MHWJW14-IT产品采购管理制度-V1.1-ok

文档信息

制度编号: 生效日期:分发范围:

解释部门: 版次:Ver1.1页数: 5

制定人: 信息安全工作小组审核人: 信息安全领导小组批准人:

传阅阅后执行并存档保密保密等级内部公开

版本记录

XX单位

IT产品采购管理制度

1总则

1.1目的

为了规范XX单位信息系统建设过程中产品采购环节，在系统建设阶段即按照信息安全等级保护要求进行管理，特制定本管理规范。

1.2范围

本办法适用于XX单位各部门和科室在信息化建设和运行过程中产品采购阶段的安全管理。

1.3职责

信息中心负责IT产品选型测试，建立IT产品采购选型清单库，信息中心依据IT产品采购选型清单和相关采购制度进行IT产品采购。

2管理细则

2.1产品采购安全规范细则

（1）由信息安全工作小组牵头，信息中心作为执行部门周期性提供XX单位IT产品采购选型清单，采购选型清单里的产品必须经过信息中心的测试和综合比较，确保采购选型清单里的IT产品符合等级保护和信息安全的相关要求。

（2）采购选型清单原则上应该由信息中心根据市场技术变化每半年更新一次，如遇特殊情况，经信息安全领导小组批准，可临时变更采购选型清单。

（3）经过信息中心选型测试，确定了候选范围的XX单位IT产品采购选型清单须报请信息安全领导小组进行审定和批准，审定批准后的采购选型清单交由信息中心作为IT产品选型采购的范围和依据。

（4）各科室部门因业务需求，需要零散采购的IT产品由使用部门提出采购需求，经信息中心审核批准后可进入正式采购流程。项目型的集中IT产品采购由信息中心提出采购需求，采购需求经卫计委批复同意后可进入正式采购流程。

（5）在采购阶段需要采购的网络安全设备至少需要符合以下的要求。

-所有安全设备采购后均需进行严格检测；

-凡购回的设备均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试；

-严禁将未经测试验收或验收不合格的设备交付使用。

（6）通过上述测试后，设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备，才能投入生产系统，正式运行。

3附件

附1：IT产品选型测试记录

IT产品选型测评记录

1.测试过程

注：根据实际测试产品的不同，本表可以由测试人根据实际情况进行扩展。

2.测试结论

测试人：时间：

附2：IT候选产品名单

XX单位IT候选产品

名单产生时间：

信你自己罢！只有你自己是真实的，也只有你能够创造你自己