CCSL67數(shù)字紀(jì)檢監(jiān)察綜合辦公平臺(tái)技術(shù)規(guī)范第5部分：維護(hù)規(guī)范IDB53/T1331.5—2024前言 III V 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14目標(biāo)與原則 1 14.2原則 25指標(biāo)要求 26基本要求 27組織管理 27.1組織要求 37.2維護(hù)管理辦公室 37.3維護(hù)支持單位 37.4維護(hù)服務(wù)單位 47.5督促檢查 47.6資格要求 58維護(hù)對(duì)象 59維護(hù)內(nèi)容 59.1運(yùn)行環(huán)境 59.2應(yīng)用系統(tǒng) 89.3應(yīng)用數(shù)據(jù) 910安全維護(hù) 911維護(hù)過(guò)程 11.1故障管理 11.2事件和問(wèn)題管理 11.4配置管理 1111.5數(shù)據(jù)管理 11.6介質(zhì)管理 11.7文檔管理 11.8檢查管理 11.9應(yīng)急管理 13 12.3運(yùn)維工具 DB53/T1331.5—2024本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DB53/T1331《數(shù)字紀(jì)檢監(jiān)察綜合辦公平臺(tái)技術(shù)規(guī)范》的第5部分，DB53/T1331已經(jīng)發(fā)布以下部分：——第1部分：總則； 第2部分：建設(shè)規(guī)范；——第3部分：使用規(guī)范；——第4部分：管理規(guī)范； 第5部分：維護(hù)規(guī)范。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由中共云南省紀(jì)律檢查委員會(huì)提出。本文件由云南省監(jiān)察委員會(huì)歸口。本文件起草單位：中共云南省紀(jì)律檢查委員會(huì)辦公廳、云南現(xiàn)代智慧城市研究院、北京致遠(yuǎn)互聯(lián)軟件股份有限公司、浪潮軟件集團(tuán)有限公司、云南致信信息技術(shù)服務(wù)有限公司。本文件主要起草人：宋曉林、胡亞軍、光發(fā)、李立公、李巡生、楊智華、陸歌皓、周子云、周密、王斌、于愛(ài)敏、劉權(quán)、張義雷、楊金、應(yīng)鎮(zhèn)鵬、楊光、李建輝、霍樹(shù)偉。VDB53/T1331.5—2024綜合辦公平臺(tái)作為數(shù)字紀(jì)檢監(jiān)察體系的具體運(yùn)行要素，通過(guò)數(shù)字技術(shù)的系統(tǒng)架構(gòu)輔助壓實(shí)政治責(zé)任，全面提高紀(jì)檢監(jiān)察機(jī)關(guān)行政辦公、監(jiān)督、辦案工作的線上數(shù)字化協(xié)同辦公能力，打通數(shù)據(jù)孤島，為全省各級(jí)紀(jì)委監(jiān)委及派駐機(jī)構(gòu)提供信息化數(shù)據(jù)支撐、提升辦公質(zhì)效，推動(dòng)各類監(jiān)督貫通協(xié)調(diào)。按照《中央紀(jì)委國(guó)家監(jiān)委數(shù)字紀(jì)檢監(jiān)察體系建設(shè)規(guī)劃(2023-2027年)》的要求，2021年以來(lái)，云南省紀(jì)委監(jiān)委開(kāi)展了綜合辦公平臺(tái)建設(shè)和應(yīng)用工作。根據(jù)信息系統(tǒng)建設(shè)、使用、管理和維護(hù)實(shí)踐經(jīng)驗(yàn)及運(yùn)用需求編制了DB53/T1331《數(shù)字紀(jì)檢監(jiān)察綜合辦公平臺(tái)技術(shù)規(guī)范》,擬由5個(gè)部分構(gòu)成?！?部分：總則；——第2部分：建設(shè)規(guī)范； 第3部分：使用規(guī)范；——第4部分：管理規(guī)范； 第5部分：維護(hù)規(guī)范。1數(shù)字紀(jì)檢監(jiān)察綜合辦公平臺(tái)技術(shù)規(guī)范第5部分：維護(hù)規(guī)范本文件規(guī)定了數(shù)字紀(jì)檢監(jiān)察綜合辦公平臺(tái)的術(shù)語(yǔ)和定義、目標(biāo)與原則、指標(biāo)要求、基本要求、組織管理、維護(hù)對(duì)象、維護(hù)內(nèi)容、安全維護(hù)、維護(hù)過(guò)程、維護(hù)支撐和評(píng)價(jià)與改進(jìn)等內(nèi)容。本文件適用于云南省各級(jí)紀(jì)檢監(jiān)察機(jī)關(guān)綜合辦公平臺(tái)(以下簡(jiǎn)稱平臺(tái))的維護(hù)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T28827.1信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用要求GB/T28827.3信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范3術(shù)語(yǔ)和定義GB/T28827.1界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1運(yùn)行維護(hù)活動(dòng)operationandmaintenanceactivities為滿足綜合辦公業(yè)務(wù)需求，采用信息技術(shù)手段及方法，對(duì)其所使用的運(yùn)行環(huán)境、業(yè)務(wù)系統(tǒng)等提供各種技術(shù)支持和管理的活動(dòng)。3.2運(yùn)行維護(hù)體系operationandmaintenancesystem為滿足運(yùn)行維護(hù)活動(dòng)(3.1)績(jī)效要求的相互關(guān)聯(lián)或相互作用的一組要素。運(yùn)行維護(hù)對(duì)象operationandmaintenanceobject運(yùn)行維護(hù)活動(dòng)(3.1)的受體。3.4根據(jù)平臺(tái)維護(hù)需求，面向運(yùn)行維護(hù)對(duì)象(3.3)開(kāi)展日常巡檢、優(yōu)化、變更和故障處置等活動(dòng)。3.5指將一臺(tái)物理計(jì)算機(jī)系統(tǒng)虛擬化為一臺(tái)或多臺(tái)虛擬計(jì)算機(jī)系統(tǒng)。2DB53/T1331.5—2024平臺(tái)維護(hù)是以確保平臺(tái)高效穩(wěn)定、安全可靠的運(yùn)行和使用，并能夠得到持續(xù)優(yōu)化改進(jìn)為目標(biāo)，實(shí)現(xiàn)平臺(tái)維護(hù)工作的全面技術(shù)支撐和服務(wù)保障。宜通過(guò)規(guī)范平臺(tái)維護(hù)的組織管理、維護(hù)實(shí)施、跟蹤檢查、持續(xù)改進(jìn)、考核評(píng)價(jià)等過(guò)程，提升平臺(tái)維護(hù)服務(wù)的能力和水平，滿足紀(jì)檢監(jiān)察業(yè)務(wù)發(fā)展需求。4.2.1機(jī)制保證：確保遵循相關(guān)標(biāo)準(zhǔn)和規(guī)范，建立維護(hù)管理制度、制定維護(hù)計(jì)劃和應(yīng)急響應(yīng)機(jī)制。4.2.2數(shù)據(jù)保護(hù)：確保數(shù)據(jù)的安全性和完整性，制定完善的數(shù)據(jù)備份策略，防止數(shù)據(jù)丟失或泄露。4.2.3預(yù)防預(yù)警：定期進(jìn)行平臺(tái)健康檢查和預(yù)防性維護(hù)，確保平臺(tái)的穩(wěn)定性和可靠性，預(yù)防故障和性能下降。4.2.4系統(tǒng)調(diào)優(yōu)：定期對(duì)平臺(tái)軟硬件和網(wǎng)絡(luò)配置優(yōu)化，進(jìn)行性能調(diào)優(yōu)和功能優(yōu)化，確保平臺(tái)在應(yīng)用場(chǎng)景下保持穩(wěn)定運(yùn)行。4.2.5及時(shí)響應(yīng)：快速響應(yīng)平臺(tái)故障和用戶需求，盡快修復(fù)故障，保證平臺(tái)的正常運(yùn)行。4.2.6用戶參與：鼓勵(lì)用戶參與反饋，根據(jù)用戶需求進(jìn)行系統(tǒng)優(yōu)化。4.2.7文檔管理：維護(hù)系統(tǒng)文檔，記錄所有變更和配置，確保信息的可追溯性。4.2.8持續(xù)改進(jìn)：適應(yīng)紀(jì)檢監(jiān)察工作高質(zhì)量發(fā)展要求，基于用戶反饋和技術(shù)發(fā)展，不斷改進(jìn)系統(tǒng)功能和性能。5指標(biāo)要求5.1平臺(tái)故障率：軟件故障率≤2d,硬件故障率≤3%,網(wǎng)絡(luò)故障率≤5%。5.2維護(hù)響應(yīng)時(shí)間：維護(hù)機(jī)構(gòu)7d×24h應(yīng)能夠聯(lián)系，平均維護(hù)響應(yīng)時(shí)間≤1h。5.3故障恢復(fù)時(shí)間：平均故障定位時(shí)間≤3h,平均故障修復(fù)時(shí)間≤6h。5.4維護(hù)服務(wù)滿意度：用戶滿意度≥95%,管理部門(mén)滿意度≥98%16基本要求6.1建立維護(hù)管理組織：應(yīng)建立平臺(tái)維護(hù)的分級(jí)管理組織機(jī)構(gòu)，并明確相應(yīng)的維護(hù)工作職責(zé)和任務(wù)。6.2健全維護(hù)制度規(guī)范：應(yīng)具備全面的平臺(tái)維護(hù)管理制度和工作流程，確保平臺(tái)維護(hù)工作依法規(guī)、遵制度、按計(jì)劃開(kāi)展。6.3維護(hù)過(guò)程監(jiān)測(cè)管控：應(yīng)具有對(duì)平臺(tái)的維護(hù)過(guò)程進(jìn)行跟蹤監(jiān)測(cè)、監(jiān)督檢查與風(fēng)險(xiǎn)管控的機(jī)制，收集、分析、處理各類維護(hù)數(shù)據(jù)信息，預(yù)測(cè)平臺(tái)運(yùn)行維護(hù)的狀態(tài)和存在的潛在問(wèn)題。6.4故障定位及分析處理：應(yīng)具有對(duì)平臺(tái)發(fā)生故障時(shí)進(jìn)行定位、分析、處理的機(jī)制，宜構(gòu)建相應(yīng)維護(hù)管控工具和故障診斷系統(tǒng)。6.5定期維護(hù)人員培訓(xùn)：應(yīng)定期對(duì)平臺(tái)維護(hù)人員開(kāi)展維護(hù)技術(shù)、管理、流程的培訓(xùn)，持續(xù)提升維護(hù)人員的技術(shù)能力。6.6協(xié)調(diào)管理維護(hù)資源：應(yīng)具有對(duì)平臺(tái)相關(guān)維護(hù)資源進(jìn)行統(tǒng)一管理、協(xié)調(diào)配置的工作機(jī)制，確保平臺(tái)運(yùn)行維護(hù)工作順利進(jìn)行。6.7效能評(píng)價(jià)及持續(xù)改進(jìn)：應(yīng)具有對(duì)平臺(tái)維護(hù)效能進(jìn)行考核評(píng)價(jià)的機(jī)制，確保平臺(tái)維護(hù)工作得到持續(xù)改進(jìn)和優(yōu)化提升。6.8運(yùn)維服務(wù)人員嚴(yán)禁對(duì)外提供敏感文件，包括技術(shù)方案、業(yè)務(wù)數(shù)據(jù)、項(xiàng)目文檔、項(xiàng)目信息、系統(tǒng)資源、日志文件以及其他未經(jīng)公開(kāi)的信息等數(shù)據(jù)。若發(fā)生失泄密行為，依法追究其責(zé)任。7組織管理3DB53/T1331.5—20247.1組織要求平臺(tái)維護(hù)的組織管理包括管理層面和實(shí)施層面，管理層面在省級(jí)領(lǐng)導(dǎo)小組下成立維護(hù)管理辦公室，包括辦公廳和信息化部門(mén)人員，負(fù)責(zé)平臺(tái)的維護(hù)管理和考核，持續(xù)提升維護(hù)能力；在實(shí)施層面，由技術(shù)支持單位和維護(hù)服務(wù)單位等組成。7.2維護(hù)管理辦公室7.2.1維護(hù)管理辦公室接受省級(jí)領(lǐng)導(dǎo)小組的業(yè)務(wù)指導(dǎo)和日常管理，負(fù)責(zé)平臺(tái)維護(hù)的總體設(shè)計(jì)、維護(hù)計(jì)劃、維護(hù)管理指導(dǎo)等的制定，為平臺(tái)的安全穩(wěn)定運(yùn)行提供維護(hù)技術(shù)支撐和服務(wù)保障，協(xié)調(diào)平臺(tái)維護(hù)所需的資源整合和調(diào)度，監(jiān)測(cè)評(píng)價(jià)平臺(tái)維護(hù)質(zhì)量和效能等。7.2.2職責(zé)包括但不限于：a)制定制度規(guī)范：應(yīng)貫徹遵循國(guó)家、行業(yè)相關(guān)政策法規(guī)，組織制定平臺(tái)維護(hù)管理制度、維護(hù)規(guī)程等，負(fù)責(zé)平臺(tái)維護(hù)的全面管理工作，明確維護(hù)管理工作的崗位、職責(zé)和任務(wù)；b)實(shí)施維護(hù)計(jì)劃：應(yīng)任命維護(hù)管理負(fù)責(zé)人，負(fù)責(zé)組織、協(xié)調(diào)、管理平臺(tái)的維護(hù)工作；應(yīng)按照平臺(tái)維護(hù)工作計(jì)劃，組織對(duì)平臺(tái)維護(hù)工作的開(kāi)展和實(shí)施；c)監(jiān)測(cè)運(yùn)行狀況：應(yīng)組織技術(shù)支持機(jī)構(gòu)和維護(hù)服務(wù)機(jī)構(gòu)等，對(duì)平臺(tái)運(yùn)行狀況進(jìn)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)平臺(tái)的故障和事故隱患，并進(jìn)行預(yù)警、預(yù)防；對(duì)平臺(tái)出現(xiàn)的故障和事故，積極組織進(jìn)行檢測(cè)、維修；d)技術(shù)培訓(xùn)服務(wù)：應(yīng)組織技術(shù)支持機(jī)構(gòu)和維護(hù)服務(wù)機(jī)構(gòu)等，開(kāi)展平臺(tái)維護(hù)的技術(shù)、管理等方面的培訓(xùn)工作；e)協(xié)調(diào)維護(hù)資源：應(yīng)協(xié)調(diào)各方面的維護(hù)資源，為平臺(tái)的維護(hù)工作提供技術(shù)支持、維護(hù)服務(wù)、優(yōu)化改進(jìn)等支撐力量，為平臺(tái)的運(yùn)行、維護(hù)、使用提供穩(wěn)定、可靠、安全的保障；f)監(jiān)督檢查評(píng)價(jià)：應(yīng)定期或適時(shí)對(duì)平臺(tái)維護(hù)工作進(jìn)行監(jiān)督檢查，對(duì)平臺(tái)維護(hù)工作的績(jī)效進(jìn)行綜合的評(píng)價(jià)；g)負(fù)責(zé)對(duì)平臺(tái)故障管理、問(wèn)題管理、變更管理、版本管理、配置管理等流程規(guī)范性和相關(guān)制度落實(shí)情況進(jìn)行監(jiān)督管理；h)負(fù)責(zé)對(duì)技術(shù)支持人員、維護(hù)人員、客服人員的行為進(jìn)行安全審計(jì)、跟蹤分析和監(jiān)督檢查；i)保持持續(xù)改進(jìn)：應(yīng)不斷收集在平臺(tái)維護(hù)工作中發(fā)現(xiàn)的業(yè)務(wù)需求變更、調(diào)整、增減和完善等信息，適時(shí)提出對(duì)平臺(tái)功能、性能方面的優(yōu)化改進(jìn)調(diào)整方案，并協(xié)調(diào)技術(shù)支持機(jī)構(gòu)和維護(hù)服務(wù)機(jī)構(gòu)等給予持續(xù)改進(jìn)和優(yōu)化。7.3維護(hù)支持單位7.3.1平臺(tái)維護(hù)支持機(jī)構(gòu)由省、州(市)級(jí)信息化部門(mén)、第三方技術(shù)支持和維護(hù)服務(wù)單位共同組成，負(fù)責(zé)平臺(tái)的日常維護(hù)具體工作，為平臺(tái)的安全穩(wěn)定運(yùn)行提供維護(hù)技術(shù)支撐和服務(wù)保障，協(xié)調(diào)平臺(tái)維護(hù)所需的資源整合和調(diào)度，監(jiān)測(cè)評(píng)價(jià)平臺(tái)維護(hù)質(zhì)量和效能等。7.3.2職責(zé)包括但不限于：a)維護(hù)技術(shù)支持：應(yīng)構(gòu)建平臺(tái)維護(hù)的技術(shù)支持和技術(shù)服務(wù)機(jī)制，實(shí)時(shí)響應(yīng)平臺(tái)維護(hù)工作的技術(shù)需求，為平臺(tái)日常維護(hù)工作提供堅(jiān)實(shí)的技術(shù)支持服務(wù)和技術(shù)保障服務(wù)；b)業(yè)務(wù)功能優(yōu)化：通過(guò)對(duì)平臺(tái)的日常維護(hù)工作的技術(shù)支持，梳理出平臺(tái)業(yè)務(wù)功能需求的變更、調(diào)整、增減和完善的內(nèi)容，適時(shí)提出業(yè)務(wù)功能優(yōu)化方案，并進(jìn)行業(yè)務(wù)功能需求的優(yōu)化改進(jìn)；c)性能指標(biāo)調(diào)優(yōu)：通過(guò)對(duì)平臺(tái)的日常運(yùn)行、維護(hù)的監(jiān)測(cè)，整理出平臺(tái)性能指標(biāo)的變化、低效、差異和不符的內(nèi)容，適時(shí)提出業(yè)務(wù)功能優(yōu)化方案，并進(jìn)行適時(shí)的優(yōu)化調(diào)整；d)技術(shù)改進(jìn)支撐：通過(guò)對(duì)平臺(tái)日常維護(hù)工作的全面觀察和監(jiān)控，提出對(duì)維護(hù)工作的改進(jìn)建議和具體實(shí)施措施，并提供平臺(tái)維護(hù)工作的全面技術(shù)支撐服務(wù)；以及根據(jù)平臺(tái)業(yè)務(wù)持續(xù)增長(zhǎng)和平4臺(tái)技術(shù)的不斷進(jìn)步，提出平臺(tái)的持續(xù)優(yōu)化改進(jìn)的技術(shù)咨詢報(bào)告，提供給平臺(tái)建設(shè)使用方進(jìn)行e)承接維護(hù)管理辦公室安排的其他技術(shù)服務(wù)工作。7.4維護(hù)服務(wù)單位7.4.1平臺(tái)維護(hù)服務(wù)機(jī)構(gòu)由省級(jí)信息化部門(mén)、第三方平臺(tái)維護(hù)服務(wù)單位共同組成，負(fù)責(zé)平臺(tái)日常維護(hù)的具體服務(wù)保障工作，為平臺(tái)的安全穩(wěn)定運(yùn)行提供維護(hù)技術(shù)服務(wù)和服務(wù)保障，平臺(tái)維護(hù)服務(wù)分日常常規(guī)維護(hù)服務(wù)、定期維護(hù)檢查服務(wù)、故障維護(hù)服務(wù)和特殊維護(hù)服務(wù)等內(nèi)容，以及對(duì)維護(hù)服務(wù)工作所需的資源整合和調(diào)度，并監(jiān)測(cè)平臺(tái)維護(hù)質(zhì)量和評(píng)價(jià)維護(hù)效能等。7.4.2具體要求包括但不限于以下條款：a)常規(guī)日常維護(hù)：駐場(chǎng)負(fù)責(zé)現(xiàn)場(chǎng)技術(shù)實(shí)施工作；應(yīng)構(gòu)建平臺(tái)日常維護(hù)工作服務(wù)機(jī)制，實(shí)時(shí)響應(yīng)平臺(tái)維護(hù)工作的服務(wù)需求，執(zhí)行日常的平臺(tái)維護(hù)任務(wù)，包括日常巡檢、性能監(jiān)測(cè)、軟件更新和故障排除；制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證平臺(tái)正常運(yùn)行；b)定期檢查維護(hù)：應(yīng)定期對(duì)平臺(tái)進(jìn)行健康檢查和故障預(yù)防，及時(shí)發(fā)現(xiàn)平臺(tái)的故障和事故隱患，提前進(jìn)行故障預(yù)警和防范；并定期向維護(hù)管理辦公室進(jìn)行維護(hù)匯報(bào)；c)故障分析診斷：在平臺(tái)發(fā)生故障時(shí)，應(yīng)快速對(duì)故障進(jìn)行診斷和進(jìn)行故障分析，提出故障處理的解決方案，及時(shí)排除故障和事故；d)按需定制維護(hù)：應(yīng)根據(jù)平臺(tái)維護(hù)工作的特性，提出對(duì)平臺(tái)不同維護(hù)需求的按需定制方案，合理配置維護(hù)服務(wù)資源，讓平臺(tái)維護(hù)更具科學(xué)性和實(shí)用性；e)維護(hù)質(zhì)量監(jiān)測(cè)：應(yīng)對(duì)維護(hù)服務(wù)工作進(jìn)行質(zhì)量監(jiān)測(cè)控制，檢查維護(hù)服務(wù)是否符合維護(hù)技術(shù)指標(biāo)的要求，以便不斷改進(jìn)和提高維護(hù)服務(wù)工作質(zhì)量水平和技術(shù)能力。協(xié)助維護(hù)支持機(jī)構(gòu)進(jìn)行軟硬件故障修復(fù)；f)維護(hù)效能評(píng)價(jià)：應(yīng)給出維護(hù)服務(wù)工作效能的綜合評(píng)價(jià)指標(biāo)，對(duì)維護(hù)服務(wù)工作的效能進(jìn)行綜合評(píng)價(jià)，對(duì)維護(hù)服務(wù)單位的維護(hù)工作質(zhì)量、維護(hù)效果、服務(wù)意識(shí)、工作態(tài)度等進(jìn)行綜合評(píng)估；g)承接維護(hù)管理辦公室安排的其他技術(shù)服務(wù)工作；h)應(yīng)配備足夠的維護(hù)人員，合理設(shè)置維護(hù)崗位，規(guī)定崗位職責(zé)及技能要求，并符合如下要求：1)維護(hù)崗位應(yīng)至少包括網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫(kù)、安全、客服等關(guān)鍵崗位，并設(shè)置主備崗；2)關(guān)鍵崗位應(yīng)進(jìn)行分離，兼崗時(shí)應(yīng)滿足崗位相互制約的要求。f)應(yīng)與維護(hù)人員簽署保密協(xié)議，保密協(xié)議應(yīng)至少包括保密范圍、保密期限、脫密期管理等內(nèi)容；g)應(yīng)配備足夠的客服人員，職責(zé)包括但不僅限于：1)提供平臺(tái)支持和咨詢服務(wù)，解答用戶疑問(wèn)與投訴；2)負(fù)責(zé)記錄咨詢與投訴信息并轉(zhuǎn)交對(duì)應(yīng)機(jī)構(gòu)處置；3)負(fù)責(zé)向咨詢?nèi)恕⑼对V人反饋處置結(jié)果；4)負(fù)責(zé)總結(jié)咨詢與投訴的內(nèi)容，每季度初向維護(hù)管理辦公室呈報(bào)，并提出建議；5)收集用戶反饋，了解用戶需求，作為平臺(tái)改進(jìn)的依據(jù)；6)承接維護(hù)管理辦公室安排的其他技術(shù)服務(wù)工作。7.5.1應(yīng)建立檢查制度，對(duì)維護(hù)制度的執(zhí)行情況和維護(hù)工作開(kāi)展情況進(jìn)行檢查，以督促維護(hù)工作持續(xù)7.5.2應(yīng)指定人員負(fù)責(zé)對(duì)日常操作執(zhí)行情況進(jìn)行每日檢查，確保維護(hù)管理制度和操作流程有效執(zhí)行。7.5.3應(yīng)每季度組織開(kāi)展內(nèi)部檢查，形成檢查報(bào)告。57.5.4檢查范圍至少包括對(duì)維護(hù)管理制度和操作流程的合理性和完整性進(jìn)行評(píng)估，對(duì)維護(hù)管理制度和操作流程的執(zhí)行情況進(jìn)行評(píng)估，對(duì)文檔、配置、數(shù)據(jù)的有效性進(jìn)行評(píng)估，對(duì)整體安全狀況進(jìn)行評(píng)估，對(duì)維護(hù)人員履職能力進(jìn)行評(píng)估等。7.5.5應(yīng)對(duì)檢查的結(jié)果采取糾正性和預(yù)防性的措施。維護(hù)服務(wù)機(jī)構(gòu)應(yīng)符合下列要求：a)應(yīng)具備國(guó)家認(rèn)可的運(yùn)維服務(wù)資質(zhì)或?qū)I(yè)認(rèn)證認(rèn)可；b)應(yīng)建立組織架構(gòu)，明確崗位職責(zé)；c)應(yīng)配備運(yùn)維服務(wù)支撐工具，包括監(jiān)控工具、管理工具、治理工具和分析工具等；d)維護(hù)服務(wù)人員應(yīng)通過(guò)安全背景審查，簽訂與其崗位工作內(nèi)容相適應(yīng)的保密承諾書(shū)，并應(yīng)符合1)管理人員、技術(shù)人員和操作人員應(yīng)具備相關(guān)專業(yè)和等級(jí)的資格認(rèn)證；2)管理人員、技術(shù)人員和操作人員應(yīng)通過(guò)維護(hù)管理辦公室組織業(yè)務(wù)培訓(xùn)考核。8維護(hù)對(duì)象8.1運(yùn)行環(huán)境：包括計(jì)算機(jī)硬件設(shè)備、網(wǎng)絡(luò)和安全設(shè)備、虛擬化平臺(tái)(包括虛擬化主機(jī)、虛擬化存儲(chǔ)、虛擬化網(wǎng)絡(luò)和虛擬化應(yīng)用等)、系統(tǒng)軟件(操作系統(tǒng)及中間件)、數(shù)據(jù)庫(kù)等。8.2應(yīng)用系統(tǒng)：包括支持業(yè)務(wù)運(yùn)行或完成特定業(yè)務(wù)功能的應(yīng)用系統(tǒng)。8.3應(yīng)用數(shù)據(jù)：包括在業(yè)務(wù)運(yùn)行和運(yùn)行維護(hù)過(guò)程中產(chǎn)生、處理、傳輸、存儲(chǔ)的各類數(shù)據(jù)，如平臺(tái)各類業(yè)務(wù)數(shù)據(jù)、運(yùn)行維護(hù)信息、運(yùn)行日志、故障處理文檔等信息。8.4其他：不能歸為上述分類中的維護(hù)對(duì)象。9維護(hù)內(nèi)容9.1運(yùn)行環(huán)境9.1.1計(jì)算機(jī)硬件設(shè)備維護(hù)每日應(yīng)對(duì)硬件設(shè)備進(jìn)行巡檢，查看設(shè)備面板燈、硬盤(pán)燈、接口燈、運(yùn)行狀態(tài)燈、電源、風(fēng)扇是否正常，定期檢查磁盤(pán)存儲(chǔ)池狀態(tài)、LUN劃分狀態(tài)、主機(jī)映射狀態(tài)以及整體磁盤(pán)空間，并做好巡檢記錄。應(yīng)及時(shí)分析硬件設(shè)備性能對(duì)平臺(tái)業(yè)務(wù)的影響，優(yōu)化硬件及其配置參數(shù)。定期檢查平臺(tái)業(yè)務(wù)對(duì)存儲(chǔ)的需求并設(shè)計(jì)存儲(chǔ)優(yōu)化方案。按照運(yùn)維小組充分論證的存儲(chǔ)優(yōu)化方案對(duì)存儲(chǔ)設(shè)備進(jìn)行優(yōu)化，優(yōu)化的內(nèi)容包括但不限于磁盤(pán)碎片整理、磁盤(pán)備份系統(tǒng)的升級(jí)、存儲(chǔ)參數(shù)優(yōu)化等。更新前應(yīng)將舊設(shè)備存儲(chǔ)的數(shù)據(jù)按需求進(jìn)行歸檔或同步到新設(shè)備，數(shù)據(jù)遷移結(jié)束后驗(yàn)證數(shù)據(jù)完整性和有效性。針對(duì)硬件故障及損壞情況預(yù)留一定量的備件，并定期對(duì)備件進(jìn)行清點(diǎn)、檢測(cè)和補(bǔ)充。更換的設(shè)備或部件應(yīng)交由運(yùn)行單位按要求統(tǒng)一處理。69.1.2.1故障處理遇有故障發(fā)生時(shí)，應(yīng)立即查看故障日志，排查故障原因，及時(shí)通知供應(yīng)商和相關(guān)業(yè)務(wù)方。在做好系統(tǒng)、配置和業(yè)務(wù)數(shù)據(jù)備份后，停機(jī)或待機(jī)更換備件，待系統(tǒng)正常運(yùn)行后測(cè)試驗(yàn)證應(yīng)用系統(tǒng)，檢查業(yè)務(wù)數(shù)據(jù)存儲(chǔ)空間并做好故障處理記錄。9.1.3網(wǎng)絡(luò)和安全設(shè)備維護(hù)9.1.3.1日常巡檢每日應(yīng)查看設(shè)備運(yùn)轉(zhuǎn)狀態(tài)，在日常巡檢基礎(chǔ)上，按照下列要求定期進(jìn)行例行巡檢，并做好巡檢記錄。網(wǎng)絡(luò)安全設(shè)備應(yīng)接入設(shè)備口檢測(cè)設(shè)備連通性，查看設(shè)備日志、系統(tǒng)運(yùn)行時(shí)間、軟件版本、系統(tǒng)服務(wù)啟動(dòng)、配置保存命令、系統(tǒng)時(shí)間等是否正常。其他安全設(shè)備應(yīng)登錄管理界面查看CPU負(fù)載、連接數(shù)、系統(tǒng)運(yùn)行時(shí)間、WEBUI管理超時(shí)設(shè)置、系統(tǒng)服務(wù)啟動(dòng)<配置保存命令、系統(tǒng)時(shí)間、業(yè)務(wù)訪問(wèn)狀況等是否正常，查看病毒庫(kù)、特征庫(kù)等軟件版本是否及時(shí)更新。9.1.3.2優(yōu)化應(yīng)定期檢查平臺(tái)的網(wǎng)絡(luò)通信情況，'分析網(wǎng)絡(luò)通信數(shù)據(jù)，并根據(jù)平臺(tái)網(wǎng)絡(luò)訪問(wèn)情況對(duì)網(wǎng)絡(luò)配置參數(shù)、網(wǎng)絡(luò)設(shè)備等進(jìn)行優(yōu)化。更換網(wǎng)絡(luò)和安全設(shè)備時(shí)，應(yīng)提前歸檔舊設(shè)備配置文件，并將連接在該設(shè)備上的網(wǎng)線打上標(biāo)簽，記錄好對(duì)應(yīng)的接口。變更后應(yīng)立即配置備份。新設(shè)備上架后，應(yīng)將舊設(shè)備導(dǎo)出的配置文件恢復(fù)到新設(shè)備上并測(cè)試相關(guān)業(yè)務(wù)網(wǎng)絡(luò)連通性。9.1.3.4故障處理遇有故障發(fā)生時(shí)，應(yīng)立即查看故障日志，排查故障原因，及時(shí)通知供應(yīng)商和相關(guān)業(yè)務(wù)方，做好策略備份。待備件更換或固件升級(jí)后，應(yīng)現(xiàn)場(chǎng)測(cè)試設(shè)備與應(yīng)用系統(tǒng)的連通性，并做好故障處理記錄。9.1.4虛擬化平臺(tái)維護(hù)9.1.4.1日常巡檢應(yīng)對(duì)虛擬化平臺(tái)進(jìn)行日常巡檢，查看有無(wú)告警且志，按序檢查虛擬化平臺(tái)計(jì)算節(jié)點(diǎn)服務(wù)器狀態(tài)、計(jì)算和存儲(chǔ)資源使用率、虛擬化主機(jī)狀態(tài)、業(yè)務(wù)網(wǎng)卡和管理段網(wǎng)卡狀態(tài)，并做好巡檢記錄。定期備份與查看虛擬化平臺(tái)上的關(guān)鍵虛擬化主機(jī)，定期測(cè)試并保證虛擬化主機(jī)遷移功能正常。9.1.4.2優(yōu)化應(yīng)定期對(duì)虛擬化平臺(tái)各種資源占用情況等進(jìn)行分析，并按照實(shí)際使用情況優(yōu)化相關(guān)設(shè)置，實(shí)現(xiàn)負(fù)載均衡，以確保虛擬化主機(jī)穩(wěn)定性。在集群增加物理節(jié)點(diǎn)后應(yīng)將其他物理節(jié)點(diǎn)的部分虛擬化主機(jī)遷移至新增節(jié)點(diǎn)，以確保各物理節(jié)點(diǎn)負(fù)載均衡。在集群減少物理節(jié)點(diǎn)前應(yīng)將其承載的虛擬化主機(jī)遷移至其他物理節(jié)點(diǎn)，做好數(shù)據(jù)備份，并在確認(rèn)業(yè)務(wù)正常、數(shù)據(jù)完整后變更。9.1.4.4故障處理7DB53/T1331.5—2024遇有故障發(fā)生時(shí)，應(yīng)立即查看故障日志并排查故障原因。必要時(shí)及時(shí)切換至備份平臺(tái)以保證業(yè)務(wù)系統(tǒng)正常運(yùn)行，并做好故障處理記錄。9.1.5操作系統(tǒng)及中間件運(yùn)維9.1.5.1日常巡檢日常巡檢應(yīng)重點(diǎn)關(guān)注操作系統(tǒng)、應(yīng)用中間件運(yùn)行是否正常，同時(shí)應(yīng)做好巡檢記錄。巡檢內(nèi)容包括但不限于：CPU占用率、內(nèi)存占用、主要文件系統(tǒng)占用量、操作系統(tǒng)安全補(bǔ)丁安裝情況、操作系統(tǒng)日志文件、中間件運(yùn)行日志文件等。9.1.5.2優(yōu)化應(yīng)及時(shí)清理操作系統(tǒng)中的臨時(shí)文件，并根據(jù)操作系統(tǒng)中平臺(tái)軟件運(yùn)行狀況及時(shí)調(diào)優(yōu)配置參數(shù)，定期更新操作系統(tǒng)和中間件補(bǔ)丁。變更前應(yīng)備份操作系統(tǒng)和平臺(tái)涉及的中間件，并通知相關(guān)人員；如遇變更失敗，應(yīng)及時(shí)恢復(fù)至變更前軟件環(huán)境。9.1.5.4故障處理遇有故障發(fā)生時(shí)，應(yīng)立即查看操作系統(tǒng)和中間件故障日志，排查故障原因，并及時(shí)通知相關(guān)業(yè)務(wù)方，立刻開(kāi)展故障修復(fù)，做好故障處理記錄。9.1.6數(shù)據(jù)庫(kù)運(yùn)維9.1.6.1日常巡檢每日應(yīng)對(duì)數(shù)據(jù)庫(kù)運(yùn)行狀況進(jìn)行巡檢，監(jiān)視數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行情況，并做好巡檢記錄，定期形成巡檢報(bào)告，檢查點(diǎn)包括但不限于：a)數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)：查看當(dāng)前用戶及進(jìn)程信息、數(shù)據(jù)庫(kù)中斷或異常、錯(cuò)誤或警告等情況；b)數(shù)據(jù)庫(kù)性能：查看目標(biāo)占用空間、CPU、內(nèi)存利用情況，判斷是否存在性能隱患。9.1.6.2優(yōu)化應(yīng)依據(jù)數(shù)據(jù)庫(kù)運(yùn)行狀況優(yōu)化性能，并及時(shí)備份相關(guān)參數(shù)。數(shù)據(jù)庫(kù)調(diào)優(yōu)包括但不限于：a)根據(jù)數(shù)據(jù)增長(zhǎng)情況調(diào)整數(shù)據(jù)庫(kù)存儲(chǔ)空間容量；b)配置數(shù)據(jù)庫(kù)負(fù)載均衡；c)數(shù)據(jù)庫(kù)磁盤(pán)碎片整理。數(shù)據(jù)庫(kù)變更前應(yīng)做好數(shù)據(jù)庫(kù)備份工作，并根據(jù)數(shù)據(jù)庫(kù)系統(tǒng)版本、結(jié)構(gòu)等制定變更方案。變更過(guò)程中如遇異常情況，應(yīng)記錄分析異常日志，并立即恢復(fù)原有數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)變更后應(yīng)對(duì)數(shù)據(jù)的正確性、完整性進(jìn)行比對(duì)驗(yàn)證。9.1.6.4故障處理8遇有故障發(fā)生時(shí)，應(yīng)立即查看數(shù)據(jù)庫(kù)訪問(wèn)日志，分析原因，排除故障。遇主機(jī)系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)癱瘓時(shí)，應(yīng)排除主機(jī)故障。必要時(shí)，恢復(fù)相同版本的數(shù)據(jù)庫(kù)系統(tǒng)和最近備份點(diǎn)的數(shù)據(jù)，并驗(yàn)證確認(rèn)。9.2應(yīng)用系統(tǒng)例行巡檢應(yīng)保障平臺(tái)及運(yùn)行環(huán)境正常運(yùn)行，應(yīng)設(shè)立監(jiān)控點(diǎn)、監(jiān)控指標(biāo)，以滿足實(shí)時(shí)監(jiān)控和預(yù)防性檢查。檢查點(diǎn)包括但不限于：a)程序運(yùn)行所需的各項(xiàng)服務(wù)是否啟動(dòng)成功；b)平臺(tái)各模塊性能是否超過(guò)預(yù)警線；c)平臺(tái)功能運(yùn)行是否正常；d)系統(tǒng)各項(xiàng)任務(wù)計(jì)劃是否執(zhí)行成功；e)數(shù)據(jù)庫(kù)服務(wù)是否正常；f)數(shù)據(jù)文件增長(zhǎng)及硬件資源是否超過(guò)資源閾值；g)用戶操作日志、數(shù)據(jù)庫(kù)日志是否異常；h)用戶權(quán)限控制是否合規(guī)；i)是否遭遇異常攻擊。應(yīng)對(duì)日常巡檢情況進(jìn)行例行報(bào)告并按周、月、年提交巡檢報(bào)告。應(yīng)及時(shí)追查巡檢過(guò)程中發(fā)現(xiàn)的問(wèn)題并排除隱患。9.2.3優(yōu)化應(yīng)定期對(duì)業(yè)務(wù)系統(tǒng)運(yùn)行故障、運(yùn)行效率、占用計(jì)算資源等內(nèi)容進(jìn)行分析，并按照實(shí)際使用情況對(duì)相關(guān)設(shè)置進(jìn)行優(yōu)化。9.2.4.1運(yùn)行單位應(yīng)明確軟件變更需求，形成需求方案，提出變更申請(qǐng)，明確開(kāi)發(fā)和上線周期。9.2.4.2功能需求發(fā)生變更時(shí)，應(yīng)分析所影響的數(shù)據(jù)結(jié)構(gòu)和業(yè)務(wù)模塊，評(píng)估該變更對(duì)軟件系統(tǒng)的影響，設(shè)計(jì)對(duì)應(yīng)的修改方案，完善軟件系統(tǒng)并進(jìn)行回歸測(cè)試，以確保系統(tǒng)正常運(yùn)行。9.2.4.3軟件變更應(yīng)做好版本管理，應(yīng)從運(yùn)行單位借出相關(guān)應(yīng)用軟件源代碼，并在此基礎(chǔ)上進(jìn)行變更。同時(shí)，記錄軟件名稱、版本、用途、相關(guān)參數(shù)、上線日期、變更記錄、開(kāi)發(fā)商等信息，待變更完成后提交最新源代碼及軟件安裝介質(zhì)。9.2.4.4應(yīng)用軟件變更實(shí)施前應(yīng)做好備份，升級(jí)過(guò)程中如發(fā)生故障，應(yīng)及時(shí)回退到原有版本。9.2.5.1應(yīng)對(duì)平臺(tái)實(shí)行分級(jí)運(yùn)維管理，主要包括普通用戶和管理用戶。普通用戶：負(fù)責(zé)平臺(tái)運(yùn)行環(huán)境的維護(hù)、故障上報(bào)等。管理用戶：負(fù)責(zé)平臺(tái)的運(yùn)行維護(hù)，匯總處理各用戶上報(bào)故障等；管理用戶可根據(jù)軟件使用范圍分為縣(市、區(qū))、州(市)、省不同層級(jí)。9.2.5.2應(yīng)建立故障報(bào)告機(jī)制：普通用戶遇到故障應(yīng)及時(shí)上報(bào)管理用戶，管理用戶依職責(zé)處理和上報(bào)。應(yīng)制定故障處理流程，遇故障發(fā)生時(shí)應(yīng)按照以下流程進(jìn)行處理：a)普通用戶應(yīng)先檢查平臺(tái)本地運(yùn)行環(huán)境，檢查點(diǎn)包括但不限于：網(wǎng)絡(luò)環(huán)境異常、硬件設(shè)備異常、基礎(chǔ)軟件異常、病毒攻擊等；DB53/T1331.5—20249b)普通用戶檢查運(yùn)行環(huán)境無(wú)異常后報(bào)管理用戶；管理用戶檢查軟件是否存在故障，檢查點(diǎn)包括但不限于：權(quán)限分配，數(shù)據(jù)異常、接口訪問(wèn)異常等；c)管理用戶確認(rèn)故障無(wú)法修復(fù)后，應(yīng)上報(bào)維護(hù)小組；維護(hù)小組在收到故障處理請(qǐng)求后應(yīng)立即排查問(wèn)題，檢查點(diǎn)包括但不限于：業(yè)務(wù)平臺(tái)異常、數(shù)據(jù)庫(kù)異常、平臺(tái)運(yùn)行軟硬件環(huán)境異常等。9.3應(yīng)用數(shù)據(jù)9.3.1.1應(yīng)對(duì)平臺(tái)運(yùn)行數(shù)據(jù)進(jìn)行分類分級(jí)管理，依據(jù)數(shù)據(jù)應(yīng)用場(chǎng)景制定存儲(chǔ)、備份與恢復(fù)策略。9.3.1.2應(yīng)對(duì)數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用、銷毀等各階段可能存在的數(shù)據(jù)質(zhì)量問(wèn)題進(jìn)行識(shí)別、度量、監(jiān)控、預(yù)警和處置。9.3.1.3數(shù)據(jù)安全及備份應(yīng)符合以下要求：a)劃分不同保護(hù)安全域及不同數(shù)據(jù)加密方式，保證數(shù)據(jù)的完整性、保密性和可用性；b)建立備份、存儲(chǔ)設(shè)備管理制度，保障數(shù)據(jù)安全；c)根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的維護(hù)查看權(quán)限、存取方式；d)數(shù)據(jù)應(yīng)定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到安全的介質(zhì)上；e)備份數(shù)據(jù)不得更改。應(yīng)定期檢查數(shù)據(jù)的可用、準(zhǔn)確、完整和安全性，宜利用抽樣檢查業(yè)務(wù)數(shù)據(jù)的一致性和完整性。應(yīng)定期監(jiān)控?cái)?shù)據(jù)存儲(chǔ)空間的使用情況，預(yù)防存儲(chǔ)空間不足的問(wèn)題。應(yīng)定期審查數(shù)據(jù)訪問(wèn)和更新日志，確保數(shù)據(jù)操作的合規(guī)性。9.3.3優(yōu)化分析查詢性能，優(yōu)化數(shù)據(jù)庫(kù)查詢語(yǔ)句，提高數(shù)據(jù)檢索效率。定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行索引優(yōu)化和重組，以保持查詢性能。評(píng)估和調(diào)整數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)，以適應(yīng)業(yè)務(wù)發(fā)展和數(shù)據(jù)增長(zhǎng)。管理數(shù)據(jù)模型的變更，包括新增、修改或刪除數(shù)據(jù)字段。執(zhí)行數(shù)據(jù)遷移和轉(zhuǎn)換，以適應(yīng)系統(tǒng)升級(jí)或結(jié)構(gòu)調(diào)整。更新數(shù)據(jù)字典和元數(shù)據(jù)，確保數(shù)據(jù)定義的準(zhǔn)確性和一致性。建立故障檢測(cè)機(jī)制，快速識(shí)別數(shù)據(jù)相關(guān)的問(wèn)題和異常。制定數(shù)據(jù)恢復(fù)計(jì)劃，包括數(shù)據(jù)備份和災(zāi)難恢復(fù)策略。響應(yīng)數(shù)據(jù)丟失或損壞事件，執(zhí)行數(shù)據(jù)恢復(fù)操作，最小化業(yè)務(wù)影響。10.1應(yīng)建立安全管理制度，覆蓋安全策略的制定、實(shí)施、檢查、評(píng)估、改進(jìn)等全過(guò)程。10.2應(yīng)指定專人擔(dān)任安全管理員，負(fù)責(zé)信息安全管理工作。10.3應(yīng)建立與信息安全管理過(guò)程一致的活動(dòng)，包括識(shí)別、評(píng)估、處置和改進(jìn)等。10.4在安全要求的基礎(chǔ)上，應(yīng)控制對(duì)信息、信息處理設(shè)施和業(yè)務(wù)過(guò)程的訪問(wèn)。10.5應(yīng)按規(guī)定開(kāi)展平臺(tái)安全保護(hù)自查或測(cè)評(píng)。10.6運(yùn)維人員不宜向不相關(guān)的人員泄露、拷貝和轉(zhuǎn)移業(yè)務(wù)數(shù)據(jù)信息。10.7運(yùn)維人員違反保密協(xié)議造成嚴(yán)重后果的由運(yùn)維服務(wù)提供方承擔(dān)相應(yīng)責(zé)任。11維護(hù)過(guò)程11.1故障管理11.1.1故障定級(jí)結(jié)合GB/T28827.3所給出的定級(jí)方法設(shè)定的簡(jiǎn)易定級(jí)方法。故障定級(jí)分為三級(jí)、二級(jí)和一級(jí)，詳見(jiàn)表1。表1故障定級(jí)表屬于緊急問(wèn)題：指系統(tǒng)崩潰、應(yīng)用服務(wù)停止，導(dǎo)致業(yè)務(wù)停止、數(shù)法啟動(dòng)、數(shù)據(jù)庫(kù)無(wú)法連接、系統(tǒng)程序異常和屬于嚴(yán)重問(wèn)題：指系統(tǒng)出現(xiàn)部分部件失效、系統(tǒng)性能下降括但不限于局部頁(yè)面錯(cuò)誤、部分功能無(wú)法使用，部分信息內(nèi)屬于普通問(wèn)題：指系統(tǒng)出現(xiàn)系統(tǒng)報(bào)錯(cuò)或警告，但業(yè)務(wù)系統(tǒng)能繼續(xù)于個(gè)別圖片無(wú)法顯示、個(gè)別信息內(nèi)容出現(xiàn)明顯錯(cuò)誤、個(gè)別服務(wù)11.1.2故障處置遇有故障發(fā)生時(shí)，維護(hù)人員應(yīng)根據(jù)故障現(xiàn)象判斷問(wèn)題影響，檢查運(yùn)行日志，定位故障點(diǎn)，定義出故障級(jí)別，并按照表2進(jìn)行處置。表2故障處置響應(yīng)表11.2事件和問(wèn)題管理11.2.1應(yīng)建立事件管理流程，對(duì)平臺(tái)維護(hù)事件的處理進(jìn)行規(guī)范。11.2.2應(yīng)指定人員負(fù)責(zé)設(shè)計(jì)和管理事件的記錄、分級(jí)、分派、處理、監(jiān)控和結(jié)束整個(gè)流程。11.2.3應(yīng)記錄維護(hù)過(guò)程中發(fā)生的所有事件，根據(jù)事件的影響程度和影響范圍評(píng)估事件處理優(yōu)先級(jí)及時(shí)處理。11.2.4應(yīng)對(duì)所有事件響應(yīng)、處理、結(jié)束等過(guò)程進(jìn)行跟蹤、督促及檢查。11.2.5應(yīng)每月回顧、分析事件處理記錄，完成事件分析報(bào)告。11.2.6應(yīng)將維護(hù)過(guò)程中重復(fù)發(fā)生的事件、重大事件納入問(wèn)題管理。11.2.7應(yīng)建立問(wèn)題管理制度，對(duì)維護(hù)活動(dòng)中發(fā)現(xiàn)的問(wèn)題進(jìn)行根本解決，并建立問(wèn)題庫(kù)。11.2.8應(yīng)對(duì)問(wèn)題的處理過(guò)程進(jìn)行跟蹤和管理，包括問(wèn)題的識(shí)別、提交、分析、處理、升級(jí)、解決、結(jié)束。11.2.9應(yīng)將監(jiān)控、分析、自查、檢查、測(cè)評(píng)、評(píng)估和事件處理中發(fā)現(xiàn)的問(wèn)題進(jìn)行匯總，并納入問(wèn)題庫(kù)。DB53/T1331.5—202411.2.10應(yīng)組織對(duì)問(wèn)題進(jìn)行分析、提出解決方案、通過(guò)變更管理審批后部署實(shí)施，并將解決過(guò)程歸納整理并納入問(wèn)題庫(kù)。11.3變更管理11.3.1平臺(tái)變更包括但不限于：a)業(yè)務(wù)功能變更：業(yè)務(wù)需求變化引發(fā)的變更；b)實(shí)現(xiàn)方式變更：數(shù)據(jù)庫(kù)結(jié)構(gòu)、軟件實(shí)現(xiàn)方法的優(yōu)化；c)運(yùn)行環(huán)境變更：軟件、硬件更新和升級(jí)。11.3.2應(yīng)建立系統(tǒng)變更流程，對(duì)平臺(tái)的變更活動(dòng)進(jìn)行規(guī)范。11.3.3應(yīng)明確系統(tǒng)變更中的角色，至少包括：申請(qǐng)人、審批人、實(shí)施人、復(fù)核人。11.3.4變更申請(qǐng)人應(yīng)提交正式的變更申請(qǐng)，申請(qǐng)中應(yīng)有明確的變更方案，內(nèi)容至少包括：目標(biāo)、對(duì)象、時(shí)間、人員、緊急程度、操作步驟、測(cè)試方案、實(shí)施方案、風(fēng)險(xiǎn)防控措施、應(yīng)急預(yù)案、回退方案等。11.3.5維護(hù)管理辦公室應(yīng)在充分評(píng)估變更的技術(shù)風(fēng)險(xiǎn)和業(yè)務(wù)風(fēng)險(xiǎn)的基礎(chǔ)上進(jìn)行審批，審批記錄應(yīng)留痕并滿足審計(jì)需要。11.3.6維護(hù)管理辦公室應(yīng)確定變更實(shí)施時(shí)間窗口，除緊急變更外，不得在核心時(shí)段進(jìn)行變更實(shí)施。11.3.7重要事項(xiàng)變更前應(yīng)根據(jù)需求制定變更方案，經(jīng)過(guò)維護(hù)管理辦公室討論、審核、批準(zhǔn)后實(shí)施，實(shí)施過(guò)程主要包括：a)實(shí)施前：評(píng)估變更影響范圍，做好相關(guān)應(yīng)急預(yù)案，明確變更時(shí)間和實(shí)施人員，在業(yè)務(wù)服務(wù)相對(duì)空閑情況下進(jìn)行，提前發(fā)布變更公告；b)實(shí)施中：做好數(shù)據(jù)和來(lái)合備份，密切監(jiān)督變更方案執(zhí)行，變更后應(yīng)進(jìn)行測(cè)試，如未變更成功，應(yīng)及時(shí)回退以保證系統(tǒng)正常運(yùn)行；c)實(shí)施后：應(yīng)及時(shí)更新相關(guān)文檔并提交變更報(bào)告。11.3.8應(yīng)按照測(cè)試方案，組織變更前后的測(cè)試，測(cè)試后應(yīng)提交測(cè)試記錄或報(bào)告。11.3.9變更實(shí)施人應(yīng)按照變更實(shí)施方案進(jìn)行變更，并及時(shí)更新配置庫(kù)。11.3.10變更復(fù)核人應(yīng)對(duì)變更記錄和變更結(jié)果進(jìn)行評(píng)估，評(píng)估內(nèi)容應(yīng)至少包括變更目標(biāo)的達(dá)成情況、對(duì)生產(chǎn)環(huán)境的影響、配置庫(kù)更新情況。11.4配置管理11.4.1應(yīng)制定配置管理流程，明確配置管理負(fù)責(zé)人。11.4.2應(yīng)建立配置庫(kù)，對(duì)平臺(tái)的虛擬化資源(服務(wù)器、存儲(chǔ)等)、網(wǎng)絡(luò)、安全設(shè)備，操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫(kù)等進(jìn)行管理。11.4.3應(yīng)合理設(shè)置配置庫(kù)中配置項(xiàng)的屬性，要求如下：a)配置項(xiàng)屬性至少包括編號(hào)、名稱、描述、維護(hù)責(zé)任人、運(yùn)行狀態(tài)、關(guān)聯(lián)關(guān)系等；b)配置項(xiàng)編號(hào)應(yīng)唯一；c)配置項(xiàng)的添加、修改、替換、刪除應(yīng)有變更記錄；d)應(yīng)保存配置項(xiàng)歷史記錄，確保與事件管理、問(wèn)題管理、變更管理等流程記錄的關(guān)聯(lián)性。11.4.4應(yīng)定期對(duì)配置庫(kù)進(jìn)行備份。11.4.5應(yīng)及時(shí)檢查并定期審計(jì)配置庫(kù)，對(duì)發(fā)現(xiàn)的不一致情況及時(shí)糾正，并留存記錄。11.5數(shù)據(jù)管理11.5.1應(yīng)建立平臺(tái)數(shù)據(jù)管理制度，對(duì)在線和離線數(shù)據(jù)的使用、備份、存放、保護(hù)及恢復(fù)驗(yàn)證等活動(dòng)進(jìn)行規(guī)范。11.5.2應(yīng)明確數(shù)據(jù)管理責(zé)任人，負(fù)責(zé)數(shù)據(jù)的收集、使用、備份、檢查等策略的制定和執(zhí)行工作。11.5.3應(yīng)按照國(guó)家有關(guān)要求，制定數(shù)據(jù)備份及驗(yàn)證策略，明確備份范圍、備份方式、備份頻度、存放地點(diǎn)、存放時(shí)限、有效性驗(yàn)證方式和管理責(zé)任人。11.5.4在線數(shù)據(jù)管理，應(yīng)做到如下要求：a)核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)應(yīng)至少每核心日備份一次；b)核心業(yè)務(wù)系統(tǒng)歷史數(shù)據(jù)永久保留；c)未經(jīng)授權(quán)不得訪問(wèn)、復(fù)制；d)對(duì)數(shù)據(jù)的修改應(yīng)通過(guò)審批，雙崗操作并記錄操作日志。11.5.5離線數(shù)據(jù)管理，應(yīng)做到如下要求：a)離線數(shù)據(jù)不得更改；b)應(yīng)至少每季度對(duì)核心業(yè)務(wù)系統(tǒng)的備份數(shù)據(jù)進(jìn)行一次有效性驗(yàn)證，如發(fā)現(xiàn)問(wèn)題應(yīng)采取措施修復(fù)備份數(shù)據(jù)，并查明原因；c)離線數(shù)據(jù)的調(diào)閱、復(fù)制、傳輸、查詢，應(yīng)按照擬定的流程辦理審批手續(xù)，并進(jìn)行登記；d)備份數(shù)據(jù)帶離存儲(chǔ)環(huán)境時(shí)應(yīng)采取必要的安全措施；e)在線數(shù)據(jù)和離線數(shù)據(jù)用于非生產(chǎn)環(huán)境時(shí)，應(yīng)進(jìn)行脫敏處理，用于模擬測(cè)試時(shí)如無(wú)法進(jìn)行脫敏處理，測(cè)試環(huán)境應(yīng)采取與生產(chǎn)環(huán)境相當(dāng)?shù)陌踩胧?1.6.1應(yīng)建立介質(zhì)安全管理制度，對(duì)介質(zhì)的存放、使用、維護(hù)和銷毀等作出規(guī)定。11.6.2應(yīng)在安全環(huán)境中存放介質(zhì)，并采取控制和保護(hù)措施。11.6.3應(yīng)對(duì)介質(zhì)的交付、使用流轉(zhuǎn)進(jìn)行登記記錄，對(duì)存檔介質(zhì)的目錄清單定期進(jìn)行盤(pán)點(diǎn)。11.6.4離線備份介質(zhì)應(yīng)當(dāng)在本地機(jī)房、同城、異地安全可靠存放。11.6.5應(yīng)對(duì)介質(zhì)的送出維修、銷毀過(guò)程進(jìn)行嚴(yán)格管理，首先清除介質(zhì)中的敏感信息；對(duì)帶出工作環(huán)境的存儲(chǔ)介質(zhì)進(jìn)行監(jiān)控管理，保密性較高的介質(zhì)未經(jīng)批準(zhǔn)不應(yīng)自行銷毀。11.6.6應(yīng)根據(jù)所承載數(shù)據(jù)和軟件的重要程度對(duì)介質(zhì)進(jìn)行分類和標(biāo)識(shí)管理，并對(duì)介質(zhì)進(jìn)行歸檔登記，對(duì)存檔介質(zhì)依目錄清單定期核對(duì)。11.6.7涉及敏感信息的介質(zhì)送修時(shí)應(yīng)由專人全程陪同，并保證修復(fù)過(guò)程可控。11.6.8介質(zhì)銷毀前應(yīng)清除介質(zhì)中的敏感數(shù)據(jù)；涉密信息的存儲(chǔ)介質(zhì)不得自行銷毀，應(yīng)按國(guó)家相關(guān)規(guī)定另行處理。11.7.1應(yīng)建立文檔管理制度，對(duì)文檔的分類、命名規(guī)則、編寫(xiě)人、審批人、版本、敏感性標(biāo)識(shí)、發(fā)布時(shí)間、存放方式、修訂記錄、廢止等做出規(guī)定。11.7.2應(yīng)明確文檔管理的責(zé)任人。11.7.3應(yīng)對(duì)維護(hù)過(guò)程中涉及的各類文檔進(jìn)行分類管理，可按照制度文檔、技術(shù)文檔、合同文檔、審批記錄、日志記錄等進(jìn)行分類，并統(tǒng)一存放。11.7.4應(yīng)規(guī)范文檔的發(fā)布管理，對(duì)文檔的版本應(yīng)當(dāng)進(jìn)行控制。文檔應(yīng)標(biāo)識(shí)敏感性、使用范圍、使用權(quán)限、審批權(quán)限等。文檔在使用時(shí)應(yīng)能讀取、使用最新版本，防止作廢文件的逾期使用。11.7.5對(duì)超范圍、超權(quán)限使用文檔時(shí)應(yīng)保存相關(guān)審批、使用記錄。維護(hù)管理辦公室每年至少一次對(duì)平臺(tái)相關(guān)的機(jī)房環(huán)境、計(jì)算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件進(jìn)行一次檢查。平臺(tái)檢查的具體實(shí)施：a)制定技術(shù)檢查計(jì)劃，列出檢查重點(diǎn)、內(nèi)容、要求，形成固定檢查表格；DB53/T1331.5—2024b)收集設(shè)備運(yùn)行故障和隱患，根據(jù)年度檢查重點(diǎn)、內(nèi)容，調(diào)查設(shè)備近期運(yùn)行情況，統(tǒng)計(jì)出各類型設(shè)備在運(yùn)行過(guò)程中曾出現(xiàn)的故障。對(duì)反饋的問(wèn)題進(jìn)行分析、評(píng)估，做好相應(yīng)的技術(shù)準(zhǔn)備；c)對(duì)一些需要廠家解決的問(wèn)題列出清單，及時(shí)與廠家溝通，制定解決方案，以供檢查過(guò)程中實(shí)施、解決；d)檢查完畢后應(yīng)對(duì)本次檢查填寫(xiě)詳細(xì)記錄和問(wèn)題匯總；e)組織相關(guān)人員對(duì)信息化檢查中暴露的問(wèn)題進(jìn)行解決，牽扯到相關(guān)部門(mén)的，應(yīng)與相關(guān)部門(mén)進(jìn)行溝通后進(jìn)行處理。11.9.1應(yīng)急預(yù)案如下：a)應(yīng)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動(dòng)應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容；b)應(yīng)從人力、設(shè)備、技術(shù)和資金等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障；c)應(yīng)對(duì)平臺(tái)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少每年舉辦一次；d)應(yīng)定期對(duì)應(yīng)急預(yù)案進(jìn)行演練，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周期；e)應(yīng)規(guī)定應(yīng)急預(yù)案需要定期審查和根據(jù)實(shí)際情況更新的內(nèi)容，并按照?qǐng)?zhí)行。11.9.2應(yīng)急處置如下：a)應(yīng)在發(fā)現(xiàn)可能導(dǎo)致異常的風(fēng)險(xiǎn)隱患時(shí)，盡快加以核實(shí)，立即采取必要的防范措施，如有重要情況進(jìn)行預(yù)警報(bào)告。解除預(yù)警后，按相同路徑進(jìn)行報(bào)告；b)應(yīng)在發(fā)生突發(fā)事件后，立即啟動(dòng)應(yīng)急預(yù)案，迅速采取應(yīng)急措施，盡快恢復(fù)平臺(tái)正常運(yùn)行；c)應(yīng)在應(yīng)急處置結(jié)束前，保證專人24小時(shí)值班；d)應(yīng)急處置人員應(yīng)保持聯(lián)系方式暢通，及時(shí)向有關(guān)方面通報(bào)事件處置進(jìn)展情況；e)應(yīng)做好應(yīng)急處置的相關(guān)記錄，保留有關(guān)證據(jù)；f)應(yīng)在網(wǎng)絡(luò)與信息安全事件發(fā)生后，按有關(guān)規(guī)定報(bào)告事件情況，并保持持續(xù)報(bào)告，直至系統(tǒng)恢復(fù)正常運(yùn)行，報(bào)告要素應(yīng)完備、及時(shí)、準(zhǔn)確，不得遲報(bào)、漏報(bào)、謊報(bào)或瞞報(bào)。11.9.3調(diào)查處理如下：a)應(yīng)建立事故調(diào)查處理機(jī)制，在應(yīng)急處置結(jié)束后，進(jìn)行內(nèi)部調(diào)查、責(zé)任追究和采取整改措施，并形成事件總結(jié)報(bào)告；b)應(yīng)按照有關(guān)規(guī)定報(bào)送事件總結(jié)報(bào)告。暫時(shí)無(wú)法確定事件原因、責(zé)任和結(jié)論的，應(yīng)先給出事件的初步分析判斷，并組織力量盡快查找原因，認(rèn)定事件責(zé)任，給出事件結(jié)論，采取整改措施，追究責(zé)任，并提交補(bǔ)充報(bào)告。11.9.4應(yīng)急