为了规范重庆XX中学信息系统建设过程中产品采购环节,在系统建设阶段即按照信息安全等级保护要求进行管理,特制定本管理规范。本办法适用于重庆XX中学各部门和科室在信息化建设和运行过程中产品采购阶段的安全管理。

第一章 目的

第一条 为了规范重庆XX中学信息系统建设过程中产品采购环节,在系统建设阶段即按照信息安全等级保护要求进行管理,特制定本管理规范。

第二章 范围

第二条 本办法适用于重庆XX中学各部门和科室在信息化建设和运行过程中产品采购阶段的安全管理。

第三章 职责

第三条 网络安全办公室负责 IT 产品选型测试,建立 IT 产品采购选型清单库,网络安全办公室依据 IT 产品采购选型清单和相关采购制度进行 IT 产品采购。

第四章 管理细则

第四条 由信息安全工作小组牵头,网络安全办公室作为执行部门周期性提供重庆XX中学 IT 产品采购选型清单,采购选型清单里的产品必须经过网络安全办公室的测试和综合比较,确保采购选型清单里的 IT 产品符合等级保护和信息安全的相关要求。

第五条 采购选型清单原则上应该由网络安全办公室根据市场技术变化每半年更新一次,如遇特殊情况,经信息安全领导小组批准,可临时变更采购选型清单。

第六条 经过网络安全办公室选型测试,确定了候选范围的重庆XX中学 IT 产品采购选型清单须报请信息安全领导小组进行审定和批准,审定批准后的采购选型清单交由网络安全办公室作为IT 产品选型采购的范围和依据。

第七条 各科室部门因业务需求,需要零散采购的 IT 产品由使用部门提出采购需求,经网络安全办公室审核批准后可进入正式采购流程。项目型的集中 IT 产品采购由网络安全办公室提出采购需求,采购需求经批复同意后可进入正式采购流程。

第八条 在采购阶段需要采购的网络安全设备至少需要符合以下的要求。

  1. 所有安全设备采购后均需进行严格检测;
  2. 凡购回的设备均应在测试环境下经过连续 72 小时以上的单机运行测试和联机 48 小时的应用系统兼容性运行测试;
  3. 严禁将未经测试验收或验收不合格的设备交付使用。

第九条 通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备, 才能投入生产系统,正式运行。

IT 产品选型测评记录
IT 产品选型测评记录

相关文章

  • 恶意代码防范管理制度

    恶意代码防范管理制度

    本管理办法适用于重庆XX中学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据, 影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 第一章 目的 第一条 为加强对计算机病毒的预防和治理,保护信息系统安全,根据公安部《计算机病毒防治管理办法》以及有关计算机病毒防治的规定,制定本办法。 第二章 范围 第二条 本管理办法适用于重庆XX中学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁…

  • 信息系统工程实施管理

    信息系统工程实施管理

    第一章 目的 第一条 为了规范重庆XX中学信息系统建设管理和工程实施管理,在工程实施各个环节按照信息安全等级保护要求进行管理,特制定本管理规范。 第二章 范围 第二条 本规范适用于重庆XX中学信息系统建设管理和工程实施管理。 第三章 职责 第三条 网络安全办公室负责系统建设管理和工程实施管理。 第四章 管理细则 第四条 工程实施阶段的主要目的是将所有的模块(软硬件)集成为完整的系统,并且检查确认集成以后的系统符合要求。 第五条 本阶段应完成以下具体信息安全工作: 第六条 安全建设整改工程实施的组…

  • 简易售后服务方案(服务机构/培训计划/服务质量保证)

    简易售后服务方案(服务机构/培训计划/服务质量保证)

    我公司对系统售后服务的一贯要求和目标是确保系统设备正常运行,功能完善、性能稳定可靠、技术指标高和使用效果好,不断提高顾客的满意度。 1. 售后服务机构 我公司售后服务部专职负责工程的后续售后服务。并配备有技术经验丰富的售后人员团队,团队人员均具有丰富的工程经验,接受过厂家的正规技术培训,并获得厂商的售后认可,足以承担起相关的售后服务和技术维护工作,他们将负责用户的日常咨询、用户现场培训和应急抢修。 售后服务部将在项目的设计、施工、调试时就深度的参与到本项目中,熟悉本项目的实现目标和要求,熟悉项目…

  • 某医院智能化系统建设方案,弱电系统设计说明(一)

    某医院智能化系统建设方案,弱电系统设计说明(一)

    分享一个本地区的弱电智能化项目,该项目是一个刚落地的三甲医院迁建项目,装修和弱电系统作为一个包共同招标,从其工程量清单可见本次弱电系统总预算约为3200万元,包含了布线、网络、安防、BCS、背景音乐等18个子系统。以下分享该项目智能化工程的设计说明,原系统图见附件。 一、工程概况 本工程位于重庆市荣昌区,工程名称为重庆市荣昌区中医院迁建项目。本工程医院为三甲医院。本项目总建筑面积64923.46平方米平方米(垃圾转运站污水处理池详二次设计441.14平方米),其中门急诊住院综合楼属于一类高层医疗…

  • 现场勘察记录表,综合布线系统勘察设计记录

    现场勘察记录表,综合布线系统勘察设计记录

    本文分享一个通用的《现场勘察记录表》,适用于综合布线系统、安防监控系统、网络系统、机房建设等项目的前期勘察设计。文档共三页,内容详实,设计合理,欢迎下载~

  • GB/T 42572-2023 信息安全技术 可信执行环境服务规范

    GB/T 42572-2023 信息安全技术 可信执行环境服务规范

    《GB/T 42572-2023 信息安全技术 可信执行环境服务规范》是中国国家标准委员会发布的一项重要标准,旨在为可信执行环境(TEE,Trusted Execution Environment)服务的建设、部署和管理提供安全技术要求和规范。可信执行环境是一种通过硬件和软件的结合,提供隔离的安全区域,用于执行敏感操作和处理安全数据的技术。它在保证数据的机密性、完整性和可用性方面发挥着重要作用,广泛应用于金融、医疗、物联网、数字身份等多个领域。 随着信息安全需求的不断提高,如何在开放的计算环境中…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服