DB3502T 121-2024 公共安全信息系统运维服务与服务评价规范

发布发布厦门市市场监督管理局2024060520240605SeviceandseviceevaluationspecificationforoperationandmaintenanceofpublicsecurityinformationsystemICS03.080CCSICS03.080CCSL10福 建 省 厦 门 市 地 方 标 准DB3502/T121—2024公共安全信息系统运维服务与服务评价规范DB3502/T121DB3502/T121—2024DB3502/T121DB3502/T121—2024II附录D（料） 运服务价标 18目 次前言 II1范引文件 1语定义 1略语 1行护务求 2行护求 6统维全 9行护务价 9附录A（料） 日巡检保作内与求 11附录B（料） 日运维 15附录C（料） 故处理 16IIII前 言本文按GB/T1.1—2020《准工导则 第部分标化件结和起规》定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由厦门市安全技术防范协会提出。本文件由厦门市公安局归口。厦门11下列缩略语适用于本文件。ITSS信息技术服务标准（InformationTechnologyServiceStandards）4 缩略语运维服务评价operationandmaintenanceserviceevaluation评价者对供方提供的服务进行的评价。评价组evaluationgroup由3名以上（含3名）评价员组成的实施评价小组，评价员应包含行业技术专家。评价者evaluator对运维服务提供评价的主体，包括需方、供方、第三方评价机构。运维服务质量operationandmaintenanceservicequality供方能够满足国家相关规定、相关技术规范、合同约定的程度。公共安全信息系统publicsecurityinformationsystemGB/T28827.1、GB/T28827.3界定的以及下列术语和定义适用于本文件。公共安全信息系统运维服务与服务评价规范范围本文件规定了公共安全信息系统运维服务内容及要求，运维服务评价的原则、内容、评价方法。本文件适用于公共安全信息系统的运维服务工作及服务评价工作，第三方评价机构可参照执行。（GB/T28827.1 信技服务 运维护 第1：通要求GB/T28827.3 信技服务 运维护 第3：应响规范SLA （ServiceLevelAgreement）公共安全信息系统运行维护服务应遵循以下服务原则：——适应性：服务应与系统的安全等级、风险等级及服务级别相适应，保障服务的可用性和连续性，其中信息安全等级保护三级以上系统的运维服务等级应不低于一级；——高效性：应提供标准化的运维服务，做到服务过程中的事件响应及时、高效；——合法性：运维服务过程中所提供的软硬件应符合国家知识产权法律法规的相关规定，不得侵犯建设（使用）单位及第三方权益；——（——安全性：服务过程中应采取可靠的安全管理措施，通过服务不断提升系统安全性，保障服务过程中系统、信息、人员的安全，服务后不能降低原系统安全性。根据服务内容，运行维护可分为日常运维、应急响应和特殊保障。根据服务需求，运行维护服务等级由高到低分一级、二级、三级。运行维护服务单位要求运行维护服务单位要求如下：——ITSSISO20000ISO27001——（）（SLA）SLASLA——服务单位服务前应根据SLA规定的交付服务内容制订运行维护服务方案、服务计划并通过建设（使用）单位审查；——尚在严重违法失信名单中的服务单位不得承接运维服务；——服务单位应建立运维知识库；——（（2运行维护服务人员应符合以下要求：——————运行维护人员应包括管理、技术支持、操作等岗位，配置数量不低于建设（使用）单位要求；——）——使用——服务单位应具有符合上述要求、在特殊情况下可直接开展相应工作的备份人员；——特殊工具、特种车辆的操作人员应持证上岗。运行维护服务资源要求————在运行维护对象上安装监测工具应获得建设（使用）单位许可并评估安全风险；——监测工具不应影响原系统业务运行。应根据运维工作需要配备过程管理软件，过程管理软件要求如下：——服务单位宜提供工单系统等过程管理软件；————过程管理软件宜部署于建设（使用）单位受控环境，存储的数据应进行脱敏处理；——过程管理软件应具有数据防篡改功能；——宜支持备品备件管理功能；——宜支持知识库管理功能。应根据运维工作需要配备相应专用工具，专用工具要求如下：——服务单位应根据服务要求配备专用工具，建立专用工具台账并定期检查；————光功率计、万用表等计量用专用工具应定期检定、校准。应根据运维工作需要配备相应类型、数量的维护车辆，维护车辆应符合以下要求：——维护车辆应为正常保养、在保险有效期内的专用车辆，并在出车前进行安全检查；3————应根据运维工作需要提供备品备件，备品备件应符合以下要求：————服务单位配备的备品备件资源的数量和质量应满足运维工作要求；————无法在本地建库的备品备件，服务单位应提供备品备件服务能力佐证材料；——定期对备品备件功能进行测试，保证备品备件可用性；——备品备件库应保持安全库存量，低于安全库存量应及时补充；——备品备件返修应进行记录，入库前应测试合格。应根据运维工作需要配备服务台，服务台应符合以下要求：——————服务台应定期进行相关干系方满意度调查。应根据运维工作需要建立知识库，知识库应符合以下要求：——知识库应包含运维常见问题的描述、分析和解决方法，操作规范，应急措施，重大故障案例等；————根据需要，服务单位向建设（使用）单位培训知识库；——定期更新知识库，归类梳理知识。运维项目宜配备运维管理平台，具有以下功能：——/——资产台账：对运维对象建立资产台账，台账内容包括硬件设备、软件许可证和其他资源；——运维过程管理：对运维事件的处理进行全过程管理，包括故障报告、工单管理、变更请求等；——可视化运维：包括但不限于性能监测、统计分析、报表、态势感知等可视化功能；——运维评价：具备运维质量、效能、绩效等评价功能；4——服务报告要求如下：——————服务报告应定期或按约定时间提交至建设（使用）单位；——服务报告应按月进行信息存档，宜采用过程管理软件进行电子化存储；——重大故障处理完成后应提交重大故障分析报告，重大故障分析报告应包括但不限于故障内容及影响、处理情况、原因分析及后续措施，并形成案例，向建设（使用）单位汇报；——重大安全隐患应及时上报建设（使用）单位；——特殊保障完成后应提交特殊保障总结并向建设（使用）单位汇报；——现场服务工单应由建设（使用）单位签字确认或在系统审批形成闭环；——服务单位应定期对系统/设备故障现象和处理情况进行汇总统计形成《故障问题记录汇总表》见表C.2。事件处理要求如下：——SLAA；——服务单位应根据服务对象的特征、SLA协议建立事件分级、分类机制及处置要求；——事件响应超过预期时间或扩大影响范围时应启动事件升级，由服务单位启动应急响应预案在约定的时间内完成事件处置；——事件处置后应对事件进行总结，形成事件记录，宜进行满意度调查；————注：事件记录应包括事件内容、事件类型、起始时间、解决时间、解决时长、原因分析、处理情况、处理人等信息。配置管理要求如下：——服务单位应针对运维对象建立满足服务要求的配置手册；——应定期备份操作系统、应用软件、数据库等运维对象的配置文件；——历史版本软件/程序应进行版本控制及备份。5变更管理要求如下：——）——更换设备应同步变更资产管理记录；——（通知通告管理要求如下：————事件处置完成、业务恢复正常后，应及时进行通告。5×24h5×8h1-3————PC——PC28827.1——制定统一的技术规范和指南,规定服务器、存储、网络等基础设施的配置标准、日志收集规则等；——统一各类运维工具的使用,如监控系统、远控工具、堡垒机等。制定使用规范和审批流程；677单位为小时表2 二级维务件置求——结合日常运维，对各类运维对象建立档案，宜一对象一档案，采用统一的系统文档标准,规范文档目录框架、名称规则、模板等；——推行规范化的安全管理,统一制定安全策略和控制措施；——日常运维工作应按照附录A的要求进行逐项检查，参照附录A形成《日常运维记录表》见表B.1，如实记录现场情况；——日常运维工作中对能够现场解决的故障和隐患采取相应措施进行调整和修复，或对日常服务请求进行处理，及时形成《日常运维记录表》见附录B；————定期对日常运维情况进行分析总结，对需要整改的问题提出优化建议；——根据特殊时期、自然天气等实际情况增加相关系统和设备的检查和保养；——（——建立故障预警机制，对可能引起故障的因素应及时发现、处理和上报。表1 一级维务件置求单位为小时序号对象事件等级事件描述响应时间到达现场时间故障恢复平均时间1系统特别重大事件系统崩溃，或大范围系统停止运行，或关键数据丢失等严重故障＜0.5142重大事件部分系统失效、系统性能下降，但能正常运行＜0.5133一般事件系统报错或警告，但系统能继续运行且性能不受影响＜0.5124设备特别重大事件关键设备故障＜0.5125重大事件重要设备故障＜0.5136一般事件一般设备故障＜0.524序号对象事件等级故障描述响应时间到达现场时间故障恢复平均时间1系统特别重大事件系统崩溃，或大范围系统停止运行，或关键数据丢失等严重故障＜0.75262重大事件部分系统失效、系统性能下降，但能正常运行＜0.75243一般事件系统报错或警告，但系统能继续运行且性能不受影响＜0.75234设备特别重大事件关键设备故障＜0.75235重大事件重要设备故障＜0.75246一般事件一般设备故障＜0.7536表3 三级维务件置求单位为小时序号对象事件等级故障描述响应时间到达现场时间故障恢复平均时间1系统特别重大事件系统崩溃，或大范围系统停止运行，或关键数据丢失等严重故障＜1482重大事件部分系统失效、系统性能下降，但能正常运行＜1463一般事件系统报错或警告，但系统能继续运行且性能不受影响＜1444设备特别重大事件关键设备故障＜1445重大事件重要设备故障＜1466一般事件一般设备故障＜168日常故障处理应满足以下要求：——日常故障处理目标是尽快恢复业务；——日常故障处理应按照设备优先级及故障等级综合评判，顺序处理；——故障处理应按照附录C中表C.1的内容与要求进行；——————定期对故障现象和处理情况进行汇总统计形成《故障问题记录汇总表》见表C.2；——重大故障处理后应及时形成故障案例，并形成重大故障分析报告。28827.3——SLA——（——应根据应急响应预案结合实际情况开展预防和应急准备工作。针对重要节日、重大活动期间，或根据建设（使用）单位要求，提供特殊保障服务。具体要求如下：——应在保障工作开始前制定保障方案；————巡检及值守人员应对保障内容进行实时监控，做好相关应急准备工作；8————特殊保障期间应记录保障时间、地点、保障内容、到岗和离岗时间、系统运行情况等相关信息；——特殊保障期间应向建设（使用）单位阶段性汇报进展情况；——应在保障工作结束后向建设（使用）单位提交保障总结。应确保公共安全信息系统运维服务全流程安全，通过制定统一的安全策略,对运维环境实施严格的访问控制和权限管理,进行系统组件的安全加固,规范安全审计与日志收集,开展安全漏洞扫描与风险评估,并对运维人员进行安全意识培训，具体要求包括：——遵循网络安全管理制度，包括网络边界、重要数据的访问控制和审计机制等内容；——加强对操作系统、数据库、中间件等组件的安全配置与漏洞修复管理,保持软件版本更新；——明确重要数据的备份策略、备份流程和定期演练机制,防止数据丢失；——建立安全运维流程规范,对系统的日常监控、日志分析审计、问题响应等制定标准流程；——规范系统用户和权限管理,对高危操作实施多因子认证和授权审批控制；——对运维人员进行安全保密培训并签订保密协议；——实现重要系统操作的审计跟踪,对运维行为进行监督；——制定应急预案并组织定期演练,提高应对安全事件的响应能力；——考虑第三方安全评估和风险审计,持续改进安全策略与机制；——定期对规范执行情况进行监督检查,确保各项安全措施落地见效。评价原则信息系统运维服务评价应遵循以下评价原则：——独立性：评价过程中评价者应秉持独立、公正、公开的原则开展评价工作；——科学性：对评价指标、评价流程、评价方法的设计应合理、科学；——有效性：评价数据应真实可信，可验证、可追溯，具有代表性和时效性；——规范性：评价过程应按本文件程序开展评价工作。基本要求19评价指标100D.1D.1。运维服务质量评价结果信息系统运维服务质量评价结果见表4。表4 运维务价果评价结果等级评价标准评价要求一级得到指标满分的97%(含)以上达到一级服务评价指标二级得到指标满分的92%(含)～97%(不含)达到二级服务评价指标三级得到指标满分的88%(含)～92%(不含)达到三级服务评价指标四级得到指标满分的85%(含)～88%(不含)达到四级服务评价指标D（）101111附录A（资料性）日常巡检及保养作业内容与要求日常巡检及保养作业内容与要求见表A.1表A.1日常巡检及作业保养内容与要求类型运维服务对象项目正常范围周期方式基础设施和硬件设备运维空调系统（水冷）空调设备运行状态正常每日观察空调是否有告警否每日观察制冷量是否有冗余是每日观察供水压力＞200KPa每日观察回水压力＜供水压力每日观察供水温度12℃～13℃每日观察回水温度＜24℃每日观察送风温度＜回风温度每日观察保养-检查压缩机、清洗过滤网、更换或清理易耗件—季度现场UPS系统设备运行环境（温/湿度等）检查—每日现场观察UPS是否告警（感观）检查（告警声、告警灯、弹框、异响等）—每日现场观察UPS交流输出电压值检查额定值±5%每日检查设备面板UPS交流输出负载检查稳定值±5%每日检查设备面板UPS电池组浮充电压检查标准值±4V每日检查设备面板UPS电池组浮充电流检查＜5V每日检查设备面板UPS充电正负电压是否一致是季度电压表检测UPS充电电流是否均衡是季度电流表检测蓄电池设备运行环境（温/湿度等）检查正常每日观察电池外观检查：是否过热、变形、漏液否每日观察蓄电池极柱是否结霜否每日观察蓄电池浮充温度环境温度±3℃每月点温计检测蓄电池浮充电压13.6±0.2每月电压表检测蓄电池充放电温度≤环境温度＋10℃每半年点温计检测蓄电池电池内阻检测≤出厂值×1.2每半年内阻仪检测保养-检查UPS运行环境、UPS清洁除尘等—季度现场门禁系统门禁系统工作是否正常正常每日操作观察是否存在无关人员跟随进入情况否每日观察保养-检查门禁系统、设备除尘等—季度现场DB3502/T121—DB3502/T121—2024表A.1（第2页/共4页）DB3502/T121DB3502/T121—20241212类型运维服务对象项目正常范围周期方式基础设施和硬件设备运维设备（配器、解码拾音器等）视频监控系统是否正常正常每日操作检查监控大屏显示是否正常正常每日观察监控场地角度是否发生变化否每日观察监控显示时间是否准确是每日检查核对是否有摄像头离线或被遮挡否每日观察保养-检查线缆、设备除尘等—季度现场入侵报警系统报警信号的显示功能是否工作正常正常每日操作观察监控告警信息发送及接收是否正常正常每日观察数据采集是否正常正常每日观察保养-检查线缆、设备除尘等—季度现场机房消防系统系统是否工作正常正常每日操作观察监控告警信息发送及接收是否正常正常每日观察数据采集是否正常正常每日观察保养-设备除尘、更换或清理易耗件等—季度现场机房环境监测系统系统是否工作正常正常每日操作观察设备通讯是否正常正常每日操作观察监控告警信息发送及接收是否正常正常每日操作测试温度情况温度18℃～25℃每日观察湿度情况湿度40%～60%每日观察数据采集是否正常正常每日观察保养-设备除尘、更换或清理易耗件等—季度现场网络设备CPU占用率检查正常标准值≤80%每日远程登录查看内存占用率检查正常标准值≤80%每日远程登录查看散热风扇模块正常每日远程登录查看电源模块正常每日远程登录查看堆叠状态正常每日远程登录查看温度信息正常标准值≤50℃每日远程登录查看系统文件空间检查正常每日远程登录查看端口状态检查正常每日远程登录查看系统日志、信息检查正常每周远程登录查看保养-设备除尘、升级软件版本等—季度现场安全设备CPU占用率检查正常标准值≤60%每日远程登录查看内存占用率检查正常标准值≤80%每日远程登录查看硬盘使用率正常标准值≤80%每日远程登录查看网络端口状态检查正常每日远程登录查看保养-设备除尘、升级软件版本等—季度现场服务器CPU占用率检查正常标准值≤60%每日远程登录查看内存占用率检查正常标准值≤80%每日远程登录查看硬盘使用率正常标准值≤80%每日远程登录查看1313表A.1（第3页/共4页）类型运维服务对象项目正常范围周期方式基础设施和硬件设备运维服务器网络端口状态检查正常每日远程登录查看阵列卡状态检查正常每日远程登录查看保养-设备除尘、升级软件版本等—季度现场存储设备CPU占用率检查正常标准值≤60%每日远程登录查看内存占用率检查正常标准值≤80%每日远程登录查看硬盘使用率正常标准值≤80%每日远程登录查看网络端口状态检查正常每日远程登录查看阵列卡状态检查正常每日远程登录查看保养-设备除尘、升级软件版本等—季度现场计算机终端系统是否运行正常正常每日现场登录查看CPU占用率检查正常标准值≤60%每日现场登录查看内存占用率检查正常标准值≤80%每日现场登录查看硬盘使用率正常标准值≤80%每日现场登录查看网络端口状态检查正常每日现场登录查看保养-设备除尘、升级软件版本等—季度现场计算机外设电源指示灯状态检查正常每日现场登录查看连接状态检查正常每日现场登录查看保养-设备除尘、升级软件版本等—季度现场会议系统设备电源指示灯状态检查正常每日现场登录查看网络端口状态检查正常每日现场登录查看麦克风设备检查正常每日现场登录查看投影仪设备检查正常每日现场登录查看音响设备检查正常每日现场登录查看摄像机设备检查正常每日现场登录查看保养-设备除尘、升级软件版本等—季度现场信息发布显示设备（LED、DLP大屏等）电源指示灯状态检查正常每日现场登录查看网络端口状态检查正常每日现场登录查看屏幕显示状态检查正常每日现场登录查看保养-设备除尘、升级软件版本等—季度现场软件应用系统运维数据库数据库连接是否正常正常每日远程登录查看CPU占用率检查正常标准值≤60%每日远程登录查看内存占用率检查正常标准值≤60%每日远程登录查看硬盘使用率正常标准值≤60%每日远程登录查看网络端口状态检查正常每日远程登录查看数据库备份情况检查正常每日远程登录查看操作系统数据库登录情况检查正常每日远程登录查看系统是否运行状态检查正常每日远程登录查看查看日志是否有报错、告警信息无每日远程登录查看CPU占用率检查正常标准值≤60%每日远程登录查看DB3502/T121DB3502/T121—2024DB3502/T121DB3502/T121—20241414表A.1（第4页/共4页）类型运维服务对象项目正常范围周期方式软件应用系统运维操作系统内存占用率检查正常标准值≤60%每日远程登录查看硬盘使用率正常标准值≤60%每日远程登录查看网络端口状态检查正常每日远程登录查看数据备份软件系统运行状态检查正常每日远程登录查看系统网络连接状态检查正常每日远程登录查看查看日志是否有报错、告警信息无每日远程登录查看备份存储空间正常标准值≤60%每日远程登录查看会话连接情况正常每日远程登录查看虚拟化平台软件平台运行状态检查正常每日远程登录查看网络端口状态检查正常每日远程登录查看查看日志是否有报错、告警信息无每日远程登录查看CPU占用率检查正常标准值≤60%每日远程登录查看内存占用率检查正常标准值≤60%每日远程登录查看硬盘使用率正常标准值≤60%每日远程登录查看网络安全系统系统运行状态检查正常每日远程登录查看查看日志是否有报错、告警信息无每日远程登录查看CPU占用率检查正常标准值≤60%每日远程登录查看内存占用率检查正常标准值≤60%每日远程登录查看硬盘使用率正常标准值≤60%每日远程登录查看网络端口状态检查正常每日远程登录查看网站web服务运行状态检查正常每日远程登录查看其他运维云资源和云服务虚拟机系统运行状态检查正常每日远程登录查看虚拟机CPU占用率检查正常标准值≤60%每日远程登录查看虚拟机内存占用率检查正常标准值≤60%每日远程登录查看虚拟机硬盘使用率正常标准值≤60%每日远程登录查看虚拟机网络端口状态检查正常每日远程登录查看特殊专业设备系统运行状态检查正常每日现场登录查看电源指示灯状态检查正常每日现场登录查看网络端口状态检查正常每日现场登录查看通信链路链路状态检查正常每日现场登录查看1515附录B（日常运维记录表见表B.1。表B.1日常运维记录表日常运维记录表运维项目运维人员运维时间序号运维服务对象检查项目状态异常情况处理情况1空调系统空调设备运行状态温度、湿度情况……2UPS系统输入、输出电流电压导线和器件发热情况……3门禁系统门禁服务器及控制器运行状态门禁服务器与控制器网络通讯状态……4监控系统前端摄像在线状态摄像机图像清晰度………………注：检查项目经处理后的状态。1616附录C（故障处理内容与要求见表C.1，故障问题记录汇总表见表C.2。表C.1故障处理内容与要求分类运维服务对象故障修复（包括并不限于以下处理方式）基础设施和硬件设备运维空调系统设备搬迁、设备停机、设备清洁维护。UPS系统门禁系统监控系统视频监控配套设备（视频分配器、解码器、编码器、拾音器等）入侵报警系统机房消防系统机房环境监测系统网络设备安全设备服务器存储设备计算机终端计算机外设会议系统设备信息发布显示设备（LED、DLP大屏等）软件应用系统运维数据库恢复、数据移植、数据清理。令恢复、备份策略调整。进行修补，加强安全配置、安全加固处理。测试，从中获得相关的信息、发现系统面临的威胁以及存在的安全性问题。操作系统数据备份软件虚拟化平台软件网络安全系统网站维云资源和云服务解决发现和收集到的系统问题；针对用户在使用过程中，特别是云资源业务特殊专业设备根据特殊专业设备故障处理要求进行。通信链路参照运营商行业标准进行故障处理。1717表C.2故障问题记录汇总表客户名称客户联系人联系电话运维服务对象故障现象故障等级故障类型故障发生时间处理过程处理结果修复时间是否更换设备更换设备情况故障处理人交换机断网一级网络故障交换机重启恢复注：处理结果：已恢复、未恢复、处理中。1818附录D（）评价基本总分100分，采取扣分形式，可另设加分项和扣分项。单项扣分以该项目基本分为限，不计负分。运维服务评价指标见表D.1。表D.1运维服务评价指标序号指标考评内容考评标准备注1运维服务单位（5分～10分）提供服务规章制度、安全管理制度、完善服务流程，可追溯性的服务记录和技术档案。根据材料提供情况进行考核评分。提供突发事件应急预案和安全隐患处置办法。根据材料提供情况进行考核评分。建立客户沟通管理机制。根据客户沟通管理机制建立情况进行考核