为了规范重庆XX中学信息系统建设过程中产品采购环节,在系统建设阶段即按照信息安全等级保护要求进行管理,特制定本管理规范。本办法适用于重庆XX中学各部门和科室在信息化建设和运行过程中产品采购阶段的安全管理。

第一章 目的

第一条 为了规范重庆XX中学信息系统建设过程中产品采购环节,在系统建设阶段即按照信息安全等级保护要求进行管理,特制定本管理规范。

第二章 范围

第二条 本办法适用于重庆XX中学各部门和科室在信息化建设和运行过程中产品采购阶段的安全管理。

第三章 职责

第三条 网络安全办公室负责 IT 产品选型测试,建立 IT 产品采购选型清单库,网络安全办公室依据 IT 产品采购选型清单和相关采购制度进行 IT 产品采购。

第四章 管理细则

第四条 由信息安全工作小组牵头,网络安全办公室作为执行部门周期性提供重庆XX中学 IT 产品采购选型清单,采购选型清单里的产品必须经过网络安全办公室的测试和综合比较,确保采购选型清单里的 IT 产品符合等级保护和信息安全的相关要求。

第五条 采购选型清单原则上应该由网络安全办公室根据市场技术变化每半年更新一次,如遇特殊情况,经信息安全领导小组批准,可临时变更采购选型清单。

第六条 经过网络安全办公室选型测试,确定了候选范围的重庆XX中学 IT 产品采购选型清单须报请信息安全领导小组进行审定和批准,审定批准后的采购选型清单交由网络安全办公室作为IT 产品选型采购的范围和依据。

第七条 各科室部门因业务需求,需要零散采购的 IT 产品由使用部门提出采购需求,经网络安全办公室审核批准后可进入正式采购流程。项目型的集中 IT 产品采购由网络安全办公室提出采购需求,采购需求经批复同意后可进入正式采购流程。

第八条 在采购阶段需要采购的网络安全设备至少需要符合以下的要求。

  1. 所有安全设备采购后均需进行严格检测;
  2. 凡购回的设备均应在测试环境下经过连续 72 小时以上的单机运行测试和联机 48 小时的应用系统兼容性运行测试;
  3. 严禁将未经测试验收或验收不合格的设备交付使用。

第九条 通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备, 才能投入生产系统,正式运行。

IT 产品选型测评记录
IT 产品选型测评记录

相关文章

  • 森林火情智能监控系统服务采购方案(森林防火智能监测系统)

    森林火情智能监控系统服务采购方案(森林防火智能监测系统)

    森林火灾突发性强、破坏性大、危险性高,是全球发生最频繁、处置最困难、危害最严重的自然灾害之一,是生态文明建设成果和森林资源安全的最大威胁,极易引发生态灾难和社会危机。从火灾发生成因看,95%以上森林火灾为人为活动引发,具有偶发性、难预测和由点及面的特征。 XXX 区有林地面积 4818.32 公顷‌‌,包括乔木林地 3697.03 公顷、竹林地 623.57 公顷、灌木林地 306.58 公顷和其他林地 191.14 公顷。现已建成并投入使用 7 套森林火情智能监控及系统(其中 3 套为 202…

  • 电气装置安装工程电缆线路施工及验收标准 GB50168-2018 PDF

    电气装置安装工程电缆线路施工及验收标准 GB50168-2018 PDF

    《电气装置安装工程电缆线路施工及验收规范》(GB50168 - 2006)已作废。2018 年 11 月 8 日,住房和城乡建设部发布公告,批准《电气装置安装工程电缆线路施工及验收标准》为国家标准,编号为 GB50168 - 2018,自 2019 年 5 月 1 日起实施。 《电气装置安装工程电缆线路施工及验收标准》(GB50168-2018)是我国在电气工程领域的重要国家标准之一,自 2018 年发布实施以来,广泛应用于各类电力工程中。该标准为电缆线路的施工与验收提供了统一、科学的技术规范,…

  • GB/T 20986-2023 信息安全技术 网络安全事件分类分级指南

    GB/T 20986-2023 信息安全技术 网络安全事件分类分级指南

    《GB/T 20986—2023 信息安全技术 网络安全事件分类分级指南》是中国国家标准委员会发布的一项标准,旨在为各类组织提供网络安全事件的分类和分级方法,从而帮助更好地识别、评估和响应网络安全事件。该标准为网络安全管理人员提供了科学、系统的工作指南,推动了我国网络安全管理的标准化和规范化。 1. 标准背景与重要性 随着信息技术的不断发展,网络安全威胁逐渐增多,给国家安全、企业运营和个人隐私带来了巨大的风险。为了有效应对这些威胁,各种安全事件的及时发现、分类和响应显得尤为重要。**《GB/T …

  • 安防系统结构图俯视图(视频监控拓扑图 Visio 模板)

    安防系统结构图俯视图(视频监控拓扑图 Visio 模板)

    这是一份整理规范、便于编辑的《安防系统功能结构图》VSD 文件,采用 Visio 格式制作,适用于各类安防项目方案设计、汇报展示及系统集成说明等场景,内含十一张各种类型的俯视拓扑图。 该模板覆盖了常见的安防子系统,包括但不限于视频监控、入侵报警、出入口控制、电子巡更、紧急求助、广播系统等。通过清晰的拓扑结构和模块化的图形布局,能够快速构建出适用于住宅小区、办公园区、医院、校园等不同类型场景的安防系统框架。 你可以根据具体项目需求,自由增删设备图标、修改文字说明,也可替换图标以贴合品牌。整个结构图…

  • 网络安全管理制度

    网络安全管理制度

    为规范重庆XX中学网络信息系统安全管理,特制订本规范。本规范适用于网络安全办公室网络管理员和安全管理员对网络系统的日常管理和安全维护行为。 第一章 目的 第一条 为规范重庆XX中学网络信息系统安全管理,特制订本规范。 第二章 范围 第二条 本规范适用于网络安全办公室网络管理员和安全管理员对网络系统的日常管理和安全维护行为。 第三章 职责 第三条 网络安全办公室日常网络运行维护管理主要由网络管理员和安全管理员负责。 第四章 管理细则 第四条 网络系统维护基本要求 第五条 网络配置管理 第六条 网络…

  • GB/T 42570-2023 信息安全技术 区块链技术安全框架

    GB/T 42570-2023 信息安全技术 区块链技术安全框架

    《GB/T 42570-2023 信息安全技术 区块链技术安全框架》是中国国家标准委员会发布的关于区块链技术在信息安全领域应用的安全框架标准。随着区块链技术在金融、供应链管理、智能合约、数字货币等多个领域的快速发展,区块链的安全问题日益成为各界关注的焦点。由于区块链技术的去中心化、不可篡改和分布式存储等特性,它在确保数据的透明性和可靠性方面具有巨大的优势,但同时也面临着很多潜在的安全风险,如智能合约漏洞、51%攻击、密钥管理问题等。 为了规范区块链技术的安全实施和应用,《GB/T 42570-2…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服