DB34∕T 3428-2019 數(shù)字化環(huán)衛(wèi)收運運維信息系統(tǒng)管理規(guī)范

DB34DB34/T3428—2019數(shù)字化環(huán)衛(wèi)收運運維信息系統(tǒng)管理規(guī)范ManagementSpecificationofDigitalEnvironmentalSanitationOperationandMaintenanceInformationSystem2019-11-04發(fā)布2019-12-04實施安徽省市場監(jiān)督管理局發(fā)布I1GB/T20984信息安全技術(shù)信數(shù)字化環(huán)衛(wèi)運維信息系統(tǒng)digitalenvironmentalsanitationoperationa24.3.3授權(quán)和審核4.3.3.2應針對信息系統(tǒng)變更、重要操作、物理訪問等事項建立審核程序，按照審核程序執(zhí)行4.3.4.1人員上崗4.3.4.2人員離崗4.3.4.3人員考核4.4.3信息管理員應定期對信息系統(tǒng)進行全面檢查，檢查內(nèi)容包括現(xiàn)有設備設施上線情況、數(shù)信息系統(tǒng)系統(tǒng)構(gòu)架主要由物理層、連接層、云服務層組成，見30b)模塊應具備球機信息系統(tǒng)控制功能，調(diào)節(jié)設備的方向，實現(xiàn)360度無死角監(jiān)控；c)模塊應至少提供視屏的歷史回放、倒放、截圖和視頻下載功能；4d)應具備配置信息，至少應包括視頻的IP、端口號、用戶名、密碼、通道數(shù)量和不同品牌視頻5.2.9事件管理模塊5.3.2文檔管理5.3.2.1信息系統(tǒng)應建立管理制度、操作規(guī)程、技術(shù)文檔及記錄并應得到控制，以確保得到55.3.2.2應對信息系統(tǒng)管理制度、操作規(guī)程、技術(shù)文檔及記錄進行版本控制，限制分發(fā)范圍6.1.1應按照GB/T20984的要求，定期對信息系統(tǒng)面臨的風險和威脅、薄弱環(huán)6.1.3應安裝系統(tǒng)的最新補丁程序，在安裝系統(tǒng)補丁前，首先在測試環(huán)境中測試通6.1.4應指定專人對信息系統(tǒng)進行管理，劃分系統(tǒng)管理員和系統(tǒng)操作員角色，明確各個角色的權(quán)限、6.2.1應提高所有用戶的惡意代碼防范意識，在讀取移動存儲設備上的數(shù)據(jù)以及網(wǎng)6.2.3應定期檢查信息系統(tǒng)惡意代碼，對截獲的惡意代碼進行及時分析處理，并形6.4.1應確保在外部人員訪問受控區(qū)域前先提出書面申請，批準后由專人全程陪同6.5.1應建立變更管理制度，信息系統(tǒng)發(fā)生變更前，對變更影響進行分析并形成變66.5.2應建立中止變更并從失敗變更中恢復的操作規(guī)范，明確過程控制方法和人員6.6.2應根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對信息系統(tǒng)運行的影響，制定數(shù)據(jù)的備份策略，6.7.1應制定安全事件報告和處置管理制度，明確安全事件的類型，規(guī)定安全事件6.7.2應制定安全事件報告和響應處理程序，確定事件的報告流程，響應和處置的6.7.6當有重大安全事件時，應立即采取控制措施，按照有關(guān)規(guī)定逐級上報，積極6.