首页 / 工作专题 / 口岸管理法治化 / 口岸相关法规

业务解读:上海国际贸易单一窗口平台数据安全管理规范V1.0版(试行)(20151221)

【信息时间:2015-12-21 09:00  阅读次数: 我要打印】【关闭

1.    总则

为保证上海国际贸易单一窗口平台生产环境运行和各类应用系统、数据的可靠性、安全性和稳定性,满足各口岸查验单位对系统的安全要求,规范平台各类使用主体和平台维护人员工作,参考《信息安全等级保护管理办法》第二级相关规定,制定此规范。

本规范是对上海国际贸易单一窗口平台运行保障和数据安全工作的基本依据。单一窗口平台上数据相关主管部门,对数据安全管理另有要求的,应根据其要求,结合本规范一并执行。

各相关运维单位涉及平台操作的管理维护人员,应当严格按照本规范,开展日常管理维护工作。涉及平台数据安全管理但未在本规范中明确规定的事项,应及时向上海国际贸易单一窗口推进组通报。

市口岸服务办公室及相关口岸查验单位定期对平台安全运行情况进行监督检查。本规范应当根据平台安全管理需要进行补充和修正。

2.    平台运维单位职责

1.  贯彻平台关于运维管理的各项规章制度,担负执勤、监控工作,掌握运行状况,及时处理故障;

2.  定期分析讨论运行状态与运行质量,对比各项参数,排除潜在故障隐患,提出改进意见;

3.  掌握系统拓扑结构、设备连接关系、信息流程以及各系统设备功能和工作状态;

4.  监控计算机病毒在网络上的流行,定期检查平台计算机病毒库升级工作,做好计算机病毒的防范工作;

5.  运维岗位人员均应签署《信息系统帐号持有责任协议书》,安全职责落实到人。

3.    数据保密

1.  平台数据库管理员对超级账户口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。对服务器上的管理权限、进行更新设置,防止恶意破译。

2.  平台网络管理人员应做好网络安全工作,对服务器各种帐号实行严格保密。密切监控网络数据流,检测攻击行为并及时给予响应和处理。

3.  严格规定平台数据使用人员的存取权限、存取方式和审批手续。禁止违规泄露或转移数据信息。

4.  严格平台数据的查询和更改审批制度,未经批准不得随意查询和更改数据。严禁下载业务数据带离生产平台用做包括测试等在内的任何用途。

5.  严格控制用户读取数据的权限,不得设置例如超级用户可查询超越权限的数据。未经审批,不得提供数据下载等功能。未经审批,不得提供数据接口供其他应用使用。

6.  数据库超级管理员(sysdba)由专人控制。由超级管理员为数据管理员组(DBA)每人创建一个帐号,并通过虚拟私人数据库(VPD)对上述帐号进行权限控制。

7.  平台所有运维操作,需使用专门的运维终端,不得通过私人电脑进行。运维终端设置专门区域,未授权人员不得进入该区域。未经批准,运维终端不得连接任何移动存储设备。获得授权可使用运维终端的个人,应通过个人帐户登陆,并在使用完成后退出登陆。

4.    数据备份

1.  平台数据库必须做好实时备份,定期做好日志文件和系统备份。重要的数据,必须定期、完整地转储到不可更改的介质上,并要求集中和异地保存。

2.  备份的数据,应指定专人负责保管,由计算机信息技术人员按规定方法同数据保管员进行数据交接。交接后的备份数据应在指定的数据保管室或指定的场所保管,保管场所应有防火、防热、防潮、防尘、防磁、防盗设施。

3.  对重要资料实行双备份制度,除在电脑贮存外,应同时拷贝到其他介质上。无条件实现双备份的大容量存贮设备,应做好独立冗余磁盘阵列(RAID)管理,保障一定的灾难恢复能力。

4.  对所有数据备份集应进行定期恢复测试,保证备份集的可用性。测试完成后,恢复的数据要立刻彻底删除。

5.  数据备份集的调用,应有严格的审批制度。未经允许,不得对历史备份集进行恢复或查询。

5.    数据恢复

1.  根据数据备份计划要求,制定相应的数据恢复计划。制定数据恢复操作手册,并定期安排演练。

2.  按最小影响范围原则,选择数据恢复方案。所有数据恢复操作,均需取得相应授权,并严格按照数据恢复计划和数据恢复手册执行。

3.  实施数据恢复作业前,必须对原环境的数据进行备份,防止有用数据的丢失。

4.  数据恢复完成后,必须进行验证、确认,确保数据恢复的完整行和可用性。

5.  对数据恢复过程和结果,如执行人员,时间节点,验证结果等进行详细的记录。

6.    数据库变更

1.  根据平台运行情况,提出数据库变更需求。需求应包括需求原因、测试报告、业务影响分析和实施计划。实施计划中必须包括回滚方案。

2.  运维部门负责人根据变更申请内容进行审批,并确定实施人员和实施时间。

3.  变更实施人员根据具体需求及执行时间执行数据库变更操作。变更实施完成后应检查效果,并确保业务正常。如果有任何异常都应按照实施计划中的回滚方案进行回滚,恢复初始状态。变更在成功实施后应立即对平台配置库进行修改更新。

4.  变更实施后,应对所有流程进行检查,确保所有步骤均按照流程规范执行。并检查平台配置库,确认所进行的数据库变更已在配置库中同步更新。

5.  数据库变更流程一般在业务低峰时间段内执行。但在特殊期间的封网时间段内不能执行数据库变更流程。

7.    附则

1.  本规范由上海国际贸易单一窗口推进组负责解释和修订。

2.  本规范由上海国际贸易单一窗口运维单位上海亿通国际股份有限公司负责实施,其他相关运维单位应协助实施。

3.  本规范自发布之日起开始执行。

 

                                                                                                                                                              上海国际贸易单一窗口推进组

                                                                                                                                                                         2015年12月