ПРИКАЗ МОРП от 30 - Управление социальной защиты

Утвержден
Приказом начальника управления
социальной
защиты
населения
администрации
Старооскольского
городского округа
от «_____»__________________2009г.
Административный регламент
управления социальной защиты населения администрации Старооскольского городского
округа Белгородской области по исполнению государственной функции
«Обслуживание баз данных УСЗН»
1. Общие положения
1.1. Настоящий Регламент определяет перечень и порядок выполнения мероприятий по
обслуживанию баз данных управления социальной защиты населения.
1.2. Обслуживание базы данных включает в себя деятельность отдела автоматизации по
формированию, сохранению и защите данных, а также по сопровождению программного
обеспечения и информационному сопровождению автоматизированной системы, осуществляемую
с помощью программно - аппаратных средств, входящих в состав автоматизированной системы.
1.3. Понятие формирования базы данных включает в себя реализацию процедур
пополнения базы данных, контроль достоверности данных (включая контроль их полноты,
целостности и непротиворечивости) и внесение необходимых изменений с целью исправления
обнаруженных ошибок.
1.4. Сопровождение программного обеспечения включает в себя выполнение операций по
обслуживанию программных средств, используемых в автоматизированной системе, прикладного программного обеспечения и базового программного обеспечения (система
управления базой данных и операционная система), управление работой пользователей в
локальной вычислительной сети (далее - ЛВС), проведение обучения персонала работе с
программой, анализ работоспособности и функциональной полноты прикладного программного
обеспечения, подготовку предложений по его совершенствованию.
Сопровождение программного обеспечения осуществляют Системные администраторы
отдела автоматизации управления социальной защиты населения (далее - Администраторы),
занимающие должности специалистов, ответственных за программное обеспечение баз данных и
компьютерную технику
1.5. К числу основных задач, решаемых в рамках информационного сопровождения,
относятся:
- осуществление информационного обмена;
- подготовка и передача информации сторонним организациям в случаях, предусмотренных
законом, или в соответствии с имеющимися соглашениями;
- осуществление поиска нерегламентированной информации по запросам и подготовка ответов;
- проведение выверки и коррекции данных в базе данных.
1.6. Регламент является основным документом, определяющим общий перечень и
содержание работ, на основании которого разрабатываются должностные обязанности
сотрудников отдела автоматизации, занятых обслуживанием баз данных, и регламентов по
выполнению конкретных видов работ.
2. Порядок пополнения и изменения данных в базах управления и отделов
2.1. Под пополнением понимается внесение в базу данных сведений о произведенных
регистрационных действиях, осуществляемое с использованием программных средств
автоматизированной системы.
2.2. Внесение информации в базы данных УСЗН осуществляется только специалистами
управления, которые по роду своих должностных обязанностей имеют на это право.
2.3. Сотрудник, работающий с базой данных УСЗН, обязан пройти предварительное
обучение с целью освоения программного обеспечения. При внедрении новых версий
2
программного обеспечения все сотрудники, использующие его в своей работе, проходят
соответствующий инструктаж. Обучение и инструктаж проводит специалист отдела
автоматизации управления.
3. Контроль целостности, полноты и непротиворечивости данных
3.1. Основные понятия:
3.1.1. Полнота данных - наличие присвоенных значений для полей, без заполнения
которых невозможна работа с базой данных. Как правило, это поля, используемые для
идентификации и связывания объектов в базе данных, для организации поиска и для
формирования выходных документов.
3.1.2. Непротиворечивость данных - смысловая согласованность данных.
3.1.3. Целостность данных - обеспечение корректности ссылок между объектами в базе
данных при осуществлении манипулирования данными (добавление, изменение, удаление
данных).
3.1.4. Основной контроль полноты, целостности и непротиворечивости данных
осуществляется программными средствами (входной контроль полноты и синтаксической
корректности вводимых данных, использование шаблонов при вводе данных, программный
контроль соответствия связанных по смыслу данных друг другу, стандартизация значений полей
за счет использования классификаторов и словарей, контроль наличия связей с другими объектами
при попытках удаления объектов и т.д.). Наличие автоматического программного контроля не
исключает использования специалистами управления других видов контроля: визуального,
проведения сверок данных, хранящихся в базе, с данными, имеющимися в делах
правоустанавливающих документов.
3.2. В целях обеспечения корректности вносимых данных сотрудники, работающие с
базами данных, обязаны:
3.2.1. Изучить по руководству оператора, входящему в состав технической документации,
поставляемой фирмой - производителем программного обеспечения, последовательность вызова и
заполнения экранных форм при проведении различных видов регистрационных действий.
Исключить использование неописанных последовательностей экранных форм.
3.2.2. Детально разобраться с назначением полей для ввода данных, представленных на
каждой экранной форме.
3.2.3. Тщательно контролировать соответствие назначения, формата и размерности полей
содержанию вводимых значений, заполнять все необходимые поля, представленные на экранной
форме.
3.2.4. Четко представлять последовательность действий и быть предельно внимательными
при удалении ошибочно введенных записей. После удаления ошибочно введенной записи делать
контрольную визуальную проверку базы данных.
3.2.5. Исключать повторный ввод данных, дублирующих ошибочно введенную и
неудаленную запись.
3.3. Специалисты отдела автоматизации обеспечивают проведение регулярного
контроля целостности, полноты и непротиворечивости данных, для чего обязаны:
3.3.1. Не реже одного раза в месяц осуществлять контрольную проверку баз данных
управления на предмет обнаружения дефектных записей (незаполненных, имеющих
неразрешенные внешние ссылки, с ошибочно или некорректно введенными значениями полей,
дублирующих друг друга записей, описывающих один и тот же информационный объект, и т.д.).
3.3.2. В случае обнаружения дефектных записей с санкции начальника управления (отдела)
на основании сведений, содержащихся в деле правоустанавливающих документов,
организовывать коррекцию ошибочных записей.
3.3.3. Совместно с начальниками курируемых отделов принимать меры к устранению
ошибок в установленные сроки.
4. Обслуживание программных средств
4.1. Обслуживание программных средств включает в себя выполнение процедур по
настройке программного обеспечения, необходимость в которой возникает в следующих случаях:
установка новых версий программного обеспечения, модификация или полная конвертация баз
3
данных; проведение оптимизации сервера базы данных с целью повышения производительности
системы; переход на новую операционную систему; создание или модернизация в
территориальном подразделении локальной сети; подключение или переустановка аппаратного
сервера или подключение к сети дополнительных рабочих станций.
4.2. Работы по обслуживанию программных средств осуществляются только
Администратором или в его присутствии уполномоченными представителями центрального
аппарата или разработчика программного обеспечения.
4.3. Перед осуществлением такого рода работ в обязательном порядке производится
резервное копирование базы данных на внешние магнитные носители и копирование
установленной версии программного обеспечения.
4.4. По завершении работ проводится инструктаж сотрудников управления (отдела) по
проведенным изменениям.
Более детально функции по сопровождению программного обеспечения приведены в
должностных обязанностях Администратора.
5. Обеспечение сохранности баз данных
5.1. Сохранность баз данных обеспечивается за счет создания резервных копий на внешних
магнитных носителях.
5.2. Надежность резервирования баз данных обеспечивается за счет наличия нескольких ее
копий, расположенных в разных местах, а именно:
-резервная копия базы данных на сервере управления социальной защиты населения;
-периодическое копирование базы данных на одну из рабочих станций;
-резервная копия базы данных на сервере областного управления социальной защиты населения.
5.3. Ответственным за организацию резервного копирования является специалист отдела
автоматизации.
5.4. Периодичность создания резервных копий – ежедневно, а также определяется
производственной необходимостью.
5.5. Резервное копирование может осуществляться в автоматизированном режиме путем
автоматического запуска процедур копирования базы данных либо вручную.
5.6. Запрещается передавать копии базы данных сторонним лицам или организациям, а
также хранить резервные копии вне помещений УСЗН.
5.7. Порядок восстановления базы данных.
В случае утраты варианта базы данных в одном или нескольких из перечисленных звеньев
она может быть восстановлена по более приоритетной копии. Уровень приоритета определяется
вышеизложенным списком снизу вверх.
Перед восстановлением базы данных с резервной копии Администратор обязан поставить
в известность специалистов управления. Восстановление базы происходит с учетом всех
сделанных после резервного копирования выгрузок изменений.
5.7.1. В случае порчи или полной утраты базы данных работа по вводу информации
останавливается, о данном факте сообщается в письменном виде начальнику управления.
5.7.2. Восстановление базы данных с резервной копии проводит только специалист отдела
после выяснения причин разрушения базы.
6. Организация защиты базы данных
6.1. Обеспечение защиты данных предполагает комплексное использование программно технических средств и организационных мероприятий, направленных на предотвращение
злоумышленных действий с целью порчи, неправомерного изменения или разрушения данных,
либо предотвращение попыток копирования или ознакомления с данными со стороны лиц, не
имеющих на это права, либо на исключение возможности порчи данных в результате
неосторожных или неквалифицированных действий персонала.
6.2. Основные понятия:
Имя пользователя сети и сетевой пароль - позволяют входить в сеть подразделения
зарегистрированному пользователю и пользоваться доступными ресурсами других компьютеров,
объединенных в сеть. Имена пользователей сети и сетевые пароли поддерживаются средствами
операционной системы.
4
Имя пользователя базы данных и пароль доступа к базе данных - позволяют войти в базу
данных и разрешают ее просмотр и модификацию в соответствии с полномочиями,
предоставленными данному пользователю. При заданном имени пользователя и пароле доступ к
базе данных может осуществляться с любого компьютера. Назначение имен пользователей базы
данных и паролей доступа осуществляется средствами администрирования, входящими в состав
прикладного программного комплекса.
6.3. Программными средствами комплекса реализуются следующие меры по защите
информации:
- авторизация доступа к системе (вход в систему с паролем);
- регламентация полномочий пользователя (присвоение каждому пользователю персональных
прав на использование информационных ресурсов и манипулирование данными);
- протоколирование обращений пользователя к базе и ведение электронного журнала
произведенных им изменений;
- учет выдаваемой информации в электронном журнале, где отражается содержание выданных
данных, данные о получателе информации и фамилия оператора;
- закрытие данных для изменений при передаче реестрового дела в архив.
Защита данных при передаче по системе электронной почты в определенной мере
обеспечивается за счет использования непубличных каналов связи.
6.4. Порядок назначения и использования паролей.
6.4.1. Обслуживание сетевых паролей и имен.
Администраторы обязаны для каждого пользователя установить сетевое имя и сетевой
пароль, поддерживаемый средствами операционной системы, известный только данному
сотруднику.
6.4.2. Обслуживание паролей доступа к базе данных и имен пользователей:
Администратор средствами администрирования системы обязан ввести описание
пользователя базы данных (зарегистрировать пользователя), указав при этом все его реквизиты
(Ф.И.О., должность, статус, дату регистрации и т.д.);
- для каждого пользователя базы устанавливается пароль базы данных, известный только данному
сотруднику;
- каждый пользователь базы данных должен быть зарегистрирован в системе только один раз
(иметь только одно имя пользователя и соответствующий ему пароль);
- при увольнении сотрудника Администратор обязан исключить данного пользователя из числа
активных (средствами администрирования пользователь переводится в прекращенное состояние,
что делает невозможным доступ в базу под его именем).
Каждый пользователь обязан помнить свои имена пользователя и пароли для входа в сеть и
входа в базу. Пользователю запрещается разглашать свои пароли, он несет ответственность за всю
введенную или измененную им информацию персонально.
Вход в базу данных под чужими именами и паролями категорически запрещается.
Администратор обязан контролировать правильность использования имен пользователя и
паролей. При обнаружении пользователя, работающего с базой данных под чужим именем,
Администратор обязан немедленно прекратить его работу и доложить об этом начальнику
подразделения для принятия мер.
Администратор не должен вести какой-либо отдельный учет имен пользователей и их
паролей. В случае если пользователь по каким-либо причинам забыл выданные ему пароли и
имена, Администратор восстанавливает их, а при необходимости изменяет.
6.5. Помимо парольной защиты должны осуществляться организационные меры,
исключающие доступ к информации посторонних лиц:
- при оставлении сотрудником рабочего места на продолжительное время компьютер должен
отключаться, рекомендуется использовать стандартные средства хранения экрана,
предусмотренные в Windows;
- доступ к программным средствам копирования баз данных должен иметь только специалист
отдела автоматизации;
- доступ на рабочие станции посторонних лиц полностью исключается;
- одним из важных направлений защиты работы системы является использование антивирусных
средств. При обнаружении вируса на рабочей станции специалист отдела автоматизации должен
принять все необходимые меры по его устранению и проверить все остальные рабочие станции в
УСЗН на наличие вирусов.
5
7. Обмен данными
7.1. Обмен данными между управлением социальной защиты населения и областным
управлением социальной защиты населения осуществляется с целью формирования областной
базы данных.
7.2. Обмен данными осуществляется на магнитных носителях.
7.3. Периодичность передачи данных – ежемесячно до 28 числа.
8. Выдача информации из базы данных
8.1. Выдача информации из базы данных осуществляется в установленном порядке только
по письменным запросам (заявлениям) организаций или граждан.
8.2. Передача сведений организациям, имеющим с управлением соглашение (договор) о
сотрудничестве, может осуществляться на магнитном или бумажном носителе в согласованном
объеме и формате. Передача кому-либо полной базы данных УСЗН недопустима.
8.3. Выгрузка данных осуществляется специалистом отдела автоматизации при помощи
программных средств, разработанных для этой цели. Использование иных программных средств
недопустимо.
Начальник управления
соц. защиты населения
В.Н. Ковальчук