计算机监控系统分级授权管理制度
1 范围
本制度规定了计算机监控系统分级授权的管理细则、管理目标。 2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,凡是不注日期的引用文件,其最新版本适用于本标准。 3 管理细则
3.1 计算机监控系统的软硬件管理是采用分级授权管理方式,授权部门为天能公司安生部,执行班组为运维一值、二值。
3.2 监控系统计算机硬件包括工程师站、操作员站、省调通讯机、集控通讯机、厂内通讯机、报警工作站及系统各个应急电脑。
3.3 操作员计算机由监控专业人员管理维护,各级人员在工程师站计算机上从事系统维护工作,禁止在其上从事任何对设备直接操作工作。
3.4 操作员站计算机系统由运行操作人员使用,运行人员只能进入操作级环境完成所有设备系统的画面浏览、参数监视、正常操作、报警确认功能,严禁进入工程师站进行参数、画面修改、通道强制等工作,更不允许进行任何影响计算机系统的任何工作,如启停计算机、安装软件、系统设置、插拔计算机辅助设施等。
3.5 各种数据的定值变更和程序修改由生产技术部下任务通知单并经运维部领导批准授权后由专业人员在工程师站上进行修改,修改工作时必须有人监护。
3.6 操作员机操作台是放置计算机显示器、键盘、轨迹球(鼠标)、各种运行记录本的场所,禁止放置其他无关物品在操作台上,严禁将盛有油、水等流体的容器放置在操作台上,避免流体的外泄造成操作员站计算机失灵、损坏。
3.7 未经运维部领导同意严禁在操作员机、省调通讯机、集控通讯机、厂内通讯机、报警工作机以及其他监控系统设备上进行任何操作。
3.8 未经运维部领导许可任何人严禁拆卸工程师站、操作员站、省调通讯机、集控通讯机、厂内通讯机、报警工作站以及其他计算机设备。
3.9 监控系统专业人员负责操作员站的日常维护工作,监控专业人员在操作员站除系统维护外不得进行任何操作,如确因工作需要进行操作时,须征得值长授权,在工作人员监护下进行授权范围内的操作。
3.10 监控系统专业人员进行系统维护时禁止以强行断电的方式让计算机重新启动,应按正常的关闭程序进行,计算机以热启动为宜,以免造成硬件损坏。禁止带电插拔计算机键盘、鼠标、显示器、打印机等外设,以免造成硬件损坏。
3.11 操作员机进入系统密码应由计算机监控系统专业人员管理,运维部领导负责监督,不得授权越级操作。计算机监控系统专业人员不得随意改变权限密码、系统逻辑、调节参数,更不得传播权限密码。
3.12 操作员机显示器开启屏幕保护功能,屏保恢复时设置恢复密码,由监控系统专业人员管理密码。操作员站的计算机不得有屏幕保护功能。
3.13 操作员计算机软件管理采用授权方式进行。非授权人员不得进行各种系统设置、组态修改等工作;授权人员可以在其授权范围内进行软件的修改完善工作,软件的修改完善工作必须依据方案执行,谨慎小心,避免差错,工作时两人以上,专人监护。
3.14 严格软件管理,各授权人员在软件修改时应做好记录,普通的错误修正、逻辑完善、参数优化(如量程修改、连接更正、报警设置、画面显示错误更正、画面颜色修改等)需经技术员出具书面方案,工作人员根据方案执行;涉及重要保护、控制的逻辑修改和调节参数修改需经技术员出具书面方案,经主管审核,主管领导批准后方可进行。各种操作员机的维护工作必须形成记录存档备查。
3.15 专业建立系统软件库,负责整个系统软件、驱动程序的备份工作。负责的班组在程序发生改变后应及时更新专业的软件库。整个系统的软件备份至少在两个不同计算机的硬盘备份、光盘备份。
3.16 禁止在系统计算机内安装、运行其他软件,确有必要时应征求公司领导批准,并同生产厂家专业人员确认无任何风险的情况下,在生产厂家专业人员指导下进行。
3.17 严格计算机移动储存设备使用管理制度,未经杀毒处理过的任何第三方光盘、U盘、移动硬盘严禁在系统各个计算机上进行读写操作,从源头上杜绝系统感染病毒。
3.18 工作人员在操作员机工作,不得随意扩大工作范围,不得随意更改试验新的工作方法。上述工作须依据《计算机监控系统管理制度》执行。
3.19 工作人员在监控系统计算机上的工作,凡进行系统维护、程序修改、硬件维护、回路维护、数据传送等,须按规定办理工作票,将相关操作向运行人员交代清楚,做好事故预想,工作中不少于两人,设置专人监护。
3.20 工作人员在操作员机工作时禁止打开设备操作功能进行操作,如工作需要必须打开设备操作功能时,只能根据生技部任务通知单要求并征得运维部领导允许后才能进行特定功能查看、更改报警设定值,禁止对设备进行启停等操作。
3.21 工作人员在强制某一通道时,要确认对应通道编号,专人监护确认后执行,严格禁止同时强制多个通道的操作。
3.22维护工作结束后操作员机所有窗口退出到初始状态。
天能公司安生部
计算机监控系统分级授权管理制度
1 范围
本制度规定了计算机监控系统分级授权的管理细则、管理目标。 2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,凡是不注日期的引用文件,其最新版本适用于本标准。 3 管理细则
3.1 计算机监控系统的软硬件管理是采用分级授权管理方式,授权部门为天能公司安生部,执行班组为运维一值、二值。
3.2 监控系统计算机硬件包括工程师站、操作员站、省调通讯机、集控通讯机、厂内通讯机、报警工作站及系统各个应急电脑。
3.3 操作员计算机由监控专业人员管理维护,各级人员在工程师站计算机上从事系统维护工作,禁止在其上从事任何对设备直接操作工作。
3.4 操作员站计算机系统由运行操作人员使用,运行人员只能进入操作级环境完成所有设备系统的画面浏览、参数监视、正常操作、报警确认功能,严禁进入工程师站进行参数、画面修改、通道强制等工作,更不允许进行任何影响计算机系统的任何工作,如启停计算机、安装软件、系统设置、插拔计算机辅助设施等。
3.5 各种数据的定值变更和程序修改由生产技术部下任务通知单并经运维部领导批准授权后由专业人员在工程师站上进行修改,修改工作时必须有人监护。
3.6 操作员机操作台是放置计算机显示器、键盘、轨迹球(鼠标)、各种运行记录本的场所,禁止放置其他无关物品在操作台上,严禁将盛有油、水等流体的容器放置在操作台上,避免流体的外泄造成操作员站计算机失灵、损坏。
3.7 未经运维部领导同意严禁在操作员机、省调通讯机、集控通讯机、厂内通讯机、报警工作机以及其他监控系统设备上进行任何操作。
3.8 未经运维部领导许可任何人严禁拆卸工程师站、操作员站、省调通讯机、集控通讯机、厂内通讯机、报警工作站以及其他计算机设备。
3.9 监控系统专业人员负责操作员站的日常维护工作,监控专业人员在操作员站除系统维护外不得进行任何操作,如确因工作需要进行操作时,须征得值长授权,在工作人员监护下进行授权范围内的操作。
3.10 监控系统专业人员进行系统维护时禁止以强行断电的方式让计算机重新启动,应按正常的关闭程序进行,计算机以热启动为宜,以免造成硬件损坏。禁止带电插拔计算机键盘、鼠标、显示器、打印机等外设,以免造成硬件损坏。
3.11 操作员机进入系统密码应由计算机监控系统专业人员管理,运维部领导负责监督,不得授权越级操作。计算机监控系统专业人员不得随意改变权限密码、系统逻辑、调节参数,更不得传播权限密码。
3.12 操作员机显示器开启屏幕保护功能,屏保恢复时设置恢复密码,由监控系统专业人员管理密码。操作员站的计算机不得有屏幕保护功能。
3.13 操作员计算机软件管理采用授权方式进行。非授权人员不得进行各种系统设置、组态修改等工作;授权人员可以在其授权范围内进行软件的修改完善工作,软件的修改完善工作必须依据方案执行,谨慎小心,避免差错,工作时两人以上,专人监护。
3.14 严格软件管理,各授权人员在软件修改时应做好记录,普通的错误修正、逻辑完善、参数优化(如量程修改、连接更正、报警设置、画面显示错误更正、画面颜色修改等)需经技术员出具书面方案,工作人员根据方案执行;涉及重要保护、控制的逻辑修改和调节参数修改需经技术员出具书面方案,经主管审核,主管领导批准后方可进行。各种操作员机的维护工作必须形成记录存档备查。
3.15 专业建立系统软件库,负责整个系统软件、驱动程序的备份工作。负责的班组在程序发生改变后应及时更新专业的软件库。整个系统的软件备份至少在两个不同计算机的硬盘备份、光盘备份。
3.16 禁止在系统计算机内安装、运行其他软件,确有必要时应征求公司领导批准,并同生产厂家专业人员确认无任何风险的情况下,在生产厂家专业人员指导下进行。
3.17 严格计算机移动储存设备使用管理制度,未经杀毒处理过的任何第三方光盘、U盘、移动硬盘严禁在系统各个计算机上进行读写操作,从源头上杜绝系统感染病毒。
3.18 工作人员在操作员机工作,不得随意扩大工作范围,不得随意更改试验新的工作方法。上述工作须依据《计算机监控系统管理制度》执行。
3.19 工作人员在监控系统计算机上的工作,凡进行系统维护、程序修改、硬件维护、回路维护、数据传送等,须按规定办理工作票,将相关操作向运行人员交代清楚,做好事故预想,工作中不少于两人,设置专人监护。
3.20 工作人员在操作员机工作时禁止打开设备操作功能进行操作,如工作需要必须打开设备操作功能时,只能根据生技部任务通知单要求并征得运维部领导允许后才能进行特定功能查看、更改报警设定值,禁止对设备进行启停等操作。
3.21 工作人员在强制某一通道时,要确认对应通道编号,专人监护确认后执行,严格禁止同时强制多个通道的操作。
3.22维护工作结束后操作员机所有窗口退出到初始状态。
天能公司安生部