为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。

第一章 目的

第一条 为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。

第二章 范围

第二条 本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。

第三章 职责

第三条 网络安全办公室负责制订该规范并报信息安全领导小组审批通过后,由重庆XX中学相关部门和科室相关人员参照执行。

第四章 管理细则

第四条 内部授权程序

  1. 根据信息安全领导小组的主要职责,信息安全工作小组由信息安全领导小组授权后生效。信息安全工作小组直接对信息安全领导小组负责。
  2. 根据信息安全工作小组的主要职责,信息安全各安全岗位的负责人员由信息安全工作小组授权后生效。各信息安全岗位管理人员对信息安全工作小组负责。
  3. 根据信息安全工作小组的主要职责,各业务信息系统的经办人员由各业务单元的相关部门提名产生,最终由信息安全工作小组授权后生效,各业务经办人员对信息安全工作小组负责。

第五条 外包运维人员审批程序

  1. 外包运维人员对重庆XX中学信息系统每 个环节的参与均需要网络安全办公室主任的审批,或者由网络安全办公室主任授权信息安全工作小组组员进行相关审批;
  2. 对于没有经过正式授权的,临时的、紧急的、需要即时审批的信息系统维护需求,可由网络安全办公室主任电话审批同意,但过后需要补充审批记录。
  3. 外包运维人员审批内容主要牵涉访问重庆市城市照明管理局信息系统。

第六条 变更分类与审批的一般原则

  1. 信息系统变更主要分两大类别:功能优化类变更和系统完善类(bug 修订,补丁修复)变更。
  2. 功能优化类变更的发起人为各科室业务经办人员。
  3. 系统完善类变更的发起人为各科室业务经办人员、系统管理人员或系统运维外包厂商人员。
  4. 两类变更的审批办法和流程基本一致,原则是需要有效识别各类系统变更的风险,并严格按照审批程序有效规避风险、落实相关责任方。

第七条 变更审批流程

  1. 变更由上述变更发起人发起,根据变更的具体内容 填写相关的变更管理表单。功能优化类变更审批的第一级部门是业务经办部门, 因为不直接牵涉到信息系统的变更,该部分变更由业务经办 部门审批,最后一个审批人须是业务经办部门的部门领导或 者更高一级的主管领导,具体由业务经办单位自行决定。
  2. 功能优化类变更审批的第二级审批部门是网络安全办公室,由网络安全办公室安排专人评估变更的风险和可行性,评估结果可行后,由网络安全办公室主任审批,网络安全办公室主任审批后交由系统运维外包人员具体实施,完成系统变更。
  3. 系统完善类变更可能会涉及到系统的内核,影响系统运行的稳定性。此类变更一般由系统管理员发起,要求系统管理员在发起变更的同时需要就本次变更的潜在风险和风险规避措施进行描述后报请网络安全办公室主任进行审批, 网络安全办公室主任审批后由系统管理员进行具体实施,完成系统变更。

第八条 IT 设备采购审批办法

IT 设备的采购过程按照《IT 产品采购管理制度》规定执行,牵涉到网络安全办公室审批的环节,均需要有网络安全办公室主任签字审批认可。

第九条 其他审批办法

  1. 物理访问、系统接入等其他对信息系统的访问和修改操作,均由网络安全办公室主任或网络安全办公室主任授权的网络安全办公室其他人员负责审批并监督后续的访问过 程。
  2. 重要操作,如业务系统功能上的重大调整、重大升级变更、网络架构大的调整,均需要由网络安全办公室主任召集相关人员论证后初审,初审的结果报信息安全领导小组做最后审批后进行。

第五章 附则

第十条 本管理规范牵涉多个部门和人员,必须在每年的年中和年末由网络安全办公室发起评审,进行评审修订,及时更新需授权和审批的项目、审批部门和审批人等信息。

第十一条 遇重庆XX中学组织机构调整等其他影响原定审批制度情况,可由网络安全办公室适时发起对于本规定的评审修订工作,适时修订各变动项目。

信息系统授权及审批管理

相关文章

  • 数据中心的主机安全建设,系统加固策略

    数据中心的主机安全建设,系统加固策略

    数据中心的主机包括物理服务器和虚拟化云主机,所有主机都面临入侵和攻击的风险。主机安全主要包括两个方面: 对于数据中心的服务器和云主机,无论系统或应用本身安全与否,都可能存在漏洞,安全管理员应负责定期(例如 1 月/次)对包括物理服务器和云主机等进行安全加固。系统加固策略包括: 1、使用 GRUB 的 password 参数对 GRUB 设置密码,防止通过编辑 GRUB 启动参数轻松的进入单用户模式从而修改 root 密码,从而造成安全隐患; 2、对 ssh 服务进行加固,关闭 root 账号远程…

  • 系统备份与恢复管理制度

    系统备份与恢复管理制度

    本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。 第一章 目的 第一条 为规范重庆XX中学存储备份系统管理,加强存储备份工作的日常管理及考核水平,保障系统安全稳定运行,明确管理责任,特制定本办法。 第二章 范围 第二条 本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。 第三章 职责 第三条 数据库管理员:负责存储备份系统的管理,包括存储设备的规划…

  • 监控中心管理制度、监控室管理制度模板

    监控中心管理制度、监控室管理制度模板

    本《监控中心管理制度》是我司此前应用与一普通中学的弱电工程项目中,系作为机房建设服务内容的一部分(本项目中监控室和网络机房共用一室)。监控中心管理制度通用性强,适合各种应用环境,内容不多不少做一块挂墙的展板刚刚合适,各位同行可结合实际做一定的修改。 结合个人经验,我们认为再好的物理、设备环境,如果缺失了对应的管理制度,那么这个系统都不堪一击,要么逐渐臃肿失控,要么被攻击控制。 学校监控中心是学校视频监控系统、安防系统、网络系统的控制中心,为了加强管理,确保各系统的正常使用和安全运作,充分发挥其作…

  • GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南.pdf

    GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南.pdf

    随着数字化时代的加速发展,网络安全问题日益严峻,信息系统的安全防护已成为国家、企业及个人共同关注的重点。为了规范和指导我国各类信息系统开展网络安全等级保护工作,《信息安全技术 网络安全等级保护实施指南》(GB/T 25058-2019)应运而生。该标准由中国电子技术标准化研究院牵头制定,于 2019 年正式发布并实施,是落实《网络安全法》中关于网络安全等级保护制度的重要技术支撑文件。该指南为不同等级的信息系统提供了从定级、备案、建设整改到等级测评的全过程实施路径,具有高度的实用性和指导性。 本标…

  • 系统运维保密协议,科技装设备维护服务保密协议

    系统运维保密协议,科技装设备维护服务保密协议

    甲方:重庆市x 乙方:重庆众平科技有限公司 受甲方委托,乙方对委托的XXXX2023年度科技装设备进行维护服务,为了促进双方合作,依据《中华人民共和国合同法》的规定并经双方经友好协商,签订如下协议(以下简称本协议)。 1.乙方不得在维护服务中获取非甲方提供的保密信息,乙方不得将甲方的保密信息透露给任何第三方,而应尽力避免由于疏忽将保密信息披露给任何第三方,所使用的计算机必须坚持“专网专用”、“专机专用”的原则,实行“谁管理、谁负责”、“谁使用、谁负责”的安全责任制,严禁私自将自带笔记本电脑接入业…

  • 2023年网络安全十大发展趋势:隐私计算、数据安全、安全治理等

    2023年网络安全十大发展趋势:隐私计算、数据安全、安全治理等

    近日,中国计算机学会(CCF)计算机安全专委会中来自国家网络安全主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年网络安全十大发展趋势。 一、数据安全治理成为数字经济的基石 我国《数据安全法》提出“建立健全数据安全治理体系”,各地区各部门均在探索和建立数据分类分级、重要数据识别与重点保护制度。2022年12月,中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》提出建立数据产权结构性分置制度,这将保障数据生产、流通、使用过程中各参与方享有的合法权利,进一步激发数…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服