DB3212-T 1148-2023 公共數(shù)據(jù)平臺運行維護規(guī)范

ICS35.020CCSL70DB3212IDB3212/T1148—2023本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由泰州市大數(shù)據(jù)管理局提出、歸口并組織實施、監(jiān)督。本文件由泰州市大數(shù)據(jù)管理局負(fù)責(zé)具體技術(shù)內(nèi)容的解釋。本文件起草單位：泰州市大數(shù)據(jù)管理局、泰州市標(biāo)準(zhǔn)化院。本文件主要起草人：孫慧、趙文濤、張婧嫻、王小冬、陳書劍、劉小芳、梁鑫晨、吳薇、陳藍(lán)生、王友成、郭健、李海鵬。1DB3212/T1148—2023公共數(shù)據(jù)平臺運行維護規(guī)范本文件規(guī)定了公共數(shù)據(jù)平臺（簡稱平臺）運行維護內(nèi)容和流程的要求。本文件適用于公共數(shù)據(jù)平臺的運行維護。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T21061國家電子政務(wù)網(wǎng)絡(luò)技術(shù)和運行管理規(guī)范GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T28827.4信息技術(shù)服務(wù)運行維護第4部分：數(shù)據(jù)中心服務(wù)要求GB/T35293信息技術(shù)云計算虛擬機管理通用要求GB/T37736信息技術(shù)云計算云資源監(jiān)控通用要求3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1故障accident平臺運行過程中發(fā)生的不能正常執(zhí)行規(guī)定功能的狀態(tài)，導(dǎo)致整個系統(tǒng)功能、性能惡化的事件。3.2突發(fā)事件emergency突然發(fā)生的、未曾預(yù)防的、需要立即處理的緊急事件、災(zāi)害事故等。3.3快照snapshot某一時間點磁盤數(shù)據(jù)狀態(tài)的備份文件，用于數(shù)據(jù)備份、恢復(fù)。3.4運行維護operationandmaintenance為適應(yīng)平臺環(huán)境和其他因素的各種變化，保證平臺的正常工作，而對平臺功能的改進(jìn)或解決平臺在運行期間發(fā)生的問題所進(jìn)行的操作，簡稱運維。4基本要求4.1運維體系應(yīng)覆蓋公共數(shù)據(jù)平臺運行的全過程，并制定持續(xù)運行、維護計劃。4.2運維團隊?wèi)?yīng)滿足公共數(shù)據(jù)平臺業(yè)務(wù)的需要，人員崗位與執(zhí)業(yè)資格應(yīng)符合運行維護要求。4.3運維應(yīng)識別數(shù)據(jù)平臺潛在的風(fēng)險，制定風(fēng)險預(yù)防措施，并組織演練。4.4運維應(yīng)在確保數(shù)據(jù)平臺可用性和可靠性不受影響的前提下，實現(xiàn)節(jié)能減排。5管理框架運維服務(wù)管理框架見圖1，框架包括以下內(nèi)容：a)運維事項：包括事件管理、問題管理、變更管理、發(fā)布管理和配置管理；2DB3212/T1148—2023b)運維服務(wù)：包括云資源運維管理、機構(gòu)與賬號管理、技術(shù)支持服務(wù)、機房運維管理和網(wǎng)絡(luò)運維管理；c)運行保障：包括人員管理、制度管理、資產(chǎn)管理、文檔管理和值班管理；d)安全管理：包括網(wǎng)絡(luò)安全管理、云資源安全管理、數(shù)據(jù)安全管理和運維安全管理；e)應(yīng)急管理：包括應(yīng)急準(zhǔn)備、應(yīng)急處置。圖1運維服務(wù)管理框架圖6運維事項6.1事件管理a)建立事件管理流程，包括事件記錄、分級、上報、分派、處理和結(jié)束；b)記錄運維過程中發(fā)生的事件，根據(jù)事件的影響程度和影響范圍進(jìn)行評估，上報并根據(jù)優(yōu)先級及時處理；c)對事件響應(yīng)、處理、結(jié)束等過程進(jìn)行跟蹤、督促及檢查；d)定期回顧、分析事件處理記錄，并完成事件分析報告；e)將運維過程中重復(fù)發(fā)生的事件、重大事件納入問題管理。6.2問題管理將未能解決的事件的影響降低到最小，并包括以下要求：a)建立問題管理制度，規(guī)范問題的記錄、分析和解決的過程；b)對問題的處理過程進(jìn)行跟蹤和管理，包括問題的識別、提交、分析、處理、升級、解決、結(jié)束；c)將監(jiān)控、分析、自查、檢查、測評、評估和事件處理中發(fā)現(xiàn)的問題進(jìn)行匯總，并納入問題庫。6.3變更管理a)建立系統(tǒng)變更流程，包括變更申請、審批、執(zhí)行、測試等；b)對變更進(jìn)行分類和記錄，評估變更請求風(fēng)險、影響；c)明確系統(tǒng)變更中的角色，至少包括申請人、審批人、實施人、復(fù)核人；d)變更申請人編寫變更方案，提交變更申請，方案內(nèi)容包括目標(biāo)、對象、時間、人員、緊急程度、操作步驟、測試驗證、風(fēng)險防控措施、應(yīng)急預(yù)案、回退措施等；DB3212/T1148—2023e)變更審批人根據(jù)業(yè)務(wù)和技術(shù)風(fēng)險進(jìn)行變更審批，確定變更實施時間，并保存審批記錄；f)實施人按照變更方案實施變更，并及時更新配置庫；組織變更前后的測試，并提交測試記錄或報告；g)變更復(fù)核人對變更記錄和變更結(jié)果進(jìn)行評估，評估內(nèi)容包括變更目標(biāo)的完成情況、對生產(chǎn)環(huán)境的影響等。6.4發(fā)布管理管理發(fā)布到平臺實際環(huán)境的新增或修改后的配置項的流程，保障平臺所有組件的安全性、可用性及運行環(huán)境的完整性，應(yīng)包括以下要求：a)由變更管理觸發(fā)生成發(fā)布請求，根據(jù)發(fā)布請求制定發(fā)布方案，方案需明確發(fā)布的內(nèi)容、角色職責(zé)分配、發(fā)布日期等；b)根據(jù)變更實施情況組織人員進(jìn)行測試，確保發(fā)布成功。當(dāng)測試通過后，更新相關(guān)配置信息；c)制定相應(yīng)的發(fā)布回退方案，確保發(fā)布失敗時可回退到發(fā)布前狀態(tài)。6.5配置管理識別和定義平臺基礎(chǔ)設(shè)施、云操作系統(tǒng)和平臺中的相關(guān)部件，在配置管理文檔或管理庫中保持準(zhǔn)確的配置信息，確保平臺相關(guān)的配置項、狀態(tài)等信息的正確性和完整性，應(yīng)包括以下內(nèi)容：a)制定配置管理流程，明確配置管理人員，負(fù)責(zé)配置管理的規(guī)劃、識別、控制、驗證及審計、狀態(tài)跟蹤等活動；b)建立配置庫，對平臺的服務(wù)器、存儲、網(wǎng)絡(luò)、安全設(shè)備，操作系統(tǒng)、云產(chǎn)品等進(jìn)行管理；c)配置項屬性包括編號、名稱、類型、維護責(zé)任人、運行狀態(tài)、關(guān)聯(lián)關(guān)系，確定所需的工具、資源、配置項定義、配置項標(biāo)識等；d)配置項的添加、修改、替換、刪除應(yīng)有記錄、可追溯；e)定期檢查配置庫或相關(guān)文檔，對發(fā)現(xiàn)的不一致情況及時糾正，并保存記錄。7運維服務(wù)7.1機房運維管理機房運維管理應(yīng)符合GB/T28827.4規(guī)定，還應(yīng)遵循以下要求：a)建立巡檢制度，運維人員定期進(jìn)入機房進(jìn)行巡檢，并做好記錄；b)對機房相關(guān)設(shè)備進(jìn)行實時監(jiān)控，并提供事件或故障發(fā)生時的相應(yīng)支持；c)提供優(yōu)化改善服務(wù)，對IDC機房的安全性可靠性升級改善。7.2網(wǎng)絡(luò)運維管理網(wǎng)絡(luò)運維管理應(yīng)符合GB/T21061的規(guī)定，還應(yīng)遵循以下要求：a)監(jiān)控網(wǎng)絡(luò)設(shè)備狀態(tài)、網(wǎng)絡(luò)連通性等運行狀態(tài)；b)檢查并保存網(wǎng)絡(luò)設(shè)備運行日志；c)備份網(wǎng)絡(luò)、防火墻、入侵檢測等設(shè)備的配置參數(shù)；d)及時處理網(wǎng)絡(luò)中斷、網(wǎng)絡(luò)設(shè)備故障；e)規(guī)劃網(wǎng)絡(luò)IP地址，提高互聯(lián)網(wǎng)與政務(wù)外網(wǎng)IP地址利用率；f)配置政務(wù)外網(wǎng)與互聯(lián)網(wǎng)網(wǎng)閘，實現(xiàn)安全跨網(wǎng)訪問。7.3云資源運維管理a)對云資源開通、配置變更、釋放等過程的全生命周期進(jìn)行管理；b)監(jiān)控云資源的使用情況，在發(fā)生告警時及時通知用戶，并提供技術(shù)支持。7.4智能運維管理4DB3212/T1148—2023宜具備一體化智能運營維護能力，主動開展異常檢測、動態(tài)閾值告警、故障根因診斷等工作，支持常態(tài)化運維工作的自動化編排調(diào)度和批量運維，提高運維智能化水平。7.5機構(gòu)與賬號管理7.5.1機構(gòu)管理對平臺上的政務(wù)部門與用戶進(jìn)行管理，根據(jù)政務(wù)部門的上下級所屬關(guān)系，制定相對應(yīng)的審批流程。新建機構(gòu)的申請，應(yīng)由人工書面審核后進(jìn)行創(chuàng)建。7.5.2賬號管理7.5.2.1對新申請賬號進(jìn)行人工核實，包括姓名，電話，郵箱和所屬機構(gòu)，核實后開通，并做好記錄。7.5.2.2對不使用的賬號定期進(jìn)行清理，對運維人員的賬號權(quán)限進(jìn)行分配。8運維保障8.1人員管理8.1.1人員要求8.1.1.1應(yīng)取得相應(yīng)的技術(shù)能力等級認(rèn)證，滿足平臺運維服務(wù)的要求。8.1.1.2應(yīng)參加運維技術(shù)、業(yè)務(wù)、安全等培訓(xùn)，考核合格持證上崗。8.1.1.3應(yīng)定期參與平臺運維技術(shù)培訓(xùn)，確保技術(shù)能力與平臺技術(shù)迭代同步。8.1.1.4應(yīng)保持良好的溝通機制，快速響應(yīng)用戶需求，及時解決使用和故障問題。8.1.1.5應(yīng)熟悉平臺產(chǎn)品的使用方法、問題的解決辦法、平臺的網(wǎng)絡(luò)架構(gòu)及使用規(guī)則。8.1.2管理要求8.1.2.1應(yīng)按運維服務(wù)內(nèi)容，建立運維服務(wù)團隊，設(shè)置相應(yīng)的服務(wù)崗位，配置具備相應(yīng)技術(shù)能力的運維人員。8.1.2.2應(yīng)建立運維人員培訓(xùn)、崗位考核機制。8.2制度管理8.2.1應(yīng)建立運維管理的工作機制，制定以下運維管理制度：a)機房管理制度，包括外部施工人員進(jìn)入機房的審批流程等；b)日常運維管理制度，包括運維操作規(guī)程、人員日常操作管理等；c)運維過程管理制度，包括運維各個環(huán)節(jié)管理、操作流程等。8.2.2應(yīng)建立運維管理制度制定、發(fā)布、維護和更新的機制，定期修訂和完善運維管理制度。8.3資產(chǎn)管理8.3.1應(yīng)建立硬件設(shè)備管理制度，包括設(shè)備的驗證性測試、出入庫、安裝、盤點、維修（升級）、報廢等管理，明確硬件設(shè)備管理責(zé)任人。8.3.2設(shè)備投入使用前，應(yīng)督促供應(yīng)商進(jìn)行必要的驗證性測試，并保留測試記錄。8.3.3編制平臺設(shè)備清單，內(nèi)容至少包括設(shè)備名稱、設(shè)備編號、入庫時間、購置時間、設(shè)備主要參數(shù)、設(shè)備序列號、設(shè)備狀態(tài)、設(shè)備保修期、設(shè)備位置、設(shè)備用途等，并保留設(shè)備啟用、轉(zhuǎn)移、維修、報廢等過程的記錄。8.3.4應(yīng)對設(shè)備進(jìn)行標(biāo)識，并置于設(shè)備明顯位置。8.3.5應(yīng)按設(shè)備使用年限，定期進(jìn)行盤點，并對設(shè)備狀態(tài)進(jìn)行評估和更新。8.3.6應(yīng)對擬下線和報廢設(shè)備的存儲介質(zhì)中的全部信息進(jìn)行清除或銷毀。8.3.7應(yīng)對正式下線設(shè)備交指定部門統(tǒng)一管理、保存或處置，并保留相應(yīng)記錄，設(shè)備報廢應(yīng)符合有關(guān)規(guī)定。8.4文檔管理8.4.1應(yīng)對運維服務(wù)過程中的記錄性文檔建立管理制度，并定期更新整理歸檔保存。5DB3212/T1148—20238.4.2在運維服務(wù)過程中，應(yīng)對歷史故障的現(xiàn)象、原因、處理方法等經(jīng)驗進(jìn)行收集和分析，記錄并形成知識庫。8.4.3應(yīng)建立文檔管理制度，管理內(nèi)容包括但不限于：a)應(yīng)對文檔的分類、命名規(guī)則、編寫人、審批人、版本、敏感性標(biāo)識、發(fā)布時間、存放方式、修訂記錄、廢止等進(jìn)行管理，明確文檔管理的責(zé)任人；b)應(yīng)對運維過程中涉及的各類文檔進(jìn)行分類管理，可按照制度文檔、技術(shù)文檔、合同文檔、資產(chǎn)文檔、審批記錄、日志記錄等進(jìn)行分類，并統(tǒng)一存放；c)應(yīng)對文檔發(fā)布、文檔版本進(jìn)行管理控制。文檔應(yīng)標(biāo)識敏感性、使用范圍、使用權(quán)限、審批權(quán)限等。文檔應(yīng)能讀取、使用最新版本，防止作廢文件的逾期使用。8.5值班管理應(yīng)建立7天x24小時值班制度，明確值班的開始時間、結(jié)束時間、交接班時間，設(shè)立值班緊急聯(lián)絡(luò)人并保持聯(lián)系電話24小時暢通。8.6供應(yīng)商管理8.6.1應(yīng)建立運維服務(wù)供應(yīng)商管理制度，統(tǒng)一管理供應(yīng)商的運維服務(wù)。8.6.2應(yīng)對運維服務(wù)供應(yīng)商開展資質(zhì)和能力評估，建立合格供應(yīng)商名錄。8.6.3應(yīng)簽訂的服務(wù)合同，明確運維服務(wù)供應(yīng)商應(yīng)承擔(dān)的責(zé)任、義務(wù)，并約定服務(wù)要求和范圍等內(nèi)容。8.6.4應(yīng)簽署保密協(xié)議和承諾書，規(guī)定運維服務(wù)供應(yīng)商不得泄露保密信息，承諾服務(wù)產(chǎn)品無惡意代碼或未授權(quán)的功能，不提供違反法律法規(guī)的功能模塊，并符合電子政務(wù)有關(guān)技術(shù)規(guī)范和技術(shù)指引。8.6.5在涉及數(shù)據(jù)交換、數(shù)據(jù)調(diào)用、政務(wù)軟件產(chǎn)品開發(fā)過程中，運維服務(wù)供應(yīng)商應(yīng)接受政務(wù)云管理部門的信息安全檢查。8.6.6應(yīng)定期收集、更新運維服務(wù)供應(yīng)商信息，組織運維服務(wù)供應(yīng)商的服務(wù)質(zhì)量、合同履行、人員工作等內(nèi)容進(jìn)行評價，形成評價報告，并跟蹤和記錄運維服務(wù)供應(yīng)商改進(jìn)情況。9安全管理9.1網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理應(yīng)符合GB/T22239-2019中8.1.10.6的規(guī)定，還應(yīng)符合以下要求：a)平臺不承載高于其安全保護等級的業(yè)務(wù)系統(tǒng)；b)不同用戶虛擬網(wǎng)絡(luò)之間進(jìn)行隔離；c)建立安全防護機制，對網(wǎng)絡(luò)進(jìn)行24小時監(jiān)控，能檢測到對客戶發(fā)起的網(wǎng)絡(luò)攻擊行為，及時封禁攻擊來源和記錄攻擊的類型、時間、流量并進(jìn)行告警。9.2云資源安全管理云資源安全管理應(yīng)符合以下要求：a)對于云資源的訪問策略需要實行最小化原則，敏感端口需要指定訪問源IP；b)定期對云資源進(jìn)行漏洞掃描，對于存在安全漏洞的云資源應(yīng)及時告知用戶，并協(xié)助用戶處理。9.3數(shù)據(jù)安全管理數(shù)據(jù)安全管理應(yīng)符合以下要求：a)提供快照服務(wù)、快照保護，防止快照中的數(shù)據(jù)被非法訪問或獲??；b)云資源應(yīng)具備多副本備份機制，并且各副本間的數(shù)據(jù)保持一致；c)提供數(shù)據(jù)遷移技術(shù)支持，保證用戶數(shù)據(jù)遷移的安全、可靠。9.4運維安全管理運維安全管理應(yīng)符合以下要求：a)建立安全運維制度，運維人員應(yīng)在指定場所進(jìn)行工作；b)運維人員賬號應(yīng)實行權(quán)限管理，定期修改賬號密碼；c)對運維專線使用進(jìn)行管理，非運維人員不得使用運維網(wǎng)絡(luò)。6DB3212/T1148—202310應(yīng)急管理10.1應(yīng)急準(zhǔn)備應(yīng)急準(zhǔn)備應(yīng)符合以下要求：a)建立應(yīng)急處置機構(gòu)，明確管理、業(yè)務(wù)、技術(shù)等職責(zé)；b)建立預(yù)防預(yù)警機制，制定應(yīng)急事件報告和通報制度，編制應(yīng)急響應(yīng)計劃文檔等；c)定期針對應(yīng)急響應(yīng)計劃進(jìn)行測試、培訓(xùn)和演練。10.2應(yīng)急處置應(yīng)急處置應(yīng)符合以下要求：