《电子政务外网建设服务规范运维管理》

ICS35.240.01

CCS点击此处添加CCS号

45

广西壮族自治区地方标准

DBXX/TXXXX—XXXX

电子政务外网建设服务规范：运维管理

Servicespecificationfore-governmentextranetconstruction:operationand

maintenancemanagement

（征求意见稿）

XXXX-XX-XX发布XXXX-XX-XX实施

广西壮族自治区市场监督管理局  发布

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

电子政务外网建设服务规范：运维管理

1范围

本文件规定了广西电子政务外网运维体系建设中的工作职责、运维体系框架要求、运维队伍建设与

管理、制度规范建设、运维操作流程、运维管理平台建设。

本文件适用于规范广西各级电子政务外网管理单位开展运维服务和管理工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T21061—2007国家电子政务网络技术和运行管理规范

3术语和定义

下列术语和定义适用于本文件。

3.1

广西电子政务外网Guangxie-governmentnetworkextranet

国家电子政务外网的组成部分，纵向连通自治区、地（市）、县（区）、乡镇（街道）、村（居）

各级行政区域，横向覆盖党政机关、社会团体和企事业单位，服务于广西各级政务部门非涉密业务。

3.2

IT基础设施ITinfrastructure

包含机房空间、动力、环境控制等IT设备及设备运行所必需的基础环境。

3.3

运维数据前置系统operationandmaintenancedatafrontsystem

运维数据前置系统与运维数据交换系统一起使用，在运维数据交换过程中负责对接当地的运维管理

系统，采集数据后传输给指定的运维数据交换系统。

4缩略语

下列缩略语适用于本文件。

CA：证书颁发机构（CertificateAuthority）

API：应用程序接口（ApplicationProgrammingInterface）

VPN：虚拟专用网络（VirtualPrivateNetworks）

AI：人工智能（ArtificialIntelligence）

KPI：关键性能指标（KeyPerformanceIndicator）

5工作职责

4

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

各级电子政务外网管理单位工作职责包括：

a)组建本级电子政务外网专职运维队伍，运维队伍的工作范围应包括：运行管理、运行维护和

故障处理等工作，除非受到不可抗因素的影响，否则应确保电子政务外网能全年不间断运行；

b)应制定运行保障规章制度和操作规程；

c)应建立健全运维操作流程，维护本级网络的运行，为接入部门提供运维服务；

d)应建立本级独立的运维管理平台，并对本级业务在全网的运行与服务进行管理和调度；

e)为本级接入部门的业务提供技术支持；

f)建立云网协同的统一运维值班室，设立多种运维服务渠道，包括：7×24小时运维值班电话、

邮件、建立运维服务渠道等，并告知各接入单位。

6运维体系框架要求

电子政务外网运维体系建设要求包含四个方面：运维队伍建设与管理、制度规范建设、运维操作流

程、运维管理平台建设。图1规定了运维体系框架。

图1运维体系框架

7运维队伍建设与管理

7.1运维服务商管理

7.1.1运维服务商资质要求

运维服务商资质要求包括以下内容：

a)应具有独立法人资格；

b)应具有组织架构、专业运维服务团队且有明确的分工和职责定义、运维设备设施和服务能力；

c)应建立运维管理机制，制定运维管理的相关制度和工作保密制度；制定标准化运维服务工作

流程；

d)应建立与培训服务相关的培训体系，制定培训策略，明确培训计划。

e)应与运维人员签订保密协议，并对其进行保密教育和必要的保密培训。

7.1.2运维服务商职责要求

5

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

运维服务商应及时处理各级电子政务外网管理单位提交的技术需求，解决各种类型网络故障。具体

工作范围如下：

a)负责网络的维护、安全运行和支撑工作；

b)对网络故障进行诊断、排查和处理；

c)组织实施网络接入、网络开通、网络关闭和网络变更等工作；

d)制定维护运维工作计划并落实；

e)制定网络应急保障预案并进行演练、实施；

f)负责网络资源动态维护管理。

7.2运维队伍建设要求

7.2.1运维队伍职能设置

各级电子政务外网管理单位应建设运维队伍，运维队伍的职能设置应包含以下三个方面：

a)运行管理：负责本级电子政务外网的管理，包括网络架构和技术管理、机房管理、升级扩容

管理、供应商管理、网络安全管理、资源管理、IT基础设施管理、备品备件管理等职能；

b)运行维护：负责本级电子政务外网的网络监控和设备维护，其中：

1)网络监控包括设备监控、资源监控、应用监控、业务监控、安全监控等职能，可实时掌

握政务外网的网络态势、安全态势、资源态势等信息；

2)设备维护职能按专业进一步划分为网络设备维护、服务器和存储设备维护、应用维护、

业务开通及维护、基础安全维护、CA系统维护等。

c)故障响应：负责管理范围内接入政务外网的部门和单位的网络故障处理以及响应上级、下级

单位发起的网络故障协查。

7.2.2运维队伍人员要求

运维人员应满足如下要求：

a)应聚焦在政务外网的运行和维护工作，避免出现非运维相关工作影响政务外网业务的持续性；

b)应具备良好沟通能力，能够快速响应各种需求，及时解决各类故障问题；

c)应熟知国家和自治区网络、操作、数据等安全规范，熟悉网络架构以及设备操作方法；

d)应具备网络运维需求的网络、安全、云认证等方面的资格证书或应持有全国计算机技术与软

件相关资格证书等；

e)不应通过任何载体将工作敏感材料带离工作岗位或通过任何渠道发布工作相关材料；

f)离岗离职时，应将记有工作相关信息的计算机、个人身份密钥和其他存储等工作相关材料进

行移交或删除。

7.3运维队伍管理

各级电子政务外网管理单位应按以下要求管理运维队伍：

a)应对运维队伍进行管理，对日常行为、运维操作、安全防护、信息保密等进行明确约束；

b)应根据岗位需求，建立相应的运维培训制度，培训类型应包括但不限于入职培训、转岗培训、

技能培训；

c)应建立对运维人员的考核制度，设置考核原则，细化考核内容，并据其进行周期性的考核评

价。

d)应建立严格的运维人员管理制度，对人员的入职、调岗、离岗等进行明确约束，人员调动应

及时做好工作和工作资料交接，并终止岗位调动员工的访问权限。

6

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

8制度规范建设

8.1各级电子政务外网管理单位应制定运行保障规章制度，要求如下：

a)应制定网络安全运行维护工作的总体方针和策略，其中阐明工作的总体目标、范围、原则和

框架等；

b)应对网络安全运行维护管理活动中的各类管理内容建立管理制度，包括如下内容：

1)电子政务外网信息安全管理制度；

2)电子政务外网日常运维管理制度；

3)电子政务外网保密工作管理制度；

4)电子政务外网故障处理制度；

5)机房管理制度；

6)资产管理制度；

7)应急响应管理制度；

8)运维队伍管理制度。

c)对管理人员或操作人员执行的日常运维操作建立操作规程，包括如下内容：

1)日常操作规程；

2)应急响应操作规程；

3)机房及设备运行监控操作规程；

4)消防系统和防雷系统定期检测操作规程。

8.2应指定或授权专门的部门或人员负责管理制度的制定。

8.3应通过正式、有效的方式发布管理制度、操作规程，并进行版本控制。

8.4应定期对管理制度、操作规程的合理性和适用性进行论证和审定，对存在不足或需要改进的管理

制度进行修订。

9运维操作要求和流程

9.1业务操作

9.1.1总体要求

9.1.1.1应通过工单对每一项业务进行跟踪，记录处理结果和处理过程。

9.1.1.2业务操作过程中的技术操作，应经过技术审核，形成文档记录（业务开通文档记录见附录A），

并归档。

9.1.2业务上线

9.1.2.1网络接入

操作内容包括但不限于：审核申请网络接入方案、根据提供的方案编写对接说明与对接脚本、测试

接入网络、更新资源管理信息库内信息（资源管理信息库要求参见10.2.2）并向网络使用单位反馈网络

接入操作完成信息。图2规定了网络接入。

7

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

向自治区电子政务外网管理

单位提出网络接入申请

是否提交接入申请函及否

方案通过审核

是

开具工单

编写对接方案说明

及对接脚本

否

是否通过审核

是

技术对接

测试业务

否

业务是否正常

是

资料归档结单

图2网络接入

9.1.2.2业务接入

操作内容包括但不限于：审核上线可行性、进行安全扫描和业务测试等；接入成功后，更新资源管

理信息库（资源管理信息库要求参见10.2.2）并向网络使用单位反馈业务接入结果。图3给出了业务上

线流程图。

8

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

各级电子政务外网管理

单位申请业务上线

自治区电子政务

外网管理单位告知

申请单位发函

是否通过否

自治区电子政务告知申请单位

外网管理单位审核

是

运维队伍编写业务

上线方案

不通过

审核方案

通过

运维队伍业务

上线实施

否

测试业务是否正常排查并处理

是

资料归档

结束

图3业务上线流程图

9.1.3业务运维

9.1.3.1业务申请

9.1.3.1.1申请内容

9

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

业务申请内容包括：堡垒机资源、虚拟机资源、存储资源、VPN资源、网络业务、负载均衡业务、

业务隔离、安全邮箱、安全防护、安全扫描、域名解析、端口映射。

9.1.3.1.2操作内容

操作内容包括但不限于：审核申请内容、配置服务、业务测试等，在资源管理信息库中更新处理结

果（资源管理信息库要求参见10.2.2）并向业务申请单位反馈业务申请结果。图4给出了业务申请流程

图。

各级电子政务外网管理单位提申请

自治区级电子政务不同意

回复申请单位不给予处理

管理单位是否同意

同意

告知申请单位发函走流程

结束

运维队伍了解需求并开单

运维人员处理

回复申请单位测试，结单

图4业务申请流程图

9.1.3.2业务变更

9.1.3.2.1业务变更内容

业务变更内容包括：业务迁移、配置变更等内容。

9.1.3.2.2操作内容

操作内容包括但不限于：处理单位申请、评估变更可行性、进行变更、业务测试等，在资源管理信

息库中更新处理结果（资源管理信息库要求参见10.2.2），并向网络使用单位反馈业务变更结果。图5

给出了业务变更流程图。

10

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

各级电子政务外网管

理单位业务变更申请

是否通过否

自治区级电子政务外网

管理单位审核

是

分配工单

运维队伍编写

变更方案

方案是否否

通过审核

是

运维队伍实施变更

否否

业务是否正常排查故障业务是否正常回退

是是

资料归档

结束工单

图5业务变更流程图

9.1.4业务下线

9.1.4.1业务下线内容

业务下线内容包括：设备下线、业务系统下线等。

11

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

9.1.4.2操作内容

操作内容包括但不限于：审核下线申请、评估下线可行性、业务下线；业务下线后，在资源管理信

息库中更新处理结果（资源管理信息库要求参见10.2.2），并向网络使用单位反馈业务下线结果。图6

给出了业务下线流程图。

各电子政务外网管理单位申

请业务下线

是否通过否

自治区级电子政务外网告知申请单位

管理单位审核

是

开具工单

运维队伍下线设备或业务

运维队伍更新记录，资料归档

结单

图6业务下线流程图

9.2故障处理

9.2.1总体要求

9.2.1.1对电子政务外网网络平台故障事件按以下规定分为三个等级：

a)一级故障事件（紧急）：直接导致系统瘫痪或者服务中断、严重威胁到系统或者服务；

b)二级故障事件（重要）：故障直接影响服务，会导致系统瘫痪或服务中断；

c)三级故障事件（一般）：出现的故障间接影响服务、出现的事件有可能会影响业务。

9.2.1.2各级电子政务外网管理单位应制定故障处理方案，处理平台故障，并配合上、下级政务外网

运维管理机构进行故障协查。

9.2.1.3应遵循先抢通后修复原则进行故障处理，并向上级作故障简要说明。

9.2.2处理流程

故障处理流程如下：

a)接到故障申告或故障协查申请后，对故障预处理，判断故障原因；

12

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

b)故障需要上、下级政务外网管理单位配合的，应及时申请故障协查；

c)对于一级故障事件，应上报自治区电子政务外网管理单位，并启动应急响应，及时分析总结

故障处理情况；

d)对于二级故障事件，应上报自治区电子政务外网管理单位，并立即处理故障；

e)对于三级故障事件，应立即处理故障；

f)应及时向故障申告人反馈故障处理进程；

g)初步排障后，应进行测试，与故障申告人确认，确认平台功能正常；

h)对于二级、三级故障事件，故障处理结束后需做故障处理记录单（故障处理记录单见附录B），

并存档；

i)对于一级故障事件，故障处理结束后需完成广西电子政务外网故障报告（广西电子政务外网

故障报告见附录C）。

9.2.3故障升级

按照GB/T21061—2007中11.3.4.2中的规定执行。

9.3应急响应

9.3.1应急准备

9.3.1.1应建立一套完整的应急响应过程。

9.3.1.2针对一级故障事件和突发紧急状况，应建立应急响应流程，包括应急准备和应急处置。

9.3.1.3应明确应急处置部门、人员职责，制定应急管理制度，应急处置流程。

9.3.1.4应建立预防预警机制，制定应急事件报告和通报制度，编制应急响应预案。

9.3.1.5应建立风险等级分类、事件分类，及相应的应急响应预案。

9.3.1.6应定期针对应急响应预案进行培训和演练。

9.3.1.7应保持日常监测，及时发现网络病毒、网络攻击、数据泄露等应急事件并有效预警，对告警

核实和评估，故障确认后启动应急响应预案。

9.3.2应急处置

9.3.2.1发生突发事件时，启动应急响应预案，基于预案开展故障排查与诊断，采取措施抑制事件影

响，对故障进行有效、快速的处理与平台恢复。

9.3.2.2应及时向上级单位通报事件处置进展情况。

9.3.2.3应提供持续性服务保障，进行结果评价。

9.3.3处置结果

9.3.3.1应急处置后，应总结应急处置过程，形成广西电子政务外网应急处置报告（广西电子政务外

网应急处置报告见附录D）。

9.3.3.2应通过应急处置记录优化应急响应预案和流程。

10运维管理平台建设

10.1总体要求

应建立本级独立的运维管理平台。平台应符合以下要求：

a)资源管理的数据真实准确；

13

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

b)开放相关数据接口与自治区级运维管理平台对接；

c)实现用户服务和运维管理流程的电子化，运维流程可闭环管控；

d)实现与本级网管监控的联动，部门业务网络可端到端监控。

10.2软件功能要求

10.2.1统一运维门户

统一运维门户应包括单点登录、任务提醒、即时通信、用户界面集成、可视化、移动APP等。

10.2.2资源管理

资源管理应由物理资源管理、逻辑资源管理、资源容量管理、资源审计管理、设备维保管理、资源

报表管理、基础设置资源台账、其他资源管理组成。

a)物理资源管理应包括：机架管理、电源管理、链路管理、设备管理、端口管理、终端管理；

b)逻辑资源管理应包括：VPN管理、隧道管理、地址管理、域名管理；

c)基础设施台帐应包括：互联网出口使用、部门接入线路带宽、村级接入方式；

d)其他资源管理应包括：用户管理、组织管理、供应商、应用管理、备品备件管理。

10.2.3监控管理

监控管理应包括综合监控展现、具体监控功能、专项管理功能、用户自主监控、监控统计报表、流

量流向分析。

a)具体监控功能应包括：网络监控、业务监控、终端监控、应用监控、接入单位监控、基础设

施监控；

b)专项管理功能应包括：拓扑管理、告警管理、配置文件。

10.2.4服务管理

服务管理包括服务流程基本功能、流程模板管理、考核管理、知识管理、流程审计管理、辅助管理

功能。

a)服务流程基本功能应包括：服务台、事件管理、问题管理、变更管理、配置管理；

b)辅助管理功能应包括：作业计划、值班管理、应急预案、规章制度、场景化重点保障。

10.2.5系统接口

系统接口应包括平台对接API，服务集成API，采集插件API，可视化开发API，移动APPAPI。

10.2.6系统管理

系统管理应包括身份管理与系统日志管理：

a)身份管理应包括系统账号管理、角色以及安全性管理；

b)系统日志管理应包括系统业务日志及分业务性日志管理。

10.2.7AI应用

AI应用应包括容量预测、网络仿真、故障预测、KPI异常检测、自动化配置、自动化监测。

10.2.8可视化

可视化应包括告警可视、业务可视、资源可视、用户可视、流程可视、报表可视。

14

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

10.2.9运维自动化

运维自动化应包括自动巡检、作业编辑、自动审计、辅助定位。

10.3性能要求

10.3.1可靠性要求

应具备硬件、软件、网络、系统的容错、数据存储的备份等系统可靠性且应能维持不间断工作。

10.3.2可拓展性要求

10.3.2.1数据容量应能实现动态扩容，支撑其所管网元数量或信息的动态增加。

10.3.2.2平台功能应实现无损升级和平滑扩展。

10.3.3安全性要求

10.3.3.1运维管理平台应设置安全防护，数据的存储应采用必要的认证和加密技术，数据传递应全程

在防护中进行。

10.3.3.2运维管理平台密码的使用和管理，应遵守密码相关法律、法规的要求。

10.3.3.3运维管理平台应满足国产化信息技术应用创新要求，基于安全可信的软硬件平台构建安全的

技术体系。

10.3.4可维护性要求

运维管理平台应提供本地和远程配置、控制功能。

10.4运维管理平台对接

市县运维管理系统应按自治区电子政务外网管理单位发布的接口规范实现系统对接。

15

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

A

A

附录A

（资料性）

业务开通文档记录

下面给出了业务开通文档记录。

业务开通文档记录

申请日期单位名称联系人操作内容操作时间操作人工单号审核人备注

16

DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX

B

B

附录B

（资料性）

故障处理记录单

下面给出了故障处理记录单。

故障处理记录单

处理预

事件故障任服务故障故障处理完处理预处理总故障故障处理负处理

期完成状态

编号务单号对象内容时间成时间期用时时长分类等级责人方式

时间