3502SeviceandseviceevaluationspecificationforoperationandmaintenI 2 6 9 9 本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。份有限公司、廈門衛(wèi)星定位應用股份有限公司、廈門兆翔智能科技有限1公共安全信息系統(tǒng)運維服務與服務評價規(guī)范GB/T28827.1信息技術服務運行維護第1部分：通用GB/T28827.3信息技術服務運行維護第3部分：應急響應GB/T28827.1、GB/T28827.3運維服務質(zhì)量operationandmaintenanceservi運維服務評價operationandmaintenanceservice4縮略語ITSS信息技術服務標準（InformationTechnology2SLA服務等級協(xié)議(ServiceLevel——適應性：服務應與系統(tǒng)的安全等級、風險等級及服務級別相適應，保障服務的可用性和連續(xù)性，其中信息安全等級保護三級以上系統(tǒng)的運維服務等級應不低于——高效性：應提供標準化的運維服務，做到服務過程中的事件響應及時、高效；——合法性：運維服務過程中所提供的軟硬件應符合國家知識產(chǎn)權法律法規(guī)的相關規(guī)定，不得侵犯建設(使用)單位及第三方權益；——保密性：服務工作中應采取可靠的保密措施和技術手段，與建設(使用)單位簽訂保密協(xié)議，——安全性：服務過程中應采取可靠的安全管理措施，通過服務不斷提升系統(tǒng)安全性，保障服務根據(jù)服務需求，運行維護服務等級由高到低分一級、二級、三級。——服務單位應與建設(使用)單位簽訂服務等級協(xié)議(SLA),具備與SLA規(guī)定的交付服務內(nèi)容結果、服務交付過程以及相關管理制度進行監(jiān)督——服務單位服務前應根據(jù)SLA規(guī)定的交付服設(使用)單位審查；——尚在嚴重違法失信名單中的服務單位不得承接運維服務；——服務單位應建立運維知識庫；——服務單位在運行維護服務實施過程中，應根據(jù)面臨的各種問題(如硬件故障)、風險(如安全漏洞)以及新技術應用所提出的新要求，結合建設(使用)單位要求或技術發(fā)展趨勢，具備發(fā)3——服務單位應具有符合上述要求、在特殊情況下可直接開展——特殊工具、特種車輛的操作人員應持證5.7.1.1監(jiān)測工具應根據(jù)運維工作需要配備監(jiān)測工具，監(jiān)測工具要工具/機制對運行維護服務對象進行運行數(shù)據(jù)采集、狀態(tài)監(jiān)控和預警，評估——在運行維護對象上安裝監(jiān)測工具應獲得建設（使用）單位5.7.1.2過程管理軟件應根據(jù)運維工作需要配備過程管理軟件，過程管理軟件要——服務單位宜提供工單系統(tǒng)等過程管理軟件；——過程管理軟件宜部署于建設（使用）單位——過程管理軟件應具有數(shù)據(jù)防篡改功能；——宜支持備品備件管理功能；5.7.1.3專用工具應根據(jù)運維工作需要配備相應專用工具，專用工具要——服務單位應根據(jù)服務要求配備專用工具，建立專用工具臺賬并定期檢查；5.7.1.4維護車輛應根據(jù)運維工作需要配備相應類型、數(shù)量的維護車輛，維護車輛應符合以下要——維護車輛應為正常保養(yǎng)、在保險有效期內(nèi)4交通秩序及安全作業(yè)，占道作業(yè)應按規(guī)定報交警等部5.7.2備品備件要求應根據(jù)運維工作需要提供備品備件，備品備件應符合以下——服務單位配備的備品備件資源的數(shù)量和質(zhì)量——無法在本地建庫的備品備件，服務單位應提供備品備——備品備件庫應保持安全庫存量，低于安——備品備件返修應進行記錄，入庫前應測試合格。5.7.3服務臺要求應根據(jù)運維工作需要配備服務臺，服務臺應符合以下——服務臺應定期進行相關干系方滿意度調(diào)查。5.7.4知識庫要求應根據(jù)運維工作需要建立知識庫，知識庫應符合以下——定期更新知識庫，歸類梳理知識。——資產(chǎn)臺賬：對運維對象建立資產(chǎn)臺賬，臺賬內(nèi)容包括硬件設備、軟件許可證和其他資源；——可視化運維：包括但不限于性能監(jiān)測、統(tǒng)計——運維評價：具備運維質(zhì)量、效能、績效等評價功能；5——服務報告應定期或按約定時間提交至建設（使用）單位；——服務報告應按月進行信息存檔，宜采用過程管理——重大故障處理完成后應提交重大故障分析報告，重大故障分析報告應包括但不限于故障內(nèi)容——重大安全隱患應及時上報建設（使用）單位；——特殊保障完成后應提交特殊保障總結并向建——現(xiàn)場服務工單應由建設（使用）單位簽字確認或——服務單位應定期對系統(tǒng)/設備故障現(xiàn)象和處理情況進行匯總統(tǒng)計形成《故障問題記錄匯總表》——事件響應超過預期時間或擴大影響范圍時應啟動事件升級，由服務單位啟動應急響應預案在——事件處置后應對事件進行總結，形成事件記錄，宜進行滿意度調(diào)查；——應定期備份操作系統(tǒng)、應用軟件、數(shù)據(jù)庫等——歷史版本軟件/程序應進行版本控制及備份。65.9.4變更管理5.9.5通知通告管理——事件處置完成、業(yè)務恢復正常后，應及時進行通告。務的受理時間為5×24h，三級運維服務的受理時間為5×8h，基本要求見表1骨干網(wǎng)路由器、核心業(yè)務系統(tǒng)、核心業(yè)務系統(tǒng)PC服設備、空調(diào)和機房供電電源、數(shù)據(jù)庫、中間件、高密級設備合GB/T28827.1的要求，同時宜開展標準化運維,構建統(tǒng)一的流程體系、技術規(guī)范、工具標準、文檔規(guī)則和安全策略,制定標準化的運維操作流程,如日常監(jiān)控、故障響應、補丁更新、備份等流程,明確時間——制定統(tǒng)一的技術規(guī)范和指南,規(guī)定服務器、存儲、網(wǎng)絡等基礎設施的配置標準、日志收集規(guī)則——統(tǒng)一各類運維工具的使用,如監(jiān)控系統(tǒng)、遠控工具、堡壘機等。制定使用規(guī)范和審批流程；7——結合日常運維，對各類運維對象建立檔案，宜一對象一檔案，采用統(tǒng)一的系統(tǒng)文檔標準,規(guī)范——日常運維工作中對能夠現(xiàn)場解決的故障和隱患采取相應措施進行調(diào)整和修復，或對日常服務請求進行處理，及時形成《日常運維記錄表——定期對日常運維情況進行分析總結，對需要整改——根據(jù)特殊時期、自然天氣等實際情況增加相關系統(tǒng)和設備的檢查和保養(yǎng)；——建立故障預警機制，對可能引起故障的因素應及時發(fā)現(xiàn)、處理和上報。1142133124125136241262243234235246368148246344444546668——日常故障處理應按照設備優(yōu)先級及故障等級——定期對故障現(xiàn)象和處理情況進行匯總統(tǒng)計形成《故障問題記錄匯總表》見表C.2；——重大故障處理后應及時形成故障案例，并形成重大故障分析報告。合GB/T28827.3的規(guī)定，并符合——應根據(jù)應急響應預案結合實際情況開展預防和應急準備工作。——巡檢及值守人員應對保障內(nèi)容進行實時監(jiān)控，做9——特殊保障期間出現(xiàn)故障，巡檢及值守人員應立即上報。根據(jù)實際需要以及建設(使用)單位要求啟動應急預案；——特殊保障期間應記錄保障時間、地點、保障內(nèi)容、到崗和離崗時間、系統(tǒng)運行情況等相關信息；——特殊保障期間應向建設(使用)單位階段性匯報進展情況；——應在保障工作結束后向建設(使用)單位提交保障總結。6.6運維服務總結要求運維服務工作完成后，應形成運維服務總結，內(nèi)容包括但不限于項目概況、服務內(nèi)容和要求、工作總結等內(nèi)容。7系統(tǒng)運維安全應確保公共安全信息系統(tǒng)運維服務全流程安全，通過制定統(tǒng)一的安全策略，對運維環(huán)境實施嚴格的訪問控制和權限管理，進行系統(tǒng)組件的安全加固，規(guī)范安全審計與日志收集，開展安全漏洞掃描與風險評估，并對運維人員進行安全意識培訓，具體要求包括：——遵循網(wǎng)絡安全管理制度，包括網(wǎng)絡邊界、重要數(shù)據(jù)的訪問控制和審計機制等內(nèi)容；——加強對操作系統(tǒng)、數(shù)據(jù)庫、中間件等組件的安全配置與漏洞修復管理，保持軟件版本更新； 明確重要數(shù)據(jù)的備份策略、備份流程和定期演練機制，防止數(shù)據(jù)丟失；——建立安全運維流程規(guī)范，對系統(tǒng)的日常監(jiān)控、日志分析審計、問題響應等制定標準流程； 規(guī)范系統(tǒng)用戶和權限管理，對高危操作實施多因子認證和授權審批控制；——對運維人員進行安全保密培訓并簽訂保密協(xié)議；——實現(xiàn)重要系統(tǒng)操作的審計跟蹤，對運維行為進行監(jiān)督；——制定應急預案并組織定期演練，提高應對安全事件的響應能力；——考慮第三方安全評估和風險審計，持續(xù)改進安全策略與機制；——定期對規(guī)范執(zhí)行情況進行監(jiān)督檢查，確保各項安全措施落地見效。8運行維護服務評價8.1評價原則信息系統(tǒng)運維服務評價應遵循以下評價原則：——獨立性：評價過程中評價者應秉持獨立、公正、公開的原則開展評價工作；——科學性：對評價指標、評價流程、評價方法的設計應合理、科學；——有效性：評價數(shù)據(jù)應真實可信，可驗證、可追溯，具有代表性和時效性；——規(guī)范性：評價過程應按本文件程序開展評價工作。8.2基本要求8.2.1評價者應根據(jù)運維服務項目的使用年限、使用環(huán)境、運行狀況等特點建立運維服務評價指標。8.2.2需方應按照運維服務評價指標對項目的運維情況進行評價，評價周期每年度不少于1次，必要時可委托第三方評價機構進行評價。8.2.3供方應按照運維服務評價指標開展項目自我評價工作，對項目實施情況進行評價，并向需方提交自我評價報告。8.3.1運維服務評價指標應包含故障處理、特殊保障、巡檢服務、溝通協(xié)作、規(guī)范紀律等評價指標。8.5.1.1確定評價目的。評價者應確定評價活動8.5.1.2確定評價范圍。評價者應確定評價活動的內(nèi)容范圍，即評8.5.1.3確定評價區(qū)間。評價者應確8.5.1.4制定評價方案。評價者應根據(jù)評價目的及評價活動的特點，確定實施步驟與時間安排、評價8.5.2.1建立評價指標。評價者應根據(jù)評價目的、評價方案、評價對象特點等，在基本考核內(nèi)容基礎8.5.2.2成立評價組。評價者應根據(jù)行業(yè)分工和專業(yè)背景組織人員成立評價組。8.5.2.3采集數(shù)據(jù)。評價者應根據(jù)評價方案，確定數(shù)據(jù)采集的內(nèi)容范圍、時間區(qū)間與方法，實施數(shù)據(jù)8.5.2.4計算評價分數(shù)。評價者應根據(jù)8.5.3.2評價者應對評論結果進行包括錯誤核實、誤差分析、合理性驗證等在內(nèi)的質(zhì)量稽核。8.5.3.3評價活動完成后，評價者應為評價對象8.5.3.4評價結果應作為合同履約和款項支付的重要依否是>200KPa12℃~13℃—UPS系統(tǒng)——UPS交流輸出電壓值檢查UPS交流輸出負載檢查UPS電池組浮充電壓檢查UPS電池組浮充電流檢查UPS充電正負電壓是否一致是UPS充電電流是否均衡是否否—否—配器、解碼拾音器等）否是否———溫度18℃~25℃————————設備（LED、—無無件無無web服務運行狀態(tài)檢查務12UPS系統(tǒng)34故障處理內(nèi)容與要求見表C.1，故障問題記UPS系統(tǒng)2.系統(tǒng)恢復、應用服務重啟、配置文件恢復、漏洞3.設備操作系統(tǒng)、網(wǎng)絡設備、安全設備安全評測、日志分析和配置檢測、分析