产品采购管理制度

网络信息中心

产品采购管理制度

目录

第一章总则 (3)

第二章参考规范 (3)

第三章安全设备采购 (3)

第一章总则

第一条为了推动X（以下简称“本院”）信息系统安全建设的规范化、程序化、制度化，加强信息安全产品的管理，规范安全设备选型、测试、采购等方面的管理工作，保护信息系统安全，制定本制度。

第二条信息安全软硬件设备的管理须严格遵循已颁布的《设备安全管理制度》。本制度作为《设备安全管理制度》的补充，适用于本院的信息安全软硬件系统的管理工作。

第二章参考规范

第三条下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件，其随后所有的修改单或修订版均不适用于本标准（不包括勘误、通知单），然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文件，其最新版本适用于本标准。

《信息安全技术信息系统安全保障评估框架》（GB/T 20274.1-2006）

《信息安全技术信息系统安全管理要求》（GB/T 20269-2006 ）

《信息安全技术信息系统安全等级保护基本要求》（GBT 22239-2008）

本标准未涉及的管理内容，参照国家、行业的有关标准和规定执行。

第三章安全设备采购

第四条网络安全设备选型应根据国家信息安全等级保护的有关规定选择经过国家有关权威部门的测评或认证的产品。

第五条在本院网络系统环境中需要采购安装的网络安全设备，在采购前，需要网络信息中心系统管理人员提交安全设备采购需求分析报告，在经本院网络信息中心主任批准后，提交院办进行市场询价并进行公开招标。

第六条在进行采购时需要拟定有明确质量规格和技术规格指标的采购清单。

第七条在执行招标采购的招标、投标、开标、评标和定标等程序时，严格遵守国家《招标投标法》与《政府采购法》的相关规定。

第八条本院设立有评标委员会，由设备需求部门指定具有相关专业知识的人员和院办指定负责采购的人员及聘请的技术专家对技术标进行详尽的评审，以确定评标价。

第九条在涉及较小金额和小范围的安全产品采购时，由网络信息中心安全管理员对入围的产品提供商的产品拟定产品试用评估计划。试用周期为1个月。经试用合格后，提交试用报告以备网络中心主任批准和院办相关部门评审。在最终评审通过后采购合同。

第十条在涉及安全产品的采购合同中，必须包含售后对本院相关系统管理员和安全管理员的产品培训及产品提供商的关于提供售后技术支持服务的书面承诺。

第十一条在中标安全产品供应商确定后，应尽快通知中标的投标商准备合同谈判。在正式通知授予合同后，本院须指定谈判委员与供应商进行合同条款的谈判。

第十二条关于安全产品采购定标后即进行合同谈判，在最终合同签署前，财务、业务部门、法律顾问、党办、院领导需轮转评审所商定的合同草案，在其获得一致通过后，最后由本院授权合适的人代理人签署合同

第十三条在签署正式合同后，本院将公开公示。