证券有限责任公司清算系统权限管理办法模版.docx

证券有限责任公司清算系统权限管理办法 第一章 总则 第一条 为规范公司清算系统权限管理行为，明确职责，防范业务风险和道德风险,特制定本办法。 第二条 本办法所称清算系统包括法人清算系统、PROP系统、IST 系统、投保数据报送系统、银证资金往来系统，以下简称“清算系统”。 第三条 公司授权清算部管理清算系统权限。 第四条 清算系统实行总部统一授权，各岗位权限实行标准化管理。 第五条 清算系统权限管理的基本原则： （一） 权限最小化原则——在不影响工作的前提下，每个岗位的权限范围按最小且满足业务需要设置。 （二） 分离原则——业务与技术分离、资金与证券分离、监管与操作分离、审批权与操作权分离。关键业务操作采用双人复核操作,操作与技术分离,电脑人员不得进行具体业务操作。 （三） 用户号唯一对应原则——用户号是用户进入清算系统的唯一编号,只能本人使用, 严禁共用或借用用户号。 （四） 相互监督制衡原则——每位员工的系统操作都应受到有权限人员的监督。 （五） 集中管理原则——按各岗位角色分配权限，清算部统一分配各部室及营业部各岗位清算系统权限。 第二章 分类及定义 第六条 清算系统用户按权限分配层次分为“超级系统管理员”、“系统管理员”、“运维配置用户”和“普通用户”。 超级系统管理员：为清算系统初始时使用的用户，同时具有技术和业务两种权限（目前只有新意系统具有该种类型的用户）。 系统管理员：指公司清算部的系统管理员，负责为公司各部室及营业部清算系统用户进行授权。 运维配置用户：拥有业务参数设置、业务流程定制的权限，不用于日常业务的用户。 普通用户：为完成日常业务所分配的常规权限，是清算系统用户长期拥有的固定权限。 第七条 临时用户为因审计等特殊原因而创建的、仅拥有查询权限、无业务操作权限、又因特殊原因情形消除而注销的用户。 临时用户的权限申请及注销流程由需求部门通过OA发起，如为外部人员需填写附件1：清算系统权限申请表申请相应权限。 第八条 清算系统中的数据库管理员，由清算部管理。 第九条 除临时用户外，清算系统用户使用人必须是公司正式员工。 第十条 用户号的生成由清算部按照一定规律编制，按所属部门及岗位职责进行分配，该岗位人员发生变动的，仅对该岗位所涉及的用户名称进行更名和密码重新初始化。 第十一条 超级系统管理员用户口令必需分为两部份并由不同人员管理。超级系统管理员用户口令必需建立备份。 第三章 权限审批流程及权限使用 第十二条 总部审批流程： 说明： 具体见OA\流程发起\清算系统权限申请。 第十三条 营业部审批流程： 说明： 具体见OA\流程发起\清算系统权限申请。 第十四条 如不能通过OA发起申请，则按照附件1的内容进行填写，打印签字后传真或将扫描件发送至清算部进行处理。 第十五条 清算系统所有用户必须妥善保管自己的密码，不得向其他人泄露，并坚持定期或必要时修改。员工遗失或泄露密码而导致其他人进入清算系统操作，该员工将承担全部责任。员工密码遗失，必须及时通过OA发起申请或填写《用户密码维护申请表》（附件2）。 第十六条 营业部员工辞职或长期临时不在岗的，各部门权限申请代理人应根据情况及时发起申请，由系统管理进行冻结或者更名操作。 第四章 禁止行为 第十七条 在设置风险业务权限时，下列权限不能同时授予同一员工： （一） 股份管理和资金管理; （二） 资金划拨的录入和资金划拨的审核； 第十八条 有下列权限设置之一者，属违规设置权限，必须严格禁止； （一） 未在岗员工，具有岗位权限； （二） 未经批准，员工权限设置超出其岗位权限规定； （三） 员工权限的设置及变更未经过权限审批程序。 第十九条 用户号只能本人使用并负责管理，不得共用或借用他人用户号。 第二十条 中国证监会及证券法及相关法律法规禁止的其他行为。 第五章 监督与管理 第二十一条 公司清算部负责人必须指派专人对用户操作日志进行监管。 第二十二条 公司清算部、信息技术部、稽核管理部将定期或不定期对清算系统权限管理工作进行检查。如有违反本办法者将视情节轻重报公司予以行政及经济处罚。 第六章 附则 第二十三条 本办法由公司清算部负责解释修订。自下发之日起实施。 附件： 1、清算系统权限申请表 2、用户密码维护申请表 3、权限管理员口令领用单