计算机信息系统管理标准 1 范围 本标准规定了公司计算机信息系统管理的职责和权限、管理内容和方法、报告和记录。 本标准适用于公司（以下简称公司）本部、分公司、以及直属各单位的计算机信息系统管理工作。其他联网单位可参照执行。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，使用本标准的相关部门、单位及人员要研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 1994.2.18中华人民共和国国务院令第147号 中华人民共和国计算机信息系统安全保护条例 国家标准计算机信息系统安全保护等级划分准则 Q/HD 203.01—2007 物资采购管理标准 Q/HD 203.02—2007 招标管理标准 Q/HD 212.07—2007 员工培训管理标准 Q/HD 212.05—2007 网络信息安全应急管理标准 3 术语和定义 下列术语和定义适用于本标准 3.1 计算机系统 计算机系统由硬件系统和软件系统组成。 3.2 硬件系统 硬件系指构成计算机的各种实体机器设备或电子组件，如CPU、内存、屏幕、磁盘驱动器等，及各式的计算机外设设备如打印机、扫描仪等。计算机系统的运作，除了硬件外，还需软件的配合才能完成计算机所执行的工作。 3.3 软件系统 软件就是计算机程序的统称，负责指挥计算机的硬件部份，以完成计算机系统所执行的工作。 3.4 网络系统 通过网络通信线路和设备,将地理位置不同、功能独立的多台计算机系统和通信终端设备互连起来，以完善的网络软件实现网络上资源共享和信息传递的系统。本程序中网络主要指公司内部信息网络。 3.5 信息 计算机系统的主要功能是将未经过处理的数据（data）输入至计算机之硬设备，经由软件的运算处理而输出结果，此一结果即谓之信息（Information），数据可能是原始的数字、文字或符号等，而信息的内容则可能是计算后的数字、统计后的图表、排序搜寻后的文字等。 3.6 管理信息系统 它以企业的业务活动为依据，以人员、财务和物资信息流为贯穿其中的主线索，涵盖了企业生产、管理和经营活动的各个方面；实现了生产管理现代化、办公无纸化；保证了指挥决策科学化；提高了生产和管理效率，节约了生产和管理成本，为企业实现利润最大化提供了可靠保证。在本文件以后的引用中，用电子信息系统代替。 3.7 局域网 局域网(Local Area Network)是在一个局部的地理范围内(如一个学校、工厂和机关内)，将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网，简称LAN。 3.8 白客渗透测试 是通过真实模拟黑客使用的工具、分析方法来进行实际的漏洞发现和利用的安全测试方法，与工具评估互相补充。 4 职责 4.1 主管领导 审批信息系统建设规划、管理方案及相应人、财、物等资源，对信息系统工作负全面领导责任。 4.2 信息中心 4.2.1 管理信息系统进行策划、建设。 4.2.2 保障管理信息系统有效运行。 4.2.3 持续改进信息系统的管理。 4.3 相关部门/基层单位 4.3.1 配合搞好部门/单位管理系统的安全运行。 4.3.2 对所使用的信息系统和专业软件的适用性、安全性、可靠性进行评价。 4.3.3 提出本部门/本单位职责范围内信息系统管理软件的功能要求。 5 管理活动的内容与方法 5.1 本标准依据的流程 计算机系统运行维护管理流程（见附录A） 5.2 组织机构 5.2.1 信息安全领导小组 5.2.1.1 公司成立信息安全领导小组。领导小组是信息安全的最高决策机构，其设办公室设在公司信息中心，负责信息安全领导小组的日常事务。 5.2.1.2 信息安全领导小组下设两个工作组： a) 信息安全工作组； b) 应急处理工作组。 5.2.1.3 信息安全领导小组的职责主要包括： a) 根据国家和欧亿·体育（中国）有限公司有关信息安全的政策、法律和法规，批准公司信息安全总体策略规划、管理规范和技术标准； b) 确定公司信息安全各有关部门工作职责，指导、监督信息安全工作。 5.2.2 信息安全工作组 5.2.2.1 信息安全工作组组长由公司信息中心的负责人担任。 5.2.2.2 信息安全工作组的主要职责包括： a) 贯彻执行公司信息安全领导小组的决议，协调和规范公司信息安全工作； b) 根据信息安全领导小组的工作部署，对信息安全工作进行具体安排、落实； c) 组织对重大的信息安全工作标准和技术操作策略进行审查，拟订信息安全总体策略规划，并监督执行； d) 负责协调、督促各职能部门和有关单位的信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行； e) 组织信息安全工作检查，分析信息安全总体状