安全系統(tǒng)生產(chǎn)應(yīng)急平臺運行維護管理系統(tǒng)要求規(guī)范

有用標準文檔應(yīng)指技裝〔2023〕24號附件10安全生產(chǎn)應(yīng)急平臺運行維護治理標準國家安全生產(chǎn)應(yīng)急救援指揮中心2023年八月3安全生產(chǎn)應(yīng)急平臺運行維護治理標準〔試行〕范圍。〔地級安全全生產(chǎn)應(yīng)急救援指揮機構(gòu)可參照執(zhí)行。標準性引用文件〔包括全部的修改單〕適用于本文件。BMB17-2023涉及國家隱秘的信息系統(tǒng)分級保護技術(shù)要求BMB20-2023涉及國家隱秘的信息系統(tǒng)分級保護治理標準GB2887-89計算站場地技術(shù)條件GB9361-88計算站場地安全要求GB50174-2023電子信息系統(tǒng)機房設(shè)計標準GB/T20269-2023信息安全技術(shù)信息系統(tǒng)安全治理要求GB/T20988-2023信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)標準GB/T22239-2023信息安全技術(shù)信息系統(tǒng)安全等級保護根本要求GB/T22240-2023信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南GB/T25070-2023信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求GB/Z20986-2023信息安全技術(shù)信息安全大事分類分級指南公通字[2023]43號 信息安全等級保護治理方法公信安[2023]1360號 信息安全等級保護備案實施細則國保發(fā)[2023]16號 涉及國家隱秘的信息系統(tǒng)分級保護治理方法InformationTechnologyInfrastructureLibrary(ITIL)2.0安監(jiān)管司辦字[2023]70號國家安全生產(chǎn)監(jiān)視治理局〔國家煤礦安全監(jiān)察局〕內(nèi)網(wǎng)治理方法〔修訂〕安監(jiān)總廳[2023]99號國家安全監(jiān)管總局計算機信息系統(tǒng)安全和保密治理規(guī)定〔試行〕安監(jiān)總廳[2023]143號 國家安全監(jiān)管總局網(wǎng)絡(luò)運行和信息安全保密治理辦法安監(jiān)總廳規(guī)劃[2023]179號 國家安全生產(chǎn)信息系統(tǒng)運行維護治理方法術(shù)語和定義以下術(shù)語和定義適用于本標準。國家安全生產(chǎn)監(jiān)視治理總局涉密網(wǎng)用于國家安全生產(chǎn)監(jiān)視治理總局〔、國家煤礦安全監(jiān)察局、國家安全生產(chǎn)應(yīng)急救援指揮中心〔〕及局部直屬單位處理機密級國家安全生產(chǎn)監(jiān)視治理總局政務(wù)網(wǎng)〔地〕級節(jié)點。安全生產(chǎn)應(yīng)急平臺急救援基地所建立的用于應(yīng)急救援業(yè)務(wù)的綜合信息系統(tǒng)均稱為安全生產(chǎn)應(yīng)急平〔地〕級安全生產(chǎn)應(yīng)急平臺、中心企業(yè)應(yīng)急救援機構(gòu)及國家安全生產(chǎn)應(yīng)急救援基地應(yīng)急平臺。國家安全生產(chǎn)應(yīng)急平臺機構(gòu)及國家安全生產(chǎn)應(yīng)急救援基地應(yīng)急平臺互聯(lián)互通和信息共享的應(yīng)急治理業(yè)務(wù)網(wǎng)總局節(jié)點的六個業(yè)務(wù)系統(tǒng)等級保護級別為第三級。省級安全生產(chǎn)應(yīng)急平臺臺部署在省級涉密網(wǎng)、總局政務(wù)網(wǎng)省級節(jié)點以及互聯(lián)網(wǎng)上。市〔地〕級安全生產(chǎn)應(yīng)急平臺〔地〕級節(jié)點、互聯(lián)網(wǎng)上。運維治理組織機構(gòu)及其職責運維治理組織機構(gòu)入總局政務(wù)網(wǎng)以及本級安全生產(chǎn)應(yīng)急救援機構(gòu)局域網(wǎng)的日常治理和應(yīng)用系統(tǒng)的運行維護工作；網(wǎng)絡(luò)用戶是自用計算機信息處理、公布和治理的直接責任人。網(wǎng)絡(luò)運行維護治理部門報備，上崗前必需經(jīng)過培訓(xùn)。運維治理機構(gòu)職責信息安全保密治理部門各級安全生產(chǎn)應(yīng)急救援機構(gòu)信息安全保密治理部門負責本單位行政治理范經(jīng)本級安全生產(chǎn)應(yīng)急救援機構(gòu)信息安全保密治理部門審核同意并報主管部門備務(wù)網(wǎng)的本級節(jié)點，從而與上級安全生產(chǎn)應(yīng)急平臺互聯(lián)互通。各級安全生產(chǎn)應(yīng)急救援機構(gòu)信息安全保密治理部門負責組織網(wǎng)絡(luò)運行維護運行。運行維護治理部門7*24決問題效勞。總局政務(wù)網(wǎng)的網(wǎng)絡(luò)安全防范措施和安全治理應(yīng)當遵循統(tǒng)一的建設(shè)方案和安管部門，同時通報相關(guān)單位網(wǎng)絡(luò)運行維護治理部門進展整改。各級安全生產(chǎn)應(yīng)急平臺運行維護治理部門應(yīng)建立網(wǎng)絡(luò)治理員值班制度和突責現(xiàn)場處理，上級網(wǎng)絡(luò)運行維護治理部門負責遠程技術(shù)支持。定期開展信息安全檢查工作。各級安全生產(chǎn)應(yīng)急平臺運行維護治理部門應(yīng)加強對各自網(wǎng)絡(luò)運行狀態(tài)的監(jiān)心幫助解決問題。運維治理參考模型和流程運維治理參考模型各級安全生產(chǎn)應(yīng)急平臺運行維護治理部門可以參考ITIL2.0設(shè)立運行維護崗位，建立效勞臺、系統(tǒng)組、應(yīng)用組。效勞臺主要負責大事治理和設(shè)備巡檢，配并且設(shè)立質(zhì)量經(jīng)理、工程治理員、供給商治理員、安全治理員。配備假設(shè)干名一線工程師〔1501，并配備系統(tǒng)治理局部技術(shù)力氣相對缺乏的省級安全生產(chǎn)應(yīng)急平臺運行與維護的治理部門應(yīng)明確2運維治理全局流程員協(xié)作才能完成的運維治理流程。及相關(guān)單位做好現(xiàn)場處置工作。運維治理標準流程各級應(yīng)急平臺的運維治理機構(gòu)應(yīng)參考ITIL2.0大事治理流程、問題治理流程、變更治理流程、配置治理流程和IT效勞連續(xù)性治理流程。信息定密及信息系統(tǒng)定級》確定GB/T22240-2023》確定本級應(yīng)急平臺非涉密子系統(tǒng)的等級保護部署在本級網(wǎng)絡(luò)互聯(lián)網(wǎng)區(qū)域?？偩稚婷芫W(wǎng)和省級涉密網(wǎng)上部署的各級安全生產(chǎn)應(yīng)急平臺的運維治理應(yīng)當遵循《涉及國家隱秘的信息系統(tǒng)分級保護技術(shù)要求BMB17-2023的信息系統(tǒng)分級保護治理標準BMB20-2023》等國家標準標準?？偩终?wù)網(wǎng)和GB/T20269-2023質(zhì)、突發(fā)大事應(yīng)急處置預(yù)案等治理。物理環(huán)境與設(shè)施治理級節(jié)點計算機機房建設(shè)應(yīng)符合《計算站場地技術(shù)條件GB2887-89GB9361-88GB50174-2023》以及其他相關(guān)標準和行業(yè)要求。應(yīng)建立機房安全治理制度，對有關(guān)機房物理訪問、物品帶進帶出機房和機房環(huán)境安全等方面的治理做出規(guī)定。應(yīng)指定部門負責機房安設(shè)備與介質(zhì)治理產(chǎn)治理、介質(zhì)治理和設(shè)備治理。責任人員或責任部門。治理制度，對介質(zhì)的存放環(huán)境、使用、維護和銷毀等方面做出規(guī)定?；卫?。突發(fā)大事應(yīng)急處置預(yù)案治理突發(fā)大事應(yīng)急處置預(yù)案治理應(yīng)依據(jù)《信息系統(tǒng)災(zāi)難恢復(fù)標準GB/T治理、應(yīng)急預(yù)案治理和突發(fā)大事處