学校主页 | 部门概况 | 机构设置 | 规章制度 | 网络安全 | 政策法规 | 网络服务 | 多媒体服务 | 校园一卡通 | 下载中心 
当前位置: 首页>>规章制度>>正文

合肥师范学院信息安全授权及审批管理制度

日期:2019年04月16日 09:29  添加人:方杰    点击:[]



1      总则

1.1     目的

为规范我单位信息安全管理各环节的审批流程和审批责任人,特制订本规范。

1.2     范围

本管理制度适用于合肥师范学院信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。

1.3     职责

信息技术中心负责制订该规范并报网络安全与信息化领导小组审批通过后,由相关部门相关人员参照执行。

2      管理细则

2.1     内部人员授权管理办法

2.1.1    内部授权程序:

(一)    根据网络安全与信息化领导小组的主要职责,信息安全等级保护工作小组由网络安全与信息化领导小组授权后生效。信息安全等级保护工作小组直接对网络安全与信息化领导小组负责。

(二)    根据信息安全等级保护工作小组的主要职责,信息安全各安全岗位的负责人员由信息安全等级保护工作小组授权后生效。各信息安全岗位管理人员对信息安全等级保护工作小组负责。

(三)    根据信息安全等级保护工作小组的主要职责,各业务信息系统的管理人员由各业务部门提名产生,并报送信息安全等级保护工作小组,各业务系统管理人员按照信息安全等级保护工作小组要求完成各业务系统等级保护工作。

2.2     外包人员审批管理办法

2.2.1    外包运维人员审批程序:

外包运维人员对本院信息系统的运维工作审批由各业务部门负责,报信息技术中心备案;

2.3     变更审批办法

2.3.1    变更分类与审批的一般原则:

(一)    信息系统变更主要分两大类别:功能优化类变更和系统完善类(bug修订,补丁修复)变更。

(二)    功能优化类变更的发起人为各业务系统管理人员。

(三)    系统完善类变更的发起人为各业务系统管理人员、系统管理人员或系统运维外包厂商人员。

(四)    两类变更的审批办法和流程基本一致,原则是需要有效识别各类系统变更的风险,并严格按照审批程序有效规避风险、落实相关责任方。

2.3.2    变更审批流程:

(一)    变更由上述变更发起人发起,如需要信息技术中心提供相关软硬件支持的,由变更人根据变更的具体内容填写变更内容和变更需求,经部门负责人审批后提交信息技术中心。

(二)    功能优化类变更审批部门是业务部门,因为不直接牵涉到信息系统的变更,该部分变更由业务部门审批,最后一个审批人须是业务部门的部门负责人或者更高一级的主管领导,具体由业务单位自行决定。

(三)    系统完善类变更可能会涉及到系统的内核,影响系统运行的稳定性。此类变更一般由系统管理员发起,要求系统管理员在发起变更的同时需要就本次变更的潜在风险和风险规避措施进行描述后报请信息技术中心进行审批,信息技术中心审批后由系统管理员进行具体实施,完成系统变更。

2.4     IT设备采购审批办法

IT设备的采购过程按照学校资产处相关规定执行。

2.5     其他审批办法

物理访问、系统接入等其他对信息系统的访问和修改操作,均由信息技术中心负责审批并监督后续的访问过程。

3      附则

1    本管理规范牵涉多个部门和人员,必须在每年年初由信息技术中心发起评审,进行评审修订,及时更新需授权和审批的项目、审批部门和审批人等信息。

2    遇组织机构调整等其他影响原定审批制度情况,可由信息技术中心适时发起对于本规定的评审修订工作,适时修订各变动项目。

3    每次评审修订由文档专员在本制度抬头部分的‘版本记录’中如实记载评审修订内容,并更改版本号。

 

 

关闭

360网站安全检测平台