DB32-T 4144-2021 公共信用信息平臺運行維護管理規(guī)范

L70DB32Managementspecificationforoperationandmaintenanceofthepubliccredit江蘇省市場監(jiān)督管理局發(fā)布 1 1 1 2 4 8 南京蘇創(chuàng)瑞遠網(wǎng)絡(luò)科技有限公司、南京萊斯信息技術(shù)股份1公共信用信息平臺運行維護管理規(guī)范公共信用信息平臺publiccreditinformation24通用要求4.1運維組織4.1.1運行單位應(yīng)對運行維護工作進行明確分工，根據(jù)信用平臺的規(guī)模和運行要求設(shè)置相應(yīng)的運行保障人員，成立運維小組，主要包括管理人員、技術(shù)支持人員、業(yè)務(wù)34.2運維范圍4.2.1運行維護范圍包括但不限于：基礎(chǔ)設(shè)施、應(yīng)用軟件、安全管理和應(yīng)急響應(yīng)等。4.3文檔管理4.3.2資料性文檔應(yīng)隨記錄事項變動實時更新，并記錄變更人、責4.3.3過程性文檔應(yīng)及時如實記錄并總結(jié)運維事件，保存電子文檔和相關(guān)人員簽字的紙質(zhì)文檔，紙質(zhì)4.3.4設(shè)備臺賬應(yīng)建立對象清單并實行動態(tài)管理，清單應(yīng)標明對象標識、購置（形成）日期、購置價4.4.2重要事項變更前應(yīng)根據(jù)需求制定變更方案，經(jīng)過運維小組討論、審核、批準后實施，實施過程4a)實施前：評估變更影響范圍，做好相關(guān)應(yīng)急預(yù)案，明確變更時間和實施人員，在業(yè)務(wù)服務(wù)相c)實施后：應(yīng)及時更新相關(guān)文檔并提交變5.1計算機硬件設(shè)備運維硬件設(shè)備應(yīng)部署在不低于GB50174劃定的A級標準存儲設(shè)備應(yīng)按照廠家操作手冊進行安裝，根據(jù)信用平臺的數(shù)據(jù)規(guī)模和需求，配置RAID模式、LUN分常，定期檢查磁盤存儲池狀態(tài)、LUN劃分狀態(tài)、主機映射狀態(tài)以及整體磁盤空間，5.1.3優(yōu)化5.1.4變更5遇有故障發(fā)生時，應(yīng)立即查看故障日志，排查故障原因，及時通知供應(yīng)商和相關(guān)業(yè)務(wù)方。5.2網(wǎng)絡(luò)和安全設(shè)備運維通信協(xié)議、目的IP地址、源端口、目的端口的細?；L問控制b)其他安全設(shè)備應(yīng)登錄管理界面查看CPU負載、連接數(shù)、系統(tǒng)運行時間、WEBUI管理超時系統(tǒng)服務(wù)啟動、配置保存命令、HA啟用、系統(tǒng)時間、業(yè)務(wù)訪問狀況等是否正常，查看病毒庫、5.2.3優(yōu)化5.2.4變更新設(shè)備上架后，應(yīng)將舊設(shè)備導(dǎo)出的配置文件恢復(fù)到新設(shè)備上并測試相關(guān)業(yè)務(wù)網(wǎng)絡(luò)連通備份。待備件更換或固件升級后，應(yīng)現(xiàn)場測試設(shè)備與6好規(guī)劃，分配云計算資源和云存儲資源，以支撐平臺穩(wěn)定高效5.3.3優(yōu)化5.3.4變更5.4基礎(chǔ)軟件運維7情況、操作系統(tǒng)日志文件、中間件運行日志文應(yīng)依據(jù)數(shù)據(jù)庫運行狀況優(yōu)化性能，并及時備份相關(guān)參數(shù)。數(shù)據(jù)庫調(diào)優(yōu)包括但不限于：8如遇異常情況，應(yīng)記錄分析異常日志，并立即恢復(fù)6.2.1應(yīng)制定軟件例行排查點并確定系統(tǒng)所需資源閾值或臨界點。根據(jù)軟件排查點，對應(yīng)用軟件b)系統(tǒng)各模塊性能是否超過預(yù)警線；6.2.2應(yīng)對日常巡檢情況進行例行報告并按周、月、年提交巡檢報告。應(yīng)及時追查巡檢過程中發(fā)96.4.1運行單位應(yīng)明確軟件變更需求，形成需求方案，提6.4.2功能需求發(fā)生變更時，應(yīng)分析所影響的數(shù)據(jù)結(jié)構(gòu)和業(yè)務(wù)模塊，評估該變更對軟件系統(tǒng)影響6.4.3軟件變更應(yīng)做好版本管理，應(yīng)從運行單位借出相關(guān)應(yīng)用軟件源代碼，并在此基礎(chǔ)上進行變更。6.4.4應(yīng)用軟件變更實施前應(yīng)做好備份，升級過程中如發(fā)生故障，應(yīng)及時回退到原有版本。6.5.2應(yīng)建立故障報告機制：普通用戶遇到故障應(yīng)及時上報管理用戶，管理用戶依職責處理和上報。6.5.3應(yīng)制定故障處理流程，遇故障發(fā)生時應(yīng)按照以下流程進行處6.5.4運行單位應(yīng)根據(jù)故障的嚴重程度進行等級分類，制定故障申報單，針對故障影響制定應(yīng)急恢6.5.5遇有故障發(fā)生時，技術(shù)支持人員應(yīng)根據(jù)故障現(xiàn)象判斷問題影響，檢查軟件運行日志，定位b)二級故障處置：記錄故障影響業(yè)務(wù)范圍和故障數(shù)據(jù)，立刻開始故障修復(fù)，直接上報運行單位；c)三級故障處置：定位故障點，形成故障申報單，明確故障修應(yīng)按照GB/T22239確定的安全等級保護三級相關(guān)毒、系統(tǒng)備份等措施保障操作系統(tǒng)安全，具體內(nèi)容可參考GB/T2措施保證數(shù)據(jù)庫安全，具體內(nèi)容可參考GB/T207.4.1應(yīng)根據(jù)不同權(quán)限管理要求，依用戶所屬部門、工作職責等賦予相應(yīng)功能模塊、數(shù)據(jù)查7.4.2用戶應(yīng)設(shè)定滿足復(fù)雜度要求的強口令密碼，并定期對賬號密碼進7.4.3應(yīng)定期精簡系統(tǒng)用戶，及時停用臨時性或無需保留7.5.1應(yīng)對數(shù)據(jù)采取數(shù)據(jù)備份、數(shù)據(jù)同步、雙活等可靠性策略。數(shù)據(jù)備份可按照每日增量、7.5.2應(yīng)定期查看并妥善保管數(shù)據(jù)備份文件，定期對已備份的數(shù)據(jù)進行驗證。應(yīng)在測試環(huán)境份數(shù)據(jù)，與生產(chǎn)數(shù)據(jù)進行比較，以確保備份數(shù)據(jù)的完整性和可7.5.3應(yīng)制定數(shù)據(jù)恢復(fù)演練方案，并定期進行數(shù)據(jù)恢復(fù)測7.6.1運行單位應(yīng)制定安全審計制度，7.6.2日志記錄包括但不限于：平臺運行日8.1