ICS01.040.03

CCSA12

DB52

貴州省地方標準

DB52/T1539.3—2021

政務云

第3部分：云計算平臺運維管理規范

E-governmentcloud—Part3：Cloudcomputingplatformoperationand

maintenancemanagementspecification

2021-05-17發布2021-09-01實施

貴州省市場監督管理局發布

DB52/T1539.3—2021

政務云第3部分：云計算平臺運維管理規范

1范圍

本文件規定了政務云云計算平臺（簡稱平臺）的運維內容、運維流程和運維管理要求。

本文件適用于政務云云計算平臺的運維管理。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T21061國家電子政務網絡技術和運行管理規范

GB/T22239-2019信息安全技術網絡安全等級保護基本要求

GB/T28827.4信息技術服務運行維護第4部分：數據中心服務要求

GB/T35293信息技術云計算虛擬機管理通用要求

GB/T37736信息技術云計算云資源監控通用要求

3術語和定義

下列術語和定義適用于本文件。

3.1

故障accident

平臺運行過程中發生的不能正常執行規定功能的狀態，導致整個系統功能、性能惡化的事件。

3.2

問題problem

影響平臺運行的各種需要解決的疑難、缺陷等。

3.3

突發事件emergency

突然發生的、未曾預防的、需要立即處理的緊急事件、災害事故等。

3.4

快照snapshot

某一時間點磁盤數據狀態的備份文件，用于數據備份、恢復。

1

DB52/T1539.3—2021

4管理框架

運維服務管理框架圖見圖1，框架包括以下內容：

a)運維事項：包括事件管理、問題管理、變更管理、發布管理和配置管理；

b)運維服務：包括云資源運維管理、機構與賬號管理、技術支持服務、機房運維管理和網絡運維

管理；

c)運行保障：包括人員管理、制度管理、資產管理、文檔管理和值班管理；

d)安全管理：包括網絡安全管理、云資源安全管理、數據安全管理和運維安全管理；

e)應急管理：包括應急準備、應急處置。

圖1運維服務管理框架圖

5運維事項

5.1事件管理

應為恢復平臺提供服務，減少對業務不利影響，盡可能確保最佳的服務質量和可用性級別，并包括

以下要求：

a)建立事件管理流程，包括事件記錄、分級、上報、分派、處理和結束；

b)記錄運維過程中發生的事件，根據事件的影響程度和影響范圍進行評估，上報并根據優先級及

時處理；

c)對事件響應、處理、結束等過程進行跟蹤、督促及檢查；

d)定期回顧、分析事件處理記錄，并完成事件分析報告；

e)將運維過程中重復發生的事件、重大事件納入問題管理。

2

DB52/T1539.3—2021

5.2問題管理

應分析被列出問題的事件根本原因，找出解決方案，將事件影響最小化，預防問題和事故的再次發

生，將未能解決的事件的影響降低到最小，并包括以下要求：

a)建立問題管理制度，規范問題的記錄、分析和解決的過程；

b)對問題的處理過程進行跟蹤和管理，包括問題的識別、提交、分析、處理、升級、解決、結束；

c)將監控、分析、自查、檢查、測評、評估和事件處理中發現的問題進行匯總，并納入問題庫。

5.3變更管理

應確保平臺的有關變更得到評估、審核、實施，保證平臺服務在干擾最小情況下實現有益變更，并

包括以下要求：

a)建立系統變更流程，包括變更申請、審批、執行、測試等；

b)對變更進行分類和記錄，評估變更請求風險、影響；

c)明確系統變更中的角色，至少包括申請人、審批人、實施人、復核人；

d)變更申請人編寫變更方案，提交變更申請，方案內容包括目標、對象、時間、人員、緊急程度、

操作步驟、測試驗證、風險防控措施、應急預案、回退措施等；

e)變更審批人根據業務和技術風險進行變更審批，確定變更實施時間，并保存審批記錄；

f)變更實施人按照變更方案實施變更，并及時更新配置庫；組織變更前后的測試，并提交測試記

錄或報告；

g)變更復核人對變更記錄和變更結果進行評估，評估內容包括變更目標的完成情況、對生產環境

的影響等。

5.4發布管理

應管理發布到平臺實際環境的新增或修改后的配置項的流程，保障平臺所有組件的安全性及可用

性、運行環境的完整性，并包括以下要求：

a)由變更管理觸發生成發布請求，根據發布請求制定發布方案，方案需明確發布的內容、角色職

責分配、發布日期等；

b)根據變更實施情況組織人員進行測試，確保發布成功。當測試通過后，更新相關配置信息；

c)制定相應的發布回退方案，確保發布失敗時可回退到發布前狀態。

5.5配置管理

應識別和定義平臺基礎設施、云操作系統和平臺中的相關部件，在配置管理文檔或管理庫中保持準

確的配置信息，確保平臺相關的配置項、狀態等信息的正確性和完整性，并包括以下內容：

a)制定配置管理流程，明確配置管理人員，負責配置管理的規劃、識別、控制、驗證及審計、狀

態跟蹤等活動；

b)建立配置庫，對平臺的服務器、存儲、網絡、安全設備，操作系統、云產品等進行管理；

c)配置項屬性包括編號、名稱、類型、維護責任人、運行狀態、關聯關系，確定所需的工具、資

源、配置項定義、配置項標識等；

d)配置項的添加、修改、替換、刪除應有記錄、可追溯；

e)定期檢查配置庫或相關文檔，對發現的不一致情況及時糾正，并保存記錄。

3

DB52/T1539.3—2021

6運維服務

6.1機房運維管理

機房運維管理應符合GB/T28827.4規定，還應遵循以下要求：

a)建立巡檢制度，運維人員定期進入機房進行巡檢，并做好記錄；

b)對機房相關設備進行實時監控，并提供事件或故障發生時的相應支持；

c)提供優化改善服務，對IDC機房的安全性可靠性升級改善。

6.2網絡運維管理

網絡運維管理應符合GB/T21061的規定，還應遵循以下要求：

a)監控網絡設備狀態、網絡連通性等運行狀態；

b)檢查并保存網絡設備運行日志；

c)備份網絡、防火墻、入侵檢測等設備的配置參數；

d)及時處理網絡中斷、網絡設備故障；

e)規劃網絡IP地址，提高互聯網與政務外網IP地址利用率；

f)配置政務外網與互聯網網閘，實現安全跨網訪問。

6.3云資源運維管理

云資源運維管理應符合GB/T35293和GB/T37736的規定，還應遵循以下要求：

a)對云資源開通、配置變更、釋放等過程的全生命周期進行管理；

b)監控云資源的使用情況，在發生告警時及時通知用戶，并提供技術支持。

6.4機構與賬號管理

6.4.1機構管理

對平臺上的政務部門與用戶進行管理，根據政務部門的上下級所屬關系，制定相對應的審批流程。

新建機構的申請，應由人工書面審核后進行創建。

6.4.2賬號管理

6.4.2.1對新申請賬號進行人工核實，包括姓名，電話，郵箱和所屬機構，核實后開通，并做好記錄。

6.4.2.2對不使用的賬號定期進行清理，對運維人員的賬號權限進行分配。

6.5技術支持服務

應提供7天x24小時在線支持服務，采用電話、工單、郵件等方式，處理用戶提出的產品咨詢、產品

使用、產品故障、網絡故障等。

7運行保障

7.1人員管理

7.1.1人員要求

7.1.1.1應取得相應的技術能力等級認證，滿足平臺運維服務的要求。

7.1.1.2應參加運維技術、業務、安全等培訓，考核合格持證上崗。

4

DB52/T1539.3—2021

7.1.1.3應定期參與平臺運維技術培訓，確保技術能力與平臺技術迭代同步。

7.1.1.4應與客戶保持良好的溝通機制，快速響應客戶的需求，及時解決使用和故障問題。

7.1.1.5應熟悉平臺產品的使用方法、問題的解決辦法、平臺的網絡架構及使用規則。

7.1.2管理要求

7.1.2.1應按運維服務內容，建立運維服務團隊，設置相應的服務崗位，配置具備相應技術能力的運

維人員。

7.1.2.2應建立運維人員培訓、崗位考核機制。

7.2制度管理

7.2.1應建立運維管理的工作機制，制定以下運維管理制度：

a)機房管理管理制度，包括外部施工人員進入機房的審批流程、駐場人員管理等；

b)日常運維管理制度，包括運維操作規程、人員日常操作管理等；

c)運維過程管理制度，包括運維各個環節管理、操作流程等。

7.2.2應建立運維管理制度制定、發布、維護和更新的機制，定期修訂和完善運維管理制度。

7.3資產管理

7.3.1應建立硬件設備管理制度，包括設備的驗證性測試、出入庫、安裝、盤點、維修（升級）、報

廢等管理，明確硬件設備管理責任人。

7.3.2設備投入使用前，應督促供應商進行必要的驗證性測試，并保留測試記錄。

7.3.3編制平臺設備清單，內容至少包括設備名稱、設備編號、入庫時間、購置時間、設備主要參數、

設備序列號、設備狀態、設備保修期、設備位置、設備用途等，并保留設備啟用、轉移、維修、報廢等

過程的記錄。

7.3.4應對設備進行標識，并置于設備明顯位置。

7.3.5應按設備使用年限，定期進行盤點，并對設備狀態進行評估和更新。

7.3.6應對擬下線和報廢設備的存儲介質中的全部信息進行清除或銷毀。

7.3.7應對正式下線設備交指定部門統一管理、保存或處置，并保留相應記錄，設備報廢應符合有關

規定。

7.4文檔管理

7.4.1應對運維服務過程中的記錄性文檔建立管理制度，并定期更新整理歸檔保存。

7.4.2在運維服務過程中，應對歷史故障的現象、原因、處理方法等經驗進行收集和分析，記錄并形

成知識庫。

7.4.3應建立文檔管理制度，管理內容包括但不限于：

a)應對文檔的分類、命名規則、編寫人、審批人、版本、敏感性標識、發布時間、存放方式、修

訂記錄、廢止等進行管理，明確文檔管理的責任人；

b)應對運維過程中涉及的各類文檔進行分類管理，可按照制度文檔、技術文檔、合同文檔、資產

文檔、審批記錄、日志記錄等進行分類，并統一存放；

c)應對文檔發布、文檔版本進行管理控制。文檔應標識敏感性、使用范圍、使用權限、審批權限

等。文檔應能讀取、使用最新版本，防止作廢文件的逾期使用。

5

DB52/T1539.3—2021

7.5值班管理

應建立7天x24小時值班制度，明確值班的開始時間、結束時間、交接班時間，設立值班緊急聯絡人

并保持聯系電話24小時暢通。

7.6供應商管理

7.6.1應建立運維服務供應商管理制度，統一管理供應商的運維服務。

7.6.2應對運維服務供應商開展資質和能力評估，建立合格供應商名錄。

7.6.3應簽訂的服務合同，明確運維服務供應商應承擔的責任、義務，并約定服務要求和范圍等內容。

7.6.4應簽署保密協議和承諾書，規定運維服務供應商不得泄露保密信息，承諾服務產品無惡意代碼

或未授權的功能，不提供違反法律法規的功能模塊，并符合電子政務有關技術規范和技術指引。

7.6.5在涉及數據交換、數據調用、政務軟件產品開發過程中，運維服務供應商應接受政務云管理部

門的信息安全檢查。

7.6.6應定期收集、更新運維服務供應商信息，組織運維服務供應商的服務質量、合同履行、人員工

作等內容進行評價，形成評價報告，并跟蹤和記錄運維服務供應商改進情況。

8安全管理

8.1網絡安全管理

網絡安全管理應符合GB/T22239-2019中8.1.10.6的規定，還應符合以下要求：

a)平臺不承載高于其安全保護等級的業務系統；

b)不同用戶虛擬網絡之間進行隔離；

c)建立安全防護機制，對網絡進行24小時監控，能檢測到對客戶發起的網絡攻擊行為，及時封

禁攻擊來源和記錄攻擊的類型、時間、流量并進行告警。

8.2云資源安全管理

云資源安全管理應符合以下要求：

a)對于云資源的訪問策略需要實行最小化原則，敏感端口需要指定訪問源IP；

b)定期對云資源進行漏洞掃描，對于存在安全漏洞的云資源應及時告知用戶，并協助用戶處理。

8.3數據安全管理

數據安全管理應符合以下要求：

a)提供快照服務、快照保護，防止快照中的數據被非法訪問；

b)云資源應具備多副本備份機制，并且各副本間的數據保持一致；

c)提供數據遷移技術支持，保證用戶數據遷移的安全、可靠。

8.4運維安全管理

運維安全管理應符合以下要求：

a)建立安全運維制度，運維人員應在指定場所進行工作；

b)運維人員賬號應實行權限管理，定期修改賬號密碼；

c)對運維專線使用進行管理，非運維人員不得使用運維網絡。

6

DB52/T1539.3—2021

9應急管理

9.1應急準備

應急準備應符合以下要求：

a)建立應急處置機構，明確管理、業務、技術等職責；

b