《疫情防控管理平臺(tái)管理規(guī)范》

DBxx

山西省地方標(biāo)準(zhǔn)

DBxx/Txxxxxxx

疫情防控管理平臺(tái)管理規(guī)范

2022-xx-x發(fā)布2022-xx-xx實(shí)施

山西省市場(chǎng)監(jiān)督管理局

疫情防控管理平臺(tái)管理規(guī)范

1范圍

本文件規(guī)定了疫情防控管理平臺(tái)基本要求、功能管理、數(shù)據(jù)管理、接口管理、運(yùn)行維

護(hù)、變更優(yōu)化、應(yīng)急響應(yīng)、檔案管理。

本文件適用于省、市、縣、鄉(xiāng)疫情防控辦業(yè)務(wù)人員對(duì)轄區(qū)內(nèi)風(fēng)險(xiǎn)人員的排查信息進(jìn)行

管理。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日

期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本

（包括所有的修改單）適用于本文件。

GB/T35273-2020《信息安全技術(shù)個(gè)人信息安全規(guī)范》

GB/T22239《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1疫情防控管理平臺(tái)

結(jié)合當(dāng)?shù)胤酪咭?，建立?shù)據(jù)標(biāo)準(zhǔn)統(tǒng)一、過程透明、安全保密的管理平臺(tái)，支撐防疫

工作開展。

3.2卡碼融合

通過技術(shù)手段將人員核酸檢測(cè)、感染狀況、隔離醫(yī)學(xué)觀察和是否去過中高風(fēng)險(xiǎn)地區(qū)等

信息自動(dòng)整合到“健康碼”，實(shí)現(xiàn)“掃一次”、“亮一次”通行。

3.3協(xié)查

工業(yè)和信息化部下發(fā)各省區(qū)域數(shù)據(jù)，各省通過比對(duì)省公安部門大數(shù)據(jù)、通信管理部門

數(shù)據(jù)、健康碼數(shù)據(jù)等自有數(shù)據(jù)，匹配姓名、證件號(hào)碼、手機(jī)號(hào)碼等信息，并將人員位置信

3

息精確到區(qū)縣級(jí)。疫情防控辦業(yè)務(wù)人員進(jìn)行現(xiàn)場(chǎng)摸排，將排查結(jié)果匯聚至疫情防控管理平

臺(tái)，并及時(shí)向國(guó)家級(jí)平臺(tái)同步更新。

4基本要求

嚴(yán)格遵循信息系統(tǒng)建設(shè)、管理、使用、維護(hù)的相關(guān)法律法規(guī)及標(biāo)準(zhǔn)規(guī)范。

4.1個(gè)人隱私保護(hù)應(yīng)符合GB/T35273的要求；

4.2系統(tǒng)開發(fā)使用后，按要求進(jìn)行等級(jí)保護(hù)測(cè)評(píng)，符合GB/T22239的要求；

4.3疫情防控管理平臺(tái)采用用戶分級(jí)管理方式管理用戶權(quán)限，省、市、縣的疫情防控辦

需指定專門系統(tǒng)管理員負(fù)責(zé)系統(tǒng)賬號(hào)管理，各級(jí)管理員負(fù)責(zé)為本級(jí)或者下級(jí)用戶分配各應(yīng)

用系統(tǒng)操作權(quán)限。

4.4針對(duì)衛(wèi)生部門、公安部門、街道鄉(xiāng)鎮(zhèn)社區(qū)網(wǎng)格員進(jìn)行培訓(xùn)。

5功能管理

5.1對(duì)入晉、返晉人員提供檢疫信息登記、唯一身份標(biāo)識(shí)、承諾書確認(rèn)、抵晉類型填報(bào)、

入晉登記信息。通過技術(shù)手段將核酸檢測(cè)、感染狀況、隔離醫(yī)學(xué)觀察和是否去過中高風(fēng)險(xiǎn)

區(qū)等信息自動(dòng)整合。

5.2密接次密接協(xié)查業(yè)務(wù)人員按照系統(tǒng)規(guī)定的內(nèi)容錄入或者導(dǎo)入密接次密接協(xié)查數(shù)據(jù)，

并向風(fēng)險(xiǎn)人員所在縣區(qū)發(fā)起協(xié)查工單。密接次密接協(xié)查人員在收到密接次密接協(xié)查工單后，

需核實(shí)協(xié)查風(fēng)險(xiǎn)人員是否在所在縣區(qū)，如經(jīng)核實(shí)確認(rèn)此人在本縣區(qū)，需接收協(xié)查工單，如

經(jīng)核實(shí)確認(rèn)此人不在本縣區(qū)，可分配工單。密接次密接協(xié)查人員接受工單后需落實(shí)、管控

風(fēng)險(xiǎn)人員，并根據(jù)實(shí)際排查情況反饋對(duì)應(yīng)的排查結(jié)果。

5.3區(qū)域協(xié)查業(yè)務(wù)人員按照系統(tǒng)規(guī)定的內(nèi)容錄入或者導(dǎo)入?yún)f(xié)查數(shù)據(jù)，向風(fēng)險(xiǎn)人員所在區(qū)

縣發(fā)起區(qū)域協(xié)查工單。區(qū)域協(xié)查人員在收到區(qū)域協(xié)查工單后，核實(shí)協(xié)查風(fēng)險(xiǎn)人員是否在所

在縣區(qū)，如經(jīng)核實(shí)確認(rèn)此人在本縣區(qū)，需接受區(qū)域協(xié)查工單，如經(jīng)核實(shí)確認(rèn)此人不在本縣

區(qū)，可分配工單。區(qū)域協(xié)查人員接收工單后需落實(shí)、管控風(fēng)險(xiǎn)人員，并根據(jù)實(shí)際排查情況

反饋對(duì)應(yīng)的排查結(jié)果。

5.4按需為基層防控單位、人員提供本地區(qū)確診病例和無癥狀感染者、密接次密接人員、

區(qū)域協(xié)查重點(diǎn)排查人員、核酸檢測(cè)、管控狀態(tài)、位置等信息“一鍵直查”功能。

4

5.5對(duì)醫(yī)療機(jī)構(gòu)就診人員、風(fēng)險(xiǎn)職業(yè)人群、物品和環(huán)境核酸檢測(cè)數(shù)據(jù)進(jìn)行管理，包括但

不限于數(shù)據(jù)錄入、數(shù)據(jù)導(dǎo)出、統(tǒng)計(jì)匯總等。隔離點(diǎn)管理工作，匯聚隔離點(diǎn)位置、隔離人員

等信息，建立信息采集、上報(bào)、審核等功能模塊，完成數(shù)據(jù)上報(bào)工作。

6數(shù)據(jù)管理

6.1縱向與國(guó)家共享樞紐對(duì)接獲取密接次密接數(shù)據(jù)、跨省協(xié)查數(shù)據(jù)，橫向與省內(nèi)公安、

工信/通信管理、衛(wèi)生健康、疾控、大數(shù)據(jù)等多部門對(duì)接獲取區(qū)域協(xié)查人員數(shù)據(jù)，疫情防控

辦業(yè)務(wù)人員通過疫情防控管理平臺(tái)自行錄入維護(hù)隔離點(diǎn)數(shù)據(jù)、隔離人員數(shù)據(jù)。

6.2主要通過數(shù)據(jù)接口對(duì)接、文件對(duì)接、數(shù)據(jù)庫對(duì)接方式進(jìn)一步來采集。

6.3基于橫向、縱向部門數(shù)據(jù)資源的整合共享，通過建設(shè)密接次密接協(xié)查、區(qū)域協(xié)查、

一鍵直查、卡碼融合、隔離信息管理、口岸核酸檢測(cè)、入晉檢疫登記、疫情防控工作門戶、

疫情防控領(lǐng)導(dǎo)駕駛艙等服務(wù)應(yīng)用系統(tǒng)，加強(qiáng)涉疫重點(diǎn)人員分類管理，提高任務(wù)協(xié)同能力。

6.4疫情防控管理平臺(tái)與國(guó)家共享樞紐通過數(shù)據(jù)共享，實(shí)現(xiàn)涉疫人員信息統(tǒng)一管理。

7接口管理

疫情防控管理平臺(tái)通過向內(nèi)、向外提供的涉疫信息共享接口建立授權(quán)管理、數(shù)據(jù)加密

等措施保障涉疫信息在傳輸過程中安全可靠。

8運(yùn)行維護(hù)

8.1安全保護(hù)應(yīng)符合客觀存在和發(fā)展規(guī)律，分級(jí)、分區(qū)域、分類和分階段做好工作。安

全保護(hù)運(yùn)維體系具體內(nèi)容包括：

網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、布線、防護(hù)、攻擊監(jiān)測(cè)和處理、安全審計(jì)和檢查、邊

界完整性檢查、設(shè)備的管理和報(bào)警等：

主機(jī)安全包括主機(jī)的身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、監(jiān)

控和終端接入控制等；

系統(tǒng)安全包括應(yīng)用系統(tǒng)的身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通信完整

性和保密性、抗抵賴、軟件容錯(cuò)和資源控制等

數(shù)據(jù)安全包括數(shù)據(jù)本身、傳輸、存儲(chǔ)的完整性和安全性、數(shù)據(jù)的備份和恢復(fù)、信息過

濾等。

5

8.2系統(tǒng)運(yùn)維響應(yīng)滿足以下要求：

a）運(yùn)維時(shí)間應(yīng)實(shí)現(xiàn)7d×24h；

b）系統(tǒng)故障響應(yīng)時(shí)間應(yīng)不大于1h，故障修復(fù)時(shí)間應(yīng)不大于8h；

c）終端故障響應(yīng)時(shí)間應(yīng)不大于2h，故障修復(fù)時(shí)間應(yīng)不大于10h。

9變更優(yōu)化

9.1平臺(tái)的變更內(nèi)容包括但不限于：

a）業(yè)務(wù)功能變更：業(yè)務(wù)需求變化引發(fā)的變更；

b）實(shí)現(xiàn)方式變更：數(shù)據(jù)庫結(jié)構(gòu)、軟件實(shí)現(xiàn)方法的優(yōu)化；

c）運(yùn)行環(huán)境變更：軟件、硬件更新和升級(jí)。

9.2重要事項(xiàng)變更前應(yīng)根據(jù)需求制定變更方案，經(jīng)過運(yùn)維小組討論、審核、批準(zhǔn)后實(shí)施，

實(shí)施過程主要包括：

a）實(shí)施前：評(píng)估變更影響范圍，做好相關(guān)應(yīng)急預(yù)案，明確變更時(shí)間和實(shí)施人員，在

業(yè)務(wù)服務(wù)相對(duì)空閑情況下進(jìn)行，提前發(fā)布變更公告；

b）實(shí)施中：做好數(shù)據(jù)和平臺(tái)備份，密切監(jiān)督變更方案執(zhí)行，變更后應(yīng)進(jìn)行測(cè)試，如

未變更成功，應(yīng)及時(shí)回退以保證系統(tǒng)正常運(yùn)行；

c）實(shí)施后：應(yīng)及時(shí)更新相關(guān)文檔并提交變更報(bào)告。

10應(yīng)急響應(yīng)

10.1基本要求

在日常運(yùn)維工作中注重安全防范，針對(duì)自然災(zāi)害、人為破壞或不可預(yù)見等突發(fā)故障即

時(shí)響應(yīng)，在規(guī)定時(shí)間內(nèi)排除故障或提出故障處理解決方案。應(yīng)急響應(yīng)具體要求如下：

a)根據(jù)實(shí)際情況建立應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組，結(jié)合地理信息大數(shù)據(jù)業(yè)務(wù)領(lǐng)域常見突發(fā)事件

制定應(yīng)急響應(yīng)處理（故障解決）預(yù)案，配備保障措施（如人員、資金和設(shè)備），開展日常

應(yīng)急響應(yīng)培訓(xùn)和演練；

b)每年至少開展一次應(yīng)急培訓(xùn)和應(yīng)急演練。演練的整個(gè)過程有詳細(xì)的記錄，并形成書

6

面報(bào)告；

c)建立監(jiān)測(cè)、預(yù)警的記錄和報(bào)告制度。報(bào)告內(nèi)容包括應(yīng)急事件發(fā)生及發(fā)現(xiàn)的時(shí)間和位置、

事件級(jí)別、狀態(tài)描述、影響范圍和程度、初步原因分析、采用的專項(xiàng)對(duì)應(yīng)預(yù)案（處理措

施）、處理結(jié)果等。對(duì)記錄、報(bào)告及時(shí)進(jìn)行整理與歸檔。

10.2處理流程

a)事件發(fā)現(xiàn)。通過日常的巡檢巡查、機(jī)房傳感器短信報(bào)警及聲光報(bào)警、停電通知、災(zāi)

害預(yù)報(bào)、系統(tǒng)監(jiān)控、用戶上報(bào)等手段，及時(shí)發(fā)現(xiàn)異常運(yùn)行事件，進(jìn)行有效預(yù)警；

b)應(yīng)急決策。根據(jù)所發(fā)現(xiàn)應(yīng)急事件類型和對(duì)應(yīng)的應(yīng)急預(yù)案，進(jìn)行應(yīng)急指揮決策。在必

要時(shí)做出斷網(wǎng)斷電，人力動(dòng)員，上報(bào)上級(jí)或報(bào)警處理等決策，并形成相應(yīng)的書面記錄；

c)應(yīng)急處置。根據(jù)應(yīng)急決策內(nèi)容和緊急程度、重要程度、服務(wù)時(shí)段、影響程度等方面確

定響應(yīng)處理優(yōu)先級(jí)。按照事先制定的應(yīng)急預(yù)案，采取必要的應(yīng)急處置手段，開展故障排查

與診斷，進(jìn)行有效、快速的處理與系統(tǒng)恢復(fù)，及時(shí)通報(bào)應(yīng)急事件，提供持續(xù)性服務(wù)保障；

d)事件總結(jié)。對(duì)應(yīng)急事件發(fā)生原因、處理過程和結(jié)果進(jìn)行總結(jié)分析，并形成報(bào)告，持

續(xù)改進(jìn)應(yīng)急工作，進(jìn)一步健全和完善地理信息大數(shù)據(jù)平臺(tái)。運(yùn)維單位按要求提交：事件報(bào)

告、故障總結(jié)報(bào)告等。

11安全管理

11.1一般要求

確?；A(chǔ)設(shè)施穩(wěn)定、安全、可靠運(yùn)行，具體要求如下：

a)計(jì)算機(jī)場(chǎng)地安全等級(jí)要求符合GB/T9361的規(guī)定，計(jì)算機(jī)場(chǎng)地通用要求符合GB/T

2887的規(guī)定；

b)非涉密系統(tǒng)的基礎(chǔ)設(shè)施符合GB/T22239的規(guī)定，宜滿足《信息安全等級(jí)保護(hù)管理辦

法》第二章等級(jí)劃分與保護(hù)第三級(jí)要求；

c)涉密系統(tǒng)的基礎(chǔ)設(shè)施符合《信息安全等級(jí)保護(hù)管理辦法》第四章涉密信息系統(tǒng)的分級(jí)

保護(hù)管理要求；

d)基礎(chǔ)設(shè)施的運(yùn)行維護(hù)包括監(jiān)控、預(yù)防性檢查和常規(guī)性作業(yè)，具體要求符合GB/T

7

51314的規(guī)定。

11.2安全

a)權(quán)限管理

提供用戶權(quán)限、角色權(quán)限、功能權(quán)限的權(quán)限配置和分析授權(quán)管理功能。

b)用戶和系統(tǒng)認(rèn)證

應(yīng)用平臺(tái)的用戶和系統(tǒng)采用唯一身份標(biāo)識(shí)，通過專用的認(rèn)證模塊對(duì)訪問平臺(tái)的用戶和

系統(tǒng)進(jìn)行身份鑒別，對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。

c)身份鑒別和安全審計(jì)

登錄失敗時(shí)，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施對(duì)用戶進(jìn)行身份

標(biāo)識(shí)和鑒別；同時(shí)對(duì)重要用戶行為、系統(tǒng)資源的異常使用等重要的安全相關(guān)事件進(jìn)行審計(jì)。

d)網(wǎng)絡(luò)安全

通過用戶、網(wǎng)絡(luò)會(huì)話狀態(tài)對(duì)資源的訪問進(jìn)行明確的允許和拒絕；對(duì)內(nèi)部用戶未經(jīng)允許

私自連接到外部網(wǎng)絡(luò)的行為進(jìn)行識(shí)別。對(duì)內(nèi)部服務(wù)器和計(jì)算機(jī)由于感染蠕蟲、被種植木馬

后門程序?qū)е碌南蛲夥欠ㄟB接進(jìn)行識(shí)別和阻斷。

12檔案管理

12.1運(yùn)維文檔應(yīng)包括但不限于：運(yùn)維對(duì)象清單、網(wǎng)絡(luò)拓?fù)鋱D、設(shè)備臺(tái)賬、設(shè)備系統(tǒng)配

置、用戶賬號(hào)、基礎(chǔ)設(shè)施產(chǎn)品資料及軟件開發(fā)、使用和運(yùn)維資料等資料性文檔，以及設(shè)備

維修、變更、巡檢記錄和運(yùn)維周報(bào)、月報(bào)、年度總結(jié)等過程性文檔。

12.2資料性文檔應(yīng)隨記錄事項(xiàng)變動(dòng)實(shí)時(shí)更新，并記錄變更人、責(zé)任人、版本號(hào)和變更

日期。

12.3過程性文檔應(yīng)及時(shí)如實(shí)記錄并總結(jié)運(yùn)維事件，保存電子文檔和相關(guān)人員簽字的紙

質(zhì)文檔，紙質(zhì)文檔至少保留3年。

12.4