《疫情防控管理平台管理规范》

DBxx

山西省地方标准

DBxx/Txxxxxxx

疫情防控管理平台管理规范

2022-xx-x发布2022-xx-xx实施

山西省市场监督管理局

疫情防控管理平台管理规范

1范围

本文件规定了疫情防控管理平台基本要求、功能管理、数据管理、接口管理、运行维

护、变更优化、应急响应、档案管理。

本文件适用于省、市、县、乡疫情防控办业务人员对辖区内风险人员的排查信息进行

管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日

期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本

（包括所有的修改单）适用于本文件。

GB/T35273-2020《信息安全技术个人信息安全规范》

GB/T22239《信息安全技术网络安全等级保护基本要求》

3术语和定义

下列术语和定义适用于本文件。

3.1疫情防控管理平台

结合当地防疫要求，建立数据标准统一、过程透明、安全保密的管理平台，支撑防疫

工作开展。

3.2卡码融合

通过技术手段将人员核酸检测、感染状况、隔离医学观察和是否去过中高风险地区等

信息自动整合到“健康码”，实现“扫一次”、“亮一次”通行。

3.3协查

工业和信息化部下发各省区域数据，各省通过比对省公安部门大数据、通信管理部门

数据、健康码数据等自有数据，匹配姓名、证件号码、手机号码等信息，并将人员位置信

3

息精确到区县级。疫情防控办业务人员进行现场摸排，将排查结果汇聚至疫情防控管理平

台，并及时向国家级平台同步更新。

4基本要求

严格遵循信息系统建设、管理、使用、维护的相关法律法规及标准规范。

4.1个人隐私保护应符合GB/T35273的要求；

4.2系统开发使用后，按要求进行等级保护测评，符合GB/T22239的要求；

4.3疫情防控管理平台采用用户分级管理方式管理用户权限，省、市、县的疫情防控办

需指定专门系统管理员负责系统账号管理，各级管理员负责为本级或者下级用户分配各应

用系统操作权限。

4.4针对卫生部门、公安部门、街道乡镇社区网格员进行培训。

5功能管理

5.1对入晋、返晋人员提供检疫信息登记、唯一身份标识、承诺书确认、抵晋类型填报、

入晋登记信息。通过技术手段将核酸检测、感染状况、隔离医学观察和是否去过中高风险

区等信息自动整合。

5.2密接次密接协查业务人员按照系统规定的内容录入或者导入密接次密接协查数据，

并向风险人员所在县区发起协查工单。密接次密接协查人员在收到密接次密接协查工单后，

需核实协查风险人员是否在所在县区，如经核实确认此人在本县区，需接收协查工单，如

经核实确认此人不在本县区，可分配工单。密接次密接协查人员接受工单后需落实、管控

风险人员，并根据实际排查情况反馈对应的排查结果。

5.3区域协查业务人员按照系统规定的内容录入或者导入协查数据，向风险人员所在区

县发起区域协查工单。区域协查人员在收到区域协查工单后，核实协查风险人员是否在所

在县区，如经核实确认此人在本县区，需接受区域协查工单，如经核实确认此人不在本县

区，可分配工单。区域协查人员接收工单后需落实、管控风险人员，并根据实际排查情况

反馈对应的排查结果。

5.4按需为基层防控单位、人员提供本地区确诊病例和无症状感染者、密接次密接人员、

区域协查重点排查人员、核酸检测、管控状态、位置等信息“一键直查”功能。

4

5.5对医疗机构就诊人员、风险职业人群、物品和环境核酸检测数据进行管理，包括但

不限于数据录入、数据导出、统计汇总等。隔离点管理工作，汇聚隔离点位置、隔离人员

等信息，建立信息采集、上报、审核等功能模块，完成数据上报工作。

6数据管理

6.1纵向与国家共享枢纽对接获取密接次密接数据、跨省协查数据，横向与省内公安、

工信/通信管理、卫生健康、疾控、大数据等多部门对接获取区域协查人员数据，疫情防控

办业务人员通过疫情防控管理平台自行录入维护隔离点数据、隔离人员数据。

6.2主要通过数据接口对接、文件对接、数据库对接方式进一步来采集。

6.3基于横向、纵向部门数据资源的整合共享，通过建设密接次密接协查、区域协查、

一键直查、卡码融合、隔离信息管理、口岸核酸检测、入晋检疫登记、疫情防控工作门户、

疫情防控领导驾驶舱等服务应用系统，加强涉疫重点人员分类管理，提高任务协同能力。

6.4疫情防控管理平台与国家共享枢纽通过数据共享，实现涉疫人员信息统一管理。

7接口管理

疫情防控管理平台通过向内、向外提供的涉疫信息共享接口建立授权管理、数据加密

等措施保障涉疫信息在传输过程中安全可靠。

8运行维护

8.1安全保护应符合客观存在和发展规律，分级、分区域、分类和分阶段做好工作。安

全保护运维体系具体内容包括：

网络安全包括网络的拓扑结构、布线、防护、攻击监测和处理、安全审计和检查、边

界完整性检查、设备的管理和报警等：

主机安全包括主机的身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、监

控和终端接入控制等；

系统安全包括应用系统的身份鉴别、访问控制、安全审计、剩余信息保护、通信完整

性和保密性、抗抵赖、软件容错和资源控制等

数据安全包括数据本身、传输、存储的完整性和安全性、数据的备份和恢复、信息过

滤等。

5

8.2系统运维响应满足以下要求：

a）运维时间应实现7d×24h；

b）系统故障响应时间应不大于1h，故障修复时间应不大于8h；

c）终端故障响应时间应不大于2h，故障修复时间应不大于10h。

9变更优化

9.1平台的变更内容包括但不限于：

a）业务功能变更：业务需求变化引发的变更；

b）实现方式变更：数据库结构、软件实现方法的优化；

c）运行环境变更：软件、硬件更新和升级。

9.2重要事项变更前应根据需求制定变更方案，经过运维小组讨论、审核、批准后实施，

实施过程主要包括：

a）实施前：评估变更影响范围，做好相关应急预案，明确变更时间和实施人员，在

业务服务相对空闲情况下进行，提前发布变更公告；

b）实施中：做好数据和平台备份，密切监督变更方案执行，变更后应进行测试，如

未变更成功，应及时回退以保证系统正常运行；

c）实施后：应及时更新相关文档并提交变更报告。

10应急响应

10.1基本要求

在日常运维工作中注重安全防范，针对自然灾害、人为破坏或不可预见等突发故障即

时响应，在规定时间内排除故障或提出故障处理解决方案。应急响应具体要求如下：

a)根据实际情况建立应急响应领导小组，结合地理信息大数据业务领域常见突发事件

制定应急响应处理（故障解决）预案，配备保障措施（如人员、资金和设备），开展日常

应急响应培训和演练；

b)每年至少开展一次应急培训和应急演练。演练的整个过程有详细的记录，并形成书

6

面报告；

c)建立监测、预警的记录和报告制度。报告内容包括应急事件发生及发现的时间和位置、

事件级别、状态描述、影响范围和程度、初步原因分析、采用的专项对应预案（处理措

施）、处理结果等。对记录、报告及时进行整理与归档。

10.2处理流程

a)事件发现。通过日常的巡检巡查、机房传感器短信报警及声光报警、停电通知、灾

害预报、系统监控、用户上报等手段，及时发现异常运行事件，进行有效预警；

b)应急决策。根据所发现应急事件类型和对应的应急预案，进行应急指挥决策。在必

要时做出断网断电，人力动员，上报上级或报警处理等决策，并形成相应的书面记录；

c)应急处置。根据应急决策内容和紧急程度、重要程度、服务时段、影响程度等方面确

定响应处理优先级。按照事先制定的应急预案，采取必要的应急处置手段，开展故障排查

与诊断，进行有效、快速的处理与系统恢复，及时通报应急事件，提供持续性服务保障；

d)事件总结。对应急事件发生原因、处理过程和结果进行总结分析，并形成报告，持

续改进应急工作，进一步健全和完善地理信息大数据平台。运维单位按要求提交：事件报

告、故障总结报告等。

11安全管理

11.1一般要求

确保基础设施稳定、安全、可靠运行，具体要求如下：

a)计算机场地安全等级要求符合GB/T9361的规定，计算机场地通用要求符合GB/T

2887的规定；

b)非涉密系统的基础设施符合GB/T22239的规定，宜满足《信息安全等级保护管理办

法》第二章等级划分与保护第三级要求；

c)涉密系统的基础设施符合《信息安全等级保护管理办法》第四章涉密信息系统的分级

保护管理要求；

d)基础设施的运行维护包括监控、预防性检查和常规性作业，具体要求符合GB/T

7

51314的规定。

11.2安全

a)权限管理

提供用户权限、角色权限、功能权限的权限配置和分析授权管理功能。

b)用户和系统认证

应用平台的用户和系统采用唯一身份标识，通过专用的认证模块对访问平台的用户和

系统进行身份鉴别，对鉴别数据进行保密性和完整性保护。

c)身份鉴别和安全审计

登录失败时，可采取结束会话、限制非法登录次数和自动退出等措施对用户进行身份

标识和鉴别；同时对重要用户行为、系统资源的异常使用等重要的安全相关事件进行审计。

d)网络安全

通过用户、网络会话状态对资源的访问进行明确的允许和拒绝；对内部用户未经允许

私自连接到外部网络的行为进行识别。对内部服务器和计算机由于感染蠕虫、被种植木马

后门程序导致的向外非法连接进行识别和阻断。

12档案管理

12.1运维文档应包括但不限于：运维对象清单、网络拓扑图、设备台账、设备系统配

置、用户账号、基础设施产品资料及软件开发、使用和运维资料等资料性文档，以及设备

维修、变更、巡检记录和运维周报、月报、年度总结等过程性文档。

12.2资料性文档应随记录事项变动实时更新，并记录变更人、责任人、版本号和变更

日期。

12.3过程性文档应及时如实记录并总结运维事件，保存电子文档和相关人员签字的纸

质文档，纸质文档至少保留3年。

12.4