8.2　運行管理和控制

8.2　運行管理和控制

8.2.1　運行管理職責確定

活動目標：
本活動的目標是通過對運行管理活動或任務的角色劃分，并授予相應的管理權限，來確定安全運行管理的具體人員和職責。應至少劃分為系統管理員、安全管理員及安全審計員。
參與角色：運營、使用單位。
活動輸入：安全詳細設計方案，安全組織機構表。
活動描述：
本活動主要包括以下子活動內容：
a) 劃分運行管理角色
根據管理制度和實際運行管理需求，劃分運行管理需要的角色及用戶，并由系統管理員創建角色及用戶。越高安全保護等級的運行管理角色劃分越細。
b) 授予管理權限
根據管理制度和實際運行管理需要，由安全管理員授予每一個運行管理角色及用戶不同的管理權限。安全保護等級越高的系統管理權限的劃分也越細。
c) 定義人員職責
根據不同的安全保護等級要求的控制粒度，分析所需要運行管理控制內容，并以此定義不同運行管理角色的職責。由安全審計員對系統管理員、安全管理員操作日志進行審計。

8.2.2　運行管理過程控制

活動目標：
本活動的主要目標是通過制定運行管理操作規程，確定運行管理人員的操作目的、操作內容、操作時間和地點、操作方法和流程等，并進行操作過程記錄，確保對操作過程進行控制。
參與角色：運營、使用單位。
活動輸入：運行管理需求，運行管理人員角色和職責表。
活動描述：
本活動主要包括以下子活動內容：
a) 建立操作規程
將操作過程或流程規范化，并形成指導運行管理人員工作的操作規程，操作規程作為正式文件處理。操作規程應至少覆蓋運維人員、使用用戶等的各類操作，如：移動介質使用規程、終端使用規程、數據庫操作規程等。安全保護等級越高的系統，對更多的操作要形成操作規程文件。
b) 操作過程記錄
對運行管理人員按照操作規程執行的操作過程形成相關的記錄文件，可能是日志文件，記錄操作的時間和人員、正常或異常等信息。