DB15/T 1109-2017 信用信息系统运行维护管理规范

ICS03.080.99
A20
备案号：52654-2017 DB15
内蒙古自治区地方标准
DB15/T1109-2017
信用信息系统运行维护管理规范
Management specification for credit information system
201701-05发布2017-04-05实施
内蒙古自治区质量技术监肾局发布

前言
本标准按照GB/T 1.1—2009给出的规则起草。
本标准由内蒙古自治区社会信用管理中心提出。
本标准由内蒙古自治区发展和改革委员会归口。
本标准起草单位：内蒙古自治区社会信用管理中心（内蒙古自治区信用征信中心）、内蒙古自治区标准化院。
本标准的主要起草人：郭俊兰、李世繁、刘默、陈爱国、马慧芳。

内容摘抄：

信用信息系统运行维护管理规范
1 范围
本标准规定了信用信息系统运维管理、人员管理、日常巡检内容以及安全防范。
本标准适用于各级地方政府建设、运维的社会信用信息平台以及相关设施和人员的管理活动。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 22117 信用 基本术语
GB/T 23792 信用标准化工作指南
GB/T 31167 信息安全技术 云计算服务安全指南
GB 50174 电子信息系统机房设计规范
DB15/T 1110 信用信息征集与应用术语
3 术语和定义
GB/T 22117、GB/T 23792、 GB/T 31167、 GB 50174、 DB15/T 1110 《信用信息征集与应用术语》界定的术语和定义适用于本文件。
4 运维管理
4.1 环境管理
本项目要求包括：
a) 机房环境的设计、建设和管理应符合 GB 50174 规范的 C 级要求；
b) 应指定专门部门或人员定期对前置采集设备、备份中心设备和云平台数据中心的设备所处的环境供电、空调、温湿度等设施进行巡检并记录巡检结果；
c) 应指定专门部门或人员负责设备安全,对设备的访问、配置和开关机等工作进行管理；
d) 建立设备安全管理制度，对物理设备的访问、访问配置策略、设备说明书、介质进行登记和定期备份；
e) 人员调离岗位，应立即归还钥匙，工作人员离开座位应确保终端设备退出登录状态并在桌上没有包含不宜公开的信息文档、文件。
4.2 资产管理
本项目要求包括：
a) 应编制并保存与信息系统相关的资产清单，包括资产责任部门、重要程度和使用说明等；
b) 建立资产安全管理制度，规定信息系统管理的部门，规范资产管理和使用行为。

（略）

内容索引：

目 次
前言 ................................................................................ II
1 范围 .............................................................................. 1
2 规范性引用文件 .................................................................... 1
3 术语和定义 ........................................................................ 1
4 运维管理 .......................................................................... 1
4.1 环境管理 ...................................................................... 1
4.2 资产管理 ...................................................................... 1
4.3 介质管理 ...................................................................... 2
4.4 设备管理 ...................................................................... 2
4.5 监控管理和安全管理中心 ........................................................ 2
4.6 网络安全管理 .................................................................. 2
4.7 系统安全管理 .................................................................. 3
4.8 恶意代码防范管理 .............................................................. 3
4.9 密码管理 ...................................................................... 3
4.10 变更管理 ..................................................................... 3
4.11 备份与恢复管理 ............................................................... 4
4.12 安全事件处置 ................................................................. 4
4.13 应急预案管理 ................................................................. 4
5 运行维护人员管理 .................................................................. 4
5.1 人员录用 ...................................................................... 4
5.2 人员离岗 ...................................................................... 4
5.3 安全意识教育和培训 ............................................................ 5
5.4 外部人员访问管理 .............................................................. 5
6 日常巡检内容 ...................................................................... 5
6.1 概述 .......................................................................... 5
6.2 设备巡检 ...................................................................... 5
6.3 机房环境巡检 .................................................................. 5
6.4 其他设备巡检 .................................................................. 5
7 安全防范 .......................................................................... 6
7.1 安全管理制度 .................................................................. 6
7.2 安全管理机构 .................................................................. 6

投稿会员：可爱莹