數據安全管理辦法

精選

應用系統權限及數據管理安全管理辦法

第一章總則

【目的】

第一條為了保障在應用系統使用及管理過程中因不安全的操作而導致的數據泄漏、被

盜取等安全事件的發生，特制定本辦法。

【適用范圍】

第二條本管理辦法僅適用于股份公司。

【釋義】

第三條本辦法所指的應用系統是指用于公司業務運行的業務系統，不包括操作系統類

基礎軟件及其他工具型軟件。

第四條根據《**集團信息安全管理辦法》附則《信息資產安全級別定義辦法》中所定

義的級別為5的信息資產為公司核心信息資產，級別為3和4的為重要信息資產。

第二章管理辦法

第五條應用系統的系統管理員負責帳號、權限管理及系統維護，業務管理員負責數據、

報表、業務流程等業務功能管理。二者應由不同的人員管理。

第六條在系統管理員、業務管理員設立及變更時，應用系統的主管部門負責人應把系

統管理員、業務管理員姓名及聯系方式報安全管理崗備案，安全管理崗每三個月按照名單回

訪確認。

第七條系統管理員應在員工離職時及時刪除其帳號，為了防止遺漏，系統管理員應每

季度末將系統帳號名單導出與人力資源部對賬，對人力資源部確認離職的人員檢查帳號是否

刪除。

第八條系統管理員應在員工崗位職能變更時及時變更其權限，為了防止遺漏，系統管

理員應每季度末將系統帳號名單導出與相關業務部門負責人對賬，對相關業務負責人確認崗

位職能變動的的人員檢查帳號是否變更。

第九條系統管理員及業務管理員密碼每三個月必須變更一次，密碼不少于12位，包括

數字、字母、特殊符號。每次變更后業務系統管理員要上報安全管理崗檢查，安全管理崗要

將檢查結果記錄入《業務系統管理權限變更日志》中。如業務系統管理員不按要求進行表更，

安全管理崗要書面通知其主管領導進行處理。

精選

第十條系統管理員應該每天檢查系統日志，對發現的非法登錄、訪問等行為應及時上

報安全管理崗。

第十一條管理帳號及管理權限的增加、刪除必須經應用系統主管部門負責人書面批準，

系統管理員應將增加、刪除行為書面記錄，安全管理崗不定期抽查。

第十二條應用系統數據的變更應通過應用系統的數據變更功能進行數據變更，如必須

在數據庫中變更數據，應經過應用系統的主管部門的部門經理審批，重要信息資產及核心信

息資產還須主管副總裁及公司信息安全工作小組負責人審批，由業務管理員及系統維護人員

共同進行。

第十三條如應用系統存儲有重要信息資產及核心信息資產，必須使用數字證書認證模

式訪問以上數據。

第十四條如違反本辦法，按照《**集團信息安全管理辦法》相關規定對責任人予以處

罰。

第三章解釋

第十五條本辦法自發布之日生效。

第十六條本規定解釋權歸**集團信息技術部。