标准规范下载简介
DB32/T 4144-2021 公共信用信息平台运行维护管理规范.pdf简介:
DB32/T 4144-2021 是江苏省地方标准,全称为《公共信用信息平台运行维护管理规范》。这个标准主要针对公共信用信息平台的运行和维护工作进行规定,目的是为了规范公共信用信息的收集、处理、存储、使用和管理,以及保障平台的稳定、安全、高效运行。
具体来说,该规范可能包括以下几个方面:
1. 平台架构设计:规定公共信用信息平台的总体架构、数据流程、系统性能要求等,以确保平台的正常运行。
2. 数据管理:规范数据的采集、整合、更新和删除流程,确保数据的准确性和时效性。
3. 安全防护:提出平台的安全保障措施,如数据加密、访问控制、风险预警等,以防止数据泄露或被滥用。
4. 运维服务:规定运维管理的流程、标准和责任,包括故障处理、系统优化、性能监控等,以保证平台的稳定运行。
5. 用户隐私保护:强调对个人信息的保护,遵循相关法律法规要求,尊重和保护用户的隐私权。
6. 决策支持:规定如何利用信用信息进行决策,以支持政府和社会信用体系建设。
这个标准的实施,有助于提升公共信用信息平台的服务水平,促进社会信用体系的健康发展。
DB32/T 4144-2021 公共信用信息平台运行维护管理规范.pdf部分内容预览:
公共信用信息平台运行维护管理规范
本文件规定了各级公共信用信息平台运行维护管理的通用要求、基础设施运维、应用软件运维、安 全管理和应急响应。 本文件适用于各级公共信用信息平台的运行维护管理,其他相关信用信息系统运维管理可参考使用
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB50174电子信息系统机房设计规范 GB/T20272信息安全技术操作系统安全技术要求 GB/T22117信用基本术语 GB/T22239信息安全技术网络安全等级保护基本要求 GB/T23792信用标准化工作指南
DB11∕T 1769-2020 用水单位水计量与统计管理规范GB50174、GB/T20272、GB/T22117、GB/T22239、GB/T23792界定的以及下列术语和定义适用 于本文件。 3.1 公共信用信息平台publiccreditinformationplatform 提供自然人、法人和非法人组织公共信用信息归集、处理、应用服务等功能的基础设施和应用软件 的总称。 注:公共信用信息平台在本文件中简称信用平台
GB50174、GB/T20272、GB/T22117、GB/T22239、GB/T23792界定的以及下列术语 千本文件。
公共信用信息平台publiccreditinformationplatform 提供自然人、法人和非法人组织公共信用信息归集、处理、应用服务等功能的基础设施和应用软件 的总称。 注:公共信用信息平台在本文件中简称信用平台。
公共信用信息平台publiccreditinformationplatform 提供自然人、法人和非法人组织公共信用信息归集、处理、应用服务等功能的基础设施和应用 总称。 注:公共信用信息平台在本文件中简称信用平台。
基础设施infrastructure 支撑信用平台运行的基础软硬件设施,包括:计算机硬件设备、网络和安全设备、云平台,以及基 础软件系统。 3.4 基础软件basicsoftware 支撑信用平台运行的操作系统、中间件、数据库管理系统等软件。 3.5 云平台cloudplatform 用于部署信用平台所用的云计算和存储资源的集合平台。 3.6 应用软件applicationsoftware 为满足信用信息归集、处理、交换、共享、服务、管理等工作需求而开发的软件。
4.1.1运行单位应对运行维护工作进行明确分工,根据信用平台的规模和运行要求设置相应的运行保 障人员,成立运维小组,主要包括管理人员、技术支持人员、业务操作人员、安全审计人员: a)管理人员:负责运行维护管理工作,编制运行维护工作整体规划,制定运行维护管理制度和操 作规程; b)技术支持人员:负责基础设施、应用软件等运行维护工作,及时响应并处理信用平台运行中的 请求、故障等:
c)业务操作人员:负责信用平台应用功能的日常操作,开展信用信息相关服务,包括业务的处理、 审核、异常情况处理等; d)安全审计人员:负责对技术支持人员、业务操作人员行为进行安全审计、跟踪分析和监督检查 包括查看和审计系统运行日志等。 2运行保障人员应定期通过业务培训老核
4.1.2运行保障人员应定期通过业务培训考核
4.2.1运行维护范围包括但不限于: 4.2.2运行维护保障时间为7×24小时 台不间断稳定、可靠、高效运行。
4.3.1运维文档应包括但不限于:运维对象清单、网络拓扑图、设备台账、设备系统配置、用户账号、 基础设施产品资料及软件开发、使用和运维资料等资料性文档,以及设备维修、变更、巡检记录和运维 周报、月报、年度总结等过程性文档。
3.4设备台账应建立对象清单并实行动态管理,清单应标明对象标识、购置(形成)日期、购 保修期、功能授权、重要程度、所在位置、上线日期、供应商和变更说明等。
4.4.1信用平台的变更内容包括但不限于:
a)业务功能变更:业务需求变化引发的变更; b)实现方式变更:数据库结构、软件实现方法的优化; C)运行环境变更:软件、硬件更新和升级
4.4.2重要事项变更前应根据需求制定变更方案,经过运维小组讨论、审核、批准后实施,实施过程 主要包括:
a)实施前:评估变更影响范围,做好相关应急预案,明确变更时间和实施人员,在业务服务相 对空闲情况下进行,提前发布变更公告; 实施中:做好数据和平台备份,密切监督变更方案执行,变更后应进行测试,如未变更成功 应及时回退以保证系统正常运行; C)实施后:应及时更新相关文档并提交变更报告。
5.1计算机硬件设备运维
硬件设备应部署在不低于GB50174划定的A级标准的机房内 服务器应安装满足业务需求的最新版本操作系统和驱动,更新操作系统漏洞补丁,配置防火墙策略 账户密码策略,配置IP地址并测试网络连通性。 存储设备应按照厂家操作手册进行安装,根据信用平台的数据规模和需求,配置RAID模式、LUN分 区,并将LUN分区映射到HOST节点,在HOST节点测试存储连通性
5. 1. 2日常巡检
每日应对硬件设备进行巡检,查看设备面板灯、 硬盘灯、接口灯、运行状态灯、电源、风扇是否止 常,定期检查磁盘存储池状态、LUN划分状态、主机映射状态以及整体磁盘空间,并做好巡检记录
应及时分析硬件设备性能对信用平台业务的影响,优化硬件及其配置参数。 应定期检查平台业务对存储的需求并设计存储优化方案。按照经运维小组充分论证的存储优化方案 存储设备进行优化,优化的内容包括但不限 慈盘碎片整理、磁盘备份系统的升级、存储参数优化等。
变更前应将旧设备存储的数据按需求进行归档或同步到新设备,数据迁移结束后验证数据完整性和 有效性。 应针对硬件故障及损坏情况预留一定量的备件,并定期对备件进行清点、检测和补充。更换下的设 备或部件应交由运行单位按要求统一处理
遇有故障发生时,应立即查看故障日志,排查故障原因,及时通知供应商和相关业务方 在做好系统、配置和业务数据备份后,停机或待机更换备件。待系统正常运行后测试验证应用系统, 检查业务数据存储空间并做好故障处理记录。
5.2网络和安全设备运维
5. 2. 1安装部署
网络设备安装部署应符合政府信息系统网络安全要求,并在确保网络设备和安全设备运转正常后进 行信用平台安装部署。 网络和安全设备应配置登录失败处理功能和会话超时自动退出功能,安全设备应配置基于源IP地址 通信协议、目的IP地址、源端口、目的端口的细粒化访问控制策略
5. 2. 2日常巡检
每日应查看设备运转状态,在日常巡检基础上,按照下列要求定期进行例行检,并做好巡检记录。 a)网络安全设备应接入设备口检测设备连通性,查看设备日志、系统运行时间、软件版本、系统 服务启动、配置保存命令、HA启用、系统时间等是否正常。 b)其他安全设备应登录管理界面查看CPU负载、连接数、系统运行时间、WEBUI管理超时设置 系统服务启动、配置保存命令、HA启用、系统时间、业务访问状况等是否正常,查看病毒库、 特征库等软件版本是否及时更新。
应定期检查信用平台的网络通信情况,分析网络通信数据,并根据信用平台网络访问情况对网络 置参数、网络设备等进行优化
更换网络和安全设备时,应提前归档旧设备配置文件,并将连接在该设备上的网线打上标签,记 好对应的接口。变更后应立即对配置备份。 新设备上架后,应将旧设备导出的配置文件恢复到新设备上并测试相关业务网络连通性。
5. 2. 5 故障处理
遇有故障发生时,应立即查看故障日志, 及时通知供应商和相关业务方,做好 份。待备件更换或固件升级后,应现场测试设备与应用系统的连通性,并做好故障处理记录
5. 3. 1安装部署
云平台安装部署应配置高可用性功能,如几余、多副本等。应根据信用平台业务和数据需要损 规划,分配云计算资源和云存储资源,以支撑平台稳定高效运行
应对云平台进行日常巡检,查看有无告警日志,按序检查云平台计算节点服务器状态、计算和 源使用率、云主机状态、业务网卡和管理段网卡状态,并做好巡检记录。 应定期备份与查看云平台上的关键云主机,定期测试并保证云主机迁移功能正常
应定期对云平台各种资源占用情况等进行分析,并按照实际使用情况优化相关设置,实现负载均衡, 以确保云主机稳定性
在集群增加物理节点后应将其他物理节点的部分云主机迁移至新增节点,以确保各物理节点负载均 衡。 在集群减少物理节点前应将其承载的云主机迁移至其他物理节点,做好数据备份,并在确认业务正 常、数据完整后变更
5. 3. 5 故障处理
遇有故障发生时,应立即查看故障日志并排查故障原因。必要时及时切换至备份平台以保证业务募 统正常运行,并做好故障处理记录。
5.4.1操作系统及中间件运维
5. 4. 1. 1 安装部署
应依据操作规程和信用平台软件及系统要求,安装操作系统、中间件补丁并配置和调试。
5. 4. 1. 2 日常巡检
5.4.1.2日常巡检
5. 4. 1. 3 优化
应及时清理操作系统中的临时文件, 并根据操作系统申信用平台软件运行状况及时调优配置参数 定期更新操作系统和中间件补工
5. 4. 1. 4 变更
变更前应备份操作系统和信用平台涉及的中间件,并通知相关人员;如遇变更失败,应及时恢复至 变更前软件环境。
LG06 中小型构件5.4.1.5故障处理
遇有故障发生时,应立即查看操作系统和中间件故障日志,排查故障原因,并及时通知相关业务方, 立刻开展故障修复,做好故障处理记录,
5. 4. 2. 1 安装部署
DB33/T 2265-2020 小城镇环境和风貌管理规范5. 4. 2. 2 日常巡检
每日应对数据库运行状况进行巡检,监视数据库系统运行情况,并做好巡检记录 , 检查点包括但不限于: a)数据库运行状态:查看当前用户及进程信息、数据库中断或异常、错误或警告等情况; b)数据库性能:查看目标占用空间、CPU、I/0、内存利用情况,判断是否存在性能隐患
5. 4. 2. 3 优化