SF∕T 0088-2021 监狱信息化运行维护规范

ICS35.240.01CCSA90SF中华人民共和国司法行政行业标准SF/T0088—2021监狱信息化运行维护规范Specificationforoperationandmaintenanceofprisoninformatization2021-06-21发布2021-06-21实施中华人民共和国司法部发布SF/T0088—2021I目次前言.................................................................................II1范围...............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14总体架构和主要内容.................................................................15运行维护服务对象...................................................................36运行维护服务内容...................................................................37运行维护服务方法...................................................................98运行维护技术平台..................................................................129运行维护队伍和组织................................................................1610运行维护经费.....................................................................1811运行维护管理指标.................................................................1912运行维护考核办法.................................................................19参考文献.............................................................................21SF/T0088—2021II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由司法部信息中心提出并归口。本文件起草单位：司法部监狱管理局、四川省监狱管理局、电子科技大学、四川司法警官职业学院、北京环亚信通信息科技有限公司。本文件主要起草人：赵巩、徐平原、骆登耀、甘昀匀、张力、余训锋、蒋涛、徐贤勇、曹明生。SF/T0088—20211监狱信息化运行维护规范1范围本文件规定了监狱信息化运行维护体系的总体架构和主要内容、运行维护服务对象、运行维护服务内容、运行维护服务方法、运行维护技术平台、运行维护队伍和组织、运行维护经费、运行维护管理指标以及运行维护管理考核办法的要求。本文件适用于监狱信息化的运行维护服务和运行维护管理工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T28827.1—2012信息技术服务运行维护第1部分：通用要求GB/T33745—2017物联网术语GB/T35295—2017信息技术大数据术语GB50348—2018安全防范工程技术标准GA/T70—2014安全防范工程建设与维护保养费用预算编制办法3术语和定义GB/T28827.1—2012、GB/T33745—2017、GB/T35295—2017界定的以及下列术语和定义适用于本文件。运行维护operationandmaintenance采用信息技术手段及方法，对信息技术资产和环境进行的技术保障和安全维护活动。注：运行维护通常包括运行维护服务和运行维护管理。运行维护服务对象operationandmaintenanceserviceobject运行维护服务的受体。注：运行维护服务对象通常指机房环境、网络通信、硬件、软件、数据和应用等。[来源：GB/T28827.1—2012，3.2，有修改]4总体架构和主要内容总体架构监狱信息化运行维护主要包括监狱信息化运行维护服务和监狱信息化运行维护管理。运行维护服务是采用信息技术手段和方法，依据监狱信息化运行维护实际需要的服务级别协议（SLA），对信息系统基础设施和信息应用系统等提供综合服务。监狱信息化运行维护服务可采用完全外包服务模式或辅助警务机制进行。运行维护管理是对运行维护服务过程涉及的组织、队伍、经费和服务质量等进行的决策和控制活动。监狱信息化运行维护总体架构如图1所示。SF/T0088—20212图1监狱信息化运行维护总体架构主要内容4.2.1监狱信息化运行维护服务监狱信息化运行维护服务主要包括运行维护服务对象、运行维护服务内容、运行维护服务方法和运行维护技术平台。内容如下：a)运行维护服务对象：包括但不限于信息系统基础设施和信息应用系统；b)运行维护服务内容：包括但不限于服务台、事件管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、能力管理、可用性管理、服务持续性管理、知识管理、资源库管理、备品备件管理、文档管理、资产管理、综合管理和应急保障；c)运行维护服务方法：是对运行维护服务对象的具体运行维护手段和措施。包括但不限于信息系统基础设施运行维护服务方法和信息应用系统运行维护服务方法；d)运行维护技术平台：是通过技术手段和工具将运行维护服务内容和运行维护知识管理过程等固化，并开展主动性运行维护工作。包括但不限于智能监控、视频质量监测、管理与分析、大屏展示、云服务平台管理、机房动环监控和相关性能指标。4.2.2监狱信息化运行维护管理监狱信息化运行维护管理主要包括运行维护组织和队伍、运行维护经费、运行维护管理指标和运行维护考核办法。内容如下：a)运行维护组织和队伍：包括部、省和监狱三级组织机构以及运行维护服务提供者、运行维护服务使用者和运行维护服务管理者三类角色；b)运行维护经费：主要包括年度硬件运行维护经费、年度软件运行维护经费和运行维护设计经费，以持续保障监狱信息化运行维护服务的开展；c)运行维护管理指标：是监狱信息化运行维护管理所需的各项指标；d)运行维护考核办法：是保障监狱信息化运行维护所需的各项考核办法。4.2.3监狱信息化标准规范体系监狱信息化标准规范体系包括监狱信息化所需的各类标准和规范。SF/T0088—202134.2.4监狱信息化安全保障体系监狱信息化安全保障体系是为监狱信息化提供各类安全技术保障。5运行维护服务对象信息系统基础设施信息系统基础设施应包括以下内容：a)机房与机房基础设施：包括但不限于机房、电气系统、空调系统、消防系统、防雷接地系统、环境监控系统和综合布线系统；注1：电气系统：指与信息系统相关的机房供电系统，如：（不间断电源）UPS系统。注2：消防系统：指与信息系统相关的机房消防系统。b)网络设施：包括但不限于加密网、政务外网、互联网、其他专网（政府部门专网/自建专网）的路由器、交换机、通信设备、传输设备和传输链路；c)计算与存储设施：包括但不限于ARM服务器、X86服务器、磁盘阵列、磁带库、云服务平台（含司法公有云、私有云和政务云），与5G移动边缘计算（5GMEC）相关的计算设备和存储设备；注3：ARM服务器：指采用基于ARM体系架构的处理器作为CPU的服务器。注4：X86服务器：指采用基于X86体系架构的处理器作为CPU的服务器。d)物联网设施：包括但不限于电子戒具、生命探测设备、入侵报警设备、智能锁具、物联网终端、物联网智能设备、生物特征识别设备、移动执法终端、目标跟踪系统、智能押解系统、无人机系统和配套设备设施；e)指挥调度设施：包括但不限于指挥调度大屏显示设备、音频设备、视频设备、管控设备、执勤设备、报警设备、调度设备、操作终端、安防集成平台、会议系统和视频点名系统；f)安防设施：包括但不限于视频监控系统、广播系统、监听对讲系统、报警系统、出入口控制系统、安检系统、电子巡查系统、门禁系统、电话系统和驻狱武警信息化执勤设施；g)桌面设施：包括但不限于台式计算终端、移动计算终端、输入输出设备和移动存储介质；h)应用支撑基础设施：包括但不限于操作系统、数据库和中间件；i)信息安全设施：包括但不限于防火墙、网闸、漏洞扫描设备、入侵检测设备、防病毒网关、加密卡、USBKey和杀毒软件；注5：USBKey：是用于保存数字证书和用户私钥的USB接口的硬件设备。j)信息资源与数据：包括但不限于罪犯信息库、警察职工信息库和监狱管理信息库。信息应用系统信息应用系统是根据监狱业务和特点建设的各类应用软件，包括但不限于办公自动化（OA）系统、地理信息系统（GIS）、业务管理系统、罪犯管理系统、警务管理系统、政法协同系统、指挥调度系统和行政后勤系统。6运行维护服务内容服务台服务台是面向用户的、完成大部分支持工作的支持组。服务台的目的是响应和完成运行维护服务请求，及时跟踪服务请求的处理进展。服务台应包括以下要求：a)建立服务台相关管理制度；b)设置专门的沟通渠道作为与需方的联络点，沟通渠道可以是热线电话、传真、网站和电子邮箱等；c)设置专人按照服务台相关管理制度的要求进行服务请求的处理工作，并留下记录；d)建立服务请求的接收、记录、跟踪和反馈等机制以及日常工作的监督和考核办法。事件管理SF/T0088—20214事件管理的目的是确保及时解决运行维护过程中发生的事件，尽快回复或响应服务请求。事件管理要求如下：a)应设置事件分类、分级和升级机制；b)应规范事件管理过程，并形成文件，建立事件管理的相关制度，包括但不限于事件处理的权限、报告机制和制定事件的处理程序；c)应对事件发生的原因进行分析，并采取措施避免事件的再次发生；d)应对可能发生的重大事件建立应急响应预案，应急响应预案应得到验证和演练，并根据验证和演练的结果对应急响应预案进行持续完善；e)可按照制度文件的要求进行事件管理，包括事件受理、分类、初步支持、调查、诊断、解决、进展监控、跟踪和关闭等，并留下记录；f)宜建立事件解决评估机制，包括事件解决率和事件平均解决时间等，并定期对事件管理情况进行总结与评估。问题管理问题管理的目的是识别事件引起的原因并解决问题，预防同类事件的重复发生。问题管理要求如下：a)应规范问题管理过程，包括问题建立、分类、调查、诊断、解决、错误评估和关闭等，并形成文件，建立问题管理相关制度；b)应建立问题分类管理机制，包括问题影响的范围、重要程度和紧急程度，并确定优先级，按照文件要求进行问题管理，并留下记录；c)可建立问题导入知识库机制，并定期对问题管理情况进行总结与评估；d)可建立问题解决评估机制，包括问题解决率和问题平均解决时间等，对发现的问题进行整改，以保证问题管理过程持续改进。配置管理配置管理的目的是为保证配置数据的可靠性和时效性，关联支持其他服务过程。配置管理要求如下：a)应规范配置管理过程，