一、目的

规范信息系统权限申请流程，加强信息系统权限管控。

二、适用范围

XXX便利店有限公司所有部门、人员及合作供应商维护人员。

三、定义

信息系统权限包括但不限于服务器访问授权、上网行为规则、SSL VPN、路由添加、系统互访、第三方接入、端口映射等与信息系统安全相关的内容。

四、职责

信息安全部：负责信息系统权限申请的复核、开通与管理。

五、信息系统权限种类及操作类别说明

5.1 权限种类

运维权限

主要指申请授权远程访问目标服务器的权限，申请时需填写目标服务器地址。

端口映射

指外网至内网的端口转换业务，主要为实现外网能够访问业务系统或者服务器需要进行的操作；申请时必须在申请表注明需映射的内网及外网IP地址及端口，如外网地址及端口有特殊需求需注明原因。

业务系统重装

按主要指业务出现异常的情况下，并经评估确认并按流程通知相关部门后申请重装系统的操作。如无特殊说明，此操作均指不保留系统系统数据的系统重装。

外网域名解释

指外网IP地址到域名的转换。因公司有内网DNS和外网DNS，申请新域名时请备注清楚是否外网域名。

VPN

指不在公司办公环境，需要通过互联网方式访问公司内网服务器资源的权限。

路由解析

一般用于不同分子公司之间的不同网段的互访。申请时填写本端（所在公司）以及对端（对方公司）IP地址，并做相应说明。

短信通知

指信息系统相关的短信推送开通。

第三方接入

指外部合作商或者开发商需要远程调试或调取应用程序或数据接口。

 数据库访问

   包括XXX人员本地对数据库的访问以及生产服务器之间的数据库访问。

 网络接入

   指所有特权网络接入，包括无线MYJ-unlimited接入权限（无线访问内网权限）。

网络访问

   指所有当前受限网络访问放通白名单，例如办公区域服务器区域之间的例外互访、办公区电脑访问受限应用类型开通（向日葵、访问视频网站）。

内网域名解析

   指所有内网域名解释或转发，如 *.myj.lan、*.data.lan等域名记录添加、转发及内网DNS记录更新 。

5.2 操作类别

信息系统权限申请操作类别主要分为申请新账号、注销旧帐号、更新权限以及其他四大类。申请时根据实际情况选择，另外，已经无需用到的权限需及时提交权限申请表将该权限（账户）注销。

六、申请流程

1、申请人自行打印纸质版《XXX信息系统权限申请表》。

2、如实详细填写表格，必须标明申请理由及详细的权限细节（准确到IP/端口/应用）。

3、申请人所在部门负责人（课长/部长）签字确认。

4、运维部负责人审批并签字确认。

5、信息总部总监审批并签字确认。

5、由申请人将申请表格送至信息总部网络安全部执行并签名记录87。

6、网络安全部对应负责人员开通相应权限后，应签名确认该申请单已经处理完毕；告知权限申请人，并统一将表格存档保管。

附件1：《信息系统权限申请表v4.0》

2001-网络安全部-XXX信息系统权限申请表-v4.0.docx