1、 ICS 01.040.03 CCS A 12 DB52 贵州省地方标准 DB52/T 1541.72021 政务数据平台 第 7 部分:运维管理规范 Government data platformPart7: Operation and maintenance management specifications 2021 - 08 - 18 发布 2021 - 12 - 01 实施 贵州省市场监督管理局 发布 DB52/T 1541.72021 I 目 次 前言 . . II 1 范围 . . 1 2 规范性引用文件 . . 1 3 术语和定义 . . 1 4 运维机构 . . 1 5 运
2、维管理内容 . . 2 6 运维服务 . . 2 7 运维保障 . . 3 DB52/T 1541.72021 II 前 言 本文件按照GB/T 1.1-2020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起 草。 本文件是DB52/T 1541的第7部分。 DB52/T 1541已经发布以下部分: 第2部分:数据归集规范; 第3部分:数据存储规范; 第4部分:接口规范; 第5部分:安全技术规范; 第6部分:面向全网搜索应用的数据处理规范; 第7部分:运维管理规范; 第8部分:运营机构服务规范。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文
3、件由贵州省大数据发展管理局提出。 本文件由贵州省大数据标准化技术委员会归口。 本文件起草单位:贵州省机械电子产品质量检验检测院、贵州中软云上数据技术服务有限公司、云 上贵州大数据产业发展有限公司、贵州省信息中心、贵州省量子信息和大数据应用技术研究院、 中电 科大数据研究院有限公司(提升政府治理能力大数据应用技术国家工程实验室) 。 本文件主要起草人: 张洋、何旭锋、宿睿智、邓倩雯、韦超、郑如顺、杨建雄、秦晓东、杨建国、 罗森、潘伟杰、韩朱旸、邵建平、刘彦嘉、王静、王世均、黄明峰、刘军、唐昶、张洋、孙瑾、黄海峰、 张婧慧、闫盈盈、丁剑飞。 DB52/T 1541.72021 1 政务数据平台 第
4、 7 部分:运维管理规范 1 范围 本文件规定了政务数据平台(简称平台)的运维概述、运维内容、运维保障、应急管理的要求。 本文件适用于指导政务数据平台运维管理工作。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。 3.1 调度服务台 service desk 信息服务提供者设置的与用户之间的接入点,负责记录、分解、监控运维中的事件;受理投诉、意 见、建议;与用户沟通,提出事件的处理和解决方案及意见反馈等。 3.2 事件 accident 政务数据平台运行过程中发生的问题、故障等情况。 3.3 问题 problem 影响政务数据平台运行的各种需要解决
5、的疑难、缺陷等。 3.4 突发事件 emergency 突然发生的、未曾预防的、需要立即处理的紧急事件、灾害事故等。 4 运维机构 参与平台运行维护工作的机构,应满足以下要求: a) 获得信息技术服务运行维护相关资质,如 ITSS; b) 应合理设置运维岗位,确定岗位职责及技能要求,并对运维人员的职能进行鉴定; DB52/T 1541.72021 2 c) 运维人员需要具备高水平的运维经验,符合岗位技能要求,能快速响应客户需求,及时解决各 类问题; d) 应制定年度培训计划,对运维人员进行必要的技术、业务、安全等培训; e) 应根据岗位权限给予运维人员相应的职权,重点岗位运维人员应和运维机构签
6、订保密协议。 5 运维管理内容 运维管理主要包括运维服务和运维保障,内容如下。 a) 运维服务:平台运维服务内容包括云资源、支撑软件及数据资源,其中: 云资源:对支撑平台运行的云计算资源进行系统级别的管控; 支撑软件:保障平台各组成子系统功能和通用组件正常运行; 数据资源:为平台的政务数据资源体系建设及应用提供数据资源目录梳理和数据采集、存 储、治理、交换等技术支持的活动。 b) 运维保障:通过调度服务台开展运维保障工作,实现运维制度和流程规范化,包括调度服务平 台管理、制度与流程管理、事件管理、问题管理、文档管理、安全管理和应急管理。 c) 安全管理:应对平台系统安全和数据安全等防护措施提出
7、规范要求。 6 运维服务 6.1 云资源 应定期对承载平台的CPU、内存、磁盘、网络情况等云资源使用情况进行巡检,及时发现异常情况 并进行处理。 6.2 支撑软件 为保障系统的安全、稳定、持续运行,支撑软件的维护应满足以下要求: a) 持续对运行状态进行监控,做好系统预防性检查和常规性检查; b) 定期评估功能和性能,形成评估报告; c) 对平台异常进行处理,分析事件的故障级别并制定其响应机制,及时定位并处理问题,使平台 恢复到正常状态; d) 每年至少组织一次运维管理巡检,全面检查系统维护资料管理、备份及日志管理等制度落实情 况。 6.3 数据资源 6.3.1 数据目录 应指定人员管理目录注
8、册、目录发布、目录审核、目录更新等整个过程并提供技术支持。 6.3.2 数据采集 数据采集的维护内容包括: a) 应对数据采集对象的网络通断情况进行监控; b) 应对采集任务执行情况进行监控,实时了解任务执行时间、采集数据量、采集数据大小等; c) 应提供异常情况预警,包括采集任务执行失败、采集节点状态异常、网络情况异常等,对采集 异常情况可以进行采集任务追溯; DB52/T 1541.72021 3 d) 应支持对采集对象的采集频度、数量、类型等进行管理。 6.3.3 数据存储 数据存储的维护内容包括: a) 存储介质的诊断和评估; b) 应制定数据备份和恢复方案,避免数据丢失; c) 应制
9、定数据存储、数据容灾策略; d) 应用相关技术,保证数据存储的完整性、可靠性; e) 应制定数据存储事件应急处理预案,及时消除故障隐患。 6.3.4 数据传输 数据传输的维护内容包括: a) 应制定数据传输的安全策略,保证数据的完整性、可靠性、保密性; b) 应采用数字签名等技术,保证数据传输中不被篡改; c) 应采用传输层加密技术,保证平台数据资源访问通信安全; d) 应制定数据传输应急处理预案,及时消除故障隐患。 6.3.5 数据治理 数据治理的维护内容包括: a) 应对治理状态进行实时监控,包括处理的记录数和异常数; b) 应对发现的数据质量问题进行分析,追溯问题源头并跟踪问题处理情况;
10、 c) 应制定数据治理事件应急处理预案,及时消除故障隐患。 6.3.6 数据应用 数据应用维护内容包括: a) 采用监控工具、技术和人工巡查方式,对服务及数据资源共享调度、开放情况进行监测、记录 和趋势分析; b) 应按照规范要求或服务协议约定提供数据应用保障、技术支持等; c) 应制定异常情况应急处理预案,对数据应用异常情况进行及时处理。 7 运维保障 7.1 调度服务台 7.1.1 要求 应建立调度服务台,支撑平台运维服务,并根据服务内容进行管理,应包括: a) 设置服务接口,通过热线电话、自助门户、移动应用、智能客服等方式提供客户服务; b) 建立调度服务台的管理制度; c) 定期评估调
11、度服务台的运行效果并改进。 7.1.2 运维服务流程图 运维服务流程主要依托调度服务台,开展事件管理、问题管理、工单管理、文档管理、安全管理和 知识库管理等运维服务,运维服务流程见图1。 DB52/T 1541.72021 4 图1 运维服务流程 7.1.3 评价 调度服务台的服务水平,应根据以下三项评价: a) 可用性:事件响应、事件处理、人员素质等; b) 技术能力:事件处理的服务能力; c) 用户满意度:事件处理的服务质量。 7.2 制度与流程管理 运维机构应制定运维管理工作各个环节、体系化的运维管理制度和操作流程,实现各项工作的规范 管理: a) 运维管理制度应包括但不限于:事件管理、
12、问题管理、文档管理、安全管理、应急管理; b) 运维操作流程应包括但不限于:日常操作、事件处理、问题处理等流程; c) 运维机构应建立运维管理制度和操作流程的制定、发布、维护和更新的机制。至少每年一次评 审、修订运维管理制度和操作流程。 7.3 事件管理 应建立服务中断和服务请求的处置过程,确保具有检测各类事件和尽快解决事件的能力,应包括以 下内容: a) 建立事件管理流程,包括事件识别、报告、受理、调查和诊断、解决、过程监控与跟踪等; b) 建立事件分级、分类及升级机制; c) 针对事件的处理过程和结果进行客户回访; DB52/T 1541.72021 5 d) 定期统计分析事件数据与执行情
13、况,建立事件评估及改进机制; e) 将未知、无法解决和共性的事件,与问题管理建立必要的关联。 7.4 问题管理 运维机构应建立问题管理流程,在用户提出服务请求时通过合理的方式和流程解决客户问题,提升 服务效率。问题管理应包括: a) 监测、记录、识别、分析系统出现的或潜在的问题,建立问题处理流程,查找引起问题的原因, 降低系统运行的风险; b) 根据问题的性质分类,确定问题的影响和程度,按照优先级定义排队,制定问题解决方案; c) 跟踪问题处理流程,及时改进和完善; d) 在运维服务管理过程中,对历史故障的现象、原因、处理方法等经验进行收集和分析,形成问 题知识库。 7.5 文档管理 运维机构
14、应建立文档管理机制,规范文档管理的各项工作,主要包括但不限于: a) 应建立文档管理机制,对文档的分类、命名规则、编写人、审批人、版本、敏感度标识、发布 时间、存放方式、修订记录、废止等做出规定; b) 应明确文档管理的责任人; c) 应对运维过程中涉及的各类文档进行分类管理,可按照故障处理记录、需求管理记录、专项报 告、平台运行情况周报/月报等进行分类,并统一存放; d) 应规范文档的发布管理,对文档的版本应当进行控制。文档应标识敏感性、使用范围、使用权 限、审批权限等。文档在使用时应能读取、使用最新版本,防止废止文件的逾期使用。 7.6 安全管理 运维机构应建立安全管理制度,保障政务数据平
15、台支撑软件和数据资源的安全稳定运行,覆盖安全 策略的制定、评审、实施、检查、评估、改进等全过程,确保快速、有效和有序地响应信息安全事件: a) 全面收集并管理支撑软件的运行日志,包括系统日志、操作日志和错误日志等; b) 基于信息安全策略,制定备份策略,对已备份的数据定期进行恢复演练,保证备份的有效性和 可靠性; c) 采用一致和有效的方法对平台安全事件进行管理,包括对数据采集、数据存储、数据传输、数 据治理和数据应用安全事件制定应急处理预案,并对安全事件进行快速响应; d) 应进行数据安全状态监控,即对数据是否被第三方获取、篡改等情况的监控; e) 根据平台支撑软件和数据资源安全运行情况,定
16、期生成平台安全评估报告。 7.7 应急管理 7.7.1 应急预案实施基本流程 应急管理以应急预案为基础,对故障进行评估分类和及时处置,并修订完善应急预案。应急预案实 施基本流程见图2。 DB52/T 1541.72021 6 图2 应急预案实施基本流程 7.7.2 评估与分类 应识别、判断、分析、检测突发事件,根据事件的特点、性质明确分类。 7.7.3 突发事件处理 针对平台运维服务过程中的突发事件处理活动主要包括但不限于: a) 制定突发事件应急预案; b) 制定突发事件恢复预案; c) 根据突发事件类别判断事件处理优先级; d) 执行突发事件预案; e) 建立协调、沟通机制,有效处理突发事件; f) 对突发事件处理实施跟踪。 _ DB52/T 1541.7-2021
