SL 715-2015 水利信息系统运行维护规范(清晰无水印)
- 文档部分内容预览:
SL 715-2015 水利信息系统运行维护规范
清晰无水印
运行维护管理机构应依照《水利信息系统运行维护定额标准》和本单位实际情况,按年度 运行维护经费,并按相关要求使用
水利信息系统运行维护服务体系由运行维护对象、运行维护活动、运行维护过程管理、运行维护 组织体系、运行维护保魔资源等五部分构成,各部分的组成如图1所示。
水利管理图水利信息系统运行维护服务体系架构图
运行维护对象分为基础设施和业务应用两大类。运行维护服务可将信息系统整体视为一个对象,也可 将信息系统一个或多个组成要素视为一个对象。 运行维护活动按工作内容分为监控巡检、例行维护、响应式维护、故障处置、应急响应、安全管 理、分析总结和其他等八类。 运行维护过程管理包括事件管理、服务请求管理、变更管理和应急管理四类。 运行维护组织体系包括人员组织、工作模式、岗位职责、技能要求和绩效考核五方面。
运行维护保障资源包括支撑系统、工具装备、文档资料、备品备件和管理制度五方
运行维护服务能力管理宜采用规划、实施、检查、改进模型(PDCA模型,P一一plan,规划
图2水利信息系统运行维护服务能力管理模型
运行维护服务机构应按照PDCA模型进行运行维护能力管理,不断改进运行维护服务能力,并 执行下列具体规定: a)依据信息系统运行维护服务等级要求制定运行维护服务规划,服务规划至少应包括运行维护 服务内容与服务级别、运行维护服务组织体系设计、运行维护服务保障资源计划、服务过程 管理流程与管理指标等。 b)根据运行维护服务规划组织运行维护实施,包括制定实施计划、完成实施工作、记录实施活 动、提交实施成果等。 c)监控服务过程和结果,对比服务等级要求和服务规划,分析存在的不足。 d)对运行维护服务中存在的不足进行改进,持续提升运行维护服务能九
运行维护活动应完成下列各类基础设施的维护工作: a)物理环境:信息系统运行的机房环境及机房辅助设施,主要包括机房、配线间、空调、UPS (UninterruptedPowerSupply,简称不间断电源)、供电系统、换气系统、除湿/加湿设备、 防雷接地、消防、门禁、环境监控等。 b)信息采集设施:收集、传输和处理水情、雨情、工情、旱情等各种水利信息的设施,主要包 括各类传感器、传输设备和接收处理设备等。 c)通信系统:信息传输的通信设备及其附属设施,主要包括微波通信设备、卫星通信设备、光 纤传输设备、程控交换设备等。 d)计算机网络:各类网络连接设备及数据传输线路,主要包括网络路由设备、网络交换设备 数据传输设备、流量管理设备、综合布线系统等。 e)主机:各类服务器及用户终端,主要包括小型计算机、服务器、虚拟服务器、台式计算机 便携式计算机、虚拟终端等
f)存储备份:存储、备份水利信息系统信息的各类硬件设备及管理软件,主要包括存储网络设 备、磁盘阵列、磁带库等硬件设备及存储管理系统、备份管理系统等管理软件。 g)基础软件:支持水利信息系统各类业务应用运行的支撑软件,主要包括数据库管理软件、中 间件、GIS(GeographicInformationSystem,简称地理信息系统)平台软件等。 h)数据资源:水利信息系统运行所需的数据,主要包括文本、图片、动画、音视频等通用数据 及水文、水资源等专用数据。 i)安全设施:水利信息系统安全防护的硬件设备及软件系统,主要包括安全防控设备、安全检 测设备、用户认证设备等硬件设备及安全防控软件、安全检测软件、用户认证系统等软件。 i)其他设施:水利信息系统其他基础设施,如工程视频、视频会议等。
运行维护活动应完成各类水利业务应用的维护工作,包括防汛抗旱减灾、水资源管理、水术 理、水利电子政务等相关业务系统,
运行维护服务机构应提供监控巡检服务,应实时或定期对信息系统运行状态进行监控,并定期对 物理环境和硬件设备进行人工巡检。重要信息系统应实时自动监控,并定期进行人工监控,非重要信 息系统及暂不具备实时监控条件的信息系统可定期监控。 运行维护服务机构应根据服务级别要求制定监控及巡检服务计划,应做好监控巡检记录,对于监 控巡检中发现的问题应根据事先制定的工作流程进行通知、通告及处置。
运行维护服务机构应提供例行维护服务,定期对信息系统进行保养、健康检查、系统更新等周期 性维护。 运行维护服务机构应根据服务级别要求制定例行维护的服务计划,应做好例行维护工作记录,发 现问题可根据事先制定的工作流程进行通知、 、通告及处置
运行维护服务机构应根据业务需要进行配置 应做好 应式维护工作记录。 响应式维护开展前宜根据事先制定的工作流程进行申请审批、通知、通告。 响应式维护实施前应制定实施方案,重点是应急恢复方案,保证系统的安全可靠及可恢复性。
运行维护服务机构应提供故障处置服务,在信息系统发生故障时,根据服务级别要求,在规定的 时间内消除故障影响,并最终清除故障。 依据GB/T28827.3分类分级标准,信息系统故障根据故障严重性和受影响系统的重要性分为特 别重大、重大、较大和一般四个等级。重大及以上故障应启动应急预案,按预先制定的应急预案进行 处置。 故障处置宜遵循“先抢通、后修复,先核心、后边缘”的原则,优先保证重要业务的恢复,特殊
故障处置应根据预设工作流程开展,根据故障情况适时启动应急响应机制。 故障处置完成后应及时记录故障处理方法、做好故障总结,并定期进行统计分析,对发生频 故障现象应进行重点分析,采取相应措施,降低故障发生率
运行维护服务机构应提供应急响应服务,确保按预先制定的应急处置流程处置信息系统突发 事件。 应制定应急响应流程。依据《水利网络与信息安全应急预案》相关规定,应急响应流程宜包括事 故发现、事件接报、事件类型判断、应急预案启动、事态控制、应急恢复、应急结束等环节。 应编制整体应急预案,可针对信息系统不同的服务级别明确相应的应急响应级别,针对重要系统 制定专项应急预案,建立多手段、多层次的保障机制。应急预案宜包括编制目的、适用范围、系统说 明、故障等级定义、应急预案启动条件、应急处置流程、应急组织等。 应定期进行应急预案的培训与演习。 应急响应结束后应及时进行总结,同步优化、调整和完善应急预案。
运行维护服务机构应提供安全管理服务,包括系统脆弱性评估、安全威胁监测、安全攻击事件处 置等。 应定期进行系统脆弱性评估,分析系统存在的安全隐患,并提出改进建议。 应实时监测系统安全威胁,对于发现的安全威胁可根据预设工作流程进行通知、通告及处置。 应及时对安全事件进行处置,处置的原则是先阻断后处理。 安全设施自身的维护服务按7.1.1~7.1.5的要求进行。
运行维护服务机构应定期进行分 包括信 系统运行状况的分析总结、运行维护工作的分 析总结及安全状况分析总结,提出优化完善建议, 并优化改进运行维护工作
根据运行维护管理机构的委托,运行维护服务机构应提供视频会议的音视频系统操作服务、新闻 采编服务、数据加工整理服务等。 运行维护服务机构应在汛期、重要会议等关键时期对关键系统提供重点保障服务,从驻场人员 备品备件、备用措施等方面予以重点保障,提升系统运行的可靠性。 应做好系统技术文档的收集、整理及保管,宜明确文档的使用范围并严格控制。 应做好运行维护工作过程的记录。 应制定运行维护操作规程,规范各项维护工作。 应定期对运行维护对象、备品备件进行盘点
7. 2. 1基础设施
7.2.1.1物理环境
物理环境维护服务应做到下列几点:
a)定期对机房进行巡检,查看并记录照明、空调、UPS、换气系统、除湿/加湿设备、消防、门 禁等机房辅助设施的运行状况、参数变化及告警信息,空调、UPS等关键设施宜定期进行全 面检查,保证其有效性。 b)实时监测机房超温、超湿、漏水、火情、非法人侵等异常情况。 c)定期对空调、UPS等机房辅助设施进行保养。 d)根据服务级别要求按时修复故障设施。 e)制定应急预案,应急预案可纳人整体应急预案中;应定期进行预案演练。 f)做好机房出人管理,人员进出应审批并登记,门禁记录宜每月检查并留存 g)定期进行总结评估,对物理环境运行状况及运行维护工作情况进行分析,提出改进意见。 h)做好物理环境技术资料的收集、整理,定期提交物理环境设备清单,定期绘制、更新机房机 柜布置图;做好运行维护工作过程文档的收集、存档。 物理环境运行维护服务周期宜按表2执行。
表2物理环境运行维护服务周期一览表
7.2.1.2信息采集设施
信息采集设施维护服务宜遵循SL415等相关标准的要求。
7.2.1.3通信设施
7.2.1.4计算机网络
计算机网络维护服务应做到下列几点: a)定期对计算机网络设备进行巡检,查看并记录设备运行状况及告警信息。 b)实时或定期监控计算机网络运行状况,监控内容至少包括下列几个方面: 1)网络设备运行状态; 2)网络设备CPU、内存占用率情况; 3)网络设备日志检查分析; 4)主要网络节点之间的丢包、延迟等情况; 5)网络链路通断情况; 6)网络链路带宽占用情况; 7)网络流量情况。 c)定期对计算机网络设备进行例行维护,维护内容至少包括下列几个方面: 1)网络设备健康检查,主要设备应定期进行包括性能分析、安全审计的全面健康检查;
2)设备登录口令定期修改; 3)网络设备固件升级; 4)网络设备配置文件应定期备份,设备配置变化后应及时备份。 d)根据需要对计算机网络进行响应式维护,维护内容至少包括下列几个方面: 1)网络规划调整; 2)网络资源分配; 3)网络设备配置变更。 e)根据服务级别要求按时修复网络故障。 f)制定应急预案,应急预案可纳人整体应急预案中;应定期进行预案演练。 g)定期进行总结评估,对计算机网络运行状况及运行维护工作情况进行分析,提出改进意见。 h)做好计算机网络技术资料的收集、整理,宜定期提交计算机网络设备及线路清单,定期绘 制、更新详细网络拓扑图,定期提交网络资源分配情况表;做好运行维护工作过程文档的收 集、存档。 计算机网络运行维护服务周期宜按表3执行
计算机网络运行维护服务周
7. 2. 1. 5 主机
7.2. 1. 5.1服务器
服务器维护服务应做到下列几点: a)定期对各类服务器进行巡检,查看并记录设备运行状况及告警信息。 b)实时或定期监控服务器运行状况,监控内容至少包括下列几个方面: 1)服务器运行状态; 2)服务器CPU、内存占用率情况; 3)服务器日志检查分析; 4)服务器磁盘利用率。 c)定期对服务器进行例行维护,维护内容至少包括下列几个方面: 1)服务器健康检查,主要设备应定期进行包括性能分析、安全审计的全面健康检查; 2)服务器登录口令定期修改; 3)服务器固件及系统软件升级; 4)备份策略审核。 d)根据需要对服务器进行响应式维护,维护内容至少包括下列几个方面: 1)服务配置杰重,
2)服务器备份策略调整。 e)根据服务级别要求按时修复故障服务器。 f)制定应急预案,应急预案可纳人整体应急预案中;应定期进行预案演练。 g)定期进行总结评估,对服务器运行状况及运行维护工作情况进行分析,提出改进意见。 h)做好服务器技术资料的收集、整理,宜定期提交服务器设备清单,定期绘制服务器连接图; 做好运行维护工作过程文档的收集、存档。 服务器运行维护服务周期宜按表4执行。
表4服务器运行维护服务周期一览表
7. 2. 1. 5. 2终端
终端维护服务应做到下列几点: a)定期对终端设备进行清查,清查内容至少包括下列几个方面: 1)终端基本信息、硬件信息、网络信息等; 2)终端安全隐惠状况。 b)实时或定期监控终端安全状况,监控内容至少包括下列几个方面: 1)终端感染病毒、木马以及未完成的漏洞修补等信息; 2)分析终端安全日志。 c)定期对终端进行全面检查,检查内容至少包括下列几个方面: 1)终端防病毒软件的有效性; 2)终端安全管理软件的有效性; 3)终端信息(使用人、IP地址等)的一致性。 d)根据需要对终端进行响应式维护,维护内容至少包括下列几个方面: 1)终端人网、离网和变更; 2)终端操作系统、办公软件等软件安装、配置、问题解答; 3)终端病毒查杀; 4)打印机等外联设备的安装、配置。 e)根据服务级别要求按时修复终端系统故障。 f)做好终端信息的收集、整理;做好运行维护工作过程文档的收集、存档。 信息系统所属终端服务级别应与该信息系统一致,其余终端的服务级别由各单位确定,省级 以上单位宜不低于三级,地市级及以下单位宜不高于二级。终端运行维护服务周期宜按表5 行。
表5终端运行维护服务周期一览表
7.2.1.6存储备份
7. 2. 1. 6. 1存储
存储维护服务应做到下列几点: a)定期对各类存储系统进行巡检,查看并记录设备运行状况及告警信息。 b)实时或定期监控存储系统运行状况,监控内容至少包括下列几个方面: 1)存储系统运行状态; 2)存储系统CPU、内存占用率情况; 3)存储系统日志检查分析; 4)存储空间利用率。 c)定期对存储系统进行例行维护,维护内容至少包括下列几个方面: 1)存储系统健康检查,主要设备应定期进行包括容量分析、性能分析的全面健康检查; 2)存储系统登录口令定期修改; 3)存储系统固件及系统软件升级。 d)根据需要对存储系统进行响应式维护,维护内容至少包括下列几个方面: 1)存储空间划分、调整等配置变更; 2)存储系统数据迁移、同步、复制等。 e)根据服务级别要求按时修复发生的存储系统故障。 f)制定应急预案,应急预案可纳人整体应急预案中;定期进行预案演练。 g)定期进行总结评估,对存储系统运行状况及运行维护工作情况进行分析,提出改进意见。 h)做好存储系统技术资料的收集、整理,宜定期提交存储资源分配使用清单,定期绘制存储系 统连接图;做好运行维护工作过程文档的收集、存档。 存储系统运行维护服务周期宜按表6执行,
表6存储系统运行维护服务周期一览表
7.2. 1. 6. 2备份
备份维护服务应做到下列几点: a)定期对各类备份系统进行巡检,查看并记录设备运行状况及告警信息。 b)实时或定期对备份系统运行状况进行监控,监控内容至少包括下列几个方面: 1)备份系统运行状态; 2)备份作业情况; 3)备份系统日志检查分析; 4)备份空间利用率。 c)定期对备份系统进行例行维护,维护内容至少包括下列几个方面: 1)备份系统健康检查,主要设备应定期进行全面健康检查,包括容量分析; 2)备份系统登录口令定期检查、修改; 3)备份系统固件及系统软件升级; 4)备份系统的数据资源定期进行恢复测试, d)根据需要对备份系统进行响应式维护,维护内容至少包括下列儿个方面: 1)备份策略调整等配置变更; 2)备份客户端的安装、卸载等。 e)根据服务级别要求按时修复备份系统故障。 f)应制定应急恢复预案,并纳入整体应急预案中;宜定期进行本地、异地备份恢复测试, g)定期进行总结评估,对备份系统运行状况及运行维护工作情况进行分析,提出改进意见。 h)做好备份系统技术资料的收集、整理,宜定期提交备份资源分配使用清单,定期整理备份策 略;做好运行维护工作过程文档的收集、存档。 备份系统运行维护服务周期宜按表7执行。
表7备份系统运行维护服务周期一览表
7.2. 1.7 基础软件
7. 2. 1. 7. 1数据库管理系统
数据库管理系统维护服务应做到下列几点: a)实时或定期监控数据库系统运行状况,监控内容至少包括下列几个方 1)数据库运行状态; 2)数据库表空间占用率; 3)分析数据库系统日志。 b)定期对数据库系统进行例行维护,维护内容至少包括下列几个方面:
1)数据库健康检查,关键数据库应定期进行包括性能分析、安全审计的全面健康检查; 2)数据库系统登录口令定期修改; 3)数据库系统软件补丁升级。 c)根据需要对数据库系统进行响应式维护,维护内容至少包括下列几个方面: 1)数据库用户权限管理; 2)数据库表空间分配等资源规划及分配; 3)数据迁移等; 4)配合业务应用进行数据库性能监控和优化等。 d)根据服务级别要求按时修复发生的数据库系统故障。 e)制定应急预案,应急预案可纳入整体应急预案中;应定期进行预案演练。 f)定期进行总结评估,对数据库系统运行状况及运行维护工作情况进行分析,提出改进意见。 g)做好数据库系统技术资料的收集、整理,宜定期提交数据库资源分配使用清单;做好运行终 护工作过程文档的收集、存档。 数据库管理系统运行维护的服务等级对应的维护服务周期执行标准同存储系统,宜按表6执行
中间件及其他基础软件维护服务应做到下列几点: a)实时或定期监控中间件及其他基础软件运行状况,监控内容至少包括下列几个方面: 1)中间件及其他基础软件运行状态; 2)分析中间件及其他基础软件日志。 b)定期对中间件及其他基础软件进行例行维护,维护内容至少包括下列几个方面: 1)中间件及其他基础软件健康检查,关键系统应定期进行全面健康检查; 2)中间件及其他基础软件登录口令定期修改; 3)中间件及其他基础软件补丁升级。 c)根据需要对中间件及其他基础软件进行响应式维护,维护内容至少包括下列几个方面: 1)配合业务应用进行中间件及其他基础软件配置变更; 2)配合业务应用进行中间件及其他基础软件性能监控和优化等。 d)根据服务级别要求按时修复发生的中间件及其他基础软件故障。 e)制定应急预案,应急预案可纳入整体应急预案中;应定期进行预案演练。 f)定期进行总结评估,对中间件及其他基础软件运行状况及运行维护工作情况进行分析,提出 改进意见。 g)做好中间件及其他基础软件技术资料的收集、整理;做好运行维护工作过程文档的收集、 存档。 中间件及其他基础软件运行维护的服务等级对应的维护服务周期执行标准同存储系统,宜按表6
7.2.1.8数据资源
数据资源维护服务主要针对通用基础数据及元数据,业务应用数据的维护服务纳入业务应用系统 维护工作中,数据资源维护服务应做到下列几点: a)数据资源的接收、分发。 b)数据资源的处理:包括校核、编辑、整理等。 c)数据资源的发布。 d)数据资源的人库、存档
SL715—2015e)定期进行数据清理工作。f)做好运行维护工作过程文档的收集、存档。数据资源维护服务周期应满足业务应用的需求。7.2.1.9安全设施安全设施维护服务应做到下列几点:a)定期对各类安全设备进行巡检,查看并记录设备运行状况及告警信息。b)实时或定期对安全设施运行状况进行监控,监控内容至少包括下列几个方面:1)安全设施运行状态;2)安全设施系统日志分析。c)定期对安全设施进行例行维护,维护内容至少包括下列几个方面:1)安全设施健康检查,主要设备应定期进行全面健康检查;2)安全设施登录口令定期修改;3)安全设施配置文件备份;4)安全设施固件及系统软件升级;5)安全策略审核。d)根据需要对安全设施进行响应式维护,维护内容至少包括下列几个方面:1)安全策略调整等配置变更;2)配合完成信息系统安全等级保护测评相关工作;3)安全预警信息发布。e)根据服务级别要求按时修复安全设施故障,按时处置计算机病毒爆发、黑客入侵等安全事件。f)制定应急恢复预案,并纳人整体应急预案中;宜定期进行演练。g)定期进行总结评估,对安全设施运行状况、信息系统安全状况及运行维护工作情况进行分析,提出改进意见。h)定期使用安全设施进行信息系统安全威胁监控分析。i)定期使用安全设施进行信息系统安全脆弱性扫描和分析,发现安全漏洞、提出加固建议。ji)做好安全设施技术资料的收集、整理,宜定期绘制安全设施拓扑图,定期整理安全策略,定期提交信息系统安全风险评估报告;做好运行维护工作过程文档的收集、存档。安全设施运行维护服务周期宜按表8执行。表8安全设施运行维护服务周期一览表服务等级工作内容一级二级三级四级巡检每小时每日每周每周监控实时,自动实时,自动每日每周例行维护每周每月每季度每半年响应式维护现场响应现场响应下一工作日响应下一工作日响应故障处置按服务级别要求确定分析总结每周每月每季度每年威胁监控分析实时,自动实时,自动每日每日脆弱性分析每周每月每季度每季度安全事件处置按服务级别要求确定资料整理每月每季度每半年每年14
7.2.1.10视频会议系统
视频会议系统维护服务应做到下列几点: a)定期对视频会议系统的音视频设备进行巡检,查看并记录设备运行状况及告警信息。 b)实时或定期监控视频会议系统的音视频设备运行状况,监控内容至少包括下列几个方面: 1)音视频设备运行状态; 2)音视频设备日志检查分析。 c)定期对视频会议系统的音视频设备进行例行维护,维护内容至少包括下列几个方面: 1)音视频设备健康检查,主要设备应定期进行全面健康检查; 2)音视频设备登录口令定期检查、修改; 3)音视频设备固件及系统软件升级; 4)音视频设备易耗件及时更换; 5)新增视频会议节点配置,记录更新到相应的文档记录; 6)音视频设备配置调整等变更,记录更新到相应的文档记录; 7)视频会议系统调试,每次会议前一天安排调试,根据会议议程进行演练。 d)根据服务级别要求按时修复视频会议系统的音视频设备故障,重要设备应有备件。 e)制定应急恢复预案,并纳入整体应急预案中;宜定期进行演练,系统中关键设备损坏失效的 情况下,应有备件替换或者备选操作方案。 f)提供视频会议的操作服务,应对每次会议制定会议操作脚本,并按脚本进行视频会议系统设 备操作。 g)定期进行总结评估,对视频会议音视频设备运行状况及运行维护工作情况进行分析,提出改 进意见。 h)做好操作人员的操作培训以及音视频技术知识的理论基础培训,提高操作人员的操作和应变 能力。 i)做好视频会议音视频设备技术资料的收集、整理,宜定期提交视频会议音视频资源分配清单; 做好运行维护工作过程文档的收集、存档。 视频会议系统运行维护服务周期宜按表9执行。
表9视频会议系统运行维护服务周期一览表
7.2. 1. 11工程视频
工程视频维护服务应做到下列几点: )定期对工程视频系统设备进行巡检,查看并记录设备运行状况及告警信息, b)实时或定期监控工程视频系统运行状况,监控内容至少包括下列几个方面:
1)前端设备工作情况; 2)监控图像质量; 3)监控点位置; 4)局端设备日志检查分析。 c)定期对工程视频系统进行例行维护,维护内容至少包括下列几个方面: 1)前端设备健康检查,主要设备应定期进行全面健康检查; 2)局端设备健康检查,主要设备应定期进行全面健康检查; 3)系统登录口令定期修改; 4)系统软件升级。 d)根据需要对工程视频系统进行响应式维护,维护内容至少包括下列儿个方面: 1)接人前端设备的变化、调整; 2)用户权限的分配。 e)根据服务级别要求按时修复工程视频系统故障, f)制定应急恢复预案,并纳人整体应急预案中;宜定期进行演练。 g)应定期进行总结评估,对工程视频系统运行状况及运行维护工作情况进行分析,提出改进 意见。 h)做好工程视频系统技术资料的收集、整理,宜定期提交工程视频系统接入图像资源清单;做 好运行维护工作过程文档的收集、存档。 工程视频运行维护服务周期宜按表10执行,
10工程视频运行维护服务周期一监表
7.2. 1.12其他基础设施
其他基础设施应从监控巡检、例行维护、响应式维护、故障处置、应急响应、安全管理、分 等方面开展维护服务
业务应用维护服务应做到下列几点: a)实时或定期监控业务应用运行状况,监控内容至少包括下列几个方面: 1)业务应用运行状态; 2)分析业务应用日志,
b)定期对业务应用进行例行维护,维护内容至少包括下列几个方面: 1)业务应用健康检查,关键系统应定期进行全面健康检查,包括安全审计; 2)业务应用数据的校核、清理; 3)业务应用性能分析、优化; 4)业务应用管理员登录口令定期修改。 c)根据需要对业务应用进行响应式维护,维护内容至少包括下列几个方面: 1)业务应用权限变更、业务流程调整等配置变更; 2)业务应用数据的添加、修改、删除及导入、导出; 3)业务应用系统补丁升级。 d)根据用户需求进行软件功能性完善等开发工作。 e)根据服务级别要求按时修复发生的业务应用故障。 f)制定应急预案,应急预案可纳入整体应急预案中;应定期进行预案演练。 g)定期进行总结评估,对业务应用运行状况及运行维护工作情况进行分析,提出改进意见。 h)做好业务应用技术资料的收集、整理;做好运行维护工作过程文档的收集、存档。 业务应用运行维护服务周期宜按表11执行。
表11业务应用运行维护服务周期一览表
运行维护服务机构宜根据GB/T24405.1的相关规定加强运行维护服务过程管理,过程管理至 括事件管理、服务请求管理、变更管理和应急管理
事件管理负责对事件处理过程进行监控,并根据事件影响程度决定服务等级或应急响应等级的升 降。事件管理涉及控制的范围应包括故障处置、应急响应等运行维护活动。 事件管理过程应包括事件受理、初步诊断和分类、解决、进展监控与跟踪、关闭等关键过程节点 流程示例见附录A)。实际应用中可根据自身实际情况,在关键节点基础上调整相应管理节点。 事件过程管理应包括下列内容: a)建立事件分类分级机制,根据事件故障影响程度确定事件等级,并启动相应处理流程。 b)在事件处理完毕后,宜与事件影响的用户确认事件处理完成情况,并加以记录。 c)在事件处理过程中,若需要修改系统相关配置,应适时启用变更管理流程,保证相关记录与
SL 7152015
信息系统运行配置相一致, d)宜建立事件评估机制,包括事件分类、事件解决情况统计、事件解决时间统计、事件影响程 度分析等,为提升运行维护服务质量提供依据。 e)事件处理过程中产生的文档、记录等应及时归档。
服务请求管理是对服务请求过程进行监控,其涉及控制的范围应包括响应式维护活动。 服务请求管理过程应包括服务请求受理、初步诊断和分类、解决、进展监控与跟踪、修改配置信 息、关闭等关键过程节点(流程示例见附录B),实际应用中可根据自身实际情况,在关键节点基础 上调整相应管理节点。 服务请求过程管理应包括下列要求: a)建立服务请求管理分类分级机制,根据潜在影响程度,建立回溯机制。 b)服务请求管理过程中,有信息系统服务中断或服务质量下降的可能性时,应进入事件管理。 c)服务请求管理过程应归档记录,在服务请求关闭时,应启用变更管理流程,保证相关记录与 信息系统运行配置相一致。
变更管理是对变更过程进行监控。变更管理涉及控制的范围应包括在例行维护、响应式维护、故 处置、应急响应、安全管理等活动中。 变更管理过程应包括变更请求、评估、审核、实施、确认和审计等关键过程节点(流程示例见附 C)。在实际应用中可根据自身实际情况,在关键节点基础上调整相应管理节点。 变更过程管理应包括下列要求: a)应根据变更类型和变更的范围进行变更评估。 b)宜从紧急程度、业务影响度等方面将变更分成常规变更、重大变更、紧急变更三种类型。常 规变更指的是频繁发生、影响范围较小、紧急程度较低、实施风险较小、已经制定了标准实 施流程的变更;重大变更指的是实施工作复杂、影响范围广、存在风险、需要制定详细方 案、在系统与业务功能方面有重大调整的变更;紧急变更指的是如果不进行变更,会立即或 正在严重而大范围地影响业务运行、服务等级或者带来重大影响的变更。 c)变更方案应包括回溯机制。 d)变更管理要保证相关记录与信息系统运行配置相一致,目的是确定所需要的变更,并使这些 变更在最小的范围内得到实施。 e)配置项主要包括信息系统的硬件、网络、软件、应用、环境、系统及相关文档的配置情况,
应急管理是指对突发事件进行控制管理。应急管理涉及控制的范围应包括应急响应活动。 应急管理的过程参见《水利网络与信息安全事件应急预案》。
运行维护服务机构应成立专职的队伍负责运行维护工作。 运行维护队伍宜由技术人员和管理人员组成,并根据工作内容配备相应专业技术人员。 运行维护队伍宜根据运行维护工作对象类别分成多个专业服务组,各专业组分工协作,共同
SL 715=2015
行维护服务机构应进行岗位设计,明确运行维护岗位,规定岗位职责,岗位职责规定至少应 对象范围、工作内容及工作要求等。 据实际情况,每名运行维护人员可以任职多个岗位,重要岗位应有两人或两人以上任职
运行维护人员应具备信息技术基础知识、运行维护岗位所需的专业知识及信息系统所支撑业务的 相关业务知识,宜具有专业技能资质证书。 运行维护服务机构应加强人才队伍的建设和培养,定期组织各类培训,运行维护人员每年参加专 业技术培训时间宜不少于48学时,
运行维护服务机构应针对各维护岗位建立绩效考核机制,内容可包括用 度及质量、维护服务效率、维护对象故障率及故障处理时间等方面。运行维护服务机构应定期将绩效 考核结果报运行维护管理机构
10. 1. 1功能要求
应配备运行维护支撑系统,对运行维护工作进行全面的支持。支撑系统宜至少具备下列功能: a)自动监控。对信息系统物理环境、网络、主机、存储备份、安全设施、基础软件、业务应用 等进行全面监控。 b)风险预警。对信息系统发生的故障或潜在故障进行告警,对安全威胁进行预警。 c)过程管理。对运行维护过程进行全面的记录、监督。 d)分析评估。对信息系统运行状况、运行维护工作和安全风险进行评估。 e)安全管理。对安全设施策略进行统一管理,对安全事件统一收集、处理、分析,对信息系统 脆弱性进行自动或半自动评估。 f)应急管理。对应急预案进行管理,开展应急响应预案演练,并可部分实现应急处置措施的自 动执行。 g)知识库。对运行维护经验进行积累,提供便捷的查询检索
勘探标准SL 7152015
)配置管理。对运行维护对象进行自动发现和信息管理
运行维护支撑系统各功能应集成统一、信息共享,实现统一登录、统一授权、统一门户 应根据业务需要定期对运行维护支撑系统进行更新,更新费用可纳入运行维护经费
应配备必要的专用仪器、仪表。 仪器、仪表应专人专管、定期测检校正
应配备必要的专用仪器、仪表。 仪器、仪表应专人专管、定期测检校正
电梯标准规范范本应配备必要的维护工具。
应配备必要的维护工具。 维护工具领用应登记,并妥善保管
....- 相关专题: