授权和审批管理制度.doc

《授权和审批管理制度.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、XX局授权和审批管理制度文档信息文档名称文档编号文档类别策略方针□管理制度■工作流程□操作指南□运维记录□其他□当前版本1.0创建日期文档编辑部门文档作者联系方式修订记录文档版本日期修改人员审阅人员修订摘要审批发布序号审核记录日期审阅人员123第一章总则第一条目的。为进一步加强XX局信息系统授权和审批的管理，依据《XX局信息安全管理办法》制定本管理制度。第二条对象。对XX局信息系统产生影响的各项重要活动。第三条范围。本管理制度适用于对XX局各项重要工作事项的审批与授权。第四条要求。XX局信息系统授权和审批安全管理要求统一遵循《GB/T22

2、239-2008信息安全技术信息系统安全等级保护基本要求》。第二章授权和审批事项第五条授权和审批主要包括如下事项：(一)外部人员访问中心机房(二)外部人员网络接入(三)信息系统变更(四)信息系统账号开通(五)信息数据调用第三章外来人员访问中心机房第六条外部人员需要进入机房进行相关维护操作时，需填写外部人员《机房物理访问申请表》，注明进入机房的事由，涉及的信息系统对象，进入预计的时间范围等。第一条外部人员《机房物理访问申请表》填写完成后，需先由机房管理员进行确认，在机房管理员确认完成后，由信息中心主任进行审批。在审批完成后，外部人员方可进入

3、机房进行维护操作。第二条外部人员进入机房时需要填写《机房出入登记表》，记录进入机房的事由和进出时间，信息中心应安排相关人员进行全程陪同，对外部人员进行全程监控。第一章外部人员网络接入第三条外部人员因为工作需要连接到单位内部网络中需要先填写外部人员《网络接入申请表》，注明接入网络需要访问的网络和系统范围，以及需要执行的相关操作等，如涉及到对信息系统进行变更，应同时执行系统变更的相关流程。第四条外部人员网络接入申请表填写完成后，需先由网络管理员进行确认，在网络管理员确认完成后，由信息中心主任进行审批，在审批完成后，由网络管理员负责提供网络接入

4、。第五条在接入内部网络前，网络管理员应通过技术手段对接入单位内部网络的外部人员电脑进行安全检测，在安全检测通过后允许接入到内部网络。第六条网络管理员应根据外部人员申请访问网络和信息系统的范围分配相应的网络访问权限，分配给外部人员指定的线路和IP地址。第一条网络管理员应采取技术手段防止外部人员同时连接单位内网和互联网，并对外部人员的网络访问进行监控。第一章信息系统变更第二条当内部人员或外部人员需要对信息系统相关配置进行修改和调整时，需要填写《信息系统变更申请表》，注明信息系统变更内容，同时需要提交信息系统变更方案，包括变更的步骤，可能造成的

5、影响以及回退措施。第三条信息系统变更申请表与变更方案同时提交，由系统管理员进行确认，确认完成后由信息中心主任进行审批，在审批完成后，方可进行信息系统变更。第二章信息系统账号开通第四条当内部人员或外部人员需要开通信息系统账号或调整账号权限时，需要填写《信息系统账号变更申请表》，注明使用人，部门以及需要授权的相关信息。第五条信息系统账号变更申请表提交后，一般由该系统的主管部门负责人进行审批，审批通过后提交该系统的系统管理员进行开通。对有特别安全要求的信息系统账号变更申请，还需通过信息中心负责人审批。第三章信息数据调用第一条当内部人员或外部人员

6、需要调用信息数据如信息系统数据、信息系统日志、网络安全设备日志等，需要填写《信息数据调用申请表》，注明使用人、用途、部门以及需要授权的相关信息。第二条信息数据调用申请表提交后，由相关数据管理人员进行确认，确认完成后由信息中心主任进行审批，在审批完成后，方可调用信息数据。第一章附则第三条对违反本制度的人员，将按照单位有关规定进行处罚。第四条本制度由信息安全办公室负责制定、解释和修改。第五条本制度自发布之日起执行。XX局信息安全办公室XXXX年XX月XX日