信息系统服务管理制度规范.docx

信息系统服务管理制度规范

系统服务接入与配置管理

所有信息系统服务的接入必须遵循“先评估、后准入”的原则，由信息管理部门牵头，联合业务需求部门、安全运维部门开展三重审核：首先审核业务需求的合规性，确认服务接入是为满足核心业务流程优化、数据处理效率提升等合理目的，禁止以非业务必需为由接入冗余系统服务；其次审核服务的技术适配性，重点验证服务与现有系统架构的兼容性、数据接口的标准化程度，避免因协议不匹配引发数据传输中断或格式混乱；最后审核服务的安全基线，对服务的身份认证机制、数据加密能力、漏洞防护水平进行逐项校验，只有通过全部审核的服务，方可纳入企业信息系统服务清单。

服务配置实施阶段需执行“双人