为了规范重庆XX中学信息系统建设过程中产品采购环节,在系统建设阶段即按照信息安全等级保护要求进行管理,特制定本管理规范。本办法适用于重庆XX中学各部门和科室在信息化建设和运行过程中产品采购阶段的安全管理。

第一章 目的

第一条 为了规范重庆XX中学信息系统建设过程中产品采购环节,在系统建设阶段即按照信息安全等级保护要求进行管理,特制定本管理规范。

第二章 范围

第二条 本办法适用于重庆XX中学各部门和科室在信息化建设和运行过程中产品采购阶段的安全管理。

第三章 职责

第三条 网络安全办公室负责 IT 产品选型测试,建立 IT 产品采购选型清单库,网络安全办公室依据 IT 产品采购选型清单和相关采购制度进行 IT 产品采购。

第四章 管理细则

第四条 由信息安全工作小组牵头,网络安全办公室作为执行部门周期性提供重庆XX中学 IT 产品采购选型清单,采购选型清单里的产品必须经过网络安全办公室的测试和综合比较,确保采购选型清单里的 IT 产品符合等级保护和信息安全的相关要求。

第五条 采购选型清单原则上应该由网络安全办公室根据市场技术变化每半年更新一次,如遇特殊情况,经信息安全领导小组批准,可临时变更采购选型清单。

第六条 经过网络安全办公室选型测试,确定了候选范围的重庆XX中学 IT 产品采购选型清单须报请信息安全领导小组进行审定和批准,审定批准后的采购选型清单交由网络安全办公室作为IT 产品选型采购的范围和依据。

第七条 各科室部门因业务需求,需要零散采购的 IT 产品由使用部门提出采购需求,经网络安全办公室审核批准后可进入正式采购流程。项目型的集中 IT 产品采购由网络安全办公室提出采购需求,采购需求经批复同意后可进入正式采购流程。

第八条 在采购阶段需要采购的网络安全设备至少需要符合以下的要求。

  1. 所有安全设备采购后均需进行严格检测;
  2. 凡购回的设备均应在测试环境下经过连续 72 小时以上的单机运行测试和联机 48 小时的应用系统兼容性运行测试;
  3. 严禁将未经测试验收或验收不合格的设备交付使用。

第九条 通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备, 才能投入生产系统,正式运行。

IT 产品选型测评记录
IT 产品选型测评记录

相关文章

  • 信息系统安全操作规程

    信息系统安全操作规程

    第一章 维护人员 第一条 信息设备严禁非法关机,严禁在未关机的情况下直接断开电源开关。 第二条 信息设备开机后,检查各功能指示正常,系统无报警提示;否则应查找故障原因,直至故障排除。 第三条 系统设置严格遵循各信息系统操作说明,禁止不安说明操作;当与操作说明有出入,需要咨询相关供应商技术支持人员确认后方可操作。 第四条 禁止删除需要保留的信息,需要删除某项关键信息或数据时,必须得到许可,必要时进行信息备份。 第五条 禁止在未经许可的情况下修改或透露信息系统中的信息和数据。 第六条 发生信息系统故…

  • 外包软件开发管理,信息安全管理制度

    外包软件开发管理,信息安全管理制度

    第一章 目的 第一条 明确重庆XX中学对于软件外包开发的过程控制方法,通过对外包软件过程的有效控制,使外包开发软件满足等级保护的规范和要求。 第二章 范围 第二条 本管理办法适用于重庆XX中学对于外包软件的开发管理。 第三章 职责 第三条 网络安全办公室负责对软件开发方(外包方)的调查、评定和选择。 第四条 网络安全办公室提出外包要求,并组织对外包要求的审核,确定后将细节要求纳入外包开发合同。 第五条 网络安全办公室实施对外包过程的控制,并组织在项目结束时对外包供方的评估。 第四章 管理细则 第…

  • 录播教室装修方案(录播教室参考装修方案)

    录播教室装修方案(录播教室参考装修方案)

    本次案例要装修的录播教室总面积为 158 平米,录播教室长度为 12.93 米,宽为 8.94.观摩室长度为 6.35 米,宽度 6.7 米,高度 2.8 米。结合对该企业实地现场考察,出具详细录播教室装修方案。 具体装修要求将原教室隔离为两间教室,一间为录播教室上课区域,一间为观摩室。两室墙体隔断内安装吸音棉板,外层石膏板封面。隔断中间观摩墙采用 1.2m*4m 单向厚度为 5 毫米钢化玻璃。教室顶部采用钢龙骨吊架,矿棉板天棚吊顶,矿棉吸音板厚度为 3~5 毫米。录播教室内加装双层隔音窗,有效…

  • 重庆市智慧医院示范建设评价指标(2022版)

    重庆市智慧医院示范建设评价指标(2022版)

    本评价指标由重庆市卫健委官方发布,其目的在于指导各医院,该如何去建设一家智慧医院。当然,对于你我广大集成商而言,这份智慧医院示范建设评价指标能让我们发现商机,并更好的服务于广大医疗客户。这里推荐众平分享的另外一篇文章:智慧医院建设方案(提纲),该提纲也是官方发布。 智慧医院怎么建设呢?建议看看如下一个较为完整的方案:

  • GB/T 42570-2023 信息安全技术 区块链技术安全框架

    GB/T 42570-2023 信息安全技术 区块链技术安全框架

    《GB/T 42570-2023 信息安全技术 区块链技术安全框架》是中国国家标准委员会发布的关于区块链技术在信息安全领域应用的安全框架标准。随着区块链技术在金融、供应链管理、智能合约、数字货币等多个领域的快速发展,区块链的安全问题日益成为各界关注的焦点。由于区块链技术的去中心化、不可篡改和分布式存储等特性,它在确保数据的透明性和可靠性方面具有巨大的优势,但同时也面临着很多潜在的安全风险,如智能合约漏洞、51%攻击、密钥管理问题等。 为了规范区块链技术的安全实施和应用,《GB/T 42570-2…

  • 监控中心管理制度、监控室管理制度模板

    监控中心管理制度、监控室管理制度模板

    本《监控中心管理制度》是我司此前应用与一普通中学的弱电工程项目中,系作为机房建设服务内容的一部分(本项目中监控室和网络机房共用一室)。监控中心管理制度通用性强,适合各种应用环境,内容不多不少做一块挂墙的展板刚刚合适,各位同行可结合实际做一定的修改。 结合个人经验,我们认为再好的物理、设备环境,如果缺失了对应的管理制度,那么这个系统都不堪一击,要么逐渐臃肿失控,要么被攻击控制。 学校监控中心是学校视频监控系统、安防系统、网络系统的控制中心,为了加强管理,确保各系统的正常使用和安全运作,充分发挥其作…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服