DB3212-T 1148-2023 公共數(shù)據(jù)平臺運行維護規(guī)范

ICS35.020CCSL70DB3212IDB3212/T1148—2023本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由泰州市大數(shù)據(jù)管理局提出、歸口并組織實施、監(jiān)督。本文件由泰州市大數(shù)據(jù)管理局負責具體技術內容的解釋。本文件起草單位：泰州市大數(shù)據(jù)管理局、泰州市標準化院。本文件主要起草人：孫慧、趙文濤、張婧嫻、王小冬、陳書劍、劉小芳、梁鑫晨、吳薇、陳藍生、王友成、郭健、李海鵬。1DB3212/T1148—2023公共數(shù)據(jù)平臺運行維護規(guī)范本文件規(guī)定了公共數(shù)據(jù)平臺（簡稱平臺）運行維護內容和流程的要求。本文件適用于公共數(shù)據(jù)平臺的運行維護。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T21061國家電子政務網(wǎng)絡技術和運行管理規(guī)范GB/T22239—2019信息安全技術網(wǎng)絡安全等級保護基本要求GB/T28827.4信息技術服務運行維護第4部分：數(shù)據(jù)中心服務要求GB/T35293信息技術云計算虛擬機管理通用要求GB/T37736信息技術云計算云資源監(jiān)控通用要求3術語和定義下列術語和定義適用于本文件。3.1故障accident平臺運行過程中發(fā)生的不能正常執(zhí)行規(guī)定功能的狀態(tài)，導致整個系統(tǒng)功能、性能惡化的事件。3.2突發(fā)事件emergency突然發(fā)生的、未曾預防的、需要立即處理的緊急事件、災害事故等。3.3快照snapshot某一時間點磁盤數(shù)據(jù)狀態(tài)的備份文件，用于數(shù)據(jù)備份、恢復。3.4運行維護operationandmaintenance為適應平臺環(huán)境和其他因素的各種變化，保證平臺的正常工作，而對平臺功能的改進或解決平臺在運行期間發(fā)生的問題所進行的操作，簡稱運維。4基本要求4.1運維體系應覆蓋公共數(shù)據(jù)平臺運行的全過程，并制定持續(xù)運行、維護計劃。4.2運維團隊應滿足公共數(shù)據(jù)平臺業(yè)務的需要，人員崗位與執(zhí)業(yè)資格應符合運行維護要求。4.3運維應識別數(shù)據(jù)平臺潛在的風險，制定風險預防措施，并組織演練。4.4運維應在確保數(shù)據(jù)平臺可用性和可靠性不受影響的前提下，實現(xiàn)節(jié)能減排。5管理框架運維服務管理框架見圖1，框架包括以下內容：a)運維事項：包括事件管理、問題管理、變更管理、發(fā)布管理和配置管理；2DB3212/T1148—2023b)運維服務：包括云資源運維管理、機構與賬號管理、技術支持服務、機房運維管理和網(wǎng)絡運維管理；c)運行保障：包括人員管理、制度管理、資產(chǎn)管理、文檔管理和值班管理；d)安全管理：包括網(wǎng)絡安全管理、云資源安全管理、數(shù)據(jù)安全管理和運維安全管理；e)應急管理：包括應急準備、應急處置。圖1運維服務管理框架圖6運維事項6.1事件管理a)建立事件管理流程，包括事件記錄、分級、上報、分派、處理和結束；b)記錄運維過程中發(fā)生的事件，根據(jù)事件的影響程度和影響范圍進行評估，上報并根據(jù)優(yōu)先級及時處理；c)對事件響應、處理、結束等過程進行跟蹤、督促及檢查；d)定期回顧、分析事件處理記錄，并完成事件分析報告；e)將運維過程中重復發(fā)生的事件、重大事件納入問題管理。6.2問題管理將未能解決的事件的影響降低到最小，并包括以下要求：a)建立問題管理制度，規(guī)范問題的記錄、分析和解決的過程；b)對問題的處理過程進行跟蹤和管理，包括問題的識別、提交、分析、處理、升級、解決、結束；c)將監(jiān)控、分析、自查、檢查、測評、評估和事件處理中發(fā)現(xiàn)的問題進行匯總，并納入問題庫。6.3變更管理a)建立系統(tǒng)變更流程，包括變更申請、審批、執(zhí)行、測試等；b)對變更進行分類和記錄，評估變更請求風險、影響；c)明確系統(tǒng)變更中的角色，至少包括申請人、審批人、實施人、復核人；d)變更申請人編寫變更方案，提交變更申請，方案內容包括目標、對象、時間、人員、緊急程度、操作步驟、測試驗證、風險防控措施、應急預案、回退措施等；DB3212/T1148—2023e)變更審批人根據(jù)業(yè)務和技術風險進行變更審批，確定變更實施時間，并保存審批記錄；f)實施人按照變更方案實施變更，并及時更新配置庫；組織變更前后的測試，并提交測試記錄或報告；g)變更復核人對變更記錄和變更結果進行評估，評估內容包括變更目標的完成情況、對生產(chǎn)環(huán)境的影響等。6.4發(fā)布管理管理發(fā)布到平臺實際環(huán)境的新增或修改后的配置項的流程，保障平臺所有組件的安全性、可用性及運行環(huán)境的完整性，應包括以下要求：a)由變更管理觸發(fā)生成發(fā)布請求，根據(jù)發(fā)布請求制定發(fā)布方案，方案需明確發(fā)布的內容、角色職責分配、發(fā)布日期等；b)根據(jù)變更實施情況組織人員進行測試，確保發(fā)布成功。當測試通過后，更新相關配置信息；c)制定相應的發(fā)布回退方案，確保發(fā)布失敗時可回退到發(fā)布前狀態(tài)。6.5配置管理識別和定義平臺基礎設施、云操作系統(tǒng)和平臺中的相關部件，在配置管理文檔或管理庫中保持準確的配置信息，確保平臺相關的配置項、狀態(tài)等信息的正確性和完整性，應包括以下內容：a)制定配置管理流程，明確配置管理人員，負責配置管理的規(guī)劃、識別、控制、驗證及審計、狀態(tài)跟蹤等活動；b)建立配置庫，對平臺的服務器、存儲、網(wǎng)絡、安全設備，操作系統(tǒng)、云產(chǎn)品等進行管理；c)配置項屬性包括編號、名稱、類型、維護責任人、運行狀態(tài)、關聯(lián)關系，確定所需的工具、資源、配置項定義、配置項標識等；d)配置項的添加、修改、替換、刪除應有記錄、可追溯；e)定期檢查配置庫或相關文檔，對發(fā)現(xiàn)的不一致情況及時糾正，并保存記錄。7運維服務7.1機房運維管理機房運維管理應符合GB/T28827.4規(guī)定，還應遵循以下要求：a)建立巡檢制度，運維人員定期進入機房進行巡檢，并做好記錄；b)對機房相關設備進行實時監(jiān)控，并提供事件或故障發(fā)生時的相應支持；c)提供優(yōu)化改善服務，對IDC機房的安全性可靠性升級改善。7.2網(wǎng)絡運維管理網(wǎng)絡運維管理應符合GB/T21061的規(guī)定，還應遵循以下要求：a)監(jiān)控網(wǎng)絡設備狀態(tài)、網(wǎng)絡連通性等運行狀態(tài)；b)檢查并保存網(wǎng)絡設備運行日志；c)備份網(wǎng)絡、防火墻、入侵檢測等設備的配置參數(shù)；d)及時處理網(wǎng)絡中斷、網(wǎng)絡設備故障；e)規(guī)劃網(wǎng)絡IP地址，提高互聯(lián)網(wǎng)與政務外網(wǎng)IP地址利用率；f)配置政務外網(wǎng)與互聯(lián)網(wǎng)網(wǎng)閘，實現(xiàn)安全跨網(wǎng)訪問。7.3云資源運維管理a)對云資源開通、配置變更、釋放等過程的全生命周期進行管理；b)監(jiān)控云資源的使用情況，在發(fā)生告警時及時通知用戶，并提供技術支持。7.4智能運維管理4DB3212/T1148—2023宜具備一體化智能運營維護能力，主動開展異常檢測、動態(tài)閾值告警、故障根因診斷等工作，支持常態(tài)化運維工作的自動化編排調度和批量運維，提高運維智能化水平。7.5機構與賬號管理7.5.1機構管理對平臺上的政務部門與用戶進行管理，根據(jù)政務部門的上下級所屬關系，制定相對應的審批流程。新建機構的申請，應由人工書面審核后進行創(chuàng)建。7.5.2賬號管理7.5.2.1對新申請賬號進行人工核實，包括姓名，電話，郵箱和所屬機構，核實后開通，并做好記錄。7.5.2.2對不使用的賬號定期進行清理，對運維人員的賬號權限進行分配。8運維保障8.1人員管理8.1.1人員要求8.1.1.1應取得相應的技術能力等級認證，滿足平臺運維服務的要求。8.1.1.2應參加運維技術、業(yè)務、安全等培訓，考核合格持證上崗。8.1.1.3應定期參與平臺運維技術培訓，確保技術能力與平臺技術迭代同步。8.1.1.4應保持良好的溝通機制，快速響應用戶需求，及時解決使用和故障問題。8.1.1.5應熟悉平臺產(chǎn)品的使用方法、問題的解決辦法、平臺的網(wǎng)絡架構及使用規(guī)則。8.1.2管理要求8.1.2.1應按運維服務內容，建立運維服務團隊，設置相應的服務崗位，配置具備相應技術能力的運維人員。8.1.2.2應建立運維人員培訓、崗位考核機制。8.2制度管理8.2.1應建立運維管理的工作機制，制定以下運維管理制度：a)機房管理制度，包括外部施工人員進入機房的審批流程等；b)日常運維管理制度，包括運維操作規(guī)程、人員日常操作管理等；c)運維過程管理制度，包括運維各個環(huán)節(jié)管理、操作流程等。8.2.2應建立運維管理制度制定、發(fā)布、維護和更新的機制，定期修訂和完善運維管理制度。8.3資產(chǎn)管理8.3.1應建立硬件設備管理制度，包括設備的驗證性測試、出入庫、安裝、盤點、維修（升級）、報廢等管理，明確硬件設備管理責任人。8.3.2設備投入使用前，應督促供應商進行必要的驗證性測試，并保留測試記錄。8.3.3編制平臺設備清單，內容至少包括設備名稱、設備編號、入庫時間、購置時間、設備主要參數(shù)、設備序列號、設備狀態(tài)、設備保修期、設備位置、設備用途等，并保留設備啟用、轉移、維修、報廢等過程的記錄。8.3.4應對設備進行標識，并置于設備明顯位置。8.3.5應按設備使用年限，定期進行盤點，并對設備狀態(tài)進行評估和更新。8.3.6應對擬下線和報廢設備的存儲介質中的全部信息進行清除或銷毀。8.3.7應對正式下線設備交指定部門統(tǒng)一管理、保存或處置，并保留相應記錄，設備報廢應符合有關規(guī)定。8.4文檔管理8.4.1應對運維服務過程中的記錄性文檔建立管理制度，并定期更新整理歸檔保存。5DB3212/T1148—20238.4.2在運維服務過程中，應對歷史故障的現(xiàn)象、原因、處理方法等經(jīng)驗進行收集和分析，記錄并形成知識庫。8.4.3應建立文檔管理制度，管理內容包括但不限于：a)應對文檔的分類、命名規(guī)則、編寫人、審批人、版本、敏感性標識、發(fā)布時間、存放方式、修訂記錄、廢止等進行管理，明確文檔管理的責任人；b)應對運維過程中涉及的各類文檔進行分類管理，可按照制度文檔、技術文檔、合同文檔、資產(chǎn)文檔、審批記錄、日志記錄等進行分類，并統(tǒng)一存放；c)應對文檔發(fā)布、文檔版本進行管理控制。文檔應標識敏感性、使用范圍、使用權限、審批權限等。文檔應能讀取、使用最新版本，防止作廢文件的逾期使用。8.5值班管理應建立7天x24小時值班制度，明確值班的開始時間、結束時間、交接班時間，設立值班緊急聯(lián)絡人并保持聯(lián)系電話24小時暢通。8.6供應商管理8.6.1應建立運維服務供應商管理制度，統(tǒng)一管理供應商的運維服務。8.6.2應對運維服務供應商開展資質和能力評估，建立合格供應商名錄。8.6.3應簽訂的服務合同，明確運維服務供應商應承擔的責任、義務，并約定服務要求和范圍等內容。8.6.4應簽署保密協(xié)議和承諾書，規(guī)定運維服務供應商不得泄露保密信息，承諾服務產(chǎn)品無惡意代碼或未授權的功能，不提供違反法律法規(guī)的功能模塊，并符合電子政務有關技術規(guī)范和技術指引。8.6.5在涉及數(shù)據(jù)交換、數(shù)據(jù)調用、政務軟件產(chǎn)品開發(fā)過程中，運維服務供應商應接受政務云管理部門的信息安全檢查。8.6.6應定期收集、更新運維服務供應商信息，組織運維服務供應商的服務質量、合同履行、人員工作等內容進行評價，形成評價報告，并跟蹤和記錄運維服務供應商改進情況。9安全管理9.1網(wǎng)絡安全管理網(wǎng)絡安全管理應符合GB/T22239-2019中8.1.10.6的規(guī)定，還應符合以下要求：a)平臺不承載高于其安全保護等級的業(yè)務系統(tǒng)；b)不同用戶虛擬網(wǎng)絡之間進行隔離；c)建立安全防護機制，對網(wǎng)絡進行24小時監(jiān)控，能檢測到對客戶發(fā)起的網(wǎng)絡攻擊行為，及時封禁攻擊來源和記錄攻擊的類型、時間、流量并進行告警。9.2云資源安全管理云資源安全管理應符合以下要求：a)對于云資源的訪問策略需要實行最小化原則，敏感端口需要指定訪問源IP；b)定期對云資源進行漏洞掃描，對于存在安全漏洞的云資源應及時告知用戶，并協(xié)助用戶處理。9.3數(shù)據(jù)安全管理數(shù)據(jù)安全管理應符合以下要求：a)提供快照服務、快照保護，防止快照中的數(shù)據(jù)被非法訪問或獲?。籦)云資源應具備多副本備份機制，并且各副本間的數(shù)據(jù)保持一致；c)提供數(shù)據(jù)遷移技術支持，保證用戶數(shù)據(jù)遷移的安全、可靠。9.4運維安全管理運維安全管理應符合以下要求：a)建立安全運維制度，運維人員應在指定場所進行工作；b)運維人員賬號應實行權限管理，定期修改賬號密碼；c)對運維專線使用進行管理，非運維人員不得使用運維網(wǎng)絡。6DB3212/T1148—202310應急管理10.1應急準備應急準備應符合以下要求：a)建立應急處置機構，明確管理、業(yè)務、技術等職責；b)建立預防預警機制，制定應急事件報告和通報制度，編制應急響應計劃文檔等；c)定期針對應急響應計劃進行測試、培訓和演練。10.2應急處置應急處置應符合以下要求：