为了规范重庆XX中学信息系统建设过程中产品采购环节,在系统建设阶段即按照信息安全等级保护要求进行管理,特制定本管理规范。本办法适用于重庆XX中学各部门和科室在信息化建设和运行过程中产品采购阶段的安全管理。

第一章 目的

第一条 为了规范重庆XX中学信息系统建设过程中产品采购环节,在系统建设阶段即按照信息安全等级保护要求进行管理,特制定本管理规范。

第二章 范围

第二条 本办法适用于重庆XX中学各部门和科室在信息化建设和运行过程中产品采购阶段的安全管理。

第三章 职责

第三条 网络安全办公室负责 IT 产品选型测试,建立 IT 产品采购选型清单库,网络安全办公室依据 IT 产品采购选型清单和相关采购制度进行 IT 产品采购。

第四章 管理细则

第四条 由信息安全工作小组牵头,网络安全办公室作为执行部门周期性提供重庆XX中学 IT 产品采购选型清单,采购选型清单里的产品必须经过网络安全办公室的测试和综合比较,确保采购选型清单里的 IT 产品符合等级保护和信息安全的相关要求。

第五条 采购选型清单原则上应该由网络安全办公室根据市场技术变化每半年更新一次,如遇特殊情况,经信息安全领导小组批准,可临时变更采购选型清单。

第六条 经过网络安全办公室选型测试,确定了候选范围的重庆XX中学 IT 产品采购选型清单须报请信息安全领导小组进行审定和批准,审定批准后的采购选型清单交由网络安全办公室作为IT 产品选型采购的范围和依据。

第七条 各科室部门因业务需求,需要零散采购的 IT 产品由使用部门提出采购需求,经网络安全办公室审核批准后可进入正式采购流程。项目型的集中 IT 产品采购由网络安全办公室提出采购需求,采购需求经批复同意后可进入正式采购流程。

第八条 在采购阶段需要采购的网络安全设备至少需要符合以下的要求。

  1. 所有安全设备采购后均需进行严格检测;
  2. 凡购回的设备均应在测试环境下经过连续 72 小时以上的单机运行测试和联机 48 小时的应用系统兼容性运行测试;
  3. 严禁将未经测试验收或验收不合格的设备交付使用。

第九条 通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备, 才能投入生产系统,正式运行。

IT 产品选型测评记录
IT 产品选型测评记录

相关文章

  • 弱电系统工程中的安全生产管理要求

    弱电系统工程中的安全生产管理要求

    建设单位应根据《安全生产法》等有关法律规定,设置安全生产管理机构或者配备专职(或兼职)安全生产管理人员。工程监理应实施安全监督和管理。 建设单位、施工单位及其他相关单位应严格执行YD5201-2014《通信建设工程安全生产操作规范》、工信部通信〔2015〕406号《通信建设工程安全生产管理规定》中的相关要求。施工单位应设立安全生产管理机构,建立健全安全生产责任制度和教育培训制度,制定安全生产规章制度和操作规程,建立生产安全紧急预案;同时应按照国家有关规定和建筑施工安全标准,购置施工防护用具、落实…

  • 信息系统授权及审批管理

    信息系统授权及审批管理

    为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第一章 目的 第一条 为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第三章 职责 第三条 网络安全办公室负责制订该规范并报信息安全领导小组审批通过后,由重庆X…

  • GB/T 19668《信息化监理标准》完整版下载(含 1~6 所有部分)

    GB/T 19668《信息化监理标准》完整版下载(含 1~6 所有部分)

    GB/T 19668 标准规定了信息化项目在规划设计、招标、设计、实施和验收等各阶段的监理要求、服务内容和文档要求,旨在确保项目质量、进度和成本得到有效控制。GB/T 19668《信息化监理标准》主要包括以下几个方面的内容: 通过这些规定,GB/T 19668 标准旨在确保信息化项目的质量、进度和成本得到有效控制,从而提高项目成功率和效率。本文分享的 GB/T 19668《信息化监理标准》为完整超高分辨率扫描版,内容清晰无水印,含第一到第六所有部分。

  • 一般档案数字化项目要求,档案数字化服务内容描述

    一般档案数字化项目要求,档案数字化服务内容描述

    XXX 大学存量档案数字化,主要工作流程包括但不限于调档交接、数字化前处理、档案扫描、图像处理、图像存储、条目著录、数据挂接、后期整理装订、质量自检、实体档案归还、数据备份和移交等环节和内容。 本次档案数字化项目数量明细:估计扫描约 200 万A4 标准页,著录约 20 万条,主要包含 2000-2009 年各类档案,2000 年以来的合同、基建图纸、财会文件及 2022 年新增档案,最终数量以实际加工量为准——以上工程量采购金额 70w。以下是服务要求: 1. 数字化前处理 外包公司按照《纸质…

  • GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范.pdf

    GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范.pdf

    随着信息技术的快速发展,信息系统的规模和复杂性不断增加,同时面临的各种风险也在日益增大。为了提高信息系统抵御灾难的能力,减少因突发事件造成的损失,《信息安全技术 信息系统灾难恢复规范》(GB/T 20988-2007)于 2007 年正式发布并实施。该标准为各类组织提供了关于信息系统灾难恢复的一系列指导原则和技术要求,旨在确保在遭遇自然灾害、人为破坏或其他紧急情况时,能够迅速恢复关键业务功能,最大限度地降低对组织运营的影响。 1. 标准的目的与适用范围 1.1 目的 GBT 20988-2007…

  • GB/T 42573-2023 信息安全技术 网络身份服务安全技术要求

    GB/T 42573-2023 信息安全技术 网络身份服务安全技术要求

    《GB/T 42573-2023 信息安全技术 网络身份服务安全技术要求》是中国国家标准委员会发布的针对网络身份服务(Identity Services)安全性的技术规范,旨在规范和保障网络身份认证、授权和管理服务的安全性。随着数字化转型的推进,越来越多的业务和服务依赖于网络身份认证系统,涵盖了从用户身份验证到访问控制的一系列安全操作。网络身份服务的安全性不仅直接关系到用户隐私保护,还关系到系统的完整性和防止滥用、攻击等网络安全威胁。 随着在线服务、云计算和大数据等技术的快速发展,如何有效管理和…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服