安全生产应急平台运行维护管理规范验收稿

1、应指技装201224号附件10平安生产应急平台运行维护管理规国家平安生产应急救援指挥中心二0一二年八月平安生产应急平台运行维护管理规试行1围本管理规提出了平安生产应急平台运行维护的管理规，具体包括运维管理组织机构及其职责，运维管理参考模型、全局流程和标准流程，信息定密与信息系统定级，物理环境与设施管理，设备与介质管理，突发事件应急处置预案管理。本管理规适用于国家平安生产应急救援指挥中心、省级和市地级平安生产应急救援指挥机构开展平安生产应急平台运行维护管理标准化工作；其他平安生产应急救援指挥机构可参照执行。2规性引用文件以下文件对于本文件的应用是必不可少的。但凡注日期的引用文件，仅所注日期的版本

2、适用于本文件。但凡不注日期的引用文件，其最新版本包括所有的修改单适用于本文件。BMB17-2006涉及国家秘密的信息系统分级保护技术要求BMB20-2007涉及国家秘密的信息系统分级保护管理规GB2887-89计算站场地技术条件GB9361-88计算站场地平安要求GB50174-2008电子信息系统机房设计规GB/T20269-2006信息平安技术信息系统平安管理要求GB/T20988-2007信息平安技术信息系统灾难恢复规GB/T 22239-2008信息平安技术信息系统平安等级保护根本要求GB/T 22240-2008信息平安技术信息系统平安等级保护定级指南GB/T 25070-2010信

3、息平安技术信息系统等级保护平安设计技术要求GB/Z 20986-2007信息平安技术信息平安事件分类分级指南公通字200743号信息平安等级保护管理方法公信安20071360号信息平安等级保护备案实施细那么200516号涉及国家秘密的信息系统分级保护管理方法InformationTechnologyInfrastructureLibrary(ITIL)2.0安监管司办字200470号国家平安生产监视管理局国家煤矿平安监察局网管理方法修订安监总厅200899号国家平安监管总局计算机信息系统平安和管理规定试行安监总厅2010143号国家平安监管总局网络运行和信息平安管理方法安监总厅规划201117

4、9号国家平安生产信息系统运行维护管理方法3术语和定义以下术语和定义适用于本标准3.1 国家平安生产监视管理总局涉密网按照国家局有关涉密信息系统分级保护建立标准建立，采用独立布线，用于国家平安生产监视管理总局简称“总局、国家煤矿平安监察局、国家平安生产应急救援指挥中心简称“应急指挥中心及局部直属单位处理级及以下级别信息的网络，简称“总局涉密网。3.2 国家平安生产监视管理总局政务网依托国家电子政务外网和其它公共网络资源，连接各级平安生产监管和煤矿平安监察机构的全全生产系统信息化综合应用的专用广域网络，与互联网逻辑隔离，简称“总局政务网。总局政务网包括总局节点、省级节点、市地级节点。3.3 平安生

5、产应急平台各级平安生产应急救援管理机构、中央企业应急救援机构及国家平安生产应急救援基地所建立的用于应急救援业务的综合信息系统均称为平安生产应急平台，包括国家平安生产应急平台、省级平安生产应急平台、市地级平安生产应急平台、中央企业应急救援机构及国家平安生产应急救援基地应急平台。3.4 国家平安生产应急平台依托国家平安生产监视管理总局政务网及其信息系统和其它公共网络资源，与国务院应急平台、有关部门和各地平安生产应急管理机构、中央企业应急救援机构及国家平安生产应急救援基地应急平台互联互通和信息共享的应急管理业务系统。国家平安生产应急平台部署在总局涉密网、总局政务网总局节点以及互联网上，部署在总局涉密

6、网的六个业务系统分级保护级别为，部署在总局政务网总局节点的六个业务系统等级保护级别为第三级。3.5 省级平安生产应急平台依托国家平安生产监视管理总局政务网和其它公共网络资源，与国家平安生产应急平台和各市地级平安生产应急平台交换数据，满足本省安监局或煤监局管辖围平安生产应急值守需要的应急管理业务系统。省级平安生产应急平台部署在省级涉密网、总局政务网省级节点以及互联网上。3.6 市地级平安生产应急平台依托国家平安生产监视管理总局政务网和其它公共网络资源，与省级平安生产应急平台交换数据，满足本地安监局或煤监分局管辖围平安生产应急值守的需要的应急管理业务系统。市地级平安生产应急平台部署在总局政务网市地

7、级节点、互联网上。4运维管理组织机构及其职责4.1 运维管理组织机构平安生产应急平台的建立和使用遵循“谁建立，谁负责、“谁使用，谁负责的原那么。各级平安生产应急救援机构应明确信息平安管理部门和信息平安保障能力建立部门，并指定专门机构负责本级平安生产应急平台网络运行与维护管理工作，配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项平安技术防措施正常运行的直接责任人，负责本级平安生产应急平台接入总局政务网以及本级平安生产应急救援机构局域网的日常管理和应用系统的运行维护工作；网络用户是自用计算机信息处理、发布和管理的直接责任人。各级平安生产应急救援机构的信息平安工作部门、网络运行维护管

8、理部门及联系人应报上级主管部门备案。各级网络运行维护管理部门配备的网络管理员应相对固定，人员发生变动时应提前向本级信息平安管理部门和上级网络运行维护管理部门报备，上岗前必须经过培训。4.2 运维管理机构职责4.2.1 信息平安管理部门各级平安生产应急救援机构信息平安管理部门负责本单位行政管理围接入总局政务网的管理。需要接入总局政务网的各级平安生产应急平台，应经本级平安生产应急救援机构信息平安管理部门审核同意并报主管部门备案后，方可由网络运维管理部门组织实施，将本级平安生产应急平台接入总局政务网的本级节点，从而与上级平安生产应急平台互联互通。各级平安生产应急救援机构信息平安管理部门负责组织网络运

9、行维护管理部门对应用系统建立方案进展平安防护措施审查，提出纳入已有信息平安根底设施保护的具体方案，需要新增信息平安防护根底设施和对已有设施进展改造的，由应用系统建立单位报本级信息平安保障能力建立部门申请立项。接入总局政务网和总局涉密网的应用系统的平安防护措施审查工作，由上级主管部门负责组织实施。新建和接入网络的应用系统必须在信息平安防护措施到位前方可投入运行。4.2.2 运行维护管理部门各级平安生产应急平台运行维护的管理部门负责本级应急平台各子系统、终端的运维管理，对本级应急平台办公人员提供7*24小时咨询效劳、现场解决问题效劳。总局政务网的网络平安防措施和平安管理应当遵循统一的建立方案和平安

10、策略，未经主管部门批准，各级平安生产应急平台运行与维护的管理部门不得改变总局政务网的网络平安系统构造和部署方式。各级网络运行维护管理部门对各类平安设备进展平安规那么的添加、修改、删除等操作，必须符合统一的平安策略要求，并报总局通信信息中心审核前方可实施。总局通信信息中心负责对总局政务网各级节点平安系统的部署、平安规那么的配置情况进展检查，检查结果报主管部门，同时通报相关单位网络运行维护管理部门进展整改。各级平安生产应急平台运行维护管理部门应建立网络管理员值班制度和突发事件应急处置预案，保障总局政务网各级节点的各种设备、应用系统以及运行根底环境的正常运转，做到24小时不停机。设备、系统一旦发生故

11、障，要在第一时间报告本级信息平安管理部门和上级网络运行维护管理部门。在故障处理过程中，本级信息平安管理部门负责组织协调，网络运行维护管理部门负责现场处理，上级网络运行维护管理部门负责远程技术支持。各级平安生产应急平台运行维护管理部门应根据机关网络应用的需求，及时排除网络故障，并不定期开展网络巡查工作，配合本单位信息平安管理部门定期开展信息平安检查工作。各级平安生产应急平台运行维护管理部门应加强对各自网络运行状态的监控，及时排除故障。如发现大规模病毒爆发引起的网络堵塞，必须立即隔离可能影响平安的设备及网络，并报告本级信息平安管理部门和上级网络运行维护管理部门，待排除平安隐患后再联入网络；如遇总局

12、政务网线路故障，应立即与当地电子政务外网接入或建立负责单位联系进展维修，同时报告总局通信信息中心协助解决问题。5运维管理参考模型和流程1.1 运维管理参考模型各级平安生产应急平台运行维护管理部门可以参考ITIL2.0设立运行维护岗位，建立效劳台、系统组、应用组。效劳台主要负责事件管理和设备巡检，配备事件经理和一线工程师假设干名。系统组和应用组作为二线支持工程师。变更管理配备变更受理员、变更管理委员会和变更经理。配置管理配备资产配置管理员。并且设立质量经理、工程管理员、供给商管理员、平安管理员。有条件的省级平安生产应急平台运行与维护的管理部门应建立本地效劳台，配备假设干名一线工程师建议终端与一线

13、工程师比例为150：1，并配备系统管理员和网络管理员，针对事件管理、变更管理、配置管理等流程设立流程经理。局部技术力量相对缺乏的省级平安生产应急平台运行与维护的管理部门应明确配备不少于2名的运维管理人员，设立系统管理员和网络管理员。1.2 运维管理全局流程运维管理全局流程是，当两级及两级以上平安生产应急平台运维管理人员之间相互派发运维任务或提出效劳请求时，需要多级平安生产应急平台运维管理人员配合才能完成的运维管理流程。当出现重大的系统故障或性能问题时，本级平安生产应急平台运维管理人员应立即进展初步排查和定位。如果属于本级应急平台局部围的网络、硬件故障或软件故障，应启动运维管理本地流程；如果属于

14、上级平安生产应急平台网络、硬件故障或软件故障，应启动运维管理全局流程，立即报告上级平安生产应急平台运行与维护的管理部门，并配合上级平安生产应急平台运行与维护的管理部门及相关单位做好现场处置工作。1.3 运维管理标准流程各级应急平台的运维管理机构应参考ITIL2.0建立本级运维管理的效劳台、事件管理流程、问题管理流程、变更管理流程、配置管理流程和IT效劳连续性管理流程。6 信息定密及信息系统定级在各级平安生产应急平台工程立项和设计中，各级平安生产应急救援机构应根据?涉及国家秘密的信息系统分级保护管理方法国保发200516号?确定本级平安生产应急救援机构工作国家秘密的围及密级，根据?信息系统平安等

15、级保护定级指南GB/T22240-2008?确定本级应急平台非涉密子系统的等级保护级别，并确定本级平安生产应急平台所有子系统的部署围。如果处理涉密信息，那么国家平安生产应急平台处理涉密数据的子系统部署在总局涉密网上，省级平安生产应急平台处理涉密数据的子系统部署在满足要求的本省涉密网上。如果不处理涉密信息，那么该子系统部署在总局政务网相应级别的节点上，以实现与上下级平安生产应急平台的互联互通。如果向公众发布信息并供公众浏览，那么该子系统部署在本级网络互联网区域。总局涉密网和省级涉密网上部署的各级平安生产应急平台的运维管理应该遵循?涉及国家秘密的信息系统分级保护技术要求BMB17-2006?、?涉

16、及国家秘密的信息系统分级保护管理规BMB20-2007等国家标准规。总局政务网和互联网上部署的各级平安生产应急平台的运维管理应该遵循?信息系统平安等级保护根本要求GB/T22239-2008?、?信息系统平安管理要求GB/T20269-2006?、?信息平安事件分类分级指南GB/Z20986-2007?等国家标准规。根据上述标准规，各级平安生产应急平台运行维护管理应加强物理环境和设施、设备与介质、突发事件应急处置预案等管理。7 物理环境与设施管理物理环境与设施管理的对象包括机房、设备间和办公场所等。总局政务网各级节点计算机机房建立应符合?计算站场地技术条件GB2887-89?、?计算站场地平安

17、要求GB9361-88?、?电子信息系统机房设计规GB50174-2008?以及其他相关标准和行业要求。应建立机房平安管理制度，对有关机房物理访问、物品带进带出机房和机房环境平安等方面的管理做出规定。应指定部门负责机房平安，并配备机房平安管理人员，对人员出入机房、效劳器的开关等工作进展管理。8 设备与介质管理设备与介质管理应根据?信息系统平安管理要求GB/T20269-2006进展资产?管理、介质管理和设备管理。资产管理是指对平安生产应急平台相关的资产的购置、标识、发放、使用、传递等进展管理。应建立资产平安管理制度，规定平安生产应急平台资产管理的责任人员或责任部门。介质管理是指对平安生产应急平

18、台相关的信息存储介质如光盘、硬盘、U盘等的发放、标识、存储、传递、清点、维修、报废等进展管理。应建立介质平安管理制度，对介质的存放环境、使用、维护和销毁等方面做出规定。设备管理是指对平安生产应急平台相关的各种设备的选型、采购、发放、检修、维护等进展管理。应建立基于申报、审批和专人负责的设备平安管理制度，对平安生产应急平台的各种软硬件设备的选型、采购、发放和领用等过程进展规化管理。9 突发事件应急处置预案管理突发事件应急处置预案管理应根据?信息系统灾难恢复规GB/T20988-2007、?信息平安事件分类分级指南GB/Z20986-2007进展备份与恢复管?理、应急预案管理和突发事件处置。备份与恢复管理主要是对备份软件、备份与恢复策略、备份数据、存储硬件、备份和恢复操作等进展管