急情形下使用密钥,完成后应及时替换。Р平台版本升级及补丁加载,应由原厂商出具现网或实验室测试报告,验证合格并经总部认可后方可进行安装使用。Р平台版本升级或计划停机维护频次,每月不应高于一次。Р第三节数据维护管理Р数据的维护要求Р管控平台维护的数据内容:包括但不限于服务配置文件、数据库文件、审计文件、内部文档资料。Р数据的制作管理:Р管控平台的数据制作必须有经审批的正式的工单、邮件、OA文或纸质文件作为操作依据。Р涉及系统功能的数据制作,应采用一人制作、一人核查的原则,填写并留存数据制作记录表,确保平台安全运行。Р集团用户相关的数据制作原则上以集团工单为准,各省管控平台维护单位不得擅自变更用户关键数据,包括用户姓名、归属部门、手机号码、邮箱地址及用户权限等。Р如测试需要,在完成测试任务后要及时还原用户信息,并对相关的日志记录标注为测试。Р各省管控平台维护单位应每月对数据制作的历史操作依据及记录进行归档备案,留存不低于1年。管理责任单位应每季度安排一次抽查核验,杜绝潜在违规行为。Р数据的备份管理:Р有条件的情况下,数据备份介质采取磁带、磁盘等至少两种方式。备份介质应具有标识,并由专人负责存档保管。Р对备份介质的维护、更换、升级和报废等操作,必须有严格的管理办法,由专人彻底删除备份信息后才能取介质离开其所在的安全区域。Р服务配置文件应每月备份一次,加密保留最近三次的备份数据,有条件的省份可异地存放。重大故障处理或平台版本升级,应及时备份文件方可操作变更。Р数据库文件主要包括管控平台的策略配置、作业计划、指标数据、用户角色、账号口令、认证方式、授权关系及接入资源等重要信息,可采用数据库自带备份功能或商用备份系统,在非工作时间内计划执行,应每月全量备份一次,每日增量备份一次,加密保留最近三个月的备份数据,有条件的省份可异地存放。重大故障处理或平台版本升级,应及时备份文件方可操作变更。
全文预览
