信息通信分公司信息安全产品采购、使用管理制度

信息通信分公司信息安全产品采购、使用管理制1总则为了推动XX信息通信分公司(以下简称“公司”)信息系统管理的规 范化、程序化、制度化，加强信息安全产品的管理，规范安全设备购置、管 理、应用、维护、维修

信息通信分公司信息安全产品采购、使用管理制 1总则 1.1 为了推动XX信息通信分公司(以下简称“公司”)信息系统管理的规范化、 程序化、制度化，加强信息安全产品的管理，规范安全设备购置、管理、应用、维 护、维修及报废等方面的工作，保护信息系统安全，制定本制度。 1.2 信息安全软硬件设备的管理须严格遵循已颁布的《信息系统软硬件设备 管理制度》。本制度作为《信息系统软硬件设备管理制度》的补充，适用于公司的 信息安全软硬件设备的管理工作。 2规范性引进文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引 用文件，其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单)， 然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未 注日期的引用文件，其最新版本适用于本标准 《信息安全技术信息系统安全保障评估框架》(GB/T20274.1-2006) 《信息安全技术信息系统安全管理要求》(GB/T20269-2006) 《信息安全技术信息系统安全等级保护基本要求》(GBT22239-2008) 本标准未涉及的管理内容，参照国家、电力行业、南方电网公司的有关标准和 规定执行。 3设备采购 1. 1网络安全设备选型应根据国家电力行业有关规定选择经过国家有关权威 部门的测评或认证的产品。 3. 2所有安全设备后均需进行严格检测，凡购回的设备均应在测试环境下经 过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。 严禁将未经测试验收或验收不合格的设备交付使用。 4. 3通过上述测试后，设备才能进入试运行阶段。试运行时间的长短可根据 需要自行确定。通过试运行的设备，才能投入生产系统，正式运行。 4设备管理 4.1每台（套）安全设备的使用均应指定专人负责，均应设定严格的管理员身