| 来自910w.net 一总则目的。为加强江苏省宿迁中学安全管理机构管理,规范人员岗位职责,依据《江苏省宿迁中学信息安全管理办法》制定本管理制度。
对象。本制度的对象主要是指江苏省宿迁中学各个方面管理员。
范围。本制度适用于江苏省宿迁中学相关工作人员。
要求。江苏省宿迁中学岗位建设安全管理要求统一遵循《GB/T 22239-2019信息安全技术 信息系统安全等级保护基本要求》。 二基本原则信息安全管理活动的授权与审批过程应遵循:
(1)权力不得授予不能胜任与其相对应职责的人员。
(2)不得将专有权力或不应当转移的权力授予他人。
(3)授权自上而下逐级进行,授权时不得越级授权。
(4)授权中上级对下级行使权力活动负有领导与监管责任,下级对上级负有(按照上级的要求)报告的义务。
(5)授权后,授权人与被授权人均应承担相应责任。
(6)权力拥有人无法亲自履行相关审批职责时应当及时向其他人员进行授权。
(7)重要活动的授权必须采取书面形式并在相关部门公开。 三基本要求信息系统的重要安全管理活动主要包括(但不限于):
(1)系统的优化升级。
(2)核心设备配置的修改与变更。
(3)重要设备的外修与销毁。
(4)信息系统相关设备的采购和使用。
(5)信息系统的安全测评或其他测试。
(6)变更外部网络的接入。
(7)外来人员的访问等。
除上述规定外,其余安全管理活动可视为一般安全管理活动,但视具体情况可归于重要安全管理活动。 四一般信息安全管理活动审批和授权流程(1)当所需审批事项属于一般安全管理活动,安全管理活动当事人或负责人应填写审批申请,写明审批事项内容、审批事项原因等信息,提交信息安全工作小组组长;
(2)信息安全工作小组组长审阅后,在其授权审批职责范围内进行审批并签字;当其不在办公现场而副组长具有相应审批权时,应提交副组长进行授权和审批,副组长审阅后,在其授权审批职责范围内进行审批、签字;
(3)安全活动发起人在授权审批范围内执行相应的安全管理操作,并适时将实施进展报告给上级;
(4)安全管理活动完成后,应及时告知上级,并按要求汇报实施结果。
一般安全管理活动原则上默认由信息安全工作小组负责人进行审批。 五重要信息安全管理活动审批和授权流程(1)当所需审批事项属于关键或重要管理活动,安全管理活动当事人或负责人填写审批申请,写明审批事项内容、审批事项原因等事项,提交信息安全领导小组组长;
(2)信息安全领导小组组长审阅后,在其授权审批职责范围内进行审批并签字;当其不在办公现场而副组长具有相应审批权时,应提交副组长进行授权和审批;
(3)信息安全领导小组组长或副组长审批签字后,应提交信息安全工作小组组长进行授权和审批,并签字盖章;当组长不在办公现场而副组长具有相应审批权时,应提交副组长进行授权和审批;
(4)经过信息安全领导小组及信息安全工作小组负责人双重审批后,安全活动发起人在授权审批范围内执行相应的安全管理操作,并适时将实施进展报告给上级;
(5)安全管理活动完成后,应及时告知上级,并按要求汇报实施结果。
对重要安全管理活动,须由信息安全领导小组及信息安全工作小组负责人进行双重审批。
对于某项具体的重要安全管理活动,若在其他相应管理制度中明确规定了授权过程,则按其要求进行。
应根据实际情况的变化,及时和定期对各审批事项进行检查和审定,以便对审批事项、审批人或审批流程等进行相应的更新。
应保存信息安全管理活动过程中的授权和审批相关记录文档。 六附则对违反本制度的人员,将按照江苏省宿迁中学有关规定进行处罚。
本制度由信息安全工作小组负责制定、解释和修改。
本制度自发布之日起执行。 来自910w.net
|
