1、ICS35.240CCS L 6023黑龙江省地方标准DB 23/T 3649.82023政府网站建设管理规范第 8 部分:集约化平台运维2023-11-30 发布2023-12-29 实施黑龙江省市场监督管理局发 布DB 23/T 3649.82023I目次前言.II1 范围.12 规范性引用文件.13 术语和定义.14 基础设施运维.15 平台软件运维.26 基础服务运维.37 运维制度保障.48 其他运维措施.49 应急管理.6DB 23/T 3649.82023II前言本文件按照GB/T 1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本文件是DB23/T
2、3649政府网站建设管理规范的第8部分。DB23/T 3649已经发布了以下部分:第 1 部分:集约化平台基本要求第 2 部分:统一信息资源库第 3 部分:集约化平台安全防护第 4 部分:集约化平台与政务服务平台对接第 5 部分:网站第 6 部分:元数据第 7 部分:集约化平台内容安全审核第 8 部分:集约化平台运维第 9 部分:集约化平台政府数据共享开放第 10 部分:集约化平台互动交流第 11 部分:集约化平台政务信息公开本文件由黑龙江省人民政府办公厅提出并归口。本文件起草单位:黑龙江省数字经济研究会,黑龙江省标准化研究院。本文件主要起草人:杨陆、张福新、张敬。DB 23/T 3649.8
3、20231政府网站建设管理规范第 8 部分:集约化平台运维1范围本文件给出了政府网站集约化平台运维的要求,包括基础设施运维、平台软件运维、基础服务运维、运维制度保障、其他运维措施和应急管理。本文件适用于黑龙江省省级、市(地)级政府网站集约化管理平台的运维。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。政府网站发展指引国办发201747号国务院办公厅秘书局关于印发政府网站与政务新媒体检查指标、监管工作年度考核指标的通知(国务院办公厅秘书局 20
4、19年4月1日)3术语和定义下列术语和定义适用于本文件。3.1在线数据在线上生产环境中使用的所有数据。3.2离线数据脱离生产环境用于存储备份的所有数据。4基础设施运维应对影响集约化管理平台正常运行的主机设备、存储设备、网络设备、操作系统、数据库、中间件等关键设备系统进行监控和维护。应采用自动化监控工具和人工值守相结合的方式,针对不同对象设置合理的监测频率、预警阈值,实现724小时监控。基础设施运维应符合以下要求:a)主机设备:应实现对主机设备相关性能进行有效监控,及时发现故障。监控的范围包括主机本身工作状态及其部件的工作状态和性能指标,如:CPU 使用率、磁盘占用率、内存占用率、网络带宽、硬件
5、状况(物理硬盘、物理内存、温度)等;b)存储设备:应实现对各类存储设备进行监测,包括存储设备的磁盘使用情况、操作情况、作业情况、通道卡和缓存等相关资源的监测,全面掌握存储设备的性能和工作状态信息。监控指标包括:文件系统监控、性能监控、容量监控、负载监控、状态监控等;DB 23/T 3649.820232c)网络设备:应实现对信息系统内部及与外部系统链接的设施、网络状态进行有效监控,保持正常运行。网络设备包括:路由器、交换机、防火墙和负载均衡设备等。d)操作系统:应实现对服务器搭载的操作系统进行有效监控,及时发现操作系统性能问题。支持对系统关键进程、网络接口流量、系统状态等进行监控;e)数据库:
6、应实现对各类数据库的性能、状态、进程数、表空间使用率等主要指标进行有效监控;f)中间件:应实现对各类中间件的配置信息、性能、状态和故障等进行监控,确保中间件平台持续稳定进行。5平台软件运维5.1集约化基础服务系统运维应对省级、市(地)级统一建设的集约化基础服务系统进行全面监测,及时发现问题并处理问题。具体要求包括但不限于:a)通过人工检查或技术手段,定时检查监控预警信息,及时发现问题并处理;b)定时检查集约化平台监控日志,分析错误信息、警告信息,排查处理潜在风险隐患;c)定时检查集约化平台接入申请或退出申请要求,执行应用管理流程;d)定时检查集约化平台是否有新部门增加或注销要求,执行部门管理流
7、程。5.2全媒体内容发布系统运维按照政府网站发展指引、国务院办公厅秘书局关于印发政府网站与政务新媒体检查指标、监管工作年度考核指标的通知等相关文件要求,对政府网站、政务新媒体等发布的内容、服务等进行全面监测,通过机器扫描、人工检查等方法,保证对外发布的内容合规、各项功能服务均能够正常使用。具体要求包括但不限于:a)按照政府网站、政务新媒体检查指标,进行日常监管,定期组织检查,运用技术手段进行实时监控;b)杜绝出现错别字、虚假或伪造内容以及反动、暴力、色情等内容;c)严格内容发布审核制度,明确审核主题、审核流程,坚持分类分级审核、先审后发;d)建立日常读网机制,对网站内容进行巡读、检查,保证网站
8、提供的信息内容权威、准确、不涉密;e)不应出现与政府履职行为、公众需求相关度不高的内容;f)对网站提供的功能进行日常监测,通过机器扫描、人工检查等方法,保证各项功能服务均能够正常使用;g)对网站页面进行日常监测,通过机器扫描、人工检查等方法,保证网站页面能够正常浏览;h)规范政务新媒体转载发布工作,宜只转载党委和政府网站以及有关主管部门确定的稿源单位发布的信息,不得擅自发布代表个人观点、意见及情绪的言论,不得刊登商业广告或链接商业广告页面;i)保证移动客户端(APP)能正常下载和使用,并定期对 APP 发布更新情况进行检查;j)强化第三方平台的保障能力,持续改进服务,为政务新媒体工作开展提供便
9、利。5.3统一信息资源库系统运维DB 23/T 3649.820233应通过人工检查与监控工具相结合的方式,对统一信息资源库进行监测,发现问题及时处理。具体要求包括但不限于:a)定时监测统一信息资源库监控日志,分析错误和及时警告信息,排查处理潜在风险隐患;b)借助内容检查工具,检查统一信息资源库的信息内容,保证信息内容的正确性;c)定时检查统一信息资源库入库情况;d)定时检查信息资源管理情况,包括资源内容修改、资源分类管理、资源权限配置、资源统计分析等维护工作;e)严格设定信息资源管理人员权限,杜绝违规操作;f)定期检查统一信息资源库与集约化平台各应用服务及政务服务平台的数据对接情况,确保接口
10、正常运行。5.4互动交流系统运维应通过人工检查与监控工具相结合的方式,对互动交流系统(领导信箱、网上调查、意见征集、在线访谈等)进行监测,发现问题及时处理。具体要求包括但不限于:a)定期对网站网民留言入口功能进行检查,确保留言能够正常提交;b)按照要求,定期对各部门网站留言公开情况、征集调查更新情况、在线访谈更新情况等进行检查,并及时反馈相关部门进行更新;c)根据各部门留言处理业务需求,配合调整处理流程;d)根据各部门留言处理人员变动情况,配合调整人员及权限配置;e)当集约化平台各网站有改版升级或栏目调整时,按照变更情况及时调整互动交流站点配置,确保互动应用的平稳运行。5.5政务信息公开系统运
11、维应通过人工检查与监控工具相结合的方式,对政务信息公开系统进行监测,发现问题及时处理,具体要求包括但不限于:a)按照要求,定期更新、主动发布可公开的政府信息内容、政府信息公开指南和政府信息公开目录。b)可公开信息应与有关机关协商、确认、保证可公开信息的准确一致性;c)属于主动公开范围的政府信息,自该政府信息形成或者变更之日起 20 个工作日内及时公开;d)政务信息公开工作年度报告应统一格式,并适时更新。5.6其他应用系统运维针对平台接入应用系统或服务功能的运维管理,具体工作要求如下:a)集约化管理平台上的所有应用系统,均应通过系统测试后方可上线使用,应根据实际需要编制应用运维方案;b)定时巡查
12、应用系统运行状态,发现问题及时处理,恢复系统运行;c)定时检查应用系统运行日志,分析错误信息、警告信息,排查处理潜在风险隐患;d)及时处理各类告警信息。6基础服务运维基础服务运维包括但不限以下内容:a)及时对运维工作进行检查,以督促运维工作持续改进。DB 23/T 3649.820234b)指定人员,负责对日常操作执行情况并进行定期检查,确保运维管理制度和操作流程有效执行;c)每季组织开展内部检查,形成检查报告;d)检查范围至少包括对运维管理制度和操作流程的合理性和完整性进行评估、对运维管理制度和操作流程的执行情况进行评估、对文档、配置、数据的有效性进行评估、对整体安全状况进行评估、对运维人员
13、履职能力进行评估等;e)对检查结果采取纠正性和预防性的措施。7运维制度保障集约化平台运行维护管理机构应建立运行维护管理制度,包括但不限于以下内容:a)设备、网络与系统管理制度;b)数据和介质管理制度;c)系统新增和变更管理制度;d)文档管理制度;e)软件管理制度;f)运维服务提供方管理制度;g)检查审计制度;h)平台安全管理制度;i)密码管理制度;j)备份与恢复管理制度;k)应急预案管理制度。8其他运维措施8.1机构和人员要求在组织机构中应建立运维管理机构,管理层中应有一人分管运维工作,配备相应运维技术人员,运维人员要求包括但不限于以下方面:a)集约化平台及各子系统日常管理维护:负责日常系统管
14、理和后台维护,网络安全维护,对各业务子系统的功能权限、数据权限进行分配和管理,提供 IT 服务和支持,保证系统的稳定,并提供日常系统运行报告;b)系统监控及应急反应:负责系统状态监控和应急反应,以确保业务系统有 724 小时的持续运作能力;c)系统问题汇总及反馈:负责相关故障、疑难问题排查处理,解决系统问题,编制汇总故障、问题,定期提交汇总报告;d)能力要求:相关运维人员应具备操作主流数据库的能力;具备操作 linux 操作系统命令的能力;具备主机网络设置、维护和优化、网络的安全监控、网络性能管理和优化等操作的能力;具备中间件、Java 虚拟机安装部署、维护管理、调优及故障分析的能力;具备各类
15、应用服务器的优化调试等操作的能力;e)日常培训:定期对相关运维人员组织技术培训和技能考核,提高运维水平,落实运维责任。8.2日常操作日常操作包括但不限于以下方面:DB 23/T 3649.820235a)制定操作手册。操作手册的内容至少包括集约化管理平台和平台集约的所有应用系统的日常运行操作各个环节,如操作的对象、时间、步骤、指令、操作要点、复核要点、操作人、复核人等基本要素;b)严格按照操作手册执行运维操作,操作过程应记录留痕;c)特殊操作、临时操作应经批准后方可双岗执行,操作过程应记录留痕;d)依据业务、应用服务的变化对操作手册及规程及时修订,经审批通过后遵照执行。8.3文档管理文档管理包
16、括但不限以下方面:a)对运维过程中涉及的各类文档应进行分类管理,可按照技术文档、审批记录、日志记录等分类,并统一存放;b)规范文档的发布管理,对文档的版本应当进行控制;c)文档应标识敏感性、使用范围、使用权限、审批权限等;d)文档在使用时应能读取并使用最新版本,防止作废文件的逾期使用。8.4数据管理8.4.1数据管理要求应规范在线数据、离线数据的使用、备份、存放、保护及恢复验证等活动,制定数据备份及验证策略,明确备份范围、备份方式、备份频度、存放地点、存放时限、有效性验证方式和管理责任人。8.4.2在线数据管理在线数据管理包括但不限以下内容:a)应每日备份;b)未经授权不得访问和复制;c)对数
17、据的修改应通过审批,并记录操作日志。8.4.3离线数据管理离线数据管理包括但不限以下内容:a)离线数据不得更改;b)每月至少对备份数据进行一次有效性验证,发现问题应采取措施修复备份数据,查明原因;c)离线数据的调阅、复制、传输、查询,应按照拟定的流程办理审批手续,并进行登记;d)备份数据带离存储环境时应采取必要的安全措施。8.4.4数据备份应及时对集约化平台数据进行备份,至少包括文件系统层备份、数据库层备份和应用系统层备份。集约化管理平台备份工作要求包括但不限于以下方面:a)每月对平台系统数据进行一次完全备份,每天对平台系统数据进行一次增量备份,对重要业务数据备份可根据实际情况灵活处理,并做好
18、数据完整性和唯一性检查工作;b)每日检查备份情况,确认备份有效性;c)备份失败时应检查失败原因,编写故障报告,并安排重新备份;d)备份完成后如需保存备份介质,应取出备份介质,在标签上按要求记录备份信息,并根据相关要求进行异地或本地保存;DB 23/T 3649.820236e)每月至少审核一次备份记录;f)平台数据因异常故障丢失时,应执行数据恢复操作,保证系统的正常运转及数据的正确性;8.4.5数据恢复集约化管理平台恢复数据的要求包括但不限于以下方面:a)在进行恢复数据前,必须进行恢复性测试;b)获得备份介质并登记,同时确认备份数据的可读性和完整性,以及恢复方案的可执行性,填写恢复性测试记录表
19、,编写恢复性测试报告并存档;c)如恢复性测试失败,应检查失败原因,填写故障报告,并安排重新测试;d)完成测试后,应及时清除测试环境中的生产数据,并将测试用备份介质交还;e)对恢复性测试结果进行审核并存档;f)集约化管理平台备份和恢复工作的具体处理方案及处理结果应有完整、详细的记录。8.5事件与问题管理应对集约化管理平台的运维事件进行规范管理,包括但不限于下列具体措施:a)指定人员负责设计和管理事件的记录、分级、分派、处理、监控和结束整个流程;b)记录运维过程中发生的所有事件,根据事件的影响程度和影响范围评估事件处理优先级及时处理;c)对所有事件响应、处理、结束等过程进行跟踪、督促及检查;d)每
20、月回顾、分析事件处理记录,完成事件分析报告;e)将运维过程中重复发生的事件、重大事件纳入问题管理;f)根据解决运维过程中发现的问题,并建立问题库;g)跟踪和管理问题的处理过程,包括问题的识别、提交、分析、处理、升级、解决、结束;h)汇总监控、分析、自查、检查、测评、评估和事件处理中发现的问题,并纳入问题库;i)分析问题,提出解决方案,通过审批后部署实施,并将解决过程归纳整理并纳入问题库。8.6系统变更应建立系统变更流程,规范集约化管理平台的变更行为,包括但不限于以下具体措施:a)明确系统变更中的角色,至少包括:申请人、审批人、实施人、复核人;b)变更申请人应提交正式的变更申请,申请中应有明确的
21、变更方案,内容至少包括:目标、对象、时间、人员、紧急程度、操作步骤、测试方案、实施方案、风险防控措施、应急预案、回退方案等;c)变更审批人应在充分评估变更的技术风险和业务风险的基础上进行审批,审批记录应留痕并满足审计需要;d)变更审批人应确定变更实施时间窗口,除紧急变更外,不得在日间平台操作时段进行变更实施;e)按照测试方案,组织变更前后的测试,测试后应提交测试记录或报告;f)变更实施人应按照变更实施方案进行变更;g)变更复核人应对变更记录和变更结果进行评估,评估内容应至少包括变更目标的达成情况、对生产环境的影响情况等。9应急管理DB 23/T 3649.8202379.1应急准备应制定应急管
22、理制度,系统性识别运行维护服务对象及运行维护活动中可能出现的风险,定义应急事件级别。制定应急预案应包括但不限于以下内容:a)预案编制的目的和依据;b)应急预案的使用范围;c)应急处置的组织体系及职责;d)预防措施、保证措施与应急准备;e)预警监测、处置和信息报送;f)应急事件的分级分类;g)应急事件的报告流程;h)应急事件处置的一般原则;i)应急事件的具体处置方案;j)应急事件内部调查处理以及分析总结的要求;k)每年至少对应急预案进行一次评估,并及时修订,根据应急演练的情况进行评估和更新,在应急预案发生重大变化时,及时重新报备。9.2检测与预警应按照平台运维管理制度要求,开展日常监测活动,及时
23、发现应急事件并有效预警,进行核实和评估,以规定的策略和程序启动预案,并保持对应急事件的跟踪。9.3应急处理应采取必要的应急调度手段,基于预案开展故障排查与诊断,有效、快速的对故障进行处理与系统恢复,并及时通过应急事件,提供持续性服务保障。应急处置应包括但不限于以下内容:a)在发现可能导致异常的风险隐患时,尽快加以核实,立即采取必要的防范措施,如有重要情况应按照有关规定进行预警报告。解除预警后,应按相同路径进行报告;b)在发生应急事件后,立即启动应急预案,迅速采取应急措施,尽快恢复系统正常运行;c)在应急处置结束前,保证专人 24 小时值班;d)应急处置人员应保持联系方式畅通,及时向有关方面通报事件及处置进展情况;e)做好应急处置的相关记录,保留有关证据;f)在应急事件发生后,按有关规定报告事件情况,并持续报告,直至系统恢复正常运行,报告要素应完备、及时、准确,不得迟报、漏报、谎报或瞒报。9.4总结改进对应急事件的发生原因、处理过程和结果应及时总结分析,持续改进应急工作,完善信息系统。针对应急响应过程中发现的问题,及时修订和更新应急预案。
浙ICP备2021020529号-1 | 浙B2-20240490 
