各州、市粮食和物资储备局(发展和改革委员会),局直属各单位,省储备粮管理有限公司:
为加强和规范全省粮库智能化系统平台应用和管理,强化全省粮库智能化项目成果应用,保障全省粮库信息化系统平台安全运行,提高平台使用效率和管理效能,做好系统平台的日常运行管理,特制定《全省粮库智能化系统平台运行管理办法(试行)》,现印发给你们,请认真贯彻并遵照执行。
特此通知。
云南省粮食和物资储备局办公室
2020年9月8日
云南省粮库智能化系统平台运行管理办法(试行)
第一章 总则
第一条 为加强和规范全省粮库智能化系统平台(以下简称“系统平台”)的应用和管理,保障系统平台安全有序运行、数据实时更新和交互共享,实现省级平台数据与国家粮食和物资储备管理平台数据对接共享,依据国家法律法规和信息化建设管理有关规定,按照《国家粮食和物资储备管理平台与省级平台数据互通共享技术规范》和《国家与省级粮食和物资储备管理平台视频监控系统互联互通技术规范》等要求,制定本办法。
第二条 本办法所指平台用户单位包括全省各级粮食和物资储备行政管理部门和粮库智能化升级改造建设项目覆盖的粮食仓储企业(以下简称“平台用户单位”),适用范围涵盖系统平台(含粮食行政综合管理平台、智能化粮库业务平台、视频会议平台等)各系统间的运行管理、信息共享和业务协同。
第三条 系统平台按照“统一部署、分级管理、强化应用、保证畅通、运转安全、协同保障”的原则进行运行和管理,注重成果应用,突出数据核心,强化各级行政管理部门和基层粮库积极参与。
(一)通过统一数据的内容、结构和路径,强化关联和勾稽关系,系统平台形成能够全面、准确反映全省粮食库存分布以及数量、质量、仓储管理、安全管理等情况,覆盖全省地方各级储备粮特别是省级储备粮管理实际的粮食库存大数据,为确保地方粮食储备安全提供服务和支持。
(二)做好“十三五”和“十四五”信息化项目衔接,推动各地、各单位补齐信息化建设短板,建立信息化建设与业务管理深度融合的机制,发挥业务部门在信息化建、管、用等方面的先导作用,确保信息系统“建好、管好、用好”。
(三)按照国家信息安全等级保护制度和相关要求,通过建立健全全省的平台系统运行管理配套制度,明确规范运行保障办法,定期开展监督检查、维护和管理设备及平台系统,保障平台系统安全稳定运行。
第二章 组织保障
第四条 省粮食和物资储备局负责统筹全省粮食和物资储备信息化建设和应用工作,并计划设立省粮食和物资储备信息中心(现信息中心暂设在省粮油科学研究院,以下简称“信息中心”),具体负责全省平台系统的应用管理工作,组织开展系统平台建设、系统对接、运行维护、外包IT服务及数据交换共享等方面业务,指导系统平台与地方各级粮食和物资储备行政管理部门和信息化库点业务数据贯通和应用管理工作,保障全省平台系统互联互通、信息交换共享、运行安全。
第五条 各州(市)粮食和物资储备行政管理部门应结合实际,建立健全信息化应用管理领导协调机制,指定专门部门和具体工作人员,负责推进和落实辖区内行政管理部门和实施信息化项目单位做好系统应用管理工作。
第六条 平台用户单位要高度重视组织保障工作,平台用户单位负责人作为本单位信息化应用管理工作的第一责任人,承担本单位信息化应用管理的组织领导和工作协调职责。平台用户单位必须指定系统维护专管员,或委托第三方机构进行运维管理,具体负责各单位账户、基础数据和设施设备的日常运行维护与安全保障,完成数据校准及动态更新工作。
第三章 系统使用
第七条 各级粮食和物资储备行政管理部门(以下简称“行政管理部门”)与信息化建设覆盖的粮食仓储企业(以下简称“企业”)应积极推广应用信息化系统平台。
(一)行政管理部门应当在综合办公、业务管理、监督检查、信息查询等工作中充分利用信息化系统。
(二)企业应当在出入库作业、库存管理、质量检测、粮情测控和安全保卫等方面充分利用信息化系统,并通过系统平台传报粮食管理业务数据。
第八条 行政管理部门和企业要积极组织开展信息化应用知识培训,做到相关业务人员熟练掌握系统功能操作。要加强与信息化项目承建单位对接,在相关培训工作方面得到帮助和支持。
第四章 软件使用
第九条 软件使用管理规定:
(一)操作人员须依据授权使用ID和口令登录,才能合法使用系统。严禁未经授权人员登录、使用系统。
(二)授权用户的口令须定期修改,避免用生日、电话号码等易破解的字符做口令。
(三)软件使用中出现问题须及时联系系统开发人员,查明原因,排除故障,做好记录整理,并定期向上级行政管理部门报告。
(四)严禁擅自进行系统软件的删除、修改、变更版本和改变环境配置等操作。
第十条 出入库系统使用管理规定:
(一)企业应当使用出入库系统管理粮食购销业务。暂无地磅秤的企业必须实时完成手工录入。
(二)企业应当保障粮食出入库各业务节点摄像头、粮情、称重控制器等设备正常运行,确保系统能够准确记录完整、真实、可靠的业务数据,严禁人工修改出入库数据。
(三)库区出现电力故障、网络不畅等情形导致数据上传中断时,须在2小时内向上级业务管理部门报备,并及时进行技术维护和设备检修。
第十一条 粮情检测系统使用管理规定:
(一)企业须确保每天8:00至18:00粮情检测系统能够正常通电和联网检测。不得人为关闭粮情测控系统或断开系统平台工作网络。
(二)企业应每周重启粮情测控主机和分机设备各一次,检查粮情检测系统运行状况,确保设备稳定运行。
(三)企业须严格按照粮食保管要求,每周主动开展不少于两次的粮情检测。发现粮情异常数据,要及时查明原因,妥善处置。
第十二条 安防系统管理规定:
(一)企业须确保每天24小时安防系统能够正常通电和联网查看。不得人为关闭安防系统或断开系统平台工作网络。
(二)严禁故意损毁视频设施、设备。严禁偏转摄像头指向非监控区域、遮挡摄像头等故意设置监控障碍。
(三)突发停电或系统故障导致系统不能正常工作时,值班人员应立即报告负责人,及时安排专业技术人员进行修理。排除故障期间,要安排人员加强库区的安全巡检,并做好纪录。
(四)关键区域监控无盲点。定期分析各监视画面场景覆盖情况,及时调整视频点监控区域。定期对视频镜头、硬盘录像机等网络安全等设备进行清洁除尘,保持视频图像清晰和录像资料备份正常。
(五)使用单位和个人不得擅自复制、提供、传播图像信息资料,不得擅自删除、修改、破坏图像信息资料的原始数据记录。
(六)行政执法人员因执法需要调取、查看和复制视频、图像信息和相关资料时,应当出示执法证件和执法单位介绍信函,由专职工作人员做好登记并上报有关领导同意后方可提供。
第十三条 数据安全管理规定:
(一)严格按照要求录入业务基础数据,并确保数据的真实性和有效性。数据发生变动应及时更新。严禁恶意使用和篡改数据。
(二)严格按要求定期备份信息系统数据库,确保系统发生故障时能够快速恢复。
(三)信息化系统数据为行业内部资料,未经许可,严禁私自复制、删除、更改和上传社交网络。
(四)使用者须妥善保管好自己的用户名和授权,定期变更密码,严防被窃取而导致泄密。
(五)系统管理员应使用正版杀病毒软件,定期检测计算机病毒并及时清除。
(六)严格执行国家、省相关保密规定,防止发生窃密、泄密事件。未经单位主管领导批准,任何人不得让外来人员使用内部网络系统。
(七)严禁在系统平台信息化系统的计算机上处理、保存、发送涉密文件和资料数据。
(八)严禁内网用户通过其他入口使用互联网或外单位网络。发现网络受到攻击等问题及时向上级行政管理部门报告,同时做好相关善后处理。
第五章 数据更新及上传
第十四条 系统平台按照国家粮食和物资储备局要求,整合全省粮食基础数据,推进将各类粮食行政、业务和企业数据信息上传至国家局平台,涉及国家秘密、商业秘密、个人隐私以及其他依法应该保密的信息除外。
第十五条 平台用户单位及部门要及时维护和更新信息,保障数据的完整性、准确性和及时性,确保信息实时同步更新。数据内容包括:
(一)粮食收购和销售的一卡通数据,粮食出入库的磅码单和质检小票。对没有建设地磅或委托第三方称重的企业需手动录入称重、出入库信息。
(二)与一卡通系统自动关联的货位卡,反映仓内粮食的数量、品种、性质、等级、资金成本等情况数据。
(三)分仓的粮食质检报告,包括入仓验收、春季秋季储备粮定期检验以及各类检查的质检数据。
(四)分仓的粮温检测、机械通气、药剂熏蒸等记录,省级和州市级示范库还需满足虫情、低温、能耗监测等数据记录。
(五)粮食购销、轮换、仓储设施等方面的统计数据。
(六)视频监控数据应满足从省级平台能够控制联网粮库的摄像头,随时查看视频监控画面。
第十六条 按照最新发布实施的技术标准和规范要求,对粮库粮情测控、监控摄像头、网络监控硬盘录像机、出入库等设备的IP地址进行全流程管理,并确保其准确性,若发生信息更新或地址更换,需及时将变更情况反馈至省局信息中心。
第十七条 平台用户单位应保障上传数据的质量,信息上传前应进行核对和检查,避免有缺项、漏项、关键数据项错误、数据重复上传等问题,数据合格率不低于95%。
第十八条 信息中心定期登录核查平台数据质量情况,发现数据不一致等数据质量问题时,及时通知用户单位,用户单位应积极配合排查,及时处理问题数据,并对错误数据更正并上传。各用户单位对省级平台数据异常处理修复成功率不低于90%。
第十九条 平台用户单位基础信息、管理信息、业务信息和监管信息应在系统平台完成数据的实时更新和上传,数据及时报送率不低于95%。因电力、网络和自然灾害等不可抗力原因造成数据更新上传不及时的,要及时报备,待终端设备和环境恢复后进行上传。
第二十条 平台用户单位无法独立完成数据修复和更正的,将问题描述准确并及时反馈信息中心请求协助。
第六章 系统及设备运维
第二十一条 各类信息化设备应按统一规范和技术要求进行部署,由资产所属单位负责自行保管或委托保管,并协同信息中心开展日常远程巡查及监管工作,缺乏运维技术力量的单位,可委托第三方机构进行硬件和网络运维。
第二十二条 平台数据运维管理中心硬件设备、物理环境、安全防护、操作系统、数据库和应用软件等由信息中心负责管理与维护。
第二十三条 其他用户单位本地设备、网络、账号密码由各单位自行维护,并确保企业前置终端设备可用率不低于系统平台运行维护监控总数的95%。
第二十四条 平台和地方粮库智能化项目运维所需的经费,应列入本级建设运维单位的年度预算。
第七章 运行安全保障
第二十五条 系统平台和粮库终端设备运行环境应纳入国家信息安全等级保护工作范围,其中,平台运行环境安全等级为信息安全等级保护第三级,具备并提供7*24小时的运行保障服务。粮库设备运行环境原则上不应低于信息安全等级保护第二级。
第二十六条 系统平台和粮库企业数据通过互联网数据专线、家庭宽带等形式进行数据交换和联动,各粮库企业要确保网络通畅、高效。
第二十七条 用户单位应明确责任,保障信息安全,加强对共享信息采集、共享、使用全过程的身份鉴别,授权管理和安全保障,承担共享信息的安全责任和相应法律责任,确保共享信息安全。
第二十八条 用户单位应开展定期或不定期的网络与信息安全测评或自查,每年至少开展一次网络与信息安全培训。配合上级主管部门、公安、网信、工信等部门做好安全检查和网络病毒防护工作,建立信息安全定期通报制度,及时通报重大信息安全事件和处置结论。
第二十九条 信息中心实时监控平台数据运行情况,制定详尽的数据备份、恢复等容灾策略。定期检查数据备份执行情况,确保备份数据可用。一旦数据丢失及损毁,应及时恢复数据,保障平台数据安全。
第三十条 平台业务系统、数据库及相关技术软硬件的管理应按照三员分立原则,设置系统管理、系统操作、系统审计等岗位,并制定系统上线前和运行使用安全检查流程以及系统升级审核责任相关规定。
第三十一条 用户单位对终端设备和人员实行分角色安全管理机制,信息安全管理人员和运行维护人员按照“分工负责、职责明确、最小授权和任期有限”的原则进行管理。
第三十二条 信息中心加强系统平台安全审计和等保测评工作,平台访问日志、维护操作日志等设计记录应纳入审计系统,审计日志的保存时间原则上不少于一年。安全等保测评按有关规定定期测评。
第八章 故障与应急处置
第三十三条 用户单位必须加强本单位机房管理,如有机房停电、搬迁、线路割接、设备检修等造成网络和数据中断,影响与平台对接工作的,应提前通知信息中心;机房发生非计划停电、链路中断或设备故障影响与平台对接工作的,应及时进行维修处理,并将故障情况报信息中心备案。
第三十四条 建立分类故障处理流程,粮库业务数据与平台对接发生故障时,应及时上下配合,尽快排除故障,提高故障处理的效率,不得出现故障长期无人处置的情况发生。
第三十五条 用户单位应认真总结平台使用、运维及信息安全保障经验,排除事故隐患,落实整改措施;信息中心分年度对用户单位终端设备和网络进行故障率统计,并作为考核依据,年可用率应不低于99%。
第三十六条 用户单位应建立完善保障体系和应急响应机制,配合信息中心制定应急预案,建立预案启动和关闭程序。以州市、省级粮库为单位每年至少组织一次应急演练,做好应急处置。
第九章 检查与考核
第三十七条 信息化系统使用管理工作纳入全省粮食安全行政首长责任制考核。
第三十八条 依托平台评价业务功能系统,对用户单位应用平台各业务功能基本情况进行整体评价打分。系统使用综合评分采用满分100分制进行考核。得分在90分及以上,考核为优;80分(含)至90分,考核为良;70分(含)至80分,考核为合格;70分以下考核为不合格。
第三十九条 评价考核内容包含区域评价、单位和部门评价,涉及粮食行政管理业务部门、粮库领导、系统管理人员、操作人员、审批人员、保管员、部门经理、检化验人员、检斤人员、结算人员等,通过多维度、多数据质量、储备粮监管等对各地、各单位信息化应用结果进行综合评价。
第四十条 平台用户单位在安全、网络、计算机终端和数据交换等方面安排专人进行管理,并定期开展培训:
(一)关键岗位应实行AB角制度,并保持人员相对稳定,以确保工作的连续性。
(二)用户单位应将本单位系统人员、技术负责人员、视频会议技术人员名单、联系方式(电话、手机、邮件等)报信息中心备案,如有变动或长期外派工作应报备变更。
第四十一条 日常维护工作中,用户单位应对本单位组织机构、人员落实、运行维护制度、标准执行情况、运行事故应急处置预案制定和演练等情况进行痕迹管理。每隔半年将平台使用及信息化基础设施运维保障工作总结报送上级主管部门,以省储备粮管理公司、各州市粮食行政管理部门为单位汇总,报送信息中心。
第四十二条 信息中心按照信息安全等级保护管理要求,采取定期与抽检方式对地方粮库信息化终端运行环境、网络安全保护措施及信息共享等运行保障情况进行检查。
第四十三条 省局依据信息中心对用户单位应用平台系统的原始记录、运行保障、数据上报等情况的考评意见,对各州市、各单位进行考核,考核得分及结论纳入各州市年度粮食安全行政首长责任制评价内容。
第四十四条 平台系统存在下列情况的,由有关部门责令限期整改,拒不整改的予以通报:
(一)未建立平台系统及信息化基础设施运行维护责任制,或者未执行运行维护制度的;
(二)未执行国家粮食行业信息化建设相关数据规范标准的;
(三)未按时按要求报送及上传共享数据的;
(四)信息化基础设施建设未按要求部署的;
(五)未按照本办法规定保证平台和粮库信息化基础设施运行安全所需的资金投入,致使造成安全事件的;
(六)未制定和演练网络运行事故应急处置预案的,未组织运行安全和信息共享教育培训的;
(七)发生运行事故,未及时、如实上报或者对事故调查处理不力的;
(八)在重大节日或活动期间,不执行运行安全管理措施或不听从上级部门指挥、调度的。
第四十五条 任何单位和个人不得利用平台从事危害国家利益及信息安全等违法范围活动。对危害平台系统安全正常运行的行为及当事人,依规依法追究其相关责任及法律责任。
第十章 附则
第四十六条 本办法由云南省粮食和物资储备局负责解释。
第四十七条 各级粮食和物资储备行政管理部门和用户单位可根据本办法制定具体应用管理细则。
第四十八条 本办法自发布之日30日起试行,有效期截止日期为2023年10月8日。