ICS 03.080 CCS A 20 34 安徽省 地方 标准 DB34/T 4303—2022 社会治安防控体系实战业务应用系统运维 管理规范 Specification for maintenance management of practical business application system of social security prevention and control system 2022 - 10 - 26发布 2022 - 11 - 26实施 安徽省市场监督管理局 发布 DB34/T 4303 —2022 I 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件 的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由安徽省 公安厅提出并归口。 本文件起草单位：安徽科大擎天科技有限公司 、安徽省公安厅、合肥市公安局、蚌埠市公安局、芜 湖市公安局、科大国创软件股份有限公司、科大讯飞股份有限公司。 本文件主要起草人：万森、刘琼、徐函、刘跃、陈高、韩春军、徐沛沛 、周志鹏、高东奇、朱前进、 陈汉涛、罗为、毛展招 、陈健祥、 王汉林、 张金鹏。 DB34/T 4303 —2022 1 社会治安防控体系实战业务应用系统运维管理规范 1 范围 本文件确立了社会治安防控体系实战业务应用系统 的运维管理的基本要求 ，并规定了 社会治安防 控体系实战业务应用系统 的运维和评价 。 本文件适用于 社会治安防控体系实战业务应用系统的运 维管理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GA/T 1081 安全防范系统维护保养规范 3 术语和定义 下列术语和定义适用于本文件。 社会治安防控体系实战业务应用系统 practical business application system of social security prevention and contro l system 公安机关为提升社会治安局势的预警预测预防能力而打造的 综合应用 系统。 4 基本要求 机构 4.1.1 应具有在中国境内注册的独立法人 及合法有效的营业执照 。 4.1.2 应具有与信息系统运维相适应的资质能力。 4.1.3 运维涉密系统的应具有 涉密资质 。 4.1.4 应为公安机关备案的信息化合作企业 。 人员 4.2.1 应具备符合岗位要求的专业技能 。 4.2.2 应持证上岗 ，并每年接受 再教育培训 。 4.2.3 涉密系统的运维人员应为涉密人员 。 4.2.4 应为公安机关备案的信息化 合作企业运维人员 。 制度 4.3.1 应建立运维人员管理制度 ，内容包括但不限于岗前考核管理 、资格审查管理 、人事考勤管理 、 行为规范管理 、工作规范管理 、服务过程管理 。 DB34/T 4303 —2022 2 4.3.2 应建立安全保密 管理制度 ，内容包括但不限于日常安全维护规范、人员保密管理规范 、密码管 理规范、漏洞管理规范 、信息资料安全管理制度。 4.3.3 应建立故障处理记录制度 ，内容包括但不限于 故障报警原因、故障处理经过和结果 记录，故障 记录应至少保存一年。 4.3.4 应建立应急机制，内容包括但不限于预案 、演练、处置和总结 。 5 运维 日常运维 5.1.1 设备检查、清洁、调整 ，系统测试、优化 ，数据备份 ，隐患排查 ，应急维修与 问题处置等应符 合 GA/T 1081 的规定。 5.1.2 应提供 7 × 24 小时运维保障，平均故障修复时间 ≤ 6 小时。 5.1.3 应每日对系统的账号登陆 、信息展示 、数据同步 、布控预警等功能模块 进行1次以上的运行检 测，并提供系统 运行检查记录。 5.1.4 应每周对系统的用户权限 、接入认证等模块进行 1 次以上的安全巡检， 并提供系统安全检查 记 录。 5.1.5 应每月对系统的版本 、日志、数据库等模块进行 1 次以上的维护测试， 并提供系统维护测试 记 录。 5.1.6 应每季度对系统的网络安全 、信息安全 、业务流程安全等 进行 1 次以上的风险评估， 并提供系 统风险评估记录。 安全运维 5.2.1 对系统内应用软件和服务资源运行状监测与维护应符合安全保密要求 。 5.2.2 应每季度进行 1 次以上的资产信息维护更新 。 5.2.3 应制定系统账号口令安全管理策略 ，定期开展口令安全检测 ，发现安全隐患及时 处理。 应急管理 5.3.1 应对系统突发 故障进行 分类管理，并建立相应的应急预案 ，应急预案 内容应包括但不限于响应 时间、处置时长 、处置流程。 5.3.2 应每年至少开展一次应急预案演练，并 提供演练报告 。 5.3.3 当系统突发 故障时，应根据类别启动相关应急预案，并开展处置工作 。 5.3.4 当系统恢复正常 后，应进行应急预案撤销 、分析总结 、教育培训等 。 6 评价 6.2 自评 6.1.1 应每月开展 1 次自评，并形成自评报告 。 6.1.2 自评内容应包括但不限于 人员考勤 、日常巡检 、运维响应率 、运维完成率 、问题重复率 、系统 /设备完好率 、用户投诉 、工作成果上传等 。 6.1.3 应建立服务监督和改进制度 。 管理单位评价 DB34/T 4303—2022 3 6.2.1 管理单位可自行组织或委托第三方开展评价 。 6.2.2 应每年开展 1 次评价，并形成评价报告 。 6.2.3 评价内容应包括但不限于日常工作、故障响应时间、故障处置时间、系统运行质量、服务态度 等。 6.2.4 应对不符合项提出整改要求 ，并实施检查 。