（管理制度)企业管理计算机系统管理办法.doc

PAGE 1 （管理制度)企业管理计算机系统管理办法 龙岩卷烟厂企业标准 QJ/JS0001-2003（A版） 计算机系统管理办法 归口部门 计算机中心 起草人 黄珍美张宏铭 审核人 林郁 批准人 林荣欣 龙岩卷烟厂2003-09-01发布2003-09-01实施 龙岩卷烟厂企业标准 计算机系统管理办法QJ/JS0001-2003 A/0—2003/09/01 1范围 本标准规定了全厂计算机系统的安全管理、机房管理、软件系统管理、设备管理、数据管理、国际互联网管理、考核等管理方法，本标准适用于全厂的计算机系统管理。 2术语和定义 计算机信息系统 指由计算机及其关联的配套软件、设备、设施（含网络），按照壹定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 计算机信息系统安全保护 包括保障计算机及其关联配套设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，以及保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。 计算机安全管理 包括安全防范设施和安全保障机制，以有效降低系统风险和操作风险，预防不法分子利用计算机系统作案。 技术资料 指和信息系统有关的技术文件、图表、程序和数据，包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、源代码、系统配置参数、技术数据及关联技术资料。软件资料包括操作系统软件、开发工具软件、数据库软件、机器设备的驱动程序、各类应用软件等。 计算机机房 范围包括中心主机房、备份间、测试间、网络间、电源间和卫星机房等。 计算机设备 指微机、服务器、小型机、打印机、网络设备及其他关联计算机外设等。 3职责 计算机中心 1负责全厂计算机信息系统规划、建设、管理；负责全厂计算机信息系统建设的总体规划且组织实施；标准、接口、协议的规范选用制定；进行技术开发及技术和质量把关。 2负责指导、监督、协调全厂计算机安全工作，且对部门提供技术支持，负责对需要入网的新购计算机实施联网，且完成联网计算机的参数设置和环境配置。 各科室车间 负责制定内部计算机使用规定和办法，计算机使用和设备的维护保养由专人负责。 4控制要求 4.1安全管理 工作方针和原则 1指导方针是“预防为主，安全第壹，依法办事，综合治理”，“预防为主”是计算机系统安全工作的基本方针; 2主要任务是：制定计算机安全管理制度，广泛开展计算机安全教育，定期或不定期进行计算机系统安全检查，保证计算机系统安全运行; 3计算机安全管理部门应接受国家信息安全管理部门的指导监督; 4计算机系统安全工作实行统壹规划，分级管理。 QJ/JS0001-2003A/0—2003/09/01 系统安全要求 1任何人不得擅自变更联网计算机的系统配置、硬件配置参数设置、网络线路和其他网络部件的情况，如设备维修、场地施工、办公室变动以及其它原因需要移动、拆卸联网计算机及各种网络部件，应及时通知计算机中心，采取相应措施后方可进行; 2严禁使用不符合安全要求的各类电气设备，大功率电气设备不能使用由UPS供电的电源线路，以防止火灾事故和烧坏用电设备事故的发生; 3计算机中心硬件及网络人员，负责监督全厂计算机系统的安全运行情况; 4重要业务系统具有安全恢复机制和应急措施; 5重要业务系统的日常运行信息、数据必须建立详细备份系统，且对备份介质按国家有关安全管理制度保管; 6各联网计算机操作人员应按照各自系统的使用说明于授权范围内规范操作、合理使用网络资源和个人资源。严禁擅自利用别人的密码登录操作，严禁通过其他手段直接登录到服务器上进行操作; 7重要岗位的计算机应用系统必须分级设立口令和操作密码; 8系统管理人员和软件开发人员，必须和应用系统操作分离; 9操作人员上机操作，必须以自己的用户名、口令进入系统，严格保管好各自的用户名、口令，且不定期更换口令。不得向非本系统操作人员提供各自或他人的用户名、口令及数据信息。 病毒防范 1计算机中心应认真做好负责计算机病毒防范工作。每台计算机上必须加载防病毒软件，应定期进行病毒检测，发现病毒立即通知计算机中心，且清除病毒； 2应采用国家许可的正版防病毒软件且及时更新软件版本； 3新系统安装前应进行病毒例行检测； 4经远程通信传递的程序或数据，必须经过计算机中心检测，确认无病毒后，方可使用； 5外来计算机必须经过计算机中心检测，确认无病毒后，方可入网操作； 6不得使用和业务无关的外来软盘、光盘等外来软件、对确需进入计算机的所有软件资源，必须先经计算机中心检测，确认无病毒后，方可上机使用，严禁使用盗版软件； 7严禁将计算机作为娱乐工具进行游戏活动，以免影响工作、影响计算机的使用寿命和带来计算机病毒。 技术资料及科技书籍管理 1涉密技术文档资料的保管、使用、外借等严格按保密法及上级保密委的文件和要求进行； 2存放技术文