文档信息制度编号:生效日期:分发范围:解释部门:版次:Ver1。1页数:5制定人:信息安全工作小组审核人:信息安全领导小组批准人:传阅 阅后执行并存档 保密 保密等级 内部公开版本记录版本号版本日期修改者说明文件名IT 产品采购管理制度IT 产品采购管理制度XX 单位IT 产品采购管理制度1总则1.1 目的为了法律规范 XX 单位信息系统建设过程中产品采购环节,在系统建设阶段即根据信息安全等级保护要求进行管理,特制定本管理法律规范。1.2 范围本办法适用于 XX 单位各部门和科室在信息化建设和运行过程中产品采购阶段的安全管理。1.3 职责信息中心负责 IT 产品选型测试,建立 IT 产品采购选型清单库,信息中心依据 IT 产品采购选型清单和相关采购制度进行 IT 产品采购.2管理细则2.1 产品采购安全法律规范细则(1) 由信息安全工作小组牵头,信息中心作为执行部门周期性提供 XX 单位 IT 产品采购选型清单,采购选型清单里的产品必须经过信息中心的测试和综合比较,确保采购选型清单里的 IT 产品符合等级保护和信息安全的相关要求。(2) 采购选型清单原则上应该由信息中心根据市场技术变化每半年更新一次,如遇特别情况,经信息安全领导小组批准,可临时变更采购选型清单。(3) 经过信息中心选型测试,确定了候选范围的 XX 单位 IT 产品采购选型清单须报请信息安全领导小组进行审定和批准,审定批准后的采购选型清单交由信息中心作为 IT 产品选型采购的范围和依据.(4) 各科室部门因业务需求,需要零散采购的 IT 产品由使用部门提出采购需求,经信息中心审核批准后可进入正式采购流程。项目型的集中 IT 产品采购由信息中心提出采购需求,采购需求经卫计委批复同意后可进入正式采购流程.(5) 在采购阶段需要采购的网络安全设备至少需要符合以下的要求。-所有安全设备采购后均需进行严格检测;-凡购回的设备均应在测试环境下经过连续 72 小时以上的单机运行测试和联机 48 小时的应用系统兼容性运行测试;-严禁将未经测试验收或验收不合格的设备交付使用.(6) 通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备,才能投入生产系统,正式运行。3附件附 1:IT 产品选型测试记录IT 产品选型测评记录1.测试过程注:根据实际测试产品的不同,本表可以由测试人根据实际情况进行扩展。测试产品参考标准GB/T18336 《信息技术安全技术信息技术安全性评估准则》...
