内容简介
Q/SY中国石油天然气集团公司企业标准
Q/SY 1724—2014
即时通信系统建设和应用管理规范
Specifications for instant messaging system construction
and application management
2014一08一22发布
2014一10一01实施
中国石油天然气集团公司 发布 Q/SY1724—2014
目 次
前言
1
范围 2 规范性引用文件
1
术语和定义组织机构和职责 4.1组织机构 4.2总部运行维护队伍职责 4.3企事业单位运行维护队伍职责系统建设 5. 1 账号管理 5. 2 系统集成 5. 3 插件管理 5. 4 升级管理应用管理 6. 1 用户管理 6. 2 技术支持 6.3 系统运维系统安全 7. 1 物理安全 7.2操作系统安全 7.3密码安全 7.4即时通信系统应用安全附录A(规范性附录) 中国石油即时通信系统申请登记表
3
4
5
6
7
I Q/SY 1724—2014
前言
本标准按照GB/T1.1一2009《标准化工作导则 厂第1部分:标准的结构和编写》给出的规则起草。
本标准由中国石油天然气集团公司信息管理部提出。 本标准由中国石油天然气集团公司标准化委员会信息技术专业标准化技术委员会归口。 本标准起草单位:中国石油大庆油田有限责任公司。 本标准主要起草人:王春伟、滕向宇、王荣禄、张鹏、董庆南、夏主、姜佳博、莫炜、黄超、付
钟、王鑫、王朗、刘振旗、刘赫德、苑欣、杜鹏洋。
= Q/SY1724—2014
即时通信系统建设和应用管理规范
1范围
本标准规定了即时通信系统建设和运维的组织机构及职责,确定了即时通信系统的系统建设、应
用管理及系统安全的基本原则。
本标准适用于中国石油天然气集团公司(以下简称中国石油)总部及其所属各企事业单位即时通信系统的系统建设和应用管理工作。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
SY/T5231—2010石油工业计算机信息系统安全管理规范 Q/SY1344—2010 信息系统密码安全管理规范
3术语和定义
下列术语和定义适用于本文件。
3. 1
即时通信系统 instant messaging system (IMS) 在企业内部实现点对点及多人的文本、语音、视频等多种即时沟通手段的信息平台,可有效的集
成身份认证、短信网关、网络电话等应用系统,实现办公集成化,为企业员工提供安全、便捷、可靠的即时沟通平台。 3. 2
运行维护队伍 operational maintenance troops 由中国石油所属各企事业单位经中国石油总部信息管理部门授权的信息部门人员组成,
心
3.3
即时通信系统门户IMS informationportal 中国石油即时通信系统的专业化服务网站。
3. 4
账号ID 即时通信系统账号与身份认证主账号保持一致,通过中国石油集中身份管理与统一认证服务平台
生成,是用户在即时通信系统中的唯一标识。 3.5
即时通信SDK接口 IMSSDKinterface 即时通信SDK为开发人员提供C以及基于COM的API接口,适合于Windows平台上支持
COM标准的开发语言和平台。
1 Q/SY 1724—2014
3.6
插件plug-in 遵循应用程序接口规范编写出来的程序,运行在程序规定的系统平台下,实现原系统平台/应用
软件平台不具备的功能。
4 组织机构和职责
4.1 丝 组织机构 4.1.1中国石油即时通信系统建设、运维及安全规划的管理部门是中国石油总部信息管理部门。 4.1.2在中国石油总部信息管理部门的指导下,组织建立总部运行维护队伍(包括系统管理员、数据库管理员)和企事业单位运行维护队伍(包括各单位管理员)的即时通信系统运行维护服务体系。 4.1.3各级运行维护队伍的人员名单应上报总部信息管理部门审核,经培训合格后,由总部信息管理部门统一授权上岗,人员发生变化时,应及时上报总部信息管理部门。 4.27 总部运行维护队伍职责 4.2.1负责即时通信系统服务器、数据库运行维护工作,确保即时通信系统稳定运行。 4.2.2负责即时通信系统插件的测试、推广和运维等工作。 4.2.3进行即时通信系统安全规划,制定即时通信系统安全使用管理流程。 4.2.4受理呼叫中心、各企事业单位的故障报告及服务请求。 4.2.5制定即时通信系统突发事件处理流程。 4.2.6指导、监督、培训、考核各企事业单位运行维护队伍的运行维护工作。 4.3企事业单位运行维护队伍职责 4.3.1在总部运行维护队伍的技术指导下,负责本单位即时通信系统的维护工作,确保即时通信系统稳定运行。 4.3.2受理本单位用户的服务请求。 4.3.3遇突发事件时,及时汇报总部运行维护队伍,并配合实施即时通信系统突发事件处理流程。 4.3.4参加总部运行维护队伍举办的培训,组织本单位的培训及交流工作。 4.3.5 配合总部运行维护队伍在本单位的部署推广工作。
5系统建设
5.1账号管理
5.1.1新增用户应在配发USBKEY后,填写账号及权限申请登记表(见表A.1),提交本单位管理员。 5.1.2各单位管理员汇总申请登记表后提交总部运行维护队伍,由总部运行维护队伍开通即时通信系统使用权限, 5.1.3用户使用权限需要变更时,应填写账号及权限申请登记表(见表A.1),由本单位管理员提交单位信息部门领导签字审批后,提交总部运行维护队伍实施权限变更 5.1.4用户离职时,应填写账号及权限申请登记表(见表A.1),由本单位管理员提交单位信息部门领导签字审批后,提交总部运行维护队伍实施权限撤销。
2 Q/SY 1724—2014
5.2系统集成
5.2.1各企事业单位自建应用系统需要与统建即时通信系统集成时,应向总部信息管理部门提交应用集成申请登记表(见表A.2)。 5.2.2总部运行维护队伍根据总部信息管理部门指示,对系统集成进行可行性评估,并将评估结果回复给申请单位。 5.2.3集成开发过程中,各企事业单位负责代码开发、集成测试等工作,总部运行维护队伍负责提供技术支持,包括接口资料及开发配合工作等。 5.2.4集成开发完毕后,由总部运行维护队伍与企事业单位运行维护队伍共同进行测试及集成部署工作。 5.3插件管理 5.3.1插件部署前,应进行详细地调研和论证,评估可能产生的影响,形成详细的报告。 5.3.2插件应在测试环境下稳定运行并达到推广条件后方可实施部署 5.3.3插件部署应在非工作时间进行。 5.3.4用户申请插件使用权限应填写账号及权限申请登记表(见表A.1),交本单位信息部门领导签字审批并提交给总部运行维护队伍实施变更。 5.4升级管理 5.4.1系统升级 5.4.1.1 即时通信系统升级主要包括硬件设备升级、系统架构变更、重大配置变更和新增系统功能等。 5.4.1.2系统升级前,应进行详细地调研和测试,评估可能产生的影响,并将升级方案上报总部信息管理部门审批。 5.4.1.3总部信息管理部门审批后,系统管理员应备份系统文件及重要数据,按照方案在非工作时间实施升级。 5.4.1.4系统升级完成后,系统管理员编写实施总结报告,备份存档 5.4.2系统补丁升级 5. 4. 2. 1 系统补丁升级前,应进行兼容性和稳定性测试 5.4.2.2系统管理员备份系统文件及重要数据,在非工作时间实施升级。 5.4.2.3系统补丁升级后,系统管理员编写补丁升级记录,备份存档。 5.4.3插件升级 5.4.3.1插件升级包括服务器端插件升级和客户端插件升级。 5.4.3.2插件升级前,系统管理员应进行兼容性和稳定性测试。 5.4.3.3 测试完成后,在即时通信系统门户上发布更新通知 5.4.3.43 系统管理员备份系统文件及重要数据,在非工作时间实施升级 5. 4. 3.5 服务器端插件升级由系统管理员在即时通信服务器后台进行。 5.4.3.6用户可在即时通信系统门户自行最新插件安装包,或由系统管理员在服务器端推送升级。 5.4.3.7插件升级后,系统管理员编写插件升级记录,备份存档。
3 Q/SY 1724—2014
6应用管理
6. 1 用户管理 6. 1. 1 用户在计算机开机后应登录即时通信客户端,以确保沟通渠道畅通 6. 1. 2 用户不应使用即时通信系统传输涉密文件。 6.1.3 用户不应使用即时通信系统向服务器或者他人计算机传送带毒文件。 6.1.4 用户不应利用即时通信系统传播包含(但不限于)以下内容的信息:
a) 反对宪法所确定的基本原则的。 b) 危害国家安全,泄露国家秘密,危害国家统一、主权和领土完整的。 c) 损害国家荣誉和利益的。 d) 煽动民族仇恨、民族歧视,破坏民族团结的。 e) 破坏国家宗教政策,宣扬邪教和封建迷信的。 f) 捏造或歪曲事实,散步谣言,扰乱社会秩序,破坏社会稳定的。 g) 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。 h) 辱或者诽谤他人,侵害他人合法权益的。 i)含有法律、行政法规禁止的其他内容。
6.2技术支持
6. 2. 1 总部运行维护队伍应为企事业单位运行维护队伍提供技术支持。 6. 2. 2 2各单位管理员应为本单位用户提供技术支持。 6. 2.3 总部运行维护队伍应开通技术支持热线,热线电话应保证5×8h有人值守。 6. 2. 4 总部运行维护队伍应定期举办培训班,对企事业单位运行维护队伍进行技术培训。 6.3 系统运维
6.3.1 即时通信系统各服务器应由专人负责管理和运维,并实行交叉审核制度。 6.3. 2 系统管理员应定期巡检服务器,记录服务器运行情况。 6.3.3 系统管理员应对服务器所有操作进行记录,内容包括操作原因、步骤、时间等。 6.3.4 系统管理员应每天备份用户数据。 6.3.5 数据库管理员应每周备份数据库数据。 6.3.6 5遇突发事件时,系统管理员应启动应急预案,以最快恢复即时通信系统服务为原则,将损失减小到最低,并记录事件处理结果。
7系统安全
7.1物理安全
7.1.1应按照SY/T5231一2010中第5章的要求,确保即时通信系统服务器免遭环境事故、人为操作失误及各种计算机犯罪行为等因素导致的破坏。 7.1.2对有USB接口的即时通信系统服务器,应禁用USB接口及其他不被使用的端口设备。 7.1.3所有即时通信系统服务器均应与互联网隔离,以减少安全风险 7.2操作系统安全
7.2.1应及时安装操作系统更新程序。 4