机关运行保障数字治理规范

1机关运行保障数字治理规范GB/T20271信息安全技术信息系统通用安GB/T41568—2022机关事务管理术语DB33/T2474数字机关事务建设指南机关运行保障operationguaranteeofgovernmento基于数字技术持续完善治理体系、提升治理能力的新治理治理参与方governancepa4机关运行保障数字治理框架4.1机关运行保障数字治理框架包含战略规划、组织体系、治理参与方、资源要素、治理过程及治理24.2治理过程基于业务场景开展，通过PDCA方法•实施(D)：按流程实施以达成目标；•评价(C)：按照流程监测，进行绩效评估,并报告结果；5.1组织发展战略——综合评估行业环境、组织自身资源能力和组织文化等内部环境因素影响；5.2数字化发展战略35.3技术架构保敏感数据和业务的安全。同时确保用户的个人隐私信息处理符合相关法规和标5.3.3在技术架构设计中，技术选型需要充分评估不同技术的优劣，考虑其成熟度、稳定性、可维护5.3.4技术架构应包含监控和日志系统，通过合理的监控工具和日志记录机制，及时发现系统的异常5.3.5治理参与方应建立与数字技术架构相适应的管理——推动流程化、网络化、生态化的柔性组织4——组织培养数字化专业人才对机关运行保障工作全流程业务认知；——制定符合机关运行保障数字治理相关工作人员职业发展的培养计划。使用方的需求对机关运行保障数字治理提出改进指导意5——基础设施建设、采购、实施和运维全流程管理机制与策略；——评估、指导、监督和改进基础设施相关的管理机制和服务支撑能力。——评估、指导、监督和改进技术平台相关的管理机制和服务支撑能力。——机关运行保障数据分类分级标准，不同层级数据收集工作遵循相同的数据分类分级原则；——数据全生命周期管理和服务能力体系，并进行评估、指导、监督和改进。69.1业务场景9.1.1概述9.1.2资产管理9.1.2.1资产管理的治理域包括但不限于：9.1.2.2资产管理的顶层设计应考虑以下内容：——推动单位全口径、资产全覆盖、环节全过程的“大资产”管理；9.1.3经费使用9.1.3.1经费使用的治理域包括但不限于：9.1.3.2经费使用的顶层设计宜考虑以下内容：9.1.4服务保障9.1.4.1服务保障的治理域包括但不限于：79.1.4.2服务保障的顶层设计宜考虑以下内容：9.1.5资源节约9.1.5.1资源节约的治理域包括节能管理。9.1.5.2资源节约的顶层设计宜考虑以下内容：9.1.6业务场景数字化——规划设计数字化，包括数字化建模与仿真优化、智能化研发管理等；9.3.1基本要求89.3.2治理参与方实施重点•根据战略规划推进组织体系构建及业务场景数字化建设；•对业务场景进行全生命周期管理，包括数据采集、数据集成与共享和数据应用等；•具备基础的运行维护、安全保障和数据应用能力；•具备相应的技术识别、IT基础设施部署与应用、运行维护和安全保障能力；•对运营涉及资源具备相应的技术识别、运行维护和安全保障能力；•对机关运行保障数字治理建设过程进行监督；•对机关运行保障服务进行评价。9.3.3数字化场景建设9.3.3.1概述99.3.3.1.2浙里办、浙政钉宜作为机关运行保障集成应用的主要入口，宜在浙政钉建立数字机关事务9.3.3.2资产管理治理参与方应根据顶层设计对资产管理业务数字治理过程实施控制，包——通过数字化手段有效管理资产配置变动与资产存量情况关联，能够优先通过调剂方式配置资9.3.3.3经费使用治理参与方应根据顶层设计对经费使用业务数字治理过程实施控制，包9.3.3.4服务保障治理参与方应根据顶层设计对服务保障业务数字治理过程实施控制，包——利用数字技术、数字资源规范管理供应链厂商、运营人员；9.3.3.5资源节约——与经费管理数字化应用贯通，将用能、用水定额指标等能耗指标作为预算管理依据。9.3.4数字资源应用9.3.4.1基础设施9.3.4.1.1根据基础设施相关管理办法，实施建设、采购、实施和运维全流程管理。9.3.4.1.3根据电子政务基础设施建设要求，部署非政务云基础设施。9.3.4.1.7将日常运维及事件处置形成基础设施运行维护记录，为基础设施性能、功能优化改进提供9.3.4.1.8制定完善基础设施应急处置预案，定期开展基础设施故障专项应急演练。9.3.4.2技术平台9.3.4.2.1建立安全监控风险反馈闭环机制，高效响应风险问题，并能快速识别问题成因，分析共性9.3.4.2.3部署的机关运行保障应用采用标准的接口9.3.4.2.5形成完成的容灾备份体系，做到本地备份、同城备份、异地灾备体系，确保信息系统及时9.3.4.2.6按照计划实施的高频的、常规9.3.4.2.8制定上线、迁移、新旧系统切换、应急预案等相关的策略、制度和保障机制。9.3.4.2.9部署的软硬件环境根据漏洞发布，及时进行补丁更9.3.4.3数据9.4评价9.4.1实施过程监测9.4.1.1组织宜通过建立持续监测计划,明确监测流程、时间表、资源和待收集的信息,监测机关运行9.4.1.2在监测实施过程中,组织宜建立一个统计框架,收集数据和信息。组织宜通过资源域、建立标准化平台、统一统计口径,实现监测数据共享,打破数据使用壁垒,利于业务场景的横向比较以及业务场9.4.1.3组织应制定一套可测量的指标,用于测量目标的实现情况,并量化数字治理效能。指标应随着机关运行保障数字治理的战略规划、组织体系建设完善，各治理参与方在机关运行保集约、高效利用机关运行保障数字治理基础设施，依托技术平台高效开展业务服务机关运行保障业务流程优化，节约机关运行保障资源，提升机关运机关运行保障数字治理标准体系完善，推进业务标准与资源要素标准的执行，提升机机关运行保障的安全机制、安全制度健全，具备安全管理技术能力、安全审9.4.1.4组织宜根据不同绩效指标特点和要求选取不同的监视和测量方法,包括连续监测(也称在线监9.4.1.5实施过程监测涉及的环节和内容,宜包括但不限于:——在业务场景各环节监测财务管理、人力资源管理、法律法规执行等方面；——在规划环节监测规划适宜性、充分性、有——在实施环节监测各参与方治理重点落实、绩效指标变化情况等；——在数字资源环节监测新技术应用、基础设施、技术平台运行情况等。9.4.2.1组织内部宜按策划的周期开展机关运行保障数字治理内部审核工作。审核过程宜关注以下事项:9.4.2.2进行内部审核策划时,组织宜明确内部审核的准则、范围、频次、方法和审核依据。满足：——基于机关运行保障活动的风险评价结果及上期的审核结果,制定审核9.4.2.3审核员的选择宜基于专业背景和工作经历9.4.3管理评审9.4.3.1组织宜按策划的时间间隔进行管理评审,以9.4.3.2管理评审可采用集中评审,也可采用日常评——机关运行保障数字治理方面的信息,包括但不限于以下方面:•不符合(包含事件和事故)和纠正措施；•监视和测量结果；9.4.3.4管理评审的输出宜包括:9.5.1待改进项及其纠正措施•评估待改进项的影响,采取措施进行控制和纠正；•确定发生不符合项的原因；•确定是否存在类似的或潜在发生不符合项的可能性。——必