中華人民共和國檔案行業標準

DA/T 56—2014

1  范圍

本標準規定了檔案信息系統在運行維護工作籌備、策劃、實施、檢查和改進等方面的要求。

    本標準適用于各級、各類檔案部門的檔案信息系統運行維護工作，為開展相關工作提供指導。

2  規范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T 20984-2007 《信息安全技術 信息安全風險評估規范》

GB/Z 20986-2007 《信息安全技術 信息安全事件分類分級指南》

GB/T 22239-2008 《信息安全技術 信息系統安全等級保護基本要求》

GB/T 22240-2008 《信息安全技術 信息系統安全等級保護定級指南》

GB/T 28827.1-2012 《信息技術服務 運行維護第1部分：通用要求》

GB/T 28827.2-2012 《信息技術服務 運行維護第2部分：交付規范》

GB/T 28827.3-2012 《信息技術服務 運行維護第3部分：應急響應規范》

3  術語和定義

GB/T 20984-2007、GB/Z 20986-2007、GB/T 22239-2008、GB/T 22240-2008、GB/T 28827.1-2012、GB/T 28827.2-2012、GB/T 28827.3-2012界定的以及下列術語和定義適用于本文件。

3.1

檔案信息系統  archival information system

由基礎環境、網絡、硬件、軟件和數據等相關信息技術基礎設施組成的，對檔案信息的收集、管理、保存、利用等進行管理和控制的人機一體化系統。

3.2

例行操作  routine operation

日常的預定運行維護工作，包括巡檢、備份等。

3.3

響應支持  response support

對運行維護請求或故障申報提供的即時運行維護工作。

3.4

優化改善  optimization and improvement

對運行維護對象進行的功能和性能的調優工作。

3.5

調研評估  investigation and evaluation

通過對運行維護對象的調查研究或分析評價，給出報告或建議。

4  總則

4.1  應針對檔案信息系統進行運行維護工作，確保檔案信息系統安全、持續、可靠的運行，以提高工作效率和質量，使其更好地服務于檔案信息管理工作。

4.2  應針對檔案信息系統運行維護工作進行整體規劃并提供必要的資源支持，建立和完善運行維護保障體系，按照規劃實施運行維護工作，并對運行維護的結果、過程以及相關管理體系進行監督、檢查、分析和評估，并實施改進。

4.3  對檔案信息系統的運行維護操作，都應留有記錄、可追溯，以便于事后回顧各種操作的時間、流程及內容。

5  工作籌備

5.1  組織建立

nth="12" isrocdate="False" islunardate="False" day="30">5.1.1nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">  應結合檔案信息系統所屬單位實際工作情況建立檔案信息系統運行維護工作的組織機構，并明確其職責。

nth="12" isrocdate="False" islunardate="False" day="30">5.1.2nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">  運行維護組織由管理、業務、技術和行政后勤等人員組成，外包情況下可吸收外部運行維護服務提供方的技術或管理人員參加。運行維護組織可劃分為：運行維護領導小組和運行維護實施小組。

nth="12" isrocdate="False" islunardate="False" day="30">5.1.2nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.1 運行維護領導小組

運行維護領導小組是檔案信息系統運行維護工作的組織領導機構，其職責是領導和決策檔案信息系統運行維護的重大事宜，包括但不限于以下事項：

a）提供必要的運行維護資源；

b）審核并批準運行維護策略；

c）審核并批準運行維護計劃；

d）批準和監督運行維護計劃的執行；

e) 啟動定期評審、修訂運行維護計劃；

f) 審核信息系統應急響應預案，處理重大應急響應事件；

g) 負責運行維護組織與外部的協作工作。

nth="12" isrocdate="False" islunardate="False" day="30">5.1.2nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.2 運行維護實施小組

運行維護實施小組的主要職責包括但不限于以下事項：

a）分析運行維護需求（如風險評估、業務影響分析等）；

b）制定運行維護計劃細則；

c）制定具體角色和職責分工細則；

d）制定運行維護協同調度方案；

e）執行運行維護計劃，負責日常操作的實施；

f）負責處理應急響應事件，保障信息安全并對處理結果負責；

g）總結運行維護工作，提交運行維護總結報告；   

h) 執行運行維護計劃的評議、修訂任務。

5.2  運行維護模式選擇

nth="12" isrocdate="False" islunardate="False" day="30">5.2.1nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">  運行維護模式

nth="12" isrocdate="False" islunardate="False" day="30">5.2.1nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.1 自主模式

檔案信息系統所屬單位自主承擔檔案信息系統的運行維護工作。

nth="12" isrocdate="False" islunardate="False" day="30">5.2.1nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.2 部分外包模式

檔案信息系統所屬單位承擔一部分運行維護工作，同時，通過簽署外包協議委托具有相應資質的外部運行維護服務提供方承擔運行維護的部分工作。

nth="12" isrocdate="False" islunardate="False" day="30">5.2.1nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.3 完全外包模式

通過簽署外包協議委托具有相應資質的外部運行維護服務提供方承擔運行維護的全部工作。

nth="12" isrocdate="False" islunardate="False" day="30">5.2.2nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">  模式選擇

nth="12" isrocdate="False" islunardate="False" day="30">5.2.2nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.1  應根據檔案信息系統所屬單位的檔案信息系統安全要求、人員、技術、資金等情況，綜合考慮選擇運行維護模式。

nth="12" isrocdate="False" islunardate="False" day="30">5.2.2nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.2  若選擇部分外包或完全外包模式，外部運行維護服務提供方在人員、資源、技術和過程方面應具備的條件和能力應符合GB/T 28827.1－2012的規定。若檔案信息系統在安全方面需滿足信息系統安全等級保護或涉密信息系統分級保護的相關要求，則外部運行維護服務提供方應具有相應的安全資質。

nth="12" isrocdate="False" islunardate="False" day="30">5.2.2nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.3  若選擇部分外包或完全外包模式，應按照一定周期與外部運行維護服務提供方簽訂服務合同和相關協議，如服務級別協議、信息保密要求等。從服務級別協議簽署到結束的過程中，外部運行維護服務提供方交付運行維護服務的內容、方式和成果應符合GB/T 28827.2－2012的規定。

nth="12" isrocdate="False" islunardate="False" day="30">5.2.2nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.4  運行維護工作由檔案信息系統所屬單位、硬件及基礎軟件集成商、檔案信息系統開發公司等分別維護的，應建立多家合作運維的機制，共同建立明確的責任體系，必要時可同時到達維護現場，合作攻關解決問題。

6  運行維護策劃

6.1  確定運行維護對象

運行維護對象應包括以下內容：

a）檔案應用系統。完成特定檔案業務功能的系統，包含檔案信息管理系統、檔案信息共享利用系統等；

b）基礎環境。為檔案信息系統運行提供基礎運行環境的相關設施，包含溫濕度監控系統、弱電智能系統等；

c）網絡平臺。為檔案信息系統提供安全網絡環境相關的網絡設備、電信設施，包含路由器、交換機、防火墻、入侵檢測系統、負載均衡設備、通信線路等；

d）硬件平臺。檔案信息系統中的各類計算機設備，包含服務器、存儲設備等；

e）軟件平臺。安裝運行在計算機硬件中的軟件程序，構成檔案信息系統的軟件程序，包含系統軟件、支撐軟件、應用軟件等；

f）數據。檔案信息系統中處理的數據和信息，包含檔案數據、軟件系統配置信息、操作記錄等。

6.2  策劃內容

運行維護領導小組應負責并領導運行維護實施小組，針對運行維護的對象，調研運行維護的需求，識別、整合各類資源，確定運行維護的業務范圍并進行運行維護的整體規劃。運行維護策劃包括但不限于以下內容：

a）制定運行維護工作的總體策略和具體內容；

b）編制實施計劃、檢查計劃和改進計劃；

c）明確具體角色和職責分工，提出關鍵技術要求；

d）規范管理流程和協同調度方案；

e）準備必要的資源；

f）明確考核要求、計算方法和獎懲措施；

g）明確安全要求，并采取保障措施；

h）明確可能存在的各種風險，制定風險規避計劃；

i）針對應急響應事件制定預案，相關要求應符合GB/T 28827.3－2012的規定。針對不同級別的信息安全事件制定對應的處理預案，信息安全事件分級方法參見GB/Z 20986-2007的規定；

j）制定運行維護制度，例如人員管理制度、信息安全管理制度、日常運行維護管理辦法等。

7  運行維護實施

7.1  例行操作

7.1.1  監測和預警

7.1.1.1  運行維護實施小組應負責加強運行維護相關信息的監測、分析和預警工作，建立事件報告和通報制度。

7.1.1.2  發現檔案信息系統隱患的部門，應立即向運行維護實施小組報告。運行維護實施小組接到隱患報告后，應當經初步核實后，進行隱患情況的綜合匯總，研究分析可能造成損害的程度和影響范圍，提出初步行動對策，并根據隱患嚴重情況向運行維護領導小組報告。運行維護領導小組負責召集協調會，決策行動方案，發布指示和命令。

7.1.2  巡檢管理

運行維護實施小組負責組織檔案信息系統相關的機房環境、計算機硬件、配套網絡、基礎軟件和應用軟件的巡檢，協調各部門、系統集成商、相關廠家的關系，管控巡檢進度和質量。

nth="12" isrocdate="False" islunardate="False" day="30">7.1.3nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">  問題管理

nth="12" isrocdate="False" islunardate="False" day="30">7.1.3nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.1  應建立檔案信息系統運行問題庫，在系統運行維護中或在故障處理中發現的系統隱患或暫時不能解決的故障應列入問題庫進行持續的跟蹤管理。

nth="12" isrocdate="False" islunardate="False" day="30">7.1.3nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.2  問題可由任何人在運行維護例會、故障分析會、維護分析報告上以多種形式提出。問題一經提出，由運行維護領導小組組織討論，明確問題的責任人、配合人員，制定解決方案、工作計劃和時限要求。

7.1.3.3  應分析問題出現的根本原因，必要時變更管理或控制流程以預防同樣問題的再次發生，并采取有效措施將未能解決的問題造成的影響降到最低。

7.1.3.4  問題責任人根據解決方案、工作計劃組織開展工作，并按照工作計劃進度要求向系統運行維護領導小組定期匯報工作進度。

7.1.3.5  問題責任人認為問題已經解決，應由提出人測試驗證后，從問題庫中刪除，問題處理中產生的所有文檔應進行統一管理。

nth="12" isrocdate="False" islunardate="False" day="30">7.1.4nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">  配置管理

運行維護實施小組應負責建立配置管理數據庫，并參照配置管理流程對檔案信息系統資產（軟件、硬件、文件、合同等）及其配置進行管理，確保系統、服務和部件等配置項的完整性，保證配置項的變更是可追蹤和可審核的。

nth="12" isrocdate="False" islunardate="False" day="30">7.1.5nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">  備份及日志管理

nth="12" isrocdate="False" islunardate="False" day="30">7.1.5nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.1  對各項操作均應進行日志記錄，內容應包括操作人、操作時間和操作內容等詳細信息。運行維護人員應定期對操作日志、安全日志進行審查，對異常事件及時跟進解決。

nth="12" isrocdate="False" islunardate="False" day="30">7.1.5nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.2  運行維護實施小組應負責針對每個子系統，依據數據變動的頻繁程度以及業務數據重要性制定備份計劃，經過運行維護領導小組批準后組織實施。備份數據應包括系統軟件和數據、業務數據、操作日志。

nth="12" isrocdate="False" islunardate="False" day="30">7.1.5nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.3  運行維護實施小組應按照備份計劃，對檔案信息系統進行定期備份，原則上對于系統實施每周一次的數據庫級備份、每月一次的系統級備份。對所有備份的數據，應每月進行不少于一次的數據完整性校驗。對于需實施系統升級等變更的系統，在變更實施前后均應進行數據備份，必要時進行系統級備份。

7.1.6  技術資料管理

系統運行維護實施小組負責技術資料的管理，應建立健全必要的技術資料和原始記錄，包括系統資料、配置數據資料和運行記錄資料等。

系統資料主要包括：

a）系統結構圖及相關技術資料；

b）機房平面圖、設備布置圖、電源電纜、信號線、地線圖；

c）網絡連接圖和相關配置資料；

d）各類軟硬件設備配置清單；

e）應用系統源代碼；

f）設備或系統使用手冊、運行維護規章制度等資料；

g）所有子系統的介質、許可證書、版本資料等；

h）所有子系統的安裝手冊、操作使用手冊等技術資料；

i）上述資料的變更記錄。

配置數據資料主要包括：

a）配置數據管理應包含各種靜態數據資料(如系統的各種參數設置等)及變更記錄；

b）維護人員必須維護最新的當前系統配置數據。

運行記錄資料主要包括：

a）維護計劃和適用的各種規章制度；

b）系統運行記錄和檢查記錄；

c）故障及處理、設備檢修、返修記錄；

d）系統備份磁帶、磁盤、光盤的更換及相關信息匯總記錄；

e）軟、硬件設備變更和系統參數變更。

nth="12" isrocdate="False" islunardate="False" day="30">7.1.7nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">  安全管理

nth="12" isrocdate="False" islunardate="False" day="30">7.1.7nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.1  安全管理應符合信息系統安全等級保護的相關規定，具體要求參見GB/T 22239-2008和GB/T 22240-2008。實行涉密信息系統分級保護的檔案信息系統，也應嚴格按照相應的規定管理。

nth="12" isrocdate="False" islunardate="False" day="30">7.1.7nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.2  應定期對檔案信息系統涉及的運行環境和系統進行風險評估，評估的要求和指南參見GB/T 20984-2007。

nth="12" isrocdate="False" islunardate="False" day="30">7.1.7nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.3  應根據對檔案信息系統運行環境和系統的實際需求，制定和實施安全機制和策略，包括加密機制、訪問控制機制、身份認證機制、數據完整性機制、數字簽名機制等，制定信息安全事件應急預案，確保檔案信息系統的安全。

nth="12" isrocdate="False" islunardate="False" day="30">7.1.7nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.4  應監控信息安全狀況，建立信息安全監控的規程或制度，明確信息安全監控的職責，確保信息安全。

nth="12" isrocdate="False" islunardate="False" day="30">7.1.7nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.5  應建立信息安全響應機制，建立各個系統安全響應的工作流程，確保在信息安全事件發生之后，及時響應，恢復正常工作、調查安全事件根源、做出事件分析報告，提出安全建議，最大限度的減少安全事件帶來的損失，保證檔案信息系統安全持續運行。

nth="12" isrocdate="False" islunardate="False" day="30">7.1.7nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.6  應制定安全預警發布機制，定期發布安全預警和漏洞補丁信息，或在大規模病毒爆發或對業務有潛在的重大影響的安全事件發生時，發布預警信息并提供有效的措施和建議。

7.2  響應支持

nth="12" isrocdate="False" islunardate="False" day="30">7.2.1nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">  應急響應管理

運行維護應急響應過程可劃分為應急準備、監測與預警、應急處置和總結改進等主要階段，其基本過程和管理方法應符合GB/T 28827.3－2012的規定。

nth="12" isrocdate="False" islunardate="False" day="30">7.2.2nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">  變更管理

nth="12" isrocdate="False" islunardate="False" day="30">7.2.2nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.1  系統變更包括硬件擴容、軟件升級、數據移植、數據維護等工作以及電子表格模板、文檔模板、安全策略、配置參數、系統結構、部署的改變等。

nth="12" isrocdate="False" islunardate="False" day="30">7.2.2nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.2  建立變更類型和范圍的管理的機制，并對變更過程進行全程管理，包括變更請求、評估、審核、實施、確認和回顧等。

nth="12" isrocdate="False" islunardate="False" day="30">7.2.2nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">.3  任何變更及調整應經過運行維護領導小組批準。變更必須在非主要業務時間進行，應根據變更情況，按預先方案進行測試驗證，驗證通過后，向運行維護領導小組匯報結果，并完成相關文檔資料的更新。所有變更記錄應詳細和完整。

7.3  優化改善

7.3.1  應對運行維護的對象進行功能和性能的調優工作，如數據庫優化、網絡優化等。

7.3.2  進行優化改善工作前應編寫相應的方案，方案中宜包含目標、內容、步驟、人員、預算、進度、考核指標、風險預案和回退方案等。

7.3.3  對方案進行評審通過后，按優化改善方案實施并設有一定的觀察期，對遺留問題制定改進措施并跟進，優化改善完成后進行必要的回顧總結。

7.3.4  在優化改善過程中，應確保人員、操作、數據以及工具等符合安全要求。

7.4  調研評估

nth="12" isrocdate="False" islunardate="False" day="30">7.4.1nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">  應通過對運行維護對象的調研和分析，提出規劃方案或相關建議。

nth="12" isrocdate="False" islunardate="False" day="30">7.4.2nth="12" isrocdate="False" islunardate="False" day="30">nth="12" isrocdate="False" islunardate="False" day="30">  應制定調研評估計劃，包括目標、內容、步驟、人員、預算、進度等。

7.4.3  應編寫現狀評估、訪談調研、需求分析、后續建議等調研評估報告。

7.4.4  應持續跟蹤調研評估的執行情況。

7.3.5  在調研評估過程中，應確保人員、操作、數據以及工具等符合安全要求。

 

8  運行維護檢查

檔案信息系統運行維護實施執行后，運行維護領導小組應負責組織實施檢查工作，檢查是否符合運行維護計劃的要求和目標，對運行維護管理過程和實施結果進行監控、測量、分析和評審。運行維護檢查應包括：

a）定期評審運行維護過程及相關管理體系，確保運行維護能力的適宜和有效；

b）調查系統使用者的滿意度，并對運行維護結果進行統計分析；

c）檢查各項指標的達成情況。

9  運行維護改進

檔案信息系統運行維護檢查后，運行維護領導小組應負責組織實施改進工作，應對運行維護管理情況進行評估，并改進運行維護管理過程中的不足，修改和優化運行維護管理計劃，提供持續改進建議和提升運行維護能力。運行維護改進應包括：

a）建立檔案信息系統運行維護管理改進機制；

b）對不符合策劃要求的運行維護行為進行總結分析；

c）對未達成的運行維護指標進行調查分析；

d）根據分析結果確定改進措施，制定運行維護改進計劃；

e）實施改進，并按照計劃對改進結果和改進過程執行監控管理、評審并記錄。