为了规范重庆XX中学信息系统建设过程中产品采购环节,在系统建设阶段即按照信息安全等级保护要求进行管理,特制定本管理规范。本办法适用于重庆XX中学各部门和科室在信息化建设和运行过程中产品采购阶段的安全管理。

第一章 目的

第一条 为了规范重庆XX中学信息系统建设过程中产品采购环节,在系统建设阶段即按照信息安全等级保护要求进行管理,特制定本管理规范。

第二章 范围

第二条 本办法适用于重庆XX中学各部门和科室在信息化建设和运行过程中产品采购阶段的安全管理。

第三章 职责

第三条 网络安全办公室负责 IT 产品选型测试,建立 IT 产品采购选型清单库,网络安全办公室依据 IT 产品采购选型清单和相关采购制度进行 IT 产品采购。

第四章 管理细则

第四条 由信息安全工作小组牵头,网络安全办公室作为执行部门周期性提供重庆XX中学 IT 产品采购选型清单,采购选型清单里的产品必须经过网络安全办公室的测试和综合比较,确保采购选型清单里的 IT 产品符合等级保护和信息安全的相关要求。

第五条 采购选型清单原则上应该由网络安全办公室根据市场技术变化每半年更新一次,如遇特殊情况,经信息安全领导小组批准,可临时变更采购选型清单。

第六条 经过网络安全办公室选型测试,确定了候选范围的重庆XX中学 IT 产品采购选型清单须报请信息安全领导小组进行审定和批准,审定批准后的采购选型清单交由网络安全办公室作为IT 产品选型采购的范围和依据。

第七条 各科室部门因业务需求,需要零散采购的 IT 产品由使用部门提出采购需求,经网络安全办公室审核批准后可进入正式采购流程。项目型的集中 IT 产品采购由网络安全办公室提出采购需求,采购需求经批复同意后可进入正式采购流程。

第八条 在采购阶段需要采购的网络安全设备至少需要符合以下的要求。

  1. 所有安全设备采购后均需进行严格检测;
  2. 凡购回的设备均应在测试环境下经过连续 72 小时以上的单机运行测试和联机 48 小时的应用系统兼容性运行测试;
  3. 严禁将未经测试验收或验收不合格的设备交付使用。

第九条 通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备, 才能投入生产系统,正式运行。

IT 产品选型测评记录
IT 产品选型测评记录

相关文章

  • 通用简版项目实施方案(任何项目)

    通用简版项目实施方案(任何项目)

    分享一篇简单的、通用的项目实施方案,内容包括项目管理、项目准备和实施进度…其实整个方案文本都没啥实际的内容,仅适合招投标用,凑字数嘛你懂的。 1. 项目工程管理目标 (1)质量管理目标:杜绝重大质量事故,确保施工项目一次性验收合格。 (2)工期管理目标:确保在招标文件要求的工期内(30 天),按时竣工交付使用。 (3)安全生产、文明施工管理目标:确保不违章施工,严格按照安全文明施工管理 JGJ59-99 规定组织现场施工。 (4)基础资料工作管理目标:项目部的基础管理工作严格按内部档案管理工作要…

  • 简略弱电工程项目技术交底记录(技术交底范文)

    简略弱电工程项目技术交底记录(技术交底范文)

    如果想把工程文件做漂亮,如果是弱电项目后补文件,那么你有可能用得上本文《弱电工程项目技术交底记录》中的内容。 1、配管施工 预留、预埋的施工,穿插在土建结构施工过程中。施工前,技术人员熟悉图纸,同时,还要核对结构、建筑的施工图,相互作好标注。孔洞弱电专业负责留,主要采取预埋套管的方法。预埋线管,在土建制模时,现场对照图纸在模板上画线、定位、当底部钢筋铺设完成后,即开始敷管。根据图纸选用管材及其规格。如果采用PVC管,用专用弹簧弯制,接头处用管接加PVC胶水粘接,入盒入箱处,端头用锁母锁紧。管路弯…

  • 信息系统的系统交付管理

    信息系统的系统交付管理

    第一章 目的 第一条 为规范重庆XX中学系统建设管理和工程实施管理过程中的系统交付管理,特制订本管理办法。 第二章 范围 第二条 本规范适用于重庆XX中学项目管理、工程管理过程中的系统交付管理,对项目管理和工程管理过 程中的系统交付管理环节进行规范和约定。 第三章 职责 第三条 网络安全办公室负责项目类系统交付管理,办公室负责单一采购类系统交付管理。 第四章 管理细则 第四条 系统建设完成后,项目承建方要依据项目合同的交付部分向网络安全办公室进行项目交付,交付的内容至少包括:

  • GB/T 42583-2023 信息安全技术 政务网络安全监测平台技术规范

    GB/T 42583-2023 信息安全技术 政务网络安全监测平台技术规范

    《GB/T 42583-2023 信息安全技术 政务网络安全监测平台技术规范》是中国国家标准委员会发布的一项标准,旨在为政务网络安全监测平台的建设、实施和管理提供技术规范。随着信息化建设的不断推进,政务信息系统已经成为政府运营和服务的重要组成部分,其安全性直接关系到国家和社会的稳定。因此,建立有效的政务网络安全监测平台,确保政府信息系统的安全防护和应急响应能力,是当前网络安全建设中的重要任务之一。 该标准为政务网络安全监测平台的构建提供了详细的技术框架、功能要求、安全策略等内容,确保平台能够全面…

  • 监控中心管理制度、监控室管理制度模板

    监控中心管理制度、监控室管理制度模板

    本《监控中心管理制度》是我司此前应用与一普通中学的弱电工程项目中,系作为机房建设服务内容的一部分(本项目中监控室和网络机房共用一室)。监控中心管理制度通用性强,适合各种应用环境,内容不多不少做一块挂墙的展板刚刚合适,各位同行可结合实际做一定的修改。 结合个人经验,我们认为再好的物理、设备环境,如果缺失了对应的管理制度,那么这个系统都不堪一击,要么逐渐臃肿失控,要么被攻击控制。 学校监控中心是学校视频监控系统、安防系统、网络系统的控制中心,为了加强管理,确保各系统的正常使用和安全运作,充分发挥其作…

  • 机房安全管理制度,信息机房管理条例

    机房安全管理制度,信息机房管理条例

    为规范重庆XX中学机房管理、提高机房安全保障水平、确保机房安全,通过对机房出入、值班、设备进出等进行管理和控制,防止对西重庆XX中学机房内部设备的非受权访问和信息泄露。本管理办法适用于重庆XX中学主机房的日常管理,包括出入管理、环境管理和值班管理、设备管理、设备运行维护管理。 第一章 目的 第一条 为规范重庆XX中学机房管理、提高机房安全保障水平、确保机房安全,通过对机房出入、值班、设备进出等进行管理和控制,防止对西重庆XX中学机房内部设备的非受权访问和信息泄露。 第二章 范围 第二条 本管理办…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服