檔案信息系統(tǒng)運行維護規(guī)范

檔案信息系統(tǒng)運行維護規(guī)范檔案信息系統(tǒng)運行維護規(guī)范/檔案信息系統(tǒng)運行維護規(guī)范精選文檔檔案信息系統(tǒng)運轉保護規(guī)范（ DA/T56-2014）前 言本標準依照GB/T1.1-2009給出的規(guī)則草擬。本標準由國家檔案局提出并歸口。本標準草擬單位：國家檔案局檔案科學技術研究所、中央檔案館、沈陽東軟系統(tǒng)集成工程有限企業(yè)。本標準主要草擬人：馬淑桂、劉偉晏、馮麗偉、李玉民、郝晨輝、程春雨、曹燕、徐亮、黃靜濤、杜琳琳、李華峰、宋涌、林祥振。檔案信息系統(tǒng)運轉保護規(guī)范范圍本標準規(guī)定了檔案信息系統(tǒng)在運轉保護工作籌辦、策劃、實行、檢查和改良等方面的要求。本標準合用于各級、各種檔案部門的檔案信息系統(tǒng)運轉保護工作，為展開有關工作供給指導。規(guī)范性引用文件以下文件關于本文件的應用是必不行少的。凡是注日期的引用文件，僅注日期的版本合用于本文件。凡是不注日期的引用文件，其最新版本（包含所有的改正單）合用于本文件。GB/T20984-2007《信息安全技術 信息安全風險評估規(guī)范》GB/Z20986-2007《信息安全技術 信息安全事件分類分級指南》GB/T22239-2008《信息安全技術 信息系統(tǒng)安全等級保護基本要求》GB/T22240-2008《信息安全技術 信息系統(tǒng)安全等級保護定級指南》.精選文檔 《信息技術服務 運轉保護第1部分：通用要求》 《信息技術服務 運轉保護第2部分：交托規(guī)范》 《信息技術服務 運轉保護第3部分：應急響應規(guī)范》術語和定義GB/T20984-2007、GB/Z20986-2007、GB/T22239-2008、GB/T22240-2008、GB/T28827.1-2012、GB/T28827.2-2012、GB/T28827.3-2012界定的以及以下術語和定義合用于本文件。檔案信息系統(tǒng) archivalinformationsystem由基礎環(huán)境、網(wǎng)絡、硬件、軟件和數(shù)據(jù)等有關信息技術基礎設備構成的，對檔案信息的采集、管理、保留、利用等進行管理和控制的人機一體化系統(tǒng)。例行操作 routineoperation平時的預約運轉保護工作，包含巡檢、備份等。響應支持 responsesupport對運轉保護懇求或故障申報供給的即時運轉保護工作。優(yōu)化改良 optimizationandimprovement對運轉保護對象進行的功能和性能的調優(yōu)工作。調研評估 investigationandevaluation經(jīng)過對運轉保護對象的檢查研究或剖析評論，給出報告或建議?？倓t.精選文檔4.1應針對檔案信息系統(tǒng)進行運轉保護工作，保證檔案信息系統(tǒng)安全、連續(xù)、靠譜的運轉，以提高工作效率和質量，使其更好地服務于檔案信息管理工作。 應針對檔案信息系統(tǒng)運轉保護工作進行整體規(guī)劃并供給必需的資源支持，成立和完美運轉保護保障系統(tǒng)，依照規(guī)劃實行運轉保護工作，并對運轉保護的結果、過程以及有關管理系統(tǒng)進行監(jiān)察、檢查、剖析和評估，并實行改良。4.3對檔案信息系統(tǒng)的運轉保護操作，都應留有記錄、可追憶，以便于過后回首各樣操作的時間、流程及內容。工作籌辦 組織成立5.1.1應聯(lián)合檔案信息系統(tǒng)所屬單位實質工作狀況成立檔案信息系統(tǒng)運轉保護工作的組織機構，并明確其職責。5.1.2運轉保護組織由管理、業(yè)務、技術和行政后勤等人員構成，外包狀況下可汲取外面運轉保護服務供給方的技術或管理人員參加。運轉保護組織可區(qū)分為：運轉保護領導小組和運轉保護實行小組。5.1.2.1運轉保護領導小組運轉保護領導小組是檔案信息系統(tǒng)運轉保護工作的組織領導機構，其職責是領導和決議檔案信息系統(tǒng)運轉保護的重要事宜，包含但不限于以下事項：a）供給必需的運轉保護資源；b）審察并同意運轉保護策略；c）審察并同意運轉保護計劃；d）同意和監(jiān)察運轉保護計劃的履行；啟動按期評審、訂正運轉保護計劃；審察信息系統(tǒng)應急響應方案，辦理重要應急響應事件；負責運轉保護組織與外面的協(xié)作工作。5.1.2.2運轉保護實行小組運轉保護實行小組的主要職責包含但不限于以下事項：a）剖析運轉保護需求（如風險評估、業(yè)務影響剖析等）；.精選文檔b）擬訂運轉保護計劃細則；c）擬訂詳細角色和職責分工細則；d）擬訂運轉保護共同調動方案；e）履行運轉保護計劃，負責平時操作的實行；）負責辦理應急響應事件，保障信息安全并對辦理結果負責；g）總結運轉保護工作，提走運轉保護總結報告；履行運轉保護計劃的評論、訂正任務。 運轉保護模式選擇 運轉保護模式5.2.1.1自主模式檔案信息系統(tǒng)所屬單位自主肩負檔案信息系統(tǒng)的運轉保護工作。5.2.1.2部格外包模式檔案信息系統(tǒng)所屬單位肩負一部分運轉保護工作，同時，經(jīng)過簽訂外包協(xié)議拜托擁有相應資質的外面運轉保護服務供給方肩負運轉保護的部分工作。5.2.1.3完好外包模式經(jīng)過簽訂外包協(xié)議拜托擁有相應資質的外面運轉保護服務供給方肩負運轉保護的所有工作。 模式選擇5.2.2.1應依據(jù)檔案信息系統(tǒng)所屬單位的檔案信息系統(tǒng)安全要求、人員、技術、資本等狀況，綜合考慮選擇運轉保護模式。 若選擇部格外包或完好外包模式，外面運轉保護服務供給方在人員、資源、技術和過程方面應具備的條件和能力應切合 GB/T28827.1－2012的規(guī)定。若檔案信息系統(tǒng)在安全方面需知足信息系統(tǒng)安全等級保護或涉密信息系統(tǒng)分級保護的有關要求，則外面運轉保護服務供給方應擁有相應的安全資質。 若選擇部格外包或完好外包模式，應依照必定周期與外面運轉保護服務供給方簽訂服務合同和有關協(xié)議，如服務級別協(xié)議、信息保密要求等。從服務級別協(xié)議簽訂到結束的過程中，外面運轉保護服務供給方交托運轉保護服務的內容、方式和成就應切合GB/T28827.2－2012的規(guī)定。.精選文檔 運轉保護工作由檔案信息系統(tǒng)所屬單位、硬件及基礎軟件集成商、檔案信息系統(tǒng)開發(fā)企業(yè)平分別保護的，應成立多家合作運維的體制，共同成立明確的責任系統(tǒng)，必需時可同時抵達保護現(xiàn)場，合作攻關解決問題。運轉保護策劃 確立運轉保護對象運轉保護對象應包含以下內容：a）檔案應用系統(tǒng)。達成特定檔案業(yè)務功能的系統(tǒng)，包含檔案信息管理系統(tǒng)、檔案信息共享利用系統(tǒng)等；b）基礎環(huán)境。為檔案信息系統(tǒng)運轉供給基礎運轉環(huán)境的有關設備，包含溫濕度監(jiān)控系統(tǒng)、弱電智能系統(tǒng)等；c）網(wǎng)絡平臺。為檔案信息系統(tǒng)供給安全網(wǎng)絡環(huán)境有關的網(wǎng)絡設備、電信設施，包含路由器、互換機、防火墻、入侵檢測系統(tǒng)、負載平衡設備、通訊線路等；d）硬件平臺。檔案信息系統(tǒng)中的各種計算機設備，包含服務器、儲存設備等；e）軟件平臺。安裝運轉在計算機硬件中的軟件程序，構成檔案信息系統(tǒng)的軟件程序，包含系統(tǒng)軟件、支撐軟件、應用軟件等；）數(shù)據(jù)。檔案信息系統(tǒng)中辦理的數(shù)據(jù)和信息，包含檔案數(shù)據(jù)、軟件系統(tǒng)配置信息、操作記錄等。 策劃內容運轉保護領導小組應負責并領導運轉保護實行小組，針對運轉保護的對象，調研運轉保護的需求，辨別、整合各種資源，確立運轉保護的業(yè)務范圍并進行運轉保護的整體規(guī)劃。運轉保護策劃包含但不限于以下內容：a）擬訂運轉保護工作的整體策略和詳細內容；b）編制實行計劃、檢查計劃和改良計劃；c）明確詳細角色和職責分工，提出重點技術要求；d）規(guī)范管理流程和共同調動方案；e）準備必需的資源；）明確查核要求、計算方法和賞罰舉措；.精選文檔g）明確安全要求，并采納保障舉措；h）明確可能存在的各樣風險，擬訂風險躲避計劃；i）針對應急響應事件擬訂方案，有關要求應切合GB/T28827.3－2012的規(guī)定。針對不一樣級其他信息安全事件擬訂對應的辦理方案，信息安全事件分級方法拜見GB/Z20986-2007的規(guī)定；）擬訂運轉保護制度，比如人員管理制度、信息安全管理制度、平時運轉保護管理方法等。運轉保護實行 例行操作 監(jiān)測和預警7.1.1.1運轉保護實行小組應負責增強運轉保護有關信息的監(jiān)測、剖析和預警工作，成立事件報告和通告制度。 發(fā)現(xiàn)檔案信息系統(tǒng)隱患的部門，應立刻向運轉保護實行小組報告。運行保護實行小組接到隱患報告后，應該經(jīng)初步核實后，進行隱患狀況的綜合匯總，研究剖析可能造成傷害的程度和影響范圍，提出初步行動對策，并依據(jù)隱患嚴重狀況向運轉保護領導小組報告。運轉保護領導小組負責招集協(xié)調會，決議行動方案，公布指示和命令。 巡檢管理運轉保護實行小組負責組織檔案信息系統(tǒng)有關的機房環(huán)境、計算機硬件、配套網(wǎng)絡、基礎軟件和應用軟件的巡檢，協(xié)調各部門、系統(tǒng)集成商、有關廠家的關系，管控巡檢進度和質量。 問題管理7.1.3.1應成立檔案信息系統(tǒng)運轉問題庫，在系統(tǒng)運轉保護中或在故障辦理中發(fā)現(xiàn)的系統(tǒng)隱患或臨時不可以解決的故障應列入問題庫進行連續(xù)的追蹤管理。 問題可由任何人在運轉保護例會、故障剖析會、保護剖析報告上以多種形式提出。問題一經(jīng)提出，由運轉保護領導小組組織議論，明確問題的責任人、配合人員，擬訂解決方案、工作計劃和時限要求。7.1.3.3應剖析問題出現(xiàn)的根來源因，必需時更改管理或控制流程以預防相同問題的再次發(fā)生，并采納有效舉措將未能解決的問題造成的影響降到最低。7.1.3.4問題責任人依據(jù)解決方案、工作計劃組織展開工作，并依照工作計劃進度要求向系統(tǒng)運轉保護領導小組按期報告工作進度。.精選文檔7.1.3.5問題責任人以為問題已經(jīng)解決，應由提出人測試考證后，從問題庫中刪除，問題辦理中產(chǎn)生的所有文檔應進行一致管理。 配置管理運轉保護實行小組應負責成立配置管理數(shù)據(jù)庫，并參照配置管理流程對檔案信息系統(tǒng)財產(chǎn)（軟件、硬件、文件、合相同）及其配置進行管理，保證系統(tǒng)、服務和零件等配置項的完好性，保證配置項的更改是可追蹤和可審察的。 備份及日記管理 對各項操作均應進行日記記錄，內容應包含操作人、操作時間和操作內容等詳盡信息。運轉保護人員應按期對操作日記、安整日記進行審察，對異樣事件實時跟進解決。 運轉保護實行小組應負責針對每個子系統(tǒng)，依照數(shù)據(jù)改動的屢次程度以及業(yè)務數(shù)據(jù)重要性擬訂備份計劃，經(jīng)過運轉保護領導小組同意后組織實行。備份數(shù)據(jù)應包含系統(tǒng)軟件和數(shù)據(jù)、業(yè)務數(shù)據(jù)、操作日記。 運轉保護實行小組應依照備份計劃，對檔案信息系統(tǒng)進行按期備份，原則上關于系統(tǒng)實行每周一次的數(shù)據(jù)庫級備份、每個月一次的系統(tǒng)級備份。對所有備份的數(shù)據(jù)，應每個月進行許多于一次的數(shù)據(jù)完好性校驗。關于需實行系統(tǒng)升級等更改的系統(tǒng)，在更改實行前后均應進行數(shù)據(jù)備份，必需時進行系統(tǒng)級備份。 技術資料管理系統(tǒng)運轉保護實行小組負責技術資料的管理，應成立健全必需的技術資料和原始記錄，包含系統(tǒng)資料、配置數(shù)據(jù)資料和運轉記錄資料等。系統(tǒng)資料主要包含：a）系統(tǒng)構造圖及有關技術資料；b）機房平面圖、設備部署圖、電源電纜、信號線、地線圖；c）網(wǎng)絡連結圖和有關配置資料；d）各種軟硬件設備配置清單；e）應用系統(tǒng)源代碼；f）設備或系統(tǒng)使用手冊、運轉保護規(guī)章制度等資料；g）所有子系統(tǒng)的介質、允許證書、版本資料等；h）所有子系統(tǒng)的安裝手冊、操作使用手冊等技術資料；.精選文檔i）上述資料的更改記錄。配置數(shù)據(jù)資料主要包含：a）配置數(shù)據(jù)管理應包含各樣靜態(tài)數(shù)據(jù)資料(如系統(tǒng)的各樣參數(shù)設置等)及更改記錄；b）保護人員一定保護最新的目前系統(tǒng)配置數(shù)據(jù)。運轉記錄資料主要包含：a）保護計劃和合用的各樣規(guī)章制度；b）系統(tǒng)運轉記錄和檢查記錄；c）故障及辦理、設備檢修、返修記錄；d）系統(tǒng)備份磁帶、磁盤、光盤的改換及有關信息匯總記錄；e）軟、硬件設備更改和系統(tǒng)參數(shù)更改。 安全管理7.1.7.1安全管理應切合信息系統(tǒng)安全等級保護的有關規(guī)定，詳細要求拜見GB/T22239-2008和GB/T22240-2008。推行涉密信息系統(tǒng)分級保護的檔案信息系統(tǒng)，也應嚴格依照相應的規(guī)定管理。7.1.7.2應按期對檔案信息系統(tǒng)波及的運轉環(huán)境和系統(tǒng)進行風險評估，評估的要乞降指南拜見GB/T20984-2007。7.1.7.3應依據(jù)對檔案信息系統(tǒng)運轉環(huán)境和系統(tǒng)的實質需求，擬訂和實行安全體制和策略，包含加密體制、接見控制體制、身份認證體制、數(shù)據(jù)完好性體制、數(shù)字署名體制等，擬訂信息安全事件應急方案，保證檔案信息系統(tǒng)的安全。7.1.7.4應監(jiān)控信息安全狀況，成立信息安全監(jiān)控的規(guī)程或制度，明確信息安全監(jiān)控的職責，保證信息安全。 應成立信息安全響應體制，成立各個系統(tǒng)安全響應的工作流程，保證在信息安全事件發(fā)生以后，實時響應，恢復正常工作、檢查安全事件本源、做出事件剖析報告，提出安全建議，最大限度的減少安全事件帶來的損失， 保證檔案信息系統(tǒng)安全連續(xù)運轉。 應擬訂安全預警公布體制，按期公布安全預警和破綻補丁信息，或在大規(guī)模病毒迸發(fā)或對業(yè)務有潛伏的重要影響的安全事件發(fā)生時，公布預警信息并供給有效的舉措和建議。.精選文檔響應支持應急響應管理運轉保護應急響應過程可區(qū)分為應急準備、監(jiān)測與預警、應急處理和總結改進等主要階段，其基本過程和管理方法應切合GB/T28827.3－2012的規(guī)定。更改管理7.2.2.1系統(tǒng)更改包含硬件擴容、軟件升級、數(shù)據(jù)移植、數(shù)據(jù)保護等工作以及電子表格模板、文檔模板、安全策略、配置參數(shù)、系統(tǒng)構造、部署的改變等。7.2.2.2成立更改種類和范圍的管理的體制，并對更改過程進行全程管理，包含更改懇求、評估、審察、實行、確認和回首等。7.2.2.3任何更改及調整應經(jīng)過運轉保護領導小組同意。更改一定在非主要業(yè)務時間進行，應依據(jù)更改狀況，按早先方案進行測試考證，考證經(jīng)過后，向運轉保護領導小組報告結果，并達成有關文檔資料的更新。所有更改記錄應詳盡和完好。 優(yōu)化改良7.3.1應付運轉保護的對象進行功能和性能的調優(yōu)工作，如數(shù)據(jù)庫優(yōu)化、網(wǎng)絡優(yōu)化等。7.3.2進行優(yōu)化改良工作前應編寫相應的方案，方案中宜包含目標、內容、步驟、人員、估算、進度、查核指標、風險方案和回退方案等。7.3.3對方案進行評審經(jīng)過后，按優(yōu)化改良方案實行并設有必定的察看期，對遺留