DB32T 3514.8-2019 電子政務外網(wǎng)建設規(guī)范 第8部分：運維服務

江蘇省地方標準電子政務外網(wǎng)建設規(guī)范江蘇省市場監(jiān)督管理局發(fā)布Ⅰ/犜3514.8—2019 1范圍 2規(guī)范性引用文件 3術語和定義 4建設目標 5運維服務總體架構 6運維服務管理平臺 7平臺對接設計要求 8運維隊伍管理 9運維制度管理 附錄A（規(guī)范性附錄）網(wǎng)管平臺對接字段 附錄B（規(guī)范性附錄）對接設備信息庫接口對接字段 附錄C（規(guī)范性附錄）對接告警管理接口對接字段 附錄D（規(guī)范性附錄）監(jiān)測設備信息接收字段 附錄E（規(guī)范性附錄）監(jiān)測設備性能信息接收字段 Ⅲ/犜3514.8—2019DB32/T3514—2018《電子政務外網(wǎng)建設規(guī)范》分為8個部分：—第1部分：網(wǎng)絡平臺；IPv43部分：IPv4域名規(guī)劃；—第4部分：安全實施要求；—第5部分：安全綜合管理平臺技術與接口要求；—第6部分：安全接入平臺技術要求；—第7部分：電子認證注冊服務機構建設；—第8部分：運維服務。本部分為DB32/T3514—2018的第8部分。本部分按照GB/T1.1—2009給出的規(guī)則起草。本部分由江蘇省人民政府辦公廳提出并歸口。本部分起草單位：江蘇省人民政府辦公廳電子政務辦公室。本部分主要起草人：吳中東、李強、朱德宇、李寒、葉紀華、張坤、徐慧琴。1/犜3514.8—2019電子政務外網(wǎng)建設規(guī)范DB32/T3514的本部分規(guī)定了電子政務外網(wǎng)建設中運維服務的建設原則與目標、運維服務總體架構、運維服務管理平臺功能要求、平臺對接設計要求、運維隊伍管理和運維制度管理。本部分適用于電子政務外網(wǎng)建設的運維服務工作。2規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20985.1—2017信息技術安全技術信息安全事件管理第1部分：事件管理原理GB/T21061—2007國家電子政務網(wǎng)絡技術和運行管理規(guī)范ISO20000（所有部分）信息技術服務管理系列3術語和定義3.1狀犪狋犻狅狀犪犾犮犲狀狋犲狉犳狅狉犲犵狅狏犲狉狀犿犲狀狋狀犲狋狑狅狉犽犱犻犵犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲承擔國家電子政務外網(wǎng)電子認證服務工作的機構。3.2運行于電子政務外網(wǎng)所有軟硬件產(chǎn)品、IP地址等資產(chǎn)的數(shù)據(jù)目錄體系。3.3幫助企業(yè)提升對IT系統(tǒng)的規(guī)劃、研發(fā)、實施和運營，并進行有效管理的高質量方法。3.4適用于IT服務管理(ITSM)。ITIL為IT服務管理實踐提供了一個客觀、嚴謹、可量化的標準和規(guī)范。3.5存儲與管理企業(yè)IT架構中設備的各種配置信息。3.62集中監(jiān)控管理數(shù)據(jù)中心服務ITIL服務網(wǎng)絡服務安全服務管理平臺服務管理體系基礎服務級聯(lián)管理系統(tǒng)管理3/犜3514.8—20195.2基礎服務采集網(wǎng)絡設備、安全設備和數(shù)據(jù)中心相關運維資源信息，通過數(shù)據(jù)清洗進行格式化、標準化處理，供相關運維服務應用系統(tǒng)使用。5.3運維服務管理平臺體系由資源管理、集中監(jiān)控管理、日常運維管理、ITIL服務、級聯(lián)管理以及系統(tǒng)管理組成。資源管理包括資源登記、資源類型管理、資源目錄管理、全生命周期管理、IP地址管理；集中監(jiān)控管理包括網(wǎng)絡資源運行監(jiān)控、安全資源運行監(jiān)控、數(shù)據(jù)中心運行監(jiān)控（計算機設備、存儲設備、數(shù)據(jù)庫、中間件、安全設備、業(yè)務應用等資源日常運維管理包括值班管理、日常巡檢、供應商管理；ITIL服務包括服務臺、事件管理、問題管理、變更管理、發(fā)布管理、知識庫。5.4服務管理體系建立運維服務管理體系，包括運維隊伍建設和運維制度建設等。6運維服務管理平臺應按照：；6.2平臺功能要求按照GB/T21061—2007要求，根據(jù)IT資源的基礎特征屬性參數(shù)、資源間關系建立資源信息檔案，構建完整的IT資源配置管理數(shù)據(jù)庫。資源來源主要包括采購、贈與、配發(fā)及租賃等。以資源設備統(tǒng)計數(shù)據(jù)為基礎，對網(wǎng)絡設備、服務器、數(shù)據(jù)庫、中間件、業(yè)務系統(tǒng)等運行情況進行統(tǒng)計分析。提供IT服務相關的資源分類定義功能，資源管理人員可以在運維服務管理平臺中定義資源類別和性質。資源類別是指計算機設備、網(wǎng)絡設備、安全設備、IP地址、軟件資產(chǎn)等；資源性質是指軟件、硬件、耗材等。按照資產(chǎn)目錄體系進行目錄分類管理。其中軟硬件產(chǎn)品目錄包括該產(chǎn)品的使用年限、廠商、價格、保修年限、固定資產(chǎn)折舊方法等信息。4/犜3514.8—2019對資產(chǎn)目錄定義的各類資源實現(xiàn)全生命周期的管理，主要包括資源的需求規(guī)劃、新增（資源入庫）、領用、維護、調撥、變更、報廢等一系列操作管理。通過對IPMAC實時信息、變更信息的管理，實現(xiàn)IP地址的分配、使用、回收，全面管控IP地址的使用。包括網(wǎng)絡設備自動發(fā)現(xiàn)、拓撲自動生成、網(wǎng)絡故障管理、網(wǎng)絡設備性能管理、網(wǎng)絡鏈路流量管理、網(wǎng)監(jiān)測和管理安全設備的運行狀態(tài)，對安全事件、脆弱性、配置、可用性與安全相關的數(shù)據(jù)進行統(tǒng)一采集、集中分析，并進行宏觀可視化展現(xiàn)，發(fā)現(xiàn)事件或安全風險時可實時觸發(fā)告警。運行監(jiān)控包括對服務器、存儲設備、網(wǎng)絡設備、數(shù)據(jù)庫、業(yè)務系統(tǒng)以及機房動環(huán)等資源的監(jiān)測和控制；根據(jù)不同情況設置不同告警級別及閾值；自動報警、自動響應和自動處理；對監(jiān)控的歷史數(shù)據(jù)進行存檔和查看。具體如下：空間和吞吐、事件與錯誤日志等；備的讀寫命中率、數(shù)據(jù)碎片的情況、數(shù)據(jù)庫的進程狀態(tài)、數(shù)據(jù)庫內存利用狀態(tài)等屬性；數(shù)。分析和監(jiān)測中間件的各項運行狀態(tài)參數(shù)；數(shù)、進程、服務（端口）狀態(tài)等，并能夠實現(xiàn)閾值設定、故障告警、告警級別設置、流程管理、統(tǒng)計通報等功能；f度、電源、電壓、UPS、空調、視頻等性能狀態(tài)及預警事件。建立值班負責人、值班人員、值班開始時間、結束時間、交班開始時間、交班結束時間、強制交班時間等信息。5/犜3514.8—2019設定巡檢范圍、指標、頻度以及巡檢報告表單。通過自動、手動兩種方式對服務器、網(wǎng)絡設備、數(shù)據(jù)庫、中間件、業(yè)務系統(tǒng)等配置指標、性能指標、網(wǎng)絡指標、鏈路狀態(tài)、小型日志、系統(tǒng)進程狀態(tài)進行日常性、周期性巡檢，自動生成巡檢報告。建立管理設備和服務供應商清單，包括供應商的基本信息。聯(lián)系人和聯(lián)系方式。作為服務窗口統(tǒng)一接受呼叫請求，同時反饋請求處理進度；服務臺功能包括事件支持、工作調度、任務指派以及其他IT服務流程等。制定事件報告和處理管理制度，明確不同告警事件的報告、處理和響應流程，規(guī)定事件的處理管理職責等。事件管理應具備以下功能：關日志記錄。制定問題管理制度，規(guī)定問題處理管理職責等。問題管理應具備以下功能：識庫。應具備以下功能：運維服務主管部門負責制定發(fā)布管理制度。發(fā)布管理制度應通過正式、有效的方式發(fā)布，并進行版本控制。在運維服務管理過程中，對歷史故障的現(xiàn)象、原因、處理方法等經(jīng)驗進行收集和分析，形成解決方案6/犜3514.8—2019集合。將下級的告警信息、運維工單、知識庫等同步到上級平臺跟蹤管理，上級平臺下發(fā)預警、安全事件、通報等信息，實現(xiàn)省、市運維工作的聯(lián)動與協(xié)調。集中管理運維服務用戶賬號，實現(xiàn)用戶信息維護，包括修改、增加、刪除等維護功能。根據(jù)用戶身份從資源使用、用戶角色等方面進行分級別、分功能授權，實現(xiàn)權限控制。應具備以下功能：7平臺對接設計要求應符合以下要求：產(chǎn)生的告警數(shù)據(jù)，形成統(tǒng)一的數(shù)據(jù)工單，并通過API接口標準數(shù)據(jù)的形式發(fā)送給ITIL服務流程系統(tǒng)，完成不同設備和運維服務管理平臺發(fā)出的告警信息集中展現(xiàn)在運維管理平臺上；7.2安全綜合管理平臺對接7.2.1對接設備信息庫接口，具體接收字段見附錄B。7.2.2對接告警管理接口，具體接收字段見附錄C。7.2.3對接運行監(jiān)測性能接口，運行信息接收字段見附錄D,基本信息接收字段見附錄E。7.3日常運維管理對接省級節(jié)點建立知識庫，下級節(jié)點可以訪問并可上傳案例；上級節(jié)點可以向下級節(jié)點推送工單信息，內容可以是按照指定的告警信息、工單處理信息等。8運維隊伍管理根據(jù)運維服務內容和流程確定崗位設置和職責分工，并按照相應要求配備所需各類業(yè)務崗位的專7/犜3514.8—2019職人員和執(zhí)業(yè)技術人員。具體要求如下：操作規(guī)范。9運維制度管理針對運維管理流程和內容，制定相應的運維管理制度，實現(xiàn)各項工作的規(guī)范化管理。具體包括：8/犜3514.8—2019（規(guī)范性附錄）網(wǎng)管平臺對接字段網(wǎng)管平臺對接字段見表A.1。表犃.1網(wǎng)管平臺對接字段標簽名名稱類型id告警IDOID告警事件OIDoriginalType告警來源類型整數(shù)(int)類型originalTypeDesc告警原始類型描述信息deviceIddeviceIpdeviceName設備名稱alarmLevel告警級別整數(shù)(int)類型alarmLevelDesc告警級別描述信息告警分類整數(shù)(int)類型告警分類描述信息faultTime告警發(fā)生時間faultTimeDesc告警發(fā)生時間詳細信息recTime告警恢復時間recTimeDesc告警恢復時間詳細信息recStatus告警恢復狀態(tài)整數(shù)(int)類型recStatusDesc告警恢復狀態(tài)描述信息recUserName告警恢復人ackTime告警確認時間ackTimeDesc告警確認時間詳細信息ackStatus告警確認狀態(tài)整數(shù)(int)類型ackStatusDesc告警確認狀態(tài)描述信息ackUserName告警確認人alarmDesc告警描述信息paras告警參數(shù)parentId告警關聯(lián)分析父IDsomState告警分發(fā)狀態(tài)整數(shù)(int)類型remark告警備注9/犜3514.8—2019標簽名名稱類型eventName告警事件名稱reason告警事件原因suggestion告警修復建議experience告警維護經(jīng)驗tipMessage告警事件定位字符串defineType告警定義類型整數(shù)(int)類型customAlarmLevel用戶自定義級別整數(shù)(int)類型/犜3514.8—2019（規(guī)范性附錄）對接設備信息庫接口對接字段對接設備信息庫接口對接字段見表B.1。表犅.1對接設備信息庫接口對接字段標簽名名稱類型id設備唯一標識ipmacname設備名稱設備操作系統(tǒng)type設備類型value設備價值整數(shù)(int)類型/犜3514.8—2019（規(guī)范性附錄）對接告警管理接口對接字段對接告警管理接口對接字段見表C.1。標簽名名稱類型id告警唯一標識name告警名稱risk告警級別整數(shù)(int)類型srcipdstiptime告警發(fā)生時間type告警類別/犜3514.8—2019（規(guī)范性附錄）監(jiān)測設備信息接收字段監(jiān)測設備信息接收字段見表D.1。表犇.1監(jiān)測設備信息接收字段標簽名名稱類型ip設備管理IPmanufacturer設備廠商hostName設備名稱category設備型號osName操作系統(tǒng)名稱osVersion操作系統(tǒng)版本instanceCPU實例號整數(shù)(int)類型rawDescr原始描述instance內存實例號整數(shù)(int)類型rawDescr原始描述memType內存類型整數(shù)(int)類型memSize內存總大小instance接口實例號整數(shù)(int)類型ifAlias接口別名ifDescr接口描述ifType接口類型整數(shù)(int)類型ifMtu接口最大傳輸單元整數(shù)(int)類型ifSpeed接口速率ifAdminStatus接口管理狀態(tài)整數(shù)(int)類型接口操作狀態(tài)整數(shù)(int)類型當前狀態(tài)時間duplex接口（網(wǎng)卡）工作模式整數(shù)(int)類型ip接口IP地址mac接口MAC地址mask接口掩碼instance硬盤分區(qū)實例號整數(shù)(int)類型rawDescr原始描述，即盤符或掛載點volumeSize硬盤分區(qū)總大小/犜3514.8—2019（規(guī)范性附錄）監(jiān)測設備性能信息接收字段監(jiān)測設備性能信息接收字段見表E.1。表犈.1監(jiān)測設備性能信息接收字段標簽名名稱類型ip設備管理IPstatus