1、 ICS 03.160 CCS L 01 64 宁夏回族自治区地方标准 DB64/T 19632023 机关事务信息化系统运行管理规范 Operation management specification for information system of government offices affairs 2023-12-19 发布2024-03-19 实施宁夏回族自治区市场监督管理厅发 布 DB64/T 19632023 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5 运行管理机构与职责.1 6 运行管理对象.2 7 运行管理要求.2
2、8 运行管理保障.6 参考文献.7 DB64/T 19632023 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由宁夏回族自治区机关事务管理局提出、归口并组织实施。本文件起草单位:宁夏回族自治区机关事务管理局、宁夏回族自治区标准化研究院、中科合肥技术创新工程院、宁夏艾信标准化管理咨询事务所。本文件主要起草人:唐辉、沈涛、王加平、李佳、刘勇、揭恒星、李军、路敏、严茹、何秀春、吴仲城、罗健飞、潘勇胜、冯伯凯、韩文磊。DB64/T 19632023 1 机
3、关事务信息化系统运行管理规范 1 范围 本文件规定了机关事务信息化系统运行管理的机构与职责、运行管理对象、运行管理要求、运行管理保障和评价与改进。本文件适用于宁夏回族自治区各级机关事务信息化系统的运行管理。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 20272 信息安全技术 操作系统安全技术要求 GB/T 20273 信息安全技术 数据库管理系统安全技术要求 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/
4、T 41568 机关事务管理 术语 GB 50174 数据中心设计规范 3 术语和定义 GB/T 41568界定的以及下列术语和定义适用于本文件。3.1 机关事务 government offices affairs 保障机关正常运行所需要经费管理、资产管理、服务管理、公共机构节约能源资源管理等事项。来源:GB/T 41568-2022,3.1 3.2 机关事务信息化系统 government offices affairs information system 利用信息技术,通过对机关事务业务关联信息的采集、存储、加工、处理和使用,以信息化形式向用户提供机关事务服务、管理和保障等功能服务的系
5、统。4 缩略语 下列缩略语适用于本文件。CPU:中央处理器(Central Processing Unit)I/O:输入/输出(Input/Output)5 运行管理机构与职责 DB64/T 19632023 2 5.1 管理单位 5.1.1 应建立运行管理方针目标,提供运行管理体系建设所需的人员、工具、技术和资金等资源保障。5.1.2 应制定应急预案和运行管理工作机制,定期组织开展演练和培训,适时进行制度优化更新。5.1.3 应对机关事务信息化系统服务器、网络设备等的运行状态进行监测,对各类异常进行记录并协调处理。5.2 使用单位 5.2.1 应指定专人负责用户账号使用和管理,定期修改账号登
6、录密码,账号不应外借他人使用。5.2.2 机关事务信息化系统使用人员应熟练掌握操作方法和技巧,及时反馈或上报系统运行过程中出现的故障和问题。5.2.3 应建立人员培训机制,定期组织参加业务技能、安全知识、职业道德、保密知识及法律法规等培训。5.3 技术支持单位 5.3.1 应负责机关事务信息化系统的基础设施、应用软件等具体运行管理工作,及时响应并处理系统运行中的请求、故障等。5.3.2 应制定机关事务信息化系统运行管理工作计划,明确具体方案、实施细则、环节流程等。5.3.3 应建立人员培训机制,明确人员日常工作行为规范,并对其业务技能、履职情况等进行考核。6 运行管理对象 运行管理对象包括但不
7、限于物理环境、网络系统、硬件设备、基础软件、应用系统、运行数据和安全与应急管理等,其中:a)物理环境:包括机房物理环境以及信息化系统各类相关设备所处物理环境等;b)网络系统:包括网络结构、网络边界、网络设备、安全设备、通信线路等;c)硬件设备:包括各类终端、服务器、存储及备份介质等;d)基础软件:包括支持实现业务功能的各种软件和应用于自身管理的工具软件,如操作系统、数据库软件、中间件、云平台基础资源等;e)业务应用系统:包括支持机关事务业务运行或完成特定业务功能的应用系统,如公务用车、办公用房、资产管理等业务应用系统;f)运行数据:包括机关事务信息化系统在建设和运行过程中产生的基础数据、业务数
8、据、配置文件、日志等各类数据;g)安全与应急:包括系统软件、网络、数据库、业务应用系统等的安全与应急管理。7 运行管理要求 7.1 物理环境 物理环境管理应满足以下要求:a)机房环境运行管理应符合 GB 50174 的相关规定;b)指定专门部门或人员定期对前置采集设备、备份中心设备和云平台数据中心设备等所处环境供电、空调、温湿度等设施进行巡检并记录巡检结果;c)指定专门部门或人员负责设备环境安全,对设备的访问、配置和开关机等工作进行管理。DB64/T 19632023 3 7.2 网络系统 应建立健全网络系统运行管理机制,具体应满足以下要求:a)应指定专人对网络进行管理,负责运行日志、网络监控
9、记录的日常维护和报警信息分析和处理工作;b)规范网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等工作管理;c)定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时修补;d)应保证所有与外部系统连接均得到授权和批准,并定期检查是否存在违反网络安全策略行为。7.3 硬件设备 应建立设备管理清单,明确运行管理责任部门,且具体应满足以下要求:a)对机关事务信息化系统相关设备(包括备份设备和冗余设备)、线路等指定专门部门或人员定期巡检和管理;b)建立机关事务信息化系统配套设施运行管理制度,明确运行管理人员责任、涉外维修和服务要求等;c)对终端计算机、工作站、便携机、系统和网络等
10、设备的操作和使用进行规范化管理,按照操作规程实现主要设备(包括备份设备和冗余设备)的启动/停止、通电/断电等操作;d)建立各类介质安全运行管理制度,明确介质存放、使用、维护和销毁等过程的管理要求。7.4 基础软件 7.4.1 操作系统及中间件 7.4.1.1 应依据机关事务信息化系统要求,安装操作系统、中间件补丁并配置和调试。7.4.1.2 日常运行管理应重点关注操作系统、中间件运行状态,并做好巡检记录,巡检内容包括但不限于:a)CPU 使用率、磁盘使用率、内存占用率、I/O 吞吐量;b)主要文件系统占用量;c)操作系统安全补丁安装情况;d)操作系统日志文件、中间件运行日志文件等。7.4.1.
11、3 应及时清理操作系统中临时文件,根据系统运行状况及时调优配置参数,定期更新操作系统和中间件补丁。7.4.1.4 如遇变更,应提前对操作系统和业务系统涉及的中间件进行备份,并通知相关人员。若遇变更失败,应及时恢复至变更前软件环境。7.4.1.5 如遇故障发生时,应立即查看操作系统和中间件故障日志,排查故障原因,并及时通知相关业务方,立刻开展故障修复,做好故障处理记录。7.4.2 数据库 7.4.2.1 应按照数据库操作手册进行安装,并根据机关事务信息化业务系统需求和存储资源合理部署。7.4.2.2 应对数据库运行状况进行定期巡检,监视数据库系统运行情况,并做好巡检记录,巡检内容包括但不限于:a
12、)数据库运行状态:查看当前用户及进程信息、数据库中断或异常、错误或警告等情况;b)数据库性能:查看目标占用空间、CPU、I/O、内存利用情况,判断是否存在性能隐患。7.4.2.3 应依据数据库运行状况适时优化性能,并及时备份相关参数。DB64/T 19632023 4 7.4.2.4 如遇数据库变更,应提前做好数据库备份工作,并根据数据库系统版本、结构等制定变更方案。如变更过程中遇异常情况,应记录分析异常日志,并立即恢复原有数据库。数据库变更后应对数据的正确性、完整性进行比对验证。7.4.2.5 若数据库发生故障时,应立即查看数据库访问日志,分析原因,排除故障。若遇主机系统故障导致数据库系统瘫
13、痪时,应及时排除主机故障;必要时,恢复相同版本的数据库系统和最近备份点的数据,并验证确认。7.4.3 云平台基础资源 7.4.3.1 应根据机关事务信息化系统需求,申请云计算资源和云存储资源,实现云平台资源合理利用。7.4.3.2 应对云平台进行日常巡检,查看有无告警日志,按序检查云平台计算节点服务器状态、计算和存储资源使用率、云主机状态、业务网卡和管理段网卡状态,并做好巡检记录。7.4.3.3 应定期备份与查看云平台上的关键云主机,定期测试并保证云主机迁移功能正常。7.4.3.4 应定期对云平台各种资源占用情况等进行分析,并按照实际使用情况优化相关设置,实现负载均衡。7.4.3.5 如遇故障
14、发生时,应立即查看故障日志并排查故障原因。必要时及时切换至备份平台以保证机关事务信息化正常运行,并做好故障处理记录。7.5 业务应用系统 7.5.1 制度要求 7.5.1.1 应明确业务应用系统运行管理机制,并根据各业务子系统的业务服务流程需求建立健全如公务用车、办公用房、资产管理等不同业务子系统的运行管理制度体系。7.5.1.2 应建立业务应用系统日常巡检制度,明确机关事务信息化业务应用系统例行排查点,包括但不限于:a)业务系统运行所需各项服务是否启动成功;b)系统各模块性能是否超过预警线;c)系统各项任务计划是否执行成功;d)用户操作日志;e)用户权限控制是否合规;f)运行过程中是否遭遇异
15、常攻击。7.5.2 巡检要求 7.5.2.1 应对日常巡检情况进行例行报告,并按周、月、年提交巡检报告,及时追查和处理发现的问题。7.5.2.2 应定期对业务系统运行故障、运行效率、占用计算资源等内容进行分析,并按照实际使用情况对相关设置进行优化。7.5.3 故障处理 应建立业务应用系统故障报告机制,规范故障处理流程,具体可按以下流程进行处理:a)使用单位可先检查业务应用系统本地运行环境,如是否存在网络环境异常、硬件设备异常、基础软件异常或病毒攻击等,若经检查本地运行环境无异常,可上报管理单位;b)管理单位应对业务应用系统的权限分配、数据异常、接口访问异常等情形进行检查,管理单位确认故障无法修
16、复的,应报技术支持单位运行单位;DB64/T 19632023 5 c)技术支持单位在收到故障处理请求后应立即进行排查和处理,如遇故障导致业务系统瘫痪或中断的,应及时启动相应应急预案。7.5.4 升级更新 7.5.4.1 系统更新升级应制定及明确更新的申报、评审、审批、审批后更新、更新后处理等流程节点规范要求,确定各环节所需要的材料和责任部门及人员。应将系统更新的过程文件和记录进行文档化,记录更新实施全过程,按更新对象分类归档保存。7.5.4.2 应做好业务应用系统变更的版本管理,变更实施前应做好备份,升级过程中如发生故障,应及时回退到原有版本。7.5.4.3 系统恢复安装应不影响系统正常运行
17、,应明确恢复安装的恢复申请、审核、数据备份、数据备份后恢复安装、数据恢复及系统或软件恢复后的测试等流程节点要求,并确定每个环节所需要的材料和相关责任部门或人员。7.6 运行数据 7.6.1 应对各类机关事务信息化运行数据进行分类分级管理,依据数据应用场景制定存储、备份与恢复策略。7.6.2 应对数据采集、传输、存储、使用、销毁等各阶段可能存在的数据质量问题进行识别、度量、监控、预警和处置。7.6.3 应基于数据安全相关策略和流程,对数据的安全风险进行防范和处置,对数据访问、控制权限进行管理。7.6.4 应采取必要措施保护用户个人信息、业务信息以及其他可能涉及用户隐私或安全的信息数据。7.6.5
18、 宜定期执行数据恢复程序,检查和测试备份介质的有效性,确保可在规定时间内完成数据恢复。7.7 安全与应急 7.7.1 制度要求 7.7.1.1 应建立健全应急管理制度体系,包括应急预案制度、应急预案保障措施和故障应急分级制度等。可根据不同应急恢复内容,定期或不定期开展应急预案培训和演练。7.7.1.2 应定期审查应急管理制度体系内容,根据实际情况及培训演练情况对预案内容适时更新。7.7.1.3 应建立涉密信息管理机制,涉密信息、设备及介质的管理使用和处置应符合国家有关保密规定。7.7.2 网络安全 7.7.2.1 应至少按照 GB/T 22239 确定的安全等级保护二级相关要求开展系统安全等级
19、测评。7.7.2.2 应按照 GB/T 39786 的相关规定组织开展密码应用评估工作。7.7.2.3 应定期通过访问控制技术、防病毒系统、漏洞扫描系统、安全审计系统等进行网络安全管理。7.7.3 系统安全 7.7.3.1 操作系统安全管理应满足 GB/T 20272 的相关要求,宜通过关闭不需要的服务或端口,定期升级版本、安装补丁、修复漏洞、查杀病毒、系统备份等措施保障操作系统安全。7.7.3.2 数据库系统安全管理应满足 GB/T 20273 的相关要求,可通过设置数据库最小粒度访问权限、设置数据库访问审计功能、定期备份数据等措施保证数据库安全。DB64/T 19632023 6 7.7.
20、3.3 应加强业务应用系统软件安全管理,可通过安全程序编程、双机热备、防篡改、防爬取、设置白名单、漏洞扫描、安全测试等措施保障业务应用系统安全,且业务应用系统用户及权限控制管理应满足以下要求:a)根据不同权限管理要求,依用户所属部门、工作职责等赋予相应功能模块、数据查询范围和数据操作权限等;b)用户账户应设定满足复杂度要求的强口令密码,并定期对账号密码进行修改;c)定期精简系统账户,及时停用临时性或无需保留的账户。8 运行管理保障 8.1 人员 应根据机关事务信息化系统运行管理工作需求,合理组建岗位结构,确保人员在知识、技能、经验和安全意识等符合工作要求。并根据人员能力规划及培训需求,制定培训
21、计划,定期开展人员培训和人员能力评价。8.2 资源 应具备确保机关事务信息化系统运行管理工作所需的充足资源,建立包括但不限于工具库、备件库和知识库等资源库。8.3 资金 应根据机关事务信息化系统运行管理工作需求,规划资金投入预算,提供合理及适度的资金投入,定期核算资金投入情况,并建立财务风险管控制度和财务审计制度,监管资金使用过程。8.4 技术 应根据机关事务信息化运行管理工作需求和业务及市场分析,制定技术研发计划,配备研发环境和研发队伍,开展技术应用。9 评价与改进 应对机关事务信息化系统运行管理工作开展情况进行监督评价,针对问题及不足,及时制定整改措施,优化改进。DB64/T 19632023 7 参考文献 1中央国家机关后勤服务指南(国管办201880 号)2关于推进新时代机关事务工作的指导意见(国管办2018116号)3党政机关办公用房管理办法(中办发201770号)4党政机关公务用车管理办法(中办发201771号)5机关事务工作指南(2020版)6信息安全等级保护管理办法(公通字200743号)7商用密码应用安全性评估管理办法(国家密码管理局令第3号)8宁夏回族自治区机关事务信息化建设“十四五”规划(宁机管发202299号)
