1、檔案信息系統(tǒng)運行維護(hù)規(guī)范(DA/T56-2014)前言本標(biāo)準(zhǔn)按照GB/T1.1-2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由國家檔案局提出并歸口。本標(biāo)準(zhǔn)起草單位：國家檔案局檔案科學(xué)技術(shù)研究所、中央檔案館、沈陽東軟系統(tǒng)集成工程有限公司。本標(biāo)準(zhǔn)主要起草人：馬淑桂、劉偉晏、馮麗偉、李玉民、郝晨輝、程春雨、曹燕、徐亮、黃靜濤、杜琳琳、李華峰、宋涌、林祥振。檔案信息系統(tǒng)運行維護(hù)規(guī)范1范圍本標(biāo)準(zhǔn)規(guī)定了檔案信息系統(tǒng)在運行維護(hù)工作籌備、策劃、實施、檢查和改進(jìn)等方面的要求。本標(biāo)準(zhǔn)適用于各級、各類檔案部門的檔案信息系統(tǒng)運行維護(hù)工作，為開展相關(guān)工作提供指導(dǎo)。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用

2、文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范GB/Z20986-2007信息安全技術(shù)信息安全事件分類分級指南GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求GB/T22240-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南GB/T28827.1-2012信息技術(shù)服務(wù)運行維護(hù)第1部分：通用要求GB/T28827.2-2012信息技術(shù)服務(wù)運行維護(hù)第2部分：交付規(guī)范GB/T28827.3-2012信息技術(shù)服務(wù)運行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范3術(shù)語和定義GB/T20

3、984-2007、GB/Z20986-2007、GB/T22239-2008GB/T22240-2008GB/T28827.1-2012、GB/T28827.2-2012、GB/T28827.3-2012界定的以及下列術(shù)語和定義適用于本文件。3.1檔案信息系統(tǒng)archivalinformationsystem由基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、硬件、軟件和數(shù)據(jù)等相關(guān)信息技術(shù)基礎(chǔ)設(shè)施組成的，對檔案信息的收集、管理、保存、利用等進(jìn)行管理和控制的人機一體化系統(tǒng)。3.2例行操作routineoperation日常的預(yù)定運行維護(hù)工作，包括巡檢、備份等。'1,|,3.3響應(yīng)支持responsesupport對運行維

4、護(hù)請求或故障申報提供的即時運行維護(hù)工作。3.4優(yōu)化改善optimizationandimprovement對運行維護(hù)對象進(jìn)行的功能和性能的調(diào)優(yōu)工作。3.5調(diào)研評估investigationandevaluation通過對運行維護(hù)對象的調(diào)查研究或分析評價，給出報告或建議。4總則4.1 應(yīng)針對檔案信息系統(tǒng)進(jìn)行運行維護(hù)工作，確保檔案信息系統(tǒng)安全、持續(xù)、可靠的運行，以提高工作效率和質(zhì)量，使其更好地服務(wù)于檔案信息管理工作。4.2 應(yīng)針對檔案信息系統(tǒng)運行維護(hù)工作進(jìn)行整體規(guī)劃并提供必要的資源支持，建立和完善運行維護(hù)保障體系，按照規(guī)劃實施運行維護(hù)工作，并對運行維護(hù)的結(jié)果、過程以及相關(guān)管理體系進(jìn)行監(jiān)督、檢查、分

5、析和評估，并實施改進(jìn)。4.3 對檔案信息系統(tǒng)的運行維護(hù)操作，都應(yīng)留有記錄、可追溯，以便于事后回顧各種操作的時間、流程及內(nèi)容。5工作籌備5.1 組織建立5.1.1 應(yīng)結(jié)合檔案信息系統(tǒng)所屬單位實際工作情況建立檔案信息系統(tǒng)運行維護(hù)工作的組織機構(gòu)，并明確其職責(zé)。5.1.2 運行維護(hù)組織由管理、業(yè)務(wù)、技術(shù)和行政后勤等人員組成，外包情況下可吸收外部運行維護(hù)服務(wù)提供方的技術(shù)或管理人員參加。運行維護(hù)組織可劃分為：運行維護(hù)領(lǐng)導(dǎo)小組和運行維護(hù)實施小組。運行維護(hù)領(lǐng)導(dǎo)小組運行維護(hù)領(lǐng)導(dǎo)小組是檔案信息系統(tǒng)運行維護(hù)工作的組織領(lǐng)導(dǎo)機構(gòu)，其職責(zé)是領(lǐng)導(dǎo)和決策檔案信息系統(tǒng)運行維護(hù)的重大事宜，包括但不限于以下事項：a）提供必要的運行

6、維護(hù)資源；b）審核并批準(zhǔn)運行維護(hù)策略；c）審核并批準(zhǔn)運行維護(hù)計劃；d）批準(zhǔn)和監(jiān)督運行維護(hù)計劃的執(zhí)行；e）啟動定期評審、修訂運行維護(hù)計劃；f）審核信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案，處理重大應(yīng)急響應(yīng)事件；g）負(fù)責(zé)運行維護(hù)組織與外部的協(xié)作工作。運行維護(hù)實施小組運行維護(hù)實施小組的主要職責(zé)包括但不限于以下事項：a）分析運行維護(hù)需求（如風(fēng)險評估、業(yè)務(wù)影響分析等）；b）制定運行維護(hù)計劃細(xì)則；c）制定具體角色和職責(zé)分工細(xì)則；d）制定運行維護(hù)協(xié)同調(diào)度方案；e）執(zhí)行運行維護(hù)計劃，負(fù)責(zé)日常操作的實施；f）負(fù)責(zé)處理應(yīng)急響應(yīng)事件，保障信息安全并對處理結(jié)果負(fù)責(zé)；g）總結(jié)運行維護(hù)工作，提交運行維護(hù)總結(jié)報告；h）執(zhí)行運行維護(hù)計劃的評議、

7、修訂任務(wù)。5.2 運行維護(hù)模式選擇5.2.1 運行維護(hù)模式自主模式檔案信息系統(tǒng)所屬單位自主承擔(dān)檔案信息系統(tǒng)的運行維護(hù)工作。部分外包模式檔案信息系統(tǒng)所屬單位承擔(dān)一部分運行維護(hù)工作，同時，通過簽署外包協(xié)議委托具有相應(yīng)資質(zhì)的外部運行維護(hù)服務(wù)提供方承擔(dān)運行維護(hù)的部分工作。完全外包模式產(chǎn)"X1II通過簽署外包協(xié)議委托具有相應(yīng)資質(zhì)的外部運行維護(hù)服務(wù)提供方承擔(dān)運行維護(hù)的全部工作。5.2.2 模式選擇應(yīng)根據(jù)檔案信息系統(tǒng)所屬單位的檔案信息系統(tǒng)安全要求、人員、技術(shù)、資金等情況，綜合考慮選擇運行維護(hù)模式。若選擇部分外包或完全外包模式，外部運行維護(hù)服務(wù)提供方在人員、資源、技術(shù)和過程方面應(yīng)具備的條件和能力應(yīng)符

8、合GB/T28827.1-2012的規(guī)定。若檔案信息系統(tǒng)在安全方面需滿足信息系統(tǒng)安全等級保護(hù)或涉密信息系統(tǒng)分級保護(hù)的相關(guān)要求，則外部運行維護(hù)服務(wù)提供方應(yīng)具有相應(yīng)的安全資質(zhì)。若選擇部分外包或完全外包模式，應(yīng)按照一定周期與外部運行維護(hù)服務(wù)提供方簽訂服務(wù)合同和相關(guān)協(xié)議，如服務(wù)級別協(xié)議、信息保密要求等。從服務(wù)級別協(xié)議簽署到結(jié)束的過程中，外部運行維護(hù)服務(wù)提供方交付運行維護(hù)服務(wù)的內(nèi)容、方式和成果應(yīng)符合GB/T28827.2-2012的規(guī)定。運行維護(hù)工作由檔案信息系統(tǒng)所屬單位、硬件及基礎(chǔ)軟件集成商、檔案信息系統(tǒng)開發(fā)公司等分別維護(hù)的，應(yīng)建立多家合作運維的機制，共同建立明確的責(zé)任體系，必要時可同時到達(dá)維護(hù)現(xiàn)場，

9、合作攻關(guān)解決問題。6運行維護(hù)策劃6.1確定運行維護(hù)對象運行維護(hù)對象應(yīng)包括以下內(nèi)容：a）檔案應(yīng)用系統(tǒng)。完成特定檔案業(yè)務(wù)功能的系統(tǒng)，包含檔案信息管理系統(tǒng)、檔案信息共享利用系統(tǒng)等；b）基礎(chǔ)環(huán)境。為檔案信息系統(tǒng)運行提供基礎(chǔ)運行環(huán)境的相關(guān)設(shè)施，包含溫濕度監(jiān)控系統(tǒng)、弱電智能系統(tǒng)等；c）網(wǎng)絡(luò)平臺。為檔案信息系統(tǒng)提供安全網(wǎng)絡(luò)環(huán)境相關(guān)的網(wǎng)絡(luò)設(shè)備、電信設(shè)施，包含路由器、交換機、防火墻、入侵檢測系統(tǒng)、負(fù)載均衡設(shè)備、通信線路等；d）硬件平臺。檔案信息系統(tǒng)中的各類計算機設(shè)備，包含服務(wù)器、存儲設(shè)備等；e）軟件平臺。安裝運行在計算機硬件中的軟件程序，構(gòu)成檔案信息系統(tǒng)的軟件程序，包含系統(tǒng)軟件、支撐軟件、應(yīng)用軟件等；4/*&q

10、uot;Xif）數(shù)據(jù)。檔案信息系統(tǒng)中處理的數(shù)據(jù)和信息，包含檔案數(shù)據(jù)、軟件系統(tǒng)配置信息、操作記錄6.2策劃內(nèi)容運行維護(hù)領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)并領(lǐng)導(dǎo)運行維護(hù)實施小組，針對運行維護(hù)的對象，調(diào)研運行維護(hù)的需求，識別、整合各類資源，確定運行維護(hù)的業(yè)務(wù)范圍并進(jìn)行運行維護(hù)的整體規(guī)劃。運行維護(hù)策劃包括但不限于以下內(nèi)容：a）制定運行維護(hù)工作的總體策略和具體內(nèi)容；b）編制實施計劃、檢查計劃和改進(jìn)計劃；c）明確具體角色和職責(zé)分工，提出關(guān)鍵技術(shù)要求；d）規(guī)范管理流程和協(xié)同調(diào)度方案；e）準(zhǔn)備必要的資源；f）明確考核要求、計算方法和獎懲措施；g）明確安全要求，并采取保障措施；h）明確可能存在的各種風(fēng)險，制定風(fēng)險規(guī)避計劃；i）針對

11、應(yīng)急響應(yīng)事件制定預(yù)案，相關(guān)要求應(yīng)符合GB/T28827.3-2012的規(guī)定。針對不同級別的信息安全事件制定對應(yīng)的處理預(yù)案，信息安全事件分級方法參見GB/Z20986-2007的規(guī)定；j）制定運行維護(hù)制度，例如人員管理制度、信息安全管理制度、日常運行維護(hù)管理辦法等。7運行維護(hù)實施7.1 例行操作7.1.1 監(jiān)測和預(yù)警運行維護(hù)實施小組應(yīng)負(fù)責(zé)加強運行維護(hù)相關(guān)信息的監(jiān)測、分析和預(yù)警工作，建立事件報告和通報制度。發(fā)現(xiàn)檔案信息系統(tǒng)隱患的部門，應(yīng)立即向運行維護(hù)實施小組報告。運行維護(hù)實施小組接到隱患報告后，應(yīng)當(dāng)經(jīng)初步核實后，進(jìn)行隱患情況的綜合匯總，研究分析可能造成損害的程度和影響范圍，提出初步行動對策，并根據(jù)

12、隱患嚴(yán)重情況向運行維護(hù)領(lǐng)導(dǎo)小組報告。運行維護(hù)領(lǐng)導(dǎo)小組負(fù)責(zé)召集協(xié)調(diào)會，決策行動方案，發(fā)布指示和命令。II7.1.2 巡檢管理運行維護(hù)實施小組負(fù)責(zé)組織檔案信息系統(tǒng)相關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件的巡檢，協(xié)調(diào)各部門、系統(tǒng)集成商、相關(guān)廠家的關(guān)系，管控巡檢進(jìn)度和質(zhì)量。7.1.3 問題管理應(yīng)建立檔案信息系統(tǒng)運行問題庫，在系統(tǒng)運行維護(hù)中或在故障處理中發(fā)現(xiàn)的系統(tǒng)隱患或暫時不能解決的故障應(yīng)列入問題庫進(jìn)行持續(xù)的跟蹤管理。問題可由任何人在運行維護(hù)例會、故障分析會、維護(hù)分析報告上以多種形式提出。問題一經(jīng)提出，由運行維護(hù)領(lǐng)導(dǎo)小組組織討論，明確問題的責(zé)任人、配合人員，制定解決方案、工作計劃和時限要

13、求。應(yīng)分析問題出現(xiàn)的根本原因，必要時變更管理或控制流程以預(yù)防同樣問題的再次發(fā)生，并采取有效措施將未能解決的問題造成的影響降到最低。問題責(zé)任人根據(jù)解決方案、工作計劃組織開展工作，并按照工作計劃進(jìn)度要求向系統(tǒng)運行維護(hù)領(lǐng)導(dǎo)小組定期匯報工作進(jìn)度。問題責(zé)任人認(rèn)為問題已經(jīng)解決，應(yīng)由提出人測試驗證后，從問題庫中刪除，問題處理中產(chǎn)生的所有文檔應(yīng)進(jìn)行統(tǒng)一管理。7.1.4 配置管理運行維護(hù)實施小組應(yīng)負(fù)責(zé)建立配置管理數(shù)據(jù)庫，并參照配置管理流程對檔案信息系統(tǒng)資產(chǎn)（軟件、硬件、文件、合同等）及其配置進(jìn)行管理，確保系統(tǒng)、服務(wù)和部件等配置項的完整性，保證配置項的變更是可追蹤和可審核的。7.1.5 備份及日志管理對各項操作均

14、應(yīng)進(jìn)行日志記錄，內(nèi)容應(yīng)包括操作人、操作時間和操作內(nèi)容等詳細(xì)信息。運行維護(hù)人員應(yīng)定期對操作日志、安全日志進(jìn)行審查，對異常事件及時跟進(jìn)解決。運行維護(hù)實施小組應(yīng)負(fù)責(zé)針對每個子系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計劃，經(jīng)過運行維護(hù)領(lǐng)導(dǎo)小組批準(zhǔn)后組織實施。備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作運行維護(hù)實施小組應(yīng)按照備份計劃，對檔案信息系統(tǒng)進(jìn)行定期備份，原則上對于系統(tǒng)實施每周一次的數(shù)據(jù)庫級備份、每月一次的系統(tǒng)級備份。對所有備份的數(shù)據(jù)，應(yīng)每月進(jìn)行不少于一次的數(shù)據(jù)完整性校驗。對于需實施系統(tǒng)升級等變更的系統(tǒng)，在變更實施前后均應(yīng)進(jìn)行數(shù)據(jù)備份，必要時進(jìn)行系統(tǒng)級備份。/I/7.1.6 技術(shù)資料

15、管理系統(tǒng)運行維護(hù)實施小組負(fù)責(zé)技術(shù)資料的管理，應(yīng)建立健全必要的技術(shù)資料和原始記錄，包括系統(tǒng)資料、配置數(shù)據(jù)資料和運行記錄資料等。系統(tǒng)資料主要包括：a）系統(tǒng)結(jié)構(gòu)圖及相關(guān)技術(shù)資料；b）機房平面圖、設(shè)備布置圖、電源電纜、信號線、地線圖；c）網(wǎng)絡(luò)連接圖和相關(guān)配置資料；d）各類軟硬件設(shè)備配置清單；e）應(yīng)用系統(tǒng)源代碼；f）設(shè)備或系統(tǒng)使用手冊、運行維護(hù)規(guī)章制度等資料；g）所有子系統(tǒng)的介質(zhì)、許可證書、版本資料等；h）所有子系統(tǒng)的安裝手冊、操作使用手冊等技術(shù)資料；i）上述資料的變更記錄。配置數(shù)據(jù)資料主要包括：a）配置數(shù)據(jù)管理應(yīng)包含各種靜態(tài)數(shù)據(jù)資料（如系統(tǒng)的各種參數(shù)設(shè)置等）及變更記錄；b）維護(hù)人員必須維護(hù)最新的當(dāng)前系

16、統(tǒng)配置數(shù)據(jù)。運行記錄資料主要包括：a）維護(hù)計劃和適用的各種規(guī)章制度；b）系統(tǒng)運行記錄和檢查記錄；c）故障及處理、設(shè)備檢修、返修記錄；d）系統(tǒng)備份磁帶、磁盤、光盤的更換及相關(guān)信息匯總記錄；e）軟、硬件設(shè)備變更和系統(tǒng)參數(shù)變更。7.1.7 安全管理安全管理應(yīng)符合信息系統(tǒng)安全等級保護(hù)的相關(guān)規(guī)定,具體要求參見GB/T22239-2008和GB/T22240-2008。實行涉密信息系統(tǒng)分級保護(hù)的檔案信息系統(tǒng)，也應(yīng)嚴(yán)格按照相應(yīng)的規(guī)定管理。應(yīng)定期對檔案信息系統(tǒng)涉及的運行環(huán)境和系統(tǒng)進(jìn)行風(fēng)險評估，評估的要求和指南參見GB/T20984-2007。應(yīng)根據(jù)對檔案信息系統(tǒng)運行環(huán)境和系統(tǒng)的實際需求，制定和實施安全機制和策

17、略，包括加密機制、訪問控制機制、身份認(rèn)證機制、數(shù)據(jù)完整性機制、數(shù)字簽名機制等，制定信息安全事件應(yīng)急預(yù)案,確保檔案信息系統(tǒng)的安全。應(yīng)監(jiān)控信息安全狀況，建立信息安全監(jiān)控的規(guī)程或制度，明確信息安全監(jiān)控的職責(zé)，確保信息安全2019-8-5應(yīng)建立信息安全響應(yīng)機制，建立各個系統(tǒng)安全響應(yīng)的工作流程，確保在信息安全事件發(fā)生之后，及時響應(yīng)，恢復(fù)正常工作、調(diào)查安全事件根源、做出事件分析報告，提出安全建議，最大限度的減少安全事件帶來的損失，保證檔案信息系統(tǒng)安全持續(xù)運行。應(yīng)制定安全預(yù)警發(fā)布機制，定期發(fā)布安全預(yù)警和漏洞補丁信息，或在大規(guī)模病毒爆發(fā)或?qū)I(yè)務(wù)有潛在的重大影響的安全事件發(fā)生時，發(fā)布預(yù)警信息并提供有效的措施和建

18、議。7.2 響應(yīng)支持7.2.1 應(yīng)急響應(yīng)管理運行維護(hù)應(yīng)急響應(yīng)過程可劃分為應(yīng)急準(zhǔn)備、監(jiān)測與預(yù)警、應(yīng)急處置和總結(jié)改進(jìn)等主要階段，其基本過程和管理方法應(yīng)符合GB/T28827.3-2012的規(guī)定。7.2.2 變更管理系統(tǒng)變更包括硬件擴容、軟件升級、數(shù)據(jù)移植、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、配置參數(shù)、系統(tǒng)結(jié)構(gòu)、部署的改變等。建立變更類型和范圍的管理的機制，并對變更過程進(jìn)行全程管理，包括變更請求、評估、審核、實施、確認(rèn)和回顧等。任何變更及調(diào)整應(yīng)經(jīng)過運行維護(hù)領(lǐng)導(dǎo)小組批準(zhǔn)。變更必須在非主要業(yè)務(wù)時間進(jìn)行，應(yīng)根據(jù)變更情況，按預(yù)先方案進(jìn)行測試驗證，驗證通過后，向運行維護(hù)領(lǐng)導(dǎo)小組匯報結(jié)果，并完成相關(guān)文檔資料的更新。所有變更記錄應(yīng)詳細(xì)和完整。7.3 優(yōu)化改善,X"1II7.3.1 應(yīng)對運行維護(hù)的對象進(jìn)行功能和性能的調(diào)優(yōu)工作，如數(shù)據(jù)庫優(yōu)化、網(wǎng)絡(luò)優(yōu)化等。7.3.2 進(jìn)行優(yōu)化改善工作前應(yīng)編寫相應(yīng)的方案，方案中宜包含目標(biāo)、內(nèi)容、步驟、人員、預(yù)算、進(jìn)度、考核指標(biāo)、風(fēng)險預(yù)案和回退方案等。7.3.3 對方案進(jìn)行評審?fù)ㄟ^后，按優(yōu)化改善方案實施并設(shè)有一定的觀察期，對遺留問題制定改進(jìn)措施并跟進(jìn)，優(yōu)化改善完成后進(jìn)行必要的回顧總結(jié)。7.3.4 在優(yōu)