1、ICS 35.240 L77 备案号:28399-2010 DB11 北京市地方标准 DB11/T 714.12010 电子政务运维服务支撑系统规范 第1部分:基本要求 Specification for E-Government operations and maintenance service supporting system Part1: General requirements 2010 - 06- 28发布 2010 - 10 - 01实施 北京市质量技术监督局 发布 DB11/T 714.12010 I 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3
2、术语、定义和缩略语 . 1 3.1 术语和定义 . 1 3.2 缩略语 . 2 4 电子政务运维服务支撑系统结构 . 2 4.1 概述 . 2 4.2 系统功能结构 . 2 4.3 系统物理结构 . 3 5 电子政务运维服务支撑系统功能要求 . 5 5.1 资产管理 . 5 5.2 监控管理 . 6 5.3 流程管理 . 8 5.4 安全管理 . 12 5.5 外包管理 . 13 5.6 综合管理 . 14 5.7 支撑管理 . 14 6 电子政务运维服务支撑系统的性能要求 . 15 6.1 可靠性 . 15 6.2 效率 . 15 6.3 可维护性 . 16 6.4 适应性 . 16 6.5
3、 安全性 . 16 7 电子政务运维服务支撑系统管理接口要求 . 16 附 录 A (资料性附录) 电子政务运维的典型应用场景 . 17 附 录 B (资料性附录) 电子政务运维服务涉及的管理对象 . 20 参考文献 . 22 DB11/T 714.12010 II 前 言 DB11/T 714电子政务运维服务支撑系统规范分为两个部分: 第1部分:基本要求; 第2部分:符合性测试。 本部分为DB11/T 714的第1部分。 本部分由北京市信息化标准化技术委员会归口。 本部分由北京市经济和信息化委员会组织实施。 本部分起草单位:北京市经济和信息化委员会、北京信息化协会、北京市天元网络股份技术有限
4、公 司、神州数码系统集成服务有限公司、北京中科院软件中心有限公司、北京优立普华计算机系统有限公 司、宜富泰网络测试实验室、国家应用软件产品质量监督检验中心、北京广通信达科技有限公司。 本部分主要起草人:童腾飞、水海峰、马蕾、李伟、周琼、吴芸、亓峰、陈兴渝、王颖、郑颖、付 可、曾治国、唐凡、周悦、唐永刚。 DB11/T 714.12010 1 电子政务运维服务支撑系统规范 第1部分:基本要求 1 范围 DB11/T 714的本部分规定了电子政务运维服务支撑系统的系统结构、功能要求、性能要求和接口要 求。 本部分主要适用于电子政务运维服务支撑系统的规划、设计和实现。其他信息系统运维服务支撑系 统可
5、参照执行。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 17544 信息技术 软件包 质量要求和测试 GB/T 22239 信息安全技术 信息系统安全等级保护基本要求 GB/T 22240 信息安全技术 信息系统安全等级保护定级指南 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。 3.1.1 电子政务系统 e-government system 政务部门采用信息技术手段履行管理服务职能,面向企业、公众、其他政务部门、或政务
6、部门内部 构建的应用信息系统。 3.1.2 电子政务运维服务 e-government operation and maintainence service 运维服务供应商或电子政务运维部门综合利用各种运维支撑工具提供的确保电子政务系统正常、安 全、高效、经济运行的服务。 3.1.3 电子政务运维服务支撑系统 e-government operation and maintainence service supporting system 参与电子政务运维的各方为确保电子政务系统正常、安全、高效、经济运行所使用的信息化工具, 是支撑电子政务运维服务实施的平台。 DB11/T 714.12010
7、 2 3.1.4 产品描述 product description 陈述软件包性质的文档,其主要目的是帮助潜在的购买者在购买前对产品进行适用性评价。 GB/T 17544-1998 ,定义 2.3 3.1.5 应用场景 application scenario 政务部门电子政务运维发展的典型阶段,不同的发展阶段具备相应的能力特征。 3.2 缩略语 下列缩略语适用于本文件。 B/S:浏览器/服务器(Browser/Server) CMDB:配置管理数据库(Configuration Management Database) CPU:中央处理器(Central Processing Unit) C
8、/S:客户机/服务器(Client/Server) DCN:数据通信网(Data communications network) HTML:超文本置标语言(Hyper Text Markup Language) IP:因特网协议(Internet Protocol) IT:信息技术(Information Technology) KVM:主机切换器系统(Keyboard Video Mouse) SLA:服务级别协议(Service Level Agreement) SNMP:简单网络管理协议(Simple Network Management Protocol) TCP:传输控制协议(Tra
9、nsfer Control Protocol) UDP:用户数据报协议(User Datagram Protocol) USB:通用串行总线(Universal Serial Bus) WMI:视窗管理规范(Windows Management Instrumentation) 4 电子政务运维服务支撑系统结构 4.1 概述 参与电子政务运维的各方运用电子政务运维服务支撑系统支持电子政务系统正常、安全、高效和经 济地运行。依据支撑系统功能层面的不同,其用户可包括电子政务运维管理部门、电子政务系统用户、 电子政务运维服务外包单位等。依据电子政务系统规模和运维成熟度等因素的不同,政务部门可灵活组
10、合支撑系统功能,实现不同应用场景下的电子政务运维需求。不同厂商提供的电子政务运维服务支撑系 统及功能模块宜灵活集成和扩展。 4.2 系统功能结构 如图1所示,电子政务运维服务支撑系统的功能结构可划分为采集层、应用层和表示层。其中: 采集层:实现对电子政务系统中的资产、配置、告警、性能及安全信息的采集。系统应支持SNMP、 TCP/UDP、xFlow、sysLog、WMI等多种接口协议。 DB11/T 714.12010 3 应用层:实现各管理功能的业务逻辑,包括资产管理、监控管理、流程管理、安全管理、外包管理、 综合管理以及支撑管理和外部接口。 表示层:实现系统用户使用系统功能时的人机交互界面
11、,系统应支持C/S模式、B/S模式,并具备仿 真终端功能。 根据应用场景的不同,系统应提供的功能范围也不相同,不同场景及其对应的系统功能参见附录A 的表A.1。 图1 电子政务运维服务支撑系统功能结构 4.3 系统物理结构 电子政务运维服务支撑系统应具有灵活的部署能力,根据电子政务系统的管理模式、运维组织、规 模等因素,电子政务运维服务支撑系统可采用单级系统或者多级系统。每一级系统的各软件模块可分布 部署在一台或多台服务器上。 图2所示为单级系统结构,管理功能部署在单级的管理监控中心。 安全管理 采集层 外部接口 资产管理 监控管理 流程管理 支撑管理 表示层 事件管理 问题管理 发布管理 运
12、维费用管理 SNMP 辅助流程 服务级别管理 网络安全管理 知识管理 性能管理 供应商管理 故障管理 资源管理 资产信息统计 资产信息共享 资产生命周期 管理 资产信息自动 发现和同步 资产信息管理 其他接口 WebService 接口 文件接口 自身管理 日志管理 权限管理 变更管理 配置管理 服务台 C/S终端 B/S终端 电子政务系统 电子政务应用 数据 支撑服务 基础设施 用户管理 应用安全管理 安全事件管理 安全知识管理 安全辅助决策 辅助决策 视图管理 综合管理 统计分析 辅助决策 应用层 码流接口 仿真终端 TCP/UDP xFlow sysLog WMI 主机安全管理 安全记录
13、管理 外包管理 过程控制 管理 结果控制 管理 DB11/T 714.12010 4 图2 单级系统 图3所示为多级系统结构,管理功能分级部署在管理监控中心和管理监控分中心。 图3 多级系统 DB11/T 714.12010 5 5 电子政务运维服务支撑系统功能要求 5.1 资产管理 5.1.1 概述 资产管理功能实现对电子政务系统涉及的各类IT资产的类型、归属、费用、使用情况等信息的维护 和统计,实现IT资产生命周期管理,支持对IT资产投资和维护的辅助决策,支持资产信息的共享。 5.1.2 基本要求 资产类别的划分可参照附录B中的信息系统、物理资产、软件资产、信息资源的分类。各类资产的 属性
14、信息应满足政务部门财政资产管理和运维管理的需要。 系统应支持按角色设置不同的功能权限和管理范围权限,实现资产的分级管理。 系统应支持资产数据的备份和恢复。 5.1.3 资产信息管理 系统应支持资产信息的管理,包括资产信息的维护、查询、导出和打印。功能要求如下: a) 资产信息维护:系统应支持多种形式的数据导入,系统应支持资产信息的增加和删除,支持资 产信息的手工录入和修改功能; b) 资产信息查询:系统应允许用户设定单个或者多个条件的组合进行资产信息过滤查询,并以表 格和图形的方式呈现,系统应允许模糊查询; c) 资产信息呈现:系统应支持从业务系统、设备类型、地理分布、管理等级等不同视角呈现资
15、产 信息; d) 资产信息导出与打印:系统应支持将查询出的资产信息导出为通用格式文件(如EXCEL、HTML 等)进行保存,应具有将查询出的资产信息进行打印的功能。 5.1.4 资产生命周期管理 系统应实现对IT资产的采购、入库、维修、借调、领用、折旧、报废等生命周期各阶段的管理功能。 5.1.5 资产信息统计 系统应实现IT资产信息的统计,统计内容和功能的要求如下: a) 统计内容:系统应支持以下几类统计。 1) 资产数量类统计,统计资产的个数,用于反映资产规模情况; 2) 资产百分率类统计,统计处于某种状态的资产(如在用资产)占全部资产的比率; 3) 资产历史对比类统计,将资产历史情况和当
16、前情况进行对比统计,反映资产的整体变化情 况; b) 统计方式设置:系统应支持单一或组合条件统计,包括按部门、业务系统、资产类别、资产生 命周期状态、地理分布、时间段等的统计; c) 统计结果呈现和存储:系统应支持将资产信息的统计结果以表格、饼图、直方图或趋势线等方 式进行呈现,并支持将统计结果保存为通用格式(如EXCEL、HTML等)的文件或图片; d) 统计结果发布和使用:系统应支持将资产信息的统计结果向信息化管理部门和财务部门汇总和 同步。系统应提供统计结果的权限管理功能,支持按角色设置统计结果的查看和使用权限。 5.1.6 资产信息共享 DB11/T 714.12010 6 系统应支持
17、资产管理模块与其他功能模块或系统间的资产信息共享,功能要求如下: a) 应维护各类资产信息的完备性和准确性; b) 应支持从其他功能模块或系统获取资产信息,或向其他功能模块或系统提供资产信息,应支持 资产信息格式的转换和对应,并确保共享资产信息的实时性和安全性; c) 应支持查询-响应或推送的信息交换机制; d) 应采用适当的接口技术提供资产信息,如数据库、文本、Web Service等。 5.1.7 辅助决策 系统应能为不同角色提供不同层面的决策支持,包括以下几个方面: a) 通过对资产规模、资产所处生命周期阶段、人员配备、资产使用年限和费用间的关系进行分析, 为运维费估算提供决策支持; b
18、) 通过对资产的使用、故障、维修等情况进行分析,为资产的调整提供决策支持; c) 通过对资产规模、配置情况和负载情况进行分析,为信息化系统的规划和建设提供决策支持; d) 通过对资产的保修和使用信息进行分析,提供资产过保修期预警和资产报废预警功能,并支持 对预警信息的查询。 5.1.8 资产信息自动发现和同步 系统应支持资产信息的自动发现和采集,并支持资产信息的自动同步和更新。 5.2 监控管理 5.2.1 概述 监控管理功能实现对电子政务系统的实时、动态监控,对系统资源进行直观呈现和调度、对告警进 行实时处理、对故障进行预警,具体包括视图管理、资源管理、故障管理和性能管理。监控管理的对象 包
19、括表A.1中的信息系统、物理资产(包括计算机主机设备、计算机网络设备、安全设备、终端设备、 存储设备、机房及辅助设备、视频监视和视频会议设备)、软件资产和信息资源。 5.2.2 视图管理 系统应以图形方式呈现IT基础设施和应用系统的信息。能够动态实时显示各类资源的运行状态,方 便用户直观地了解资源的分布与状态信息以及对网络中的资源进行监控。各类视图之间应能灵活进行关 联。 a) 系统应支持以下视图: 1) 网络拓扑图:以地理视图、层次图等方式显示物理、逻辑网络拓扑结构; 2) 机房平面图:提供机房内设备物理摆放位置的视图; 3) 机架视图:提供设备在机架上物理摆放位置的视图; 4) 设备面板图
20、:对被管理的设备应以与设备同样的物理构成直观进行显示。对不同类型的设 备应该提供模版,方便设备面板图的维护,设备面板图应同时可以显示正面面板和背面面 板; 5) 应用拓扑视图:呈现从用户、应用系统到IT基础设施间的依赖关系; 6) 安全设备视图:支持查看所管理的安全设备、设备之间的关系以及安全设备的状态; 7) 自定义视图:支持灵活的视图自定义管理功能,管理员可新增、编辑、删除拓扑图。支持 用户自定义应用系统的基本信息、组成部件、依赖的基础服务、与硬件设备的关系、使用 该应用系统的单位和用户信息。支持视图元素的自动排列和对齐。 DB11/T 714.12010 7 b) 系统应支持拓扑视图与故
21、障、性能等功能的关联,能够在拓扑图上直观地显示被管资源的运行 状态,系统中应能实时显示发生在图形对象上的告警和该对象的底层对象(即子对象)传递的 告警。发生告警的对象图标应针对不同的告警级别显示不同的告警颜色,已清除的告警也应区 别显示,发生多个告警的对象应呈现最高级别的告警颜色; c) 系统应支持把视图导出为通用格式(如VISIO、JPG等)的文件。 5.2.3 资源管理 系统应实现IT基础设施、应用、人员和供应商等各类资源信息的维护和分析统计,以及配置信息的 下发等功能。功能要求如下: a) 资源信息维护:系统应支持对动态资源信息的自动采集,以及方便的静态资源信息手工录入, 并支持对资源信
22、息的更新、同步等维护手段; b) 资源模型编辑:系统应支持资源管理模型的编辑功能,为资源数据的维护、资源故障和性能的 相关性分析提供模型基础; c) 可视化监控:系统应支持提供直观的可视化管理功能,通过形象的展现方式直观展现设备工作 情况; d) 配置信息下发和配置文件管理:系统应支持对可配置资源管理信息的下发控制。支持快速批量 设置IT环境的工作模式(如网络带宽、接口开启/关闭控制等)。系统应支持对网络设备配置 文件的管理功能,包括配置文件上传、配置文件下载以及配置文件比较等功能; e) 资源信息统计分析:系统应支持对资源信息进行灵活查询与统计,报表统计的结果应能以图形 (如直方图、曲线图、
23、饼图等)或表格方式显示。 5.2.4 故障管理 系统应具备对IT基础设施和应用系统的故障管理功能,包括告警信息采集、处理、显示、清除和故 障定位等功能,系统应提供故障知识库功能。功能要求如下: a) 应支持告警信息的实时采集,支持对IT基础设施和应用系统等资源的运行状态进行任务化的 监视,支持设置不同的任务执行策略,完成不同监测粒度的需要; b) 应支持告警的过滤、升级,并支持用户对告警过滤、升级条件的灵活设置; c) 应将用户关心的告警信息以列表、视图、颜色等形式呈现给运维人员,并支持对告警显示过滤 条件的灵活设置; d) 应支持将事件信息通过电子邮件或短信息的方式及时告知相关运维人员,并支
24、持信息发布规则 的灵活设置,包括设置首次前转条件、间隔前转条件、延时前转条件、升级前转条件等; e) 应提供故障根原因分析手段,能够准确定位网络故障的根原因,能够自动压缩重复告警,记录 告警的重复次数; f) 应提供自动和手动的告警清除功能,应支持灵活设置自动清除的周期和清除时保留的告警时间 窗口; g) 应记录故障发生的现象和处理的方法,为管理人员提供故障处理知识库。当故障发生时,能够 方便地查看该类故障的处理经验; h) 应统计节点和设备告警,其中,网络节点的告警情况包括节点名称,各级别告警数量和告警总 数量;设备的告警情况包括设备属性、IP地址,各级别告警数量和告警总数量。 5.2.5
25、性能管理 系统应具备对IT基础设施和应用系统的性能管理功能,包括性能数据采集、处理、统计分析和性能 门限管理等功能。功能要求如下: DB11/T 714.12010 8 a) 支持采用任务方式对IT基础设施和应用系统进行性能数据采集,性能数据应反映IT基础设施 和应用系统的运行情况和运行质量,系统应支持对性能数据采集任务进行灵活的设置; b) 支持对不同的性能指标进行阈值设置,提供相应的阈值管理和越限告警机制,系统应支持按照 对象类型和针对具体对象两种方式设置性能门限; c) 性能数据可保存到数据库中,实现统计、分析和比较功能,系统应支持以下性能数据的统计分 析: 1) 设备负荷,统计网络设备
26、的设备名称、IP地址、所属单位、CPU利用率、内存利用率、缓 存利用率、端口利用率、端口流量、错误率、丢报率等反映网络设备的实际负荷;或统计 主机设备的设备名称、IP地址、CPU利用率、内存利用率、文件系统利用率等反映主机设 备的实际负荷; 2) 设备和端口流量,统计网络设备的设备名称、IP 地址、所属单位、平均利用率、最大利 用率、平均流量等反映网络设备的流量;或统计网络端口的端口名称、所属单位、总流量、 流量包数、错误包数、利用率、错误率反映网络端口的流量情况; 3) 链路连通情况,根据链路名称、中断时长、中断次数、连通时长计算并统计链路连通率, 或统计链路的名称、中断发生时间、中断结束时
27、间、中断时长等反映链路的通断情况; 4) 网络时延,统计网络的源IP地址、目标IP地址、包大小和包时延反映网络的时延性能; 5) 应用,统计应用的可用性、平均故障恢复时长、平均无故障时长、业务响应时长等。 d) 统计、分析和比较的结果应支持图形呈现,应能生成性能趋势曲线;系统应支持同一对象的性 能趋势对比,还应支持同时选中多个对象,在同一坐标系中进行性能趋势对比,对比曲线应支 持直接存为图片;性能数据趋势分析应支持性能门限提醒功能,在性能趋势分析图中,应绘制 出该对象的性能门限阈值线以示提醒。 5.3 流程管理 5.3.1 概述 流程管理功能采用信息化手段将电子政务运维服务支撑系统、电子政务运
28、维部门和人员、电子政务 用户等角色有机联系在一起,保证电子政务运维活动规范、有序、闭环地执行。流程管理包括服务台功 能、配置管理、变更管理、事件管理、问题管理、发布管理、服务级别管理、知识管理、运维费用管理、 供应商管理等流程、以及值班管理、作业计划管理、考核管理和培训管理等辅助流程。 5.3.2 基本要求 系统应提供默认的管理流程,并支持在此基础上对流程模板进行定制修改。 5.3.3 服务台 服务台管理事件和服务请求,实现与用户的沟通。服务台的功能要求如下: a) 通过电话、网络、电子邮件等方式向用户提供单点联系接口;对包含监控管理功能的解决方案, 服务台应自动接收监控管理报告的事件告警,并
29、将告警信息自动转译成事件工单格式; b) 按照预制规则进行工单的自动分配,或手工分派工单; c) 跟踪事件和服务申请的处理过程; d) 开展用户满意度调查,以闭环方式结束事件和服务申请; e) 提供可定制的管理报表,对日平均请求次数、首次分配正确的请求百分比、客户满意度等进行 统计。 5.3.4 配置管理 DB11/T 714.12010 9 配置管理流程负责核实IT基础设施和应用系统中实施的变更以及配置项之间的关系是否已经被正 确记录下来,确保配置管理数据库能够准确地反映现存配置项的实际版本状态。配置管理的功能要求如 下: a) 记录配置项属性,建立和维护配置项间关系; b) 配置项信息批量
30、导入和导出; c) 配置项及其关系的可视化呈现; d) 控制配置管理数据库访问权限; e) 支持配置项的版本管理,包括版本号、创建时间、创建人,描述; f) 实现配置项及属性变更的版本记录,当变更失败或需要采用历史版本的时候,可立即执行回滚; g) 记录和查询配置项变更的历史审计信息; h) 提供可定制的管理报表,对各类配置项信息、CMDB 数据错误导致的变更请求失败的数量等进 行统计; i) 实现配置项与事件管理、变更管理、问题管理的关联,自动记录该配置项发生的事件、变更、 问题。 5.3.5 变更管理 变更管理流程支撑所有IT基础设施和应用系统的变更。变更管理的功能要求如下: a) 接收授
31、权人员以信息输入的方式提交变更请求,接收来自事件、问题流程的变更请求,并能够 将变更工单与事件、问题工单相关联; b) 对变更请求进行预处理,过滤其中不完善的或之前已经提交或拒绝的变更请求; c) 基于变更对服务和资源可用性的影响决定变更的类别,依据变更请求的重要程度和紧急程度进 行优先级划分; d) 将变更请求自动或手工分派到合适的授权人员; e) 对变更请求进行审批和升级处理; f) 跟踪所有变更及任务处理进度,并可通过责任人、状态、类别、时间范围等进行查询; g) 提供可定制的管理报表,对紧急变更的百分比、准时实施完变更的百分比、导致事故的变更百 分比、变更期间的计划外服务中断、变更实施
32、的成功率等进行统计; h) 与配置管理、事件管理、问题管理、外包管理的集成。 5.3.6 事件管理 事件管理流程负责记录、快速处理IT基础设施和应用系统中的突发事件。事件管理的功能要求如下: a) 创建事件记录,支持自定义事件级别和事件分类; b) 将事件信息导入到事件管理流程; c) 预设置事件工单自动分派规则,进行工单自动分派;并支持服务台人员手动派发事件工单,提 供短信、E-MAIL或界面提醒的通知功能; d) 当前支持人员在规定的时间内不能解决或没有解决某个事故时,将事件升级,自动转交给更有 经验或更权威的其他人员处理; e) 将事件解决方案提交知识库; f) 跟踪所有事件处理进度,并
33、可通过责任人、状态、类别、时间范围等进行查询; g) 将事件信息导出为通用的文件格式; h) 提供可定制的管理报表,对一次正确解决率、按时解决的事件百分比、各类事件平均解决时间、 各类事件平均响应时间、在目标时间内按照优先级解决的事件百分比、客户满意度等进行统计; i) 关闭事件; DB11/T 714.12010 10 j) 与问题管理、配置管理、变更管理、外包管理的集成。 5.3.7 问题管理 问题管理流程的主要目标是预防问题和事故的再次发生,并将未能解决的事件的影响降低到最小。 问题管理的功能要求如下: a) 创建问题记录; b) 自动分派问题记录到支持组或个人,或将问题手工分派给IT支
34、持人员; c) 对问题记录定义严重等级和影响等级; d) 可根据问题分类查询与该类别对应的相关知识信息; e) 向问题记录输入描述和解决方案信息; f) 将解决方案提交知识库; g) 跟踪所有问题及任务处理进度,并可通过责任人、状态、类别、时间范围等进行查询; h) 关闭问题; i) 提供可定制的管理报表,对已关闭的问题数量占问题总数的比例、各类问题关闭的平均时间(天) 等进行统计; j) 与变更管理、配置管理、事件管理、知识管理、外包管理的集成。 5.3.8 发布管理 发布管理流程负责对硬件、软件、文档、流程等进行规划、设计、构建、配置和测试,以便为实际 运行环境提供一系列的发布组件,并负责
35、将新的或变更的组件迁移到运行环境中。发布管理的功能要求 如下: a) 支持发布的分发和安装; b) 提供可定制的管理报表,对紧急发布的数量、发布引起的事故数量、按时发布的百分比等进行 统计; c) 与配置管理、变更管理等流程的集成。 5.3.9 服务级别管理 服务级别管理流程提供IT部门和运维服务供应商之间关于运维服务的提供质量的约定、检查功能。 服务级别管理的功能要求如下: a) 提供统一创建、浏览、修改和删除SLA模板的功能; b) 一旦发生SLA违例情况,系统应及时发送通知给运维服务的相关各方, c) 记录和报告服务质量恢复和处理情况; d) 支持服务质量报告自动生成功能,并支持将生成的
36、报告自动推送给运维服务的相关各方; e) 支持生成可定制的管理报表,对SLA的完成率等进行统计; f) 支持与外包管理的集成。 5.3.10 知识管理 知识管理流程负责搜集、分析、存储和共享知识和信息。知识管理的功能要求如下: a) 提供支持人员提交经验和知识输入的接口或界面,支持附件输入; b) 支持知识模板功能,在录入知识时直接调用模板内容,使知识格式标准化; c) 支持知识的导入; d) 系统应能对IT支持人员所提交的知识草稿进行审核和修正;应实现知识更新和版本管理; e) 提供知识的查询功能; DB11/T 714.12010 11 f) 支持知识的访问权限控制,支持不同角色用户访问不
37、同类型的知识; g) 支持知识信息导出为通用文件格式; h) 提供可定制的管理报表,对知识记录总数、时间周期内提交知识的数量、过滤掉和审核不通过 的知识的数量、审核通过的知识的数量、使用知识成功解决事件和问题的次数等进行统计。 5.3.11 运维费用管理 运维费用管理流程支持对运维费用的预算、执行和考核的管理。运维费用管理的功能要求如下: a) 支持按照实际管理需求依据不同的管理粒度(如项目、时间等)记录运维费用预算; b) 实现对费用支出的管理,分阶段监管费用的支出,并对超出预算或异常的费用给出预警提示; c) 支持对预算和决算进行比较,并对比较结果进行统计分析。 5.3.12 供应商管理
38、供应商管理流程管理供应商及其所提供的服务,供应商管理的功能要求如下: a) 供应商信息的录入、导入、查询、删除、分类、导出等; b) 对合同信息的录入、导入、查询、删除、分类、导出等; c) 对合同执行情况的定期评价; d) 支持生成可定制的管理报表,对供应商及合同执行情况、每个供应商事件数量等进行统计。 5.3.13 辅助流程 5.3.13.1 值班管理 值班管理流程负责值班信息的记录、查询和统计,值班管理的功能要求如下: a) 值班信息的记录,值班信息应包括班次编号、值班人、记录时间、监控项是否正常、问题及处 理等; b) 值班信息的查询; c) 值班信息的统计。 5.3.13.2 作业计
39、划管理 作业计划管理流程支撑作业计划的制定、执行进度跟踪和控制以及执行情况的统计。作业计划管理 的功能要求如下: a) 提供基于模板的作业计划制定功能,快速完成作业计划(年计划、月计划)的制定; b) 在任务执行前或任务超时的情况下,提供短信、EMAIL或界面提醒的通知功能。保证相关人员 及时获得通知,迅速做出响应; c) 跟踪所有任务处理进度,并可通过责任人、状态、类别、时间范围等进行查询; d) 在任务完成时自动向管理层发出通知,复审后关闭; e) 对作业计划的执行情况进行统计分析; f) 将计划任务与配置项关联,确定计划任务的管理对象或可调配的配置项资源,将计划任务的结 果表单与配置项属
40、性相关联,自动记录每次计划任务所发生的配置项变化;在完成任务时,可 提交事件、问题、变更请求,并与事件管理、问题管理、变更管理自动关联。 5.3.13.3 考核管理 考核管理流程对运维人员工作量、工作绩效进行考核,并对考核结果进行统计分析。考核管理的功 能要求如下: DB11/T 714.12010 12 a) 支持对工作任务、工时和工作完成情况等信息的收集; b) 综合工作任务类别、工时和任务完成情况对运维人员的工作量和工作绩效进行量化; c) 对任务类别、工时、任务完成情况、工作量等信息进行分析统计,如分析工时、工作量、工作 任务的分布和比例等; d) 为外包管理提供外包单位和人员的工作量
41、和绩效信息。 5.3.13.4 培训管理 培训管理流程支撑培训计划的制定、培训任务的提醒以及培训效果的测评。培训管理的功能要求如 下: a) 提供基于模板的培训计划制定功能,帮助用户完成培训计划的制定; b) 对于待执行的培训计划,系统提供自动提醒功能; c) 对于已实施的培训,系统支持培训效果的测评和分析,以及分析结果的发布。 5.4 安全管理 5.4.1 概述 系统的安全管理功能指可通过信息化手段实现的安全管理控制措施。安全管理应包括网络安全管 理、主机安全管理、应用安全管理、安全事件管理、安全记录管理、安全知识管理和安全辅助决策,并 根据信息系统安全等级保护相关国家标准GB/T 2223
42、9和GB/T 22240规定的相应安全等级要求执行。 5.4.2 网络安全管理 系统应支持以下网络安全管理功能: a) 绘制与当前运行情况相符的网络拓扑结构图,详细要求见5.2.2 a) 1); b) 根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并 按照方便管理和控制的原则为各子网、网段分配地址段; c) 对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录; d) 支持对网络系统中重要安全事件的审计,审计记录应包括事件的日期和时间、用户、事件类型、 事件是否成功及其他与审计相关的信息。 5.4.3 主机安全管理 系统应支持对包括重要用户行为、系
43、统资源的异常使用和重要系统命令的使用等系统内重要的安全 相关事件的审计,审计范围应覆盖到服务器上的每个操作系统用户和数据库用户,审计记录应包括事件 的日期、时间、类型、主体标识、客体标识和结果等。 5.4.4 应用安全管理 系统应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计,审计记录的内容 至少应包括事件日期、时间、发起者信息、类型、描述和结果等。 5.4.5 安全事件管理 系统应能跟踪、记录安全事件及其处理过程;系统应支持对安全事件的统计分析。详细功能要求见 5.3.6事件管理。 5.4.6 安全记录管理 DB11/T 714.12010 13 系统应支持对安全等级保护要求的各项定期维护管理的信息进行记录,并支持对记录的查询和导 出。定期维护管理包括但不限于对机房供配电、空调、温湿度控制等设施的维护管理;对信息系统相关 的各种设备(包括备份和冗余设备)和线路的维护管理;对网络系统进行漏洞扫描,并对发现的网络系 统安全漏洞进行及时的修补;对系统进行定期漏洞扫描,对发现的系统安全漏洞及时进行修补。 5.4.7 安全知识管理 系统应能对信息安全管理体系建设以及
