信息安全產(chǎn)品采購使用管理制度

1、信息安全產(chǎn)品采購、使用管理制度1 總則 1.1為了推動信息系統(tǒng)管理的規(guī)范化、程序化、制度化，加強信息安全產(chǎn) 品的管理，規(guī)范安全設(shè)備購置、管理、應(yīng)用、維護(hù)、維修及報廢等方面的工作，保 護(hù)信息系統(tǒng)安全，制定本制度。1.2 信息安全軟硬件設(shè)備的管理須嚴(yán)格遵循已頒布的信息系統(tǒng)軟硬件設(shè)備管理制 度。本制度作為信息系統(tǒng)軟硬件設(shè)備管理制度的補充，適用于揚州職業(yè)大學(xué)網(wǎng)絡(luò)中 心的信息安全軟硬件設(shè)備的管理工作。2 規(guī)范性引進(jìn)文件 下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。 凡注明日期的引用文件， 其丿、隨后所有的修改單或修訂版均不適用于本標(biāo)準(zhǔn)(不包括勘誤、通知單) ，然而，鼓勵 根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方

2、研究是否可使用這些文件的最新版本。凡未注日期的引用 文件，其最新版本適用于本標(biāo)準(zhǔn) 信息安全技術(shù)信息系統(tǒng)安全保障評估框架 (GB/T 20274.1-2006) 信息安全技術(shù)信息系統(tǒng)安全管理要求 (GB/T 20269-2006) 信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求 (GBT 22239-2008) 本標(biāo)準(zhǔn)未涉及的管理內(nèi)容，參照國家、電力行業(yè)、南方電網(wǎng)揚州職業(yè)大學(xué)網(wǎng)絡(luò)中心 的有關(guān)標(biāo)準(zhǔn)和規(guī)定執(zhí)行。3 設(shè)備采購3.1 網(wǎng)緒安全設(shè)備選型應(yīng)根據(jù)國家電力行業(yè)有關(guān)規(guī)定選擇經(jīng)過國家有關(guān)權(quán)威部門的 測評或認(rèn)證的產(chǎn)品。3.2 所有安全設(shè)備后均需進(jìn)行嚴(yán)格檢測， 凡購回的設(shè)備均應(yīng)在測試環(huán)境下經(jīng)過連續(xù) 72 小

3、時以上的單機運行測試和聯(lián)機 48 小時的應(yīng)用系統(tǒng)兼容性運行測試。 嚴(yán)禁將未經(jīng)測試驗收或驗收不合格的設(shè)備交付使用3.3 通過上述測試后，設(shè)備才能進(jìn)入試運行階段。試運行時間的長短可根據(jù)需要自行 確定。通過試運行的設(shè)備，才能投入生產(chǎn)系統(tǒng)，正式運行。4 設(shè)備管理4.1 每臺（套）安全設(shè)備的使用均應(yīng)指定專人負(fù)責(zé)，均應(yīng)設(shè)定嚴(yán)格的管理員身份鑒別 和訪問控制，嚴(yán)禁盜用帳號和密碼，超越管理權(quán)限，非法操作安全設(shè)備。4.2 安全設(shè)備的口令不得少于 10 位，須使用包含大小寫字母、數(shù)字等在內(nèi)的不易猜 測的強口令，并遵循省電網(wǎng)揚州職業(yè)大學(xué)網(wǎng)絡(luò)中心統(tǒng)一的帳號口令管理辦法。4.3 安全設(shè)備的網(wǎng)絡(luò)配置應(yīng)遵循統(tǒng)一的規(guī)劃和分配，

4、 相關(guān)網(wǎng)絡(luò)配置應(yīng)向信息中心網(wǎng)絡(luò) 管理部門備案。4.4 安全設(shè)備的安全策略應(yīng)進(jìn)行統(tǒng)一管理， 安全策略固化后的變更應(yīng)經(jīng)過信息中心審 核批準(zhǔn)，并及時更新策略配置庫。4.5 關(guān)鍵的安全設(shè)備須有備機備件，由信息中心統(tǒng)一進(jìn)行保管、分發(fā)和替換。4.6 加強安全設(shè)備外聯(lián)控制，嚴(yán)禁擅自接入國際互聯(lián)網(wǎng)或其他公眾信息網(wǎng)絡(luò)。4.7 因工作需要， 設(shè)備需攜帶出工作環(huán)境時， 應(yīng)遞交申請并由相關(guān)責(zé)任人簽字并留檔。4.8 存儲介質(zhì)（含磁盤、磁帶、光盤和優(yōu)盤）的管理應(yīng)遵循： 如因工作原因需使用外來介質(zhì)，應(yīng)首先進(jìn)行病毒檢查。 存儲介質(zhì)上粘貼統(tǒng)一標(biāo)識，注明編號、部門、責(zé)任人。 存儲介質(zhì)如有損壞或其他原因更換下來的，需交回信息中心處

5、理。4.9 安全設(shè)備的使用管理： 安全設(shè)備每月詳細(xì)檢查一次，記錄并分析相關(guān)日志，對可疑行力及時進(jìn)行處理： 關(guān)鍵安全設(shè)備每天須進(jìn)行日常巡檢： 當(dāng)設(shè)備的配置更改時，應(yīng)做好配置的備份工作； 安全設(shè)備出現(xiàn)故障要立即報告主管領(lǐng)導(dǎo)，并及時通知系統(tǒng)集成商或有關(guān)單位進(jìn)行故 障排 除，處理過程要有文檔記錄；安全設(shè)備操作，應(yīng)填寫操作記錄和技術(shù)文檔。4.10設(shè)備相應(yīng)責(zé)任人負(fù)責(zé)：建立詳細(xì)的運行日志記錄、備份制度。負(fù)責(zé)設(shè)備的使用登記，登記內(nèi)容應(yīng)包括運行起止時間、累計運行時數(shù)及運行狀況等。 負(fù)責(zé)進(jìn)行設(shè)備的日常清洗及定期保養(yǎng)維護(hù)，做好維護(hù)記錄，保證設(shè)備處于最佳狀態(tài)。 一旦設(shè)備出現(xiàn)故障，責(zé)任人應(yīng)立即如實填寫故障報告，通知有關(guān)

6、人員理。設(shè)備責(zé)任人應(yīng)保證設(shè)備在其出廠標(biāo)稱的使用環(huán)境（如溫度、濕度、電壓、電磁干擾、 粉塵度等）下工作。4.11及時關(guān)注下發(fā)的各類信息安全通告，關(guān)注最新的病毒防治信息和提示，根據(jù)要 求調(diào)節(jié)相應(yīng)設(shè)備參數(shù)配置。4.12安全管理員應(yīng)界定重要設(shè)備，對重要設(shè)備的配置技術(shù)文檔應(yīng)考慮雙份以上的備 份，并存放一份于異地。物業(yè)安保培訓(xùn)方案為規(guī)范保安工作，使保安工作系統(tǒng)化/規(guī)范化,最終使保安具備滿足工作需要的知識和技能，特制定本教學(xué)教材大綱。一、課程設(shè)置及內(nèi)容 全部課程分為專業(yè)理論知識和技能訓(xùn)練兩大科目。其中專業(yè)理論知識內(nèi)容包括：保安理論知識、消防業(yè)務(wù)知識邀、職業(yè)道德、法律常識、保安禮儀、救護(hù)知識。作技能訓(xùn)練內(nèi)容包

7、括：崗位操作指引、勤務(wù)技能、消防技能、軍事技能。二培訓(xùn)的及要求培訓(xùn)目的1）保安人員培訓(xùn)應(yīng)以保安理論知識、消防知識、法律常識教學(xué)為主，在教學(xué)過程中，應(yīng)要求學(xué)員全面熟知保安理論知識及消防專業(yè)知識，在工作中的操作與運用，并基本掌握現(xiàn)場保護(hù)及處理知識2）職業(yè)道德課程的教學(xué)應(yīng)根據(jù)不同的崗位元而予以不同的內(nèi)容，使保安在各自不同的工作崗位上都能養(yǎng)成具有本職業(yè)特點的良好職業(yè)道德和行為規(guī)范）法律常識教學(xué)是理論課的主要內(nèi)容之一，要求所有保安都應(yīng)熟知國家有關(guān)法律、法規(guī)，成為懂法、知法、守法的公民，運用法律這一有力武器與違法犯罪分子作斗爭。工作入口門衛(wèi)守護(hù)，定點守衛(wèi)及區(qū)域巡邏為主要內(nèi)容，在日常管理和發(fā)生突發(fā)事件時能夠運用所學(xué)的技能保護(hù)公司財產(chǎn)以及自身安全。2、培訓(xùn)要求1）保安理論培訓(xùn)通過培訓(xùn)使保安熟知保安工作性質(zhì)、地位、任務(wù)、及工作職責(zé)權(quán)限，同時全面掌握保安專業(yè)知識以及在具體工作中應(yīng)注意的事項及一般情況處置的原則和方法。2）消防知識及消防器材的使用通過培訓(xùn)使保安熟知掌握消防工作的方針任務(wù)和意義，熟知各種防火的措施和消防器材設(shè)施的操作及使用方法，做到防患于未燃，保護(hù)公