企业管理计算机系统管理办法.docx

1、企业管理计算机系统管理办法龙 岩 卷 烟 厂 企 业 标 准QJ/JS0001-2003（A版）计算机系统管理办法归口部门计算机中心起草人黄珍美 张宏铭审核人林 郁批准人林荣欣龙岩卷烟厂2003-09-01发布 2003-09-01实施 龙 岩 卷 烟 厂 企 业 标 准计算机系统管理办法 QJ/JS0001-2003A/02003/09/011范围 本标准规定了全厂计算机系统的安全管理、机房管理、软件系统管理、设备管理、数据管理、国际互联网管理、考核等管理方法，本标准适用于全厂的计算机系统管理。2术语与定义计算机信息系统指由计算机及其相关的配套软件、设备、设施（含网络），按照一定的应用目标和

2、规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息系统安全保护包括保障计算机及其相关配套设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，以及保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。计算机安全管理包括安全防范设施和安全保障机制，以有效降低系统风险和操作风险，预防不法分子利用计算机系统作案。技术资料指与信息系统有关的技术文件、图表、程序与数据，包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、源代码、系统配置参数、技术数据及相关技术资料。软件资料包括操作系统软件、开发工具软件、数据库软件、机器设备的驱动程序、各类应用软件等。计算机机房

3、范围包括中心主机房、备份间、测试间、网络间、电源间和卫星机房等。计算机设备指微机、服务器、小型机、打印机、网络设备及其他相关计算机外设等。3职责计算机中心1负责全厂计算机信息系统规划、建设、管理；负责全厂计算机信息系统建设的总体规划并组织实施；标准、接口、协议的规范选用制定；进行技术开发及技术和质量把关。2负责指导、监督、协调全厂计算机安全工作，并对部门提供技术支持，负责对需要入网的新购计算机实施联网，并完成联网计算机的参数设置和环境配置。各科室车间负责制定内部计算机使用规定和办法，计算机使用和设备的维护保养由专人负责。4控制要求4.1安全管理工作方针与原则1指导方针是“预防为主，安全第一，依

4、法办事，综合治理”，“预防为主”是计算机系统安全工作的基本方针;2主要任务是：制定计算机安全管理制度，广泛开展计算机安全教育，定期或不定期进行计算机系统安全检查，保证计算机系统安全运行;3计算机安全管理部门应接受国家信息安全管理部门的指导监督;4计算机系统安全工作实行统一规划，分级管理。 QJ/JS0001-2003 A/02003/09/01系统安全要求1任何人不得擅自变更联网计算机的系统配置、硬件配置参数设置、网络线路和其他网络部件的状况，如设备维修、场地施工、办公室变动以及其它原因需要移动、拆卸联网计算机及各种网络部件，应及时通知计算机中心，采取相应措施后方可进行;2严禁使用不符合安全要

5、求的各类电气设备，大功率电气设备不能使用由UPS供电的电源线路，以防止火灾事故和烧坏用电设备事故的发生;3计算机中心硬件及网络人员，负责监督全厂计算机系统的安全运行情况;4重要业务系统具有安全恢复机制和应急措施;5重要业务系统的日常运行信息、数据必须建立详细备份系统，并对备份介质按国家有关安全管理规定保管;6各联网计算机操作人员应按照各自系统的使用说明在授权范围内规范操作、合理使用网络资源和个人资源。严禁擅自利用别人的密码登录操作，严禁通过其他手段直接登录到服务器上进行操作;7重要岗位的计算机应用系统必须分级设立口令与操作密码;8系统管理人员和软件开发人员，必须与应用系统操作分离;9操作人员上

6、机操作，必须以自己的用户名、口令进入系统，严格保管好各自的用户名、口令，并不定期更换口令。不得向非本系统操作人员提供各自或他人的用户名、口令及数据信息。病毒防范1计算机中心应认真做好负责计算机病毒防范工作。每台计算机上必须加载防病毒软件，应定期进行病毒检测，发现病毒立即通知计算机中心，并清除病毒；2应采用国家许可的正版防病毒软件并及时更新软件版本；3新系统安装前应进行病毒例行检测；4经远程通信传递的程序或数据，必须经过计算机中心检测，确认无病毒后，方可使用；5外来计算机必须经过计算机中心检测，确认无病毒后，方可入网操作；6不得使用与业务无关的外来软盘、光盘等外来软件、对确需进入计算机的所有软件

7、资源，必须先经计算机中心检测，确认无病毒后， 方可上机使用，严禁使用盗版软件；7严禁将计算机作为娱乐工具进行游戏活动，以免影响工作、影响计算机的使用寿命和带来计算机病毒。技术资料及科技书籍管理1涉密技术文档资料的保管、使用、外借等严格按保密法及上级保密委的文件和要求进行；2存放技术文档资料场所必须是安全场所，为使技术档案得以安全保管，必须确定专人负责管理，切实遵守保密制度,做好技术档案的管理工作；QJ/JS0001-2003 A/02003/09/013对技术文档资料要分类保管，内部技术文档资料应设专人保管，普通技术文档资料要妥善保管；4对通讯和网络参数、主要计算机信息系统开发资料及其程序等主

8、要技术文档应确定密级，按规定严格保管；5系统平台软件、网管软件、网络参数文档、杀毒软件及相关文档应由专人管理6各专门应用软件及相关技术资料经管理人员造册登记后，项目分管人员可以借阅，如需拷贝复制，需经计算机中心领导同意，方可复制；7软件升级换版后，原版软件应归档保存； 9对参与信息系统设计的外部人员，实行严格的登记管理制度；10科技书籍及技术资料实行借阅制度，借阅者应及时还借阅资料；借阅重要的文档资料须经部门领导批准，技术文档资料一般不对外借出；年终应对技术资料进行清查、管理、归档。计算机技术文档资料及图书资料由专人负责保管;11计算机技术人员应具有高度的安全和保密意识，严禁随意乱扔电子文档资

9、料,带有密级性质的软盘、光盘和其他资料需处理时，应按有关规定执行;12任何人未经许可，不得擅自对外提供涉密文档资料，若确需提供，则必须请示计算机中心领导及有关部门，必要时需报厂领导批准。4.2机房管理机房环境1机房的操作间与设备间应作分隔，应有良好的人机工作环境，保障工作人员的安全与健康；2机房宜安装独立空调设备；3机房应有防火、防潮、防尘、防盗、防磁、防鼠等设施；4机房应配置备用应急照明装置和专用消防设备；5无关人员，未经许可，不得随意进入机房；非机房工作人员未经许可不得擅自进入主机房；外来人员经许可，也必须在计算机中心工作人员的陪同下进入；6严禁带易燃、易爆、强磁物品及其它与机房工作无关的

10、物品进入机房；7机房内严禁用餐、吸烟、吐痰、乱扔杂物、会客，应保持环境整洁卫生，不许大声喧哗，保持机房安静；中心主机房应定期打扫，以保持机房整洁卫生。操作管理1操作人员任何时候对设备作调整、维修、检测、监控等操作，应及时填写运行日志，对重大事件应特别注明；2对服务器的任何改动，必须填写运行日志，严禁非工作人员操作服务器和使用个人专用计算机直接在服务器上进行拷贝、修改、删除操作；3数据库管理系统的口令必须由计算机中心专人掌管，并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令；4非计算机技术人员未经许可不得擅自移动各类设备或随意移动设备连线、电源连接板。QJ/JS0001-2003

11、A/02003/09/01机房管理人员工作要求1每天上班时检查服务器、网络设备及UPS的工作情况，确认网络是否通畅；检查安全保障设备，确保其处于正常工作状态；检查服务器上资源占用情况、及时清理碎片及一些无用的文件；做好重要数据的分类备份归档；2每天对系统进行安全分析，确保系统工作安全、性能稳定，发现问题及时解决；3随时注意机房内温湿度变化情况，保证机房环境符合相关技术规范要求；4应经常检查操作员的权限，各岗位操作权限要严格按岗位职责设置；5机房有异常现象或设备故障应立即按规定进行相应的应急步骤处理，并向有关部门、人员报告，严禁盲目操作。4.3软件系统管理总则开发维护人员与操作人员必须实行岗位分

12、离，开发环境和现场必须与生产环境和现场隔离。软件设计方案、数据结构、加密算法、源代码等技术资料严禁流入生产现场、散失和外泄。LYMIS的软件开发和改进（见流程图）办公自动化系统（OA）的使用1邮件的使用a)如果邮件是发给所有人的，一律在电子公告栏发布，不要在电子邮箱中传送；b)如果邮件是发给部门的，应选择相应的部门发放；c)如果邮件是发给个人的，应选择相应的人员发放；d)属于厂内正式文件，应在发文管理中发放，不得个人随意发放；2文件发放:属于公文类型的正式文件必须在发文管理进行，只能由综合管理部人员根据发文范围发放给相应的部门；不必发送给不相关部门，以确保文件的保密性；在邮箱中属于公文类的邮件

13、，查看后即可删除，需查询可在发文管理中的公文资料库中进行；3电子公告：属于向全厂发布企业动态、重要事件等（没有形成正式文件的内容）只在电子公告栏公布，不得使用邮件的形式发送。发布电子公告须经部门领导审阅同意，以保持严肃性、真实性。电子公告栏的内容必须填写截至日期，否则一个月自动清除，如要保存的，用户应保存在自己的文档中；4电子论坛:是一个全厂职工自由讨论的舆论阵地，各抒己见，共同研讨大家关心的问题，并通过网络交流学习到新知识。但应注意内容、主题要符合企业发展和时代的要求，格调高雅，积极向上，禁止发布一些低级趣味的东西。QJ/JS0001-2003 A/02003/09/01软件开发和改进流程图

14、： QJ/JS0001-2003 A/02003/09/014.4计算机设备管理台帐管理1计算机中心对所有设备按我厂固定资产管理制度执行，严格做到帐、物相符；2编码形式：编码由数字组成，共12位(含分隔符)，编码是唯一的。形式为：-， 第1位 第5位 第9位 第10位(不含分隔符) 示例：00201-0-0001表示管理用的主频为XXX的第1台微机；3编码规定：其中第1位（以下第X位均不含分隔符）代表设备大类，第2、3位代表设备小类，第4、5位代表在第1-3位相同的设备中的第三层设备。第6位代表用途，0代表管理类，1代表生产类。第7-10位代表在第1,6相同情况下的设备序号，从0001开始；4

15、标签打印形式：标签打印分两行，第一行为编码，第二行为型号、配置；5其它：a) 以后如有新增设备类时，应及时进行补充大、小类，以满足需要；b) 用于计算机内(台式机、笔记本)的标识为（软件人员用）：JSJ（管理类）+设备序号（4位），如JSJ0001，SCY（生产类）+设备序号（4位），如SCY0001由计算机自动产生，小型机、服务器内的标识由系统管理员指定。设备申购及验收1各部门需新购置计算机及其他相关设备时，必须先填写配置计算机及有关外设申请表，由部门负责人签署意见、分管领导审批后送计算机中心，计算机中心提出处理意见，方可实施购置；2关系到行业、企业信息化建设大局的系统、网络设备、软件等采购

16、，应由申购部门提出采购预算，经计算机中心、审计科、财务科、纪检会等审核后，报厂领导批准同意后，统一由计算机中心购置；3设备到货后由计算机中心硬件人员开箱验收，应先核对装箱清单是否与物品相符,查看计算机及外设的出厂编号与保修卡的编码是否相符，设备是否正常运转,如不符或有故障,则由硬件人员负责处理,若符合则由硬件人员或录入管理员收好保修卡，录入管理员登记，贴好固定资产标签，并建立相应的台账。设备领用及调配1由计算机中心硬件人员开具调配单，软件人员根据计算机及外设调配单进行处理,无调拨单不得处理；2软件人员根据需要进行系统及应用程序(必须的)的安装，再根据计算机及外设调配单通知使用部门领用并办理相关

17、领用手续；3计算机及外设所要进行更新或更换时，软件人员应要求原使用部门用户应先去掉口令，删除电脑中的文档,并做好机器的清洁工作。然后才能搬回进行调配，由硬件人员或录入管理员更换标签，软件人员负责系统及应用程序(必须的)的安装，再根据调拨单通知使用部门领用；4厂内调动的人员，其使用的计算机及其外设随其搬迁到新部门。QJ/JS0001-2003 A/02003/09/01设备回收及报废1因工作调动或退休等离开企业的人员，部门对其使用的设备报计算机中心,由计算机中心统一进行调剂，各部门不得自行处理；2由于计算机及外设需要更新、更换或其他原因需要收回的，软件人员应要求原使用部门用户回收前应去掉口令，删

18、除电脑中的文档 ，并做好机器的清洁工作,硬件人员根据调配单查验正确后,将计算机或外设收回放在仓库；3设备申请报废时，由计算机中心根据设备使用年限及实际状况提出报废意见，审计科、纪检会、财务科核对、备案，报厂部批准同意后，经省公司批准,并办理固定资产手续后，方可报废。设备使用及维护保养1计算机中心每月对计算机设备及外设进行巡查,及时填写固定资产巡查表,每年年终对计算机及相关设备进行一次实物查对盘点，并及时将核查情况与财务部门核对；2计算机及其他相关设备实行专人领用、保管和保养，使用人要认真负责地做好设备的日常维护和清洁工作，以保证设备完好；3操作员操作完毕应及时退出应用系统，操作人员下班时，应关

19、闭各自使用的计算机、UPS、打印机等设备的电源；4 各部门在使用过程中如遇计算机故障，在操作人员不能自行解决的情况下，应及时与计算机中心取得联系，一般故障，计算机中心负责及时修复，如遇故障情况比较复杂或一时不能修复的由计算机中心负责联系相关维修公司，派专人给予尽快修复，严禁操作人员擅自拆机修理；5 未经计算机中心许可，任何人不得擅自开拆设备或调换设备，因使用不当或自行拆卸等人为造成设备损坏的，要追究有关人员责任，并作出相应的赔偿；6因使用保管不当,造成设备遗失的,由本人写出书面报告，部门领导签字确认，交计算机中心办理遗失手续，并追究相应的责任。备件领用使用部门的正常耗品领用，须在录入管理员处登

20、记，如遇到特殊的备件申报时，由硬件人员申报。4.5数据管理数据管理目的1 计算机信息系统应当防止信息被非法增加、删除、修改、复制。要求存档的资料、报表应按规定定期输出，妥善保存；2 计算机中心设置数据库管理员岗位，非数据库管理员不得拥有数据库管理员操作口令。数据备份1 日常备份为每天一次；2 每周一的备份由计算机中心保存,保存期为永久；3 备份的数据必须由数据库管理员负责保管，并且要求备份的数据应当放置在指定的备份间或指定的场所内保存好；4 在备份媒体上（磁带、光盘或其他信息载体）应标明所备份的数据内容及时间；QJ/JS0001-2003 A/02003/09/015 备份数据不得更改；6备份

21、数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。数据的删除1 由于存储容量限制以及影响运行速度等原因,在一定阶段需要对存放时间较长、基本不用的数据进行删除；2 删除数据应由使用部门根据实际应用需要,填写数据删除登记表,报送计算机中心,经审核后,由计算机中心进行删除。数据保密1 数据不得泄露，禁止外借；2 数据应仅用于明确规定的目的，未经批准不得它用；3 保密数据不得以明码形式存储和传输；4确定数据使用人员的存取权限、存取方式和审批手续；5应对系统数据实施严格的安全与保密管理，实行专人管理，防止系统数据的非法生成、变更、泄漏、丢失与破坏。系统数据主要包括数据字典、权限设置、存贮分配、网络

22、地址、硬件配置及其它系统配置参数。4.6国际互联网管理上网申请1计算机或计算机信息网络，需要接入国际互联网络的应当征得分管厂领导同意并报计算机中心备案，方可办理登记手续（生产用计算机及车间操作终端严禁登陆互联网）。同时要加强对本部门及其用户的管理，做好网络信息安全工作。上网要求1任何部门和个人，不得利用国际互联网从事危害国家安全、泄露国家秘密，不得侵犯国家的、社会的集体的利益和公民的合法权益，不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息，不得从事违法犯罪活动；2用户应当服从计算机中心的管理，遵守用户守则；不得擅自进入未经许可的计算机系统，篡改他人信息；不得在网络上散发恶意信息，

23、冒用他人名义发出信息，侵犯他人隐私；不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动；3加强对使用公用帐号注册者的管理，建立帐号使用登记制度，用户帐号不得转借、转让；4未经许可，不得将企业有关信息、数据和客户资料在互联网上对外发布。4.7考核计算机管理实行领导责任制，列入考核内容，企业将定期组织人员对各项制度落实情况进行巡查，对出现违反计算机管理制度者给予考核。对出现以下严重情况将报厂部处理。a)违反互联网管理规定，危害网络安全的；b)未按要求进行检测，造成病毒传播的；c)擅自进入系统，对系统软件、配置或应用软件进行修改、删除，造成系统不能正常运转，造成硬件损坏、系统崩溃的；d)

24、未按安全规范要求进行操作，造成重大事故或经济损失的。QJ/JS0001-2003 A/02003/09/015记录记录编号记录名称保存期保存部门传递部门RJ/JS0001-1LYMIS开发与改进记录3年计算机中心各部门RJ/JS0001-2软件备份记录3年计算机中心计算机中心RJ/JS0001-3数据删除登记表永久计算机中心各部门RJ/JS0001-4配置计算机及有关外设申请表2年计算机中心各部门RJ/JS0001-5固定资产巡查表1年计算机中心计算机中心RJ/JS0001-6计算机及有关外设调配单1年计算机中心计算机中心文件归口部门：计算机中心 文件起草人：审核人： 批准人： LYMIS开发

25、与改进记录 RJ/JS00011 编号：部门申请人部门领导提出时间 请求完成时间按模块填写开发与改进内容模块名称开发与改进批准开发与改进 人员意见签名： 日期：计算机中心 领导 意见签名：日期：运行的批准测试人员签名： 日期：批准人员签名： 日期：用户使用评价 签字： 日期： 软件备份记录 RJ/JS00012 编号：源 文 件目 标 文 件子系统名称机器代码目录名称文件类型机器代码目录名称 记录人： 数据删除登记表 RJ/JS0001-3 编号:删 除 内 容申请部门申请人删除时间删除人配置计算机及有关外设申请表 RJ/JS0001-4部门申请人部门领导提出时间请求配备时间申请理由及安装位置 部门盖章:分管厂领导意见 时间：计算机中心分管领导意见 时间:备注 固 定 资 产 巡 查 表 RJ/JS0001-5 年 月部门使用情况巡查人员维修情况汇总使用情况汇总 计算机及有关外设调配单 RJ/JS00016 年 月 日设备名称型号配置出厂编号移动日期标签号计算机内标识号使用部门使用人现使用拟使用备注设备名称型号配置出厂编号移动日期标签号计算机内标识号使用部门使用人现使用拟使用备注设备名称型号配置出厂编号移动日期标签号计算机内标识号使用部门使用人现使用拟使用备注