授权审批与控制制度-等保安全管理制度

1、XXX系统-授权审批与控制制度-文档编号使用部门XXX编制日期XXX/11/19发行日期修订及审核记录文档信息文档名称授权审批与控制制度文档编号服务对象XXX创建日期XXX/11/19文档版本V1.0发行日期文档审核审核人职务审核时间审核意见修订记录修正章1修订日期修订人变更记录整篇文档XXX/11/19目录第一章总则第二章原则第三章授权审批的程序及管理第四章授权审批的形式第五章监督检查第六章授权审批的责任追究第七章相关文件.错误！未定义书签。第八章附则第一章 总则第一条 为不断提升上海XXX 平台在信息化建设方面的管理水平、加强内部控制和风险管理，同时提高管理效率。明确各权责人员授权职责及权

2、限、原则及责任追究，建立合理的授权审批机制。第二条 为了使上海XXX 各项工作有章可循、按章办事，保证各项业务活动处在可控状态下运作，避免或减少因职责权限不明造成的对单位业务的损害，特制定本制度。第三条 本制度对上海XXX 的所有办公人员有效。凡本单位与授权审批有关的作业，悉依照本管理制度所规定的权限办理。第四条上海市XXX 为本管理制度之权责单位，负责本管理制度之管制。第五条上海市XXX 信息化建设工作实行信息技术推广部主任负责制，信息技术中心为议事机构。第六条审批人员不在岗，相关权限依照本制度执行。第七条本制度所称授权是单位相关领导按照本单位已有章程的相关规定，对本单位授予其行使的行政管理

3、权限再次分解、下放，赋予网络信息技术中心主任及相关部门负责人代表单位处理具体业务事务的决定权，以提高本单位运作管理效率。第八条 教育数据中心主任授权的范围必须为在本单位已有相关书面决议中已经明确授予主任岗位的权限。具体包括信息系统变更、重要操作、物理访问和系统接入等凡涉及影响XXX 等信息系统的重要活动，都应该纳入主任岗的审批及授权范围内。第二章 执行原则第九条坚持授权的范围和深度与XXX 内部控制相一致，坚持与管理人员的控制水平相匹配的原则。第十条坚持根据单位管理情况变化适时调整授权的原则，兼顾相对稳定和持续优化。第十一条坚持授权与授责相结合，有权必有责，授权范围内的事务产生的结果由被授权人

4、承担，建立责任追究机制。第十二条坚持授权与监督相结合的原则，确保权利被恰当、有效使用。第三章 授权审批的程序及管理第十三条本制度的拟定及修改由上海市XXX 负责，网络信息中心所属内控风险管理小组及外部审计组对具体授权事宜的评估及推广部业务运行情况的变化、内部控制住不健全的情况及上海市XXX 信息技术推广部各级官吏人员控制能力的提升情况及各部门对授权的建议和意见提出对本单位授权的调整建议，报上海市XXX 各业务部门负责人审核、信息安全委员会审核通过，由上海市XXX 主任签批后生效。第十四条上海市 XXX 各部门、各管理岗位对本单位已经颁布的制度规范有不同的意见或建议，也可向内控风险管理小组及信息

5、安全委员会提出书面提案，内控风险管理小组及信息安全委员会应当适时受理、开展相关调研和评估，并将结果及时回复提案人。第十五条原则上，内控风险管理小组及信息安全委员会至少每年对授权审批制度进行一次全面评估，根据评估情况提出对次年授权审批与控制制度的具体条款，于每年 12月 25日前逐级报分管信息化建设工作的网络信息中心主任审批。第十六条上海市 XXX 通过颁布本制度授权给各业务部门、管理岗负责人相应审批权限，原则上各被授权人不得再行授出。第四章 授权审批的形式第十七条上海市 XXX 授权审批通过该制度的颁发后，经上海市XXX主任签署并向单位全员公告后生效。信息安全委员会保留签署文件的正本并在政务系

6、统中留置电子档。第五章 监督检查第十八条上海市XXX 相关职能部门按照本制度规定在各自管辖范围内审核、监督被授权人对所授权利的使用。第十九条上海市XXX 内控管理组每年定期或者不定期审查授权执行情况，并根据审查情况至少每年出具一份检查报告报送本单位信息安全委员会审核。应及时更新授权和审批项目、审批部门和审批人等信息。第二十条信息安全委员会对单位持续有效提升信息系统和安全建设的能力进行审查，对各业务部门对单位已经制定的战略目标相偏离或背离的情况进行检查。第六章 授权审批的责任追究第二十一条上海市 XXX 将不断建立健全责任追究机制，全面贯彻有权必有责，权责必相称的原则，单位各级管理人员必须本着恪

7、尽职守、勤勉尽责的态度以推动本区域信息化建设为原则、在单位章程及各项规章制度规定的范围内审慎行使被授予的各项权利，并全责承担因不当使用权限而引发的各项后果。具体如下：（一）违反单位制度规定不恰当使用权限或超越所授权限处理单位事务，信息安全委员会、各业务职能部门应拒绝办理相关事务，同时将其不恰当履职的情形抄送其上级领导；一年内发生类似情形三次，经内控管理组调查属实的、予以降职处分；（二）对其权限范围内的事务玩忽职守、不负责任的审批，一经发现将给予警告、通报批评等处分，如因此给本单位带来不良影响，应该处降职、免职处分；造成重大损失的，由单位定是否移送司法机关处理。（三） 被授权人在办理单位事务中有掩盖事实、弄虚作假或滥用权利、营私舞弊等行为的，一经查实立即予以解职；如因此给单位带来不良影响，被授权人承担全部责任，同时由单位决定