安全生产应急平台运行维护管理规范(验收稿)

应指技装〔2012〕24号附件10

安全生产应急平台

运行维护管理规范

国家安全生产应急救援指挥中心

二〇一二年八月

安全生产应急平台运行维护管理规范

（试行）

1范围

本管理规范提出了安全生产应急平台运行维护的管理规范，具体包括运维管理组织机构及其职责，运维管理参考模型、全局流程和标准流程，信息定密与信息系统定级，物理环境与设施管理，设备与介质管理，突发事件应急处置预案管理。

本管理规范适用于国家安全生产应急救援指挥中心、省级和市（地）级安全生产应急救援指挥机构开展安全生产应急平台运行维护管理标准化工作；其他安全生产应急救援指挥机构可参照执行。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

BMB17-2006 涉及国家秘密的信息系统分级保护技术要求

BMB20-2007 涉及国家秘密的信息系统分级保护管理规范

GB 2887-89 计算站场地技术条件

GB 9361-88 计算站场地安全要求

GB 50174-2008 电子信息系统机房设计规范

GB/T 20269-2006 信息安全技术信息系统安全管理要求

GB/T 20988-2007 信息安全技术信息系统灾难恢复规范

GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求

GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南

GB/T 25070-2010 信息安全技术信息系统等级保护安全设计技术要求

GB/Z 20986-2007 信息安全技术信息安全事件分类分级指南

公通字[2007]43号信息安全等级保护管理办法

公信安[2007]1360号信息安全等级保护备案实施细则

国保发[2005]16号涉及国家秘密的信息系统分级保护管理办法

Information Technology Infrastructure Library (ITIL) 2.0

安监管司办字[2004]70号国家安全生产监督管理局（国家煤矿安全监察局）内网管理办法（修订）

安监总厅[2008]99号国家安全监管总局计算机信息系统安全和保密管理规定（试行）

安监总厅[2010]143号国家安全监管总局网络运行和信息安全保密管理办法

安监总厅规划[2011]179号国家安全生产信息系统运行维护管理办法

3术语和定义

下列术语和定义适用于本标准。

3.1 国家安全生产监督管理总局涉密网

按照国家保密局有关涉密信息系统分级保护建设标准建设，采用独立布线，用于国家安全生产监督管理总局（简称“总局”）、国家煤矿安全监察局、国家安全生产应急救援指挥中心（简称“应急指挥中心”）及部分直属单位处理机密级及以下级别信息的网络，简称“总局涉密网”。

3.2 国家安全生产监督管理总局政务网

依托国家电子政务外网和其它公共网络资源，连接各级安全生产监管和煤矿安全监察机构的全国安全生产系统信息化综合应用的专用广域网络，与互联网逻辑隔离，简称“总局政务网”。总局政务网包括总局节点、省级节点、市（地）级节点。

3.3 安全生产应急平台

各级安全生产应急救援管理机构、中央企业应急救援机构及国家安全生产应急救援基地所建立的用于应急救援业务的综合信息系统均称为安全生产应急平台，包括国家安全生产应急平台、省级安全生产应急平台、市（地）级安全生产应急平台、中央企业应急救援机构及国家安全生产应急救援基地应急平台。

3.4 国家安全生产应急平台

依托国家安全生产监督管理总局政务网及其信息系统和其它公共网络资源，与国务院应急平台、有关部门和各地安全生产应急管理机构、中央企业应急救援机构及国家安全生产应急救援基地应急平台互联互通和信息共享的应急管理业务系统。国家安全生产应急平台部署在总局涉密网、总局政务网总局节点以及互联网上，部署在总局涉密网的六个业务系统分级保护级别为机密，部署在总局政务网总局节点的六个业务系统等级保护级别为第三级。

3.5 省级安全生产应急平台

依托国家安全生产监督管理总局政务网和其它公共网络资源，与国家安全生产应急平台和各市（地）级安全生产应急平台交换数据，满足本省安监局或煤监局管辖范围内安全生产应急值守需要的应急管理业务系统。省级安全生产应急平台部署在省级涉密网、总局政务网省级节点以及互联网上。

3.6 市（地）级安全生产应急平台

依托国家安全生产监督管理总局政务网和其它公共网络资源，与省级安全生产应急平台交换数据，满足本地安监局或煤监分局管辖范围内安全生产应急值守的需要的应急管理业务系统。市（地）级安全生产应急平台部署在总局政务网市（地）级节点、互联网上。

4运维管理组织机构及其职责

4.1 运维管理组织机构

安全生产应急平台的建设和使用遵循“谁建设，谁负责”、“谁使用，谁负责”

的原则。各级安全生产应急救援机构应明确信息安全保密管理部门和信息安全保障能力建设部门，并指定专门机构负责本级安全生产应急平台网络运行与维护管理工作，配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人，负责本级安全生产应急平台接入总局政务网以及本级安全生产应急救援机构局域网的日常管理和应用系统的运行维护工作；网络用户是自用计算机信息处理、发布和管理的直接责任人。

各级安全生产应急救援机构的信息安全保密工作部门、网络运行维护管理部门及联系人名单应报上级主管部门备案。各级网络运行维护管理部门配备的网络管理员应相对固定，人员发生变动时应提前向本级信息安全保密管理部门和上级网络运行维护管理部门报备，上岗前必须经过培训。

4.2 运维管理机构职责

4.2.1 信息安全保密管理部门

各级安全生产应急救援机构信息安全保密管理部门负责本单位行政管理范围内接入总局政务网的管理。需要接入总局政务网的各级安全生产应急平台，应经本级安全生产应急救援机构信息安全保密管理部门审核同意并报主管部门备案后，方可由网络运维管理部门组织实施，将本级安全生产应急平台接入总局政务网的本级节点，从而与上级安全生产应急平台互联互通。

各级安全生产应急救援机构信息安全保密管理部门负责组织网络运行维护管理部门对应用系统建设方案进行安全防护措施审查，提出纳入已有信息安全基础设施保护的具体方案，需要新增信息安全防护基础设施和对已有设施进行改造的，由应用系统建设单位报本级信息安全保障能力建设部门申请立项。接入总局政务网和总局涉密网的应用系统的安全防护措施审查工作，由上级主管部门负责组织实施。新建和接入网络的应用系统必须在信息安全防护措施到位后方可投入运行。

4.2.2 运行维护管理部门

各级安全生产应急平台运行维护的管理部门负责本级应急平台各子系统、终端的运维管理，对本级应急平台办公人员提供7*24小时电话咨询服务、现场解