CCSL80DB50智慧交通物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺運維管理通用要求重慶市市場監(jiān)督管理局發(fā)布IDB50/T1176-2021前言 Ⅱ 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 25接入管理 25.1接入流程 25.2設(shè)備、網(wǎng)絡(luò)和系統(tǒng)接入要求 35.3安全加固及補(bǔ)丁要求 45.4帳號口令及日志審計要求 45.5應(yīng)用軟件安全要求 45.6網(wǎng)絡(luò)驗收要求 45.7審計和執(zhí)行要求 56采集設(shè)備運維管理 56.1概述 56.2管理流程 57軟件系統(tǒng)運維管理 57.1安裝部署 57.2配置管理 67.3租戶管理 67.4監(jiān)控報警管理 77.5服務(wù)管理 7 7 7DB50/T1176-2021本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由重慶市經(jīng)濟(jì)和信息化委員會提出并歸口。本文件起草單位：重慶市城投金卡信息產(chǎn)業(yè)（集團(tuán)）股份有限公司、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、重慶市公安局、重慶市公安局交通管理局。本文件主要起草人：張鵬、彭濱鴻、張璋、趙明、宋鴻、許汝峰、張偉、劉立國、胡芮嘉、易佳、廖汝秋、劉玉印、李春雨、鐘添翼、徐龍、辜繼東、鄭儒和、代緒豐、耿力、宋繼偉、劉倩穎、王思翔。DB50/T1176—20211智慧交通物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺運維管理通用要求本文件規(guī)定了智慧交通物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺運維管理通用要求，包括接入管理、采集設(shè)備運維管理與軟件系統(tǒng)運維管理三部分內(nèi)容。本文件適用于物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺中運維管理的設(shè)計、選型和驗收。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T31454-2015公路收費車道圖像抓拍與處理DB50/T526-2013機(jī)動車射頻識別標(biāo)簽產(chǎn)品規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1圖像抓拍videocapture利用視頻數(shù)字化技術(shù)將車道攝像機(jī)的視頻信號轉(zhuǎn)換為靜態(tài)數(shù)字化圖像的技術(shù)稱為圖像抓拍。[來源：GB/T31454-2015，3.2]3.2射頻識別radiofrequencyidentification在頻譜的射頻部分，利用電磁耦合或感應(yīng)耦合，通過各種調(diào)制和編碼方案，與射頻標(biāo)簽交互通信唯一讀取射頻標(biāo)簽身份的技術(shù)。[來源：DB50/T526-2013，3.1]3.3讀寫器reader/writer一種用于從射頻標(biāo)簽獲取數(shù)據(jù)和向射頻標(biāo)簽寫入數(shù)據(jù)的電子設(shè)備，通常具有沖突仲裁、差錯控制、信道編碼、信道解碼、信源編碼、信源譯碼和交換源端數(shù)據(jù)等過程。[來源：DB50/T526-2013，3.6]3.4角色role承載一個或多個權(quán)限的載體。3.5DB50/T1176-20212實例instance服務(wù)的一種具體表示，包含一種或多種資源。3.6租戶client對一組物理和虛擬資源進(jìn)行共享訪問的一個或多個云服務(wù)用戶。3.7節(jié)點node物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺中的一種計算或存儲實體。4縮略語下列縮略語適用于本文件。API:應(yīng)用程序編程接口（ApplicationProgrammingInterface）DOS:拒絕服務(wù)攻擊(DenialofService)DDOS:分布式拒絕服務(wù)攻擊(DistributedDenialofService)JDK:JAVA開發(fā)工具（JAVADevelopmentKit）SSH:安全外殼（SecureShell）5接入管理5.1接入流程接入管理是為規(guī)范設(shè)備、網(wǎng)絡(luò)及系統(tǒng)的接入安全工作，保障設(shè)備、網(wǎng)絡(luò)和系統(tǒng)的安全運行。接入流程如圖1所示，流程說明如下：a）在設(shè)備、網(wǎng)絡(luò)及系統(tǒng)進(jìn)行前期規(guī)劃時，由業(yè)務(wù)需求部門提出建設(shè)需求，建設(shè)部門按照本文件制定相應(yīng)的建設(shè)方案，并提交方案給負(fù)責(zé)信息安全的部門和負(fù)責(zé)運維的部門進(jìn)行評審；b）由負(fù)責(zé)信息安全的部門和負(fù)責(zé)運維的部門根據(jù)相關(guān)要求對建設(shè)方案進(jìn)行評審，評審?fù)ㄟ^后報相關(guān)負(fù)責(zé)人審批，如審批不通過則駁回申請，由申請?zhí)岢霾块T修改后重新提出；c）審批通過后，由建設(shè)部門組織，負(fù)責(zé)信息安全的部門和負(fù)責(zé)運維的部門等其他相關(guān)部門配合完成入網(wǎng)實施工作。在配套網(wǎng)絡(luò)安全技術(shù)設(shè)施未建成的情況下，設(shè)備、網(wǎng)絡(luò)和系統(tǒng)不能入網(wǎng)運行；d）建設(shè)完成后，由建設(shè)部門組織，業(yè)務(wù)需求部門、負(fù)責(zé)信息安全的部門和負(fù)責(zé)運維的部門配合進(jìn)行初驗，如驗收不通過則駁回驗收申請，由申請?zhí)岢霾块T修改后重新提出，如果某設(shè)備、網(wǎng)絡(luò)或系統(tǒng)由于實際的技術(shù)原因暫時無法達(dá)到本文件的相關(guān)技術(shù)要求，應(yīng)按照相關(guān)部門要求進(jìn)行整改完成后方能初驗；e）相關(guān)設(shè)備、網(wǎng)絡(luò)、系統(tǒng)的維護(hù)工作根據(jù)職責(zé)分工由相應(yīng)的技術(shù)部門負(fù)責(zé)。DB50/T1176—2021圖1接入流程5.2設(shè)備、網(wǎng)絡(luò)和系統(tǒng)接入要求設(shè)備、網(wǎng)絡(luò)和系統(tǒng)接入要求如下：a）應(yīng)具備安全方面的功能和措施；b）應(yīng)提供產(chǎn)品安全功能和配套安全措施方面的詳細(xì)描述；c）對于拓?fù)浣Y(jié)構(gòu)設(shè)計，應(yīng)滿足基本的網(wǎng)絡(luò)安全技術(shù)要求；d）對于與外部網(wǎng)絡(luò)的邊界，應(yīng)部署防火墻實施安全防護(hù)；e）應(yīng)具備統(tǒng)一的網(wǎng)絡(luò)接口，以便進(jìn)行兩個網(wǎng)絡(luò)間的高效、安全互聯(lián)；f）對于與互聯(lián)網(wǎng)等高風(fēng)險網(wǎng)絡(luò)的網(wǎng)絡(luò)邊界，應(yīng)部署雙層異構(gòu)防火墻進(jìn)行安全保護(hù)；g）對于向用戶提供互聯(lián)網(wǎng)訪問服務(wù)的重要業(yè)務(wù)系統(tǒng)，應(yīng)部署防DOS設(shè)備；h）對于重要的業(yè)務(wù)系統(tǒng)、支撐系統(tǒng)，應(yīng)在核心網(wǎng)段部署網(wǎng)絡(luò)入侵檢測設(shè)備；i）在建立防火墻和入侵檢測系統(tǒng)時，宜避免引入單點故障，并且應(yīng)消除旁路路徑；j）對于在易遭受蠕蟲病毒攻擊的設(shè)備，宜增加病毒流量過濾設(shè)備；k）電子郵箱系統(tǒng)應(yīng)配套垃圾郵件和病毒郵件防護(hù)設(shè)備或軟件；l）應(yīng)支持部署統(tǒng)一的防病毒軟件。如不能支持，應(yīng)特別說明并保障其能夠?qū)崿F(xiàn)定期升級病毒庫的功能；m）對涉及機(jī)密的數(shù)據(jù)，應(yīng)采用密鑰長度至少為128位的加密算法進(jìn)行保護(hù)，選用的加密算法應(yīng)符合國家密碼相關(guān)規(guī)定并通過安全管理部門審核；n）系統(tǒng)在申請初驗時，申請部門應(yīng)向服務(wù)和端口管理責(zé)任部門提供服務(wù)和端口檢查和審核相關(guān)表格，并提供以下信息，作為入網(wǎng)服務(wù)與端口審核的依據(jù)；具體文檔應(yīng)包含以下內(nèi)容：1）開啟的服務(wù)與端口的對應(yīng)關(guān)系以及用途說明；2）相關(guān)服務(wù)與端口關(guān)閉和開啟的操作方法；3）版本信息。DB50/T1176-20214o）業(yè)務(wù)端口管理責(zé)任部門應(yīng)在驗收環(huán)節(jié)檢查服務(wù)和端口的實際開啟情況，確保與提供的聲明一致；p）系統(tǒng)中所涉及的硬件資源應(yīng)具備開放的管理方式能接入第三方網(wǎng)管，軟件應(yīng)具備運維管理模塊。5.3安全加固及補(bǔ)丁要求安全加固及補(bǔ)丁要求如下：a）應(yīng)安裝操作系統(tǒng)、數(shù)據(jù)庫、中間件等第三方軟件的安全補(bǔ)丁，保證不出現(xiàn)高風(fēng)險漏洞；b）應(yīng)在安全補(bǔ)丁安裝前完成兼容性測試。如果出現(xiàn)不能兼容的情況，供應(yīng)商和集成商必須免費對現(xiàn)有程序、應(yīng)用進(jìn)行修改和升級，或者免費提供額外的安全措施，以保證安全性；c）在系統(tǒng)驗收前，應(yīng)對系統(tǒng)進(jìn)行安全加固，并提交加固報告，并按5.1中所提供的接入流程，進(jìn)行安全驗收。5.4帳號口令及日志審計要求賬號口令及日志審計要求如下：a）應(yīng)支持基于帳號的訪問控制功能，并對口令文件提供妥善的保護(hù)；b）應(yīng)能保存帳號增刪、權(quán)限更改和登陸信息等有關(guān)安全內(nèi)容的日志。日志的保存期限應(yīng)不小于2年。如果因系統(tǒng)限制無法滿足該要求，應(yīng)將日志定期導(dǎo)出，采用其他手段進(jìn)行保存；c）應(yīng)建立密碼規(guī)則控制，以保證密碼規(guī)則的有效實施（如能自動拒絕創(chuàng)建不符合安全設(shè)置條件的帳號和口令）；d）應(yīng)保存對共享帳號的“增加，更改，刪除”操作日志，系統(tǒng)管理員定期審閱日志，若有異常操作，可結(jié)合IP地址以及登錄時間進(jìn)行進(jìn)一步調(diào)查；e）應(yīng)支持口令至少8位大小寫的字母、數(shù)字以及特殊符號等字符組成；f）配置更改、敏感數(shù)據(jù)更改、登錄嘗試失敗、重要操作均應(yīng)支持日志記錄功能；g）日志應(yīng)支持實時導(dǎo)出，供應(yīng)商和集成商應(yīng)提供日志的標(biāo)準(zhǔn)格式和定義。5.5應(yīng)用軟件安全要求應(yīng)用軟件安全要求如下：a）應(yīng)具備測試小組和測試機(jī)制，測試過程中應(yīng)包括安全方面的測試，例如：DOS/DDOS檢測、堆棧溢出檢測、非法輸入檢測等；b）應(yīng)保證最終代碼中不存在測試用、調(diào)試用的代碼，也不存在任何后門；c）應(yīng)該提供必須的備份機(jī)制和備份工具，備份至少支持配置備份、數(shù)據(jù)備份，另外備份媒體至少支持硬盤備份。同時應(yīng)提供備份恢復(fù)工具。5.6網(wǎng)絡(luò)驗收要求網(wǎng)絡(luò)驗收要求如下：a）要求選擇的相應(yīng)產(chǎn)品及其平臺應(yīng)該滿足本文件的要求，如購買和驗收任何信息系統(tǒng)相關(guān)產(chǎn)品，應(yīng)該將相關(guān)要求條目加入技術(shù)規(guī)范書或者作為合同附件；b）安全驗收報告至少應(yīng)包括以下內(nèi)容：1）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；2）防火墻、入侵監(jiān)測系統(tǒng)、抗拒絕服務(wù)攻擊系統(tǒng)部署情況；3）加密技術(shù)使用情況；4）賬號口令、日志審計功能；5）防病毒軟件安裝情況；6）安全管理系統(tǒng)接入情況；DB50/T1176—20217）安全補(bǔ)丁裝載情況及補(bǔ)丁管理機(jī)制；8）安全加固及配置情況；9）終端安全管理情況；10）其他安全技術(shù)設(shè)施的配置；11）暫時不能滿足要求的安全技術(shù)設(shè)施情況說明。5.7審計和執(zhí)行要求審計和執(zhí)行要求如下：a）信息安全部門應(yīng)對安全接入的執(zhí)行情況進(jìn)行管理和審查，對未能達(dá)到本文件相關(guān)要求的行為及時指正，并監(jiān)督相關(guān)部門予以解決；b）信息安全部門應(yīng)根據(jù)本文件定期對設(shè)備、網(wǎng)絡(luò)和系統(tǒng)進(jìn)行檢查。6采集設(shè)備運維管理6.1概述采集設(shè)備運維管理是對射頻識別讀寫器、攝像機(jī)等數(shù)據(jù)采集設(shè)備進(jìn)行運維管理。6.2管理流程采集設(shè)備運維管理基本流程見圖2，流程說明如下：a)采集點數(shù)據(jù)回傳例行檢查；b)如出現(xiàn)設(shè)備數(shù)據(jù)未回傳現(xiàn)象，系統(tǒng)進(jìn)行故障派單處理；c)外場運維人員收到派單以后檢查數(shù)據(jù)未回傳原因；d)如外場運維人員檢查前端設(shè)備故障，則進(jìn)行修復(fù)并將檢查結(jié)果與是否修復(fù)的情況反饋至系統(tǒng)中，修復(fù)后檢查數(shù)據(jù)是否正?；貍?；e)如外場運維人員檢查前端設(shè)備正常，則檢查服務(wù)器原因；f)如服務(wù)器檢查異常，則進(jìn)行修復(fù)并將檢查結(jié)果與是否修復(fù)的情況反饋至系統(tǒng)中，修復(fù)后檢查數(shù)據(jù)是否正?；貍?；g)如服務(wù)器檢查正常，則交回外場運維人員處理；h)如故障未解決，外場運維人員持續(xù)對未恢復(fù)的設(shè)備進(jìn)行處理，直至故障修復(fù)；i)如故障已解決，則檢查結(jié)束。圖2采集設(shè)備運維管理流程圖7軟件系統(tǒng)運維管理7.1安裝部署安裝部署功能要求如下：DB50/T1176-20216a)應(yīng)提供圖形化界面或自動安裝腳本自動進(jìn)行系統(tǒng)及服務(wù)組件的安裝/卸載；b)應(yīng)支持通過一種或多種方式進(jìn)行服務(wù)部署，如模板、部署方案及自定義等方式；c)應(yīng)支持集群部署時自動掃描或手動方式添加節(jié)點；d)宜支持安裝前對軟、硬件等進(jìn)行配置和檢測功能，如服務(wù)器、客戶安裝的操作系統(tǒng)等；e)應(yīng)支持基于X86和非X86環(huán)境進(jìn)行安裝部署；f)應(yīng)支持系統(tǒng)部署（安裝/補(bǔ)丁/升級）失敗給出修復(fù)方式，如重試、回退等方式；g)應(yīng)支持安裝/升級操作容錯能力，不因個別節(jié)點的故障導(dǎo)致整個過程的失??；h)宜支持自動化打通集群內(nèi)部節(jié)點無密SSH的能力；i)宜支持自動識別、格式化、掛載各類型磁盤的能力；j)應(yīng)具備設(shè)置機(jī)房斷電恢復(fù)后服務(wù)快速恢復(fù)運行的能力；k)應(yīng)支持多集群多服務(wù)；l)應(yīng)支持JDK、數(shù)據(jù)庫、Kerberos認(rèn)證等部件的預(yù)集成；m)應(yīng)支持與第三方管理平臺對接或提供開放API，方便用戶自定義服務(wù)組件接入；n)宜支持管理節(jié)點主備部署方式，主節(jié)點失效不影響對外功能；o)宜支持主備機(jī)自動切換，當(dāng)主節(jié)點失效時，備節(jié)點主動接管主節(jié)點服務(wù)；p)應(yīng)保證主備節(jié)點數(shù)據(jù)同步；q)應(yīng)支持在集群不重啟的情況下增加、刪除節(jié)點；r)宜支持設(shè)置數(shù)據(jù)均衡，避免集群新增節(jié)點后將新數(shù)據(jù)均放到新節(jié)點；s)宜支持多種粒度的系統(tǒng)升級或補(bǔ)丁，同時不中斷業(yè)務(wù)；t)宜支持服務(wù)器的大數(shù)據(jù)系統(tǒng)自動重裝。7.2配置管理配置管理功能要求如下：a)應(yīng)支持圖形化操作界面對系統(tǒng)的配置項進(jìn)行管理，包括查看，修改，刪除、自定義等；b)應(yīng)提供特有配置參數(shù)的中英文命名和完整的解釋；c)應(yīng)支持多種方式對配置項進(jìn)行管理，如：分類、分角色、分組等；d)應(yīng)支持顯示配置文件各配置項；e)應(yīng)支持配置下的批量導(dǎo)入導(dǎo)出；f)應(yīng)支持配置項或配置文件的上傳、下載、更新；g)應(yīng)支持滾動重啟方式生效，不中斷業(yè)務(wù)；h)應(yīng)支持手動和自動方式推送配置項的更新給集群內(nèi)相關(guān)節(jié)點；i)宜支持配置參數(shù)的歷史版本、過期管理和回溯能力；j)應(yīng)提供配置參數(shù)模板；k)應(yīng)提供配置參數(shù)的默認(rèn)值、閥值，針對可調(diào)參數(shù)應(yīng)給出推薦值；l)宜支持角色組或?qū)嵗M的管理，各個組下允許有不同的參數(shù)配置；m)應(yīng)支持配置修改后同步到使用的客戶端；n)應(yīng)支持多種參數(shù)的配置能力，如部署路徑、時鐘同步、部署模式、安全模式、角色布局等參數(shù)；o)宜支持參數(shù)的相互影響識別，修改某參數(shù)對其它參數(shù)產(chǎn)生的影響給出提示或聯(lián)動修改。7.3租戶管理租戶管理功能要求如下：a)應(yīng)支持以角色、用戶、用戶組的方式管理租戶權(quán)限；DB50/T1176—2021b)應(yīng)提供圖形化界面管理角色、用戶、用戶組；c)應(yīng)支持權(quán)限控制到服務(wù)內(nèi)的資源，如表、目錄、文件等資源；d)應(yīng)支持租戶管理，包括刪除、創(chuàng)建等；7.4監(jiān)控報警管理監(jiān)控報警管理功能要求如下：a)應(yīng)支持對集群、主機(jī)、服務(wù)、實例等多維度運維對象監(jiān)控；b)應(yīng)支持對集群規(guī)模、資源使用情況、資源運行狀態(tài)等進(jìn)行監(jiān)控；c)應(yīng)支持對路由器、交換機(jī)、中間件、服務(wù)器、數(shù)據(jù)庫等軟硬件進(jìn)行監(jiān)控；d)應(yīng)支持服務(wù)及服務(wù)組件監(jiān)控指標(biāo)的自定義；e)應(yīng)支持監(jiān)控項的定制功能，包括：展示方式，可視化的監(jiān)控項等；f)應(yīng)支持監(jiān)控項的多種展示方式，包括：圖形、表格、時間線等；g)應(yīng)支持監(jiān)控數(shù)據(jù)的導(dǎo)出、歸檔和清理等管理功能；h)應(yīng)提供監(jiān)控數(shù)據(jù)可視化報表的生成與導(dǎo)出功能，包括手動和自動兩種方式；i)應(yīng)支持圖形化界面查看監(jiān)控和報警，并支持按不同關(guān)鍵字查看；j)應(yīng)支持報表能力，按照多維度提供資源統(tǒng)計報表，如：用戶，租戶，目錄等；k)應(yīng)支持?jǐn)?shù)據(jù)匯聚和分析能力，給出數(shù)據(jù)的均值，最大值，最小值等；l)應(yīng)支持與第三方管理系統(tǒng)對接，上傳監(jiān)控和報警等數(shù)據(jù)；m)應(yīng)支持對不同級別報警信息設(shè)置處理優(yōu)先級；n)應(yīng)提供報警項定制功能，包括名稱、級別、閾值等；o)應(yīng)提供報警自動通知功能，如郵件、短信等方式；p)應(yīng)支持故障自動檢測并發(fā)送報警，故障恢復(fù)后報警能夠自行消除；q)應(yīng)支持故障修復(fù)后校驗，以檢查故障是否恢復(fù)成功。7.5服務(wù)管理服務(wù)管理功能要求如下：a)應(yīng)支持展示所有已安裝服務(wù)及實例健康狀態(tài)、運行狀態(tài)等信息；b)應(yīng)支持對服務(wù)、服務(wù)實