DB32T 4144-2021公共信用信息平台运行维护管理规范

DB32/T4144-2021ICS35.240.01L70FORMTEXT     DB32DB32/T4144—2021FORMTEXT     公共信用信息平台运行维护管理规范Managementspecificationforoperationandmaintenanceofthepubliccreditinformationplatform2021-12-09发布2022-01-09实施江苏省市场监督管理局   发布公共信用信息平台运行维护管理规范范围本文件规定了各级公共信用信息平台运行维护管理的通用要求、基础设施运维、应用软件运维、安全管理和应急响应。本文件适用于各级公共信用信息平台的运行维护管理，其他相关信用信息系统运维管理可参考使用。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB50174电子信息系统机房设计规范GB/T20272信息安全技术操作系统安全技术要求GB/T22117信用基本术语GB/T22239信息安全技术网络安全等级保护基本要求GB/T23792信用标准化工作指南术语和定义GB50174、GB/T20272、GB/T22117、GB/T22239、GB/T23792界定的以及下列术语和定义适用于本文件。公共信用信息平台publiccreditinformationplatform提供自然人、法人和非法人组织公共信用信息归集、处理、应用服务等功能的基础设施和应用软件的总称。注：公共信用信息平台在本文件中简称信用平台。运行单位operationorganization负责信用平台运行维护的单位。基础设施infrastructure支撑信用平台运行的基础软硬件设施，包括：计算机硬件设备、网络和安全设备、云平台，以及基础软件系统。基础软件basicsoftware支撑信用平台运行的操作系统、中间件、数据库管理系统等软件。云平台cloudplatform用于部署信用平台所用的云计算和存储资源的集合平台。应用软件applicationsoftware为满足信用信息归集、处理、交换、共享、服务、管理等工作需求而开发的软件。通用要求运维组织运行单位应对运行维护工作进行明确分工，根据信用平台的规模和运行要求设置相应的运行保障人员，成立运维小组，主要包括管理人员、技术支持人员、业务操作人员、安全审计人员：管理人员：负责运行维护管理工作，编制运行维护工作整体规划，制定运行维护管理制度和操作规程；技术支持人员：负责基础设施、应用软件等运行维护工作，及时响应并处理信用平台运行中的请求、故障等；业务操作人员：负责信用平台应用功能的日常操作，开展信用信息相关服务，包括业务的处理、审核、异常情况处理等；安全审计人员：负责对技术支持人员、业务操作人员行为进行安全审计、跟踪分析和监督检查，包括查看和审计系统运行日志等。运行保障人员应定期通过业务培训考核。运维范围运行维护范围包括但不限于：基础设施、应用软件、安全管理和应急响应等。运行维护保障时间为7×24小时，以保障信用平台不间断稳定、可靠、高效运行。文档管理运维文档应包括但不限于：运维对象清单、网络拓扑图、设备台账、设备系统配置、用户账号、基础设施产品资料及软件开发、使用和运维资料等资料性文档，以及设备维修、变更、巡检记录和运维周报、月报、年度总结等过程性文档。资料性文档应随记录事项变动实时更新，并记录变更人、责任人、版本号和变更日期。过程性文档应及时如实记录并总结运维事件，保存电子文档和相关人员签字的纸质文档，纸质文档至少保留3年。设备台账应建立对象清单并实行动态管理，清单应标明对象标识、购置（形成）日期、购置价格、保修期、功能授权、重要程度、所在位置、上线日期、供应商和变更说明等。变更管理信用平台的变更内容包括但不限于：业务功能变更：业务需求变化引发的变更；实现方式变更：数据库结构、软件实现方法的优化；运行环境变更：软件、硬件更新和升级。重要事项变更前应根据需求制定变更方案，经过运维小组讨论、审核、批准后实施，实施过程主要包括：实施前：评估变更影响范围，做好相关应急预案，明确变更时间和实施人员，在业务服务相对空闲情况下进行，提前发布变更公告；实施中：做好数据和平台备份，密切监督变更方案执行，变更后应进行测试，如未变更成功，应及时回退以保证系统正常运行；实施后：应及时更新相关文档并提交变更报告。基础设施运维计算机硬件设备运维安装部署硬件设备应部署在不低于GB50174划定的A级标准的机房内。服务器应安装满足业务需求的最新版本操作系统和驱动，更新操作系统漏洞补丁，配置防火墙策略、账户密码策略，配置IP地址并测试网络连通性。存储设备应按照厂家操作手册进行安装，根据信用平台的数据规模和需求，配置RAID模式、LUN分区，并将LUN分区映射到HOST节点，在HOST节点测试存储连通性。日常巡检每日应对硬件设备进行巡检，查看设备面板灯、硬盘灯、接口灯、运行状态灯、电源、风扇是否正常，定期检查磁盘存储池状态、LUN划分状态、主机映射状态以及整体磁盘空间，并做好巡检记录。优化应及时分析硬件设备性能对信用平台业务的影响，优化硬件及其配置参数。应定期检查平台业务对存储的需求并设计存储优化方案。按照经运维小组充分论证的存储优化方案对存储设备进行优化，优化的内容包括但不限于磁盘碎片整理、磁盘备份系统的升级、存储参数优化等。变更变更前应将旧设备存储的数据按需求进行归档或同步到新设备，数据迁移结束后验证数据完整性和有效性。应针对硬件故障及损坏情况预留一定量的备件，并定期对备件进行清点、检测和补充。更换下的设备或部件应交由运行单位按要求统一处理。故障处理遇有故障发生时，应立即查看故障日志，排查故障原因，及时通知供应商和相关业务方。在做好系统、配置和业务数据备份后，停机或待机更换备件。待系统正常运行后测试验证应用系统，检查业务数据存储空间并做好故障处理记录。网络和安全设备运维安装部署网络设备安装部署应符合政府信息系统网络安全要求，并在确保网络设备和安全设备运转正常后进行信用平台安装部署。网络和安全设备应配置登录失败处理功能和会话超时自动退出功能，安全设备应配置基于源IP地址、通信协议、目的IP地址、源端口、目的端口的细粒化访问控制策略。日常巡检每日应查看设备运转状态，在日常巡检基础上，按照下列要求定期进行例行巡检，并做好巡检记录。网络安全设备应接入设备口检测设备连通性，查看设备日志、系统运行时间、软件版本、系统服务启动、配置保存命令、HA启用、系统时间等是否正常。其他安全设备应登录管理界面查看CPU负载、连接数、系统运行时间、WEBUI管理超时设置、系统服务启动、配置保存命令、HA启用、系统时间、业务访问状况等是否正常，查看病毒库、特征库等软件版本是否及时更新。优化应定期检查信用平台的网络通信情况，分析网络通信数据，并根据信用平台网络访问情况对网络配置参数、网络设备等进行优化。变更更换网络和安全设备时，应提前归档旧设备配置文件，并将连接在该设备上的网线打上标签，记录好对应的接口。变更后应立即对配置备份。新设备上架后，应将旧设备导出的配置文件恢复到新设备上并测试相关业务网络连通性。故障处理遇有故障发生时，应立即查看故障日志，排查故障原因，及时通知供应商和相关业务方，做好策略备份。待备件更换或固件升级后，应现场测试设备与应用系统的连通性，并做好故障处理记录。云平台运维安装部署云平台安装部署应配置高可用性功能，如冗余、多副本等。应根据信用平台业务和数据需要提前做好规划，分配云计算资源和云存储资源，以支撑平台稳定高效运行。日常巡检应对云平台进行日常巡检，查看有无告警日志，按序检查云平台计算节点服务器状态、计算和存储资源使用率、云主机状态、业务网卡和管理段网卡状态，并做好巡检记录。应定期备份与查看云平台上的关键云主机，定期测试并保证云主机迁移功能正常。优化应定期对云平台各种资源占用情况等进行分析，并按照实际使用情况优化相关设置，实现负载均衡，以确保云主机稳定性。变更在集群增加物理节点后应将其他物理节点的部分云主机迁移至新增节点，以确保各物理节点负载均衡。在集群减少物理节点前应将其承载的云主机迁移至其他物理节点，做好数据备份，并在确认业务正常、数据完整后变更。故障处理遇有故障发生时，应立即查看故障日志并排查故障原因。必要时及时切换至备份平台以保证业务系统正常运行，并做好故障处理记录。基础软件运维操作系统及中间件运维5.4.1.1安装部署应依据操作规程和信用平台软件及系统要求，安装操作系统、中间件补丁并配置和调试。5.4.1.2日常巡检日常巡检应重点关注操作系统、应用中间件运行是否正常，同时应做好巡检记录。巡检内容包括但不限于：CPU占用率、内存占用、内存换页、I/O吞吐量、主要文件系统占用量、操作系统安全补丁安装情况、操作系统日志文件、中间件运行日志文件等。5.4.1.3优化应及时清理操作系统中的临时文件，并根据操作系统中信用平台软件运行状况及时调优配置参数，定期更新操作系统和中间件补丁。5.4.1.4变更变更前应备份操作系统和信用平台涉及的中间件，并通知相关人员；如遇变更失败，应及时恢复至变更前软件环境。5.4.1.5故障处理遇有故障发生时，应立即查看操作系统和中间件故障日志，排查故障原因，并及时通知相关业务方，立刻开展故障修复，做好故障处理记录。数据库运维5.4.2.1安装部署应按照数据库操作手册进行安装，并根据应用软件需求和存储资源合理部署。5.4.2.2日常巡检每日应对数据库运行状况进行巡检，监视数据库系统运行情况，并做好巡检记录，定期形成巡检报告，检查点包括但不限于： 数据库运行状态：查看当前用户及进程信息、数据库中断或异常、错误或警告等情况；数据库性能：查看目标占用空间、CPU、I/O、内存利用情况，判断是否存在性能隐患。5.4.2.3优化应依据数据库运行状况优化性能，并及时备份相关参数。数据库调优包括但不限于：根据数据增长情况调整数据库存储空间容量；配置数据库负载均衡；数据库磁盘碎片整理。5.4.2.4变更数据库变更前应做好数据库备份工作，并根据数据库系统版本、结构等制定变更方案。变更过程中如遇异常情况，应记录分析异常日志，并立即恢复原有数据库。数据库变更后应对数据的正确性、完整性进行比对验证。5.4.2.5故障处理遇有故障发生时，应立即查看数据库访问日志，分析原因，排除故障。遇主机系统发生故障导致数据库系统瘫痪时，应排除主机故障。必要时，恢复相同版本的数据库系统和最近备份点的数据，并验证确认。应用软件运维安装部署应用软件上线前应通过功能测试、性能测试和安全测试。系统介质及相关文档应提交运行单位并按照软件部署手册进行安装、升级、配置和测试。日常巡检应制定软件例行排查点并确定系统所需资源阈值或临界点。根据软件排查点，对应用软件进行检查，并做好巡检记录，检查点包括但不限于：程序运行所需的各项服务是否启动成功；系统各模块性能是否超过预警线；系统各项任务计划是否执行成功；数据库服务是否正常；数据文件增长及硬件资源是否超过资源阈值；用户操作日志、数据库日志是否异常；用户权限控制是否合规；是否遭遇异常攻击。应对日常巡检情况进行例行报告并按周、月、年提交巡检报告。应及时追查巡检过程中发现的问题并且排除隐患。优化应定期对软件运行故障、运行效率、占用计算资源等内容进行分析，并按照实际使用情况对相关设置进行优化。变更运行单位应明确软件变更需求，形成需求方案，提出变更申请，明确开发和上线周期。功能需求发生变更时，应分析所影响的数据结构和业务模块，评估该变更对软件系统影响，设计对应的修改方案，完善软件系统并进行回归测试，以确保系统正常运行。软件变更应做好版本管理，应从运行单位借出相关应用软件源代码，并在此基础上进行变更。同时，记录软件名称、版本、用途、相关参数、上线日期、变更记录、开发商等信息，待变更完成后提交最新源代码及软件安装介质。应用软件变更实施前应做好备份，升级过程中如发生故障，应及时回退到原有版本。故障处理应对信用平台实行分级运维管理，主要包括普通用户和管理用户：普通用户：负责信用平台运行环境的维护、故障上报等；管理用户：负责信用平台的运行维护，汇总处理各用户上报故障等；管理用户可根据软件使用范围分为县、市、省不同层级。应建立故障报告机制：普通用户遇到故障应及时上报管理用户，管理用户依职责处理和上报。应制定故障处理流程，遇故障发生时应按照以下流程进行处理：普通用户应先检查信用平台本地运行环境，检查点包括但不限于：网络环境异常、硬件设备异常、基础软件异常、病毒攻击等；普通用户检查运行环境无异常后报管理用户；管理用户检查软件是否存在故障，检查点包括但不限于：权限分配，数据异常、接口访问异常等；管理用户确认故障无法修复后，应上报运行单位；运行单位在收到故障处理请求后应立即排查问题，检查点包括但不限于：业务平台异常、数据库异常、平台运行软硬件环境异常等。运行单位应根据故障的严重程度进行等级分类，制定故障申报单，针对故障影响制定应急恢复流程。故障等级主要包括：一级故障：业务系统瘫痪或造成业务系统中断；二级故障：系统部分核心功能故障或无法满足核心业务运转，但未造成全部业务中断；三级故障：系统非核心功能故障，系统仍可支撑主体业务正常运转；四级故障：辅助性功能失效，系统无法通过用户交互页面正常使用，需通过技术支持在后台手动完成。遇有故障发生时，技术支持人员应根据故障现象判断问题影响，检查软件运行日志，定位故障点，定义出故障级别，并按照故障级别处置方法采取相应措施：一级故障处置：启动应急预案，立即启用备份平台保证系统运行，开始故障修复，直接上报运行单位；二级故障处置：记录故障影响业务范围和故障数据，立刻开始故障修复，直接上报运行单位；三级故障处置：定位故障点，形成故障申报单，明确故障修复计划，逐级上报平台问题；四级故障处置：联系技术支持人员提供技术支持，定期汇总逐级上报平台问题。安全管理基本要求应按照GB/T22239确定的安全等级保护三级相关要求开展网络安全等级保护和测评。基础设施安全依据《关键信息基础设施安全保护条例》的规定，运维小组必须加强基础设施安全管理，包括但不限于网络安全、操作系统安全、数据库安全。网络安全：通过访问控制技术、防病毒系统、漏洞扫描系统、安全审计系统等进行网络安全管理，定期对信用平台运行所在网络进行安全检测、流量控制、策略配置，定期提交网络安全审计报告，对报告中存在的隐患及时排除。操作系统安全：通过关闭不需要的服务或端口，定期升级版本、安装补丁、修复漏洞、查杀病毒、系统备份等措施保障操作系统安全，具体内容可参考GB/T20272。数据库安全：通过设置数据库最小粒度访问权限，设置数据库访问审计功能，定期备份数据等措施保证数据库安全，具体内容可参考GB/T20273。应用软件安全运维小组应加强应用软件安全管理，通过安全程序编程、设置复杂口令、双机热备、防篡改、防爬取、设置白名单、漏洞扫描、安全测试等措施保障应用软件安全。用户及权限控制应根据不同权限管理要求，依用户所属部门、工作职责等赋予相应功能模块、数据查询范围和数据操作权限。用户应设定满足复杂度要求的强口令密码，并定期对账号密码进行修改。应定期精简系统用户，及时停用临时性或无需保留的用户。数据安全应对数据采取数据备份、数据同步、双活等可靠性策略。数据备份可按照每日增量、每周全量备份策略进行备份，备份文件至少保留14天。在具备条件的情况下，可建立数据异地灾备。应定期查看并妥善保管数据备份文件，定期对已备份的数据进行验证。应在测试环境中恢复备份数据，与生产数据进行比较，以确保备份数据的完整性和可用性。应制定数据恢复演练方案，并定期进行数据恢复测试演练。应对信用平台加强反爬虫策略，包括但不限于：爬虫访问的自动识别、爬虫访问的自动屏蔽等。日志审计运行单位应制定安全审计制度，安全审计人员应定期对日志进行集中审查。日志记录包括但不限于：平台运行日志、管理员操作日志、数据库读写日志等。应急响应运行单位应针对信用平台基础设施、软件系统和网络安全建立应急响应机制，并根据系统故障等级编制应急预案。应建立应急演练测试环境，由运行单位牵头每半年至少开展一次应急演练，熟悉操作规程，完善应急预案。应急响应具体内容和措施可参考GB/T28827.3。

参考文献GB17859计算机信息系统安全保护等级划分准则GB/T20269信息安全技术信息系统安全管理要求GB/T20273信息安全技术数据库管理系统安全技术要求GB/T25058信息安全技术网络安全等级保护实施指南GB/T25070信息安全技术网络安全等级保护安全设计技术要求GB/T28448信息安全技术网络安全等级保护测评要求GB/T28449信息安全技术网络安全等级保护测评过程指南GB/T28827.1信息技术服务运行维护第1部分：通用要求GB/T28827.2信息技术服务运行维护第2部分：交付规范GB/T28827.3信息技术服务运行维护第3部分：应急响应规范GB/T28827.4信息技术服务运行维护第4部分：数据中心服务要求GB/T28827.6信息技术服务运行维护第6部分：应用系统服务要求GB/T9813.3计算机通用规范第3部分：服务器GB/T34990信息安全技术信息系统安全管理平台技术要求和测试评价方法GB/T36627信息安全技术网络安全等级保护测试评估技术指南GB/T36958信息安全技术网络安全等级保护安全管理中心技术要求GB/T36959信息安全技术网络安全等级保护测评机构能力要求和评估规范GB/T37094信息安全技术办公信息系统安全管理要求GB/T37095信息安全技术办公信息系统安全基本技术要求GB/T37