計算機系統(tǒng)管理辦法
龍 巖 卷 煙 廠 企 業(yè) 標 準 QJ/JS0001-2003（A版） 計算機系統(tǒng)管理辦法 |歸口部門 |計算機中心 | |起草人 |黃珍美 張宏銘 | |審核人 |林 郁 | |批準人 |林榮欣 | 龍巖卷煙廠2003-09-01發(fā)布 2003-09-01實施 龍 巖 卷 煙 廠 企 業(yè) 標 準 計算機系統(tǒng)管理辦法 QJ/JS0001-2003 A/0—2003/09/01 1范圍 本標準規(guī)定了全廠計算機系統(tǒng)的安全管理、機房管理、軟件系統(tǒng)管理、設備管理、數據 管理、國際互聯(lián)網管理、考核等管理方法，本標準適用于全廠的計算機系統(tǒng)管理。 2術語與定義 |計算機信息|指由計算機及其相關的配套軟件、設備、設施（含網絡），按照一定的應 | |系統(tǒng) |用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系 | | |統(tǒng)。 | |計算機信息|包括保障計算機及其相關配套設備、設施（含網絡）的安全，運行環(huán)境的 | |系統(tǒng)安全保|安全，保障信息的安全，以及保障計算機功能的正常發(fā)揮，以維護計算機 | |護 |信息系統(tǒng)的安全運行。 | |計算機安全|包括安全防范設施和安全保障機制，以有效降低系統(tǒng)風險和操作風險，預 | |管理 |防不法分子利用計算機系統(tǒng)作案。 | |技術資料 |指與信息系統(tǒng)有關的技術文件、圖表、程序與數據，包括信息系統(tǒng)建設規(guī) | | |劃、網絡設計方案、軟件設計方案、安全設計方案、源代碼、系統(tǒng)配置參 | | |數、技術數據及相關技術資料。軟件資料包括操作系統(tǒng)軟件、開發(fā)工具軟 | | |件、數據庫軟件、機器設備的驅動程序、各類應用軟件等。 | |計算機機房|范圍包括中心主機房、備份間、測試間、網絡間、電源間和衛(wèi)星機房等。 | |計算機設備|指微機、服務器、小型機、打印機、網絡設備及其他相關計算機外設等。 | 3職責 |計算機中 |1負責全廠計算機信息系統(tǒng)規(guī)劃、建設、管理；負責全廠計算機信息系統(tǒng)建 | |心 |設的總體規(guī)劃并組織實施；標準、接口、協(xié)議的規(guī)范選用制定；進行技術開| | |發(fā)及技術和質量把關。 | | |2負責指導、監(jiān)督、協(xié)調全廠計算機安全工作，并對部門提供技術支持，負 | | |責對需要入網的新購計算機實施聯(lián)網，并完成聯(lián)網計算機的參數設置和環(huán)境| | |配置。 | |各科室車 |負責制定內部計算機使用規(guī)定和辦法，計算機使用和設備的維護保養(yǎng)由專人| |間 |負責。 | 4控制要求 4.1安全管理 |工作方針|1指導方針是“預防為主，安全第一，依法辦事，綜合治理”，“預防為主”是計| |與原則 |算機系統(tǒng)安全工作的基本方針; | | |2主要任務是：制定計算機安全管理制度，廣泛開展計算機安全教育，定期或| | |不定期進行計算機系統(tǒng)安全檢查，保證計算機系統(tǒng)安全運行; | | |3計算機安全管理部門應接受國家信息安全管理部門的指導監(jiān)督; | | |4計算機系統(tǒng)安全工作實行統(tǒng)一規(guī)劃，分級管理。 | QJ/JS0001-2003 A/0—2003/09/01 |系統(tǒng)安全要|1任何人不得擅自變更聯(lián)網計算機的系統(tǒng)配置、硬件配置參數設置、網絡線| |求 |路和其他網絡部件的狀況，如設備維修、場地施工、辦公室變動以及其它 | | |原因需要移動、拆卸聯(lián)網計算機及各種網絡部件，應及時通知計算機中心 | | |，采取相應措施后方可進行; | | |2嚴禁使用不符合安全要求的各類電氣設備，大功率電氣設備不能使用由UP| | |S供電的電源線路，以防止火災事故和燒壞用電設備事故的發(fā)生; | | |3計算機中心硬件及網絡人員，負責監(jiān)督全廠計算機系統(tǒng)的安全運行情況; | | |4重要業(yè)務系統(tǒng)具有安全恢復機制和應急措施; | | |5重要業(yè)務系統(tǒng)的日常運行信息、數據必須建立詳細備份系統(tǒng)，并對備份介| | |質按國家有關安全管理規(guī)定保管; | | |6各聯(lián)網計算機操作人員應按照各自系統(tǒng)的使用說明在授權范圍內規(guī)范操作| | |、合理使用網絡資源和個人資源。嚴禁擅自利用別人的密碼登錄操作，嚴 | | |禁通過其他手段直接登錄到服務器上進行操作; | | |7重要崗位的計算機應用系統(tǒng)必須分級設立口令與操作密碼; | | |8系統(tǒng)管理人員和軟件開發(fā)人員，必須與應用系統(tǒng)操作分離; | | |9操作人員上機操作，必須以自己的用戶名、口令進入系統(tǒng)，嚴格保管好各| | |自的用戶名、口令，并不定期更換口令。不得向非本系統(tǒng)操作人員提供各 | | |自或他人的用戶名、口令及數據信息。 | |病毒防范 |1計算機中心應認真做好負責計算機病毒防范工作。每臺計算機上必須加載| | |防病毒軟件，應定期進行病毒檢測，發(fā)現(xiàn)病毒立即通知計算機中心，并清 | | |除病毒； | | |2應采用國家許可的正版防病毒軟件并及時更新軟件版本； | | |3新系統(tǒng)安裝前應進行病毒例行檢測； | | |4經遠程通信傳遞的程序或數據，必須經過計算機中心檢測，確認無病毒后| | |，方可使用； | | |5外來計算機必須經過計算機中心檢測，確認無病毒后，方可入網操作； | | |6不得使用與業(yè)務無關的外來軟盤、光盤等外來軟件、對確需進入計算機的| | |所有軟件資源，必須先經計算機中心檢測，確認無病毒后， | | |方可上機使用，嚴禁使用盜版軟件； | | |7嚴禁將計算機作為娛樂工具進行游戲活動，以免影響工作、影響計算機的| | |使用壽命和帶來計算機病毒。 | |技術資料及|1涉密技術文檔資料的保管、使用、外借等嚴格按保密法及上級保密委的文| |科技書籍管|件和要求進行； | |理 |2存放技術文檔資料場所必須是安全場所，為使技術檔案得以安全保管，必| | |須確定專人負責管理，切實遵守保密制度,做好技術檔案的管理工作； | QJ/JS0001-2003 A/0—2003/09/01 | |3對技術文檔資料要分類保管，內部技術文檔資料應設專人保管，普通技術| | |文檔資料要妥善保管； | | |4對通訊和網絡參數、主要計算機信息系統(tǒng)開發(fā)資料及其程序等主要技術文| | |檔應確定密級，按規(guī)定嚴格保管； | | |5系統(tǒng)平臺軟件、網管軟件、網絡參數文檔、殺毒軟件及相關文檔應由專人| | |管理 | | |6各專門應用軟件及相關技術資料經管理人員造冊登記后，項目分管人員可| | |以借閱，如需拷貝復制，需經計算機中心領導同意，方可復制； | | |7軟件升級換版后，原版軟件應歸檔保存； | | |9對參與信息系統(tǒng)設計的外部人員，實行嚴格的登記管理制度； | | |10科技書籍及技術資料實行借閱制度，借閱者應及時還借閱資料；借閱重 | | |要的文檔資料須經部門領導批準，技術文檔資料一般不對外借出；年終應 | | |對技術資料進行清查、管理、歸檔。計算機技術文檔資料及圖書資料由專 | | |人負責保管; | | |11計算機技術人員應具有高度的安全和保密意識，嚴禁隨意亂扔電子文檔 | | |資料,帶有密級性質的軟盤、光盤和其他資料需處理時，應按有關規(guī)定執(zhí)行| | |; | | |12任何人未經許可，不得擅自對外提供涉密文檔資料，若確需提供，則必 | | |須請示計算機中心領導及有關部門，必要時需報廠領導批準。 | 4.2機房管理 |機房環(huán)境 |1機房的操作間與設備間應作分隔，應有良好的人機工作環(huán)境，保障工作人 | | |員的安全與健康； | | |2機房宜安裝獨立空調設備； | | |3機房應有防火、防潮、防塵、防盜、防磁、防鼠等設施； | | |4機房應配置備用應急照明裝置和專用消防設備； | | |5無關人員，未經許可，不得隨意進入機房；非機房工作人員未經許可不得 | | |擅自進入主機房；外來人員經許可，也必須在計算機中心工作人員的陪同下| | |進入； | | |6嚴禁帶易燃、易爆、強磁物品及其它與機房工作無關的物品進入機房； | | |7機房內嚴禁用餐、吸煙、吐痰、亂扔雜物、會客，應保持環(huán)境整潔衛(wèi)生， | | |不許大聲喧嘩，保持機房安靜；中心主機房應定期打掃，以保持機房整潔衛(wèi)| | |生。 | |操作管理 |1操作人員任何時候對設備作調整、維修、檢測、監(jiān)控等操作，應及時填寫| | |《運行日志》，對重大事件應特別注明； | | |2對服務器的任何改動，必須填寫《運行日志》，嚴禁非工作人員操作服務器| | |和使用個人專用計算機直接在服務器上進行拷貝、修改、刪除操作； | | |3數據庫管理系統(tǒng)的口令必須由計算機中心專人掌管，并要求定期更換。禁| | |止同一人掌管操作系統(tǒng)口令和數據庫管理系統(tǒng)口令； | | |4非計算機技術人員未經許可不得擅自移動各類設備或隨意移動設備連線、| | |電源連接板。 | QJ/JS0001-2003 A/0—2003/09/01 |機房管理人|1每天上班時檢查服務器、網絡設備及UPS的工作情況，確認網絡是否通暢 | |員工作要求|；檢查安全保障設備，確保其處于正常工作狀態(tài)；檢查服務器上資源占用 | | |情況、及時清理碎片及一些無用的文件；做好重要數據的分類備份歸檔； | | |2每天對系統(tǒng)進行安全分析，確保系統(tǒng)工作安全、性能穩(wěn)定，發(fā)現(xiàn)問題及時| | |解決； | | |3隨時注意機房內溫濕度變化情況，保證機房環(huán)境符合相關技術規(guī)范要求；| | |4應經常檢查操作員的權限，各崗位操作權限要嚴格按崗位職責設置； | | |5機房有異?，F(xiàn)象或設備故障應立即按規(guī)定進行相應的應急步驟處理，并向| | |有關部門、人員報告，嚴禁盲目操作。 | 4.3軟件系統(tǒng)管理 |總則 |開發(fā)維護人員與操作人員必須實行崗位分離，開發(fā)環(huán)境和現(xiàn)場必須與生產 | | |環(huán)境和現(xiàn)場隔離。軟件設計方案、數據結構、加密算法、源代碼等技術資 | | |料嚴禁流入生產現(xiàn)場、散失和外泄。 | |LYMIS的軟 |（見流程圖） | |件開發(fā)和改| | |進 | ...
計算機系統(tǒng)管理辦法