DAT 56-2014檔案信息系統(tǒng)運(yùn)行維護(hù)規(guī)范

檔案信息系統(tǒng)運(yùn)行維護(hù)規(guī)范（DA/T56-2014）前言本標(biāo)準(zhǔn)按照GB/T1.1-2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由國(guó)家檔案局提出并歸口。系統(tǒng)集成工程有限公司。本標(biāo)準(zhǔn)主要起草人：馬淑桂、劉偉晏、馮麗偉、李玉民、郝晨輝、程春雨、曹燕、徐亮、黃靜濤、杜琳琳、李華峰、宋涌、林祥振。1本標(biāo)準(zhǔn)規(guī)定了檔案信息系統(tǒng)在運(yùn)行維護(hù)工作籌備、策劃、實(shí)施、檢查和改進(jìn)等方面的要求。關(guān)工作提供指導(dǎo)。2改單）適用于本文件。GB/T20984-2007《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》GB/T28827.1-2012《信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用要求》GB/T28827.2-2012《信息技術(shù)服務(wù)運(yùn)行維護(hù)第2部分：交付規(guī)范》GB/T28827.3-2012《信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范》3GB/T20984-2007、GB/Z20986-2007、GB/T22239-2008、GB/T22240-2008、GB/T、GB/T、GB/T28827.3-2012界定的以及下列術(shù)語和定義適用于本文件。3.1檔案信息系統(tǒng)archivalinformationsystem由基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、硬件、軟件和數(shù)據(jù)等相關(guān)信息技術(shù)基礎(chǔ)設(shè)施組成的，對(duì)檔案信息的收集、管理、保存、利用等進(jìn)行管理和控制的人機(jī)一體化系統(tǒng)。3.2例行操作routineoperation日常的預(yù)定運(yùn)行維護(hù)工作，包括巡檢、備份等。3.3響應(yīng)支持responsesupport對(duì)運(yùn)行維護(hù)請(qǐng)求或故障申報(bào)提供的即時(shí)運(yùn)行維護(hù)工作。3.4優(yōu)化改善optimizationandimprovement對(duì)運(yùn)行維護(hù)對(duì)象進(jìn)行的功能和性能的調(diào)優(yōu)工作。3.5調(diào)研評(píng)估investigationandevaluation通過對(duì)運(yùn)行維護(hù)對(duì)象的調(diào)查研究或分析評(píng)價(jià)，給出報(bào)告或建議。44.1應(yīng)針對(duì)檔案信息系統(tǒng)進(jìn)行運(yùn)行維護(hù)工作，確保檔案信息系統(tǒng)安全、持續(xù)、可靠的運(yùn)行，以提高工作效率和質(zhì)量，使其更好地服務(wù)于檔案信息管理工作。4.2應(yīng)針對(duì)檔案信息系統(tǒng)運(yùn)行維護(hù)工作進(jìn)行整體規(guī)劃并提供必要的資源支持，果、過程以及相關(guān)管理體系進(jìn)行監(jiān)督、檢查、分析和評(píng)估，并實(shí)施改進(jìn)。4.3對(duì)檔案信息系統(tǒng)的運(yùn)行維護(hù)操作，都應(yīng)留有記錄、可追溯，以便于事后回顧各種操作的時(shí)間、流程及內(nèi)容。55.1組織建立5.1.1應(yīng)結(jié)合檔案信息系統(tǒng)所屬單位實(shí)際工作情況建立檔案信息系統(tǒng)運(yùn)行維護(hù)工作的組織機(jī)構(gòu)，并明確其職責(zé)。5.1.2運(yùn)行維護(hù)組織由管理、業(yè)務(wù)、技術(shù)和行政后勤等人員組成，外包情況下可吸收外部運(yùn)行維護(hù)服務(wù)提供方的技術(shù)或管理人員參加。運(yùn)行維護(hù)組織可劃分為：運(yùn)行維護(hù)領(lǐng)導(dǎo)小組和運(yùn)行維護(hù)實(shí)施小組。領(lǐng)導(dǎo)和決策檔案信息系統(tǒng)運(yùn)行維護(hù)的重大事宜，包括但不限于以下事項(xiàng)：a）提供必要的運(yùn)行維護(hù)資源；b）審核并批準(zhǔn)運(yùn)行維護(hù)策略；c）審核并批準(zhǔn)運(yùn)行維護(hù)計(jì)劃；d）批準(zhǔn)和監(jiān)督運(yùn)行維護(hù)計(jì)劃的執(zhí)行；e)啟動(dòng)定期評(píng)審、修訂運(yùn)行維護(hù)計(jì)劃；f)審核信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案，處理重大應(yīng)急響應(yīng)事件；g)負(fù)責(zé)運(yùn)行維護(hù)組織與外部的協(xié)作工作。運(yùn)行維護(hù)實(shí)施小組的主要職責(zé)包括但不限于以下事項(xiàng)：a）分析運(yùn)行維護(hù)需求（如風(fēng)險(xiǎn)評(píng)估、業(yè)務(wù)影響分析等）；b）制定運(yùn)行維護(hù)計(jì)劃細(xì)則；c）制定具體角色和職責(zé)分工細(xì)則；d）制定運(yùn)行維護(hù)協(xié)同調(diào)度方案；e）執(zhí)行運(yùn)行維護(hù)計(jì)劃，負(fù)責(zé)日常操作的實(shí)施；f）負(fù)責(zé)處理應(yīng)急響應(yīng)事件，保障信息安全并對(duì)處理結(jié)果負(fù)責(zé)；g）總結(jié)運(yùn)行維護(hù)工作，提交運(yùn)行維護(hù)總結(jié)報(bào)告；h)執(zhí)行運(yùn)行維護(hù)計(jì)劃的評(píng)議、修訂任務(wù)。5.2運(yùn)行維護(hù)模式選擇5.2.1檔案信息系統(tǒng)所屬單位自主承擔(dān)檔案信息系統(tǒng)的運(yùn)行維護(hù)工作。委托具有相應(yīng)資質(zhì)的外部運(yùn)行維護(hù)服務(wù)提供方承擔(dān)運(yùn)行維護(hù)的部分工作。通過簽署外包協(xié)議委托具有相應(yīng)資質(zhì)的外部運(yùn)行維護(hù)服務(wù)提供方承擔(dān)運(yùn)行維護(hù)的全部工作。5.2.2況，綜合考慮選擇運(yùn)行維護(hù)模式。和過程方面應(yīng)具備的條件和能力應(yīng)符合GB/T28827.1－2012的規(guī)定。若檔案信息系統(tǒng)在安全方面需滿足信息系統(tǒng)安全等級(jí)保護(hù)或涉密信息系統(tǒng)分級(jí)保護(hù)的相關(guān)要求，則外部運(yùn)行維護(hù)服務(wù)提供方應(yīng)具有相應(yīng)的安全資質(zhì)。成果應(yīng)符合GB/T28827.2－2012的規(guī)定。必要時(shí)可同時(shí)到達(dá)維護(hù)現(xiàn)場(chǎng)，合作攻關(guān)解決問題。66.1確定運(yùn)行維護(hù)對(duì)象運(yùn)行維護(hù)對(duì)象應(yīng)包括以下內(nèi)容：a檔案信息共享利用系統(tǒng)等；b）基礎(chǔ)環(huán)境。為檔案信息系統(tǒng)運(yùn)行提供基礎(chǔ)運(yùn)行環(huán)境的相關(guān)設(shè)施，包含溫濕度監(jiān)控系統(tǒng)、弱電智能系統(tǒng)等；c）網(wǎng)絡(luò)平臺(tái)。為檔案信息系統(tǒng)提供安全網(wǎng)絡(luò)環(huán)境相關(guān)的網(wǎng)絡(luò)設(shè)備、電信設(shè)d）硬件平臺(tái)。檔案信息系統(tǒng)中的各類計(jì)算機(jī)設(shè)備，包含服務(wù)器、存儲(chǔ)設(shè)備等；e）軟件平臺(tái)。安裝運(yùn)行在計(jì)算機(jī)硬件中的軟件程序，構(gòu)成檔案信息系統(tǒng)的軟件程序，包含系統(tǒng)軟件、支撐軟件、應(yīng)用軟件等；f）數(shù)據(jù)。檔案信息系統(tǒng)中處理的數(shù)據(jù)和信息，包含檔案數(shù)據(jù)、軟件系統(tǒng)配置信息、操作記錄等。6.2策劃內(nèi)容運(yùn)行維護(hù)領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)并領(lǐng)導(dǎo)運(yùn)行維護(hù)實(shí)施小組，針對(duì)運(yùn)行維護(hù)的對(duì)象，行維護(hù)的整體規(guī)劃。運(yùn)行維護(hù)策劃包括但不限于以下內(nèi)容：a）制定運(yùn)行維護(hù)工作的總體策略和具體內(nèi)容；b）編制實(shí)施計(jì)劃、檢查計(jì)劃和改進(jìn)計(jì)劃；c）明確具體角色和職責(zé)分工，提出關(guān)鍵技術(shù)要求；d）規(guī)范管理流程和協(xié)同調(diào)度方案；e）準(zhǔn)備必要的資源；f）明確考核要求、計(jì)算方法和獎(jiǎng)懲措施；g）明確安全要求，并采取保障措施；h）明確可能存在的各種風(fēng)險(xiǎn)，制定風(fēng)險(xiǎn)規(guī)避計(jì)劃；i）針對(duì)應(yīng)急響應(yīng)事件制定預(yù)案，相關(guān)要求應(yīng)符合GB/T28827.3－2012的規(guī)參見GB/Z20986-2007的規(guī)定；j）制定運(yùn)行維護(hù)制度，例如人員管理制度、信息安全管理制度、日常運(yùn)行維護(hù)管理辦法等。77.1例行操作7.1.1事件報(bào)告和通報(bào)制度。指示和命令。7.1.2套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件的巡檢，協(xié)調(diào)各部門、系統(tǒng)集成商、相關(guān)廠家的關(guān)系，管控巡檢進(jìn)度和質(zhì)量。7.1.3隱患或暫時(shí)不能解決的故障應(yīng)列入問題庫(kù)進(jìn)行持續(xù)的跟蹤管理。問題一經(jīng)提出，由運(yùn)行維護(hù)領(lǐng)導(dǎo)小組組織討論，明確問題的責(zé)任人、配合人員，制定解決方案、工作計(jì)劃和時(shí)限要求。發(fā)生，并采取有效措施將未能解決的問題造成的影響降到最低。系統(tǒng)運(yùn)行維護(hù)領(lǐng)導(dǎo)小組定期匯報(bào)工作進(jìn)度。處理中產(chǎn)生的所有文檔應(yīng)進(jìn)行統(tǒng)一管理。7.1.4信息系統(tǒng)資產(chǎn)（軟件、硬件、文件、合同等）及其配置進(jìn)行管理，確保系統(tǒng)、服務(wù)和部件等配置項(xiàng)的完整性，保證配置項(xiàng)的變更是可追蹤和可審核的。7.1.5進(jìn)解決。括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。應(yīng)每月進(jìn)行不少于一次的數(shù)據(jù)完整性校驗(yàn)。對(duì)于需實(shí)施系統(tǒng)升級(jí)等變更的系統(tǒng)，在變更實(shí)施前后均應(yīng)進(jìn)行數(shù)據(jù)備份，必要時(shí)進(jìn)行系統(tǒng)級(jí)備份。7.1.6原始記錄，包括系統(tǒng)資料、配置數(shù)據(jù)資料和運(yùn)行記錄資料等。系統(tǒng)資料主要包括：abcde配置數(shù)據(jù)資料主要包括：a）配置數(shù)據(jù)管理應(yīng)包含各種靜態(tài)數(shù)據(jù)資料(如系統(tǒng)的各種參數(shù)設(shè)置等)b運(yùn)行記錄資料主要包括：abcde7.1.7安全管理應(yīng)符合信息系統(tǒng)安全等級(jí)保護(hù)的相關(guān)規(guī)定，具體要求參見GB/T22239-2008和GB/T22240-2008。實(shí)行涉密信息系統(tǒng)分級(jí)保護(hù)的檔案信息系統(tǒng)，也應(yīng)嚴(yán)格按照相應(yīng)的規(guī)定管理。參見GB/T20984-2007。應(yīng)根據(jù)對(duì)檔案信息系統(tǒng)運(yùn)行環(huán)境和系統(tǒng)的實(shí)際需求，制定和實(shí)施安全機(jī)制和策略，包括加密機(jī)制、訪問控制機(jī)制、身份認(rèn)證機(jī)制、數(shù)據(jù)完整性機(jī)制、數(shù)字簽名機(jī)制等，制定信息安全事件應(yīng)急預(yù)案，確保檔案信息系統(tǒng)的安全。責(zé)，確保信息安全。事件發(fā)生之后，及時(shí)響應(yīng)，恢復(fù)正常工作、調(diào)查安全事件根源、做出事件分析報(bào)全持續(xù)運(yùn)行。措施和建議。7.2響應(yīng)支持7.2.1進(jìn)等主要階段，其基本過程和管理方法應(yīng)符合GB/T28827.3－2012的規(guī)定。7.2.2板、文檔模板、安全策略、配置參數(shù)、系統(tǒng)結(jié)構(gòu)、部署的改變等。評(píng)估、審核、實(shí)施、確認(rèn)和回顧等。任何變更及調(diào)整應(yīng)經(jīng)過運(yùn)行維護(hù)領(lǐng)導(dǎo)小組批準(zhǔn)。變更必須在非主要業(yè)務(wù)時(shí)間進(jìn)行，應(yīng)根據(jù)變更情況，按預(yù)先方案進(jìn)行測(cè)試驗(yàn)證，驗(yàn)證通過后，向運(yùn)行維護(hù)領(lǐng)導(dǎo)小組匯報(bào)結(jié)果，并完成相關(guān)文檔資料的更新。所有變更記錄應(yīng)詳細(xì)和完整。7.3優(yōu)化改善7.3.1應(yīng)對(duì)運(yùn)行維護(hù)的對(duì)象進(jìn)行功能和性能的調(diào)優(yōu)工作，如數(shù)據(jù)庫(kù)優(yōu)化、網(wǎng)絡(luò)優(yōu)化等。7.3.2進(jìn)行優(yōu)化改善工作前應(yīng)編寫相應(yīng)的方案，方案中宜包含目標(biāo)、內(nèi)容、步驟、人員、預(yù)算、進(jìn)度、考核指標(biāo)、風(fēng)險(xiǎn)預(yù)案和回退方案等。7.3.3對(duì)方案進(jìn)行評(píng)審?fù)ㄟ^后，按優(yōu)化改善方案實(shí)施并設(shè)有一定的觀察期，對(duì)遺留問題制定改進(jìn)措施并跟進(jìn)，優(yōu)化改善完成后進(jìn)行必要的回顧總結(jié)。7.3.47.4調(diào)研評(píng)估7.4.1應(yīng)通過對(duì)運(yùn)行維護(hù)對(duì)象的調(diào)研和分析，提出規(guī)劃方案或相關(guān)建議。7.4.2應(yīng)制定調(diào)研評(píng)估計(jì)劃，包括目標(biāo)、內(nèi)容、步驟、人員、預(yù)算、進(jìn)度等。7.4.3應(yīng)編寫現(xiàn)狀評(píng)估、訪談?wù){(diào)研、需求分析、后續(xù)建議等調(diào)研評(píng)估報(bào)告。7.4.4應(yīng)持續(xù)跟蹤調(diào)研評(píng)估的執(zhí)行情況。7.3.58果進(jìn)行監(jiān)控、測(cè)量、分析和評(píng)審。運(yùn)行維護(hù)檢查應(yīng)包括：a）定期評(píng)審運(yùn)行維護(hù)過程及相關(guān)管理體系，確保運(yùn)行維護(hù)能力的適宜和有效；b）調(diào)查系統(tǒng)