应指技装〔2012〕24号附件10安全生产应急平台运行维护管理规范国家安全生产应急救援指挥中心二〇一二年八月安全生产应急平台运行维护管理规范（试行）1范围本管理规范提出了安全生产应急平台运行维护的管理规范，具体包括运维管理组织机构及其职责，运维管理参考模型、全局流程和标准流程，信息定密与信息系统定级，物理环境与设施管理，设备与介质管理，突发事件应急处置预案管理。

本管理规范适用于国家安全生产应急救援指挥中心、省级和市（地）级安全生产应急救援指挥机构开展安全生产应急平台运行维护管理标准化工作；其他安全生产应急救援指挥机构可参照执行。

2规范性引用文件下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

BMB17-2006 涉及国家秘密的信息系统分级保护技术要求BMB20-2007 涉及国家秘密的信息系统分级保护管理规范GB 2887-89 计算站场地技术条件GB 9361-88 计算站场地安全要求GB 50174-2008 电子信息系统机房设计规范GB/T 20269-2006 信息安全技术信息系统安全管理要求GB/T 20988-2007 信息安全技术信息系统灾难恢复规范GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南GB/T 25070-2010 信息安全技术信息系统等级保护安全设计技术要求GB/Z 20986-2007 信息安全技术信息安全事件分类分级指南公通字[2007]43号信息安全等级保护管理办法公信安[2007]1360号信息安全等级保护备案实施细则国保发[2005]16号涉及国家秘密的信息系统分级保护管理办法Information Technology Infrastructure Library (ITIL) 2.0安监管司办字[2004]70号国家安全生产监督管理局（国家煤矿安全监察局）内网管理办法（修订）安监总厅[2008]99号国家安全监管总局计算机信息系统安全和保密管理规定（试行）安监总厅[2010]143号国家安全监管总局网络运行和信息安全保密管理办法安监总厅规划[2011]179号国家安全生产信息系统运行维护管理办法3术语和定义下列术语和定义适用于本标准。

3.1 国家安全生产监督管理总局涉密网按照国家保密局有关涉密信息系统分级保护建设标准建设，采用独立布线，用于国家安全生产监督管理总局（简称“总局”）、国家煤矿安全监察局、国家安全生产应急救援指挥中心（简称“应急指挥中心”）及部分直属单位处理机密级及以下级别信息的网络，简称“总局涉密网”。

3.2 国家安全生产监督管理总局政务网依托国家电子政务外网和其它公共网络资源，连接各级安全生产监管和煤矿安全监察机构的全国安全生产系统信息化综合应用的专用广域网络，与互联网逻辑隔离，简称“总局政务网”。

总局政务网包括总局节点、省级节点、市（地）级节点。

3.3 安全生产应急平台各级安全生产应急救援管理机构、中央企业应急救援机构及国家安全生产应急救援基地所建立的用于应急救援业务的综合信息系统均称为安全生产应急平台，包括国家安全生产应急平台、省级安全生产应急平台、市（地）级安全生产应急平台、中央企业应急救援机构及国家安全生产应急救援基地应急平台。

3.4 国家安全生产应急平台依托国家安全生产监督管理总局政务网及其信息系统和其它公共网络资源，与国务院应急平台、有关部门和各地安全生产应急管理机构、中央企业应急救援机构及国家安全生产应急救援基地应急平台互联互通和信息共享的应急管理业务系统。

国家安全生产应急平台部署在总局涉密网、总局政务网总局节点以及互联网上，部署在总局涉密网的六个业务系统分级保护级别为机密，部署在总局政务网总局节点的六个业务系统等级保护级别为第三级。

3.5 省级安全生产应急平台依托国家安全生产监督管理总局政务网和其它公共网络资源，与国家安全生产应急平台和各市（地）级安全生产应急平台交换数据，满足本省安监局或煤监局管辖范围内安全生产应急值守需要的应急管理业务系统。

省级安全生产应急平台部署在省级涉密网、总局政务网省级节点以及互联网上。

3.6 市（地）级安全生产应急平台依托国家安全生产监督管理总局政务网和其它公共网络资源，与省级安全生产应急平台交换数据，满足本地安监局或煤监分局管辖范围内安全生产应急值守的需要的应急管理业务系统。

市（地）级安全生产应急平台部署在总局政务网市（地）级节点、互联网上。

4运维管理组织机构及其职责4.1 运维管理组织机构安全生产应急平台的建设和使用遵循“谁建设，谁负责”、“谁使用，谁负责”的原则。

各级安全生产应急救援机构应明确信息安全保密管理部门和信息安全保障能力建设部门，并指定专门机构负责本级安全生产应急平台网络运行与维护管理工作，配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人，负责本级安全生产应急平台接入总局政务网以及本级安全生产应急救援机构局域网的日常管理和应用系统的运行维护工作；网络用户是自用计算机信息处理、发布和管理的直接责任人。

各级安全生产应急救援机构的信息安全保密工作部门、网络运行维护管理部门及联系人名单应报上级主管部门备案。

各级网络运行维护管理部门配备的网络管理员应相对固定，人员发生变动时应提前向本级信息安全保密管理部门和上级网络运行维护管理部门报备，上岗前必须经过培训。

4.2 运维管理机构职责4.2.1 信息安全保密管理部门各级安全生产应急救援机构信息安全保密管理部门负责本单位行政管理范围内接入总局政务网的管理。

需要接入总局政务网的各级安全生产应急平台，应经本级安全生产应急救援机构信息安全保密管理部门审核同意并报主管部门备案后，方可由网络运维管理部门组织实施，将本级安全生产应急平台接入总局政务网的本级节点，从而与上级安全生产应急平台互联互通。

各级安全生产应急救援机构信息安全保密管理部门负责组织网络运行维护管理部门对应用系统建设方案进行安全防护措施审查，提出纳入已有信息安全基础设施保护的具体方案，需要新增信息安全防护基础设施和对已有设施进行改造的，由应用系统建设单位报本级信息安全保障能力建设部门申请立项。

接入总局政务网和总局涉密网的应用系统的安全防护措施审查工作，由上级主管部门负责组织实施。

新建和接入网络的应用系统必须在信息安全防护措施到位后方可投入运行。

4.2.2 运行维护管理部门各级安全生产应急平台运行维护的管理部门负责本级应急平台各子系统、终端的运维管理，对本级应急平台办公人员提供7*24小时电话咨询服务、现场解决问题服务。

总局政务网的网络安全防范措施和安全管理应当遵循统一的建设方案和安全策略，未经主管部门批准，各级安全生产应急平台运行与维护的管理部门不得改变总局政务网的网络安全系统结构和部署方式。

各级网络运行维护管理部门对各类安全设备进行安全规则的添加、修改、删除等操作，必须符合统一的安全策略要求，并报总局通信信息中心审核后方可实施。

总局通信信息中心负责对总局政务网各级节点安全系统的部署、安全规则的配置情况进行检查，检查结果报主管部门，同时通报相关单位网络运行维护管理部门进行整改。

各级安全生产应急平台运行维护管理部门应建立网络管理员值班制度和突发事件应急处置预案，保障总局政务网各级节点的各种设备、应用系统以及运行基础环境的正常运转，做到24小时不停机。

设备、系统一旦发生故障，要在第一时间报告本级信息安全保密管理部门和上级网络运行维护管理部门。

在故障处理过程中，本级信息安全保密管理部门负责组织协调，网络运行维护管理部门负责现场处理，上级网络运行维护管理部门负责远程技术支持。

各级安全生产应急平台运行维护管理部门应根据机关网络应用的需求，及时排除网络故障，并不定期开展网络巡查工作，配合本单位信息安全保密管理部门定期开展信息安全检查工作。

各级安全生产应急平台运行维护管理部门应加强对各自网络运行状态的监控，及时排除故障。

如发现大规模病毒爆发引起的网络堵塞，必须立即隔离可能影响安全的设备及网络，并报告本级信息安全保密管理部门和上级网络运行维护管理部门，待排除安全隐患后再联入网络；如遇总局政务网线路故障，应立即与当地电子政务外网接入或建设负责单位联系进行维修，同时报告总局通信信息中心协助解决问题。

5运维管理参考模型和流程5.1 运维管理参考模型各级安全生产应急平台运行维护管理部门可以参考ITIL 2.0设立运行维护岗位，建立服务台、系统组、应用组。

服务台主要负责事件管理和设备巡检，配备事件经理和一线工程师若干名。

系统组和应用组作为二线支持工程师。

变更管理配备变更受理员、变更管理委员会和变更经理。

配置管理配备资产配置管理员。

并且设立质量经理、项目管理员、供应商管理员、安全管理员。

有条件的省级安全生产应急平台运行与维护的管理部门应建立本地服务台，配备若干名一线工程师（建议终端与一线工程师比例为150：1），并配备系统管理员和网络管理员，针对事件管理、变更管理、配置管理等流程设立流程经理。

部分技术力量相对不足的省级安全生产应急平台运行与维护的管理部门应明确配备不少于2名的运维管理人员，设立系统管理员和网络管理员。

5.2 运维管理全局流程运维管理全局流程是，当两级及两级以上安全生产应急平台运维管理人员之间相互派发运维任务或提出服务请求时，需要多级安全生产应急平台运维管理人员配合才能完成的运维管理流程。

当出现重大的系统故障或性能问题时，本级安全生产应急平台运维管理人员应立即进行初步排查和定位。

如果属于本级应急平台局部范围内的网络、硬件故障或软件故障，应启动运维管理本地流程；如果属于上级安全生产应急平台网络、硬件故障或软件故障，应启动运维管理全局流程，立即报告上级安全生产应急平台运行与维护的管理部门，并配合上级安全生产应急平台运行与维护的管理部门及相关单位做好现场处置工作。

5.3 运维管理标准流程各级应急平台的运维管理机构应参考ITIL 2.0建立本级运维管理的服务台、事件管理流程、问题管理流程、变更管理流程、配置管理流程和IT服务连续性管理流程。

6信息定密及信息系统定级在各级安全生产应急平台项目立项和设计中，各级安全生产应急救援机构应根据《涉及国家秘密的信息系统分级保护管理办法（国保发[2005]16号）》确定本级安全生产应急救援机构工作国家秘密的范围及密级，根据《信息系统安全等级保护定级指南GB/T 22240-2008》确定本级应急平台非涉密子系统的等级保护级别，并确定本级安全生产应急平台所有子系统的部署范围。