電業(yè)局計量中心計算機軟件管理程序
計算機及軟件管理程序
1目的
對本計量中心檢測/校準/檢定中使用的計算機及軟件進行有效控制,確保計算機系統(tǒng)的數(shù)據(jù)文件準確、可靠和完整。
2范圍
適應于本計量中心檢測/校準/檢定服務中使用的計算機以及軟件。
3職責
3.1主任負責批準計算機及軟件的購置計劃和報廢。
3.2質量負責人負責批準計算機軟件系統(tǒng)的驗證報告,主持計算機軟件的驗收。
3.3中心辦負責批準計算機維修項目的申請。
3.4班組負責人負責審核計算機軟件系統(tǒng)的驗證報告和計算機維修項目的申請。
3.5班組負責管理本部門的計算機及軟件,并實施對計算機軟件的驗證。
4工作程序
4.1計算機的管理
4.1.1計算機硬件及其附帶各種資料的管理應執(zhí)行《儀器設備管理程序》。
4.1.2計算機運行環(huán)境的要求
4.1.2.1計算機應在干燥、無煙塵、無強電磁場干擾條件環(huán)境中運行。
4.1.2.2對環(huán)境要求較為嚴格的計算機(服務器、網(wǎng)絡設備等)應安放在專用的計算機機房中。
4.2計算機軟件的管理
4.2.1班組應確保與檢測/校準/檢定有關的計算機軟件是通過合法渠道購進的正式版本。應該保存軟件的相關信息,并填寫《計算機軟件使用情況統(tǒng)計表》。
4.2.2計算機軟件病毒的控制
4.2.2.1計算機操作系統(tǒng)應安裝病毒防火墻,適時更新病毒定義庫,以防止病毒的入侵。
4.2.2.2在計算機讀取外來磁盤文件前,技術人員應該使用最新有效的殺毒軟件對其進行查毒,在采取安全預防措施并保證能夠安全運行后,才能夠使用。如果發(fā)現(xiàn)病毒則標明存在病毒的名稱,禁止使用,并與有關人員聯(lián)系。
4.2.3禁止使用的軟件管理
4.2.3.1禁止使用的軟件有:感染了病毒的、超過軟件生命周期的、非合法渠道購置的、軟件開發(fā)商或權威機構發(fā)布聲明應退出運行的、經(jīng)驗證明有重大安全隱患的計算機軟件。
4.2.3.2對禁止使用的軟件應該有記錄,并填寫《禁止使用的軟件列表》,經(jīng)班組負責人批準后生效。
4.3計算機系統(tǒng)數(shù)據(jù)文件的管理
4.3.1計算機數(shù)據(jù)文件必須備份,備份文件必須保存在安全可靠的地方,以防止丟失或磁場干擾、霉變等造成數(shù)據(jù)文件的損壞。
4.3.2備份文件應附有紙質的書面材料,注明備份文件名稱、檢測/校準/檢定人員簽名,審核人員簽名和日期。書面材料和備份數(shù)據(jù)文件一起保存。
4.3.3計算機及網(wǎng)絡上的動態(tài)記錄應一個月備份一次。
4.3.4計算機保存的保密數(shù)據(jù)文件,應確保文件的安全性,可使用密碼、身份認證、安全審計等手段進行封鎖。
4.4自行開發(fā)的計算機軟件的編寫、修改和驗證
4.4.1軟件源程序的編寫
4.4.1.1源程序編寫格式內容至少包括:正文、編寫日期、編寫人員、版本號、代碼起止行、代碼意義、接口說明、參數(shù)說明、函數(shù)說明。
4.4.1.2源程序編寫完畢后,必須經(jīng)過項目負責人審核和班組負責人的批準。
4.4.2源程序的修改
4.4.2.1除開發(fā)階段外,對源程序代碼的修改必須經(jīng)過項目負責人審核和班組負責人批準后方可進行。不得刪除原來的代碼,新的代碼應該在原來的代碼注釋以后的下方重新編寫,并說明理由。
4.4.2.2對于顧客需求變更引起的源程序修改,應對變更內容進行確認和評審。確認和評審的方式及內容應執(zhí)行《要求、標書和合同評審程序》,并有會議記錄,其內容至少包括:召開時間、參加人員、會議地點、變更原因、顧客簽名、解決辦法、提出解決辦法的人員簽名、項目負責人簽名、班組負責人簽名。
4.4.2.3對于內部需求變更引起的源程序修改,由班組負責人主持召開包括項目負責人和開發(fā)人員在內的會議,并有會議記錄
4.4.3源程序的驗證
4.4.3.1源程序編譯的驗證
源程序必須經(jīng)過兩位獨立于開發(fā)人員之外的人員分別進行編譯,并填寫《源程序編譯驗證表》。
4.4.3.2源程序執(zhí)行結果的驗證
使用檢測/校準/檢定的原始數(shù)據(jù)作為對計算機程序的輸入,輸出結果與經(jīng)過驗證是有效的結果進行比對,并且對操作過程和數(shù)據(jù)進行詳細地記錄。比對的結果必須經(jīng)過項目負責人或班組負責人的認可,并填寫《軟件/模塊執(zhí)行結果驗證表》。
4.4.3.3軟件性能的驗證
必須由兩位獨立于開發(fā)人員之外的人員進行軟件性能驗證,并填寫《軟件/模塊性能驗證表》。
4.4.4源程序驗證報告要求
4.4.4.1驗證報告至少包括:認可日期、版本號、所有功能模塊名稱、輸入?yún)?shù)、輸出參數(shù)、編碼人員簽名。驗證報告附件包括《源程序編譯驗證表》、《軟件/模塊執(zhí)行結果驗證表》、《軟件/模塊性能驗證表》。
4.4.4.2源程序驗證報告要經(jīng)班組負責人審核后,質量負責人批準。
4.4.5軟件的驗收
軟件驗收需召開正式驗收會議,應由質量負責人主持,班組負責人、需求者和軟件開發(fā)人員參加,并保存會議記錄。
5相關程序文件
5.1gaepc/qp-01(a/0)《保護顧客機密信息和所有權程序》
5.2gaepc/qp-02(a/0)《文件控制程序》
5.3gaepc/qp-03(a/0)《要求、標書和合同評審程序》
5.4gaepc/qp-09(a/0)《記錄控制程序》
5.5gaepc/qp-18(a/0)《儀器設備管理程序》
6記錄
6.1gaepc/qr-046《計算機軟件使用情況統(tǒng)計表》
6.2gaepc/qr-047《禁止使用的軟件列表》
6.3gaepc/qr-048《源程序編譯驗證表》
6.4gaepc/qr-049《軟件/模塊執(zhí)行結果驗證表》
6.5gaepc/qr-050《軟件/模塊性能驗證表》
6.6軟件驗收會議記錄