智慧城市政务信息标准体系规范.docx
《智慧城市政务信息标准体系规范.docx》由会员分享,可在线阅读,更多相关《智慧城市政务信息标准体系规范.docx(50页珍藏版)》请在冰豆网上搜索。
智慧城市政务信息标准体系规范
1政务信息数据采集制度
第一章总则
第1条为强化政务信息资源数据采集基础工作,规范数据采集程序,提高采集数据质量,结合工作实际,特制定本制度。
第2条本制度采集的信息数据包括各委办局信息系统数据库、元数据结构、工作流程图表、标准规范、管理制度、数据接口、应用程序代码、需求说明、测试文档、验收文档、工作规划、各类抽样调查和重点调查报表等。
第二章数据采集的原则及范围
第3条数据采集应遵循实事求是、依法调查、严格程序、各负其责的原则,确保各项统计报表和各项调查数据客观、真实、可信。
第4条数据采集的范围:
各种普查、调查所涉及到的XX县所有委办局和乡(镇)、街道社区、居民及企业。
第三章数据采集工作要求
第5条必须深入到数据源头进行详细认真的调查访问,通过调查取得的第一手资料,不得随意篡改;采集的数据必须要有调查单位的盖章签字和调查人员的签名;采集的数据要和相关数据进行比较并写出调查说明,交给督导人员进行审核,如发现问题退由调查员负责核实。
最后交评审小组进行审核、签字;调查员应严格按照设计要求,在规定时限内完成数据采集。
第6条为加强和规范数据采集、审核、报送工作,更好地发挥采集的信息、咨询和监督作用,提升服务功能,政务信息资源数据采集工作坚持依法、依纪的原则,坚持客观性、真实性、及时性、一致性的原则。
第7条按照数据采集要求,认真核查有关数据,不得随意编造信息数据。
第8条采集人员应熟悉采集、调研报表内部,报表之间的填写要求和逻辑关系,确定每项指标所包括的范围,对采集的政务信息,采集人员要进行真实性和逻辑性审核,以确保数据的真实可用。
第9条采集人员经初步整理审核后,对一些增减起伏较大或与正常情况相悖的资料,要做进一步地了解和分析归纳,对符合实际的,按规定上报,对仍把握不准或有疑义的,应提报分管领导,经分管领导同意后上报。
第10条对收集的基础采集资料,经整理审核,并核实无遗漏、无重复时,方可进行微机审核及汇总,坚决杜绝粗估冒算行为的发生。
第11条有关科室人员对初步汇总后的调查数据,进行对比分析后报请主管领导审核。
第12条严格按照重大数据质量评估制度的要求,对符合评估制度要求的各项数据按规定做好评估。
第13条严格规范采集报表报送程序。
各采集人员要认真遵守统计报送规定,采集报表必须经专业人员审核无误,经主管领导审核签章,并加盖公章后方可上报。
第14条主管领导不得强令或者授意采集人员篡改政务采集资料或者编造虚假数据。
采集人员对其负责人强令授意篡改政务采集资料或者编造虚假数据的行为,应当拒绝、抵制,依照统计法如实报送政务采集资料,并对所报送的资料的真实性负责。
第15条各类数据报表实行微机和纸质形式同时保存,并对纸质打印的各类数据报表于次年二月底前装订成册,进行妥善保管存档。
若人员变动的,要进行严格的资料交接,对因保管不力造成资料丢失或毁损的,按规定对相关人员进行处罚。
第四章附则
第16条本制度由XX县智慧办负责解释和修订。
第17条本制度自发布之日起开始执行。
2政务信息数据管理制度
第五章总则
第1条为规范政务信息数据管理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,特制定本制度。
第2条本制度中数据是指政务信息中的各种基础数据、业务数据。
第3条本制度适用于XX县智慧城市政务信息管理。
第六章数据保存管理
第4条对于与政务信息资源相关的各种基础、业务数据,须保存5年。
第5条重要的基础、业务数据要保证物理上的安全,存放数据的介质必须放在安全的地方,非授权人员不得访问。
第6条信息系统中的信息应该根据其重要性、密级、应用需求等分别实施相应的加密措施,未经流程及领导许可,保密信息不得以明文形式存储和传送。
由信息所有者根据信息的重要性、密级规定及用途,决定操作人员的存取权限和存取方式。
所有的统计信息应根据其重要程度进行密级划分,并制订相应的管理办法,确定允许对外发布和交流的信息指标、报批权限和手续。
第7条备份的数据、打印出的数据应在指定的数据保管室或指定的场所保管,并指定专人负责保管。
第8条数据保管员必须用文件管理等方法,对数据进行登记管理。
第9条未经流程及领导许可,禁止数据的外借,内部无权查阅和无正式批文的人员不得查阅。
对于经正式批文借出的数据必须登记,并由经手人签字,便于发生数据泄漏时分清责任人。
第10条未经流程及领导许可,数据保管员不得修改所保管的任何数据,严禁修改历史数据。
第11条系统管理员员要定期清理服务器中的数据,将过期的、作废的数据全部清除,每天作废的打印数据必须销毁。
第12条政务信息数据是政府的重要资料,必须按严格地制度进行数据备份。
第13条每周,将备份在工作站上的所有历史数据刻录在光碟上保存,备份数据一式两份,并用统一格式的标签和目录清单。
并必须异地存放。
第14条数据备份及历史数据的存放应保证防火、防热、防尘、防潮及防磁。
磁记录介质应存放于距钢筋房柱或类似结构物十厘米以外处,以防雷电经钢筋传播时产生的磁场破坏所存数据。
第15条当软件更换或版本大的升级后,应做好原系统完整的程序和数据的备份,并写出详细的文档资料,记载超级管理员的操作号以及密码。
第七章数据导入和修改
第16条数据导入指XX县智慧办应数据拥有部门要求,通过后台数据库,将数据导入运行环境的操作。
对于发生在批处理中的自动数据导入,请参见《操作管理制度》中批处理操作管理的相关内容。
第17条数据修改指XX县智慧办应数据拥有部门要求,对政务信息中的数据在后台数据库中进行的修改。
数据修改包含数据内容的修改以及数据库结构的变更。
第18条数据导入/修改必须遵循统一的数据导入/修改申请流程,具体流程参见《数据导入/修改流程》(附件1)。
任何人不得在XX的情况下对应用系统数据库进行数据导入/修改的操作。
第19条数据导入/修改流程中的申请、审批、操作工作需分别由不同人员承担。
数据导入/修改操作只能由指定的系统运维人员执行,导入/修改权限须按照规范通过系统设定分配给指定人员。
第20条数据库中的数据操作日志、《数据导入/修改/提取申请表》(附件3)、《数据导入/修改/提取汇总表》(附件4)须保存三年。
运维单位负责人每半年委派人员将数据操作日志、《数据导入/修改/提取申请表》和《数据导入/修改/提取汇总表》进行核对,确保所有数据导入/修改均经过了有效的审批以及数据导入/修改是准确的。
第八章数据提取和发放
第21条数据提取指XX县智慧办(或指定的运维专业单位)应数据拥有部门要求,对政务信息中的数据从后台数据库中进行的提取。
第22条数据提取和发放须遵循统一的数据提取申请流程,参见《数据提取流程》(附件2)。
任何人不得在XX的情况下对应用系统数据库进行提取和发放操作。
第23条数据提取中的申请、审批、操作及检查工作需分别由不同人员承担。
数据提取的操作只能由指定的运维单位人员进行,提取权限应按照规范通过系统设定分配给指定人员。
第24条数据库中的数据操作日志、《数据导入/修改/提取申请表》(附件3)和《数据导入/修改/提取汇总表》(附件4)须保留三年。
运维单位负责人每半年委派人员将数据操作日志、《数据导入/修改/提取申请表》和《数据导入/修改/提取汇总表》进行核对,确保所有数据提取均经过了有效的审批以及提取是准确的。
第25条XX县智慧办只能把提取出的数据发放给申请人,不能发放给其他人员。
对存放数据的介质,确保只有授权人员能够访问。
第九章数据传输管理
第26条应对数据传输进行控制:
一是数据传输须有身份认证;二是敏感数据传输需要保留相关记录。
第27条当数据在系统之间自动传输时,系统中必须增加数据检查功能,确保所传输数据的完整性、准确性、合理性。
第28条应通过对防火墙、路由器等网络设备的设置,限制访问权限及控制数据传输路径。
第29条网络管理人员对数据传输路径的设置进行规范记录,并定期对网络设置进行评估,确保当前的设置能够满足数据传输的安全性需求。
第30条传输路径需要变更时,必须提出正式申请,在获得批准后方可进行变更。
第31条在数据传输和传递过程中,XX县智慧办应采取措施保护敏感数据,通过权限设置,防止对数据XX的访问、修改,以及通过数据加密,保证数据传输过程中不被非法获取。
第一十章第三方连接安全管理
第32条为规范第三方连接的管理,保证XX县政务信息安全,特制定本制度。
本制度中第三方连接是指第三方(政府本级各部门、上级部门、下级部门、监管机构、网络维护单位等)通过网络连接方式进入XX县政务的内部网络进行业务处理、数据传输或交换以及系统维护等活动而创建的网络连接。
第33条建立和变更第三方连接,必须遵循统一的审批流程,流程如:
✧需求部门填写《第三方连接建立/变更表》(附件5),提供建立连接的业务需求,以及连接的各种要求。
✧需求部门负责人和XX县智慧办对申请中的业务需求和连接要求进行确认。
✧若得到需求部门负责人和XX县智慧办领导对业务需求的确认,该申请提交到XX县智慧办办理。
✧XX县智慧办系统管理员或指定的运维单位系统管理员基于现有安全体系及结构,充分考虑各外部连接业务系统的部署对XX县智慧政务网络的安全体系及机制的影响,并采取具体策略保证新连接业务不影响公司的安全现状。
✧XX县智慧办系统管理员或指定的运维单位系统管理员根据申请要求以及安全管理员的意见制定连接方案。
✧XX县智慧办负责人依据安全影响和连接方案,提出审批意见。
✧XX县智慧办根据运维单位提供的安全影响,最后确定是否要建立该连接。
✧若同意连接,运维单位实施该连接;在连接时,对于第三方开放的系统、数据和网络服务必须与《第三方连接建立/变更表》中的申请一致。
✧连接实施后,由需求部门在申请表中填写连接是否满足要求的意见。
✧申请表以及与第三方连接的协议和保密合约须进行归档保存。
✧第三方服务商临时通过远程登录方式进行设备维护时,只需要运维单位负责人审批后参照以上流程执行。
第34条建立和变更第三方连接还必须与第三方签署连接协议和保密合同。
第35条第三方连接涉及到的设备管理,要求如下:
✧第三方向XX县智慧办提交连接设备资料、配置及连接方案。
✧运维单位或XX县智慧办根据连接方案进行分析,评估风险,提出所需安全配置及具体解决建议。
✧根据安全配置及建议对连接设备进行配置及安装。
✧XX县智慧办对所安装的设备进行验收。
✧设备使用过程中如发现安全问题或隐患,XX县智慧办向设备提供方提交安全整改意见书,并督促其在限定期间内解决。
在安全隐患未解决期间,XX县智慧办须成立安全组织对该业务设备运行的安全情况进行重点监控,并将情况形成报告定期提交XX县智慧办领导审阅备案。
✧如在限定时间内连接设备的安全问题未能有效解决,并对XX县智慧政务系统的安全运行造成影响,可报经XX县智慧办领导同意,中断该设备与XX县智慧政务系统的网络连接。
第36条在设计第三方连接时,须考虑以下几种手段保证与第三方连接的安全性:
✧第三方连接的帐号尽可能不是超级用户帐号,若工作需要必须使用超级用户帐号,则需要启用超级用户帐号的审计功能,跟踪超级用户帐号的活动,确保系统安全。
✧建立第三方连接必须通过规定的路径,安装适当的网络访问控制设备。
✧建立第三方的连接,必须采用双方确认的加密和身份认证方式。
✧启动日志功能,跟踪第三方连接在系统中的重要活动。
✧对第三方开放的系统必须安装适当的防病毒软件。
✧与第三方连接的系统和内部关键系统必须网络分开。
第37条第三方连接到期后必须及时终止连接。
第38条系统安全管理员每月对第三方连接进行审阅,确保连接的合规性。
第39条在对第三方连接审阅中,要对第三方连接的路径、加密方式、身份认证方式、连接到期日等做相应检查,并在《第三方连接审阅报告》(附件6)中记录审阅过程和结论,并提交智慧办负责人审核。
第一十一章附则
第40条本制度由XX县智慧办负责解释和修订。
第41条本制度自发布之日起开始执行。
附件1.数据导入/修改流程
具体的数据导入/修改流程如下:
(1)数据拥有部门提交《数据导入/修改/提取申请表》,申请表中需要具体描述导入/修改原因、导入/修改内容。
申请表需经过数据拥有单位负责人审批。
(2)XX县智慧办或指定运维单位数据维护人员收到申请表后,应与申请部门再次核对申请表内容,若是数据导入申请,对要导入的数据来源进行检验,确保其有效性和安全性;然后,分析导入/修改可行性及后果,若可以导入/修改,进一步提供导入/修改方案。
方案中须提供准确性和完整性的检查办法和对错误数据录入/修改的处理办法。
最后,把这些结果提交运维单位负责人审批。
(3)XX县智慧办负责人或指定运维单位负责人根据数据维护人员提供的意见决定是否接受数据导入/修改申请。
如不接受申请,出具理由,并告知申请部门;若接受申请,须进一步根据导入/修改方案的复杂程度,确定是否需要先在测试环境中测试,以保证数据导入/修改方案的准确性。
(4)如果需要测试,要先在测试环境下进行方案测试。
数据维护人员须在数据导入/修改之前对所影响的数据先做备份。
然后,依据最终确定的数据导入/修改方案在运行环境中执行具体的数据导入/修改。
(5)数据导入/修改完毕后,数据维护人员通知申请人检查数据导入/修改结果是否与需求一致。
若数据导入/修改符合要求,申请人填写《数据导入/修改/提取申请表》的验收结论;若数据导入/修改不符合要求,数据维护人员重新检查和修改数据导入/修改方案,经运维单位负责人审批后,进行下一步工作。
(6)数据维护人员填写《数据导入/修改/提取汇总表》,记录数据导入/修改的申请编号、申请部门、导入/修改原因,以及导入/修改内容和申请人反馈意见等。
(7)将《数据导入/修改/提取申请表》和《数据导入/修改/提取汇总表》归档保存。
附件2.数据提取流程
具体的数据提取流程如下:
(1)数据拥有部门提交《数据导入/修改/提取申请表》,申请表中需要具体描述提取原因、提取内容。
申请表需经过需求XX县智慧办负责人或指定的运维单位负责人审批。
(2)XX县智慧办或指定的运维单位数据维护人员收到申请表后,应与申请部门再次核对申请表内容。
然后分析提取可行性,出具提取方案,提交运维单位负责人审批。
(3)XX县智慧办负责人或指定的运维单位负责人根据数据维护人员提供的意见决定是否接受数据提取申请。
若不接受申请,出具理由,并告知申请部门;若接受申请,数据维护人员在运行环境中执行具体的数据提取。
(4)数据提取完成后,通知申请人检查数据提取结果是否与需求一致。
若数据提取符合要求,申请人填写《数据导入/修改/提取申请表》的验收结论;若数据提取不符合要求,数据维护人员重新检查和修改数据提取方案,再次执行操作。
(5)数据维护人员填写《数据导入/修改/提取汇总表》,用以记录数据提取的申请编号、申请部门、提取原因,以及提取内容和申请人反馈意见等。
(6)将《数据导入/修改/提取申请表》和《数据导入/修改/提取汇总表》归档保存。
附件3.数据导入/修改/提取申请表
应用系统名称
申请表编号
申请部门
申请人
申请提交时间
年月日
建议完成时间
年月日前
任务类别
□数据修改□数据提取□数据导入
申请描述栏
数据导入/修改/提取原因:
数据导入/修改/提取内容:
数据拥有单位负责人签字:
日期:
申请操作审批栏
【可行性分析和影响】:
【数据导入/修改/提取方案】:
运维单位数据维护人员签字:
日期:
【审批意见】:
运维单位负责人签字:
日期:
数据测试/备份栏(数据提取时此栏不填)
【数据测试】:
【数据备份】:
运维单位数据维护人员签字:
日期:
数据导入/修改/提取结果验收栏
【验收结论】:
申请人签字:
日期:
附件4.数据导入/修改/提取汇总表
数据导入/修改/提取汇总表
申请表编号
系统简称
申请提交日期
提交部门
申请人
任务类别
申请描述
导入/修改/提取结果
操作日期
操作人
申请部门反馈意见
审核人:
附件5第三方连接建立/变更申请表
应用系统名称
申请书编号
申请部门
申请人
申请提交时间
年月日
建议完成时间
年月日前
申请描述栏
[建立连接的目的]:
连接的要求:
所需服务:
有关系统:
带宽要求:
连接频率:
数据交换:
连接到期日:
申请单位/部门负责人签字:
日期:
智慧办领导签字:
日期:
安全影响:
智慧办安全专管负责人签字:
日期:
连接方案:
智慧办网络管理员签字:
日期:
审批意见:
运维单位负责人签字:
日期:
智慧办领导签字:
日期:
结果验收栏
验收结论:
申请部门负责人签字:
日期:
附件6第三方连接审阅报告
日期:
连接申请编号
连接路径
加密方式
身份认证方式
连接到期日
备注
结论
3政务信息运维管理制度
第一十二章总则
第1条为保障XX县政务信息的良好运行,使运维工作制度化、流程化、规范化,特制订本制度。
第2条运维工作总体目标:
在合理的成本范围内最大限度的保障XX县政务信息的业务运营,同时为业务创新提供必要的技术支持,促进XX县智慧政务稳定可持续性发展。
第3条本制度适用范围:
XX县智慧城市政务信息运维管理。
第一十三章编制方法
本管理制度包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。
本管理制度以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。
第一十四章运维单位职责
(1)根据智慧政务运营战略和目标,负责保障智慧政务信息的正常运行和升级更新。
(2)负责智慧政务信息的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决;
(3)智慧政务信息操作规程和应用管理制度的制定,并负责监督执行。
(4)智慧政务信息维保期日常运行过程中信息安全和技术问题的协调解决,保障系统24小时安全稳定运行。
(5)智慧政务信息相关技术服务外包管理,主要包括技术升级外包开发、运行服务托管等。
(6)负责智慧政务信息新数据库、新程序、新系统改版升级方案技术的设计开发。
(7)执行国家和省上有关网络信息技术安全的法律法规,与通信管理和网络安全监管部门联络,及时处理网站信息技术安全方面存在的问题,确保系统安全、稳定、可靠运行。
(8)智慧政务信息信息技术安全保密制度和工作流程的制定,落实信息技术安全保密责任制,执行“谁主管、谁负责,谁主办、谁负责”的原则,责任到人。
(9)负责智慧政务信息维保期的技术安全应急处理预案制定和实施。
(10)建立多机备份智慧政务信息资源库服务系统机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。
(11)建立智慧政务信息集中式权限管理,按照岗位职责设定工作人员操作权限,针对不同应用系统、终端、操作人员,设置共享数据库信息的访问权限,并设置密码。
不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏密码。
第一十五章运维服务管理体系
运维服务管理体系规定了运维活动涉及的各类实体,以及这些实体间的相互关系。
相关的实体按照运维服务管理体系进行有机组织,并协调工作,按照服务协议要求提供不同级别的运维服务。
4.1运维服务管理对象
运维服务管理对象包括智慧政务信息、基础设施、应用系统、用户、供应商、以及IT运维单位部门和人员,具体内容如下:
(1)智慧政务信息包括基础库、各类专题库及业务库等。
(2)基础设施包括机房设施、服务器、存储、网络、安全设备等。
(3)应用系统包括各委办局政务办公系统、业务系统、门户网站、面向公众的应用系统等。
(4)用户包括使用如上应用系统的用户。
(5)供应商包括基础设施、应用系统、数据库的集成商以及IT运维服务的供应商。
(6)运维部门和人员包括内部参与运维活动的相关部门和人员,以及提供运维服务的企业和相关人员。
4.2运维系统功能框架
根据业主单位的系统结构和业务开展需要,运维项目组将项目的维护框架分为9个具体组成部分,分别为:
服务台、时间管理。
工单管理、问题管理、变更管理、配置管理、工程师考核、知识库管理、统计、系统管理等9个子项。
而具体运维流程将以此为依据开展工作。
4.3运维服务流程
运维服务管理流程涉及服务台、事件管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、财务管理、能力管理、可用性管理、服务持续性管理、知识管理及供应商管理等,随着运维活动的不断深入和持续改进,其他流程可能会逐步独立并规范。
4.3.1运维工作流程图
4.3.2服务台
服务台是支持运维服务的核心功能,与各个流程联系密切。
所有管理流程都要通过服务台为用户提供单点联系,解答用户的相关问题和需求,或为用户寻求相应的支持人员。
在本系统中,服务台是接收各种来源服务请求和相关信息反馈的唯一入口和出口,同时服务台还负责一般请求、通过知识库(历史事件)能够解决的请求;他也是复杂问题二线处理的桥梁。
4.3.3事件管理
事件管理流程的主要目标是尽快恢复服务提供并减少其对业务的不利影响,尽可能保证最好的服务质量和可用性等级。
事件管理流程通常涉及事件的侦测和记录、事件的分类和支持、事件的调查和诊断、事件的解决和恢复以及事件的关闭。
本系统把所有服务请求和报警归结为事件。
事件管理是提供服务台和事件管理者对于事件记录、处理、查询、审核、派发等功能。
它也包括通过和第三方监控系统对接,把其发送报警形成事件的功能。
4.3.4工单管理
工单管理:
工单是现场运维、二线支持的任务载体,运维工程依据所接收工单进行运维工作。
工单管理是对工单实现创建、变更、查询浏览、派发、监督等功能的模块。
4.3.5问题管理
问题管理流程的主要目标是预防问题和事故的再次发生,并将未能解决的事件的影响降低到最小。
问题管理流