档案信息系统运行维护规范
1 范围
本标准规定了档案信息系统在运行维护工作筹备、策划、实施、检查和改进等方面的要求。
本标准适用于各级、各类档案部门的档案信息系统运行维护工作,为开展相关工作提供指导。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20984-2007 《信息安全技术信息安全风险评估规范》
GB/Z 20986-2007 《信息安全技术信息安全事件分类分级指南》
GB/T 22239-2008 《信息安全技术信息系统安全等级保护基本要求》
GB/T 22240-2008 《信息安全技术信息系统安全等级保护定级指南》
GB/T 28827.1-2012 《信息技术服务运行维护 第1部分:通用要求》
GB/T 28827.2-2012 《信息技术服务运行维护 第2部分:交付规范》
GB/T 28827.3-2012 《信息技术服务运行维护 第3部分:应急响应规范》
3 术语和定义
GB/T 20984-2007、GB/Z 20986-2007、GB/T 22239-2008、GB/T 22240-2008、GB/T 28827.1-2012、GB/T 28827.2-2012、GB/T 28827.3-2012界定的以及下列术语和定义适用于本文件。
3.1
档案信息系统 archival information system
由基础环境、网络、硬件、软件和数据等相关信息技术基础设施组成的,对档案信息的收集、管理、保存、利用等进行管理和控制的人机一体化系统。
3.2
例行操作 routine operation
日常的预定运行维护工作,包括巡检、备份等。
3.3
响应支持 response support
对运行维护请求或故障申报提供的即时运行维护工作。
3.4
优化改善 optimization and improvement
对运行维护对象进行的功能和性能的调优工作。
3.5
调研评估 investigation and evaluation
通过对运行维护对象的调查研究或分析评价,给出报告或建议。
4 总则
4.1 应针对档案信息系统进行运行维护工作,确保档案信息系统安全、持续、可靠的运行,以提高工作效率和质量,使其更好地服务于档案信息管理工作。
4.2 应针对档案信息系统运行维护工作进行整体规划并提供必要的资源支持,建立和完善运行维护保障体系,按照规划实施运行维护工作,并对运行维护的结果、过程以及相关管理体系进行监督、检查、分析和评估,并实施改进。
4.3 对档案信息系统的运行维护操作,都应留有记录、可追溯,以便于事后回顾各种操作的时间、流程及内容。
5 工作筹备
5.1 组织建立
5.1.1 应结合档案信息系统所属单位实际工作情况建立档案信息系统运行维护工作的组织机构,并明确其职责。
5.1.2 运行维护组织由管理、业务、技术和行政后勤等人员组成,外包情况下可吸收外部运行维护服务提供方的技术或管理人员参加。运行维护组织可划分为:运行维护领导小组和运行维护实施小组。
5.1.2.1 运行维护领导小组
运行维护领导小组是档案信息系统运行维护工作的组织领导机构,其职责是领导和决策档案信息系统运行维护的重大事宜,包括但不限于以下事项:
a)提供必要的运行维护资源;
b)审核并批准运行维护策略;
c)审核并批准运行维护计划;
d)批准和监督运行维护计划的执行;
e) 启动定期评审、修订运行维护计划;
f) 审核信息系统应急响应预案,处理重大应急响应事件;
g) 负责运行维护组织与外部的协作工作。
5.1.2.2 运行维护实施小组
运行维护实施小组的主要职责包括但不限于以下事项:
a)分析运行维护需求(如风险评估、业务影响分析等);
b)制定运行维护计划细则;
c)制定具体角色和职责分工细则;
d)制定运行维护协同调度方案;
e)执行运行维护计划,负责日常操作的实施;
f)负责处理应急响应事件,保障信息安全并对处理结果负责;
g)总结运行维护工作,提交运行维护总结报告;
h) 执行运行维护计划的评议、修订任务。
5.2 运行维护模式选择
5.2.1 运行维护模式
5.2.1.1 自主模式
档案信息系统所属单位自主承担档案信息系统的运行维护工作。
5.2.1.2 部分外包模式
档案信息系统所属单位承担一部分运行维护工作,同时,通过签署外包协议委托具有相应资质的外部运行维护服务提供方承担运行维护的部分工作。
5.2.1.3 完全外包模式
通过签署外包协议委托具有相应资质的外部运行维护服务提供方承担运行维护的全部工作。
5.2.2 模式选择
5.2.2.1 应根据档案信息系统所属单位的档案信息系统安全要求、人员、技术、资金等情况,综合考虑选择运行维护模式。
5.2.2.2 若选择部分外包或完全外包模式,外部运行维护服务提供方在人员、资源、技术和过程方面应具备的条件和能力应符合GB/T 28827.1-2012的规定。若档案信息系统在安全方面需满足信息系统安全等级保护或涉密信息系统分级保护的相关要求,则外部运行维护服务提供方应具有相应的安全资质。
5.2.2.3 若选择部分外包或完全外包模式,应按照一定周期与外部运行维护服务提供方签订服务合同和相关协议,如服务级别协议、信息保密要求等。从服务级别协议签署到结束的过程中,外部运行维护服务提供方交付运行维护服务的内容、方式和成果应符合GB/T 28827.2-2012的规定。
5.2.2.4 运行维护工作由档案信息系统所属单位、硬件及基础软件集成商、档案信息系统开发公司等分别维护的,应建立多家合作运维的机制,共同建立明确的责任体系,必要时可同时到达维护现场,合作攻关解决问题。
6 运行维护策划
6.1 确定运行维护对象
运行维护对象应包括以下内容:
a)档案应用系统。完成特定档案业务功能的系统,包含档案信息管理系统、档案信息共享利用系统等;
b)基础环境。为档案信息系统运行提供基础运行环境的相关设施,包含温湿度监控系统、弱电智能系统等;
c)网络平台。为档案信息系统提供安全网络环境相关的网络设备、电信设施,包含路由器、交换机、防火墙、入侵检测系统、负载均衡设备、通信线路等;
d)硬件平台。档案信息系统中的各类计算机设备,包含服务器、存储设备等;
e)软件平台。安装运行在计算机硬件中的软件程序,构成档案信息系统的软件程序,包含系统软件、支撑软件、应用软件等;
f)数据。档案信息系统中处理的数据和信息,包含档案数据、软件系统配置信息、操作记录等。
6.2 策划内容
运行维护领导小组应负责并领导运行维护实施小组,针对运行维护的对象,调研运行维护的需求,识别、整合各类资源,确定运行维护的业务范围并进行运行维护的整体规划。运行维护策划包括但不限于以下内容:
a)制定运行维护工作的总体策略和具体内容;
b)编制实施计划、检查计划和改进计划;
c)明确具体角色和职责分工,提出关键技术要求;
d)规范管理流程和协同调度方案;
e)准备必要的资源;
f)明确考核要求、计算方法和奖惩措施;
g)明确安全要求,并采取保障措施;
h)明确可能存在的各种风险,制定风险规避计划;
i)针对应急响应事件制定预案,相关要求应符合GB/T 28827.3-2012的规定。针对不同级别的信息安全事件制定对应的处理预案,信息安全事件分级方法参见GB/Z 20986-2007的规定;
j)制定运行维护制度,例如人员管理制度、信息安全管理制度、日常运行维护管理办法等。
7 运行维护实施
7.1 例行操作
7.1.1 监测和预警
7.1.1.1 运行维护实施小组应负责加强运行维护相关信息的监测、分析和预警工作,建立事件报告和通报制度。
7.1.1.2 发现档案信息系统隐患的部门,应立即向运行维护实施小组报告。运行维护实施小组接到隐患报告后,应当经初步核实后,进行隐患情况的综合汇总,研究分析可能造成损害的程度和影响范围,提出初步行动对策,并根据隐患严重情况向运行维护领导小组报告。运行维护领导小组负责召集协调会,决策行动方案,发布指示和命令。
7.1.2 巡检管理
运行维护实施小组负责组织档案信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件的巡检,协调各部门、系统集成商、相关厂家的关系,管控巡检进度和质量。
7.1.3 问题管理
7.1.3.1 应建立档案信息系统运行问题库,在系统运行维护中或在故障处理中发现的系统隐患或暂时不能解决的故障应列入问题库进行持续的跟踪管理。
7.1.3.2 问题可由任何人在运行维护例会、故障分析会、维护分析报告上以多种形式提出。问题一经提出,由运行维护领导小组组织讨论,明确问题的责任人、配合人员,制定解决方案、工作计划和时限要求。
7.1.3.3 应分析问题出现的根本原因,必要时变更管理或控制流程以预防同样问题的再次发生,并采取有效措施将未能解决的问题造成的影响降到最低。
7.1.3.4 问题责任人根据解决方案、工作计划组织开展工作,并按照工作计划进度要求向系统运行维护领导小组定期汇报工作进度。
7.1.3.5 问题责任人认为问题已经解决,应由提出人测试验证后,从问题库中删除,问题处理中产生的所有文档应进行统一管理。
7.1.4 配置管理
运行维护实施小组应负责建立配置管理数据库,并参照配置管理流程对档案信息系统资产(软件、硬件、文件、合同等)及其配置进行管理,确保系统、服务和部件等配置项的完整性,保证配置项的变更是可追踪和可审核的。
7.1.5 备份及日志管理
7.1.5.1 对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。运行维护人员应定期对操作日志、安全日志进行审查,对异常事件及时跟进解决。
7.1.5.2 运行维护实施小组应负责针对每个子系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过运行维护领导小组批准后组织实施。备份数据应包括系统软件和数据、业务数据、操作日志。
7.1.5.3 运行维护实施小组应按照备份计划,对档案信息系统进行定期备份,原则上对于系统实施每周一次的数据库级备份、每月一次的系统级备份。对所有备份的数据,应每月进行不少于一次的数据完整性校验。对于需实施系统升级等变更的系统,在变更实施前后均应进行数据备份,必要时进行系统级备份。
7.1.6 技术资料管理
系统运行维护实施小组负责技术资料的管理,应建立健全必要的技术资料和原始记录,包括系统资料、配置数据资料和运行记录资料等。
系统资料主要包括:
a)系统结构图及相关技术资料;
b)机房平面图、设备布置图、电源电缆、信号线、地线图;
c)网络连接图和相关配置资料;
d)各类软硬件设备配置清单;
e)应用系统源代码;
f)设备或系统使用手册、运行维护规章制度等资料;
g)所有子系统的介质、许可证书、版本资料等;
h)所有子系统的安装手册、操作使用手册等技术资料;
i)上述资料的变更记录。
配置数据资料主要包括:
a)配置数据管理应包含各种静态数据资料(如系统的各种参数设置等)及变更记录;
b)维护人员必须维护最新的当前系统配置数据。
运行记录资料主要包括:
a)维护计划和适用的各种规章制度;
b)系统运行记录和检查记录;
c)故障及处理、设备检修、返修记录;
d)系统备份磁带、磁盘、光盘的更换及相关信息汇总记录;
e)软、硬件设备变更和系统参数变更。
7.1.7 安全管理
7.1.7.1 安全管理应符合信息系统安全等级保护的相关规定,具体要求参见GB/T 22239-2008和GB/T 22240-2008。实行涉密信息系统分级保护的档案信息系统,也应严格按照相应的规定管理。
7.1.7.2 应定期对档案信息系统涉及的运行环境和系统进行风险评估,评估的要求和指南参见GB/T 20984-2007。
7.1.7.3 应根据对档案信息系统运行环境和系统的实际需求,制定和实施安全机制和策略,包括加密机制、访问控制机制、身份认证机制、数据完整性机制、数字签名机制等,制定信息安全事件应急预案,确保档案信息系统的安全。
7.1.7.4 应监控信息安全状况,建立信息安全监控的规程或制度,明确信息安全监控的职责,确保信息安全。
7.1.7.5 应建立信息安全响应机制,建立各个系统安全响应的工作流程,确保在信息安全事件发生之后,及时响应,恢复正常工作、调查安全事件根源、做出事件分析报告,提出安全建议,最大限度的减少安全事件带来的损失,保证档案信息系统安全持续运行。
7.1.7.6 应制定安全预警发布机制,定期发布安全预警和漏洞补丁信息,或在大规模病毒爆发或对业务有潜在的重大影响的安全事件发生时,发布预警信息并提供有效的措施和建议。
7.2 响应支持
7.2.1 应急响应管理
运行维护应急响应过程可划分为应急准备、监测与预警、应急处置和总结改进等主要阶段,其基本过程和管理方法应符合GB/T 28827.3-2012的规定。
7.2.2 变更管理
7.2.2.1 系统变更包括硬件扩容、软件升级、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统结构、部署的改变等。
7.2.2.2 建立变更类型和范围的管理的机制,并对变更过程进行全程管理,包括变更请求、评估、审核、实施、确认和回顾等。
7.2.2.3 任何变更及调整应经过运行维护领导小组批准。变更必须在非主要业务时间进行,应根据变更情况,按预先方案进行测试验证,验证通过后,向运行维护领导小组汇报结果,并完成相关文档资料的更新。所有变更记录应详细和完整。
7.3 优化改善
7.3.1 应对运行维护的对象进行功能和性能的调优工作,如数据库优化、网络优化等。
7.3.2 进行优化改善工作前应编写相应的方案,方案中宜包含目标、内容、步骤、人员、预算、进度、考核指标、风险预案和回退方案等。
7.3.3 对方案进行评审通过后,按优化改善方案实施并设有一定的观察期,对遗留问题制定改进措施并跟进,优化改善完成后进行必要的回顾总结。
7.3.4 在优化改善过程中,应确保人员、操作、数据以及工具等符合安全要求。
7.4 调研评估
7.4.1 应通过对运行维护对象的调研和分析,提出规划方案或相关建议。
7.4.2 应制定调研评估计划,包括目标、内容、步骤、人员、预算、进度等。
7.4.3 应编写现状评估、访谈调研、需求分析、后续建议等调研评估报告。
7.4.4 应持续跟踪调研评估的执行情况。
7.3.5 在调研评估过程中,应确保人员、操作、数据以及工具等符合安全要求。
8 运行维护检查
档案信息系统运行维护实施执行后,运行维护领导小组应负责组织实施检查工作,检查是否符合运行维护计划的要求和目标,对运行维护管理过程和实施结果进行监控、测量、分析和评审。运行维护检查应包括:
a)定期评审运行维护过程及相关管理体系,确保运行维护能力的适宜和有效;
b)调查系统使用者的满意度,并对运行维护结果进行统计分析;
c)检查各项指标的达成情况。
9 运行维护改进
档案信息系统运行维护检查后,运行维护领导小组应负责组织实施改进工作,应对运行维护管理情况进行评估,并改进运行维护管理过程中的不足,修改和优化运行维护管理计划,提供持续改进建议和提升运行维护能力。运行维护改进应包括:
a)建立档案信息系统运行维护管理改进机制;
b)对不符合策划要求的运行维护行为进行总结分析;
c)对未达成的运行维护指标进行调查分析;
d)根据分析结果确定改进措施,制定运行维护改进计划;
e)实施改进,并按照计划对改进结果和改进过程执行监控管理、评审并记录。