DB45-T 2761-2023 电子政务外网运维管理规范

35.240

L

7845

27612023

of

extranet

and

maintenance

DB45/T

2761—2023目 次前言

................................................................................

III1

范围

...............................................................................

12

规范性引用文件

.....................................................................

13

术语和定义

.........................................................................

14

缩略语

.............................................................................

15

工作职责

...........................................................................

16

运维体系框架要求

...................................................................

27

运维队伍建设与管理

.................................................................

27.17.2

.......................................................................

2运维队伍管理

...................................................................

38

规章制度建设

.......................................................................

49

运维要求和流程

.....................................................................

49.1

.......................................................................

49.2 业务申请操作

...................................................................

49.3

......................................................................

109.49.59.6

......................................................................

10

......................................................................

11服务质量评价

..................................................................

1210

.................................................................

1210.110.210.310.4

.....................................................................

12软件功能要求

.................................................................

12

.....................................................................

13

.............................................................

13附录

A（资料性） 业务开通文档记录....................................................

14附录

B（资料性） 电子政务外网业务申请内容............................................

15B.1

......................................................................

15B.2

......................................................................

15B.3

......................................................................

15B.4

网络访问控制

..................................................................

15B.5

......................................................................

15B.6

IP

....................................................................

15B.7 IP

....................................................................

15B.8

......................................................................

15B.9

负载均衡业务

..................................................................

15B.10

.....................................................................

15IDB45/T

2761—2023B.11

...................................................................... 16B.12

...................................................................... 16B.13

...................................................................... 16B.14

...................................................................... 16B.15

VPN

...................................................................... 16B.16

...................................................................... 16B.17

...................................................................... 16附录

C（资料性） 故障处理记录单

......................................................17附录

D（资料性） 广西电子政务外网故障报告.............................................18附录

E（资料性） 广西电子政务外网应急处置报告.........................................19参考文献.............................................................................. 20IIDB45/T

2761—2023前 言本文件按照

1.1—《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由广西壮族自治区大数据发展局提出并归口。本文件起草单位：广西壮族自治区信息中心、广西壮族自治区标准技术研究院。帆、唐辉辉、韦冬、黄坚、冯大钊、陆宁、石文婷、李兢、蔡耀君、刚伟、徐菊华、董继强、林建业、梁源、卢艺、李娜。IIIDB45/T

2761—2023电子政务外网运维管理规范1

范围度规范建设、运维要求和流程、运维管理平台建设。本文件适用于广西壮族自治区行政区域内各级电子政务外网的运维服务和管理。2

规范性引用文件文件。GB/T

21061 国家电子政务网络技术和运行管理规范DB45/T

2760 电子政务外网网络技术规范3

术语和定义DB45/T

27603.1IT

基础设施 IT

IT设备及其运行所必需的基础环境。4

缩略语下列缩略语适用于本文件。CA：证书颁发机构（

Authority）API：应用程序接口（Application

Programming

Interface）VPN：虚拟专用网络（Virtual

Private

）AI：人工智能（Artificial

）KPI：关键性能指标（Key

Performance

Indicator）5

工作职责各级电子政务外网管理单位工作职责应包括：a)

组建本级电子政务外网专职运维队伍，运维队伍的工作范围包括运行管理、运行维护和故障处理等工作；b)

除受到不可抗因素的影响外，确保电子政务外网全年不间断运行；c)

制定运行保障规章制度和操作规程；d)

建立健全运维操作流程，维护本级网络的运行，为接入部门提供运维服务；1DB45/T

2761—2023e)

建立本级独立的运维管理平台，并对本级业务在全网的运行与服务进行管理和调度；f)

为本级接入部门的业务提供技术支持；g)

建立云网协同的统一运维值班室，设立多种运维服务渠道，并告知各接入单位；h)

配合上下级政务外网节点做好运行保障和运维协同工作。注：多种运维服务渠道包括7×24小时运维值班电话、邮件、建立运维服务渠道等。6

运维体系框架要求流程、运维管理平台建设。图1 基础

辅助保障支撑图1 运维体系框架7

运维队伍建设与管理7.1 建设要求7.1.1 职能设置运维队伍的职能设置应包括：a)

运行管理：负责本级电子政务外网的管理，包括网络架构和技术管理、机房管理、升级扩容管理、供应商管理、网络安全管理、资源管理、IT

基础设施管理、备品备件管理等职能；b)

运行维护：负责本级电子政务外网的网络监控和设备维护。注1：网络监控包括设备监控、资源监控、应用监控、业务监控、安全监控等职能，可实时掌握电子政务外网的网络态势、安全态势、资源态势等信息；注2：设备维护负责本级电子政务外网的设备维护，包括网络设备维护、服务器和存储设备维护、应用维护、业务开通及维护、基础安全维护、CA系统维护等。c)

故障处理：负责管理范围内接入电子政务外网的部门和单位的网络故障处理；响应上级、下级单位发起的网络故障协查。7.1.2 人员要求运维人员符合如下要求：a)

电子政务外网的运维和管理的各项工作应明确专人负责；b)

应具备良好沟通能力，能快速响应各种需求，及时解决各类故障问题；2DB45/T

2761—2023c)

应熟知国家和广西网络、操作、数据等安全规范，熟悉网络架构以及设备操作方法；d)

应具备网络运维需求的网络、安全、云认证等方面的资格证书或应持有全国计算机技术与软件相关资格证书等；e)

不应通过任何载体将工作敏感材料带离工作岗位或通过任何渠道发布工作相关材料；f)

离岗离职时，应将个人身份密钥和其他存储等工作相关材料进行移交，将计算机中工作相关的信息删除。7.1.3 采用运维服务商的要求 运维服务商资质要求运维服务商应：a)

具有独立法人资格；b)

具有组织架构、专业运维服务团队且有明确的分工和职责定义、运维设备设施和服务能力；c)

建立运维管理机制，制定运维管理的相关制度和工作保密制度；制定标准化运维服务工作流程；d)

建立与培训服务相关的培训体系，制定培训策略，明确培训计划；e)

与运维人员签订保密协议，并对其进行保密教育和必要的保密培训；f)

建立运维人员绩效考核体系或机制。 运维服务商职责要求工作范围如下：a)

负责网络的维护、安全运行和支撑工作；b)

对网络故障进行诊断、排查和处理；c)

组织实施网络接入、网络开通、网络关闭和网络变更等工作；d)

制定维护运维工作计划并落实；e)

制定网络应急保障预案并进行演练、实施；f)

负责网络资源动态维护管理。7.2 运维队伍管理各级电子政务外网管理单位应按以下要求对运维队伍进行管理。a)

对日常行为、运维操作、安全防护、信息保密等进行明确约束；b)

根据岗位需求，建立相应的运维培训制度：1)

培训类型包括但不限于入职培训、转岗培训、技能培训；2)

制度规范、服务意识培训等。c)

d)

建立运维人员管理制度，对人员的入职、调岗、离岗等进行明确约束，人员调动应及时做好工作和工作资料交接，并终止岗位调动员工的访问权限；e)

撰写周报、月报、年报向本级管理单位汇报运维情况：1)

周报内容包括但不限于：本周重点工作开展情况、存在问题及建议、培训情况、下周工作计划；2)

3DB45/T

2761—20233)

年报内容包括但不限于：机房环境运行情况、网络运维情况、安全运维情况、业务运维情况、团队建设与管理、运维重点工作总结、下年运维工作计划。8

规章制度建设各级电子政务外网管理单位应按如下建设规章制度。a)

b)

应对网络安全运行维护管理活动中的各类管理内容建立管理制度，包括如下内容：1)

电子政务外网信息安全管理制度；2)

电子政务外网日常运维管理制度；3)

电子政务外网保密工作管理制度；4)

电子政务外网故障处理制度；5)

机房管理制度；6)

资产管理制度；7)

应急响应管理制度；8)

事故回溯制度；9)

考核评估监督制度；10)

运维队伍管理制度。c)

对管理人员或操作人员执行的日常运维操作建立操作规程，包括如下内容：1)

日常操作规程；2)

应急响应操作规程；3)

机房及设备运行监控操作规程；4)

消防系统和防雷系统定期检测操作规程。d)

应指定或授权专门的部门或人员负责管理制度的制定；e)

应通过正式、有效的方式发布管理制度、操作规程，并进行版本控制；f)

应定期对管理制度、操作规程的合理性和适用性进行论证和审定，对存在不足或需要改进的管理制度进行修订。9

运维要求和流程9.1 基本要求具体如下：a)

应根据不同业务的紧急程度对各级电子政务外网业务进行定级；b)

应通过工单对每一项业务进行跟踪，记录处理结果和处理过程；c)

A），并归档；d)

应明确与各电子政务外网使用单位的责任划分规则；e)

宜按照

GB/T

21061—2007

中

的规定制定符合本单位的业务操作响应时间。9.2 业务申请操作9.2.1 业务申请内容附录B给出了电子政务外网业务申请的内容。4DB45/T

2761—20239.2.2 业务分级 应根据实际情况将不同业务分为紧急、重要、一般，具体分级如下：a)

紧急业务（一级）：影响网络正常运行类业务；b)

重要业务（二级）：新开通、新上线或下线类业务；c)

一般业务（三级）：咨询类业务。 应根据不同等级的处理要求对业务进行不同级别的处理。9.2.3 典型业务流程 网络接入图2规定了网络接入的流程。5广西电子政务外网网络接入流程各电子政务外网使用单位本级电子政务外网管理单位本级电子政务外网管理单位运维队伍申请

提出反馈网络接入完成信息结束不通过

审核通过审核

不通过通过开具工单、编写对接说明和对接脚本技术对接及测试接入网络

异常业务测试正常资料归档，在资源管理信息库更新处理结果结束工单DB45/T

2761—2023图2 网络接入流程图6广西电子政务外网业务上线流程各电子政务外网使用单位本级电子政务外网管理单位本级电子政务外网管理单位运维队伍申请

上报告知业务上线结果结束不通过

审批通过审核

不通过通过编写业务上线方案开具工单、业务上线实施及安全扫描业务测试

异常

排查并处理正常资料归档，在资源管理信息库更新处理结果结束工单DB45/T

2761—20 业务上线图3规定了业务上线的流程。图3 图3规定了业务上线的流程。7广西电子政务外网业务申请流程各电子政务外网使用单位本级电子政务外网管理单位本级电子政务外网管理单位运维队伍申请异常业务测试正常上报不通过

审批通过不通过审核通过反馈结果结束联系单位了解需求并开具工单制定技术方案上报实施资料归档，结单反馈结果DB45/T

2761—20 增加配置图4规定了业务申请的流程。图4 图4规定了业务申请的流程。8广西电子政务外网业务变更流程各电子政务外网使用单位本级电子政务外网管理单位本级电子政务外网管理单位运维队伍申请提出不通过

审批通过否方案是否通过审核是开具工单，运维人员评估变更可行性编写变更方案实施变更资料归档，在资业务测试

正常

源管理信息库更新处理结果异常排查故障业务是否正常

是否回退结束工单DB45/T

2761—20 业务变更图5规定了业务变更的流程。图5 图5规定了业务变更的流程。9

DB45/T

2761—20 业务下线图6规定了业务下线的流程。图6 业务下线流程图9.3风险评估各级电子政务外网管理单位应主动进行安全测试，定期进行风险评估。包括但不限于：a)

安全环境：机房环境、主机环境、网络环境等；b)

硬件设备：包括主机、网络设备、线路、电源等；9.4 故障处理9.4.1 基本要求各级电子政务外网管理单位在故障处理上应：a)

制定故障处理方案，处理平台故障，并配合上、下级电子政务外网运维管理机构进行故障协查；b)

遵循先抢通后修复原则进行故障处理，并向上级作故障简要说明。10DB45/T

2761—20239.4.2 故障事件分级 一级故障事件（紧急）：出现的故障已经直接导致系统瘫痪或者服务中断、出现的事件严重威胁到系统或者服务，处理不及时将导致大范围故障或服务中断。例如：

云平台故障、互联网出口线路故障、机房停电等。 二级故障事件（重要）：出现的故障直接影响服务，处理不及时可能会导致系统瘫痪或服务中断。例如：自治区城域网设备冗余线路出现单边线路故障、机房温度过高等。 三级故障事件（一般）：出现的故障间接影响服务、出现的事件有可能会影响业务。例如：广域网节点设备单边电源告警、安全系统规则库升级等。9.4.3 处理流程各级电子政务外网管理单位按流程处理故障应：a)

接到故障申告或故障协查申请后，对故障预处理，判断故障原因；b)

故障需要上、下级电子政务外网管理单位配合的，应及时申请故障协查；c)

对于一级故障事件，应上报自治区电子政务外网管理单位，并启动应急响应，及时分析总结故障处理情况；d)

对于二级故障事件，应上报自治区电子政务外网管理单位，并立即处理故障；e)

对于三级故障事件，应立即处理故障；f)

应及时向故障申告人反馈故障处理进程；g)

初步排障后，应进行测试，与故障申告人确认，确认平台功能正常；h)

C），并存档；i)

对于一级故障事件，故障处理结束后需完成广西电子政务外网故障报告（广西电子政务外网故障报告见附录

D9.4.4 故障升级应按照GB/T

21061—中9.5应急响应9.5.1 应急准备各级电子政务外网管理单位应：a)

建立一套完整的应急响应过程；b)

针对一级故障事件和突发紧急状况，应建立应急响应流程，包括应急准备和应急处置；c)

明确应急处置部门、人员职责，制定应急管理制度，应急处置流程；d)

建立预防预警机制，制定应急事件报告和通报制度，编制应急响应预案；e)

建立风险等级分类、事件分类，及相应的应急响应预案；f)

定期针对应急响应预案进行培训和演练；g)

保持日常监测，及时发现网络病毒、网络攻击、数据泄露等应急事件并有效预警，对告警核实和评估，故障确认后启动应急响应预案。9.5.2 应急处置各级电子政务外网管理单位应：11DB45/T

2761—2023a)

发生突发事件时，启动应急响应预案，基于预案开展故障排查与诊断，采取措施抑制事件影响，对故障进行有效、快速的处理与平台恢复；b)

及时向上级单位通报事件处置进展情况；c)

提供持续性服务保障，进行结果评价。9.5.3 处置结果应急处置后各级电子政务外网管理单位应：a)

总结应急处置过程，形成《广西电子政务外网应急处置报告》（附录

Eb)

通过应急处置记录优化应急响应预案和流程。9.6 服务质量评价9.6.1 a)

事件响应；b)

事件处理；c)

人员素质；d)

事件处理的服务能力；e)

事件处理的服务质量等。9.6.2 服务质量应符合

GB/T

21061—2007

中

和

中规定的要求。10

运维管理平台建设10.1 基本要求各级电子政务外网管理单位应建立本级独立的运维管理平台。平台应符合以下要求：a)

资源管理的数据真实准确；b)

开放相关数据接口与自治区级运维管理平台对接；c)

实现用户服务和运维管理流程的电子化，运维流程可闭环管控；d)

实现与本级网管监控的联动，部门业务网络可端到端监控；e)

满足国产化信息技术应用创新要求，基于安全可信的软硬件平台构建安全的技术体系。10.2 软件功能要求10.2.1 统一运维门户统一运维门户应包括单点登录、任务提醒、即时通信、用户界面集成、可视化、移动APP等。10.2.2 资源管理报表管理、基础设置资源台账、其他资源管理组成。应包括如下内容：a)

物理资源管理：机架管理、电源管理、链路管理、设备管理、端口管理、终端管理；b)

逻辑资源管理：VPN

管理、隧道管理、地址管理、域名管理；c)

基础设施台帐：互联网出口使用、部门接入线路带宽、村级接入方式；d)

其他资源管理：用户管理、组织管理、供应商、应用管理、备品备件管理。12DB45/T

2761—202310.2.3 监控管理量流向分析。应包括如下内容：a)

b)

专项管理功能：拓扑管理、告警管理、配置文件。10.2.4 服务管理功能。应包括如下内容：a)

服务流程基本功能：服务台、事件管理、问题管理、变更管理、配置管理；b)

辅助管理功能：作业计划、值班管理、应急预案、规章制度、场景化重点保障。10.2.5系统接口系统接口应包括平台对接API，服务集成APIAPI，可视化开发，移动

API。10.2.6 系统管理系统管理应包括身份管理与系统日志管理：a)

b)

系统日志管理应包括系统业务日志及分业务性日志管理。10.2.7AI

应用AI应用应包括容量预测、网络仿真、故障预测、KPI异常检测、自动化配置、自动化监测。10.2.8 可视化可视化应包括告警可视、业务可视、资源可视、用户可视、流程可视、报表可视。10.2.9 运维自动化运维自动化应包括自动巡检、作业编辑、自动审计、辅助定位。10.3 性能要求具体如下：a)

应具备硬件、软件、网络、系统的容错、数据存储的备份等系统可靠性且应能维持不间断工作；b)

数据容量应能实现动态扩容，支撑其所管网元数量或信息的动态增加；c)

平台功能应实现无损升级和平滑扩展；d)

运维管理平台应设置安全防护，数据的存储应采用必要的认证和加密技术，数据传递应全程在防护中进行；e)

运维管理平台密码的使用和管理，应遵守密码相关法律、法规的要求；f)

运维管理平台应提供本地和远程配置、控制功能。10.4 运维管理平台对接市县运维管理系统应按自治区电子政务外网管理单位发布的接口规范实现系统对接。13申请日期单位名称联系人操作内容操作时间操作人工单号审核人备注DB45/T

2761—2023

附 录A（资料性）业务开通文档记录表A.1表A.1表A.1

业务开通文档记录14DB45/T

2761—2023

附录 B（资料性）电子政务外网业务申请内容B.1 单位接入括：接入申请（线路、设备、端口）、网络调测、网络访问控