DB42/T 1865.6-2022 政府网站集约化建设规范 第6部分:运维管理.pdf

DB42/T 1865.6-2022 政府网站集约化建设规范 第6部分:运维管理.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:0.3 M
标准类别:建筑标准
资源ID:76412
免费资源

标准规范下载简介

DB42/T 1865.6-2022 政府网站集约化建设规范 第6部分:运维管理.pdf简介:

DB42/T 1865.6-2022 是《政府网站集约化建设规范》的第六部分,主要关注政府网站的运维管理。该部分详细规定了政府网站在运维过程中的各项要求,包括但不限于:

1. 系统运维:强调网站的稳定运行,要求定期进行系统维护、更新和安全检查,确保网站的性能和安全性。

2. 性能监控:规定了对网站访问速度、响应时间、并发处理能力等性能指标的监控和管理。

3. 安全管理:强调网络安全,要求制定和执行网络安全策略,防止黑客攻击、数据泄露等安全问题。

4. 数据管理:规范了数据备份、恢复和管理流程,确保数据的完整性和可用性。

5. 用户服务:规定了用户服务响应时间、问题解决效率等要求,提升用户体验。

6. 系统升级和扩展:指导如何进行系统升级和功能扩展,以适应政府工作和公众需求的变化。

7. 服务可用性:确保网站在任何时间都能为公众提供服务,包括应急响应和灾难恢复机制。

总的来说,DB42/T 1865.6-2022 是为了提升政府网站的运维管理水平,保障政府信息公开和公众服务的正常运行,是政府网站建设和管理的重要规范。

DB42/T 1865.6-2022 政府网站集约化建设规范 第6部分:运维管理.pdf部分内容预览:

湖北省市场监督管理局 发布

DB42/T 1865.62022

前言 范围 规范性引用文件GB 51381-2019-T:柔性直流输电换流站设计标准(无水印 带标签), 术语和定义 管理要求 服务内容... 第三方机构管理 监督考核 参考文献..

前言 范围 规范性引用文件. 术语和定义 管理要求 服务内容... 第三方机构管理 监督考核 参考文献,

DB42/T 1865.62022

DB42/T 1865.62022

DB42/T 1865.62022

政府网站集约化建设规范

政府网站集约化建设规范

本文件规定了湖北省政府网站集约化运维的管理、服务内容、第三方服务机构管理、和监督考核。 本文件适用于省、市(州)、县(市、区)政府网站集约化运维管理,

的用文年 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T33780.1基于云计算的电子政务公共平台技术规范第1部分:系统架构 GB/T36626信息安全技术信息系统安全运维管理指南

DB42/T 1865.62022

a)应满足《湖北省政府网站管理办法》全部要求; b 应制定网站安全管理制度,明确网站安全保障工作第一责任人,确定负责网站运维工作的责任 部门和责任人; 应保障网站运维经费,落实各项运维工作要求

4.2.3第三方服务机构

4. 3. 1日常管理

应明确运维管理职责,定期制定运维服务岗位人力资源需求方案,制定运维人员专业能力评定标准 可定为高、中、初三级),组织实施运维人员能力培养、考核和准入等工作。 应评估运维关键岗位人员流失带来的风险,制定人员候补和岗位接替计划,在人员岗位发生变化后 及时变更相关信息。 应加强第三方机构人员变更的管理。要求第三方机构在合同期内保持主要负责人员的稳定。确需更 换的,应由第三方机构企业提供说明材料,提前一个以书面形式向甲方单位提出人员变更申请,说明人 员的离职原因、离职人员的安全保密措施、变更人员资质及身份证明材料等。离职人员应做好第三方机 构项目未尽任务和工作移交,经甲方单位同意后方可离开服务现场

DB42/T 1865.62022

应加强第三方机构人员现场管理,规范第三方机构服务人员的在岗、离岗行为。第三方机构人 离开服务岗位的,应事先征得甲方单位同意,重大项目主要负责人员离开岗位,应由其所在企业 含原因、返回现场时间、离岗期间工作安排等内容的书面材料,在取得甲方单位和有关部门同意 离开服务现场,未经允许不能擅自离岗

4. 3.2 安全管理

应加强对运维管理人员的业务和安全管理等方面的培训,确保其行为符合专业技术服务规范。 应要求第三方机构服务企业加强对服务.人员的甄选和培训。并对第三方机构服务人员进行履历备 案、身份验证、职业技能鉴定、背景调查等,关键岗位服务人员应进行政审并签署保密协议,实行权限 管理。 运维人员对本单位的业务秘密和系统安全与风险信息负有保密责任,各单位应与运维相关人员签订 保密协议,防止其擅自对本单位提供的任何文件进行修改、复制或带离现场

5.1.1应提供网络规划、接入和维护,保障网络运行稳定。保障省电子政务外网线路畅通、互联网接 入稳定,接入带宽符合要求,数据传输安全可靠。 5.1.2应编制网络系统的应急预案,以便及时进行处理网络中断、网络设备故障,减小网络异常情况 造成的损失。

应保障支撑平台可靠运行。维护和管理 境及相关支撑软件,确保支撑平台正常工

5.4.1应维护和管理数据库。监控数据库的运行使用情况,发现并及时解决数据库中存在的问题,确 保数据库正常工作。 5.4.2应加强数据共享。确保政务资源的采集、更新和共享,以及与省大数据能力平台自动、实时、 同步更新。 5.4.3应保证数据的完整性、安全性和可靠性,包括数据安全控制、数据存储和备份以及数据媒介的 维护和管理: a)数据安全控制:应对数据的完整性、可靠性、可用性和机密性等要素进行评估,制定数据管理 和数据恢复策略;应制定数据访问控制策略、访问权限控制策略、非授权访问处理策略,防止 未经授权的数据访问、修改、移动、删除、毁损等;应评估数据通信的安全性,制定数据通信 的安全策略,保证数据的完整性、可靠性、机密性和不可抵赖性; b 数据存储与备份:应制定数据存储、数据备份策略,评估数据存储的安全性,保证数据存储的 完整性、可靠性;

DB42/T 1865.62022

c)数据介质安全性管理和维护:应制定介质管理和权限的策略,制定介质泄露的处理策略,明确 介质管理和维护责任DB15/T 534-2013 森林资源资产评估核查技术规程.pdf,确保数据安全

5.5.1应根据GB/T36626规定的内容开展信息安全运维管理。 5.5.2应加强安全监管。建立访问控制与授权管理、信息审计跟踪、应用系统故障处理、数据备份和 恢复等机制,采取安全等级保护措施,配套管理制度;对项目进行实时监控,定期进行漏洞扫描,开展 等保测评,按照应急预案定期开展攻防演练,做好安全保障。 5.5.3应加强信息检查。建立系统自动和人工巡检、纠错机制,及时对系统相关信息进行检查,发现 错误及时更正

第三方机构管理要求包括: 应选择具备相应资质的服务提供商,并签订保密协议和服务合同。服务合同中应明确服务内容、 安全责任、服务方式、服务等级和违约责任; 保密协议中应明确保密内容,范围、保密期限、保密义务和违约责任等; C 对需要进行主机托管(物理主机或虚拟主机)的网站,应优先选择政府集中建设的数据中心, 并明确各相关方的安全责任; d 应对服务外包业务中涉及重要内容的,如机制,人员等要素进行管控; 外包服务人员应具备相应资格要求

.1.1管理者应通过随机抽查、模拟办事、电子督查等方式,对运维管理工作进行日常监督。管理者 可委托第三方专业机构,围绕电子政务网络和云服务质量、软件功能、公共数据质量、共享开放程度、 安全防护等方面,对系统运行和运维工作开展第三方调查评估。对发现存在的问题,及时开展督查整改。 7.1.2建设者应加强对开发者及第三发服务单位的管理和考核。

加强项目审计,建设者应严格执行项目管理规程及财务制度,定期开展自查工作,配合审计部门做 好相关审计工作。

DB42/T 1865.62022

DB37∕T 1160-2009 旧水泥混凝土路面碎石化技术规程DB42/T 1865.62022

©版权声明
相关文章