《大学信息安全产品采购、使用管理制度.docx》由会员分享,可在线阅读,更多相关《大学信息安全产品采购、使用管理制度.docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、大学信息安全产品采购、使用管理制度1总则为了推动信息系统管理的规范化、程序化、制度化,加 强信息安全产品的管理,规范安全设备购置、管理、应用、 维护、维修及报废等方面的工作,保护信息系统安全,制定本 制度。2设备采购2. 1网络安全设备选型应根据国家有关规定选择经过国 家有关权威部门的测评或认证的产品。2.2所有安全设备后均需进行严格检测,凡购回的设备 均应在测试环境下经过连续72小时以上的单机运行测试和 联机48小时的应用系统兼容性运行测试。严禁将未经测试 验收或验收不合格的设备交付使用。2. 3通过上述测试后,设备才能进入试运行阶段。试运行 时间的长短可根据需要自行确定。通过试运行的设备,
2、才能 投入生产系统,正式运行。3设备管理1.1 每台(套)安全设备的使用均应指定专人负责,均应 设定严格的管理员身份鉴别和访问控制,严禁盗用帐号和密 码,超越管理权限,非法操作安全设备。1.2 安全设备的口令不得少于10位,须使用包含大小写 字母、数字等在内的不易猜测的强口令。1.3 安全设备的网络配置应遵循统一的规划和分配,相 关网络配置应备案。1.4 安全设备的安全策略应进行统一管理,安全策略固 化后的变更应经过信息中心审核批准,并及时更新策略配置 库。1.5 关键的安全设备须有备机备件,由信息网络与数据 中心统一进行保管、分发和替换。1.6 加强安全设备外联控制,严禁擅自接入国际互联网
3、或其他公众信息网络。1.7 因工作需要,设备需携带出工作环境时,应递交申请 并由相关责任人签字并留档。1.8 存储介质(含磁盘、磁带、光盘和优盘)的管理应遵 循:如因工作原因需使用外来介质,应首先进行病毒检查。存储介质上粘贴统一标识,注明编号、部门、责任人。存储介质如有损坏或其他原因更换下来的,需交回信息 网络与数据中心处理。3. 9安全设备的使用管理:安全设备每月详细检查一次,记录并分析相关日志,对 可疑行力及时进行处理:关键安全设备每天须进行日常巡检:当设备的配置更改时,应做好配置的备份工作;安全设备出现故障要立即报告主管领导,并及时通知系 统集成商或有关单位进行故障排除,处理过程要有文档
4、记 录;安全设备操作,应填写操作记录和技术文档。4. 10设备相应责任人负责:建立详细的运行日志记录、备份制度。负责设备的使用登记,登记内容应包括运行起止时间、 累计运行时数及运行状况等。负责进行设备的日常清洗及定期保养维护,做好维护记 录,保证设备处于最佳状态。一旦设备出现故障,责任人应立即如实填写故障报告, 通知有关人员理。设备责任人应保证设备在其出厂标称的使用环境(如温 度、湿度、电压、电磁干扰、粉尘度等)下工作。3. 11及时关注下发的各类信息安全通告,关注最新的病 毒防治信息和提示,根据要求调节相应设备参数配置。3.12安全管理员应界定重要设备,对重要设备的配置技 术文档应考虑双份以上的备份。