《核電智慧工地建設(shè)指南第6部分 系統(tǒng)運(yùn)維管理》（征求意見(jiàn)稿）

1T/CNEAXXXX—XXXX核電智慧工地建設(shè)指南第6部分：運(yùn)維管理規(guī)范本文件規(guī)定了智慧工地系統(tǒng)運(yùn)維管理的總體要求、包括系統(tǒng)安全及日常運(yùn)維管理、應(yīng)急處理管理、網(wǎng)絡(luò)安全運(yùn)維管理、運(yùn)維性能評(píng)估與改進(jìn)、運(yùn)維人員管理等內(nèi)容本文件適用于核電業(yè)主、總包、承包商、監(jiān)理等單位對(duì)核電廠在工程建設(shè)期智慧工地業(yè)務(wù)平臺(tái)的運(yùn)維管理工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GBGB/T22239-2019網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GBGB/T28827.1-2022信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用要求3術(shù)語(yǔ)和定義本標(biāo)準(zhǔn)界定的術(shù)語(yǔ)和定義適用于本文件已在T/CNEA***.1核電智慧工地建設(shè)指南：通用要求、T/CNEA***.2核電智慧工地建設(shè)指南：數(shù)據(jù)與接口規(guī)范給出表述不準(zhǔn)確，請(qǐng)按照GB/T1.12020的術(shù)語(yǔ)與定義的表述修改。。表述不準(zhǔn)確，請(qǐng)按照GB/T1.12020的術(shù)語(yǔ)與定義的表述修改。下列術(shù)語(yǔ)和定義適用于本文件。3.1網(wǎng)絡(luò)安全cybersecurity通過(guò)采取必要措施,防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。[GB/T22239-2019，定義3.1]3.2運(yùn)行維護(hù)服務(wù)operationandmaintenanceservice采用信息技術(shù)手段及方法,依據(jù)需方提出的服務(wù)要求,對(duì)其信息系統(tǒng)的機(jī)房基礎(chǔ)設(shè)施、物理資源、虛擬資源、平臺(tái)資源、應(yīng)用和數(shù)據(jù),以及滿足用戶使用信息系統(tǒng)過(guò)程中的需求等提供的綜合服務(wù)[GB/T28827.1-2022，定義3.1]3.3過(guò)程code組織中利用輸人實(shí)現(xiàn)預(yù)期結(jié)果的相互關(guān)聯(lián)或相互作用的一組活動(dòng)[GB/T28827.1-2022，定義3.5]3.4運(yùn)行維護(hù)服務(wù)對(duì)象operationandmaintenanceserviceobject運(yùn)行維護(hù)服務(wù)的受體。注:運(yùn)行維護(hù)服務(wù)對(duì)象通常指機(jī)房基礎(chǔ)設(shè)施、物理資源、虛擬資源、平臺(tái)資源、應(yīng)用和數(shù)據(jù)等2T/CNEAXXXX—XXXX[GB/T28827.1-2022，定義3.8]4運(yùn)維管理規(guī)范總體要求安全第一：核電智慧工地的管理必須以安全為首要考慮，確保人員、設(shè)備和環(huán)境的安全。合規(guī)合法：遵守相關(guān)法律法規(guī)和標(biāo)準(zhǔn)，確保核電智慧工地的運(yùn)維管理符合規(guī)定要求。風(fēng)險(xiǎn)管理：識(shí)別和評(píng)估核電智慧工地可能存在的風(fēng)險(xiǎn)，并制定相應(yīng)的預(yù)防和應(yīng)急措施，保障工地的安全和穩(wěn)定運(yùn)行。合理節(jié)能：對(duì)核電智慧工地的能源使用進(jìn)行監(jiān)測(cè)、控制和優(yōu)化，降低能源消耗和成本。持續(xù)改進(jìn)：定期評(píng)估核電智慧工地運(yùn)維管理的效果，并不斷改進(jìn)管理措施和流程，提高運(yùn)維效率和質(zhì)量。系統(tǒng)運(yùn)維管理對(duì)象應(yīng)包括網(wǎng)絡(luò)系統(tǒng)、主機(jī)、前端硬件設(shè)備和存儲(chǔ)系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)應(yīng)用系統(tǒng)以及業(yè)務(wù)中間件軟件。系統(tǒng)運(yùn)維流程應(yīng)包括但不限于配置管理、變更管理、故障管理、安全管理、告警管理。建立明確的工作流程，應(yīng)制定運(yùn)行維護(hù)管理制度，定期監(jiān)測(cè)系統(tǒng)運(yùn)行環(huán)境、數(shù)據(jù)庫(kù)狀況、系統(tǒng)升級(jí)更新、數(shù)據(jù)備份情況等。確保每個(gè)步驟都按照規(guī)定的程序進(jìn)行，并記錄相關(guān)信息。應(yīng)根據(jù)不同的數(shù)據(jù)類型，確定相應(yīng)數(shù)據(jù)更新周期和數(shù)據(jù)更新方式。在數(shù)據(jù)更新過(guò)程中，各子系統(tǒng)的歷史數(shù)據(jù)的存儲(chǔ)格式應(yīng)符合本標(biāo)準(zhǔn)第2部分核電廠施工數(shù)據(jù)與接口規(guī)范的數(shù)據(jù)規(guī)范要求。按照運(yùn)行維護(hù)的資源分層視角,運(yùn)行維護(hù)對(duì)象分為六個(gè)層次，包括如下內(nèi)容。[GB/T28827.1-2022，附錄AA.2運(yùn)行服務(wù)對(duì)象]a)機(jī)房基礎(chǔ)設(shè)施:1)電氣系統(tǒng):包括高低壓供配電系統(tǒng)、電源系統(tǒng)、照明系統(tǒng)、電纜及母線槽、防雷與接地等;2)通風(fēng)空調(diào)系統(tǒng):包括空調(diào)水系統(tǒng)、空調(diào)風(fēng)系統(tǒng)、機(jī)房空調(diào)系統(tǒng)等;3)消防系統(tǒng):包括消防供配電設(shè)施、火災(zāi)自動(dòng)報(bào)警系統(tǒng)、應(yīng)急照明與疏散指示系統(tǒng)、應(yīng)急廣播系統(tǒng)、消防供水設(shè)施及消火栓系統(tǒng)、自動(dòng)滅火系統(tǒng)、防煙排煙系統(tǒng)、防火分隔設(shè)施、建筑滅火器、空氣(氧氣)呼吸器等;4)建筑弱電/智能樓宇系統(tǒng),環(huán)境和設(shè)備監(jiān)控系統(tǒng),安全防范系統(tǒng)、綜合布纜系統(tǒng)等b)物理資源:1)終端:臺(tái)式計(jì)算終端、移動(dòng)計(jì)算終端、輸入輸出設(shè)備、移動(dòng)存儲(chǔ)設(shè)備、通信設(shè)備等;2)網(wǎng)絡(luò):包括局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)、網(wǎng)絡(luò)線路(包括專線、撥號(hào)網(wǎng)絡(luò)、虛擬專用網(wǎng))、路由器、交換機(jī)、防火墻、人侵檢測(cè)、負(fù)載均衡、語(yǔ)音以及通信傳輸設(shè)備等;3)服務(wù)器:包含ARM服務(wù)器、X86服務(wù)器、小型機(jī)和大型機(jī)等;4)存儲(chǔ):包括磁盤陣列、磁帶庫(kù)、光盤庫(kù)等;c)虛擬資源:1)網(wǎng)絡(luò)資源:如虛擬網(wǎng)絡(luò)設(shè)備、虛擬鏈路、虛擬機(jī)網(wǎng)絡(luò)等;1)2)計(jì)算資源:如虛擬機(jī)、虛擬機(jī)宿主機(jī)等;3)存儲(chǔ)資源:如虛擬存儲(chǔ)卷、存儲(chǔ)控制器、存儲(chǔ)鏈路等。d)平臺(tái)資源:支撐應(yīng)用系統(tǒng)運(yùn)行的環(huán)境,如操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等。e)應(yīng)用:1)指實(shí)現(xiàn)業(yè)務(wù)功能的各種軟件,如財(cái)務(wù)軟件、人力資源管理軟件、辦公自動(dòng)化軟件等:2)應(yīng)用于自身管理的工具軟件,如監(jiān)控軟件、流程管理軟件、安全分析軟件等。3T/CNEAXXXX—XXXXf)數(shù)據(jù):1)業(yè)務(wù)數(shù)據(jù):業(yè)務(wù)系統(tǒng)采集、分析并存儲(chǔ)的各種信息載體等;2)運(yùn)行維護(hù)數(shù)據(jù):運(yùn)行維護(hù)過(guò)程中,產(chǎn)生的各類運(yùn)行維護(hù)信息、運(yùn)行狀態(tài)日志、故障處理文檔等信息;3)安全數(shù)據(jù):在業(yè)務(wù)運(yùn)行和運(yùn)行維護(hù)過(guò)程中與安全相關(guān)的數(shù)據(jù)5系統(tǒng)安全及日常運(yùn)維管理5.1權(quán)限設(shè)置對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)和業(yè)務(wù)應(yīng)用軟件進(jìn)行權(quán)限設(shè)置，以防止非授權(quán)用戶對(duì)數(shù)據(jù)的讀取、修改和破壞。確保權(quán)限的分級(jí)和分配符合安全策略和控制要求。5.2運(yùn)行和維護(hù)記錄對(duì)運(yùn)行和維護(hù)全過(guò)程進(jìn)行記錄和存檔，包括操作記錄、故障處理記錄、升級(jí)記錄等。對(duì)于軟件系統(tǒng)的安裝、升級(jí)等操作，應(yīng)保留完整的實(shí)施記錄。確保記錄詳細(xì)且準(zhǔn)確，包括操作時(shí)間、操作內(nèi)容、結(jié)果和責(zé)任人等信息。每次升級(jí)和備份都應(yīng)記錄詳細(xì)信息，包括時(shí)間、內(nèi)容和操作人員等。通過(guò)記錄分析，發(fā)現(xiàn)潛在問(wèn)題并采取相應(yīng)的措施進(jìn)行改進(jìn)和優(yōu)化。5.3系統(tǒng)運(yùn)行日志分析系統(tǒng)/數(shù)據(jù)庫(kù)管理員應(yīng)定時(shí)對(duì)系統(tǒng)進(jìn)行監(jiān)控和定期的健康性檢查，分析系統(tǒng)運(yùn)行和資源使用狀況，并進(jìn)行必要的優(yōu)化、調(diào)整和修正，及時(shí)消除隱患;如系統(tǒng)設(shè)置發(fā)生變化，或重新安裝系統(tǒng)，或安裝了新軟件，應(yīng)在此后15個(gè)工作日內(nèi)對(duì)系統(tǒng)進(jìn)行密切跟蹤；應(yīng)及時(shí)解決處理系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)的異常問(wèn)題和軟硬件故障，并采取必要措施，最大限度地保護(hù)好系統(tǒng)資源和數(shù)據(jù)資源;定期分析系統(tǒng)運(yùn)行日志，包括業(yè)務(wù)應(yīng)用系統(tǒng)登錄日志、數(shù)據(jù)庫(kù)日志和業(yè)務(wù)操作日志等。及時(shí)發(fā)現(xiàn)系統(tǒng)異常情況，如登錄異常、異常訪問(wèn)行為或錯(cuò)誤操作等。根據(jù)日志分析結(jié)果，調(diào)整系統(tǒng)配置、加強(qiáng)安全措施和優(yōu)化性能。5.4軟件設(shè)備運(yùn)維根據(jù)應(yīng)用需求，企業(yè)應(yīng)進(jìn)行主機(jī)、服務(wù)器及數(shù)據(jù)庫(kù)系統(tǒng)的配備和安裝，并統(tǒng)一規(guī)劃系統(tǒng)資源的使用方式。為確保系統(tǒng)的運(yùn)行、管理、維護(hù)和安全，應(yīng)指定專人擔(dān)任系統(tǒng)管理員（系統(tǒng)工程師）和數(shù)據(jù)庫(kù)管理員，并負(fù)責(zé)系統(tǒng)和數(shù)據(jù)的備份與恢復(fù)，按照相關(guān)規(guī)定進(jìn)行操作。定期檢查升級(jí)和備份的有效性，并修復(fù)任何異?；蝈e(cuò)誤。為確保備份數(shù)據(jù)的安全性和可靠性，在系統(tǒng)故障或數(shù)據(jù)丟失時(shí)能夠順利恢復(fù)，需要做好備份工作。為避免人為失誤導(dǎo)致業(yè)務(wù)中斷，應(yīng)避免在用戶工作時(shí)間進(jìn)行軟件版本升級(jí)工作。在進(jìn)行軟件系統(tǒng)升級(jí)、更新補(bǔ)丁等操作之前，應(yīng)首先進(jìn)行相關(guān)測(cè)試，并在確認(rèn)無(wú)誤后再進(jìn)行實(shí)施。在進(jìn)行軟件系統(tǒng)升級(jí)、更新補(bǔ)丁或系統(tǒng)重新安裝等操作之前，應(yīng)對(duì)原有系統(tǒng)和數(shù)據(jù)進(jìn)行備份。維護(hù)人員應(yīng)定期跟蹤所使用系統(tǒng)的軟件升級(jí)情況和升級(jí)后的新功能，并在必要時(shí)提出升級(jí)建議。5.5硬件設(shè)備運(yùn)維建立重點(diǎn)硬件設(shè)備的日常運(yùn)維記錄，記錄設(shè)備的運(yùn)行狀態(tài)、維護(hù)情況和檢修記錄等。4T/CNEAXXXX—XXXX供應(yīng)商應(yīng)按照維保周期要求，及時(shí)對(duì)相關(guān)硬件進(jìn)行過(guò)程維保，并提交維保記錄;使用方應(yīng)建立硬件臺(tái)賬，并指定專人負(fù)責(zé)硬件的過(guò)程運(yùn)維工作，定期進(jìn)行硬件維護(hù)檢查，發(fā)現(xiàn)問(wèn)題及時(shí)按程序進(jìn)行解決，保存硬件過(guò)程維保記錄;當(dāng)硬件更新?lián)Q代時(shí)，供應(yīng)商應(yīng)及時(shí)通知使用方，由使用方?jīng)Q定是否更新。嚴(yán)格遵守國(guó)家關(guān)于硬件設(shè)備使用和維護(hù)的相關(guān)規(guī)定。5.6運(yùn)維安全管理組織應(yīng)確保在運(yùn)行維護(hù)服務(wù)過(guò)程中維護(hù)信息安全。為此，組織應(yīng)建立與相關(guān)法律法規(guī)一致的信息安全管理制度，以滿足運(yùn)行維護(hù)服務(wù)過(guò)程的信息安全需求。這一制度應(yīng)包括信息安全方針、目標(biāo)和安全策略。此外，組織還應(yīng)建立與信息安全管理過(guò)程一致的活動(dòng)，包括計(jì)劃、識(shí)別、評(píng)估、處置和改進(jìn)等，并妥善保存相關(guān)記錄。注:具體信息安全管理內(nèi)容見(jiàn)GB/T22080-2016。--"6應(yīng)急處理管理6.1應(yīng)急預(yù)案制定制定完善的應(yīng)急預(yù)案，包括各類事故和緊急情況的處理流程和責(zé)任分工。運(yùn)行維護(hù)服務(wù)的組織由相關(guān)利益方組成,包括服務(wù)需方、服務(wù)供方、分包方、供應(yīng)商等。預(yù)案應(yīng)經(jīng)過(guò)驗(yàn)證和演練，并與相關(guān)部門和機(jī)構(gòu)進(jìn)行溝通和協(xié)調(diào)。應(yīng)急處置方案應(yīng)涵蓋各類異常情況的處理，包含對(duì)運(yùn)行維護(hù)對(duì)象的處理，如前端硬件設(shè)備異常、網(wǎng)絡(luò)環(huán)境異常、數(shù)據(jù)庫(kù)服務(wù)器異常、業(yè)務(wù)應(yīng)用服務(wù)器異常、業(yè)務(wù)應(yīng)用系統(tǒng)異常、業(yè)務(wù)中間件軟件異常、硬盤陣列異常、平臺(tái)軟件系統(tǒng)異常、應(yīng)用軟件系統(tǒng)異常、移動(dòng)終端異常等。對(duì)于重大軟硬件系統(tǒng)故障，應(yīng)立即通知部門領(lǐng)導(dǎo)，協(xié)調(diào)服務(wù)商，使系統(tǒng)盡快得以恢復(fù)運(yùn)行:對(duì)于應(yīng)用系統(tǒng)引發(fā)的系統(tǒng)異?；蚬收希瑧?yīng)及時(shí)通知相關(guān)人員，并協(xié)同解決處理;每季度應(yīng)對(duì)系統(tǒng)主機(jī)/服務(wù)器/數(shù)據(jù)庫(kù)進(jìn)行一次停運(yùn)維護(hù)，其操作必須嚴(yán)格按照操作規(guī)程進(jìn)行其他非正常性停運(yùn)(故障引發(fā)的除外)，應(yīng)提出書面申請(qǐng)，并經(jīng)部門領(lǐng)導(dǎo)批準(zhǔn)后方可進(jìn)行:同時(shí)做好相應(yīng)的準(zhǔn)備工作，最大限度地減少對(duì)業(yè)務(wù)操作帶來(lái)的影響;6.2應(yīng)急物資準(zhǔn)備建立應(yīng)急物資儲(chǔ)備制度，確保應(yīng)急物資的充足供應(yīng)。對(duì)應(yīng)急物資進(jìn)行定期檢查和更新，以確保其有效性和可靠性。應(yīng)急處置方案應(yīng)保證系統(tǒng)出現(xiàn)異常后能在規(guī)定時(shí)間內(nèi)恢復(fù)正常運(yùn)行。6.3應(yīng)急演練與培訓(xùn)定期組織應(yīng)急演練和培訓(xùn)，提高運(yùn)維人員的應(yīng)急響應(yīng)能力和處置能力。演練和培訓(xùn)應(yīng)包括模擬各類應(yīng)急情況和事故場(chǎng)景，并進(jìn)行實(shí)際操作和應(yīng)急處置演練。演練和培訓(xùn)的結(jié)果應(yīng)進(jìn)行評(píng)估和總結(jié)，以進(jìn)一步改進(jìn)應(yīng)急處理能力和流程。7網(wǎng)絡(luò)安全運(yùn)維管理7.1安全策略與控制制定網(wǎng)絡(luò)安全策略和控制措施，確保核電智慧工地的網(wǎng)絡(luò)安全。設(shè)置格式[海的另一邊]:字體:（5T/CNEAXXXX—XXXX包括訪問(wèn)控制、身份驗(yàn)證、防火墻配置、漏洞管理、數(shù)據(jù)加密等安全措施的制定和實(shí)施。7.2安全事件監(jiān)測(cè)與響應(yīng)建立安全事件監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)活動(dòng)和安全事件。對(duì)發(fā)現(xiàn)的安全事件建立響應(yīng)機(jī)制，及時(shí)采取措施進(jìn)行應(yīng)對(duì)和恢復(fù)。快速識(shí)別和定位安全威脅，防止進(jìn)一步的損害和數(shù)據(jù)泄露。7.3安全審計(jì)與漏洞修復(fù)定期進(jìn)行安全審計(jì)，評(píng)估系統(tǒng)的安全性和完整性。發(fā)現(xiàn)漏洞和弱點(diǎn)后，及時(shí)修復(fù)和升級(jí)，以確保網(wǎng)絡(luò)的持續(xù)安全運(yùn)行。制定漏洞修復(fù)的優(yōu)先級(jí)和時(shí)間表，并跟蹤漏洞修復(fù)的進(jìn)展。8運(yùn)維性能評(píng)估與改進(jìn)8.1運(yùn)維績(jī)效指標(biāo)建立運(yùn)維績(jī)效指標(biāo)體系，包括設(shè)備可用率、平均修復(fù)時(shí)間、故障率等關(guān)鍵指標(biāo)。定期對(duì)運(yùn)維績(jī)效進(jìn)行評(píng)估和分析，找出問(wèn)題和瓶頸，并制定改進(jìn)措施和目標(biāo)。8.2持續(xù)改進(jìn)計(jì)劃建立持續(xù)改進(jìn)計(jì)劃，根據(jù)運(yùn)維績(jī)效評(píng)估結(jié)果和用戶反饋，制定改進(jìn)計(jì)劃和目標(biāo)。進(jìn)行持續(xù)改進(jìn)，優(yōu)化運(yùn)維流程和管理方法，提高系統(tǒng)的穩(wěn)定性和性能。9運(yùn)維人員管理運(yùn)維人員管理是確保運(yùn)維人員在工作中能夠安全、有效地執(zhí)行任務(wù)，并保障其身體和心理健康的一系列措施和管理實(shí)踐。對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)應(yīng)用軟件設(shè)置權(quán)限，確保阻止非授權(quán)用戶讀取、修改、破壞或竊取數(shù)據(jù)。9.1安全意識(shí)培訓(xùn)開(kāi)展定期的安全意識(shí)培訓(xùn)，提高運(yùn)維人員和相關(guān)人員的安全意識(shí)和風(fēng)險(xiǎn)防范能力。培訓(xùn)內(nèi)容包括網(wǎng)絡(luò)安全知識(shí)、設(shè)備安全操作、應(yīng)急處理流程等方面的培訓(xùn)。9.2安全溝通與報(bào)告建立安全溝通渠道，鼓勵(lì)運(yùn)維人員和其他相關(guān)人員主動(dòng)報(bào)告安全隱患和事件。建立安全報(bào)告制度，要求及時(shí)匯報(bào)安全事件和處理情況。鼓勵(lì)團(tuán)隊(duì)合作和信息共享，加強(qiáng)安全意識(shí)的傳播和信息交流。9.3人員權(quán)限管理設(shè)置適當(dāng)?shù)臋?quán)限和訪問(wèn)控制，確保只有經(jīng)授權(quán)的人員能夠訪問(wèn)和操作系統(tǒng)及相關(guān)數(shù)據(jù)。定期審查和更新人員的權(quán)限，及時(shí)撤銷離職人員的訪問(wèn)權(quán)限，避免安全風(fēng)險(xiǎn)的存在。9.4崗位責(zé)任和考核明確運(yùn)維人員的崗位責(zé)任和職責(zé)，確保每個(gè)人理解并履行自己的職責(zé)。6T/CNEAXXXX—XXXX建立考核機(jī)制，定期評(píng)估運(yùn)維人員的績(jī)效和工作表現(xiàn)，發(fā)現(xiàn)問(wèn)題并及時(shí)采取糾正措施。9.5安全管理意識(shí)建設(shè)加強(qiáng)