1、ICS07.040CCSA 7515內(nèi) 蒙 古 自 治 區(qū) 地 方 標(biāo) 準(zhǔn)DB15/T 27762022地理信息大數(shù)據(jù)平臺運行維護規(guī)范Specifications of operation and maintenance for big data platform of gaographic information2022-08-30 發(fā)布2022-09-30 實施內(nèi)蒙古自治區(qū)市場監(jiān)督管理局發(fā) 布前言本文件按照GB/T 1.12020標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。本文件由內(nèi)蒙古自治區(qū)測繪地理信息中心、內(nèi)蒙古自治區(qū)測繪學(xué)會提出。 本文件由內(nèi)蒙古自治區(qū)測繪地理信息

2、標(biāo)準(zhǔn)化技術(shù)委員會（SAM/TC 27）歸口。本文件起草單位：內(nèi)蒙古自治區(qū)測繪地理信息中心、內(nèi)蒙古自治區(qū)測繪學(xué)會。本文件主要起草人：魏富恒、張瑞新、張貴俊、李鎖樂、鄧丁柱、左振華、彭蓮香、張宏強、李慧、寶力杰、楊旭、李改凡、昂格魯瑪、張國棟、何紅艷。地理信息大數(shù)據(jù)平臺運行維護規(guī)范范圍本文件規(guī)定了地理信息大數(shù)據(jù)平臺運行過程中的運維內(nèi)容和應(yīng)急響應(yīng)。本文件適用于地理信息大數(shù)據(jù)平臺建成后的運維工作。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件， 僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T

3、 2887 計算機場地通用規(guī)范GB/T 9361 計算機場地安全要求GB 17859 計算機信息系統(tǒng) 安全保護等級劃分準(zhǔn)則GB/T 22239 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求GB/T 51314 數(shù)據(jù)中心基礎(chǔ)設(shè)施運行維護標(biāo)準(zhǔn)3 術(shù)語和定義GB/T 28827.3界定的以及下列術(shù)語和定義適用于本文件。地理信息大數(shù)據(jù)平臺 big data platform of geographic information以地理信息大數(shù)據(jù)為基礎(chǔ)、云計算環(huán)境為支撐，依托網(wǎng)絡(luò)、分布式聚合信息資源，并按需提供數(shù)據(jù)服務(wù)、接口服務(wù)、功能服務(wù)的基礎(chǔ)性軟硬件設(shè)施。應(yīng)急事件 emergency event導(dǎo)致或即將導(dǎo)致運

4、維服務(wù)對象運行中斷、運行質(zhì)量降低，以及需要實施重點時段保障的事件。來源：GB/T 28827.32012,3.2應(yīng)急響應(yīng) emergency response組織為預(yù)防、監(jiān)控、處置和管理應(yīng)急事件所采取的措施和活動。來源：GB/T 28827.32012,3.3GB/T 28827.3 信息技術(shù)服務(wù) 運行維護 第3部分：應(yīng)急響應(yīng)規(guī)范運維內(nèi)容基礎(chǔ)設(shè)施運維范圍基礎(chǔ)設(shè)施運維指對電氣系統(tǒng)、通風(fēng)空調(diào)系統(tǒng)、消防系統(tǒng)和智能化系統(tǒng)等機房基礎(chǔ)設(shè)施的運維管理：電氣系統(tǒng)的運維范圍包括供配電系統(tǒng)、不間斷電源和后備電源系統(tǒng)、照明系統(tǒng)、配電線路布線系統(tǒng)、防雷與接地系統(tǒng)；通風(fēng)空調(diào)系統(tǒng)的運維范圍包括冷源和水系統(tǒng)、機房空調(diào)和風(fēng)系

5、統(tǒng)；消防系統(tǒng)的運維范圍包括火災(zāi)自動報警系統(tǒng)、消防聯(lián)動系統(tǒng)、自動滅火系統(tǒng)；智能化系統(tǒng)的運維范圍包括環(huán)境和設(shè)備監(jiān)控系統(tǒng)、安全防范系統(tǒng)。一般要求確?；A(chǔ)設(shè)施穩(wěn)定、安全、可靠運行，具體要求如下：計算機場地安全等級要求符合 GB/T 9361 的規(guī)定，計算機場地通用要求符合 GB/T 2887 的規(guī)定；非涉密系統(tǒng)的基礎(chǔ)設(shè)施符合 GB/T 22239 的規(guī)定，宜滿足信息安全等級保護管理辦法第二章等級劃分與保護第三級要求；涉密系統(tǒng)的基礎(chǔ)設(shè)施符合信息安全等級保護管理辦法第四章涉密信息系統(tǒng)的分級保護管理要求；基礎(chǔ)設(shè)施的運行維護包括監(jiān)控、預(yù)防性檢查和常規(guī)性作業(yè)，具體要求符合 GB/T 51314 的規(guī)定。安全保護

6、運維范圍安全保護應(yīng)符合客觀存在和發(fā)展規(guī)律，分級、分區(qū)域、分類和分階段做好工作。安全保護運維體系具體內(nèi)容包括：網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)的拓撲結(jié)構(gòu)、布線、防護、攻擊監(jiān)測和處理、安全審計和檢查、邊界完整性檢查、設(shè)備的管理和報警等；主機安全包括主機的身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、監(jiān)控和終端接入控制等；系統(tǒng)安全包括應(yīng)用系統(tǒng)的身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性和保密性、抗抵賴、軟件容錯和資源控制等；數(shù)據(jù)安全包括數(shù)據(jù)本身、傳輸、存儲的完整性和安全性、數(shù)據(jù)的備份和恢復(fù)、信息過濾等。一般要求在運行維護過程中對網(wǎng)絡(luò)、主機、系統(tǒng)、數(shù)據(jù)的安全具體要求如下：優(yōu)先采用我國自主開發(fā)研制的

7、信息安全技術(shù)和設(shè)備；使用經(jīng)國家密碼管理部門批準(zhǔn)和認可的國產(chǎn)密碼技術(shù)及相關(guān)產(chǎn)品；部署身份鑒別、訪問授權(quán)、防火墻、網(wǎng)絡(luò)行為審計、入侵檢測、入侵防御、漏洞掃描、計算機病毒防治、安全管理等必要安全產(chǎn)品，達到 GB 17859 中規(guī)定的安全保護等級，防止非法竊取或破壞數(shù)據(jù)；對信息系統(tǒng)核心設(shè)備采取冗余措施（包括線路及設(shè)備冗余）；根據(jù)系統(tǒng)安全等級進行安全等級測評，測評機構(gòu)選擇具有相應(yīng)資質(zhì)的安全等級保護測評機構(gòu)；對涉密數(shù)據(jù)做全生命周期的安全控制，如：加密存儲、授權(quán)訪問、脫密共享、數(shù)據(jù)粉碎等；制定數(shù)據(jù)備份、恢復(fù)的容災(zāi)機制和策略，確認數(shù)據(jù)存儲安全等級，保障數(shù)據(jù)的安全性、完整性、可用性和可追溯性，對數(shù)據(jù)存儲的安全進

8、行保護；對入網(wǎng)設(shè)備的接入進行非法外聯(lián)的定位和阻斷，對審計系統(tǒng)進行兩種以上鑒別技術(shù)，保證特權(quán)用戶分離；使用網(wǎng)頁防篡改技術(shù)或?qū)Ｓ冒踩O(shè)備進行保護，確保網(wǎng)站在受到破壞時能自動恢復(fù)；根據(jù)業(yè)務(wù)需求和系統(tǒng)安全，分析制定系統(tǒng)的訪問控制策略，控制分配信息系統(tǒng)、文件及服務(wù)的訪問權(quán)限；保證數(shù)據(jù)庫系統(tǒng)的宿主操作系統(tǒng)除提供數(shù)據(jù)庫服務(wù)外，不應(yīng)提供其它網(wǎng)絡(luò)服務(wù)，如：WWW、FTP 等；對數(shù)據(jù)庫系統(tǒng)安裝目錄及相應(yīng)文件訪問權(quán)限進行控制，查看數(shù)據(jù)庫系統(tǒng)的運行日志和審計日志；監(jiān)控服務(wù)器相關(guān)服務(wù)，保證最小授權(quán)原則，對相關(guān)記錄進行分析并形成報表；進行系統(tǒng)補丁檢查，及時安裝補丁程序。在安裝系統(tǒng)補丁前，需在測試環(huán)境中測試通過；確保運維人

9、員、操作、數(shù)據(jù)以及工具等符合運維安全防護的要求；分級管理用戶，明確各個角色的權(quán)限、責(zé)任和風(fēng)險，權(quán)限設(shè)定遵循最小授權(quán)原則；對于用戶注冊的信息，以及通過數(shù)據(jù)交換獲取的信息，建立相應(yīng)的安全保密機制，如：信息認證、信息加密、鏈接密鑰等，確保信息安全；對于用戶標(biāo)繪或注冊的不當(dāng)信息，如：標(biāo)注的空間信息或?qū)傩孕畔㈠e誤、涉密信息標(biāo)繪等。進行互聯(lián)網(wǎng)地圖安全檢查，并建立信息自動搜索過濾機制，保證平臺信息的安全、準(zhǔn)確；建立安全巡檢制度，設(shè)立安全管理崗位，依計劃對照安全檢查細目逐項檢查，檢查記錄真實、準(zhǔn)確、完整；開展信息安全應(yīng)急演練，防病毒、防入侵、防數(shù)據(jù)丟失，確保相應(yīng)機制和策略的有效性。平臺運行運維范圍平臺運維管理

10、指對平臺運行過程進行監(jiān)測和管理，確保平臺各類業(yè)務(wù)和應(yīng)用系統(tǒng)運行的可用性和穩(wěn)定性。具體運維范圍包括：信息資產(chǎn)運維包括掌握平臺運行所需軟硬件資源信息和配置信息等；網(wǎng)絡(luò)系統(tǒng)運維包括設(shè)備基礎(chǔ)性能監(jiān)測、網(wǎng)絡(luò)帶寬流量實時監(jiān)測和網(wǎng)絡(luò)拓撲鏈路狀態(tài)監(jiān)測等；硬件設(shè)備運維包括主機（集群）與存儲設(shè)備的日常監(jiān)控、設(shè)備運行狀態(tài)監(jiān)控與故障處理、設(shè)備管理系統(tǒng)維護等；軟件系統(tǒng)運維包括對平臺基礎(chǔ)環(huán)境、功能模塊、數(shù)據(jù)庫和應(yīng)用系統(tǒng)的安裝部署、調(diào)試等。一般要求平臺運行過程中對信息資產(chǎn)、網(wǎng)絡(luò)系統(tǒng)、硬件設(shè)備和軟件系統(tǒng)的具體要求如下：建立平臺信息資產(chǎn)臺賬，對信息資產(chǎn)新增情況、維護更新情況、轉(zhuǎn)移情況和報廢情況等進行統(tǒng)計記錄，并持續(xù)性更新管理；

11、對平臺進行程序變更、版本升級、參數(shù)調(diào)整和硬件設(shè)備調(diào)整等工作時，經(jīng)過用戶審批報備通過后方可實施，并按規(guī)定進行詳細記錄。對軟件系統(tǒng)、現(xiàn)場資料、運行日志等整理存檔；進行服務(wù)器系統(tǒng)掃描，及時關(guān)閉可疑端口與服務(wù)，查看服務(wù)器運行日志；檢查服務(wù)器與存儲設(shè)備磁盤空間使用情況，及時發(fā)現(xiàn)異常運行情況，并形成記錄；對數(shù)據(jù)庫進行備份，并檢查備份完成情況，確保數(shù)據(jù)庫備份操作正確執(zhí)行及備份完整性；檢查數(shù)據(jù)庫空間使用情況，檢查并分析運行日志及跟蹤文件，協(xié)助進行地理信息數(shù)據(jù)庫空間規(guī)劃管理；評估平臺及應(yīng)用系統(tǒng)的性能；指定專人作為平臺管理員和數(shù)據(jù)庫管理員，對平臺的安裝部署、運行、管理、維護和安全負責(zé)， 并按照有關(guān)規(guī)定負責(zé)平臺與數(shù)

12、據(jù)的備份與恢復(fù)；軟件系統(tǒng)備份、升級實施人員嚴格按照平臺運維操作手冊執(zhí)行，詳細記錄系統(tǒng)備份、升級過程， 包括原始狀態(tài)信息、目的狀態(tài)信息等，并形成操作日志；對網(wǎng)絡(luò)、集群、主機、服務(wù)、實例等運維對象進行監(jiān)控；對網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)及各服務(wù)的運行健康度檢查；支持圖形化操作界面對軟件系統(tǒng)的配置項進行管理，包括查看、修改、刪除和自定義等；支持以角色、用戶和用戶組的方式管理權(quán)限，并提供圖形化界面管理角色、用戶和用戶組；使用有效工具實施和管理運維服務(wù)，如：監(jiān)控工具、過程管理工具和專用工具等，承擔(dān)部分日常監(jiān)控及運維實施工作；配備具有地理信息行業(yè)相關(guān)專業(yè)背景的運維管理人員和技術(shù)人員；對提交上來的地理信息服務(wù)及時

13、進行測試和發(fā)布，服務(wù)元數(shù)據(jù)填寫正確和完整。應(yīng)急響應(yīng) 基本要求在日常運維工作中注重安全防范，針對自然災(zāi)害、人為破壞或不可預(yù)見等突發(fā)故障即時響應(yīng)，在規(guī)定時間內(nèi)排除故障或提出故障處理解決方案。應(yīng)急響應(yīng)具體要求如下：根據(jù)實際情況建立應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組，結(jié)合地理信息大數(shù)據(jù)業(yè)務(wù)領(lǐng)域常見突發(fā)事件制定應(yīng)急響應(yīng)處理（故障解決）預(yù)案，配備保障措施（如人員、資金和設(shè)備），開展日常應(yīng)急響應(yīng)培訓(xùn)和演練；應(yīng)急響應(yīng)處理預(yù)案要包括地理信息大數(shù)據(jù)業(yè)務(wù)領(lǐng)域常見的危險狀況以及必需的處置方式，并明確有關(guān)人員在緊急狀況下的職責(zé)；應(yīng)急響應(yīng)人員包括單位主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)、機房維護人員、網(wǎng)絡(luò)安全維護人員、系統(tǒng)維護人員以及地理信息專業(yè)技術(shù)人員；

14、每年至少開展一次應(yīng)急培訓(xùn)和應(yīng)急演練。演練的整個過程有詳細的記錄，并形成書面報告；建立監(jiān)測、預(yù)警的記錄和報告制度。報告內(nèi)容包括應(yīng)急事件發(fā)生及發(fā)現(xiàn)的時間和位置、事件級別、狀態(tài)描述、影響范圍和程度、初步原因分析、采用的專項對應(yīng)預(yù)案（處理措施）、處理結(jié)果等。對記錄、報告及時進行整理與歸檔；應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組負責(zé)人對報告內(nèi)容進行逐項核實。 處理流程應(yīng)急響應(yīng)的處理流程如下：事件發(fā)現(xiàn)。通過日常的巡檢巡查、機房傳感器短信報警及聲光報警、停電通知、災(zāi)害預(yù)報、系統(tǒng)監(jiān)控、用戶上報等手段，及時發(fā)現(xiàn)異常運行事件，進行有效預(yù)警；應(yīng)急決策。根據(jù)所發(fā)現(xiàn)應(yīng)急事件類型和對應(yīng)的應(yīng)急預(yù)案，進行應(yīng)急指揮決策。在必要時做出斷網(wǎng)斷電，人力動員，上報上