计算机信息系统管理标准.pdf

计算机信息系统管理标准 1 范围 本标准规定了公司计算机信息系统管理的职责和权限、管理内容和方法、报告 和记录。 本标准适用于公司（以下简称公司）本部、分公司、以及直属各单位的计算机 信息系统管理工作。其他联网单位可参照执行。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用 文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，使 用本标准的相关部门、单位及人员要研究是否可使用这些文件的最新版本。凡是不 注日期的引用文件，其最新版本适用于本标准。 1994.2.18 中华人民共和国国务院令第 147 号中华人民共和国计算机信息系统 安全保护条例 国家标准计算机信息系统安全保护等级划分准则 Q/HD 203.01—2007 物资采购管理标准 Q/HD 203.02—2007 招标管理标准 Q/HD 212.07—2007 员工培训管理标准 Q/HD 212.05—2007 网络信息安全应急管理标准 3 术语和定义 下列术语和定义适用于本标准 3.1 计算机系统 计算机系统由硬件系统和软件系统组成。 3.2 硬件系统 硬件系指构成计算机的各种实体机器设备或电子组件，如 CPU、内存、屏幕、 磁盘驱动器等，及各式的计算机外设设备如打印机、扫描仪等。计算机系统的运作， 除了硬件外，还需软件的配合才能完成计算机所执行的工作。 3.3 软件系统 软件就是计算机程序的统称，负责指挥计算机的硬件部份，以完成计算机系统 所执行的工作。 3.4 网络系统 通过网络通信线路和设备,将地理位置不同、功能独立的多台计算机系统和通 信终端设备互连起来，以完善的网络软件实现网络上资源共享和信息传递的系统。 本程序中网络主要指公司内部信息网络。 3.5 信息 计算机系统的主要功能是将未经过处理的数据（data ）输入至计算机之硬设备， 经由软件的运算处理而输出结果，此一结果即谓之信息（Information），数据可 能是原始的数字、文字或符号等，而信息的内容则可能是计算后的数字、统计后的 图表、排序搜寻后的文字等。 3.6 管理信息系统 它以企业的业务活动为依据，以人员、财务和物资信息流为贯穿其中的主线索， 涵盖了企业生产、管理和经营活动的各个方面；实现了生产管理现代化、办公无纸 化；保证了指挥决策科学化；提高了生产和管理效率，节约了生产和管理成本，为 企业实现利润最大化提供了可靠保证。在本文件以后的引用中，用电子信息系统代 替。 3.7 局域网 局域网(Local Area Network)是在一个局部的地理范围内(如一个学校、工厂和 机关内)，将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网， 简称 LAN。 3.8 白客渗透测试 是通过真实模拟黑客使用的工具、分析方法来进行实际的漏洞发现和利用的安 全测试方法，与工具评估互相补充。 4 职责 4.1 主管领导 审批信息系统建设规划、管理方案及相应人、财、物等资源，对信息系统工作 负全面领导责任。 4.2 信息中心 4.2.1 管理信息系统进行策划、建设。 4.2.2 保障管理信息系统有效运行。 4.2.3 持续改进信息系统的管理。 4.3 相关部门/基层单位 4.3.1 配合搞好部门/单位管理系统的安全运行。 4.3.2 对所使用的信息系统和专业软件的适用性、安全性、可靠性进行评价。 4.3.3 提出本部门/本单位职责范围内信息系统管理软件的功能要求。 5 管理活动的内容与方法 5.1 本标准依据的流程 计算机系统运行维护管理流程（见附录 A ） 5.2 组织机构 5.2.1 信息安全领导小组 公司成立信息安全领导小组。领导小组是信息安全的最高决策机构， 其设办公室设在公司信息中心，负责信息安全领导小组的日常事务。 信息安全领导小组下设两个工作组： a) 信息安全工作组； b) 应急处理工作组。 信息安全领导小组的职责主要包括： a) 根据国家和行业有