DB12 T 936-2020 警务民生服务系统运行维护规范.pdf

1、 ICS 35.100 L 73 DB12 天津市 地 方 标 准 DB12/T 936 2020 警务民生服务系统运行维护规 范 Standards for operation and maintenance of police livelihood service system 2020 - 06 - 14发布 2020 - 09 - 10实施 天津市市场监督管理委员会 发布 DB12/T 936 2020 1 前 言 本标准依据 GB/T 1.1-2009给出的规则起草。 本标准由天津市 公安局 提出并归口。 本标准起草单位：天津 市 公安局 指挥部 。 本标准主要起草人 ： 毛 博文

2、、 张 驰、 刘 金 畅、 许 鲲 、 李 少 鹏 、 王 伯爵 、 韩 大鹏 、 王 志 峰 。 DB12/T 936 2020 2 警务 民生服务 系统运行维护 规范 1 范围 本标准规定了警务民生服务系统在运行维护的组织建立、规划、实施、检查等方面的要求。 本标准适用于各级各类警务民生服务部门的警务民生服务系统运行维护工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 2239-2008 信息安全技术 信息系统安全等级保护基本要求 GB/T

3、2240-2008 信息安全技术 信息系统安全等级保护定级指南 GB/T 20984-2007 信息安全技术 信息安全风险评估规范 GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南 GB/T 28827.1-2012 信息技术服务 运行维护 第 1部分：通用要求 GB/T 28827.2-2012 信息技术服务 运行维护 第 2部分：交付规范 GB/T 28827.3-2012 信息技术服务 运行维护 第 3部分：应急响应规范 GM/T 0054-2018 信息系统密码应用基本要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 警务民生服务系统 police li

4、velihood service system 由基础环境、网络、硬件、软件和数据等组成的 系统 ，用于直接或间接支撑警务民生服 务 。 4 总则 4.1 警务民生服务系统运行维护工作 应 进行整体规划并提供必要的资源支持。 4.2 警务民生服务系统运行维护工作应确保信息系统安全， 建立和完善保障体系 ， 按照规划实施运行 维护工作并对运行 维 护的结果 、 过程以及相关管理体系进行监督 、 检查、评估 和优 化 。 4.3 警务民生服务系统运行维护操作应留有记录 、 可追测。 5 组织建立 5.1 应 明确 警务民生服务系统 运行维护工作的 组织机构， 建立 运行维护领导小组和运行 维护实施

5、小 组 。 5.2 运行维护领导小组 的 职责包括但不限于以下事项： DB12/T 936 2020 3 提供必要的运行维护资源 ； 审 核并批准运行维护策略 ； 审核并 批准运行维护计划 ； 批准和监督运行维护计划的执行 ； 定期评审 、 修订运行维护计划 ； 审 核 信 息 系统应 急 预 案， 处理重大应急响应事件 ； 负责运行维护组织与外部的协作工作。 5.3 运行维护实施小组的 职责包括但不限于以下事项 ： 分析运行 维 护需求 (加风险评估、 业 务影响分析等 )； 制定运行维护计划细则 ； 制定具体角色和职责分工细 则 ； 制定运行维护 协 同 调度方案 ； 执行运行维护计划 ，

6、 负责日常操作的实 施； 负责处理应 急响应事件 ， 保障信息安全 并 对 处理结果负责 ； 总 结 运行维护工作，提交运行维护总结报告 ； 执行 运 行 维 护计 划 的评议 ，修 订任务。 5.4 运行维护提供方应具备符合 GB/T 28827.1-2012规定 的 条件和能力 ，交 付符 合 GB/T 28827.2-2012 规定 的 运行维护服务内容 、 方式和成果 。 6 运行维护 规 划 6.1 确定运行维护对象 运行维护对象包括以下内容： 警务民生服务应用系统 ： 完成特定警务民生服务业务功能的系统 ， 包含警务民生服务信息管理 系统、警务民生服务信息共享利用系统等 ； 基础环

7、境 ： 为警务民生服务系统运行提供基础运行环境的相 关设施，包含温湿度监控系统、 弱 电智能系统等 ； 网络平台 ： 为警务民生服务系统提供安全网络环境相关的网络设备、电信设施，包含路由器、 交换机、防火墙、入侵检测系统、负载 均衡 设备、通信线路等 ； 硬件平台 ： 警务民生服务系统中的各类计算机设备 ， 包含服务器 、 存储设备等 ； 软件平台 ： 安装运行在计算机硬件中的软件程序构成警务民生服务系统的软件程序 ， 包含系统 软件、支撑软件、应用软件等 ； 数据 ： 警务民生服务系统中 采集并 处理的数据和信息 ， 包含警务民生服务数据、软件系统配置 信息 、 操作记录等 ； 其他 ：其他

8、需要维护的系统。 6.2 规 划内容 规 划包括以下内容： 运行维护工作的总体策略和 总 体内容 ； 实施计划、检查计划和改进计划 ； 主 体角色和职责分 工、 关键技术要求 ； 管理流程和协同调度方案 ； DB12/T 936 2020 4 考 核 要 求、计算方法和奖 惩 措施 ； 安全要求 和 保障措施 ； 风险 规 避计划 ； 根据 GB/T 28827.3-2012和 GB/Z 20986-2007制定的 应急响应预案 ； 运行维护制度 ； 备品备件； 其他 必要的资源 。 7 运行维护实施 7.1 例行操作 7.1.1 监测和预警 7.1.1.1 运行维护实施小组应负责运行维护相关

9、信息的监测、分析和预警工作，建立事件报告和通报 制度。 7.1.1.2 发现警务民生服务系统隐患的部门 ， 应立即向运行维护实施小组报告 ， 运行维护实施小组接 到隐患报告后应当经初核后 ， 进行隐患情况的综合汇总 ， 研究分析可能造成损害的程度和影响范围，提 出初步行动对策 ， 并根据隐 患 严重情况向运行维护领导小组报告。 7.1.2 巡检管理 运行维护实施小组负责组织 警务民生服务信息 系 统相关的机房环境 、 计算机硬件、配套网络 、 基础 软件 、 应用软件的巡检 ， 协调各部门、系统集成商、相关厂家的关 系， 管控巡检进度和质量 。 7.1.3 问题管理 7.1.3.1 建立警务民

10、生服务系统运行问题库 ， 在系统运行维护中或在故障处理中发现的系统隐患或暂 时不能解决的故障应列 入 问题库进行持续的跟踪 管理。 7.1.3.2 问题可由 任何人向运行维护实施小组 提出 ，并由运行维护实施小组确认后向运行维护领导小 组提交， 由运行维护领导小组组织讨论明确问题的责任人、配合人员，制定解决方案 、 工作计划和时限 要求。 7.1.3.3 分析问题出现的原因， 采取有效措施将问题造成的影响降到最低 ，并 预防同 类 问 题再次发生 。 7.1.3.4 问题责任人根据解决方案 、 工作计划组织开展工作 ， 并按照工作计划 、 进度要求向系统运行 维护领导小组定期汇报工作进度 。

11、7.1.3.5 问题责任人认为问题已经解决 ，应经运行维护实施小组 测试 确认 后 ， 从 问 题库中删除 ， 问题 处理中产生的所有文档应进行统一管理。 7.1.4 配置管理 运 行维护实施小组应负责建立配置管理数据库，并参照配置管理流程对 警务民生服务系统 资产 (软 件 、 硬件、文件、合同等 )及其配置进行管理 ， 确保系统、服务和部件等配置项的完整性 ， 保证配置项 的变更是可追踪和可审核的。 7.1.5 备份及日志管理 7.1.5.1 对各项操作均应进行日志记录 ， 运行维护人员应定期对操作日志 、 安全日志进行审查，对异 常事件及时跟进解决。 DB12/T 936 2020 5

12、7.1.5.2 运行维护实施小组依据数据变动的 频 繁程度以及业务数 据 重要性 ， 制定备份计划 ， 经过 运 行 维护领导小组批准后组织实施。 7.1.5.3 运行 维 护实施小组应按照备份计划对警务民生服务系统进行定期备份，原则上对于系统实施 每 周一次的数据库级备份 ， 每月一次的系统级备份 ； 对所有备份的数据，应每月进行不少于一次的数据 完整性校验 ； 对于需实施系统升级等变更的系统 ， 在变更实施前后均应进行数据备份，必要时进行系统 级备份。 7.1.6 技术资料管理 7.1.6.1 系统资料主要包括： 系统结构图及相关技术资料 ； 机房平面图、设备布置图 、 电源电缆 、 信号

13、线 、 地线图 ； 网络连接图和相关配置资料 ； 各类软硬件设备配置清单 ； 应用系统源代码 ； 设备或系统使用手册 、 运行维护规章制度等资料 ； 所有子系统的介质、许可证书、版本资料等 ； 所有子系统的安装手册、操作使用手册等技术资料 ； 上述资料的变更记录。 7.1.6.2 配置数据资料主要包括： 配置数据管理应包含各种静态数据资料 （ 如系统的各种多数设置等 ） 及变更记录 ； 维护人员必须维护最新的当前系统配置数据。 7.1.6.3 运行记录资料主要包括： 维护计划和适用的各种规章制度 ； 系统运行记录和检查记录 ； 故障及处理、设备检修 、 返修记录 ； 系统备份磁带、磁盘光盘的更

14、换及相关信息汇总记录 ； 软、硬件设备变更和系统参数变更。 7.1.7 安全管理 7.1.7.1 安全管理应符合信息系统安全等级保护的相关规定，具体要求 应符合 GB/T 2239-2008和 GB/T 2240-2008， 实行涉密信 息系统分级保护的警务民生服务系统，也应严格按照相应的规定管理。 7.1.7.2 密码 技术的应用应符合信息系统密码应用基本要求，具体 要求应符合 GM/T 0054-2018， 实行 密码保护的警务民生服务系统，应严格按照相应的规定管理。 7.1.7.3 应定期对警务民生服务系统涉及的运行环境和系统进行风险评估、评估的要求和指南 应符合 GB/T 20984-

15、2007。 7.1.7.4 应根据对警务民生服务系统运行环境和系统的实际需求，制定和实施安全机制和策略 ， 包括 ： 加密机制、访问控制机制、身份认证机制 、 数据完整性机制、数字签名机制等 ， 制定信息安全事件应急 预案 ， 确保警 务民生服务系统的发全 。 7.1.7.5 应监控信息安全状况，建立信息安全监控的规程或制度 ， 明确信息安全监控的职责 ， 确保信 息 安全。 7.1.7.6 应建立信息安全响应机制、建立各个系统安全响应的 工 作流程 ，及时接收相关部门的安全预 警， 确保在信息安全事件发生之后，及时响应 恢 复正常工作、调查安全事件根源做出事件分析报告 ， 提 出安全建议最大

16、限度地减少安全事件带来的损失 ， 保证警务民生服务系统安全持续运行。 DB12/T 936 2020 6 7.1.7.7 遇到 病毒爆发或对业务有潜 在 重大影响的安全事件发生时， 应及时上报运行维护领导小组 。 7.2 响应支持 7.2.1 应急响应管理 运行维护应急响应过程可划分为应急准备 、 监测 与预警、应急处置和总结改进等主要阶段 ， 其基本 过程和管理方法应符合 GB/T 28827.3-2012的规定 。 7.2.2 变更管理 7.2.2.1 建立变更类型和范围管理的机制，并对变更过程进行全程管理，包括变更请求、评估、审核、 实施、确认和回 复 等 。 7.2.2.2 任何变更及调整应经过运行维护领导小组批准。变更必须在非主要业务时间进行 ， 应根据变 更情况按预先方案进行测试验证 ， 验证通过后向运行维护领导小组汇报结果 ， 并完成相关文档资料的更 新 ， 所有变更记录应详细和完整。 8 运行维护检查 8.1 运行维护领导小组负责组织实施检查工作 ， 应包括： 定期评审运行维护过程及相 关管理体系确保运行维护能力的适宜和有效 ； 调 查 系统 使用者的满意度并对运行维护结果进行统计分析 ； 检 查 各项指标的达成情况。 8.2 运 行 维护领 导 小组对运行维护管理情况进行评估 ，针对检查的问题及不足， 修改和优化运行维护 管理计划 。 _