为了规范重庆XX中学信息系统建设过程中产品采购环节,在系统建设阶段即按照信息安全等级保护要求进行管理,特制定本管理规范。本办法适用于重庆XX中学各部门和科室在信息化建设和运行过程中产品采购阶段的安全管理。

第一章 目的

第一条 为了规范重庆XX中学信息系统建设过程中产品采购环节,在系统建设阶段即按照信息安全等级保护要求进行管理,特制定本管理规范。

第二章 范围

第二条 本办法适用于重庆XX中学各部门和科室在信息化建设和运行过程中产品采购阶段的安全管理。

第三章 职责

第三条 网络安全办公室负责 IT 产品选型测试,建立 IT 产品采购选型清单库,网络安全办公室依据 IT 产品采购选型清单和相关采购制度进行 IT 产品采购。

第四章 管理细则

第四条 由信息安全工作小组牵头,网络安全办公室作为执行部门周期性提供重庆XX中学 IT 产品采购选型清单,采购选型清单里的产品必须经过网络安全办公室的测试和综合比较,确保采购选型清单里的 IT 产品符合等级保护和信息安全的相关要求。

第五条 采购选型清单原则上应该由网络安全办公室根据市场技术变化每半年更新一次,如遇特殊情况,经信息安全领导小组批准,可临时变更采购选型清单。

第六条 经过网络安全办公室选型测试,确定了候选范围的重庆XX中学 IT 产品采购选型清单须报请信息安全领导小组进行审定和批准,审定批准后的采购选型清单交由网络安全办公室作为IT 产品选型采购的范围和依据。

第七条 各科室部门因业务需求,需要零散采购的 IT 产品由使用部门提出采购需求,经网络安全办公室审核批准后可进入正式采购流程。项目型的集中 IT 产品采购由网络安全办公室提出采购需求,采购需求经批复同意后可进入正式采购流程。

第八条 在采购阶段需要采购的网络安全设备至少需要符合以下的要求。

  1. 所有安全设备采购后均需进行严格检测;
  2. 凡购回的设备均应在测试环境下经过连续 72 小时以上的单机运行测试和联机 48 小时的应用系统兼容性运行测试;
  3. 严禁将未经测试验收或验收不合格的设备交付使用。

第九条 通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备, 才能投入生产系统,正式运行。

IT 产品选型测评记录
IT 产品选型测评记录

相关文章

  • 通用弱电安防监控工程竣工验收文件下载(验收表格模板)

    通用弱电安防监控工程竣工验收文件下载(验收表格模板)

    本文分享一个适用于综合布线、网络监控方面的弱电项目会用到的项目竣工验收报告模板,算是比较齐全也很符合规范了…当然在具体使用是需要根据项目和甲方要求灵活调整。以下是文档目录: 弱电安防监控工程竣工验收文件.docx 工程竣工验收申请表 - 3 -竣工验收表 - 4 -工程竣工图统计表 - 5 -工程开工申请报告 - 6 -工程施工组织设计、施工方案 - 7 -工程设备及主要材料进场 - 8 -监理检查记录 - 8 -合格证记录表 - 9 -隐蔽工程验收记录单 - 11 -设备开箱检查记录 - 12…

  • 智慧城市建设与大数据安全问题研究

    智慧城市建设与大数据安全问题研究

    通过对智慧城市建设总体架构、大数据安全等内容进行研究,归纳整理了智慧城市建设过程中面临的大数据安全问题。通过分析大数据安全问题产生的原因,给出提升大数据安全能力的方案建议,从而保证智慧城市建设中真正实现数据融通、信息安全,进而促进智慧城市建设持续、健康发展。 这是一篇原载于《信息通信技术与政策(2020 年 11 期)》的论文,作者是徐明慧等人,本站分享仅限技术交流学习之用。 1. 引言 随着“网络强国”战略、“大数据”战略、“互联网+”行动计划的实施和“数字中国”建设的不断发展,我国智慧城市建…

  • 系统备份与恢复管理制度

    系统备份与恢复管理制度

    本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。 第一章 目的 第一条 为规范重庆XX中学存储备份系统管理,加强存储备份工作的日常管理及考核水平,保障系统安全稳定运行,明确管理责任,特制定本办法。 第二章 范围 第二条 本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。 第三章 职责 第三条 数据库管理员:负责存储备份系统的管理,包括存储设备的规划…

  • ISO2372 设备振动标准简介(已作废)

    ISO2372 设备振动标准简介(已作废)

    ISO 2372:1974(机械振动带动的机器的振动等级的评定) 是一套针对旋转机械在未发生故障时的振动性能进行评估的国际标准。这套标准主要通过测量与机器操作速度有关的振动速度总值,来为机器的振动状况提供一个快速评估。具体来说,ISO 2372 定义了一系列振动速度的标准值,并依据这些标准值将机器振动等级分类,以帮助用户判断机械设备的运行状况是否正常。 OK,咱系统集成行业为啥知道这个机械行业的国际标注呢?起因是在部队枪械库环境监控解决方案(军需库房环境监测)中,涉及到一个温振传感器,如何作为报…

  • 网络安全保障与运维服务项目的技术要求和服务标准

    网络安全保障与运维服务项目的技术要求和服务标准

    近年来随着网络安全威胁的日趋严重,网络安全愈来愈受到政府企事业单位的重视,同时网络安全运维也算是一个更广为人知的服务项目,本文分享之案例来源于公开挂网的真实案例。 本项目依据《中华人民共和国网络安全法》和《渝交执法﹝2018﹞162 号》等相关法律法规,按照行业标准和规范要求,强化单位内部网络安全防护建设,并确保高效、稳定的运行维护。主要任务聚焦于加强“单位内部及终端设备网络安全”的防护建设与管理运维,致力于提升单位内部运维效率,改造现有终端设备,强化安全保障措施,并实现入侵预警功能。项目将构建…

  • 20 款监控立杆大样图下载

    20 款监控立杆大样图下载

    这几天做一个水文、气象的监测方案,要求详尽描述施工过程,其中就包括监控杆的安装、选型等等。我是这么写的:根据监控点部位及现场气象条件选择监控前端安装方式。立杆或者铁塔的设计及安装,应采取防止前端设备在不利工况下的抖动的措施,要求坚固、稳定。监控前端安装立杆焊接应符合 GB 50205 的要求。 考虑到本项目中渡口较多,且各个渡口地理位置情况均不相同,因此将会采取不同的部署方式。故本节之样图仅为水文气象站的安装示意图,待最终方案审定后可出具准确的安装施工图。 下页上两图是典型的水文监测站安装实例,…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服