ICS35.24.99

CCSL76

14

山西省地方標準

DB14/T2841—2023

政務云平臺運維規(guī)范

GovernmentCloudPlatform,operationandmaintenancestandards

2023-10-10發(fā)布2024-01-10實施

山西省市場監(jiān)督管理局??發(fā)布

DB14/T2841—2023

政務云平臺運維規(guī)范

1范圍

本文件規(guī)定了政務云平臺運維的基本要求、應用系統(tǒng)運維、云中心運維、安全與應急及評價與改進。

本文件適用于全省各級各類政務云平臺的運維。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25647-2010電子政務術(shù)語

GB/T32400-2015信息技術(shù)云計算概覽與詞匯

3術(shù)語和定義

政務云平臺

政務云平臺是指運用云計算等技術(shù)，為電子政務非涉密應用提供基礎(chǔ)設施、支撐軟件、應用系統(tǒng)、

信息資源、運行保障和信息安全等綜合服務的平臺。

云中心

云中心為政務云平臺下的云資源統(tǒng)稱。

4基本要求

應具備運維活動策劃和管理能力；

應建立健全運維管理制度和流程規(guī)范；

應配備專業(yè)的運維服務人員并提供7×24小時響應服務；

應準備充足的運維服務資源;

應提供可靠的運維技術(shù)支持；

應定期對運維對象進行檢查和維護；

應建立完善的安全防護管理服務能力；

應具備成熟的應急處置能力；

應對運維服務過程進行記錄、評價和改進。

5應用系統(tǒng)運維

應用軟件及軟件環(huán)境

1

DB14/T2841—2023

5.1.1評估

對應用軟件及軟件環(huán)境進行分析評估，形成分析評估報告。分析評估報告見附錄A。

5.1.2操作

對應用軟件及軟件環(huán)境進行運維，以保障應用系統(tǒng)的正常運行。包括但不限于：

——運行監(jiān)控指標體系設計；

——運行監(jiān)控；

——客戶回訪；

——數(shù)據(jù)分析；

——系統(tǒng)優(yōu)化。

5.1.3響應支持

對應用軟件及軟件環(huán)境的服務請求或故障申報提供即時運維，以保障應用系統(tǒng)的正常運行。包括但

不限于：

——服務受理；

——非故障請求處理；

——故障診斷定位；

——解決方案制定；

——故障處理；

——新用戶和新功能上線；

——應急響應。

5.1.4優(yōu)化改善

對應用軟件及軟件環(huán)境的功能和性能進行調(diào)整優(yōu)化，并滿足新的需求。包括但不限于：

——功能性改進；

——性能優(yōu)化改進；

——適應性改進；

——預防性改進。

5.1.5變更發(fā)布

管理、控制變更的過程，通過變更有序?qū)嵤?，確保變更的成功導入。包括變更請求響應，變更評估，

變更開發(fā)，制定發(fā)布計劃，制作發(fā)布包，實施發(fā)布，更新應用系統(tǒng)性能監(jiān)控和回顧總結(jié)。

數(shù)據(jù)

5.2.1評估

對數(shù)據(jù)進行分析評估，形成分析評估報告。分析評估報告見附錄A。

5.2.2操作

常規(guī)運維，確保數(shù)據(jù)的可用、準確、完整、安全。包括但不限于數(shù)據(jù)監(jiān)控、數(shù)據(jù)備份、數(shù)據(jù)維護性

遷移、預防性檢查、常規(guī)檢查。針對遷移后的數(shù)據(jù)應與原應用系統(tǒng)數(shù)據(jù)進行一致性、完整性校驗。

5.2.3響應支持

2

DB14/T2841—2023

提供即時運維，以確保數(shù)據(jù)的可用性、準確性、完整性、安全性。包括但不限于數(shù)據(jù)問題處理、服

務請求處理和應急響應。

5.2.4優(yōu)化改善

改善數(shù)據(jù)質(zhì)量，滿足業(yè)務需求。包括但不限于診斷分析、解決和改進。

6云中心運維

評估

對云中心機房環(huán)境、物理資源、虛擬資源等進行評估，形成評估報告。云中心評估報告見附錄B。

操作

對云中心進行例行運維,以保障云中心正常運行。包括但不限于：

——對云中心機房的電氣系統(tǒng)、通風空調(diào)系統(tǒng)、消防系統(tǒng)、智能化系統(tǒng)等進行每日巡檢；

——對云中心網(wǎng)絡及網(wǎng)絡設備、應用及存儲服務器、安全防護設備的運行狀態(tài)、運行性能、資源

應用分配使用情況進行每日巡檢；

——對云中心虛擬化平臺包括使用管理、資源管理、監(jiān)控審計、安全防護等進行每日常規(guī)運維；

——對云中心支撐軟件進行按需配置、及時升級與維護；

——對信息安全相關(guān)軟硬件進行按需配置、及時升級與維護。

服務

6.3.1服務人員

6.3.1.1人員儲備

供方應建立與政務云平臺服務相關(guān)的人員儲備計劃和機制，確保有足夠的人員，以滿足與需方約定

的當前和未來的運行維護服務需求。

6.3.1.2人員培訓

供方應建立與政務云平臺服務相關(guān)的培訓體系或機制，在制定培訓計劃時應識別培訓要求，并提供

及時和有效的培訓。

6.3.1.3績效考核

供方應建立與政務云平臺服務相關(guān)的績效考核體系或機制，并能夠有效組織實施。

6.3.2服務中心

供方應使用有效手段和方法受理需方的服務請求，及時跟蹤服務請求的處理進展，確保實現(xiàn)SLA要

求，包括：

——設置專門的溝通渠道作為與需方的聯(lián)絡點，溝通渠道可以是熱線電話、傳真、網(wǎng)站、電子郵

箱等；

——設定專人負責服務請求的處理；

——針對溝通渠道整合服務過程，建立管理制度，包括服務請求的接收、記錄、跟蹤和反饋等機

制，以及日常工作的監(jiān)督和考核。

3

DB14/T2841—2023

資源管理

6.4.1物理資源

6.4.1.1常規(guī)管理

提供日常云中心網(wǎng)絡及網(wǎng)絡設備、應用及存儲服務器、安全防護設備的常規(guī)檢查，包括但不限于：

對云中心資源的運行狀態(tài)、運行性能、資源應用分配使用情況進行監(jiān)控，對安全設備進行調(diào)試、優(yōu)化。

6.4.1.2事件驅(qū)動響應

應包含但不限于：

——提供物理資源故障引起的業(yè)務中斷或應用系統(tǒng)運行效率無法滿足正常運行要求的響應服務；

——根據(jù)應用系統(tǒng)運行需要或服務相關(guān)方的請求提供響應服務。

6.4.1.3優(yōu)化改善

根據(jù)應用系統(tǒng)需求，對平臺資源運行記錄、趨勢進行分析，發(fā)現(xiàn)平臺資源運維的脆弱點，提供優(yōu)化

改善服務。范圍包括但不限于：硬件容量變化、整體網(wǎng)絡架構(gòu)變動、網(wǎng)絡容量變化、系統(tǒng)功能變化、路

由協(xié)議應用及部署調(diào)整、整體安全策略變更、交換優(yōu)化等。

6.4.2虛擬資源

6.4.2.1常規(guī)管理

應包含但不限于：

——提供政務云平臺平臺虛擬資源的常規(guī)運維，包括使用管理、資源變更、系統(tǒng)日志審查、數(shù)據(jù)

庫審計、安全防護等；

——提供對虛擬資源的常態(tài)化監(jiān)控，包括資源分配情況、資源使用效率、資源消耗情況等；

——提供對虛擬資源安全運維檢查評估，包括漏洞掃描、脆弱性檢查、補丁更新、遭受攻擊情況

評估等。

6.4.2.2事件驅(qū)動響應

應包含但不限于：

——提供政務云平臺虛擬資源故障引起的業(yè)務中斷或運行效率無法滿足正常運行要求的響應服務；

——根據(jù)虛擬資源運行需要或服務相關(guān)方的請求提供響應服務。

——根據(jù)虛擬資源遷移需求完成虛擬資源配置管理。

6.4.2.3優(yōu)化改善

對虛擬資源進行調(diào)整、擴容或升級，發(fā)現(xiàn)云中心虛擬資源的脆弱點，提供優(yōu)化改善服務。范圍包括

虛擬網(wǎng)絡資源調(diào)整、虛擬網(wǎng)絡容量變更、虛擬網(wǎng)絡系統(tǒng)功能變更、虛擬計算資源備份恢復測試等。

6.4.3知識庫

供方應具備云中心服務活動相關(guān)的知識積累，以保證在整個組織內(nèi)收集、共享、重復使用所積累的

知識和信息，包括：

——針對常見問題的描述、分析和解決方法建立知識庫；

——確保整個組織內(nèi)的知識是可用的、可共享的；

——選擇一種合適的知識管理策略；

4

DB14/T2841—2023

——知識庫具備知識的添加、更新和查詢功能；

——針對知識管理要求制定相關(guān)管理制度，并進行知識生命周期管理。

6.4.4配置管理

供方服務對象的必要記錄，并保證配置數(shù)據(jù)的可靠性和時效性，關(guān)聯(lián)支持其他服務過程。供方應根

據(jù)配置管理的過程要求建立：

——與配置管理過程一致的活動，包括識別、記錄、更新和審核等；

——配置數(shù)據(jù)庫管理機制；

——配置項審核機制。

6.4.5容量管理

為確保成本合理的資源容量符合當前和未來業(yè)務和服務容量的需求，應制定容量需求，確定容量管

理目標，要求：

——應收集、分析容量需求；

——應預測未來資源需求，確定容量管理目標；

——應制定容量規(guī)劃、計劃；

——應對系統(tǒng)容量需求進行評估及改進。

響應支持

對云中心運行中出現(xiàn)的故障、業(yè)務中斷、運行效率低等情況進行響應支持；根據(jù)云中心運行需要或

服務相關(guān)方的請求提供即時響應服務。

優(yōu)化改善

根據(jù)日常運維記錄，分析并及時發(fā)現(xiàn)云中心的脆弱點，提出優(yōu)化改進方案，提供優(yōu)化改善服務。

7安全與應急

安全

7.1.1應建立完善的安全運維管理制度；

7.1.2應對運維服務人員進行安全教育及管理，對其操作行為進行監(jiān)督管控；

7.1.3應對運維服務對象的數(shù)據(jù)進行定期安全性分析評估；

7.1.4應對運維對象進行安全防護加固，實現(xiàn)安全策略調(diào)優(yōu)；

7.1.5應對運維對象的安全風險和安全事件進行監(jiān)測和管理；

7.1.6應發(fā)現(xiàn)、報告、評估、響應和處理運維對象的網(wǎng)絡安全、云資源安全和數(shù)據(jù)安全事件，保護運

維對象的相關(guān)信息，并將其恢復至正常運行狀態(tài)。

7.1.7應將政務云平臺運行日志至少保存6個月。

應急

7.2.1應建立完善的應急響應組織及制度；

7.2.2應對風險進行評估，制定應急預案并及時修訂；

7.2.3應每年至少組織一次應急培訓與演練；

7.2.4應持續(xù)對運維對象的運行情況、所承載的業(yè)務數(shù)據(jù)進行日常監(jiān)測、風險預警及事件核實評估；

5

DB14/T2841—2023

7.2.5應在應急事件發(fā)生后，按照預案開展統(tǒng)一的應急調(diào)度、事件排查與診斷、事件處理與恢復活動；

7.2.6應對應急過程進行工作總結(jié)與改進。

8評價與改進

應定期對運維服務進行評價；

應根據(jù)評價結(jié)果分析問題原因，持續(xù)改進。

6

DB14/T2841—2023

A

A

附錄A

（資料性）

分析評估報告

分析評估報告見表A.1

表A.1分析評估報告

評估人：評估時間：年月日

名稱

部署地址

部署方式

□省級

應用規(guī)模□市級

□其它________________________

中間件

數(shù)據(jù)庫

結(jié)構(gòu)化數(shù)據(jù)

非結(jié)構(gòu)化數(shù)據(jù)

評估條目性能評估結(jié)果

軟件系統(tǒng)平均每小時處理數(shù)

系統(tǒng)所有方業(yè)務處理終端數(shù)

設計最大并發(fā)數(shù)

系統(tǒng)出口帶寬流量

峰值業(yè)務處理數(shù)

系統(tǒng)用戶量

日均在線用戶數(shù)

其它說明：

7

DB14/T2841—2023

B

B

附錄B

（資料性）