1機電設備運維系統(tǒng)建設和管理規(guī)范本文件規(guī)定了機電設備運維系統(tǒng)建設和管理規(guī)范的基本要求、流程設計、管理人員、安全要求、故障處理、應急管理、技術評價及文檔管理。本文件適用于機電設備運維系統(tǒng)建設和管理工作，相關單位可參照執(zhí)行。2規(guī)范性引用文件本文件沒有規(guī)范性引用文件。3術語和定義下列術語和定義適用于本文件。3.1機電設備運維operationandmaintenanceofelectromechanicalequipment通過物聯(lián)網(wǎng)等信息技術對設備進行數(shù)據(jù)采集、數(shù)據(jù)分析、實現(xiàn)在機電設備運行狀態(tài)、技術維護及質(zhì)量控制的管理行為。3.2系統(tǒng)故障systemfailure機電設備運維系統(tǒng)不能執(zhí)行規(guī)定功能的狀態(tài)。3.3應急響應emergencyresponse組織為預防、監(jiān)控、管理應急事件所采取的措施和活動。3.4應急事件emergency導致或即將導致運行維護服務對象運行中斷、運行質(zhì)量降低，以及需要實施重點時段保障的事件。3.5應急預案emergencyplan應急預案指面對突發(fā)事件如自然災害、重特大事故、環(huán)境公害及人為破壞的應急管理、指揮、救援計劃等。4基本要求機電設備運維管理系統(tǒng)建設和管理總體要求如下：a)應滿足企業(yè)對機電設備日常管理的需要,提供輔助決策的有效支撐；b)系統(tǒng)實施不應干擾機電設備正常運營；c)在應對應急事件下,系統(tǒng)應具備故障報警及故障處理功能,確保系統(tǒng)長期平穩(wěn)運行；d)應根據(jù)相關機電設備法律法規(guī),以及對信息安全和隱私保護要求,對不可獲取數(shù)據(jù)進行必要的過濾；e)機電設備運維管理系統(tǒng)的數(shù)據(jù)在使用和存儲過程中應保障其完整性；f)記錄設備現(xiàn)場工作狀態(tài)、電源狀態(tài)、電池電量、通信狀態(tài)等數(shù)據(jù)。一旦發(fā)現(xiàn)設備狀態(tài)異常，應記錄、處理異常狀況，必要時應及時通知相關單位進行處理。5運維系統(tǒng)流程設計應依據(jù)機電設備運維場景對流程進行設計，流程設計可依據(jù)服務需求進行過程組合或增加，包括但不限于以下過程：2a)事件管理；b)問題管理；變更管理；發(fā)布管理；配置管理；應急管理；h)知識管理。6運維系統(tǒng)管理人員6.1運維管理應設立技術負責人，對單位的運維服務質(zhì)量監(jiān)督管理，技術負責人應具有物聯(lián)網(wǎng)技術管理經(jīng)驗，指導和培訓人員能力等。6.2機電設備運維系統(tǒng)管理人員應具備平臺操作技能,并掌握基本運維系統(tǒng)知識和應急處置能力。平臺值守人員、運維技術人員上崗前應接受相關操作培訓，培訓內(nèi)容應包括機電設備物聯(lián)網(wǎng)、遠程監(jiān)控、信息安全等法律法規(guī)、專業(yè)知識和操作技能。6.3應在具備熟練操作系統(tǒng)軟硬件的能力后上崗。7運維系統(tǒng)安全要求7.1訪問控制安全要求機電設備運維系統(tǒng)中涉及的設備運行及設備管理數(shù)據(jù)應具備保密性。數(shù)據(jù)訪問控制應具備用戶識別、權限管理、數(shù)據(jù)庫權限管理、定時數(shù)據(jù)備份、操作日志等功能,以保障系統(tǒng)安全，防止數(shù)據(jù)泄露。7.2數(shù)據(jù)安全要求7.2.1應分級、分權限對運維管控數(shù)據(jù)進行訪問控制、讀寫控制；7.2.2應對涉及信息安全的數(shù)據(jù)進行加密存儲；7.2.3應建立日志，對涉及安全和隱私數(shù)據(jù)的操作進行記錄；7.2.4應對運維管控的數(shù)據(jù)建立可溯源體系,實現(xiàn)共享交換數(shù)據(jù)的可分析審計和跟蹤溯源；7.2.5應對不同級別隱私數(shù)據(jù)進行相應的安全處理,如獲取授權、加密存儲和加密傳輸?shù)龋?.2.6在網(wǎng)絡上傳輸運維管控數(shù)據(jù)時，應對涉及信息安全的數(shù)據(jù)進行加密；7.2.7應設置數(shù)據(jù)敏感等級,對共享數(shù)據(jù)的敏感程度進行描述；7.2.8應根據(jù)數(shù)據(jù)敏感等級,對超出目標節(jié)點使用權限的數(shù)據(jù)進行模糊化處理。7.3移動通信安全要求7.3.1安全通信網(wǎng)絡7.3.1.1應建立安全傳輸通道,對通信實體進行身份鑒別保證數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄裕?.3.1.2應支持VPN,在移動政務應用啟動時自動啟動，實現(xiàn)數(shù)據(jù)安全傳輸；7.3.1.3保證運維系統(tǒng)數(shù)據(jù)與互聯(lián)網(wǎng)數(shù)據(jù)網(wǎng)絡傳輸通道的安全隔離。7.3.2安全通信協(xié)議7.3.2.1系統(tǒng)應支持SSL/TLS等安全通信協(xié)議；7.3.2.2采用的安全通信協(xié)議版本應及時更新至安全穩(wěn)定版本；7.3.2.3采用的安全通信協(xié)議應確保不包含已知的公開漏洞。7.4身份鑒別要求7.4.1應對登錄的用戶進行身份鑒別,身份鑒別信息應具有復雜度要求并定期更換；7.4.2應采用密碼技術保證身份鑒別信息在傳輸過程中的完整性和保密性7.4.3應采用兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別。38運維系統(tǒng)故障處理8.1在線診斷8.1.1應具備對設備進行本地在線或遠程在線監(jiān)測,發(fā)現(xiàn)設備故障的功能；8.1.2宜具備對故障類型故障部位及原因進行診斷的功能；8.1.3宜具備給出解決方案,實現(xiàn)故障恢復的功能。8.2故障推送8.2.1應支持將故障消息進行實時告警及通知；8.2.2宜對故障進行分析形成報表并進行推送,可按照故障級別事件類別出具故障的分析報表,便于改善服務。8.3專家遠程支持8.3.1專家遠程支持是在法律法規(guī)監(jiān)管下專家遠程登錄運維系統(tǒng)進行在線診斷維修支持；8.3.2宜具備遠程登錄影像設備的功能；8.3.3宜具備遠程輸人操作指令的功能；8.3.4設備宜具有響應遠程操作的功能。9應急管理9.1建立應急預案應結合機電設備運維系統(tǒng)常見事件，制定應急響應處理預案，可以分為總體預案和針對某個核心系統(tǒng)的專項預案，應急響應預案應明確、簡潔，易于在緊急情況下執(zhí)行，并使用檢查列表。應急響應組織進行系統(tǒng)恢復操作提供快速明確的指導應急響應預案的內(nèi)容應包括：a)應急響應預案的編制目的、依據(jù)和適用范圍；b)具體的組織體系結構及人員職責；c)應急響應的監(jiān)測和預警機制；d)應急響應預案的啟動；e)應急事件級別及對應的處置流程、方法；f)應急響應的保障措施；g)應急預案的附則；h)服務需方應組織對應急響應預案進行評審,并與相關利益方達成一致。9.2監(jiān)測與預警9.2.1應對機電設備運維系統(tǒng)進行監(jiān)測與預警,以判斷系統(tǒng)狀態(tài)。9.2.2應通過設立服務臺、建立知識庫、確定監(jiān)測項和監(jiān)測時間間隔、確定活動人員角色與職責，并采用運維工具與人工結合的方式開展監(jiān)測預警活動。應建立監(jiān)測預警的記錄和報告制度。9.2.3通過日常的巡檢巡查、機房傳感器短信報警及聲光報警、停電通知、災害預報、系統(tǒng)監(jiān)控、信息上報等手段，及時發(fā)現(xiàn)異常運行事件，確定事件對應的級別，級別可動態(tài)調(diào)整。9.3應急決策應根據(jù)所發(fā)現(xiàn)應急事件類型啟動應急預案，進行應急指揮決策。應及時對應急情況進行信息通報。應及時調(diào)整監(jiān)測預警狀態(tài)。9.4應急處置按照應急預案內(nèi)容和應急決策開展應急處置，處置內(nèi)容如下：a)應按照預案開展應急調(diào)度，包括人員、資金和設備等；b)應對事件原因進行排查與診斷，開展問題溝通與確認；4c)應基于應急響應預案、知識庫等進行故障處理和系統(tǒng)恢復；d)在應急預案規(guī)定的要素未能完成故障處理和系統(tǒng)恢復，應進行事件升級，并開展信息通報；e)完成處理與恢復后，應組織運維服務人員提供持續(xù)服務；f)應組織事件關閉的策略和程序，以控制事件關閉的授權和實施。10技術評價10.1評價原則10.1.1評價時盡可能獲取反映機電設備運維系統(tǒng)狀況的全面信息。10.1.2各評價指標應構成一個完整的體系，系統(tǒng)反映安全閥校驗單位的管理系統(tǒng)水平和狀況。10.1.3評價指標可采集、可量化，利于安全閥校驗單位自身管理系統(tǒng)水平的提升和完善。10.2評價要求10.2.1對機電設備運維系統(tǒng)評價時，收集其管理系統(tǒng)的內(nèi)部、外部及其它相關信息，以驗證機電設備運維系統(tǒng)要素識別和管理的有效性。10.2.2應定期對機電設備運維系統(tǒng)保障能力進行評價，評價結果應出具相應的報告。10.2.3校驗單位應編制管理系統(tǒng)評價計劃，在計劃中應確定評價工作完成時間。校驗單位可根據(jù)本單位實際情況，組織自評、互評，也可委托第三方專業(yè)機構對本單位的評價人員應具有相應的運維系統(tǒng)方面知識積累和評價能力，熟悉本文件要求、相關的評審準則和相應的評價程序，科學、客觀、公正、獨立地開展管理系統(tǒng)評價，并對評價報告的真實性負責。10.2.4校驗單位應根據(jù)運維系統(tǒng)評價報告提出的安全對策措施建議及時進行整改。10.3評價目的校驗單位應通過對法律法規(guī)、資源條件、質(zhì)量管理體系、校驗工作質(zhì)量、責任要求、科技創(chuàng)新等相關要素進行綜合評價，獲得本單位的管理系統(tǒng)整體水平。10.4連續(xù)性管理系統(tǒng)評價應是連續(xù)的。得出評價結果后，應