标准规范下载简介
DB52/T 1539.3-2021 政务云 第3部分:云计算平台运维管理规范.pdf简介:
DB52/T 1539.3-2021《政务云 第3部分:云计算平台运维管理规范》是一个技术标准,由中国地方标准(DB52)发布。该标准主要针对政务云环境下的云计算平台运维管理工作进行规范。政务云是云计算在政务领域的应用,它强调了云计算技术在政府服务中的应用,如数据存储、处理、安全和管理等。
该部分规范详细规定了政务云计算平台运维的管理流程、责任分工、服务质量要求、故障处理、性能监控、安全防护、备份恢复策略等方面的内容,旨在提升政务云的稳定运行,保障政府业务的连续性和数据安全。遵循这个规范,有助于提高政务云的运维效率,降低运维风险,提升政府服务的响应速度和质量。
DB52/T 1539.3-2021 政务云 第3部分:云计算平台运维管理规范.pdf部分内容预览:
第3部分:云计算平台运维管理规范
贵州省市场监督管理局 发布
《电工电子产品应用环境条件 第5部分:地面车辆使用 GB/T 4798.5-2007》DB52/T1539.32021
范围 规范性引用文件 术语和定义 管理框架 运维事项 运维服务 运行保障 安全管理 应急管理
范围 规范性引用文件 术语和定义 管理框架 运维事项 运维服务 运行保障 安全管理 应急管理
政务云第3部分:云计算平台运维管理规范
政务云第3部分:云计算平台运维管理规
本文件规定了政务云云计算平台(简称平台)的运维内容、运维流程和运维管理要求 本文件适用于政务云云计算平台的运维管理
寸间点磁盘数据状态的备份文件,用于数据备份
DB52/T 1539.32021
图1运维服务管理框架图
应确保平台的有关变更得到评估、审核、实施,保证平台服务在干扰最小情况下实现有益变更,并 包括以下要求: a) 建立系统变更流程,包括变更申请、审批、执行、测试等; b) 对变更进行分类和记录,评估变更请求风险、影响; c) 明确系统变更中的角色,至少包括申请人、 审批人、实施人、复核人; d) 变更申请人编写变更方案,提交变更申请,方案内容包括目标、对象、时间、人员、紧急程度、 操作步骤、测试验证、风险防控措施、应急预案、回退措施等; e) 变更审批人根据业务和技术风险进行变更审批, 确定变更实施时间,并保存审批记录: f) 变更实施人按照变更方案实施变更,并及时更新配置库;组织变更前后的测试,并提交测试记 录或报告: g) 变更复核人对变更记录和变更结果进行评估,评估内容包括变更目标的完成情况、对生产环境 的影响等。 5.4 发布管理 应管理发布到亚台实际环境的新增或修改后的配置项的流程,保障平台所有组件的安全性及可用 性、运行环境的完整性,并包括以下要求: a) 由变更管理触发生成发布请求, 根据发布请求制定发布方案,方案需明确发布的内容、角色职 责分配、发布日期等; b) 根据变更实施情况组织人员进行测试,确保发布成功。当测试通过后,更新相关配置信息; c 制定相应的发布回退方案,确保发布失败时可回退到发布前状态。 5.5 配置管理 应识别和定义平台基础设施、云操作系统和平台中的相关部件,在配置管理文档或管理库中保持准 确的配置信息,确保平台相关的配置项、状态等信息的正确性和完整性,并包括以下内容: a) 制定配置管理流程,明确配置管理人员,负责配置管理的规划、识别、控制、验证及审计、状 态跟踪等活动: 建立配置库,对平台的服务器、存储、网络、安全设备,操作系统、云产品等进行管理; C 配置项属性包括编号、名称、类型、维护责任人、运行状态、关联关系,确定所需的工具、资 源、配置项定义、配置项标识等; d 配置项的添加、修改、替换、删除应有记录、可追溯; e 定期检查配置库或相关文档,对发现的不一致情况及时纠正,并保存记录,
DB52/T 1539.32021
网络运维管理应符合GB/T21061的规定,还应遵循以下要求: a 监控网络设备状态、网络连通性等运行状态; b) 检查并保存网络设备运行日志; C 备份网络、防火墙、入侵检测等设备的配置参数; 及时处理网络中断、网络设备故障; e 规划网络IP地址,提高互联网与政务外网IP地址利用率; 配置政务外网与互联网网闸,实现安全跨网访间
云资源运维管理应符合GB/T35293和GB/T37736的规定,还应遵循以下要求: a)对云资源开通、配置变更、释放等过程的全生命周期进行管理; b)监控云资源的使用情况,在发生告警时及时通知用户,并提供技术支持
6. 4. 1机构管理
对平台上的政务部门与用户进行管理,根据政务部门的上下级所属关系,制定相对应的审批流程。 新建机构的申请,应由人工书面审核后进行创建。
7. 1. 1人员要求
7.1.1.1应取得相应的技术能力等级认证,满足平台运维服务的要求
7.1.1.1应取得相应的技术能力等级认证,满足平台运维服务的要求 7.1.1.2应参加运维技术、业务、安全等培训,考核合格持证上岗。
7.1.1.3应定期参与平台运维技术培训, 确保技术能力与平台技术选代同步, 7.1.1.4应与客户保持良好的沟通机制,快速响应客户的需求,及时解决使用和故障问题
7.1. 2 管理要求
1.2.1应按运维服务内容,建立运维服务团队,设置相应的服务岗位,配置具备相应技术能力 人员。 1.2.2应建立运维人员培训、岗位考核机制。
DB∕T 29-273-2019 天津市高架胶轮有轨电车交通系统施工及验收标准7.2.1应建立运维管理的工
7.4.3应建立文档管理制度,管理内容包括但
a)应对文档的分类、命名规则、编写人、审批人、版本、敏感性标识、发布时间、存放方式、修 订记录、废止等进行管理,明确文档管理的责任人; b) 应对运维过程中涉及的各类文档进行分类管理,可按照制度文档、技术文档、合同文档、资产 文档、审批记录、日志记录等进行分类,并统一存放: C 应对文档发布、文档版本进行管理控制。文档应标识敏感性、使用范围、使用权限、审批权限 等。文档应能读取、使用最新版本,防止作废文件的逾期使用,
DB52/T 1539.32021
7.6.1应建立运维服务供应商管理制度,统一管理供应商的运维服务。 7.6.2应对运维服务供应商开展资质和能力评估,建立合格供应商名录 7.6.3应签订的服务合同,明确运维服务供应商应承担的责任、义务,并约定服务要求和范围等内容 7.6.4应签署保密协议和承诺书,规定运维服务供应商不得泄露保密信息,承诺服务产品无恶意代码 或未授权的功能,不提供违反法律法规的功能模块,并符合电子政务有关技术规范和技术指引, .6.5在涉及数据交换、数据调用、政务软件产品开发过程中,运维服务供应商应接受政务云管理部 门的信息安全检查。 7.6.6应定期收集、更新运维服务供应商信息,组织运维服务供应商的服务质量、合同履行、人员工 作等内容进行评价,形成评价报告,并跟踪和记录运维服务供应商改进情况
云资源安全管理应符合以下要求: a)对于云资源的访问策略需要实行最小化原则,敏感端口需要指定访问源IP; b)定期对云资源进行漏洞扫描,对于存在安全漏洞的云资源应及时告知用户,并协助用户处理
数据安全管理应符合以下要求: a)提供快照服务、快照保护,防止快照中的数据被非法访问; b)云资源应具备多副本备份机制,并且各副本间的数据保持一致 c)提供数据迁移技术支持,保证用户数据迁移的安全、可靠。
运维安全管理应符合以下要求: a)建立安全运维制度,运维人员应在指定场所进行工作; b)运维人员账号应实行权限管理,定期修改账号密码; c)对运维专线使用进行管理《公共文化体育设施条例》,非运维人员不得使用运维网络