XX局授权和审批管理制度文档信息文档名称文档编号文档类别策略方针 管理制度 工作流程 操作指南 运维记录 其他 当前版本1.0创建日期文档编辑部门文档作者联系方式修订记录文档版本日期修改人员审阅人员修订摘要审批发布序号审核记录日期审阅人员123第一章 总则第一条 目的。为进一步加强XX局信息系统授权和审批的管理，依据XX局信息安全管理办法制定本管理制度。第二条 对象。对XX局信息系统产生影响的各项重要活动。第三条 范围。本管理制度适用于对XX局各项重要工作事项的审批与授权。第四条 要求。XX局信息系统授权和审批安全管理要求统一遵循GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求。第二章 授权和审批事项第五条 授权和审批主要包括如下事项：(一) 外部人员访问中心机房(二) 外部人员网络接入(三) 信息系统变更(四) 信息系统账号开通(五) 信息数据调用第三章 外来人员访问中心机房第六条 外部人员需要进入机房进行相关维护操作时，需填写外部人员机房物理访问申请表，注明进入机房的事由，涉及的信息系统对象，进入预计的时间范围等。第七条 外部人员机房物理访问申请表填写完成后，需先由机房管理员进行确认，在机房管理员确认完成后，由信息中心主任进行审批。在审批完成后，外部人员方可进入机房进行维护操作。第八条 外部人员进入机房时需要填写机房出入登记表，记录进入机房的事由和进出时间，信息中心应安排相关人员进行全程陪同，对外部人员进行全程监控。第四章 外部人员网络接入第九条 外部人员因为工作需要连接到单位内部网络中需要先填写外部人员网络接入申请表，注明接入网络需要访问的网络和系统范围，以及需要执行的相关操作等，如涉及到对信息系统进行变更，应同时执行系统变更的相关流程。第十条 外部人员网络接入申请表填写完成后，需先由网络管理员进行确认，在网络管理员确认完成后，由信息中心主任进行审批，在审批完成后，由网络管理员负责提供网络接入。第十一条 在接入内部网络前，网络管理员应通过技术手段对接入单位内部网络的外部人员电脑进行安全检测，在安全检测通过后允许接入到内部网络。第十二条 网络管理员应根据外部人员申请访问网络和信息系统的范围分配相应的网络访问权限，分配给外部人员指定的线路和IP地址。第十三条 网络管理员应采取技术手段防止外部人员同时连接单位内网和互联网，并对外部人员的网络访问进行监控。第五章 信息系统变更第十四条 当内部人员或外部人员需要对信息系统相关配置进行修改和调整时，需要填写信息系统变更申请表，注明信息系统变更内容，同时需要提交信息系统变更方案，包括变更的步骤，可能造成的影响以及回退措施。第十五条 信息系统变更申请表与变更方案同时提交，由系统管理员进行确认，确认完成后由信息中心主任进行审批，在审批完成后，方可进行信息系统变更。第六章 信息系统账号开通第十六条 当内部人员或外部人员需要开通信息系统账号或调整账号权限时，需要填写信息系统账号变更申请表，注明使用人，部门以及需要授权的相关信息。第十七条 信息系统账号变更申请表提交后，一般由该系统的主管部门负责人进行审批，审批通过后提交该系统的系统管理员进行开通。对有特别安全要求的信息系统账号变更申请，还需通过信息中心负责人审批。第七章 信息数据调用第十八条 当内部人员或外部人员需要调用信息数据如信息系统数据、信息系统日志、网络安全设备日志等，需要填写信息数据调用申请表，注明使用人、用途、部门以及需要授权的相关信息。第十九条 信息数据调用申请表提交后，由相关数据管理人员进行确认，确认完成后由信息中心主任进行审批，在审批完成后，方可调用信息数据。第八章 附则第二十条 对违反本制度的人员，将按照单位有关规定进行处罚。第二十一条 本制度由信息安全办公室负责制定、解释和修改。第二十二条 本制度自发布之日起执行。XX局信息安全办公室XXXX年XX月XX日