《核酸检测系统安全平稳运行工作指引.docx》由会员分享,可在线阅读,更多相关《核酸检测系统安全平稳运行工作指引.docx(5页珍藏版)》请在第一文库网上搜索。
1、核酸检测系统安全平稳运行工作指引为指导各地做好核酸检测系统安全平稳运行保障工作,按照服务防疫、方便群众、科学合理、安全稳定的原则,制定本指引。各地要对照本指引在组织管理、技术架构、承载能力、运行维护、网络和数据安全五个方面开展自查和整改工作。一组织管理1 .要落实核酸检测系统运行管理和使用的主体责任,建立工作机制。建设管理单位对核酸检测系统安全平稳运行负总体责任,要切实发挥强有力的统筹协调作用,明确总体技术负责人,压实系统集成、开发、运维等环节责任,并提供必要的经费保障。2 .应将核酸检测系统建设管理单位纳入当地联防联控机制,在涉及核酸检测系统使用的重大防疫决策时,应统筹考虑核酸检测系统承载能
2、力。系统建设管理单位应确保核酸检测系统满足疫情防控要求。3 .要加强健康码系统与核酸检测系统在管理和技术方面的协同联动,优化业务流程和数据交换机制,避免因一个系统故障引发连锁反应。二、技术架构4 .为应对核酸检测系统的瞬时流量压力,应综合考虑核酸检测系统容量与使用便捷,确定核酸检测系统主要登记方式,例如使用健康码、身份证、预约码等。5 .核酸检测登记功能与生产功能应分离,确保互不影响。应确保核酸检测结果的统计分析功能不对其他功能造成影响。6 .健康码系统向核酸检测系统提供用户登记信息的、核酸检测系统向健康码等外部系统提供核酸检测结果数据的,应采取非实时批量导入数据方式。7 .核酸检测系统要对内
3、部接口和外部接口进行分类管理,在外部接口故障时,可通过停止或减少外部接口调用等方式避免影响系统稳定运行。8 .核酸检测系统可采取限流、排队、服务端缓存、手机客户端缓存、内容分发网络(CDN)、用户刷新频率限制等技术措施,加强应对突发尖峰流量冲击的能力。9 .在政务外网运行的核酸检测系统,应全面排查政务外网与公网之间的网络配置,包括但不限于防火墙、负载均衡、接入服务器等,消除网络瓶颈隐患。应具备冗余的网络链路,必要时建立专用的公网链路,与政务网上的其他业务流量隔离。三、承载能力10 .要根据当地常住人口与系统历史最大并发数等因素,评估确定核酸检测系统合理容量,具备在容量不足时进行快速扩容的能力,
4、当系统实际并发流量超过设计容量70%时应进行扩容。建设管理单位要定期按上述最大容量稳妥开展全链路压力测试。11 .在两会等重要节点或开展大规模集中核酸检测前,应评估核酸检测系统承载能力。核酸检测系统登记功能每秒最大完成请求数应高于地区内最大城市人口数的千分之一。建设管理单位要定期按上述最大容量稳妥开展全链路压力测试。四、运行维护12 .应组建专职运维团队,对核酸检测系统进行7X24小时不间断运行保障,要建立覆盖各相关方的应急保障机制,在突发疫情、系统升级和两会等重要节点期间应提升技术保障等级,建立工作专班,加强各相关单位协同联动。13 .要建立全链路的监控体系,对核酸检测系统进行网络、计算、存
5、储、数据库、接口调用、安全等模块的运行情况进行集中统一监控。在指标出现异常时应及时告警并快速处置。14 .要制定保障核酸检测系统安全平稳运行的应急预案,并适时在生产环境开展实战应急演练,演练应包括备份切换、快速扩容、拒绝服务攻击处置等内容。应建立热备或双活机制,具备在紧急情况下第一时间进行快速切换的能力,确保系统故障恢复时间小于30分钟。五 网络和数据安全15 .应按要求开展核酸检测系统网络安全等级保护定级备案和测评工作并进行整改,使用的云平台应通过云计算服务安全评估。16 .要加强防拒绝服务攻击能力,将服务IP与其他商业服务IP分离,配置黑名单过滤、单IP限速等防御手段,采取措施在近服务端和
6、网络侧过滤攻击流量。17 .要加强网络安全监测和防渗透攻击能力,应采取措施隐藏真实服务器ip,并部署应用防护软件。持续跟踪网络安全威胁情报,定期开展渗透测试,对漏洞进行排查整改并及时清零。持续优化外部网络与内部网络的安全隔离策略,加强软件代码安全管理和域名解析安全保障等能力,及时安装系统补丁,强化对登录日志、操作日志的安全审计。18 .要梳理核酸检测系统所有对外服务接口,遵循“非必要不开放”原则。全面评估接口调用安全,确保所有外部服务调用均在管控范围内,保障业务流程和数据安全。19 .要对核酸检测系统用户查询操作进行严格的权限判定,防止用户超出系统设计权限查询他人信息;对运维人员批量导出操作进行严格限制,消除内部泄露隐患。20 .应定期开展网络安全培训,加强相关人员网络安全意识,提升网络安全运维人员技术能力。21 .要建立核酸检测系统数据安全管理制度,完善数据使用、共享审批机制,加强数据安全审计,保护个人信息安全。22 .核酸检测系统应对前端采集和展示的信息进行加密传输和完整性校验,防止非法篡改。用户敏感个人信息应加密存储,展示时应脱敏。
免费区 
