1 范围 本标准规定了全厂计算机系统的安全管理、机房管理、软件系统管理、设备管理、数据管理、国际互联网管理、考核等管理方法,本标准适用于全厂的计算机系统管理。2 术语与定义计算机信息系统指由计算机及其相关的配套软件、设备、设施(含网络),按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息系统安全保护包括保障计算机及其相关配套设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,以及保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。计算机安全管理包括安全防范设施和安全保障机制,以有效降低系统风险和操作风险,预防不法分子利用计算机系统作案。技术资料指与信息系统有关的技术文件、图表、程序与数据,包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、源代码、系统配置参数、技术数据及相关技术资料。软件资料包括操作系统软件、开发工具软件、数据库软件、机器设备的驱动程序、各类应用软件等。计 算机机房范围包括中心主机房、备份间、测试间、网络间、电源间和卫星机房等。计 算机设备指微机、服务器、小型机、打印机、网络设备及其他相关计算机外设等。3 职责计算机中心1 负责全厂计算机信息系统规划、建设、管理;负责全厂计算机信息系统建设的总体规划并组织实施;标准、接口、协议的规范选用制定;进行技术开发及技术和质量把关。2 负责指导、监督、协调全厂计算机安全工作,并对部门提供技术支持,负责对需要入网的新购计算机实施联网,并完成联网计算机的参数设置和环境配置。各科室车间负责制定内部计算机使用规定和办法,计算机使用和设备的维护保养由专人负责。4 控制要求4.1 安全管理工作 方 针与原则1 指导方针是“预防为主,安全第一,依法办事,综合治理”,“预防为主”是计算机系统安全工作的基本方针;2 主要任务是:制定计算机安全管理制度,广泛开展计算机安全教育,定期或不定期进行计算机系统安全检查,保证计算机系统安全运行;3 计算机安全管理部门应接受国家信息安全管理部门的指导监督;4 计算机系统安全工作实行统一规划,分级管理。 QJ/JS0001-2003 A/0—2003/09/01系统1 任何人不得擅自变更联网计算机的系统配置、硬件配置参数安全要求 设置、网络线路和其他网络部件的状况,如设备维修、场地施工、办公室变动以及其它原因需要移动、拆卸联网计算机及各种网络部件,应及时通知计算机中...
