第一篇:北京市电子政务运维管理规范(试行)
北京市电子政务运维管理规范(试行)
第一章 总则
第一条 为了保障全市电子政务系统的安全、稳定、高效运行,深化政府信息资源的开发利用,提高城市管理和公共服务水平,促进信息服务产业转型升级,根据《2006-2020年国家信息化发展战略》、《北京市信息化促进条例》以及信息安全管理相关规定,制定本规范。
第二条 本规范所称电子政务运维管理是指为保障电子政务系统(包括基础设施、网络、信息系统、信息资源、机房环境等)的安全、稳定、高效运行而进行的一系列规划、实施、监控与评估过程。
第三条 电子政务运维管理的主要内容包括:运维资产管理、运维人员管理、运维安全管理和运维绩效管理等。
(一)运维资产管理是对已正式投入使用的信息化基础设施、软件等资产的动态配置管理。
(二)运维人员管理是对参与运维工作的人员的资格、能力和行为的管理。
(三)运维安全管理是在电子政务系统运维过程中为保障信息的机密性、完整性和可用性而对信息安全的职责、制度、标准和流程的管理。
(四)运维绩效管理是科学评价运维服务过程和服务结果,发现问题并提出改进措施。
第四条 本规范用于指导北京市各政务部门(以下简称“各单位”)管理本部门的电子政务运维工作。各单位可根据本规范明确相应的组织与职责,制定具体的电子政务运维制度与流程,对运维的资产、人员、方案与经费、外包与合同、绩效等进行管理。
第二章 组织与制度
第五条 各单位可根据需要设立电子政务运维管理委员会,负责电子政务运维的领导和协调工作,包括审查批准运维总体规划、管理体系、规章制度、技术规范、经费方案等,负责重大和紧急事件决策,对运维工作定期进行风险评估和绩效评估。电子政务运维管理委员会的负责人由本单位信息化主管领导兼任,成员包括业务部门、信息化部门以及运维外包企业代表等。
第六条 各单位业务部门负责提出对信息系统的运维服务需求,配合实施运维应急预案,并通过推广、应用电子政务系统,创新业务管理模式。
第七条 各单位信息化部门负责电子政务运维工作的组织和实施,包括:运维体系建设、运维资产管理、运维经费预算编报、运维外包项目招标、运维合同管理及绩效评估,运维经费使用、应急响应、运维外包管理、日常运维的实施与管理,以及业务部门关系管理等。
第八条 运维采用外包形式且外包单位超过两家的,应建立外包管理协调工作机制,要求外包企业设立协调工作组。协调工作组组长由电子政务运维管理委员会指定,协调工作组成员由各外包企业代表组成。协调工作组负责运维总体的统筹协调、重大问题处理、投诉管理、争议管理等,并接受电子政务运维管理委员会的直接领导。
第九条 各单位电子政务运维团队包含服务台和专业运维人员。其中,服务台负责接受运维服务请求,推进运维知识库建设与完善,跟踪、监督运维任务执行,向责任单位和主管部门汇报和反馈重大事件的处理情况;专业运维人员负责执行运维任务。
第十条 各单位应建立健全电子政务运维工作管理制度、技术规范、操作规程等(见附件1),建立确保管理制度执行到位的激励和约束机制。
第十一条 各单位应建立和完善自上而下的电子政务运维管理决策流程和规范。其中:
(一)运维管理决策流程和规范应明确决策主体、内容、原则方法、各决策主体的职责以及决策流程。
(二)重点对重要运维项目的保障与安排、重大事故的防范与处置、运维经费的预算与使用以及协调工作组人事任免等的决策流程与控制措施进行规范。
(三)注重决策信息的收集和处理。监督落实服务报告、绩效评估、重大事故问责、联席会议等制度的执行。
第十二条 各单位根据本单位管理需求和基础情况,参照运维服务国际标准,制定统一的运维服务流程,实现运维服务工作的标准化、规范化。
第十三条 各单位参照《电子政务运维服务支撑系统规范》(DB 11/T 714-2010),结合本单位运维管理实际需求,制定运维服务技术规范。
第十四条 各单位应建立健全运维绩效评估机制,开展运维绩效评估工作,必要时可引入第三方专业评估机构。
第三章 运维资产管理
第十五条 运维资产的属性包括基本属性、财务属性和运维属性。
(一)基本属性:描述信息类资产的固有信息以及运维管理和财务管理共同关心的资产信息。如资产的名称、编号、类别等。
(二)运维属性:描述除基本属性之外运维管理所关心的资产信息。如资产的技术属性。
(三)财务属性:描述除基本属性之外财务部门所关心的资产信息。如价值、采购组织形式等。对运维资产财务属性的管理应遵守国有资产管理相关规定。
第十六条 各单位按照信息化部门、财务部门和业务部门构成的三级资产管理体系进行运维资产管理。信息化部门负责运维资产的运维属性管理和日常维护,并负责机房内资产的日常保管.财务部门负责运维资产的基本属性和财务属性的管理,业务部门负责本部门运维资产的日常保管。
第十七条 各单位信息化部门应根据信息类资产特点,按照《电子政务运维服务支撑系统规范》(DB 11/T 714-2010)中信息系统、物理资产、软件资产、信息资源等分类的规定建立统一的资产分类体系,对信息类资产进行科学分类和编码,安排专人负责运维资产档案和运维资产数据库的建立、数据采集、更新和保管,并与市财政局的资产库保持同步。
第十八条 在预算编制前,信息化部门会同财务部门和业务部门对全部运维资产进行盘点,盘点结果作为运维工作方案制定和经费预算编制的基础依据。
第十九条 实行资产委托管理的单位,应与受托部门或企业签订《信息类资产保管协议》,确保运维资产安全、可用。
第四章 运维人员管理
第二十条 各单位信息化部门应明确运维管理职责,定期制定运维服务岗位人力资源需求方案,制定运维人员专业能力评定标准(可定为高、中、初三级),组织实施运维人员能力培养、考核和准入等工作。第二十一条 各单位应加强对运维管理人员的业务和安全管理等方面的培训,确保其行为符合专业技术服务规范。
第二十二条 各单位应评估运维关键岗位人员流失带来的风险,制定人员候补和岗位接替计划,在人员岗位发生变化后及时变更相关信息。
第二十三条 运维采用外包形式的单位,应要求外包服务企业加强对服务人员的甄选和培训。并对外包服务人员进行履历备案、身份验证、职业技能鉴定、背景调查等,关键岗位服务人员应进行政审并签署保密协议,实行权限管理。
第二十四条 各单位应加强外包人员变更的管理。要求外包服务企业在合同期内保持主要负责人员的稳定。确需更换的,应由外包企业提供说明材料,提前一个月以书面形式向甲方单位提出人员变更申请,说明人员的离职原因、离职人员的安全保密措施、变更人员资质及身份证明材料等。离职人员应做好外包项目未尽任务和工作移交,经甲方单位同意后方可离开服务现场。
第二十五条 各单位应加强外包人员现场管理,规范外包服务人员的在岗、离岗行为。外包人员需要离开服务岗位的,应事先征得甲方单位同意,重大项目主要负责人员离开岗位,应由其所在企业提供包含原因、返回现场时间、离岗期间工作安排等内容的书面材料,在取得甲方单位和有关部门同意后方可离开服务现场,未经允许不得擅自离岗。
第二十六条 运维人员对本单位的业务秘密和系统安全与风险信息负有保密责任,各单位应与运维相关
人员签订保密协议,防止其擅自对本单位提供的任何文件进行修改、复制或带离现场。
第五章 运维方案与经费管理
第二十七条 各单位应根据政务工作要求、电子政务建设与应用情况、自身技术和运维管理能力等实际情况,编制年度运维工作方案(见附件2)。
第二十八条 各单位可按以下步骤编制年度运维工作方案:
(一)信息化部门全面梳理在用的电子政务系统和计划下一年度投入运行的电子政务系统的功能和性能要求,以及对基础设施、环境的运行条件要求。
(二)信息化部门根据电子政务系统功能、性能要求以及同基础设施的关联关系,明确年度运维工作目标和运维需求。
(三)信息化部门会同业务部门协商制定满足业务需要、经济可行的服务目录、服务质量和服务质量评估标准。
(四)信息化部门细化运维需求和任务,明确完成各工作细项的动作、时间、频次、成果、技能要求、优先级等。
(五)估算运维经费并明确经费来源。
(六)根据服务质量评估标准,确定运维绩效考核指标。
第二十九条 年度运维工作方案应对各项运维任务提出质量要求,包括质量目标、过程记录、结果检查方式等内容。
第三十条 各单位信息化部门应根据运维目标和任务,确定执行各项运维任务的工作量,依据经费预算管理有关部门的要求和规定,对运维经费进行合理测算(见附件3)。
第三十一条 各单位应遵守财政预算管理相关规定,建立健全电子政务运维经费核算制,严格按照经费预算计划执行,项目结束时做出财务决算,总结、分析资金使用情况,为科学编制运维预算提供依据。
第六章 运维安全管理
第三十二条 各单位可参考国际信息安全管理标准ISO/IEC27001,依据《信息安全等级保护管理办法》(公通字[2007]43号)和《北京市开展信息安全等级保护工作实施方案》(京公网监字[2007]788号)等有关规定,制定并落实符合本单位安全等级保护要求的运维安全管理制度和工作规范。
第三十三条 运维采用外包形式的单位,在选择承担运维安全服务工作的外包服务单位时,应选择获得北京市信息安全服务能力评估证书的单位。
第三十四条 各单位应加强信息系统建设转运维阶段的安全风险管理。重大建设项目或升级改造项目应按照《北京市政务与公共服务信息化工程建设管理办法》(北京市人民政府令第67号)和《关于印发<北京市市级信息系统升级改造项目验收管理办法(试行)>的通知》(京信息办发[2008]15号)等有关规定执行项目验收,未经验收通过的重要系统不得投入正式运行。
第三十五条 运维过程中重大信息安全事件的处置应按照《关于印发<北京市国家机关重大信息安全事件报告制度>的通知》(京信息办函 [2004]73号)和《北京市国家机关重大信息安全事件调查处理办法》(京信息办函 [2004]227号)等文件执行。
第三十六条 各单位应建立运行监控管理机制,动态掌握网络及信息系统的运行状况,针对可能出现的重大故障和灾难,制定相关应急预案,定期组织各相关方进行应急演练,并对各种异常情况做出快速响应。第三十七条 各单位应根据《信息系统灾难恢复规范》(GB/T20988-2007)和《关于加强我市电子政务信息系统灾难恢复工作的意见》(京信安协[2006]3号)等有关规定,对基础设施、信息系统、数据和内容等进行风险分析和业务影响分析,衡量确定灾难恢复目标,制定本部门信息系统灾难恢复相关预案,定期组织演练,保证关键业务持续运行并减少非计划宕机时间。
第三十八条 各单位应明确数据管理的目标、职责、质量和安全保障措施,建立有关数据的采集、存储、备份、恢复、加工、访问、清除和销毁等控制流程。涉及保密的数据,依照国家及北京市有关数据安全的规定执行。
第三十九条 各单位应加强系统上线环节的风险管理,组织承建方和运维方的交接工作,要求运维方完
成系统的安全风险评估和安全管理方案。系统上线应遵循变更管理流程,按照承建方移交的文档要求建立正式运行环境并设置相应的系统与数据库权限,运维方拥有运行环境权限,承建方需进入运行环境的,应向该单位信息化部门提出权限申请。
第七章 运维外包与合同管理
第四十条 除有保密等特别要求的,各单位电子政务运维工作可采用市场化机制或授权委托等形式实行运维外包。对于重大项目,需要协调多家合作单位的,可实行总包制。
第四十一条 各单位在制定运维外包计划时,应:
(一)明确外包范围,做好资产核查,对基础设施、信息系统、管理服务等进行整合,形成集约化运维项目。
(二)针对外包的运维项目,分解并定义运维工作内容和质量要求,作为外包企业服务质量考核的依据。第四十二条 各单位选择运维外包企业应综合评估运维服务企业的商业信誉、相应的服务安全等级资质、技术能力、管理能力、相关运维项目经验、财务状况和责任承担能力等。涉密系统外包应遵守相关法规和政策,并报行业主管部门备案。
第四十三条 各单位应同外包企业签订运维服务合同(见附件4)。合同内容应包括委托运维的资产、甲乙双方职责、服务内容和服务质量考核标准、安全保密要求、违约责任、知识产权归属、绩效考核要求和费用支付等条款。其中:
(一)重要运维服务内容以及需要第三方服务的事项应在合同中明确约定。
(二)运维服务价格和服务质量根据项目情况和行业特点,在合同中具体细化和量化。
(三)运维合同周期根据运维工作实际需求确定,并逐年落实到年度运维预算中。
第四十四条 实行运维总包的单位,应要求总包企业对分包企业资质、分包范围以及分包企业运维关键人员等事项事先申报。总包与分包企业的合同谈判、变更、合作关系变化等均不应影响甲方单位运维服务质量。
第四十五条 各单位应与外包企业建立有效的信息交流机制,及时发现外包服务中可能出现的重大缺失,尤其需要考虑外包企业的重大资源损失、重大财务损失和重要人员变动,以及外包协议的意外终止,保证外包服务不间断。
第四十六条 各单位应建立服务质量管理流程,定期审核和修订服务水平协议,对运维外包企业的服务质量进行评估(见附件5)。
第八章 运维绩效管理
第四十七条 各单位应建立电子政务运维绩效评估体系、考核制度和奖惩管理制度。
第四十八条 各单位应针对运维体系建设和运行效果开展年度运维绩效评估工作。评估内容包括:运维组织与规划、管理机制与保障、服务提供与支持等(见附件6)。
第四十九条 采用运维外包形式的单位,应分别对本单位和运维外包企业的运维工作进行绩效评估,其中,针对运维外包企业的绩效评估,应依据运维外包合同及相关服务质量评估标准设计运维绩效评估指标,绩效评估工作在年度中期和末期分别进行,绩效评估工作应有业务部门参与。
第五十条 各单位可将运维绩效评估结果作为运维责任单位及人员绩效考核的依据,运维外包企业的绩效评估结果纳入企业和个人信用记录。运维相关部门和人员认真总结运维工作,提出改进方案,并依据方案进行改进。
第九章 附则
第五十一条 本规范由市经济和信息化委员会解释、修订。
第五十二条 本规范自发布之日起实施。
第二篇:设备运维管理规范(试行稿)
XXXX设备运维管理规范
(讨论稿)目的
1.1 为规范XXXX各区域设备管理运维方面的行为,实现设备维护标准化、降低故障率;提升设备维护人员、使用人员的安全意识、行为标准化意识,集团XX部制定此规范。2 适用范围
2.1 XX集团XX各区域所属的设备管理部门;
2.2 XX集团XX各区域所属的物流设备,如叉车、输送机及自动化仓储设施等。3 岗位设置
3.1 XX集团XX各区域应设立设备管理部,设置设备经理岗,设备保全岗(电气、机械、安全工程师)等职能,可兼任;
3.2 XX集团XX各区域应当根据建仓量配置若干设备保全人员建立保全组。
图一:设备部门组织架构图
设备经理保全组电气工程师4 岗位职责
机械工程师安全工程师
4.1 各区域设备部门各岗位职责至少包含以下内容; 4.2 设备经理 4.2.1 4.2.2 4.2.3 4.2.4 4.2.5 4.2.6 4.2.7 4.2.8 负责区域设备管理工作;
完善制度建设,推进TPM体系建设; 制定设备条线人员考核及培训计划和实施;
编制设备维保计划(包含外协、备件资金预算); 维修档案管理;
组织设备服务商的评价;
积极参与设备选型、验收、移交、厂家培训工作; 接受集团设备管理部门的专业指导,对区域负责人负责。
4.3 电气工程师 4.3.1 4.3.2 4.3.3 4.3.4 4.3.5 4.3.6 负责设备电气方面的工作; 编制电气维护方案; 制定设备点检方案;
解决设备故障,审核维修记录; 编制电气备件采购需求; 对区域设备经理负责。
4.4 机械工程师 4.4.1 4.4.2 4.4.3 4.4.4 4.4.5 负责设备机械方面的工作; 编制机械传动部分维保方案; 制定设备点检方案;
解决设备故障,审核维修记录; 制定机械备件采购计划; 4.4.6 对区域设备经理负责。
4.5 安全工程师 4.5.1 4.5.2 4.5.3 负责监管设备使用、维护方面的安全事项; 编制特种设备年检计划、人员培训计划;
对未列入国家强检的设备,如T20搬运车,操作人员进行理论、实操的考核,并颁发上岗证; 4.5.4 4.5.5 处理设备安全事故,组织分析会;日常安全巡视纠正违章作业; 对区域设备经理负责。
4.6 设备保全工 4.6.1 4.6.2 4.6.3 执行区域制定的设备维护保养计划、巡检计划; 能够处理设备日常故障,填报维修记录; 对区域设备经理负责。KPI指标的制定
5.1 考核对象包括各区域设备部门;
5.2 指标编制由上级主管领导根据公司需要制定,并给予权重;集团自动化及设备管理部对各区域设备管理部在日常工作、在施项目方面制定指标,进行月度考核,考核结果排名在集团范围内通报,细则详见附表。6 相关管理制度及办法
6.1 各区域设备部门,应当根据集团XX部制定的管理办法,结合自身情况进行细化,批准后执行。6.2 设备例行保养办法 6.2.1 各区域设备部门应当掌握设备台账、对管辖设备进行分级管理; 在公司具有唯一性、加工精度要求高、在生产流程上具有极高地位、价值在20万元(含)以上的设备定为A级设备,集团监管此类设备;
在生产流程上占居重要地位,对机械加工有一定要求的,价值在20万元以下2万元(含)以上的设备定为B级设备,区域参照集团要求,自行管理; 其他为C级设备,区域自行管理; 6.2.2 维护计划的制定
对A、B级设备根据使用频率、维护手册,每年12月份制定下一设备例行保养计划,并报送集团XX部备案; 6.2.3 维护计划的实施
报送A级设备月度维护计划,如执行中出现偏差,应说明原因及对设备使用产生的影响,并告知实施时间;
B级设备各区域参照集团要求,自行管理; C级设备可进行事后维修; 6.2.4 建议保养内容
对分管的设备进行清洁维护、加油润滑、紧固、调整、除锈;对设备汽路、气路、水路、油路进行检查;清洗规定清洗的部位,疏通油路、管路,更换或清洗油毡、滤油器;对易埙坏部件进行精度检测,解决存在的问题,使设备得到全面的维护,延长设备的使用寿命。特定设备严格参照维护手册实施。6.2.5 6.2.6 保养过程应有保养记录,存档备查;
未按时进行保养的、且无延期说明的,按照KPI考核执行。
6.3 设备巡查点检办法 6.3.1 各区域设备部门制定设备巡检、点检表报集团备案; 6.3.2 一级巡查点检:设备操作工,按照《设备点检表》规定的检查部位、标准,重点检查所操作的设备润滑、保养、完好、清洁维护、按章操作等情况和设备安全状况;发现问题及时处理,处理不了的要逐级上报,并认真填写《设备日点检表》,作好详细记录。6.3.3 二级巡查点检:设备维修工,按照《设备巡查点检记录表》规定的检查内容、标准,重点检查维修工自己负责检查的部位;检查一级点检人履行点检职责情况;及时处理存在的问题,处理不了的要逐级上报,并认真填写《设备巡查点检记录表》,作好详细记录。6.3.4 三级巡查点检:设备工程师,检查一二级点检人员履行点检职责情况;检查非生产设备状况;及时处理存在的问题,处理不了的要逐级上报,并作好详细记录。6.3.5 集团不定期对巡查点检记录检查,未实施巡检的单位,按KPI考核执行。
6.4 备件管理办法 6.4.1 各区域应当制定《设备备品备件管理制度》;内容包含备件采购、验收、入库、领用、盘点要求; 6.4.2 各区域应当设立备件仓库,根据消耗,进行分类,编制合理库存量,库存量按月报集团XX部; 6.4.3 6.4.4 6.4.5 集团XX部可协调各区域急需的备件资源,费用由区域间自行结转; 对于消耗量明细增加的备件,应当进行分析,制定技改方案; 开拓资源,降低对技术垄断供应商的依赖。
6.5 设备安全制度 6.5.1 各区域设备部门制定《安全操作规程》; 6.5.2 6.5.3 各区域设备部门对设备操作工上岗前技术培训和安全操作规程的教育; 设备操作人员严格遵守设备安全操作规程,严禁在设备各部位进行敲打、碰撞和堆码工件,严禁设备超载、超负荷运行; 6.5.4 工作前必须按规定穿戴好劳动防护用品。所操作的设备,必须随时排除故障隐患。防护信号、保险装置齐全、灵敏可靠,润滑良好,保证设备安全。6.5.5 工作中集中精力,坚守岗位,不准擅自把自己的工作交给他人。调整设备、拆卸防护装置时要先关机停电。6.5.6 6.5.7 6.5.8 严格执行交接班制度,下班前必须按规定切断电源气源,清理工作场地。检查、修理机械电气设备时,必须挂停电警告牌,非工作人员严禁合闸。各种安全防护装置、照明信号、监测仪表、警示标记、防雷装置等不准随意拆除或非法占用。6.5.9 一切电气机械设备的金属外壳必须有可靠的接地安全措施。
6.5.10 高空作业必须扎好安全带、戴好安全帽,电工必须穿戴绝缘鞋、手套,严禁投掷工具、材料等物资。
6.5.11 对易燃、易爆、易腐蚀、剧毒、放射等物品,必须分类妥善保存,严格管理。操作使用者必须按规定穿戴好防护用品。
6.5.12 各种消防器材工具,按消防规范放置齐全,不可随便动用。
6.5.13 设备事故以下情况,应当组织分析会及处理意见,并报送集团XX部备案;
a.设备事故的修复费在1万元以上;
b.主要生产设备发生事故使联动机组或生产系统停产2小时以上;
6.5.14 设备发生事故要坚持三不放过的原则:不查清事故原因,不分清事故责任不放过,不采取措施不放过,事故责任人得不到教育不放过。6.6 设备例会制度 6.6.1 集团XX部每月双周组织设备月度例会,时间另行通知,会议形式为视频会议; 6.6.2 各区域设备经理及项目负责人参加,如不能出席,应以邮件形式向集团仓储自动化及设备管理部负责人请假,批准后安排人员参加,请假次数全年不应超过3次,此项按KPI考核执行; 6.6.3 会前区域应当报送《管理汇报》,内容包括设备运维、重点工作进度、需解决的重要问题; 6.6.4 集团XX部编写《会议纪要》,发送参会人员及相关领导。设备验收
7.1 区域设备部门根据供应商供货计划,组织新购单体设备的验收; 7.2 验收流程参照《间接采购验收流程》执行;
7.3 区域设备部门每月将《验收表》报集团仓储设备管理部门备案,对于影响验收的设备问题,各方应积极解决,完成后续验收。8 人员盘点
8.1 盘点目的:了解设备管理条线人员基本情况,为管理提供依据;
8.2 区域设备部门根据《设备人员盘点表》按进行盘点,更新数据,报集团仓储设备管理部门备案;
8.3 新入职设备人员务必完成人员信息采集;离职或调离的设备人员信息要及时更新,并在周报中说明情况。此管理制度于2018年1月执行 附件一:区域设备管理月度KPI
第三篇:《北京市电子政务项目验收规范(试行)》(定稿)
北京市信息化工作办公室关于印发《北京市电子政务项目验收规范(试行)》的通知
京信息办函〔2006〕52号
市委、市政府各部委办局及相关单位:
为规范我市电子政务建设项目的验收工作,依据市政府67号令等文件要求,在实践的基础上,提出《北京市电子政务项目验收规范(试行)》,现印发给各单位,请遵照执行。
在试行中有建议和意见,请及时反馈我办,联系人:石宇良;电话:83978749;电子信箱:shiyl@beijingit.gov.cn。
二○○六年三月十四日
北京市电子政务项目验收规范(试行)
第一条
为进一步加强北京市电子政务建设项目(以下简称项目)的验收管理,保证电子政务建设项目的质量,依据《北京市政务与公共服务信息化工程建设管理办法》(市政府第67号令)、《北京市公共服务网络与信息系统安全管理规定》(市政府第163号令)、《北京市电子政务建设管理办法(试行)》(京信办发〔2004〕39号)及本市有关政府投资建设项目管理的规定,特制定本规范。
第二条
本规范适用于北京市各部门、各单位使用政府财政资金建设的电子政务项目。
第三条
项目验收工作必须遵循实事求是、客观公正、注重质量、讲求实效的原则,引入科学的评估机制,做到公平、公正、公开,保证验收工作的严肃性和科学性。
第四条
项目验收包括软件测评、信息安全测评和用户验收三个部分;测评和用户验收应在项目建设任务完成后的半年内相继实施,且软件测评和信息安全测评应在用户验收前完成。
第五条
软件测评和信息安全测评分别由具有相应资质和相应测评能力的第三方机构实施。软件测评或信息安全测评未通过的项目,不予验收,不得投入运行。
第六条 用户验收由项目建设单位组织验收组实施。验收组应由建设单位代表、市电子政务总体组代表和有关专家组成;用户验收同时应有项目批准部门(含涉密系统批准部门)的代表参加。
第七条
验收组应认真阅读项目验收全部资料(含软件测评和信息安全测评结果),以经批准的项目可行性报告、合同文本或计划任务书约定的内容和考核目标为基本依据,通过评议和现场考察等方式,对计划任务完成情况、经费使用的合理性、项目产生的科技成果水平、应用效果和对经济与社会的影响、实施的技术路线、攻克关键技术的方案和效果、知识产权的形成和管理、用户培训、系统运行维护及升级等做出客观的、实事求是的评价;验收组应广泛收集和听取相关方面的意见,核实或复测相关数据,独立、负责任地提出验收意见和建议。
第八条
项目建设单位应在验收完成后10日内将软件测评和信息安全测评结果、验收组的验收意见和建议报市信息办、市发展改革委和市财政局。重大项目需要报主管单位审核,主管单位对验收结论提出审核意见并书面批复。项目验收后,建设单位应10日内在全市电子政务管理服务平台上更新全市电子政务项目库中本单位项目的相关信息,作为计划和项目执行情况评估、项目承担方和项目负责人信用评价的依据,并在网上公布验收结果。
第九条
验收结论分为“通过验收”、“整改后再验收”和“不通过验收”三种。按期完成合同或计划任务书约定的各项任务,经费使用合理,提供的验收文件和资料齐全、数据真实并且软件测评和信息安全测评结果均为“通过”的,视为“通过验收”;目标或任务基本完成并且软件测评和信息安全测评结果均为“通过”,但验收文件、资料不齐全,验收结论争议较大,视为“整改后再验收”;被验收项目存在下列情况之一者,视为“不通过验收”:
1.未按合同或计划任务书的要求达到预定的主要技术、经济指标的;
2.提供的验收文件、资料、数据不真实;
3.擅自修改合同或计划任务书中的考核目标、内容、技术路线;
4.实施过程中出现重大问题,但未能解决和做出说明,或研究过程及结果等存在纠纷尚未解决的。
第十条
需要整改后再验收的项目,项目建设单位应在接到通知六个月内整改完毕,可再次提出验收申请。未通过验收的项目,项目承担方和项目负责人三年内不得承担北京市电子政务项目。
第十一条
项目开发技术成果及其形成的知识产权的归属参照国家和北京市有关规定执行。
第十二条 项目建设单位、项目承担方、验收组和第三方测评机构等应分别对各自所出具的验收资料、报告和结论的真实性、准确性和完整性负责。对在验收过程中出现的弄虚作假及渎职等行为,一经查实,将中止或取消其继续承担北京市电子政务项目和项目测评及验收工作的资格,已经给国家、社会造成损失的,将依照有关规定和法律追究责任。
第十三条
参加项目验收的有关人员,未经允许擅自披露、使用,或者向他人提供和转让与被验收项目技术成果的,依据有关规定追究其责任。涉及国家技术秘密的,依照《中华人民共和国保守国家秘密法》和其他相关法规处理。
第十四条
本规范自发布之日起试行。
第四篇:中国服务型政府电子政务运维管理规范
中国服务型政府电子政务运维管理规范
中国电子政务网 第一章 总则
第一条 为加强淮委政务内网管理,保障淮委电子政务系统正常、高效、安全运行,根据国家法律法规和水利部有关规定,制定本办法。
第二条 政务内网即淮委内部办公网,主要满足委机关办公、管理、协调、监督及决策需要,提供电子公文、协同办公、信息管理、决策支持等服务。
综合办公系统是政务内网最主要的应用系统,主要以委机关全体工作人员以及接入淮委政务内网的委直属有关单位为用户。电子政务其他应用系统按规定应接入政务内网。第三条 淮委政务内网与因特网实现完全的物理隔离。
第四条 本办法适用于委机关以及接入淮委政务内网的委直属有关单位。第二章 职责分工
第五条 淮委办公室(以下简称“办公室”)是政务内网的归口管理部门,负责协调与沟通。
第六条 淮委水文局(信息中心)(以下简称“信息中心”)负责政务内网的运行维护和日常管理,主要工作包括:
(一)及时解决网络故障,保证网络畅通;
(二)做好数据备份工作,保障数据安全;
(三)提供网络安全服务,建立应急处置机制;
(四)承担内外网数据转换(非发布的数据)和委机关各处室政务内网计算机的维护管理工作;
(五)负责其他业务系统接入政务内网的技术审查。
第七条 治淮档案馆(宣传中心)负责内网门户网站的日常运行管理,承担网站需求分析、栏目和网页内容更新,及时将内外网信息转换发布。
第八条 直属单位接入网络的运行维护管理,由各单位自行负责。
第九条 委机关建设统一的政务内网公用平台(以下简称“公用平台”),为各业务应用系统提供统一的身份认证、数字签名、信息发布、信息交换和信息共享服务。
第十条 各单项业务应用系统由相关业务部门组织开发和管理,应遵循公用平台制定的开发标准和规范。第十一条 办公室会同财经处及有关单位根据国家有关标准测算政务内网运行维护经费,纳入部门预算,保障系统的正常运行。第三章 接入管理
第十二条 建立接入政务内网审核登记制度。办公室负责接入的审核,批准后方可接入。信息中心负责对接入政务内网单位的技术审核,签订有关入网协议。
第十三条 委机关各部门接入政务内网的计算机,必须与外网物理隔离或由委保密办统一安装保密隔离卡。第十四条 直属单位可申请与委政务内网互联,接入单位应具备以下条件:
(一)建成与因特网完全物理隔离的单位内部局域网;
(二)按照政务内网安全保密要求,采取必要技术防范措施;
(三)符合水利部关于接入水利政务内网的要求。第十五条 需在政务内网运行的业务应用系统,经信息中心技术审核、办公室批准后接入。
第十六条 网上办理的行政审批事项,采取政务外网受理、政务内网办理的方式,建设统一的网上审批平台。第四章 安全管理
第十七条 政务内网建设统一的身份认证系统,用户密钥由办公室委托信息中心统一管理。
政务内网新增用户(含正式交流人员)由所在部门、单位提出申请,经办公室、人教处共同审核同意,由信息中心统一发放密钥。岗位变动时,原密钥交回,重新申领密钥。离开淮委或退休时,须交还密钥。如密钥遗失,应立即挂失,并按规定申领补办新密钥。基于身份认证系统的网上签名与手写签名具有同样的效力。
第十八条 政务内网用户的访问操作权限(如授权、读、写、删除、复制、打印等)应严格加以控制。公用平台不得设置超级系统管理员,用户管理与具体业务应用的访问权限分开设置。各业务应用的访问权限由各业务部门确定,在系统正式运行期间,系统管理员不得私设用户。
第十九条 政务内网与因特网完全物理隔离,内网计算机不得采用电话拨号、交替插拨、双网卡等任何方式接入因特网;不得修改或删除计算机的网络配置;不得私自安装网络设备;严禁笔记本电脑接入政务内网。政务内网服务器及核心网络设备设专用区域,未经批准,无关人员不得进入。
第二十条 建立完善政务内网计算机病毒防范机制,使用经国家有关部门检测认可的防病毒软件。内网用户不得非法进入他人计算机系统;不得故意制作、下载、传播计算机病毒程序或其他有害数据。
第二十一条 建立应急处理和灾难恢复机制。重要的数据建立应急支援中心和数据灾难备份中心,实行异地备份。
第二十二条 信息中心应定期进行安全检查,对检查中发现的问题进行通报,并责令改正。第五章 保密管理
第二十三条 政务内网保密管理由委保密办负责。各部门、单位兼职保密员负责本部门、单位政务内网日常安全保密监督与检查工作。
第二十四条 加强政务内网保密制度建设,逐步建立保密审查制度、统一标识制度、涉密存储介质统一登记制度和涉密计算机定点维修制度。
(一)政务内网用户应按定密规定在电子信息上标注密级,并确定知悉范围;
(二)加强涉密存储介质统一管理,建立登记制度;
(三)政务内网机器报废销毁时,由信息中心网络维护人员彻底清除磁盘信息,并拆除有关保密设备,委保密办负责监督。
第二十五条 凡从事政务内网运行维护的人员,必须政治可靠、忠于职守、保密观念强,并坚持“先审后用”的原则,人员基本情况报办公室(保密办)备案。
第二十六条 委保密办要加强对接入政务内网部门、单位保密安全的监督与检查,定期组织对涉密信息系统进行安全保密风险评估。
第二十七条 委保密办会同人教处、信息中心,定期举办面向全体用户的计算机及网络安全保密知识教育,增强遵守保密纪律与保密规定的意识。第六章 内网门户与综合办公
第二十八条 委政务内网门户集成委机关和相关直属单位应用系统,提供机关和相关直属单位内部统一的门户管理、应用集成、信息共享服务。政务内网门户由办公室主管。
第二十九条 按照委政务公开的有关规定,委机关各部门应将内部公开事项在内网门户发布,并负责发布信息的正确性和更新。第三十条 淮委综合办公系统提供委机关统一的网上公文办理、公文交换、协商沟通、按权限访问信息等日常办公服务。
除特殊情况外,委机关内部的公文、签报、通知、简报、传阅文件、内部征求意见等一律通过综合办公系统办理,不再使用纸质载体运转。
直属单位报委的公文、简报等应通过接入网络或数据交换传递。
第三十一条 具有永久和长期保存价值的电子数据,应当由主办部门或单位制成与电子数据一致的纸质文本进行归档,加盖单位公章。
第三十二条 综合办公系统的用户权限管理由办公室负责,机关各部门、直属有关单位新增或调整用户权限,须报办公室审核批准。
综合办公系统管理员由办公室指定,机关各部门、直属有关单位应明确应用管理员,负责本部门、单位综合办公系统应用的联络和协调工作。
第三十三条 委机关工作人员在机关办公期间,须保证政务内网计算机开通,及时处理综合办公系统公务。第三十四条 办公室利用综合办公系统对紧急公文进行督办,定期通报承办电子公文情况。
第三十五条 办公室会同人教处有计划地对委机关各部门、直属有关单位人员进行综合办公系统应用及技能培训。
第七章 考核与奖惩
第三十六条 办公室会同人教处对委机关各部门、直属有关单位政务内网应用进行定期考核,考核结果在政务内网公布并作为年终考核的主要依据。
第三十七条 对政务内网应用较好的部门、单位进行表彰;对不执行本办法,贻误公务,影响网络安全保密的行为,予以通报批评并责令改正,违反法律法规的,将依法追究相应的法律责任。第八章 附 则
第三十八条 本办法由办公室负责解释,自发布之日起执行。
第五篇:运维规范
运维规范
一、关于网络的管理、维护、响应、制度为保证企业内网的正常运行及时发现、处理故障、现制定如下制度:
1、故障登记制度、运维人员对测试开发人员反映的问题应进行登记并根据现象能进行初步判断问题所在,及时进行解决。
2、故障响应与反馈制度运维人员在接到维护通知后,应在第一时间及时进行维护,同时填写维修反馈单对于网络问题及时通知运维中心。
3、网络监控制度,运维人员应对网络的运行状况进行实时监控及时发现网络中出现的问题及时维护并记录。
4、紧急响应与通报制度,对于因病毒或其他原因造成的网络重大故障,网络维护人员和运维人员应及时通报并与其他部门合作查找原因力争尽快解决问题,并由形成处理过程的报告。
二、服务器管理制度,为保证服务器安全、稳定的运行现制定如下制度:
1、服务器监控制度,服务器管理员应经常性地监控服务器的运行状况,如发现异 常情况应及时与运维人员联系,并作详细记录。
2、重要数据备份制度,对于电子邮件服务器中的用户信息,网站服务器中的域名信息,ftp服务器或文件共享服务器中的重要文件应进行及时备份,邮件系统的信息应天天更新备份,每周一次完全备份,备份信息应至少保存一个月。域名信息每次有更新后进行备份,ftp服务器或文件共享服务器内容根据重要性的不同进行形式的备份。
3、定期系统升级制度对于服务器linux操作系统的服务器应每周做一次漏洞检测,如遇到安全问题应立即升级内核版本。
三、宽带线路维护制度,为保障线路高质量的畅通,现制定如下制度:
1、由网络部中心负责管理,管理人员严格执行运维中心制定的《机房管理制度》由运维中心对公司网络出口实行统一管理公司内凡提供上网的计算机或外来客人需要接入公司网络的统一由运维中心负责管理。
2、各部门负责人有责任监督本部门安全使用网络运维中心确定上网技术规范对新员工提供上网指导培训不允许私自接入公司网络。
3、对于托管IDC机房的服务器服务器管理员经常性的监控服务器的运行情况定期与托管商联系如发生线路故障应及时与托管商沟通,力求最短时间内清除故障。如遇重大线路故障应严格按照和托管商签订的协议办事。
四、针对运维人员具体操作流程的规范:
1、终端使用规范
为了保证运维工作的严谨性和安全性,运维人员必须养成以下几个良好的习惯:
1>无论何时、何事、何种原因,离开座位必须锁定屏幕,保证你电脑的安全。如:Windows用Windows+L快捷键,Linux用Ctrl+D。
2>电脑必须安装杀毒软件和木马防火墙,可以使用公司购买的卡巴斯基杀毒软件。
2、服务器登陆规范 1>目前统一使用Xshell和XFTP管理服务器,请勿使用其他破解版本。
2>必须以普通用户身份登录并且在登录后切换到管理员身份。
3、服务器管理规范
1>在服务器上不允许直接使用rm命令,遇到确实不用的文件请使用mv filename/tmp的方式,将文件放入/tmp目录下,由系统自动删除。
2>对于没有经过验证的命令决不允许在服务器上运行,必须完全理解该命令执行后的结果方可执行。执行命令时必须确定当前的工作目录。
3>修改配置文件必须备份,如cp filename filename.20160602bak,然后进行修改。必要的时候要与开发协调,并写申请上报领导审批方可修改。
4、日志记录
运维日志是运维工程师每天必须进行登记的内容之一,由时间、日常工作、监控故障、响应故障、未完成工作、注意事项等项目组成,用来将每天的主要工作和处理的问题进行详细登记,便于总结工作和以后的查询。
5、测试评估
1>内部服务器测试,配个开发评估其功能是否可以达到要求
2>申请测试服务器,进行在线测试,并整理详细安装部署和管理文档 3>在线运行的服务器,加入监控平台进行统计监控
点击咨询 