技术评测管理制度.docx

技术评测管理制度 总 章：根据《中华人民和国信息安全技术信息系统安全等级保护基本要求》， 为保障报社信息技术服务的规范化和安全性，特制定技术评测管理制 度。 第一条:安全性.根据国家有关规定制定较为完善的安全管理规划及制度， 形成配 套文件；对信息技术产品进行安全评估，并根据结果筛选。 第二条:互用性。 1. 网络互用性；基于国际标准网络协议构建，实现内网不同的计算 机系统、网络、操作系统和应用程序有一起工作并共享信息的能 力。 2. 数据互用性;通过 ODBC，创建可以跨平台和数据库对数据源进行访 问的应用程序，而独立于操作环境上运行的数据库. 3. 应用程序互用性；保证新型应用程序能够同现有的应用程序、商 业逻辑和数据相互协同工作。 4. 管理互用性；能够对内部网络中的多个名称空间进行统一，和管 理异质软硬件环境所需的高级互用性。 第三条：可升级性。根据国际通用标准，和国家安全保护要求，对软硬件设备的 可升级性进行评估。 第四条： 性价比。 制定信息安全产品采购使用管理制度， 并依照其中关于价格方 面的相关制度评估产品的性价比。 第五条： 服务性。 依照信息安全产品采购使用管理制度相关规定， 对于产品的售 后服务进行评估。 第六条：测试。根据设计方案或合同要求，进行试运行，并详细记录测试过程及 结果,做出可用性的整体评价. 第七条： 定期复评测。 为适应网络信息安全变化,定期对信息系统进行全面评测， 对发现的问题及时解决。进一步完善信息技术安全管理。 第八条：本制度自签署之日起生效。 法人代表签字(单位盖章) 年 月 日