网络安全授权和审批管理办法

网络安全授权和审批管理办法第一章总则

一、为加强**学院（以下简称“学院”）信息系统相关活动的授权和审批管理，规范审批程序，提高办事效率，保障资源的命理利用，特制定本办法

二、本办法适用于学院第二章职责划分

三、学院各部门承担本部门内各类事项授权和审批的管理工作

四、涉及跨部门的重大事项授权和审批，应由安全工作组牵头，各相关部门参与，共同确定审批事项、授权人和被授权人，确定后将结果上报安全领导小组，安全领导小组审批后通过第三章重要活动审批管理

五、学院信息系统相关重要活动主要包括对网络系统、应用系统、数据库管理系统、重要服务器和设备等重要资源的变更、操作、访问和接入等内容

六、信息系统变更类事项主要包括以下方面

（一）调整和更改网络设备、服务器、操作系统等各类设备和系统的配置参数；

（二）设备硬件更换；

（三）网络结构调整、网络连接更改；

（四）应用程序软件包修改；

（五）应用系统新需求/新功能的开发；

（六）系统数据库修改；

（七）产品版本升级；（A）新技术的使用；

（九）组织策略和规程的更改上述变更内容涉及设备、系统自身的变更应由各部门安全主管领导进行审核和批准；涉及全网或跨部门的变更应由安全工作组审核，安全领导小组审批

七、应确保信息系统的变更符合学院总体安全策略要求变更过程的安全控制遵照《信息系统变更及发布管理制度》执行

八、信息系统重要操作类事项包括以下方面

（一）系统用户账号的增加、删除和权限修改；

（二）系统漏洞扫描、风险评估和渗透测试上述操作事项涉及单个信息系统自身的重要操作应由各部门安全主管领导进行审核和批准；可能影响骨干网络正常运行、多个业务系统运行或跨部门的操作应由相关部门安全主管领导审核，学院领导审批

九、学院系统接入类事项审批要求新业务系统接入，仅涉及单个信息系统的应由各部门安全主管领导进行审核和批准；可能影响骨干网络正常运行、多个业务系统运行或跨部门的操作应由相关部门安全主管领导审核，学院领导审批

十、其他信息系统重要活动的审批流程遵照学院相关工作流程处理H^

一、安全工作组应每年对学院授权审批事项做一次审查，及时更新需授权和审批的项目、审批部门和审批人等信息第四章附则

十二、本办法由信息技术处负责解释和修订。