《移动政务服务平台运营管理规范.docx》由会员分享,可在线阅读,更多相关《移动政务服务平台运营管理规范.docx(10页珍藏版)》请在优知文库上搜索。
1、移动政务服务平台运营管理规范1范围本文件规定了移动政务服务平台运营管理的通用要求,运营方总体要求,以及运营管理、运营保障和运营安全等方面的要求。本文件适用于包括移动公共服务平台和移动政务办公平台在内的移动政务服务平台的运营管理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB17859-1999计算机信息系统安全保护等级划分准则GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T30279-2020信息安全技术网络安全漏
2、洞分类分级指南3术语和定义下列术语和定义适用于本文件。移动政务服务平台mobiIegovernmentserviceplatform运用信息技术和互联网技术,实现政务办公或公共服务功能的移动平台,包括移动公共服务平台和移动政务办公平台。移动公共服务平台mobilepubIicserviceplatform运用信息技术和互联网技术,实现政务公开、政务服务、政务办理、公众信息互动等政府公共服务功能的移动政务服务平台。移动政务办公平台mobiIegovernmentofficeplatform运用信息技术和互联网技术,供全省各级公职人员处理不涉及国家秘密的公文、信息和事务的移动政务服务平台。管理方a
3、dministrator移动政务服务平台的主管方,即政务服务数据管理部门。注:管理方对该平台拥有所有权、管理权、使用权和审计权,统一管理接入的政务服务事项,向运营方下达具体建设和运营工作任务。接入方accessor通过移动政务服务平台提供政务服务的党政机关或提供公共服务的企事业单位、社会组织等机构。运营方operator负责移动政务服务平台日常运营的机构。注:运营方为管理方和接入方提供相关技术支持服务,可以由管理方自主承担或管理方委托第三方机构承担。用户user移动政务服务平台的使用单位或个人。信息提出方informationprovider在移动政务服务平台上申请发布信息的机构。信息发布方i
4、nformationpubIisher在移动政务服务平台上根据信息提出方所提供的信息进行信息发布的机构。4通用要求41分工明确移动政务服务平台运营方与接入方应有明确的分工界线,运营方负责平台的运营及维护,接入方负责接入应用的运营和维护。d)统一规范统一规范要求如下:a)运营方应按管理方统一要求对移动政务服务平台实施管理和日常运营。b)应从技术上建立全生命周期质量管理机制,对系统性能、应用管理、运行监测等进行规范,切实保障功能完备、运行稳定、体验良好。c)应从管理上做好运营管理的机制、标准、制度、规范体系建设。d)各地、各部门移动政务服务应充分依托省级移动政务服务平台开展,原则上不再新建移动政务
5、服务平台,因特殊原因确需新建或保留的,应与省政务服务数据管理部门协商办理。44同源管理移动政务服务平台应保持与政务服务网(平台)事项同源。44安全可靠运营方和接入方应根据中华人民共和国网络安全法、中华人民共和国数据安全法和中华人民共和国个人信息保护法、关键信息基础设施安全保护条例等法律法规要求,严格执行GB17859-1999、GB/T22239-2019等网络安全等级保护制度,保障移动政务服务平台和业务系统免受干扰、破坏,防止数据泄露或者被窃取、篡改等,加强系统安全防护与管理。4勺人员专业应做好专业人员队伍建设,确保为移动政务服务平台的正常运营提供组织和人员保障。5运营方总体要求移动政务服务
6、平台运营方应具备一定资质和能力,具体要求如下:a)移动政务服务平台应由具有独立法人资格及从事相关服务资质或能力的运营机构运营,宜具备的资质包括:IS020000信息技术服务管理体系认证、IS027001信息安全管理体系认证、ITSS信息技术服务运行维护认证证书等。b)运营方应建立基础性、开放性、共享性服务的运营管理机制,应建立网络信息安全制度,落实安全保护技术措施,运营宜采用主备模式,各类系统数据应设置异地备份。c)运营方应配有专职管理团队和人才队伍,具有组织服务资源的能力,配备专职技术服务人员。6运营管理框架移动政务服务平台运营应包括如图1所示各事务模块。其中管理方、运营方、接入方、用户是因
7、平台运营中承担不同职责而划分的角色,这些角色可能由同一个机构或不同机构承担,亦可能一个角色由不同的机构承担。应用首理用户管理信息发布咨询投诉安全管理运行幺投运营管理图1运营管理框架图移动政务服务平台运营管理事务71应用管理7.1.1 应用接入7.1.1.1 应用接入前(即上线前,下同),接入方应制定和提交应用接入技术方案,明确接入使用的方式方法以及涉及的协议等技术标准,并提前与管理方、运营方进行充分沟通,保证有关技术标准及时同步、接入方案达成一致,并做好接入的前置工作。7.1.1.2 应用接入前,接入方应将应用接入涉及的公共数据资源目录中的数据资源完整、准确地向省政务大数据中心汇聚,并保障数据
8、质量,以供其他业务部门申请共享使用。7.1.1.3 应用接入前,接入方应将应用接入涉及的政务服务事项在省政务服务事项管理系统中完成事项登记。7.1.1.4 应用接入前,接入方应提供服务事项操作指引和服务事项常见问题解答文档,明确所接入应用的咨询投诉受理部门,并应预留咨询投诉电话和邮箱。7.1.1.5 接入方应向所属管理方提出应用接入申请,按管理方规定测试合格及经管理方审核批准后,运营方方可协助实施接入。7.1.2应用运行7.1,2.1接入方应确定有效的工作方案,保障已接入移动政务服务平台的政务服务应用和业务系统正常运行。7.1,2.2接入方应对源代码中的开源成分进行识别和记录,运营过程中持续关
9、注开源组件升级情况,及时升级组件,屏蔽漏洞。7.1.3应用的暂停、恢复7.1,3.1因业务应用系统故障或维护等原因导致业务应用临时不可使用的,接入方应提前向所属管理方提出暂停申请及计划恢复上线时间。经管理方确认后,将应用临时下线,必要时还应发布停用公告。7.1,3.2暂停的应用具备恢复条件后,接入方应告知管理方予以恢复上线,若所暂停事项涉及事项开发改造,恢复上线前须重新进行事项同源核对及录入。经测试及管理方批准后,运营方方可协助重新接入平台。7.1.4应用的下线接入方如有应用需要下线,接入方应提前十个工作日报备至所属管理方,经管理方确认后,发布相应下线公告,予以安排下线。7.1.5应用维护7.
10、1,5.1应用运维7.1.5.1.1 运营方应负责移动政务服务平台运维,接入方负责所接入应用系统的运维,工作内容包括:a)系统稳定性运维。每月检查系统日志,排除系统故障,保障系统稳定运行。b)系统安全自检服务。对系统进行安全自检,排除系统故障,优化系统结构,保障系统稳定运行。7.1.5.1.2 接入方应确保业务应用稳定运行。业务应用出现问题时,应提前挂出维护公告,并及时下线维护整改。业务应用不再使用时,应及时下线。7.1.5.2应用版本升级与发布7.1.5.2.1 接入方应建立版本发布管理流程并严格按流程执行。重大功能变更(包括但不限于登录方式、认证方式),应报管理方同意后执行,并记录和保存历
11、史升级和变更资料;其他功能变更,应定期向管理方书面报备,并保存变更资料。7.1.5.2.2应用版本升级发布之前应按管理方规定对其安全漏洞、软件功能及非功能质量特性进行验证测试。70移动政务办公平台用户管理7.2.1账户管理管理方应分区域、分单位设置移动政务办公平台账户管理员,确保所属区域、单位和单位人员账户能够正常接入及使用移动政务服务平台。区域账户管理员负责所辖区域单位的接入,单位账户管理员负责本单位人员账户的接入。7.2.2通讯录管理应对政务部门通讯录进行编制、管理、使用和共享。用户应向管理方报备本单位的通讯录管理员,单位通讯录管理主要由单位通讯录管理员负责。通讯录的管理包括人员信息管理(
12、包括新增、移除、修改等)和共享权限管理。7.2.3机构行业树管理机构行业树主要用以提高单位之间共享通讯录的效率。各省、市级单位结合业务需要,组织构建本系统机构行业树,主要由各单位通讯录管理员负责操作。7.2.4管理规定管理方应组织运营方制定详细的移动政务办公平台用户管理规定,以确保用户正常、有序接入和使用移动政务办公平台,防范政务信息安全风险。71信息发布管理7.3.1内容移动政务服务平台上发布的信息内容应符合国家、地方及各机关、企事业单位信息公开的相关规定。应以发布政府工作动态、促进政策解读、回应社会热点、加强互动交流等为目的进行平台信息发布。7.3.2审批信息提出方应按国家、地方及各机关、
13、企事业单位的信息发布制度,提起审批申请,并由相应信息发布制度规定的责任部门按信息发布制度要求审批,信息提出方应保留审批记录。7.3.3备案信息提出方应将信息发布审批结果报本级管理方,发布范围涉及多个市及省级单位的,应报省级管理方备案。7.3.4发布信息提出方对所发布的信息负责,并应将审批后的拟发布信息的内容、形式、发布期限等信息准确无误的传递给信息发布方,信息发布方根据信息提供方提供的信息予以发布。7.3.5撤销己到规定发布期限的信息,运营方应自行将该信息从平台撤销下线;如因信息错误、情况变化导致信息不再适宜等原因需要撤销信息的,应及时予以撤销处理。74咨询投诉处理7.4.1管理方应会同接入方
14、、运营方提供咨询投诉入口,提供电话咨询、线上咨询窗口、智能知识库等服务。移动公共服务平台还应按省市两级隶属原则与本级12345政务服务便民热线建立联动机制,确保用户的诉求能及时处理和闭环。7.4.2接入方应保障所预留咨询投诉电话、邮箱、即时通讯账号的畅通,以方便企业群众沟通联系,及时解决问题,如所留联络方式失效导致无法联络,该应用应自动作下线处理。7.4.3咨询投诉受理部门应按照12345政务服务便民热线管理规定限时处理咨询投诉。7K运行监控7.5.1接入方自检接入方应做好所接入应用服务的日常检查,确保业务应用运行稳定。如自检发现问题应及时报告本级管理部门并组织整改,所发现问题影响到服务质量的
15、还应暂停相关服务。整改完成后,应及时向本级管理方报告整改情况。7.5.2运营方巡检运营方应进行定期巡检。巡检完成后,将结果报告给管理方。巡检内容应包括:a)移动政务服务平台应用巡检:每周对高频服务自动检测其相关的事项业务接口(包括接口状态码、响应时延、请求失败率等)状态是否正常。b)服务器巡检:每周自动检测与手工检测相结合检查移动政务服务平台服务器(包括各服务器磁盘空间、CPU、内存使用率,数据库服务器等)的运行状态。c)移动政务服务平台安全巡检:对平台安全设备日志进行实时监控分析,对攻击行为进行处置,对漏洞预警进行通报等。7. 5.3管理方抽检管理方应定期对平台的应用服务进行抽检,对于发现问题次数达到管理方规定上限或严重影响用户体验的服务事项提出整改要求或按7.1.4流程做下线处理。8运营保障A1宣传推广7.1.1 管理方应统筹管理移动政务服务平台推广运营工作,组织接入方和运营方利用新媒体、政府网站、政务服务场所、公共场所等积极开展移动政务服务平台的宣传推广工作,不断提升公众知晓度,便于企业和群众充分了解和便利获取移动政务服务。7.1.2 接入方应针对所接入的服务,积极在各类宣传平台宣传推广,自主进行节日活动和热点活动的运营,采取多种方式推广移动政务服务平台的应用。7.
免费区 