为了规范重庆XX中学信息系统建设过程中产品采购环节,在系统建设阶段即按照信息安全等级保护要求进行管理,特制定本管理规范。本办法适用于重庆XX中学各部门和科室在信息化建设和运行过程中产品采购阶段的安全管理。

第一章 目的

第一条 为了规范重庆XX中学信息系统建设过程中产品采购环节,在系统建设阶段即按照信息安全等级保护要求进行管理,特制定本管理规范。

第二章 范围

第二条 本办法适用于重庆XX中学各部门和科室在信息化建设和运行过程中产品采购阶段的安全管理。

第三章 职责

第三条 网络安全办公室负责 IT 产品选型测试,建立 IT 产品采购选型清单库,网络安全办公室依据 IT 产品采购选型清单和相关采购制度进行 IT 产品采购。

第四章 管理细则

第四条 由信息安全工作小组牵头,网络安全办公室作为执行部门周期性提供重庆XX中学 IT 产品采购选型清单,采购选型清单里的产品必须经过网络安全办公室的测试和综合比较,确保采购选型清单里的 IT 产品符合等级保护和信息安全的相关要求。

第五条 采购选型清单原则上应该由网络安全办公室根据市场技术变化每半年更新一次,如遇特殊情况,经信息安全领导小组批准,可临时变更采购选型清单。

第六条 经过网络安全办公室选型测试,确定了候选范围的重庆XX中学 IT 产品采购选型清单须报请信息安全领导小组进行审定和批准,审定批准后的采购选型清单交由网络安全办公室作为IT 产品选型采购的范围和依据。

第七条 各科室部门因业务需求,需要零散采购的 IT 产品由使用部门提出采购需求,经网络安全办公室审核批准后可进入正式采购流程。项目型的集中 IT 产品采购由网络安全办公室提出采购需求,采购需求经批复同意后可进入正式采购流程。

第八条 在采购阶段需要采购的网络安全设备至少需要符合以下的要求。

  1. 所有安全设备采购后均需进行严格检测;
  2. 凡购回的设备均应在测试环境下经过连续 72 小时以上的单机运行测试和联机 48 小时的应用系统兼容性运行测试;
  3. 严禁将未经测试验收或验收不合格的设备交付使用。

第九条 通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备, 才能投入生产系统,正式运行。

IT 产品选型测评记录
IT 产品选型测评记录

相关文章

  • 信息系统建设的安全机制建设

    信息系统建设的安全机制建设

    本XXX方案需要充分考虑长远发展需求,统一规划、统一布局、统一设计、规范标准,并根据实际需要及投资金额,突出重点、分步实施,保证系统建设的完整性和投资的有效性。在方案设计和项目建设中应当遵循以下的原则: 1、合规性和规范化原则 安全规划和建设应严格遵循国家信息安全等级保护或分级保护标准和行业有关法律法规和技术规范的要求,同时兼顾参考国际上较为成熟的ISO27000、CSA的成熟范例,从技术、运行管理等方面对项目的整体建设和实施进行设计,充分体现标准化和规范化。 2、国产自主化原则 大数据中心信息…

  • 室内装修工程施工组织设计方案(项目概况/进度计划/质量保证体系等)

    室内装修工程施工组织设计方案(项目概况/进度计划/质量保证体系等)

    咱们在做弱电工程系统中,难免会接触一些简单的装修工程,如机房建设、安防监控等项目;这种时候一般都需要报送工程实施方案,于是就有了本文档…本装修施工组织设计方案内容较全,一般的工程概况、进度计划、施工方案、管理人员组织、质量保证体系、安全文明施工、成品保护等都有涉及,改改就能用。 第一章  室内装饰工程施工组织设计方案总则 1.1概述 本施工组织设计系为X内装工程专门编制,涉及有关工程概况、进度计划、施工方案、管理人员组织、质量保证体系、安全文明施工、成品保护等方面。希望各有关单位明确本…

  • 网络安全应急预案模板、安全应急响应方案

    网络安全应急预案模板、安全应急响应方案

    为提高应对突发网络安全能力,维护网络安全和社会稳定,保障世博展览馆各项工作正常开展,特制定本预案。根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类: 攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。 那么针对以上三类网络安全事件,作为甲…

  • 弱电系统设备安装方案模板,综合布线规范

    弱电系统设备安装方案模板,综合布线规范

    以下内容是系统集成商在进行弱电系统(或系统集成项目)项目实施时,需要遵循的一般安装规范,就文档本身而言,可作为《项目实施方案》、《项目施工方案》、《项目售后服务方案》或《设备安装方案》的一部分,一般的综合布线、网络系统、监控系统项目都适用。 1. 主设备安装说明 1.1 设备安装前要求 1.2 设备集装架安装 1.3 集装架内设备安装 2. 线缆布放说明 本工程均采用下走线方式,通信电缆布放于静电地板下光纤槽道内。线缆按规划的布线路由及电缆计划要求布放,布线距离尽量短而整齐。通信电缆与电力电缆应…

  • 智慧城市建设与大数据安全问题研究

    智慧城市建设与大数据安全问题研究

    通过对智慧城市建设总体架构、大数据安全等内容进行研究,归纳整理了智慧城市建设过程中面临的大数据安全问题。通过分析大数据安全问题产生的原因,给出提升大数据安全能力的方案建议,从而保证智慧城市建设中真正实现数据融通、信息安全,进而促进智慧城市建设持续、健康发展。 这是一篇原载于《信息通信技术与政策(2020 年 11 期)》的论文,作者是徐明慧等人,本站分享仅限技术交流学习之用。 1. 引言 随着“网络强国”战略、“大数据”战略、“互联网+”行动计划的实施和“数字中国”建设的不断发展,我国智慧城市建…

  • 四川省智慧医院评价标准(2023 版)分析&附件下载

    四川省智慧医院评价标准(2023 版)分析&附件下载

    2019 年四川卫生健康委发布了第一版智慧医院评审标准,距今已经 4 年了。评审标准是在结合了原有《数字化医院评审标准》基础上,根据新时期医院信息化建设要求和国家对医院电子病历、互联互通、智慧服务以及智慧管理等各项评价标准上综合归纳编写的《四川省智慧医院评价标准》。 从第一版智慧医院评价标准开始,结合四川省医院信息化建设现状和特点,每年也做了一些修订,但总体上变化不大,前不久发布的 2023 年《四川省智慧医院评价标准》正式版变化相对较大,笔者借此对 2023 年和 2021 年的《四川省智慧医…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服