ICS03.080CCSA2034SpecificationformaintenancemanagementofpracticalbusinessapplicationsystemofsocialsecuritypreventioIDB34/T4303—2022本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由安徽省公安廳提出并歸口。本文件起草單位：安徽科大擎天科技有限公司、安徽省公安廳、合肥市公安局、蚌埠市公安局、蕪湖市公安局、科大國(guó)創(chuàng)軟件股份有限公司、科大訊飛股份有限公司。本文件主要起草人：萬(wàn)森、劉瓊、徐函、劉躍、陳高、韓春軍、徐沛沛、周志鵬、高東奇、朱前進(jìn)、陳漢濤、羅為、毛展招、陳健祥、王漢林、張金鵬。DB34/T4303—20221社會(huì)治安防控體系實(shí)戰(zhàn)業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)維管理規(guī)范本文件確立了社會(huì)治安防控體系實(shí)戰(zhàn)業(yè)務(wù)應(yīng)用系統(tǒng)的運(yùn)維管理的基本要求，并規(guī)定了社會(huì)治安防控體系實(shí)戰(zhàn)業(yè)務(wù)應(yīng)用系統(tǒng)的運(yùn)維和評(píng)價(jià)。本文件適用于社會(huì)治安防控體系實(shí)戰(zhàn)業(yè)務(wù)應(yīng)用系統(tǒng)的運(yùn)維管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GA/T1081安全防范系統(tǒng)維護(hù)保養(yǎng)規(guī)范3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1社會(huì)治安防控體系實(shí)戰(zhàn)業(yè)務(wù)應(yīng)用系統(tǒng)practicalbusinessapplicationsystemofsocialsecuritypreventionandcontrolsystem公安機(jī)關(guān)為提升社會(huì)治安局勢(shì)的預(yù)警預(yù)測(cè)預(yù)防能力而打造的綜合應(yīng)用系統(tǒng)。4基本要求4.1.1應(yīng)具有在中國(guó)境內(nèi)注冊(cè)的獨(dú)立法人及合法有效的營(yíng)業(yè)執(zhí)照。4.1.2應(yīng)具有與信息系統(tǒng)運(yùn)維相適應(yīng)的資質(zhì)能力。4.1.3運(yùn)維涉密系統(tǒng)的應(yīng)具有涉密資質(zhì)。4.1.4應(yīng)為公安機(jī)關(guān)備案的信息化合作企業(yè)。4.2人員4.2.1應(yīng)具備符合崗位要求的專(zhuān)業(yè)技能。4.2.2應(yīng)持證上崗，并每年接受再教育培訓(xùn)。4.2.3涉密系統(tǒng)的運(yùn)維人員應(yīng)為涉密人員。4.2.4應(yīng)為公安機(jī)關(guān)備案的信息化合作企業(yè)運(yùn)維人員。4.3制度4.3.1應(yīng)建立運(yùn)維人員管理制度，內(nèi)容包括但不限于崗前考核管理、資格審查管理、人事考勤管理、行為規(guī)范管理、工作規(guī)范管理、服務(wù)過(guò)程管理。2DB34/T4303—20224.3.2應(yīng)建立安全保密管理制度，內(nèi)容包括但不限于日常安全維護(hù)規(guī)范、人員保密管理規(guī)范、密碼管理規(guī)范、漏洞管理規(guī)范、信息資料安全管理制度。4.3.3應(yīng)建立故障處理記錄制度，內(nèi)容包括但不限于故障報(bào)警原因、故障處理經(jīng)過(guò)和結(jié)果記錄，故障記錄應(yīng)至少保存一年。4.3.4應(yīng)建立應(yīng)急機(jī)制，內(nèi)容包括但不限于預(yù)案、演練、處置和總結(jié)。5運(yùn)維5.1.1設(shè)備檢查、清潔、調(diào)整，系統(tǒng)測(cè)試、優(yōu)化，數(shù)據(jù)備份，隱患排查，應(yīng)急維修與問(wèn)題處置等應(yīng)符5.1.2應(yīng)提供7×24小時(shí)運(yùn)維保障，平均故障修復(fù)時(shí)間≤6小時(shí)。5.1.3應(yīng)每日對(duì)系統(tǒng)的賬號(hào)登陸、信息展示、數(shù)據(jù)同步、布控預(yù)警等功能模塊進(jìn)行1次以上的運(yùn)行檢測(cè)，并提供系統(tǒng)運(yùn)行檢查記錄。5.1.4應(yīng)每周對(duì)系統(tǒng)的用戶權(quán)限、接入認(rèn)證等模塊進(jìn)行1次以上的安全巡檢，并提供系統(tǒng)安全檢查記錄。5.1.5應(yīng)每月對(duì)系統(tǒng)的版本、日志、數(shù)據(jù)庫(kù)等模塊進(jìn)行1次以上的維護(hù)測(cè)試，并提供系統(tǒng)維護(hù)測(cè)試記錄。5.1.6應(yīng)每季度對(duì)系統(tǒng)的網(wǎng)絡(luò)安全、信息安全、業(yè)務(wù)流程安全等進(jìn)行1次以上的風(fēng)險(xiǎn)評(píng)估，并提供系統(tǒng)風(fēng)險(xiǎn)評(píng)估記錄。5.2安全運(yùn)維5.2.1對(duì)系統(tǒng)內(nèi)應(yīng)用軟件和服務(wù)資源運(yùn)行狀監(jiān)測(cè)與維護(hù)應(yīng)符合安全保密要求。5.2.2應(yīng)每季度進(jìn)行1次以上的資產(chǎn)信息維護(hù)更新。5.2.3應(yīng)制定系統(tǒng)賬號(hào)口令安全管理策略，定期開(kāi)展口令安全檢測(cè)，發(fā)現(xiàn)安全隱患及時(shí)處理。5.3應(yīng)急管理5.3.1應(yīng)對(duì)系統(tǒng)突發(fā)故障進(jìn)行分類(lèi)管理，并建立相應(yīng)的應(yīng)急預(yù)案，應(yīng)急預(yù)案內(nèi)容應(yīng)包括但不限于響應(yīng)時(shí)間、處置時(shí)長(zhǎng)、處置流程。5.3.2應(yīng)每年至少開(kāi)展一次應(yīng)急預(yù)案演練，并提供演練報(bào)告。5.3.3當(dāng)系統(tǒng)突發(fā)故障時(shí)，應(yīng)根據(jù)類(lèi)別啟動(dòng)相關(guān)應(yīng)急預(yù)案，并開(kāi)展處置工作。5.3.4當(dāng)系統(tǒng)恢復(fù)正常后，應(yīng)進(jìn)行應(yīng)急預(yù)案撤銷(xiāo)、分析總結(jié)、教育培訓(xùn)等。6評(píng)價(jià)6.1.1應(yīng)每月開(kāi)展1次自評(píng)，并形成自評(píng)報(bào)告。6.1.2自評(píng)內(nèi)容應(yīng)包括但不限于人員考勤、日常巡檢、運(yùn)維響應(yīng)率、運(yùn)維完成率、問(wèn)題重復(fù)率、系統(tǒng)/設(shè)備完好率、用戶投訴、工作成果上傳等。6.1.3應(yīng)建立服務(wù)監(jiān)督和改進(jìn)制度。6.2管理單位評(píng)價(jià)DB34/T4303—202236.2.1管理單位可自行組織或委托第三方開(kāi)展評(píng)價(jià)。6.2.2應(yīng)每年開(kāi)展1次評(píng)價(jià)，并形成評(píng)價(jià)報(bào)告。6.2.3評(píng)價(jià)內(nèi)容應(yīng)包括但不限于日常工作、故障響應(yīng)時(shí)間、故障處置時(shí)間、系統(tǒng)運(yùn)行質(zhì)量、服務(wù)態(tài)度6.2.4應(yīng)對(duì)不符合項(xiàng)提出整改要求，并實(shí)施檢查。DB34/T4303—