28---网络安全政策全文共8页,当前为第1页。 28---网络安全政策全文共8页,当前为第1页。 1、IT设备(硬件)安全1.1设备(硬件)采购1.1.1各部门有与IT信息系统相关的设备(硬件)需求和安装应事先通知IT,由其进行统一申请采购和安装; 1.1.2公司禁止采购和使用假冒或未经适当许可的技术产品的,即禁止采购和使用未经国家信息安全评测机构认可的信息安全产品、未经国家密码管理局批准和未经国家信息安全质量认证的国内密码设备;若需采用境外信息安全产品或境外的密码设备时,应通过国家信息安全测评机构或国家密码管理局批准及国家信息安全质量认证:购买后,IT应妥善保存好产品关键标签、认证证书、说明书和保修卡等资料。 1.2 IT设备(硬件)检测公司IT系统中使用的所有安全设备应是经过国家信息安全产品测评认证的合格产品,其电磁辐射强度、可靠性及兼容性也应符合国家安全管理等级要求;凡购回的设备均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试并形成设备检测测试记录。 1.3 IT设备(硬件)安装设备符合公司IT系统选型要求并获核准后,方可购回安装;通过1.2测试后才能进入试运行阶段:通过试运行合格的设备才能安装投入使用,正式运行。 1.4 IT设备(硬件)使用公司IT负责设备的使用