计算机系统管理办法

1、龙 岩 卷 烟 厂 企 业 标 准QJ/JS0001-2003 （A 版）计算机系统管理办法归口部门计算机中心起草人黄珍美张宏铭审核人林郁批准人林荣欣龙岩卷烟厂2003-09-01发布2003-09-01实施龙岩卷烟厂企业标准计算机系统管理办法QJ/JS0001-2003A/02003/09/011范围本标准规定了全厂计算机系统的安全管理、机房管理、软件系统管理、设备管 理、数据管理、国际互联网管理、考核等管理方法，本标准适用于全厂的计算机 系统管理。2术语与定义计算机信 息系统指由计算机及其相关的配套软件、设备、设施（含网络），按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等

2、处理的 人机系统。计算机信 息系统及 全保护包括保障计算机及其相关配套设备、设施（含网络）的安全，运行环 境的安全，保障信息的安全，以及保障计算机功能的正常发挥，以维 护计算机信息系统的安全运行。计算机安 全管理包括安全防范设施和安全保障机制， 以有效降低系统风险和操作风险， 预防不法分子利用计算机系统作案。技术资料指与信息系统有关的技术文件、图表、程序与数据，包括信息系统建 设规划、网络设计方案、软件设计方案、安全设计方案、源代码、系 统配置参数、技术数据及相关技术资料。软件资料包括操作系统软件、开发工具软件、数据库软件、机器设备的驱动程序、各类应用软件等。计算机机 房范围包括中心主机房、备

3、份间、测试间、网络间、电源间和卫星机房 等。计算机设 备指微机、服务器、小型机、打印机、网络设备及其他相关计算机外设 等。3职责计算机 中心1负责全厂计算机信息系统规划、建设、管理；负责全厂计算机信息系 统建设的总体规划并组织实施；标准、接口、协议的规范选用制定；进 行技术开发及技术和质量把关。2负责指导、监督、协调全厂计算机安全工作， 并对部门提供技术支持， 负责对需要入网的新购计算机实施联网， 并完成联网计算机的参数设置 和环境配置。各车 间负责制定内部计算机使用规定和办法，计算机使用和设备的维护保养由专 人负责。4控制要求 安全管理工作方 针与原 则1指导方针是“预防为主，安全第一，依法

4、办事，综合治理”，“预防为主”是计算机系统安全工作的基本方针 ；2主要任务是：制定计算机安全管理制度，广泛开展计算机安全教育，定期或不定期进行计算机系统安全检查，保证计算机系统安全运行；3计算机安全管理部门应接受国家信息安全管理部门的指导监督；4计算机系统安全工作实行统一规划，分级管理。QJ/JS0001-2003A/02003/09/01系统安全 要求1任何人不得擅自变更联网计算机的系统配置、硬件配置参数设置、网络线路和其他网络部件的状况，如设备维修、场地施工、办公室变动 以及其它原因需要移动、拆卸联网计算机及各种网络部件，应及时通 知计算机中心，采取相应措施后方可进行；2严禁使用不符合安全

5、要求的各类电气设备，大功率电气设备不能使用由UPS共电的电源线路，以防止火灾事故和烧坏用电设备事故的发生；3计算机中心硬件及网络人员，负责监督全厂计算机系统的安全运行情 况；4重要业务系统具有安全恢复机制和应急措施；5重要业务系统的日常运行信息、 数据必须建立详细备份系统， 并对备 份介质按国家有关安全管理规定保管 ；6各联网计算机操作人员应按照各自系统的使用说明在授权范围内规 范操作、合理使用网络资源和个人资源。严禁擅自利用别人的密码登 录操作，严禁通过其他手段直接登录到服务器上进行操作 ；7重要岗位的计算机应用系统必须分级设立口令与操作密码；8系统管理人员和软件开发人员，必须与应用系统操作

6、分离；9操作人员上机操作，必须以自己的用户名、口令进入系统，严格保管 好各自的用户名、口令，并不定期更换口令。不得向非本系统操作人 员提供各自或他人的用户名、口令及数据信息。病母防氾1计算机中心应认真做好负责计算机病毒防范工作。每台计算机上必须加载防病毒软件，应定期进行病毒检测，发现病毒立即通知计算机中 心，并清除病毒；2应采用国家许可的正版防病毒软件并及时更新软件版本；3新系统安装前应进行病毒例行检测；4经远程通信传递的程序或数据， 必须经过计算机中心检测， 确认无病 毒后，方可使用；5外来计算机必须经过计算机中心检测，确认无病毒后，方可入网操作；6不得使用与业务无关的外来软盘、光盘等外来软

7、件、对确需进入计算 机的所有软件资源，必须先经计算机中心检测，确认无病毒后，方可上机使用，严禁使用盗版软件；7严禁将计算机作为娱乐工具进行游戏活动，以免影响工作、影响计算机的使用寿命和带来计算机病毒。技术资料 及科技书 籍管理1涉密技术文档资料的保管、使用、外借等严格按保密法及上级保密委 的文件和要求进行；2存放技术文档资料场所必须是安全场所，为使技术档案得以安全保 管，必须确定专人负责管理，切实遵守保密制度，做好技术档案的管理工作；QJ/JS0001-2003A/02003/09/013对技术文档资料要分类保管， 内部技术文档资料应设专人保管，普通技术文档资料要妥善保管；4对通讯和网络参数、

8、主要计算机信息系统开发资料及其程序等主要技 术文档应确定密级，按规定严格保管；5系统平台软件、网管软件、 网络参数文档、杀毒软件及相关文档应由 专人管理6各专门应用软件及相关技术资料经管理人员造册登记后，项目分管人员可以借阅，如需拷贝复制，需经计算机中心领导同意，方可复制；7软件升级换版后，原版软件应归档保存；9对参与信息系统设计的外部人员，实行严格的登记管理制度；10科技书籍及技术资料实行借阅制度，借阅者应及时还借阅资料；借 阅重要的文档资料须经部门领导批准，技术文档资料一般不对外借出； 年终应对技术资料进行清查、管理、归档。计算机技术文档资料及图 书资料由专人负责保管；11计算机技术人员应

9、具有高度的安全和保密意识，严禁随意舌L扔电子文档资料，带有密级性质的软盘、光盘和其他资料需处理时，应按有关规定执行；12任何人未经许可，不得擅自对外提供涉密文档资料，若确需提供， 则必须请示计算机中心领导及有关部门，必要时需报厂领导批准。机房管理机房环境1机房的操作间与设备间应作分隔，应有良好的人机工作环境， 保障工作人员的安全与健康；2机房宜安装独立空调设备；3机房应有防火、防潮、防尘、防盗、防磁、防鼠等设施；4机房应配置备用应急照明装置和专用消防设备；5无关人员，未经许可，不得随意进入机房；非机房工作人员未经许可 不得擅自进入主机房；外来人员经许可，也必须在计算机中心工作人 员的陪同卜进入

10、；6严禁带易燃、易爆、强磁物品及其它与机房工作无关的物品进入机房；7机房内严禁用餐、吸烟、吐痰、乱扔杂物、会客，应保持环境整洁卫生，不许大声喧哗，保持机房安静；中心主机房应定期打扫，以保持 机房整洁卫生。操作管理1操作人员任何时候对设备作调整、维修、检测、监控等操作，应及时 填写运行日志，对重大事件应特别注明；2对服务器的任何改动，必须填写运行日志，严禁非工作人员操作 服务器和使用个人专用计算机直接在服务器上进行拷贝、修改、删除 操作；3数据库管理系统的口令必须由计算机中心专人掌管，并要求定期更 换。禁止同一人掌管操作系统口令和数据库管理系统口令；4非计算机技术人员未经许可不得擅自移动各类设备

11、或随意移动设备 连线、电源连接板。2003/09/01机房管理1每天上班时检查服务器、 网络设备及UPS的工作情况，确认网络是否人员工作通畅；检查安全保障设备，确保其处于正常工作状态；检查服务器上要求资源占用情况、及时清理碎片及一些无用的文件；做好重要数据的分类备份归档；2每天对系统进行安全分析， 确保系统工作安全、性能稳定，发现问题 及时解决；3随时注意机房内温湿度变化情况，保证机房环境符合相关技术规范要 求；4应经常检查操作员的权限，各岗位操作权限要严格按岗位职责设置；5机房有异常现象或设备故障应立即按规定进行相应的应急步骤处理，并向有关部门、人员se告，严禁盲目操作。QJ/JS0001-

12、2003A/0软件系统管理总则开发维护人员与操作人员必须实行岗位分离，开发环境和现场必须与 生产环境和现场隔离。软件设计方案、数据结构、加密算法、源代码 等技术资料严禁流入生产现场、散失和外泄。LYMIS 的 软件开发 和改进（见流程图）办公自动 化系统（OA的 使用CZ11邮件的使用a）如果邮件是发给所有人的，一律在电子公告栏发布，不要在电子邮 箱中传送；b）如果邮件是发给部门的，应选择相应的部门发放；c）如果邮件是发给个人的，应选择相应的人员发放；d）属于厂内正式文件，应在发文管理中发放，不得个人随意发放；2文件发放：属于公文类型的正式文件必须在发文管理进行，只能由综 合管理部人员根据发文

13、范围发放给相应的部门；不必发送给不相关部 门，以确保文件的保密性；在邮箱中属于公文类的邮件，查看后即可 删除，需查询可在发文管理中的公文资料库中进行；3电子公告：属于向全厂发布企业动态、重要事件等（没有形成正式 文件的内容）只在电子公告栏公布，不得使用邮件的形式发送。发布 电子公告须经部门领导审阅同意，以保持严肃性、真实性。电子公告 栏的内容必须填写截至日期，否则一个月自动清除，如要保存的，用 j应保存在自己的文档中；4电子笆板：是一个全厂职工自由讨论的舆论阵地，各抒己见，共同研 讨大家关心的问题，并通过网络交流学习到新知识。但应注意内容、 主题要符合企业发展和时代的要求，格调高雅，积极向上，

14、禁止发布 一些低级趣味的东西。QJ/JS0001-2003A/02003/09/01号件开对口改讲平程图:a）由使用部门提出成熟合理的、符合管理要求的开发和改进需申请审批软件开发软件副试软件开发；萌生薪儆策的I成皆辨横震藜劫薛德海修箫软库微幅曩升最：一井福南软作通迸椅簧盾软传解簿好心赢舱方据YMIS-%L 1野遂输2001布噱示本子系统该年份的第凡次备份,1:如QJ/JS00012003一般为每会/0度集中一次。一2003/09/01;台帐管理1计算机中心对所有设备按我厂固定资产管理制度执行，严格做到帐、物相符；2编码形式：编码由数字组成，共 12位（含分隔符），编码是唯一的。形式为：XXXX

15、X - X- XXXX, 第1位 第5位 第9位第10位（不计算机设备管理2应用软件通过测试后一:由讦算机中心领导在一 -LYMIS开发与改-一含分隔符）示例：00201-0-0001表示管理用的主频为 XXX的第1台微机；3编码规定：其中第1位（以下第X位均不含分隔符）代表设备大类，第2、3位代表设备小类，第4、5位代表在第1-3位相同的设备中的 第三层设备。第6位代表用途，0代表管理类，1代表生产类。第7-10 位代表在第1,6相同情M的设备序号，从 0001开始；4标签打印形式：标签打印分两行，第一行为编码，第一行为型号、配 置；5其它：a）以后如有新增设备类时，应及时进行补充大、小类，

16、以满足需要；b）用于计算机内（台式机、笔记本）的标识为（软件人员用）：JSJ （管 理类）+设备序号（4位），如JSJ0001, SCY（生产类）+设备序号（4 位），如SCY0001由计算机自动产生，小型机、服务器内的标识由系统 管理员指定。设备申购 及验收1各部门需新购置计算机及其他相关设备时，必须先填写配置计算机及有关外设申请表，由部门负责人签署意见、分管领导审批后送计算 机中心，计算机中心提出处理意见，方可实施购置；2关系到行业、企业信息化建设大局的系统、网络设备、软件等采购， 应由申购部门提出采购预算，经计算机中心、审计科、财务科、纪检 会等审核后，报厂领导批准同意后，统一由计算机中

17、心购置；3设备到货后由计算机中心硬件人员开箱验收，应先核对装箱清单是否与物品相符，查看计算机及外设的出厂编号与保修卡的编码是否相符， 设备是否正常运转，如不符或有故障，则由硬件人员负责处理，若符合 则由硬件人员或录入管理员收好保修卡，录入管理员登记，贴好固定 资产标签，并建立相应的台账。设备领用 及调配1由计算机中心硬件人员开具调配单， 软件人员根据计算机及外设调 配单进行处理，无调拨单不得处理；2软件人员根据需要进彳f系统及应用程序 （必须的）的安装，再根据计 算机及外设调配单通知使用部门领用并办理相关领用手续；3计算机及外设所要进行更新或更换时，软件人员应要求原使用部门用 户应先去掉口令，

18、删除电脑中的文档 ，并做好机器的清洁工作。然后才 能搬回进行调配，由硬件人员或录入管理员更换标签，软件人员负责 系统及应用程序（必须的）的安装，再根据调拨单通知使用部门领用； 4厂内调动的人员，其使用的计算机及其外设随其搬迁到新部门。QJ/JS0001-2003A/02003/09/01设备回收 及报废1因工作调动或退休等离开企业的人员，部门对其使用的设备报计算机 中心，由计算机中心统一进行调剂，各部门不得自行处理；2由于计算机及外设需要更新、 更换或其他原因需要收回的， 软件人员 应要求原使用部门用户回收前应去掉口令，删除电脑中的文档，并做好机器的清洁工作，硬件人员根据调配单查验止确后，将计

19、算机或外设 收回放在仓库；3设备申请报废时，由计算机中心根据设备使用年限及实际状况提出报 废意见，审计科、纪检会、财务科核对、备案，报批准同意后， 经省公司批准，并办理固定资产手续后，方可报废。设备使用 及维护保 养1计算机中心每月对计算机设备及外设进行巡查，及时填写固定资产 巡查表，每年年终对计算机及相关设备进行一次实物查对盘点，并及 时将核查情况与财务部门核对；2计算机及其他相关设备实行专人领用、保管和保养，使用人要认真负责地做好设备的日常维护和清洁工作，以保证设备完好；3操作员操作完毕应及时退出应用系统，操作人员下班时，应关闭各自 使用的计算机、UPS打印机等设备的电源；4各部门在使用过

20、程中如遇计算机故障，在操作人员不能自行解决的 情应及时与计算机中心取得联系，一般故障，计算机中心负责 及时修复，如遇故障情况比较复杂或一时不能修复的由计算机中心负 责联系相关维修公司，派专人给予尽快修复，严禁操作人员擅自拆机 修理；5未经计算机中心许可，任何人不得擅自开拆设备或调换设备，因使 用不当或自行拆卸等人为造成设备损坏的，要追究有关人员责任，并 作出相应的赔偿；6因使用保管不当，造成设备遗失的，由本人写出书面报告，部门领导签 字确认，交计算机中心办理遗失手续，并追究相应的责任。备件领用使用部门的正常耗品领用，须在录入管理员处登记，如遇到特殊的备 件申报时，由硬件人员申报。数据管理数据管

21、理 目的1计算机信息系统应当防止信息被非法增加、删除、修改、复制。要 求存档的资料、报表应按规定定期输出，妥善保存；2计算机中心设置数据库管理员岗位，非数据库管理员不得拥有数据 库管理员操作口令。数据备份1日常备份为每天一次；2每周一的备份由计算机中心保存，保存期为永久；3备份的数据必须由数据库管理员负责保管，并且要求备份的数据应 当放置在指定的备份间或指定的场所内保存好；4在备份媒体上（磁带、光盘或其他信息载体）应标明所备份的数据 内容及时间；QJ/JS0001-2003A/02003/09/015备份数据不得更改；6备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。数据的删 除1

22、由于存储容量限制以及影响运行速度等原因,在一定阶段需要对存放时间较长、基本不用的数据进行删除；2删除数据应由使用部门根据实际应用需要，填写数据删除登记表，报送计算机中心，经审核后，由计算机中心进行删除。数据保密1数据不得泄露，禁止外借；2数据应仅用于明确规定的目的，未经批准不得它用；3保密数据不得以明码形式存储和传输；4确定数据使用人员的存取权限、存取方式和审批手续；5应对系统数据实施严格的安全与保密管理，实行专人管理，防止系统数据的非法生成、变更、泄漏、丢失与破坏。系统数据主要包括数据 字典、权限设置、存贮分配、网络地址、硬件配置及其它系统配置参 数。国际互联网管理上网申请1计算机或计算机信

23、息网络，需要接入国际互联网络的应当征得分管厂 领导同意并报计算机中心备案，方可办理登记手续（生产用计算机及 车间操作终端严禁登陆互联网）。同时要加强对本部门及其用户的管 理，做好网络信息安全工作。上网要求1任何部门和个人，不得利用国际互联网从事危害国家安全、泄露国家秘密，不得侵犯国家的、社会的集体的利益和公民的合法权益，不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息，不得从事违法犯罪活动；2用户应当服从计算机中心的管理， 遵守用户守则；不得擅自进入未经 许可的计算机系统，篡改他人信息；不得在网络上散发恶意信息，冒 用他人名义发出信息，侵犯他人隐私；不得制造、传播计算机病毒及从事具它侵犯网络和他人合法权益的活动；3加强对使用公用帐号注册者的管理， 建立帐号使用登记制度，用户帐 号不得转借、转让；4未经许可，不得将企业有关信息、数据和客户资料在互联网上对外发布。考核计算机管理实行领导责任制，列入考核内容，企业将定期组织人员对各项制 度落实情况进行巡查，对出现违反计算机管理制度者给予考核。对出现以下严重 情况将报厂部处理。a）违反互联网管理规定，危害网络安全的；b）未按要求进行检测，造成病毒传播的；c）擅自进入系统，对系统软件、配置或应用软件进行修改、删除，造成系统不能正常运转，造成硬件损坏、系统崩溃的；d）未按安全规范要求进行操作，造成重大事故或经济损失的。QJ/