ICS 01.040.03 CCS A 12 DB52 贵 州 省 地 方 标 准 DB52/T 1539.3—2021 政务云 第 3 部分:云计算平台运维管理规范 E-government cloud—Part 3:Cloud computing platform operation and maintenance management specification 2021 - 05 - 17 发布 贵州省市场监督管理局 2021 - 09 - 01 实施 发 布 DB52/T 1539.3—2021 目 次 前言 ................................................................................ II 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 管理框架 .......................................................................... 2 5 运维事项 .......................................................................... 2 6 运维服务 .......................................................................... 4 7 运行保障 .......................................................................... 4 8 安全管理 .......................................................................... 6 9 应急管理 .......................................................................... 7 I DB52/T 1539.3—2021 前 言 本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起 草。 本文件是DB52/T 1539《政务云》的第3部分。DB52/T 1539已经发布了以下部分: ——第 1 部分:云计算平台基础设施建设指南; ——第 2 部分:云资源管理通用要求; ——第 3 部分:云计算平台运维管理规范; ——第 4 部分:政务信息系统云化部署和迁移规范; ——第 5 部分:政务信息系统建设管理规范。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由贵州省大数据发展管理局提出并归口。 本文件起草单位:贵州省机械电子产品质量检验检测院、云上贵州大数据产业发展有限公司、贵州 中软云上数据技术服务有限公司、贵州省量子信息和大数据应用技术研究院。 本文件主要起草人:陈超、刘彦嘉、宿睿智、杨旎薇、李若瑶、秦晓东、杨建国、刘荣飞、唐昶、 姚茂峰、陆莹、韦超、王文雷、侯显军、魏伟、王仕品、周亮宏、邵建平、潘伟杰、刘相君、陈玉梅、 张洋、陈驰、雷伟、孙瑾。 II DB52/T 1539.3—2021 政务云 第 3 部分:云计算平台运维管理规范 1 范围 本文件规定了政务云云计算平台(简称平台)的运维内容、运维流程和运维管理要求。 本文件适用于政务云云计算平台的运维管理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T 21061 国家电子政务网络技术和运行管理规范 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 28827.4 信息技术服务 运行维护 第4部分:数据中心服务要求 GB/T 35293 信息技术 云计算 虚拟机管理通用要求 GB/T 37736 信息技术 云计算 云资源监控通用要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 故障 accident 平台运行过程中发生的不能正常执行规定功能的状态,导致整个系统功能、性能恶化的事件。 3.2 问题 problem 影响平台运行的各种需要解决的疑难、缺陷等。 3.3 突发事件 emergency 突然发生的、未曾预防的、需要立即处理的紧急事件、灾害事故等。 3.4 快照 snapshot 某一时间点磁盘数据状态的备份文件,用于数据备份、恢复。 1 DB52/T 1539.3—2021 4 管理框架 运维服务管理框架图见图1,框架包括以下内容: a) 运维事项:包括事件管理、问题管理、变更管理、发布管理和配置管理; b) 运维服务:包括云资源运维管理、机构与账号管理、技术支持服务、机房运维管理和网络运维 管理; c) 运行保障:包括人员管理、制度管理、资产管理、文档管理和值班管理; d) 安全管理:包括网络安全管理、云资源安全管理、数据安全管理和运维安全管理; e) 应急管理:包括应急准备、应急处置。 图1 5 运维服务管理框架图 运维事项 5.1 事件管理 应为恢复平台提供服务,减少对业务不利影响,尽可能确保最佳的服务质量和可用性级别,并包括 以下要求: a) 建立事件管理流程,包括事件记录、分级、上报、分派、处理和结束; b) 记录运维过程中发生的事件,根据事件的影响程度和影响范围进行评估,上报并根据优先级及 时处理; c) 对事件响应、处理、结束等过程进行跟踪、督促及检查; d) 定期回顾、分析事件处理记录,并完成事件分析报告; e) 将运维过程中重复发生的事件、重大事件纳入问题管理。 2 DB52/T 1539.3—2021 5.2 问题管理 应分析被列出问题的事件根本原因,找出解决方案,将事件影响最小化,预防问题和事故的再次发 生,将未能解决的事件的影响降低到最小,并包括以下要求: a) 建立问题管理制度,规范问题的记录、分析和解决的过程; b) 对问题的处理过程进行跟踪和管理,包括问题的识别、提交、分析、处理、升级、解决、结束; c) 将监控、分析、自查、检查、测评、评估和事件处理中发现的问题进行汇总,并纳入问题库。 5.3 变更管理 应确保平台的有关变更得到评估、审核、实施,保证平台服务在干扰最小情况下实现有益变更,并 包括以下要求: a) 建立系统变更流程,包括变更申请、审批、执行、测试等; b) 对变更进行分类和记录,评估变更请求风险、影响; c) 明确系统变更中的角色,至少包括申请人、审批人、实施人、复核人; d) 变更申请人编写变更方案,提交变更申请,方案内容包括目标、对象、时间、人员、紧急程度、 操作步骤、测试验证、风险防控措施、应急预案、回退措施等; e) 变更审批人根据业务和技术风险进行变更审批,确定变更实施时间,并保存审批记录; f) 变更实施人按照变更方案实施变更,并及时更新配置库;组织变更前后的测试,并提交测试记 录或报告; g) 变更复核人对变更记录和变更结果进行评估,评估内容包括变更目标的完成情况、对生产环境 的影响等。 5.4 发布管理 应管理发布到平台实际环境的新增或修改后的配置项的流程,保障平台所有组件的安全性及可用 性、运行环境的完整性,并包括以下要求: a) 由变更管理触发生成发布请求,根据发布请求制定发布方案,方案需明确发布的内容、角色职 责分配、发布日期等; b) 根据变更实施情况组织人员进行测试,确保发布成功。当测试通过后,更新相关配置信息; c) 制定相应的发布回退方案,确保发布失败时可回退到发布前状态。 5.5 配置管理 应识别和定义平台基础设施、云操作系统和平台中的相关部件,在配置管理文档或管理库中保持准 确的配置信息,确保平台相关的配置项、状态等信息的正确性和完整性,并包括以下内容: a) 制定配置管理流程,明确配置管理人员,负责配置管理的规划、识别、控制、验证及审计、状 态跟踪等活动; b) 建立配置库,对平台的服务器、存储、网络、安全设备,操作系统、云产品等进行管理; c) 配置项属性包括编号、名称、类型、维护责任人、运行状态、关联关系,确定所需的工具、资 源、配置项定义、配置项标识等; d) 配置项的添加、修改、替换、删除应有记录、可追溯; e) 定期检查配置库或相关文档,对发现的不一致情况及时纠正,并保存记录。 3 DB52/T 1539.3—2021 6 运维服务 6.1 机房运维管理 机房运维管理应符合GB/T 28827.4规定,还应遵循以下要求: a) 建立巡检制度,运维人员定期进入机房进行巡检,并做好记录; b) 对机房相关设备进行实时监控,并提供事件或故障发生时的相应支持; c) 提供优化改善服务,对 IDC 机房的安全性可靠性升级改善。 6.2 网络运维管理 网络运维管理应符合GB/T 21061的规定,还应遵循以下要求: a) 监控网络设备状态、网络连通性等运行状态; b) 检查并保存网络设备运行日志; c) 备份网络、防火墙、入侵检测等设备的配置参数; d) 及时处理网络中断、网络设备故障; e) 规划网络 IP 地址,提高互联网与政务外网 IP 地址利用率; f) 配置政务外网与互联网网闸,实现安全跨网访问。 6.3 云资源运维管理 云资源运维管理应符合 GB/T 35293 和 GB/T 37736 的规定,还应遵循以下要求: a) 对云资源开通、配置变更、释放等过程的全生命周期进行管理; b) 监控云资源的使用情况,在发生告警时及时通知用户,并提供技术支持。 6.4 机构与账号管理 6.4.1 机构管理 对平台上的政务部门与用户进行管理,根据政务部门的上下级所属关系,制定相对应的审批流程。 新建机构的申请,应由人工书面审核后进行创建。 6.4.2 账号管理 6.4.2.1 6.4.2.2 6.5 对新申请
DB52-T 1539.3-2021 政务云 第3部分:云计算平台运维管理规范 贵州省
文档预览
中文文档
14 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共14页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2022-10-11 23:42:48上传分享