授權(quán)和審批管理規(guī)定

授權(quán)和審批管理規(guī)定第一章總則第一條為了控制和規(guī)范XXX公司信息系統(tǒng)安全管理活動(dòng)的授權(quán)行為，明確信息系統(tǒng)生命周期各個(gè)階段的重要環(huán)節(jié)和活動(dòng)的審批權(quán)限，以避免由于管理上的漏洞或工作失誤而埋下安全隱患，特制定本文件。第二章適用范圍第二條本文件適用于XXX公司信息系統(tǒng)各類日常和重要安全管理活動(dòng)的所有授權(quán)與審批過(guò)程。第三章術(shù)語(yǔ)定義第三條本制度所涉及的授權(quán)是權(quán)力擁有人根據(jù)實(shí)際工作需要把其在安全管理工作中所擁有的權(quán)利部分或全部轉(zhuǎn)移給同級(jí)或下級(jí)的行為。第四章授權(quán)原則第四條授權(quán)與審批應(yīng)當(dāng)遵循以下原則：（一）不得將權(quán)力授予不能勝任與權(quán)力相關(guān)的職責(zé)的人員。（二）權(quán)力擁有人不得將其專有權(quán)力或不應(yīng)當(dāng)轉(zhuǎn)移的權(quán)力授予他人。（三）授權(quán)自上而下逐級(jí)進(jìn)行，授權(quán)時(shí)不得隔級(jí)授權(quán)。（四）授權(quán)中上級(jí)對(duì)下級(jí)行使權(quán)力活動(dòng)負(fù)有領(lǐng)導(dǎo)與監(jiān)管責(zé)任，下級(jí)對(duì)上級(jí)負(fù)有定期或不定期（按照上級(jí)的要求）報(bào)告的義務(wù)。（五）授權(quán)后權(quán)力擁有人對(duì)其擁有的權(quán)利相關(guān)責(zé)任并不因?yàn)槭跈?quán)而產(chǎn)生責(zé)任轉(zhuǎn)移，授權(quán)人與被授權(quán)人均應(yīng)承擔(dān)相應(yīng)責(zé)任。（六）權(quán)力擁有人無(wú)法親自履行相關(guān)審批職責(zé)時(shí)應(yīng)當(dāng)及時(shí)向其他人員進(jìn)行授權(quán)。（七）重要活動(dòng)的授權(quán)必須通過(guò)書(shū)面形式并在相關(guān)部門公開(kāi)。第五章授權(quán)范圍第五條網(wǎng)絡(luò)安全工作小組負(fù)責(zé)信息系統(tǒng)的所有安全管理活動(dòng)相關(guān)事宜，第一審批人為黨委副書(shū)記，關(guān)鍵安全管理活動(dòng)一律由第一審批人或授權(quán)責(zé)任人審批。第六條審批和授權(quán)范圍包括（但不限于）以下重要管理活動(dòng)：（一）系統(tǒng)升級(jí)和變更（二）外部網(wǎng)絡(luò)的接入（三）核心設(shè)備配置的修改（四）設(shè)備的采購(gòu)和使用（五）外來(lái)人員訪問(wèn)（六）重要設(shè)備外修與銷毀第七條一般審批和授權(quán)流程：（一）由安全管理活動(dòng)當(dāng)事人或負(fù)責(zé)人填寫(xiě)并向授權(quán)審批部門的審批人提交審批申請(qǐng)表，寫(xiě)明審批原因、審批內(nèi)容等事項(xiàng)；（二）填寫(xiě)人或負(fù)責(zé)人向授權(quán)審批部門的第一審批人或授權(quán)責(zé)任人提交審批申請(qǐng)表；（三）第一審批人審閱授權(quán)和審批申請(qǐng)單后，在其授權(quán)審批職責(zé)范圍內(nèi)進(jìn)行審批，簽字并加蓋公章；（四）安全活動(dòng)發(fā)起人在授權(quán)審批范圍內(nèi)執(zhí)行相應(yīng)的安全管理操作，并將實(shí)施進(jìn)展報(bào)告給上級(jí);（五）安全管理活動(dòng)完成后，應(yīng)及時(shí)告知上級(jí)，并按要求匯報(bào)實(shí)施結(jié)果。第八條對(duì)于某項(xiàng)具體的重要安全管理活動(dòng)，若在相應(yīng)的管理制度文檔中明確規(guī)定了授權(quán)過(guò)程，則按照其要求進(jìn)行。第九條對(duì)于信息系統(tǒng)中發(fā)生的重大及關(guān)鍵安全管理活動(dòng)的授權(quán)和審批過(guò)程，必須通過(guò)部門審批負(fù)責(zé)人和單位審批負(fù)責(zé)人的雙重審批。第十條應(yīng)根據(jù)實(shí)