ICS 35.240.01 L 70 江 DB32 苏 省 地 方 标 准 DB 32/T 4144—2021 公共信用信息平台运行维护管理规范 Management specification for operation and maintenance of the public credit information platform 2021 - 12 - 09 发布 江苏省市场监督管理局 2022 - 01 - 09 实施 发 布 DB32/T 4144-2021 目 前 次 言 ........................................................................... III 1 范围 ............................................................................... 1 2 规范性引用文件 ..................................................................... 1 3 术语和定义 ......................................................................... 1 4 通用要求 ........................................................................... 2 5 基础设施运维 ....................................................................... 4 6 应用软件运维 ....................................................................... 8 7 安全管理 .......................................................................... 10 8 应急响应 .......................................................................... 11 II DB32/T 4144-2021 前 言 本文件按照GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件由江苏省发展和改革委员会提出并归口。 本文件起草单位：江苏省战略与发展研究中心、中国标准化研究院、扬州市政府信息资源管理中心、 南京苏创瑞远网络科技有限公司、南京莱斯信息技术股份有限公司。 本文件主要起草人：张志飞、贺德荣、徐渠、施歌、顾遵雷、孟凡、陆建、周莉、赵燕、韩义森、 王睿、陈华、嵇绍康、钟鹤翔、王芸。 III DB32/T 4144-2021 公共信用信息平台运行维护管理规范 1 范围 本文件规定了各级公共信用信息平台运行维护管理的通用要求、基础设施运维、应用软件运维、安 全管理和应急响应。 本文件适用于各级公共信用信息平台的运行维护管理，其他相关信用信息系统运维管理可参考使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB 50174 电子信息系统机房设计规范 GB/T 20272 信息安全技术 操作系统安全技术要求 GB/T 22117 信用 基本术语 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 23792 信用标准化工作指南 3 术语和定义 GB50174、GB/T 20272、GB/T 22117、GB/T 22239、GB/T 23792 界定的以及下列术语和定义适用 于本文件。 3.1 公共信用信息平台 public credit information platform 提供自然人、法人和非法人组织公共信用信息归集、处理、应用服务等功能的基础设施和应用软件 的总称。 注：公共信用信息平台在本文件中简称信用平台。 3.2 1 DB32/T 4144-2021 运行单位 operation organization 负责信用平台运行维护的单位。 3.3 基础设施 infrastructure 支撑信用平台运行的基础软硬件设施，包括：计算机硬件设备、网络和安全设备、云平台，以及基 础软件系统。 3.4 基础软件 basic software 支撑信用平台运行的操作系统、中间件、数据库管理系统等软件。 3.5 云平台 cloud platform 用于部署信用平台所用的云计算和存储资源的集合平台。 3.6 应用软件 application software 为满足信用信息归集、处理、交换、共享、服务、管理等工作需求而开发的软件。 4 通用要求 4.1 运维组织 4.1.1 运行单位应对运行维护工作进行明确分工，根据信用平台的规模和运行要求设置相应的运行保 障人员，成立运维小组，主要包括管理人员、技术支持人员、业务操作人员、安全审计人员： a) 管理人员：负责运行维护管理工作，编制运行维护工作整体规划，制定运行维护管理制度和操 作规程； b) 技术支持人员：负责基础设施、应用软件等运行维护工作，及时响应并处理信用平台运行中的 请求、故障等； 2 DB32/T 4144-2021 c) 业务操作人员：负责信用平台应用功能的日常操作，开展信用信息相关服务，包括业务的处理、 审核、异常情况处理等； d) 安全审计人员：负责对技术支持人员、业务操作人员行为进行安全审计、跟踪分析和监督检查， 包括查看和审计系统运行日志等。 4.1.2 运行保障人员应定期通过业务培训考核。 4.2 运维范围 4.2.1 运行维护范围包括但不限于：基础设施、应用软件、安全管理和应急响应等。 4.2.2 运行维护保障时间为 7×24 小时，以保障信用平台不间断稳定、可靠、高效运行。 4.3 文档管理 4.3.1 运维文档应包括但不限于：运维对象清单、网络拓扑图、设备台账、设备系统配置、用户账号、 基础设施产品资料及软件开发、使用和运维资料等资料性文档，以及设备维修、变更、巡检记录和运维 周报、月报、年度总结等过程性文档。 4.3.2 资料性文档应随记录事项变动实时更新，并记录变更人、责任人、版本号和变更日期。 4.3.3 过程性文档应及时如实记录并总结运维事件，保存电子文档和相关人员签字的纸质文档，纸质 文档至少保留 3 年。 4.3.4 设备台账应建立对象清单并实行动态管理，清单应标明对象标识、购置（形成）日期、购置价 格、保修期、功能授权、重要程度、所在位置、上线日期、供应商和变更说明等。 4.4 变更管理 4.4.1 信用平台的变更内容包括但不限于： a) 业务功能变更：业务需求变化引发的变更； b) 实现方式变更：数据库结构、软件实现方法的优化； c) 运行环境变更：软件、硬件更新和升级。 4.4.2 重要事项变更前应根据需求制定变更方案，经过运维小组讨论、审核、批准后实施，实施过程 主要包括： 3 DB32/T 4144-2021 a) 实施前：评估变更影响范围，做好相关应急预案，明确变更时间和实施人员，在业务服务相 对空闲情况下进行，提前发布变更公告； b) 实施中：做好数据和平台备份，密切监督变更方案执行，变更后应进行测试，如未变更成功， 应及时回退以保证系统正常运行； c) 实施后：应及时更新相关文档并提交变更报告。 5 基础设施运维 5.1 计算机硬件设备运维 5.1.1 安装部署 硬件设备应部署在不低于GB 50174划定的A级标准的机房内。 服务器应安装满足业务需求的最新版本操作系统和驱动，更新操作系统漏洞补丁，配置防火墙策略、 账户密码策略，配置IP地址并测试网络连通性。 存储设备应按照厂家操作手册进行安装，根据信用平台的数据规模和需求，配置RAID模式、LUN分 区，并将LUN分区映射到HOST节点，在HOST节点测试存储连通性。 5.1.2 日常巡检 每日应对硬件设备进行巡检，查看设备面板灯、硬盘灯、接口灯、运行状态灯、电源、风扇是否正 常，定期检查磁盘存储池状态、LUN划分状态、主机映射状态以及整体磁盘空间，并做好巡检记录。 5.1.3 优化 应及时分析硬件设备性能对信用平台业务的影响，优化硬件及其配置参数。 应定期检查平台业务对存储的需求并设计存储优化方案。按照经运维小组充分论证的存储优化方案 对存储设备进行优化， 优化的内容包括但不限于磁盘碎片整理、磁盘备份系统的升级、存储参数优化等。 5.1.4 变更 变更前应将旧设备存储的数据按需求进行归档或同步到新设备，数据迁移结束后验证数据完整性和 有效性。 应针对硬件故障及损坏情况预留一定量的备件，并定期对备件进行清点、检测和补充。更换下的设 备或部件应交由运行单位按要求统一处理。 5.1.5 故障处理 4 DB32/T 4144-2021 遇有故障发生时，应立即查看故障日志，排查故障原因，及时通知供应商和相关业务方。 在做好系统、 配置和业务数据备份后，停机或待机更换备件。待系统正常运行后测试验证应用系统， 检查业务数据存储空间并做好故障处理记录。 5.2 网络和安全设备运维 5.2.1 安装部署 网络设备安装部署应符合政府信息系统网络安全要求，并在确保网络设备和安全设备运转正常后进 行信用平台安装部署。 网络和安全设备应配置登录失败处理功能和会话超时自动退出功能，安全设备应配置基于源IP地址、 通信协议、目的IP地址、源端口、目的端口的细粒化访问控制策略。 5.2.2 日常巡检 每日应查看设备运转状态， 在日常巡检基础上，按照下列要求定期进行例行巡检，并做好巡检记录。 a) 网络安全设备应接入设备口检测设备连通性，查看设备日志、系统运行时间、软件版本、系统 服务启动、配置保存命令、HA 启用、系统时间等是否正常。 b) 其他安全设备应登录管理界面查看 CPU 负载、连接数、系统运行时间、WEB UI 管理超时设置、 系统服务启动、配置保存命令、HA 启用、系统时间、业务访问状况等是否正常，查看病毒库、 特征库等软件版本是否及时更新。 5.2.3 优化 应定期检查信用平台的网络通信情况，分析网络通信数据，并根据信用平台网络访问情况对网络配 置参数、网络设备等进行优化。 5.2.4 变更 更换网络和安全设备时，应提前归档旧设备配置文件，并将连接在该设备上的