南宁市经济信用信息中心软件管理制度.docx

南宁市经济（信用）信息中心软件管理制度 软件管理的范围包括对操作系统、应用软件、数据库、平安软 件、工具软件的采购、安装、使用、更新、维护、防病毒的管理。 第1条 软件的采购、安装和测试 南宁市经济（信用）信息中心所使用的操作系统、应用软件、 数据库、平安软件、工具软件必须是正式版本，严禁使用测试版和盗 版软件。 重要的操作系统和主要应用软件必须在管理员的监督之下进行 安装。 软件安装后，须使用可靠检测软件或手段进行平安性测试，了 解其脆弱性，并根据脆弱性程度采取措施，使风险降至最小。 第2条软件的登记和保管软件安装后，原件（盘）应进行登记造册，并由专人保管。 软件更新后，软件的新旧版本均应登记造册，并由专人保管， 旧版本的销毁应受严格控制。 第3条软件的使用和维护 操作系统和数据库管理系统以及平安软件应由专人负责，系统 及系统平安管理员应由政治素质可靠、工作及业务责任心强的人担 任，负责对系统和管理的维护，必须对系统运行情况进行严格的工作 记录，系统工作异常或发生与平安有关的事件时，在采取相应措施的 同时必须报主管平安部门备案。 平安管理员不得兼职应用系统管理员和业务员。 定期对操作系统、数据库管理系统及其它相关软件进行稽核审 计，分析与平安有关的事件，堵塞平安漏洞。 软件更新后，须重新审查系统平安状态，必要时对平安策略进 行调整。 第4条应用软件开发管理 系统应用软件的开发必须根据信息密级和平安等级，同步进行 相应的平安设计，并制定各阶段平安目标，按目标进行管理和实施。 系统应用软件的开发，必须有平安管理专业的技术人员参加， 其主要任务是：对系统方案与开发进行平安审查和监督，负责系统安 全设计和实施。 开发环境和现场必须与办公环境和工作现场分开，软件设计方 案、数据结构、平安管理、操作监控手段、数据加密形式、原代码等, 只能在有关开发人员及有关管理机构中流动，严禁散失或外泄。 应用软件开发必须符合软件工程规范[GB8566-88], [GB1526-89]。 应用软件开发人员不得参与应用软件的运行管理和操作。 第5条 软件的防病毒管理计算机必须安装经国家认可的防、杀病毒软件产品。 南宁市经济（信用）信息中心定期组织计算机系统的杀灭病毒的工作。 不得使用未经批准和检测的外来软件或磁盘、光盘，不允许在 计算机上玩游戏。 发现病毒后立即使用消灭杀灭病毒工具进行检测和灭毒，如不 能完全消灭病毒时，立即上报并暂停工作。 对于染毒次数、杀毒次数、杀毒后果进行详细记录，不得隐瞒 不报。