为了规范重庆XX中学信息系统建设过程中产品采购环节,在系统建设阶段即按照信息安全等级保护要求进行管理,特制定本管理规范。本办法适用于重庆XX中学各部门和科室在信息化建设和运行过程中产品采购阶段的安全管理。

第一章 目的

第一条 为了规范重庆XX中学信息系统建设过程中产品采购环节,在系统建设阶段即按照信息安全等级保护要求进行管理,特制定本管理规范。

第二章 范围

第二条 本办法适用于重庆XX中学各部门和科室在信息化建设和运行过程中产品采购阶段的安全管理。

第三章 职责

第三条 网络安全办公室负责 IT 产品选型测试,建立 IT 产品采购选型清单库,网络安全办公室依据 IT 产品采购选型清单和相关采购制度进行 IT 产品采购。

第四章 管理细则

第四条 由信息安全工作小组牵头,网络安全办公室作为执行部门周期性提供重庆XX中学 IT 产品采购选型清单,采购选型清单里的产品必须经过网络安全办公室的测试和综合比较,确保采购选型清单里的 IT 产品符合等级保护和信息安全的相关要求。

第五条 采购选型清单原则上应该由网络安全办公室根据市场技术变化每半年更新一次,如遇特殊情况,经信息安全领导小组批准,可临时变更采购选型清单。

第六条 经过网络安全办公室选型测试,确定了候选范围的重庆XX中学 IT 产品采购选型清单须报请信息安全领导小组进行审定和批准,审定批准后的采购选型清单交由网络安全办公室作为IT 产品选型采购的范围和依据。

第七条 各科室部门因业务需求,需要零散采购的 IT 产品由使用部门提出采购需求,经网络安全办公室审核批准后可进入正式采购流程。项目型的集中 IT 产品采购由网络安全办公室提出采购需求,采购需求经批复同意后可进入正式采购流程。

第八条 在采购阶段需要采购的网络安全设备至少需要符合以下的要求。

  1. 所有安全设备采购后均需进行严格检测;
  2. 凡购回的设备均应在测试环境下经过连续 72 小时以上的单机运行测试和联机 48 小时的应用系统兼容性运行测试;
  3. 严禁将未经测试验收或验收不合格的设备交付使用。

第九条 通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备, 才能投入生产系统,正式运行。

IT 产品选型测评记录
IT 产品选型测评记录

相关文章

  • 企业官网建设方案,网站建设需求文档模板

    企业官网建设方案,网站建设需求文档模板

    21 世纪是一个信息时代,互联网把企业驰入了全球信息高速公路,让企业信息通过互联网通达世界各个角落。企业通过互联网发布企业最新的商业信息,供全球检索,以此来宣传自己的企业,宣传企业的产品,宣传企业的服务,全面展示企业形象,并通过网络与各行各业进行交流、推销和合作, 同时通过互联网寻找货源和新客户。许多企业都在互联网上找到了机会,创造了辉煌。“与其临渊羡鱼,不如退而结网”。 本文分享之文档系一个典型的、简单的企业官方网站的建设方案…尽管网站前台都是一目了然,需求明确,不过有些老板可能还是需要一个文…

  • 弱电综合管网及布线工程的一般规定和施工准备

    弱电综合管网及布线工程的一般规定和施工准备

    本文分享之内容是《建筑弱电工程施工及验收规范》中的一部分,为弱电综合管网及布线工程的一般规定、施工规范、验收标准等,是由国家相关部分出具的规范性文章,内文图表详实细致,可适用于一般性的弱电智能化项目中。 1. 弱电综合管网及布线工程实施的一般规定 1.1 本章规定适用于弱电综合管网及布线工程的工程实施、调试、检测、质量控制和竣工验收。 弱电综合管网及布线工程范围应包括:区域综合外网、室内综合管网和综合布线工程。区域综合外网工程由管道、电缆隧道、电缆沟、人(手)孔、引入与引出配管、室外交接箱等组成…

  • 信息系统建设的安全机制建设

    信息系统建设的安全机制建设

    本XXX方案需要充分考虑长远发展需求,统一规划、统一布局、统一设计、规范标准,并根据实际需要及投资金额,突出重点、分步实施,保证系统建设的完整性和投资的有效性。在方案设计和项目建设中应当遵循以下的原则: 1、合规性和规范化原则 安全规划和建设应严格遵循国家信息安全等级保护或分级保护标准和行业有关法律法规和技术规范的要求,同时兼顾参考国际上较为成熟的ISO27000、CSA的成熟范例,从技术、运行管理等方面对项目的整体建设和实施进行设计,充分体现标准化和规范化。 2、国产自主化原则 大数据中心信息…

  • 数据安全、网络安全应急演练报告模板

    数据安全、网络安全应急演练报告模板

    这里分享一个我们用过的数据安全、网络安全应急演练报告模板,报告内容详实、简练,适合 XXX 会议做报告使用,具体的内容、漏洞等已抹去,全文共 7 页,包含以下几个部分: 根据相关文件精神,为妥善应对和处置重要数据突发安全事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高数据安全应急保障能力,特制定本演练方案: 一、指导思想 按照“预防为主,积极处置”的原则,进一步完善数据安全应急处置机制,提高突发事件的应急处置能力。 二、组织机构 (一)应急演练指挥部 职责:负责数据…

  • 弱电工程安全施工要求模板

    弱电工程安全施工要求模板

    工程实施中应严格遵循工信部通信〔2015〕406号《通信建设工程安全生产管理规定》,严格按照安全生产操作规范进行施工作业,具体要求如下: 建设单位在签订施工合同中应明确相应的安全条例和实施措施,明确责任,明确安全生产事故的惩罚条例,杜绝安全隐患。 施工单位应设立安全生产管理机构,建立健全安全生产责任制度和教育培训制度,制定安全生产规章制度和操作规程,建立生产安全事故紧急预案。 建设、监理、施工单位要加强施工现场管理,严格执行施工操作规范,施工和安全责任要落实到人。施工单位在各施工点要派出技术好,…

  • 信息系统的工程测试验收管理

    信息系统的工程测试验收管理

    为规范重庆XX中学系统建设和工程项目测试验收准则,特制订本管理制度。本制度适用于系统建设或信息工程类项目的测试和验收管理。信息系统建设和其他信息系统工程类项目的测试和验收主要由网络安全办公室负责,必要的时候可协调相关科室使用人员参与测试和验收。 第一章 目的 第一条 为规范重庆XX中学系统建设和工程项目测试验收准则,特制订本管理制度。 第二章 范围 第二条 本制度适用于重庆XX中学系统建设或信息工程类项目的测试和验收管理。 第三章 职责 第三条 信息系统建设和其他信息系统工程类项目的测试和验收主…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服