为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。

第一章 目的

第一条 为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。

第二章 范围

第二条 本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。

第三章 职责

第三条 网络安全办公室负责制订该规范并报信息安全领导小组审批通过后,由重庆XX中学相关部门和科室相关人员参照执行。

第四章 管理细则

第四条 内部授权程序

  1. 根据信息安全领导小组的主要职责,信息安全工作小组由信息安全领导小组授权后生效。信息安全工作小组直接对信息安全领导小组负责。
  2. 根据信息安全工作小组的主要职责,信息安全各安全岗位的负责人员由信息安全工作小组授权后生效。各信息安全岗位管理人员对信息安全工作小组负责。
  3. 根据信息安全工作小组的主要职责,各业务信息系统的经办人员由各业务单元的相关部门提名产生,最终由信息安全工作小组授权后生效,各业务经办人员对信息安全工作小组负责。

第五条 外包运维人员审批程序

  1. 外包运维人员对重庆XX中学信息系统每 个环节的参与均需要网络安全办公室主任的审批,或者由网络安全办公室主任授权信息安全工作小组组员进行相关审批;
  2. 对于没有经过正式授权的,临时的、紧急的、需要即时审批的信息系统维护需求,可由网络安全办公室主任电话审批同意,但过后需要补充审批记录。
  3. 外包运维人员审批内容主要牵涉访问重庆市城市照明管理局信息系统。

第六条 变更分类与审批的一般原则

  1. 信息系统变更主要分两大类别:功能优化类变更和系统完善类(bug 修订,补丁修复)变更。
  2. 功能优化类变更的发起人为各科室业务经办人员。
  3. 系统完善类变更的发起人为各科室业务经办人员、系统管理人员或系统运维外包厂商人员。
  4. 两类变更的审批办法和流程基本一致,原则是需要有效识别各类系统变更的风险,并严格按照审批程序有效规避风险、落实相关责任方。

第七条 变更审批流程

  1. 变更由上述变更发起人发起,根据变更的具体内容 填写相关的变更管理表单。功能优化类变更审批的第一级部门是业务经办部门, 因为不直接牵涉到信息系统的变更,该部分变更由业务经办 部门审批,最后一个审批人须是业务经办部门的部门领导或 者更高一级的主管领导,具体由业务经办单位自行决定。
  2. 功能优化类变更审批的第二级审批部门是网络安全办公室,由网络安全办公室安排专人评估变更的风险和可行性,评估结果可行后,由网络安全办公室主任审批,网络安全办公室主任审批后交由系统运维外包人员具体实施,完成系统变更。
  3. 系统完善类变更可能会涉及到系统的内核,影响系统运行的稳定性。此类变更一般由系统管理员发起,要求系统管理员在发起变更的同时需要就本次变更的潜在风险和风险规避措施进行描述后报请网络安全办公室主任进行审批, 网络安全办公室主任审批后由系统管理员进行具体实施,完成系统变更。

第八条 IT 设备采购审批办法

IT 设备的采购过程按照《IT 产品采购管理制度》规定执行,牵涉到网络安全办公室审批的环节,均需要有网络安全办公室主任签字审批认可。

第九条 其他审批办法

  1. 物理访问、系统接入等其他对信息系统的访问和修改操作,均由网络安全办公室主任或网络安全办公室主任授权的网络安全办公室其他人员负责审批并监督后续的访问过 程。
  2. 重要操作,如业务系统功能上的重大调整、重大升级变更、网络架构大的调整,均需要由网络安全办公室主任召集相关人员论证后初审,初审的结果报信息安全领导小组做最后审批后进行。

第五章 附则

第十条 本管理规范牵涉多个部门和人员,必须在每年的年中和年末由网络安全办公室发起评审,进行评审修订,及时更新需授权和审批的项目、审批部门和审批人等信息。

第十一条 遇重庆XX中学组织机构调整等其他影响原定审批制度情况,可由网络安全办公室适时发起对于本规定的评审修订工作,适时修订各变动项目。

信息系统授权及审批管理

相关文章

  • GB/T 20986-2023 信息安全技术 网络安全事件分类分级指南

    GB/T 20986-2023 信息安全技术 网络安全事件分类分级指南

    《GB/T 20986—2023 信息安全技术 网络安全事件分类分级指南》是中国国家标准委员会发布的一项标准,旨在为各类组织提供网络安全事件的分类和分级方法,从而帮助更好地识别、评估和响应网络安全事件。该标准为网络安全管理人员提供了科学、系统的工作指南,推动了我国网络安全管理的标准化和规范化。 1. 标准背景与重要性 随着信息技术的不断发展,网络安全威胁逐渐增多,给国家安全、企业运营和个人隐私带来了巨大的风险。为了有效应对这些威胁,各种安全事件的及时发现、分类和响应显得尤为重要。**《GB/T …

  • LED 显示屏信息安全该如何保障?论某医院 LED 出现辱华言论

    LED 显示屏信息安全该如何保障?论某医院 LED 出现辱华言论

    目前,LED 显示屏作为户外传媒的重要载体之一,已经被广泛应用于各大商圈、广场、火车站等公共场所,不但提升了城市的形象还丰富了人们的文化生活。LED 显示屏是各种信息传递的基本载体,不但集文艺娱乐、宣传功能于一身,流畅的显示画面、细腻的色彩表现,在舞台舞美中占有举足轻重的作用。 然而近日,却出现了医院 LED 屏辱华言论,引发公众一片哗然。2019 年 4 月 8 日上午 10 时许,高阳县医院急诊科 LED 屏出现辱华言论,县医院立即切断 LED 屏电源并报警,公安机关迅速介入调查,下午 3 …

  • 奇安信下一代智慧防火墙系统 (NSG 系列)

    奇安信下一代智慧防火墙系统 (NSG 系列)

    奇安信网神新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。

  • 网络与信息系统安全设计规范

    网络与信息系统安全设计规范

    为规范重庆XX中学信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。 第一章 目的 第一条 为规范重庆XX中学信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。 第二章 范围 第二条 本规范适用于重庆XX中学在信息安全设计阶段的要求和规范管理。 第三章 职责 第三条 网络安全办公室负责信息安全系统设计,并会同上级单位、相关部门和有关专家对设计方案进行评审后报信息安全领导小组批准。 第四章 …

  • 大数据信息系统中的数据加密、数据完整性和可用性保护

    大数据信息系统中的数据加密、数据完整性和可用性保护

    大数据平台对数据进行加密存储,实现无明文存储,避免明文带来的数据泄露等安全风险。 实现数据的透明加解密,在集群中数据写入时自动对数据进行加密、数据读取时自动对数据进行解密,数据离开集群环境后是密文,没有秘钥的情况下不能解密。一方面在集群环境中对应用程序实现透明加解密方便上层应用的开发,减少上层应用处理加解密带来的额外负担和安全风险;另一方面对数据起到保护作用,数据一旦离开集群环境就不能访问到秘钥因此无法解密出明文。 对于高密级的数据,可以设置多次加密和解密授权。通过不同的秘钥和加密算法对数据进行…

  • 数据中心如何管理系统漏洞?如何部署漏洞扫描系统

    数据中心如何管理系统漏洞?如何部署漏洞扫描系统

    系统漏洞扫描平台用于发现数据中心安全漏洞,是一个非常有效的安全防预措施。随着当前业务的日趋庞大,在数据中心中业务在物理或逻辑部署上均出现了多点部署的现象,单一化、单点化的扫描器往往不能适用业务平台的高速发展和业务的复杂性。数据中心有大数量级的服务器/IT设备,安全工程师每天使用不同的工具对这些服务器进行安全扫描,是一个庞大、重复性很高的工作。 实现自动化的多类型扫描器的整合和分布式化部署,能够有效解决业务多点化、多样化的安全问题覆盖和发现,解脱安全工程师的重复性安全扫描工作。 1、平台实现了多个…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服