信息安全產(chǎn)品采購使用管理制度

1、信息平安產(chǎn)品采購、使用管控制度1總那么為了推動XX信息通信分公司(以下簡稱“公司”)信息system管控的規(guī) 范化、程序化、制度化，加強(qiáng)信息平安產(chǎn)品的管控，規(guī)范平安設(shè)備購置、管控、應(yīng) 用、維護(hù)、維修及報廢等方面的工作，保護(hù)信息system平安，制定本制度。信息平安軟硬件設(shè)備的管控須嚴(yán)格遵循已公布的信息system軟硬件設(shè) 備管控制度。本制度作為信息system軟硬件設(shè)備管控制度的補(bǔ)充，適用于 公司的信息平安軟硬件設(shè)備的管控工作。2規(guī)范性引進(jìn)文件以下文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡注明日期的引用 文件，其隨后所有的修改單或修訂版均不適用于本標(biāo)準(zhǔn)(不包括勘誤、通知單)， 然而，鼓

2、勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡未 注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)信息平安技術(shù)信息system平安保障評估框架(GB/T 20274. 1-2006)信息平安技術(shù)信息system平安管控要求(GB/T 20269-2006 )信息平安技術(shù)信息system平安等級保護(hù)基本要求(GBT 22239-2008)本標(biāo)準(zhǔn)未涉及的管控相關(guān)內(nèi)容，參照國家、電力行業(yè)、南方電網(wǎng)公司的有關(guān)標(biāo) 準(zhǔn)和規(guī)定執(zhí)行。3設(shè)備采購1網(wǎng)絡(luò)平安設(shè)備選型應(yīng)根據(jù)國家電力行業(yè)有關(guān)規(guī)定選擇經(jīng)過國家有關(guān)權(quán)威部 門的測評或認(rèn)證的產(chǎn)品。2所有平安設(shè)備后均需進(jìn)行嚴(yán)格檢測，凡購回的設(shè)備均應(yīng)在測試環(huán)境下經(jīng)過 連

3、續(xù)72小時以上的單機(jī)運(yùn)行測試和聯(lián)機(jī)48小時的應(yīng)用system兼容性運(yùn)行測試。 嚴(yán)禁將未經(jīng)測試驗(yàn)收或驗(yàn)收不合格的設(shè)備交付使用。3通過上述測試后，設(shè)備才能進(jìn)入試運(yùn)行階段。試運(yùn)行時間的長短可根據(jù)需 要自行確定。通過試運(yùn)行的設(shè)備，才能投入生產(chǎn)system,正式運(yùn)行。4設(shè)備管捽4.1每臺（套）平安設(shè)備的使用均應(yīng)指定專人負(fù)責(zé)，均應(yīng)設(shè)定嚴(yán)格的管控員身 份鑒別和訪問控制，嚴(yán)禁盜用帳號和密碼，超越管控權(quán)限，非法操作平安設(shè)備。2平安設(shè)備的口令不得少于10位，須使用包含大小寫字母、數(shù)字等在內(nèi)的 不易猜想的強(qiáng)口令，并遵循省電網(wǎng)公司統(tǒng)一的帳號口令管控方法。3平安設(shè)備的網(wǎng)絡(luò)配置應(yīng)遵循統(tǒng)一的規(guī)劃和分配，相關(guān)網(wǎng)絡(luò)配置應(yīng)向信息

4、中 心網(wǎng)絡(luò)管控部門備案。4平安設(shè)備的平安策略應(yīng)進(jìn)行統(tǒng)一管控，平安策略固化后的變更應(yīng)經(jīng)過信息 中心審核批準(zhǔn)，并及時更新策略配置庫。5關(guān)鍵的平安設(shè)備須有備機(jī)備件，由信息中心統(tǒng)一進(jìn)行保管、分發(fā)和替換。6加強(qiáng)平安設(shè)備外聯(lián)控制，嚴(yán)禁擅自接入國際互聯(lián)網(wǎng)或其他公眾信息網(wǎng)絡(luò)。7因工作需要，設(shè)備需攜帶出工作環(huán)境時，應(yīng)遞交申請并由相關(guān)責(zé)任人簽字 并留檔。4. 8存儲介質(zhì)（含磁盤、磁帶、光盤和優(yōu)盤）的管控應(yīng)遵循：如因工作原因需使用外來介質(zhì)，應(yīng)首先進(jìn)行病毒檢查。存儲介質(zhì)上粘貼統(tǒng)一標(biāo)識，注明編號、部門、責(zé)任人。存儲介質(zhì)如有損壞或其他原因更換下來的，需交回信息中心處理。9平安設(shè)備的使用管控：平安設(shè)備每月詳盡檢查一次，記錄

5、并分析相關(guān)日志，對可疑行為及時進(jìn)行處理;關(guān)鍵平安設(shè)備每天須進(jìn)行日常巡檢；當(dāng)設(shè)備的配置更改時，應(yīng)做好配置的備份工作；平安設(shè)備出現(xiàn)故障要立即報告主管領(lǐng)導(dǎo)，并及時通知system集成商或有關(guān)單 位進(jìn)行故障排除，處理過程要有文檔記錄；平安設(shè)備操作，應(yīng)填寫操作記錄和技術(shù)文檔。10設(shè)備相應(yīng)責(zé)任人負(fù)責(zé)：建立詳盡的運(yùn)行日志記錄、備份制度。負(fù)責(zé)設(shè)備的使用登記，登記相關(guān)內(nèi)容應(yīng)包括運(yùn)行起止時間、累計(jì)運(yùn)行時數(shù)及運(yùn) 行狀況等。負(fù)責(zé)進(jìn)行設(shè)備的日常清洗及定期保養(yǎng)維護(hù)，做好維護(hù)記錄，保證設(shè)備處于最正確 狀態(tài)。一旦設(shè)備出現(xiàn)故障，責(zé)任人應(yīng)立即如實(shí)填寫故障報告，通知有關(guān)人員理。設(shè)備責(zé)任人應(yīng)保證設(shè)備在其出廠標(biāo)稱的使用環(huán)境（如溫度、濕度、電壓、電磁 干擾、粉塵度等）下工作。4.11及時關(guān)注下發(fā)的各類信息平安通告，關(guān)注最新的病毒防治信息和提示， 根據(jù)要求調(diào)節(jié)相應(yīng)設(shè)備參數(shù)配置。4. 12平安管控