国网(信息4)261-2020国家电网有限公司信息系统上下线管理办法.docx
- 文档编号:13642723
- 上传时间:2023-06-16
- 格式:DOCX
- 页数:32
- 大小:54.52KB
国网(信息4)261-2020国家电网有限公司信息系统上下线管理办法.docx
《国网(信息4)261-2020国家电网有限公司信息系统上下线管理办法.docx》由会员分享,可在线阅读,更多相关《国网(信息4)261-2020国家电网有限公司信息系统上下线管理办法.docx(32页珍藏版)》请在冰点文库上搜索。
规章制度编号:
国网(信息/4)261一2020
国家电网有限公司信息系统上下线管理办法
第一章总则
第一条为进一步规范国家电网有限公司(以下简称公司)信息系统上下线管理工作,支撑信息系统稳态和敏态,满足公司电力物联网建设需求,制定本办法。
第二条本办法所称的信息系统是指公司一体化企业级信息集成平台、业务应用系统、APP以及安全防护和信息支撑类信息化保障系统(含灾备系统)等。
第三条本办法所称的上线是指信息系统或其部分功能模块在生产环境中完成部署,导入或产生生产数据,对外提供服务的过程;下线是指信息系统退出正常运行,不再提供任何应用服务。
第四条本办法适用于在公司网络运行的信息系统。
第五条本办法适用于总部(分部)及所属各级单位的信息系统上下线管理工作,公司各级参股、代管单位、省管产业单位参照执行。
第二章职责分工
第六条国网互联网部是公司信息系统上下线工作的归口管理部门,主要职责:
(一)负责组织制定信息系统上下线相关的管理制度、规范、流程;
(二)负责公司信息系统上下线工作的组织和协调;
(三)负责公司信息系统上线审批和下线备案工作;
(四)负责公司信息系统上下线工作的检查和评价。
第七条国网信通公司作为公司总部信息系统的运行维护单位,主要职责:
(一)负责评估、审查运维范围内信息系统所需的各类IT资源;
(二)负责建立一口对外窗口,开展信息系统上线过程中的各项沟通、协调与处置;
(三)负责落实运维范围内信息系统红蓝线指标要求,组织开展上线试运行验收工作;
(四)负责运维范围内信息系统上线试运行期间基础设施和软硬件基础平台的运行维护管理;
(五)负责运维范围内信息系统正式运行期间的运行维护管理;
(六)负责组织开展运维范围内信息系统运维责任备案;
(七)负责运维范围内信息系统下线风险评估与执行确认;
(八)负责配合国网互联网部对公司各单位信息系统上下线工作开展检查与评价。
第八条公司各单位互联网职能管理部门是本单位信息系统
上下线工作的归口管理部门,主要职责:
(一)负责落实公司信息系统上下线的各项规章制度和工作要求;
(二)负责本单位信息系统上下线工作的组织和协调;
(三)负责本单位信息系统上线审批和下线备案工作;
(四)负责本单位信息系统上下线工作的检查和评价。
第九条公司各单位信息系统运行维护单位(部门),主要职责:
(一)负责评估、审查本单位信息系统所需的各类IT资源;
(二)负责建立本单位一口对外窗口,开展本单位信息系统上线过程中的各项沟通、协调与处置;
(三)负责落实本单位信息系统红蓝线指标要求,组织开展本单位信息系统上线试运行验收工作;
(四)负责本单位信息系统上线试运行期间基础设施和软硬件基础平台的运行维护管理;
(五)负责本单位信息系统正式运行期间的运行维护管理;
(六)负责组织开展本单位信息系统运维责任备案;
(七)负责本单位信息系统下线风险评估与执行确认。
第十条公司各级信息系统建设单位(部门),主要职责:
(一)负责信息系统上线试运行期间的安全运行,组织承建单位开展系统优化与隐患漏洞消缺,配合运行维护单位(部门)开展红蓝线指标验证;
(二)与业务主管部门共同负责临时运行信息系统的安全运行;
(三)负责组织承建单位定期开展上下线管理制度的学习、培训与宣贯;
(四)负责信息系统上线试运行审核,配合运行维护单位(部门)开展运维责任备案;
(五)负责配合本单位互联网职能管理部门和运行维护单位(部门)做好信息系统的上线质量核查以及对承建单位不良行为的通报。
第十一条公司总(分)部、各单位业务部门是本专业信息系统上下线工作的业务责任部门,主要职责:
(一)负责信息系统的业务许可,确认业务功能的完整性和可用性;
(二)负责组织用户参加系统业务培训并确认培训成效;
(三)负责本专业信息系统上线、试运行验收和下线的审核,配合运行维护单位(部门)开展蓝线指标业务验证和运维责任备案;
(四)与建设单位(部门)共同负责本专业临时运行信息系统的安全运行;
(五)负责配合本单位互联网职能管理部门开展上下线工作的检查和评价。
第十二条各信息系统承建单位主要职责:
(一)负责非功能性需求的设计与开发,满足信息系统红蓝线指标要求;
(二)负责信息系统上线试运行和试运行验收的申请工作;
(三)负责信息系统上线试运行期间的系统优化与隐患漏洞消缺,并定期发布应用程序补丁;
(四)负责信息系统的业务培训和技术支持工作。
第三章上线分类
第十三条通过电网数字化专项立项的信息系统,方可上线接入公司网络运行。
非电网数字化专项立项的信息系统,须由业务部门提出申请,经本级互联网职能管理部门审批,方可接入公司网络运行。
第十四条根据信息系统的类型特点和上线需求,分为新建系统上线、大版本变更、小版本迭代(敏捷发布)和APP上线四种形式。
第十五条新建系统是指根据公司年度电网数字化专项建设内容,满足业务应用目标和整体架构要求,全新部署的稳态信息系统。
软硬件购置类项目,试运行无异常,凭验收投运单即可完成验收。
第十六条大版本变更是指在原有信息系统上进行升级改造,出现以下特征之一的,判定为大版本变更:
(一)信息系统核心组件、核心功能发生变化;
(二)信息系统开发平台发生变化;
(三)信息系统或软硬件平台改造后迁移;
(四)信息系统安全架构重大变更。
第十七条小版本迭代是指除大版本变更特征外(不含大版本变更),功能模块需要快速迭代和敏捷发布的,判定为小版本迭代;本办法中特指敏态信息系统小版本迭代。
第十八条APP上线是指APP通过首次上架发布程序,对外提供服务的过程。
APP包括移动门户、移动微应用和独立部署APP。
其中移动门户是公司为各类移动应用提供统一入口的APP,移动微应用指嵌入于公司移动门户(i国网、网上国网等),由移动门户统一进行登录和提供框架支持的应用程序;独立部署APP是指在公司移动应用技术政策要求范围内,基于公司统一移动平台,构建于移动门户之外独立运行的应用程序。
第十九条红线指标是以满足公司安全要求为底线,判断信息系统是否具备上线试运行的条件,包括数据遵从度、架构遵从度、运安符合度和功能满足度;红线指标采用一票否决制,全部满足即可上线试运行。
第二十条蓝线指标是以满足信息系统安全可靠为基础,通过上线试运行期间信息系统运行、应用的情况,判断信息系统是否具备正式运行条件,主要包括运行可靠性、系统实用化、系统安全性和资源复用率;蓝线指标采用量化评分制,评分达到80分后,即可完成上线试运行验收。
第四章新建系统上线
第二十一条新建系统上线和试运行验收过程主要包括上线试运行申请及红线指标验证、上线试运行验收申请及蓝线指标验证。
第二十二条各运行维护单位(部门)应在信息系统建设期内,参与其可研评审与概设评审,负责审核信息系统非功能性需求。
第二十三条各运行维护单位(部门)要在系统上线过程中,建立一口对外窗口,统一对接内外部责任机构,做好各项工作的沟通、协调与处置,充分发挥一口对外窗口作用。
第二十四条承建单位完成新建系统部署实施后即可填写上线试运行申请单,移交相关上线文档;运行维护单位(部门)开展红线指标验证。
第二十五条新建系统在上线试运行期间运行维护单位(部门)要明确运行维护责任,形成责任备案表,承担基础设施、软硬件平台的安全运行责任;建设单位(部门)承担信息系统的安全运行责任。
第二十六条新建系统在三个月试运行期内稳定运行,未发生停运及较大变更,承建单位即可填写上线试运行验收申请单,运行维护单位(部门)开展蓝线指标验证,评分达到80分即可完成上线试运行验收。
第二十七条上线试运行验收通过后,新建系统即进入正式运行状态,运行维护单位(部门)负责信息系统的安全运行责任。
第五章大版本变更
第二十八条大版本变更的上线和试运行验收过程主要包括上线试运行申请及红线指标验证、上线试运行验收申请及蓝线指标验证等。
第二十九条承建单位完成大版本变更升级实施后,即可填写上线试运行申请单,移交相关上线文档;运行维护单位(部门)开展红线指标验证,全部满足即可上线试运行。
第三十条大版本变更信息系统如涉及双轨运行,承建单位应综合考虑资源复用,制定同一系统老旧版本的下线或腾退计划,在上线时一并填写老旧版本信息系统下线(腾退)计划表。
第三十一条大版本变更信息系统在上线试运行期间,运行维护单位(部门)承担基础设施、软硬件平台的安全运行责任;建设单位(部门)承担信息系统的安全运行责任。
第三十二条大版本变更系统如未涉及运维责任变化,可沿用原有信息系统运维责任备案表,不再重新签订。
第三十三条大版本变更信息系统在三个月试运行期内稳定运行,未发生系统停运等运行事件,承建单位即可填写上线试运行验收申请单,运行维护单位(部门)开展蓝线指标验证,评分达到80分即可完成上线试运行验收,系统进入正式运行状态,
运行维护单位(部门)负责信息系统的安全运行责任。
第六章小版本迭代
第三十四条小版本迭代上线和试运行验收过程主要包括上线试运行申请及红线指标验证、上线试运行验收申请及蓝线指标验证。
第三十五条承建单位可按照其可研和设计要求,向运行维护单位(部门)申报检修,通过检修方式即可在生产环境中完成程序部署或功能发布,对外快速提供服务。
第三十六条承建单位仅需在每次迭代前提供版本变更说明和内测报告,运行维护单位(部门)负责统一确认和备案。
第三十七条小版本迭代在执行检修操作时,须严格落实公司检修管理办法等相关规定呐测报告应按第三方测试机构安全渗透测试标准,涵盖功能和非功能测试、安全测试与渗透测试。
第三十八条当小版本迭代信息系统可研和设计的功能满足要求(大于60%)且核心功能经业务部门确认后,承建单位即可填写上线试运行申请单移交相关上线文档运行维护单位部门)开展红线指标验证,全部满足即可上线试运行。
第三十九条上线试运行期间,运行维护单位(部门)要明确小版本迭代信息系统的运行维护责任,形成责任备案表,承担基础设施、软硬件平台的安全运行责任;建设单位(部门)承担信息系统的安全运行责任。
第四十条小版本迭代信息系统在三个月试运行期内稳定运行,未发生系统停运等运行事件,承建单位即可填写上线试运行验收申请单,运行维护单位(部门)开展蓝线指标验证,评分达到80分即可完成上线试运行验收,系统进入正式运行状态,运行维护单位(部门)负责信息系统的安全运行责任。
第七章APP上线
第四十一条APP上线和验收过程主要包括上线试运行申请、上线试运行验收申请及蓝线指标验证。
第四十二条针对以公司移动门户(如i国网、网上国网等提供统一登录和框架支持的应用程序)为统一入口的移动微应用,承建单位仅通过第三方渗透测试,即可开展部署实施;独立部署APP(必须经过互联网职能管理部门同意建设X移动门户,须通过全部第三方测试,方可部署实施。
第四十三条APP部署完成后,承建单位即可填写APP上线试运行申请单,运行维护单位(部门)负责开展一次安全渗透测试,即可上线试运行,不再进行红线指标验证。
第四十四条APP审批上线完成后,须同步向国网信息调度备案。
第四十五条APP上线试运行期间,运行维护单位(部门)要明确运行维护责任,形成责任备案表,负责APP运行环境的基础设施、软硬件平台的安全运行责任;建设单位(部门)承担
APP的安全运行责任。
第四十六条APP在三个月试运行期内稳定运行,未出现停运及重大变更等,承建单位即可填写上线试运行验收申请单,运行维护单位(部门)开展蓝线指标验证,评分达到80分即可完成上线试运行验收,系统进入正式运行状态,运行维护单位(部门)负责APP的安全运行责任。
第八章临时运行
第四十七条针对新建系统和大版本变更信息系统,如暂不具备试运行条件,但确有必要如期投运的(如紧急任务、公司年度重点项目等),可开展临时运行。
第四十八条信息系统临时运行须遵循以下要求:
(一)建设单位(部门)或业务主管部门提供临时运行相关内容的签报件、公司会议纪要或公司重点工作计划等,作为临时运行的审批依据;无相关审批依据,或因项目严重超期、安全整改等因素不能如期投运的,不在临时运行范围内;
(二)临时运行信息系统须通过安全防护方案评审、第三方测试(安全测试和渗透测试)、完成16000监控指标接入,作为临时运行的最低标准;
(三)临时运行申请期限为两个月,确有必要延期的,待临时运行结束前,由业务主管部门确认后重新申请,原则上不超过六个月;
(四)业务主管部门应在临时运行申请时确认信息系统是否转上线试运行;针对转上线试运行的信息系统,须明确具备上线试运行条件的时间,在满足红线指标后,按新建系统或大版本变更上线要求开展试运行工作;对完成特定工作任务,无需转上线试运行的,业务主管部门要确认临时运行期限,原则上不超过六个月,超出运行期限的,由运行维护单位(部门)评估后,采取下线或关停处理,释放IT资源;
(五)信息系统临时运行须业务主管部门至少提前一周发起申请,并由业务主管部门和建设单位(部门)共同承担信息系统临时运行期间的安全运行责任。
第四十九条运行维护单位(部门)应在信息系统临时运行前,完成漏洞扫描与安全加固;临时运行期间,对信息系统进行重点监视,定期开展安全验证,对不符合临时运行管理要求、存在网络安全风险以及超过六个月仍不推进转试运行的信息系统,应及时报本单位业务主管部门和互联网职能管理部门,评估后退至建设期或采取下线、关停等处理。
第九章系统下线
第五十条信息系统下线前,业务主管部门或运行维护单位(部门)提出下线申请,运行维护单位(部门)负责对系统下线进行风险评估并开展具体实施,下线完成后报国网信息调度备案。
第五十一条运行维护单位(部门)根据业务主管部门要求对应用程序和数据进行备份、迁移或擦除、销毁。
第五十二条信息系统下线时应同步完成设备台账状态变更、业务监控接口与系统集成接口停运、帐号权限和IP地址等资源回收,以及系统相关文档材料的归档备查工作。
第十章检查评价
第五十三条国网互联网部负责信息系统上下线工作的检查和评价,定期对各单位信息系统上下线工作进行抽查,并将结果进行通报。
第五十四条运行维护单位(部门)定期对信息系统上下线工作开展总结,针对暴露的问题,报本单位业务主管部门和互联网职能管理部门,并由互联网职能管理部门核准后进行通报。
第十一章附则
第五十五条本办法由国网互联网部负责解释并监督执行。
第五十六条本办法自2021年1月20日起施行。
原《国家电网公司信息系统建转运实施细则》(国家电网企管[2018)126号之国网(信息/4)261一2018)同时废止。
附件:
1.国家电网有限公司信息系统上线试运行申请单
2.国家电网有限公司APP上线试运行申请单
3.国家电网有限公司信息系统临时运行申请单
4.国家电网有限公司信息系统上线移交资料清单
5.国家电网有限公司信息系统红线指标
6.国家电网有限公司信息系统运维责任备案表
7.国家电网有限公司信息系统上线试运行验收申请单
8.国家电网有限公司信息系统蓝线指标
9.国家电网有限公司信息系统下线申请单
国家电网有限公司信息系统上线试运行申请单
编号:
系统承建单位
申请部门及申请人
XX部门一姓名
联系电话
信息系统名称、版本号
信息系统包含的功能模块
申请上线日期
红线指标满足情况
□数据遵从度口架构遵从度口运安符合度口业务满足度其他说明:
相关材料
□概要设计报告及评审意见□第三方测试报告
口系统实施部署方案 口安全防护方案及评审意见
口应急预案及快速恢复方案口数据备份及恢复操作手册
□管理员手册 口用户手册
□信息系统老旧版本下线(腾退)计划表(该附表仅涉及
双轨运行信息系统时提交)
□其它资料:
承建单位意见
负责人(签字并盖章):
日期:
年月 日
建设单位(部门)意见
负责人(签字):
日期:
年月 日
业务主管部门意见
负责人(签字):
日期:
年月 日
运行维护单位(部门)意见
负责人(签字):
日期:
年月 日
互联网职能管理部门意见
负责人(签字):
日期:
年月 日
备注:
1.试运行开始时间以运行维护单位(部门)完成运维监控指标确认工作为准。
2.非电网数字化专项立项信息系统须先完成入网申请(附表2)。
国家电网有限公司信息系统老旧版本下线(腾退)计划表
老旧版本信息系统名称、版本号
承建单位名称
新老版本功能模块是否存在重复
口全部重复口部分重复口无重复
重复功能模块名称
新旧版本双轨运行原因
计划双轨运行时长
老旧版本计划下线时间
年 月 日
老旧版本IT资源信息
列举老旧版本信息系统IT资源(如所占用物理机、虚拟机、隔离装置的数量,以及存储类型和大小等)
附件1一附表2
非电网数字化专项立项信息系统入网申请单
编号:
业务部门
申请部门及申请人
XX部门一姓名
联系电话
信息系统名称、版本号
立项来源
未列入电网数字化专项的原因
信息系统包含的功能模块
申请入网日期
业务主管部门意见
负责人(签字):
日期:
年月 日
运行维护单位(部门)意见
负责人(签字):
日期:
年月 日
互联网职能管理部门意见
负责人(签字):
日期:
年月 日
备注:
此表须同步向国网信息调度备案。
国家电网有限公司APP上线试运行申请单
编号:
承建单位
申请人
联系方式
APP名称及版本号
填写格式:
APP名称(全称)一√X.X.X
业务主管部门
资源部署地
如:
北京数据中心
IT架构
□传统架构口微服务架构口其它
APP类别
口与移动门户集成 口移动门户
□独立部署 □其它
APP用途
运行周期
口短期口中长期
所包含的功能模块
目标用户
用户人数
日活跃人数
数据增长量
申请上线时间
年 月 日
相关材料及附件
承建单位意见
负责人(签字并盖章):
日期:
年月 日
建设单位(部门)意见
负责人(签字):
日期:
年月 日
业务主管部门意见
负责人(签字):
日期:
年月 日
运行维护单位(部门)意见
负责人(签字):
日期:
年月 日
互联网职能管理部门意见
负责人(签字):
日期:
年月 日
备注:
各单位APP上线审批完成后,此表须同步向国网信息调度备案。
填表说明:
★此申请单仅为满足公司APP上线的技术审批要求,业务主管部门应负责APP所满足的业务上线标准。
1.申请人:
填写承建单位负责人姓名。
2.联系方式:
填写承建单位负责人联系方式(一般为手机)。
3.APP名称及版本号:
填写该APP全称及版本号。
4.业务主管部门:
填写该APP的业务主管责任部门。
5.资源部署地:
填写该APP的各类IT资源部署地,如XX数据中心等。
1.1T架构:
勾选该APP的IT架构。
7.APP类别:
勾选该APP的类别o
8.APP用途:
填写该APP的使用用途,如满足XX部门XX专业需求,用于实现何种业务需求等。
9.运行周期:
明确该APP是否仅为短期存在,在满足某一时期或阶段的工作需要后即可下线,或是需要长期运行。
10.包含的功能模块:
填写该APP所包含的所有功能模块。
11.目标用户:
填写该APP的目标用户,如总部X专业用户使用、全网X专业用户使用、总部人员使用、全网人员使用、对外服务等。
12.用户人数:
填写该APP的目标用户的预计人数。
13.日活跃人数:
评估该APP的日活跃用户数(可取平均值)。
14.数据增长量:
评估该APP一定周期产生的数据量(如每天/周增长XXG等)。
15.申请上线时间:
填写该APP的计划上线时间。
16.相关材料及附件:
移动微应用和非门户/平台类独立应用仅通过第三方渗透测试即可满足上线要求;门户/平台类独立应用须开展全部第三方测试。
国家电网有限公司信息系统临时运行申请单
编号:
业务部门
申请业务部门
发起部门
处室
发起处室
申请人
发起部门人员
联系电话
信息系统名称
系统全称
本次临时运行起止时间
年_月 日至 年—月—日
(不超过两个月)
是否转上线试运行
□是(计划上线试运行时间为 年_月 日)
□否(预计临时运行时长一天)
须满足以下条件
■通过第三方测试(包含安全测试和渗透测试)
■通过安全防护方案评审
■完成16000监控接入
(不满足以上任何一项时,不具备临时运行条件)
运维职责
临时运行期间,业务主管部门和建设单位(部门)共同承担信息系统安全运行责任。
附件
须提供相关内容的签报件、公司会议纪要等附件,作为临时运行的审批依据
业务主管部门意见
负责人(签字并盖章):
日期:
年月日
建设单位(部门)意见
负责人(签字):
日期:
年月日
运行维护单位(部门)意见
负责人(签字):
日期:
年月日
互联网职能管理部门意见
负责人(签字):
日期:
年月日
国家电网有限公司信息系统上线移交资料清单
序号
文档
内容
上线试运行
上线试运行验收
1
系统概要设计报告及评审意见
系统功能与实现的概要设计。
√
2
第三方测试报告
包含功能与非功能测试、安全测试(安全功能、代码安全)和渗透测试。
√
3
系统实施部署方案
包含1、应用描述;2、系统架构;3、硬件设备与平台软件需求书及相关参数;4、数据迁移、存储、备份、恢复策略;5、系统权限策略,用户及口令配置表等。
√
4
安全防护方案及评审意见
信息系统安全防护服务内容及通过评审后的说明。
√
5
系统应急预案及快速恢复方案
系统应急预案及故障时快速恢复方案,及定量的恢复时间。
√
6
数据备份及恢复操作手册
系统运行数据备份及恢复操作说明
√
7
系统管理员手册
系统管理员维护系统的指南(如系统的启停操作、常见问题及排除、日常巡检),重点在于系统如何维护与后台的操作。
√
8
用户手册
系统最终用户使用系统的指南,重点在于系统功能如何使用。
√
9
运维责任备案表
对信息系统运行维护管理进行的责任备案
√
10
运维方案
系统日常运维操作说明(含服务目录)
√
备注:
各单位可根据本单位实际增加所需材料
国家电网有限公司信息系统红线指标
序号
红线指标
指标详情
1
数据遵从度
信息系统业务数据模型不违反公司公共信息模型标准。
2
架构遵从度
(1)互联网应用数据存储应符合公司互联网业务、数据、安全、架构典型设计。
(2)信息系统应符合公司“云平台”部署架构要求,具备系统上云条件(如确因工作实际暂无法上云的,应充分说明,并经运维单位评审后,采用软硬件资源池方式,满足虚拟化要求)。
(3)系统主要环节及核心部件要满足〃n一l〃架构要求(如电源、存储、安全设备、基础平台软件、应用节点等)。
(4)涉及用户权限管理的信息
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 国网 信息 261 2020 国家电网 有限公司 信息系统 下线 管理办法