DB14-T 2841-2023 政务云平台 运维规范

ICS35.24.99

CCSL76

14

山西省地方标准

DB14/T2841—2023

政务云平台运维规范

GovernmentCloudPlatform,operationandmaintenancestandards

2023-10-10发布2024-01-10实施

山西省市场监督管理局  发布

DB14/T2841—2023

政务云平台运维规范

1范围

本文件规定了政务云平台运维的基本要求、应用系统运维、云中心运维、安全与应急及评价与改进。

本文件适用于全省各级各类政务云平台的运维。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25647-2010电子政务术语

GB/T32400-2015信息技术云计算概览与词汇

3术语和定义

政务云平台

政务云平台是指运用云计算等技术，为电子政务非涉密应用提供基础设施、支撑软件、应用系统、

信息资源、运行保障和信息安全等综合服务的平台。

云中心

云中心为政务云平台下的云资源统称。

4基本要求

应具备运维活动策划和管理能力；

应建立健全运维管理制度和流程规范；

应配备专业的运维服务人员并提供7×24小时响应服务；

应准备充足的运维服务资源;

应提供可靠的运维技术支持；

应定期对运维对象进行检查和维护；

应建立完善的安全防护管理服务能力；

应具备成熟的应急处置能力；

应对运维服务过程进行记录、评价和改进。

5应用系统运维

应用软件及软件环境

1

DB14/T2841—2023

5.1.1评估

对应用软件及软件环境进行分析评估，形成分析评估报告。分析评估报告见附录A。

5.1.2操作

对应用软件及软件环境进行运维，以保障应用系统的正常运行。包括但不限于：

——运行监控指标体系设计；

——运行监控；

——客户回访；

——数据分析；

——系统优化。

5.1.3响应支持

对应用软件及软件环境的服务请求或故障申报提供即时运维，以保障应用系统的正常运行。包括但

不限于：

——服务受理；

——非故障请求处理；

——故障诊断定位；

——解决方案制定；

——故障处理；

——新用户和新功能上线；

——应急响应。

5.1.4优化改善

对应用软件及软件环境的功能和性能进行调整优化，并满足新的需求。包括但不限于：

——功能性改进；

——性能优化改进；

——适应性改进；

——预防性改进。

5.1.5变更发布

管理、控制变更的过程，通过变更有序实施，确保变更的成功导入。包括变更请求响应，变更评估，

变更开发，制定发布计划，制作发布包，实施发布，更新应用系统性能监控和回顾总结。

数据

5.2.1评估

对数据进行分析评估，形成分析评估报告。分析评估报告见附录A。

5.2.2操作

常规运维，确保数据的可用、准确、完整、安全。包括但不限于数据监控、数据备份、数据维护性

迁移、预防性检查、常规检查。针对迁移后的数据应与原应用系统数据进行一致性、完整性校验。

5.2.3响应支持

2

DB14/T2841—2023

提供即时运维，以确保数据的可用性、准确性、完整性、安全性。包括但不限于数据问题处理、服

务请求处理和应急响应。

5.2.4优化改善

改善数据质量，满足业务需求。包括但不限于诊断分析、解决和改进。

6云中心运维

评估

对云中心机房环境、物理资源、虚拟资源等进行评估，形成评估报告。云中心评估报告见附录B。

操作

对云中心进行例行运维,以保障云中心正常运行。包括但不限于：

——对云中心机房的电气系统、通风空调系统、消防系统、智能化系统等进行每日巡检；

——对云中心网络及网络设备、应用及存储服务器、安全防护设备的运行状态、运行性能、资源

应用分配使用情况进行每日巡检；

——对云中心虚拟化平台包括使用管理、资源管理、监控审计、安全防护等进行每日常规运维；

——对云中心支撑软件进行按需配置、及时升级与维护；

——对信息安全相关软硬件进行按需配置、及时升级与维护。

服务

6.3.1服务人员

6.3.1.1人员储备

供方应建立与政务云平台服务相关的人员储备计划和机制，确保有足够的人员，以满足与需方约定

的当前和未来的运行维护服务需求。

6.3.1.2人员培训

供方应建立与政务云平台服务相关的培训体系或机制，在制定培训计划时应识别培训要求，并提供

及时和有效的培训。

6.3.1.3绩效考核

供方应建立与政务云平台服务相关的绩效考核体系或机制，并能够有效组织实施。

6.3.2服务中心

供方应使用有效手段和方法受理需方的服务请求，及时跟踪服务请求的处理进展，确保实现SLA要

求，包括：

——设置专门的沟通渠道作为与需方的联络点，沟通渠道可以是热线电话、传真、网站、电子邮

箱等；

——设定专人负责服务请求的处理；

——针对沟通渠道整合服务过程，建立管理制度，包括服务请求的接收、记录、跟踪和反馈等机

制，以及日常工作的监督和考核。

3

DB14/T2841—2023

资源管理

6.4.1物理资源

6.4.1.1常规管理

提供日常云中心网络及网络设备、应用及存储服务器、安全防护设备的常规检查，包括但不限于：

对云中心资源的运行状态、运行性能、资源应用分配使用情况进行监控，对安全设备进行调试、优化。

6.4.1.2事件驱动响应

应包含但不限于：

——提供物理资源故障引起的业务中断或应用系统运行效率无法满足正常运行要求的响应服务；

——根据应用系统运行需要或服务相关方的请求提供响应服务。

6.4.1.3优化改善

根据应用系统需求，对平台资源运行记录、趋势进行分析，发现平台资源运维的脆弱点，提供优化

改善服务。范围包括但不限于：硬件容量变化、整体网络架构变动、网络容量变化、系统功能变化、路

由协议应用及部署调整、整体安全策略变更、交换优化等。

6.4.2虚拟资源

6.4.2.1常规管理

应包含但不限于：

——提供政务云平台平台虚拟资源的常规运维，包括使用管理、资源变更、系统日志审查、数据

库审计、安全防护等；

——提供对虚拟资源的常态化监控，包括资源分配情况、资源使用效率、资源消耗情况等；

——提供对虚拟资源安全运维检查评估，包括漏洞扫描、脆弱性检查、补丁更新、遭受攻击情况

评估等。

6.4.2.2事件驱动响应

应包含但不限于：

——提供政务云平台虚拟资源故障引起的业务中断或运行效率无法满足正常运行要求的响应服务；

——根据虚拟资源运行需要或服务相关方的请求提供响应服务。

——根据虚拟资源迁移需求完成虚拟资源配置管理。

6.4.2.3优化改善

对虚拟资源进行调整、扩容或升级，发现云中心虚拟资源的脆弱点，提供优化改善服务。范围包括

虚拟网络资源调整、虚拟网络容量变更、虚拟网络系统功能变更、虚拟计算资源备份恢复测试等。

6.4.3知识库

供方应具备云中心服务活动相关的知识积累，以保证在整个组织内收集、共享、重复使用所积累的

知识和信息，包括：

——针对常见问题的描述、分析和解决方法建立知识库；

——确保整个组织内的知识是可用的、可共享的；

——选择一种合适的知识管理策略；

4

DB14/T2841—2023

——知识库具备知识的添加、更新和查询功能；

——针对知识管理要求制定相关管理制度，并进行知识生命周期管理。

6.4.4配置管理

供方服务对象的必要记录，并保证配置数据的可靠性和时效性，关联支持其他服务过程。供方应根

据配置管理的过程要求建立：

——与配置管理过程一致的活动，包括识别、记录、更新和审核等；

——配置数据库管理机制；

——配置项审核机制。

6.4.5容量管理

为确保成本合理的资源容量符合当前和未来业务和服务容量的需求，应制定容量需求，确定容量管

理目标，要求：

——应收集、分析容量需求；

——应预测未来资源需求，确定容量管理目标；

——应制定容量规划、计划；

——应对系统容量需求进行评估及改进。

响应支持

对云中心运行中出现的故障、业务中断、运行效率低等情况进行响应支持；根据云中心运行需要或

服务相关方的请求提供即时响应服务。

优化改善

根据日常运维记录，分析并及时发现云中心的脆弱点，提出优化改进方案，提供优化改善服务。

7安全与应急

安全

7.1.1应建立完善的安全运维管理制度；

7.1.2应对运维服务人员进行安全教育及管理，对其操作行为进行监督管控；

7.1.3应对运维服务对象的数据进行定期安全性分析评估；

7.1.4应对运维对象进行安全防护加固，实现安全策略调优；

7.1.5应对运维对象的安全风险和安全事件进行监测和管理；

7.1.6应发现、报告、评估、响应和处理运维对象的网络安全、云资源安全和数据安全事件，保护运

维对象的相关信息，并将其恢复至正常运行状态。

7.1.7应将政务云平台运行日志至少保存6个月。

应急

7.2.1应建立完善的应急响应组织及制度；

7.2.2应对风险进行评估，制定应急预案并及时修订；

7.2.3应每年至少组织一次应急培训与演练；

7.2.4应持续对运维对象的运行情况、所承载的业务数据进行日常监测、风险预警及事件核实评估；

5

DB14/T2841—2023

7.2.5应在应急事件发生后，按照预案开展统一的应急调度、事件排查与诊断、事件处理与恢复活动；

7.2.6应对应急过程进行工作总结与改进。

8评价与改进

应定期对运维服务进行评价；

应根据评价结果分析问题原因，持续改进。

6

DB14/T2841—2023

A

A

附录A

（资料性）

分析评估报告

分析评估报告见表A.1

表A.1分析评估报告

评估人：评估时间：年月日

名称

部署地址

部署方式

□省级

应用规模□市级

□其它________________________

中间件

数据库

结构化数据

非结构化数据

评估条目性能评估结果

软件系统平均每小时处理数

系统所有方业务处理终端数

设计最大并发数

系统出口带宽流量

峰值业务处理数

系统用户量

日均在线用户数

其它说明：

7

DB14/T2841—2023

B

B

附录B

（资料性）