DB42/T 1865.6-2022 政府网站集约化建设规范 第6部分:运维管理
附件大小:0.61MB附件格式:1个直链文件,格式为pdf
所属分类:其他规范
分享会员:rrrrrrr
分享时间:2022-07-23
最后更新:
资源简介/截图:
ICS35.020
CCS L 60 DB42
湖北省地方标准
DB42/T1865.6-2022
政府网站集约化建设规范第6部分:运维管理
Specification for intensive construction of government websites-Part 6:Operation and maintenance management
2022-04-25发布2022-06-25实施
湖北省市场监督管理局发布
1范围
本文件规定了湖北省政府网站集约化运维的管理、服务内容、第三方服务机构管理、和监督考核。
本文件适用于省、市(州)、县(市、区)政府网站集约化运维管理。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,最新版本(包括所有的修改单)适用于本文件。
G/T33780.1基于云计算的电子攻务公共平台技术规范第1部分:系统架构
GB/T36626信息安全技术信息系统安全运维管理指南
3术语和定义
GB/T33780.1界定的术语和定义适用于本文件。
3.1
管理者manager
攻府网站的管理角色,一般为来行政部门,负责攻府网站的监督管理。
[来源:6BT33780.1-2017,3.6]
3.2
建设者constr uctor
政府网站的承建单位,负责政府网站的建设与实范。
[来源:GB/T33780.1-2017,3.7]
3.3
开发者developer
玫府网站及相关平台的开发角色,负责政府网站及相关平台的各种开发以及安全防护。
[来源:GBT33780.1-2017,3.8]
4管理要求
4.1管理责任
管理责任成包含:
a)应满足湖北省政府网站管理办法多全部要求;
b)应制定网站安全管理制度,明确网站安全保障工作第一责任人,确定负责网站运维工作的责任部门和责任人;
c)应保障网站运维经费,落实各项运维工作要求。
4.2管理组
4.2.1管理者
应指定部门负责政府网站运维的组织领导和行政协调,主要职责包括:
a)制定并监督执行项目运维管理的具体办法和规章制度;
b)监督、考核建设者运维工作;
c)协调落实项目运维经费,对经费安排提出建议;
d)负责处置项目运维应急事故;
e)制定并监督实施项目运维升级改造方案;
f)协调解决项目运推管理中的有关问题;
g)负责运维人员的授权管理。
4.2.2建设者
应在管理者的领导下负责项目具体运维管理工作,主要职责包括:
a)拟定运维相关管理办法,明确每个项目的运维任务、责任部门和责任人,按照相关规定进行过程管理;
b)负责承担项目的日常运行维护工作;
c)负责实施项目的准广应用、培训交流等工作;
d)申请并支付项目运维经费;
e)加强项目安全监管,实时监控,处置项目应急事故;
f)负责实施项目运维升级改造和功能适度拓展;
g)分析研究并定期向湖北省政务管理办公室报送系统运行情况;
h)监督、管理、考核开发者及第三方服务单位运维工作;
i)负责湖北省政务管理办公室交办的项目运维其他工作。
4.2.3第三方服务机构
采用购买第三方服务方式的项目,第三方机构应完成合同约定的运维技术任务。
4.3人员管理
4.3.1日常管理
应明确运维管理职责,定期制定运维报务岗位人力资原需求方案,制定运维人员专业能力评定标准(可定为高、中、初三级),组织实施运维人员能力培养、考核和准入等工作。应评估运维关键岗位人员流失带来的风险,制定人员候补和岗位接替计划,在人员岗位发生变化后及时变更相关信息。
应加强第三方机构人员变更的管理。要求第三方机构在合同期内保持主要负责人员的稳定。确需更换的,应由第三方机构企业提供说明材料,提前一个以书而形式向甲方单位提出人员变更申请,说明人员的离职原因、离职人员的安全保密措施、变更人员资质及身份证明材料等。离职人员应做好第三方机构项目未尽任务和工作移交,经甲方单位同意后方可离开服务现场。应加强第三方机构人员现场管理,规范第三方机构服务人员的在岗、离岗行为。第三方机构人员需要离开服务岗位的,应事先征得甲方单位同意,重大项目主要负责人员离开岗位,应由其所在企业提供包含原因、返回现场时间、离岗期间工作安排等内容的书而材料,在取得甲方单位和有关部门同意后方可离开报务现场,未经允许不能擅自离岗。
4.3.2安全管理
应加强对运维管理人员的业务和安全管理等方而的培训确保其行为符合专业技术报务规范。应要求第三方机构服务企业加强对服务.人员的甄选和培训。并对第三方机构服务人员进行极历备案、身份验证、职业技能鉴定、背景调查等,关键岗位服务人员应进行政审并签署保密协议,实行权限管理。运维人员对本单位的业务移密和系统安全与风险信息负有保密责任,各单位应与运维相关人员签订保密协议,防止其擅自对本单位提供的任何文件进行修改、复制或带离现场。