DB50T 1176-2021 智慧交通 物联网数据服务平台 运维管理通用要求.pdf

  • DB50T 1176-2021 智慧交通 物联网数据服务平台 运维管理通用要求.pdf为pdf格式
  • 文件大小:3.5 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2022-02-10
  • 发 布 人: wqh6085061
  • 原始文件下载:
  • 立即下载

  • 文档部分内容预览:
  • 账号口令及日志审计要求如下: NG a)应支持基于帐号的访问控制功能,并对口令文件提供妥善的保护; b)应能保存帐号增删、权限更改和登陆信息等有关安全内容的日志。日志的保存期限应不小于2 年。如果因系统限制无法满足该要求,应将日志定期导出,采用其他手段进行保存; c)应建立密码规则控制,以保证密码规则的有效实施(如能自动拒绝创建不符合安全设置条件的 帐号和口令); d)应保存对共享帐号的“增加,更改,删除”操作日志,系统管理员定期审阅日志,若有异常操 作,可结合IP地址以及登录时间进行进一步调查; e)应支持口令至少8位大小写的字母、数字以及特殊符号等字符组成: f)配置更改、敏感数据更改、登录尝试失败、重要操作均应支持日志记录功能; g)日志应支持实时导出,供应商和集成商应提供日志的标准格式和定义。

    帐号和口令): d)应保存对共享帐号的“增加,更改,删除”操作日志,系统管理员定期审阅日志,若有异常操 作,可结合IP地址以及登录时间进行进一步调查; e)应支持口令至少8位大小写的字母、数字以及特殊符号等字符组成: f)配置更改、敏感数据更改、登录尝试失败、重要操作均应支持日志记录功能; g)日志应支持实时导出,供应商和集成商应提供日志的标准格式和定义。 5.5应用软件安全要求 应用软件安全要求如下: a)应具备测试小组和测试机制,测试过程中应包括安全方面的测试,例如:DOS/DDOS检测、堆栈 溢出检测、非法输入检测等; b)应保证最终代码中不存在测试用、调试用的代码,也不存在任何后门; c)应该提供必须的备份机制和备份工具,备份至少支持配置备份、数据备份,另外备份媒体至少 支持硬盘备份。同时应提供备份恢复工具。

    应用软件安全要求如下: a)应具备测试小组和测试机制,测试过程中应包括安全方面的测试铁路标准规范范本,例如:DOS/DDOS检测、堆栈 溢出检测、非法输入检测等; b)应保证最终代码中不存在测试用、调试用的代码,也不存在任何后门; c)应该提供必须的备份机制和备份工具,备份至少支持配置备份、数据备份,另外备份媒体至少 支持硬盘备份。同时应提供备份恢复工具。

    网络验收要求如下: a)要求选择的相应产品及其平台应该满足本文件的要求,如购买和验收任何信息系统相关产品,应 该将相关要求条目加入技术规范书或者作为合同附件: b)安全验收报告至少应包括以下内容: 1)网络拓扑结构; 2)防火墙、入侵监测系统、抗拒绝服务攻击系统部署情况; 3)加密技术使用情况; 4)账号口令、日志审计功能; 5)防病毒软件安装情况; 6)安全管理系统接入情况

    DB50/T1176202

    7)安全补」装载情况及补了管 理机制; 8)安全加固及配置情况; 9)终端安全管理情况; 10)其他安全技术设施的配置; 11)暂时不能满足要求的安全技术设施情况说明

    审计和执行要求如下: a)信息安全部门应对安全接入的执行情况进行管理和审查,对未能达到本文件相关要求的行为及 时指正,并监督相关部门予以解决; b)信息安全部门应根据本文件定期对设备、网络和系统进行检查

    采集设备运维管理基本流程见图2, 流程说明如下: a) 采集点数据回传例行检查; b 如出现设备数据未回传现象,系统进行故障派单处理 C 外场运维人员收到派单以后检查数据未回传原因; d 如外场运维人员检查前端设备故障,则进行修复并将检查结果与是否修复的情况反馈至系统 中,修复后检查数据是否正常回传: e 如外场运维人员检查前端设备正常,则检查服务器原因; f 如服务器检查异常,则进行修复并将检查结果与是否修复的情况反馈至系统中,修复后检查数 据是否正常回传; g 如服务器检查正常,则交回外场运维人员处理; h) 如故障未解决,外场运维人员持续对未恢复的设备进行处理,直至故障修复: 如故障已解决,则检查结束。

    安装部署功能要求如下!

    安装部署功能要求如下!

    采集设备运维管理流程图

    a)应提供图形化界面或自动安装脚本自动进行系统及服务组件的安装/卸载: b) 应支持通过一种或多种方式进行服务部署,如模板、部署方案及自定义等方式: C 应支持集群部署时自动扫描或手动方式添加节点: d 宜支持安装前对软、硬件等进行配置和检测功能,如服务器、客户安装的操作系统等: e) 应支持基于X86和非X86环境进行安装部署 f 应支持系统部署(安装/补丁/升级)失败给出修复方式,如重试、回退等方式 g) 应支持安装/升级操作容错能力,不因个别节点的故障导致整个过程的失败; h 宜支持自动化打通集群内部节点无密SSH的能力; 1 宜支持自动识别、格式化、挂载各类型磁盘的能力: j 应具备设置机房断电恢复后服务快速恢复运行的能力; K 应支持多集群多服务: 1 应支持JDK、数据库、Kerberos认证等部件的预集成; m 应支持与第三方管理平台对接或提供开放API,方便用户自定义服务组件接入: n 宜支持管理节点主备部署方式,主节点失效不影响对外功能; 0 宜支持主备机自动切换,当主节点失效时,备节点主动接管主节点服务; P 应保证主备节点数据同步; 9 应支持在集群不重启的情况下增加、删除节点; 宜支持设置数据均衡,避免集群新增节点后将新数据均放到新节点; S 宜支持多种粒度的系统升级或补丁,同时不中断业务; t) 宜支持服务器的大数据系统自动重装

    配置管理功能要求如下: a 应支持图形化操作界面对系统的配置项进行管理,包括查看edi标准,修改,删除、自定义等; b 应提供特有配置参数的中英文命名和完整的解释; C 应支持多种方式对配置项进行管理,如:分类、分角色、分组等; d 应支持显示配置文件各配置项; e 应支持配置下的批量导入导出: 应支持配置项或配置文件的上传、下载、更新; g 应支持滚动重启方式生效,不中断业务: h 应支持手动和自动方式推送配置项的更新给集群内相关节点; 1 宜支持配置参数的历史版本、过期管理和回溯能力: 应提供配置参数模板: k 应提供配置参数的默认值、阀值,针对可调参数应给出推荐值; 宜支持角色组或实例组的管理,各个组下允许有不同的参数配置; m 应支持配置修改后同步到使用的客户端: n 应支持多种参数的配置能力,如部署路径、时钟同步、部署模式、安全模式、角色布局等参数 宜支持参数的相互影响识别,修改某参数对其它参数产生的影响给出提示或联动修改。

    租户管理功能要求如下: a)应支持以角色、用户、用户组的方式管理租户权限:

    b)应提供图形化界面管理角色、用户、用户组; c)应支持权限控制到服务内的资源,如表、目录、文件等资源 d)应支持租户管理,包括删除、创建等:

    DB50/T1176202

    a) 应支持展示所有已安装服务及实例健康状态、运行状态等信息; b) 应支持对服务、服务实例进行操作,如添加/卸载、启动/停止、强制停止、配置修改等; C 应支持服务进程挂起后自恢复的能力; 应支持对服务进行升级,及升级失败后的自动回滚: e 应支持实时检查各服务进程的运行: 应支持对服务配置的在线修改及同步; 8 应支持可视化方式查看和下载指定节点服务角色的日志; h 应支持对分布式服务进行水平缩容/扩容的能力: i 应支持检测服务的可用性及发现问题时发送报警 j 应支持基于开源的大数据系统对开源组件原生UI的集成: k 应支持停止或重启某个服务时,上层服务联动一起停止或重启或给出提示; 1 应支持通过各种策略(如分批,主备依次等)重启单个服务,同时不中断业务; m 应支持下载服务客户端; n) 应支持服务和数据自动恢复到新增或者是更换之后的服务器

    日志管理功能要求如下: 应提供各类日志的收集与存储功能,如运行日志、操作日志等; b) 应提供日志目录的管理功能,如更改日志存储空间、更改日志存储目录等 应提供图形化页面检索运行日志: 应支持按照关键字段检索,如指定关键字、日志级别、服务、主机等; e 应提供日志的查询、过滤设置、导出等功能: 应支持日志级别的设置功能; g) )应支持操作审计能力。

    日常管理功能要求如下: 应支持定期自动检查和手工检查;G b 应支持对网络,服务器和操作系统的定期检查; 应支持按照场景进行检查给排水标准规范范本,如升级前检查; d) 应支持输出检查报告: e 宜提供界面化的系统运行环境自动检查服务

    ....
  • 交通标准 数据标准
  • 相关专题: 智慧交通  

相关下载

常用软件