一、范围
本标准适用于互联网上网服务营业场所计算机经营管理系统的建设和使用。

二、术语和定义
2.1 互联网上网服务营业场所：指向公众提供上网服务的场所，包括网吧、图书馆、学校、机场、火车站、商场等。

2.2 计算机经营管理系统：指互联网上网服务营业场所用于管理计算机设备、用户信息、网络资源等的软件系统。

2.3 系统管理员：指互联网上网服务营业场所的管理人员，负责计算机经营管理系统的维护和管理。

2.4 用户：指使用互联网上网服务营业场所提供的上网服务的人员。

三、技术要求
3.1 系统架构
计算机经营管理系统应采用分布式架构，包括前端管理系统和后端数据库系统。

3.2 功能要求
计算机经营管理系统应具备以下功能：
（1）计算机设备管理：包括计算机设备的添加、删除、修改、查询等功能。
（2）用户管理：包括用户信息的添加、删除、修改、查询等功能。
（3）网络资源管理：包括网络资源的添加、删除、修改、查询等功能。
（4）计费管理：包括计费规则的设置、计费方式的选择、计费记录的查询等功能。
（5）安全管理：包括用户登录认证、数据加密、系统日志记录等功能。

3.3 安全要求
计算机经营管理系统应具备以下安全要求：
（1）系统管理员应定期备份系统数据，确保数据的安全性和完整性。
（2）系统管理员应定期检查系统漏洞，及时修补系统漏洞。
（3）系统管理员应定期更换系统密码，确保系统的安全性。
（4）计算机经营管理系统应具备防病毒、防黑客等安全功能。

3.4 管理要求
计算机经营管理系统应具备以下管理要求：
（1）系统管理员应定期检查计算机设备的硬件和软件，确保计算机设备的正常运行。
（2）系统管理员应定期检查网络资源的使用情况，及时调整网络资源的分配。
（3）系统管理员应定期检查计费记录，确保计费的准确性和公正性。
（4）系统管理员应定期对用户信息进行清理，确保用户信息的安全性和完整性。

四、标准引用
本标准引用了以下标准：
GB/T 22239-2008 信息安全技术 个人信息安全规范
GB/T 20984-2007 信息安全技术 网络安全等级保护基本要求
GB/T 35273-2017 信息安全技术 信息安全等级保护评定指南
GB/T 35276-2017 信息安全技术 信息安全等级保护评定要求
GB/T 35277-2017 信息安全技术 信息安全等级保护评定方法

相关标准
GB/T 22239-2008 信息安全技术 个人信息安全规范
GB/T 20984-2007 信息安全技术 网络安全等级保护基本要求
GB/T 35273-2017 信息安全技术 信息安全等级保护评定指南
GB/T 35276-2017 信息安全技术 信息安全等级保护评定要求
GB/T 35277-2017 信息安全技术 信息安全等级保护评定方法