文档介绍：龙岩卷烟厂企业标准QJ/JS0001-2003(A版)计算机系统管理办法归口部门计算机屮心起草人黄珍美张宏铭审核人林郁批准人林荣欣龙岩卷烟厂企业标准计算机系统管理办法 QJ/JS0001-2003A/0—2003/09/011范围本标准规定了全厂计算机系统的安全管理、机房管理、软件系统管理、设备管理、数据管理、国际互联网管理、考核等管理方法,本标准适用于全厂的计算机系统管理。2术语与定义计算机信息系统指由计算机及其相关的配套软件、设备、设施(含网络),按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息系统安全保护包括保障计算机及其相关配套设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,以及保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。计算机安全管理包括安全防范设施和安全保障机制,以有效降低系统风险和操作风险,预防不法分子利用计算机系统作案。技术资料指与信息系统有关的技术文件、图表、程序与数据,包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、源代码、系统配置参数、技术数据及相关技术资料。软件资料包括操作系统软件、开发工具软件、数据库软件、机器设备的驱动程序、各类应用软件等。计算机机房范围包括中心主机房、备份间、测试间、网络间、电源间和卫星机房等。计算机设备指微机、服务器、小型机、打印机、网络设备及其他相关计算机外设等。3职责计算机中心1负责全厂计算机信息系统规划、建设、管理;负责全厂计算机信息系统建设的总体规划并组织实施;标准、接口、协议的规范选用制定;进行技术开发及技术和质量把关。2负责指导、监督、协调全厂计算机安全工作,并对部门提供技术支持,负责对需要入网的新购计算机实施联网,并完成联网计算机的参数设置和环境配置。各科室车间负责制定内部计算机使用规定和办法,计算机使用和设备的维护保养由专人负责。“预防为主,安全第一,依法办事,综合治理”,“预防为主”是计算机系统安全工作的基本方针;2主要任务是:制定计算机安全管理制度,广泛开展计算机安全教育,定期或不定期进行计算机系统安全检查,保证计算机系统安全运行;3计算机安全管理部门应接受国家信息安全管理部门的指导监督;4计算机系统安全工作实行统一规划,分级管理。系统安全要求1任何人不得擅自变更联网计算机的系统配置、硬件配置参数设置、网络线路和其他网络部件的状况,如设备维修、场地施工、办公室变动以及其它原因需要移动、拆卸联网计算机及各种网络部件,应及时通知计算机中心,采取相应措施后方可进行;2严禁使用不符合安全要求的各类电气设备,大功率电气设备不能使用由UPS供电的电源线路,以防止火灾事故和烧坏用电设备事故的发生;3计算机中心硬件及网络人员,负责监督全厂计算机系统的安全运行情况;4重要业务系统具有安全恢复机制和应急措施;5重要业务系统的日常运行信息、数据必须建立详细备份系统,并对备份介质按国家有关安全管理规定保管;6各联网计算机操作人员应按照各自系统的使用说明在授权范围内规范操作、合理使用网络资源和个人资源。严禁擅自利用别人的密码登录操作,严禁通过其他手段直接登录到服务器上进行操作;7重要岗位的计算机应用系统必须分级设立口令与操作密码;8系统管理人员和软件开发人员,必须与应用系统操作分离;9操作人员上机操作,必须以自己的用户名、口令进入系统,严格保管好各自的用户名、口令,并不定期更换口令。不得向非本系统操作人员提供各自或他人的用户名、口令及数据信息。病毒防范1计算机中心应认真做好负责计算机病毒防范工作。每台计算机上必须加载防病毒软件,应定期进行病毒检测,发现病毒立即通知计算机中心,并清除病毒;2应采用国家许可的正版防病毒软件并及时更新软件版本;3新系统安装前应进行病毒例行检测;4经远程通信传递的程序或数据,必须经过计算机中心检测,确认无病毒后,方可使用;5外来计算机必须经过计算机中心检测,确认无病毒后,方可入网操作;6不得使用与业务无关的外来软盘、光盘等外来软件、对确需进入计算机的所有软件资源,必须先经计算机中心检测,确认无病毒后,方可上机使用,严禁使用盗版软件;7严禁将计算机作为娱乐工具进行游戏活动,以免影响工作、影响计算机的使用寿命和带来计算机病毒。技术资料及科技书籍管理1涉密技术文档资料的保管、使用、外借等严格按保密法及上级保密委的文件和要求进行;2存放技术文档资料场所必须是安全场所,为使技术档案得以安全保管,必须确定专人负责管理,切实遵守保密制度,做好技术档案的管理工作;3对技术文档资料要分类保管,内部技术文档资料应设专人保管,普通技术文档资料要妥善保管;4对通讯和网络参数、主要计算机信息系统开发资料及其程序等主要技术文档应确定密级,按规定严格保管;5