1 范围 本标准规定了全厂计算机系统的安全管理、机房管理、软件系统管理、设备管理、数据管理、国际互联网管理、考核等管理方法,本标准适用于全厂的计算机系统管理
2 术语与定义计算机信息系统指由计算机及其相关的配套软件、设备、设施(含网络),按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统
计算机信息系统安全保护包括保障计算机及其相关配套设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,以及保障计算机功能的正常发挥,以维护计算机信息系统的安全运行
计算机安全管理包括安全防范设施和安全保障机制,以有效降低系统风险和操作风险,预防不法分子利用计算机系统作案
技术资料指与信息系统有关的技术文件、图表、程序与数据,包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、源代码、系统配置参数、技术数据及相关技术资料
软件资料包括操作系统软件、开发工具软件、数据库软件、机器设备的驱动程序、各类应用软件等
计 算机机房范围包括中心主机房、备份间、测试间、网络间、电源间和卫星机房等
计 算机设备指微机、服务器、小型机、打印机、网络设备及其他相关计算机外设等
3 职责计算机中心1 负责全厂计算机信息系统规划、建设、管理;负责全厂计算机信息系统建设的总体规划并组织实施;标准、接口、协议的规范选用制定;进行技术开发及技术和质量把关
2 负责指导、监督、协调全厂计算机安全工作,并对部门提供技术支持,负责对需要入网的新购计算机实施联网,并完成联网计算机的参数设置和环境配置
各科室车间负责制定内部计算机使用规定和办法,计算机使用和设备的维护保养由专人负责
4 控制要求4
1 安全管理工作 方 针与原则1 指导方针是“预防为主,安全第一,依法办事,综合治理”,“预防为主”是计算机系统安全工作的基本方针;2 主要任务是:制定计算机安全管理制度,广泛开展计算机安全
