• 社会
  • 文化
  • 人生
  • 居家
  • 健康
  • 教育
  • 职场
  • 财经
  • 娱乐
  • 艺术
  • 上网
  • 情感
  • 科技
  • 原创
  • 育儿
  • 公文范文
  • 幽默
  • 美食
  • 休闲
  • 爱车
  • 旅游
  • 摄影
  • 星座
  • 当前位置: shoasis图书馆 > 社会 > 2020年IT人员及岗位职责管理制度

    2020年IT人员及岗位职责管理制度

    时间:2020-11-19 10:17:09 来源:shoasis图书馆 本文已影响

      IT 人员及岗位职责管理制度

      IT 人员及岗位职责管理制度

      0 目标

      制定本制度的目的是在全公司内明确与 IT 相关岗位的人员使用原则及工作中互斥 角色的分离原则,同时明确 IT 相关岗位职责设置的检查和审批程序。本制度的具 体落实将体现在各部门内部岗位职责的定义以及人员的岗位划分上。

      0 适用范围

      适用于公司所有与 IT 相关的部门,包括 IT 系统的研发、建设、测试、维护和使

      用部门。

      0 职责

      部门经理

      负责设定和审批本部门工作岗位的设置及岗位职责定义。

      定期检查本部门对 公司《 IT 人员及岗位职责管理制度》的执行情况。

      各部门员工

      认真学习和自觉执行《 IT 人员及岗位职责管理制度》的相关要求。

      0 内容

      IT 相关人员的一般使用原则

      人员在录用前必须进行审查;

      对从事 IT 系统工作的各类人员要从道德规范、 思想作风、 工作态度、 遵守规章制度、业务能力等方面定期进行考核;

      在聘用员工时, 应该与其签署保密协议, 在雇佣合同或条款发生变动 时,特别是员工要离开单位或其合同到期时, 必须根据保密协议对其 工作进行审查;

      应明确员工的职责、 违反规定时的惩罚措施、 聘用关系结束后的相关 条款的有效期。

      对于涉及敏感工作岗位(例如涉及商业机密、企业生存的软件代码或客户数 据等)的人员,其使用必须符合以下原则

      应该进行上岗前的培训,掌握基本技能,培训内容包括道德规范、 法律、法规、技术、业务、各种操作规程、信息系统紧急事件的处理 等;

      人员的授权要符合最小权限原则;

      涉及敏感岗位的人员在调离岗位时, 要求履行保密协议, 承诺保密事 项,并上交有关资料;

      敏感岗位的工作人员录用时必须对其进行背景审查

      人员的身份和资格

      工作经历及其背景

      离开原单位的原因

      犯罪记录或其他评价

      对于敏感系统的工作人员离职前应该进行严格审查, 办理人员离职移 交手续;

      结合我公司现状及安全相互约束性考虑, 互斥、不兼容的职能角色必须分离。

      1 对 IT 部门技术岗位职责的定义,应执行以下角色分离原则

      应用系统管理员与操作系统管理员分离;

      应用系统管理员与数据库系统管理员分离;

      数据库管理员与操作系统管理员分离;

      应用系统开发人员与以下应用系统使用人员分离;

      数据录入人员

      计算机操作员

      帮助台支持人员

      应用系统开发人员与以下岗位人员分离;

      数据库管理员

      网络管理员

      系统管理员

      安全管理员

      质量管理员

      对于财务部门岗位职责的定义,应执行以下角色分离原则

      财务系统的系统管理员与财务系统操作员分离;

      财务系统的系统管理员与财务系统审核员分离;

      财务部门高层管理人员如非特殊需要不应该拥有对财务系统过 高权限。

      一般系统使用部门岗位职责的定义,应执行以下角色分离原则

      生产操作人员与系统技术维护人员分离;

      生产操作人员与业务的审批授权人员分离;

      3)数据录入人员与数据审查人员分离;

      434 项目管理岗位职责的定义,应执行以下角色分离原则

      1) 项目立项与项目审批分离;

      2) 项目的实施与项目的验收分离;

      3) 项目执行与项目监督分离。

      4 IT互斥岗位角色分离原则

      员工不得私自将对系统的操作权限委托给担任互斥角色职能的其他 员工。

      如果员工因出差、休假等原因需要将工作临时转交给其他工作人员时 应由部门经理审批确保不违背互斥角色分离原则。

      部门经理应每年定期检查本部门是否存在违反互斥岗位职责管理原 则的情况。

      如果确因工作需要,需要由同一人员担任两个互斥的角色职能时, 必

      须有足够的证据证明不会对系统的信息安全造成威胁。

      如果确因主客观因素限制而无法满足岗位角色分离原则的, 必须由部

      门经理审批,遵循最小权限原则进行授权,并保留授权记录。

      如果确因主客观因素限制而无法满足岗位角色分离原则的, 必须对其

      所做的操作进行监控。

      如果确因主客观因素限制而无法满足岗位角色分离原则的, 必须保留

      全部的操作记录和日志。

      0附件

      1

      《部门职责说明书》

      2

      《部门经理职责说明书》

      3

      《岗位职责说明书》

      4

      《职责分离检查表》

      附件一部门职责说明书

      编号XXX-SE002-1-YYYYMMDD-NN

      部门职责说明书

      部门名称

      [部门编号

      「部门负责人

      直线领导

      下属部门

      部门组成 <简述部门中的岗位组成>

      部门职能 <描述本部门的工作职责及工作内容>

      审批 日期

      附件二 部门经理职责说明书

      编号XXX-SE002-2-YYYYMMDD-NN

      部门经理职责说明书

      部门名称

      部门编号

      职位名称

      直线领导

      岗位职责 <描述部门经理的工作职责及工作内容>

      我已清楚阅读上述条款,并且我愿意接受上述条款的要求。

      签名 日期:

      日期审批:

      日期

      附件三岗位职责说明书

      编号XXX-SE002-3-YYYYMMDD-NN

      岗位职责说明书

      岗位名称

      岗位编号

      所属部门

      直线领导

      岗位职能

      <描述岗位工作职责及具体的工作内容>

      我已清楚阅读上述条款,并且我愿意接受上述条款的要求。

      签名 日期:

      审批 日期:

      附件四职责分离检查表

      编号XXX-SE002-4-YYYYMMDD-NN

      职责分离检查表

      检查部门

      检查内容/结果

      应用系统与操作系统管理员是否分离 是口 否口 <如未分离请

      简述实际情况,以下各项同>

      应用系统与数据库系统管理员是否分离 是口 否口

      数据库系统与操作系统管理员是否分离 是口 否口

      生产操作人员与系统技术维护人员是否分离

      是口 否口

      生产操作人员与业务的审批授权人员是否分离

      是口 否口

      数据录入人员与审查人员是否分离 是口 否口

      生产操作人员与生产操作检查人员是否分离

      是口 否口

      系统开发人员是否与系统使用人员分离 是口 否口

      系统开发人员是否与系统维护人员分离 是口 否口

      系统的访问授权人员是否与系统权限复核人员分离

      是口 否口

      批次作业说明书设计人与测试人是否分离

      是口 否口

      备份操作手册设计人与测试人是否分离

      是口 否口

      财务系统的系统管理员与财务系统操作员是否分离

      是口 否口

      财务系统的系统管理员与财务审核员是否分离

      是口 否口

      项目立项与项目审批是否分离 是口 否口

      项目的实施与项目的验收是否分离 是口 否口

      项目执行与项目监督是否分离 是口 否口

      改进计划

      确认

      部门经理签字 日期 年 月 日

    • 下载文档
    • 收藏
    • 0

    相关热词搜索:管理制度岗位职责管理制度人员2020年IT人员及岗位职责管理制度

    • 社会文化
    • 人生感悟
    • 职场教育
    • 原创
    • 上网
    • 财经
    • 健康生活