文檔信息
|
文檔名稱
|
世界杯官网授權和審批管理制度
|
|
文檔編號
|
|
|
文檔類別
|
策略方针 □ 管理制度 ■ 工作流程 □ 操作指南 □ 运维记录 □ 其他 □
|
|
當前版本
|
1.0
|
|
創建日期
|
2020-10-18
|
|
文檔編輯部門
|
信息中心
|
|
文檔作者
|
|
|
聯系方式
|
|
修訂記錄
|
文檔版本
|
日期
|
修改人員
|
審閱人員
|
修訂摘要
|
|
V1.0
|
2020-10-18
|
|
|
建立文檔
|
|
|
|
|
|
|
審批發布
|
序號
|
審核記錄
|
日期
|
審閱人員
|
|
1
|
審閱
|
2020-10-18
|
|
|
2
|
正式核准發布
|
2020-10-18
|
|
|
3
|
|
|
|
一 總則
目的。爲加強世界杯官网安全管理機構管理,規範人員崗位職責,依據《世界杯官网信息安全管理辦法》制定本管理制度。
對象。本制度的對象主要是指世界杯官网各個方面管理員。
範圍。本制度適用于世界杯官网相關工作人員。
要求。世界杯官网崗位建設安全管理要求統一遵循《GB/T 22239-2019信息安全技术 信息系统安全等级保护基本要求》。
二 基本原則
信息安全管理活動的授權與審批過程應遵循:
(1) 權力不得授予不能勝任與其相對應職責的人員。
(2) 不得將專有權力或不應當轉移的權力授予他人。
(3) 授權自上而下逐級進行,授權時不得越級授權。
(4) 授權中上級對下級行使權力活動負有領導與監管責任,下級對上級負有(按照上級的要求)報告的義務。
(5) 授權後,授權人與被授權人均應承擔相應責任。
(6) 權力擁有人無法親自履行相關審批職責時應當及時向其他人員進行授權。
(7) 重要活動的授權必須采取書面形式並在相關部門公開。
三 基本要求
信息系統的重要安全管理活動主要包括(但不限于):
(1)系統的優化升級。
(2)核心設備配置的修改與變更。
(3)重要設備的外修與銷毀。
(4)信息系統相關設備的采購和使用。
(5)信息系統的安全測評或其他測試。
(6)變更外部網絡的接入。
(7)外來人員的訪問等。
除上述規定外,其余安全管理活動可視爲一般安全管理活動,但視具體情況可歸于重要安全管理活動。
四 一般信息安全管理活動審批和授權流程
(1)當所需審批事項屬于一般安全管理活動,安全管理活動當事人或負責人應填寫審批申請,寫明審批事項內容、審批事項原因等信息,提交信息安全工作小組組長;
(2)信息安全工作小組组长審閱后,在其授权审批职责范围内进行审批并签字;当其不在办公现场而副组长具有相应审批权时,应提交副组长进行授权和审批,副组长審閱后,在其授权审批职责范围内进行审批、签字;
(3)安全活動發起人在授權審批範圍內執行相應的安全管理操作,並適時將實施進展報告給上級;
(4)安全管理活動完成後,應及時告知上級,並按要求彙報實施結果。
一般安全管理活動原則上默認由信息安全工作小組負責人進行審批。
五 重要信息安全管理活動審批和授權流程
(1)當所需審批事項屬于關鍵或重要管理活動,安全管理活動當事人或負責人填寫審批申請,寫明審批事項內容、審批事項原因等事項,提交信息安全領導小組組長;
(2)信息安全领导小组组长審閱后,在其授权审批职责范围内进行审批并签字;当其不在办公现场而副组长具有相应审批权时,应提交副组长进行授权和审批;
(3)信息安全領導小組組長或副組長審批簽字後,應提交信息安全工作小組組長進行授權和審批,並簽字蓋章;當組長不在辦公現場而副組長具有相應審批權時,應提交副組長進行授權和審批;
(4)經過信息安全領導小組及信息安全工作小組負責人雙重審批後,安全活動發起人在授權審批範圍內執行相應的安全管理操作,並適時將實施進展報告給上級;
(5)安全管理活動完成後,應及時告知上級,並按要求彙報實施結果。
對重要安全管理活動,須由信息安全領導小組及信息安全工作小組負責人進行雙重審批。
對于某項具體的重要安全管理活動,若在其他相應管理制度中明確規定了授權過程,則按其要求進行。
應根據實際情況的變化,及時和定期對各審批事項進行檢查和審定,以便對審批事項、審批人或審批流程等進行相應的更新。
應保存信息安全管理活動過程中的授權和審批相關記錄文檔。
六 附則
對違反本制度的人員,將按照世界杯官网有關規定進行處罰。
本制度由信息安全工作小組負責制定、解釋和修改。
本制度自發布之日起執行。
世界杯官网信息安全工作小組
2020年10月18日