计算机管理办法.doc
《计算机管理办法.doc》由会员分享,可在线阅读,更多相关《计算机管理办法.doc(10页珍藏版)》请在冰点文库上搜索。
Q/ZFD
浙江镇海发电有限责任公司企业标准
Q/ZFD204006-2002
代替Q/ZFD12.205.03-2001
计算机管理办法
2002-11-18发布2002-11-18实施
浙江镇海发电有限责任公司发布
Q/ZFD204006-2002
目次
前言……………………………………………………………………………………………………………Ⅱ
1范围…………………………………………………………………………………………………………1
2规范性引用文件……………………………………………………………………………………………1
3管理职责……………………………………………………………………………………………………1
4管理内容和要求……………………………………………………………………………………………2
参考文献…………………………………………………………………………………………………………6
前言
因公司体制改革和机构变动,需对公司企业标准进行全面修订。
本标准是在2001年11月26日发布的Q/ZFD12.205.03-2001《计算机管理办法》的基础上,根据国家和电力系统的有关规定,并结合公司的实际情况进行修订的。
本标准对公司计算机系统的使用、维护及安全等方面的管理作出了规定。
通过本标准的实施,以切实加强公司的计算机管理工作,保证公司计算机系统正常运行,充分发挥计算机在企业现代化管理中的作用。
自本标准发布实施之日起,原Q/ZFD12.205.03-2001《计算机管理办法》同时废止。
本标准由浙江镇海发电有限责任公司标准化委员会提出。
本标准由浙江镇海发电有限责任公司办公室信息中心归口并负责解释。
本标准起草单位:
浙江镇海发电有限责任公司办公室信息中心。
本标准起草人:
邬道丰
本标准审定人:
沈炳荣
本标准批准人:
胡松如
5
计算机管理办法
1范围
本标准规定了公司计算机系统的规划、计划、审核、质量验收、使用、维护及安全等方面的管理职责、管理内容和要求。
本标准适用于公司使用计算机的所有部门及人员。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
国务院[94]第147号令计算机信息系统安全保护条例
3管理职责
按照国家电力公司对计算机系统要实行“三统一”(即:
统一领导、统一规划、统一信息标准)的原则,公司计算机的管理工作在公司信息化领导小组的领导下,统一负责全公司的计算机管理工作。
各部门领导应做好本部门的计算机管理工作,督促、检查部门人员应用好各种软件。
3.1办公室信息中心职责
3.1.1负责全公司实现管理信息化的全面规划,制定方案,进行详细设计和方案论证。
3.1.2负责全公司各部室及分场计算机用于管理方面的软件开发和应用:
a)大型软件、系统软件由办公室信息中心协同开发;
b)小型软件、本单位专用软件由各单位开发;
c)上级业务部门下发的软件和自行购置的软件,事前应和办公室信息中心联系,事后应到办公室信息中心进行登记。
3.1.3协同教育培训中心进行全公司计算机的有关业务培训。
3.1.4负责审核全公司计算机软硬件的购置计划,计算机和网络系统的选型,软件系统的配置,由物资供应部统一购买,任何单位不得以任何理由自行购置计算机设备和各类软件。
3.1.5负责全公司计算机软件维护和硬件维修。
3.1.6负责全公司计算机软件鉴定、验收及登记工作。
3.1.7负责全公司计算机应用的评优工作,对计算机应用好的单位报公司进行表彰和奖励。
3.1.8负责公司内外的计算机技术交流和软件的转让工作,各单位转让软件必须经办公室信息中心同意。
3.1.9负责监督检查本标准的执行情况,对违反的单位和个人应提出考核意见。
3.2设备管理部职责
3.2.1负责公司信息化建设的项目安排、费用落实。
3.2.2负责计算机及软件购置的费用安排。
3.3财务产权部职责
3.3.1建立计算机及有关软件的设备台帐。
3.3.2把好财务报销关,未按规定购置的计算机及有关配件不得进行报销。
3.3.3负责对计算机及有关软件进行固定资产和无形资产管理。
3.4物资供应部职责
3.4.1按规定进行计算机、备品配件、耗材品、软件采购,并对设备的质量负责。
3.4.2做好计算机设备及配件的售后服务工作。
4管理内容和要求
4.1计算机设备管理
4.1.1全公司所有计算机设备应登记注册,并录入计算机存档。
4.1.2各单位的计算机设备应有专人负责,并规定使用人员,无关人员未经允许不得使用。
4.1.3各单位配置计算机应说明理由,原则上应与应用软件使用需求相配套,提出书面申请,由设备管理部安排费用,办公室信息中心选型,报公司主管领导批准,物资供应部统一购买。
4.1.4计算机的使用年限为5~6年,超过使用年限但尚能保证工作使用的计算机,应尽量使用。
如不能满足工作需要应提出更新升级报告,经办公室信息中心确认后报公司领导批准。
需报废的经办公室信息中心确认,按固定资产报废手续审批。
4.1.5设备的维护保养由使用人员负责,设备故障的维护由办公室信息中心负责。
维护保养包括:
a)设备的清洁工作,应每日进行一次,保证设备表面无灰尘;
b)打印机色带破损应立即更换,并定期清洁机器灰尘和纸屑。
平时应控制打印数量;
c)当计算机设备出现故障时应及时报告办公室信息中心,办公室信息中心硬件维修人员应及时给予维修,或送电脑公司修理,维修好后应将故障原因,维修过程及更换的部件进行登记。
4.2计算机系统安全管理
4.2.1计算机系统的安全是衡量计算机系统性能的一项重要指标,计算机系统安全包括:
a)保证系统网络设备正常进行;
b)防止病毒传染;
c)防止系统及数据被破坏;
d)防止数据泄密。
4.2.2计算机系统安全组织及管理
4.2.2.1成立公司信息安全领导小组,负责全公司的信息系统安全管理工作,并在全公司建立信息管理网络兼作安全管理网络,各单位信息网络人员必须全面负责设备及应用中的安全检查工作。
4.2.2.2办公室信息中心应根据公司的实际情况定期进行计算机安全情况分析,并提出相应对策监督实施。
4.2.2.3计算机硬件及网络应用软件实行统一管理。
各单位计算机硬件设备及软件必须按全公司的统一规划的要求,各种软件(包括操作系统及应用软件)必须按办公室信息中心的要求进行,不得擅自更新和升级。
4.2.2.4各单位发现计算机设备在运行中出现异常现象时应及时与办公室信息中心联系。
4.2.2.5各单位在建立计算机系统设计方案时应考虑计算机系统安全技术措施。
4.2.2.6各单位应认真执行国务院[94]第147号令《计算机信息系统安全保护条例》,对违反条例并造成严重后果者应追究其法律责任。
4.3信息安全管理
4.3.1对于人事档案、财务信息,进入共享库必须根据计算机系统密级设置口令,在数据录入时应严格按规定执行。
使用网上计算机必须有上机许可,无关人员不得使用。
4.3.2对于计算机系统的关键岗位,如:
系统管理员的选择应考虑平时表现、工作态度、道德修养、业务能力等方面的素质。
人事部门应定期对系统人员在政治上、工作上进行考核,对不适于接触信息系统的人员要适时调离,调离后系统口令必须更换。
4.3.3上网信息应经部门领导审核同意,原则上涉密信息不得上网,确需上网的应经公司主管领导同意,并经必要的安全设置。
上网信息安全实行“谁上网谁负责”原则。
4.3.4任何单位和个人不得从事下列活动:
a)非法侵入他人计算机信息系统;
b)窃取或擅自使用、复制他人计算机系统资源;
c)违反规定,擅自对计算机信息系统功能进行增加、删除、修改;
d)违反规定,擅自对计算机信息系统中存储、处理或传输的数据和应用程序进行增加、删除、修改;
e)故意干扰计算机信息系统功能,影响计算机信息系统正常运行;
f)制作、传播计算机病毒或其它有害数据;
g)制作、携带、邮寄含有计算机病毒或其它有害数据的计算机信息媒体;
h)冒用他人名义发送、接受信息;
i)制作、传播有害信息网址;
j)盗用、泄露用户账号;
k)恶意发送电子邮件;
l)擅自在网上公开他人隐私;
m)其它危害计算机信息系统安全的行为。
4.3.5未经公司领导批准,任何单位和个人不得与国际互联网联网(包括拨号上网)。
4.3.6对计算机有关的电源、空调设备以及防水、防盗、防火、防雷等应按有关规定执行,应有专人负责,机房应配置足够的消防器材。
4.3.7全公司所有管理信息数据必须按数据备份的要求认真做好数据备份工作,有专人保管,重要数据至少应备份两份并存放在不同的地方。
4.4计算机机房管理
4.4.1计算机机房必须制定严格安全管理制度及出入登记制度,非工作人员不得随意出入。
4.4.2外单位参观人员经主管部门同意并有专人陪同。
4.4.3进入机房禁止携带与上无关的物品。
4.4.4计算机系统的技术文件如:
说明书、用户手册、系统应用盘等,要妥善保存,有专人负责,有严格的借还手续,不得损坏丢失。
4.4.5应具备计算机系统出现故障的拷贝替代措施,即当出现故障时,能迅速恢复使用。
4.4.6机房内的照明、空调设备电源应与计算机电源分开,机房内不同电源应安装互不兼容的插座。
4.4.7机房内应设置专用的直流接地网。
4.4.8机房在夏季应注意防雷。
4.4.9信息处理系统要考虑防止静电和电磁干扰等情况。
4.5系统的管理和维护
4.5.1应设专职的系统管理和系统开发人员。
4.5.2制定完善的系统管理及系统运行记录,记录的内容包括:
系统名称、操作时间、处理情况、故障处理人等。
4.5.3系统维护时,应采取数据保护措施,如果数据必须转储时负责人应在场进行,远程维护应事先通知对方。
4.5.4对系统进行预防性维护或故障处理必须记录故障原因及处理情况。
4.6磁盘管理
4.6.1磁盘存档必须有专人管理,磁盘管理环境应符合制造公司规定要求。
4.6.2存有机要信息的磁盘清除,必须全部格式化,验收后证明全部消除方可再次使用。
4.6.3存档盘片必须统一格式,如建立日期、文件保存期限、编号等。
4.6.4盘片借用要有完备的借用手续和记录。
4.6.5重要数据文件必须多重拷贝,分开保存。
4.7软件管理
4.7.1系统软件
4.7.1.1操作系统应有较完善的存取控制功能,工作站不许越权读取信息,用户只能在指定的范围内进行读写。
4.7.1.2应使用统一版本的系统软件,系统软件版本的更新由办公室信息中心统一负责。
办公室信息中心有权对无关软件进行删除。
4.7.2应用软件数据库
4.7.2.1应用软件应由办公室信息中心和使用单位各有一套含有磁盘及文档在内的完整备份。
为方便信息共享,文字处理软件由办公室信息中心统一安装(暂使用office97)。
4.7.2.2定期用存档源程序和现行程序进行对照,保持使用程序和存档和可靠性,数据库更新时要保证数据的准确性。
4.7.2.3数据库必须严格存取措施,采取各种授权方式控制工作站对数据库的存取权限。
4.7.2.4采用备份和恢复等多种技术手段,保证数据的完整性、一致性和可靠性,数据库软件应具有从人为故障、软件故障、硬件故障中进行恢复的能力。
4.8软件开发、验收和应用管理
4.8.1软件开发完经过试用,由办公室信息中心组织有关人员鉴定验收,并提供完备的技术总结(文件目录、功能简介、应用效果),装订成册后存档。
4.8.2已立项的软件,经过鉴定验收后方可投入运行。
4.8.3重要软件应有副本,正本存当,不准外借。
4.8.4各单位要求软件开发及软件维护必须写出书面报告报办公室信息中心,并经有关领导批准方能进行。
在维护开发中必须保留原版本,二次开发只能在副本上进行,并详细记录个性部位、内容、增强功能、修改日期等。
对软件的修改必须保证不降低系统功能和安全性。
4.8.5各单位应认真使用好各类应用软件,及时输入本单位业务的有关信息,及时提供需网上共享的有关信息,并对输入信息的准确性负责;各单位领导应将计算机应用作为一项日常工作进行布置,并加以考核。
4.9软件加密
4.9.1需要长期保存的文件数据应采取加密保护措施。
4.9.2向外转让的软件必要时在引导程序中采取加密措施。
4.10网络线路及网络安全
4.10.1各部门上网工作人员以及其他有关人员,应保持高度的保密和安全意识,严格遵守有关的保密和安全制度,注意保密上网用户名、用户密码口令,不得泄露其用户名、用户密码口令和资源内容。
4.10.2各部门的新工作站连网、使用网络资源、部门子网与全网连接、应用软件上网运行、网络工作站变更软硬件的配置等应向办公室信息中心提出申请,由办公室信息中心统一安装网络工作站软硬件,开设新用户。
4.10.3任何人未经许可不得擅自变更网络工作站的系统配置(如IP地址)、硬件配置、网络布线以及其它网络设备,平事要保护好放置在各部门的网络设备,如因设备维修、施工、办公室变动以及其它原因需移动、拆卸网络工作站及各种网络设备应及时通知办公室信息中心,采取相应措施后方可进行。
4.10.4上网工作人员在网络上操作时,只能在指定的范围和权限内使用网络资源和个人资源。
授权共享网上非个人资源时,不得擅自进行修改和删除。
不得在网络上备份非网络用途的资源信息。
4.10.5未经办公室信息中心验证批准的软件不得上网传输使用,发现病毒及时通知办公室信息中心处理。
4.10.6各种外来磁盘必须先经办公室信息中心进行病毒检查后方能使用。
参考文献
[1]GB2887-882计算机场地技术要求
[2]GB9361-88计算机场地安全要求
[3]能源部电力工业计算机系统管理办法(1990.10)
[4]浙江省电力公司计算机信息系统安全保护暂行规定(2000.8)
升级会员 