PAGEPAGE1應(yīng)指技裝〔2012〕24號(hào)附件10安全生產(chǎn)應(yīng)急平臺(tái)運(yùn)行維護(hù)管理規(guī)范國(guó)家安全生產(chǎn)應(yīng)急救援指揮中心二〇一二年八月安全生產(chǎn)應(yīng)急平臺(tái)運(yùn)行維護(hù)管理規(guī)范（試行）范圍本管理規(guī)范提出了安全生產(chǎn)應(yīng)急平臺(tái)運(yùn)行維護(hù)的管理規(guī)范，具體包括運(yùn)維管理組織機(jī)構(gòu)及其職責(zé)，運(yùn)維管理參考模型、全局流程和標(biāo)準(zhǔn)流程，信息定密與信息系統(tǒng)定級(jí)，物理環(huán)境與設(shè)施管理，設(shè)備與介質(zhì)管理，突發(fā)事件應(yīng)急處置預(yù)案管理。本管理規(guī)范適用于國(guó)家安全生產(chǎn)應(yīng)急救援指揮中心、省級(jí)和市（地）級(jí)安全生產(chǎn)應(yīng)急救援指揮機(jī)構(gòu)開(kāi)展安全生產(chǎn)應(yīng)急平臺(tái)運(yùn)行維護(hù)管理標(biāo)準(zhǔn)化工作；其他安全生產(chǎn)應(yīng)急救援指揮機(jī)構(gòu)可參照?qǐng)?zhí)行。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。BMB17-2006涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求BMB20-2007涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范GB2887-89計(jì)算站場(chǎng)地技術(shù)條件GB9361-88計(jì)算站場(chǎng)地安全要求GB50174-2008電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范GB/T20269-2006信息安全技術(shù)信息系統(tǒng)安全管理要求GB/T20988-2007信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T22240-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南GB/T25070-2010信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求GB/Z20986-2007信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南理工作，配備符合信息系統(tǒng)運(yùn)行管理需要的網(wǎng)絡(luò)管理人員作為本地網(wǎng)絡(luò)及系統(tǒng)各項(xiàng)安全保密技術(shù)防范措施正常運(yùn)行的直接責(zé)任人，負(fù)責(zé)本級(jí)安全生產(chǎn)應(yīng)急平臺(tái)接入總局政務(wù)網(wǎng)以及本級(jí)安全生產(chǎn)應(yīng)急救援機(jī)構(gòu)局域網(wǎng)的日常管理和應(yīng)用系統(tǒng)的運(yùn)行維護(hù)工作；網(wǎng)絡(luò)用戶是自用計(jì)算機(jī)信息處理、發(fā)布和管理的直接責(zé)任人。各級(jí)安全生產(chǎn)應(yīng)急救援機(jī)構(gòu)的信息安全保密工作部門(mén)、網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門(mén)及聯(lián)系人名單應(yīng)報(bào)上級(jí)主管部門(mén)備案。各級(jí)網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門(mén)配備的網(wǎng)絡(luò)管理員應(yīng)相對(duì)固定，人員發(fā)生變動(dòng)時(shí)應(yīng)提前向本級(jí)信息安全保密管理部門(mén)和上級(jí)網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門(mén)報(bào)備，上崗前必須經(jīng)過(guò)培訓(xùn)。4.2 運(yùn)維管理機(jī)構(gòu)職責(zé)4.2.1 各級(jí)安全生產(chǎn)應(yīng)急救援機(jī)構(gòu)信息安全保密管理部門(mén)負(fù)責(zé)本單位行政管理范圍內(nèi)接入總局政務(wù)網(wǎng)的管理。需要接入總局政務(wù)網(wǎng)的各級(jí)安全生產(chǎn)應(yīng)急平臺(tái)，應(yīng)經(jīng)本級(jí)安全生產(chǎn)應(yīng)急救援機(jī)構(gòu)信息安全保密管理部門(mén)審核同意并報(bào)主管部門(mén)備案后，方可由網(wǎng)絡(luò)運(yùn)維管理部門(mén)組織實(shí)施，將本級(jí)安全生產(chǎn)應(yīng)急平臺(tái)接入總局政務(wù)網(wǎng)的本級(jí)節(jié)點(diǎn)，從而與上級(jí)安全生產(chǎn)應(yīng)急平臺(tái)互聯(lián)互通。各級(jí)安全生產(chǎn)應(yīng)急救援機(jī)構(gòu)信息安全保密管理部門(mén)負(fù)責(zé)組織網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門(mén)對(duì)應(yīng)用系統(tǒng)建設(shè)方案進(jìn)行安全防護(hù)措施審查，提出納入已有信息安全基礎(chǔ)設(shè)施保護(hù)的具體方案，需要新增信息安全防護(hù)基礎(chǔ)設(shè)施和對(duì)已有設(shè)施進(jìn)行改造的，由應(yīng)用系統(tǒng)建設(shè)單位報(bào)本級(jí)信息安全保障能力建設(shè)部門(mén)申請(qǐng)立項(xiàng)。接入總局政務(wù)網(wǎng)和總局涉密網(wǎng)的應(yīng)用系統(tǒng)的安全防護(hù)措施審查工作，由上級(jí)主管部門(mén)負(fù)責(zé)組織實(shí)施。新建和接入網(wǎng)絡(luò)的應(yīng)用系統(tǒng)必須在信息安全防護(hù)措施到位后方可投入運(yùn)行。4.2.2 各級(jí)安全生產(chǎn)應(yīng)急平臺(tái)運(yùn)行維護(hù)的管理部門(mén)負(fù)責(zé)本級(jí)應(yīng)急平臺(tái)各子系統(tǒng)、終端的運(yùn)維管理，對(duì)本級(jí)應(yīng)急平臺(tái)辦公人員提供7*24小時(shí)電話咨詢服務(wù)、現(xiàn)場(chǎng)解決問(wèn)題服務(wù)?？偩终?wù)網(wǎng)的網(wǎng)絡(luò)安全防范措施和安全管理應(yīng)當(dāng)遵循統(tǒng)一的建設(shè)方案和安全策略，未經(jīng)主管部門(mén)批準(zhǔn)，各級(jí)安全生產(chǎn)應(yīng)急平臺(tái)運(yùn)行與維護(hù)的管理部門(mén)不得改變總局政務(wù)網(wǎng)的網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)和部署方式。各級(jí)網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門(mén)對(duì)各類(lèi)安全設(shè)備進(jìn)行安全規(guī)則的添加、修改、刪除等操作，必須符合統(tǒng)一的安全策略要求，并報(bào)總局通信信息中心審核后方可實(shí)施?？偩滞ㄐ判畔⒅行呢?fù)責(zé)對(duì)總局政務(wù)網(wǎng)各級(jí)節(jié)點(diǎn)安全系統(tǒng)的部署、安全規(guī)則的配置情況進(jìn)行檢查，檢查結(jié)果報(bào)主管部門(mén)，同時(shí)通報(bào)相關(guān)單位網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門(mén)進(jìn)行整改。各級(jí)安全生產(chǎn)應(yīng)急平臺(tái)運(yùn)行維護(hù)管理部門(mén)應(yīng)建立網(wǎng)絡(luò)管理員值班制度和突發(fā)事件應(yīng)急處置預(yù)案，保障總局政務(wù)網(wǎng)各級(jí)節(jié)點(diǎn)的各種設(shè)備、應(yīng)用系統(tǒng)以及運(yùn)行基礎(chǔ)環(huán)境的正常運(yùn)轉(zhuǎn)，做到24小時(shí)不停機(jī)。設(shè)備、系統(tǒng)一旦發(fā)生故障，要在第一時(shí)間報(bào)告本級(jí)信息安全保密管理部門(mén)和上級(jí)網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門(mén)。在故障處理過(guò)程中，本級(jí)信息安全保密管理部門(mén)負(fù)責(zé)組織協(xié)調(diào)，網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門(mén)負(fù)責(zé)現(xiàn)場(chǎng)處理，上級(jí)網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門(mén)負(fù)責(zé)遠(yuǎn)程技術(shù)支持。各級(jí)安全生產(chǎn)應(yīng)急平臺(tái)運(yùn)行維護(hù)管理部門(mén)應(yīng)根據(jù)機(jī)關(guān)網(wǎng)絡(luò)應(yīng)用的需求，及時(shí)排除網(wǎng)絡(luò)故障，并不定期開(kāi)展網(wǎng)絡(luò)巡查工作，配合本單位信息安全保密管理部門(mén)定期開(kāi)展信息安全檢查工作。各級(jí)安全生產(chǎn)應(yīng)急平臺(tái)運(yùn)行維護(hù)管理部門(mén)應(yīng)加強(qiáng)對(duì)各自網(wǎng)絡(luò)運(yùn)行狀態(tài)的監(jiān)控，及時(shí)排除故障。如發(fā)現(xiàn)大規(guī)模病毒爆發(fā)引起的網(wǎng)絡(luò)堵塞，必須立即隔離可能影響安全的設(shè)備及網(wǎng)絡(luò)，并報(bào)告本級(jí)信息安全保密管理部門(mén)和上級(jí)網(wǎng)絡(luò)運(yùn)行維護(hù)管理部門(mén)，待排除安全隱患后再聯(lián)入網(wǎng)絡(luò)；如遇總局政務(wù)網(wǎng)線路故障，應(yīng)立即與當(dāng)?shù)仉娮诱?wù)外網(wǎng)接入或建設(shè)負(fù)責(zé)單位聯(lián)系進(jìn)行維修，同時(shí)報(bào)告總局通信信息中心協(xié)助解決問(wèn)題。運(yùn)維管理參考模型和流程5.1 運(yùn)維管理參考模型各級(jí)安全生產(chǎn)應(yīng)急平臺(tái)運(yùn)行維護(hù)管理部門(mén)可以參考ITIL2.0設(shè)立運(yùn)行維護(hù)崗位，建立服務(wù)臺(tái)、系統(tǒng)組、應(yīng)用組。服務(wù)臺(tái)主要負(fù)責(zé)事件管理和設(shè)備巡檢，配備事件經(jīng)理和一線工程師若干名。系統(tǒng)組和應(yīng)用組作為二線支持工程師。變更管理配備變更受理員、變更管理委員會(huì)和變更經(jīng)理。配置管理配備資產(chǎn)配置管理員。并且設(shè)立質(zhì)量經(jīng)理、項(xiàng)目管理員、供應(yīng)商管理員、安全管理員。有條件的省級(jí)安全生產(chǎn)應(yīng)急平臺(tái)運(yùn)行與維護(hù)的管理部門(mén)應(yīng)建立本地服務(wù)臺(tái)，配備若干名一線工程師（建議終端與一線工程師比例為150：1），并配備系統(tǒng)管理員和網(wǎng)絡(luò)管理員，針對(duì)事件管理、變更管理、配置管理等流程設(shè)立流程經(jīng)理。部分技術(shù)力量相對(duì)不足的省級(jí)安全生產(chǎn)應(yīng)急平臺(tái)運(yùn)行與維護(hù)的管理部門(mén)應(yīng)明確配備不少于2名的運(yùn)維管理人員，設(shè)立系統(tǒng)管理員和網(wǎng)絡(luò)管理員。5.2 運(yùn)維管理全局流程運(yùn)維管理全局流程是，當(dāng)兩級(jí)及兩級(jí)以上安全生產(chǎn)應(yīng)急平臺(tái)運(yùn)維管理人員之間相互派發(fā)運(yùn)維任務(wù)或提出服務(wù)請(qǐng)求時(shí)，需要多級(jí)安全生產(chǎn)應(yīng)急平臺(tái)運(yùn)維管理人員配合才能完成的運(yùn)維管理流程。當(dāng)出現(xiàn)重大的系統(tǒng)故障或性能問(wèn)題時(shí)，本級(jí)安全生產(chǎn)應(yīng)急平臺(tái)運(yùn)維管理人員應(yīng)立即進(jìn)行初步排查和定位。如果屬于本級(jí)應(yīng)急平臺(tái)局部范圍內(nèi)的網(wǎng)絡(luò)、硬件故障或軟件故障，應(yīng)啟動(dòng)運(yùn)維管理本地流程；如果屬于上級(jí)安全生產(chǎn)應(yīng)急平臺(tái)網(wǎng)絡(luò)、硬件故障或軟件故障，應(yīng)啟動(dòng)運(yùn)維管理全局流程，立即報(bào)告上級(jí)安全生產(chǎn)應(yīng)急平臺(tái)運(yùn)行與維護(hù)的管理部門(mén)，并配合上級(jí)安全生產(chǎn)應(yīng)急平臺(tái)運(yùn)行與維護(hù)的管理部門(mén)及相關(guān)單位做好現(xiàn)場(chǎng)處置工作。5.3 運(yùn)維管理標(biāo)準(zhǔn)流程各級(jí)應(yīng)急平臺(tái)的運(yùn)維管理機(jī)構(gòu)應(yīng)參考ITIL2.0建立本級(jí)運(yùn)維管理的服務(wù)臺(tái)、事件管理流程、問(wèn)題管理流程、變更管理流程、配置管理流程和IT服務(wù)連續(xù)性管理流程。信息定密及信息系統(tǒng)定級(jí)在各級(jí)安全生產(chǎn)應(yīng)急平臺(tái)項(xiàng)目立項(xiàng)和設(shè)計(jì)中，各級(jí)安全生產(chǎn)應(yīng)急救援機(jī)構(gòu)應(yīng)根據(jù)《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法（國(guó)保發(fā)[2005]16號(hào)）》確定本級(jí)安全生產(chǎn)應(yīng)急救援機(jī)構(gòu)工作國(guó)家秘密的范圍及密級(jí)，根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南GB/T22240-2008》確定本級(jí)應(yīng)急平臺(tái)非涉密子系統(tǒng)的等級(jí)保護(hù)級(jí)別，并確定本級(jí)安全生產(chǎn)應(yīng)急平臺(tái)所有子系統(tǒng)的部署范圍。如果處理涉密信息，則國(guó)家安全生產(chǎn)應(yīng)急平臺(tái)處理涉密數(shù)據(jù)的子系統(tǒng)部署在總局涉密網(wǎng)上，省級(jí)安全生產(chǎn)應(yīng)急平臺(tái)處理涉密數(shù)據(jù)的子系統(tǒng)部署在滿足要求的本省涉密網(wǎng)上。如果不處理涉密信息，則該子系統(tǒng)部署在總局政務(wù)網(wǎng)相應(yīng)級(jí)別的節(jié)點(diǎn)上，以實(shí)現(xiàn)與上下級(jí)安全生產(chǎn)應(yīng)急平臺(tái)的互聯(lián)互通。如果向公眾發(fā)布信息并供公眾瀏覽，則該子系統(tǒng)部署在本級(jí)網(wǎng)絡(luò)互聯(lián)網(wǎng)區(qū)域?？偩稚婷芫W(wǎng)和省級(jí)涉密網(wǎng)上部署的各級(jí)安全生產(chǎn)應(yīng)急平臺(tái)的運(yùn)維管理應(yīng)該遵循《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求BMB17-2006》、《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范BMB20-2007》等國(guó)家標(biāo)準(zhǔn)規(guī)范?？偩终?wù)網(wǎng)和互聯(lián)網(wǎng)上部署的各級(jí)安全生產(chǎn)應(yīng)急平臺(tái)的運(yùn)維管理應(yīng)該遵循《信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T22239-2008》、《信息系統(tǒng)安全管理要求GB/T20269-2006》、《信息安全事件分類(lèi)分級(jí)指南GB/Z20986-2007》等國(guó)家標(biāo)準(zhǔn)規(guī)范。根據(jù)上述標(biāo)準(zhǔn)規(guī)范，各級(jí)安全生產(chǎn)應(yīng)急平臺(tái)運(yùn)行維護(hù)管理應(yīng)加強(qiáng)物理環(huán)境和設(shè)施、設(shè)備與介質(zhì)、突發(fā)事件應(yīng)急處置預(yù)案等管理。物理環(huán)境與設(shè)施管理物理環(huán)境與設(shè)施管理的對(duì)象包括機(jī)房、設(shè)備間和辦公場(chǎng)所等。總局政務(wù)網(wǎng)各級(jí)節(jié)點(diǎn)計(jì)算機(jī)機(jī)房建設(shè)應(yīng)符合《計(jì)算站場(chǎng)地技術(shù)條件GB2887-89》、《計(jì)算站場(chǎng)地安全要求GB9361-88》、《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范GB50174-2008》以及其他相關(guān)標(biāo)準(zhǔn)和行業(yè)要求。應(yīng)建立機(jī)房安全管理制度，對(duì)有關(guān)機(jī)房物理訪問(wèn)、物品帶進(jìn)帶出機(jī)房和機(jī)房環(huán)境安全等方面的管理做出規(guī)定。應(yīng)指定部門(mén)負(fù)責(zé)機(jī)房安全，并配備機(jī)房安全管理人員，對(duì)人員出入機(jī)房、服務(wù)器的開(kāi)關(guān)等工作進(jìn)行管理。設(shè)備與介質(zhì)管理設(shè)備與介質(zhì)管理應(yīng)根據(jù)《信息系統(tǒng)安全管理要求GB/T20269-2006》進(jìn)行資產(chǎn)管理、介質(zhì)管理和設(shè)備管理。資產(chǎn)管理是指對(duì)安全生產(chǎn)應(yīng)急平臺(tái)相關(guān)的資產(chǎn)的購(gòu)置、標(biāo)識(shí)、發(fā)放、使用、傳遞等進(jìn)行管理。應(yīng)建立資產(chǎn)安全管理制度，規(guī)定安全生產(chǎn)應(yīng)急平臺(tái)資產(chǎn)管理的責(zé)任人員或責(zé)任部門(mén)。介質(zhì)管理是指對(duì)安全生產(chǎn)應(yīng)急平臺(tái)相關(guān)的信息存儲(chǔ)介質(zhì)如光盤(pán)、硬盤(pán)、U盤(pán)等的發(fā)放、標(biāo)識(shí)、存儲(chǔ)、傳遞、清點(diǎn)、維修、報(bào)廢等進(jìn)行管理。應(yīng)建立介質(zhì)安全管理制度，對(duì)介質(zhì)的存放環(huán)境、使用、維護(hù)和銷(xiāo)毀等方面做出規(guī)定。設(shè)備管理是指對(duì)安全生產(chǎn)應(yīng)急平臺(tái)相關(guān)的各種設(shè)備的選型、采購(gòu)、發(fā)放、檢修、維護(hù)等進(jìn)行管理。應(yīng)建立基于申報(bào)、審批和專(zhuān)人負(fù)責(zé)的設(shè)備安全管理制度，對(duì)安全生產(chǎn)應(yīng)急平臺(tái)的各種軟硬件設(shè)備的選型、采購(gòu)、發(fā)放和領(lǐng)用等過(guò)程進(jìn)行規(guī)范化管理。突發(fā)事件應(yīng)急處置預(yù)案管理突發(fā)事件應(yīng)急處置預(yù)案管理應(yīng)根據(jù)《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T20988-2007》、《信息安全事件分類(lèi)分級(jí)指南GB/Z20986-2007》進(jìn)行備份與恢復(fù)管理、應(yīng)急預(yù)案管理和突發(fā)事件處置。備份與恢復(fù)管理主要是對(duì)備份軟件、備份與恢復(fù)策略、備份數(shù)據(jù)、存儲(chǔ)硬件、備份和恢復(fù)操作等進(jìn)行管理。應(yīng)建立備份與恢復(fù)的安全管理制度，對(duì)備份方式、備份頻度、存儲(chǔ)介質(zhì)和保存期和數(shù)據(jù)恢復(fù)策略等進(jìn)行規(guī)范。應(yīng)急預(yù)