T-CPRA 4000.9-2025 文化数据服务平台技术要求 第9部分：运维管理系统

ICS35.240CCSL70T/CPRA4000.9—2025文化数据服务平台技术要求第9部分：运维管理系统TechnicalrequirementsforculturaldataserviceplatformPart9：Operationandmaintenancemanagementsystem2025-06-09发布中国公共关系协会文化大数据产业委员会发布I 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 24运维管理系统架构 35运维管理系统功能 45.1数据处理层功能 45.2业务层功能 55.3展示层功能 66接口规范 76.1接口通用规范概述 76.2与统一用户管理系统的接口（a） 76.3与文化数据服务监管系统的接口（b） 77性能要求 88安全要求 88.1数据安全 88.2身份鉴别 88.3访问控制 88.4审计安全 98.5接口安全 9本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。T/CPRA4000《文化数据服务平台技术要求》分为9个部分：——第1部分：通用技术要求——第2部分：文化数据确权系统——第3部分：文化数据交易系统——第4部分：文化数据分发系统——第5部分：文化数据服务运营系统——第6部分：数据管理系统——第7部分：统一用户管理系统——第8部分：服务门户——第9部分：运维管理系统本文件是T/CPRA4000的第9部分。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国公共关系协会文化大数据产业委员会提出并归口。本文件起草单位：北京玖扬科技有限公司、伏羲云（北京）文化科技有限公司、联通沃音乐文化有限公司、江苏省广电有线信息网络股份有限公司、中国广电宁夏网络有限公司、中国广电辽宁网络股份有限公司、中国广电四川网络股份有限公司、江苏省文化产权交易所有限公司、黑龙江北方文化产权交易所有限公司、西安文化产权交易中心有限公司、湖南大数据交易所有限公本文件主要起草人：高凯、罗岚、梁潇、毛宇新、郭晨、方建忠、刘昌海、薛晓鹏、刘岩、尹晖、韩洋、吴伟华、陈越、崔义娜、季方超、陈磊、李凯、梁亚峰、刘畅、何毅鹏。1文化数据服务平台技术要求第9部分：运维管理系统本文件规定了文化数据服务平台运维管理系统的系统架构，规定了运维管理系统的功能要求、接口要求和安全要求。本文件适用于文化数据服务领域的运维监控系统的规划、设计、开发、实施和运维。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。T/CPRA301文化资源数据分类与代码T/CPRA4000.1文化数据服务平台技术要求第1部分：通用技术要求GB/T42316-2022智能制造远程运维系统通用要求GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T38633-2020信息技术大数据系统运维和管理功能要求GB/T30285-2013信息安全技术灾难恢复中心建设与运维管理规范YD/T4042.4-2022智慧化工园区大数据平台第4部分：平台运维管理技术要求YD/T4638-2023电信网络边缘计算运维管理总体技术要求3术语、定义和缩略语3.1术语和定义下列术语和定义适用于本文件。3.1.1文化数据服务平台culturaldataserviceplatform文化数据服务平台是指支撑文化数据确权、交易与分发管理、用户认证与管理、运营服务与服务监督等能力的信息化系统，一般部署于国家文化大数据全国中心、区域中心和省域中心等机构，分别形成国家文化数据服务平台、区域文化数据服务平台和省域文化数据服务平台。文化数据服务平台为数字化文化生产线、文化体验设备和设施及监管部门提供服务。2[来源：T/CPRA4000.1定义3.1.1]3.1.2文化数据服务监管系统culturaldataservicesupervisionsystem为全国中心提供文化数据服务监督管理服务，主要包括国家文化专网监督、文化机构监管、文化数据监管、监管态势分析、监管服务公开和服务等级评定。[来源：T/CPRA4000.1定义3.1.1]3.1.3统一用户管理系统unifiedusermanagementsystem统一用户管理系统是一种集中管理和控制用户账号、权限和用户信息的系统。它可以对用户的身份认证进行统一管理，确保用户在不同系统的登录和访问的便捷性和安全性。3.1.4运维管理对象operationalmanagementobjects文化数据服务平台环境中被监控、管理的各种IT资源和组件，包括但不限于服务器、网络设备、存储设备、数据库、应用程序、虚拟化环境等。3.1.5运维管理驾驶舱operationsmanagementcockpit运维管理驾驶舱是一个集中展示和管理IT运维关键指标、告警信息、实时状态和性能数据的可视化管理界面。3.1.6拓扑管理topologymanagement拓扑管理是一种对系统或网络中元素及其相互连接关系进行建模、监控和优化的管理方法，旨在确保系统结构清晰、资源有效利用和故障快速定位。3.2缩略语下列缩略语适用于本文件。SNMP：简单网络管理协议（SimpleNetworkManagementProtocol）WMI：Windows管理规范（WindowsManagementInstrumentation）JMX：Java管理扩展（JavaManagementExtensions）API：应用程序编程接口（ApplicationProgrammingInterface）MFA：多重身份验证（Multi-FactorAuthentication）RBAC：基于角色的访问控制（Role-BasedAccessControl）3KPIs：关键绩效指标（KeyPerformanceIndicators）HTTPS：超文本传输安全协议（HyperTextTransferProtocolSecure）DDoS：分布式拒绝服务攻击（DistributedDenialofService）JSON：JavaScript对象表示法（JavaScriptObjectNotation）SOAP：简单对象访问协议（SimpleObjectAccessProtocol）XML：可扩展标记语言（eXtensibleMarkupLanguage）RESTful：REST设计原则（RepresentationalStateTransfer）RSA：一种非对称加密算法（Rivest-Shamir-Adleman）AES：一种对称加密算法（AdvancedEncryptionStandard）4运维管理系统架构运维管理系统功能架构如图1所示，主要分为三大功能层级：a)数据处理层，包含数据采集、数据存储、数据处理和分析、集成与扩展接口四个功能模块。数据采集模块指运维管理系统采用网络管理接口或探针的方式对运维管理对象进行数据采集，存储模块将数据持久化存储并确保数据的一致性、完整性和安全性，数据处理与分析模块提取并分析存储数据的有用信息。b)业务层，包含资源管理、告警管理、拓扑管理、日志管理、统计分析和配置管理六个功能模块。分别负责监控与管理系统资源、处理告警通知、展示网络拓扑结构、收集与分析日志、进行统计与分析，以及维护系统管理核心功能。这些模块协同工作，帮助运维人员全面管理系统，确保系统安全、稳定和高效运行。c)展示层，包含运维管理驾驶舱和运维管理操作两大功能模块。运维管理驾驶舱模块用于实时展示系统的整体运行状态、关键指标、告警信息等信息，提供直观的系统监控视图；而运维管理操作模块则负责具体的系统操作与管理，包括资源配置、故障处理、任务分配等操作，帮助运维人员高效地管理和维护系统。这两大功能模块整合在运维管理系统中，为运维人员提供全面的系统监控、管理和操作功能，确保系统运行的稳定性和高效性。4图1运维管理系统的系统架构5运维管理系统功能5.1数据处理层功能5.1.1数据采集数据采集应满足以下要求：a)应覆盖关键的运维指标，包括但不限于信息系统硬件状态、操作系统性能、网络流量、存储性能、数据库状态、中间件状态、应用服务状态等。b)应支持自定义数据采集频率以及系统最低响应时间阈值。c)应支持数据校验功能，避免因错误数据导致决策失误。d)应支持多种设备类型、协议和接口的数据接入，如SNMP、WMI、JMX、API接口等。5.1.2数据存储数据存储应满足以下要求a)应具备良好的水平和垂直扩展能力，能够根据业务需求快速扩展存储容量和性能。b)应具备存储高可用性，保证系统随时可用，避免由于数据存储故障导致系统不可用的情况发生。c)应具备数据在多节点、集群环境下能够实现数据的同步和一致性的能力。d)应具备数据清理机制，支持自定义数据清理策略，包括定期清理过期数据、归档数据等。e)宜采用闪存存储来部署运维管理系统，使其能够快速、高效地处理数据存储和检索操作。f)推荐采用关系型数据库或时序型数据库来存储数据。55.1.3数据处理和分析数据分析和处理应满足以下要求：a)应支持监控数据统计分析功能，包括但不限于性能指标、安全指标、资源消耗、事件和日志等。b)应具备数据清洗能力，以清除数据中的不准确、不完整、重复或无效的部分，从而提高数据质量和可用性。c)应具备数据分析和挖掘的能力，包括趋势分析、异常检测、预测分析等。d)应提供可视化数据分析结果，如图表、报表等。5.2业务层功能5.2.1资源管理资源管理满足以下要求：a)应具备通过运维管理接口或者探针自动发现各类IT资源（包括但不限于物理服务器、虚拟机、网络设备、数据库、中间件等）的能力。b)应支持资源分类管理，依据资源类型、业务属性、地理位置等因素进行合理分组。c)应支持资源生命周期管理。d)应具备持续监控资源运行状态、性能指标、健康状况等信息，实时展示资源利用率、负载情况等统计数据的能力。5.2.2告警管理告警管理满足以下要求：a)应支持基于不同筛选条件的告警信息查询功能，如告警级别、告警对象、告警时间、设备名称b)应支持告警通知功能，如短信、邮件、即时通讯工具等，确保告警信息能够及时传达。c)应支持告警规则设置功能，如阈值告警、异常告警、连续告警等。5.2.3拓扑管理拓扑管理满足以下要求：a)应支持网络拓扑图展示功能。b)应具备网络拓扑图的动态更新和自动布局的能力。c)应支持设备状态监控功能，如设备的在线状态、工作状态、网络接口状态、关联信息以及接口带宽等信息。d)应支持拓扑编辑和管理功能，如添加、删除、连接、调整设备位置等。e)应支持拓扑图的分级管理，按全国、区域、省域、专业中心四级架构逐级展开。5.2.4统计分析统计分析满足以下要求：a)应支持数据统计和分析功能，生成不同类型的统计报表、图表。6b)应支持数据趋势分析功能，能够发现数据变化的趋势并给出分析结论。c)应支持自定义报表允许用户自定义报表和图表。d)宜支持不同格式报表的保存、导出和分享功能。e)应支持故障数据分析功能。f)应支持对告警信息进行统计和分析，包括告警次数、告警等级分布、告警类型等。g)可支持系统性能优化分析，并提出优化建议。h)应支持统计分析的分级管理，按全国、区域、省域、专业中心四级架构逐级展开。5.2.5日志管理日志管理满足以下要求：a)应支持日志查询和检索功能，如根据时间范围、关键字、日志级别等条件进行筛选和搜索。b)应支持日志备份和归档功能。c)应支持对日志操作的审计功能，记录对日志数据的操作记录，包括查看、修改、删除等。5.2.6配置管理配置管理满足以下要求：a)应支持系统配置管理功能，包括对运维管理系统参数、属性、选项等的配置和管理。b)应支持用户管理和权限分配功能，包括用户账号管理、角色分配、权限控制等。c)应支持在线更新和离线升级方式，保证系统的功能性和安全性。5.3展示层功能5.3.1运维管理驾驶舱运维管理驾驶舱满足以下要求：a)应具备实时监控系统各项指标和关键性能数据的能力，包括但不限于硬件、网络、应用、数据库等。b)应支持数据可视化，通过图表、仪表盘等形式清晰展示系统各项数据和指标。c)宜支持个性化定制功能，允许用户根据自身需求自定义展示的监控数据和指标。d)应支持告警与通知一体化功能，运维管理驾驶舱需具备实时展示系统内告警信息的能力。e)应支持多维度，如时间、地域、应用、用户等系统数据展示的能力。f)应具备生成历史数据报表和进行趋势分析图表展示的功能。g)应支持监控数据多级展示，数据可按全国、区域、省域、专业四级架构向下钻取监控数据。5.3.2运维管理操作运维管理操作满足以下要求：a)应支持IT资源的调度功能，如资源的发布、激活、挂起、撤销，集群负载均衡、动态节能等。b)应提供统一的管理接口，整合系统各项管理功能，包括监控、配置、故障处理、日志查看等。c)应支持用户权限管理功能，能够设置不同用户或角色的操作权限。7d)应具备自定义化配置功能，允许用户根据自身需求对操作台的显示方式、布局、快捷功能等进行个性化配置。e)应支持任务调度和执行功能，能够设定定时任务、自动化任务等，及时执行系统维护、数据备份、批量操作、巡检打卡等任务。6接口规范6.1接口通用规范概述运维管理系统需要与文化数据服务平台部分系统进行互通，接口规范需要满足以下要求：a)应提供开放式的应用程序接口（API），以便第三方系统或应用能够方便地集成和与系统进行交互。b)应当支持异步和同步通信，以满足不同集成场景下的需求，确保灵活性和性能。c)应支持多种身份验证机制，包括令牌、API密钥或其他安全的身份验证方式。d)应具备接口访问权限控制能力，确保只有经过授权的用户或系统能够访问相应资源。e)应具备清晰、详尽的接口错误日志和访问日志打印能力，以便于诊断和调试集成问题。f)提供完备准确且版本管理严谨的接口文档，确保兼容性与稳定性，并附带详尽的请求响应格式、参数说明及示例用法，旨在简化集成并支持版本升级与回退，降低接入难度。g)应具备发生故障时的自动恢复能力，以及异常情况下的容错处理能力，如超时处理、重试机制需要在程序内部自动捕获错误并给出相应提示。h)接口需要符合标准通信协议（如：HTTP、HTTPS、SOAP、RESTful等）和数据格式（如JSON、XML等）。i)应具备灵活的参数配置和传递能力，方便接口的扩展和适应不同场景需求。6.2与统一用户管理系统的接口（a）运维管理系统需要和统一用户管理系统进行交互实现用户信息同步，具体功能需要满足以下要求：a)应为统一用户管理系统与运维管理系统之间的通信提供清晰准确的接口，以便确保二者能够通过标准化接口进行有效的交互。b)接口应具备支持RSA/AES双协议的Appkey查验和Token生成及校验的能力。c)接口应能以AES加密方式传递以下参数：时间戳、账户名、用户组织等与用户身份相关的信6.3与文化数据服务监管系统的接口（b）运维管理系统需要和文化数据服务监管系统进行交互实现用户信息同步，具体功能需要满足以下要a)应为文化数据服务监控系统与运维管理系统之间的通信提供清晰准确的接口，以便确保二者能够通过标准化接口进行有效的交互。8b)接口应具备支持RSA/AES双协议的Appkey查验和Token生成及校验的能力。c)接口应能以AES加密方式传递以下参数：时间戳、区域、设备名称、IP地址、设备性能指标，如CPU利用率、内存利用率、磁盘空间利用率、网络带宽利用率等、告警信息，如：告警级别、告警设备或资源的名称、告警描述信息、告警时间、告警处理状态等。7性能要求运维监控系统在设计和部署时需要满足一定的性能要求，以确保其能够有效、实时地监控IT环境并及时响应各种异常情况。以下是运维监控系统常见的性能要求：a)应具备高度的稳定性和可靠性的能力，支持冗余架构和故障切换机制。b)应具备低延迟处理特性，能够实时反映被监控对象的状态变化，对于关键性能指标应做到秒级乃至毫秒级的更新频率。c)应具备可扩展性，以适应更多设备和应用的接入。d)应具备快速处理海量监控数据的能力。e)宜具备去噪处理能力，准确识别问题，避免误报、漏报，提高告警质量。f)应具备资源消耗控制能力，在实现强大功能的同时，不影响被监控对象的正常运行。8安全要求8.1数据安全数据安全应满足以下要求：a)应具备高度的安全性，包括对传输中的数据加密、访问控制、完整性校验等保障措施。b)应具备历史数据和敏感信息加密存储的能力。c)应具备设置数据备份方式、备份