ICS35.240.01

L70DB32

江蘇省地方標(biāo)準(zhǔn)

DB32/T4144—2021

公共信用信息平臺(tái)運(yùn)行維護(hù)管理規(guī)范

Managementspecificationforoperationandmaintenanceofthepubliccredit

informationplatform

2021-12-09發(fā)布2022-01-09實(shí)施

江蘇省市場(chǎng)監(jiān)督管理局發(fā)布

DB32/T4144-2021

前??言

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

本文件由江蘇省發(fā)展和改革委員會(huì)提出并歸口。

本文件起草單位：江蘇省戰(zhàn)略與發(fā)展研究中心、中國(guó)標(biāo)準(zhǔn)化研究院、揚(yáng)州市政府信息資源管理中心、

南京蘇創(chuàng)瑞遠(yuǎn)網(wǎng)絡(luò)科技有限公司、南京萊斯信息技術(shù)股份有限公司。

本文件主要起草人：張志飛、賀德榮、徐渠、施歌、顧遵雷、孟凡、陸建、周莉、趙燕、韓義森、

王睿、陳華、嵇紹康、鐘鶴翔、王蕓。

III

DB32/T4144-2021

公共信用信息平臺(tái)運(yùn)行維護(hù)管理規(guī)范

1范圍

本文件規(guī)定了各級(jí)公共信用信息平臺(tái)運(yùn)行維護(hù)管理的通用要求、基礎(chǔ)設(shè)施運(yùn)維、應(yīng)用軟件運(yùn)維、安

全管理和應(yīng)急響應(yīng)。

本文件適用于各級(jí)公共信用信息平臺(tái)的運(yùn)行維護(hù)管理，其他相關(guān)信用信息系統(tǒng)運(yùn)維管理可參考使用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB50174電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范

GB/T20272信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GB/T22117信用基本術(shù)語(yǔ)

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T23792信用標(biāo)準(zhǔn)化工作指南

3術(shù)語(yǔ)和定義

GB50174、GB/T20272、GB/T22117、GB/T22239、GB/T23792界定的以及下列術(shù)語(yǔ)和定義適用

于本文件。

3.1

公共信用信息平臺(tái)publiccreditinformationplatform

提供自然人、法人和非法人組織公共信用信息歸集、處理、應(yīng)用服務(wù)等功能的基礎(chǔ)設(shè)施和應(yīng)用軟件

的總稱。

注：公共信用信息平臺(tái)在本文件中簡(jiǎn)稱信用平臺(tái)。

3.2

1

DB32/T4144-2021

運(yùn)行單位operationorganization

負(fù)責(zé)信用平臺(tái)運(yùn)行維護(hù)的單位。

3.3

基礎(chǔ)設(shè)施infrastructure

支撐信用平臺(tái)運(yùn)行的基礎(chǔ)軟硬件設(shè)施，包括：計(jì)算機(jī)硬件設(shè)備、網(wǎng)絡(luò)和安全設(shè)備、云平臺(tái)，以及基

礎(chǔ)軟件系統(tǒng)。

3.4

基礎(chǔ)軟件basicsoftware

支撐信用平臺(tái)運(yùn)行的操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)管理系統(tǒng)等軟件。

3.5

云平臺(tái)cloudplatform

用于部署信用平臺(tái)所用的云計(jì)算和存儲(chǔ)資源的集合平臺(tái)。

3.6

應(yīng)用軟件applicationsoftware

為滿足信用信息歸集、處理、交換、共享、服務(wù)、管理等工作需求而開發(fā)的軟件。

4通用要求

4.1運(yùn)維組織

4.1.1運(yùn)行單位應(yīng)對(duì)運(yùn)行維護(hù)工作進(jìn)行明確分工，根據(jù)信用平臺(tái)的規(guī)模和運(yùn)行要求設(shè)置相應(yīng)的運(yùn)行保

障人員，成立運(yùn)維小組，主要包括管理人員、技術(shù)支持人員、業(yè)務(wù)操作人員、安全審計(jì)人員：

a)管理人員：負(fù)責(zé)運(yùn)行維護(hù)管理工作，編制運(yùn)行維護(hù)工作整體規(guī)劃，制定運(yùn)行維護(hù)管理制度和操

作規(guī)程；

b)技術(shù)支持人員：負(fù)責(zé)基礎(chǔ)設(shè)施、應(yīng)用軟件等運(yùn)行維護(hù)工作，及時(shí)響應(yīng)并處理信用平臺(tái)運(yùn)行中的

請(qǐng)求、故障等；

2

DB32/T4144-2021

c)業(yè)務(wù)操作人員：負(fù)責(zé)信用平臺(tái)應(yīng)用功能的日常操作，開展信用信息相關(guān)服務(wù)，包括業(yè)務(wù)的處理、

審核、異常情況處理等；

d)安全審計(jì)人員：負(fù)責(zé)對(duì)技術(shù)支持人員、業(yè)務(wù)操作人員行為進(jìn)行安全審計(jì)、跟蹤分析和監(jiān)督檢查，

包括查看和審計(jì)系統(tǒng)運(yùn)行日志等。

4.1.2運(yùn)行保障人員應(yīng)定期通過業(yè)務(wù)培訓(xùn)考核。

4.2運(yùn)維范圍

4.2.1運(yùn)行維護(hù)范圍包括但不限于：基礎(chǔ)設(shè)施、應(yīng)用軟件、安全管理和應(yīng)急響應(yīng)等。

4.2.2運(yùn)行維護(hù)保障時(shí)間為7×24小時(shí)，以保障信用平臺(tái)不間斷穩(wěn)定、可靠、高效運(yùn)行。

4.3文檔管理

4.3.1運(yùn)維文檔應(yīng)包括但不限于：運(yùn)維對(duì)象清單、網(wǎng)絡(luò)拓?fù)鋱D、設(shè)備臺(tái)賬、設(shè)備系統(tǒng)配置、用戶賬號(hào)、

基礎(chǔ)設(shè)施產(chǎn)品資料及軟件開發(fā)、使用和運(yùn)維資料等資料性文檔，以及設(shè)備維修、變更、巡檢記錄和運(yùn)維

周報(bào)、月報(bào)、年度總結(jié)等過程性文檔。

4.3.2資料性文檔應(yīng)隨記錄事項(xiàng)變動(dòng)實(shí)時(shí)更新，并記錄變更人、責(zé)任人、版本號(hào)和變更日期。

4.3.3過程性文檔應(yīng)及時(shí)如實(shí)記錄并總結(jié)運(yùn)維事件，保存電子文檔和相關(guān)人員簽字的紙質(zhì)文檔，紙質(zhì)

文檔至少保留3年。

4.3.4設(shè)備臺(tái)賬應(yīng)建立對(duì)象清單并實(shí)行動(dòng)態(tài)管理，清單應(yīng)標(biāo)明對(duì)象標(biāo)識(shí)、購(gòu)置（形成）日期、購(gòu)置價(jià)

格、保修期、功能授權(quán)、重要程度、所在位置、上線日期、供應(yīng)商和變更說(shuō)明等。

4.4變更管理

4.4.1信用平臺(tái)的變更內(nèi)容包括但不限于：

a)業(yè)務(wù)功能變更：業(yè)務(wù)需求變化引發(fā)的變更；

b)實(shí)現(xiàn)方式變更：數(shù)據(jù)庫(kù)結(jié)構(gòu)、軟件實(shí)現(xiàn)方法的優(yōu)化；

c)運(yùn)行環(huán)境變更：軟件、硬件更新和升級(jí)。

4.4.2重要事項(xiàng)變更前應(yīng)根據(jù)需求制定變更方案，經(jīng)過運(yùn)維小組討論、審核、批準(zhǔn)后實(shí)施，實(shí)施過程

主要包括：

3

DB32/T4144-2021

a)實(shí)施前：評(píng)估變更影響范圍，做好相關(guān)應(yīng)急預(yù)案，明確變更時(shí)間和實(shí)施人員，在業(yè)務(wù)服務(wù)相

對(duì)空閑情況下進(jìn)行，提前發(fā)布變更公告；

b)實(shí)施中：做好數(shù)據(jù)和平臺(tái)備份，密切監(jiān)督變更方案執(zhí)行，變更后應(yīng)進(jìn)行測(cè)試，如未變更成功，

應(yīng)及時(shí)回退以保證系統(tǒng)正常運(yùn)行；

c)實(shí)施后：應(yīng)及時(shí)更新相關(guān)文檔并提交變更報(bào)告。

5基礎(chǔ)設(shè)施運(yùn)維

5.1計(jì)算機(jī)硬件設(shè)備運(yùn)維

5.1.1安裝部署

硬件設(shè)備應(yīng)部署在不低于GB50174劃定的A級(jí)標(biāo)準(zhǔn)的機(jī)房?jī)?nèi)。

服務(wù)器應(yīng)安裝滿足業(yè)務(wù)需求的最新版本操作系統(tǒng)和驅(qū)動(dòng)，更新操作系統(tǒng)漏洞補(bǔ)丁，配置防火墻策略、

賬戶密碼策略，配置IP地址并測(cè)試網(wǎng)絡(luò)連通性。

存儲(chǔ)設(shè)備應(yīng)按照廠家操作手冊(cè)進(jìn)行安裝，根據(jù)信用平臺(tái)的數(shù)據(jù)規(guī)模和需求，配置RAID模式、LUN分

區(qū)，并將LUN分區(qū)映射到HOST節(jié)點(diǎn)，在HOST節(jié)點(diǎn)測(cè)試存儲(chǔ)連通性。

5.1.2日常巡檢

每日應(yīng)對(duì)硬件設(shè)備進(jìn)行巡檢，查看設(shè)備面板燈、硬盤燈、接口燈、運(yùn)行狀態(tài)燈、電源、風(fēng)扇是否正

常，定期檢查磁盤存儲(chǔ)池狀態(tài)、LUN劃分狀態(tài)、主機(jī)映射狀態(tài)以及整體磁盤空間，并做好巡檢記錄。

5.1.3優(yōu)化

應(yīng)及時(shí)分析硬件設(shè)備性能對(duì)信用平臺(tái)業(yè)務(wù)的影響，優(yōu)化硬件及其配置參數(shù)。

應(yīng)定期檢查平臺(tái)業(yè)務(wù)對(duì)存儲(chǔ)的需求并設(shè)計(jì)存儲(chǔ)優(yōu)化方案。按照經(jīng)運(yùn)維小組充分論證的存儲(chǔ)優(yōu)化方案

對(duì)存儲(chǔ)設(shè)備進(jìn)行優(yōu)化，優(yōu)化的內(nèi)容包括但不限于磁盤碎片整理、磁盤備份系統(tǒng)的升級(jí)、存儲(chǔ)參數(shù)優(yōu)化等。

5.1.4變更

變更前應(yīng)將舊設(shè)備存儲(chǔ)的數(shù)據(jù)按需求進(jìn)行歸檔或同步到新設(shè)備，數(shù)據(jù)遷移結(jié)束后驗(yàn)證數(shù)據(jù)完整性和

有效性。

應(yīng)針對(duì)硬件故障及損壞情況預(yù)留一定量的備件，并定期對(duì)備件進(jìn)行清點(diǎn)、檢測(cè)和補(bǔ)充。更換下的設(shè)

備或部件應(yīng)交由運(yùn)行單位按要求統(tǒng)一處理。

5.1.5故障處理

4

DB32/T4144-2021

遇有故障發(fā)生時(shí)，應(yīng)立即查看故障日志，排查故障原因，及時(shí)通知供應(yīng)商和相關(guān)業(yè)務(wù)方。

在做好系統(tǒng)、配置和業(yè)務(wù)數(shù)據(jù)備份后，停機(jī)或待機(jī)更換備件。待系統(tǒng)正常運(yùn)行后測(cè)試驗(yàn)證應(yīng)用系統(tǒng)，

檢查業(yè)務(wù)數(shù)據(jù)存儲(chǔ)空間并做好故障處理記錄。

5.2網(wǎng)絡(luò)和安全設(shè)備運(yùn)維

5.2.1安裝部署

網(wǎng)絡(luò)設(shè)備安裝部署應(yīng)符合政府信息系統(tǒng)網(wǎng)絡(luò)安全要求，并在確保網(wǎng)絡(luò)設(shè)備和安全設(shè)備運(yùn)轉(zhuǎn)正常后進(jìn)

行信用平臺(tái)安裝部署。

網(wǎng)絡(luò)和安全設(shè)備應(yīng)配置登錄失敗處理功能和會(huì)話超時(shí)自動(dòng)退出功能，安全設(shè)備應(yīng)配置基于源IP地址、

通信協(xié)議、目的IP地址、源端口、目的端口的細(xì)?；L問控制策略。

5.2.2日常巡檢

每日應(yīng)查看設(shè)備運(yùn)轉(zhuǎn)狀態(tài)，在日常巡檢基礎(chǔ)上，按照下列要求定期進(jìn)行例行巡檢，并做好巡檢記錄。

a)網(wǎng)絡(luò)安全設(shè)備應(yīng)接入設(shè)備口檢測(cè)設(shè)備連通性，查看設(shè)備日志、系統(tǒng)運(yùn)行時(shí)間、軟件版本、系統(tǒng)

服務(wù)啟動(dòng)、配置保存命令、HA啟用、系統(tǒng)時(shí)間等是否正常。

b)其他安全設(shè)備應(yīng)登錄管理界面查看CPU負(fù)載、連接數(shù)、系統(tǒng)運(yùn)行時(shí)間、WEBUI管理超時(shí)設(shè)置、

系統(tǒng)服務(wù)啟動(dòng)、配置保存命令、HA啟用、系統(tǒng)時(shí)間、業(yè)務(wù)訪問狀況等是否正常，查看病毒庫(kù)、

特征庫(kù)等軟件版本是否及時(shí)更新。

5.2.3優(yōu)化

應(yīng)定期檢查信用平臺(tái)的網(wǎng)絡(luò)通信情況，分析網(wǎng)絡(luò)通信數(shù)據(jù)，并根據(jù)信用平臺(tái)網(wǎng)絡(luò)訪問情況對(duì)網(wǎng)絡(luò)配

置參數(shù)、網(wǎng)絡(luò)設(shè)備等進(jìn)行優(yōu)化。

5.2.4變更

更換網(wǎng)絡(luò)和安全設(shè)備時(shí)，應(yīng)提前歸檔舊設(shè)備配置文件，并將連接在該設(shè)備上的網(wǎng)線打上標(biāo)簽，記錄

好對(duì)應(yīng)的接口。變更后應(yīng)立即對(duì)配置備份。

新設(shè)備上架后，應(yīng)將舊設(shè)備導(dǎo)出的配置文件恢復(fù)到新設(shè)備上并測(cè)試相關(guān)業(yè)務(wù)網(wǎng)絡(luò)連通性。

5.2.5故障處理

遇有故障發(fā)生時(shí)，應(yīng)立即查看故障日志，排查故障原因，及時(shí)通知供應(yīng)商和相關(guān)業(yè)務(wù)方，做好策略

備份。待備件更換或固件升級(jí)后，應(yīng)現(xiàn)場(chǎng)測(cè)試設(shè)備與應(yīng)用系統(tǒng)的連通性，并做好故障處理記錄。

5

DB32/T4144-2021

5.3云平臺(tái)運(yùn)維

5.3.1安裝部署

云平臺(tái)安裝部署應(yīng)配置高可用性功能，如冗余、多副本等。應(yīng)根據(jù)信用平臺(tái)業(yè)務(wù)和數(shù)據(jù)需要提前做

好規(guī)劃，分配云計(jì)算資源和云存儲(chǔ)資源，以支撐平臺(tái)穩(wěn)定高效運(yùn)行。

5.3.2日常巡檢

應(yīng)對(duì)云平臺(tái)進(jìn)行日常巡檢，查看有無(wú)告警日志，按序檢查云平臺(tái)計(jì)算節(jié)點(diǎn)服務(wù)器狀態(tài)、計(jì)算和存儲(chǔ)

資源使用率、云主機(jī)狀態(tài)、業(yè)務(wù)網(wǎng)卡和管理段網(wǎng)卡狀態(tài)，并做好巡檢記錄。

應(yīng)定期備份與查看云平臺(tái)上的關(guān)鍵云主機(jī)，定期測(cè)試并保證云主機(jī)遷移功能正常。

5.3.3優(yōu)化

應(yīng)定期對(duì)云平臺(tái)各種資源占用情況等進(jìn)行分析，并按照實(shí)際使用情況優(yōu)化相關(guān)設(shè)置，實(shí)現(xiàn)負(fù)載均衡，

以確保云主機(jī)穩(wěn)定性。

5.3.4變更

在集群增加物理節(jié)點(diǎn)后應(yīng)將其他物理節(jié)點(diǎn)的部分云主機(jī)遷移至新增節(jié)點(diǎn)，以確保各物理節(jié)點(diǎn)負(fù)載均

衡。

在集群減少物理節(jié)點(diǎn)前應(yīng)將其承載的云主機(jī)遷移至其他物理節(jié)點(diǎn)，做好數(shù)據(jù)備份，并在確認(rèn)業(yè)務(wù)正

常、數(shù)據(jù)完整后變更。

5.3.5故障處理

遇有故障發(fā)生時(shí)，應(yīng)立即查看故障日志并排查故障原因。必要時(shí)及時(shí)切換至備份平臺(tái)以保證業(yè)務(wù)系

統(tǒng)正常運(yùn)行，并做好故障處理記錄。

5.4基礎(chǔ)軟件運(yùn)維

5.4.1操作系統(tǒng)及中間件運(yùn)維

5.4.1.1安裝部署

應(yīng)依據(jù)操作規(guī)程和信用平臺(tái)軟件及系統(tǒng)要求，安裝操作系統(tǒng)、中間件補(bǔ)丁并配置和調(diào)試。

5.4.1.2日常巡檢

6

DB32/T4144-2021

日常巡檢應(yīng)重點(diǎn)關(guān)注操作系統(tǒng)、應(yīng)用中間件運(yùn)行是否正常，同時(shí)應(yīng)做好巡檢記錄。巡檢內(nèi)容包括但

不限于：CPU占用率、內(nèi)存占用、內(nèi)存換頁(yè)、I/O吞吐量、主要文件系統(tǒng)占用量、操作系統(tǒng)安全補(bǔ)丁安裝

情況、操作系統(tǒng)日志文件、中間件運(yùn)行日志文件等。

5.4.1.3優(yōu)化

應(yīng)及時(shí)清理操作系統(tǒng)中的臨時(shí)文件，并根據(jù)操作系統(tǒng)中信用平臺(tái)軟件運(yùn)行狀況及時(shí)調(diào)優(yōu)配置參數(shù)，

定期更新操作系統(tǒng)和中間件補(bǔ)丁。

5.4.1.4變更

變更前應(yīng)備份操作系統(tǒng)和信用平臺(tái)涉及的中間件，并通知相關(guān)人員；如遇變更失敗，應(yīng)及時(shí)恢復(fù)至

變更前軟件環(huán)境。

5.4.1.5故障處理

遇有故障發(fā)生時(shí)，應(yīng)立即查看操作系統(tǒng)和中間件故障日志，排查故障原因，并及時(shí)通知相關(guān)業(yè)務(wù)方，

立刻開展故障修復(fù)，做好故障處理記錄。

5.4.2數(shù)據(jù)庫(kù)運(yùn)維

5.4.2.1安裝部署

應(yīng)按照數(shù)據(jù)庫(kù)操作手冊(cè)進(jìn)行安裝，并根據(jù)應(yīng)用軟件需求和存儲(chǔ)資源合理部署。

5.4.2.2日常巡檢

每日應(yīng)對(duì)數(shù)據(jù)庫(kù)運(yùn)行狀況進(jìn)行巡檢，監(jiān)視數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行情況，并做好巡檢記錄，定期形成巡檢報(bào)

告，檢查點(diǎn)包括但不限于：

a)數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)：查看當(dāng)前用戶及進(jìn)程信息、數(shù)據(jù)庫(kù)中斷或異常、錯(cuò)誤或警告等情況；

b)數(shù)據(jù)庫(kù)性能：查看目標(biāo)占用空間、CPU、I/O、內(nèi)存利用情況，判斷是否存在性能隱患。

5.4.2.3優(yōu)化

應(yīng)依據(jù)數(shù)據(jù)庫(kù)運(yùn)行狀況優(yōu)化性能，并及時(shí)備份相關(guān)參數(shù)。數(shù)據(jù)庫(kù)調(diào)優(yōu)包括但不限于：

a)根據(jù)數(shù)據(jù)增長(zhǎng)情況調(diào)整數(shù)據(jù)庫(kù)存儲(chǔ)空間容量；

b)配置數(shù)據(jù)庫(kù)負(fù)載均衡；

c)數(shù)據(jù)庫(kù)磁盤碎片整理。

5.4.2.4變更

7

DB32/T4144-2021

數(shù)據(jù)庫(kù)變更前應(yīng)做好數(shù)據(jù)庫(kù)備份工作，并根據(jù)數(shù)據(jù)庫(kù)系統(tǒng)版本、結(jié)構(gòu)等制定變更方案。變更過程中

如遇異常情況，應(yīng)記錄分析異常日志，并立即恢復(fù)原有數(shù)據(jù)庫(kù)。

數(shù)據(jù)庫(kù)變更后應(yīng)對(duì)數(shù)據(jù)的正確性、完整性進(jìn)行比對(duì)驗(yàn)證。

5.4.2.5故障處理

遇有故障發(fā)生時(shí)，應(yīng)立即查看數(shù)據(jù)庫(kù)訪問日志，分析原因，排除故障。

遇主機(jī)系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)癱瘓時(shí)，應(yīng)排除主機(jī)故障。必要時(shí)，恢復(fù)相同版本的數(shù)據(jù)庫(kù)系

統(tǒng)和最近備份點(diǎn)的數(shù)據(jù)，并驗(yàn)證確認(rèn)。

6應(yīng)用軟件運(yùn)維

6.1安裝部署

應(yīng)用軟件上線前應(yīng)通過功能測(cè)試、性能測(cè)試和安全測(cè)試。系統(tǒng)介質(zhì)及相關(guān)文檔應(yīng)提交運(yùn)行單位并按

照軟件部署手冊(cè)進(jìn)行安裝、升級(jí)、配置和測(cè)試。

6.2日常巡檢

6.2.1應(yīng)制定軟件例行排查點(diǎn)并確定系統(tǒng)所需資源閾值或臨界點(diǎn)。根據(jù)軟件排查點(diǎn)，對(duì)應(yīng)用軟件進(jìn)行

檢查，并做好巡檢記錄，檢查點(diǎn)包括但不限于：

a)程序運(yùn)行所需的各項(xiàng)服務(wù)是否啟動(dòng)成功；

b)系統(tǒng)各模塊性能是否超過預(yù)警線；

c)系統(tǒng)各項(xiàng)任務(wù)計(jì)劃是否執(zhí)行成功；

d)數(shù)據(jù)庫(kù)服務(wù)是否正常；

e)數(shù)據(jù)文件增長(zhǎng)及硬件資源是否超過資源閾值；

f)用戶操作日志、數(shù)據(jù)庫(kù)日志是否異常；

g)用戶權(quán)限控制是否合規(guī)；

h)是否遭遇異常攻擊。

6.2.2應(yīng)對(duì)日常巡檢情況進(jìn)行例行報(bào)告并按周、月、年提交巡檢報(bào)告。應(yīng)及時(shí)追查巡檢過程中發(fā)現(xiàn)的

問題并且排除隱患。

6.3優(yōu)化

8

DB32/T4144-2021

應(yīng)定期對(duì)軟件運(yùn)行故障、運(yùn)行效率、占用計(jì)算資源等內(nèi)容進(jìn)行分析，并按照實(shí)際使用情況對(duì)相關(guān)設(shè)

置進(jìn)行優(yōu)化。

6.4變更

6.4.1運(yùn)行單位應(yīng)明確軟件變更需求，形成需求方案，提出變更申請(qǐng)，明確開發(fā)和上線周期。

6.4.2功能需求發(fā)生變更時(shí)，應(yīng)分析所影響的數(shù)據(jù)結(jié)構(gòu)和業(yè)務(wù)模塊，評(píng)估該變更對(duì)軟件系統(tǒng)影響，設(shè)

計(jì)對(duì)應(yīng)的修改方案，完善軟件系統(tǒng)并進(jìn)行回歸測(cè)試，以確保系統(tǒng)正常運(yùn)行。

6.4.3軟件變更應(yīng)做好版本管理，應(yīng)從運(yùn)行單位借出相關(guān)應(yīng)用軟件源代碼，并在此基礎(chǔ)上進(jìn)行變更。

同時(shí)，記錄軟件名稱、版本、用途、相關(guān)參數(shù)、上線日期、變更記錄、開發(fā)商等信息，待變更完成后提

交最新源代碼及軟件安裝介質(zhì)。

6.4.4應(yīng)用軟件變更實(shí)施前應(yīng)做好備份，升級(jí)過程中如發(fā)生故障，應(yīng)及時(shí)回退到原有版本。

6.5故障處理

6.5.1應(yīng)對(duì)信用平臺(tái)實(shí)行分級(jí)運(yùn)維管理，主要包括普通用戶和管理用戶：

a)普通用戶：負(fù)責(zé)信用平臺(tái)運(yùn)行環(huán)境的維護(hù)、故障上報(bào)等；

b)管理用戶：負(fù)責(zé)信用平臺(tái)的運(yùn)行維護(hù)，匯總處理各用戶上報(bào)故障等；管理用戶可根據(jù)軟件使用

范圍分為縣、市、省不同層級(jí)。

6.5.2應(yīng)建立故障報(bào)告機(jī)制：普通用戶遇到故障應(yīng)及時(shí)上報(bào)管理用戶，管理用戶依職責(zé)處理和上報(bào)。

6.5.3應(yīng)制定故障處理流程，遇故障發(fā)生時(shí)應(yīng)按照以下流程進(jìn)行處理：

a)普通用戶應(yīng)先檢查信用平臺(tái)本地運(yùn)行環(huán)境，檢查點(diǎn)包括但不限于：網(wǎng)絡(luò)環(huán)境異常、硬件設(shè)備異

常、基礎(chǔ)軟件異常、病毒攻擊等；

b)普通用戶檢查運(yùn)行環(huán)境無(wú)異常后報(bào)管理用戶；管理用戶檢查軟件是否存在故障，檢查點(diǎn)包括但

不限于：權(quán)限分配，數(shù)據(jù)異常、接口訪問異常等；

c)管理用戶確認(rèn)故障無(wú)法修復(fù)后，應(yīng)上報(bào)運(yùn)行單位；運(yùn)行單位在收到故障處理請(qǐng)求后應(yīng)立即排查

問題，檢查點(diǎn)包括但不限于：業(yè)務(wù)平臺(tái)異常、數(shù)據(jù)庫(kù)異常、平臺(tái)運(yùn)行軟硬件環(huán)境異常等。

6.5.4運(yùn)行單位應(yīng)根據(jù)故障的嚴(yán)重程度進(jìn)行等級(jí)分類，制定故障申報(bào)單，針對(duì)故障影響制定應(yīng)急恢

復(fù)流程。故障等級(jí)主要包括：

a)一級(jí)故障：業(yè)務(wù)系統(tǒng)癱瘓或造成業(yè)務(wù)系統(tǒng)中斷；

9

DB32/T4144-2021

b)二級(jí)故障：系統(tǒng)部分核心功能故障或無(wú)法滿足核心業(yè)務(wù)運(yùn)轉(zhuǎn)，但未造成全部業(yè)務(wù)中斷；

c)三級(jí)故障：系統(tǒng)非核心功能故障，系統(tǒng)仍可支撐主體業(yè)務(wù)正常運(yùn)轉(zhuǎn)；

d)四級(jí)故障：輔助性功能失效，系統(tǒng)無(wú)法通過用戶交互頁(yè)面正常使用，需通過技術(shù)支持在后臺(tái)手

動(dòng)完成。

6.5.5遇有故障發(fā)生時(shí)，技術(shù)支持人員應(yīng)根據(jù)故障現(xiàn)象判斷問題影響，檢查軟件運(yùn)行日志，定位故障

點(diǎn)，定義出故障級(jí)別，并按照故障級(jí)別處置方法采取相應(yīng)措施：

a)一級(jí)故障處置：?jiǎn)?dòng)應(yīng)急預(yù)案，立即啟用備份平臺(tái)保證系統(tǒng)運(yùn)行，開始故障修復(fù)，直接上報(bào)運(yùn)

行單位；

b)二級(jí)故障處置：記錄故障影響業(yè)務(wù)范圍和故障數(shù)據(jù)，立刻開始故障修復(fù)，直接上報(bào)運(yùn)行單位；

c)三級(jí)故障處置：定位故障點(diǎn)，形成故障申報(bào)單，明確故障修復(fù)計(jì)劃，逐級(jí)上報(bào)平臺(tái)問題；

d)四級(jí)故障處置：聯(lián)系技術(shù)支持人員提供技術(shù)支持，定期匯總逐級(jí)上報(bào)平臺(tái)問題。

7安全管理

7.1基本要求

應(yīng)按照GB/T22239確定的安全等級(jí)保護(hù)三級(jí)相關(guān)要求開展網(wǎng)絡(luò)安全等級(jí)保護(hù)和測(cè)評(píng)。

7.2基礎(chǔ)設(shè)施安全

依據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的規(guī)定，運(yùn)維小組必須加強(qiáng)基礎(chǔ)設(shè)施安全管理，包括但不

限于網(wǎng)絡(luò)安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全。

a)網(wǎng)絡(luò)安全：通過訪問控制技術(shù)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)等進(jìn)行網(wǎng)絡(luò)安全管

理，定期對(duì)信用平臺(tái)運(yùn)行所在網(wǎng)絡(luò)進(jìn)行安全檢測(cè)、流量控制、策略配置，定期提交網(wǎng)絡(luò)安全審

計(jì)報(bào)告，對(duì)報(bào)告中存在的隱患及時(shí)排除。

b)操作系統(tǒng)安全：通過關(guān)閉不需要的服務(wù)或端口，定期升級(jí)版本、安裝補(bǔ)丁、修復(fù)漏洞、查殺病

毒、系統(tǒng)備份等措施保障操作系統(tǒng)安全，具體內(nèi)容可參考GB/T20272。

c)數(shù)據(jù)庫(kù)安全：通過設(shè)置數(shù)據(jù)庫(kù)最小粒度訪問權(quán)限，設(shè)置數(shù)據(jù)庫(kù)訪問審計(jì)功能，定期備份數(shù)據(jù)等

措施保證數(shù)據(jù)庫(kù)安全，具體內(nèi)容可參考GB/T20273。

7.3應(yīng)用軟件安全

10

DB32/T4144-2021

運(yùn)維小組應(yīng)加強(qiáng)應(yīng)用軟件安全管理，通過安全程序編程、設(shè)置復(fù)雜口令、雙機(jī)熱備、防篡改、防爬

取、設(shè)置白名單、漏洞掃描、安全測(cè)試等措施保障應(yīng)用軟件安全。

7.4用戶及權(quán)限控制

7.4.1應(yīng)根據(jù)不同權(quán)限管理要求，依用戶所屬部門、工作職責(zé)等賦予相應(yīng)功能模塊、數(shù)據(jù)查詢范圍和

數(shù)據(jù)操作權(quán)限。

7.4.2用戶應(yīng)設(shè)定滿足復(fù)雜度要求的強(qiáng)口令密碼，并定期對(duì)賬號(hào)密碼進(jìn)行修改。

7.4.3應(yīng)定期精簡(jiǎn)系統(tǒng)用戶，及時(shí)停用臨時(shí)性或無(wú)需保留的用戶。

7.5數(shù)據(jù)安全

7.5.1應(yīng)對(duì)數(shù)據(jù)采取數(shù)據(jù)備份、數(shù)據(jù)同步、雙活等可靠性策略。數(shù)據(jù)備份可按照每日增量、每周全量

備份策略進(jìn)行備份，備份文件至少保留14天。在具備條件的情況下，可建立數(shù)據(jù)異地災(zāi)備。

7.5.2應(yīng)定期查看并妥善保管數(shù)據(jù)備份文件，定期對(duì)已備份的數(shù)據(jù)進(jìn)行驗(yàn)證。應(yīng)在測(cè)試環(huán)境中恢復(fù)備

份數(shù)據(jù)，與生產(chǎn)數(shù)據(jù)進(jìn)行比較，以確保備份數(shù)據(jù)的完整性和可用性。

7.5.3應(yīng)制定數(shù)據(jù)恢復(fù)演練方案，并定期進(jìn)行數(shù)據(jù)恢復(fù)測(cè)試演練。

7.5.4應(yīng)對(duì)信用平臺(tái)加強(qiáng)反爬蟲策略，包括但不限于：爬蟲訪問的自動(dòng)識(shí)別、爬蟲訪問的自動(dòng)屏蔽等。

7.6日志審計(jì)

7.6.1運(yùn)行單位應(yīng)制定安全審計(jì)制度，安全審計(jì)人員應(yīng)定期對(duì)日志進(jìn)行集中審查。

7.6.2日志記錄包括但不限于：平臺(tái)運(yùn)行日志、管理員操作日志、數(shù)據(jù)庫(kù)讀寫日志等。

8應(yīng)急響應(yīng)

8.1運(yùn)行單位應(yīng)針對(duì)信用平臺(tái)基礎(chǔ)設(shè)施、軟件系統(tǒng)和網(wǎng)絡(luò)安全建立應(yīng)急響應(yīng)機(jī)制，并根據(jù)系統(tǒng)故障等

級(jí)編制應(yīng)急預(yù)案。

8.2應(yīng)建立應(yīng)急演練測(cè)試環(huán)境，由運(yùn)行單位牽頭每半年至少開展一次應(yīng)急演練，熟悉操作規(guī)程，完善

應(yīng)急預(yù)案。

8.3應(yīng)急響應(yīng)具體內(nèi)容和措施可參考GB/T28827.3。

11

DB32/T4144-2021

參考文獻(xiàn)

[1]GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

[2]GB/T20269信息安全技術(shù)信息系統(tǒng)安全管理要求

[3]GB/T20273信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求

[4]GB/T25058信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南

[5]GB/T25070信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求

[6]GB/T28448信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求

[7]GB/T28449信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南

[8]GB/T28827.1信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用要求

[9]GB/T28827.2信息技術(shù)服務(wù)運(yùn)行維護(hù)第2部分：交付規(guī)范

[10]GB/T28827.3信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范

[11]GB/T28827.4信息技術(shù)服務(wù)運(yùn)行維護(hù)第4部分：數(shù)據(jù)中心服務(wù)要求

[12]GB/T28827.6信息技術(shù)服務(wù)運(yùn)行維護(hù)第6部分：應(yīng)用系統(tǒng)服務(wù)要求

[13]GB/T9813.3計(jì)算機(jī)通用規(guī)范第3部分：服務(wù)器

[14]GB/T34990信息安全技術(shù)信息系統(tǒng)安全管理平臺(tái)技術(shù)要求和測(cè)試評(píng)價(jià)方法

[15]GB/T36627信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南

[16]GB/T36958信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全管理中心技術(shù)要求

[17]GB/T36959信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)能力要求和評(píng)估規(guī)范

[18]GB/T37094信息安全技術(shù)辦公信息系統(tǒng)安全管理要求

[19]GB/T37095信息安全技術(shù)辦公信息系統(tǒng)安全基本技術(shù)要求

[20]GB/T37096信息安全技術(shù)辦公信息系統(tǒng)安全測(cè)試規(guī)范

[21]GB/T39477信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)

要求

[22]中華人民共和國(guó)個(gè)人信息保護(hù)法（2021年8月20日第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十

次會(huì)議通過）

[23]《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（中華人民共和國(guó)國(guó)

務(wù)院令第745號(hào)，2021年4月27日國(guó)務(wù)院第133次常務(wù)會(huì)議通過，自2021年9月1日起施行）

12

DB32/T4144-2021

目??次

前??言...........................................................................................................................................................III

1范圍...................................................................................................................................................................1

2規(guī)范性引用文件...............................................................................................................................................1

3術(shù)語(yǔ)和定義.......................................................................................................................................................1

4通用要求...........................................................................................................................................................2

5基礎(chǔ)設(shè)施運(yùn)維...................................................................................................................................................4

6應(yīng)用軟件運(yùn)維...................................................................................................................................................8

7安全管理.........................................................................................................................................................10

8應(yīng)急響應(yīng).........................................................................................................................................................11

II

DB32/T4144-2021

公共信用信息平臺(tái)運(yùn)行維護(hù)管理規(guī)范

1范圍

本文件規(guī)定了各級(jí)公共信用信息平臺(tái)運(yùn)行維護(hù)管理的通用要求、基礎(chǔ)設(shè)施運(yùn)維、應(yīng)用軟件運(yùn)維、安

全管理和應(yīng)急響應(yīng)。

本文件適用于各級(jí)公共信用信息平臺(tái)的運(yùn)行維護(hù)管理，其他相關(guān)信用信息系統(tǒng)運(yùn)維管理可參考使用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB50174電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范

GB/T20272信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GB/T22117信用基本術(shù)語(yǔ)

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T23792信用標(biāo)準(zhǔn)化工作指南

3術(shù)語(yǔ)和定義

GB50174、GB/T20272、GB/T22117、GB/T22239、GB/T23792界定的以及下列術(shù)語(yǔ)和定義適用

于本文件。

3.1

公共信用信息平臺(tái)publiccreditinformationplatform

提供自然人、法人和非法人組織公共信用信息歸集、處理、應(yīng)用服務(wù)等功能的基礎(chǔ)設(shè)施和應(yīng)用軟件

的總稱。

注：公共信用信息平臺(tái)在本文件中簡(jiǎn)稱信用平臺(tái)。

3.2

1

DB32/T4144-2021

運(yùn)行單位operationorganization

負(fù)責(zé)信用平臺(tái)運(yùn)行維護(hù)的單位。

3.3

基礎(chǔ)設(shè)施infrastructure

支撐信用平臺(tái)運(yùn)行的基礎(chǔ)軟硬件設(shè)施，包括：計(jì)算機(jī)硬件設(shè)備、網(wǎng)絡(luò)和安全設(shè)備、云平臺(tái)，以及基

礎(chǔ)軟件系統(tǒng)。

3.4

基礎(chǔ)軟件basicsoftware

支撐信用平臺(tái)運(yùn)行的操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)管理系統(tǒng)等軟件。

3.5

云平臺(tái)cloudplatform

用于部署信用平臺(tái)所用的云計(jì)算和存儲(chǔ)資源的集合平臺(tái)。

3.6

應(yīng)用軟件applicationsoftware

為滿足信用信息歸集、處理、交換、共享、服務(wù)、管理等工作需求而開發(fā)的軟件。

4通用要求

4.1運(yùn)維組織

4.1.1運(yùn)行單位應(yīng)對(duì)運(yùn)行維護(hù)工作進(jìn)行明確分工，根據(jù)信用平臺(tái)的規(guī)模和運(yùn)行要求設(shè)置相應(yīng)的運(yùn)行保

障人員，成立運(yùn)維小組，主要包括管理人員、技術(shù)支持人員、業(yè)務(wù)操作人員、安全審計(jì)人員：

a)管理人員：負(fù)責(zé)運(yùn)行維護(hù)管理工作，編制運(yùn)行維護(hù)工作整體規(guī)劃，制定運(yùn)行維護(hù)管理制度和操

作規(guī)程；

b)技術(shù)支持人員：負(fù)責(zé)基礎(chǔ)設(shè)施、應(yīng)用軟件等運(yùn)行維護(hù)工作，及時(shí)響應(yīng)并處理信用平臺(tái)運(yùn)行中的

請(qǐng)求、故障等；

2

DB32/T4144-2021

c)業(yè)務(wù)操作人員：負(fù)責(zé)信用平臺(tái)應(yīng)用功能的日常操作，開展信用信息相關(guān)服務(wù)，包括業(yè)務(wù)的處理、

審核、異常情況處理等；

d)安全審計(jì)人員：負(fù)責(zé)對(duì)技術(shù)支持人員、業(yè)務(wù)操作人員行為進(jìn)行安全審計(jì)、跟蹤分析和監(jiān)督檢查，

包括查看和審計(jì)系統(tǒng)運(yùn)行日志等。

4.1.2運(yùn)行保障人員應(yīng)定期通過業(yè)務(wù)培訓(xùn)考核。

4.2運(yùn)維范圍

4.2.1運(yùn)行維護(hù)范圍包括但不限于：基礎(chǔ)設(shè)施、應(yīng)用軟件、安全管理和應(yīng)急響應(yīng)等。

4.2.2運(yùn)行維護(hù)保障時(shí)間為7×24小時(shí)，以保障信用平臺(tái)不間斷穩(wěn)定、可靠、高效運(yùn)行。

4.3文檔管理

4.3.1運(yùn)維文檔應(yīng)包括但不限于：運(yùn)維對(duì)象清單、網(wǎng)絡(luò)拓?fù)鋱D、設(shè)備臺(tái)賬、設(shè)備系統(tǒng)配置、用戶賬號(hào)、

基礎(chǔ)設(shè)施產(chǎn)品資料及軟件開發(fā)、使用和運(yùn)維資料等資料性文檔，以及設(shè)備維修、變更、巡檢記錄和運(yùn)維

周報(bào)、月報(bào)、年度總結(jié)等過程性文檔。

4.3.2資料性文檔應(yīng)隨記錄事項(xiàng)變動(dòng)實(shí)時(shí)更新，并記錄變更人、責(zé)任人、版本號(hào)和變更日期。

4.3.3過程性文檔應(yīng)及時(shí)如實(shí)記錄并總結(jié)運(yùn)維事件，保存電子文檔和相關(guān)人員簽字的紙質(zhì)文檔，紙質(zhì)

文檔至少保留3年。

4.3.4設(shè)備臺(tái)賬應(yīng)建立對(duì)象清單并實(shí)行動(dòng)態(tài)管理，清單應(yīng)標(biāo)明對(duì)象標(biāo)識(shí)、購(gòu)置（形成）日期、購(gòu)置價(jià)

格、保修期、功能授權(quán)、重要程度、所在位置、上線日期、供應(yīng)商和變更說(shuō)明等。

4.4變更管理

4.4.1信用平臺(tái)的變更內(nèi)容包括但不限于：

a)業(yè)務(wù)功能變更：業(yè)務(wù)需求變化引發(fā)的變更；

b)實(shí)現(xiàn)方式變更：數(shù)據(jù)庫(kù)結(jié)構(gòu)、軟件實(shí)現(xiàn)方法的優(yōu)化；

c)運(yùn)行環(huán)境變更：軟件、硬件更新和升級(jí)。

4.4.2重要事項(xiàng)變更前應(yīng)根據(jù)需求制定變更方案，經(jīng)過運(yùn)維小組討論、審核、批準(zhǔn)后實(shí)施，實(shí)施過程

主要包括：

3

DB32/T4144-2021

a)實(shí)施前：評(píng)估變更影響范圍，做好相關(guān)應(yīng)急預(yù)案，明確變更時(shí)間和實(shí)施人員，在業(yè)務(wù)服務(wù)相

對(duì)空閑情況下進(jìn)行，提前發(fā)布變更公告；

b)實(shí)施中：做好數(shù)據(jù)和平臺(tái)備份，密切監(jiān)督變更方案執(zhí)行，變更后應(yīng)進(jìn)行測(cè)試，如未變更成功，

應(yīng)及時(shí)回退以保證系統(tǒng)正常運(yùn)行；

c)實(shí)施后：應(yīng)及時(shí)更新相關(guān)文檔并提交變更報(bào)告。

5基礎(chǔ)設(shè)施運(yùn)維

5.1計(jì)算機(jī)硬件設(shè)備運(yùn)維

5.1.1安裝部署

硬件設(shè)備應(yīng)部署在不低于GB50174劃定的A級(jí)標(biāo)準(zhǔn)的機(jī)房?jī)?nèi)。

服務(wù)器應(yīng)安裝滿足業(yè)務(wù)需求的最新版本操作系統(tǒng)和驅(qū)動(dòng)，更新操作系統(tǒng)漏洞補(bǔ)丁，配置防火墻策略、

賬戶密碼策略，配置IP地址并測(cè)試網(wǎng)絡(luò)連通性。

存儲(chǔ)設(shè)備應(yīng)按照廠家操作手冊(cè)進(jìn)行安裝，根據(jù)信用平臺(tái)的數(shù)據(jù)規(guī)模和需求，配置RAID模式、LUN分

區(qū)，并將LUN分區(qū)映射到HOST節(jié)點(diǎn)，在HOST節(jié)點(diǎn)測(cè)試存儲(chǔ)連通性。

5.1.2日常巡檢

每日應(yīng)對(duì)硬件設(shè)備進(jìn)行巡檢，查看設(shè)備面板燈、硬盤燈、接口燈、運(yùn)行狀態(tài)燈、電源、風(fēng)扇是否正

常，定期檢查磁盤存儲(chǔ)池狀態(tài)、LUN劃分狀態(tài)、主機(jī)映射狀態(tài)以及整體磁盤空間，并做好巡檢記錄。

5.1.3優(yōu)化

應(yīng)及時(shí)分析硬件設(shè)備性能對(duì)信用平臺(tái)業(yè)務(wù)的影響，優(yōu)化硬件及其配置參數(shù)。

應(yīng)定期檢查平臺(tái)業(yè)務(wù)對(duì)存儲(chǔ)的需求并設(shè)計(jì)存儲(chǔ)優(yōu)化方案。按照經(jīng)運(yùn)維小組充分論證的存儲(chǔ)優(yōu)化方案

對(duì)存儲(chǔ)設(shè)備進(jìn)行優(yōu)化，優(yōu)化的內(nèi)容包括但不限于磁盤碎片整理、磁盤備份系統(tǒng)的升級(jí)、存儲(chǔ)參數(shù)優(yōu)化等。

5.1.4變更

變更前應(yīng)將舊設(shè)備存儲(chǔ)的數(shù)據(jù)按需求進(jìn)行歸檔或同步到新設(shè)備，數(shù)據(jù)遷移結(jié)束后驗(yàn)證數(shù)據(jù)完整性和

有效性。

應(yīng)針對(duì)硬件故障及損壞情況預(yù)留一定量的備件，并定期對(duì)備件進(jìn)行清點(diǎn)、檢測(cè)和補(bǔ)充。更換下的設(shè)

備或部件應(yīng)交由運(yùn)行單位按要求統(tǒng)一處理。

5.1.5故障處理

4

DB32/T4144-2021

遇有故障發(fā)生時(shí)，應(yīng)立即查看故障日志，排查故障原因，及時(shí)通知供應(yīng)商和相關(guān)業(yè)務(wù)方。

在做好系統(tǒng)、配置和業(yè)務(wù)數(shù)據(jù)備份后，停機(jī)或待機(jī)更換備件。待系統(tǒng)正常運(yùn)行后測(cè)試驗(yàn)證應(yīng)用系統(tǒng)，

檢查業(yè)務(wù)數(shù)據(jù)存儲(chǔ)空間并做好故障處理記錄。

5.2網(wǎng)絡(luò)和安全設(shè)備運(yùn)維

5.2.1安裝部署

網(wǎng)絡(luò)設(shè)備安裝部署應(yīng)符合政府信息系統(tǒng)網(wǎng)絡(luò)安全要求，并在確保網(wǎng)絡(luò)設(shè)備和安全設(shè)備運(yùn)轉(zhuǎn)正常后進(jìn)

行信用平臺(tái)安裝部署。

網(wǎng)絡(luò)和安全設(shè)備應(yīng)配置登錄失敗處理功能和會(huì)話超時(shí)自動(dòng)退出功能，安全設(shè)備應(yīng)配置基于源IP地址、

通信協(xié)議、目的IP地址、源端口、目的端口的細(xì)?；L問控制策略。

5.2.2日常巡檢

每日應(yīng)查看設(shè)備運(yùn)轉(zhuǎn)狀態(tài)，在日常巡檢基礎(chǔ)上，按照下列要求定期進(jìn)行例行巡檢，并做好巡檢記錄。

a)網(wǎng)絡(luò)安全設(shè)備應(yīng)接入設(shè)備口檢測(cè)設(shè)備連通性，查看設(shè)備日志、系統(tǒng)運(yùn)行時(shí)間、軟件版本、系統(tǒng)

服務(wù)啟動(dòng)、配置保存命令、HA啟用、系統(tǒng)時(shí)間等是否正常。

b)其他安全設(shè)備應(yīng)登錄管理界面查看CPU負(fù)載、連接數(shù)、系統(tǒng)運(yùn)行時(shí)間、WEBUI管理超時(shí)設(shè)置、

系統(tǒng)服務(wù)啟動(dòng)、配置保存命令、HA啟用、系統(tǒng)時(shí)間、業(yè)務(wù)訪問狀況等是否正常，查看病毒庫(kù)、

特征庫(kù)等軟件版本是否及時(shí)更新。

5.2.3優(yōu)化

應(yīng)定期檢查信用平臺(tái)的網(wǎng)絡(luò)通信情況，分析網(wǎng)絡(luò)通信數(shù)據(jù)，并根據(jù)信用平臺(tái)網(wǎng)絡(luò)訪問情況對(duì)網(wǎng)絡(luò)配

置參數(shù)、網(wǎng)絡(luò)設(shè)備等進(jìn)行優(yōu)化。

5.2.4變更

更換網(wǎng)絡(luò)和安全設(shè)備時(shí)，應(yīng)提前歸檔舊設(shè)備配置文件，并將連接在該設(shè)備上的網(wǎng)線打上標(biāo)簽，記錄

好對(duì)應(yīng)的接口。變更后應(yīng)立即對(duì)配置備份。

新設(shè)備上架后，應(yīng)將舊設(shè)備導(dǎo)出的配置文件恢復(fù)到新設(shè)備上并測(cè)試相關(guān)業(yè)務(wù)網(wǎng)絡(luò)連通性。

5.2.5故障處理

遇有故障發(fā)生時(shí)，應(yīng)立即查看故障日志，排查故障原因，及時(shí)通知供應(yīng)商和相關(guān)業(yè)務(wù)方，做好策略

備份。待備件更換或固件升級(jí)后，應(yīng)現(xiàn)場(chǎng)測(cè)試設(shè)備與應(yīng)用系統(tǒng)的連通性，并做好故障處理記錄。

5

DB32/T4144-2021

5.3云平臺(tái)運(yùn)維

5.3.1安裝部署

云平臺(tái)安裝部署應(yīng)配置高可用性功能，如冗余、多副本等。應(yīng)根據(jù)信用平臺(tái)業(yè)務(wù)和數(shù)據(jù)需要提前做

好規(guī)劃，分配云計(jì)算資源和云存儲(chǔ)資源，以支撐平臺(tái)穩(wěn)定高效運(yùn)行。

5.3.2日常巡檢

應(yīng)對(duì)云平臺(tái)進(jìn)行日常巡檢，查看有無(wú)告警日志，按序檢查云平臺(tái)計(jì)算節(jié)點(diǎn)服務(wù)器狀態(tài)、計(jì)算和存儲(chǔ)

資源使用率、云主機(jī)狀態(tài)、業(yè)務(wù)網(wǎng)卡和管理段網(wǎng)卡狀態(tài)，并做好巡檢記錄。

應(yīng)定期備份與查看云平臺(tái)上的關(guān)鍵云主機(jī)，定期測(cè)試并保證云主機(jī)遷移功能正常。

5.3.3優(yōu)化

應(yīng)定期對(duì)云平臺(tái)各種資源占用情況等進(jìn)行分析，并按照實(shí)際使用情況優(yōu)化相關(guān)設(shè)置，實(shí)現(xiàn)負(fù)載均衡，

以確保云主機(jī)穩(wěn)定性。

5.3.4變更

在集群增加物理節(jié)點(diǎn)后應(yīng)將其他物理節(jié)點(diǎn)的部分云主機(jī)遷移至新增節(jié)點(diǎn)，以確保各物理節(jié)點(diǎn)負(fù)載均

衡。

在集群減少物理節(jié)點(diǎn)前應(yīng)將其承載的云主機(jī)遷移至其他物理節(jié)點(diǎn)，做好數(shù)據(jù)備份，并在確認(rèn)業(yè)務(wù)正

常、數(shù)據(jù)完整后變更。

5.3.5故障處理

遇有故障發(fā)生時(shí)，應(yīng)立即查看故障日志并排查故障原因。必要時(shí)及時(shí)切換至備份平臺(tái)以保證業(yè)務(wù)系

統(tǒng)正常運(yùn)行，并做好故障處理記錄。

5.4基礎(chǔ)軟件運(yùn)維

5.4.1操作系統(tǒng)及中間件運(yùn)維

5.4.1.1安裝部署

應(yīng)依據(jù)操作規(guī)程和信用平臺(tái)軟件及系統(tǒng)要求，安裝操作系統(tǒng)、中間件補(bǔ)丁并配置和調(diào)試。

5.4.1.2日常巡檢

6

DB32/T4144-2021

日常巡檢應(yīng)重點(diǎn)關(guān)注操作系統(tǒng)、應(yīng)用中間件運(yùn)行是否正常，同時(shí)應(yīng)做好巡檢記錄。巡檢內(nèi)容包括但

不限于：CPU占用率、內(nèi)存占用、內(nèi)存換頁(yè)、I/O吞吐量、主要文件系統(tǒng)占用量、操作系統(tǒng)安全補(bǔ)丁安裝

情況、操作系統(tǒng)日志文件、中間件運(yùn)行日志文件等。

5.4.1.3優(yōu)化

應(yīng)及時(shí)清理操作系統(tǒng)中的臨時(shí)文件，并根據(jù)操作系統(tǒng)中信用平臺(tái)軟件運(yùn)行狀況及時(shí)調(diào)優(yōu)配置參數(shù)，

定期更新操作系統(tǒng)和中間件補(bǔ)丁。

5.4.1.4變更

變更前應(yīng)備份操作系統(tǒng)和信用平臺(tái)涉及的中間件，并通知相關(guān)人員；如遇變更失敗，應(yīng)及時(shí)恢復(fù)至

變更前軟件環(huán)境。

5.4.1.5故障處理

遇有故障發(fā)生時(shí)，應(yīng)立即查看操作系統(tǒng)和中間件故障日志，排查故障原因，并及時(shí)通知相關(guān)業(yè)務(wù)方，

立刻開展故障修復(fù)，做好故障處理記錄。

5.4.2數(shù)據(jù)庫(kù)運(yùn)維

5.4.2.1安裝部署

應(yīng)按照數(shù)據(jù)庫(kù)操作手冊(cè)進(jìn)行安裝，并根據(jù)應(yīng)用軟件需求和存儲(chǔ)資源合理部署。

5.4.2.2日常巡檢

每日應(yīng)對(duì)數(shù)據(jù)庫(kù)運(yùn)行狀況進(jìn)行巡檢，監(jiān)視數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行情況，并做好巡檢記錄，定期形成巡檢報(bào)

告，檢查點(diǎn)包括但