信息系统交付管理办法-等保管理制度

XXX平台

--信息系统交付管理办法--

修订及审核记录

目录

第一章总则 (4)

第二章交付的方式和程序 (4)

第三章相关记录 (5)

第四章附则 (5)

附件一：信息系统设备验收单 (5)

附件二：信息系统配置点检表 (7)

附件三：信息系统文档清单 (8)

附件四：信息系统试用合格通知单 (9)

第一章总则

第一条为满足XXX信息系统建设的需要，需要向外部供应商采购相应的系统或者委托第三方开发商为XXX开发满足电子政务的相应应用程序。为了有效地做好信息系统产品或者应用服务的交付，特制定此管理办法。

第二条本管理办法规定了XXX采购信息系统产品或者服务的交付的职责、方式和程序。本管理办法适用于XXX信息系统或者应用服务交付的控制。

第三条XXX负责信息系统产品或者应用服务的交付的管理及跟进。

第二章交付的方式和程序

第四条系统或者服务交付分自提、上门服务和委托公路、铁路、航空运输三种方式。

第五条当以上门服务交付产品时，因按下列程序进行：

第六条（一）XXX授权相应系统管理人员应开具系统产品或者服务“产品或者服务验收单”

第七条（二）第三方供应商或者应用服务提供商应该与XXX授权的系统管理员当面点检系统产品随附清单或者移交服务列表。并将发现遗漏或需要补充的地方，清楚地填写辅助说明。将系统附件点检清单，一式两份，确认无误后，由相关代理委托人签字。并存档保留。

第八条在系统产品或者应用服务交付过程中，因采取措施保证系统产品的功能和可靠性一直延续到交付目的地。如果在目的地，发现系统产品或应用服务有异常，应该由第三方系统产品或者应用服务销售人员负责联系相应的技术支持人员处理，必要时报告供货商市场销售部经理或者总经理。

第九条信息系统产品需在供应商处进行初步测试并由XXX委派相关系统管理人员参加，在系统产品或者服务在XXX指定目的地成功集成后，需进行最终检测和试用合格后，经相关授权人签名后方可交付。

第十条在信息系统交付的同时，供货商需签署相应的《服务级别协议》并保证按协议履行相关义务，提供满足服务级别的服务。交付系统后，

需为相关系统使用人员及管理人员提供必要的关于产品或系统的培训。并提供给XXX一份培训记录及培训计划。

第十一条在涉及应用系统交付或者委托开发的软件工具交付时，供应商需提供一份第三方对应用系统或软件工具源代码的审计报告以及对源代码中存在的恶意代码进行检测的报告。确保供货商提供的软件类产品代码中不存在后门或恶意代码。

第十二条对于交付的其它信息系统，供货商需保证设备或系统内无恶意代码。由XXX统一部署防病毒软件。

第十三条在交付所采购的信息系统时，供货商需提供相应系统的性能测试记录。确保设备或系统性能满足招投标标书要求。

第三章相关记录

第十四条《信息系统设备附件验收单》《信息系统配置点检表》《信息系统试用合格通知单》《信息系统文档清单》

第四章附则

第十五条本管理规定自发布之日起开始实施；

第十六条本管理规定的解释和修改权属于XXX；

第十七条XXX在业务环境和安全需求发生重大变化时，XXX信息安全委员会应对本管理规定进行审核并及时由XXX负责更新和加以说明。

附件一：信息系统设备验收单

信息系统设备验收单

编号：序号：

附件二：信息系统配置点检表

附件三：信息系统文档清单

附件四：信息系统试用合格通知单