湖北职业技术学院数字档案管理系统运行维护规范
第一章 运行维护管理
第一条 数字档案管理系统主要由各类档案信息管理系统基础环境、网络、硬件、软件和数据等相关信息技术基础设施组成,对各类档案信息的收集、管理、保存、利用、统计、编研、入库、出库等进行自动化管理和控制的一体化系统。
第二条 数字档案管理系统运行维护由档案馆负责,档案馆指定项目负责人和技术人员组成运维小组,统筹协调系统运维工作,协同系统服务商运维人员、学校信息技术中心技术人员进行系统运维管理。
第三条 运维小组负责制定运行维护计划、确定角色及职责分工、协同调度方案、负责日常操作实施、处理应急响应事件、运行维护服务协议签订、制定备份计划、管理系统日志、系统优化及改善、调研评估等。
第四条 运行维护对象主要为由档案馆负责管理的各类档案信息管理系统(包含数字档案馆馆藏系统、档案信息自助查询系统、档案归档利用平台、远程利用服务平台、互联网数字资源采集系统)、基础环境、网络、软硬件平台、数据等。
第五条 运行维护关键环节,如安全巡检、密码更改、数据操作、系统配置、漏洞检测与系统打补丁、问题管理等过程,均需形成详细的台账记录和日志。
第六条 运行维护过程需形成详尽的记录资料,包括:维护计划及相应制度、系统运行记录检查及安全检查、故障及处理、备份日志及备份数据管理、软硬件参数及配置变更、系统功能更新等。及备份数据管理、软硬件参数及配置变更、系统功能更新等。
第二章 人员及权限管理
第七条 数字档案管理系统人员角色主要有系统审计员、系统安全员、系统管理员在内的系统管理角色,和档案管理员、部门档案员、部门立卷员等业务流程角色。
第八条 数字档案管理系统依据不同角色类型,划定不同管理权限,不同角色权限职责清晰,由部门主管领导划定角色职责和人员。
第九条 系统审计员、系统安全员、系统管理员“三员”职责及管理规范参见《湖北职业技术学院数字档案管理信息系统三员管理规范》。
第十条 档案管理员职责及权限:
1.管理并审核分管档案类别范围内全部档案条目信息,具备文件级条目信息的增加、删除、修改、查询权限,具备案卷级条目信息的查询、增加、修改权限。
2.管理并审核分管档案类别范围内全部档案原文信息,具备原文的审核、上传、查阅、打印权限,具备带水印原文的下载权限。
3.分管档案类别范围内全部档案信息的统计、利用、鉴定、编研。
第十一条部门档案员职责及权限:
1.负责部门所有档案条目的著录、审核及对应原文的上传,负责提交部门归档条目及原文,接受档案管理员修改意见并及时修改提交,按归档要求按时、准确地在数字档案管理系统完成著录。
2.审核并指导部门立卷员进行档案条目著录和原文上传,指导部门立卷员进行档案归档整理。
3.具备全流程整理中档案条目及原文的增加、删除、修改、查询权限,具备档案编目、移件、拆卷、组卷等档案整理操作权限,具备数据提交、修改意见接收、查看档案在线归档状态、查看移交历史等流程操作权限。
第十二条 部门立卷员职责及权限:
1.部门立卷员负责本部门应归档文件材料的整理、系统条目著录及原文上传。
2.部门立卷员具备全流程整理中档案条目及原文的增加、删除、修改、查询权限,具备档案编目、移件、拆卷、组卷等档案整理操作权限,具备接受部门档案员审批意见反馈、查看移交历史等流程操作权限。
第三章 用户管理
第十三条 部门档案员、部门立卷员由各归档部门指定后报档案馆,档案管理员由档案馆业务指导室确定,各类用户由系统管理员负责创建或变更用户。
第十四条 用户账户异常或存在违规操作,则经档案馆负责人审批后,立即锁定账户,禁止该用户进行登录及系统相关操作,待查明原因并整改合规后再决定该用户账户是否继续使用。
第四章 运行维护实施
第十五条 例行操作。主要指日常例行的运行维护操作,如巡检、备份等。主要有:
1.监测和预警。运维小组负责协调相关运行维护技术人员加强运行维护相关信息的监测、分析和预警工作,建立事件报告和通报机制;一旦发现信息系统隐患,应在初步核实后,进行隐患情况的综合汇总,研究分析可能造成损害的程度和影响范围,提出初步行动对策,并根据隐患严重情况向运维小组负责人报告,决策行动方案。
2.巡检管理。运维小组负责组织档案信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件的巡检,协调各部门、系统集成商、相关厂家的关系,管控巡检进度和质量。
3.问题管理。建立档案信息系统运行问题库,设置问题提出及解决机制,以便问题提出及后续跟踪处理。问题解决并测试验证后,从问题库中删除,所有文档统一由运维小组进行管理。
4.配置管理。运维小组负责建立配置管理机制,并参照配置管理流程对档案信息系统资产(软件、硬件、文件、合同等)及其配置进行管理,确保系统、服务和部件等配置项的完整性,保证配置项的变更是可追踪和可审核的。
5.备份及日志管理。对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。运行维护人员应定期对操作日志、安全日志进行审查,对异常事件及时跟进解决。运维小组应负责业务数据制定备份计划,经过档案馆负责人批后组织实施。备份数据应包括系统软件和数据、业务数据、操作日志。运维小组应按照备份计划,对档案信息系统进行定期备份。对所有备份的数据,定期进行数据完整性校验。对于需实施系统升级等变更的系统,在变更实施前后均应进行数据备份,必要时进行系统级备份。
6.技术资料管理。运维小组负责技术资料的管理,应建立健全必要的技术资料和原始记录,包括系统资料、配置数据资料和运行记录资料等。
第十六条 应急响应管理。对于系统运行过程中应采取应急机制的重大突发事件,参照《湖北数字档案管理系统安全应急预案》实施。
第十七条 变更管理。系统变更包括硬件扩容、软件升级、数据迁移、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统结构、部署的改变等。建立变更类型和范围的管理机制,并对变更过程进行全程管理,包括变更请求、评估、审核、实施、确认和回顾等。任何变更及调整应经过档案馆负责人获准。变更必须在非主要业务时间进行,应根据变更情况,进行测试验证,验证通过后,向运维小组汇报结果,并完成相关文档资料的更新。所有变更记录应详细和完整。
第十八条 优化改善。依据档案信息系统运行实际情况及发展要求,对运行维护的对象进行功能和性能的调优工作,如数据库优化、网络优化等。进行优化改善工作前应编写相应的方案,方案中宜包含目标、内容、步骤、人员、预算、进度、考核指标、风险预案和回退方案等。对方案进行评审通过后,按优化改善方案实施,对遗留问题制定改进措施并跟进。在优化改善过程中,应确保人员、操作、数据以及工具等符合安全要求。
第十九条 运行维护检查及改进。档案信息系统运行维护过程中应定期组织实施检查工作,对运行维护计划的要求、目标、管理过程和实施结果进行监控、测量、分析和评审。运行维护检查后,应组织实施改进工作,对运行维护管理情况进行评估,并改进运行维护管理过程中的不足,修改和优化运行维护管理计划,提供持续改进建议和提升运行维护能力。
第五章 安全管理规范
第二十条 系统管理员和安全管理人员负责湖北职业技术学院所有数字档案管理系统的安全管理相关工作。
第二十一条 系统安全遵循最小权限原则和最少服务原则,只能授予应用程序和用户必要的权限,而不能授予额外的权限,在保证系统和应用运行正常的前提下,关闭其它无关的系统服务和网络服务。
第二十二条 其他安全管理事项参照《湖北职业技术学院数字档案管理系统安全管理制度》《湖北职业技术学院数字档案馆机房运行管理办法》执行。