ICS03.0803502SeviceandseviceevaluationspecificationforoperationandmaintenanceofpuIDB3502/T121—2024前言 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14縮略語(yǔ) 15運(yùn)行維護(hù)服務(wù)要求 26運(yùn)行維護(hù)要求 67系統(tǒng)運(yùn)維安全 98運(yùn)行維護(hù)服務(wù)評(píng)價(jià) 9附錄A（資料性）日常巡檢及保養(yǎng)作業(yè)內(nèi)容與要求 附錄C（資料性）故障處理 附錄D（資料性）運(yùn)維服務(wù)評(píng)價(jià)指標(biāo) DB3502/T121—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由廈門(mén)市安全技術(shù)防范協(xié)會(huì)提出。本文件由廈門(mén)市公安局歸口。本文件起草單位：廈門(mén)市安全技術(shù)防范協(xié)會(huì)、廈門(mén)市公安局、廈門(mén)凱迪空間電子有限公司、廈門(mén)市標(biāo)準(zhǔn)化研究院、廈門(mén)光聯(lián)科技有限公司、羅普特（廈門(mén)）系統(tǒng)集成有限公司、杭州?？低晹?shù)字技術(shù)股份有限公司、廈門(mén)衛(wèi)星定位應(yīng)用股份有限公司、廈門(mén)兆翔智能科技有限公司。本文件主要起草人：陳志福、李童、柳少英、莊毅濱、何曄、夏莉、陳偉峰、李釗茜、孫申雨、陳木生、陳詩(shī)。DB3502/T121—20241公共安全信息系統(tǒng)運(yùn)維服務(wù)與服務(wù)評(píng)價(jià)規(guī)范本文件規(guī)定了公共安全信息系統(tǒng)運(yùn)維服務(wù)內(nèi)容及要求，運(yùn)維服務(wù)評(píng)價(jià)的原則、內(nèi)容、評(píng)價(jià)方法。本文件適用于公共安全信息系統(tǒng)的運(yùn)維服務(wù)工作及服務(wù)評(píng)價(jià)工作，第三方評(píng)價(jià)機(jī)構(gòu)可參照?qǐng)?zhí)行。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T28827.1信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用要求GB/T28827.3信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范3術(shù)語(yǔ)和定義GB/T28827.1、GB/T28827.3界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1公共安全信息系統(tǒng)publicsecurityinformationsystem以信息化技術(shù)為基礎(chǔ)，整合公共安全管理中的各類(lèi)信息，為公共安全管理提供信息和技術(shù)支持的基礎(chǔ)設(shè)施、硬件設(shè)備及軟件應(yīng)用系統(tǒng)。3.2運(yùn)維服務(wù)質(zhì)量operationandmaintenanceservicequality供方能夠滿足國(guó)家相關(guān)規(guī)定、相關(guān)技術(shù)規(guī)范、合同約定的程度。3.3評(píng)價(jià)者evaluator對(duì)運(yùn)維服務(wù)提供評(píng)價(jià)的主體，包括需方、供方、第三方評(píng)價(jià)機(jī)構(gòu)。3.4評(píng)價(jià)組evaluationgroup由3名以上（含3名）評(píng)價(jià)員組成的實(shí)施評(píng)價(jià)小組，評(píng)價(jià)員應(yīng)包含行業(yè)技術(shù)專(zhuān)家。3.5運(yùn)維服務(wù)評(píng)價(jià)operationandmaintenanceserviceevaluation評(píng)價(jià)者對(duì)供方提供的服務(wù)進(jìn)行的評(píng)價(jià)。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。ITSS信息技術(shù)服務(wù)標(biāo)準(zhǔn)（InformationTechnologyServiceStandards）DB3502/T121—20242SLA服務(wù)等級(jí)協(xié)議（ServiceLevelAgreement）5運(yùn)行維護(hù)服務(wù)要求5.1運(yùn)行維護(hù)對(duì)象分類(lèi)公共安全信息系統(tǒng)運(yùn)行維護(hù)服務(wù)對(duì)象分為基礎(chǔ)設(shè)施、硬件設(shè)備、軟件系統(tǒng)和其他，其他對(duì)象包括但不限于云資源和云服務(wù)、特殊專(zhuān)業(yè)設(shè)備、運(yùn)行期通信保障等。5.2運(yùn)行維護(hù)服務(wù)原則公共安全信息系統(tǒng)運(yùn)行維護(hù)服務(wù)應(yīng)遵循以下服務(wù)原則：——適應(yīng)性：服務(wù)應(yīng)與系統(tǒng)的安全等級(jí)、風(fēng)險(xiǎn)等級(jí)及服務(wù)級(jí)別相適應(yīng)，保障服務(wù)的可用性和連續(xù)性，其中信息安全等級(jí)保護(hù)三級(jí)以上系統(tǒng)的運(yùn)維服務(wù)等級(jí)應(yīng)不低于一級(jí)；——高效性：應(yīng)提供標(biāo)準(zhǔn)化的運(yùn)維服務(wù)，做到服務(wù)過(guò)程中的事件響應(yīng)及時(shí)、高效；——合法性：運(yùn)維服務(wù)過(guò)程中所提供的軟硬件應(yīng)符合國(guó)家知識(shí)產(chǎn)權(quán)法律法規(guī)的相關(guān)規(guī)定，不得侵犯建設(shè)（使用）單位及第三方權(quán)益；——保密性：服務(wù)工作中應(yīng)采取可靠的保密措施和技術(shù)手段，與建設(shè)（使用）單位簽訂保密協(xié)議，履行保密義務(wù)；——安全性：服務(wù)過(guò)程中應(yīng)采取可靠的安全管理措施，通過(guò)服務(wù)不斷提升系統(tǒng)安全性，保障服務(wù)過(guò)程中系統(tǒng)、信息、人員的安全，服務(wù)后不能降低原系統(tǒng)安全性。5.3運(yùn)行維護(hù)服務(wù)分類(lèi)根據(jù)服務(wù)內(nèi)容，運(yùn)行維護(hù)可分為日常運(yùn)維、應(yīng)急響應(yīng)和特殊保障。5.4運(yùn)行維護(hù)服務(wù)等級(jí)根據(jù)服務(wù)需求，運(yùn)行維護(hù)服務(wù)等級(jí)由高到低分一級(jí)、二級(jí)、三級(jí)。5.5運(yùn)行維護(hù)服務(wù)單位要求運(yùn)行維護(hù)服務(wù)單位要求如下：——服務(wù)單位宜通過(guò)ITSS信息服務(wù)體系認(rèn)證、ISO20000信息技術(shù)服務(wù)管理體系認(rèn)證、ISO27001信息安全管理體系認(rèn)證；——服務(wù)單位應(yīng)與建設(shè)（使用）單位簽訂服務(wù)等級(jí)協(xié)議（SLA），具備與SLA規(guī)定的交付服務(wù)內(nèi)容相應(yīng)的運(yùn)行維護(hù)服務(wù)能力，提供相應(yīng)的資源支持，交付質(zhì)量應(yīng)滿足SLA要求，對(duì)運(yùn)行維護(hù)服務(wù)結(jié)果、服務(wù)交付過(guò)程以及相關(guān)管理制度進(jìn)行監(jiān)督、測(cè)量、分析和評(píng)審，并實(shí)施改進(jìn)；——服務(wù)單位服務(wù)前應(yīng)根據(jù)SLA規(guī)定的交付服務(wù)內(nèi)容制訂運(yùn)行維護(hù)服務(wù)方案、服務(wù)計(jì)劃并通過(guò)建設(shè)（使用）單位審查；——尚在嚴(yán)重違法失信名單中的服務(wù)單位不得承接運(yùn)維服務(wù)；——服務(wù)單位應(yīng)建立運(yùn)維知識(shí)庫(kù)；——服務(wù)單位在運(yùn)行維護(hù)服務(wù)實(shí)施過(guò)程中，應(yīng)根據(jù)面臨的各種問(wèn)題（如硬件故障）、風(fēng)險(xiǎn)（如安全漏洞）以及新技術(shù)應(yīng)用所提出的新要求，結(jié)合建設(shè)（使用）單位要求或技術(shù)發(fā)展趨勢(shì)，具備發(fā)現(xiàn)和解決問(wèn)題、風(fēng)險(xiǎn)控制、技術(shù)儲(chǔ)備以及應(yīng)用新技術(shù)的能力。5.6運(yùn)行維護(hù)服務(wù)人員要求DB3502/T121—20243運(yùn)行維護(hù)服務(wù)人員應(yīng)符合以下要求：——運(yùn)行維護(hù)人員應(yīng)為服務(wù)單位在職員工，通過(guò)建設(shè)（使用）單位背景審查、專(zhuān)業(yè)技能審查并簽訂保密協(xié)議；——運(yùn)行維護(hù)人員應(yīng)通過(guò)相關(guān)培訓(xùn)和考核，具備相應(yīng)資格能力，具有相關(guān)工作經(jīng)驗(yàn)方可上崗，特殊工種應(yīng)持證上崗；——運(yùn)行維護(hù)人員應(yīng)包括管理、技術(shù)支持、操作等崗位，配置數(shù)量不低于建設(shè)（使用）單位要求；——服務(wù)過(guò)程中調(diào)換人員應(yīng)經(jīng)建設(shè)（使用）單位審批；——服務(wù)過(guò)程中應(yīng)遵守建設(shè)（使用）單位的管理規(guī)定；——服務(wù)單位應(yīng)具有符合上述要求、在特殊情況下可直接開(kāi)展相應(yīng)工作的備份人員；——特殊工具、特種車(chē)輛的操作人員應(yīng)持證上崗。5.7運(yùn)行維護(hù)服務(wù)資源要求5.7.1工具要求5.7.1.1監(jiān)測(cè)工具應(yīng)根據(jù)運(yùn)維工作需要配備監(jiān)測(cè)工具，監(jiān)測(cè)工具要求如下：——服務(wù)單位宜采用自動(dòng)化腳本、運(yùn)維平臺(tái)、系統(tǒng)運(yùn)行狀態(tài)監(jiān)控軟件、軟硬件工作狀態(tài)主動(dòng)上傳等工具/機(jī)制對(duì)運(yùn)行維護(hù)服務(wù)對(duì)象進(jìn)行運(yùn)行數(shù)據(jù)采集、狀態(tài)監(jiān)控和預(yù)警，評(píng)估可能導(dǎo)致運(yùn)行維護(hù)服務(wù)對(duì)象故障的因素，快速診斷、定位故障節(jié)點(diǎn)及故障原因，宜自動(dòng)采取處置措施，如溫控自動(dòng)通風(fēng)、軟件漏洞自動(dòng)更新、視圖質(zhì)量機(jī)器診斷等；——在運(yùn)行維護(hù)對(duì)象上安裝監(jiān)測(cè)工具應(yīng)獲得建設(shè)（使用）單位許可并評(píng)估安全風(fēng)險(xiǎn)；——監(jiān)測(cè)工具不應(yīng)影響原系統(tǒng)業(yè)務(wù)運(yùn)行。5.7.1.2過(guò)程管理軟件應(yīng)根據(jù)運(yùn)維工作需要配備過(guò)程管理軟件，過(guò)程管理軟件要求如下：——服務(wù)單位宜提供工單系統(tǒng)等過(guò)程管理軟件；——過(guò)程管理軟件宜包括日常運(yùn)行維護(hù)管理、記錄、測(cè)量、監(jiān)督和評(píng)估等功能，服務(wù)過(guò)程記錄宜通過(guò)過(guò)程管理軟件進(jìn)行存儲(chǔ)管理；——過(guò)程管理軟件宜部署于建設(shè)（使用）單位受控環(huán)境，存儲(chǔ)的數(shù)據(jù)應(yīng)進(jìn)行脫敏處理；——過(guò)程管理軟件應(yīng)具有數(shù)據(jù)防篡改功能；——宜支持備品備件管理功能；——宜支持知識(shí)庫(kù)管理功能。5.7.1.3專(zhuān)用工具應(yīng)根據(jù)運(yùn)維工作需要配備相應(yīng)專(zhuān)用工具，專(zhuān)用工具要求如下：——服務(wù)單位應(yīng)根據(jù)服務(wù)要求配備專(zhuān)用工具，建立專(zhuān)用工具臺(tái)賬并定期檢查；——服務(wù)單位宜配備筆記本電腦、光功率計(jì)、萬(wàn)用表、網(wǎng)絡(luò)測(cè)線儀、尋線儀、光纖熔接機(jī)、光時(shí)域反射儀、接地電阻測(cè)試儀、發(fā)電機(jī)等儀器設(shè)備；——光功率計(jì)、萬(wàn)用表等計(jì)量用專(zhuān)用工具應(yīng)定期檢定、校準(zhǔn)。5.7.1.4維護(hù)車(chē)輛應(yīng)根據(jù)運(yùn)維工作需要配備相應(yīng)類(lèi)型、數(shù)量的維護(hù)車(chē)輛，維護(hù)車(chē)輛應(yīng)符合以下要求：——維護(hù)車(chē)輛應(yīng)為正常保養(yǎng)、在保險(xiǎn)有效期內(nèi)的專(zhuān)用車(chē)輛，并在出車(chē)前進(jìn)行安全檢查；DB3502/T121—20244——維護(hù)車(chē)輛運(yùn)維過(guò)程中占道作業(yè)、高空作業(yè)應(yīng)采取適宜的警示、圍擋、防護(hù)措施并安排專(zhuān)人維護(hù)交通秩序及安全作業(yè)，占道作業(yè)應(yīng)按規(guī)定報(bào)交警等部門(mén)審批、備案；——維護(hù)車(chē)輛應(yīng)專(zhuān)車(chē)專(zhuān)用，閑時(shí)應(yīng)在指定地點(diǎn)待命，接到派車(chē)通知后立即出車(chē)并在服務(wù)響應(yīng)時(shí)間內(nèi)到達(dá)現(xiàn)場(chǎng)。5.7.2備品備件要求應(yīng)根據(jù)運(yùn)維工作需要提供備品備件，備品備件應(yīng)符合以下要求：——制定備品備件管理制度，包括備件級(jí)別定義、備品備件的數(shù)量和類(lèi)型、類(lèi)別與編碼、存放環(huán)境、使用報(bào)廢登記；——服務(wù)單位配備的備品備件資源的數(shù)量和質(zhì)量應(yīng)滿足運(yùn)維工作要求；——宜在本地建有備品備件庫(kù)，隨時(shí)接受建設(shè)（使用）單位檢查，應(yīng)建立備品備件臺(tái)賬并定期盤(pán)點(diǎn)，備品備件臺(tái)賬包括但不限于名稱、生產(chǎn)商、型號(hào)、序列號(hào)、完好狀態(tài)、完好數(shù)量、庫(kù)存調(diào)撥時(shí)間、倉(cāng)庫(kù)位置等信息；——無(wú)法在本地建庫(kù)的備品備件，服務(wù)單位應(yīng)提供備品備件服務(wù)能力佐證材料；——定期對(duì)備品備件功能進(jìn)行測(cè)試，保證備品備件可用性；——備品備件庫(kù)應(yīng)保持安全庫(kù)存量，低于安全庫(kù)存量應(yīng)及時(shí)補(bǔ)充；——備品備件返修應(yīng)進(jìn)行記錄，入庫(kù)前應(yīng)測(cè)試合格。5.7.3服務(wù)臺(tái)要求應(yīng)根據(jù)運(yùn)維工作需要配備服務(wù)臺(tái)，服務(wù)臺(tái)應(yīng)符合以下要求：——服務(wù)單位應(yīng)根據(jù)不同運(yùn)維服務(wù)等級(jí)提供相應(yīng)熱線電話、傳真、網(wǎng)站、電子郵箱、即時(shí)通信工具等方式受理服務(wù)，設(shè)定專(zhuān)人負(fù)責(zé)服務(wù)請(qǐng)求的處理；——服務(wù)臺(tái)應(yīng)建立管理制度，包括服務(wù)請(qǐng)求的接收、記錄、流轉(zhuǎn)、跟蹤和反饋等機(jī)制以及日常工作監(jiān)督考核；——服務(wù)臺(tái)應(yīng)定期進(jìn)行相關(guān)干系方滿意度調(diào)查。5.7.4知識(shí)庫(kù)要求應(yīng)根據(jù)運(yùn)維工作需要建立知識(shí)庫(kù)，知識(shí)庫(kù)應(yīng)符合以下要求：——知識(shí)庫(kù)應(yīng)包含運(yùn)維常見(jiàn)問(wèn)題的描述、分析和解決方法，操作規(guī)范，應(yīng)急措施，重大故障案例等；——出現(xiàn)應(yīng)急、重大故障等問(wèn)題時(shí)候，做好事后及時(shí)總結(jié)處理經(jīng)驗(yàn)、系統(tǒng)排查等工作，并更新知識(shí)庫(kù)；——根據(jù)需要，服務(wù)單位向建設(shè)（使用）單位培訓(xùn)知識(shí)庫(kù)；——定期更新知識(shí)庫(kù)，歸類(lèi)梳理知識(shí)。5.8運(yùn)維管理平臺(tái)要求運(yùn)維項(xiàng)目宜配備運(yùn)維管理平臺(tái)，具有以下功能：——系統(tǒng)監(jiān)測(cè)功能：對(duì)網(wǎng)絡(luò)、系統(tǒng)/設(shè)備進(jìn)行監(jiān)測(cè)，實(shí)時(shí)獲取網(wǎng)絡(luò)、系統(tǒng)/設(shè)備的狀態(tài)，及時(shí)發(fā)現(xiàn)并解決故障；——資產(chǎn)臺(tái)賬：對(duì)運(yùn)維對(duì)象建立資產(chǎn)臺(tái)賬，臺(tái)賬內(nèi)容包括硬件設(shè)備、軟件許可證和其他資源；——運(yùn)維過(guò)程管理：對(duì)運(yùn)維事件的處理進(jìn)行全過(guò)程管理，包括故障報(bào)告、工單管理、變更請(qǐng)求等；——可視化運(yùn)維：包括但不限于性能監(jiān)測(cè)、統(tǒng)計(jì)分析、報(bào)表、態(tài)勢(shì)感知等可視化功能；——運(yùn)維評(píng)價(jià)：具備運(yùn)維質(zhì)量、效能、績(jī)效等評(píng)價(jià)功能；DB3502/T121—20245——運(yùn)維審計(jì)：對(duì)登錄運(yùn)維管理平臺(tái)的人員賬號(hào)、登錄時(shí)間、操作內(nèi)容、操作動(dòng)作成功或失敗等內(nèi)容進(jìn)行事后審計(jì)，并采取相關(guān)技術(shù)手段對(duì)審計(jì)內(nèi)容做完整性保護(hù)，防止對(duì)運(yùn)維審計(jì)內(nèi)容進(jìn)行篡改或刪除。5.9服務(wù)過(guò)程管理要求5.9.1服務(wù)報(bào)告服務(wù)報(bào)告要求如下：——服務(wù)單位應(yīng)與建設(shè)（使用）單位建立良好的信息溝通，根據(jù)服務(wù)等級(jí)確定服務(wù)報(bào)告提交計(jì)劃及——服務(wù)報(bào)告包括每日系統(tǒng)巡檢及值班日志，周報(bào)、月報(bào)、季報(bào)及年度總結(jié)報(bào)告等形式，其中周報(bào)應(yīng)包含巡檢記錄及日常故障處理記錄；——服務(wù)報(bào)告應(yīng)定期或按約定時(shí)間提交至建設(shè)（使用）單位；——服務(wù)報(bào)告應(yīng)按月進(jìn)行信息存檔，宜采用過(guò)程管理軟件進(jìn)行電子化存儲(chǔ)；——重大故障處理完成后應(yīng)提交重大故障分析報(bào)告，重大故障分析報(bào)告應(yīng)包括但不限于故障內(nèi)容及影響、處理情況、原因分析及后續(xù)措施，并形成案例，向建設(shè)（使用）單位匯報(bào)；——重大安全隱患應(yīng)及時(shí)上報(bào)建設(shè)（使用）單位；——特殊保障完成后應(yīng)提交特殊保障總結(jié)并向建設(shè)（使用）單位匯報(bào)；——現(xiàn)場(chǎng)服務(wù)工單應(yīng)由建設(shè)（使用）單位簽字確認(rèn)或在系統(tǒng)審批形成閉環(huán)；——服務(wù)單位應(yīng)定期對(duì)系統(tǒng)/設(shè)備故障現(xiàn)象和處理情況進(jìn)行匯總統(tǒng)計(jì)形成《故障問(wèn)題記錄匯總表》見(jiàn)表C.2。5.9.2事件處理事件處理要求如下：——服務(wù)單位應(yīng)按照SLA、使用需求開(kāi)展運(yùn)維勘察、調(diào)研工作，結(jié)合實(shí)際制訂詳細(xì)的例行操作方案，對(duì)系統(tǒng)開(kāi)展運(yùn)行狀態(tài)監(jiān)控、預(yù)防性檢查、定期巡檢、定期保養(yǎng)等工作，及時(shí)發(fā)現(xiàn)并處理潛在的故障隱患并分析趨勢(shì)，消除或降低可能的風(fēng)險(xiǎn)，提出優(yōu)化調(diào)整建議。日常巡檢及保養(yǎng)內(nèi)容與要求見(jiàn)附錄A；——服務(wù)單位應(yīng)根據(jù)服務(wù)對(duì)象的特征、SLA協(xié)議建立事件分級(jí)、分類(lèi)機(jī)制及處置要求；——事件響應(yīng)超過(guò)預(yù)期時(shí)間或擴(kuò)大影響范圍時(shí)應(yīng)啟動(dòng)事件升級(jí)，由服務(wù)單位啟動(dòng)應(yīng)急響應(yīng)預(yù)案在約定的時(shí)間內(nèi)完成事件處置；——事件處置后應(yīng)對(duì)事件進(jìn)行總結(jié)，形成事件記錄，宜進(jìn)行滿意度調(diào)查；——事件處置后應(yīng)進(jìn)行持續(xù)性監(jiān)測(cè)，監(jiān)測(cè)時(shí)長(zhǎng)不低于系統(tǒng)出現(xiàn)故障最小周期，未發(fā)現(xiàn)其他情況可結(jié)束事件；——服務(wù)單位應(yīng)溯源分析故障發(fā)生原因，提供解決方案，預(yù)防同類(lèi)事件重復(fù)發(fā)生，短期無(wú)法處置的應(yīng)定期報(bào)告進(jìn)展情況。5.9.3配置管理配置管理要求如下：——服務(wù)單位應(yīng)針對(duì)運(yùn)維對(duì)象建立滿足服務(wù)要求的配置手冊(cè)；——應(yīng)定期備份操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫(kù)等運(yùn)維對(duì)象的配置文件；——?dú)v史版本軟件/程序應(yīng)進(jìn)行版本控制及備份。DB3502/T121—202465.9.4變更管理變更管理要求如下：——變更應(yīng)保留記錄，造成系統(tǒng)安全性、功能性、性能下降、成本增加的變更應(yīng)征得建設(shè)（使用）單位同意；——更換設(shè)備應(yīng)同步變更資產(chǎn)管理記錄；——重大軟硬件變更前應(yīng)通過(guò)測(cè)試并制定實(shí)施及回退方案，報(bào)建設(shè)（使用）單位同意后方可實(shí)施，按規(guī)范進(jìn)行操作。實(shí)施方案宜包括項(xiàng)目背景、需求分析、實(shí)施計(jì)劃、業(yè)務(wù)影響、人員安排、操作要求、事后測(cè)試等內(nèi)容。5.9.5通知通告管理通知通告管理要求如下：——出現(xiàn)事件、變更等影響業(yè)務(wù)正常使用的情況應(yīng)進(jìn)行通知通告，內(nèi)容應(yīng)包含事件名稱、起止時(shí)間、影響業(yè)務(wù)范圍、應(yīng)對(duì)措施、緊急聯(lián)系人等；——事件處置完成、業(yè)務(wù)恢復(fù)正常后，應(yīng)及時(shí)進(jìn)行通告。6運(yùn)行維護(hù)要求根據(jù)運(yùn)維對(duì)象受損程度、業(yè)務(wù)影響程度和范圍，事件等級(jí)可分為一般事件、重大事件、特別重大事件。6.2事件處置要求根據(jù)不同運(yùn)維服務(wù)等級(jí)提供對(duì)應(yīng)的事件處置服務(wù)，一級(jí)運(yùn)維服務(wù)的受理時(shí)間為7×24h，二級(jí)運(yùn)維服務(wù)的受理時(shí)間為5×24h，三級(jí)運(yùn)維服務(wù)的受理時(shí)間為5×8h，基本要求見(jiàn)表1-3。其中：——一般設(shè)備：出現(xiàn)故障不影響主要業(yè)務(wù)運(yùn)行的設(shè)備、節(jié)點(diǎn)或分支，如監(jiān)控終端、桌面終端、攝像機(jī)、接入交換機(jī)、監(jiān)視器等；——重要設(shè)備：出現(xiàn)故障會(huì)影響部分主要業(yè)務(wù)運(yùn)行的設(shè)備、節(jié)點(diǎn)或子系統(tǒng)，如匯聚交換機(jī)、防火墻、入侵檢測(cè)、非核心業(yè)務(wù)系統(tǒng)的小型機(jī)、PC服務(wù)器等；——關(guān)鍵設(shè)備：出現(xiàn)故障會(huì)影響全部或大部分主要業(yè)務(wù)運(yùn)行的設(shè)備、節(jié)點(diǎn)或子系統(tǒng)，如核心交換機(jī)、骨干網(wǎng)路由器、核心業(yè)務(wù)系統(tǒng)、核心業(yè)務(wù)系統(tǒng)PC服務(wù)器、流媒體服務(wù)器、核心業(yè)務(wù)系統(tǒng)存儲(chǔ)設(shè)備、空調(diào)和機(jī)房供電電源、數(shù)據(jù)庫(kù)、中間件、高密級(jí)設(shè)備等。6.3.1標(biāo)準(zhǔn)化運(yùn)維運(yùn)行維護(hù)人員應(yīng)根據(jù)運(yùn)維計(jì)劃，對(duì)所維護(hù)的系統(tǒng)和設(shè)備定期開(kāi)展日常運(yùn)維工作，日常運(yùn)維工作應(yīng)符合GB/T28827.1的要求，同時(shí)宜開(kāi)展標(biāo)準(zhǔn)化運(yùn)維,構(gòu)建統(tǒng)一的流程體系、技術(shù)規(guī)范、工具標(biāo)準(zhǔn)、文檔規(guī)則和安全策略,制定標(biāo)準(zhǔn)化的運(yùn)維操作流程,如日常監(jiān)控、故障響應(yīng)、補(bǔ)丁更新、備份等流程,明確時(shí)間節(jié)點(diǎn)和執(zhí)行標(biāo)準(zhǔn)，形成閉環(huán)管理機(jī)制，具體要求如下：——制定統(tǒng)一的技術(shù)規(guī)范和指南,規(guī)定服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的配置標(biāo)準(zhǔn)、日志收集規(guī)則——統(tǒng)一各類(lèi)運(yùn)維工具的使用,如監(jiān)控系統(tǒng)、遠(yuǎn)控工具、堡壘機(jī)等。制定使用規(guī)范和審批流程；DB3502/T121—20247——結(jié)合日常運(yùn)維，對(duì)各類(lèi)運(yùn)維對(duì)象建立檔案，宜一對(duì)象一檔案，采用統(tǒng)一的系統(tǒng)文檔標(biāo)準(zhǔn),規(guī)范文檔目錄框架、名稱規(guī)則、模板等；——推行規(guī)范化的安全管理,統(tǒng)一制定安全策略和控制措施；——日常運(yùn)維工作應(yīng)按照附錄A的要求進(jìn)行逐項(xiàng)檢查，參照附錄A形成《日常運(yùn)維記錄表》見(jiàn)表B.1，如實(shí)記錄現(xiàn)場(chǎng)情況；——日常運(yùn)維工作中對(duì)能夠現(xiàn)場(chǎng)解決的故障和隱患采取相應(yīng)措施進(jìn)行調(diào)整和修復(fù)，或?qū)θ粘７?wù)請(qǐng)求進(jìn)行處理，及時(shí)形成《日常運(yùn)維記錄表》見(jiàn)附錄B；——日常運(yùn)維工作中針對(duì)短期無(wú)法解決的問(wèn)題，應(yīng)提供解決方案，并征得建設(shè)（使用）單位同意后開(kāi)展后續(xù)工作；——定期對(duì)日常運(yùn)維情況進(jìn)行分析總結(jié)，對(duì)需要整改的問(wèn)題提出優(yōu)化建議；——根據(jù)特殊時(shí)期、自然天氣等實(shí)際情況增加相關(guān)系統(tǒng)和設(shè)備的檢查和保養(yǎng)；——運(yùn)維服務(wù)單位對(duì)重要系統(tǒng)、關(guān)鍵設(shè)備進(jìn)行運(yùn)維時(shí)，應(yīng)征得建設(shè)（使用）單位同意，并按規(guī)范進(jìn)行操作，必要時(shí)應(yīng)提交實(shí)施及回退方案；——建立故障預(yù)警機(jī)制，對(duì)可能引起故障的因素應(yīng)及時(shí)發(fā)現(xiàn)、處理和上報(bào)。表1一級(jí)運(yùn)維服務(wù)事件處置要求1<0.5142<0.5133<0.5124<0.5125<0.5136<0.524表2二級(jí)運(yùn)維服務(wù)事件處置要求1<0.75262<0.75243<0.75234<0.75235<0.75246<0.7536DB3502/T121—20248表3三級(jí)運(yùn)維服務(wù)事件處置要求1<1482<1463<1444<1445<1466<1686.3.2故障處理日常故障處理應(yīng)滿足以下要求：——日常故障處理目標(biāo)是盡快恢復(fù)業(yè)務(wù)；——日常故障處理應(yīng)按照設(shè)備優(yōu)先級(jí)及故障等級(jí)綜合評(píng)判，順序處理；——故障處理應(yīng)按照附錄C中表C.1的內(nèi)容與要求進(jìn)行；——故障處理過(guò)程中，應(yīng)對(duì)系統(tǒng)的告警信息、故障顯示、故障記錄報(bào)告等進(jìn)行分析處理，在不影響用戶正常使用的情況下，按照設(shè)備廠商提供的故障診斷手冊(cè)、設(shè)備操作手冊(cè)等規(guī)定的命令和操作方法進(jìn)行處理；——詳細(xì)記錄設(shè)備故障情況，形成設(shè)備故障記錄，設(shè)備故障記錄應(yīng)包括故障現(xiàn)象、故障類(lèi)型、故障起始時(shí)間、故障修復(fù)時(shí)間、故障時(shí)長(zhǎng)、故障原因分析、故障處理情況、故障處理人等；——定期對(duì)故障現(xiàn)象和處理情況進(jìn)行匯總統(tǒng)計(jì)形成《故障問(wèn)題記錄匯總表》見(jiàn)表C.2；——重大故障處理后應(yīng)及時(shí)形成故障案例，并形成重大故障分析報(bào)告。6.4應(yīng)急響應(yīng)要求針對(duì)臺(tái)風(fēng)、暴雨等極端天氣，或運(yùn)維對(duì)象發(fā)生重大以上故障時(shí)應(yīng)啟動(dòng)應(yīng)急響應(yīng)，應(yīng)急故障處理應(yīng)符合GB/T28827.3的規(guī)定，并符合以下要求：——應(yīng)根據(jù)SLA制定應(yīng)急響應(yīng)預(yù)案，預(yù)案包含編制目的、編制依據(jù)、事件類(lèi)型、適用范圍、工作原則、職責(zé)分工、應(yīng)急準(zhǔn)備、處置流程、總結(jié)等內(nèi)容；——建設(shè)（使用）單位應(yīng)對(duì)應(yīng)急響應(yīng)預(yù)案進(jìn)行評(píng)估，并開(kāi)展預(yù)案演練工作。對(duì)應(yīng)急響應(yīng)預(yù)案的評(píng)估、修訂及演練至少每年進(jìn)行一次；——應(yīng)根據(jù)應(yīng)急響應(yīng)預(yù)案結(jié)合實(shí)際情況開(kāi)展預(yù)防和應(yīng)急準(zhǔn)備工作。6.5特殊保障要求針對(duì)重要節(jié)日、重大活動(dòng)期間，或根據(jù)建設(shè)（使用）單位要求，提供特殊保障服務(wù)。具體要求如下：——應(yīng)在保障工作開(kāi)始前制定保障方案；——特殊保障期間的巡檢及值守工作，由建設(shè)（使用）單位組織實(shí)施，并對(duì)巡檢及值守工作情況進(jìn)行檢查；——巡檢及值守人員應(yīng)對(duì)保障內(nèi)容進(jìn)行實(shí)時(shí)監(jiān)控，做好相關(guān)應(yīng)急準(zhǔn)備工作；DB3502/T121—20249——特殊保障期間出現(xiàn)故障，巡檢及值守人員應(yīng)立即上報(bào)。根據(jù)實(shí)際需要以及建設(shè)（使用）單位要求啟動(dòng)應(yīng)急預(yù)案；——特殊保障期間應(yīng)記錄保障時(shí)間、地點(diǎn)、保障內(nèi)容、到崗和離崗時(shí)間、系統(tǒng)運(yùn)行情況等相關(guān)信息；——特殊保障期間應(yīng)向建設(shè)（使用）單位階段性匯報(bào)進(jìn)展情況；——應(yīng)在保障工作結(jié)束后向建設(shè)（使用）單位提交保障總結(jié)。6.6運(yùn)維服務(wù)總結(jié)要求運(yùn)維服務(wù)工作完成后，應(yīng)形成運(yùn)維服務(wù)總結(jié)，內(nèi)容包括但不限于項(xiàng)目概況、服務(wù)內(nèi)容和要求、工作總結(jié)等內(nèi)容。7系統(tǒng)運(yùn)維安全應(yīng)確保公共安全信息系統(tǒng)運(yùn)維服務(wù)全流程安全，通過(guò)制定統(tǒng)一的安全策略,對(duì)運(yùn)維環(huán)境實(shí)施嚴(yán)格的訪問(wèn)控制和權(quán)限管理,進(jìn)行系統(tǒng)組件的安全加固,規(guī)范安全審計(jì)與日志收集,開(kāi)展安全漏洞掃描與風(fēng)險(xiǎn)評(píng)估,并對(duì)運(yùn)維人員進(jìn)行安全意識(shí)培訓(xùn)，具體要求包括：——遵循網(wǎng)絡(luò)安全管理制度，包括網(wǎng)絡(luò)邊界、重要數(shù)據(jù)的訪問(wèn)控制和審計(jì)機(jī)制等內(nèi)容；——加強(qiáng)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等組件的安全配置與漏洞修復(fù)管理,保持軟件版本更新；——明確重要數(shù)據(jù)的備份策略、備份流程和定期演練機(jī)制,防止數(shù)據(jù)丟失；——建立安全運(yùn)維流程規(guī)范,對(duì)系統(tǒng)的日常監(jiān)控、日志分析審計(jì)、問(wèn)題響應(yīng)等制定標(biāo)準(zhǔn)流程；——規(guī)范系統(tǒng)用戶和權(quán)限管理,對(duì)高危操作實(shí)施多因子認(rèn)證和授權(quán)審批控制；——對(duì)運(yùn)維人員進(jìn)行安全保密培訓(xùn)并簽訂保密協(xié)議；——實(shí)現(xiàn)重要系統(tǒng)操作的審計(jì)跟蹤,對(duì)運(yùn)維行為進(jìn)行監(jiān)督；——制定應(yīng)急預(yù)案并組織定期演練,提高應(yīng)對(duì)安全事件的響應(yīng)能力；——考慮第三方安全評(píng)估和風(fēng)險(xiǎn)審計(jì),持續(xù)改進(jìn)安全策略與機(jī)制；——定期對(duì)規(guī)范執(zhí)行情況進(jìn)行監(jiān)督檢查,確保各項(xiàng)安全措施落地見(jiàn)效。8運(yùn)行維護(hù)服務(wù)評(píng)價(jià)信息系統(tǒng)運(yùn)維服務(wù)評(píng)價(jià)應(yīng)遵循以下評(píng)價(jià)原則：——獨(dú)立性：評(píng)價(jià)過(guò)程中評(píng)價(jià)者應(yīng)秉持獨(dú)立、公正、公開(kāi)的原則開(kāi)展評(píng)價(jià)工作；——科學(xué)性：對(duì)評(píng)價(jià)指標(biāo)、評(píng)價(jià)流程、評(píng)價(jià)方法的設(shè)計(jì)應(yīng)合理、科學(xué)；——有效性：評(píng)價(jià)數(shù)據(jù)應(yīng)真實(shí)可信，可驗(yàn)證、可追溯，具有代表性和時(shí)效性；——規(guī)范性：評(píng)價(jià)過(guò)程應(yīng)按本文件程序開(kāi)展評(píng)價(jià)工作。8.2基本要求8.2.1評(píng)價(jià)者應(yīng)根據(jù)運(yùn)維服務(wù)項(xiàng)目的使用年限、使用環(huán)境、運(yùn)行狀況等特點(diǎn)建立運(yùn)維服務(wù)評(píng)價(jià)指標(biāo)。8.2.2需方應(yīng)按照運(yùn)維服務(wù)評(píng)價(jià)指標(biāo)對(duì)項(xiàng)目的運(yùn)維情況進(jìn)行評(píng)價(jià)，評(píng)價(jià)周期每年度不少于1次，必要時(shí)可委托第三方評(píng)價(jià)機(jī)構(gòu)進(jìn)行評(píng)價(jià)。8.2.3供方應(yīng)按照運(yùn)維服務(wù)評(píng)價(jià)指標(biāo)開(kāi)展項(xiàng)目自我評(píng)價(jià)工作，對(duì)項(xiàng)目實(shí)施情況進(jìn)行評(píng)價(jià)，并向需方提交自我評(píng)價(jià)報(bào)告。DB3502/T121—20248.3評(píng)價(jià)指標(biāo)8.3.1運(yùn)維服務(wù)評(píng)價(jià)指標(biāo)應(yīng)包含故障處理、特殊保障、巡檢服務(wù)、溝通協(xié)作、規(guī)范紀(jì)律等評(píng)價(jià)指標(biāo)。8.3.2運(yùn)維服務(wù)評(píng)價(jià)采用客觀減分法，基準(zhǔn)總分100分，可根據(jù)表D.1分值范圍進(jìn)行浮動(dòng)調(diào)整，運(yùn)維服務(wù)評(píng)價(jià)指標(biāo)見(jiàn)表D.1。8.4運(yùn)維服務(wù)質(zhì)量評(píng)價(jià)結(jié)果信息系統(tǒng)運(yùn)維服務(wù)質(zhì)量評(píng)價(jià)結(jié)果見(jiàn)表4。表4運(yùn)維服務(wù)評(píng)價(jià)結(jié)果8.5評(píng)價(jià)流程8.5.1評(píng)價(jià)準(zhǔn)備8.5.1.1確定評(píng)價(jià)目的。評(píng)價(jià)者應(yīng)確定評(píng)價(jià)活動(dòng)的目的，并將其作為制定評(píng)價(jià)方案的依據(jù)。8.5.1.2確定評(píng)價(jià)范圍。評(píng)價(jià)者應(yīng)確定評(píng)價(jià)活動(dòng)的內(nèi)容范圍，即評(píng)價(jià)對(duì)象參與評(píng)價(jià)活動(dòng)的內(nèi)容。8.5.1.3確定評(píng)價(jià)區(qū)間。評(píng)價(jià)者應(yīng)確定評(píng)價(jià)活動(dòng)所用數(shù)據(jù)的采樣區(qū)間。8.5.1.4制定評(píng)價(jià)方案。評(píng)價(jià)者應(yīng)根據(jù)評(píng)價(jià)目的及評(píng)價(jià)活動(dòng)的特點(diǎn)，確定實(shí)施步驟與時(shí)間安排、評(píng)價(jià)方法等，形成評(píng)價(jià)方案。8.5.2評(píng)價(jià)實(shí)施8.5.2.1建立評(píng)價(jià)指標(biāo)。評(píng)價(jià)者應(yīng)根據(jù)