档案信息系统运行维护规范

档案信息系统运行维护规范档案信息系统运行维护规范/档案信息系统运行维护规范精选文档档案信息系统运转保护规范（ DA/T56-2014）前 言本标准依照GB/T1.1-2009给出的规则草拟。本标准由国家档案局提出并归口。本标准草拟单位：国家档案局档案科学技术研究所、中央档案馆、沈阳东软系统集成工程有限企业。本标准主要草拟人：马淑桂、刘伟晏、冯丽伟、李玉民、郝晨辉、程春雨、曹燕、徐亮、黄静涛、杜琳琳、李华峰、宋涌、林祥振。档案信息系统运转保护规范范围本标准规定了档案信息系统在运转保护工作筹办、策划、实行、检查和改良等方面的要求。本标准合用于各级、各种档案部门的档案信息系统运转保护工作，为展开有关工作供给指导。规范性引用文件以下文件关于本文件的应用是必不行少的。凡是注日期的引用文件，仅注日期的版本合用于本文件。凡是不注日期的引用文件，其最新版本（包含所有的改正单）合用于本文件。GB/T20984-2007《信息安全技术 信息安全风险评估规范》GB/Z20986-2007《信息安全技术 信息安全事件分类分级指南》GB/T22239-2008《信息安全技术 信息系统安全等级保护基本要求》GB/T22240-2008《信息安全技术 信息系统安全等级保护定级指南》.精选文档 《信息技术服务 运转保护第1部分：通用要求》 《信息技术服务 运转保护第2部分：交托规范》 《信息技术服务 运转保护第3部分：应急响应规范》术语和定义GB/T20984-2007、GB/Z20986-2007、GB/T22239-2008、GB/T22240-2008、GB/T28827.1-2012、GB/T28827.2-2012、GB/T28827.3-2012界定的以及以下术语和定义合用于本文件。档案信息系统 archivalinformationsystem由基础环境、网络、硬件、软件和数据等有关信息技术基础设备构成的，对档案信息的采集、管理、保留、利用等进行管理和控制的人机一体化系统。例行操作 routineoperation平时的预约运转保护工作，包含巡检、备份等。响应支持 responsesupport对运转保护恳求或故障申报供给的即时运转保护工作。优化改良 optimizationandimprovement对运转保护对象进行的功能和性能的调优工作。调研评估 investigationandevaluation经过对运转保护对象的检查研究或剖析评论，给出报告或建议。总则.精选文档4.1应针对档案信息系统进行运转保护工作，保证档案信息系统安全、连续、靠谱的运转，以提高工作效率和质量，使其更好地服务于档案信息管理工作。 应针对档案信息系统运转保护工作进行整体规划并供给必需的资源支持，成立和完美运转保护保障系统，依照规划实行运转保护工作，并对运转保护的结果、过程以及有关管理系统进行监察、检查、剖析和评估，并实行改良。4.3对档案信息系统的运转保护操作，都应留有记录、可追忆，以便于过后回首各样操作的时间、流程及内容。工作筹办 组织成立5.1.1应联合档案信息系统所属单位实质工作状况成立档案信息系统运转保护工作的组织机构，并明确其职责。5.1.2运转保护组织由管理、业务、技术和行政后勤等人员构成，外包状况下可汲取外面运转保护服务供给方的技术或管理人员参加。运转保护组织可区分为：运转保护领导小组和运转保护实行小组。5.1.2.1运转保护领导小组运转保护领导小组是档案信息系统运转保护工作的组织领导机构，其职责是领导和决议档案信息系统运转保护的重要事宜，包含但不限于以下事项：a）供给必需的运转保护资源；b）审察并同意运转保护策略；c）审察并同意运转保护计划；d）同意和监察运转保护计划的履行；启动按期评审、订正运转保护计划；审察信息系统应急响应方案，办理重要应急响应事件；负责运转保护组织与外面的协作工作。5.1.2.2运转保护实行小组运转保护实行小组的主要职责包含但不限于以下事项：a）剖析运转保护需求（如风险评估、业务影响剖析等）；.精选文档b）拟订运转保护计划细则；c）拟订详细角色和职责分工细则；d）拟订运转保护共同调动方案；e）履行运转保护计划，负责平时操作的实行；）负责办理应急响应事件，保障信息安全并对办理结果负责；g）总结运转保护工作，提走运转保护总结报告；履行运转保护计划的评论、订正任务。 运转保护模式选择 运转保护模式5.2.1.1自主模式档案信息系统所属单位自主肩负档案信息系统的运转保护工作。5.2.1.2部格外包模式档案信息系统所属单位肩负一部分运转保护工作，同时，经过签订外包协议拜托拥有相应资质的外面运转保护服务供给方肩负运转保护的部分工作。5.2.1.3完好外包模式经过签订外包协议拜托拥有相应资质的外面运转保护服务供给方肩负运转保护的所有工作。 模式选择5.2.2.1应依据档案信息系统所属单位的档案信息系统安全要求、人员、技术、资本等状况，综合考虑选择运转保护模式。 若选择部格外包或完好外包模式，外面运转保护服务供给方在人员、资源、技术和过程方面应具备的条件和能力应切合 GB/T28827.1－2012的规定。若档案信息系统在安全方面需知足信息系统安全等级保护或涉密信息系统分级保护的有关要求，则外面运转保护服务供给方应拥有相应的安全资质。 若选择部格外包或完好外包模式，应依照必定周期与外面运转保护服务供给方签订服务合同和有关协议，如服务级别协议、信息保密要求等。从服务级别协议签订到结束的过程中，外面运转保护服务供给方交托运转保护服务的内容、方式和成就应切合GB/T28827.2－2012的规定。.精选文档 运转保护工作由档案信息系统所属单位、硬件及基础软件集成商、档案信息系统开发企业平分别保护的，应成立多家合作运维的体制，共同成立明确的责任系统，必需时可同时抵达保护现场，合作攻关解决问题。运转保护策划 确立运转保护对象运转保护对象应包含以下内容：a）档案应用系统。达成特定档案业务功能的系统，包含档案信息管理系统、档案信息共享利用系统等；b）基础环境。为档案信息系统运转供给基础运转环境的有关设备，包含温湿度监控系统、弱电智能系统等；c）网络平台。为档案信息系统供给安全网络环境有关的网络设备、电信设施，包含路由器、互换机、防火墙、入侵检测系统、负载平衡设备、通讯线路等；d）硬件平台。档案信息系统中的各种计算机设备，包含服务器、储存设备等；e）软件平台。安装运转在计算机硬件中的软件程序，构成档案信息系统的软件程序，包含系统软件、支撑软件、应用软件等；）数据。档案信息系统中办理的数据和信息，包含档案数据、软件系统配置信息、操作记录等。 策划内容运转保护领导小组应负责并领导运转保护实行小组，针对运转保护的对象，调研运转保护的需求，辨别、整合各种资源，确立运转保护的业务范围并进行运转保护的整体规划。运转保护策划包含但不限于以下内容：a）拟订运转保护工作的整体策略和详细内容；b）编制实行计划、检查计划和改良计划；c）明确详细角色和职责分工，提出重点技术要求；d）规范管理流程和共同调动方案；e）准备必需的资源；）明确查核要求、计算方法和赏罚举措；.精选文档g）明确安全要求，并采纳保障举措；h）明确可能存在的各样风险，拟订风险躲避计划；i）针对应急响应事件拟订方案，有关要求应切合GB/T28827.3－2012的规定。针对不一样级其他信息安全事件拟订对应的办理方案，信息安全事件分级方法拜见GB/Z20986-2007的规定；）拟订运转保护制度，比如人员管理制度、信息安全管理制度、平时运转保护管理方法等。运转保护实行 例行操作 监测和预警7.1.1.1运转保护实行小组应负责增强运转保护有关信息的监测、剖析和预警工作，成立事件报告和通告制度。 发现档案信息系统隐患的部门，应立刻向运转保护实行小组报告。运行保护实行小组接到隐患报告后，应该经初步核实后，进行隐患状况的综合汇总，研究剖析可能造成伤害的程度和影响范围，提出初步行动对策，并依据隐患严重状况向运转保护领导小组报告。运转保护领导小组负责招集协调会，决议行动方案，公布指示和命令。 巡检管理运转保护实行小组负责组织档案信息系统有关的机房环境、计算机硬件、配套网络、基础软件和应用软件的巡检，协调各部门、系统集成商、有关厂家的关系，管控巡检进度和质量。 问题管理7.1.3.1应成立档案信息系统运转问题库，在系统运转保护中或在故障办理中发现的系统隐患或临时不可以解决的故障应列入问题库进行连续的追踪管理。 问题可由任何人在运转保护例会、故障剖析会、保护剖析报告上以多种形式提出。问题一经提出，由运转保护领导小组组织议论，明确问题的责任人、配合人员，拟订解决方案、工作计划和时限要求。7.1.3.3应剖析问题出现的根来源因，必需时更改管理或控制流程以预防相同问题的再次发生，并采纳有效举措将未能解决的问题造成的影响降到最低。7.1.3.4问题责任人依据解决方案、工作计划组织展开工作，并依照工作计划进度要求向系统运转保护领导小组按期报告工作进度。.精选文档7.1.3.5问题责任人以为问题已经解决，应由提出人测试考证后，从问题库中删除，问题办理中产生的所有文档应进行一致管理。 配置管理运转保护实行小组应负责成立配置管理数据库，并参照配置管理流程对档案信息系统财产（软件、硬件、文件、合相同）及其配置进行管理，保证系统、服务和零件等配置项的完好性，保证配置项的更改是可追踪和可审察的。 备份及日记管理 对各项操作均应进行日记记录，内容应包含操作人、操作时间和操作内容等详尽信息。运转保护人员应按期对操作日记、安整日记进行审察，对异样事件实时跟进解决。 运转保护实行小组应负责针对每个子系统，依照数据改动的屡次程度以及业务数据重要性拟订备份计划，经过运转保护领导小组同意后组织实行。备份数据应包含系统软件和数据、业务数据、操作日记。 运转保护实行小组应依照备份计划，对档案信息系统进行按期备份，原则上关于系统实行每周一次的数据库级备份、每个月一次的系统级备份。对所有备份的数据，应每个月进行许多于一次的数据完好性校验。关于需实行系统升级等更改的系统，在更改实行前后均应进行数据备份，必需时进行系统级备份。 技术资料管理系统运转保护实行小组负责技术资料的管理，应成立健全必需的技术资料和原始记录，包含系统资料、配置数据资料和运转记录资料等。系统资料主要包含：a）系统构造图及有关技术资料；b）机房平面图、设备部署图、电源电缆、信号线、地线图；c）网络连结图和有关配置资料；d）各种软硬件设备配置清单；e）应用系统源代码；f）设备或系统使用手册、运转保护规章制度等资料；g）所有子系统的介质、允许证书、版本资料等；h）所有子系统的安装手册、操作使用手册等技术资料；.精选文档i）上述资料的更改记录。配置数据资料主要包含：a）配置数据管理应包含各样静态数据资料(如系统的各样参数设置等)及更改记录；b）保护人员一定保护最新的目前系统配置数据。运转记录资料主要包含：a）保护计划和合用的各样规章制度；b）系统运转记录和检查记录；c）故障及办理、设备检修、返修记录；d）系统备份磁带、磁盘、光盘的改换及有关信息汇总记录；e）软、硬件设备更改和系统参数更改。 安全管理7.1.7.1安全管理应切合信息系统安全等级保护的有关规定，详细要求拜见GB/T22239-2008和GB/T22240-2008。推行涉密信息系统分级保护的档案信息系统，也应严格依照相应的规定管理。7.1.7.2应按期对档案信息系统波及的运转环境和系统进行风险评估，评估的要乞降指南拜见GB/T20984-2007。7.1.7.3应依据对档案信息系统运转环境和系统的实质需求，拟订和实行安全体制和策略，包含加密体制、接见控制体制、身份认证体制、数据完好性体制、数字署名体制等，拟订信息安全事件应急方案，保证档案信息系统的安全。7.1.7.4应监控信息安全状况，成立信息安全监控的规程或制度，明确信息安全监控的职责，保证信息安全。 应成立信息安全响应体制，成立各个系统安全响应的工作流程，保证在信息安全事件发生以后，实时响应，恢复正常工作、检查安全事件本源、做出事件剖析报告，提出安全建议，最大限度的减少安全事件带来的损失， 保证档案信息系统安全连续运转。 应拟订安全预警公布体制，按期公布安全预警和破绽补丁信息，或在大规模病毒迸发或对业务有潜伏的重要影响的安全事件发生时，公布预警信息并供给有效的举措和建议。.精选文档响应支持应急响应管理运转保护应急响应过程可区分为应急准备、监测与预警、应急处理和总结改进等主要阶段，其基本过程和管理方法应切合GB/T28827.3－2012的规定。更改管理7.2.2.1系统更改包含硬件扩容、软件升级、数据移植、数据保护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统构造、部署的改变等。7.2.2.2成立更改种类和范围的管理的体制，并对更改过程进行全程管理，包含更改恳求、评估、审察、实行、确认和回首等。7.2.2.3任何更改及调整应经过运转保护领导小组同意。更改一定在非主要业务时间进行，应依据更改状况，按早先方案进行测试考证，考证经过后，向运转保护领导小组报告结果，并达成有关文档资料的更新。所有更改记录应详尽和完好。 优化改良7.3.1应付运转保护的对象进行功能和性能的调优工作，如数据库优化、网络优化等。7.3.2进行优化改良工作前应编写相应的方案，方案中宜包含目标、内容、步骤、人员、估算、进度、查核指标、风险方案和回退方案等。7.3.3对方案进行评审经过后，按优化改良方案实行并设有必定的察看期，对遗留