《核电智慧工地建设指南第6部分 系统运维管理》（征求意见稿）

1T/CNEAXXXX—XXXX核电智慧工地建设指南第6部分：运维管理规范本文件规定了智慧工地系统运维管理的总体要求、包括系统安全及日常运维管理、应急处理管理、网络安全运维管理、运维性能评估与改进、运维人员管理等内容本文件适用于核电业主、总包、承包商、监理等单位对核电厂在工程建设期智慧工地业务平台的运维管理工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GBGB/T22239-2019网络安全等级保护基本要求GBGB/T28827.1-2022信息技术服务运行维护第1部分：通用要求3术语和定义本标准界定的术语和定义适用于本文件已在T/CNEA***.1核电智慧工地建设指南：通用要求、T/CNEA***.2核电智慧工地建设指南：数据与接口规范给出表述不准确，请按照GB/T1.12020的术语与定义的表述修改。。表述不准确，请按照GB/T1.12020的术语与定义的表述修改。下列术语和定义适用于本文件。3.1网络安全cybersecurity通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。[GB/T22239-2019，定义3.1]3.2运行维护服务operationandmaintenanceservice采用信息技术手段及方法,依据需方提出的服务要求,对其信息系统的机房基础设施、物理资源、虚拟资源、平台资源、应用和数据,以及满足用户使用信息系统过程中的需求等提供的综合服务[GB/T28827.1-2022，定义3.1]3.3过程code组织中利用输人实现预期结果的相互关联或相互作用的一组活动[GB/T28827.1-2022，定义3.5]3.4运行维护服务对象operationandmaintenanceserviceobject运行维护服务的受体。注:运行维护服务对象通常指机房基础设施、物理资源、虚拟资源、平台资源、应用和数据等2T/CNEAXXXX—XXXX[GB/T28827.1-2022，定义3.8]4运维管理规范总体要求安全第一：核电智慧工地的管理必须以安全为首要考虑，确保人员、设备和环境的安全。合规合法：遵守相关法律法规和标准，确保核电智慧工地的运维管理符合规定要求。风险管理：识别和评估核电智慧工地可能存在的风险，并制定相应的预防和应急措施，保障工地的安全和稳定运行。合理节能：对核电智慧工地的能源使用进行监测、控制和优化，降低能源消耗和成本。持续改进：定期评估核电智慧工地运维管理的效果，并不断改进管理措施和流程，提高运维效率和质量。系统运维管理对象应包括网络系统、主机、前端硬件设备和存储系统、数据库、业务应用系统以及业务中间件软件。系统运维流程应包括但不限于配置管理、变更管理、故障管理、安全管理、告警管理。建立明确的工作流程，应制定运行维护管理制度，定期监测系统运行环境、数据库状况、系统升级更新、数据备份情况等。确保每个步骤都按照规定的程序进行，并记录相关信息。应根据不同的数据类型，确定相应数据更新周期和数据更新方式。在数据更新过程中，各子系统的历史数据的存储格式应符合本标准第2部分核电厂施工数据与接口规范的数据规范要求。按照运行维护的资源分层视角,运行维护对象分为六个层次，包括如下内容。[GB/T28827.1-2022，附录AA.2运行服务对象]a)机房基础设施:1)电气系统:包括高低压供配电系统、电源系统、照明系统、电缆及母线槽、防雷与接地等;2)通风空调系统:包括空调水系统、空调风系统、机房空调系统等;3)消防系统:包括消防供配电设施、火灾自动报警系统、应急照明与疏散指示系统、应急广播系统、消防供水设施及消火栓系统、自动灭火系统、防烟排烟系统、防火分隔设施、建筑灭火器、空气(氧气)呼吸器等;4)建筑弱电/智能楼宇系统,环境和设备监控系统,安全防范系统、综合布缆系统等b)物理资源:1)终端:台式计算终端、移动计算终端、输入输出设备、移动存储设备、通信设备等;2)网络:包括局域网、广域网、互联网、网络线路(包括专线、拨号网络、虚拟专用网)、路由器、交换机、防火墙、人侵检测、负载均衡、语音以及通信传输设备等;3)服务器:包含ARM服务器、X86服务器、小型机和大型机等;4)存储:包括磁盘阵列、磁带库、光盘库等;c)虚拟资源:1)网络资源:如虚拟网络设备、虚拟链路、虚拟机网络等;1)2)计算资源:如虚拟机、虚拟机宿主机等;3)存储资源:如虚拟存储卷、存储控制器、存储链路等。d)平台资源:支撑应用系统运行的环境,如操作系统、数据库、中间件等。e)应用:1)指实现业务功能的各种软件,如财务软件、人力资源管理软件、办公自动化软件等:2)应用于自身管理的工具软件,如监控软件、流程管理软件、安全分析软件等。3T/CNEAXXXX—XXXXf)数据:1)业务数据:业务系统采集、分析并存储的各种信息载体等;2)运行维护数据:运行维护过程中,产生的各类运行维护信息、运行状态日志、故障处理文档等信息;3)安全数据:在业务运行和运行维护过程中与安全相关的数据5系统安全及日常运维管理5.1权限设置对操作系统、数据库和业务应用软件进行权限设置，以防止非授权用户对数据的读取、修改和破坏。确保权限的分级和分配符合安全策略和控制要求。5.2运行和维护记录对运行和维护全过程进行记录和存档，包括操作记录、故障处理记录、升级记录等。对于软件系统的安装、升级等操作，应保留完整的实施记录。确保记录详细且准确，包括操作时间、操作内容、结果和责任人等信息。每次升级和备份都应记录详细信息，包括时间、内容和操作人员等。通过记录分析，发现潜在问题并采取相应的措施进行改进和优化。5.3系统运行日志分析系统/数据库管理员应定时对系统进行监控和定期的健康性检查，分析系统运行和资源使用状况，并进行必要的优化、调整和修正，及时消除隐患;如系统设置发生变化，或重新安装系统，或安装了新软件，应在此后15个工作日内对系统进行密切跟踪；应及时解决处理系统运行过程中出现的异常问题和软硬件故障，并采取必要措施，最大限度地保护好系统资源和数据资源;定期分析系统运行日志，包括业务应用系统登录日志、数据库日志和业务操作日志等。及时发现系统异常情况，如登录异常、异常访问行为或错误操作等。根据日志分析结果，调整系统配置、加强安全措施和优化性能。5.4软件设备运维根据应用需求，企业应进行主机、服务器及数据库系统的配备和安装，并统一规划系统资源的使用方式。为确保系统的运行、管理、维护和安全，应指定专人担任系统管理员（系统工程师）和数据库管理员，并负责系统和数据的备份与恢复，按照相关规定进行操作。定期检查升级和备份的有效性，并修复任何异常或错误。为确保备份数据的安全性和可靠性，在系统故障或数据丢失时能够顺利恢复，需要做好备份工作。为避免人为失误导致业务中断，应避免在用户工作时间进行软件版本升级工作。在进行软件系统升级、更新补丁等操作之前，应首先进行相关测试，并在确认无误后再进行实施。在进行软件系统升级、更新补丁或系统重新安装等操作之前，应对原有系统和数据进行备份。维护人员应定期跟踪所使用系统的软件升级情况和升级后的新功能，并在必要时提出升级建议。5.5硬件设备运维建立重点硬件设备的日常运维记录，记录设备的运行状态、维护情况和检修记录等。4T/CNEAXXXX—XXXX供应商应按照维保周期要求，及时对相关硬件进行过程维保，并提交维保记录;使用方应建立硬件台账，并指定专人负责硬件的过程运维工作，定期进行硬件维护检查，发现问题及时按程序进行解决，保存硬件过程维保记录;当硬件更新换代时，供应商应及时通知使用方，由使用方决定是否更新。严格遵守国家关于硬件设备使用和维护的相关规定。5.6运维安全管理组织应确保在运行维护服务过程中维护信息安全。为此，组织应建立与相关法律法规一致的信息安全管理制度，以满足运行维护服务过程的信息安全需求。这一制度应包括信息安全方针、目标和安全策略。此外，组织还应建立与信息安全管理过程一致的活动，包括计划、识别、评估、处置和改进等，并妥善保存相关记录。注:具体信息安全管理内容见GB/T22080-2016。--"6应急处理管理6.1应急预案制定制定完善的应急预案，包括各类事故和紧急情况的处理流程和责任分工。运行维护服务的组织由相关利益方组成,包括服务需方、服务供方、分包方、供应商等。预案应经过验证和演练，并与相关部门和机构进行沟通和协调。应急处置方案应涵盖各类异常情况的处理，包含对运行维护对象的处理，如前端硬件设备异常、网络环境异常、数据库服务器异常、业务应用服务器异常、业务应用系统异常、业务中间件软件异常、硬盘阵列异常、平台软件系统异常、应用软件系统异常、移动终端异常等。对于重大软硬件系统故障，应立即通知部门领导，协调服务商，使系统尽快得以恢复运行:对于应用系统引发的系统异常或故障，应及时通知相关人员，并协同解决处理;每季度应对系统主机/服务器/数据库进行一次停运维护，其操作必须严格按照操作规程进行其他非正常性停运(故障引发的除外)，应提出书面申请，并经部门领导批准后方可进行:同时做好相应的准备工作，最大限度地减少对业务操作带来的影响;6.2应急物资准备建立应急物资储备制度，确保应急物资的充足供应。对应急物资进行定期检查和更新，以确保其有效性和可靠性。应急处置方案应保证系统出现异常后能在规定时间内恢复正常运行。6.3应急演练与培训定期组织应急演练和培训，提高运维人员的应急响应能力和处置能力。演练和培训应包括模拟各类应急情况和事故场景，并进行实际操作和应急处置演练。演练和培训的结果应进行评估和总结，以进一步改进应急处理能力和流程。7网络安全运维管理7.1安全策略与控制制定网络安全策略和控制措施，确保核电智慧工地的网络安全。设置格式[海的另一边]:字体:（5T/CNEAXXXX—XXXX包括访问控制、身份验证、防火墙配置、漏洞管理、数据加密等安全措施的制定和实施。7.2安全事件监测与响应建立安全事件监测系统，实时监测网络活动和安全事件。对发现的安全事件建立响应机制，及时采取措施进行应对和恢复。快速识别和定位安全威胁，防止进一步的损害和数据泄露。7.3安全审计与漏洞修复定期进行安全审计，评估系统的安全性和完整性。发现漏洞和弱点后，及时修复和升级，以确保网络的持续安全运行。制定漏洞修复的优先级和时间表，并跟踪漏洞修复的进展。8运维性能评估与改进8.1运维绩效指标建立运维绩效指标体系，包括设备可用率、平均修复时间、故障率等关键指标。定期对运维绩效进行评估和分析，找出问题和瓶颈，并制定改进措施和目标。8.2持续改进计划建立持续改进计划，根据运维绩效评估结果和用户反馈，制定改进计划和目标。进行持续改进，优化运维流程和管理方法，提高系统的稳定性和性能。9运维人员管理运维人员管理是确保运维人员在工作中能够安全、有效地执行任务，并保障其身体和心理健康的一系列措施和管理实践。对操作系统、数据库、业务应用软件设置权限，确保阻止非授权用户读取、修改、破坏或窃取数据。9.1安全意识培训开展定期的安全意识培训，提高运维人员和相关人员的安全意识和风险防范能力。培训内容包括网络安全知识、设备安全操作、应急处理流程等方面的培训。9.2安全沟通与报告建立安全沟通渠道，鼓励运维人员和其他相关人员主动报告安全隐患和事件。建立安全报告制度，要求及时汇报安全事件和处理情况。鼓励团队合作和信息共享，加强安全意识的传播和信息交流。9.3人员权限管理设置适当的权限和访问控制，确保只有经授权的人员能够访问和操作系统及相关数据。定期审查和更新人员的权限，及时撤销离职人员的访问权限，避免安全风险的存在。9.4岗位责任和考核明确运维人员的岗位责任和职责，确保每个人理解并履行自己的职责。6T/CNEAXXXX—XXXX建立考核机制，定期评估运维人员的绩效和工作表现，发现问题并及时采取纠正措施。9.5安全管理意识建设加强