标准规范下载简介

DB63／T 1868-2020 市场监管信息系统运维规范.pdf简介：

DB63/T 1868-2020 "市场监管信息系统运维规范.pdf" 是一份中国地方标准文档，具体来说，它是针对市场监管信息系统（Market Supervision Information System）的运维管理提供指导的技术规范。这份标准可能涵盖了系统运维的各个环节，如系统的日常维护、故障处理、安全管理、性能优化、数据备份与恢复、用户服务等方面的要求和流程。

"DB"通常代表"地方标准"（Database of Local Standards），"63/T"可能是特定发布机构或发布地的代码，而1868-2020则表示该标准的版本号和发布年份，2020年版本说明这是最新版本。这份规范的主要目的是为了保障市场监管信息系统的稳定、高效运行，提升监管工作的信息化水平，确保数据安全和隐私保护。

阅读这份规范，相关部门和人员需要遵循其中的最佳实践和规定，以确保市场监管信息系统的高效运行和满足监管业务的需求。

DB63／T 1868-2020 市场监管信息系统运维规范.pdf部分内容预览：

DB63/T1868—2020系统运维人员对信息系统进行软硬件维护的工作人员。3.6运维管理人员对信息系统维护过程监督管理的工作人员。4硬件环境运行维护要求4.1物理环境运维4.1.1空调系统运维空调系统运维内容包括：a)空调系统温湿度应满足数据机房内操作对象正常运行时所需环境需求，应符合GB/T2887的规定；b)空调系统应满足数据机房内各类设备长期正常运行需要，并在冷量及风量上有一定的余量；c）空调设备的安放位置应便于安装与维修。4.1.2后备电源系统运维根据机房运行维护可靠性要求，应配备不间断电源设备4.1.3机房消防系统机房要符合所处建筑物消防规范的要求，并单独配置灭火装置，4.1.4视频监控系统机房应设置视频监控系统，视频监控系统的规模和系统模式应满足数据机房安全等级、环境条件和安全管理要求，视频监控范围应覆盖重点部位及主要通道。4.1.5门禁系统机房应设置门禁系统，门禁系统规模及系统模式应满足数据机房安全等级、环境条件及安全管理要信息服务平求。4.1.6综合布线系统综合布线系统运维内容包括：a)机房综合布线应满足操作对象内部及与外界信息交互要求：b)根据指定工作周期巡查，确保布线标签合规性、可用性及可靠性；机房线缆所穿金属管或金属线槽以及信息插座的底座不得影响空调系统正常送风4.2硬件运维4.2.1例行检查及状态监控根据指定工作周期及时对操作对象进行检、监控、备份和测试。2

4.2.2响应支持及故障处理

4.2.3调研评估及性能优化

【成都市】《地震预警系统监测台站建设规范 DB510100/T 134-2014》DB63/T18682020

对所承载业务发展趋势及应用软件运行情况进行评估，提出优化建议并制定实施方案，以提升 象运行性能。

信息系统软件设计应满足信息系统的可监控性、 运行维护。系统软件设计应适应

5. 1. 2 可监控性

信息系统应能监控运行的关键信息和运行状态，业务调用过程可见，并根据监控结果对信息系 进行控制。应支持监控范围、监控对象的种类及数量变化。实时监控应用系统运行的稳定性。监 系统运行的业务质量，并反馈监控统计信息

5. 1. 3 易用性

信息系统软件设计应提供运行维护人员友好的人机交互界面、易配置、易部署。满足运维要

信息系统软件设计应具有运行维护中的授 一致的访问功能，能够管理运行维护 人员的角色与权限，并提供操作日志。具有确保数据安全及传输过程的安全机制，以确保数据安全

软件架构应层次分明、设计模块化、代码复用性高、代码规范。功能和接口易修改，可扩展，具备 适应需求变更的可配置性。

5.2软件交付阶段的要求

软件系统交付阶段应确保稳定运行所需的相关配置信息准确，应符合如下要求： a 交付完整的文档信息资料，交付的软件源代码应完整且可编辑、编译； b) 交付信息系统管理权限； C 对应用系统维护人员进行培训； A d）对信息系统软件安全性进行整体评估，应完成系统等级保护测评

5.3信息系统软件运行维护要求

信息系统软件运行维护阶段应包括

DB63/T18682020

例行巡检。例行巡检应保障信息系统软件正常运行，应设立监控点、监控指标，以满足实时监 控和预防性检查； 响应支持。响应支持应对故障申报提供及时运行维护，应保障系统软件正常运行，包括排查、 诊断、定位故障点；制定并执行故障解决方案；检测、监控、跟踪故障处理效果； 优化改善。优化改善应对信息系统软件功能和性能进行调优，包括功能性改进、性能性改进、 适应性改进、预防性改进，

信息系统软件数据运行维护包括： a）例行巡检用应确保数据的可用、准确、完整、安全。宜利用抽样检查业务数据的真实性、有效 性；宜利用监控策略，设置规则对软件功能模块各异常操作的告警，确保数据完整性及准确性； 响应支持包括数据问题处理和服务请求处理，其中问题处理主要指针对数据错误、数据丢失、 数据余和数据截断等进行处理；服务请求处理主要指按照数据授权规定提供数据提取、加工、 质量清洗、查询统计分析、迁移、备份等数据服务

5.5信息系统迁移要求

信息系统迁移应确保过程有效和软件系统迁移后稳定运行，应符合以下要求： a）制定迁移方案，形成文档并严格实施； b）确保信息系统在原环境和新环境并行运行； c）当预定迁移开始时，应通知所有相关方，所有文档、日志等应妥善归档； d）信息系统迁移后，应对原环境数据保留访问权限； e对迁移系统完成功能性测试

系统变更可分为功能完善性维护、系统缺陷修改、网络优化调整，要求如下： 功能完善性维护指根据系统使用方的需求，对系统进行的功能完善性或适应性维护； b 系统缺陷修改指由于系统设计和实现上的缺陷而引发的，系统功能或使用上报错的问题； C 网络优化调整指根据使用方要求，对网络设备、域名解析、VPN等设置变更，不应对系统功能 产生影响。

系统变更工作应以任务形式由系统使用方和系统运行维护方协作完成。系统变更过程宜分为四个阶 段：任务提交和接受、任务实现、任务验收和系统测试运行。具体要求如下： a） 系统使用方提出系统变更需求，并将变更需求整理成《系统变更申请表》（见附录A系统变更 管理表A.1），经审批后提交给系统运维人员； b 系统运维人员负责接受需求并上报给运维管理人员。运维管理人员根据角色职责，协调完成分 析需求并提出系统变更计划； C 系统运维人员根据运维管理人员批示要求组织实现系统变更需求，将需求提交至开发人员，并 制定系统变更方案：

DB63/T18682020

d）组织专家开展系统变更方案评审，填写完成《系统变更方案评审表》（见附录A系统变更管理 表表A.2），方案经评审通过后实施； 系统变更过程应遵循系统建设过程相同的正式、统一的标准，对系统变更过程进行记录并写《系 统变更记录》（见附录A系统变更管理表表A.3）： 在系统变更完成后，应通过测试和正式验收，撰写《系统变更验收报告》（见附录A系统变更 管理表表A.4）； 系统变更过程的文档需进行归档管理，并在变更完成后及时进行发布和通报，变更过程中涉及 的所有文档应至少保存两年。

5.3系统变更失败的恢复

应对信息系统涉及到的网络设备、网络线路、计算机设备、应用系统、数据库等，系统维护人员应 采取备份措施，具体操作如下： a）对关键通讯线路和网点通讯线路应采用双通讯线路，网络的运行线路和备份线路应选用不同的 网络服务供应商，重要网络设备应有穴余备份； 6 核心服务器应采用热备份方式，重要服务器宜根据联机服务要求采用热备份方式或双机备份及 其它元余、容错措施； C 充分合理地利用信息系统提供的各种安全机制，实现系统备份，备份系统在构成和配置上应与 主机系统保持一致，制定有效、可行的切换机制。

6.4系统变更的权责分离

系统变更过程中，应采取各种措施保证系统访问权限受到良好控制。这些措施包括： 通过系统用户的授权管理，确保只有特定人员能进行系统维护工作； 门 如果使用专用维护工具，只有授权人员才能使用相关维护工具； 通过对系统设备的访问控制，限制只有授权人员才能获取设备的登录权限以进行系统维护； d 在进行系统策略变更时，应建立版本控制制度，确保每次在最新的版本基础上进行更改，当多 名维护人员同时进行变更工作时，能够进行适当协调； 对系统日志的审阅，监督系统维护人员在系统中的操作，确认维护工作的授权； 在进行设备的程序升级时，应确保升级程序由专人负责，防止使用非授权版本对系统造成的损 坏。

GB∕T 13478-1992 陶瓷砖釉面抗化学腐蚀试验方法7. 1. 1物理安全

物理完全应符合以下要求： a）防止对工作场所和信息系统的非授权物理访问、损坏和干扰； 重要的或敏感的信息处理设施应放置在安全区域内，建立适当的安全屏障和入口控制，在物理 上避免非授权访问、干扰，宜建立必要的措施防止自然灾害和人为破坏造成的损失； 通过对办公场所和信息处理设施场所设置一个或多个物理屏障来实现对安全区域的物理保护； d 安全区域应有适当的访问控制策略进行保护，重要工作区域的安全工作应建立相关规范与指 南；

DB63/T18682020

e）采取措施防止火灾、高温、静电、漏水、停电、盗窃、电磁波等各种形式的自然或人为灾难带 来的破坏。

网络安全应符合以下要求： 从网络结构安全（边界防御）、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码 防范、网络设备防护方面进行防护； b 使用安全的基础建设，边界防护，应避免非法、恶意攻击； C 在出现恶意攻击、非法信息时，应使用技术手段进行安全防护并准确定位攻击来源； d 网络拓扑设计前期宜按照业务需求最大值配备网络主要设备，并在管理方面进行优先级防护； e 保证主要设备具备穴余空间； 在访问中，端口的明确化，协议命令控制，用户控制应划分安全域； 对管理员应按照不同级别、 、管理范围划分不同管理权限

主机安全应符合以下要求： a）主机系统安全内容包括：身份鉴别、主机访问控制、安全审计、剩余信息保护、入侵防范、恶 意代码防范和资源控制； b 保护服务器和客户机的操作系统及运行在其上的应用支撑平台系统免受来自外部和内部的入 侵和破坏； C 对操作系统进行特权用户的特权分离（如系统管理员、应用管理员等）并提供专用登陆控制模 块，启用密码口令复杂性要求，宜采用最小授权原则进行授权； d 通过系统安全日志以及设置安全审计，记录和分析各用户和系统活动操作记录和信息资料，包 括访问人员、访问计算机、访问时间、操作记录等信息； e 宜采用安全级别的操作系统，有效应对网络入侵

7. 1. 4 应用安全

应用安全应符合以下要求： a） 针对不同的应用，检测安全漏洞，采取相应的安全措施，降低应用的安全风险； b 在安全要求的基础上，应控制对信息、信息处理设施和业务过程的访问； 访问控制规则应明确地加以说明，访问控制规则应由正式的程序支持，并清晰地定义职责和范 C 围。

DB64∕T 1698-2020 宁夏地热井施工技术规程7.1.5数据安全及备份