DB34∕T 3428-2019 數(shù)字化環(huán)衛(wèi)收運(yùn)運(yùn)維信息系統(tǒng)管理規(guī)范

DB34DB34/T3428—2019數(shù)字化環(huán)衛(wèi)收運(yùn)運(yùn)維信息系統(tǒng)管理規(guī)范ManagementSpecificationofDigitalEnvironmentalSanitationOperationandMaintenanceInformationSystem2019-11-04發(fā)布2019-12-04實(shí)施安徽省市場(chǎng)監(jiān)督管理局發(fā)布I1GB/T20984信息安全技術(shù)信數(shù)字化環(huán)衛(wèi)運(yùn)維信息系統(tǒng)digitalenvironmentalsanitationoperationa24.3.3授權(quán)和審核4.3.3.2應(yīng)針對(duì)信息系統(tǒng)變更、重要操作、物理訪問(wèn)等事項(xiàng)建立審核程序，按照審核程序執(zhí)行4.3.4.1人員上崗4.3.4.2人員離崗4.3.4.3人員考核4.4.3信息管理員應(yīng)定期對(duì)信息系統(tǒng)進(jìn)行全面檢查，檢查內(nèi)容包括現(xiàn)有設(shè)備設(shè)施上線情況、數(shù)信息系統(tǒng)系統(tǒng)構(gòu)架主要由物理層、連接層、云服務(wù)層組成，見(jiàn)30b)模塊應(yīng)具備球機(jī)信息系統(tǒng)控制功能，調(diào)節(jié)設(shè)備的方向，實(shí)現(xiàn)360度無(wú)死角監(jiān)控；c)模塊應(yīng)至少提供視屏的歷史回放、倒放、截圖和視頻下載功能；4d)應(yīng)具備配置信息，至少應(yīng)包括視頻的IP、端口號(hào)、用戶名、密碼、通道數(shù)量和不同品牌視頻5.2.9事件管理模塊5.3.2文檔管理5.3.2.1信息系統(tǒng)應(yīng)建立管理制度、操作規(guī)程、技術(shù)文檔及記錄并應(yīng)得到控制，以確保得到55.3.2.2應(yīng)對(duì)信息系統(tǒng)管理制度、操作規(guī)程、技術(shù)文檔及記錄進(jìn)行版本控制，限制分發(fā)范圍6.1.1應(yīng)按照GB/T20984的要求，定期對(duì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)和威脅、薄弱環(huán)6.1.3應(yīng)安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝系統(tǒng)補(bǔ)丁前，首先在測(cè)試環(huán)境中測(cè)試通6.1.4應(yīng)指定專(zhuān)人對(duì)信息系統(tǒng)進(jìn)行管理，劃分系統(tǒng)管理員和系統(tǒng)操作員角色，明確各個(gè)角色的權(quán)限、6.2.1應(yīng)提高所有用戶的惡意代碼防范意識(shí)，在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)6.2.3應(yīng)定期檢查信息系統(tǒng)惡意代碼，對(duì)截獲的惡意代碼進(jìn)行及時(shí)分析處理，并形6.4.1應(yīng)確保在外部人員訪問(wèn)受控區(qū)域前先提出書(shū)面申請(qǐng)，批準(zhǔn)后由專(zhuān)人全程陪同6.5.1應(yīng)建立變更管理制度，信息系統(tǒng)發(fā)生變更前，對(duì)變更影響進(jìn)行分析并形成變66.5.2應(yīng)建立中止變更并從失敗變更中恢復(fù)的操作規(guī)范，明確過(guò)程控制方法和人員6.6.2應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對(duì)信息系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份策略，6.7.1應(yīng)制定安全事件報(bào)告和處置管理制度，明確安全事件的類(lèi)型，規(guī)定安全事件6.7.2應(yīng)制定安全事件報(bào)告和響應(yīng)處理程序，確定事件的報(bào)告流程，響應(yīng)和處置的6.7.6當(dāng)有重大安全事件時(shí)，應(yīng)立即采取控制措施，按照有關(guān)規(guī)定逐級(jí)上報(bào)，積極6.