DB50／T 1176-2021标准规范下载简介

DB50／T 1176-2021 智慧交通 物联网数据服务平台 运维管理通用要求.pdf简介：

DB50/T 1176-2021 是中国地方标准，全称为《智慧交通物联网数据服务平台运维管理通用要求》，它主要针对智慧交通领域的物联网数据服务平台进行运维管理提出了一系列的通用性要求。该标准旨在规范和提升智慧交通系统中物联网数据服务平台的运维管理工作，确保服务的稳定、安全、高效运行。

具体内容可能包括以下几个方面：

1. 平台架构管理：对数据服务平台的架构进行管理，包括硬件设施、软件系统、网络架构等，确保其稳定运行。

2. 运维流程：规定了运维工作的标准化流程，如故障排查、问题解决、数据备份与恢复、性能监控等。

3. 安全管理：强调数据安全，包括数据的加密、访问控制、安全审计等，以防止数据泄露和系统被攻击。

4. 服务质量：对服务的可用性、响应时间、故障恢复时间等服务质量指标有明确要求。

5. 运维人员能力：规定了运维人员的技能要求和培训机制，确保他们具备足够的知识和能力进行有效的运维。

6. 持续改进：倡导采用持续改进的方法，定期评估和优化运维体系，以适应不断变化的业务需求和技术环境。

该标准的实施有助于提升智慧交通物联网数据服务平台的运维管理水平，保障智慧交通系统的正常运行和数据安全。

DB50／T 1176-2021 智慧交通 物联网数据服务平台 运维管理通用要求.pdf部分内容预览：

重庆市市场监督管理局 发布

范围. 规范性引用文件. 术语和定义.. 缩略语.. 接入管理. 5.1接入流程. 5.2设备、网络和系统接入要求. 5.3安全加固及补丁要求.... 5.4帐号口令及日志审计要求. 5.5应用软件安全要求. 5.6网络验收要求... 5.7审计和执行要求. 采集设备运维管理. 6.1概述. 6.2管理流程。 软件系统运维管理. 7.1安装部署. 7.2配置管理. 7.3租户管理... 7.4监控报警管理 7.5服务管理. 7.6日志管理. 7.7日常管理

本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由重庆市经济和信息化委员会提出并归口。 本文件起草单位：重庆市城投金卡信息产业（集团）股份有限公司、中国电子技术标准化研究院 重庆市公安局、重庆市公安局交通管理局。 本文件主要起草人：张鹏、彭滨鸿、张璋、赵明、宋鸿、许汝峰、张伟、刘立国、胡芮嘉、易佳、 廖汝秋、刘玉印、李春雨、钟添翼、徐龙、辜继东、郑儒和、代绪丰、耿力、宋继伟、刘倩颖、王思翔。

GB 50647-2011 城市道路交叉口规划规范DB50/T1176202

勿联网数据服务平台运维管理

本文件规定了智慧交通物联网数据服务平台运维管理通用要求，包括接入管理、采集设备运维管理 与软件系统运维管理三部分内容。 本文件适用于物联网数据服务平台中运维管理的设计、选型和验收

角色role 承载一个或多个权限的载体

实例instance 服务的一种具体表示，包含一种或多种资源。 3.6 租户client 对一组物理和虚拟资源进行共享访问的一个或多个云服务用户 3.7 节点node 物联网数据服务平台中的一种计算或存储实体

接入管理是为规范设备、网络及系统的接入安全工作，保障设备、网络和系统的安全运行。接入流 程如图1所示，流程说明如下： a）在设备、网络及系统进行前期规划时，由业务需求部门提出建设需求，建设部门按照本文件制 定相应的建设方案，并提交方案给负责信息安全的部门和负责运维的部门进行评审； b）由负责信息安全的部门和负责运维的部门根据相关要求对建设方案进行评审，评审通过后报相 关负责人审批，如审批不通过则驳回申请，由申请提出部门修改后重新提出： c）审批通过后，由建设部门组织，负责信息安全的部门和负责运维的部门等其他相关部门配合完 成入网实施工作。在配套网络安全技术设施未建成的情况下，设备、网络和系统不能入网运行； d）建设完成后，由建设部门组织，业务需求部门、负责信息安全的部门和负责运维的部门配合进 行初验，如验收不通过则驳回验收申请，由申请提出部门修改后重新提出，如果某设备、网络或系统由 于实际的技术原因暂时无法达到本文件的相关技术要求，应按照相关部门要求进行整改完成后方能初 验：

DB50/T1176202

0）业务端口管理 提供的声明

5.3安全加固及补丁要求

安全加固及补丁要求如下： a）应安装操作系统、数据库、中间件等第三方软件的安全补丁，保证不出现高风险漏洞； b）应在安全补丁安装前完成兼容性测试。如果出现不能兼容的情况，供应商和集成商必须免费对 现有程序、应用进行修改和升级，或者免费提供额外的安全措施，以保证安全性； c）在系统验收前，应对系统进行安全加固，并提交加固报告，并按5.1中所提供的接入流程，进行 安全验收。

账号口令及日志审计要求如下： a）应支持基于帐号的访问控制功能，并对口令文件提供妥善的保护； b）应能保存帐号增删、权限更改和登陆信息等有关安全内容的日志。日志的保存期限应不小于2 年。如果因系统限制无法满足该要求，应将日志定期导出，采用其他手段进行保存； c）应建立密码规则控制，以保证密码规则的有效实施（如能自动拒绝创建不符合安全设置条件的 帐号和口令）； d）应保存对共享帐号的“增加，更改，删除”操作日志，系统管理员定期审阅日志，若有异常操 作，可结合IP地址以及登录时间进行进一步调查： e）应支持口令至少8位大小写的字母、数字以及特殊符号等字符组成； f）配置更改、敏感数据更改、登录尝试失败、重要操作均应支持日志记录功能； g）日志应支持实时导出，供应商和集成商应提供日志的标准格式和定义。

应用软件安全要求如下： a）应具备测试小组和测试机制，测试过程中应包括安全方面的测试，例如：DOS/DDOS检测、堆 溢出检测、非法输入检测等； b）应保证最终代码中不存在测试用、调试用的代码，也不存在任何后门； c）应该提供必须的备份机制和备份工具，备份至少支持配置备份、数据备份，另外备份媒体至少 支持硬盘备份。同时应提供备份恢复工具

网络验收要求如下： a)要求选择的相应产品及其平台应该满足本文件的要求，如购买和验收任何信息系统相关产品，应 该将相关要求条目加入技术规范书或者作为合同附件； b）安全验收报告至少应包括以下内容： 1）网络拓扑结构； 2）防火墙、入侵监测系统、抗拒绝服务攻击系统部署情况； 3）加密技术使用情况； 4）账号口令、日志审计功能； 5）防病毒软件安装情况； 6）安全管理系统接入情况

7）安全补丁装载情况及补丁管理机制； 8）安全加固及配置情况； 9）终端安全管理情况； 10）其他安全技术设施的配置； 11）暂时不能满足要求的安全技术设施

DB50/T1176202

7）安全补丁装载情况及补丁管理机制； 8）安全加固及配置情况； 9）终端安全管理情况； 10）其他安全技术设施的配置； 11）暂时不能满足要求的安全技术设施情况说明

审计和执行要求如下： a）信息安全部门应对安全接入的执行情况进行管理和审查，对未能达到本文件相关要求的行为及 时指正，并监督相关部门予以解决： b）信息安全部门应根据本文件定期对设备、网络和系统进行检查

运维管理是对射频识别读写器、摄像机等数据采

采集设备运维管理基本流程见图2，流程说明如下： 采集点数据回传例行检查； b) 如出现设备数据未回传现象，系统进行故障派单处理： C 外场运维人员收到派单以后检查数据未回传原因； d 如外场运维人员检查前端设备故障，则进行修复并将检查结果与是否修复的情况反馈至系统 中，修复后检查数据是否正常回传： e) 如外场运维人员检查前端设备正常，则检查服务器原因； f 如服务器检查异常，则进行修复并将检查结果与是否修复的情况反馈至系统中，修复后检查数 据是否正常回传； g 如服务器检查正常，则交回外场运维人员处理； h 如故障未解决，外场运维人员持续对未恢复的设备进行处理，直至故障修复； i 如故障已解决，则检查结束。

安装部署功能要求如下！

安装部署功能要求如下：

采集设备运维管理流程图

应提供图形化界面或自动安装脚本自动进行系统及服务组件的安装/卸载； 应支持通过一种或多种方式进行服务部署，如模板、部署方案及自定义等方式； 应支持集群部署时自动扫描或手动方式添加节点； 宜支持安装前对软、硬件等进行配置和检测功能，如服务器、客户安装的操作旁 应支持基于X86和非X86环境进行安装部署 应支持系统部署（安装/补丁/升级）失败给出修复方式，如重试、回退等方式； 应支持安装/升级操作容错能力，不因个别节点的故障导致整个过程的失败； 宜支持自动化打通集群内部节点无密SSH的能力； 宜支持自动识别、格式化、挂载各类型磁盘的能力； 应具备设置机房断电恢复后服务快速恢复运行的能力； 应支持多集群多服务； 应支持JDK、数据库、Kerberos认证等部件的预集成； 应支持与第三方管理平台对接或提供开放API，方便用户自定义服务组件接入； 宜支持管理节点主备部署方式，主节点失效不影响对外功能： 宜支持主备机自动切换，当主节点失效时，备节点主动接管主节点服务； 应保证主备节点数据同步； 应支持在集群不重启的情况下增加、删除节点； 宜支持设置数据均衡，避免集群新增节点后将新数据均放到新节点： 宜支持多种粒度的系统升级或补丁，同时不中断业务； 宜支持服务器的大数据系统自动重装

DB32／ 4066-2021标准下载配置管理功能要求如下：

a 应支持图形化操作界面对系统的配置项进行管理，包括查看，修改，删除、自定义等； b 应提供特有配置参数的中英文命名和完整的解释： 应支持多种方式对配置项进行管理，如：分类、分角色、分组等； 1 应支持显示配置文件各配置项； e） 应支持配置下的批量导入导出； f 应支持配置项或配置文件的上传、下载、更新； g 应支持滚动重启方式生效，不中断业务； h 应支持手动和自动方式推送配置项的更新给集群内相关节点； 1 宜支持配置参数的历史版本、过期管理和回溯能力； 记 应提供配置参数模板； k 应提供配置参数的默认值、阀值，针对可调参数应给出推荐值； 1 宜支持角色组或实例组的管理，各个组下允许有不同的参数配置； 应支持配置修改后同步到使用的客户端； n 应支持多种参数的配置能力，如部署路径、时钟同步、部署模式、安全模式、角色布局等 宜支持参数的相互影响识别，修改某参数对其它参数产生的影响给出提示或联动修改。

租户管理功能要求如下： a）应支持以角色、用户、用户组的方式管理租户权限：

b）应提供图形化界面管理角色、用户、用户组； c）应支持权限控制到服务内的资源，如表、目录、文件等资源： d）应支持租户管理，包括删除、创建等

监控报警管理功能要求如下：

DB22／T 3065-2019 机关事务标准化工作指南DB50/T1176202