安全生产应急平台运行维护管理规范验收稿Word文件下载.docx
《安全生产应急平台运行维护管理规范验收稿Word文件下载.docx》由会员分享,可在线阅读,更多相关《安全生产应急平台运行维护管理规范验收稿Word文件下载.docx(7页珍藏版)》请在冰豆网上搜索。
其他安全生产应急救援指挥机构可参照执行。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
BMB17-2006涉及国家秘密的信息系统分级保护技术要求
BMB20-2007涉及国家秘密的信息系统分级保护管理规范
GB2887-89计算站场地技术条件
GB9361-88计算站场地安全要求
GB50174-2008电子信息系统机房设计规范
GB/T20269-2006信息安全技术信息系统安全管理要求
GB/T20988-2007信息安全技术信息系统灾难恢复规范
GB/T22239-2008信息安全技术信息系统安全等级保护基本要求
GB/T22240-2008信息安全技术信息系统安全等级保护定级指南
GB/T25070-2010信息安全技术信息系统等级保护安全设计技术要求
GB/Z20986-2007信息安全技术信息安全事件分类分级指南
公通字[2007]43号信息安全等级保护管理办法
公信安[2007]1360号信息安全等级保护备案实施细则
国保发[2005]16号涉及国家秘密的信息系统分级保护管理办法
InformationTechnologyInfrastructureLibrary(ITIL)2.0
安监管司办字[2004]70号国家安全生产监督管理局(国家煤矿安全监察局)内网管理办法(修订)
安监总厅[2008]99号国家安全监管总局计算机信息系统安全和保密管理规定(试行)
安监总厅[2010]143号国家安全监管总局网络运行和信息安全保密管理办法
安监总厅规划[2011]179号国家安全生产信息系统运行维护管理办法
3术语和定义
下列术语和定义适用于本标准。
3.1国家安全生产监督管理总局涉密网
按照国家保密局有关涉密信息系统分级保护建设标准建设,采用独立布线,用于国家安全生产监督管理总局(简称“总局”)、国家煤矿安全监察局、国家安全生产应急救援指挥中心(简称“应急指挥中心”)及部分直属单位处理机密级及以下级别信息的网络,简称“总局涉密网”。
3.2国家安全生产监督管理总局政务网
依托国家电子政务外网和其它公共网络资源,连接各级安全生产监管和煤矿安全监察机构的全国安全生产系统信息化综合应用的专用广域网络,与互联网逻辑隔离,简称“总局政务网”。
总局政务网包括总局节点、省级节点、市(地)级节点。
3.3安全生产应急平台
各级安全生产应急救援管理机构、中央企业应急救援机构及国家安全生产应急救援基地所建立的用于应急救援业务的综合信息系统均称为安全生产应急平台,包括国家安全生产应急平台、省级安全生产应急平台、市(地)级安全生产应急平台、中央企业应急救援机构及国家安全生产应急救援基地应急平台。
3.4国家安全生产应急平台
依托国家安全生产监督管理总局政务网及其信息系统和其它公共网络资源,与国务院应急平台、有关部门和各地安全生产应急管理机构、中央企业应急救援机构及国家安全生产应急救援基地应急平台互联互通和信息共享的应急管理业务系统。
国家安全生产应急平台部署在总局涉密网、总局政务网总局节点以及互联网上,部署在总局涉密网的六个业务系统分级保护级别为机密,部署在总局政务网总局节点的六个业务系统等级保护级别为第三级。
3.5省级安全生产应急平台
依托国家安全生产监督管理总局政务网和其它公共网络资源,与国家安全生产应急平台和各市(地)级安全生产应急平台交换数据,满足本省安监局或煤监局管辖范围内安全生产应急值守需要的应急管理业务系统。
省级安全生产应急平台部署在省级涉密网、总局政务网省级节点以及互联网上。
3.6市(地)级安全生产应急平台
依托国家安全生产监督管理总局政务网和其它公共网络资源,与省级安全生产应急平台交换数据,满足本地安监局或煤监分局管辖范围内安全生产应急值守的需要的应急管理业务系统。
市(地)级安全生产应急平台部署在总局政务网市(地)级节点、互联网上。
4运维管理组织机构及其职责
4.1运维管理组织机构
安全生产应急平台的建设和使用遵循“谁建设,谁负责”、“谁使用,谁负责”的原则。
各级安全生产应急救援机构应明确信息安全保密管理部门和信息安全保障能力建设部门,并指定专门机构负责本级安全生产应急平台网络运行与维护管理工作,配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人,负责本级安全生产应急平台接入总局政务网以及本级安全生产应急救援机构局域网的日常管理和应用系统的运行维护工作;
网络用户是自用计算机信息处理、发布和管理的直接责任人。
各级安全生产应急救援机构的信息安全保密工作部门、网络运行维护管理部门及联系人名单应报上级主管部门备案。
各级网络运行维护管理部门配备的网络管理员应相对固定,人员发生变动时应提前向本级信息安全保密管理部门和上级网络运行维护管理部门报备,上岗前必须经过培训。
4.2运维管理机构职责
4.2.1信息安全保密管理部门
各级安全生产应急救援机构信息安全保密管理部门负责本单位行政管理范围内接入总局政务网的管理。
需要接入总局政务网的各级安全生产应急平台,应经本级安全生产应急救援机构信息安全保密管理部门审核同意并报主管部门备案后,方可由网络运维管理部门组织实施,将本级安全生产应急平台接入总局政务网的本级节点,从而与上级安全生产应急平台互联互通。
各级安全生产应急救援机构信息安全保密管理部门负责组织网络运行维护管理部门对应用系统建设方案进行安全防护措施审查,提出纳入已有信息安全基础设施保护的具体方案,需要新增信息安全防护基础设施和对已有设施进行改造的,由应用系统建设单位报本级信息安全保障能力建设部门申请立项。
接入总局政务网和总局涉密网的应用系统的安全防护措施审查工作,由上级主管部门负责组织实施。
新建和接入网络的应用系统必须在信息安全防护措施到位后方可投入运行。
4.2.2运行维护管理部门
各级安全生产应急平台运行维护的管理部门负责本级应急平台各子系统、终端的运维管理,对本级应急平台办公人员提供7*24小时电话咨询服务、现场解决问题服务。
总局政务网的网络安全防范措施和安全管理应当遵循统一的建设方案和安全策略,未经主管部门批准,各级安全生产应急平台运行与维护的管理部门不得改变总局政务网的网络安全系统结构和部署方式。
各级网络运行维护管理部门对各类安全设备进行安全规则的添加、修改、删除等操作,必须符合统一的安全策略要求,并报总局通信信息中心审核后方可实施。
总局通信信息中心负责对总局政务网各级节点安全系统的部署、安全规则的配置情况进行检查,检查结果报主管部门,同时通报相关单位网络运行维护管理部门进行整改。
各级安全生产应急平台运行维护管理部门应建立网络管理员值班制度和突发事件应急处置预案,保障总局政务网各级节点的各种设备、应用系统以及运行基础环境的正常运转,做到24小时不停机。
设备、系统一旦发生故障,要在第一时间报告本级信息安全保密管理部门和上级网络运行维护管理部门。
在故障处理过程中,本级信息安全保密管理部门负责组织协调,网络运行维护管理部门负责现场处理,上级网络运行维护管理部门负责远程技术支持。
各级安全生产应急平台运行维护管理部门应根据机关网络应用的需求,及时排除网络故障,并不定期开展网络巡查工作,配合本单位信息安全保密管理部门定期开展信息安全检查工作。
各级安全生产应急平台运行维护管理部门应加强对各自网络运行状态的监控,及时排除故障。
如发现大规模病毒爆发引起的网络堵塞,必须立即隔离可能影响安全的设备及网络,并报告本级信息安全保密管理部门和上级网络运行维护管理部门,待排除安全隐患后再联入网络;
如遇总局政务网线路故障,应立即与当地电子政务外网接入或建设负责单位联系进行维修,同时报告总局通信信息中心协助解决问题。
5运维管理参考模型和流程
5.1运维管理参考模型
各级安全生产应急平台运行维护管理部门可以参考ITIL2.0设立运行维护岗位,建立服务台、系统组、应用组。
服务台主要负责事件管理和设备巡检,配备事件经理和一线工程师若干名。
系统组和应用组作为二线支持工程师。
变更管理配备变更受理员、变更管理委员会和变更经理。
配置管理配备资产配置管理员。
并且设立质量经理、项目管理员、供应商管理员、安全管理员。
有条件的省级安全生产应急平台运行与维护的管理部门应建立本地服务台,配备若干名一线工程师(建议终端与一线工程师比例为150:
1),并配备系统管理员和网络管理员,针对事件管理、变更管理、配置管理等流程设立流程经理。
部分技术力量相对不足的省级安全生产应急平台运行与维护的管理部门应明确配备不少于2名的运维管理人员,设立系统管理员和网络管理员。
5.2运维管理全局流程
运维管理全局流程是,当两级及两级以上安全生产应急平台运维管理人员之间相互派发运维任务或提出服务请求时,需要多级安全生产应急平台运维管理人员配合才能完成的运维管理流程。
当出现重大的系统故障或性能问题时,本级安全生产应急平台运维管理人员应立即进行初步排查和定位。
如果属于本级应急平台局部范围内的网络、硬件故障或软件故障,应启动运维管理本地流程;
如果属于上级安全生产应急平台网络、硬件故障或软件故障,应启动运维管理全局流程,立即报告上级安全生产应急平台运行与维护的管理部门,并配合上级安全生产应急平台运行与维护的管理部门及相关单位做好现场处置工作。
5.3运维管理标准流程
各级应急平台的运维管理机构应参考ITIL2.0建立本级运维管理的服务台、事件管理流程、问题管理流程、变更管理流程、配置管理流程和IT服务连续性管理流程。
6信息定密及信息系统定级
在各级安全生产应急平台项目立项和设计中,各级安全生产应急救援机构应根据《涉及国家秘密的信息系统分级保护管理办法(国保发[2005]16号)》确定本级安全生产应急救援机构工作国家秘密的范围及密级,根据《信息系统安全等级保护定级指南GB/T22240-2008》确定本级应急平台非涉密子系统的等级保护级别,并确定本级安全生产应急平台所有子系统的部署范围。
如果处理涉密信息,则国家安全生产应急平台处理涉密数据的子系统部署在总局涉密网上,省级安全生产应急平台处理涉密数据的子系统部署在满足要求的本省涉密网上。
如果不处理涉密信息,则该子系统部署在总局政务网相应级别的节点上,以实现与上下级安全生产应急平台的互联互通。
如果向公众发布信息并供公众浏览,则该子系统部署在本级网络互联网区域。
总局涉密网和省级涉密网上部署的各级安全生产应急平台的运维管理应该遵循《涉及国家秘密的信息系统分级保护技术要求BMB17-2006》、《涉及国家秘密的信息系统分级保护管理规范BMB20-2007》等国家标准规范。
总局政务网和互联网上部署的各级安全生产应急平台的运维管理应该遵循《信息系统安全等级保护基本要求GB/T22239-2008》、《信息系统安全管理要求GB/T20269-2006》、《信息安全事件分类分级指南GB/Z20986-2007》等国家标准规范。
根据上述标准规范,各级安全生产应急平台运行维护管理应加强物理环境和设施、设备与介质、突发事件应急处置预案等管理。
7物理环境与设施管理
物理环境与设施管理的对象包括机房、设备间和办公场所等。
总局政务网各级节点计算机机房建设应符合《计算站场地技术条件GB2887-89》、《计算站场地安全要求GB9361-88》、《电子信息系统机房设计规范GB50174-2008》以及其他相关标准和行业要求。
应建立机房安全管理制度,对有关机房物理访问、物品带进带出机房和机房环境安全等方面的管理做出规定。
应指定部门负责机房安全,并配备机房安全管理人员,对人员出入机房、服务器的开关等工作进行管理。
8设备与介质管理
设备与介质管理应根据《信息系统安全管理要求GB/T20269-2006》进行资产管理、介质管理和设备管理。
资产管理是指对安全生产应急平台相关的资产的购置、标识、发放、使用、传递等进行管理。
应建立资产安全管理制度,规定安全生产应急平台资产管理的责任人员或责任部门。
介质管理是指对安全生产应急平台相关的信息存储介质如光盘、硬盘、U盘等的发放、标识、存储、传递、清点、维修、报废等进行管理。
应建立介质安全管理制度,对介质的存放环境、使用、维护和销毁等方面做出规定。
设备管理是指对安全生产应急平台相关的各种设备的选型、采购、发放、检修、维护等进行管理。
应建立基于申报、审批和专人负责的设备安全管理制度,对安全生产应急平台的各种软硬件设备的选型、采购、发放和领用等过程进行规范化管理。
9突发事件应急处置预案管理
突发事件应急处置预案管理应根据《信息系统灾难恢复规范GB/T20988-2007》、《信息安全事件分类分级指南GB/Z20986-2007》进行备份与恢复管理、应急预案管理和突发事件处置。
备份与恢复管理主要是对备份软件、备份与恢复策略、备份数据、存储硬件、备份和恢复操作等进行管理。
应建立备份与恢复的安全管理制度,对备份方式、备份频度、存储介质和保存期和数据恢复策略等进行规范。
应急预案管理主要是对安全生产应急平台应急预案的编制、培训、演练、审查与更新等进行管理。
应在统一的应急预案框架下制定不同突发事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容,应急预案应分发给相关人员。
突发事件处置是对安全生产应急平台运行过程中突发事件的发现、诊断、处理、记录和总结等。
应制定突发事件报告和处置管理制度,明确突发事件的类型和级别,规定突发事件的现场处理、事件报告响应处理程序和后期恢复的管理。
升级会员 