文档介绍:龙 岩 卷 烟 厂 企 业 标 准
QJ/JS0001-2003 (A 版)
计算机系统管理办法
归口部门
计算机中心
起草人
黄珍美张宏铭
审核人
林有E
批准人
林荣欣
龙岩卷烟厂 2003-09-01发布 2003-09-01 实施
龙岩卷烟厂企业标准
计算机系统管理办法 QJ/JS0001-2003
A/0 —2003/09/01 1范围
本标准规定了全厂计算机系统的安全管理、机房管理、软件系统管理、设备管 理、数据管理、国际互联网管理、考核等管理方法,本标准适用于全厂的计算机 系统管理。
2术语与定义
计算机信 息系统
指由计算机及其相关的配套软件、设备、设施 (含网络),按照一定的
应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的 人机系统。
计算机信 息系统安 全保护
包括保障计算机及其相关配套设备、设施(含网络)的安全,运行环 境的安全,保障信息的安全,以及保障计算机功能的正常发挥,以维 护计算机信息系统的安全运行。
计算机安 全管理
包括安全防范设施和安全保障机制, 以有效降低系统风险和操作风险, 预防不法分子利用计算机系统作案。
技术资料
指与信息系统有关的技术文件、图表、程序与数据,包括信息系统建 设规划、网络设计方案、软件设计方案、安全设计方案、源代码、系 统配置参数、技术数据及相关技术资料。软件资料包括操作系统软件、
幵发工具软件、数据库软件、机器设备的驱动程序、各类应用软件等。
计算机机
房
范围包括中心主机房、备份间、测试间、网络间、电源间和卫星机房 等。
计算机设 备
指微机、服务器、小型机、打印机、网络设备及其他相关计算机外设 等。
3职责
计算机
中心
1负责全厂计算机信息系统规划、建设、管理;负责全厂计算机信息系 统建设的总体规划并组织实施;标准、接口、协议的规范选用制定;进 行技术幵发及技术和质量把关。
2负责指导、监督、协调全厂计算机安全工作, 并对部门提供技术支持, 负责对需要入网的新购计算机实施联网,并完成联网计算机的参数设置 和环境配置。
各科室车 间
负责制定内部计算机使用规定和办法,计算机使用和设备的维护保养由专 人负责。
工作方 针与原 则
1指导方针是“预防为主,安全第一,依法办事,综合治理” ,“预防为
主”是计算机系统安全工作的基本方针 ;
2主要任务是:制定计算机安全管理制度,广泛幵展计算机安全教育, 定期或不定期进行计算机系统安全检查,保证计算机系统安全运行 ;
3计算机安全管理部门应接受国家信息安全管理部门的指导监督 ;
4计算机系统安全工作实行统一规划,分级管理。
4控制要求 安全管理
003/09/01
QJ/JS0001-2003
A/0
—2
系统安全 要求
1任何人不得擅自变更联网计算机的系统配置、 硬件配置参数设置、网
络线路和其他网络部件的状况,如设备维修、场地施工、办公室变动 以及其它原因需要移动、拆卸联网计算机及各种网络部件,应及时通 知计算机中心,采取相应措施后方可进行 ;
2严禁使用不符合安全要求的各类电气设备, 大功率电气设备不能使用
由UPS供电的电源线路,以防止火灾事故和烧坏用电设备事故的发生 ;
3计算机中心硬件及网络人员,负责监督全厂计算机系统的安全运行情 况;
4重要业务系统具有安全恢复机制和应急措施 ;
5重要业务系统的日常运行信息、 数据必须建立详细备份系统, 并对备 份介质按国豕有关安全管理规疋保管 ;
6各联网计算机操作人员应按照各自系统的使用说明在授权范围内规 范操作、合理使用网络资源和个人资源。严禁擅自利用别人的密码登 录操作,严禁通过其他手段直接登录到服务器上进行操作 ;
7重要岗位的计算机应用系统必须分级设立口令与操作密码 ;
8系统管理人员和软件幵发人员,必须与应用系统操作分离 ;
9操作人员上机操作,必须以自己的用户名、口令进入系统,严格保管 好各自的用户名、口令,并不定期更换口令。不得向非本系统操作人 员提供各自或他人的用户名、口令及数据信息。
病毒防范
1计算机中心应认真做好负责计算机病毒防范工作。 每台计算机上必须
加载防病毒软件,应定期进行病毒检测,发现病毒立即通知计算机中 心,并清除病毒;
2应采用国家许可的正版防病毒软件并及时更新软件版本;
3新系统安装前应进行病毒例行检测;
4经远程通信传递的程序或数据, 必须经过计算机中心检测, 确认无病 毒后,方可使用;
5外来计算机必须经过计算机中心检测, 确认无病毒后,方可入网操作;
6不得使用与业务无关的外来软盘、光盘等外来软件、对确需进入计算 机的所有软件资源,必须先经计