第一章 目的
第一条 为了规范重庆XX中学信息系统建设管理和工程实施管理,在工程实施各个环节按照信息安全等级保护要求进行管理,特制定本管理规范。
第二条 本规范适用于重庆XX中学信息系统建设管理和工程实施管理。
第三条 网络安全办公室负责系统建设管理和工程实施管理。
第四条 工程实施阶段的主要目的是将所有的模块(软硬件)集成为完整的系统,并且检查确认集成以后的系统符合要求。
第五条 本阶段应完成以下具体信息安全工作:
- 由网络安全办公室授权或指定专职人员代表重庆市 城市照明管理局负责工程实施过程的管理;
- 由工程实施方根据具体项目情况制定详细的《工程实施方案》来控制实施过程,并监督工程实施单位认真执行安全工程过程;
- 找出并描述实现安全方案后系统和模块的安全要求 和限制,以及相关的系统验证机制及检查方法;
- 完善系统的运行程序和全生命期支持的安全计划,如密钥的分发等;
- 对项目参与人员进行信息安全意识培训;
- 对参加项目建设的安全管理和技术人员的安全职责 进行检查。
第六条 安全建设整改工程实施的组织管理工作包括落实安全建设整改的责任部门和人员,保证建设资金足额到位, 选择符合要求的安全建设整改服务商,采购符合要求的信息 安全产品,管理和控制安全功能开发、集成过程的质量等方面。按照《GB/T 20282—2006 信息系统安全工程管理要求》中有关资格保障和组织保障等要求组织管理等级保护安全建设整改工程。实施流程管理、进度规划控制和工程质量控制可参照《GB/T 20282—2006 信息系统安全工程管理要求》中第 8、9、10 章提出的工程实施、项目实施和安全工程流程控制要求,实现相应等级的工程目标和要求。
第七条 为保证建设工程的安全和质量,重庆XX中学信息系统安全建设和整改工程可以实施监理。监理内容包括对工程实施前期安全性、采购外包安全性、工程实施过程安全性、系统环境安全性等方面的核查。
下一篇:信息系统的工程测试验收管理
相关文章
-
系统备份与恢复管理制度
本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。 第一章 目的 第一条 为规范重庆XX中学存储备份系统管理,加强存储备份工作的日常管理及考核水平,保障系统安全稳定运行,明确管理责任,特制定本办法。 第二章 范围 第二条 本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。 第三章 职责 第三条 数据库管理员:负责存储备份系统的管理,包括存储设备的规划…
-
实训室电脑终端管控(智慧实训终端安全)
PC 管控系统主要是通过对实验室 PC 机进行统一管理,以达到对学生上机状况全程监控及实验室和实验设备使用情况进行全面管控,PC 管控系统主要包含:PC 机管理、终端行为管控、计算机状态监测、数据统计、分析等。如图: 1. PC 机管理 PC 机终端管理支持简易模式、预约模式、限制模式等多种管理模式。 2. 终端行为管控 终端行为管控主要针对学生机的管理,主要对学生的上机过程进行全面管控:主要包含:终端机锁屏与解锁、学生上机过程监管、PC 机运行状态监测、故障上报、呼叫教师机功能、学生机截屏、计…
-
信息系统的工程测试验收管理
为规范重庆XX中学系统建设和工程项目测试验收准则,特制订本管理制度。本制度适用于系统建设或信息工程类项目的测试和验收管理。信息系统建设和其他信息系统工程类项目的测试和验收主要由网络安全办公室负责,必要的时候可协调相关科室使用人员参与测试和验收。 第一章 目的 第一条 为规范重庆XX中学系统建设和工程项目测试验收准则,特制订本管理制度。 第二章 范围 第二条 本制度适用于重庆XX中学系统建设或信息工程类项目的测试和验收管理。 第三章 职责 第三条 信息系统建设和其他信息系统工程类项目的测试和验收主…
-
办公室管理制度,办公环境管理办法
为规范办公区域的工作秩序,营造整齐、清洁、安静、美观的办公环境,提高员工个人办公素养,特制定本规定。本制度适用于单位的所有办公区域及全体员工。 第一章 目的 第一条 为规范办公区域的工作秩序,营造整齐、清洁、安静、美观的办公环境,提高员工个人办公素养,特制定本规定。 第二章 范围 第二条 单位的所有办公区域及全体员工。 第三章 管理细则 第三条 公共区域环境 第四条 个人办公区域 第五条 个人仪容及行为
-
源代码质量安全怎么做?
源代码安全缺陷分析、源代码合规分析、源代码溯源分析及代码安全保障。在对源代码进行高精度安全缺陷分析及溯源检测,实现源代码安全的可视化管理,提升的软件安全质量。 1、本地的代码检测,SVN等代码库的源代码检测。 2、检测结果与Bug管理系统融合,检测结果可导入至Bug管理系统中。 3、代码缺陷检测,检查源代码中存在的安全缺陷。 4、源代码合规,检查源代码是否违背代码开发规范,约束开发者的开发行为。 5、对源代码的不同版本的检测结果进行比对分析,分析代码安全趋势。 6、缺陷信息数据的深度挖掘,按时间…
-
奇安信下一代智慧防火墙系统 (NSG 系列)
奇安信网神新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。
