信息安全管理制度-31.信息系统建设管理制度

【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《信息安全管理制度-31.信息系统建设管理制度》，欢迎阅读！

信息系统建设管理制度

第一条 为加强对本委信息系统的安全管理，保障中心信息系

统整体运行，避免重复建设，根据国家有关政策要求和委信息化建设相关规定，结合实际情况，制定本办法。 第二条 本办法所指“信息系统”，是指我委各部门建设的面

向公众提供业务管理和信息服务的信息系统，并满足以下条件之一：（1）安全定级二级或以上；（2）价格5万元以上。

第三条 信息系统须依据《信息安全技术信息系统安全保护等

级定级指南》进行安全定级。填写系统定级备案表，撰写系统定级报告后向本地公安网监部门申报备案。完成备案后相关材料交予档案部保存。

第三条 完成定级的信息系统须根据国家规定制定安全措施

并授权相关人员实施。对系统的安全保护要求、正常和措施等内容应形成书面文件并留下相应记录，以便指导系统建设。

第四条 信息中心是中心信息系统建设统一协调单位。各部门

新建信息系统，须报经信息处参与立项论证、采购评审与项目验收等程序，并经信息处备案。

第五条 信息系统建设若出现以下情形，资产管理部门将不予

以验收登记入帐，财务部门不予以报销，信息中心不提供网络接入服务：


1.未经信息中心参与立项论证、采购评审和项目验收

的；

2.信息系统供应商未达到相应资质的；

3.信息系统的安全运行维护达不到规定要求的； 4.其它可能影响我局现有信息系统整体运行的情形。

第六条 信息系统的调整、升级和运行维护方案，由建设单位

会同网络中心，与系统供应商谈判协商并签订协议。信息系统研发商，须具有相应的计算机软件研发资质。 第七条 信息系统建设完成后，应组织人员进行测试验收，记

录各种数据，形成验收报告。由行政部门对验收报告进行复核，最后签字确认。

第八条 信息系统交付后，信息中心应清点设备、软件及文件，

做好设备资产的登记。同时对系统使用者及维护者进行使用培训，确保系统能正常运行。编制说明手册并分发到相关工作人员手中。

第九条 信息系统投入运行后，使用单位要按照我院有关网络

与信息安全规定，及时配合我局开展安全等级保护，安排专人管理，制定规范的安全管理制度。

第十条 各二级以上的信息系统服务器原则上统一安置于网

络和数据中心，不再单独建设机房。

第十一条 机房建设及改造需要选择有适当资质的工程供应

商并签订施工协议。合同中应明确安装场地参考的国家

本文来源：https://www.dy1993.cn/SXJx.html