電業(yè)局計(jì)量中心計(jì)算機(jī)軟件管理程序
計(jì)算機(jī)及軟件管理程序
1目的
對本計(jì)量中心檢測/校準(zhǔn)/檢定中使用的計(jì)算機(jī)及軟件進(jìn)行有效控制,確保計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)文件準(zhǔn)確、可靠和完整。
2范圍
適應(yīng)于本計(jì)量中心檢測/校準(zhǔn)/檢定服務(wù)中使用的計(jì)算機(jī)以及軟件。
3職責(zé)
3.1主任負(fù)責(zé)批準(zhǔn)計(jì)算機(jī)及軟件的購置計(jì)劃和報(bào)廢。
3.2質(zhì)量負(fù)責(zé)人負(fù)責(zé)批準(zhǔn)計(jì)算機(jī)軟件系統(tǒng)的驗(yàn)證報(bào)告,主持計(jì)算機(jī)軟件的驗(yàn)收。
3.3中心辦負(fù)責(zé)批準(zhǔn)計(jì)算機(jī)維修項(xiàng)目的申請。
3.4班組負(fù)責(zé)人負(fù)責(zé)審核計(jì)算機(jī)軟件系統(tǒng)的驗(yàn)證報(bào)告和計(jì)算機(jī)維修項(xiàng)目的申請。
3.5班組負(fù)責(zé)管理本部門的計(jì)算機(jī)及軟件,并實(shí)施對計(jì)算機(jī)軟件的驗(yàn)證。
4工作程序
4.1計(jì)算機(jī)的管理
4.1.1計(jì)算機(jī)硬件及其附帶各種資料的管理應(yīng)執(zhí)行《儀器設(shè)備管理程序》。
4.1.2計(jì)算機(jī)運(yùn)行環(huán)境的要求
4.1.2.1計(jì)算機(jī)應(yīng)在干燥、無煙塵、無強(qiáng)電磁場干擾條件環(huán)境中運(yùn)行。
4.1.2.2對環(huán)境要求較為嚴(yán)格的計(jì)算機(jī)(服務(wù)器、網(wǎng)絡(luò)設(shè)備等)應(yīng)安放在專用的計(jì)算機(jī)機(jī)房中。
4.2計(jì)算機(jī)軟件的管理
4.2.1班組應(yīng)確保與檢測/校準(zhǔn)/檢定有關(guān)的計(jì)算機(jī)軟件是通過合法渠道購進(jìn)的正式版本。應(yīng)該保存軟件的相關(guān)信息,并填寫《計(jì)算機(jī)軟件使用情況統(tǒng)計(jì)表》。
4.2.2計(jì)算機(jī)軟件病毒的控制
4.2.2.1計(jì)算機(jī)操作系統(tǒng)應(yīng)安裝病毒防火墻,適時(shí)更新病毒定義庫,以防止病毒的入侵。
4.2.2.2在計(jì)算機(jī)讀取外來磁盤文件前,技術(shù)人員應(yīng)該使用最新有效的殺毒軟件對其進(jìn)行查毒,在采取安全預(yù)防措施并保證能夠安全運(yùn)行后,才能夠使用。如果發(fā)現(xiàn)病毒則標(biāo)明存在病毒的名稱,禁止使用,并與有關(guān)人員聯(lián)系。
4.2.3禁止使用的軟件管理
4.2.3.1禁止使用的軟件有:感染了病毒的、超過軟件生命周期的、非合法渠道購置的、軟件開發(fā)商或權(quán)威機(jī)構(gòu)發(fā)布聲明應(yīng)退出運(yùn)行的、經(jīng)驗(yàn)證明有重大安全隱患的計(jì)算機(jī)軟件。
4.2.3.2對禁止使用的軟件應(yīng)該有記錄,并填寫《禁止使用的軟件列表》,經(jīng)班組負(fù)責(zé)人批準(zhǔn)后生效。
4.3計(jì)算機(jī)系統(tǒng)數(shù)據(jù)文件的管理
4.3.1計(jì)算機(jī)數(shù)據(jù)文件必須備份,備份文件必須保存在安全可靠的地方,以防止丟失或磁場干擾、霉變等造成數(shù)據(jù)文件的損壞。
4.3.2備份文件應(yīng)附有紙質(zhì)的書面材料,注明備份文件名稱、檢測/校準(zhǔn)/檢定人員簽名,審核人員簽名和日期。書面材料和備份數(shù)據(jù)文件一起保存。
4.3.3計(jì)算機(jī)及網(wǎng)絡(luò)上的動(dòng)態(tài)記錄應(yīng)一個(gè)月備份一次。
4.3.4計(jì)算機(jī)保存的保密數(shù)據(jù)文件,應(yīng)確保文件的安全性,可使用密碼、身份認(rèn)證、安全審計(jì)等手段進(jìn)行封鎖。
4.4自行開發(fā)的計(jì)算機(jī)軟件的編寫、修改和驗(yàn)證
4.4.1軟件源程序的編寫
4.4.1.1源程序編寫格式內(nèi)容至少包括:正文、編寫日期、編寫人員、版本號(hào)、代碼起止行、代碼意義、接口說明、參數(shù)說明、函數(shù)說明。
4.4.1.2源程序編寫完畢后,必須經(jīng)過項(xiàng)目負(fù)責(zé)人審核和班組負(fù)責(zé)人的批準(zhǔn)。
4.4.2源程序的修改
4.4.2.1除開發(fā)階段外,對源程序代碼的修改必須經(jīng)過項(xiàng)目負(fù)責(zé)人審核和班組負(fù)責(zé)人批準(zhǔn)后方可進(jìn)行。不得刪除原來的代碼,新的代碼應(yīng)該在原來的代碼注釋以后的下方重新編寫,并說明理由。
4.4.2.2對于顧客需求變更引起的源程序修改,應(yīng)對變更內(nèi)容進(jìn)行確認(rèn)和評審。確認(rèn)和評審的方式及內(nèi)容應(yīng)執(zhí)行《要求、標(biāo)書和合同評審程序》,并有會(huì)議記錄,其內(nèi)容至少包括:召開時(shí)間、參加人員、會(huì)議地點(diǎn)、變更原因、顧客簽名、解決辦法、提出解決辦法的人員簽名、項(xiàng)目負(fù)責(zé)人簽名、班組負(fù)責(zé)人簽名。
4.4.2.3對于內(nèi)部需求變更引起的源程序修改,由班組負(fù)責(zé)人主持召開包括項(xiàng)目負(fù)責(zé)人和開發(fā)人員在內(nèi)的會(huì)議,并有會(huì)議記錄
4.4.3源程序的驗(yàn)證
4.4.3.1源程序編譯的驗(yàn)證
源程序必須經(jīng)過兩位獨(dú)立于開發(fā)人員之外的人員分別進(jìn)行編譯,并填寫《源程序編譯驗(yàn)證表》。
4.4.3.2源程序執(zhí)行結(jié)果的驗(yàn)證
使用檢測/校準(zhǔn)/檢定的原始數(shù)據(jù)作為對計(jì)算機(jī)程序的輸入,輸出結(jié)果與經(jīng)過驗(yàn)證是有效的結(jié)果進(jìn)行比對,并且對操作過程和數(shù)據(jù)進(jìn)行詳細(xì)地記錄。比對的結(jié)果必須經(jīng)過項(xiàng)目負(fù)責(zé)人或班組負(fù)責(zé)人的認(rèn)可,并填寫《軟件/模塊執(zhí)行結(jié)果驗(yàn)證表》。
4.4.3.3軟件性能的驗(yàn)證
必須由兩位獨(dú)立于開發(fā)人員之外的人員進(jìn)行軟件性能驗(yàn)證,并填寫《軟件/模塊性能驗(yàn)證表》。
4.4.4源程序驗(yàn)證報(bào)告要求
4.4.4.1驗(yàn)證報(bào)告至少包括:認(rèn)可日期、版本號(hào)、所有功能模塊名稱、輸入?yún)?shù)、輸出參數(shù)、編碼人員簽名。驗(yàn)證報(bào)告附件包括《源程序編譯驗(yàn)證表》、《軟件/模塊執(zhí)行結(jié)果驗(yàn)證表》、《軟件/模塊性能驗(yàn)證表》。
4.4.4.2源程序驗(yàn)證報(bào)告要經(jīng)班組負(fù)責(zé)人審核后,質(zhì)量負(fù)責(zé)人批準(zhǔn)。
4.4.5軟件的驗(yàn)收
軟件驗(yàn)收需召開正式驗(yàn)收會(huì)議,應(yīng)由質(zhì)量負(fù)責(zé)人主持,班組負(fù)責(zé)人、需求者和軟件開發(fā)人員參加,并保存會(huì)議記錄。
5相關(guān)程序文件
5.1gaepc/qp-01(a/0)《保護(hù)顧客機(jī)密信息和所有權(quán)程序》
5.2gaepc/qp-02(a/0)《文件控制程序》
5.3gaepc/qp-03(a/0)《要求、標(biāo)書和合同評審程序》
5.4gaepc/qp-09(a/0)《記錄控制程序》
5.5gaepc/qp-18(a/0)《儀器設(shè)備管理程序》
6記錄
6.1gaepc/qr-046《計(jì)算機(jī)軟件使用情況統(tǒng)計(jì)表》
6.2gaepc/qr-047《禁止使用的軟件列表》
6.3gaepc/qr-048《源程序編譯驗(yàn)證表》
6.4gaepc/qr-049《軟件/模塊執(zhí)行結(jié)果驗(yàn)證表》
6.5gaepc/qr-050《軟件/模塊性能驗(yàn)證表》
6.6軟件驗(yàn)收會(huì)議記錄