DB3305∕T 244-2022 数字法院信息系统运维管理规范(湖州市).pdf

1、ICS 03.160 CCS A 16 DB3305 浙江省湖州市地方标准 DB3305/T 2442022 数字法院信息系统运维管理规范 2022-11-25 发布 2022-11-28 实施 湖州市市场监督管理局 发 布 DB3305/T 2442022 I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5 总体要求.2 6 运维组织管理.2 7 运维对象.3 8 运维内容.4 9 考核评价.6 附录 A 考核评价因子（资料性）.7 DB3305/T 2442022 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标

2、准化文件的结构和起草规则的规定起草。本文件由浙江省湖州市中级人民法院提出和归口管理。本文件主要起草单位：湖州市南浔区人民法院、浙江省湖州市中级人民法院、浙江省标准化研究院。本文件主要起草人：孟振华、周平、江利良、俞梦潇、王莹、叶凯。DB3305/T 2442022 1 数字法院信息系统运维管理规范 1 范围 本文件规定了数字法院信息系统运维管理的术语和定义、缩略语、总体要求、运维组织管理、运维对象、运维内容、考核评价。本文件适用于数字法院信息系统的运维管理工作。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文

3、件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 222392019 信息系统安全技术 网络安全等级保护基本要求 GB/T 28827.12012 信息技术服务 运行维护 第1部分：通用要求 FYB/T 59003.2 质效型运维服务规范 第2部分：基础设施运维 FYB/T 59003.3 质效型运维服务规范 第3部分：安全运维 FYB/T 59003.4 质效型运维服务规范 第4部分：应用运维 FYB/T 59003.5 质效型运维服务规范 第5部分：数据运维 3 术语和定义 下列术语和定义适用于本文件。3.1 数字法院 digitial court 以数字化技术

4、为基础，发挥网络、智能办公及多媒体技术的最大效能，构建以系统集成、业务协同及数据融合的智能化为支撑体系的司法平台。3.2 服务级别协议 service level agreement(SLA)运行维护服务供方与需方之间签署的、描述服务和约定服务级别的协议。来源：GB/T 28827.1-2012，3.11 4 缩略语 下列缩略语适用于本文件。ITIL：信息技术基础架构库，是information technology infrastructure library的缩写。ITSS：信息技术服务标准，是information technology service standards的缩写。DB33

5、05/T 2442022 2 X86：计算机语言指令集。Unix：一种主要用于工程应用和科学计算等领域的操作系统。UPS：一种含有储能装置的不间断电源，是uninterruptible power supply的缩写。CPU：中央处理器，作为计算机系统运算和控制核心，是central processing unit的缩写。TCP：一种面向连接的、可靠的、基于字节流的传输层通信协议，是transmission controlprotocol的缩写。Web：全球广域网，又称为万维网，是world wide web的缩写。VPN：虚拟专用网络，是virtual private network的缩写。

6、DNS：域名系统，是domain name system的缩写。5 总体要求 5.1 以数字法院信息系统安全稳定、持续高效运行为目标，将预警、告警、变更、日志、操作、审计、故障等运维要素进行汇聚收集、智能分析、关联展示，实现快预警、快协同、快恢复的运维目的。5.2 运维服务方应按 SLA 规定交付服务内容，并通过策划、实施、检查和改进实现运维服务能力的持续提升。5.3 应明确运维管理内容，实现对数字法院信息系统的运行实时监测、任务处置管理、潜在风险分析诊断等功能，运维管理体系架构如图 1 所示。SLA（业务服务可用率）运维服务资质及条件人员资质及条件运维组织管理运行机制 安全管理运维内容资源管

7、理监控和巡检基础设施为数字法院的持续性和安全性保驾护航应用系统数据安全告警处置故障处置变更管理人员管理服务情况考核评价满意度 图1 运维管理体系架构图 6 运维组织管理 6.1 运维服务资质及条件 运维服务方应符合下列要求：a)具备 ITIL/ITSS 认证等运维服务资质；b)建立组织架构，明确岗位职责；c)建立运维服务管理体系，包括流程管理、安全管理、质量管理和知识管理等；d)配备运维服务支撑工具，包括监控工具、管理工具、治理工具和专业工具等；DB3305/T 2442022 3 e)配备运维服务备件库，能及时提供运维环境中关键设备的备件。6.2 人员资质及条件 运维服务人员应通过安全背景审

8、查，签订与其岗位工作内容相适应的保密承诺书，并应符合下列要求：a)管理人员应具有 ITIL 专家和 ITSS 服务经理等服务管理师资格证；b)技术人员应具有与运维服务相应的网络、主机、数据库等技术资格证；c)操作人员应具有 ITIL 基础、ITSS 服务工程师等相应服务工程师资格证。6.3 运行机制 6.3.1 应制定运维工作规划，明确具体方案、实施细则、环节流程等，规范运维管理工作。6.3.2 应开展运维工具的建设和维护工作，持续丰富和优化工具功能，提升运维质量和效率。6.3.3 应收集分析各类运维数据信息，掌握系统运行状态和潜在问题，并建立沟通机制确保及时准确地上传下达。6.3.4 应对运

9、维服务人员、日常工作、系统架构稳定性、安全风险等开展监督检查。6.3.5 应建立人员培训机制，定期开展运维业务技能、安全知识、职业道德、保密知识及法律法规等培训。6.3.6 应明确人员日常工作行为规范、考勤制度等，并对其业务技能、履职情况等进行考核管理。6.3.7 未经授权或批准，运维服务人员严禁对外提供敏感文件，包括技术方案、业务数据、项目文档、项目信息、系统资源、日志文件以及其他未经公开的信息等数据。7 运维对象 7.1 基础设施 7.1.1 基础设施运维对象主要包括：a)人民法院专网、互联网、涉密内网、移动专网、外部专网五大网络系统及其内部的交换机、路由器等设备；b)人民法院的自建或租赁

10、的云平台、X86 服务器、Unix 服务器、虚拟化平台等软件和硬件；c)磁盘阵列、磁带库等存储设备；d)工作人员使用的电脑、打印机、复印机、传真机、操作系统、网络接入、办公软件等桌面设备；e)视频会议系统、有线电视、视频监控等音视频设备；f)精密空调系统、新风系统、供配电系统、UPS 系统、发电机系统、综合布线系统等机房环境；g)数字法庭的硬件设备。7.1.2 基础设施运维质效指标的质效分析、指标计算应符合 FYB/T 59003.2 的规定。7.2 应用系统 7.2.1 应用系统运维对象主要包括：a)司法公开、诉讼服务、司法宣传、监督举报等服务人民群众的应用系统；b)审判、执行、申诉信访、涉

11、密办案、司法协助、审判管理等服务审判执行的应用系统；c)行政事务、档案管理、人事管理、财务管理、纪检监察、司法辅助等服务司法管理的应用系统。7.2.2 应用系统运维质效指标的质效分析、指标计算应符合 FYB/T 59003.4 的规定。7.3 数据 DB3305/T 2442022 4 7.3.1 数据运维对象主要包括：a)信息资源库，包括审判执行、司法人事、司法政务、司法研究、信息化管理、外部数据等；b)信息化数据，包括应用系统的软件代码、设备的配置数据、资产数据等；c)应用系统的生产数据，包括各业务应用系统的数据以及音视频生产数据。7.3.2 数据运维质效指标的质效分析、指标计算应符合 F

12、YB/T 59003.5 的规定。7.4 安全 7.4.1 安全运维对象主要包括防火墙、入侵检测设备、漏洞扫描设备、堡垒机、防病毒软件等。7.4.2 安全运维质效指标的质效分析、指标计算应符合 FYB/T 59003.3 的规定。8 运维内容 8.1 安全管理 8.1.1 网络安全管理应符合 GB/T 22239-2019 中 8.1.10.6 的规定。8.1.2 应定期开展系统安全评估工作，及时发现系统安全问题并加以整改。8.1.3 系统不再使用时应做好系统中敏感信息或涉密信息的销毁、转移工作，并按国家有关法律法规和电子档案的管理规定妥善保管。8.1.4 运维服务人员应严格遵守运维工作组制定

13、的安全要求，按指定方式进行系统的接入和维护工作，禁止未经授权的网络或其他方式、设备等与系统对接。8.1.5 应制定账号和权限的授予、变更及注销流程，对账号、权限和密码进行管理和分配，对特权账号和超级用户账号进行集中管控，账号管理员权限和审计管理员权限应分开授予。8.1.6 应定期梳理运维服务人员的账号权限，对不合理的账号权限及时清理调整，禁止设置多人共用的账号。要求运维服务人员定期修改账号密码。相关人员离开岗位后，其账号应及时删除。8.1.7 运维服务人员不得使用系统管理员账号进行系统运维、不得对系统及数据进行拍照、留档，不得查看与工作无关数据。8.1.8 运维服务人员对系统相关资源的日常运维

14、操作均应通过 VPN、堡垒机等安全设施，相关登录和操作日志应至少保存 6 个月以上。8.1.9 运维服务人员违反保密协议造成严重后果的由运维服务提供方承担相应责任。8.1.10 为防止非法用户使用，应对访问用户的合法性进行鉴别，当不成功鉴别尝试次数达到阙值时，应拒绝该用户访问，加以记录并自动告警。对用户访问控制应遵循：a)所有用户均经过授权；b)用户在自己的环境里有设置对象特权的权力；c)禁止用户删除共享目录下其他用户的文件；d)可通过制定的策略控制用户对于系统中所有对象的访问；e)用户不能检查授予其他用户的访问控制权限；f)可提供强制性的访问控制。8.2 资源管理 8.2.1 应规范开展线上

15、系统资源的开通、使用、调整、下线及释放操作，形成操作记录或日志，包括全新安全组创建、Web 应用防火墙、新的硬件资源申请、已有硬件资源调整、已有硬件资源释放等。8.2.2 线上系统的资源使用应提前 3 个工作日在指定平台提交申请，包括需求说明、详细资源列表清单等，审批通过后予以开通。DB3305/T 2442022 5 8.2.3 线上系统需要紧急扩容时，应由运维管理服务方报运维管理中心同意后才可进行资源开通申请，并及时补充审批流程。8.2.4 线上系统的资源下线应在指定平台提交资源释放申请，经运维管理中心审批通过后在规定时间内进行资源下线；并观察业务状态，确认无异常后，在指定的审批流程或平台

16、进行资源释放申请，审批通过后在规定时间内进行资源释放。8.3 监控和巡检 8.3.1 应制定巡检工作计划，根据巡检内容需要明确巡检频次和方式。8.3.2 应通过运维工具、人工等方式进行监控和巡检：a)监控范围为 CPU、内存、磁盘分区、网卡流量、进程、首页访问状态、上下游依赖端口探测、外部依赖网络屏抖动、跨网端口探测、网络延时、TCP 连接数、内部端口调用探测、核心接口探测、所有接口的状态、接口的请求总量、接口成功率、接口失败率、服务日志、关键字监控、数据库项性能指标、内部系统包括的其他外部链接可用性等；b)巡检范围为信息系统的基础资源使用情况、资源变化趋势、系统各模块运行情况、系统各模块数据

17、运行情况、后台任务的运行情况，系统产出的数据质量、系统对外输入输出接口运行情况等。8.3.3 监控和巡检过程中的常规作业应包括：a)对基础设施进行设备除尘、性能测试、系统清理等；b)对应用系统进行栏目更新、日志分析、应用程序备份、系统数据备份等；c)对数据进行备份、恢复等。8.3.4 监控和巡检过程中的预防性检查应包括：a)检查基础设施文件系统的空间使用情况、系统安全防护设置、网络链路状态等；b)检查应用系统的系统数据错误情况、应用程序资源占用率等；c)数据质量检查、数据清洗、数据备份检查、数据可恢复性检查、数据库性能巡检等；d)安全事件监测、漏洞扫描、安全合规性检查、安全设备的运行状态监控、

18、安全设备告警监控。8.3.5 如实记录巡检过程和结果，以周报、月报等形式编制巡检报告。巡检过程中发现的异常问题应记录、跟踪，重大问题应及时处理、向运维管理中心上报。8.4 告警处置 8.4.1 应对核心系统的监控项、巡检项设定相关健康阈值与告警。8.4.2 告警信息应实时有效地通过浙政钉、电话、短信、邮件等方式予以呈现，并针对相关监控告警项进行跟进处理。8.4.3 应对告警信息进行分析，持续优化调整告警条件、告警逻辑，在符合监控覆盖度的前提下，提高告警信息的准确率和有效性。8.5 故障处置 8.5.1 系统出现不能提供规定服务功能的状态即为故障，包括部分功能失效或整个功能异常事件。故障等级划分

19、、升级判断依据按表 1 的规定进行。DB3305/T 2442022 6 表1 故障等级划分、升级判断依据 故障等级 程度 升级判断依据 一级P1 核心服务全部或部分不可用，影响过半以上或重要客户，且持续时间超过15分钟（工作日20:00-8:00及法定节假日除外）二级P2 核心服务部分不可用，影响小部分用户，且持续时间超过 15 分钟（工作日20:00-8:00及法定节假日除外）故障持续 30 分钟未解决，升级为 P1 级别故障 三级P3 非核心服务不可用，影响过半以上或重要客户，且持续时间超过30分钟（工作日20:00-8:00及法定节假日除外）故障持续 60 分钟未解决，升级为 P2 级

20、别故障 四级P4 非核心服务不可用，影响小部分用户，且持续时间超过 30 分钟（工作日20:00-8:00 及法定节假日除外）故障持续 60 分钟未解决，升级为 P3 级别故障 注：工作日 20:00-8:00 及法定节假日相关服务不可用，仅做相关问题风险记录，不做修复时间要求。8.5.2 应按故障排查流程规范要求，对故障采取定位、抑制、恢复服务等应急处理，每隔 15 分钟上报一次排查进展，并保留日志文件、抓包文件等。8.5.3 故障修复后应第一时间编制故障报告，对故障问题进行初步的定位判断和故障等级确认。P1、P2级别故障应在24小时内召开故障复盘会，P3、P4级别故障应在48小时内召开故障

21、复盘会，针对故障的详细细节进行复盘操作，确认故障时间点、处理响应时间、故障时长、责任方、故障等级、故障临时解决方案和长期解决方案等。8.5.4 应明确解决方案的工作计划，并将故障信息和故障复盘报告提交运维管理平台，供后续故障分析和项目 SLA 可用度统计使用。8.6 变更管理 8.6.1 系统变更应遵循影响范围最小、环境稳定性优先的原则。对已有系统的变动和更新操作涉及内容包括：操作系统补丁更新和参数修改、网络安全组策略新增和策略优化、开源或商用系统服务配置修改、自研程序配置修改、自研程序代码修改、系统资源扩容或缩容修改、出入带宽大小调整、DNS 解析配置修改、业务新增需求上下线、新增信息系统上

22、线、信息系统正式转维、已有信息系统下线、硬件资源开关机等。8.6.2 对变更方案、回退方案及相关测试报告经充分确认，并与变更受影响的相关方沟通后，运维服务方在指定平台提交变更申请流程，变更内容应包括背景、目的、操作步骤、风险、执行负责人、回滚操作等信息。8.6.3 变更申请的类别包括资源变更申请、信息系统变更申请、业务需求变更申请等。8.6.4 经审批通过后，运维服务方才可执行变更操作，并应在规定时间范围内实施，超出时间范围的操作应上报反馈，待运维管理组织同意后才可执行。8.6.5 考虑遵循问题处理优先、服务恢复优先的原则，必要时可执行紧急变更，但应在第一时间内在指定平台补交变更请求审批流程。

23、9 考核评价 9.1 按照客观公正、科学合理的原则，可采用月、半年、年为评价周期，对运维服务方的服务质量进行考核评价。9.2 宜采用现场抽查、运维管理平台自动生成、满意度调查、人工统计等方式进行。9.3 考核评价因子见附录 A，考核评价结果应作为衡量运维服务方服务能力的重要依据，并与运维费用支付相关联。DB3305/T 2442022 7 附 录 A（资料性）考核评价因子 表A.1给出了运维考核评价因子详细说明。A.1 运维评价因子表 项目类别 评价要素 详细说明 人员管理 到岗情况 日常考勤中不应出现迟到、缺卡、无故旷工等情况 仪表仪态 着装整齐、大方得体，工作场合必要时着工作服；容貌保持洁

24、净，不过分张扬 工作交接 运维人员存在工作调动、请长假或离职等情况时，应做好工作交接，不得影响日常运维工作的开展 服务情况 监控覆盖率 监控覆盖率=监控发现的故障个数/故障总数 巡检及时率 工作日晨间8:15前应完成所有巡检项 系统资源使用率 系统资源使用率达标值为：CPU15%，内存35%，硬盘40%日常运维工作完成情况 日常运维任务应在规定时间内完成，不得影响整体运维工作推进 服务工单关闭率 服务工单关闭率=3个工作日内完成工单数量/总工单数量 线上运维操作规范度 违规变更是指未经审批擅自变更，规范度=（生产变更总次数-违规变更次数）/生产变更总次数 系统安全风险修复情况 在漏扫、渗透、攻防演练中发现的问题，应在24小时内确认；中危风险问题应在5个工作日内修复，高危风险应在3个工作日内修复（如有特殊情况，须及时报备）安全问题通报及时响应 针对安全通报问题应在8小时内确认；对应问题被定义为中危风险的应在5个工作日内修复，对应问题被定义为高危风险的应在3个工作日内修复（如有特殊情况，须及时报备）满意度 重大失误 出现主观故意违规或重大技术失误，对运维单位、社会等造成重大安全事故、重大影响的情况 用户投诉 收到的投诉判定为运维原因导致的情况 _