03信息安全授權(quán)和審批管理辦法

1、好收益（北京）金融信息服務(wù)有限公司信息安全授權(quán)和審批管理辦法總貝第一條 為加強好收益（北京）金融信息服務(wù)有限公司（以下簡稱“公司”） 信息系統(tǒng)相關(guān)活動的授權(quán)和審批管理，規(guī)范審批程序，提高辦事效率，保 障資源的合理利用，特制定本辦法。第二條本辦法適用于公司。職責分工第三條 公司各部門承擔本部門內(nèi)各類事項授權(quán)和審批的管理工作。第四條 涉及跨部門的重大事項授權(quán)和審批，應(yīng)由信息安全工作組牽頭，各 相關(guān)部門參與，共同確定審批事項、授權(quán)人和被授權(quán)人，確定后將結(jié)果上報 信息安全領(lǐng)導(dǎo)小組，信息安全領(lǐng)導(dǎo)小組審批后通過。重要活動審批管理第五條公司信息系統(tǒng)相關(guān)重要活動主要包括對網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù) 庫管理系統(tǒng)、

2、重要服務(wù)器和設(shè)備等重要資源的變更、操作、訪問和接入等內(nèi) 容。第六條 信息系統(tǒng)變更類事項主要包括以下方面：（一 ） 調(diào)整和更改網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作系統(tǒng)等各類設(shè)備和系統(tǒng)的 配置參數(shù)；（二）設(shè)備硬件更換；（三）網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整、網(wǎng)絡(luò)連接更改；（四）應(yīng)用程序軟件包修改；（五）應(yīng)用系統(tǒng)新需求 / 新功能的開發(fā)；（六）系統(tǒng)數(shù)據(jù)庫修改；（七）產(chǎn)品版本升級；（八）新技術(shù)的使用；（九）組織策略和規(guī)程的更改。上述變更內(nèi)容涉及設(shè)備、系統(tǒng)自身的變更應(yīng)由各部門安全主管領(lǐng)導(dǎo)進行審核和批準；涉及全網(wǎng)或跨部門的變更應(yīng)由信息安全工作組審核，信息 安全領(lǐng)導(dǎo)小組審批。第七條 應(yīng)確保信息系統(tǒng)的變更符合公司總體安全策略要求，變更過程的安

3、 全控制遵照公司信息系統(tǒng)變更管理辦法執(zhí)行。第八條 信息系統(tǒng)重要操作類事項包括以下方面：（ 一 ） 重要服務(wù)器、交換機、路由器、網(wǎng)絡(luò)安全設(shè)備的啟動、關(guān)閉；（ 二） 系統(tǒng)用戶帳號的增加、刪除和權(quán)限修改；（ 三） 系統(tǒng)漏洞掃描、風險評估和滲透測試。上述操作事項涉及單個信息系統(tǒng)自身的重要操作應(yīng)由各部門安全主管 領(lǐng)導(dǎo)進行審核和批準；可能影響骨干網(wǎng)絡(luò)正常運行、多個業(yè)務(wù)系統(tǒng)運行或 跨部門的操作應(yīng)由相關(guān)部門安全主管領(lǐng)導(dǎo)審核，公司領(lǐng)導(dǎo)審批。第九條 公司機房物理環(huán)境的訪問應(yīng)按照公司機房環(huán)境安全管理辦法進行 審批管理。第十條 公司系統(tǒng)接入類事項審批要求：（ 一 ） 新設(shè)備入網(wǎng)應(yīng)按照機房管理相關(guān)辦法進行審批；（ 二 ） 新業(yè)務(wù)系統(tǒng)接入，僅涉及單個信息系統(tǒng)的應(yīng)由各部門安全主管領(lǐng)導(dǎo) 進行審核和批準；可能影響骨干網(wǎng)絡(luò)正常運行、多個業(yè)務(wù)系統(tǒng)運行或跨 部門的操作應(yīng)由相關(guān)部門安全主管領(lǐng)導(dǎo)審核，公司領(lǐng)導(dǎo)審批。第十一條 其他信息系統(tǒng)重要活動的審批流程遵照公司相關(guān)工作流程處理。第十二條 信息安全工作組至少每年對公司授權(quán)審批事項做一次審查，及時 更新需授權(quán)和審批的項目、審批部門和審批人等信息。附則第十三條 本辦法由信息安全工作組負責解釋和修訂。第十四條 本辦法自發(fā)布之日起執(zhí)行。附件1:公司重要操作申請表申