信息系统授权审批表

信息安全管理体系——表格模板信息安全管理体系（分册四）表格模板1.0信息中心目录一、资产清单 (4)二、保密承诺书 (6)三、保密协议 (8)四、关键岗位安全协议 (12)五、防火墙访问规则审批表 (16)六、网络开通审批表 (18)七、机房进出记录表 (20)八、机房设备维护记录表 (22)九、安全会议纪要 (24)十、安全管理制度评审表 (26)十一、人员培训记录表 (28)十二、产品采购验收记录 (30)十三、系统测试验收报告 (32)十四、设备操作维护记录 (34)十五、信息系统权限申请表 (36)十六、数据备份记录 (38)十七、信息安全事件处理记录 (40)十八、变更评审记录 (42)十九、变更过程记录 (44)二十、变更申请表 (46)二十一、开通外网申请表 (48)二十二、信息系统定级建议书 (50)二十三、应急预案培训演练、评审记录 (52)二十四、备份工作汇总表 (54)二十五、备份介质登记表 (55)二十六、备份介质介质登记表 (56)二十七、介质销毁登记表 (58)二十八、数据备份申请表 (60)二十九、数据备份通知表 (62)三十、数据恢复申请表 (64)一、资产清单1.目的本规范规定了××××资产清单模板。

2.范围本规范适用于××××信息中心。

3.记录表单信息资产清单编号：二、保密承诺书1.目的本规范规定了××××人员保密承诺书模板。

2.范围本规范适用于××××信息安全技术项目。

3.保密承诺书保密承诺书XXX公司在为XX公司开发实施YYY项目（以下简称项目）的过程中，由于涉及接触到XX公司相关保密信息，XXX公司特向XX公司作如下保密承诺：保密信息范畴：来源于Xx公司的所有信息；XXX公司对项目涉及的保密信息具有严守机密的保密义务，并采取一切保密措施和制度保护保密信息；XXX公司绝不擅自复制、传播项目保密信息，绝不泄露任何保密信息给任何第三方；除项目工作中应用以外，任何时候均不会利用项目保密信息内容；项目完成以后，XXX公司绝不保留项目保密信息的副本，一切关于保密信息的资料必须销毁，保证信息不会外流；XXX公司绝不泄露项目数据库的账号和密码，绝不泄露项目的用户权限及密码；XXX公司项目开发人员如果离开XXX公司，XXX公司负责采取相关措施防止保密信息泄露；该开发人员向任何第三方泄露应保密信息，视为XXX公司违反本保密承诺。

北京理工大学科技合同（协议、任务书）审批表（出款）经办人：联系电话：档案号：BIT_RDC_
2、涉密出款一式三份，其中科学技术研究院、科技项目管理中心和计划财务部分别留档一份。

填写有关说明（无须打印）
1.审批表第一、二、三部分由项目组负责填写。

2.第四部分由学院负责填写,并审批第一、二、三部分内容。

3.第五部分由管理部门负责填写。

4.由项目组填写合同的付款安排计划（涉密合同必填，在财务办理付款时需提交合同审批表原件一份，但不必提交合同；非密合同可不填，仍按原规定执行，付款时需要提交合同原件）。

5.档案号：填写签订主合同时，由学院编制的档案号。

6.合同编号：请填写出款合同文本上的合同编号，如没有请填写“无”。

7.所属科技计划：纵向项目须填写，如国家自然科学基金、国家科技重大专项、国家重点研发计划、技术创新引导专项、国家社科基金、北京市自然科学基金、北京市科技重大专项、北京市重点研发计划、型号任务、军品配套、国防科工局基础科研、技术基础、民用航天、科研专项、国际科技合作、重点实验室基金等。

8.主合同所属项目编号：应为上级立项批复确定的项目编号或学院确定的主合同编号。

9.外协合同经费占主合同经费比例超过 20% 以上或超过 20 万以上的外协单位资质实行学院、科研院两级审查制度；其余情况由学院负责审查。

10.涉密外协项目，须由所在学院进行外协单位的保密资质审查。

非涉密外协任务的外协单位为国企、高校、研究所的单位资质予以免审。

注：1.当新增、变更或注销权限或有特殊查询需求时均需填报此表。

2.学生因科研需要查阅信息系统信息时，需导师及科研科签字同意。

3.获得权限后，请及时修改并妥善保管好本人的账号与密码，不得随意将自己的账号密码交于他人使用，若因此产生的信息泄露等，由账号本人承担责任。

4.获得信息系统信息使用权限后，使用中需承诺以下内容：
（1）保证合法使用用户权限，不得利用管理用户权限进行违规操作；
（2）不得泄露患者隐私；
（3）不得以打印、拍照、截图等形式存留涉及患者隐私的内容；
（4）不得将账号、密码提供他人使用；
（5）如因此引起纠纷、诉讼及其他意外事件发生时，由信息权限本人承担相关的责任。

5.该表经审批后交信息科留存备案；
6.申请人离开申请岗位后，相应权限自动注销。

第七章信息系统、信息设备和保密设施设备管理制度一、总则1.为加强和规范公司信息系统、信息设备和存储设备的保密管理工作，确保国家秘密的安全，根据国家相关法规和《涉密信息系统集成资质保密标准》要求，结合公司实际，制定本规定。

2.本规定适用于公司范围内的信息系统、信息设备和存储设备的保密管理工作。

本规定所称信息系统、信息设备和存储设备是指公司在日常工作中配备和使用的各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。

3.信息设备包括：服务器、终端、堡垒机、交换机、路由器、网关、网闸、VPN设备、KVM设备、各类台式计算机、便携式计算机、各种工作站、非线性编辑机、工业控制机、打印机、制图机、绘图仪、扫描仪、投影仪等。

4.存储设备包括：移动硬盘、光盘、U盘、软盘、存储卡、记忆棒等。

5.安全保密产品包括：计算机病毒查杀工具、密码产品、身份鉴别设备（IC卡、USB Key、指纹仪等）、访问控制设备、输入输出控制产品、安全审计系统、入侵监测系统、边界控制和防护系统、电磁辐射和传导泄漏发射防护产品、存储保护系统、信息消除工具、移动存储设备销毁工具、检查工具等。

6.信息设备和存储设备的保密管理工作，遵循“谁主管，谁负责”和“谁使用，谁负责”的原则，明确制度、分清职责、分级管理、逐级落实、责任到人。

7.本单位没有建设涉密信息系统，采用单台计算机处理涉密信息。

二、信息设备和保密设施设备管理要求1.计算机安全保密管理员负责信息系统、信息设备和存储设备的运行维护及信息系统、信息设备和存储设备的安全保密管理；该岗位组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系文件，维护工作的操作内容和处理过程应留有工作记录和日志文档，并妥善保存，组织对信息系统、信息设备和存储设备的安全保密检查。

2.各部门主管领导对本部门信息系统、信息设备和存储设备的保密管理工作负领导责任，信息系统、信息设备和存储设备的责任人和使用人员负直接责任。

医药公司计算机系统管理制度L目的：加强公司信息计算机系统管理，保证计算机、信息系统稳定有效运行，实时控制并记录药品经营各环节和质量管理全过程，确保药品经营信息的安全性、准确性、严密性；2.范围：适用于公司计算机信息系统的管理、使用；3.职责：质量管理部、信息部、各职能部门；4.内容：4.1公司建立能够符合药品经营全过程管理及质量控制要求的计算机信息系统，实现药品质量可追溯，并满足药品电子监管的实施条件；4.2企业计算机系统应当符合以下要求：4.2.1有支持计算机系统正常运行的服务器和终端机；4.2.2有安全、稳定的网络环境，有固定接入互联网的方式和安全可靠的信息平台；4.2.3有实现部门之间、岗位之间信息传输和数据共享的局域网和终端设备；4.2.4有药品经营业务票据生成、打印和管理功能；4.2.5有符合《药品经营质量管理规范》要求及企业管理实际需要的应用软件和相关数据库；4.3计算机系统的维护与管理：4.3.1信息管理员负责计算机系统的维护与管理；4.3.2信息管理员负责安装维护企业经营管理实际需要的应用软件和相关数据库；4.3.3信息管理员负责公司计算机硬件维修，并负责建立《计算机管理台账》与计算机系统管理档案；4.3.4信息管理员负责公司计算机系统软件的维护，指导各岗位人员正确、熟练使用公司计算机系统；4.4计算机系统权限授予与密码管理：4.4.1公司计算机系统质量控制功能由质量管理部负责指导设定；计算机系统操作权限由岗位操作人员填写《计算机系统权限分配审批表》经部门负责人审核后，由质量管理部负责人审批同意，由系统管理员负责授予各部门操作人员；4.4.2公司的计算机系统登录采取用户名和密码同时符合的情况下，才能在权限范围内登录使用系统；4.4.2.1用户名：登录计算机系统需要有用户名，相当于身份标识，用户名采用实名制；4.4.2.2密码：为保护信息安全而对用户名进行验证的唯一口令；4.4.2.3权限：指在计算机系统中某一用户的访问级别和权利，包括所能够执行的操作及所能访问的数据；4.4.2.4计算机系统权限的使用情况由质量管理员负责检查，并填写《计算机系统权限检查表》；4.4.2.5因实际工作需要，操作人员需要变更操作权限时，填写《计算机系统权限变更审批表》，经部门负责人审核，质量管理部经理审批后，由管理员设定；4.4.3职责与分工：4.4.3.1信息管理员：负责各岗位分配权限的设定；4.4.3.2岗位人员：负责在权限范围内实施功能操作；4.4.3.3质管部经理：负责操作权限分配及操作权限新增、变更、注销的审批；4.4.4用户名及密码管理4.4,4.1密码设置及更改：4.4.4.1.1第一次登录系统后，用户必须改变事先由信息管理员分配的密码；4.4.4.L2为避免帐号被盗用，密码长度不小于六位，建议数字与字母结合使用；4.4.4.L3每30天或更短时间内各岗位应重新设定密码；4.4.4.L4对于用户忘记密码的情况，需质量管理部经理审核批准后，信息管理员才能重新设置；4.4.4.2用户名与密码保管：4.4.4.2.1密码不可告知他人，用户名不可转借他人使用；4.4.4.2.2如操作用户临时缺岗，而有紧急且重要的业务需要用其权限进行处理时，临时由质量管理部负责人审批同意后，信息管理员可以将该用户的权限临时授予其他用户，操作用户回岗时，取消授予其他用户的临时授权；4.4.4.2.3计算机系统用户因离岗或转岗，所拥有的系统用户权限需相应变更时，须信息管理员对离岗或转岗的用户名进行注销并签字后，行政部门方可办理离岗或转岗手续；4.4.5责任承担：用户名的所有者，应对该用户在系统中所做的操作结果负全部责任；4.5计算机系统信息录入、修改、保存管理：4.5.1计算机系统数据管理：4.5.Ll各类数据的录入、修改、保存等操作应当符合授权范围、操作规程和管理制度的要求，保证数据原始、真实、准确、安全、可追溯；4.5.1.1.1质量管理基础数据由公司质量管理人员负责管理；4. 5.1.1.2业务经营数据由相应岗位人员负责管理；4.5. 1.2通过计算机系统记录数据时，操作人员应按照操作规程，通过用户名及密码登录后方可进行数据的录入、复核及查询；4.5.1.3信息管理员给岗位操作人员的计算机授权应进行审批并建立审批记录，不得未经批准随意给岗位操作人员授权。

大学信息系统管理办法第一章总则第一条为加强学校信息系统管理，规范校园网络信息服务，促进学校信息化建设的健康发展，根据《网络安全法》《计算机信息系统安全保护条例》《计算机信息网络国际互联网络管理暂行规定》《信息安全等级保护管理办法》及国家其他相关法律、法规对互联网安全管理的要求，结合学校实际，制定本办法。

第二条学校信息系统是指运行于校园网内的，由相关硬件、软件、信息资源、信息用户、规章制度和其它外围设备组成的，以处理信息流为目的的应用系统。

学校信息系统包括但不限于校务管理类、教学科研类、招生就业类和综合服务类信息化应用系统。

第三条信息系统建设项目纵向分为两级：一级项目是指面向全校师生提供服务，由学校信息化管理部门统筹实施的项目；二级项目是指由我校各单位建设实施的项目。

信息系统建设项目横向分为校内项目、校外项目，校内项目是指由学校全部投资或部分投资建设实施的项目；校外项目是指由校外实体投资，在我校建设并接入我校校园网的信息化建设项目。

第二章信息系统的管理机构第四条学校网络安全和信息化领导小组统一领导、统一谋划、统一部署全校网络意识形态工作、网络安全和信息化发展工作。

领导小组办公室由党委宣传部和信息化办公室组成。

宣传部负责网络信息安全管理和网络舆情管控，协调推进网络空间法治建设。

信息化办公室为网络安全提供技术保障，定期对重要岗位员工进行信息系统安全培训，强化全体员工的安全意识。

学校各单位应成立本单位网络安全和信息化领导机构，统筹负责本单位网络安全和信息化工作。

第五条信息化办公室作为学校信息化工作主管单位，负责全校信息化规划、建设及管理规范的制定工作，并为网络安全提供技术保障。

信息化办公室是我校信息系统的归口管理部门。

第三章信息系统的开发立项第六条为增强我校信息系统建设的针对性、实效性、计划性和规范性，信息化办公室定期面向全校各单位征集信息化建设需求、组织专家论证并前置审批。

通过前置审批的项目，可纳入学校年度信息化建设项目库，作为我校下一年度信息化建设的立项备选。

行政审批授权委托书尊敬的委托方：根据《中华人民共和国行政许可法》和有关法律法规的规定，为便于委托人委托有关行政审批事宜，授权委托方代为办理申请、审批等有关手续，以保证委托人的合法权益，现将有关事项协商一致，具体授权如下：一、委托人基本信息委托人姓名（或名称）：XXX证件类型：身份证/营业执照等证件号码：XXXXXX联系地址：XXXXX联系电话：XXXXXX二、委托事项委托方同意接受委托人的授权，代为办理以下事项：1. 申请XXX审批事项。

2. 接受审批机关的通知、意见，进行答复、申报等相关事宜。

3. 代理签署相关文件、申请表等。

三、授权期限此次授权从委托方收到委托人书面授权意向之日起生效，有效期为XXXXX。

四、委托方权利和义务1. 委托人有权随时变更、撤回此次授权，变更、撤回必须以书面形式通知委托方。

2. 委托人有权要求委托方向委托人提供办理事务的相关进展情况。

3. 委托人应按照约定支付费用，并保证委托方为办理业务所提供的信息和资料真实完整。

4. 委托人应配合委托方工作，如实提供办理业务所需的信息和资料，如有隐瞒事实的行为，委托人应承担相应的法律责任。

五、委托方权利和义务1. 委托方有义务按照委托人的要求代为办理申请、审批等事项，保护委托人的合法权益。

2. 委托方有义务保守委托人的商业秘密和个人信息，不得泄露给第三方。

3. 委托方应按照约定时间完成委托事项，并向委托人提供相关的进展情况汇报。

4. 委托方应按照委托人的要求行事，如有疑问应第一时间与委托人联系沟通。

六、法律责任1. 如果委托人未按照约定支付费用，或提供的信息资料存在虚假、不实的，委托方有权终止此次授权。

2. 如果委托人变更、撤回授权未通知委托方，由此引起的一切责任由委托人承担。

3. 如果委托方未按照约定完成委托事项，导致委托人损失的，委托方应承担相应的法律责任。

七、其他事项1. 此次授权的解释权归委托方所有。

2. 如有纠纷，双方应友好协商解决，协商不成，可以向有管辖权的法院提起诉讼解决。

重庆市XXXX制造股份有限公司信息系统、信息设备和存储设备运维操作规程（V1.0）2019年4月目录第一章总则 (3)第二章适用范围 (3)第三章基本原则 (3)第四章维护操作规程 (4)第一节涉密计算机临时开放端口操作规程 (4)第三节涉密计算机长期开放刻录功能操作规程 (4)第三节涉密计算机重装操作系统操作规程 (5)第四节涉密计算机更换硬盘操作规程 (6)第五节涉密计算机变更操作规程 (8)第六节涉密计算机维修操作规程 (9)第七节涉密计算机报废操作规程 (10)第五章附则 (11)第一章总则根据BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》和公司《信息系统、信息设备和存储设备安全管理制度》（以下简称《安全管理制度》）和《信息系统、信息设备和存储设备运行维护制度》（以下简称《运行维护制度》）等文件要求，结合公司实际，特制定本运维操作规程。

信息系统、信息设备和存储设备运维操作规程是进行具体维护操作的详细过程描述，是落实《安全管理制度》和《运行维护制度》的有力支撑。

第二章适用范围本操作规程所称的信息系统、信息设备和存储设备指公司所有通过计算机及信息系统存储、处理或传输的信息及存储、处理或传输这些信息的硬件、软件及固件。

本操作规程适用于所有运维工作人员对本公司所有信息系统、信息设备和存储设备的管理维护操作。

第三章基本原则运行维护应遵循以下原则：预防为主，事后处理为辅。

运行维护流程化、标准化、规范化。

及时发现及时处理。

故障损失最小化的原则。

第四章维护操作规程第一节涉密计算机临时开放端口操作规程第一条涉密计算机临时开放端口应按本操作规程执行。

第二条涉密计算机临时开放端口的操作程序与要求如下：1.使用人填写《涉密计算机临时开放端口审批表》（附件1）重点填写申请开放端口、理由并签字确认。

2.审批表经部门领导、信息化管理部门、保密办签字同意后，交运行维护部办理手续。

第一条第二条第三条信息系统使用授权、审批制度本规定所称信息系统是指终端设备利用计算机通信网络技术进行信息采集、处理、存贮和传输的设备、技术、管理的组合。

嘉定区电子政务外网信息系统包括内部计算机信息系统——处理嘉定区内部日常办公的专用信息网络或者单机，简称政务网；外部信息系统——连接因特网的单机，简称外网。

建立、使用政务网计算机信息系统必须实现与外网的逻辑隔离，政务网下连单位不得通过其他任何途径接入国际互联网和其他计算机网。

未经批准的计算机一律禁止私自联通社会公共网。

要求开通国际互联网应向有关部门申请，审批。

联入互联网的计算机，严禁处理涉密信息。

第一条第二条第三条第四条政务网信息系统禁止直接通过客户端进行文件共享，所有的文件共享均应通过文件服务器进行。

政务网信息系统中的每一个用户都设有独立的帐号。

政务网信息系统将对帐号进行统一管理，根据一定的要求设置分组。

如人员发生变更，(岗位调动，调离)应及时通知系统管理员更改分组。

分组信息应进行登记备案。

为方便操作，在文件服务器中将设置各类预设访问控制目录，如处室文件共享目录、各室之间文件交换等各类共享目录。

非涉密信息可以直接复制到相应的目录中进行共享使用。

政务网信息系统访问授权需要经过处室领导审批，应填写涉密信息系统联网及访问授权审批单，(审批程序和审批表见附表2.1、2.2)，交由信息中心执行相应的授权管理工作。

第一条第二条第三条第四条第五条第六条第七条第八条第九条第十条第十一条本管理规定所称的机房座落于上海市博乐南路111 号410 室。

信息化委员会负责计算机系统的运行、维护和管理工作。

计算机系统的运行、维护和管理人员(以下简称机房工作人员) ，应经计算机知识及安全保密方面的相关培训，考核合格后方可上岗工作。

各处室计算机管理员负责和机房工作人员的联络，并具体负责本处室计算机设备的报修及相关事宜的登记工作。

非机房工作人员，未经批准，不得随意进入机房或者操控机房设备，进入机房应进行相关的登记。