ICS03.080

CCSA20

34

安徽省地方標(biāo)準(zhǔn)

DB34/T4303—2022

社會治安防控體系實戰(zhàn)業(yè)務(wù)應(yīng)用系統(tǒng)運維

管理規(guī)范

Specificationformaintenancemanagementofpracticalbusinessapplicationsystem

ofsocialsecuritypreventionandcontrolsystem

2022-10-26發(fā)布2022-11-26實施

安徽省市場監(jiān)督管理局發(fā)布

DB34/T4303—2022

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。

本文件由安徽省公安廳提出并歸口。

本文件起草單位：安徽科大擎天科技有限公司、安徽省公安廳、合肥市公安局、蚌埠市公安局、蕪

湖市公安局、科大國創(chuàng)軟件股份有限公司、科大訊飛股份有限公司。

本文件主要起草人：萬森、劉瓊、徐函、劉躍、陳高、韓春軍、徐沛沛、周志鵬、高東奇、朱前進、

陳漢濤、羅為、毛展招、陳健祥、王漢林、張金鵬。

I

DB34/T4303—2022

社會治安防控體系實戰(zhàn)業(yè)務(wù)應(yīng)用系統(tǒng)運維管理規(guī)范

1范圍

本文件確立了社會治安防控體系實戰(zhàn)業(yè)務(wù)應(yīng)用系統(tǒng)的運維管理的基本要求，并規(guī)定了社會治安防

控體系實戰(zhàn)業(yè)務(wù)應(yīng)用系統(tǒng)的運維和評價。

本文件適用于社會治安防控體系實戰(zhàn)業(yè)務(wù)應(yīng)用系統(tǒng)的運維管理。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GA/T1081安全防范系統(tǒng)維護保養(yǎng)規(guī)范

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

社會治安防控體系實戰(zhàn)業(yè)務(wù)應(yīng)用系統(tǒng)practicalbusinessapplicationsystemofsocial

securitypreventionandcontrolsystem

公安機關(guān)為提升社會治安局勢的預(yù)警預(yù)測預(yù)防能力而打造的綜合應(yīng)用系統(tǒng)。

4基本要求

機構(gòu)

4.1.1應(yīng)具有在中國境內(nèi)注冊的獨立法人及合法有效的營業(yè)執(zhí)照。

4.1.2應(yīng)具有與信息系統(tǒng)運維相適應(yīng)的資質(zhì)能力。

4.1.3運維涉密系統(tǒng)的應(yīng)具有涉密資質(zhì)。

4.1.4應(yīng)為公安機關(guān)備案的信息化合作企業(yè)。

人員

4.2.1應(yīng)具備符合崗位要求的專業(yè)技能。

4.2.2應(yīng)持證上崗，并每年接受再教育培訓(xùn)。

4.2.3涉密系統(tǒng)的運維人員應(yīng)為涉密人員。

4.2.4應(yīng)為公安機關(guān)備案的信息化合作企業(yè)運維人員。

制度

4.3.1應(yīng)建立運維人員管理制度，內(nèi)容包括但不限于崗前考核管理、資格審查管理、人事考勤管理、

行為規(guī)范管理、工作規(guī)范管理、服務(wù)過程管理。

1

DB34/T4303—2022

4.3.2應(yīng)建立安全保密管理制度，內(nèi)容包括但不限于日常安全維護規(guī)范、人員保密管理規(guī)范、密碼管

理規(guī)范、漏洞管理規(guī)范、信息資料安全管理制度。

4.3.3應(yīng)建立故障處理記錄制度，內(nèi)容包括但不限于故障報警原因、故障處理經(jīng)過和結(jié)果記錄，故障

記錄應(yīng)至少保存一年。

4.3.4應(yīng)建立應(yīng)急機制，內(nèi)容包括但不限于預(yù)案、演練、處置和總結(jié)。

5運維

日常運維

5.1.1設(shè)備檢查、清潔、調(diào)整，系統(tǒng)測試、優(yōu)化，數(shù)據(jù)備份，隱患排查，應(yīng)急維修與問題處置等應(yīng)符

合GA/T1081的規(guī)定。

5.1.2應(yīng)提供7×24小時運維保障，平均故障修復(fù)時間≤6小時。

5.1.3應(yīng)每日對系統(tǒng)的賬號登陸、信息展示、數(shù)據(jù)同步、布控預(yù)警等功能模塊進行1次以上的運行檢

測，并提供系統(tǒng)運行檢查記錄。

5.1.4應(yīng)每周對系統(tǒng)的用戶權(quán)限、接入認(rèn)證等模塊進行1次以上的安全巡檢，并提供系統(tǒng)安全檢查記

錄。

5.1.5應(yīng)每月對系統(tǒng)的版本、日志、數(shù)據(jù)庫等模塊進行1次以上的維護測試，并提供系統(tǒng)維護測試記

錄。

5.1.6應(yīng)每季度對系統(tǒng)的網(wǎng)絡(luò)安全、信息安全、業(yè)務(wù)流程安全等進行1次以上的風(fēng)險評估，并提供系

統(tǒng)風(fēng)險評估記錄。

安全運維

5.2.1對系統(tǒng)內(nèi)應(yīng)用軟件和服務(wù)資源運行狀監(jiān)測與維護應(yīng)符合安全保密要求。

5.2.2應(yīng)每季度進行1次以上的資產(chǎn)信息維護更新。

5.2.3應(yīng)制定系統(tǒng)賬號口令安全管理策略，定期開展口令安全檢測，發(fā)現(xiàn)安全隱患及時處理。

應(yīng)急管理

5.3.1應(yīng)對系統(tǒng)突發(fā)故障進行分類管理，并建立相應(yīng)的應(yīng)急預(yù)案，應(yīng)急預(yù)案內(nèi)容應(yīng)包括但不限于響應(yīng)

時間、處置時長、處置流程。

5.3.2應(yīng)每年至少開展一次應(yīng)急預(yù)案演練，并提供演練報告。

5.3.3當(dāng)系統(tǒng)突發(fā)故障時，應(yīng)根據(jù)類別啟動相關(guān)應(yīng)急預(yù)案，并開展處置工作。

5.3.4當(dāng)系統(tǒng)恢復(fù)正常后，應(yīng)進行應(yīng)急預(yù)案撤銷、分析總結(jié)、教育培訓(xùn)等。

6評價

6.2自評

6.1.1應(yīng)每月開展1次自評，并形成自評報告。

6.1.2自評內(nèi)容應(yīng)包括但不限于人員考勤、日常巡檢、運維響應(yīng)率、運維完成率、問題重復(fù)率、系統(tǒng)

/設(shè)備完好率、用戶投訴、工作成果上傳等。

6.1.3應(yīng)建立服務(wù)監(jiān)督和改進制度。

管理單位評價

2

DB34/T4303—2022

6.2.1管理單位可自行組織或委托第三方開展評價。

6.2.2應(yīng)每年開展1次評價，并形成評價報告。

6.2.3評價內(nèi)容應(yīng)包括但不限于日常工作、故障響應(yīng)時間、故障處置時間、系統(tǒng)運行質(zhì)量、服務(wù)態(tài)度

等。

6.2.4應(yīng)對不符合項提出整改要求，并實施檢查。

3

DB34/T4303—2022