数字法院信息系统运维管理规范

数字法院信息系统运维管理规范范围本文件规定了数字法院信息系统运维管理的术语和定义、缩略语、总体要求、运维组织管理、运维对象、运维内容、考核评价。本文件适用于数字法院信息系统的运维管理工作。规范性引用文件下列文件中的内容通过文中的规范性引用而构成文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239—2019信息系统安全技术网络安全等级保护基本要求GB/T28827.1—2012信息技术服务运行维护第1部分：通用要求FYB/T59003.2质效型运维服务规范第2部分：基础设施运维FYB/T59003.3质效型运维服务规范第3部分：安全运维FYB/T59003.4质效型运维服务规范第4部分：应用运维FYB/T59003.5质效型运维服务规范第5部分：数据运维术语和定义下列术语和定义适用于本文件。数字法院digitialcourt以数字化技术为基础，发挥网络、智能办公及多媒体技术的最大效能，构建以系统集成、业务协同及数据融合的智能化为支撑体系的司法平台。服务级别协议servicelevelagreement(SLA)运行维护服务供方与需方之间签署的、描述服务和约定服务级别的协议。[来源：GB/T28827.1-2012，3.11]缩略语下列缩略语适用于本文件。ITIL：信息技术基础架构库，是informationtechnologyinfrastructurelibrary的缩写。ITSS：信息技术服务标准，是informationtechnologyservicestandards的缩写。X86：计算机语言指令集。Unix：一种主要用于工程应用和科学计算等领域的操作系统。UPS：一种含有\t"/tmp/14994/wps-root/x/_blank"储能装置的不间断电源，是uninterruptiblepowersupply的缩写。CPU：中央处理器，作为\t"/item/%E4%B8%AD%E5%A4%AE%E5%A4%84%E7%90%86%E5%99%A8/_blank"计算机系统运算和控制核心，是centralprocessingunit的缩写。TCP：一种面向连接的、可靠的、基于字节流的传输层通信协议，是transmissioncontrolprotocol的缩写。Web：全球广域网，又称为万维网，是worldwideweb的缩写。VPN：虚拟专用网络，是virtualprivatenetwork的缩写。DNS：域名系统，是domain

name

system的缩写。总体要求以数字法院信息系统安全稳定、持续高效运行为目标，将预警、告警、变更、日志、操作、审计、故障等运维要素进行汇聚收集、智能分析、关联展示，实现快预警、快协同、快恢复的运维目的。运维服务方应按SLA规定交付服务内容，并通过策划、实施、检查和改进实现运维服务能力的持续提升。应明确运维管理内容，实现对数字法院信息系统的运行实时监测、任务处置管理、潜在风险分析诊断等功能，运维管理体系架构如图1所示。图1运维管理体系架构图运维组织管理运维服务资质及条件运维服务方应符合下列要求：具备ITIL/ITSS认证等运维服务资质；建立组织架构，明确岗位职责；建立运维服务管理体系，包括流程管理、安全管理、质量管理和知识管理等；配备运维服务支撑工具，包括监控工具、管理工具、治理工具和专业工具等；配备运维服务备件库，能及时提供运维环境中关键设备的备件。人员资质及条件运维服务人员应通过安全背景审查，签订与其岗位工作内容相适应的保密承诺书，并应符合下列要求：管理人员应具有ITIL专家和ITSS服务经理等服务管理师资格证；技术人员应具有与运维服务相应的网络、主机、数据库等技术资格证；操作人员应具有ITIL基础、ITSS服务工程师等相应服务工程师资格证。运行机制应制定运维工作规划，明确具体方案、实施细则、环节流程等，规范运维管理工作。应开展运维工具的建设和维护工作，持续丰富和优化工具功能，提升运维质量和效率。应收集分析各类运维数据信息，掌握系统运行状态和潜在问题，并建立沟通机制确保及时准确地上传下达。应对运维服务人员、日常工作、系统架构稳定性、安全风险等开展监督检查。应建立人员培训机制，定期开展运维业务技能、安全知识、职业道德、保密知识及法律法规等培训。应明确人员日常工作行为规范、考勤制度等，并对其业务技能、履职情况等进行考核管理。未经授权或批准，运维服务人员严禁对外提供敏感文件，包括技术方案、业务数据、项目文档、项目信息、系统资源、日志文件以及其他未经公开的信息等数据。运维对象基础设施基础设施运维对象主要包括：a) 人民法院专网、互联网、涉密内网、移动专网、外部专网五大网络系统及其内部的交换机、路由器等设备；b) 人民法院的自建或租赁的云平台、X86服务器、Unix服务器、虚拟化平台等软件和硬件；c) 磁盘阵列、磁带库等存储设备；d) 工作人员使用的电脑、打印机、复印机、传真机、操作系统、网络接入、办公软件等桌面设备；e) 视频会议系统、有线电视、视频监控等音视频设备；f) 精密空调系统、新风系统、供配电系统、UPS系统、发电机系统、综合布线系统等机房环境；g)数字法庭的硬件设备。基础设施运维质效指标的质效分析、指标计算应符合FYB/T59003.2的规定。应用系统应用系统运维对象主要包括：a) 司法公开、诉讼服务、司法宣传、监督举报等服务人民群众的应用系统；b) 审判、执行、申诉信访、涉密办案、司法协助、审判管理等服务审判执行的应用系统；c) 行政事务、档案管理、人事管理、财务管理、纪检监察、司法辅助等服务司法管理的应用系统。应用系统运维质效指标的质效分析、指标计算应符合FYB/T59003.4的规定。数据数据运维对象主要包括：a) 信息资源库，包括审判执行、司法人事、司法政务、司法研究、信息化管理、外部数据等；b) 信息化数据，包括应用系统的软件代码、设备的配置数据、资产数据等；c) 应用系统的生产数据，包括各业务应用系统的数据以及音视频生产数据。数据运维质效指标的质效分析、指标计算应符合FYB/T59003.5的规定。安全安全运维对象主要包括防火墙、入侵检测设备、漏洞扫描设备、堡垒机、防病毒软件等。安全运维质效指标的质效分析、指标计算应符合FYB/T59003.3的规定。运维内容安全管理网络安全管理应符合GB/T22239-2019中的规定。应定期开展系统安全评估工作，及时发现系统安全问题并加以整改。系统不再使用时应做好系统中敏感信息或涉密信息的销毁、转移工作，并按国家有关法律法规和电子档案的管理规定妥善保管。运维服务人员应严格遵守运维工作组制定的安全要求，按指定方式进行系统的接入和维护工作，禁止未经授权的网络或其他方式、设备等与系统对接。应制定账号和权限的授予、变更及注销流程，对账号、权限和密码进行管理和分配，对特权账号和超级用户账号进行集中管控，账号管理员权限和审计管理员权限应分开授予。应定期梳理运维服务人员的账号权限，对不合理的账号权限及时清理调整，禁止设置多人共用的账号。要求运维服务人员定期修改账号密码。相关人员离开岗位后，其账号应及时删除。运维服务人员不得使用系统管理员账号进行系统运维、不得对系统及数据进行拍照、留档，不得查看与工作无关数据。运维服务人员对系统相关资源的日常运维操作均应通过VPN、堡垒机等安全设施，相关登录和操作日志应至少保存6个月以上。运维服务人员违反保密协议造成严重后果的由运维服务提供方承担相应责任。为防止非法用户使用，应对访问用户的合法性进行鉴别，当不成功鉴别尝试次数达到阙值时，应拒绝该用户访问，加以记录并自动告警。对用户访问控制应遵循：所有用户均经过授权；用户在自己的环境里有设置对象特权的权力；禁止用户删除共享目录下其他用户的文件；可通过制定的策略控制用户对于系统中所有对象的访问；用户不能检查授予其他用户的访问控制权限；可提供强制性的访问控制。资源管理应规范开展线上系统资源的开通、使用、调整、下线及释放操作，形成操作记录或日志，包括全新安全组创建、Web应用防火墙、新的硬件资源申请、已有硬件资源调整、已有硬件资源释放等。线上系统的资源使用应提前3个工作日在指定平台提交申请，包括需求说明、详细资源列表清单等，审批通过后予以开通。线上系统需要紧急扩容时，应由运维管理服务方报运维管理中心同意后才可进行资源开通申请，并及时补充审批流程。线上系统的资源下线应在指定平台提交资源释放申请，经运维管理中心审批通过后在规定时间内进行资源下线；并观察业务状态，确认无异常后，在指定的审批流程或平台进行资源释放申请，审批通过后在规定时间内进行资源释放。监控和巡检应制定巡检工作计划，根据巡检内容需要明确巡检频次和方式。应通过运维工具、人工等方式进行监控和巡检：监控范围为CPU、内存、磁盘分区、网卡流量、进程、首页访问状态、上下游依赖端口探测、外部依赖网络屏抖动、跨网端口探测、网络延时、TCP连接数、内部端口调用探测、核心接口探测、所有接口的状态、接口的请求总量、接口成功率、接口失败率、服务日志、关键字监控、数据库项性能指标、内部系统包括的其他外部链接可用性等；巡检范围为信息系统的基础资源使用情况、资源变化趋势、系统各模块运行情况、系统各模块数据运行情况、后台任务的运行情况，系统产出的数据质量、系统对外输入输出接口运行情况等。监控和巡检过程中的常规作业应包括：对基础设施进行设备除尘、性能测试、系统清理等；对应用系统进行栏目更新、日志分析、应用程序备份、系统数据备份等；对数据进行备份、恢复等。监控和巡检过程中的预防性检查应包括：检查基础设施文件系统的空间使用情况、系统安全防护设置、网络链路状态等；检查应用系统的系统数据错误情况、应用程序资源占用率等；数据质量检查、数据清洗、数据备份检查、数据可恢复性检查、数据库性能巡检等；安全事件监测、漏洞扫描、安全合规性检查、安全设备的运行状态监控、安全设备告警监控。如实记录巡检过程和结果，以周报、月报等形式编制巡检报告。巡检过程中发现的异常问题应记录、跟踪，重大问题应及时处理、向运维管理中心上报。告警处置应对核心系统的监控项、巡检项设定相关健康阈值与告警。告警信息应实时有效地通过浙政钉、电话、短信、邮件等方式予以呈现，并针对相关监控告警项进行跟进处理。应对告警信息进行分析，持续优化调整告警条件、告警逻辑，在符合监控覆盖度的前提下，提高告警信息的准确率和有效性。故障处置系统出现不能提供规定服务功能的状态即为故障，包括部分功能失效或整个功能异常事件。故障等级划分、升级判断依据按表1的规定进行。表1故障等级划分、升级判断依据故障等级程度升级判断依据一级P1核心服务全部或部分不可用，影响过半以上或重要客户，且持续时间超过15分钟（工作日20:00-8:00及法定节假日除外）—二级P2核心服务部分不可用，影响小部分用户，且持续时间超过15分钟（工作日20:00-8:00及法定节假日除外）故障持续30分钟未解决，升级为P1级别故障三级P3非核心服务不可用，影响过半以上或重要客户，且持续时间超过30分钟（工作日20:00-8:00及法定节假日除外）故障持续60分钟未解决，升级为P2级别故障四级P4非核心服务不可用，影响小部分用户，且持续时间超过30分钟（工作日20:00-8:00及法定节假日除外）故障持续60分钟未解决，升级为P3级别故障注：工作日20:00-8:00及法定节假日相关服务不可用，仅做相关问题风险记录，不做修复时间要求。应按故障排查流程规范要求，对故障采取定位、抑制、恢复服务等应急处理，每隔15分钟上报一次排查进展，并保留日志文件、抓包文件等。故障修复后应第一时间编制故障报告，对故障问题进行初步的定位判断和故障等级确认。P1、P2级别故障应在24小时内召开故障复盘会，P3、P4级别故障应在48小时内召开故障复盘会，针对故障的详细细节进行复盘操作，确认故障时间点、处理响应时间、故障时长、责任方、故障等级、故障临时解决方案和长期解决方案等。应明确解决方案的工作计划，并将故障信息和故障复盘报告提交运维管理平台，供后续故障分析和项目SLA可用度统计使用。变更管理系统变更应遵循影响范围最小、环境稳定性优先的原则。对已有系统的变动和更新操作涉及内容包括：操作系统补丁更新和参数修改、网络安全组策略新增和策略优化、开源或商用系统服务配置修改、自研程序配置修改、自研程序代码修改、系统资源扩容或缩容修改、出入带宽大小调整、DNS解析配置修改、业务新增需求上下线、新增信息系统上线、信息系统正式转维、已有信息系统下线、硬件资源开关机等。对变更方案、回退方案及相关测试报告经充分确认，并与变更受影响的相关方沟通后，运维服务方在指定平台提交变更申请流程，变更内容应包括背景、目的、操作步骤、风险、执行负责人、回滚操作等信息。变更申请的类别包括资源变更申请、信息系统变更申请、业务需求变更申请等。经审批通过后，运维服务方才可执行变更操作，并应在规定时间范围内实施，超出时间范围的操作应上报反馈，待运维管理组织同意后才可执行。考虑遵循问题处理优先、服务恢复优先的原则，必要时可执行紧急变更，但应在第一时间内在指定平台补交变更请求审批流程。考核评价按照客观公正、科学合理的原则，可采用月、半年、年为评价周期，对运维服务方的服务质量进行考核评价。宜采用现场抽查、运维管理平台自动生成、满意度调查、人工统计等方式进行。考核评价因子见附录A，考核评价结果应作为衡量运维服务方服务能力的重要依据，并与运维费用支付相关联。

（资料性）

考核评价因子表A.1给