DB34∕T 3428-2019 数字化环卫收运运维信息系统管理规范.docx

ICS 35.240.99L 70DB34安徽省地方标准DB 34/T 34282019数字化环卫收运运维信息系统管理规范Management Specification of Digital Environmental Sanitation Operation andMaintenance Information System文稿版次选择2019 - 11 - 04 发布2019 - 12 - 04 实施安徽省市场监督管理局发 布DB34/T 34282019前言本标准按照 GB/T 1.1-2009 给出的规则起草。本标准由劲旅环境科技有限公司提出。本标准由安徽省经济和信息化厅归口管理。本标准起草单位：劲旅环境科技有限公司、安徽君联产业投资有限公司、安徽劲威物联网科技有限公司、合肥学院。本标准起草人：于晓娟、于晓霞、姚喜、李秀娟、徐泽田、陈燚、莫永新、刘康、王威峰、孙凯波、胡秀秀。IDB34/T 34282019数字化环卫收运运维信息系统管理规范1  范围本标准规定了数字化环卫运维信息系统管理要求、信息系统建设管理、安全管理。本标准适用于数字化环卫运维信息系统运维管理。2  规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 20984信息安全技术 信息安全风险评估规范3  术语和定义下列术语和定义适用于本文件。3.1数字化环卫运维信息系统digital environmental sanitation operation and maintenanceinformation system由物理层、连接层、云服务层构成，利用数字化手段，实现远程环卫作业、管理和服务的信息系统。4  信息系统管理要求4.1  管理制度应制定相应的管理制度，包括但不限于人员管理制度、信息系统建设管理制度、资产管理制度、设备设施管理制度、文档管理制度、用户管理制度、变更管理制度、备份与恢复管理制度、事件管理制度、应急预案管理制度等。4.2  设施设备根据数字化环卫现状和需求，对照数字化环卫信息系统管理规范构架，配套设备类型包括但不限于车载视频终端、车载信息监控终端、RFID 电子标签、人员定位终端、垃圾桶监控终端，且以上设施设备应能在系统里注册、配置、诊断、状态查询、测试等功能。4.3  人员要求4.3.1  岗位设置4.3.1.1  应明确信息系统管理工作的职能部门，设立信息管理负责人，并明确其职责。4.3.1.2  应设立系统管理员、信息管理员等岗位，并定义各个工作岗位的职责。1DB34/T 342820194.3.1.3  应制定管理文件明确各岗位的任职资格和技能要求。4.3.2  人员配备4.3.2.1  应按照要求配备专业系统管理员，对系统的账号权限进行管理。4.3.2.2  应按照要求配备专职信息管理员，对系统的信息数据进行维护。4.3.3  授权和审核4.3.3.1  应明确授权审核事项、审核部门和审核人等。4.3.3.2  应针对信息系统变更、重要操作、物理访问等事项建立审核程序，按照审核程序执行审核过程，对重要活动建立逐级审核制度。4.3.3.3  应定期审查审核事项，及时更新需授权和审核的项目、审核部门和审核人等信息。4.3.3.4  应记录审核过程并保存审核文档。4.3.4  人员管理4.3.4.1  人员上岗4.3.4.1.1  上岗人员应具有专业的资质，并对资质进行审查，上岗前应签署保密协议。4.3.4.1.2  应对上岗人员进行培训。4.3.4.1.3  应有培训记录并归档管理。4.3.4.2  人员离岗4.3.4.2.1  人员离岗时，及时终止离岗人员的所有访问权限。4.3.4.2.2  人员离岗时，收回所有的软硬件设备。4.3.4.2.3  关键岗位人员离岗须签订离岗后的保密协议。4.3.4.3  人员考核4.3.4.3.1  应定期对上岗人员进行考核。4.3.4.3.2  应对考核结果进行记录并保存。4.4  维护和检查4.4.1  应制定系统维护和检查的方案。4.4.2  系统管理员应定期检查服务器的运行状态、安全防护策略、系统账号及权限运行状态。4.4.3  信息管理员应定期对信息系统进行全面检查，检查内容包括现有设备设施上线情况、数据维护的情况等。5  信息系统建设管理5.1  信息系统构架信息系统系统构架主要由物理层、连接层、云服务层组成，见图 1。2DB34/T 34282019图1  信息系统系统架构图5.2  信息系统功能模块构成系统的功能模块应包括但不限于以下模块：系统管理；基础数据；人员管理；视频监控；车辆管理；设备管理；排班管理；维保管理；事件管理；报表中心；项目看板。5.2.1  系统管理模块系统管理模块应包括系统菜单管理、配置管理、角色管理和系统日志管理等功能，对信息系统的系统权限分配、操作登录信息等实现管理。5.2.2  基础数据模块基础数据模块应包括物联网设备中涉及的设备编号、设备类型、物联网卡号、车辆型号、网格管理、事件类型等基础数据的录入管理，便于区分各类信息。5.2.3  人员管理模块人员管理模块应能对收运活动中的人员信息进行全方位管理，人员信息应包括姓名、性别、身份证信息、联系方式、住址、入职时间、保险信息、部门信息等基础信息。5.2.4  视频监控模块视频监控模块应包括数字化环卫的远程预览和远程控制功能，能对视频和车辆作业过程进行监控，模块应满足以下要求：a)  视频显示页面应提供多窗口展示视频信息，点击某个窗口可以实现此窗口全屏化展示，可根据摄像头的数量自动展示窗口数量，最少展示四个窗口；b)  模块应具备球机信息系统控制功能，调节设备的方向，实现 360 度无死角监控；c)  模块应至少提供视屏的历史回放、倒放、截图和视频下载功能；3DB34/T 34282019d)  应具备配置信息，至少应包括视频的 IP、端口号、用户名、密码、通道数量和不同品牌视频监控设备自动切换信息；e)  环卫作业车辆应安装不少于三个个摄像头，分别用于监控驾驶员实时状态、车辆作业左右两侧状态、车辆后下部作业状态。5.2.5  车辆管理模块车辆管理模块应包括电动保洁车、作业车辆、公务车辆等分类模块，具体模块信息中应包含对车辆基本信息、物联网设备信息、接收数据信息、运营数据分析等功能信息。5.2.6  设备管理模块设备管理模块应包括垃圾桶、深埋桶、中转站、垃圾驿站等设备的管理。具体模块信息中应能对设备基本状态进行监控、对设备运营数据分析等功能。5.2.7  排班管理模块排班管理模块应能对环卫收运作业过程进行排班，排班主要内容应包括收集作业排班、转运作业排班等排班信息。5.2.8  维保管理模块维保管理模块应包含车辆保险登记、车辆维修登记、车辆加油记录登记、垃圾清运量登记等信息。5.2.9  事件管理模块事件管理模块应能对收运过程中发生的事件、状态，进行上报和流转，实现收运过程中的无纸化、流程化管理。5.2.10  报表中心模块报表中心模块应能对收运过程中的人员、设备、排班、事件、运营数据实现自动生成的功能。数据报表应包括人员考勤表、人员信息表、作业车辆日报、周报、月报、排班管理信息表、维修月报、加油月报、垃圾清运量月报、事件月报、考核月报等。5.2.11  项目看板模块项目看板模块应能对车辆或设备进行实时查看，对作业过程中的人员、资产、车辆、设备、事件等实时更新状态展示集成的页面。5.3  信息系统运维管理5.3.1  设备设施管理应具备设备设施注册、配置、统计、状态查询、测试、诊断等功能，应定期对设备设施进行维护，出现故障后能及时排除并修复。5.3.2  文档管理5.3.2.1  信息系统应建立管理制度、操作规程、技术文档及记录并应得到控制，以确保得到充分的保护。4DB34/T 342820195.3.2.2  应对信息系统管理制度、操作规程、技术文档及记录进行版本控制，限制分发范围，并及时更新。5.3.2.3  相关记录及技术文档应按照相关管理要求保存和处理。5.3.3  日志管理日志应包括本地日志、远程设备日志、报警日志。能够将系统运行情况和用户操作记录自动生成日志，且所有日志能够导出，并具有禁止修改日志数据的保护功能。6  安全管理6.1  信息系统6.1.1  应按照 GB/T 20984 的要求，定期对信息系统面临的风险和威胁、薄弱环节以及防护措施的有效性进行信息安全风险评估。6.1.2  应根据业务需求、系统风险评估结果、系统安全分析确定信息系统的访问控制策略。6.1.3  应安装系统的最新补丁程序，在安装系统补丁前，首先在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装。6.1.4  应指定专人对信息系统进行管理，划分系统管理员和系统操作员角色，明确各个角色的权限、责任和风险，权限设定应当遵循最小授权原则，应设置安全审计员角色，仅赋予日志查看权限，负责对系统各类用户的操作行为进行审计、跟踪分析、监督检查、事件上报等。6.1.5  应依据操作手册对信息系统中信息系统进行维护，详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的操作。6.1.6  应定期对运行日志和审计数据进行分析，及时发现异常行为。6.2  恶意代码防范6.2.1  应提高所有用户的恶意代码防范意识，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，应进行扫描检查。6.2.2  应及时更新防病毒软件版本及恶意代码库版本。6.2.3  应定期检查信息系统恶意代码，对截获的恶意代码进行及时分析处理，并形成书面的报表和总结汇报。6.3  密码管理6.3.1  应建立密码使用管理制度，使用符合国家密码管理规定的密码技术和产品。6.3.2  相关系统、应用使用密码应符合国家密码管理相关规定。6.4  外部人员访问6.4.1  应确保在外部人员访问受控区域前先提出书面申请，批准后由专人全程陪同或监督，并登记备案。6.4.2  对外部人员允许访问的区域、系统、设备、信息等内容应按照相关规定执行。6.5  变更管理6.5.1  应建立变更管理制度，信息系统发生变更前，对变更影响进行分析并形成变更方案，方案经评审后方可实施，实施后应妥善保存所有文档和记录。5DB34/T 342820196.5.2  应建立中止变更并从失败变更中恢复的操作规范，明确过程控制方法和人员职责，必要时对恢复过程进行演练。6.6  备份与恢复管理6.6.1  应识别需要定期备份的重要业务信息、系统数据及软件系统等。6.6.2  应根据数据的重要性和数据对信息系统运行的影响，制定数据的备份策略，备份策略须指明备份数据的放置场所、文件命名规则、介质替换周期等。6.6.3  应建立控制数据备份和恢复过程的程序，对备份过程进行记录，所有文件和记录应妥善保存。6.6.4  应定期检查和测试备份介质的有效性，确保可用。6.7  安全事件处置6.7.1  应制定安全事件报告和处置管理制度，明确安全事件的类型，规定安全事件的现场处理、事件报告和后期恢复的管理职责。6.7.2  应制定安全事件报告和响应处理程序，确定事件的报告流程，响应和处置的范围、程度，以及处理方法等。6.7.3  应在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训，制定防止再次发生的补救措施，过程形成的所有文件和记录均应妥善保存。6.7.4  对造成系统中断和造成信息泄密的安全事件应采取专门措施进行事件处置。6.7.5  应报告所发现的安全弱点和可疑事件，但任何情况下均不应尝试验证弱点。6.7.6  当有重大安全事件时，应立即采取控制措施，按照有关规定逐级上报，积极协助信息安全事件的调查，做好善后处理工作。6.8  应急预案管理6.8.1  应制定应急预案，包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容。6.8.2  应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障。6.8.3  应对相关人员进行应急培训，至少每年培训一次。6.8.4  应定期对应急预案进行演练，根据不同的应急恢复内容，确定演练的周期。6.8.5  应定期审查应急预案，根据实际情况调整相关内容，并按照执行。_6