DB32∕T 4144-2021 公共信用信息平台运行维护管理规范(江苏省).pdf
《DB32∕T 4144-2021 公共信用信息平台运行维护管理规范(江苏省).pdf》由会员分享,可在线阅读,更多相关《DB32∕T 4144-2021 公共信用信息平台运行维护管理规范(江苏省).pdf(15页珍藏版)》请在咨信网上搜索。
1、 ICS 35.240.01 L 70 DB32 江苏省地方标准 DB 32/T 41442021 公共信用信息平台运行维护管理规范 Management specification for operation and maintenance of the public credit information platform 2021 - 12 - 09 发布 2022 - 01 - 09 实施 江苏省市场监督管理局 发 布 DB32/T 4144-2021 II 目 次 前 言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 通用要求 . 2 5 基础设
2、施运维 . 4 6 应用软件运维 . 8 7 安全管理 . 10 8 应急响应 . 11 DB32/T 4144-2021 III 前 言 本文件按照GB/T 1.1-2020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。 本文件由江苏省发展和改革委员会提出并归口。 本文件起草单位: 江苏省战略与发展研究中心、 中国标准化研究院、 扬州市政府信息资源管理中心、南京苏创瑞远网络科技有限公司、南京莱斯信息技术股份有限公司。 本文件主要起草人:张志飞、贺德荣、徐渠、施歌、顾遵雷、孟凡、陆建、周莉、赵燕、韩义森、王睿、陈华、嵇绍康、钟鹤翔、王芸。 DB32/T 4144-2021 1
3、 公共信用信息平台运行维护管理规范 1 范围 本文件规定了各级公共信用信息平台运行维护管理的通用要求、基础设施运维、应用软件运维、安全管理和应急响应。 本文件适用于各级公共信用信息平台的运行维护管理, 其他相关信用信息系统运维管理可参考使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB 50174 电子信息系统机房设计规范 GB/T 20272 信息安全技术 操作系统安全技术要求 GB/T 22117 信用 基本术语 GB/
4、T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 23792 信用标准化工作指南 3 术语和定义 GB50174、GB/T 20272、GB/T 22117、GB/T 22239、GB/T 23792 界定的以及下列术语和定义适用于本文件。 3.1 公共信用信息平台 public credit information platform 提供自然人、法人和非法人组织公共信用信息归集、处理、应用服务等功能的基础设施和应用软件的总称。 注:公共信用信息平台在本文件中简称信用平台。 3.2 DB32/T 4144-2021 2 运行单位 operation organization 负
5、责信用平台运行维护的单位。 3.3 基础设施 infrastructure 支撑信用平台运行的基础软硬件设施,包括:计算机硬件设备、网络和安全设备、云平台,以及基础软件系统。 3.4 基础软件 basic software 支撑信用平台运行的操作系统、中间件、数据库管理系统等软件。 3.5 云平台 cloud platform 用于部署信用平台所用的云计算和存储资源的集合平台。 3.6 应用软件 application software 为满足信用信息归集、处理、交换、共享、服务、管理等工作需求而开发的软件。 4 通用要求 4.1 运维组织 4.1.1 运行单位应对运行维护工作进行明确分工,根
6、据信用平台的规模和运行要求设置相应的运行保障人员,成立运维小组,主要包括管理人员、技术支持人员、业务操作人员、安全审计人员: a) 管理人员:负责运行维护管理工作,编制运行维护工作整体规划,制定运行维护管理制度和操作规程; b) 技术支持人员:负责基础设施、应用软件等运行维护工作,及时响应并处理信用平台运行中的请求、故障等; DB32/T 4144-2021 3 c) 业务操作人员: 负责信用平台应用功能的日常操作, 开展信用信息相关服务, 包括业务的处理、审核、异常情况处理等; d) 安全审计人员: 负责对技术支持人员、 业务操作人员行为进行安全审计、 跟踪分析和监督检查,包括查看和审计系统
7、运行日志等。 4.1.2 运行保障人员应定期通过业务培训考核。 4.2 运维范围 4.2.1 运行维护范围包括但不限于:基础设施、应用软件、安全管理和应急响应等。 4.2.2 运行维护保障时间为 724 小时,以保障信用平台不间断稳定、可靠、高效运行。 4.3 文档管理 4.3.1 运维文档应包括但不限于:运维对象清单、 网络拓扑图、设备台账、设备系统配置、用户账号、基础设施产品资料及软件开发、使用和运维资料等资料性文档,以及设备维修、变更、巡检记录和运维周报、月报、年度总结等过程性文档。 4.3.2 资料性文档应随记录事项变动实时更新,并记录变更人、责任人、版本号和变更日期。 4.3.3 过
8、程性文档应及时如实记录并总结运维事件,保存电子文档和相关人员签字的纸质文档,纸质文档至少保留 3 年。 4.3.4 设备台账应建立对象清单并实行动态管理,清单应标明对象标识、购置(形成)日期、购置价格、保修期、功能授权、重要程度、所在位置、上线日期、供应商和变更说明等。 4.4 变更管理 4.4.1 信用平台的变更内容包括但不限于: a) 业务功能变更:业务需求变化引发的变更; b) 实现方式变更:数据库结构、软件实现方法的优化; c) 运行环境变更:软件、硬件更新和升级。 4.4.2 重要事项变更前应根据需求制定变更方案,经过运维小组讨论、审核、批准后实施,实施过程主要包括: DB32/T
9、4144-2021 4 a) 实施前:评估变更影响范围,做好相关应急预案,明确变更时间和实施人员,在业务服务相对空闲情况下进行,提前发布变更公告; b) 实施中:做好数据和平台备份,密切监督变更方案执行,变更后应进行测试,如未变更成功,应及时回退以保证系统正常运行; c) 实施后:应及时更新相关文档并提交变更报告。 5 基础设施运维 5.1 计算机硬件设备运维 5.1.1 安装部署 硬件设备应部署在不低于GB 50174划定的A级标准的机房内。 服务器应安装满足业务需求的最新版本操作系统和驱动, 更新操作系统漏洞补丁, 配置防火墙策略、账户密码策略,配置IP地址并测试网络连通性。 存储设备应按
10、照厂家操作手册进行安装,根据信用平台的数据规模和需求,配置RAID模式、LUN分区,并将LUN分区映射到HOST节点,在HOST节点测试存储连通性。 5.1.2 日常巡检 每日应对硬件设备进行巡检,查看设备面板灯、硬盘灯、接口灯、运行状态灯、电源、风扇是否正常,定期检查磁盘存储池状态、LUN划分状态、主机映射状态以及整体磁盘空间,并做好巡检记录。 5.1.3 优化 应及时分析硬件设备性能对信用平台业务的影响,优化硬件及其配置参数。 应定期检查平台业务对存储的需求并设计存储优化方案。 按照经运维小组充分论证的存储优化方案对存储设备进行优化, 优化的内容包括但不限于磁盘碎片整理、 磁盘备份系统的升
11、级、 存储参数优化等。 5.1.4 变更 变更前应将旧设备存储的数据按需求进行归档或同步到新设备, 数据迁移结束后验证数据完整性和有效性。 应针对硬件故障及损坏情况预留一定量的备件,并定期对备件进行清点、检测和补充。更换下的设备或部件应交由运行单位按要求统一处理。 5.1.5 故障处理 DB32/T 4144-2021 5 遇有故障发生时,应立即查看故障日志,排查故障原因,及时通知供应商和相关业务方。 在做好系统、 配置和业务数据备份后, 停机或待机更换备件。 待系统正常运行后测试验证应用系统,检查业务数据存储空间并做好故障处理记录。 5.2 网络和安全设备运维 5.2.1 安装部署 网络设备
12、安装部署应符合政府信息系统网络安全要求, 并在确保网络设备和安全设备运转正常后进行信用平台安装部署。 网络和安全设备应配置登录失败处理功能和会话超时自动退出功能, 安全设备应配置基于源IP地址、通信协议、目的IP地址、源端口、目的端口的细粒化访问控制策略。 5.2.2 日常巡检 每日应查看设备运转状态, 在日常巡检基础上, 按照下列要求定期进行例行巡检, 并做好巡检记录。 a) 网络安全设备应接入设备口检测设备连通性,查看设备日志、系统运行时间、软件版本、系统服务启动、配置保存命令、HA 启用、系统时间等是否正常。 b) 其他安全设备应登录管理界面查看 CPU 负载、连接数、系统运行时间、WE
13、B UI 管理超时设置、系统服务启动、配置保存命令、HA 启用、系统时间、业务访问状况等是否正常,查看病毒库、特征库等软件版本是否及时更新。 5.2.3 优化 应定期检查信用平台的网络通信情况, 分析网络通信数据, 并根据信用平台网络访问情况对网络配置参数、网络设备等进行优化。 5.2.4 变更 更换网络和安全设备时,应提前归档旧设备配置文件,并将连接在该设备上的网线打上标签,记录好对应的接口。变更后应立即对配置备份。 新设备上架后,应将旧设备导出的配置文件恢复到新设备上并测试相关业务网络连通性。 5.2.5 故障处理 遇有故障发生时,应立即查看故障日志,排查故障原因,及时通知供应商和相关业务
14、方,做好策略备份。待备件更换或固件升级后,应现场测试设备与应用系统的连通性,并做好故障处理记录。 DB32/T 4144-2021 6 5.3 云平台运维 5.3.1 安装部署 云平台安装部署应配置高可用性功能,如冗余、多副本等。应根据信用平台业务和数据需要提前做好规划,分配云计算资源和云存储资源,以支撑平台稳定高效运行。 5.3.2 日常巡检 应对云平台进行日常巡检,查看有无告警日志,按序检查云平台计算节点服务器状态、计算和存储资源使用率、云主机状态、业务网卡和管理段网卡状态,并做好巡检记录。 应定期备份与查看云平台上的关键云主机,定期测试并保证云主机迁移功能正常。 5.3.3 优化 应定期
15、对云平台各种资源占用情况等进行分析, 并按照实际使用情况优化相关设置, 实现负载均衡,以确保云主机稳定性。 5.3.4 变更 在集群增加物理节点后应将其他物理节点的部分云主机迁移至新增节点, 以确保各物理节点负载均衡。 在集群减少物理节点前应将其承载的云主机迁移至其他物理节点, 做好数据备份, 并在确认业务正常、数据完整后变更。 5.3.5 故障处理 遇有故障发生时, 应立即查看故障日志并排查故障原因。 必要时及时切换至备份平台以保证业务系统正常运行,并做好故障处理记录。 5.4 基础软件运维 5.4.1 操作系统及中间件运维 5.4.1.1 安装部署 应依据操作规程和信用平台软件及系统要求,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB32T 4144-2021 公共信用信息平台运行维护管理规范江苏省 DB32 4144 2021 公共 信用 信息 平台 运行 维护 管理 规范 江苏省
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。