IT人员及岗位职责管理制度.doc

第 PAGE 8页 IT人员及岗位职责管理制度  IT人员及岗位职责管理制度 目标 制定本制度的目的是在全公司内明确与IT相关岗位的人员使用原则及工作中互斥角色的分离原则，同时明确IT相关岗位职责设置的检查和审批程序。本制度的具体落实将体现在各部门内部岗位职责的定义以及人员的岗位划分上。 适用范围 适用于公司所有与IT相关的部门，包括IT系统的研发、建设、测试、维护和使用部门。 职责 部门经理 负责设定和审批本部门工作岗位的设置及岗位职责定义。定期检查本部门对公司《IT人员及岗位职责管理制度》的执行情况。 各部门员工 认真学习和自觉执行《IT人员及岗位职责管理制度》的相关要求。 内容 IT相关人员的一般使用原则： 人员在录用前必须进行审查； 对从事IT系统工作的各类人员要从道德规范、思想作风、工作态度、遵守规章制度、业务能力等方面定期进行考核； 在聘用员工时，应该与其签署必威体育官网网址协议，在雇佣合同或条款发生变动时，特别是员工要离开单位或其合同到期时，必须根据必威体育官网网址协议对其工作进行审查； 应明确员工的职责、违反规定时的惩罚措施、聘用关系结束后的相关条款的有效期。 对于涉及敏感工作岗位（例如涉及商业机密、企业生存的软件代码或客户数据等）的人员，其使用必须符合以下原则： 应该进行上岗前的培训，掌握基本技能，培训内容包括：道德规范、法律、法规、技术、业务、各种操作规程、信息系统紧急事件的处理等； 人员的授权要符合最小权限原则； 涉及敏感岗位的人员在调离岗位时，要求履行必威体育官网网址协议，承诺必威体育官网网址事项，并上交有关资料； 敏感岗位的工作人员录用时必须对其进行背景审查： 人员的身份和资格 工作经历及其背景 离开原单位的原因 犯罪记录或其他评价 对于敏感系统的工作人员离职前应该进行严格审查，办理人员离职移交手续； 结合我公司现状及安全相互约束性考虑，互斥、不兼容的职能角色必须分离。 对IT部门技术岗位职责的定义，应执行以下角色分离原则： 应用系统管理员与操作系统管理员分离； 应用系统管理员与数据库系统管理员分离； 数据库管理员与操作系统管理员分离； 应用系统开发人员与以下应用系统使用人员分离； 数据录入人员 计算机操作员 帮助台支持人员 应用系统开发人员与以下岗位人员分离； 数据库管理员 网络管理员 系统管理员 安全管理员 质量管理员 对于财务部门岗位职责的定义，应执行以下角色分离原则： 财务系统的系统管理员与财务系统操作员分离； 财务系统的系统管理员与财务系统审核员分离； 财务部门高层管理人员如非特殊需要不应该拥有对财务系统过高权限。 一般系统使用部门岗位职责的定义，应执行以下角色分离原则： 生产操作人员与系统技术维护人员分离； 生产操作人员与业务的审批授权人员分离； 数据录入人员与数据审查人员分离； 项目管理岗位职责的定义，应执行以下角色分离原则： 项目立项与项目审批分离； 项目的实施与项目的验收分离； 项目执行与项目监督分离。 IT互斥岗位角色分离原则： 员工不得私自将对系统的操作权限委托给担任互斥角色职能的其他员工。 如果员工因出差、休假等原因需要将工作临时转交给其他工作人员时应由部门经理审批确保不违背互斥角色分离原则。 部门经理应每年定期检查本部门是否存在违反互斥岗位职责管理原则的情况。 如果确因工作需要，需要由同一人员担任两个互斥的角色职能时，必须有足够的证据证明不会对系统的信息安全造成威胁。 如果确因主客观因素限制而无法满足岗位角色分离原则的，必须由部门经理审批，遵循最小权限原则进行授权，并保留授权记录。 如果确因主客观因素限制而无法满足岗位角色分离原则的，必须对其所做的操作进行监控。 如果确因主客观因素限制而无法满足岗位角色分离原则的，必须保留全部的操作记录和日志。 附件 《部门职责说明书》 《部门经理职责说明书》 《岗位职责说明书》 《职责分离检查表》 附件一 部门职责说明书 编号：XXX-SE002-1-YYYYMMDD-NN 部门职责说明书 部门名称 部门编号 部门负责人 直线领导 下属部门 部门组成：简述部门中的岗位组成 部门职能： 描述本部门的工作职责及工作内容 审批： 日期 附件二 部门经理职责说明书 编号：XXX-SE002-2-YYYYMMDD-NN 部门经理职责说明书 部门名称 部门编号 职位名称 直线领导 岗位职责：描述部门经理的工作职责及工作内容 我已清楚阅读上述条款，并且我愿意接受上述条款的要求。 签名： 日期： 审批： 日期 附件三 岗位职责说明书 编号：XXX-SE002-3-YYYY