15Specificationforqualityinfrastructureone-stopserviceplatformI II 8.2數(shù)據(jù)控制 9.4數(shù)據(jù)備份維護(hù)要求 II請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。1質(zhì)量基礎(chǔ)設(shè)施“一站式”服務(wù)規(guī)范平臺信息系統(tǒng)管理本文件適用于質(zhì)量基礎(chǔ)設(shè)施“一站式”服務(wù)平臺信3.1質(zhì)量基礎(chǔ)設(shè)施qualityinfrastructure3.2質(zhì)量基礎(chǔ)設(shè)施“一站式”服務(wù)qualityinfrastructureone-stopservice產(chǎn)業(yè)、區(qū)域特別是中小微型企業(yè)，提供全鏈條、全方位3.324.1.1質(zhì)量基礎(chǔ)設(shè)施“一站式”服務(wù)平臺信息化系統(tǒng)是活動及其管理的信息化工具，與業(yè)務(wù)活動密切相關(guān)，用于收集、處理、記錄、報告、存儲或檢索業(yè)務(wù)活動數(shù)據(jù)和4.1.2應(yīng)通過日常監(jiān)控、內(nèi)部審核、外部評價等途徑，核查平臺及其輔助設(shè)備設(shè)施的安全性、適用性4.2一般要求5.1.2應(yīng)參加系統(tǒng)培訓(xùn)，明確系統(tǒng)使用、安全、應(yīng)急預(yù)案等培訓(xùn)內(nèi)容。5.1.3應(yīng)服從系統(tǒng)崗位授權(quán)管理，提高安全認(rèn)識，不應(yīng)泄露個人信息。5.1.4不應(yīng)利用個人信息參與破壞系統(tǒng)的活動。5.2維護(hù)人員要求5.2.1應(yīng)了解系統(tǒng)運(yùn)作和相關(guān)文件要求，具有維護(hù)系統(tǒng)所需的能力。5.2.2應(yīng)負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)工作。5.2.3應(yīng)遵守維護(hù)人員管理制度，維護(hù)人員宜相對穩(wěn)定，維護(hù)人員離崗后進(jìn)行權(quán)限消除。6.1應(yīng)根據(jù)系統(tǒng)運(yùn)行需求，選擇合適系統(tǒng)的產(chǎn)品和服務(wù)。產(chǎn)品包括硬件和軟件，服務(wù)包括但不限于建6.4應(yīng)建立新設(shè)備接入的程序，包括但不限于系統(tǒng)自身設(shè)備和檢測使用設(shè)備，接入系統(tǒng)的程序，包括文檔及版本管理，計算資源管理采用云計算服務(wù)的系38.1.1應(yīng)方便檢索、調(diào)取、統(tǒng)計、分析相關(guān)系統(tǒng)數(shù)據(jù)和信息，對數(shù)據(jù)進(jìn)行審核和風(fēng)險評估，新功能上感程度分級（如公開、內(nèi)部、機(jī)密不同級別數(shù)據(jù)需采取差異化8.1.2應(yīng)建立數(shù)據(jù)的退回、修改機(jī)制，保存數(shù)據(jù)退回、修改的時間，標(biāo)識修改內(nèi)容和操作者等。8.2數(shù)據(jù)控制8.2.1應(yīng)建立和保持基于質(zhì)量基礎(chǔ)設(shè)施“一站式”服務(wù)（以下簡稱服務(wù)）流程的運(yùn)行管理文件，明確8.2.2應(yīng)建立和保持?jǐn)?shù)據(jù)庫管理程序，明確數(shù)據(jù)庫管理范圍、職責(zé)以及建立、更新、審核、批準(zhǔn)發(fā)布9.1.1應(yīng)維護(hù)以保證系統(tǒng)正確使用。維護(hù)包括適應(yīng)性維護(hù)和改正性維護(hù)，其中適應(yīng)性維護(hù)指為了適應(yīng)服務(wù)內(nèi)容變化對系統(tǒng)運(yùn)行環(huán)境及功能所做的適當(dāng)變更，改正性維護(hù)指運(yùn)行中發(fā)現(xiàn)了系統(tǒng)中的錯誤或潛9.1.2應(yīng)基于風(fēng)險思維維護(hù)系統(tǒng)。識別風(fēng)險的途徑，包括但不限于：9.1.3應(yīng)建立維護(hù)任務(wù)清單及維護(hù)預(yù)案，經(jīng)審核后方可進(jìn)行維護(hù)。49.1.4應(yīng)建立配置維護(hù)機(jī)制并周期性進(jìn)行審計。9.1.5對于變更配置可能帶來的變化，應(yīng)在配置變更前進(jìn)行審核。配置變更后應(yīng)及時進(jìn)行測試，確保9.2.1應(yīng)建立和保持系統(tǒng)維護(hù)制度，確保系統(tǒng)維護(hù)的準(zhǔn)確性、完整性和安全性。9.2.2應(yīng)定期查閱系統(tǒng)日志，系統(tǒng)日志至少保留6個月，審計日志需單獨(dú)存儲且不可篡改。并分析、9.2.3應(yīng)監(jiān)控系統(tǒng)控制臺和軟件的報警系統(tǒng)，并定期對系統(tǒng)功能模塊的有效性進(jìn)行驗(yàn)證檢查，對關(guān)鍵操作（如數(shù)據(jù)修改、權(quán)限調(diào)整）需記錄操作人、時9.2.4應(yīng)定期從系統(tǒng)中抽取數(shù)據(jù)和信息，核查對錄入數(shù)據(jù)所做的操作過程及結(jié)果的完整性和準(zhǔn)確性。9.2.5應(yīng)確保系統(tǒng)在受到惡意攻擊或不當(dāng)操作時能夠正確運(yùn)行。9.3設(shè)施設(shè)備維護(hù)要求9.3.1應(yīng)建立設(shè)施設(shè)備維護(hù)管理制度，包括但不限于維護(hù)職責(zé)和服務(wù)審批等。9.3.2應(yīng)監(jiān)測設(shè)備的硬件和軟件，并定期對接入設(shè)備進(jìn)行數(shù)據(jù)比對，驗(yàn)證有效性。9.3.3應(yīng)監(jiān)測設(shè)施設(shè)備運(yùn)行的環(huán)境，并妥善維護(hù)。9.3.4應(yīng)對設(shè)施設(shè)備安裝安全控制裝置，防止設(shè)施設(shè)備受到破壞。9.4數(shù)據(jù)備份維護(hù)要求9.4.1應(yīng)制定分級備份策略（如每日增量備份、每周全量備份備份介質(zhì)宜采用離線存儲與云存儲9.4.2應(yīng)定期檢查備份數(shù)據(jù)的完整性和備份介質(zhì)狀態(tài)。9.4.3應(yīng)監(jiān)控備份設(shè)備環(huán)境條件，滿足備份設(shè)備所需的環(huán)境條件。9.4.4應(yīng)監(jiān)控備份過程，定期檢查備份日志，及時解決問題。9.4.5應(yīng)建立備份恢復(fù)預(yù)案，定期進(jìn)行備份恢復(fù)演練。9.4.6應(yīng)定期模擬數(shù)據(jù)丟失的情況，模擬恢復(fù)測試頻率應(yīng)不低于每季度一次。并從備份中恢復(fù)數(shù)據(jù)，10.1應(yīng)建立應(yīng)急預(yù)案，明確發(fā)生突發(fā)或異常事件時采取關(guān)閉或重啟系統(tǒng)的條件和要求。10.3在發(fā)現(xiàn)意外停機(jī)、系統(tǒng)異常時，應(yīng)立