1、GB/T16722.1-20085安装与操作的安全性5.1安装计算机设备的安装应遵守供应厂商的规定。5.1.1供电计算机的供电除校正电压与功率外,还要注意供电电源和备用电源的供电质量,防止功率不足、断电和不稳定供电。5.1.2通风对计算机需要有适当的通风设备用来散热。5.1.3散热大型的计算机设备应配有单独的散热装置。5.1.4磁场磁带、磁盘和其他磁性介质应有磁场防护。5.1.5静电环境设备应有静电防护,如由化纤地毯产生的静电等。5.1.6机房加强机房规则的制定,严格按规则要求进入机房,以减少由此而带来的损失。5.2操作5.2.1维修与保养建议在维修合同中规定停机时间。5.2.2备用设备为了尽
2、可能消除由于设备的严重故摩而引起长时间的停机,应保证能使用各用设备。5.2.3备份拷贝应按照有关规则制作原件的备份拷贝,以保证输人入的数据不会由于断电、计算机故障(包括病毒感染)或操作失误等造成数据丢失。规则中应包括责任人、时间表、存心介质和存地点等,对有些存心介质还要求有温度与温度控制。建议在每天结束工作之前,对原件进行备份拷贝,至少每周应对有关的数据库进行备份拷贝。拷贝的实际存贮位置应和原件不同。6系统安全性6.1操作系统的安全性6.2应用系统的安全性实际使用的程序应定期和存放的原件做对照检查。7文件内容的安全性7.1授权必须制定创建设计、读/拷贝、检验/验收、修改和废止文件内容的授权规则。这些规则必须与其他有关事项一起考虑保证质量。使用用户标识符(用户D)和口令(或授权卡片等)才能允许进人:a)各种计算机捕助操作:b)产品的全部或部分数据:c)不同的文件类型(如明细表,装配图)。口令和用户标识符不应共享,口令应保密和定期更换,旧口令不得重新使用。表1给出了一个授权等级分配的示例。