IT产品采购管理制度

为了规范重庆XX中学信息系统建设过程中产品采购环节，在系统建设阶段即按照信息安全等级保护要求进行管理，特制定本管理规范。本办法适用于重庆XX中学各部门和科室在信息化建设和运行过程中产品采购阶段的安全管理。

第一章目的

第一条为了规范重庆XX中学信息系统建设过程中产品采购环节，在系统建设阶段即按照信息安全等级保护要求进行管理，特制定本管理规范。

第二章范围

第二条本办法适用于重庆XX中学各部门和科室在信息化建设和运行过程中产品采购阶段的安全管理。

第三章职责

第三条网络安全办公室负责 IT 产品选型测试，建立 IT 产品采购选型清单库，网络安全办公室依据 IT 产品采购选型清单和相关采购制度进行 IT 产品采购。

第四章管理细则

第四条由信息安全工作小组牵头，网络安全办公室作为执行部门周期性提供重庆XX中学 IT 产品采购选型清单，采购选型清单里的产品必须经过网络安全办公室的测试和综合比较，确保采购选型清单里的 IT 产品符合等级保护和信息安全的相关要求。

第五条采购选型清单原则上应该由网络安全办公室根据市场技术变化每半年更新一次，如遇特殊情况，经信息安全领导小组批准，可临时变更采购选型清单。

第六条经过网络安全办公室选型测试，确定了候选范围的重庆XX中学 IT 产品采购选型清单须报请信息安全领导小组进行审定和批准，审定批准后的采购选型清单交由网络安全办公室作为IT 产品选型采购的范围和依据。

第七条各科室部门因业务需求，需要零散采购的 IT 产品由使用部门提出采购需求，经网络安全办公室审核批准后可进入正式采购流程。项目型的集中 IT 产品采购由网络安全办公室提出采购需求，采购需求经批复同意后可进入正式采购流程。

第八条在采购阶段需要采购的网络安全设备至少需要符合以下的要求。

第九条通过上述测试后，设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备，才能投入生产系统，正式运行。