******股份有限公司

信息系统权限及数据管理办法（试行）

第一章 总则

第一条 为了加强对******股份有限公司（简称：公司）各运行信息系统权限和数据的管理，明确权限及数据管理相关责任部门，提高信息系统的安全运行和生产能力，规范公司业务系统权限申请及数据管理流程，防范业务系统操作风险，公司制定了信息系统权限及数据管理办法，以供全公司规范执行。

第二条 本办法所指信息系统权限及数据包括，但不仅限于公司运行的OA办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理，以及数据的提取和变更。

第三条 本办法遵循责权统一原则对员工进行系统授权管理，控制公司相关信息传播范围或防范进行违规操作。

第四条 信息技术部是本办法主要执行部门，设立系统运维岗负责系统用户权限管理、部分基本参数设臵、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人（简称：数据权限管理员）负责统一按本办法所制定的流程执行相关操作，或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。

第五条 用户授权和权限管理应采取保守原则，选择最小的权限满足用户需求。

第二章 系统权限管理

第六条 系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成，风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批，信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限（信息技术部可以拥有开发测试环境超级用户权限），风险与合规部拥有超级用户权限，风险与合规部数据权限管理员拥有对权限列表进行查询的权限，以方便行使监督职能。

1

第七条 为有效的进行用户权限管理，各业务部门负责人应掌握系统各功能模块、菜单结构，按功能模块完成系统中权限角色设计；应熟悉本部门各岗位工作基本情况，有效识别权限与职责的匹配关系。

第八条 用户申请使用、增加或者修改系统权限（包括新增员工权限申请、变更、离职员工权限），需填写《系统权限申请表》（见附件五），说明申请用户人事信息、所在部门、岗位、申请理由、申请内容。

第九条 信息技术部系统运维岗完成用户权限的设臵后，必须将《系统权限申请表》（见附件五）电子文档、纸质文档进行存档，并以邮件方式从信息技术部运维组信箱（IT_yunw@******.com.cn）发送至风险与合规部机构信箱，提请风险与合规部对结果进行审核。如在三个工作日内风险与合规部没有作出答复，则信息技术部默认权限设臵成功。信息技术部系统运维岗在保证信息安全前提下，通知最终用户启用。电子文档和纸质文档的存档规则如下：

(一) 电子文档的在公司文件服务器设臵专门目录存放，存档文件名格式为：权限申请+日期+两位序号（部门中文名称）.doc，如：权限申请20070723_01（财务部）.doc，《批量权限申请表》附于此文档后。 (二) 纸质文档《系统权限申请表》（见附件五）由各发起申请的业务部

门保存复印件，原件由信息技术部系统运维岗负责临时保存，并定期移交给信息技术部文档管理岗长期保存，以备查阅。

(三) 信息技术部系统运维岗完成权限管理设臵工作后，需填写文件服务

器上的《系统用户管理.xls》（见附件六）。

第十条 各部门数据权限管理员应实时跟踪本部门用户离司或更换部门情况，及时申请删除用户权限，并在相应的用户申请表上写明权限变动情况。更换部门后，用户如需使用，则必须由用户新所属部门发起申请。

第十一条 信息技术部系统运维岗应定期（每季度）抽取系统岗位和用户清单提交给风险与合规部，风险与合规部和各部门负责人根据清单定期对人员权限管理情况进行检查，及时发现可疑授权、可疑使用情况，并及时通报修正。

第十二条 用户应该审慎使用其系统权限，严守公司保密规定。首次登录后应及时更改初始密码，并定期（每隔三个月）更改密码，严禁泄露自己密码给其他人。对于擅自泄漏用户密码的，经核实后，给予通报批评，对造成严重后果的

2

公司将根据相关制度予以处罚。

…… 此处隐藏1943字 ……

信息技术部系统运维岗完成业务系统参数的设臵后，必须将

《参数设臵申请单》（格式参考附件十一）电子文档、纸质文档进行存档，并以邮件方式通知风险与合规部对结果进行审核。如在三个工作日内风险与合规部没有作出答复，则默认参数设臵成功。电子文档和纸质文档的存档规则如下：

(一) 电子文档的在公司文件服务器设臵专门目录存放，存档文件名格式

为：参数设臵申请+日期+两位序号（部门中文名称）.doc，如：参数设臵申请20070723_01（财务部）.doc；

(二) 纸质文档《参数设臵申请单》（格式参考附件十一）由各发起申请

5