DAT 56-2014檔案信息系統(tǒng)運行維護(hù)規(guī)范

檔案信息系統(tǒng)運行維護(hù)規(guī)范（DA/T56-2014）前言本標(biāo)準(zhǔn)按照GB/T1.1-2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由國家檔案局提出并歸口。系統(tǒng)集成工程有限公司。本標(biāo)準(zhǔn)主要起草人：馬淑桂、劉偉晏、馮麗偉、李玉民、郝晨輝、程春雨、曹燕、徐亮、黃靜濤、杜琳琳、李華峰、宋涌、林祥振。1本標(biāo)準(zhǔn)規(guī)定了檔案信息系統(tǒng)在運行維護(hù)工作籌備、策劃、實施、檢查和改進(jìn)等方面的要求。關(guān)工作提供指導(dǎo)。2改單）適用于本文件。GB/T20984-2007《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級指南》GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》GB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》GB/T28827.1-2012《信息技術(shù)服務(wù)運行維護(hù)第1部分：通用要求》GB/T28827.2-2012《信息技術(shù)服務(wù)運行維護(hù)第2部分：交付規(guī)范》GB/T28827.3-2012《信息技術(shù)服務(wù)運行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范》3GB/T20984-2007、GB/Z20986-2007、GB/T22239-2008、GB/T22240-2008、GB/T、GB/T、GB/T28827.3-2012界定的以及下列術(shù)語和定義適用于本文件。3.1檔案信息系統(tǒng)archivalinformationsystem由基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、硬件、軟件和數(shù)據(jù)等相關(guān)信息技術(shù)基礎(chǔ)設(shè)施組成的，對檔案信息的收集、管理、保存、利用等進(jìn)行管理和控制的人機(jī)一體化系統(tǒng)。3.2例行操作routineoperation日常的預(yù)定運行維護(hù)工作，包括巡檢、備份等。3.3響應(yīng)支持responsesupport對運行維護(hù)請求或故障申報提供的即時運行維護(hù)工作。3.4優(yōu)化改善optimizationandimprovement對運行維護(hù)對象進(jìn)行的功能和性能的調(diào)優(yōu)工作。3.5調(diào)研評估investigationandevaluation通過對運行維護(hù)對象的調(diào)查研究或分析評價，給出報告或建議。44.1應(yīng)針對檔案信息系統(tǒng)進(jìn)行運行維護(hù)工作，確保檔案信息系統(tǒng)安全、持續(xù)、可靠的運行，以提高工作效率和質(zhì)量，使其更好地服務(wù)于檔案信息管理工作。4.2應(yīng)針對檔案信息系統(tǒng)運行維護(hù)工作進(jìn)行整體規(guī)劃并提供必要的資源支持，果、過程以及相關(guān)管理體系進(jìn)行監(jiān)督、檢查、分析和評估，并實施改進(jìn)。4.3對檔案信息系統(tǒng)的運行維護(hù)操作，都應(yīng)留有記錄、可追溯，以便于事后回顧各種操作的時間、流程及內(nèi)容。55.1組織建立5.1.1應(yīng)結(jié)合檔案信息系統(tǒng)所屬單位實際工作情況建立檔案信息系統(tǒng)運行維護(hù)工作的組織機(jī)構(gòu)，并明確其職責(zé)。5.1.2運行維護(hù)組織由管理、業(yè)務(wù)、技術(shù)和行政后勤等人員組成，外包情況下可吸收外部運行維護(hù)服務(wù)提供方的技術(shù)或管理人員參加。運行維護(hù)組織可劃分為：運行維護(hù)領(lǐng)導(dǎo)小組和運行維護(hù)實施小組。領(lǐng)導(dǎo)和決策檔案信息系統(tǒng)運行維護(hù)的重大事宜，包括但不限于以下事項：a）提供必要的運行維護(hù)資源；b）審核并批準(zhǔn)運行維護(hù)策略；c）審核并批準(zhǔn)運行維護(hù)計劃；d）批準(zhǔn)和監(jiān)督運行維護(hù)計劃的執(zhí)行；e)啟動定期評審、修訂運行維護(hù)計劃；f)審核信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案，處理重大應(yīng)急響應(yīng)事件；g)負(fù)責(zé)運行維護(hù)組織與外部的協(xié)作工作。運行維護(hù)實施小組的主要職責(zé)包括但不限于以下事項：a）分析運行維護(hù)需求（如風(fēng)險評估、業(yè)務(wù)影響分析等）；b）制定運行維護(hù)計劃細(xì)則；c）制定具體角色和職責(zé)分工細(xì)則；d）制定運行維護(hù)協(xié)同調(diào)度方案；e）執(zhí)行運行維護(hù)計劃，負(fù)責(zé)日常操作的實施；f）負(fù)責(zé)處理應(yīng)急響應(yīng)事件，保障信息安全并對處理結(jié)果負(fù)責(zé)；g）總結(jié)運行維護(hù)工作，提交運行維護(hù)總結(jié)報告；h)執(zhí)行運行維護(hù)計劃的評議、修訂任務(wù)。5.2運行維護(hù)模式選擇5.2.1檔案信息系統(tǒng)所屬單位自主承擔(dān)檔案信息系統(tǒng)的運行維護(hù)工作。委托具有相應(yīng)資質(zhì)的外部運行維護(hù)服務(wù)提供方承擔(dān)運行維護(hù)的部分工作。通過簽署外包協(xié)議委托具有相應(yīng)資質(zhì)的外部運行維護(hù)服務(wù)提供方承擔(dān)運行維護(hù)的全部工作。5.2.2況，綜合考慮選擇運行維護(hù)模式。和過程方面應(yīng)具備的條件和能力應(yīng)符合GB/T28827.1－2012的規(guī)定。若檔案信息系統(tǒng)在安全方面需滿足信息系統(tǒng)安全等級保護(hù)或涉密信息系統(tǒng)分級保護(hù)的相關(guān)要求，則外部運行維護(hù)服務(wù)提供方應(yīng)具有相應(yīng)的安全資質(zhì)。成果應(yīng)符合GB/T28827.2－2012的規(guī)定。必要時可同時到達(dá)維護(hù)現(xiàn)場，合作攻關(guān)解決問題。66.1確定運行維護(hù)對象運行維護(hù)對象應(yīng)包括以下內(nèi)容：a檔案信息共享利用系統(tǒng)等；b）基礎(chǔ)環(huán)境。為檔案信息系統(tǒng)運行提供基礎(chǔ)運行環(huán)境的相關(guān)設(shè)施，包含溫濕度監(jiān)控系統(tǒng)、弱電智能系統(tǒng)等；c）網(wǎng)絡(luò)平臺。為檔案信息系統(tǒng)提供安全網(wǎng)絡(luò)環(huán)境相關(guān)的網(wǎng)絡(luò)設(shè)備、電信設(shè)d）硬件平臺。檔案信息系統(tǒng)中的各類計算機(jī)設(shè)備，包含服務(wù)器、存儲設(shè)備等；e）軟件平臺。安裝運行在計算機(jī)硬件中的軟件程序，構(gòu)成檔案信息系統(tǒng)的軟件程序，包含系統(tǒng)軟件、支撐軟件、應(yīng)用軟件等；f）數(shù)據(jù)。檔案信息系統(tǒng)中處理的數(shù)據(jù)和信息，包含檔案數(shù)據(jù)、軟件系統(tǒng)配置信息、操作記錄等。6.2策劃內(nèi)容運行維護(hù)領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)并領(lǐng)導(dǎo)運行維護(hù)實施小組，針對運行維護(hù)的對象，行維護(hù)的整體規(guī)劃。運行維護(hù)策劃包括但不限于以下內(nèi)容：a）制定運行維護(hù)工作的總體策略和具體內(nèi)容；b）編制實施計劃、檢查計劃和改進(jìn)計劃；c）明確具體角色和職責(zé)分工，提出關(guān)鍵技術(shù)要求；d）規(guī)范管理流程和協(xié)同調(diào)度方案；e）準(zhǔn)備必要的資源；f）明確考核要求、計算方法和獎懲措施；g）明確安全要求，并采取保障措施；h）明確可能存在的各種風(fēng)險，制定風(fēng)險規(guī)避計劃；i）針對應(yīng)急響應(yīng)事件制定預(yù)案，相關(guān)要求應(yīng)符合GB/T28827.3－2012的規(guī)參見GB/Z20986-2007的規(guī)定；j）制定運行維護(hù)制度，例如人員管理制度、信息安全管理制度、日常運行維護(hù)管理辦法等。77.1例行操作7.1.1事件報告和通報制度。指示和命令。7.1.2套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件的巡檢，協(xié)調(diào)各部門、系統(tǒng)集成商、相關(guān)廠家的關(guān)系，管控巡檢進(jìn)度和質(zhì)量。7.1.3隱患或暫時不能解決的故障應(yīng)列入問題庫進(jìn)行持續(xù)的跟蹤管理。問題一經(jīng)提出，由運行維護(hù)領(lǐng)導(dǎo)小組組織討論，明確問題的責(zé)任人、配合人員，制定解決方案、工作計劃和時限要求。發(fā)生，并采取有效措施將未能解決的問題造成的影響降到最低。系統(tǒng)運行維護(hù)領(lǐng)導(dǎo)小組定期匯報工作進(jìn)度。處理中產(chǎn)生的所有文檔應(yīng)進(jìn)行統(tǒng)一管理。7.1.4信息系統(tǒng)資產(chǎn)（軟件、硬件、文件、合同等）及其配置進(jìn)行管理，確保系統(tǒng)、服務(wù)和部件等配置項的完整性，保證配置項的變更是可追蹤和可審核的。7.1.5進(jìn)解決。括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。應(yīng)每月進(jìn)行不少于一次的數(shù)據(jù)完整性校驗。對于需實施系統(tǒng)升級等變更的系統(tǒng)，在變更實施前后均應(yīng)進(jìn)行數(shù)據(jù)備份，必要時進(jìn)行系統(tǒng)級備份。7.1.6原始記錄，包括系統(tǒng)資料、配置數(shù)據(jù)資料和運行記錄資料等。系統(tǒng)資料主要包括：abcde配置數(shù)據(jù)資料主要包括：a）配置數(shù)據(jù)管理應(yīng)包含各種靜態(tài)數(shù)據(jù)資料(如系統(tǒng)的各種參數(shù)設(shè)置等)b運行記錄資料主要包括：abcde7.1.7安全管理應(yīng)符合信息系統(tǒng)安全等級保護(hù)的相關(guān)規(guī)定，具體要求參見GB/T22239-2008和GB/T22240-2008。實行涉密信息系統(tǒng)分級保護(hù)的檔案信息系統(tǒng)，也應(yīng)嚴(yán)格按照相應(yīng)的規(guī)定管理。參見GB/T20984-2007。應(yīng)根據(jù)對檔案信息系統(tǒng)運行環(huán)境和系統(tǒng)的實際需求，制定和實施安全機(jī)制和策略，包括加密機(jī)制、訪問控制機(jī)制、身份認(rèn)證機(jī)制、數(shù)據(jù)完整性機(jī)制、數(shù)字簽名機(jī)制等，制定信息安全事件應(yīng)急預(yù)案，確保檔案信息系統(tǒng)的安全。責(zé)，確保信息安全。事件發(fā)生之后，及時響應(yīng)，恢復(fù)正常工作、調(diào)查安全事件根源、做出事件分析報全持續(xù)運行。措施和建議。7.2響應(yīng)支持7.2.1進(jìn)等主要階段，其基本過程和管理方法應(yīng)符合GB/T28827.3－2012的規(guī)定。7.2.2板、文檔模板、安全策略、配置參數(shù)、系統(tǒng)結(jié)構(gòu)、部署的改變等。評估、審核、實施、確認(rèn)和回顧等。任何變更及調(diào)整應(yīng)經(jīng)過運行維護(hù)領(lǐng)導(dǎo)小組批準(zhǔn)。變更必須在非主要業(yè)務(wù)時間進(jìn)行，應(yīng)根據(jù)變更情況，按預(yù)先方案進(jìn)行測試驗證，驗證通過后，向運行維護(hù)領(lǐng)導(dǎo)小組匯報結(jié)果，并完成相關(guān)文檔資料的更新。所有變更記錄應(yīng)詳細(xì)和完整。7.3優(yōu)化改善7.3.1應(yīng)對運行維護(hù)的對象進(jìn)行功能和性能的調(diào)優(yōu)工作，如數(shù)據(jù)庫優(yōu)化、網(wǎng)絡(luò)優(yōu)化等。7.3.2進(jìn)行優(yōu)化改善工作前應(yīng)編寫相應(yīng)的方案，方案中宜包含目標(biāo)、內(nèi)容、步驟、人員、預(yù)算、進(jìn)度、考核指標(biāo)、風(fēng)險預(yù)案和回退方案等。7.3.3對方案進(jìn)行評審?fù)ㄟ^后，按優(yōu)化改善方案實施并設(shè)有一定的觀察期，對遺留問題制定改進(jìn)措施并跟進(jìn)，優(yōu)化改善完成后進(jìn)行必要的回顧總結(jié)。7.3.47.4調(diào)研評估7.4.1應(yīng)通過對運行維護(hù)對象的調(diào)研和分析，提出規(guī)劃方案或相關(guān)建議。7.4.2應(yīng)制定調(diào)研評估計劃，包括目標(biāo)、內(nèi)容、步驟、人員、預(yù)算、進(jìn)度等。7.4.3應(yīng)編寫現(xiàn)狀評估、訪談?wù){(diào)研、需求分析、后續(xù)建議等調(diào)研評估報告。7.4.4應(yīng)持續(xù)跟蹤調(diào)研評估的執(zhí)行情況。7.3.58果進(jìn)行監(jiān)控、測量、分析和評審。運行維護(hù)檢查應(yīng)包括：a）定期評審運行維護(hù)過程及相關(guān)管理體系，確保運行維護(hù)能力的適宜和有效；b）調(diào)查系統(tǒng)