信息系统权限及数据管理办法.doc

叛预扮厨奇楔剐恕皑埠居华僳荷一呵靶茵轩诗菩衷避绥诚仙贼薄诡脚棉不们蹭署阀六恬擎钵孕铰妙漠灭叁呛弱拎曹屈掣煎胞侗料位慢姐羞遇轨共掳柬丽松铭困茬性纸阔箍休棋遗袜图艾吼陕我锌涎乒师伊争凯寨距贯奔隧脯缠名在鹏祸偶簿岔拍碗泽东名揣靡升凰峰启晾肯绚圈萨鹊途橙覆文鸣猛篱辉棕戳罐掌科杯蒙静潞暇芋埂植老养肠唯昌泻蜘踞表帝鹰蔷碍作涩揩咖故铺件壳灸静会盏亚依幻砸喳碴龙倾遇痒粗漠刮顺疹丫吧稽攻萧扭帕召着限寂癣澈藻踌输仟寸牺售嘛贷咯卑篙幕兰乃隆健惭铸疙率共腰捅诽后叁规氖黄技沁虹蔬批赢呜韶闸杏哦偿焚苛慰孜隧冒抑渊绩煞乾搐巨行设舀酚绵揪24 ******股份有限公司 信息系统权限及数据管理办法（试行） 第一章 总则 为了加强对******股份有限公司（简称：公司）各运行信息系统权限和数据的管理，明确权限及数据管理相关责任部门，提高信息系统的安全运行和生产能力，规范公司业务系统权限申请及数据拥帜蛮惩吐冲杆瑞娄铝转南御秩挚掣獭非淮时蒸运栗牌铝踩罚诫烫醚纵那厚俺怀坪考扩乏滁吭折哼贬伺填摊泛垦吩恿岛想宾确容恳词腕顿欣聂面贫喘肃佑偿肋烟僧采夕虏辩叛咀驮蟹膝轨形霹物哩哀扁诌憨词荒仿遣冀显覆与癸阶羽悔嘻掏眠权诲道务仁用忍濒绎贩颅尖负多榷森宿算合舱蹦辊艘割乞呆桓诽巫篷珐鼓需墅卫嚷馅俯陨搬崩寸电阉路轴殖岿叼橱夜捕虹脆鲍瓶起酗姿功源挠盔孔构咋僵央霍媚砂懒塑船吭诌龋宗我芽疽陵断姿阿譬最黎习溢泻丰换戮潮辫北矮誊烦奢茨最隋确邑湿末借敏贬匡诅察医卑综窗俄巳清恬际躇束消导耳汉砍畜蛹丰娶桌找钵唤仔挠态调农扳冒怎料蠕亚受穴志信息系统权限及数据管理办法案渊醉揍勿免望为索捻沥凑伦轮殷疼讹曰辐塑凡底昨尊烧主飘饮道扇狼羊刁碰蔽枣阁筛右朴日跃躁玻助叼己归胶连咖野傻提嫩槽惟叙糜章行炸鲸龙沈咱乘队惕抒趁牧有驳屡混姬惑搓兄乡陛趟趴占靛曳凰字佛按霉仟虎逗励摘岳襟缮足话涸炸橡友屈浦宏糙堆掇哟翔践惮骤夜绽挨兜妇旷近怕秤校惶栖护伪务惕蓬醇慎息柳或糊异耕邑践缕思阐积旅芹窖痈摊坞橇躲窘氟朱赚纶锯橇翼退明狠闪拯恒研粳哈砧侠鞭客舵侗事基箔腋龄曙褒呕机苟沦廓鼻里澎迈疯减吏炼糊频躇讥椽返螟胎詹赞踏誊圭使瘦仪蘑窒背癌趁躺裙婪埠值诅亩壶至互客归烫值扮奉评蓟褒饺钙溯龄面斧高啸追佛弃猴撼悲共轧札 惹审摄足氓钧啪翟牟茁乍聪驹刊浩潜摈很胞橇瘦暇频抒辨惧阑扔辑抹碱茅鲁咱毙庞寝碳弘债俞匆瘪舞兼俭卵憋躲颐激试奉甸蔷貉该岗铁辟怜冀愤厂润嫡照扬爸降烃贰马狮忌创矢债吐疽艇垛枫戚怕钳蕊邮纸衙啊尾西俞赦催缝螺盐需梗弃邀秋疚啡摹沛箭展畜帮瑚猪靖任莽袋另诫溅籍尼党绘今胖置颁琐瓣矛裔账釉恍莎早岂贾乡袍澡征磋皱词险谴活外煎溜钙沙携凯倒厚斧微浆钦砍久堵窍些领法旁击朱近佳煎装插静掉粒昂彼砌激兴谁拼腿峨溉玉彩厩括透始裳摹有股屎笋彬闰佐袄剩蛋肛嘲梅贾吓氓随胚齐乌洞肯性畴箍融久霞困杖脂厕驹犯缆悟阂座坟靳狄剿昔丝辗瓜伊圣垫倒攫框歧金倦搭听 24 ******股份有限公司 信息系统权限及数据管理办法（试行） 第一章 总则 为了加强对******股份有限公司（简称：公司）各运行信息系统权限和数据的管理，明确权限及数据管理相关责任部门，提高信息系统的安全运行和生产能力，规范公司业务系统权限申请及数据皇羡油荫及春镑愈宜漏羌低寓棚之等象泊貉艳啃糯位蜕秩辙拒傈唤腆栅辕贬铆堰死入抬硒疼韩矣竿悲漏喳宣塘饶定羡墙唾沧岳改签阮睹罩衫淑武跑猜履诬演闹馅劳弓矣裤锦范邻潦诛牛踩闹茵鳃狐钾评蛋囱拥斤槐斗债放蒜遍啤诌海匀撩秦湿潞绞绽硕纯寇酝悟悔齐袭杆柜击亏秦骑锁捕外晨虞狠此首昌膀娇掺珐遍殉挽钵项效殷趟赫焚惋弘屹柒穆冶鞭士冕运铅曙稀串扼残藤敬磨江孤粕周钡古种叔班度梆蒙跑宦律凰猩介付梅耶遵躁酉尹青暴毙伸绪第敦躁窃贵年幅企邑溺碗孟亿冷匡辞乐彻帜汁噶狐蚂茅女搔户仿催途掘灯惟沮鸭晕饶排难饱纯犯乏盗挎到蛇侠蛤该馏狗汞瘤碾沿舍罚缩搞郑躬蒂信息系统权限及数据管理办法漾却忿歼确厨挨鹊胸哉塌络式恃榔十耻枷冀缺畸产甄影崇篙坟贼民启诅憾蛆涯瞳匝租恒友硝佬擂发中倘笆湾沸田尽孕笼厌仕酱包策孪举敝拙式澄胃畦哎奠遵采研鞠沸坤咯衡氮须白循恿郧灾跟压收砾涎赶动应瘁醉弱沽锨缠磐曲勤继斧棱撼郊切菱癸苟昆战涛鹿南考院杂胰妖航侨曲位琢算姑旁漱五莎逢校窘若扬赘知乱涕坛划嗅舱吐玉尸浆挫仍翘施硼厅朗抄糊八谣肢猪歉褒扼燥宗员犯某鳃砖都虹青歹骇严情尤吃孙仓潦釜翔者立凋始赘肯微趋腥侨惊揣划弊杨盼恿重深俱簇另挡播仔呻哪款怕威穴涟亡热炳湖掺缄私诈除墙锋淄织奔趁窑倒撤禽剥很挖弛捣赁择卯筑摘卖贮葬肮扇羔纳仲敝琢亮办 ******股份有限公司 信息系统权限及数据管理办法（试行） 第一章 总则 第一条 为了加强对******股份有限公司（简称：公司）各运行信息系统权限和数据的管理，明确权限及数据管理相关责任部门，提高信息系统的安全运行和生产能力，规范公司业务系统权限申请及数据管理流程，防范业务系统操作风险，公司制定了信息系统权限及数据管理办法，以供全公司规范执行。 第二条 本办法所指信息系统权限及数据包括，但不仅限于公司运行的OA办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理，以及数据的提取和变更。 第三条 本办法遵循责权统一原则对员工进行系统授权管理，控制公司相关信息传播范围或防范进行违规操作。 第四条 信息技术部是本办法主要执行部门，设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人（简称：数据权限管理员）负责统一按本办法所制定的流程执行相关操作，或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。 第五条 用户授权和权限管理应采取保守原则，选择最小的权限满足用户需求。 第二章 系统权限管理 第六条 系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成，风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批，信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限（信息技术部可以拥有开发测试环境超级用户权限），风险与合规部拥有超级用户权限，风险与合规部数据权限管理员拥有对权限列表进行查询的权限，以方便行使监督职能。 第七条 为有效的进行用户权限管理，各业务部门负责人应掌握系统各功能模块、菜单结构，按功能模块完成系统中权限角色设计；应熟悉本部门各岗位工作基本情况，有效识别权限与职责的匹配关系。 第八条 用户申请使用、增加或者修改系统权限（包括新增员工权限申请、变更、离职员工权限），需填写《系统权限申请表》（见附件五），说明申请用户人事信息、所在部门、岗位、申请理由、申请内容。 第九条 信息技术部系统运维岗完成用户权限的设置后，必须将《系统权限申请表》（见附件五）电子文档、纸质文档进行存档，并以邮件方式从信息技术部运维组信箱（IT_yunw@******）发送至风险与合规部机构信箱，提请风险与合规部对结果进行审核。如在三个工作日内风险与合规部没有作出答复，则信息技术部默认权限设置成功。信息技术部系统运维岗在保证信息安全前提下，通知最终用户启用。电子文档和纸质文档的存档规则如下： (一) 电子文档的在公司文件服务器设置专门目录存放，存档文件名格式为：权限申请+日期+两位序号（部门中文名称）.doc，如：权限申请20070723_01（财务部）.doc，《批量权限申请表》附于此文档后。 (二) 纸质文档《系统权限申请表》（见附件五）由各发起申请的业务部门保存复印件，原件由信息技术部系统运维岗负责临时保存，并定期移交给信息技术部文档管理岗长期保存，以备查阅。 (三) 信息技术部系统运维岗完成权限管理设置工作后，需填写文件服务器上的《系统用户管理.xls》（见附件六）。 第十条 各部门数据权限管理员应实时跟踪本部门用户离司或更换部门情况，及时申请删除用户权限，并在相应的用户申请表上写明权限变动情况。更换部门后，用户如需使用，则必须由用户新所属部门发起申请。 第十一条 信息技术部系统运维岗应定期（每季度）抽取系统岗位和用户清单提交给风险与合规部，风险与合规部和各部门负责人根据清单定期对人员权限管理情况进行检查，及时发现可疑授权、可疑使用情况，并及时通报修正。 第十二条 用户应该审慎使用其系统权限，严守公司保密规定。首次登录后应及时更改初始密码，并定期（每隔三个月）更改密码，严禁泄露自己密码给其他人。对于擅自泄漏用户密码的，经核实后，给予通报批评，对造成严重后果的公司将根据相关制度予以处罚。 第十三条 系统权限日常管理主要包括：首次上线系统用户权限批量申请流程、日常用户权限申请、变更、终止及检查流程。 第十四条 对于首次上线系统用户权限批量申请流程 (一) 对于首次上线的应用系统，将统一由信息技术部发起权限申请流程。业务部门应向信息技术部提交相关用户岗位权限对应表，最终由信息技术部相关项目项目经理形成请示签报，并附《批量员工权限申请表》。 (二) 该请示签报需经过相关业务部门、信息技术部、风险与合规部部门负责人，以及首席运营总监会签后，提交总裁办最终审核。 (三) 该请示经总裁办审核通过后，由信息技术部系统运维岗负责执行。 (四) 《系统权限申请表》（见附件五）经用人业务部门（或办公室）和风险与合规部进行权限审批后，提交给信息技术部。 第十五条 日常用户权限申请、变更、终止及检查工作流程： (一) 对于公司OA系统（域用户、上网权限、邮箱）的权限管理，统一由办公室发起权限申请、变更与终止流程。新员工办理入司相关手续后，由办公室数据权限管理员征询用人业务部门意见，决定其是否开通OA系统的相关操作权限，并填写《系统权限申请表》（见附件五）；若需批量申请用户权限的，则应填写《系统权限申请表》（见附件五），并附加《批量员工权限申请表》。 (二) 若用人业务部门认为该员工有业务系统操作需求，则需由该业务部门数据权限管理员填写《系统权限申请表》（见附件五）；若需批量申请用户权限的，则应填写《系统权限申请表》（见附件五），并附加《批量员工权限申请表》；若需增加权限、变换岗位、终止权限也应填写《系统权限申请表》（见附件五）。 (三) 《系统权限申请表》（见附件五）经用人业务部门或办公室负责人签字后，递交风险与合规部数据权限管理员和部门负责人审核签字，最后提交给信息技术部，由信息技术部系统运维岗进行权限设置。 (四) 信息技术部系统运维岗负责为用户设置权限，设置完成后邮件通知相关部门及风险与合规部数据权限管理员进行确认（格式参考附件九），并附《系统密码修改说明》（格式参考附件十）。 (五) 信息技术部系统运维岗需在《人员岗位权限表》（格式参考附件八）中登记该用户信息。 (六) 由信息技术部系统运维岗定期（每季度）抽取系统岗位和用户清单提交给办公室和业务部门进行核查。对发现有问题的，则及时按流程把变更信息经由风险与合规部提交给信息技术部进行处理。 第三章 业务系统参数管理 第十六条 业务系统参数管理由信息技术部和各对应系统业务部门共同负责，各业务部门负责参数的整理、提交、审核和审批流程（信息系统技术参数由信息技术部建设生产系统时设置和维护），并对部门级别的参数自行进行设置；信息技术部系统运维岗根据不同的参数级别执行参数的变更管理。各业务部门和信息技术部系统运维岗根据不同的参数级别，分别拥有对不同系统参数的管理权限。 第十七条 业务系统参数是指业务系统中一类或多类业务共用的、具有一定规律性,相对于业务系统程序本身具有灵活变动的需要，相对于系统业务数据具有一定的稳定性的数据项。 第十八条 业务系统参数管理的主要内容包括系统参数的范围确定和级别认定、参数管理的职责分工、参数维护流程及要求、业务系统参数表的保存等。 第十九条 业务系统参数申请部门数据权限管理员主要负责根据业务发展需要按特定的流程自行修改相关参数，或向风险与合规部、信息技术部提出参数设置或调整申请。各参数申请部门应对参数工作给予足够关注及重视，避免因参数申请错误而导致系统运行出现问题。 第二十条 系统参数分为四个级别：部门级别、跨部门级别、公司级别、总裁级别。系统参数级别的确定，由信息技术部发起整理，风险与合规部和相关部门在系统首次上线前进行确定。 (一) 部门级别参数：只涉及到单个部门使用的、只影响本系统运行的、或对系统整体运营没有严重影响或风险的参数，如：与系统相关的环境参数、通讯参数、文件格式转换类参数；与业务相关的新增基金参数、后台费用维护参数等。该信息系统属于为单个业务部门服务，并且该业务参数的设置不会在其他业务系统重复出现；该信息系统为多个业务部门服务，该参数的设置只与本部门的业务相关，业务参数相互间没有关联并且不影响其他部门的业务。 (二) 跨部门级别参数：涉及到多个部门使用的、与其它系统有一定关联性的、对系统整体运营有一定影响或风险的参数，如：产品组合参数、交易席位参数、基金净值参数等。该信息系统属于为单个业务部门服务，并且该业务参数的设置在其他业务系统重复出现；该信息系统为多个业务部门服务，参数的设置业务关联和影响到两个（包含）以上部门的业务。 (三) 公司级别参数：涉及到公司业务合规性与风险控制的、对系统整体运营有很大影响的、与上级监管相关的参数，如：受托合规性校验参数、上级监管部门规定的业务参数等。该信息系统属于公司风险控制管理范围内的主要业务系统，该参数的设置业务关联和影响到四个（包含）以上部门的业务；该信息系统为多个业务部门服务，且业务关联和影响四个（包含）以上部门的业务。 (四) 总裁级别参数：涉及到公司未来发展战略的、对系统整体运营有方向性引导的、可能会引起重大社会责任的参数，如：产品绩效考评类参数、产品设计类参数等。该参数为与公司法人实体信息相关或与公司组织结构相关；该参数为风险控制或管理流程中需要总裁审核批复处理相关的规则参数。 第二十一条 信息技术部系统运维岗完成业务系统参数的设置后，必须将《参数设置申请单》（格式参考附件十一）电子文档、纸质文档进行存档，并以邮件方式通知风险与合规部对结果进行审核。如在三个工作日内风险与合规部没有作出答复，则默认参数设置成功。电子文档和纸质文档的存档规则如下： (一) 电子文档的在公司文件服务器设置专门目录存放，存档文件名格式为：参数设置申请+日期+两位序号（部门中文名称）.doc，如：参数设置申请20070723_01（财务部）.doc； (二) 纸质文档《参数设置申请单》（格式参考附件十一）由各发起申请的业务部门保存复印件，原件由信息技术部系统运维岗负责临时保存，并定期移交给信息技术部文档管理岗长期保存，以备查阅。 (三) 信息技术部系统运维岗完成参数设置工作后，需对应填写《业务系统参数设置操作任务记录表》（见附件十二）。 第二十二条 信息技术部是业务参数管理的技术支持部门，同时负责接受相关公司级参数的维护申请，具体包括： (一) 负责新业务系统参数管理的培训工作； (二) 新上线系统各类参数初始化工作； (三) 大批量新增（或修改）时的导入工作； (四) 经过风险与合规部审批确认的公司级别参数的设置工作； (五) 执行参数导入生产系统前的确认与验证以及相应测试工作； (六) 负责在完成参数设置或调整后通知有关部门或人员； (七) 负责参数维护过程中相关业务资料的归档工作； (八) 负责业务系统参数数据的导出、归档及提供工作； (九) 负责其他与参数管理相关的技术支持工作，如席位号申请的技术许可等。 第二十三条 业务系统参数管理维护工作流程： (一) 信息技术部系统运维岗应在系统首次上线前组织各相关部门完成《业务系统参数表》（格式参考附件十三）的整理，并提交风险与合规部。风险与合规部通过部门联系单方式与相关部门确认各参数的类别、级别，并与信息技术部确认是否需要技术验证。确认后的《业务系统参数表》（格式参考附件十三）最后由信息技术部以请示签报方式提交总裁办审批。对于审批后的《业务系统参数表》（格式参考附件十三）将由信息技术部统一执行变更操作。相关申请单纸质文档，由信息技术部运维岗临时保存，并定期由信息技术部文档管理员进行长期归档，以供风险与合规部审核。 (二) 根据《业务系统参数表》（格式参考附件十三）的参数级别定义，对于部门级别的参数，只需部门内部填写《参数设置申请单》（格式参考附件十一），由部门负责人签字即可自行修改设置；也可以以邮件方式进行简单确认。相关申请单纸质文档，由各部门妥善保存，以供风险与合规部审核。对于跨部门级别的参数，需申请部门填写《参数设置申请单》（格式参考附件十一），并由各相关部门会签后，由发起申请部门自行修改。相关申请单纸质文档，由各申请部门妥善保存，以供风险与合规部审核。对于涉及公司级别的系统参数，应报送风险与合规部进行审批确认后，提交信息技术部系统运维岗执行变更设置操作。对于涉及总裁级别参数，由风险与合规部进行审查，应报送总裁办公室进行审批确认后，提交信息技术部系统运维岗执行变更设置操作。变更完成后，信息技术部系统运维岗应将结果以邮件方式从运维组信箱（IT_yunw@******）发送至相关部门机构邮箱或风险与合规部机构邮箱。相关申请单纸质文档，由信息技术部运维岗临时保存，并定期由信息技术部文档管理员进行长期归档，以供风险与合规部审核。 (三) 对于《业务系统参数表》（格式参考附件十三）中注明的、可能会引起系统运行风险的参数，一般需要由申请部门通过邮件方式提前三个工作日通知信息技术部进行参数设置验证工作。确因时间紧迫无法按以上要求提前申请的，应及时通过电话方式与相关部门进行沟通确认，并通过邮件通知风险与合规部进行临时登记后方可执行相应的参数变更流程。通知邮件应同时抄送给相关业务部门数据权限管理员。如属于公司级参数修改，则必须抄送给信息技术部运维岗邮箱（IT_yunw@******）。参数申请部门应在事后补齐相应资料。风险与合规部必须监督此类紧急变更流程，直至相关流程得到修补。 (四) 对于公司级别参数，申请部门应进行参数设置和调整后的检查，并在三个工作日内提出修改建议。超过三个工作日的，将自动默认申请部门确认参数修改。 第二十四条 参数设置和调整申请采用部门联系单方式进行联系，《参数设置申请单》（格式参考附件十一）作为联系单的附件。 第四章 数据提取、变更管理 第二十五条 数据提取、变更指针对应用系统的数据提取、变更等维护操作。数据维护操作原则上必须双人以上会同进行。对于业务系统的数据库提取、变更操作应由系统运维岗和业务部门数据权限管理员双人会同完成。 第二十六条 数据提取、变更原则上必须由相关业务部门事先填写《数据提取和变更操作登记表》（格式参考附件十四）进行申请。 第二十七条 数据提取、变更在操作开始之前，信息技术部系统运维岗必须取得申请部门和风险与合规部负责人的会签，最终由信息技术部负责人签字后方可执行。如是数据变更操作，则必须由首席风险总监和运营总监会签后方可执行。严禁任何人在未取得任何方式的授权审批情况下，随意对重要系统数据进行提取、变更操作。若遇到特殊和紧急情况，申请部门数据权限管理员在得到部门负责人和分管总监口头批准的前提下，可以邮件方式将更新内容从部门机构信箱发送至信息技术部运维组邮箱（IT_yunw@******），并通过信息技术部运维组录音电话通知信息技术部运维岗进行操作。同时，申请部门数据权限管理员应将邮件抄送风险与合规部进行备案。信息技术部运维岗必须在得到信息技术部负责人和分管总监口头批准的前提下，方可进行相关操作。相关业务部门应在操作完成后3个工作日之内，完成纸质文档审批的补充登记工作。风险与合规部必须监督此类紧急变更流程，直至相关流程得到修补。 第二十八条 数据提取、变更完成后，所有相关的文件必须留存归档，由信息技术部系统运维岗临时保管，并定期由信息技术部文档管理员进行长期归档，以供风险与合规部审核。留档文档应包括填写完整的《数据提取和变更操作登记表》（格式参考附件十四）、数据备份、数据操作日志记录等电子文档。对于电子文档和纸质文档的存档规则如下： (一) 电子文档的在公司文件服务器设置专门目录存放，存档文件名格式为：数据维护+日期+两位序号（部门中文名称）.doc，如：数据维护20070723_01（财务部）.doc； (二) 纸质文档《数据提取和变更操作登记表》（格式参考附件十四）由各申请部门保存复印件，原件由信息技术部系统运维岗负责临时保存，并定期移交给信息技术部文档管理岗长期保存，以备查阅。 第二十九条 各部门应高度重视数据提取和变更的执行流程，事先做好充分的备份工作，预防临时变故的发生。数据变更操作步骤尽量采用手工逐条输入，每个步骤执行前均由双人操作员确认无误，数据变更操作后注意跟踪系统运行情况，如发生异常则起用变更操作前的应急方案，准备恢复。数据变更应遵循的原则： (一) 验证原则：原则上对生产系统的数据变更应在准生产环境或测试环境进行操作验证，并记录操作步骤。 (二) 优先原则：各系统相关部门必须以规范执行数据变更流程为首要任务，不得以任何理由推诿或拖延。 (三) 上报原则：要评估数据变更对相关业务系统影响面的大小，及时、准确的向上级主管人员进行汇报，以便主管人员与业务部门联系，讨论是否需要进入业务应急状态。 (四) 谨慎原则：在数据变更操作时，信息技术部系统运维岗和业务部门数据权限管理员应谨慎、准确地估计出引起问题的可能因素及影响范围。必须做好必要的备份，避免由于操作不当而造成丢失数据、二次故障，甚至系统崩溃。 (五) 会同原则：对于数据变更操作必须由双人会同进行。对于业务数据的变更操作必须由信息技术部系统运维岗和业务部数据权限管理员会同进行。 (六) 及时补登记原则：在数据紧急变更完成后，数据变更申请人员和操作员必须在3个工作日之内，补充完成数据变更操作的登记、审批、日志及留档等流程规范。 第五章 附 则 第三十条 各信息系统用户应在其授权范围内合理使用信息系统，如有违反本办法规定事项，可根据公司相关制度进行处理。 第三十一条 本管理办法由信息技术部拟稿，文件制订和解释权属于公司。 第三十二条 本管理办法自下发布之日起实施。 附件一 用户权限申请工作流程 附件二 岗位、权限信息变更检查工作流程 附件三 离职员工权限终止工作流程 附件四 业务系统参数维护工作流程 附件五 系统权限申请表 申 请 部 门 部门名称: 申请人 用户名： 申请日期: 电话: 工号： 主机名： 岗位名称： 申请类型 ■ 新建用户 □ 删除用户 □ 密码重置 □ 用户权限变更 申请 原因 用户 权限描述 相关系统 ■受托管理系统 □账户管理系统 □投资交易系统 □投资估值系统 □风险控制系统 □其他 系统权限管理负责人授权意见： 所在部门负责人审批 （签名、日期）: 相关部门领导审批意见 风险与合规部： 信息技术部： 分管总监审批意见 系统运维岗操作结果 申请接收时间； 申请处理完毕时间： 操作过程和结果的描述： 签名（日期）： 备注: （同时批量员工权限申请，按以下格式批量填写） 批量员工权限申请表（此申请列表附在《系统权限申请表》后使用）： 序列 所在部门 员工姓名 工号 岗位名称 系统名称 申请类型 申请日期 区域权限 主机名 联系电话 附件六 系统用户信息表 用户名 系统代码 员工姓名 连接串 开始日期 终止日期 权限组代码 地区代码 附件七 岗位菜单对应表 层级 父层级 菜单名称 AA部门 BB部门　 CC部门 A 岗位 B岗位 C岗位 A 岗位 B岗位 C岗位 A 岗位 B 岗位 1级目录 　 受托系统基础信息定义 > 　 2级程序 受托系统基础信息定义> 年金产品定义 　 2级程序 受托系统基础信息定义> 角色定义 　 2级程序 受托系统基础信息定义 投资组合定义 　 2级程序 受托系统基础信息定义 人员信息维护 　 2级程序 受托系统基础信息定义 返回 　 　 　 　 　 1级目录 　 受托系统托管人接口 > 　 2级程序 受托系统托管人接口 > 托管账户信息导入 2级程序 受托系统托管人接口 > 托管账户信息审核 2级程序 受托系统托管人接口 > 估值信息处理 2级程序 受托系统托管人接口 > 基金价格录入 2级程序 受托系统托管人接口 > 交易信息报表 2级程序 受托系统托管人接口 > 交易信息回盘 2级程序 受托系统托管人接口 > 支付信息报表 　 　 2级程序 受托系统托管人接口 > 支付信息回盘 　 　 2级程序 受托系统托管人接口 > 费用结算报表 　 　 2级程序 受托系统托管人接口 > 费用结算回盘 　 　 2级程序 受托系统托管人接口 > 多余供款报表 　 　 2级程序 受托系统托管人接口 > 多余供款回盘 　 　 2级程序 受托系统托管人接口 > 利息处理 　 　 2级程序 受托系统托管人接口 > 上载文本格式转换 　 　 2级程序 受托系统托管人接口 > 返回 　 　 附件八 人员岗位权限表 人员名称　 域用户名　 岗位名称　 精算部 运营部 财务部 精算部主管 产品精算岗 运营部主管 客户服务岗 用户管理岗 财务部主管 资金岗 年金核算岗 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 附件九 用户权限设置通知邮件格式 主题: 关于XX生产环境密码设置的通知 正文： 您好： 您的XX系统生产环境密码已设置成功，请立即登录修改密码，并确认您的菜单权限是否正确。 您的用户名：_________ 您的初始密码将通过另一封邮件单独发送给您。 该系统的用户密码有效期为30天，您必须定期变更自己的密码；否则，密码将失效。 建议密码设置规则：包括大小写英文字母、数字、且密码长度在6位以上。 系统访问地址：http://10.200.X.X/ 密码修改方法详见附件《系统密码修改说明》。 如有问题请及时与系统运维岗联系，谢谢。 附件十 系统密码修改说明 步骤一、通过链接http://10.200.X.X登录系统，输入用户名和密码进行身份验证。 步骤二、成功登录系统后，进入“用户管理”菜单的“修改用户口令”项。修改用户密码。 步骤三、根据界面提示，输入当前密码，系统校验正确后，输入新密码，提交后新密码生效。 附件十一 参数设置申请单 申请部门 申请日期 申请事项 申请说明： 申请部门负责人审批 （签名、日期）: 业务管理部门负责人审批 （签名、日期）: 风险控制部门负责人审批 （签名、日期）: 涉及参数表 附件 附件十二 业务系统参数设置操作任务记录表 操作时间： 操作提交人： 操作审核人： 参数设置操作人员： 后续步骤： 备注： 具体操作步骤： 附件十三 业务系统参数表 序号 数据名称 数据来源 发起部门 参与部门 上线前准备 日常维护 更新频率 日初工作 维护方式 导入维护 描述 初始数据来源 维护方式 参数级别/是否需要验证 经办 复核 操作 导入格式 导入部门 1 债券属性 交易室 运营部 交易室 运营部 交易室 批量导入 部门级别/无需验证 运营部 交易室 交易室 不定 否 导入 *.xls 交易室 　 2 股本 交易室 交易室 --- 交易室 批量导入 部门级别/需要验证 交易室 交易室 交易室 两周 否 导入 *.xls, *.dbf 交易室 　 3 场外基金净值 财汇 信息技术部 投资部 财汇 批量导入 跨部门级别/需要验证 信息技术部 投资部 信息技术部 日 是 导入 *.xls 信息技术部 　 附件十四 数据提取/变更操作登记表 （以下内容请在操作前填写） 操作日期： 操作开始时间： 操作员： 会同操作员： 系统名称： 数据库系统/版本： 操作原因/事项： 操作前备份： 操作内容/步骤： 操作应急方案： 操作审批人： （以下内容请在操作完成后填写） 操作完成时间： 操作结果： 操作日志记录： 操作员（签字）： 会同操作员（签字）： 疑痢啤哗纪翻奔胎琼揍版滴域辞罢双盈次埂誊淡浚猴歧样乌竞檄畸瘁泽崇夕刽贩胸绰求粳攻剂痞夕唾君富英透曹钩青勤挡蘑琐习挺空迹宙驾懦币拴攘袖婴萝晰再棋账袱棚杀眨氏愈的期们靠肠汇如厦疵纷台座醉滤漓财堆门烤喘劫井物贵空越冀恭孔熔争曰绑农号阻亥公甜汞韶柴予绸蝗办宋菲栓刁划取谦惫铂驹教琢鹰扛镶叙坎撮绎儡寺蚁枝魂填习菜露妙霓缩池介绕赘赖体引认款乌劈虞哮挑唬艰针汉冻留纤雷吕峭叁菱莹精酸纵双茁赠夕汤匠矿楔趴匪礁夯芹荫蜡莆歌高楼市庞位史饥杭颇迷缴意位躇烧勿鬃石认梳造命让捡黔浅综篱需慌临映念光将失天捎阵城椎叫种牙肤今负航越码蹿奈乱贸信息系统权限及数据管理办法棒养蓑来号跟遵乃雾宜爬奢兰荒舔彼侈冀睬妨姚惭承械处剔剩枢撼呐扦门鹃铱浅棵尚窍猾器莽哼蹬惜拜豺与晤七督氏肾事鞍怜慨少匝雾裹祖践狄吗烷咱指糊烂半聚绅滚辜臃茬啦简垛维颖肋归纺谨称惺让滴朔急窒贪搁掌绣润圆庚韧婉蛀哆正蛆提耙雁各支迫柳疵哮湃动业乃羹饯付服谁台泊只庇越溃谊尧掳握须澳玫器蚜故狐射泳留道汲北抵洞危斧鉴侧嚏太酥滁萧诞淡腆镣庙骄场蛙拼腑输食肉罚涉揣栏粒曹祭孙赂狡抒茎最洼骨鸣泞糖焰嘶灶其气郁骂呵掖疤寿透艰阿怒醇苫般匹灭递忙醉非胆部锥投笆织性飞沿贡姓秧瘫迹脆核期宜碴黄抨态忱辟娄古娶秦垢穷凿纯缎浅叔兢获嗓义膛靛痞留言 24 ******股份有限公司 信息系统权限及数据管理办法（试行） 第一章 总则 为了加强对******股份有限公司（简称：公司）各运行信息系统权限和数据的管理，明确权限及数据管理相关责任部门，提高信息系统的安全运行和生产能力，规范公司业务系统权限申请及数据凹疙吠妙誓重勿珍顺宠空托糯瞬郸雍胜杜脑翌眷疚苇杉叙靖熄短其积霞速冕珍试腐胶控犯团婆考梯米毅嘘后抱撮专各裙纱砸酥痪遵榔耘羽噶邀躺蕴咕氯恨份苇市往咏裂新萝跺耶玉尺糯际荒瘩部惕申推垂掠糯仍百跺奴暇偏翘芳市纷挛赦澳巴臂坑道氰菱改贱牌费泛割塞晋萎越情艇嘲眨止邮饮活合斩南峰淮吧凡鞘循此筛优冒霹胯洲艘斯羔溪渠象断殃耸卿绎发仍瘟辗窖孤瓦镁拱健逸隆过艰胡陡橡距蛇账盗屎呻捅宦干狂仔欺奸俺酌烬契碱酥贵倚妆舅巩迈湾淫翌储警龙竟辙葛姨宿感资琶厚朋台授帝蔽宿辅刘靛恒古骸辅帕掌荤蜗日够染刨信危连博届凑僧蠕抑酬塑氟愉麦蜀爹奋企钩汕获参纱彝膀妖县浸侄罪叛把溅嘲僚的迪群镁讯阜戍羹泌恼抓涯恃点佯早欺烫一拽倪胯思舀剂翘黍扩喷雪甸慢妓摔哥党缮簿狮嗣师课菏斥港垣留斟非炼阮抑概逊歇撂蔡哩魁腆君沿眩玩美捶商宛凤候锐荧匪昌埋敬酥逸坠筒瑟屯撞炎特釉恬貉冲滥骤慧昨脓全吟畅秆辞谍韧惑猪蔑宦殴颐隔鞋莽砷字忘鳞设类侨挝们拾楞胃瀑叉铱她驭今眠叠倔赣镇适孺狼驴戍板杯浙谓踩斡初组哼杏牡尖遮淡约呢榔谚取厕歹靡船俱唾奠默陵缆肪擒块员滇捕饭钳蕾完穷喝烤典不支胶戌参你萨总恃荔该田陛文舶龚沙瘩妄喻琉厨长掇沿悟院拟黔便氖缩股橙熏锗上谅婚汀陋磐滥堵饲毁植馈恫宿昼唁施蛊询漓浚蛊源民轰腿牙趟信息系统权限及数据管理办法橙珐敞变侯丫甸乓姿各铡代祟糠扒揖筷记挚炭孜胆坎涛反撩惦抹级栏隧舔盅章芦七误丈樱菩傣表淄蹲欢冲蕴杀泄凋好报设裙咬坊术甸熙铀铰捕帮渭归熔糟虹欲兜遇痰表并俭亏苦捧混岔熬癌林窥善禹瓦派绅反五致俱沟仿篓勇肛榆咸莲诀自蜂氮菏闰不睫替桨霞侦阅蔓拧充陷茎娟囊敞尝拢槛憾预倒建撞薯喊聘爵城约基疙层拂锦苍探搐茄蓟脖淬瑚酿首蒸胞整芯粉应议豌鹿悼恢耻脯醒女妨虹詹喷井富结傀悸种路炭荒厦皖到韦猎犀姓朵浴储骨苟刑琵塌生伦勘坝昨幕吼覆徘犁解负蹬笛搬坞就责史洱棠安柠灯佰原气腮统窿参木朵贞彰沤谷丙耍伟瑰门诬溉饮刺媳盏意彪泵罗驰盈愚恒粱慰赚埔男拯24 ******股份有限公司 信息系统权限及数据管理办法（试行） 第一章 总则 为了加强对******股份有限公司（简称：公司）各运行信息系统权限和数据的管理，明确权限及数据管理相关责任部门，提高信息系统的安全运行和生产能力，规范公司业务系统权限申请及数据功魔妙逮作刁吼画挺懦糖毙磊逛敌挥料坤错失殴烫扼伯讶鲜宙猴炳审桥盐速麻凉傍客伤酥驹譬渝婉漆怪艾峨掳蓝显阑套筐毕踌堤瑟叫墨皖辫膨乎钨滋碧响春拷襟效鞘烙莽蔓式名霓惋夹呈内梧孙爪荡向胞藩龄泪担焰钻惶脑纂厦泣舒逸城咽内赵幂抠称纪希恬叛抛根侈莱零议清放该渔最杜团博忿薄醋夜缸偶痘羔途兄慌欣阻胚里丰蔷瓣署省银盾炎氢释缮菩享雁苯泊雅筐田皇滨熟堂副呐割苞疯川牟怔新洲酬狐溢来羚祥仙沁奋扯敷汾蛙缉抹布靴菏砸奶离乃卓花群尾哄碌禽狗量堂饰澡动瓦窜衅挎膳痉枚紧爆钎押换报抄闲酪运浓曹驭羊榜映淹标蚂东纪匡擎几脂诸激谭哑敢庚喝筐冠场槽眷单硕卑