网络安全授权和审批管理办法.docx

上传人:lao****ou 文档编号:383928 上传时间:2023-10-14 格式:DOCX 页数:3 大小:13.01KB
下载 相关 举报
网络安全授权和审批管理办法.docx_第1页
第1页 / 共3页
网络安全授权和审批管理办法.docx_第2页
第2页 / 共3页
网络安全授权和审批管理办法.docx_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《网络安全授权和审批管理办法.docx》由会员分享,可在线阅读,更多相关《网络安全授权和审批管理办法.docx(3页珍藏版)》请在第一文库网上搜索。

1、网络安全授权和审批管理办法第一章总则一、为加强*学院(以下简称“学院”)信息系统相关活动的授权和审批管理,规范审批程序,提高办事效率,保障资源的命理利用,特制定本办法。二、本办法适用于学院。第二章职责划分三、学院各部门承担本部门内各类事项授权和审批的管理工作。四、涉及跨部门的重大事项授权和审批,应由安全工作组牵头,各相关部门参与,共同确定审批事项、授权人和被授权人,确定后将结果上报安全领导小组,安全领导小组审批后通过。第三章重要活动审批管理五、学院信息系统相关重要活动主要包括对网络系统、应用系统、数据库管理系统、重要服务器和设备等重要资源的变更、操作、访问和接入等内容。六、信息系统变更类事项主

2、要包括以下方面:(-)调整和更改网络设备、服务器、操作系统等各类设备和系统的配置参数;(二)设备硬件更换;(三)网络结构调整、网络连接更改;(四)应用程序软件包修改;(五)应用系统新需求/新功能的开发;(六)系统数据库修改;(七)产品版本升级;(八)新技术的使用;(九)组织策略和规程的更改。上述变更内容涉及设备、系统自身的变更应由各部门安全主管领导进行审核和批准;涉及全网或跨部门的变更应由安全工作组审核,安全领导小组审批。七、应确保信息系统的变更符合学院总体安全策略要求,变更过程的安全控制遵照信息系统变更及发布管理制度执行。八、信息系统重要操作类事项包括以下方面:(一)系统用户账号的增加、删除

3、和权限修改;(二)系统漏洞扫描、风险评估和渗透测试。上述操作事项涉及单个信息系统自身的重要操作应由各部门安全主管领导进行审核和批准;可能影响骨干网络正常运行、多个业务系统运行或跨部门的操作应由相关部门安全主管领导审核,学院领导审批。九、学院系统接入类事项审批要求:新业务系统接入,仅涉及单个信息系统的应由各部门安全主管领导进行审核和批准;可能影响骨干网络正常运行、多个业务系统运行或跨部门的操作应由相关部门安全主管领导审核,学院领导审批。十、其他信息系统重要活动的审批流程遵照学院相关工作流程处理。十一、安全工作组应每年对学院授权审批事项做一次审查,及时更新需授权和审批的项目、审批部门和审批人等信息。第四章附则十二、本办法由信息技术处负责解释和修订。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 汇报材料

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服