计算机系统管理办法
龙 岩 卷 烟 厂 企 业 标 准 QJ/JS0001-2003（A版） 计算机系统管理办法 |归口部门 |计算机中心 | |起草人 |黄珍美 张宏铭 | |审核人 |林 郁 | |批准人 |林荣欣 | 龙岩卷烟厂2003-09-01发布 2003-09-01实施 龙 岩 卷 烟 厂 企 业 标 准 计算机系统管理办法 QJ/JS0001-2003 A/0—2003/09/01 1范围 本标准规定了全厂计算机系统的安全管理、机房管理、软件系统管理、设备管理、数据 管理、国际互联网管理、考核等管理方法，本标准适用于全厂的计算机系统管理。 2术语与定义 |计算机信息|指由计算机及其相关的配套软件、设备、设施（含网络），按照一定的应 | |系统 |用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系 | | |统。 | |计算机信息|包括保障计算机及其相关配套设备、设施（含网络）的安全，运行环境的 | |系统安全保|安全，保障信息的安全，以及保障计算机功能的正常发挥，以维护计算机 | |护 |信息系统的安全运行。 | |计算机安全|包括安全防范设施和安全保障机制，以有效降低系统风险和操作风险，预 | |管理 |防不法分子利用计算机系统作案。 | |技术资料 |指与信息系统有关的技术文件、图表、程序与数据，包括信息系统建设规 | | |划、网络设计方案、软件设计方案、安全设计方案、源代码、系统配置参 | | |数、技术数据及相关技术资料。软件资料包括操作系统软件、开发工具软 | | |件、数据库软件、机器设备的驱动程序、各类应用软件等。 | |计算机机房|范围包括中心主机房、备份间、测试间、网络间、电源间和卫星机房等。 | |计算机设备|指微机、服务器、小型机、打印机、网络设备及其他相关计算机外设等。 | 3职责 |计算机中 |1负责全厂计算机信息系统规划、建设、管理；负责全厂计算机信息系统建 | |心 |设的总体规划并组织实施；标准、接口、协议的规范选用制定；进行技术开| | |发及技术和质量把关。 | | |2负责指导、监督、协调全厂计算机安全工作，并对部门提供技术支持，负 | | |责对需要入网的新购计算机实施联网，并完成联网计算机的参数设置和环境| | |配置。 | |各科室车 |负责制定内部计算机使用规定和办法，计算机使用和设备的维护保养由专人| |间 |负责。 | 4控制要求 4.1安全管理 |工作方针|1指导方针是“预防为主，安全第一，依法办事，综合治理”，“预防为主”是计| |与原则 |算机系统安全工作的基本方针; | | |2主要任务是：制定计算机安全管理制度，广泛开展计算机安全教育，定期或| | |不定期进行计算机系统安全检查，保证计算机系统安全运行; | | |3计算机安全管理部门应接受国家信息安全管理部门的指导监督; | | |4计算机系统安全工作实行统一规划，分级管理。 | QJ/JS0001-2003 A/0—2003/09/01 |系统安全要|1任何人不得擅自变更联网计算机的系统配置、硬件配置参数设置、网络线| |求 |路和其他网络部件的状况，如设备维修、场地施工、办公室变动以及其它 | | |原因需要移动、拆卸联网计算机及各种网络部件，应及时通知计算机中心 | | |，采取相应措施后方可进行; | | |2严禁使用不符合安全要求的各类电气设备，大功率电气设备不能使用由UP| | |S供电的电源线路，以防止火灾事故和烧坏用电设备事故的发生; | | |3计算机中心硬件及网络人员，负责监督全厂计算机系统的安全运行情况; | | |4重要业务系统具有安全恢复机制和应急措施; | | |5重要业务系统的日常运行信息、数据必须建立详细备份系统，并对备份介| | |质按国家有关安全管理规定保管; | | |6各联网计算机操作人员应按照各自系统的使用说明在授权范围内规范操作| | |、合理使用网络资源和个人资源。严禁擅自利用别人的密码登录操作，严 | | |禁通过其他手段直接登录到服务器上进行操作; | | |7重要岗位的计算机应用系统必须分级设立口令与操作密码; | | |8系统管理人员和软件开发人员，必须与应用系统操作分离; | | |9操作人员上机操作，必须以自己的用户名、口令进入系统，严格保管好各| | |自的用户名、口令，并不定期更换口令。不得向非本系统操作人员提供各 | | |自或他人的用户名、口令及数据信息。 | |病毒防范 |1计算机中心应认真做好负责计算机病毒防范工作。每台计算机上必须加载| | |防病毒软件，应定期进行病毒检测，发现病毒立即通知计算机中心，并清 | | |除病毒； | | |2应采用国家许可的正版防病毒软件并及时更新软件版本； | | |3新系统安装前应进行病毒例行检测； | | |4经远程通信传递的程序或数据，必须经过计算机中心检测，确认无病毒后| | |，方可使用； | | |5外来计算机必须经过计算机中心检测，确认无病毒后，方可入网操作； | | |6不得使用与业务无关的外来软盘、光盘等外来软件、对确需进入计算机的| | |所有软件资源，必须先经计算机中心检测，确认无病毒后， | | |方可上机使用，严禁使用盗版软件； | | |7严禁将计算机作为娱乐工具进行游戏活动，以免影响工作、影响计算机的| | |使用寿命和带来计算机病毒。 | |技术资料及|1涉密技术文档资料的保管、使用、外借等严格按保密法及上级保密委的文| |科技书籍管|件和要求进行； | |理 |2存放技术文档资料场所必须是安全场所，为使技术档案得以安全保管，必| | |须确定专人负责管理，切实遵守保密制度,做好技术档案的管理工作； | QJ/JS0001-2003 A/0—2003/09/01 | |3对技术文档资料要分类保管，内部技术文档资料应设专人保管，普通技术| | |文档资料要妥善保管； | | |4对通讯和网络参数、主要计算机信息系统开发资料及其程序等主要技术文| | |档应确定密级，按规定严格保管； | | |5系统平台软件、网管软件、网络参数文档、杀毒软件及相关文档应由专人| | |管理 | | |6各专门应用软件及相关技术资料经管理人员造册登记后，项目分管人员可| | |以借阅，如需拷贝复制，需经计算机中心领导同意，方可复制； | | |7软件升级换版后，原版软件应归档保存； | | |9对参与信息系统设计的外部人员，实行严格的登记管理制度； | | |10科技书籍及技术资料实行借阅制度，借阅者应及时还借阅资料；借阅重 | | |要的文档资料须经部门领导批准，技术文档资料一般不对外借出；年终应 | | |对技术资料进行清查、管理、归档。计算机技术文档资料及图书资料由专 | | |人负责保管; | | |11计算机技术人员应具有高度的安全和保密意识，严禁随意乱扔电子文档 | | |资料,带有密级性质的软盘、光盘和其他资料需处理时，应按有关规定执行| | |; | | |12任何人未经许可，不得擅自对外提供涉密文档资料，若确需提供，则必 | | |须请示计算机中心领导及有关部门，必要时需报厂领导批准。 | 4.2机房管理 |机房环境 |1机房的操作间与设备间应作分隔，应有良好的人机工作环境，保障工作人 | | |员的安全与健康； | | |2机房宜安装独立空调设备； | | |3机房应有防火、防潮、防尘、防盗、防磁、防鼠等设施； | | |4机房应配置备用应急照明装置和专用消防设备； | | |5无关人员，未经许可，不得随意进入机房；非机房工作人员未经许可不得 | | |擅自进入主机房；外来人员经许可，也必须在计算机中心工作人员的陪同下| | |进入； | | |6严禁带易燃、易爆、强磁物品及其它与机房工作无关的物品进入机房； | | |7机房内严禁用餐、吸烟、吐痰、乱扔杂物、会客，应保持环境整洁卫生， | | |不许大声喧哗，保持机房安静；中心主机房应定期打扫，以保持机房整洁卫| | |生。 | |操作管理 |1操作人员任何时候对设备作调整、维修、检测、监控等操作，应及时填写| | |《运行日志》，对重大事件应特别注明； | | |2对服务器的任何改动，必须填写《运行日志》，严禁非工作人员操作服务器| | |和使用个人专用计算机直接在服务器上进行拷贝、修改、删除操作； | | |3数据库管理系统的口令必须由计算机中心专人掌管，并要求定期更换。禁| | |止同一人掌管操作系统口令和数据库管理系统口令； | | |4非计算机技术人员未经许可不得擅自移动各类设备或随意移动设备连线、| | |电源连接板。 | QJ/JS0001-2003 A/0—2003/09/01 |机房管理人|1每天上班时检查服务器、网络设备及UPS的工作情况，确认网络是否通畅 | |员工作要求|；检查安全保障设备，确保其处于正常工作状态；检查服务器上资源占用 | | |情况、及时清理碎片及一些无用的文件；做好重要数据的分类备份归档； | | |2每天对系统进行安全分析，确保系统工作安全、性能稳定，发现问题及时| | |解决； | | |3随时注意机房内温湿度变化情况，保证机房环境符合相关技术规范要求；| | |4应经常检查操作员的权限，各岗位操作权限要严格按岗位职责设置； | | |5机房有异常现象或设备故障应立即按规定进行相应的应急步骤处理，并向| | |有关部门、人员报告，严禁盲目操作。 | 4.3软件系统管理 |总则 |开发维护人员与操作人员必须实行岗位分离，开发环境和现场必须与生产 | | |环境和现场隔离。软件设计方案、数据结构、加密算法、源代码等技术资 | | |料严禁流入生产现场、散失和外泄。 | |LYMIS的软 |（见流程图） | |件开发和改| | |进 | ...
计算机系统管理办法