公共安全信息系统运维服务与服务评价规范

1公共安全信息系统运维服务与服务评价规范GB/T28827.1信息技术服务运行维护第1部分：通用GB/T28827.3信息技术服务运行维护第3部分：应急响应GB/T28827.1、GB/T28827.33.13.2运维服务质量operationandmaintenanceservi3.33.43.5运维服务评价operationandmaintenanceservice4缩略语ITSS信息技术服务标准（InformationTechnology2SLA服务等级协议（ServiceLevelAg5运行维护服务要求——适应性：服务应与系统的安全等级、风险等级及服务级别相适应，保障服务的可用性和连续性，其中信息安全等级保护三级以上系统的运维服务等级应不低于——高效性：应提供标准化的运维服务，做到服务过程中的事件响应及时、高效；——合法性：运维服务过程中所提供的软硬件应符合国家知识产权法律法规的相关规定，不得侵——安全性：服务过程中应采取可靠的安全管理措施，通过服务不断提升系统安全性，保障服务5.3运行维护服务分类——服务单位应与建设（使用）单位签订服务等级协议（SLA具备与SLA规定的交付服务内容结果、服务交付过程以及相关管理制度进行监督、测量、分析和评审，并实施改进；——服务单位服务前应根据SLA规定的交付服务内容制订运行维护服务方案、服务计划并通过建5.6运行维护服务人员要求3——特殊工具、特种车辆的操作人员应持证5.7运行维护服务资源要求5.7.1.1监测工具应根据运维工作需要配备监测工具，监测工具要工具/机制对运行维护服务对象进行运行数据采集、状态监控和预警，评估动通风、软件漏洞自动更新、视图质量机器5.7.1.2过程管理软件——服务单位宜提供工单系统等过程管理软件；——过程管理软件应具有数据防篡改功能；5.7.1.3专用工具应根据运维工作需要配备相应专用工具，专用工具要——服务单位应根据服务要求配备专用工具，建立专用工具台账并定期检查；5.7.1.4维护车辆应根据运维工作需要配备相应类型、数量的维护车辆，维护车辆应符合以下要——维护车辆应为正常保养、在保险有效期内4交通秩序及安全作业，占道作业应按规定报交警等部5.7.2备品备件要求应根据运维工作需要提供备品备件，备品备件应符合以下——服务单位配备的备品备件资源的数量和质量——备品备件返修应进行记录，入库前应测试合格。5.7.3服务台要求应根据运维工作需要配备服务台，服务台应符合以下——服务台应定期进行相关干系方满意度调查。5.7.4知识库要求应根据运维工作需要建立知识库，知识库应符合以下——定期更新知识库，归类梳理知识。——资产台账：对运维对象建立资产台账，台账内容包括硬件设备、软件许可证和其他资源；——运维评价：具备运维质量、效能、绩效等评价功能；5——服务报告应定期或按约定时间提交至建设（使用）单位；——服务报告应按月进行信息存档，宜采用过程管理——重大故障处理完成后应提交重大故障分析报告，重大故障分析报告应包括但不限于故障内容——重大安全隐患应及时上报建设（使用）单位；——特殊保障完成后应提交特殊保障总结并向建——现场服务工单应由建设（使用）单位签字确认或——服务单位应定期对系统/设备故障现象和处理情况进行汇总统计形成《故障问题记录汇总表》——事件响应超过预期时间或扩大影响范围时应启动事件升级，由服务单位启动应急响应预案在——事件处置后应对事件进行总结，形成事件记录，宜进行满意度调查；——历史版本软件/程序应进行版本控制及备份。65.9.4变更管理5.9.5通知通告管理——事件处置完成、业务恢复正常后，应及时进行通告。6.2事件处置要求务的受理时间为5×24h，三级运维服务的受理时间为5×8h，基本要求见表1骨干网路由器、核心业务系统、核心业务系统PC服设备、空调和机房供电电源、数据库、中间件、高密级设备合GB/T28827.1的要求，同时宜开展标准化运维,构建统一的流程体系、技术规范、工具标准、文档规则和安全策略,制定标准化的运维操作流程,如日常监控、故障响应、补丁更新、备份等流程,明确时间——制定统一的技术规范和指南,规定服务器、存储、网络等基础设施的配置标准、日志收集规则——统一各类运维工具的使用,如监控系统、远控工具、堡垒机等。制定使用规范和审批流程；7——结合日常运维，对各类运维对象建立档案，宜一对象一档案，采用统一的系统文档标准,规范——日常运维工作中对能够现场解决的故障和隐患采取相应措施进行调整和修复，或对日常服务请求进行处理，及时形成《日常运维记录表——定期对日常运维情况进行分析总结，对需要整改——根据特殊时期、自然天气等实际情况增加相关系统和设备的检查和保养；——建立故障预警机制，对可能引起故障的因素应及时发现、处理和上报。1142133124125136241262243234235246368148246344444546668——定期对故障现象和处理情况进行汇总统计形成《故障问题记录汇总表》见表C.2；——重大故障处理后应及时形成故障案例，并形成重大故障分析报告。6.4应急响应要求合GB/T28827.3的规定，并符合——巡检及值守人员应对保障内容进行实时监控，做9——特殊保障期间应向建设（使用）单位阶段性汇报进展情况；应确保公共安全信息系统运维服务全流程安全，通过制定统一的安全策略,对运维环境实施严格的访问控制和权限管理,进行系统组件的安全加固,规范安全审计与日志收集,开展安全漏洞扫描与风险评估,并对运维人员进行安全意识培训，具体要——遵循网络安全管理制度，包括网络边界、重——加强对操作系统、数据库、中间件等组件的安全配置与漏洞修复管理,保持软件版本更新；——明确重要数据的备份策略、备份流程和定期演——建立安全运维流程规范,对系统的日常监控、日志分析审计、问题——对运维人员进行安全保密培训并签订保密协议；——实现重要系统操作的审计跟踪,对运维行为进行监督；——考虑第三方安全评估和风险审计,持续改进安全策略与机制；——定期对规范执行情况进行监督检查,确保各项安全措施落地见效。——规范性：评价过程应按本文件程序开展评价工8.2基本要求8.2.1评价者应根据运维服务项目的使用年限、使用环境、运行状况等特点建立运维服务评价指标。8.2.3供方应按照运维服务评价指标开展项目自我评价工作，对项目实施情况进行评价，并向需方提8.3.1运维服务评价指标应包含故障处理、特殊保障、巡检服务、沟通协作、规范纪律等评价指标。8.4运维服务质量评价结果8.5.1.1确定评价目的。评价者应确定评价活动8.5.1.2确定评价范围。评价者应确定评价活动的内容范围，即评8.5.1.3确定评价区间。评价者应确8.5.1.4制定评价方案。评价者应根据评价目的及评价活动的特点，确定实施步骤与时间安排、评价8.5.2.1建立评价指标。评价者应根据评价目的、评价方案、评价对象特点等，在基本考核内容基础8.5.2.2成立评价组。评价者应根据行业分工和专业背景组织人员成立评价组。8.5.2.3采集数据。