮助。
第一章总则第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。
所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条信息系统用户和权限管理的基本原则是:(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章管理职责第七条系统管理员职责负责本级用户管理以及对下一级系统管理员管理。
包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第八条业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。
负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条用户职责用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。
系统内所有用户信息均必须采用真实信息,即实名制登记。
信息系统使用管理办法
信息系统使用管理办法第一章总则第一条为了集团信息系统的安全管理、规范使用,确保信息系统与计算机网络资源高效、稳定、安全的运行,特制订本办法。
第二条本办法适用于投资控股有限公司(以下简称“控股公司”)及所属各公司全体员工。
第三条本办法所指的信息系统(以下简称“系统”),是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合,包含各类软件系统、即时通讯软件等,包含现有正在使用及将来预计使用的信息系统。
第二章系统运行管理第四条系统帐号管理系统帐号按照谁使用谁负责的原则,落实至具体责任人。
1.各信息系统的信息管理人员必须遵守《集团信息人员保密管理规定》、《集团关键信息系统平台帐号集中管理办法(A)》。
2.账号开通:信息系统用户实行一人一帐号,各应用系统账号开通由使用人员所在部门提出申请,按流程审批通过后,应用系统管理员予以开通。
如使用者为决策层成员,由人力资源部门提出申请。
下同。
3.权限增加:各应用系统操作权限的增加须由使用人员提出申请,审批通过后,应用系统管理员予以开通。
4.岗位调整:人员岗位调整后,原岗位直接上级领导要通知应用系统管理员,撤销该账号原有权限。
财务、审计岗位在1个工作日内、其它岗位在3个工作日内完成权限通知撤销工作。
5.账号关闭:人员离职前,原岗位直接上级领导要通知应用系统管理员,关闭离职人员的账号,注销其权限。
第五条如果系统需要登记完整的用户个人信息,使用人员要及时、完整地登记、更新个人信息,姓名、电话、邮箱等信息必须真实有效。
如账号为公用账号,需要登记该账号的使用人员范围和业务范围。
第六条系统使用人须认真学习与遵守系统的操作手册,严格按照系统运行要求及时处理业务并录入数据,确保数据准确完整,如有不明事项应当咨询系统管理员。
第七条如果其人员需要使用易遨或商海导航等业务系统,人资和信息部门要严格控制权限。
信息系统管理办法
信息系统管理办法一、背景介绍信息系统在现代社会中起着至关重要的作用。
为了更好地管理和保护信息系统的安全性和稳定性,制定一套科学合理的信息系统管理办法是非常必要的。
二、信息系统管理的目的和原则1. 目的:信息系统管理的目标是确保信息系统的安全性、可靠性、可用性和高效性,促进信息资源的合理利用,保护用户的合法权益。
2. 原则:信息系统管理的原则包括全面性、规范性、灵活性、持续性和风险可控性。
三、信息系统管理的责任与义务1. 信息系统管理人员的责任与义务:a. 确保信息系统的运行与管理符合法律法规的要求。
b. 负责信息系统的规划、建设、运维等方面的工作。
c. 监督信息系统的使用,防止滥用和破坏。
d. 确保信息系统的安全防护措施得到有效执行。
e. 不得泄露用户的个人信息和商业机密。
四、信息系统管理的权限和限制1. 信息系统管理人员的权限:a. 对信息系统进行日常管理和维护。
b. 依据公司制定的规定和程序对信息系统进行调整和升级。
c. 监控信息系统的使用情况并进行合理的安排。
d. 对信息系统进行风险评估和安全检测。
e. 制定和修订信息系统管理办法。
2. 信息系统管理人员的限制:a. 不得滥用职权,私自存取、篡改或者删除信息系统中的数据。
b. 不得在未经授权的情况下泄露用户信息或商业机密。
c. 不得擅自更改信息系统的配置和运作模式。
d. 不得利用信息系统从事违法犯罪活动。
五、信息系统安全管理1. 系统安全保障措施:a. 建立健全信息系统的安全管理制度和故障处理机制。
b. 配备专业的技术人员进行系统安全的监控和维护。
c. 定期进行风险评估和安全检测,并进行相应的改进和升级。
d. 加强对网络通信和数据传输的监控和加密,防止信息泄露和攻击。
2. 用户安全意识培养:a. 定期进行信息安全培训和教育,提高用户的安全意识和防范能力。
b. 建立健全账号权限管理制度,严格控制用户的访问权限。
c. 提供便捷的投诉渠道,及时处理用户的安全问题和意见建议。
信息系统数据使用规章制度
信息系统数据使用规章制度一、总则为规范信息系统数据的使用和管理,提高数据的安全性和保密性,确保数据的合法和有效使用,特制定本规章制度。
二、适用范围本规章制度适用于所有涉及信息系统数据或数据处理的单位和个人。
三、数据使用权限1. 数据使用权限根据工作需求来确定,权限由系统管理员进行分配和管理。
2. 不得擅自超越自己的权限进行数据访问和使用。
3. 数据的访问和使用必须符合相关规定,并且需经过合法授权。
四、数据安全保护1. 使用信息系统数据时,必须遵循数据保密原则,不得私自泄露、篡改或删除数据。
2. 对于涉密数据,必须加密存储和传输,确保数据的安全性。
3. 不得利用信息系统数据进行非法活动,包括但不限于盗窃、抄袭、破坏等行为。
4. 如发现数据泄露或损坏情况,应立即报告相关部门,配合进行调查和处理。
五、数据备份和恢复1. 对于重要数据,应定期进行备份,确保数据的完整性和可靠性。
2. 在数据丢失或损坏后,应及时进行数据恢复,同时分析原因,防止再次发生。
六、数据管理和监控1. 数据管理员应定期审查数据的使用情况,保证数据的合法性和有效性。
2. 数据使用记录应及时保存并备份,以备日后查阅。
3. 数据的监控由系统管理员负责,对于异常情况应及时报警并处理。
七、违规处理1. 对于违反规章制度的行为,将给予相应的处罚,包括但不限于警告、停职、解雇等处罚。
2. 如有犯罪行为,将依法追究法律责任。
八、附则1. 对于本规章制度的解释权归信息系统管理部门所有。
2. 本规章制度自发布之日起生效。
以上为信息系统数据使用规章制度的内容,希望各单位和个人认真遵守,确保数据的安全和合法使用。
信息系统用户身份认证与权限管理办法
信息系统用户身份认证与权限管理办法随着信息技术的迅速发展,各种信息系统在生活和工作中扮演着越来越重要的角色。
然而,随之而来的安全隐患也日益增加。
为了保护信息系统免受未经授权的访问和滥用,用户身份认证与权限管理办法变得至关重要。
本文将介绍信息系统用户身份认证与权限管理的意义、常见的技术方案以及其在不同领域的应用。
一、意义与目的用户身份认证与权限管理旨在确保只有授权用户能够访问信息系统,并且只能访问其合法权限范围内的资源和功能。
其主要意义体现在以下几个方面:1. 保护信息系统安全:身份认证是防止未经授权访问的第一道防线。
只有合法身份的用户才能获得访问权限,从而减少了黑客攻击和数据泄露的风险。
2. 维护用户隐私:通过身份认证,用户的个人信息得到保护,不会被非授权人员获取。
这对于用户的信任和满意度是至关重要的。
3. 控制资源访问:权限管理可以根据用户的职责和需求,分配适当的权限,并对权限进行细粒度的控制。
这确保了不同用户只能访问其工作所需的资源,提高了系统的运行效率。
二、常见的技术方案1. 用户名和密码认证:这是最常见的身份认证方法。
用户使用一个唯一的用户名和相应的密码进行登录。
然而,这种方法存在被猜测、盗用或破解密码的风险。
因此,用户通常被要求选择复杂的密码,并定期更改密码。
2. 双因素身份认证:为了增加身份认证的安全性,双因素身份认证方法引入了第二个因素,例如短信验证码、指纹识别、身份卡等。
只有同时满足两个或多个因素才能通过身份认证。
3. 生物特征识别:生物特征识别技术利用个体的生理或行为特征进行身份认证,如指纹识别、面部识别、虹膜扫描等。
生物特征不易伪造,能够提高身份认证的准确性和安全性。
4. 访问控制列表:这是一种基于策略的权限管理方法,通过定义详细的访问规则和权限策略,控制用户对资源的访问。
管理员可以根据用户的角色或组织结构来制定访问控制策略。
三、应用领域用户身份认证与权限管理在各个领域都有重要应用,以下是一些常见的案例:1. 企业网络系统:在企业中,信息系统的安全性对于保护敏感的商业数据至关重要。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
******股份有限公司信息系统权限及数据管理办法(试行)第一章总则第一条为了加强对******股份有限公司(简称:公司)各运行信息系统权限和数据的管理,明确权限及数据管理相关责任部门,提高信息系统的安全运行和生产能力,规范公司业务系统权限申请及数据管理流程,防范业务系统操作风险,公司制定了信息系统权限及数据管理办法,以供全公司规范执行。
第二条本办法所指信息系统权限及数据包括,但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理,以及数据的提取和变更。
第三条本办法遵循责权统一原则对员工进行系统授权管理,控制公司相关信息传播范围或防范进行违规操作。
第四条信息技术部是本办法主要执行部门,设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。
其它相关部门应指定专人(简称:数据权限管理员)负责统一按本办法所制定的流程执行相关操作,或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。
第五条用户授权和权限管理应采取保守原则,选择最小的权限满足用户需求。
第二章系统权限管理第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成,风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批,信息技术部系统运维岗负责对权限进行变更。
信息技术部系统运维岗拥有系统管理和用户管理权限(信息技术部可以拥有开发测试环境超级用户权限),风险与合规部拥有超级用户权限,风险与合规部数据权限管理员拥有对权限列表进行查询的权限,以方便行使监督职能。
第七条为有效的进行用户权限管理,各业务部门负责人应掌握系统各功能模块、菜单结构,按功能模块完成系统中权限角色设计;应熟悉本部门各岗位工作基本情况,有效识别权限与职责的匹配关系。
第八条用户申请使用、增加或者修改系统权限(包括新增员工权限申请、变更、离职员工权限),需填写《系统权限申请表》(见附件五),说明申请用户人事信息、所在部门、岗位、申请理由、申请内容。
第九条信息技术部系统运维岗完成用户权限的设置后,必须将《系统权限申请表》(见附件五)电子文档、纸质文档进行存档,并以邮件方式从信息技术部运维组信箱(IT_yunw@******)发送至风险与合规部机构信箱,提请风险与合规部对结果进行审核。
如在三个工作日内风险与合规部没有作出答复,则信息技术部默认权限设置成功。
信息技术部系统运维岗在保证信息安全前提下,通知最终用户启用。
电子文档和纸质文档的存档规则如下:(一)电子文档的在公司文件服务器设置专门目录存放,存档文件名格式为:权限申请+日期+两位序号(部门中文名称).doc,如:权限申请20070723_01(财务部).doc,《批量权限申请表》附于此文档后。
(二)纸质文档《系统权限申请表》(见附件五)由各发起申请的业务部门保存复印件,原件由信息技术部系统运维岗负责临时保存,并定期移交给信息技术部文档管理岗长期保存,以备查阅。
(三)信息技术部系统运维岗完成权限管理设置工作后,需填写文件服务器上的《系统用户管理.xls》(见附件六)。
第十条各部门数据权限管理员应实时跟踪本部门用户离司或更换部门情况,及时申请删除用户权限,并在相应的用户申请表上写明权限变动情况。
更换部门后,用户如需使用,则必须由用户新所属部门发起申请。
第十一条信息技术部系统运维岗应定期(每季度)抽取系统岗位和用户清单提交给风险与合规部,风险与合规部和各部门负责人根据清单定期对人员权限管理情况进行检查,及时发现可疑授权、可疑使用情况,并及时通报修正。
第十二条用户应该审慎使用其系统权限,严守公司保密规定。
首次登录后应及时更改初始密码,并定期(每隔三个月)更改密码,严禁泄露自己密码给其他人。
对于擅自泄漏用户密码的,经核实后,给予通报批评,对造成严重后果的公司将根据相关制度予以处罚。
第十三条系统权限日常管理主要包括:首次上线系统用户权限批量申请流程、日常用户权限申请、变更、终止及检查流程。
第十四条对于首次上线系统用户权限批量申请流程(一)对于首次上线的应用系统,将统一由信息技术部发起权限申请流程。
业务部门应向信息技术部提交相关用户岗位权限对应表,最终由信息技术部相关项目项目经理形成请示签报,并附《批量员工权限申请表》。
(二)该请示签报需经过相关业务部门、信息技术部、风险与合规部部门负责人,以及首席运营总监会签后,提交总裁办最终审核。
(三)该请示经总裁办审核通过后,由信息技术部系统运维岗负责执行。
(四)《系统权限申请表》(见附件五)经用人业务部门(或办公室)和风险与合规部进行权限审批后,提交给信息技术部。
第十五条日常用户权限申请、变更、终止及检查工作流程:(一)对于公司OA系统(域用户、上网权限、邮箱)的权限管理,统一由办公室发起权限申请、变更与终止流程。
新员工办理入司相关手续后,由办公室数据权限管理员征询用人业务部门意见,决定其是否开通OA系统的相关操作权限,并填写《系统权限申请表》(见附件五);若需批量申请用户权限的,则应填写《系统权限申请表》(见附件五),并附加《批量员工权限申请表》。
(二)若用人业务部门认为该员工有业务系统操作需求,则需由该业务部门数据权限管理员填写《系统权限申请表》(见附件五);若需批量申请用户权限的,则应填写《系统权限申请表》(见附件五),并附加《批量员工权限申请表》;若需增加权限、变换岗位、终止权限也应填写《系统权限申请表》(见附件五)。
(三)《系统权限申请表》(见附件五)经用人业务部门或办公室负责人签字后,递交风险与合规部数据权限管理员和部门负责人审核签字,最后提交给信息技术部,由信息技术部系统运维岗进行权限设置。
(四)信息技术部系统运维岗负责为用户设置权限,设置完成后邮件通知相关部门及风险与合规部数据权限管理员进行确认(格式参考附件九),并附《系统密码修改说明》(格式参考附件十)。
(五)信息技术部系统运维岗需在《人员岗位权限表》(格式参考附件八)中登记该用户信息。
(六)由信息技术部系统运维岗定期(每季度)抽取系统岗位和用户清单提交给办公室和业务部门进行核查。
对发现有问题的,则及时按流程把变更信息经由风险与合规部提交给信息技术部进行处理。
第三章业务系统参数管理第十六条业务系统参数管理由信息技术部和各对应系统业务部门共同负责,各业务部门负责参数的整理、提交、审核和审批流程(信息系统技术参数由信息技术部建设生产系统时设置和维护),并对部门级别的参数自行进行设置;信息技术部系统运维岗根据不同的参数级别执行参数的变更管理。
各业务部门和信息技术部系统运维岗根据不同的参数级别,分别拥有对不同系统参数的管理权限。
第十七条业务系统参数是指业务系统中一类或多类业务共用的、具有一定规律性,相对于业务系统程序本身具有灵活变动的需要,相对于系统业务数据具有一定的稳定性的数据项。
第十八条业务系统参数管理的主要内容包括系统参数的范围确定和级别认定、参数管理的职责分工、参数维护流程及要求、业务系统参数表的保存等。
第十九条业务系统参数申请部门数据权限管理员主要负责根据业务发展需要按特定的流程自行修改相关参数,或向风险与合规部、信息技术部提出参数设置或调整申请。
各参数申请部门应对参数工作给予足够关注及重视,避免因参数申请错误而导致系统运行出现问题。
第二十条系统参数分为四个级别:部门级别、跨部门级别、公司级别、总裁级别。
系统参数级别的确定,由信息技术部发起整理,风险与合规部和相关部门在系统首次上线前进行确定。
(一)部门级别参数:只涉及到单个部门使用的、只影响本系统运行的、或对系统整体运营没有严重影响或风险的参数,如:与系统相关的环境参数、通讯参数、文件格式转换类参数;与业务相关的新增基金参数、后台费用维护参数等。
该信息系统属于为单个业务部门服务,并且该业务参数的设置不会在其他业务系统重复出现;该信息系统为多个业务部门服务,该参数的设置只与本部门的业务相关,业务参数相互间没有关联并且不影响其他部门的业务。
(二)跨部门级别参数:涉及到多个部门使用的、与其它系统有一定关联性的、对系统整体运营有一定影响或风险的参数,如:产品组合参数、交易席位参数、基金净值参数等。
该信息系统属于为单个业务部门服务,并且该业务参数的设置在其他业务系统重复出现;该信息系统为多个业务部门服务,参数的设置业务关联和影响到两个(包含)以上部门的业务。
(三)公司级别参数:涉及到公司业务合规性与风险控制的、对系统整体运营有很大影响的、与上级监管相关的参数,如:受托合规性校验参数、上级监管部门规定的业务参数等。
该信息系统属于公司风险控制管理范围内的主要业务系统,该参数的设置业务关联和影响到四个(包含)以上部门的业务;该信息系统为多个业务部门服务,且业务关联和影响四个(包含)以上部门的业务。
(四)总裁级别参数:涉及到公司未来发展战略的、对系统整体运营有方向性引导的、可能会引起重大社会责任的参数,如:产品绩效考评类参数、产品设计类参数等。
该参数为与公司法人实体信息相关或与公司组织结构相关;该参数为风险控制或管理流程中需要总裁审核批复处理相关的规则参数。
第二十一条信息技术部系统运维岗完成业务系统参数的设置后,必须将《参数设置申请单》(格式参考附件十一)电子文档、纸质文档进行存档,并以邮件方式通知风险与合规部对结果进行审核。
如在三个工作日内风险与合规部没有作出答复,则默认参数设置成功。
电子文档和纸质文档的存档规则如下:(一)电子文档的在公司文件服务器设置专门目录存放,存档文件名格式为:参数设置申请+日期+两位序号(部门中文名称).doc,如:参数设置申请20070723_01(财务部).doc;(二)纸质文档《参数设置申请单》(格式参考附件十一)由各发起申请的业务部门保存复印件,原件由信息技术部系统运维岗负责临时保存,并定期移交给信息技术部文档管理岗长期保存,以备查阅。
(三)信息技术部系统运维岗完成参数设置工作后,需对应填写《业务系统参数设置操作任务记录表》(见附件十二)。
第二十二条信息技术部是业务参数管理的技术支持部门,同时负责接受相关公司级参数的维护申请,具体包括:(一)负责新业务系统参数管理的培训工作;(二)新上线系统各类参数初始化工作;(三)大批量新增(或修改)时的导入工作;(四)经过风险与合规部审批确认的公司级别参数的设置工作;(五)执行参数导入生产系统前的确认与验证以及相应测试工作;(六)负责在完成参数设置或调整后通知有关部门或人员;(七)负责参数维护过程中相关业务资料的归档工作;(八)负责业务系统参数数据的导出、归档及提供工作;(九)负责其他与参数管理相关的技术支持工作,如席位号申请的技术许可等。