DB32-T 4144-2021 公共信用信息平台运行维护管理规范

L70DB32Managementspecificationforoperationandmaintenanceofthepubliccredit江苏省市场监督管理局发布 1 1 1 2 4 8 南京苏创瑞远网络科技有限公司、南京莱斯信息技术股份1公共信用信息平台运行维护管理规范公共信用信息平台publiccreditinformation24通用要求4.1运维组织4.1.1运行单位应对运行维护工作进行明确分工，根据信用平台的规模和运行要求设置相应的运行保障人员，成立运维小组，主要包括管理人员、技术支持人员、业务34.2运维范围4.2.1运行维护范围包括但不限于：基础设施、应用软件、安全管理和应急响应等。4.3文档管理4.3.2资料性文档应随记录事项变动实时更新，并记录变更人、责4.3.3过程性文档应及时如实记录并总结运维事件，保存电子文档和相关人员签字的纸质文档，纸质4.3.4设备台账应建立对象清单并实行动态管理，清单应标明对象标识、购置（形成）日期、购置价4.4.2重要事项变更前应根据需求制定变更方案，经过运维小组讨论、审核、批准后实施，实施过程4a)实施前：评估变更影响范围，做好相关应急预案，明确变更时间和实施人员，在业务服务相c)实施后：应及时更新相关文档并提交变5.1计算机硬件设备运维硬件设备应部署在不低于GB50174划定的A级标准存储设备应按照厂家操作手册进行安装，根据信用平台的数据规模和需求，配置RAID模式、LUN分常，定期检查磁盘存储池状态、LUN划分状态、主机映射状态以及整体磁盘空间，5.1.3优化5.1.4变更5遇有故障发生时，应立即查看故障日志，排查故障原因，及时通知供应商和相关业务方。5.2网络和安全设备运维通信协议、目的IP地址、源端口、目的端口的细粒化访问控制b)其他安全设备应登录管理界面查看CPU负载、连接数、系统运行时间、WEBUI管理超时系统服务启动、配置保存命令、HA启用、系统时间、业务访问状况等是否正常，查看病毒库、5.2.3优化5.2.4变更新设备上架后，应将旧设备导出的配置文件恢复到新设备上并测试相关业务网络连通备份。待备件更换或固件升级后，应现场测试设备与6好规划，分配云计算资源和云存储资源，以支撑平台稳定高效5.3.3优化5.3.4变更5.4基础软件运维7情况、操作系统日志文件、中间件运行日志文应依据数据库运行状况优化性能，并及时备份相关参数。数据库调优包括但不限于：8如遇异常情况，应记录分析异常日志，并立即恢复6.2.1应制定软件例行排查点并确定系统所需资源阈值或临界点。根据软件排查点，对应用软件b)系统各模块性能是否超过预警线；6.2.2应对日常巡检情况进行例行报告并按周、月、年提交巡检报告。应及时追查巡检过程中发96.4.1运行单位应明确软件变更需求，形成需求方案，提6.4.2功能需求发生变更时，应分析所影响的数据结构和业务模块，评估该变更对软件系统影响6.4.3软件变更应做好版本管理，应从运行单位借出相关应用软件源代码，并在此基础上进行变更。6.4.4应用软件变更实施前应做好备份，升级过程中如发生故障，应及时回退到原有版本。6.5.2应建立故障报告机制：普通用户遇到故障应及时上报管理用户，管理用户依职责处理和上报。6.5.3应制定故障处理流程，遇故障发生时应按照以下流程进行处6.5.4运行单位应根据故障的严重程度进行等级分类，制定故障申报单，针对故障影响制定应急恢6.5.5遇有故障发生时，技术支持人员应根据故障现象判断问题影响，检查软件运行日志，定位b)二级故障处置：记录故障影响业务范围和故障数据，立刻开始故障修复，直接上报运行单位；c)三级故障处置：定位故障点，形成故障申报单，明确故障修应按照GB/T22239确定的安全等级保护三级相关毒、系统备份等措施保障操作系统安全，具体内容可参考GB/T2措施保证数据库安全，具体内容可参考GB/T207.4.1应根据不同权限管理要求，依用户所属部门、工作职责等赋予相应功能模块、数据查7.4.2用户应设定满足复杂度要求的强口令密码，并定期对账号密码进7.4.3应定期精简系统用户，及时停用临时性或无需保留7.5.1应对数据采取数据备份、数据同步、双活等可靠性策略。数据备份可按照每日增量、7.5.2应定期查看并妥善保管数据备份文件，定期对已备份的数据进行验证。应在测试环境份数据，与生产数据进行比较，以确保备份数据的完整性和可7.5.3应制定数据恢复演练方案，并定期进行数据恢复测7.6.1运行单位应制定安全审计制度，7.6.2日志记录包括但不限于：平台运行日8.1