为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。

第一章 目的

第一条 为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。

第二章 范围

第二条 本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。

第三章 职责

第三条 网络安全办公室负责制订该规范并报信息安全领导小组审批通过后,由重庆XX中学相关部门和科室相关人员参照执行。

第四章 管理细则

第四条 内部授权程序

  1. 根据信息安全领导小组的主要职责,信息安全工作小组由信息安全领导小组授权后生效。信息安全工作小组直接对信息安全领导小组负责。
  2. 根据信息安全工作小组的主要职责,信息安全各安全岗位的负责人员由信息安全工作小组授权后生效。各信息安全岗位管理人员对信息安全工作小组负责。
  3. 根据信息安全工作小组的主要职责,各业务信息系统的经办人员由各业务单元的相关部门提名产生,最终由信息安全工作小组授权后生效,各业务经办人员对信息安全工作小组负责。

第五条 外包运维人员审批程序

  1. 外包运维人员对重庆XX中学信息系统每 个环节的参与均需要网络安全办公室主任的审批,或者由网络安全办公室主任授权信息安全工作小组组员进行相关审批;
  2. 对于没有经过正式授权的,临时的、紧急的、需要即时审批的信息系统维护需求,可由网络安全办公室主任电话审批同意,但过后需要补充审批记录。
  3. 外包运维人员审批内容主要牵涉访问重庆市城市照明管理局信息系统。

第六条 变更分类与审批的一般原则

  1. 信息系统变更主要分两大类别:功能优化类变更和系统完善类(bug 修订,补丁修复)变更。
  2. 功能优化类变更的发起人为各科室业务经办人员。
  3. 系统完善类变更的发起人为各科室业务经办人员、系统管理人员或系统运维外包厂商人员。
  4. 两类变更的审批办法和流程基本一致,原则是需要有效识别各类系统变更的风险,并严格按照审批程序有效规避风险、落实相关责任方。

第七条 变更审批流程

  1. 变更由上述变更发起人发起,根据变更的具体内容 填写相关的变更管理表单。功能优化类变更审批的第一级部门是业务经办部门, 因为不直接牵涉到信息系统的变更,该部分变更由业务经办 部门审批,最后一个审批人须是业务经办部门的部门领导或 者更高一级的主管领导,具体由业务经办单位自行决定。
  2. 功能优化类变更审批的第二级审批部门是网络安全办公室,由网络安全办公室安排专人评估变更的风险和可行性,评估结果可行后,由网络安全办公室主任审批,网络安全办公室主任审批后交由系统运维外包人员具体实施,完成系统变更。
  3. 系统完善类变更可能会涉及到系统的内核,影响系统运行的稳定性。此类变更一般由系统管理员发起,要求系统管理员在发起变更的同时需要就本次变更的潜在风险和风险规避措施进行描述后报请网络安全办公室主任进行审批, 网络安全办公室主任审批后由系统管理员进行具体实施,完成系统变更。

第八条 IT 设备采购审批办法

IT 设备的采购过程按照《IT 产品采购管理制度》规定执行,牵涉到网络安全办公室审批的环节,均需要有网络安全办公室主任签字审批认可。

第九条 其他审批办法

  1. 物理访问、系统接入等其他对信息系统的访问和修改操作,均由网络安全办公室主任或网络安全办公室主任授权的网络安全办公室其他人员负责审批并监督后续的访问过 程。
  2. 重要操作,如业务系统功能上的重大调整、重大升级变更、网络架构大的调整,均需要由网络安全办公室主任召集相关人员论证后初审,初审的结果报信息安全领导小组做最后审批后进行。

第五章 附则

第十条 本管理规范牵涉多个部门和人员,必须在每年的年中和年末由网络安全办公室发起评审,进行评审修订,及时更新需授权和审批的项目、审批部门和审批人等信息。

第十一条 遇重庆XX中学组织机构调整等其他影响原定审批制度情况,可由网络安全办公室适时发起对于本规定的评审修订工作,适时修订各变动项目。

信息系统授权及审批管理

相关文章

  • 视频防泄密安全防护解决方案

    视频防泄密安全防护解决方案

    视频防泄密,即类似于视频网闸的功能,以下方案文档基于金盾,若有需要请联系相关厂商。本例提供综合化安全防护方案,前端防护层面,对网络内接入的各类设备进行识别、过滤、阻断,确保接入视频监控网络设备的合法性和安全性,对运行中的设备进行实时监控,利用独有的感知发现技术,及时发现网络中伪冒、入侵、异常的设备。数据防护层面是基于视频数据的整个生命周期,从对视频数据存储的访问安全控制、使用管控到事后的溯源追责,为用户提供整套的视频数据安全防护解决方案。 1、前端接入层防护 1.1准入控制 新一代准入控制技术以…

  • 安全和监控中心管理制度

    安全和监控中心管理制度

    一章 目的 第一条 安全和监控中心管理制度的建立旨在实现重庆XX中学以资产和风险为核心的安全风险监控管理,并将之规范化、常态化。 第二章 范围 第二条 本规范适用于重庆XX中学对于信息系统的综合安全管理、风险监控管理,主要适用于网络安全办公室的日常综合管理。 第三章 职责 第三条 结合现有信息安全管理现状,网络安全办公室负责整合现有的信息安全管理技术解决方案,初步建成重庆XX中学的信息安全监控和管理中心。 第四章 管理细则 第四条 因重庆XX中学目前还未部署安全监控和管理中心,需要通过管理手段弥…

  • VPN加密系统是什么?有哪些功能

    VPN加密系统是什么?有哪些功能

    VPN的身份认证通过LADP协议可以与认证服务器建立认证关系,也可以与PKI/CA服务器建立联系在终端导入证书,VPN 加密技术采用DES、3DES、AES、IDEA、RC4等加密技术,通过上述的加密技术,保证视频、信令、数据在公共网络中传输安全。 VPN加密系统功能如下: 支持丰富的C/S、B/S应用; 支持多种认证方式,如用户名+口令、RADIUS、AD、LDAP、USB Key; 证书、证书+口令、双因子认证等; 支持多种终端设备接入(包括window平台、linux平台、andriod平…

  • 信息安全领导小组沟通与合作管理

    信息安全领导小组沟通与合作管理

    为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。 第一章  目的 第一条 为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。 第二章    范围 第二条 本管理制度适用于重庆XX中学信息安全管理过程中的内外部沟通与合作管理。 第三章    职责 第三条 信息安全领导小组负责高层信息安全例会…

  • 信息安全管理岗位人员管理制度

    信息安全管理岗位人员管理制度

    为防止品质不良、技能欠佳的人员进入重庆XX中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。 第一章 目的 第一条 为防止品质不良、技能欠佳的人员进入重庆XX中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。 第二章 范围 第二条 本规定适用于重庆XX中学信息系统岗位人员的聘用、任职、离职的安全考察、保密控…

  • 文件评审及发布制度(通用文档)

    文件评审及发布制度(通用文档)

    本制度由信息安全工作小组的主体部门网络安全办公室负责信息安全管理体系文件的维护,包括制订、修订和评审,由信息安全领导小组负责体系文件的批准、发布和作废。 第一章  目的 第一条 为规范重庆XX中学信息安全管理体系文件的制订、修订及评审,特制定本制度。 第二章    范围 第二条 本管理规范适用于信息安全领导小组和工作小组对信息安全管理体系文件的维护管理。 第三章  职责 第三条 由信息安全工作小组的主体部门网络安全办公室负责信息安全管理体系文件的…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信