2022年IT人员及岗位职责管理制度 .pdf

《2022年IT人员及岗位职责管理制度 .pdf》由会员分享，可在线阅读，更多相关《2022年IT人员及岗位职责管理制度 .pdf（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、IT 人员及岗位职责管理制度IT 人员及岗位职责管理制度1.0目标制定本制度的目的是在全公司内明确与IT 相关岗位的人员使用原则及工作中互斥角色的分离原则，同时明确IT 相关岗位职责设置的检查和审批程序。本制度的具体落实将体现在各部门内部岗位职责的定义以及人员的岗位划分上。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 1 页，共 9 页 - - - - - - - - - - 2.0适用范围适用于公司所有与IT 相关的部门，包括IT 系统的研发、建设、测试、维护和使用部门。3.0职责3.1部门经理负责设

2、定和审批本部门工作岗位的设置及岗位职责定义。定期检查本部门对公司 IT 人员及岗位职责管理制度的执行情况。3.2各部门员工认真学习和自觉执行IT 人员及岗位职责管理制度的相关要求。4.0内容4.1IT 相关人员的一般使用原则：4.1.1人员在录用前必须进行审查；4.1.2对从事 IT 系统工作的各类人员要从道德规范、思想作风、 工作态度、遵守规章制度、业务能力等方面定期进行考核；4.1.3在聘用员工时， 应该与其签署保密协议，在雇佣合同或条款发生变动时，特别是员工要离开单位或其合同到期时，必须根据保密协议对其工作进行审查；4.1.4应明确员工的职责、违反规定时的惩罚措施、聘用关系结束后的相关条

3、款的有效期。4.2对于涉及敏感工作岗位（例如涉及商业机密、企业生存的软件代码或客户数据等）的人员，其使用必须符合以下原则：4.2.1应该进行上岗前的培训，掌握基本技能，培训内容包括：道德规范、法律、法规、技术、业务、各种操作规程、信息系统紧急事件的处理等；4.2.2人员的授权要符合最小权限原则；4.2.3涉及敏感岗位的人员在调离岗位时，要求履行保密协议， 承诺保密事项，并上交有关资料；精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 2 页，共 9 页 - - - - - - - - - - 4.2.4敏感

4、岗位的工作人员录用时必须对其进行背景审查：1)人员的身份和资格2)工作经历及其背景3)离开原单位的原因4)犯罪记录或其他评价4.2.5对于敏感系统的工作人员离职前应该进行严格审查，办理人员离职移交手续；4.3结合我公司现状及安全相互约束性考虑，互斥、不兼容的职能角色必须分离。4.3.1对 IT 部门技术岗位职责的定义，应执行以下角色分离原则：1)应用系统管理员与操作系统管理员分离；2)应用系统管理员与数据库系统管理员分离；3)数据库管理员与操作系统管理员分离；4)应用系统开发人员与以下应用系统使用人员分离；a)数据录入人员b)计算机操作员c)帮助台支持人员5)应用系统开发人员与以下岗位人员分离

5、；a)数据库管理员b)网络管理员c)系统管理员d)安全管理员e)质量管理员4.3.2对于财务部门岗位职责的定义，应执行以下角色分离原则：1)财务系统的系统管理员与财务系统操作员分离；2)财务系统的系统管理员与财务系统审核员分离；3)财务部门高层管理人员如非特殊需要不应该拥有对财务系统过高权限。4.3.3一般系统使用部门岗位职责的定义，应执行以下角色分离原则：1)生产操作人员与系统技术维护人员分离；2)生产操作人员与业务的审批授权人员分离；精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 3 页，共 9 页

6、- - - - - - - - - - 3)数据录入人员与数据审查人员分离；4.3.4项目管理岗位职责的定义，应执行以下角色分离原则：1)项目立项与项目审批分离；2)项目的实施与项目的验收分离；3)项目执行与项目监督分离。4.4IT 互斥岗位角色分离原则：4.4.1员工不得私自将对系统的操作权限委托给担任互斥角色职能的其他员工。4.4.2如果员工因出差、 休假等原因需要将工作临时转交给其他工作人员时应由部门经理审批确保不违背互斥角色分离原则。4.4.3部门经理应每年定期检查本部门是否存在违反互斥岗位职责管理原则的情况。4.4.4如果确因工作需要，需要由同一人员担任两个互斥的角色职能时，必须有足

7、够的证据证明不会对系统的信息安全造成威胁。4.4.5如果确因主客观因素限制而无法满足岗位角色分离原则的，必须由部门经理审批，遵循最小权限原则进行授权，并保留授权记录。4.4.6如果确因主客观因素限制而无法满足岗位角色分离原则的，必须对其所做的操作进行监控。4.4.7如果确因主客观因素限制而无法满足岗位角色分离原则的，必须保留全部的操作记录和日志。5.0附件5.1部门职责说明书5.2部门经理职责说明书5.3岗位职责说明书5.4职责分离检查表附件一部门职责说明书编号： XXX-SE002-1-YYYYMMDD-NN 部门职责说明书部门名称部门编号部门负责人直线领导精品资料 - - - 欢迎下载 -

8、 - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 4 页，共 9 页 - - - - - - - - - - 下属部门部门组成： 部门职能：审批：日期附件二部门经理职责说明书编号： XXX-SE002-2-YYYYMMDD-NN 部门经理职责说明书部门名称部门编号职位名称直线领导精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 5 页，共 9 页 - - - - - - - - - - 岗位职责： 我已清楚阅读上述条款，并且我愿意接受上述条款的要求。签名

9、：日期：审批：日期附件三岗位职责说明书编号： XXX-SE002-3-YYYYMMDD-NN 岗位职责说明书岗位名称岗位编号所属部门直线领导精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 6 页，共 9 页 - - - - - - - - - - 岗位职能： 我已清楚阅读上述条款，并且我愿意接受上述条款的要求。签名：日期：审批：日期：附件四职责分离检查表编号： XXX-SE002-4-YYYYMMDD-NN 职责分离检查表检查部门精品资料 - - - 欢迎下载 - - - - - - - - - - -

10、欢迎下载 名师归纳 - - - - - - - - - -第 7 页，共 9 页 - - - - - - - - - - 检查内容 /结果应用系统与操作系统管理员是否分离是否 _应用系统与数据库系统管理员是否分离是否 _ 数据库系统与操作系统管理员是否分离是否 _ 生产操作人员与系统技术维护人员是否分离是否 _ 生产操作人员与业务的审批授权人员是否分离是否 _ 数据录入人员与审查人员是否分离是否 _ 生产操作人员与生产操作检查人员是否分离是否 _ 系统开发人员是否与系统使用人员分离是否 _ 系统开发人员是否与系统维护人员分离是否 _ 系统的访问授权人员是否与系统权限复核人员分离是否 _ 批次作

11、业说明书设计人与测试人是否分离是否 _ 备份操作手册设计人与测试人是否分离是否 _ 财务系统的系统管理员与财务系统操作员是否分离是否 _ 财务系统的系统管理员与财务审核员是否分离是否 _ 项目立项与项目审批是否分离是否 _ 项目的实施与项目的验收是否分离是否 _ 项目执行与项目监督是否分离是否 _改进计划确认部门经理签字：日期：年月日精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 8 页，共 9 页 - - - - - - - - - - 文档编码：KDHSIBDSUFVBSUDHSIDHSIBF-SDSD587FCDCVDCJUH 欢迎下载 精美文档欢迎下载 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 9 页，共 9 页 - - - - - - - - - -