1、ICS 35.240.01L 70DB32江蘇省地方標準DB 32/T 41442021公共信用信息平臺運行維護管理規范Management specification for operation and maintenance of the public credit information platform2021 - 12 - 09 發布2022 - 01 - 09 實施江蘇省市場監督管理局發 布DB32/T 4144-2021目次 HYPERLINK l _bookmark0 前言III HYPERLINK l _bookmark1 范圍1 HYPERLINK l _bookmark2

2、 規范性引用文件1 HYPERLINK l _bookmark3 術語和定義1 HYPERLINK l _bookmark4 通用要求2 HYPERLINK l _bookmark5 基礎設施運維4 HYPERLINK l _bookmark6 應用軟件運維8 HYPERLINK l _bookmark7 安全管理10 HYPERLINK l _bookmark8 應急響應11II前言本文件按照GB/T 1.1-2020標準化工作導則 第1部分：標準化文件的結構和起草規則的規定起草。本文件由江蘇省發展和改革委員會提出并歸口。本文件起草單位：江蘇省戰略與發展研究中心、中國標準化研究院、揚州市政府

3、信息資源管理中心、 南京蘇創瑞遠網絡科技有限公司、南京萊斯信息技術股份有限公司。本文件主要起草人：張志飛、賀德榮、徐渠、施歌、顧遵雷、孟凡、陸建、周莉、趙燕、韓義森、 王睿、陳華、嵇紹康、鐘鶴翔、王蕓。IIIDB32/T 4144-2021 PAGE 12公共信用信息平臺運行維護管理規范范圍本文件規定了各級公共信用信息平臺運行維護管理的通用要求、基礎設施運維、應用軟件運維、安 全管理和應急響應。本文件適用于各級公共信用信息平臺的運行維護管理，其他相關信用信息系統運維管理可參考使用。規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件， 僅該日期對

4、應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB 50174 電子信息系統機房設計規范GB/T 20272 信息安全技術 操作系統安全技術要求GB/T 22117 信用 基本術語GB/T 22239 信息安全技術 網絡安全等級保護基本要求GB/T 23792 信用標準化工作指南術語和定義GB50174、GB/T 20272、GB/T 22117、GB/T 22239、GB/T 23792 界定的以及下列術語和定義適用于本文件。3.1公共信用信息平臺 public credit information platform提供自然人、法人和非法人組織公共信用

5、信息歸集、處理、應用服務等功能的基礎設施和應用軟件 的總稱。注：公共信用信息平臺在本文件中簡稱信用平臺。3.2運行單位 operation organization負責信用平臺運行維護的單位。3.3基礎設施 infrastructure支撐信用平臺運行的基礎軟硬件設施，包括：計算機硬件設備、網絡和安全設備、云平臺，以及基 礎軟件系統。3.4基礎軟件 basic software支撐信用平臺運行的操作系統、中間件、數據庫管理系統等軟件。3.5云平臺 cloud platform用于部署信用平臺所用的云計算和存儲資源的集合平臺。3.6應用軟件 application software為滿足信用信息

6、歸集、處理、交換、共享、服務、管理等工作需求而開發的軟件。通用要求運維組織運行單位應對運行維護工作進行明確分工，根據信用平臺的規模和運行要求設置相應的運行保 障人員，成立運維小組，主要包括管理人員、技術支持人員、業務操作人員、安全審計人員：管理人員：負責運行維護管理工作，編制運行維護工作整體規劃，制定運行維護管理制度和操 作規程；技術支持人員：負責基礎設施、應用軟件等運行維護工作，及時響應并處理信用平臺運行中的 請求、故障等；業務操作人員：負責信用平臺應用功能的日常操作，開展信用信息相關服務，包括業務的處理、 審核、異常情況處理等；安全審計人員：負責對技術支持人員、業務操作人員行為進行安全審計

7、、跟蹤分析和監督檢查， 包括查看和審計系統運行日志等。運行保障人員應定期通過業務培訓考核。運維范圍運行維護范圍包括但不限于：基礎設施、應用軟件、安全管理和應急響應等。運行維護保障時間為 724 小時，以保障信用平臺不間斷穩定、可靠、高效運行。文檔管理運維文檔應包括但不限于：運維對象清單、網絡拓撲圖、設備臺賬、設備系統配置、用戶賬號、 基礎設施產品資料及軟件開發、使用和運維資料等資料性文檔，以及設備維修、變更、巡檢記錄和運維周報、月報、年度總結等過程性文檔。資料性文檔應隨記錄事項變動實時更新，并記錄變更人、責任人、版本號和變更日期。過程性文檔應及時如實記錄并總結運維事件，保存電子文檔和相關人員簽

8、字的紙質文檔，紙質 文檔至少保留 3 年。設備臺賬應建立對象清單并實行動態管理，清單應標明對象標識、購置（形成）日期、購置價 格、保修期、功能授權、重要程度、所在位置、上線日期、供應商和變更說明等。變更管理信用平臺的變更內容包括但不限于：業務功能變更：業務需求變化引發的變更；實現方式變更：數據庫結構、軟件實現方法的優化；運行環境變更：軟件、硬件更新和升級。重要事項變更前應根據需求制定變更方案，經過運維小組討論、審核、批準后實施，實施過程 主要包括：實施前：評估變更影響范圍，做好相關應急預案，明確變更時間和實施人員，在業務服務相 對空閑情況下進行，提前發布變更公告；實施中：做好數據和平臺備份，密

9、切監督變更方案執行，變更后應進行測試，如未變更成功， 應及時回退以保證系統正常運行；實施后：應及時更新相關文檔并提交變更報告?；A設施運維計算機硬件設備運維安裝部署硬件設備應部署在不低于GB 50174劃定的A級標準的機房內。服務器應安裝滿足業務需求的最新版本操作系統和驅動，更新操作系統漏洞補丁，配置防火墻策略、 賬戶密碼策略，配置IP地址并測試網絡連通性。存儲設備應按照廠家操作手冊進行安裝，根據信用平臺的數據規模和需求，配置RAID模式、LUN分區，并將LUN分區映射到HOST節點，在HOST節點測試存儲連通性。日常巡檢每日應對硬件設備進行巡檢，查看設備面板燈、硬盤燈、接口燈、運行狀態燈、電

10、源、風扇是否正 常，定期檢查磁盤存儲池狀態、LUN劃分狀態、主機映射狀態以及整體磁盤空間，并做好巡檢記錄。優化應及時分析硬件設備性能對信用平臺業務的影響，優化硬件及其配置參數。應定期檢查平臺業務對存儲的需求并設計存儲優化方案。按照經運維小組充分論證的存儲優化方案對存儲設備進行優化，優化的內容包括但不限于磁盤碎片整理、磁盤備份系統的升級、存儲參數優化等。變更變更前應將舊設備存儲的數據按需求進行歸檔或同步到新設備，數據遷移結束后驗證數據完整性和 有效性。應針對硬件故障及損壞情況預留一定量的備件，并定期對備件進行清點、檢測和補充。更換下的設 備或部件應交由運行單位按要求統一處理。故障處理遇有故障發生

11、時，應立即查看故障日志，排查故障原因，及時通知供應商和相關業務方。在做好系統、配置和業務數據備份后，停機或待機更換備件。待系統正常運行后測試驗證應用系統， 檢查業務數據存儲空間并做好故障處理記錄。網絡和安全設備運維安裝部署網絡設備安裝部署應符合政府信息系統網絡安全要求，并在確保網絡設備和安全設備運轉正常后進 行信用平臺安裝部署。網絡和安全設備應配置登錄失敗處理功能和會話超時自動退出功能，安全設備應配置基于源IP地址、 通信協議、目的IP地址、源端口、目的端口的細粒化訪問控制策略。日常巡檢每日應查看設備運轉狀態，在日常巡檢基礎上，按照下列要求定期進行例行巡檢，并做好巡檢記錄。網絡安全設備應接入設

12、備口檢測設備連通性，查看設備日志、系統運行時間、軟件版本、系統 服務啟動、配置保存命令、HA 啟用、系統時間等是否正常。其他安全設備應登錄管理界面查看 CPU 負載、連接數、系統運行時間、WEB UI 管理超時設置、系統服務啟動、配置保存命令、HA 啟用、系統時間、業務訪問狀況等是否正常，查看病毒庫、特征庫等軟件版本是否及時更新。優化應定期檢查信用平臺的網絡通信情況，分析網絡通信數據，并根據信用平臺網絡訪問情況對網絡配 置參數、網絡設備等進行優化。變更更換網絡和安全設備時，應提前歸檔舊設備配置文件，并將連接在該設備上的網線打上標簽，記錄 好對應的接口。變更后應立即對配置備份。新設備上架后，應將

13、舊設備導出的配置文件恢復到新設備上并測試相關業務網絡連通性。故障處理遇有故障發生時，應立即查看故障日志，排查故障原因，及時通知供應商和相關業務方，做好策略 備份。待備件更換或固件升級后，應現場測試設備與應用系統的連通性，并做好故障處理記錄。云平臺運維安裝部署云平臺安裝部署應配置高可用性功能，如冗余、多副本等。應根據信用平臺業務和數據需要提前做 好規劃，分配云計算資源和云存儲資源，以支撐平臺穩定高效運行。日常巡檢應對云平臺進行日常巡檢，查看有無告警日志，按序檢查云平臺計算節點服務器狀態、計算和存儲 資源使用率、云主機狀態、業務網卡和管理段網卡狀態，并做好巡檢記錄。應定期備份與查看云平臺上的關鍵云

14、主機，定期測試并保證云主機遷移功能正常。優化應定期對云平臺各種資源占用情況等進行分析，并按照實際使用情況優化相關設置，實現負載均衡， 以確保云主機穩定性。變更在集群增加物理節點后應將其他物理節點的部分云主機遷移至新增節點，以確保各物理節點負載均衡。在集群減少物理節點前應將其承載的云主機遷移至其他物理節點，做好數據備份，并在確認業務正 常、數據完整后變更。故障處理遇有故障發生時，應立即查看故障日志并排查故障原因。必要時及時切換至備份平臺以保證業務系 統正常運行，并做好故障處理記錄?；A軟件運維操作系統及中間件運維安裝部署應依據操作規程和信用平臺軟件及系統要求，安裝操作系統、中間件補丁并配置和調試

15、。日常巡檢日常巡檢應重點關注操作系統、應用中間件運行是否正常，同時應做好巡檢記錄。巡檢內容包括但 不限于：CPU占用率、內存占用、內存換頁、I/O吞吐量、主要文件系統占用量、操作系統安全補丁安裝 情況、操作系統日志文件、中間件運行日志文件等。優化應及時清理操作系統中的臨時文件，并根據操作系統中信用平臺軟件運行狀況及時調優配置參數， 定期更新操作系統和中間件補丁。變更變更前應備份操作系統和信用平臺涉及的中間件，并通知相關人員；如遇變更失敗，應及時恢復至 變更前軟件環境。故障處理遇有故障發生時，應立即查看操作系統和中間件故障日志，排查故障原因，并及時通知相關業務方， 立刻開展故障修復，做好故障處理

16、記錄。數據庫運維安裝部署應按照數據庫操作手冊進行安裝，并根據應用軟件需求和存儲資源合理部署。日常巡檢每日應對數據庫運行狀況進行巡檢，監視數據庫系統運行情況，并做好巡檢記錄，定期形成巡檢報 告，檢查點包括但不限于：數據庫運行狀態：查看當前用戶及進程信息、數據庫中斷或異常、錯誤或警告等情況；數據庫性能：查看目標占用空間、CPU、I/O、內存利用情況，判斷是否存在性能隱患。優化應依據數據庫運行狀況優化性能，并及時備份相關參數。數據庫調優包括但不限于：根據數據增長情況調整數據庫存儲空間容量；配置數據庫負載均衡；數據庫磁盤碎片整理。變更數據庫變更前應做好數據庫備份工作，并根據數據庫系統版本、結構等制定變

17、更方案。變更過程中 如遇異常情況，應記錄分析異常日志，并立即恢復原有數據庫。數據庫變更后應對數據的正確性、完整性進行比對驗證。故障處理遇有故障發生時，應立即查看數據庫訪問日志，分析原因，排除故障。遇主機系統發生故障導致數據庫系統癱瘓時，應排除主機故障。必要時，恢復相同版本的數據庫系 統和最近備份點的數據，并驗證確認。應用軟件運維安裝部署應用軟件上線前應通過功能測試、性能測試和安全測試。系統介質及相關文檔應提交運行單位并按 照軟件部署手冊進行安裝、升級、配置和測試。日常巡檢應制定軟件例行排查點并確定系統所需資源閾值或臨界點。根據軟件排查點，對應用軟件進行 檢查，并做好巡檢記錄，檢查點包括但不限于

18、：程序運行所需的各項服務是否啟動成功；系統各模塊性能是否超過預警線；系統各項任務計劃是否執行成功；數據庫服務是否正常；數據文件增長及硬件資源是否超過資源閾值；用戶操作日志、數據庫日志是否異常；用戶權限控制是否合規；是否遭遇異常攻擊。應對日常巡檢情況進行例行報告并按周、月、年提交巡檢報告。應及時追查巡檢過程中發現的 問題并且排除隱患。優化應定期對軟件運行故障、運行效率、占用計算資源等內容進行分析，并按照實際使用情況對相關設 置進行優化。變更運行單位應明確軟件變更需求，形成需求方案，提出變更申請，明確開發和上線周期。功能需求發生變更時，應分析所影響的數據結構和業務模塊，評估該變更對軟件系統影響，設

19、 計對應的修改方案，完善軟件系統并進行回歸測試，以確保系統正常運行。軟件變更應做好版本管理，應從運行單位借出相關應用軟件源代碼，并在此基礎上進行變更。同時，記錄軟件名稱、版本、用途、相關參數、上線日期、變更記錄、開發商等信息，待變更完成后提 交最新源代碼及軟件安裝介質。應用軟件變更實施前應做好備份，升級過程中如發生故障，應及時回退到原有版本。故障處理應對信用平臺實行分級運維管理，主要包括普通用戶和管理用戶：普通用戶：負責信用平臺運行環境的維護、故障上報等；管理用戶：負責信用平臺的運行維護，匯總處理各用戶上報故障等；管理用戶可根據軟件使用 范圍分為縣、市、省不同層級。應建立故障報告機制：普通用戶

20、遇到故障應及時上報管理用戶，管理用戶依職責處理和上報。應制定故障處理流程，遇故障發生時應按照以下流程進行處理：普通用戶應先檢查信用平臺本地運行環境，檢查點包括但不限于：網絡環境異常、硬件設備異 常、基礎軟件異常、病毒攻擊等；普通用戶檢查運行環境無異常后報管理用戶；管理用戶檢查軟件是否存在故障，檢查點包括但 不限于：權限分配，數據異常、接口訪問異常等；管理用戶確認故障無法修復后，應上報運行單位；運行單位在收到故障處理請求后應立即排查 問題，檢查點包括但不限于：業務平臺異常、數據庫異常、平臺運行軟硬件環境異常等。運行單位應根據故障的嚴重程度進行等級分類，制定故障申報單，針對故障影響制定應急恢 復流

21、程。故障等級主要包括：一級故障：業務系統癱瘓或造成業務系統中斷；二級故障：系統部分核心功能故障或無法滿足核心業務運轉，但未造成全部業務中斷；三級故障：系統非核心功能故障，系統仍可支撐主體業務正常運轉；四級故障：輔助性功能失效，系統無法通過用戶交互頁面正常使用，需通過技術支持在后臺手 動完成。遇有故障發生時，技術支持人員應根據故障現象判斷問題影響，檢查軟件運行日志，定位故障 點，定義出故障級別，并按照故障級別處置方法采取相應措施：一級故障處置：啟動應急預案，立即啟用備份平臺保證系統運行，開始故障修復，直接上報運 行單位；二級故障處置：記錄故障影響業務范圍和故障數據，立刻開始故障修復，直接上報運行

22、單位；三級故障處置：定位故障點，形成故障申報單，明確故障修復計劃，逐級上報平臺問題；四級故障處置：聯系技術支持人員提供技術支持，定期匯總逐級上報平臺問題。安全管理基本要求應按照 GB/T 22239 確定的安全等級保護三級相關要求開展網絡安全等級保護和測評。基礎設施安全依據關鍵信息基礎設施安全保護條例的規定，運維小組必須加強基礎設施安全管理，包括但不 限于網絡安全、操作系統安全、數據庫安全。網絡安全：通過訪問控制技術、防病毒系統、漏洞掃描系統、安全審計系統等進行網絡安全管 理，定期對信用平臺運行所在網絡進行安全檢測、流量控制、策略配置，定期提交網絡安全審 計報告，對報告中存在的隱患及時排除。操

23、作系統安全：通過關閉不需要的服務或端口，定期升級版本、安裝補丁、修復漏洞、查殺病 毒、系統備份等措施保障操作系統安全，具體內容可參考GB/T 20272。數據庫安全：通過設置數據庫最小粒度訪問權限，設置數據庫訪問審計功能，定期備份數據等 措施保證數據庫安全，具體內容可參考GB/T 20273。應用軟件安全運維小組應加強應用軟件安全管理，通過安全程序編程、設置復雜口令、雙機熱備、防篡改、防爬 取、設置白名單、漏洞掃描、安全測試等措施保障應用軟件安全。用戶及權限控制應根據不同權限管理要求，依用戶所屬部門、工作職責等賦予相應功能模塊、數據查詢范圍和 數據操作權限。用戶應設定滿足復雜度要求的強口令密碼

24、，并定期對賬號密碼進行修改。應定期精簡系統用戶，及時停用臨時性或無需保留的用戶。數據安全應對數據采取數據備份、數據同步、雙活等可靠性策略。數據備份可按照每日增量、每周全量 備份策略進行備份，備份文件至少保留 14 天。在具備條件的情況下，可建立數據異地災備。應定期查看并妥善保管數據備份文件，定期對已備份的數據進行驗證。應在測試環境中恢復備 份數據，與生產數據進行比較，以確保備份數據的完整性和可用性。應制定數據恢復演練方案，并定期進行數據恢復測試演練。應對信用平臺加強反爬蟲策略，包括但不限于：爬蟲訪問的自動識別、爬蟲訪問的自動屏蔽等。日志審計運行單位應制定安全審計制度，安全審計人員應定期對日志進行集中審查。日志記錄包括但不限于：平臺運行日志、管理員操作日志、數據庫讀寫日志等。應急響應運行單位應針對信用平臺基礎設施、軟件系統和網絡安全建立應急響應機制，并根據系統故障等 級編制應急預案。應建立應急演練測試環境，由運行單位牽頭每半年至少開展一次應急演練，熟悉操作規程，完善 應急預案。應急響應具體內容和措施可參考 GB/T 28827.3。參 考 文 獻GB 17859 計算機信息系統 安全保護等級劃分準則G