信息系统授权审批表
- 格式:doc
- 大小:34.00 KB
- 文档页数:1


信息安全管理体系——表格模板信息安全管理体系(分册四)表格模板1.0信息中心目录一、资产清单 (4)二、保密承诺书 (6)三、保密协议 (8)四、关键岗位安全协议 (12)五、防火墙访问规则审批表 (16)六、网络开通审批表 (18)七、机房进出记录表 (20)八、机房设备维护记录表 (22)九、安全会议纪要 (24)十、安全管理制度评审表 (26)十一、人员培训记录表 (28)十二、产品采购验收记录 (30)十三、系统测试验收报告 (32)十四、设备操作维护记录 (34)十五、信息系统权限申请表 (36)十六、数据备份记录 (38)十七、信息安全事件处理记录 (40)十八、变更评审记录 (42)十九、变更过程记录 (44)二十、变更申请表 (46)二十一、开通外网申请表 (48)二十二、信息系统定级建议书 (50)二十三、应急预案培训演练、评审记录 (52)二十四、备份工作汇总表 (54)二十五、备份介质登记表 (55)二十六、备份介质介质登记表 (56)二十七、介质销毁登记表 (58)二十八、数据备份申请表 (60)二十九、数据备份通知表 (62)三十、数据恢复申请表 (64)一、资产清单1.目的本规范规定了××××资产清单模板。
2.范围本规范适用于××××信息中心。
3.记录表单信息资产清单编号:二、保密承诺书1.目的本规范规定了××××人员保密承诺书模板。
2.范围本规范适用于××××信息安全技术项目。
3.保密承诺书保密承诺书XXX公司在为XX公司开发实施YYY项目(以下简称项目)的过程中,由于涉及接触到XX公司相关保密信息,XXX公司特向XX公司作如下保密承诺:保密信息范畴:来源于Xx公司的所有信息;XXX公司对项目涉及的保密信息具有严守机密的保密义务,并采取一切保密措施和制度保护保密信息;XXX公司绝不擅自复制、传播项目保密信息,绝不泄露任何保密信息给任何第三方;除项目工作中应用以外,任何时候均不会利用项目保密信息内容;项目完成以后,XXX公司绝不保留项目保密信息的副本,一切关于保密信息的资料必须销毁,保证信息不会外流;XXX公司绝不泄露项目数据库的账号和密码,绝不泄露项目的用户权限及密码;XXX公司项目开发人员如果离开XXX公司,XXX公司负责采取相关措施防止保密信息泄露;该开发人员向任何第三方泄露应保密信息,视为XXX公司违反本保密承诺。
北京理工大学科技合同(协议、任务书)审批表(出款)经办人:联系电话:档案号:BIT_RDC_
2、涉密出款一式三份,其中科学技术研究院、科技项目管理中心和计划财务部分别留档一份。
填写有关说明(无须打印)
1.审批表第一、二、三部分由项目组负责填写。
2.第四部分由学院负责填写,并审批第一、二、三部分内容。
3.第五部分由管理部门负责填写。
4.由项目组填写合同的付款安排计划(涉密合同必填,在财务办理付款时需提交合同审批表原件一份,但不必提交合同;非密合同可不填,仍按原规定执行,付款时需要提交合同原件)。
5.档案号:填写签订主合同时,由学院编制的档案号。
6.合同编号:请填写出款合同文本上的合同编号,如没有请填写“无”。
7.所属科技计划:纵向项目须填写,如国家自然科学基金、国家科技重大专项、国家重点研发计划、技术创新引导专项、国家社科基金、北京市自然科学基金、北京市科技重大专项、北京市重点研发计划、型号任务、军品配套、国防科工局基础科研、技术基础、民用航天、科研专项、国际科技合作、重点实验室基金等。
8.主合同所属项目编号:应为上级立项批复确定的项目编号或学院确定的主合同编号。
9.外协合同经费占主合同经费比例超过 20% 以上或超过 20 万以上的外协单位资质实行学院、科研院两级审查制度;其余情况由学院负责审查。
10.涉密外协项目,须由所在学院进行外协单位的保密资质审查。
非涉密外协任务的外协单位为国企、高校、研究所的单位资质予以免审。
注:1.当新增、变更或注销权限或有特殊查询需求时均需填报此表。
2.学生因科研需要查阅信息系统信息时,需导师及科研科签字同意。
3.获得权限后,请及时修改并妥善保管好本人的账号与密码,不得随意将自己的账号密码交于他人使用,若因此产生的信息泄露等,由账号本人承担责任。
4.获得信息系统信息使用权限后,使用中需承诺以下内容:
(1)保证合法使用用户权限,不得利用管理用户权限进行违规操作;
(2)不得泄露患者隐私;
(3)不得以打印、拍照、截图等形式存留涉及患者隐私的内容;
(4)不得将账号、密码提供他人使用;
(5)如因此引起纠纷、诉讼及其他意外事件发生时,由信息权限本人承担相关的责任。
5.该表经审批后交信息科留存备案;
6.申请人离开申请岗位后,相应权限自动注销。
第七章信息系统、信息设备和保密设施设备管理制度一、总则1.为加强和规范公司信息系统、信息设备和存储设备的保密管理工作,确保国家秘密的安全,根据国家相关法规和《涉密信息系统集成资质保密标准》要求,结合公司实际,制定本规定。
2.本规定适用于公司范围内的信息系统、信息设备和存储设备的保密管理工作。
本规定所称信息系统、信息设备和存储设备是指公司在日常工作中配备和使用的各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。
3.信息设备包括:服务器、终端、堡垒机、交换机、路由器、网关、网闸、VPN设备、KVM设备、各类台式计算机、便携式计算机、各种工作站、非线性编辑机、工业控制机、打印机、制图机、绘图仪、扫描仪、投影仪等。
4.存储设备包括:移动硬盘、光盘、U盘、软盘、存储卡、记忆棒等。
5.安全保密产品包括:计算机病毒查杀工具、密码产品、身份鉴别设备(IC卡、USB Key、指纹仪等)、访问控制设备、输入输出控制产品、安全审计系统、入侵监测系统、边界控制和防护系统、电磁辐射和传导泄漏发射防护产品、存储保护系统、信息消除工具、移动存储设备销毁工具、检查工具等。
6.信息设备和存储设备的保密管理工作,遵循“谁主管,谁负责”和“谁使用,谁负责”的原则,明确制度、分清职责、分级管理、逐级落实、责任到人。
7.本单位没有建设涉密信息系统,采用单台计算机处理涉密信息。
二、信息设备和保密设施设备管理要求1.计算机安全保密管理员负责信息系统、信息设备和存储设备的运行维护及信息系统、信息设备和存储设备的安全保密管理;该岗位组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系文件,维护工作的操作内容和处理过程应留有工作记录和日志文档,并妥善保存,组织对信息系统、信息设备和存储设备的安全保密检查。
2.各部门主管领导对本部门信息系统、信息设备和存储设备的保密管理工作负领导责任,信息系统、信息设备和存储设备的责任人和使用人员负直接责任。