【地方标准】 社会治安防控体系实战业务应用系统运维管理规范

ICS 03.080 CCS A20 DB34 安徽省地方标准 DB34/T 4303—2022 社会治安防控体系实战业务应用系统运维管理规范 Specification for maintenance management of practical business application system of social security prevention and control system 2022-10-26 发布 安徽省市场监督管理局 发布 2022-11-26 实施 前言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由安徽省公安厅提出并归口。 本文件起草单位：安徽科大擎天科技有限公司、安徽省公安厅、合肥市公安局、蚌埠市公安局、芜湖市公安局、科大国创软件股份有限公司、科大讯飞股份有限公司。 本文件主要起草人：万森、刘琼、徐函、刘跃、陈高、韩春军、徐沛沛、周志鹏、高东奇、朱前进、陈汉涛、罗为、毛展招、陈健祥、王汉林、张金鹏。 1 范围 本文件确立了社会治安防控体系实战业务应用系统的运维管理的基本要求，并规定了社会治安防控体系实战业务应用系统的运维和评价。 本文件适用于社会治安防控体系实战业务应用系统的运维管理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GA/T 1081 安全防范系统维护保养规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 社会治安防控体系实战业务应用系统 公安机关为提升社会治安局势的预警预测预防能力而打造的综合应用系统。 4 基本要求 4.1 机构 4.1.1 应具有在中国境内注册的独立法人及合法有效的营业执照。 4.1.2 应具有与信息系统运维相适应的资质能力。 4.1.3 运维涉密系统的应具有涉密资质。 4.1.4 应为公安机关备案的信息化合作企业。 4.2 人员 4.2.1 应具备符合岗位要求的专业技能。 4.2.2 应持证上岗，并每年接受再教育培训。 4.2.3 涉密系统的运维人员应为涉密人员。 4.2.4 应为公安机关备案的信息化合作企业运维人员。 4.3 制度 4.3.1 应建立运维人员管理制度，内容包括但不限于岗前考核管理、资格审查管理、人事考勤管理、行为规范管理、工作规范管理、服务过程管理。 4.3.2 应建立安全保密管理制度，内容包括但不限于日常安全维护规范、人员保密管理规范、密码管理规范、漏洞管理规范、信息资料安全管理制度。 4.3.3 应建立故障处理记录制度，内容包括但不限于故障报警原因、故障处理经过和结果记录，故障记录应至少保存一年。 4.3.4 应建立应急机制，内容包括但不限于预案、演练、处置和总结。 5 运维 5.1 日常运维 5.1.1 设备检查、清洁、调整，系统测试、优化，数据备份，隐患排查，应急维修与问题处置等应符合 GA/T 1081 的规定。 5.1.2 应提供 7×24 小时运维保障，平均故障修复时间 ≤ 6 小时。 5.1.3 应每日对系统的账号登录、信息展示、数据同步、布控预警等功能模块进行 1 次以上的运行检测，并提供系统运行检查记录。 5.1.4 应每周对系统的用户权限、接入认证等模块进行 1 次以上的安全巡检，并提供系统安全检查记录。 5.1.5 应每月对系统的版本、日志、数据库等模块进行 1 次以上的维护测试，并提供系统维护测试记录。 5.1.6 应每季度对系统的网络安全、信息安全、业务流程安全等进行 1 次以上的风险评估，并提供系统风险评估记录。 5.2 安全运维 5.2.1 对系统内应用软件和服务资源运行状态监测与维护应符合安全保密要求。 5.2.2 应每季度进行 1 次以上的资产信息维护更新。 5.2.3 应制定系统账号口令安全管理策略，定期开展口令安全检测，发现安全隐患及时处理。 5.3 应急管理 5.3.1 应对系统突发故障进行分类管理，并建立相应的应急预案，应急预案内容应包括但不限于响应时间、处置时长、处置流程。 5.3.2 应每年至少开展一次应急预案演练，并提供演练报告。 5.3.3 当系统突发故障时，应根据类别启动相关应急预案，并开展处置工作。 5.3.4 当系统恢复正常后，应进行应急预案撤销、分析总结、教育培训等。