信息系统权限及数据管理办法资料-共26页

******××公司

信息系统权限及数据管理办法（试行）

第一章总则

第一条为了加强对******××公司（简称：公司）各运行信息系统权限和数据的管理，明确权限及数据管理相关责任部门，提高信息系统的安全运行和生

产能力，规范公司业务系统权限申请及数据管理流程，防范业务系统操作风险，

公司制定了信息系统权限及数据管理办法，以供全公司规范执行。

第二条本办法所指信息系统权限及数据包括，但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理，以及数据的提取和变更。

第三条本办法遵循责权统一原则对员工进行系统授权管理，控制公司相关信息传播范围或防范进行违规操作。

第四条信息技术部是本办法主要执行部门，设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人（简称：数据权限管理员）负责统一按本办法所制定的流程执

行相关操作，或通过工作联系单方式提出需要信息技术部或其它相关部门完成的

具体工作内容。

第五条用户授权和权限管理应采取保守原则，选择最小的权限满足用户需求。

第二章系统权限管理

第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管

理员共同协作完成，风险与合规部数据权限管理员负责对业务部门提出的系统权

限进行审批，信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限（信息技术部可以拥有开发测试环境超级用户权限），风险与合规部拥有超级用户权限，风险与合规部数据权限管理员拥有对权

限列表进行查询的权限，以方便行使监督职能。