DB32T 3514.8-2019電子政務外網(wǎng)建設規(guī)范 第8部分：運維服務

ICS35.240.01L67江蘇省地DB32方標準DB/T3514.8—2019structionSpecificationsofEGovernmentNetworkrtOperationalservice江蘇省市場監(jiān)督管理局發(fā)布IDB32/T3514.8—2019前言 7.2.1對接設備信息庫接口，具體接收字段件附錄B。 67.2.2對接告警管理接口，具體接收字段請見附錄C。 77.2.3對接運行監(jiān)測性能接口，基本信息接收字段見附錄E，運行信息接收字段見附錄D。 7 A網(wǎng)管平臺對接字段 8附錄B(規(guī)范性附錄)對接設備信息庫接口對接字段 10附錄C(規(guī)范性附錄)附錄D(規(guī)范性附錄)附錄E(規(guī)范性附錄)DB32/T3514.8—2019對接告警管理接口對接字段 11 13IDB32/T3514.8—2019前言DB32/T3514-2018《電子政務外網(wǎng)建設規(guī)范》分為八個部分：——第1部分：網(wǎng)絡平臺；——第2部分：IPv4地址、路由規(guī)劃；——第3部分：IPv4域名規(guī)劃；——第4部分：安全實施指南；——第5部分：安全綜合管理平臺技術要求與接口規(guī)范；——第6部分：安全接入平臺技術要求；——第7部分：電子認證注冊服務機構建設；——第8部分：運維服務。本部分為DB32/T3514-2018《電子政務外網(wǎng)建設規(guī)范》第8部分。本部分按照GB/T1.1-2009給出的規(guī)則起草。本部分由江蘇省人民政府辦公廳提出并歸口。本部分起草單位：江蘇省人民政府辦公廳電子政務辦公室。本部分起草人：吳中東、李強、朱德宇、李寒、葉紀華、張坤、徐慧琴。1DB32/T3514.8—2019電子政務外網(wǎng)建設規(guī)范第8部分：運維服務1范圍本標準規(guī)定了電子政務外網(wǎng)建設中運維服務的術語和定義、建設原則與目標、運維服務總體架構、運維服務管理平臺功能要求、平臺對接設計要求、運維隊伍管理和運維制度管理。本標準適用于電子政務外網(wǎng)建設的運維服務工作。2規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T20985.1-2017信息技術安全技術信息安全事件管理指南GB/T21061-2007國家電子政務網(wǎng)絡技術和運行管理規(guī)范ISO20000系列信息技術服務管理系列3術語和定義3.1國家電子政務外網(wǎng)數(shù)字證書中心NationalCenterforE-governmentNetworkDigitalCertificate承擔國家電子政務外網(wǎng)電子認證服務工作的機構。3.2資產(chǎn)目錄AssetsDirectory運行于電子政務外網(wǎng)所有軟硬件產(chǎn)品、IP地址等資產(chǎn)的數(shù)據(jù)目錄體系。3.3IT服務管理ITServiceManagement(ITSM)幫助企業(yè)提升對IT系統(tǒng)的規(guī)劃、研發(fā)、實施和運營進行有效管理的高質(zhì)量方法。3.4信息技術基礎架構庫InformationTechnologyInfrastructureLibrary(ITIL)適用于IT服務管理(ITSM)。ITIL為IT服務管理實踐提供了一個客觀、嚴謹、可量化的標準和規(guī)范。3.5配置管理信息庫ConfigurationManagementDatabase(CMDB)2DB32/T3514.8—2019存儲與管理企業(yè)IT架構中設備的各種配置信息。3.6簡單網(wǎng)絡管理協(xié)議SimpleNetworkManagementProtocol(SNMP)由一個應用層協(xié)議(applicationlayerprotocol)、數(shù)據(jù)庫模型(databaseschema)和一組資源對象組成的網(wǎng)絡管理協(xié)議。3.7Java管理擴展JavaManagementExtensions(JMX)一個為應用程序、設備、系統(tǒng)管理功能的框架。3.8Java數(shù)據(jù)庫連接JavaDataBaseConnectivity(JDBC)一種用于執(zhí)行SQL語句、可以為多種關系數(shù)據(jù)庫提供統(tǒng)一訪問的JavaAPI。4建設目標4.1聯(lián)動運維建設省、市二級運維服務體系，并實現(xiàn)與國家電子政務外網(wǎng)運維服務體系的互連互通。4.2主動運維實時監(jiān)測IT基礎資源運行狀態(tài)，及時識別事件并啟動相關處理流程和應急響應機制，實現(xiàn)業(yè)務系統(tǒng)平穩(wěn)運行。4.3智能運維利用大數(shù)據(jù)和人工智能技術，進行更精確的故障定位和趨勢預測，實現(xiàn)智能化運維。5運維服務總體架構5.1總體架構運維服務總體架構由基礎服務、運維服務管理平臺和服務管理體系組成。按照ISO20000的要求，參考ITILV3基礎架構,規(guī)范運維服務管理平臺和服務管理體系。如圖1所示：3DB32/T3514.8—2019圖1總體架構圖5.2基礎服務采集網(wǎng)絡設備、安全設備和數(shù)據(jù)中心相關運維資源信息，通過數(shù)據(jù)清洗進行格式化、標準化處理，供相關運維服務應用系統(tǒng)使用。5.3運維服務管理平臺由資源管理、集中監(jiān)控管理、日常運維管理、ITIL服務、級聯(lián)管理以及系統(tǒng)管理組成。資源管理包括資源登記、資源類型管理、資源目錄管理、全生命周期管理、IP地址管理；集中監(jiān)控管理包括網(wǎng)絡資源運行監(jiān)控、安全資源運行監(jiān)控、數(shù)據(jù)中心運行監(jiān)控(計算機設備、存儲設備、數(shù)據(jù)庫、中間件、安全設備、業(yè)務應用等資源)；日常運維管理包括值班管理、日常巡檢、供應商管理；ITIL服務包括服務臺、事件管理、問題管理、變更管理、發(fā)布管理、知識庫。5.4服務管理體系建立運維服務管理體系，包括運維隊伍建設和運維制度建設等。6運維服務管理平臺6.1總體要求應按照：a)采用成熟的技術，并滿足先進性與實用性并重；bGBT2017中7.2的要求；c)具有開放性、可移植性、可擴展性；d)實現(xiàn)運維服務過程可控、可視、可分享、可追溯。6.2平臺功能要求6.2.1資源管理4DB32/T3514.8—20196.2.1.1資源登記按照GB/T21061-2007要求，根據(jù)IT資源的基礎特征屬性參數(shù)、資源間關系建立資源信息檔案，構建完整的IT資源配置管理數(shù)據(jù)庫。資源來源主要包括采購、贈與、配發(fā)及租賃等。以資源設備統(tǒng)計數(shù)據(jù)為基礎，對網(wǎng)絡設備、服務器、數(shù)據(jù)庫、中間件、業(yè)務系統(tǒng)等運行情況進行統(tǒng)計分析。6.2.1.2資源類型管理提供IT服務相關的資源分類定義功能，資源管理人員可以在運維服務管理平臺中定義資源類別和性質(zhì)。資源類別是指計算機設備、網(wǎng)絡設備、安全設備、IP地址、軟件資產(chǎn)等IT資源類別劃分；資源性質(zhì)是指軟件、硬件、耗材等IT資源性質(zhì)類別劃分。6.2.1.3資產(chǎn)目錄管理按照資產(chǎn)目錄體系進行目錄分類管理。其中軟硬件產(chǎn)品目錄包括該產(chǎn)品的使用壽命、廠商、參考價格、保修年限、參考折舊方案等信息。6.2.1.4全生命周期管理對資產(chǎn)目錄定義的各類資源實現(xiàn)全生命周期的管理，主要包括資源的需求規(guī)劃、新增(資源入庫)、領用、維護、調(diào)撥、變更、報廢等一系列操作管理。6.2.1.5IP地址管理通過對IP-MAC實時信息、變更信息的管理，實現(xiàn)IP地址的分配、使用、回收，全面管控IP地址的使。6.2.2集中監(jiān)控管理6.2.2.1網(wǎng)絡資源運行監(jiān)控包括網(wǎng)絡設備自動發(fā)現(xiàn)、拓撲自動生成、網(wǎng)絡故障管理、網(wǎng)絡設備性能管理、網(wǎng)絡鏈路流量管理、網(wǎng)絡安全管理等內(nèi)容，支持網(wǎng)絡管理協(xié)議SNMPv1/v2/v3，支持對多廠商路由交換設備的監(jiān)控和管理。6.2.2.2安全資源運行監(jiān)控監(jiān)測和管理安全設備的運行狀態(tài)，對安全事件、脆弱性、配置、可用性與安全相關的數(shù)據(jù)進行統(tǒng)一采集、集中分析，并進行宏觀可視化展現(xiàn)，發(fā)現(xiàn)事件或安全風險時可實時觸發(fā)告警。6.2.2.3數(shù)據(jù)中心運行監(jiān)控運行監(jiān)控包括對服務器、存儲設備、網(wǎng)絡設備、數(shù)據(jù)庫、業(yè)務系統(tǒng)以及機房動環(huán)等資源的監(jiān)測和控制；根據(jù)不同情況設置不同告警級別及閾值；自動報警，自動響應和自動處理；對監(jiān)控的歷史數(shù)據(jù)進行存檔和查看。具體如下：a)服務器運行監(jiān)控：監(jiān)控內(nèi)容包括基本信息、CPU負載、內(nèi)存利用率、應用進程、文件系統(tǒng)、磁盤空間和吞吐、事件與錯誤日志等；b)數(shù)據(jù)庫運行監(jiān)控：監(jiān)控內(nèi)容包括工作負載、配置、數(shù)據(jù)庫表空間的利用情況、數(shù)據(jù)文件和數(shù)據(jù)設備的讀寫命中率、數(shù)據(jù)碎片的情況、數(shù)據(jù)庫的進程狀態(tài)、數(shù)據(jù)庫內(nèi)存利用狀態(tài)等屬性；c)中間件運行監(jiān)控：監(jiān)控內(nèi)容象包括配置信息、連接池、線程隊列、負載監(jiān)測、通道情況監(jiān)測等參數(shù)。分析和監(jiān)測中間件的各項運行狀態(tài)參數(shù)；5DB32/T3514.8—2019d)業(yè)務監(jiān)控：以業(yè)務為主線，實現(xiàn)面向業(yè)務的監(jiān)測和管理，監(jiān)控內(nèi)容包括應用運行狀態(tài)、應用連接數(shù)、進程、服務(端口)狀態(tài)等，并能夠實現(xiàn)閾值設定、故障告警、告警級別設置、流程管理、統(tǒng)計通報等功能；e)動環(huán)運行監(jiān)控：根據(jù)機房分布，自動建立機房結構拓撲視圖，采取分區(qū)管理方式，集中采集溫濕度、電源、電壓、UPS、空調(diào)、視頻等性能狀態(tài)及預警事件。6.2.3日常運維管理6.2.3.1值班管理建立值班負責人、值班人員、值班開始時間、結束時間、交班開始時間、交班結束時間、強制交班時間等信息。6.2.3.2日常巡檢設定巡檢范圍、指標、頻度以及巡檢報告表單，通過自動、手動兩種方式對服務器、網(wǎng)絡設備、數(shù)據(jù)庫、中間件、業(yè)務系統(tǒng)等配置指標、性能指標、網(wǎng)絡指標、鏈路狀態(tài)、小型日志、系統(tǒng)進程狀態(tài)進行日常性、周期性巡檢，自動生成巡檢報告。6.2.3.3供應商信息管理建立管理設備和服務供應商清單，包括供應商的基本信息，聯(lián)系人和聯(lián)系方式。6.2.4ITIL服務6.2.4.1服務臺作為服務窗口統(tǒng)一接受呼叫請求，同時反饋請求處理進度；服務臺功能包括事件支持、工作調(diào)度、任務指派以及其他IT服務流程等。6.2.4.2事件管理制定事件報告和處理管理制度，明確不同告警事件的報告、處理和響應流程，規(guī)定事件的處理管理職責等。事件管理應具備以下功能：a)上報所發(fā)現(xiàn)的事件；b)對造成運維服務管理平臺中斷的重大事件采用不同的處理程序；c)在事件報告和響應處理過程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記錄處理過程，形成相關日志記錄。6.2.4.3問題管理制定問題管理制度，規(guī)定問題處理管理職責等。問題管理應具備以下功能：a)上報所發(fā)現(xiàn)的問題事件；b)查找問題事件產(chǎn)生的根本原因，制定解決方案和預防措施，形成相關日志記錄；c)建立問題管理申報和審批流程，依據(jù)流程控制處理相關問題。記錄問題解決過程，形成知識庫。6.2.4.4變更管理應具備以下功能：a)建立變更的申報和審批流程，依據(jù)流程控制處理所有的變更，記錄變更實施過程；6DB32/T3514.8—2019b)建立中止變更并從失敗變更中恢復的流程，明確流程控制方法和人員職責；c)明確運維資源變更需求，變更前根據(jù)變更需求制定變更方案，變更方案審批后方可實施。6.2.4.5發(fā)布管理運維服務主管部門負責制定發(fā)布管理制度。發(fā)布管理制度應通過正式、有效的方式發(fā)布，并進行版本控制。6.2.4.6知識庫在運維服務管理過程中，對歷史故障的現(xiàn)象、原因、處理方法等經(jīng)驗進行收集和分析，形成的解決方案集合。6.2.5級聯(lián)管理將下級的告警信息、運維工單、知識庫等同步到上級平臺跟蹤管理，上級平臺下發(fā)預警、安全事件、通報等信息，實現(xiàn)省、市運維工作的聯(lián)動與協(xié)調(diào)。6.2.6系統(tǒng)管理6.2.6.1用戶管理集中管理運維服務用戶賬號，實現(xiàn)用戶信息維護，包括修改、增加、刪除等維護功能。6.2.6.2權限管理根據(jù)用戶身份從資源使用、用戶角色等方面進行分級別、分功能授權，實現(xiàn)權限控制。6.2.6.3日志管理應具備以下功能:a)對運維管理平臺的啟動、自檢、故障、恢復、關閉等運行狀態(tài)信息進行記錄；b)對運維管理平臺的用戶登錄、退出、增加、刪除、修改等操作進行記錄；c)按照日志類型、時間等對日志進行檢索與統(tǒng)計分析。7平臺對接設計要求7.1網(wǎng)絡資源對接應符合以下要求:a)通過SNMP協(xié)議采用定時輪詢方式，采集網(wǎng)絡設備資源信息和運行數(shù)據(jù)信息，進行統(tǒng)一管理；b)通過與網(wǎng)管平臺統(tǒng)一告警管理接口對接，實現(xiàn)對網(wǎng)管平臺各類告警信息的接收和處理，同時對產(chǎn)生的告警數(shù)據(jù)，形成統(tǒng)一的數(shù)據(jù)工單，并通過API接口標準數(shù)據(jù)的形式發(fā)送給ITIL服務流程系統(tǒng)，完成不同設備和運維服務管理平臺發(fā)出的告警信息集中展現(xiàn)在運維管理平臺；c)與網(wǎng)關平臺對接的接口的具體字段見附錄A。7.2安全綜合管理平臺對接7.2.1對接設備信息庫接口，具體接收字段件附錄B。7DB32/T3514.8—20197.2.2對接告警管理接口，具體接收字段請見附錄C。7.2.3對接運行監(jiān)測性能接口，基本信息接收字段見附錄E，運行信息接收字段見附錄D。7.3日常運維管理對接省級節(jié)點建立知識庫，下級節(jié)點可以訪問并可上傳案例；上級節(jié)點可以向下級節(jié)點推送工單信息，內(nèi)容可以是按照指定的告警信息、工單處理信息等。8運維隊伍管理根據(jù)運維服務內(nèi)容和流程確定崗位設置和職責分工，并按照相應要求配備所需各類業(yè)務崗位的專職人員和執(zhí)業(yè)技術人員。具體要求如下：a)及時性：運維人員和客戶保持良好的溝通機制，快速響應客戶的需求，及時解決各類故障問題；b)專業(yè)性：運維人員需要具備高水平的運維經(jīng)驗，了解各項安全規(guī)范，熟悉網(wǎng)絡架構以及設備的操作規(guī)范。9運維制度管理針對運維管理流程和內(nèi)容，制定相應的運維管理制度，實現(xiàn)各項工作的規(guī)范化管理。具體包括：a)應對安全管理活動中的各類管理內(nèi)容建立安全管理制度；b)應對要求管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；c)應形成由安全策略、管理制度、操作規(guī)程、記錄表單等構成的全面的信息安全管理制度體系。8DB32/T3514.8—2019AA附錄A(規(guī)范性附錄)網(wǎng)管平臺對接字段表A.1網(wǎng)管平臺對接字段標簽名名稱類型告警ID長整數(shù)(long)類型OID告警事件OID字符串(String)類型originalType告警來源類型整數(shù)(int)類型originalTypeDesc告警原始類型描述信息字符串(String)類型deviceId長整數(shù)(long)類型deviceIp字符串(String)類型deviceName設備名稱字符串(String)類型alarmLevel告警級別整數(shù)(int)類型alarmLevelDesc告警級別描述信息字符串(String)類型alarmCategory告警分類整數(shù)(int)類型alarmCategoryDesc告警分類描述信息字符串(String)類型faultTime告警發(fā)生時間長整數(shù)(long)類型faultTimeDesc告警發(fā)生時間詳細信息字符串(String)類型recTimerecTime長整數(shù)(long)類型recTimeDesc告警恢復時間詳細信息字符串(String)類型recStatus告警恢復狀態(tài)整數(shù)(int)類型recStatusDesc告警恢復狀態(tài)描述信息字符串(String)類型recUserName告警恢復人字符串(String)類型ackTime告警確認時間長整數(shù)(long)類型ackTimeDesc告警確認時間詳細信息字符串(String)類型ackStatus告警確認狀態(tài)整數(shù)(int)類型ackStatusDesc告警確認狀態(tài)描述信息字符串(String)類型ackUserName告警確認人字符串(String)類型alarmDesc告警描述信息字符串(String)類型paras告警參數(shù)字符串(String)類型parentId告警關聯(lián)分析父ID長整數(shù)(long)類somState告警分發(fā)狀態(tài)整數(shù)(int)類型remark告警備注字符串(String)類型eventName告警事件名稱字符串(String)類型9DB32/T3514.8—2019表A.1網(wǎng)管平臺對接字段(續(xù))reason告警事件原因字符串(String)類型suggestion告警修復建議字符串(String)類型experience告警維護經(jīng)驗字符串(String)類型tipMessage告警事件定位字符串字符串(String)類型defineType告警定義類型整數(shù)(int)類型customAlarmLevel用戶自定義級別整數(shù)(int)類型DB32/T3514.8—2019BB附錄B(規(guī)范性附錄)對接設備信息庫接口對接字段表B.1對接設備信息庫接口對接字段標簽名名稱類型設備唯一標識字符串(String)類型設備ip字符串(String)類型mac設備mac地址字符串(String)類型name設備名稱字符串(String)類型os設備操作系統(tǒng)字符串(String)類型type設備類型字符串(String)類型value設備價值整數(shù)(int)類型DB32/T3514.8—2019附錄C(規(guī)范性附錄)對接告警管理接口對接字段表C.1對接告警管理接口對接字段標簽名名稱類型告警唯一標識字符串(String)類型name告警名稱字符串(String)類型risk告警級別整數(shù)(int)類型srcip源ip字符串(String)類型dstip字符串(String)類型time告警發(fā)生時間字符串(String)類型type告警類別字符串(String)類型DB32/T3514.8—2019DD附錄D(規(guī)范性附錄)監(jiān)測設備信息接收字段表D.1監(jiān)測設備信息接收字段標簽名名稱類型ipi備管理IP字符串(String)類型manufacturer設備廠商字符串(String)類型hostName設備名稱字符串(String)類型category設備型號字符串(String)類型osName操作系統(tǒng)名稱字符串(String)類型osVersion操作系統(tǒng)版本字符串(String)類型sysObjectId設備的sysObjectID字符串(String)類型instanceCPU實例號整數(shù)(int)類型rawDescr原始描述字符串(String)類型instance內(nèi)存實例號整數(shù)(int)類型rawDescr原始描述字符串(String)類型memType內(nèi)存類型整數(shù)(int)類型memSize內(nèi)存總大小整數(shù)(long)類型instance接口實例號整數(shù)(int)類型ifAlias接口別名字符串(String)類型ifDescr接口描述字符串(String)類型ifType接口類型整數(shù)(int)類型ifMtu接口最大傳輸單元整數(shù)(int)類型ifSpeed接口速率整數(shù)(long)類型ifAdminStatus接口管理狀態(tài)整數(shù)(int)類型ifOperStatus接口操作狀態(tài)整數(shù)(int)類型ifLastChange當前狀態(tài)時間字符串(String)類型duplex接口(網(wǎng)卡)工作模式整數(shù)(int)類型ipi接口IP地址字符串(String)類型mac接口MAC地址字符串(String)類型mask接口掩碼字符串(String)類型instance硬盤分區(qū)實例號整數(shù)(int