信息安全授权和审批管理办法_第1页
信息安全授权和审批管理办法_第2页
信息安全授权和审批管理办法_第3页
免费预览已结束,剩余2页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、好收益(北京)金融信息服务有限公司 信息安全授权和审批管理办法总则第一条 为加强好收益(北京)金融信息服务有限公司(以下简称“公 司”)信息系统相关活动的授权和审批管理,规范审批程序,提高办 事效率,保障资源的合理利用,特制定本办法。第二条本办法适用于公司。职责分工第三条公司各部门承担本部门内各类事项授权和审批的管理工作。第四条 涉及跨部门的重大事项授权和审批,应由信息安全工作组牵 头,各相关部门参与,共同确定审批事项、授权人和被授权人,确定 后将结果上报信息安全领导小组,信息安全领导小组审批后通过。重要活动审批管理第五条公司信息系统相关重要活动主要包括对网络系统、应用系统、数据库管理系统、重

2、要服务器和设备等重要资源的变更、操作、访问 和接入等内容。第六条信息系统变更类事项主要包括以下方面:(一)调整和更改网络设备、服务器、操作系统等各类设备和系统的配置参数;(二)设备硬件更换;(三)网络结构调整、网络连接更改;(四)应用程序软件包修改;(五)应用系统新需求/新功能的开发;(六)系统数据库修改;(七)产品版本升级;(八)新技术的使用;(九)组织策略和规程的更改。上述变更内容涉及设备、系统自身的变更应由各部门安全主管领 导进行审核和批准;涉及全网或跨部门的变更应由信息安全工作组审 核,信息安全领导小组审批。第七条应确保信息系统的变更符合公司总体安全策略要求,变更过程 的安全控制遵照公

3、司信息系统变更管理办法执行。第八条信息系统重要操作类事项包括以下方面:(一)重要服务器、交换机、路由器、网络安全设备的启动、关闭;(二)系统用户帐号的增加、删除和权限修改;(三)系统漏洞扫描、风险评估和渗透测试。上述操作事项涉及单个信息系统自身的重要操作应由各部门安全 主管领导进行审核和批准;可能影响骨干网络正常运行、多个业务系 统运行或跨部门的操作应由相关部门安全主管领导审核,公司领导审 批。第九条公司机房物理环境的访问应按照公司机房环境安全管理办法 进行审批管理。第十条公司系统接入类事项审批要求:(一)新设备入网应按照机房管理相关办法进行审批;(二)新业务系统接入,仅涉及单个信息系统的应由各部门安全主 管领导进行审核和批准;可能影响骨干网络正常运行、多个业务 系统运行或跨部门的操作应由相关部门安全主管领导审核,公司 领导审批。第一条 其他信息系统重要活动的审批流程遵照公司相关工作流 程处理。第十二条信息安全工作组至少每年对公司授权审批事项做一次审查,及时更新需授权和审批的项目、审批部门和审批人等信息。第十三条第十四条附则本办法由信息安全工作组负责解释和修订。本办法自发布之日起执行。附件1:公司重要操作申

人人文库> 全部分类> 应用文书 > 研究报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论