DB53-T 1331.5-2024 数字纪检监察综合办公平台技术规范 第5部分：维护规范

CCSL67数字纪检监察综合办公平台技术规范第5部分：维护规范IDB53/T1331.5—2024前言 III V 12规范性引用文件 13术语和定义 14目标与原则 1 14.2原则 25指标要求 26基本要求 27组织管理 27.1组织要求 37.2维护管理办公室 37.3维护支持单位 37.4维护服务单位 47.5督促检查 47.6资格要求 58维护对象 59维护内容 59.1运行环境 59.2应用系统 89.3应用数据 910安全维护 911维护过程 11.1故障管理 11.2事件和问题管理 11.4配置管理 1111.5数据管理 11.6介质管理 11.7文档管理 11.8检查管理 11.9应急管理 13 12.3运维工具 DB53/T1331.5—2024本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件是DB53/T1331《数字纪检监察综合办公平台技术规范》的第5部分，DB53/T1331已经发布以下部分：——第1部分：总则； 第2部分：建设规范；——第3部分：使用规范；——第4部分：管理规范； 第5部分：维护规范。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中共云南省纪律检查委员会提出。本文件由云南省监察委员会归口。本文件起草单位：中共云南省纪律检查委员会办公厅、云南现代智慧城市研究院、北京致远互联软件股份有限公司、浪潮软件集团有限公司、云南致信信息技术服务有限公司。本文件主要起草人：宋晓林、胡亚军、光发、李立公、李巡生、杨智华、陆歌皓、周子云、周密、王斌、于爱敏、刘权、张义雷、杨金、应镇鹏、杨光、李建辉、霍树伟。VDB53/T1331.5—2024综合办公平台作为数字纪检监察体系的具体运行要素，通过数字技术的系统架构辅助压实政治责任，全面提高纪检监察机关行政办公、监督、办案工作的线上数字化协同办公能力，打通数据孤岛，为全省各级纪委监委及派驻机构提供信息化数据支撑、提升办公质效，推动各类监督贯通协调。按照《中央纪委国家监委数字纪检监察体系建设规划(2023-2027年)》的要求，2021年以来，云南省纪委监委开展了综合办公平台建设和应用工作。根据信息系统建设、使用、管理和维护实践经验及运用需求编制了DB53/T1331《数字纪检监察综合办公平台技术规范》,拟由5个部分构成。——第1部分：总则；——第2部分：建设规范； 第3部分：使用规范；——第4部分：管理规范； 第5部分：维护规范。1数字纪检监察综合办公平台技术规范第5部分：维护规范本文件规定了数字纪检监察综合办公平台的术语和定义、目标与原则、指标要求、基本要求、组织管理、维护对象、维护内容、安全维护、维护过程、维护支撑和评价与改进等内容。本文件适用于云南省各级纪检监察机关综合办公平台(以下简称平台)的维护。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T28827.1信息技术服务运行维护第1部分：通用要求GB/T28827.3信息技术服务运行维护第3部分：应急响应规范3术语和定义GB/T28827.1界定的以及下列术语和定义适用于本文件。3.1运行维护活动operationandmaintenanceactivities为满足综合办公业务需求，采用信息技术手段及方法，对其所使用的运行环境、业务系统等提供各种技术支持和管理的活动。3.2运行维护体系operationandmaintenancesystem为满足运行维护活动(3.1)绩效要求的相互关联或相互作用的一组要素。运行维护对象operationandmaintenanceobject运行维护活动(3.1)的受体。3.4根据平台维护需求，面向运行维护对象(3.3)开展日常巡检、优化、变更和故障处置等活动。3.5指将一台物理计算机系统虚拟化为一台或多台虚拟计算机系统。2DB53/T1331.5—2024平台维护是以确保平台高效稳定、安全可靠的运行和使用，并能够得到持续优化改进为目标，实现平台维护工作的全面技术支撑和服务保障。宜通过规范平台维护的组织管理、维护实施、跟踪检查、持续改进、考核评价等过程，提升平台维护服务的能力和水平，满足纪检监察业务发展需求。4.2.1机制保证：确保遵循相关标准和规范，建立维护管理制度、制定维护计划和应急响应机制。4.2.2数据保护：确保数据的安全性和完整性，制定完善的数据备份策略，防止数据丢失或泄露。4.2.3预防预警：定期进行平台健康检查和预防性维护，确保平台的稳定性和可靠性，预防故障和性能下降。4.2.4系统调优：定期对平台软硬件和网络配置优化，进行性能调优和功能优化，确保平台在应用场景下保持稳定运行。4.2.5及时响应：快速响应平台故障和用户需求，尽快修复故障，保证平台的正常运行。4.2.6用户参与：鼓励用户参与反馈，根据用户需求进行系统优化。4.2.7文档管理：维护系统文档，记录所有变更和配置，确保信息的可追溯性。4.2.8持续改进：适应纪检监察工作高质量发展要求，基于用户反馈和技术发展，不断改进系统功能和性能。5指标要求5.1平台故障率：软件故障率≤2d,硬件故障率≤3%,网络故障率≤5%。5.2维护响应时间：维护机构7d×24h应能够联系，平均维护响应时间≤1h。5.3故障恢复时间：平均故障定位时间≤3h,平均故障修复时间≤6h。5.4维护服务满意度：用户满意度≥95%,管理部门满意度≥98%16基本要求6.1建立维护管理组织：应建立平台维护的分级管理组织机构，并明确相应的维护工作职责和任务。6.2健全维护制度规范：应具备全面的平台维护管理制度和工作流程，确保平台维护工作依法规、遵制度、按计划开展。6.3维护过程监测管控：应具有对平台的维护过程进行跟踪监测、监督检查与风险管控的机制，收集、分析、处理各类维护数据信息，预测平台运行维护的状态和存在的潜在问题。6.4故障定位及分析处理：应具有对平台发生故障时进行定位、分析、处理的机制，宜构建相应维护管控工具和故障诊断系统。6.5定期维护人员培训：应定期对平台维护人员开展维护技术、管理、流程的培训，持续提升维护人员的技术能力。6.6协调管理维护资源：应具有对平台相关维护资源进行统一管理、协调配置的工作机制，确保平台运行维护工作顺利进行。6.7效能评价及持续改进：应具有对平台维护效能进行考核评价的机制，确保平台维护工作得到持续改进和优化提升。6.8运维服务人员严禁对外提供敏感文件，包括技术方案、业务数据、项目文档、项目信息、系统资源、日志文件以及其他未经公开的信息等数据。若发生失泄密行为，依法追究其责任。7组织管理3DB53/T1331.5—20247.1组织要求平台维护的组织管理包括管理层面和实施层面，管理层面在省级领导小组下成立维护管理办公室，包括办公厅和信息化部门人员，负责平台的维护管理和考核，持续提升维护能力；在实施层面，由技术支持单位和维护服务单位等组成。7.2维护管理办公室7.2.1维护管理办公室接受省级领导小组的业务指导和日常管理，负责平台维护的总体设计、维护计划、维护管理指导等的制定，为平台的安全稳定运行提供维护技术支撑和服务保障，协调平台维护所需的资源整合和调度，监测评价平台维护质量和效能等。7.2.2职责包括但不限于：a)制定制度规范：应贯彻遵循国家、行业相关政策法规，组织制定平台维护管理制度、维护规程等，负责平台维护的全面管理工作，明确维护管理工作的岗位、职责和任务；b)实施维护计划：应任命维护管理负责人，负责组织、协调、管理平台的维护工作；应按照平台维护工作计划，组织对平台维护工作的开展和实施；c)监测运行状况：应组织技术支持机构和维护服务机构等，对平台运行状况进行实时监测，及时发现平台的故障和事故隐患，并进行预警、预防；对平台出现的故障和事故，积极组织进行检测、维修；d)技术培训服务：应组织技术支持机构和维护服务机构等，开展平台维护的技术、管理等方面的培训工作；e)协调维护资源：应协调各方面的维护资源，为平台的维护工作提供技术支持、维护服务、优化改进等支撑力量，为平台的运行、维护、使用提供稳定、可靠、安全的保障；f)监督检查评价：应定期或适时对平台维护工作进行监督检查，对平台维护工作的绩效进行综合的评价；g)负责对平台故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理；h)负责对技术支持人员、维护人员、客服人员的行为进行安全审计、跟踪分析和监督检查；i)保持持续改进：应不断收集在平台维护工作中发现的业务需求变更、调整、增减和完善等信息，适时提出对平台功能、性能方面的优化改进调整方案，并协调技术支持机构和维护服务机构等给予持续改进和优化。7.3维护支持单位7.3.1平台维护支持机构由省、州(市)级信息化部门、第三方技术支持和维护服务单位共同组成，负责平台的日常维护具体工作，为平台的安全稳定运行提供维护技术支撑和服务保障，协调平台维护所需的资源整合和调度，监测评价平台维护质量和效能等。7.3.2职责包括但不限于：a)维护技术支持：应构建平台维护的技术支持和技术服务机制，实时响应平台维护工作的技术需求，为平台日常维护工作提供坚实的技术支持服务和技术保障服务；b)业务功能优化：通过对平台的日常维护工作的技术支持，梳理出平台业务功能需求的变更、调整、增减和完善的内容，适时提出业务功能优化方案，并进行业务功能需求的优化改进；c)性能指标调优：通过对平台的日常运行、维护的监测，整理出平台性能指标的变化、低效、差异和不符的内容，适时提出业务功能优化方案，并进行适时的优化调整；d)技术改进支撑：通过对平台日常维护工作的全面观察和监控，提出对维护工作的改进建议和具体实施措施，并提供平台维护工作的全面技术支撑服务；以及根据平台业务持续增长和平4台技术的不断进步，提出平台的持续优化改进的技术咨询报告，提供给平台建设使用方进行e)承接维护管理办公室安排的其他技术服务工作。7.4维护服务单位7.4.1平台维护服务机构由省级信息化部门、第三方平台维护服务单位共同组成，负责平台日常维护的具体服务保障工作，为平台的安全稳定运行提供维护技术服务和服务保障，平台维护服务分日常常规维护服务、定期维护检查服务、故障维护服务和特殊维护服务等内容，以及对维护服务工作所需的资源整合和调度，并监测平台维护质量和评价维护效能等。7.4.2具体要求包括但不限于以下条款：a)常规日常维护：驻场负责现场技术实施工作；应构建平台日常维护工作服务机制，实时响应平台维护工作的服务需求，执行日常的平台维护任务，包括日常巡检、性能监测、软件更新和故障排除；制定日常维护作业计划并认真执行，保证平台正常运行；b)定期检查维护：应定期对平台进行健康检查和故障预防，及时发现平台的故障和事故隐患，提前进行故障预警和防范；并定期向维护管理办公室进行维护汇报；c)故障分析诊断：在平台发生故障时，应快速对故障进行诊断和进行故障分析，提出故障处理的解决方案，及时排除故障和事故；d)按需定制维护：应根据平台维护工作的特性，提出对平台不同维护需求的按需定制方案，合理配置维护服务资源，让平台维护更具科学性和实用性；e)维护质量监测：应对维护服务工作进行质量监测控制，检查维护服务是否符合维护技术指标的要求，以便不断改进和提高维护服务工作质量水平和技术能力。协助维护支持机构进行软硬件故障修复；f)维护效能评价：应给出维护服务工作效能的综合评价指标，对维护服务工作的效能进行综合评价，对维护服务单位的维护工作质量、维护效果、服务意识、工作态度等进行综合评估；g)承接维护管理办公室安排的其他技术服务工作；h)应配备足够的维护人员，合理设置维护岗位，规定岗位职责及技能要求，并符合如下要求：1)维护岗位应至少包括网络、系统、数据库、安全、客服等关键岗位，并设置主备岗；2)关键岗位应进行分离，兼岗时应满足岗位相互制约的要求。f)应与维护人员签署保密协议，保密协议应至少包括保密范围、保密期限、脱密期管理等内容；g)应配备足够的客服人员，职责包括但不仅限于：1)提供平台支持和咨询服务，解答用户疑问与投诉；2)负责记录咨询与投诉信息并转交对应机构处置；3)负责向咨询人、投诉人反馈处置结果；4)负责总结咨询与投诉的内容，每季度初向维护管理办公室呈报，并提出建议；5)收集用户反馈，了解用户需求，作为平台改进的依据；6)承接维护管理办公室安排的其他技术服务工作。7.5.1应建立检查制度，对维护制度的执行情况和维护工作开展情况进行检查，以督促维护工作持续7.5.2应指定人员负责对日常操作执行情况进行每日检查，确保维护管理制度和操作流程有效执行。7.5.3应每季度组织开展内部检查，形成检查报告。57.5.4检查范围至少包括对维护管理制度和操作流程的合理性和完整性进行评估，对维护管理制度和操作流程的执行情况进行评估，对文档、配置、数据的有效性进行评估，对整体安全状况进行评估，对维护人员履职能力进行评估等。7.5.5应对检查的结果采取纠正性和预防性的措施。维护服务机构应符合下列要求：a)应具备国家认可的运维服务资质或专业认证认可；b)应建立组织架构，明确岗位职责；c)应配备运维服务支撑工具，包括监控工具、管理工具、治理工具和分析工具等；d)维护服务人员应通过安全背景审查，签订与其岗位工作内容相适应的保密承诺书，并应符合1)管理人员、技术人员和操作人员应具备相关专业和等级的资格认证；2)管理人员、技术人员和操作人员应通过维护管理办公室组织业务培训考核。8维护对象8.1运行环境：包括计算机硬件设备、网络和安全设备、虚拟化平台(包括虚拟化主机、虚拟化存储、虚拟化网络和虚拟化应用等)、系统软件(操作系统及中间件)、数据库等。8.2应用系统：包括支持业务运行或完成特定业务功能的应用系统。8.3应用数据：包括在业务运行和运行维护过程中产生、处理、传输、存储的各类数据，如平台各类业务数据、运行维护信息、运行日志、故障处理文档等信息。8.4其他：不能归为上述分类中的维护对象。9维护内容9.1运行环境9.1.1计算机硬件设备维护每日应对硬件设备进行巡检，查看设备面板灯、硬盘灯、接口灯、运行状态灯、电源、风扇是否正常，定期检查磁盘存储池状态、LUN划分状态、主机映射状态以及整体磁盘空间，并做好巡检记录。应及时分析硬件设备性能对平台业务的影响，优化硬件及其配置参数。定期检查平台业务对存储的需求并设计存储优化方案。按照运维小组充分论证的存储优化方案对存储设备进行优化，优化的内容包括但不限于磁盘碎片整理、磁盘备份系统的升级、存储参数优化等。更新前应将旧设备存储的数据按需求进行归档或同步到新设备，数据迁移结束后验证数据完整性和有效性。针对硬件故障及损坏情况预留一定量的备件，并定期对备件进行清点、检测和补充。更换的设备或部件应交由运行单位按要求统一处理。69.1.2.1故障处理遇有故障发生时，应立即查看故障日志，排查故障原因，及时通知供应商和相关业务方。在做好系统、配置和业务数据备份后，停机或待机更换备件，待系统正常运行后测试验证应用系统，检查业务数据存储空间并做好故障处理记录。9.1.3网络和安全设备维护9.1.3.1日常巡检每日应查看设备运转状态，在日常巡检基础上，按照下列要求定期进行例行巡检，并做好巡检记录。网络安全设备应接入设备口检测设备连通性，查看设备日志、系统运行时间、软件版本、系统服务启动、配置保存命令、系统时间等是否正常。其他安全设备应登录管理界面查看CPU负载、连接数、系统运行时间、WEBUI管理超时设置、系统服务启动<配置保存命令、系统时间、业务访问状况等是否正常，查看病毒库、特征库等软件版本是否及时更新。9.1.3.2优化应定期检查平台的网络通信情况，'分析网络通信数据，并根据平台网络访问情况对网络配置参数、网络设备等进行优化。更换网络和安全设备时，应提前归档旧设备配置文件，并将连接在该设备上的网线打上标签，记录好对应的接口。变更后应立即配置备份。新设备上架后，应将旧设备导出的配置文件恢复到新设备上并测试相关业务网络连通性。9.1.3.4故障处理遇有故障发生时，应立即查看故障日志，排查故障原因，及时通知供应商和相关业务方，做好策略备份。待备件更换或固件升级后，应现场测试设备与应用系统的连通性，并做好故障处理记录。9.1.4虚拟化平台维护9.1.4.1日常巡检应对虚拟化平台进行日常巡检，查看有无告警且志，按序检查虚拟化平台计算节点服务器状态、计算和存储资源使用率、虚拟化主机状态、业务网卡和管理段网卡状态，并做好巡检记录。定期备份与查看虚拟化平台上的关键虚拟化主机，定期测试并保证虚拟化主机迁移功能正常。9.1.4.2优化应定期对虚拟化平台各种资源占用情况等进行分析，并按照实际使用情况优化相关设置，实现负载均衡，以确保虚拟化主机稳定性。在集群增加物理节点后应将其他物理节点的部分虚拟化主机迁移至新增节点，以确保各物理节点负载均衡。在集群减少物理节点前应将其承载的虚拟化主机迁移至其他物理节点，做好数据备份，并在确认业务正常、数据完整后变更。9.1.4.4故障处理7DB53/T1331.5—2024遇有故障发生时，应立即查看故障日志并排查故障原因。必要时及时切换至备份平台以保证业务系统正常运行，并做好故障处理记录。9.1.5操作系统及中间件运维9.1.5.1日常巡检日常巡检应重点关注操作系统、应用中间件运行是否正常，同时应做好巡检记录。巡检内容包括但不限于：CPU占用率、内存占用、主要文件系统占用量、操作系统安全补丁安装情况、操作系统日志文件、中间件运行日志文件等。9.1.5.2优化应及时清理操作系统中的临时文件，并根据操作系统中平台软件运行状况及时调优配置参数，定期更新操作系统和中间件补丁。变更前应备份操作系统和平台涉及的中间件，并通知相关人员；如遇变更失败，应及时恢复至变更前软件环境。9.1.5.4故障处理遇有故障发生时，应立即查看操作系统和中间件故障日志，排查故障原因，并及时通知相关业务方，立刻开展故障修复，做好故障处理记录。9.1.6数据库运维9.1.6.1日常巡检每日应对数据库运行状况进行巡检，监视数据库系统运行情况，并做好巡检记录，定期形成巡检报告，检查点包括但不限于：a)数据库运行状态：查看当前用户及进程信息、数据库中断或异常、错误或警告等情况；b)数据库性能：查看目标占用空间、CPU、内存利用情况，判断是否存在性能隐患。9.1.6.2优化应依据数据库运行状况优化性能，并及时备份相关参数。数据库调优包括但不限于：a)根据数据增长情况调整数据库存储空间容量；b)配置数据库负载均衡；c)数据库磁盘碎片整理。数据库变更前应做好数据库备份工作，并根据数据库系统版本、结构等制定变更方案。变更过程中如遇异常情况，应记录分析异常日志，并立即恢复原有数据库。数据库变更后应对数据的正确性、完整性进行比对验证。9.1.6.4故障处理8遇有故障发生时，应立即查看数据库访问日志，分析原因，排除故障。遇主机系统发生故障导致数据库系统瘫痪时，应排除主机故障。必要时，恢复相同版本的数据库系统和最近备份点的数据，并验证确认。9.2应用系统例行巡检应保障平台及运行环境正常运行，应设立监控点、监控指标，以满足实时监控和预防性检查。检查点包括但不限于：a)程序运行所需的各项服务是否启动成功；b)平台各模块性能是否超过预警线；c)平台功能运行是否正常；d)系统各项任务计划是否执行成功；e)数据库服务是否正常；f)数据文件增长及硬件资源是否超过资源阈值；g)用户操作日志、数据库日志是否异常；h)用户权限控制是否合规；i)是否遭遇异常攻击。应对日常巡检情况进行例行报告并按周、月、年提交巡检报告。应及时追查巡检过程中发现的问题并排除隐患。9.2.3优化应定期对业务系统运行故障、运行效率、占用计算资源等内容进行分析，并按照实际使用情况对相关设置进行优化。9.2.4.1运行单位应明确软件变更需求，形成需求方案，提出变更申请，明确开发和上线周期。9.2.4.2功能需求发生变更时，应分析所影响的数据结构和业务模块，评估该变更对软件系统的影响，设计对应的修改方案，完善软件系统并进行回归测试，以确保系统正常运行。9.2.4.3软件变更应做好版本管理，应从运行单位借出相关应用软件源代码，并在此基础上进行变更。同时，记录软件名称、版本、用途、相关参数、上线日期、变更记录、开发商等信息，待变更完成后提交最新源代码及软件安装介质。9.2.4.4应用软件变更实施前应做好备份，升级过程中如发生故障，应及时回退到原有版本。9.2.5.1应对平台实行分级运维管理，主要包括普通用户和管理用户。普通用户：负责平台运行环境的维护、故障上报等。管理用户：负责平台的运行维护，汇总处理各用户上报故障等；管理用户可根据软件使用范围分为县(市、区)、州(市)、省不同层级。9.2.5.2应建立故障报告机制：普通用户遇到故障应及时上报管理用户，管理用户依职责处理和上报。应制定故障处理流程，遇故障发生时应按照以下流程进行处理：a)普通用户应先检查平台本地运行环境，检查点包括但不限于：网络环境异常、硬件设备异常、基础软件异常、病毒攻击等；DB53/T1331.5—20249b)普通用户检查运行环境无异常后报管理用户；管理用户检查软件是否存在故障，检查点包括但不限于：权限分配，数据异常、接口访问异常等；c)管理用户确认故障无法修复后，应上报维护小组；维护小组在收到故障处理请求后应立即排查问题，检查点包括但不限于：业务平台异常、数据库异常、平台运行软硬件环境异常等。9.3应用数据9.3.1.1应对平台运行数据进行分类分级管理，依据数据应用场景制定存储、备份与恢复策略。9.3.1.2应对数据采集、传输、存储、使用、销毁等各阶段可能存在的数据质量问题进行识别、度量、监控、预警和处置。9.3.1.3数据安全及备份应符合以下要求：a)划分不同保护安全域及不同数据加密方式，保证数据的完整性、保密性和可用性；b)建立备份、存储设备管理制度，保障数据安全；c)根据数据的保密规定和用途，确定使用人员的维护查看权限、存取方式；d)数据应定期、完整、真实、准确地转储到安全的介质上；e)备份数据不得更改。应定期检查数据的可用、准确、完整和安全性，宜利用抽样检查业务数据的一致性和完整性。应定期监控数据存储空间的使用情况，预防存储空间不足的问题。应定期审查数据访问和更新日志，确保数据操作的合规性。9.3.3优化分析查询性能，优化数据库查询语句，提高数据检索效率。定期对数据库进行索引优化和重组，以保持查询性能。评估和调整数据存储结构，以适应业务发展和数据增长。管理数据模型的变更，包括新增、修改或删除数据字段。执行数据迁移和转换，以适应系统升级或结构调整。更新数据字典和元数据，确保数据定义的准确性和一致性。建立故障检测机制，快速识别数据相关的问题和异常。制定数据恢复计划，包括数据备份和灾难恢复策略。响应数据丢失或损坏事件，执行数据恢复操作，最小化业务影响。10.1应建立安全管理制度，覆盖安全策略的制定、实施、检查、评估、改进等全过程。10.2应指定专人担任安全管理员，负责信息安全管理工作。10.3应建立与信息安全管理过程一致的活动，包括识别、评估、处置和改进等。10.4在安全要求的基础上，应控制对信息、信息处理设施和业务过程的访问。10.5应按规定开展平台安全保护自查或测评。10.6运维人员不宜向不相关的人员泄露、拷贝和转移业务数据信息。10.7运维人员违反保密协议造成严重后果的由运维服务提供方承担相应责任。11维护过程11.1故障管理11.1.1故障定级结合GB/T28827.3所给出的定级方法设定的简易定级方法。故障定级分为三级、二级和一级，详见表1。表1故障定级表属于紧急问题：指系统崩溃、应用服务停止，导致业务停止、数法启动、数据库无法连接、系统程序异常和属于严重问题：指系统出现部分部件失效、系统性能下降括但不限于局部页面错误、部分功能无法使用，部分信息内属于普通问题：指系统出现系统报错或警告，但业务系统能继续于个别图片无法显示、个别信息内容出现明显错误、个别服务11.1.2故障处置遇有故障发生时，维护人员应根据故障现象判断问题影响，检查运行日志，定位故障点，定义出故障级别，并按照表2进行处置。表2故障处置响应表11.2事件和问题管理11.2.1应建立事件管理流程，对平台维护事件的处理进行规范。11.2.2应指定人员负责设计和管理事件的记录、分级、分派、处理、监控和结束整个流程。11.2.3应记录维护过程中发生的所有事件，根据事件的影响程度和影响范围评估事件处理优先级及时处理。11.2.4应对所有事件响应、处理、结束等过程进行跟踪、督促及检查。11.2.5应每月回顾、分析事件处理记录，完成事件分析报告。11.2.6应将维护过程中重复发生的事件、重大事件纳入问题管理。11.2.7应建立问题管理制度，对维护活动中发现的问题进行根本解决，并建立问题库。11.2.8应对问题的处理过程进行跟踪和管理，包括问题的识别、提交、分析、处理、升级、解决、结束。11.2.9应将监控、分析、自查、检查、测评、评估和事件处理中发现的问题进行汇总，并纳入问题库。DB53/T1331.5—202411.2.10应组织对问题进行分析、提出解决方案、通过变更管理审批后部署实施，并将解决过程归纳整理并纳入问题库。11.3变更管理11.3.1平台变更包括但不限于：a)业务功能变更：业务需求变化引发的变更；b)实现方式变更：数据库结构、软件实现方法的优化；c)运行环境变更：软件、硬件更新和升级。11.3.2应建立系统变更流程，对平台的变更活动进行规范。11.3.3应明确系统变更中的角色，至少包括：申请人、审批人、实施人、复核人。11.3.4变更申请人应提交正式的变更申请，申请中应有明确的变更方案，内容至少包括：目标、对象、时间、人员、紧急程度、操作步骤、测试方案、实施方案、风险防控措施、应急预案、回退方案等。11.3.5维护管理办公室应在充分评估变更的技术风险和业务风险的基础上进行审批，审批记录应留痕并满足审计需要。11.3.6维护管理办公室应确定变更实施时间窗口，除紧急变更外，不得在核心时段进行变更实施。11.3.7重要事项变更前应根据需求制定变更方案，经过维护管理办公室讨论、审核、批准后实施，实施过程主要包括：a)实施前：评估变更影响范围，做好相关应急预案，明确变更时间和实施人员，在业务服务相对空闲情况下进行，提前发布变更公告；b)实施中：做好数据和来合备份，密切监督变更方案执行，变更后应进行测试，如未变更成功，应及时回退以保证系统正常运行；c)实施后：应及时更新相关文档并提交变更报告。11.3.8应按照测试方案，组织变更前后的测试，测试后应提交测试记录或报告。11.3.9变更实施人应按照变更实施方案进行变更，并及时更新配置库。11.3.10变更复核人应对变更记录和变更结果进行评估，评估内容应至少包括变更目标的达成情况、对生产环境的影响、配置库更新情况。11.4配置管理11.4.1应制定配置管理流程，明确配置管理负责人。11.4.2应建立配置库，对平台的虚拟化资源(服务器、存储等)、网络、安全设备，操作系统、应用软件、数据库等进行管理。11.4.3应合理设置配置库中配置项的属性，要求如下：a)配置项属性至少包括编号、名称、描述、维护责任人、运行状态、关联关系等；b)配置项编号应唯一；c)配置项的添加、修改、替换、删除应有变更记录；d)应保存配置项历史记录，确保与事件管理、问题管理、变更管理等流程记录的关联性。11.4.4应定期对配置库进行备份。11.4.5应及时检查并定期审计配置库，对发现的不一致情况及时纠正，并留存记录。11.5数据管理11.5.1应建立平台数据管理制度，对在线和离线数据的使用、备份、存放、保护及恢复验证等活动进行规范。11.5.2应明确数据管理责任人，负责数据的收集、使用、备份、检查等策略的制定和执行工作。11.5.3应按照国家有关要求，制定数据备份及验证策略，明确备份范围、备份方式、备份频度、存放地点、存放时限、有效性验证方式和管理责任人。11.5.4在线数据管理，应做到如下要求：a)核心业务系统数据应至少每核心日备份一次；b)核心业务系统历史数据永久保留；c)未经授权不得访问、复制；d)对数据的修改应通过审批，双岗操作并记录操作日志。11.5.5离线数据管理，应做到如下要求：a)离线数据不得更改；b)应至少每季度对核心业务系统的备份数据进行一次有效性验证，如发现问题应采取措施修复备份数据，并查明原因；c)离线数据的调阅、复制、传输、查询，应按照拟定的流程办理审批手续，并进行登记；d)备份数据带离存储环境时应采取必要的安全措施；e)在线数据和离线数据用于非生产环境时，应进行脱敏处理，用于模拟测试时如无法进行脱敏处理，测试环境应采取与生产环境相当的安全措施。11.6.1应建立介质安全管理制度，对介质的存放、使用、维护和销毁等作出规定。11.6.2应在安全环境中存放介质，并采取控制和保护措施。11.6.3应对介质的交付、使用流转进行登记记录，对存档介质的目录清单定期进行盘点。11.6.4离线备份介质应当在本地机房、同城、异地安全可靠存放。11.6.5应对介质的送出维修、销毁过程进行严格管理，首先清除介质中的敏感信息；对带出工作环境的存储介质进行监控管理，保密性较高的介质未经批准不应自行销毁。11.6.6应根据所承载数据和软件的重要程度对介质进行分类和标识管理，并对介质进行归档登记，对存档介质依目录清单定期核对。11.6.7涉及敏感信息的介质送修时应由专人全程陪同，并保证修复过程可控。11.6.8介质销毁前应清除介质中的敏感数据；涉密信息的存储介质不得自行销毁，应按国家相关规定另行处理。11.7.1应建立文档管理制度，对文档的分类、命名规则、编写人、审批人、版本、敏感性标识、发布时间、存放方式、修订记录、废止等做出规定。11.7.2应明确文档管理的责任人。11.7.3应对维护过程中涉及的各类文档进行分类管理，可按照制度文档、技术文档、合同文档、审批记录、日志记录等进行分类，并统一存放。11.7.4应规范文档的发布管理，对文档的版本应当进行控制。文档应标识敏感性、使用范围、使用权限、审批权限等。文档在使用时应能读取、使用最新版本，防止作废文件的逾期使用。11.7.5对超范围、超权限使用文档时应保存相关审批、使用记录。维护管理办公室每年至少一次对平台相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查。平台检查的具体实施：a)制定技术检查计划，列出检查重点、内容、要求，形成固定检查表格；DB53/T1331.5—2024b)收集设备运行故障和隐患，根据年度检查重点、内容，调查设备近期运行情况，统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估，做好相应的技术准备；c)对一些需要厂家解决的问题列出清单，及时与厂家沟通，制定解决方案，以供检查过程中实施、解决；d)检查完毕后应对本次检查填写详细记录和问题汇总；e)组织相关人员对信息化检查中暴露的问题进行解决，牵扯到相关部门的，应与相关部门进行沟通后进行处理。11.9.1应急预案如下：a)应在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容；b)应从人力、设备、技术和资金等方面确保应急预案的执行有足够的资源保障；c)应对平台相关的人员进行应急预案培训，应急预案的培训应至少每年举办一次；d)应定期对应急预案进行演练，根据不同的应急恢复内容，确定演练的周期；e)应规定应急预案需要定期审查和根据实际情况更新的内容，并按照执行。11.9.2应急处置如下：a)应在发现可能导致异常的风险隐患时，尽快加以核实，立即采取必要的防范措施，如有重要情况进行预警报告。解除预警后，按相同路径进行报告；b)应在发生突发事件后，立即启动应急预案，迅速采取应急措施，尽快恢复平台正常运行；c)应在应急处置结束前，保证专人24小时值班；d)应急处置人员应保持联系方式畅通，及时向有关方面通报事件处置进展情况；e)应做好应急处置的相关记录，保留有关证据；f)应在网络与信息安全事件发生后，按有关规定报告事件情况，并保持持续报告，直至系统恢复正常运行，报告要素应完备、及时、准确，不得迟报、漏报、谎报或瞒报。11.9.3调查处理如下：a)应建立事故调查处理机制，在应急处置结束后，进行内部调查、责任追究和采取整改措施，并形成事件总结报告；b)应按照有关规定报送事件总结报告。暂时无法确定事件原因、责任和结论的，应先给出事件的初步分析判断，并组织力量尽快查找原因，认定事件责任，给出事件结论，采取整改措施，追究责任，并提交补充报告。11.9.4应急