标准规范下载简介
DB42/T 1865.6-2022 政府网站集约化建设规范 第6部分:运维管理.pdfICS35.020 CCS L 60
DB42/T 1865. 62022
GB/T 41981.1-2022标准下载政府网站集约化建设规范
湖北省市场监督管理局 发布
DB42/T 1865.62022
前言 范围 规范性引用文件, 术语和定义 管理要求 服务内容... 第三方机构管理 监督考核 参考文献..
前言 范围 规范性引用文件. 术语和定义 管理要求 服务内容... 第三方机构管理 监督考核 参考文献,
DB42/T 1865.62022
DB42/T 1865.62022
DB42/T 1865.62022
政府网站集约化建设规范
政府网站集约化建设规范
本文件规定了湖北省政府网站集约化运维的管理、服务内容、第三方服务机构管理、和监督考核。 本文件适用于省、市(州)、县(市、区)政府网站集约化运维管理,
的用文年 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T33780.1基于云计算的电子政务公共平台技术规范第1部分:系统架构 GB/T36626信息安全技术信息系统安全运维管理指南
DB42/T 1865.62022
a)应满足《湖北省政府网站管理办法》全部要求; b 应制定网站安全管理制度,明确网站安全保障工作第一责任人,确定负责网站运维工作的责任 部门和责任人; 应保障网站运维经费,落实各项运维工作要求
4.2.3第三方服务机构
4. 3. 1日常管理
应明确运维管理职责,定期制定运维服务岗位人力资源需求方案,制定运维人员专业能力评定标准 可定为高、中、初三级),组织实施运维人员能力培养、考核和准入等工作。 应评估运维关键岗位人员流失带来的风险,制定人员候补和岗位接替计划,在人员岗位发生变化后 及时变更相关信息。 应加强第三方机构人员变更的管理。要求第三方机构在合同期内保持主要负责人员的稳定。确需更 换的,应由第三方机构企业提供说明材料,提前一个以书面形式向甲方单位提出人员变更申请,说明人 员的离职原因、离职人员的安全保密措施、变更人员资质及身份证明材料等。离职人员应做好第三方机 构项目未尽任务和工作移交,经甲方单位同意后方可离开服务现场
DB42/T 1865.62022
应加强第三方机构人员现场管理,规范第三方机构服务人员的在岗、离岗行为。第三方机构人 离开服务岗位的,应事先征得甲方单位同意,重大项目主要负责人员离开岗位,应由其所在企业 含原因、返回现场时间、离岗期间工作安排等内容的书面材料,在取得甲方单位和有关部门同意 离开服务现场,未经允许不能擅自离岗
4. 3.2 安全管理
应加强对运维管理人员的业务和安全管理等方面的培训,确保其行为符合专业技术服务规范。 应要求第三方机构服务企业加强对服务.人员的甄选和培训。并对第三方机构服务人员进行履历备 案、身份验证、职业技能鉴定、背景调查等,关键岗位服务人员应进行政审并签署保密协议,实行权限 管理。 运维人员对本单位的业务秘密和系统安全与风险信息负有保密责任,各单位应与运维相关人员签订 保密协议,防止其擅自对本单位提供的任何文件进行修改、复制或带离现场
5.1.1应提供网络规划、接入和维护,保障网络运行稳定。保障省电子政务外网线路畅通、互联网接 入稳定,接入带宽符合要求,数据传输安全可靠。 5.1.2应编制网络系统的应急预案,以便及时进行处理网络中断、网络设备故障,减小网络异常情况 造成的损失。
应保障支撑平台可靠运行。维护和管理 境及相关支撑软件,确保支撑平台正常工
5.4.1应维护和管理数据库。监控数据库的运行使用情况,发现并及时解决数据库中存在的问题,确 保数据库正常工作。 5.4.2应加强数据共享。确保政务资源的采集、更新和共享,以及与省大数据能力平台自动、实时、 同步更新。 5.4.3应保证数据的完整性、安全性和可靠性,包括数据安全控制、数据存储和备份以及数据媒介的 维护和管理: a)数据安全控制:应对数据的完整性、可靠性、可用性和机密性等要素进行评估,制定数据管理 和数据恢复策略;应制定数据访问控制策略、访问权限控制策略、非授权访问处理策略,防止 未经授权的数据访问、修改、移动、删除、毁损等;应评估数据通信的安全性,制定数据通信 的安全策略,保证数据的完整性、可靠性、机密性和不可抵赖性; b 数据存储与备份:应制定数据存储、数据备份策略,评估数据存储的安全性,保证数据存储的 完整性、可靠性;
DB42/T 1865.62022
c)数据介质安全性管理和维护:应制定介质管理和权限的策略,制定介质泄露的处理策略,明确 介质管理和维护责任公务船检验规则(2020).pdf,确保数据安全
5.5.1应根据GB/T36626规定的内容开展信息安全运维管理。 5.5.2应加强安全监管。建立访问控制与授权管理、信息审计跟踪、应用系统故障处理、数据备份和 恢复等机制,采取安全等级保护措施,配套管理制度;对项目进行实时监控,定期进行漏洞扫描,开展 等保测评,按照应急预案定期开展攻防演练,做好安全保障。 5.5.3应加强信息检查。建立系统自动和人工巡检、纠错机制,及时对系统相关信息进行检查,发现 错误及时更正
第三方机构管理要求包括: 应选择具备相应资质的服务提供商,并签订保密协议和服务合同。服务合同中应明确服务内容、 安全责任、服务方式、服务等级和违约责任; 保密协议中应明确保密内容,范围、保密期限、保密义务和违约责任等; C 对需要进行主机托管(物理主机或虚拟主机)的网站,应优先选择政府集中建设的数据中心, 并明确各相关方的安全责任; d 应对服务外包业务中涉及重要内容的,如机制,人员等要素进行管控; 外包服务人员应具备相应资格要求
.1.1管理者应通过随机抽查、模拟办事、电子督查等方式,对运维管理工作进行日常监督。管理者 可委托第三方专业机构,围绕电子政务网络和云服务质量、软件功能、公共数据质量、共享开放程度、 安全防护等方面,对系统运行和运维工作开展第三方调查评估。对发现存在的问题,及时开展督查整改。 7.1.2建设者应加强对开发者及第三发服务单位的管理和考核。
加强项目审计,建设者应严格执行项目管理规程及财务制度,定期开展自查工作,配合审计部门做 好相关审计工作。
DB42/T 1865.62022
桥梁抢修工程施工组织设计DB42/T 1865.62022