DB53-T 1331.4-2024 数字纪检监察综合办公平台技术规范 第4部分：管理规范

DB53/T1331.4—2024数字纪检监察综合办公平台技术规范第4部分：管理规范云南省市场监督管理局发布IDB53/T1331.4—2024前言 III V 12规范性引用文件 13术语和定义 1 15原则 16基本要求 27指标要求 28组织管理 28.1运行管理单位 28.2管理人员职责 28.3最终用户 48.4技术支持单位 49工作机制 410运行支持 510.1问题的提交与处理 510.2日常操作问题记录单填写与汇总 511权限管理 511.1人员权限 511.2权限变动 511.3新进人员、岗位变动权限管理 511.4人员调离权限管理 612安全管理 612.1对省级的要求 612.2对州(市)级的要求 612.3对最终用户的要求 713运行管理保障 7 7 7 7 714监督评估 715持续改进 8DB53/T1331.4—202415.1功能迭代和拓展 815.2技术更新与创新 815.3经验总结与推广 8附录A(资料性)信息系统日常操作问题记录单 9附录B(资料性)信息系统日常操作问题汇总表 10附录C(资料性)新进人员权限申请单 附录D(资料性)调动人员权限变动单 附录E(资料性)离职人员用户撤销单 DB53/T1331.4—2024本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件是DB53/T1331《数字纪检监察综合办公平台技术规范》的第4部分，DB53/T1331已经发布以下部分：——第1部分：总则；——第2部分：建设规范； 第3部分：使用规范；——第4部分：管理规范；——第5部分：维护规范。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中共云南省纪律检查委员会提出。本文件由云南省监察委员会归口。本文件起草单位：中共云南省纪律检查委员会办公厅、云南现代智慧城市研究院、北京致远互联软件股份有限公司、浪潮软件集团有限公司、云南致信信息技术服务有限公司。本文件主要起草人：宋晓林、胡亚军、光发、李立公、李巡生、杨智华、陆歌皓、周子云、周密、王斌、于爱敏、刘权、张义雷、杨金、应镇鹏、杨光、李建辉、霍树伟。VDB53/T1331.4—2024综合办公平台作为数字纪检监察体系的具体运行要素，通过数字技术的系统架构辅助压实政治责任，全面提高纪检监察机关行政办公、监督、办案工作的线上数字化协同办公能力，打通数据孤岛，为全省各级纪委监委及派驻机构提供信息化数据支撑、提升办公质效，推动各类监督贯通协调。按照《中央纪委国家监委数字纪检监察体系建设规划(2023—2027年)》的要求，2021年以来，云南省纪委监委开展了综合办公平台建设和应用工作。根据信息系统建设、使用、管理和维护实践经验及运用需求编制了DB53/T1331《数字纪检监察综合办公平台技术规范》,拟由5个部分构成。——第1部分：总则；——第2部分：建设规范；——第3部分：使用规范；——第4部分：管理规范；——第5部分：维护规范。DB53/T1331.4—20241数字纪检监察综合办公平台技术规范第4部分：管理规范本文件规定了数字纪检监察综合办公平台的术语和定义、目标、原则、基本要求、指标要求、组织管理、工作机制、运行支持、权限管理、安全管理、运行管理保障、监督评估和持续改进等内容。本文件适用于云南省各级纪检监察机关综合办公平台(以下简称平台)的运行管理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。DB53/T1331.2数字纪检监察综合办公平台技术规范第2部分：建设规范3术语和定义下列术语和定义适用于本文件。3.1系统权限Systempermissions指在平台应用时，不同角色所需的权限。对平台日常运行过程中的活动进行规范管理，确保平台具有高可用性，确保响应时间和吞吐量等性能指标满足用户需求，确保数据的安全性和完整性，确保在系统出现故障时能够迅速恢复服务，提升用户满意度。5原则5.1权责明确：明确平台运行管理的权责和职责，确保各层级、各部门之间的职责划分清晰，权限分配合理。5.2可用性：确保平台运行功能与现实业务匹配，用户界面友好、操作使用简便、技术支持到位、服务保障完备。5.3合规操作：明确流程化与标准化的操作，降低人为错误的风险，防范以文谋私、以案谋私的风险5.4安全稳定：完善平台安全防护体系和强化高可用性，明确用户责任，执行保密规定。5.5用户体验：提供有效的技术支持服务，不断优化用户界面、提升服务质量。5.6持续改进：根据用户需求进行改进与优化。5.7资源利用：注重资源的配置与利用，提升平台精细化管理与控制。2DB53/T1331.4—20246基本要求6.1应建立平台运行管理分级管理组织机构，明确相应运行管理工作职责和任务。6.2应健全平台运行管理制度和规范，保障平台运行管理顺利开展。6.3应对平台运行状态和运行质量进行实时的监测、分析平台运行数据信息。6.4应定期进行系统检查和更新，以预防潜在的问题和故障。6.5应完善平台运行安全监控和保障的措施，确保平台运行的数据信息、软硬件系统、网络设备设施等的安全运行，避免安全事件发生。6.6应对平台的各项运行资源进行合理配置管理，调度与平台运行相关的资源，充分发挥资源使用价值。6.7应适时开展对平台的运行效能和运行效率进行综合评价，持续优化平台运行状态。7指标要求7.1系统可用性：系统总体可用≥95%。7.2综合资源利用率：正常运行状态≥50%,高峰运行状态≥90%7.3数据完整性：数据一致性≥95%,数据正确性≥98%。8组织管理8.1运行管理单位萌8.1.1省级领导小组下设管理单位，由省级业务主管部门、技术主管部门组成，共同负责平台日常运行管理工作：a)建立健全平台运行管理制度体系，包括操作规范、安全规定、应急预案等，并严格执行，适时进行相关制度优化更新；b)建立用户服务体系，提供咨询与技术支持，确保用户能够充分利用平台资源；c)建立用户反馈机制，及时收集并处理用户意见和建议；d)建立人员培训机制，定期组织人员参加业务技能、安全知识、职业道德、保密知识及法律法规等培训。8.1.2各级业务主管部门应提供运行管理所需的人员、工具、技术和资金等资源保障，省级业务主管部门负责业务流程的设计和更改。8.1.3各级技术主管部门应实时监控平台性能指标，及时发现并解决潜在问题；定期进行系统优化和升级，提升平台性能和用户体验；制定应急预案和运行管理工作机制，定期组织开展演练和培训。8.2管理人员职责8.2.1省级系统管理员负责平台的日常运行维护管理工作。根据业务需求和技术发展，确保平台运行状态正常。合理分配资源，确保满足用户需求：a)负责平台及相关数据的正常使用和安全保障，做好系统应急预案的制定与实施；DB53/T1331.4—20243b)负责平台中省级所属部门用户管理，根据用户的岗位需求和权限级别，为用户分配相应的账号和权限，确保用户能够正常使用系统；c)负责对平台的服务器、网络设备、数据库等运行状态进行监测，对各类异常进行记录并协调处理；d)负责平台数据的备份以及相关数据恢复工作；e)负责处理问题咨询，指导技术支持单位人员处理日常问题。8.2.2省级安全保密管理员8.2.2.1制定适合平台运行的信息安全策略，明确安全目标、原则和措施。负责安全技术措施的实施和管理。定期对信息系统进行安全评估，发现潜在的安全风险和漏洞，并提出相应的整改措施。8.2.2.2发生安全事件时，及时采取应急措施，控制事件的影响范围，恢复系统的正常运行。8.2.2.3对安全事件进行调查和分析，找出事件的原因和责任人，总结经验教训，提出改进措施，防止类似事件的再次发生。8.2.2.4在处理安全事件时，应与相关部门和机构进行沟通和协调，共同解决安全问题。8.2.3省级安全审计员8.2.3.1制定信息系统的安全审计计划，根据信息系统的安全要求和业务特点，制定详细的安全审计计划，明确审计的范围、内容、方法和时间安排。8.2.3.2按照审计计划对信息系统进行安全审计，通过对系统的申志、数据、操作记录等进行审查，发现系统中存在的安全问题和违规行为。8.2.3.3对审计结果进行分析和报告，对审计中发现的问题进行分析，提出整改建议，并向相关领导和部门提交审计报告。8.2.3.4对系统管理员和安全保密管理员的工作进行监督，确保他们按照安全策略和规章制度进行操作。8.2.3.5检查信息系统的安全措施落实情况。定期对信息系统的安全措施进行检查，如防火墙的配置、入侵检测系统的运行状态等，确保安全措施的有效性。8.2.3.6对用户的行为进行审计，审查用户在系统中的操作记录，发现违规行为和安全隐患，及时进行处理。8.2.4省级硬件网络管理员8.2.4.1负责平台涉及的硬件配备、安装、调试与日常管理，负责网络的规划与应用保障，负责系统应急预案中有关硬件网络方面工作的实施；8.2.4.2负责数据库服务器、应用服务器以及系统网络设施的维护工作，服务器操作系统的日常维护，保证数据库服务器、应用服务器能够正常运转，网络连接安全、稳定和畅通；8.2.4.3做好网络安全管理工作，每天定时检查系统运行环境，并将检查结果进行登记，对服务器的各种账号、口令应严格保密，并定时监控网络上的数据流，防止对系统及数据库的非法操作，排除安全隐患，当检测出有攻击行为时应立即采取相应的措施；8.2.4.4在数据库服务器、应用服务器上安装能够及时更新的杀毒软件并及时更新病毒库，定期进行计算机病毒和其他有害数据检测，及时清除计算机病毒和非法入侵，调试维护防火墙设备。负责解决省本级及所属机构提交的硬件网络相关的问题。8.2.5市、县级系统管理员DB53/T1331.4—202448.2.5.1应熟练掌握操作方法和技巧，及时反馈或上报系统运行过程中出现的故障和问题，确保系统长期稳定运行。8.2.5.2应及时建立问题处理情况汇总表，并在季度末上报给省级系统管理员，再由省级系统管理员汇编成册，然后定期下发给所有操作人员，做到知识共享。8.2.5.3负责解答本级所有操作人员的问题咨询，监督本级及所属机构操作人员进行规范操作。8.2.5.4负责本级客户端计算机、网络设备及运行环境的日常维护工作。8.2.5.5负责解决本级和所属机构平台应用问题，对不能解决的应及时反馈到省级系统管理员，并跟踪问题解决方案。8.2.5.6负责本级新进人员的使用技能培训。8.2.5.7负责处理本级新增用户、权限及现有用户权限调整的申请和实施。8.3最终用户8.3.1严格按照平台运行制度进行操作、不越权操作、不做违规业务。8.3.2保证自己的密码不泄密(所有人员都应遵守),定期更换密码。8.3.3依照业务及时性原则，当天发生的业务事项应当天录入，录入后必须自审，确保正确性。8.4技术支持单位8.4.1应负责平台部署环境、应用软件的具体技术支持工作，及时响应并处理平台运行中的故障。8.4.2应制定平台运行保障工作计划，明确具体方案、实施细则、环节流程等。8.4.3协助管理单位进行运行数据分析，提出以评促建、以评促用和以评促管的建议，促进运行效能提升。8.4.4协助管理单位完成系统测试、安全整改、数据对接、上线调试及运行维护等工作，落实保密工作要求。8.4.5根据管理单位的建设要求，提出系统推广的资源适配、优化建议，确保业务目标达成。8.4.6应建立技术支持人员的培训考评机制，规范工作人员日常行为，并对其保密管理、业务技能、履职情况等进行考核。9工作机制9.1统一决策：各级平台领导小组应定期召开会议，讨论并决定平台建设、管理和运行中的重大事项。对于市、县级单位提出的问题、意见和建议，省级单位应组织相关部门进行商讨并提出解决方案。9.2沟通协调：应建立部门协同工作机制，确保业务需求与技术实现的有效对接，优化资源配置，提升系统效能。9.3监督管理：应建立平台使用单位的运行监督机制，并进行业务指导和运行管理，可采取不限于综合考核、巡查、通报和约谈等方式，定期进行检查和评估。对于存在的问题和不足，应及时提出整改意见，并督促整改。9.4需求报批：市、县级单位提出新应用需求时，经本级领导小组审核后，逐级上报。报批材料应包括应用需求背景、功能描述、技术方案、预期效果等。9.5服务支持：省级技术主管部门应定期组织平台运行管理培训，提升平台用户的管理能力和使用水平。建立技术支持体系，为用户提供技术咨询、问题解决等支持服务。积极推广先进的信息技术和应用经验，促进平台的创新发展。5DB53/T1331.4—2024应逐级提交和处理问题，具体如下：a)最终用户在日常操作中遇到问题可先查询DB53/T1331.2中附录B.1中的《操作手册》,如果查询手册无法解决，可将问题在《信息系统日常操作问题记录单》(见附录A)进行描述，并将相应操作界面的截图粘贴到表单中，提交给所属系统管理员进行归集与处理；b)所属系统管理员不能处理的情况下，再提交到省级系统管理员处理；c)省级系统管理员不能处理的情况下统一提交技术支持单位，技术支持单位将制定处理解决方案，和省级系统管理员一起处理；d)对于硬件网络方面的问题，省级系统管理员可转交省级硬件网络管理员处理。10.2日常操作问题记录单填写与汇总10.2.1最终用户填写《信息系统日常操作问题记录单》请求解决问题时，须说明具体模块及操作功能节点、故障提示及现象、故障前的软件操作，如有需要，可同时上报问题现象界面截图等。10.2.2本级系统管理员解决问题后，把《信息系统日常操作问题记录单》返回给最终用户，描述清楚问题解决过程，并在《信息系统日常操作问题汇总表》(见附录B)上备案，汇总形成本级系统操作知识库。如果本级系统管理员解决不了，对《信息系统日常操作问题记录单》进行补充后，发给省级系统管理员处理。10.2.3省级系统管理员解决问题后，把《信息系统日常操作问题记录单》返回给提交单位，描述清楚问题解决过程，并在《信息系统日常操作问题汇总表》上备案，补充进入平台操作知识库。如果省级系统管理员也解决不了，对《信息系统日常操作问题记录单》进行补充后发技术支持单位处理。10.2.4技术支持单位解决问题后，把《信息系统日常操作问题记录单》返回给提交单位，并在《信息系统日常操作问题汇总表》上备案，补充进入平台操作知识库。11.1.1平台中所有用户及所属角色的权限均由本级系统管理员参照基础角色权限表填写并提交属地领导小组批准，由系统管理员统一增加、设置并分配。11.1.2州(市)、县(市、区)所有现有用户及角色的权限由各所属系统管理员上报管理部门备案。11.1.3管理部门按照工作必须及数据保密的原则，可以对系统中用户权限进行审核和调整。11.1.4各级系统管理员必须保存系统内全体人员权限初始化表，权限初始化表是今后各单位变更权限的参照基础。11.2.1平台中用户及权限的新增、变动、撤销均由所属地系统管理员发起，交属地领导小组审核确认，再上报给管理部门确认。11.2.2平台中用户权限新增、变动、撤销由省级系统管理员具体负责。11.3新进人员、岗位变动权限管理611.3.1新进人员(权限变动人员)所在单位主管领导给新进人员(权限变动人员)确定岗位，并据实填写《新进人员权限申请单》(以下简称申请单，见附录C)或《调动人员权限变动单》(以下简称变动单，见附录D)。11.3.2提交申请单或变动单给属地领导小组审核，并签署审核意见。11.3.3如果需要新建角色，提交给省级系统管理员做相关系统维护。11.4人员调离权限管理11.4.1离职人员所在单位据实填写《离职人员用户撤销单》(以下简称撤销单，见附录E),撤销单包括：删除用户或冻结用户、修改用户失效时间、撤销角色关联等。11.4.2提交撤销单给属地领导小组进行审核。11.4.3提交撤销单给管理单位进行审核。11.4.4省级系统管理员对系统进行相应维护，省级系统管理员在撤销单上留下维护记录。12安全管理12.1对省级的要求12.1.1网络管理人员应做好网络安全管理工作，每天定时检查系统运行环境，并将检查结果进行登记。对服务器的各种账号、口令应严格保密，并定时监控网络上的数据流，防止对系统及数据库的非法操作，排除安全隐患，当检测出有攻击行为时应立即采取相应的措施。12.1.2数据库服务器、应用服务器和应用客户端必须安装能够及时更新的杀毒软件，定期进行计算机病毒和其他有害数据检测，及时清除计算机病毒和非法入侵。12.1.3制定平台的灾难恢复计划，并确定实施方案。12.1.4服务器及系统软件涉及的各类用户名称及密码由信息化部门严格管理、定期更换和及时存档。12.1.5定期对系统软件和应用软件进行检查、调整，做好操作系统的补丁更新及系统参数的优化工作，应专门设立数据库管理员负责对数据库定期检测和优化。12.1.6对于平台的软件供应商发布的软件补丁及升级程序，必须先由技术支持单位的技术人员在测试系统进行严格检测，确认程序不会对平台产生不良后果，并且程序运行结果与实际需求相一致时，经过登记补丁或升级程序的详细信息，备份平台数据后，方可将软件补丁或升级程序加入正式软件环境。如在加入程序后，发现程序漏洞或不良后果，应尽快对平台数据进行恢复。12.1.7当平台数据紊乱或确需对平台数据库进行修改或删除时，必须由技术支持单位的技术人员评估后，提出切实可行的解决方案，经管理单位批准后，方可进行数据库操作。12.1.8在平台运行过程中，应每天对系统及数据进行自动或手工备份，备份数据至少两份，并存放在不同地点。12.1.9发生计算机系统安全事故和计算机违法犯罪案件时，立即向管理单位报告，并保护现场。12.2.1由系统应用管理员牵头负责信息系统的硬件维护和报修等，客户端日常更新及防毒维护、入侵检测等。12.2.2负责浏览器插件清理修复，客户端缓存清理等常规维护。12.2.3计算机及存储设备需报废的，由本级系统管理员负责清除存储上的数据及相关文档。DB53/T1331.4—2024712.2.4平台的使用终端须安装杀毒软件并及时更新病毒库，在计算机需要读取外来数据时应先查杀病毒。12.2.5本级系统管理员负责进行硬件日常维护、网络安全检查、客户端操作系统安装及日常维护，浏览器修复等。12.3对最终用户的要求12.3.1平台的最终用户必须设置自己唯一知道的口令，密码的安全由最终用户自己负责，最终用户对自己账号下的所有操作负有完全责任。12.3.2最终用户发现自己的密码被修改或删除应立即报告本级系统管理员，并转报省级系统管理员查明原因后再做处理。12.3.3最终用户离开平台时应退出平台12.3.4最终用户负责在本人系统权限范围内，防正一切形式的保密数据对外泄露。13运行管理保障应根据平台运行管理工作需求，合理组建专业团队，确保人员在知识、技能、经验和保密意识等方面符合工作要求，以确保平台自常运营的顺畅和高效；建立完善的培训体系，不断提升团队成员的技能水平和综合素质；定期开展人员培训和人员能力评价，确保关键岗位有足够的专业人才。应合理规划并调配各种资源，包括硬件设备、网络带宽等，以满足平台运行的基本需求。应关注资源的可持续性和可扩展性，以应对未来可能出现的增长和挑战。制定合理的预算计划，确保平台建设和运行所需资金的充足性；实施成本控制措施，优化资源配置，提高资金使用效率；建立财务风险管控制度和财务审计制度，监管资金使用过程。不断引进和研发新技术，提高平台的性能和稳定性；建立完善的运维体系，包括监控、预警、故障排查和恢复等机制，确保平台在遭遇突发情况时能够迅速恢复正常运行；加强数据安全和隐私保护，确保网络安全、数据安全和应用安全。14监督评估14.1确保纪检监察平台在运行管理方面达到高效、安全、协同的目标要求，应开展监督和评估工作。14.2设立专门机构或岗位对平台运行管理进行内部监督，确保各项制度得到有效执行。14.3邀请第三方机构对平台进行审计和评估，确保其合规性、安全性和有效性。14.4建立平台运行管理绩效评估体系，从效率、质量、满意度等多个维度对平台运行效果进