IT人員及崗位職責(zé)管理制度

1、IT 人員及崗位職責(zé)管理制度IT 人員及崗位職責(zé)管理制度1.0目標(biāo)制定本制度的目的是在全公司內(nèi)明確與IT 相關(guān)崗位的人員使用原則及工作中互斥角色的分離原則，同時(shí)明確IT 相關(guān)崗位職責(zé)設(shè)置的檢查和審批程序。本制度的具體落實(shí)將體現(xiàn)在各部門內(nèi)部崗位職責(zé)的定義以及人員的崗位劃分上。2.0適用范圍適用于公司所有與IT 相關(guān)的部門，包括IT 系統(tǒng)的研發(fā)、建設(shè)、測(cè)試、維護(hù)和使用部門。3.0職責(zé)3.1部門經(jīng)理負(fù)責(zé)設(shè)定和審批本部門工作崗位的設(shè)置及崗位職責(zé)定義。 定期檢查本部門對(duì)公司 IT 人員及崗位職責(zé)管理制度的執(zhí)行情況。3.2各部門員工認(rèn)真學(xué)習(xí)和自覺執(zhí)行IT 人員及崗位職責(zé)管理制度的相關(guān)要求。4.0內(nèi)容4.1

2、IT 相關(guān)人員的一般使用原則：4.1.1人員在錄用前必須進(jìn)行審查；4.1.2對(duì)從事 IT 系統(tǒng)工作的各類人員要從道德規(guī)范、思想作風(fēng)、 工作態(tài)度、遵守規(guī)章制度、業(yè)務(wù)能力等方面定期進(jìn)行考核；4.1.3在聘用員工時(shí)， 應(yīng)該與其簽署保密協(xié)議， 在雇傭合同或條款發(fā)生變動(dòng)時(shí)，特別是員工要離開單位或其合同到期時(shí)，必須根據(jù)保密協(xié)議對(duì)其工作進(jìn)行審查；4.1.4應(yīng)明確員工的職責(zé)、 違反規(guī)定時(shí)的懲罰措施、 聘用關(guān)系結(jié)束后的相關(guān)條款的有效期。4.2對(duì)于涉及敏感工作崗位（例如涉及商業(yè)機(jī)密、企業(yè)生存的軟件代碼或客戶數(shù)據(jù)等）的人員，其使用必須符合以下原則：4.2.1應(yīng)該進(jìn)行上崗前的培訓(xùn)，掌握基本技能，培訓(xùn)內(nèi)容包括：道德規(guī)范

3、、法律、法規(guī)、技術(shù)、業(yè)務(wù)、各種操作規(guī)程、信息系統(tǒng)緊急事件的處理等；4.2.2人員的授權(quán)要符合最小權(quán)限原則；4.2.3涉及敏感崗位的人員在調(diào)離崗位時(shí)，要求履行保密協(xié)議， 承諾保密事項(xiàng)，并上交有關(guān)資料；敏感崗位的工作人員錄用時(shí)必須對(duì)其進(jìn)行背景審查：1) 人員的身份和資格2) 工作經(jīng)歷及其背景3) 離開原單位的原因4) 犯罪記錄或其他評(píng)價(jià)對(duì)于敏感系統(tǒng)的工作人員離職前應(yīng)該進(jìn)行嚴(yán)格審查，辦理人員離職移交手續(xù)；4.3結(jié)合我公司現(xiàn)狀及安全相互約束性考慮，互斥、不兼容的職能角色必須分離。對(duì) IT 部門技術(shù)崗位職責(zé)的定義，應(yīng)執(zhí)行以下角色分離原則：1) 應(yīng)用系統(tǒng)管理員與操作系統(tǒng)管理員分離；2) 應(yīng)用系統(tǒng)管理員與數(shù)

4、據(jù)庫(kù)系統(tǒng)管理員分離；3) 數(shù)據(jù)庫(kù)管理員與操作系統(tǒng)管理員分離；4) 應(yīng)用系統(tǒng)開發(fā)人員與以下應(yīng)用系統(tǒng)使用人員分離；a) 數(shù)據(jù)錄入人員b) 計(jì)算機(jī)操作員c) 幫助臺(tái)支持人員5) 應(yīng)用系統(tǒng)開發(fā)人員與以下崗位人員分離；a) 數(shù)據(jù)庫(kù)管理員b) 網(wǎng)絡(luò)管理員c) 系統(tǒng)管理員d) 安全管理員e) 質(zhì)量管理員對(duì)于財(cái)務(wù)部門崗位職責(zé)的定義，應(yīng)執(zhí)行以下角色分離原則：1) 財(cái)務(wù)系統(tǒng)的系統(tǒng)管理員與財(cái)務(wù)系統(tǒng)操作員分離；2) 財(cái)務(wù)系統(tǒng)的系統(tǒng)管理員與財(cái)務(wù)系統(tǒng)審核員分離；3) 財(cái)務(wù)部門高層管理人員如非特殊需要不應(yīng)該擁有對(duì)財(cái)務(wù)系統(tǒng)過高權(quán)限。一般系統(tǒng)使用部門崗位職責(zé)的定義，應(yīng)執(zhí)行以下角色分離原則：1) 生產(chǎn)操作人員與系統(tǒng)技術(shù)維護(hù)人員分

5、離；2) 生產(chǎn)操作人員與業(yè)務(wù)的審批授權(quán)人員分離；3) 數(shù)據(jù)錄入人員與數(shù)據(jù)審查人員分離；項(xiàng)目管理崗位職責(zé)的定義，應(yīng)執(zhí)行以下角色分離原則：1)項(xiàng)目立項(xiàng)與項(xiàng)目審批分離；2)項(xiàng)目的實(shí)施與項(xiàng)目的驗(yàn)收分離；3)項(xiàng)目執(zhí)行與項(xiàng)目監(jiān)督分離。4.4 IT 互斥崗位角色分離原則：4.4.1員工不得私自將對(duì)系統(tǒng)的操作權(quán)限委托給擔(dān)任互斥角色職能的其他員工。4.4.2如果員工因出差、 休假等原因需要將工作臨時(shí)轉(zhuǎn)交給其他工作人員時(shí)應(yīng)由部門經(jīng)理審批確保不違背互斥角色分離原則。4.4.3部門經(jīng)理應(yīng)每年定期檢查本部門是否存在違反互斥崗位職責(zé)管理原則的情況。4.4.4如果確因工作需要， 需要由同一人員擔(dān)任兩個(gè)互斥的角色職能時(shí)，必須

6、有足夠的證據(jù)證明不會(huì)對(duì)系統(tǒng)的信息安全造成威脅。4.4.5如果確因主客觀因素限制而無法滿足崗位角色分離原則的，必須由部門經(jīng)理審批，遵循最小權(quán)限原則進(jìn)行授權(quán)，并保留授權(quán)記錄。4.4.6如果確因主客觀因素限制而無法滿足崗位角色分離原則的，必須對(duì)其所做的操作進(jìn)行監(jiān)控。4.4.7如果確因主客觀因素限制而無法滿足崗位角色分離原則的，必須保留全部的操作記錄和日志。5.0附件5.1部門職責(zé)說明書5.2部門經(jīng)理職責(zé)說明書5.3崗位職責(zé)說明書5.4職責(zé)分離檢查表附件一部門職責(zé)說明書編號(hào)： XXX-SE002-1-YYYYMMDD-NN部門職責(zé)說明書部門名稱部門編號(hào)部門負(fù)責(zé)人直線領(lǐng)導(dǎo)下屬部門部門組成： < 簡(jiǎn)

7、述部門中的崗位組成 >部門職能：< 描述本部門的工作職責(zé)及工作內(nèi)容 >審批：日期附件二部門經(jīng)理職責(zé)說明書編號(hào)： XXX-SE002-2-YYYYMMDD-NN部門經(jīng)理職責(zé)說明書部門名稱部門編號(hào)職位名稱直線領(lǐng)導(dǎo)崗位職責(zé)： < 描述部門經(jīng)理的工作職責(zé)及工作內(nèi)容 >我已清楚閱讀上述條款，并且我愿意接受上述條款的要求。簽名：日期：審批：日期附件三崗位職責(zé)說明書編號(hào)： XXX-SE002-3-YYYYMMDD-NN崗位職責(zé)說明書崗位名稱崗位編號(hào)所屬部門直線領(lǐng)導(dǎo)崗位職能： < 描述崗位工作職責(zé)及具體的工作內(nèi)容 >我已清楚閱讀上述條款，并且我愿意接受上述條款的要求。

8、簽名：日期：審批：日期：附件四職責(zé)分離檢查表編號(hào)： XXX-SE002-4-YYYYMMDD-NN職責(zé)分離檢查表檢查部門檢查內(nèi)容 /結(jié)果應(yīng)用系統(tǒng)與操作系統(tǒng)管理員是否分離是否 _ <如未分離，請(qǐng)簡(jiǎn)述實(shí)際情況，以下各項(xiàng)同 >應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)管理員是否分離是否 _數(shù)據(jù)庫(kù)系統(tǒng)與操作系統(tǒng)管理員是否分離是否 _生產(chǎn)操作人員與系統(tǒng)技術(shù)維護(hù)人員是否分離是否 _生產(chǎn)操作人員與業(yè)務(wù)的審批授權(quán)人員是否分離是否 _數(shù)據(jù)錄入人員與審查人員是否分離是否 _生產(chǎn)操作人員與生產(chǎn)操作檢查人員是否分離是否 _系統(tǒng)開發(fā)人員是否與系統(tǒng)使用人員分離是否 _系統(tǒng)開發(fā)人員是否與系統(tǒng)維護(hù)人員分離是否 _系統(tǒng)的訪問授權(quán)人員是否與系統(tǒng)權(quán)限復(fù)核人員分離是否 _批次作業(yè)說明書設(shè)計(jì)人與測(cè)試人是否分離是否 _備份操作手冊(cè)設(shè)計(jì)人與測(cè)試人是