T/GDFS 46.4-2024 智慧湿地 第4部分:运维管理规范
- 文件大小:477.87 KB
- 标准类型:综合团体标准
- 标准语言:中文版
- 文件类型:PDF文档
- 更新时间:2025-03-07
- 下载次数:
- 标签:
资料介绍
ICS 65.020.01
CCS B 60
广东省林学会团体标准
T/GDFS 46.4—2024
智慧湿地 第4部分:运维管理规范
Smart wetland Part 4 : Standard for operation and management
2024 – 08 – 08 发布2024 – 08 – 08 实施
广东省林学会 发布
目次
前言 ................................................................................. II
引言 ................................................................................ III
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 基本要求 ........................................................................... 1
5 人员管理 ........................................................................... 1
6 基础设施管理 ....................................................................... 1
7 软件系统 ........................................................................... 3
8 安全管理 ........................................................................... 5
9 评价与改进 ......................................................................... 5
T/GDFS 46.4—2024
II
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件是T/GDFS 46《智慧湿地》的第4部分。T/GDFS 46已经发布了以下部分:
——第1部分:总体框架;
——第2部分:生态环境监测系统;
——第3部分:信息化数据规范;
——第4部分:运维管理规范。
本文件由广东省林学会团体标准化技术委员会提出并归口。
本文件起草单位:广州市海珠区林业和湿地管理局、广东省标准化研究院、北京东华合创科技有限
公司、腾讯云计算(北京)有限责任公司、广东粤信项目管理有限公司、广州市海珠湿地科研宣传教育中
心、广东东华发思特软件有限公司。
本文件主要起草人:符毅雄、谢燕文、何玉嫦、汪欣、郭燕华、邓嘉欣、刘汝潮、黄秀贤、林志斌、
梁瑞麟、张燕、彭宏波、李建慧、林声东、李巍、严敏、蒙圣光、廖玉敏、梁松、李宏刚、严健安。
T/GDFS 46.4—2024
III
引 言
智慧湿地是伴随着智慧城市概念诞生的,随着5G技术的发展和演进,多个地区均开展了智慧湿地建
设相关工作。但是,由于各地发展环境不同、综合技术实力存在差异等,智慧湿地建设和管理尚未形成
统一的规范。
《智慧湿地》系列标准旨在建立一套科学、系统、实用的准则,为智慧湿地建设和管理提供统一的
技术规范。本文件由四个部分构成:
——第1部分:总体框架。是智慧湿地的顶层设计、本系列标准的全局蓝图,目的在于为智慧湿地
的设计和实施提供整体规划和基本要求。
——第2部分:生态环境监测系统。目的在于指导建成覆盖全面的生态环境智慧感知监测网络,基
本形成科学、高效的生态环境监测体系,满足智慧湿地生态环境监测要求。
——第3部分:信息化数据规范。目的在于提出数据采集、存储、治理、质量评估和共享等各环节
的要求,为智慧湿地信息化数据建设提供统一、科学、兼容的依据和标准。
——第4部分:运维管理规范。目的在于提出智慧湿地基础设施、软件系统、安全应急等方面的要
求,明确运营机制,创新管理模式,实现湿地保护和管理的智慧化。
T/GDFS 46.4—2024
1
智慧湿地 第4 部分:运维管理规范
1 范围
本文件规定了智慧湿地运维的基础设施管理、软件系统、安全管理、评价和改进等内容。
本文件适用于智慧湿地的运维管理。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/Z 20986 信息安全技术 信息安全事件分类分级指南
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 34678—2017 智慧城市 技术参考模型
3 术语和定义
本文件没有需要界定的术语和定义。
4 基本要求
建立信息安全管理机制,避免运维管理中信息泄露、私用、毁坏或泄密。
建立运维管理流程,遵循相关规章制度,形成运维管理的档案。
建立沟通联络机制和自动巡检机制,及时发现运维管理中存在的问题并能够快速响应处理。
基于科学的方法和技术,确保湿地保护、利用和相关管理活动的科学性和有效性。
注重湿地生态结构的完整性和功能的优化提升,确保湿地生态功能的稳定和健康,实现可持续发
展。
加强与相关政府部门、科研院所、社会组织等的合作与协同,共同推进湿地保护工作。
要提升数据共享能力,减少信息传递和审核的节点,真正做到高效及时,降低使用和管理成本。
5 人员管理
应制定并落实智慧湿地运维管理相关规章制度,按实际情况配置数据采集信息员、设备管理员、信
息化管理员等,明确运维管理的责任部门、责任人和工作职责。
6 基础设施管理
要求
6.1.1 智能化基础设施
6.1.1.1 定期巡视检查:定期对设备进行巡视,检查设备外观,确保没有损坏或异常现象。
6.1.1.2 清洁和除尘:定期清洁设备表面,进行除尘处理,以避免灰尘堆积影响设备的散热效果。
6.1.1.3 系统检查和更新:定期检查和更新设备系统,确保设备运行效果和数据传输正常。
6.1.1.4 环境检查:定期检查设备的工作环境,当工作环境出现异常时应立刻整改,确保设备在安全
和适宜环境中工作。
6.1.1.5 电源与线路检测:检查电源和线路是否正常,确保没有短路或其他安全隐患。
6.1.1.6 设备标识和记录:对每个设备进行标识,建立设备档案,记录维护和维修历史。
T/GDFS 46.4—2024
2
6.1.1.7 防雷接地的维护与管理:确保弱电系统的防雷接地措施得当,避免雷击损害。
6.1.1.8 根据基础设施运维过程中的问题和经验教训,不断改进运维管理措施,提高基础设施运维的
效率和质量。
6.1.2 配电基础设施
6.1.2.1 设备巡视和维护:定期对配电设备进行巡视,检查设备外观,确保没有损坏或异常现象。
6.1.2.2 防止外力破坏:执行和宣传相关电力法规,保护设备安全运行,及时整改危害设备安全的行
为,与公安机关合作打击破坏和盗窃电力设施的犯罪活动。
6.1.2.3 电缆和连接检查:检查电缆和连接是否有损坏、老化或过度热化的迹象。
6.1.2.4 断路器和开关操作:定期操作断路器和开关,确保其机械部件灵活,接触良好。
6.1.2.5 环境监测:监测电力设备运行环境的温度、湿度等条件,确保其在适宜的环境下工作。
6.1.2.6 设备巡视:定期巡视高压室中的环网开关、变压器、避雷器等设备,及时发现并处理缺陷。
6.1.2.7 避雷器试验:每年在雷雨季节到来之前对箱式变电站进行一次避雷器的预防性试验。
6.1.2.8 箱式变电站设备检查:每年至少进行一次箱式变电站的设备检查,包括主变、高压开关、低
压开关、配电变压器等。
6.1.2.9 故障记录和分析:记录所有故障和维修事件,进行故障分析,以预防未来的故障。
6.1.3 物联感知层基础设施
6.1.3.1 确保前端物联感知设备工作环境安全。
6.1.3.2 建立数据传输、配电等物联感知相关基础设施配套支撑的安全管理机制。
6.1.3.3 建立统一的标识管理、身份认证以及异常开启报警机制。
6.1.3.4 严格管理敏感物联感知设备访问控制权限。
6.1.4 网络通信基础设施
6.1.4.1 日常巡检:定期对光纤收发器、交换机等网络设备进行巡视,检查设备状态,及时发现并解
决问题。
6.1.4.2 技术测试:对网络性能进行测试,包括带宽测试、丢包率测试等,确保网络质量。
6.1.4.3 机房环境监控:监控机房温度、湿度等环境因素,确保设备在适宜环境下运行。
6.1.4.4 电源系统维护:包括对不间断电源(UPS)、蓄电池、开关电源设备等的巡检和维护。
6.1.4.5 通信线路维护:对通信光缆线路进行日常巡检和维护,确保传输质量。
6.1.4.6 故障抢修:在网络出现故障时,进行应急处理和工程抢通,尽快恢复网络服务。
管理流程
基础设施设备管理以物联管控系统为主要运维手段,现场巡检为辅助,基本流程见图1,说明如下:
a) 基础设施设备在物联管控系统例行状态监控;
b) 如出现设施设备状态数据出现异常现象,系统进行故障派单处理;
c) 运维人员收到派单后检查设施设备异常原因;
d) 如运维人员检查确认是前端设备故障,则进行修复;
e) 运维人员将设施设备故障原因及修复的情况反馈至系统;
f) 如运维人员检查确认前端设备正常,则检查服务器原因并进行修复;
g) 运维人员将服务器故障原因及修复的情况反馈至系统。
T/GDFS 46.4—2024
3
基础设施设备
状态监控
状态是否异常
系统派单
运维人员检查
前端设备
运维人员将修
复情况反馈到
系统
检查服务器并进行修复
前端设备是否
发生故障
进行设备修复
是
是
否监控结束
否
图1 管理流程图
7 软件系统
系统权限
应制定系统访问控制方面的管理规定,制定访问控制权限分配表,正确设置系统的用户角色和相应
权限,运维管理应被赋予必须的、最小的权限,并对关键的、敏感的操作进行权限分割。
系统操作管理
T/GDFS 46.4—2024
4
要求如下:
a) 应根据生产系统建设厂商的维护要求,制定维护策略和流程;
b) 不经批准不得在服务器上安装任何软件和硬件;不经批准不得删除服务器上的任何文件;
c) 应正确配置安全设备、网络设备、业务系统,定期检查、测试配置策略的有效性,应及时分析
入侵检测系统的日志和所发现的问题,及时响应安全事件,调整安全策略;
d) 应有与生产系统功能相一致的测试系统,用于功能、补丁的部署、升级等测试用途,测试系统
中不得使用生产系统的业务数据;
e) 应及时升级系统和数据库补丁包、安全包;及时升级防病毒软件病毒库;及时升级入侵检测系
统、防火墙的网络设备固件等。只有在测试系统中经测试合格后,方能在生产系统上正式部署。
f) 应监控系统容量需求,制定未来容量需求的项目计划,保持适当的处理能力和存储能力;
g) 生产系统的调整和升级,应先制定详细的技术实施方案,经相关机构的安全策略管理组织审核
批准后,方可实施,并应有完整的实施记录;
h) 对系统的操作应做好操作记录,并建立完善的日志管理功能。
系统变更和升级
应制定严谨的系统变更和升级的申请及审批策略、操作流程及验收标准,明确管理责任和程序,严
格遵守管理控制程序,防止因为系统的变更和升级影响智慧湿地系统的正常运行。系统变更和升级应遵
循如下要求:
a) 对设备、软件或程序的所有变更制定严格的程序;
b) 变更、升级前,对原系统业务数据和业务系统进行全备份;
c) 保证原有系统中的数据到变更、升级后系统的平稳过渡;
d) 系统变更和升级的实施方案和过程不应对已有客户、用户产生严重的影响。
系统定期巡检
7.4.1 应定期对系统运行情况进行监测,检查系统运行和操作中存在的风险和问题,根据系统运行情
况对运行状态进行评估,保障系统处于良好的运行状态。
7.4.2 根据系统健康运行周期,定期委派工作人员到现场进行周期性系统巡检,对象包括但不限于应
用软件系统、数据库、操作系统、防火墙、路由器、交换机、防病毒系统等。
7.4.3 应根据巡检情况给出评估报告,并提出系统优化方案。
应用服务管理
要求如下:
a) 应支持展示T/GDFS 46.1 中应用层的资源管理、生态保护、科研宣教、公众服务等已安装服务
的健康状态、运行状态等信息;
b) 应支持对已安装服务进行操作,如添加/卸载、启动/停止、强制停止、配置修改等;
c) 应支持服务进程挂起后自恢复的能力;
d) 应支持对服务进行升级,及升级失败后的自动回滚;
e) 应支持实时或定期检查各服务进程的运行;
f) 应支持对服务配置的在线修改及同步;
g) 应支持可视化方式查看和下载指定节点服务角色的日志;
h) 应支持对分布式服务进行水平缩容/扩容的能力;
i) 应支持检测服务的可用性及发现问题时发送报警;
j) 应支持基于开源的大数据系统对开源组件原生 UI 的集成;
k) 应支持停止或重启某个服务时,上层服务联动一起停止或重启或给出提示;
l) 应支持通过各种策略(如分批,主备依次等) 重启单个服务,同时不中断业务;
m) 应支持下载服务客户端;
n) 应支持服务和数据自动恢复到新增或者是更换之后的服务器。
日志管理
日志管理功能要求如下:
T/GDFS 46.4—2024
5
a) 应提供各类日志的收集与存储功能,如运行日志、操作日志等;
b) 应提供日志目录的管理功能,如更改日志存储空间、更改日志存储目录等;
c) 应提供图形化页面检索运行日志;
d) 应支持按照关键字段检索,如指定关键字、日志级别、服务、主机等;
e) 应提供日志的查询、过滤设置、导出等功能;
f) 应支持日志级别的设置功能;
g) 应支持操作审计能力。
8 安全管理
概述
8.1.1 安全管理包括监测预警、应急处置及灾难恢复。
8.1.2 安全管理职责包括:
a) 负责安全运营与维护管理;
b) 监测网络安全风险,分析安全态势,排查安全隐患;
c) 发现网络安全事件进行阻断与防范;
d) 及时通报网络安全事件;
e) 制定网络安全风险管理措施;
f) 制定、评估并修订网络安全事件应急预案;
g) 确保灾后信息系统快速恢复并正常运转。
监测预警
8.2.1 按照《国家网络安全事件应急预案》第3 章、GB/T 22239 中的相关规定进行预警分级、监测监
控预警、预警研判及预警响应发布与解除。
8.2.2 对基础信息网络、信息系统、平台系统、物联网系统等运行状态进行监测、监控。
8.2.3 对重要基础设施、日志、监测数据和报警数据进行安全控制和权限管理。
8.2.4 建立网络安全事件上报与通报机制、安全漏洞和恶意代码识别机制。
8.2.5 保障运维过程中的数据及网络安全可信、人员及设备安全可控。
应急处置
8.3.1 按照《国家网络安全事件应急预案》制定网络安全事件应急预案和处理机制。
8.3.2 按照《国家网络安全事件应急预案》第1.4 章节、GB/Z 20986 的相关要求,对网络安全事件进
行分级,制定相应的应急启动条件、处理流程、系统恢复流程等。
8.3.3 定期开展网络安全相关教育、培训。
8.3.4 定期开展应急演练活动。
灾难恢复
8.4.1 定期对业务信息、重要系统和数据资源进行容灾备份。
8.4.2 按照国家标准容灾备份机制,实现快速协同处理。
8.4.3 根据网络安全事件的影响程度和业务的优先级,采取相应恢复措施。
9 评价与改进
针对运维过程中提供的服务效益制定评价体系,其中:
a) 评价主体为智慧湿地服务对象和第三方评价机构;
b) 评价客体为智慧湿地运维管理部门;
c) 评价对象为智慧湿地内各项运维管理事项。
评价周期可针对不同的运维服务进行设定。
T/GDFS 46.4—2024
6
评价途径可包括线上、线下问卷调研、采访等多种形式。
根据评价结果形成评价报告。
应针对评价结果进行综合分析,发现运维管理偏差时,应将问题及时上报相关部门,制定整改措
施,并对整改措施的实施过程和结果进行验证。
T/GDFS 46.4—2024
7
参考文献
[1] 国家网络安全事件应急预案(中网办发文〔2017〕4号)
CCS B 60
广东省林学会团体标准
T/GDFS 46.4—2024
智慧湿地 第4部分:运维管理规范
Smart wetland Part 4 : Standard for operation and management
2024 – 08 – 08 发布2024 – 08 – 08 实施
广东省林学会 发布
目次
前言 ................................................................................. II
引言 ................................................................................ III
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 基本要求 ........................................................................... 1
5 人员管理 ........................................................................... 1
6 基础设施管理 ....................................................................... 1
7 软件系统 ........................................................................... 3
8 安全管理 ........................................................................... 5
9 评价与改进 ......................................................................... 5
T/GDFS 46.4—2024
II
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件是T/GDFS 46《智慧湿地》的第4部分。T/GDFS 46已经发布了以下部分:
——第1部分:总体框架;
——第2部分:生态环境监测系统;
——第3部分:信息化数据规范;
——第4部分:运维管理规范。
本文件由广东省林学会团体标准化技术委员会提出并归口。
本文件起草单位:广州市海珠区林业和湿地管理局、广东省标准化研究院、北京东华合创科技有限
公司、腾讯云计算(北京)有限责任公司、广东粤信项目管理有限公司、广州市海珠湿地科研宣传教育中
心、广东东华发思特软件有限公司。
本文件主要起草人:符毅雄、谢燕文、何玉嫦、汪欣、郭燕华、邓嘉欣、刘汝潮、黄秀贤、林志斌、
梁瑞麟、张燕、彭宏波、李建慧、林声东、李巍、严敏、蒙圣光、廖玉敏、梁松、李宏刚、严健安。
T/GDFS 46.4—2024
III
引 言
智慧湿地是伴随着智慧城市概念诞生的,随着5G技术的发展和演进,多个地区均开展了智慧湿地建
设相关工作。但是,由于各地发展环境不同、综合技术实力存在差异等,智慧湿地建设和管理尚未形成
统一的规范。
《智慧湿地》系列标准旨在建立一套科学、系统、实用的准则,为智慧湿地建设和管理提供统一的
技术规范。本文件由四个部分构成:
——第1部分:总体框架。是智慧湿地的顶层设计、本系列标准的全局蓝图,目的在于为智慧湿地
的设计和实施提供整体规划和基本要求。
——第2部分:生态环境监测系统。目的在于指导建成覆盖全面的生态环境智慧感知监测网络,基
本形成科学、高效的生态环境监测体系,满足智慧湿地生态环境监测要求。
——第3部分:信息化数据规范。目的在于提出数据采集、存储、治理、质量评估和共享等各环节
的要求,为智慧湿地信息化数据建设提供统一、科学、兼容的依据和标准。
——第4部分:运维管理规范。目的在于提出智慧湿地基础设施、软件系统、安全应急等方面的要
求,明确运营机制,创新管理模式,实现湿地保护和管理的智慧化。
T/GDFS 46.4—2024
1
智慧湿地 第4 部分:运维管理规范
1 范围
本文件规定了智慧湿地运维的基础设施管理、软件系统、安全管理、评价和改进等内容。
本文件适用于智慧湿地的运维管理。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/Z 20986 信息安全技术 信息安全事件分类分级指南
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 34678—2017 智慧城市 技术参考模型
3 术语和定义
本文件没有需要界定的术语和定义。
4 基本要求
建立信息安全管理机制,避免运维管理中信息泄露、私用、毁坏或泄密。
建立运维管理流程,遵循相关规章制度,形成运维管理的档案。
建立沟通联络机制和自动巡检机制,及时发现运维管理中存在的问题并能够快速响应处理。
基于科学的方法和技术,确保湿地保护、利用和相关管理活动的科学性和有效性。
注重湿地生态结构的完整性和功能的优化提升,确保湿地生态功能的稳定和健康,实现可持续发
展。
加强与相关政府部门、科研院所、社会组织等的合作与协同,共同推进湿地保护工作。
要提升数据共享能力,减少信息传递和审核的节点,真正做到高效及时,降低使用和管理成本。
5 人员管理
应制定并落实智慧湿地运维管理相关规章制度,按实际情况配置数据采集信息员、设备管理员、信
息化管理员等,明确运维管理的责任部门、责任人和工作职责。
6 基础设施管理
要求
6.1.1 智能化基础设施
6.1.1.1 定期巡视检查:定期对设备进行巡视,检查设备外观,确保没有损坏或异常现象。
6.1.1.2 清洁和除尘:定期清洁设备表面,进行除尘处理,以避免灰尘堆积影响设备的散热效果。
6.1.1.3 系统检查和更新:定期检查和更新设备系统,确保设备运行效果和数据传输正常。
6.1.1.4 环境检查:定期检查设备的工作环境,当工作环境出现异常时应立刻整改,确保设备在安全
和适宜环境中工作。
6.1.1.5 电源与线路检测:检查电源和线路是否正常,确保没有短路或其他安全隐患。
6.1.1.6 设备标识和记录:对每个设备进行标识,建立设备档案,记录维护和维修历史。
T/GDFS 46.4—2024
2
6.1.1.7 防雷接地的维护与管理:确保弱电系统的防雷接地措施得当,避免雷击损害。
6.1.1.8 根据基础设施运维过程中的问题和经验教训,不断改进运维管理措施,提高基础设施运维的
效率和质量。
6.1.2 配电基础设施
6.1.2.1 设备巡视和维护:定期对配电设备进行巡视,检查设备外观,确保没有损坏或异常现象。
6.1.2.2 防止外力破坏:执行和宣传相关电力法规,保护设备安全运行,及时整改危害设备安全的行
为,与公安机关合作打击破坏和盗窃电力设施的犯罪活动。
6.1.2.3 电缆和连接检查:检查电缆和连接是否有损坏、老化或过度热化的迹象。
6.1.2.4 断路器和开关操作:定期操作断路器和开关,确保其机械部件灵活,接触良好。
6.1.2.5 环境监测:监测电力设备运行环境的温度、湿度等条件,确保其在适宜的环境下工作。
6.1.2.6 设备巡视:定期巡视高压室中的环网开关、变压器、避雷器等设备,及时发现并处理缺陷。
6.1.2.7 避雷器试验:每年在雷雨季节到来之前对箱式变电站进行一次避雷器的预防性试验。
6.1.2.8 箱式变电站设备检查:每年至少进行一次箱式变电站的设备检查,包括主变、高压开关、低
压开关、配电变压器等。
6.1.2.9 故障记录和分析:记录所有故障和维修事件,进行故障分析,以预防未来的故障。
6.1.3 物联感知层基础设施
6.1.3.1 确保前端物联感知设备工作环境安全。
6.1.3.2 建立数据传输、配电等物联感知相关基础设施配套支撑的安全管理机制。
6.1.3.3 建立统一的标识管理、身份认证以及异常开启报警机制。
6.1.3.4 严格管理敏感物联感知设备访问控制权限。
6.1.4 网络通信基础设施
6.1.4.1 日常巡检:定期对光纤收发器、交换机等网络设备进行巡视,检查设备状态,及时发现并解
决问题。
6.1.4.2 技术测试:对网络性能进行测试,包括带宽测试、丢包率测试等,确保网络质量。
6.1.4.3 机房环境监控:监控机房温度、湿度等环境因素,确保设备在适宜环境下运行。
6.1.4.4 电源系统维护:包括对不间断电源(UPS)、蓄电池、开关电源设备等的巡检和维护。
6.1.4.5 通信线路维护:对通信光缆线路进行日常巡检和维护,确保传输质量。
6.1.4.6 故障抢修:在网络出现故障时,进行应急处理和工程抢通,尽快恢复网络服务。
管理流程
基础设施设备管理以物联管控系统为主要运维手段,现场巡检为辅助,基本流程见图1,说明如下:
a) 基础设施设备在物联管控系统例行状态监控;
b) 如出现设施设备状态数据出现异常现象,系统进行故障派单处理;
c) 运维人员收到派单后检查设施设备异常原因;
d) 如运维人员检查确认是前端设备故障,则进行修复;
e) 运维人员将设施设备故障原因及修复的情况反馈至系统;
f) 如运维人员检查确认前端设备正常,则检查服务器原因并进行修复;
g) 运维人员将服务器故障原因及修复的情况反馈至系统。
T/GDFS 46.4—2024
3
基础设施设备
状态监控
状态是否异常
系统派单
运维人员检查
前端设备
运维人员将修
复情况反馈到
系统
检查服务器并进行修复
前端设备是否
发生故障
进行设备修复
是
是
否监控结束
否
图1 管理流程图
7 软件系统
系统权限
应制定系统访问控制方面的管理规定,制定访问控制权限分配表,正确设置系统的用户角色和相应
权限,运维管理应被赋予必须的、最小的权限,并对关键的、敏感的操作进行权限分割。
系统操作管理
T/GDFS 46.4—2024
4
要求如下:
a) 应根据生产系统建设厂商的维护要求,制定维护策略和流程;
b) 不经批准不得在服务器上安装任何软件和硬件;不经批准不得删除服务器上的任何文件;
c) 应正确配置安全设备、网络设备、业务系统,定期检查、测试配置策略的有效性,应及时分析
入侵检测系统的日志和所发现的问题,及时响应安全事件,调整安全策略;
d) 应有与生产系统功能相一致的测试系统,用于功能、补丁的部署、升级等测试用途,测试系统
中不得使用生产系统的业务数据;
e) 应及时升级系统和数据库补丁包、安全包;及时升级防病毒软件病毒库;及时升级入侵检测系
统、防火墙的网络设备固件等。只有在测试系统中经测试合格后,方能在生产系统上正式部署。
f) 应监控系统容量需求,制定未来容量需求的项目计划,保持适当的处理能力和存储能力;
g) 生产系统的调整和升级,应先制定详细的技术实施方案,经相关机构的安全策略管理组织审核
批准后,方可实施,并应有完整的实施记录;
h) 对系统的操作应做好操作记录,并建立完善的日志管理功能。
系统变更和升级
应制定严谨的系统变更和升级的申请及审批策略、操作流程及验收标准,明确管理责任和程序,严
格遵守管理控制程序,防止因为系统的变更和升级影响智慧湿地系统的正常运行。系统变更和升级应遵
循如下要求:
a) 对设备、软件或程序的所有变更制定严格的程序;
b) 变更、升级前,对原系统业务数据和业务系统进行全备份;
c) 保证原有系统中的数据到变更、升级后系统的平稳过渡;
d) 系统变更和升级的实施方案和过程不应对已有客户、用户产生严重的影响。
系统定期巡检
7.4.1 应定期对系统运行情况进行监测,检查系统运行和操作中存在的风险和问题,根据系统运行情
况对运行状态进行评估,保障系统处于良好的运行状态。
7.4.2 根据系统健康运行周期,定期委派工作人员到现场进行周期性系统巡检,对象包括但不限于应
用软件系统、数据库、操作系统、防火墙、路由器、交换机、防病毒系统等。
7.4.3 应根据巡检情况给出评估报告,并提出系统优化方案。
应用服务管理
要求如下:
a) 应支持展示T/GDFS 46.1 中应用层的资源管理、生态保护、科研宣教、公众服务等已安装服务
的健康状态、运行状态等信息;
b) 应支持对已安装服务进行操作,如添加/卸载、启动/停止、强制停止、配置修改等;
c) 应支持服务进程挂起后自恢复的能力;
d) 应支持对服务进行升级,及升级失败后的自动回滚;
e) 应支持实时或定期检查各服务进程的运行;
f) 应支持对服务配置的在线修改及同步;
g) 应支持可视化方式查看和下载指定节点服务角色的日志;
h) 应支持对分布式服务进行水平缩容/扩容的能力;
i) 应支持检测服务的可用性及发现问题时发送报警;
j) 应支持基于开源的大数据系统对开源组件原生 UI 的集成;
k) 应支持停止或重启某个服务时,上层服务联动一起停止或重启或给出提示;
l) 应支持通过各种策略(如分批,主备依次等) 重启单个服务,同时不中断业务;
m) 应支持下载服务客户端;
n) 应支持服务和数据自动恢复到新增或者是更换之后的服务器。
日志管理
日志管理功能要求如下:
T/GDFS 46.4—2024
5
a) 应提供各类日志的收集与存储功能,如运行日志、操作日志等;
b) 应提供日志目录的管理功能,如更改日志存储空间、更改日志存储目录等;
c) 应提供图形化页面检索运行日志;
d) 应支持按照关键字段检索,如指定关键字、日志级别、服务、主机等;
e) 应提供日志的查询、过滤设置、导出等功能;
f) 应支持日志级别的设置功能;
g) 应支持操作审计能力。
8 安全管理
概述
8.1.1 安全管理包括监测预警、应急处置及灾难恢复。
8.1.2 安全管理职责包括:
a) 负责安全运营与维护管理;
b) 监测网络安全风险,分析安全态势,排查安全隐患;
c) 发现网络安全事件进行阻断与防范;
d) 及时通报网络安全事件;
e) 制定网络安全风险管理措施;
f) 制定、评估并修订网络安全事件应急预案;
g) 确保灾后信息系统快速恢复并正常运转。
监测预警
8.2.1 按照《国家网络安全事件应急预案》第3 章、GB/T 22239 中的相关规定进行预警分级、监测监
控预警、预警研判及预警响应发布与解除。
8.2.2 对基础信息网络、信息系统、平台系统、物联网系统等运行状态进行监测、监控。
8.2.3 对重要基础设施、日志、监测数据和报警数据进行安全控制和权限管理。
8.2.4 建立网络安全事件上报与通报机制、安全漏洞和恶意代码识别机制。
8.2.5 保障运维过程中的数据及网络安全可信、人员及设备安全可控。
应急处置
8.3.1 按照《国家网络安全事件应急预案》制定网络安全事件应急预案和处理机制。
8.3.2 按照《国家网络安全事件应急预案》第1.4 章节、GB/Z 20986 的相关要求,对网络安全事件进
行分级,制定相应的应急启动条件、处理流程、系统恢复流程等。
8.3.3 定期开展网络安全相关教育、培训。
8.3.4 定期开展应急演练活动。
灾难恢复
8.4.1 定期对业务信息、重要系统和数据资源进行容灾备份。
8.4.2 按照国家标准容灾备份机制,实现快速协同处理。
8.4.3 根据网络安全事件的影响程度和业务的优先级,采取相应恢复措施。
9 评价与改进
针对运维过程中提供的服务效益制定评价体系,其中:
a) 评价主体为智慧湿地服务对象和第三方评价机构;
b) 评价客体为智慧湿地运维管理部门;
c) 评价对象为智慧湿地内各项运维管理事项。
评价周期可针对不同的运维服务进行设定。
T/GDFS 46.4—2024
6
评价途径可包括线上、线下问卷调研、采访等多种形式。
根据评价结果形成评价报告。
应针对评价结果进行综合分析,发现运维管理偏差时,应将问题及时上报相关部门,制定整改措
施,并对整改措施的实施过程和结果进行验证。
T/GDFS 46.4—2024
7
参考文献
[1] 国家网络安全事件应急预案(中网办发文〔2017〕4号)