DBxx

山西省地方標準

DBxx/Txxxxxxx

疫情防控管理平臺管理規范

2022-xx-x發布2022-xx-xx實施

山西省市場監督管理局

疫情防控管理平臺管理規范

1范圍

本文件規定了疫情防控管理平臺基本要求、功能管理、數據管理、接口管理、運行維

護、變更優化、應急響應、檔案管理。

本文件適用于省、市、縣、鄉疫情防控辦業務人員對轄區內風險人員的排查信息進行

管理。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日

期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本

（包括所有的修改單）適用于本文件。

GB/T35273-2020《信息安全技術個人信息安全規范》

GB/T22239《信息安全技術網絡安全等級保護基本要求》

3術語和定義

下列術語和定義適用于本文件。

3.1疫情防控管理平臺

結合當地防疫要求，建立數據標準統一、過程透明、安全保密的管理平臺，支撐防疫

工作開展。

3.2卡碼融合

通過技術手段將人員核酸檢測、感染狀況、隔離醫學觀察和是否去過中高風險地區等

信息自動整合到“健康碼”，實現“掃一次”、“亮一次”通行。

3.3協查

工業和信息化部下發各省區域數據，各省通過比對省公安部門大數據、通信管理部門

數據、健康碼數據等自有數據，匹配姓名、證件號碼、手機號碼等信息，并將人員位置信

3

息精確到區縣級。疫情防控辦業務人員進行現場摸排，將排查結果匯聚至疫情防控管理平

臺，并及時向國家級平臺同步更新。

4基本要求

嚴格遵循信息系統建設、管理、使用、維護的相關法律法規及標準規范。

4.1個人隱私保護應符合GB/T35273的要求；

4.2系統開發使用后，按要求進行等級保護測評，符合GB/T22239的要求；

4.3疫情防控管理平臺采用用戶分級管理方式管理用戶權限，省、市、縣的疫情防控辦

需指定專門系統管理員負責系統賬號管理，各級管理員負責為本級或者下級用戶分配各應

用系統操作權限。

4.4針對衛生部門、公安部門、街道鄉鎮社區網格員進行培訓。

5功能管理

5.1對入晉、返晉人員提供檢疫信息登記、唯一身份標識、承諾書確認、抵晉類型填報、

入晉登記信息。通過技術手段將核酸檢測、感染狀況、隔離醫學觀察和是否去過中高風險

區等信息自動整合。

5.2密接次密接協查業務人員按照系統規定的內容錄入或者導入密接次密接協查數據，

并向風險人員所在縣區發起協查工單。密接次密接協查人員在收到密接次密接協查工單后，

需核實協查風險人員是否在所在縣區，如經核實確認此人在本縣區，需接收協查工單，如

經核實確認此人不在本縣區，可分配工單。密接次密接協查人員接受工單后需落實、管控

風險人員，并根據實際排查情況反饋對應的排查結果。

5.3區域協查業務人員按照系統規定的內容錄入或者導入協查數據，向風險人員所在區

縣發起區域協查工單。區域協查人員在收到區域協查工單后，核實協查風險人員是否在所

在縣區，如經核實確認此人在本縣區，需接受區域協查工單，如經核實確認此人不在本縣

區，可分配工單。區域協查人員接收工單后需落實、管控風險人員，并根據實際排查情況

反饋對應的排查結果。

5.4按需為基層防控單位、人員提供本地區確診病例和無癥狀感染者、密接次密接人員、

區域協查重點排查人員、核酸檢測、管控狀態、位置等信息“一鍵直查”功能。

4

5.5對醫療機構就診人員、風險職業人群、物品和環境核酸檢測數據進行管理，包括但

不限于數據錄入、數據導出、統計匯總等。隔離點管理工作，匯聚隔離點位置、隔離人員

等信息，建立信息采集、上報、審核等功能模塊，完成數據上報工作。

6數據管理

6.1縱向與國家共享樞紐對接獲取密接次密接數據、跨省協查數據，橫向與省內公安、

工信/通信管理、衛生健康、疾控、大數據等多部門對接獲取區域協查人員數據，疫情防控

辦業務人員通過疫情防控管理平臺自行錄入維護隔離點數據、隔離人員數據。

6.2主要通過數據接口對接、文件對接、數據庫對接方式進一步來采集。

6.3基于橫向、縱向部門數據資源的整合共享，通過建設密接次密接協查、區域協查、

一鍵直查、卡碼融合、隔離信息管理、口岸核酸檢測、入晉檢疫登記、疫情防控工作門戶、

疫情防控領導駕駛艙等服務應用系統，加強涉疫重點人員分類管理，提高任務協同能力。

6.4疫情防控管理平臺與國家共享樞紐通過數據共享，實現涉疫人員信息統一管理。

7接口管理

疫情防控管理平臺通過向內、向外提供的涉疫信息共享接口建立授權管理、數據加密

等措施保障涉疫信息在傳輸過程中安全可靠。

8運行維護

8.1安全保護應符合客觀存在和發展規律，分級、分區域、分類和分階段做好工作。安

全保護運維體系具體內容包括：

網絡安全包括網絡的拓撲結構、布線、防護、攻擊監測和處理、安全審計和檢查、邊

界完整性檢查、設備的管理和報警等：

主機安全包括主機的身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、監

控和終端接入控制等；

系統安全包括應用系統的身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整

性和保密性、抗抵賴、軟件容錯和資源控制等

數據安全包括數據本身、傳輸、存儲的完整性和安全性、數據的備份和恢復、信息過

濾等。

5

8.2系統運維響應滿足以下要求：

a）運維時間應實現7d×24h；

b）系統故障響應時間應不大于1h，故障修復時間應不大于8h；

c）終端故障響應時間應不大于2h，故障修復時間應不大于10h。

9變更優化

9.1平臺的變更內容包括但不限于：

a）業務功能變更：業務需求變化引發的變更；

b）實現方式變更：數據庫結構、軟件實現方法的優化；

c）運行環境變更：軟件、硬件更新和升級。

9.2重要事項變更前應根據需求制定變更方案，經過運維小組討論、審核、批準后實施，

實施過程主要包括：

a）實施前：評估變更影響范圍，做好相關應急預案，明確變更時間和實施人員，在

業務服務相對空閑情況下進行，提前發布變更公告；

b）實施中：做好數據和平臺備份，密切監督變更方案執行，變更后應進行測試，如

未變更成功，應及時回退以保證系統正常運行；

c）實施后：應及時更新相關文檔并提交變更報告。

10應急響應

10.1基本要求

在日常運維工作中注重安全防范，針對自然災害、人為破壞或不可預見等突發故障即

時響應，在規定時間內排除故障或提出故障處理解決方案。應急響應具體要求如下：

a)根據實際情況建立應急響應領導小組，結合地理信息大數據業務領域常見突發事件

制定應急響應處理（故障解決）預案，配備保障措施（如人員、資金和設備），開展日常

應急響應培訓和演練；

b)每年至少開展一次應急培訓和應急演練。演練的整個過程有詳細的記錄，并形成書

6

面報告；

c)建立監測、預警的記錄和報告制度。報告內容包括應急事件發生及發現的時間和位置、

事件級別、狀態描述、影響范圍和程度、初步原因分析、采用的專項對應預案（處理措

施）、處理結果等。對記錄、報告及時進行整理與歸檔。

10.2處理流程

a)事件發現。通過日常的巡檢巡查、機房傳感器短信報警及聲光報警、停電通知、災

害預報、系統監控、用戶上報等手段，及時發現異常運行事件，進行有效預警；

b)應急決策。根據所發現應急事件類型和對應的應急預案，進行應急指揮決策。在必

要時做出斷網斷電，人力動員，上報上級或報警處理等決策，并形成相應的書面記錄；

c)應急處置。根據應急決策內容和緊急程度、重要程度、服務時段、影響程度等方面確

定響應處理優先級。按照事先制定的應急預案，采取必要的應急處置手段，開展故障排查

與診斷，進行有效、快速的處理與系統恢復，及時通報應急事件，提供持續性服務保障；

d)事件總結。對應急事件發生原因、處理過程和結果進行總結分析，并形成報告，持

續改進應急工作，進一步健全和完善地理信息大數據平臺。運維單位按要求提交：事件報

告、故障總結報告等。

11安全管理

11.1一般要求

確保基礎設施穩定、安全、可靠運行，具體要求如下：

a)計算機場地安全等級要求符合GB/T9361的規定，計算機場地通用要求符合GB/T

2887的規定；

b)非涉密系統的基礎設施符合GB/T22239的規定，宜滿足《信息安全等級保護管理辦

法》第二章等級劃分與保護第三級要求；

c)涉密系統的基礎設施符合《信息安全等級保護管理辦法》第四章涉密信息系統的分級

保護管理要求；

d)基礎設施的運行維護包括監控、預防性檢查和常規性作業，具體要求符合GB/T

7

51314的規定。

11.2安全

a)權限管理

提供用戶權限、角色權限、功能權限的權限配置和分析授權管理功能。

b)用戶和系統認證

應用平臺的用戶和系統采用唯一身份標識，通過專用的認證模塊對訪問平臺的用戶和

系統進行身份鑒別，對鑒別數據進行保密性和完整性保護。

c)身份鑒別和安全審計

登錄失敗時，可采取結束會話、限制非法登錄次數和自動退出等措施對用戶進行身份

標識和鑒別；同時對重要用戶行為、系統資源的異常使用等重要的安全相關事件進行審計。

d)網絡安全

通過用戶、網絡會話狀態對資源的訪問進行明確的允許和拒絕；對內部用戶未經允許

私自連接到外部網絡的行為進行識別。對內部服務器和計算機由于感染蠕蟲、被種植木馬

后門程序導致的向外非法連接進行識別和阻斷。

12檔案管理

12.1運維文檔應包括但不限于：運維對象清單、網絡拓撲圖、設備臺賬、設備系統配

置、用戶賬號、基礎設施產品資料及軟件開發、使用和運維資料等資料性文檔，以及設備

維修、變更、巡檢記錄和運維周報、月報、年度總結等過程性文檔。

12.2資料性文檔應隨記錄事項變動實時更新，并記錄變更人、責任人、版本號和變更

日期。

12.3過程性文檔應及時如實記錄并總結運維事件，保存電子文檔和相關人員簽字的紙

質文檔，紙質文檔至少保留3年。

12.4