公共信用信息平臺(tái)運(yùn)行維護(hù)管理規(guī)范

1公共信用信息平臺(tái)運(yùn)行維護(hù)管理規(guī)范本文件規(guī)定了各級(jí)公共信用信息平臺(tái)運(yùn)行維護(hù)管理的通用要求、基礎(chǔ)設(shè)施運(yùn)維、應(yīng)用軟件運(yùn)維、安全管理和應(yīng)急響應(yīng)。本文件適用于各級(jí)公共信用信息平臺(tái)的運(yùn)行維護(hù)管理，其他相關(guān)信用信息系統(tǒng)運(yùn)維管理可參考使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB50174電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范GB/T20272信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求GB/T22117信用基本術(shù)語(yǔ)GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T23792信用標(biāo)準(zhǔn)化工作指南3術(shù)語(yǔ)和定義GB50174、GB/T20272、GB/T22117、GB/T22239、GB/T23792界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1公共信用信息平臺(tái)publiccreditinformationplatform提供自然人、法人和非法人組織公共信用信息歸集、處理、應(yīng)用服務(wù)等功能的基礎(chǔ)設(shè)施和應(yīng)用軟件的總稱。3.22運(yùn)行單位operationorganization負(fù)責(zé)信用平臺(tái)運(yùn)行維護(hù)的單位。3.3基礎(chǔ)設(shè)施infrastructure支撐信用平臺(tái)運(yùn)行的基礎(chǔ)軟硬件設(shè)施，包括：計(jì)算機(jī)硬件設(shè)備、網(wǎng)絡(luò)和安全設(shè)備、云平臺(tái)，以及基礎(chǔ)軟件系統(tǒng)。3.4基礎(chǔ)軟件basicsoftware支撐信用平臺(tái)運(yùn)行的操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)管理系統(tǒng)等軟件。3.5云平臺(tái)cloudplatform用于部署信用平臺(tái)所用的云計(jì)算和存儲(chǔ)資源的集合平臺(tái)。3.6應(yīng)用軟件applicationsoftware為滿足信用信息歸集、處理、交換、共享、服務(wù)、管理等工作需求而開發(fā)的軟件。4通用要求4.1運(yùn)維組織4.1.1運(yùn)行單位應(yīng)對(duì)運(yùn)行維護(hù)工作進(jìn)行明確分工，根據(jù)信用平臺(tái)的規(guī)模和運(yùn)行要求設(shè)置相應(yīng)的運(yùn)行保障人員，成立運(yùn)維小組，主要包括管理人員、技術(shù)支持人員、業(yè)務(wù)操作人員、安全審計(jì)人員：a)管理人員：負(fù)責(zé)運(yùn)行維護(hù)管理工作，編制運(yùn)行維護(hù)工作整體規(guī)劃，制定運(yùn)行維護(hù)管理制度和操作規(guī)程；b)技術(shù)支持人員：負(fù)責(zé)基礎(chǔ)設(shè)施、應(yīng)用軟件等運(yùn)行維護(hù)工作，及時(shí)響應(yīng)并處理信用平臺(tái)運(yùn)行中的請(qǐng)求、故障等；c)業(yè)務(wù)操作人員：負(fù)責(zé)信用平臺(tái)應(yīng)用功能的日常操作，開展信用信息相關(guān)服務(wù)，包括業(yè)務(wù)的處理、審核、異常情況處理等；3d)安全審計(jì)人員：負(fù)責(zé)對(duì)技術(shù)支持人員、業(yè)務(wù)操作人員行為進(jìn)行安全審計(jì)、跟蹤分析和監(jiān)督檢查，包括查看和審計(jì)系統(tǒng)運(yùn)行日志等。4.1.2運(yùn)行保障人員應(yīng)定期通過(guò)業(yè)務(wù)培訓(xùn)考核。4.2運(yùn)維范圍4.2.1運(yùn)行維護(hù)范圍包括但不限于：基礎(chǔ)設(shè)施、應(yīng)用軟件、安全管理和應(yīng)急響應(yīng)等。4.2.2運(yùn)行維護(hù)保障時(shí)間為7×24小時(shí)，以保障信用平臺(tái)不間斷穩(wěn)定、可靠、高效運(yùn)行。4.3文檔管理4.3.1運(yùn)維文檔應(yīng)包括但不限于：運(yùn)維對(duì)象清單、網(wǎng)絡(luò)拓?fù)鋱D、設(shè)備臺(tái)賬、設(shè)備系統(tǒng)配置、用戶賬號(hào)、基礎(chǔ)設(shè)施產(chǎn)品資料及軟件開發(fā)、使用和運(yùn)維資料等資料性文檔，以及設(shè)備維修、變更、巡檢記錄和運(yùn)維周報(bào)、月報(bào)、年度總結(jié)等過(guò)程性文檔。4.3.2資料性文檔應(yīng)隨記錄事項(xiàng)變動(dòng)實(shí)時(shí)更新，并記錄變更人、責(zé)任人、版本號(hào)和變更日期。4.3.3過(guò)程性文檔應(yīng)及時(shí)如實(shí)記錄并總結(jié)運(yùn)維事件，保存電子文檔和相關(guān)人員簽字的紙質(zhì)文檔，紙質(zhì)文檔至少保留3年。4.3.4設(shè)備臺(tái)賬應(yīng)建立對(duì)象清單并實(shí)行動(dòng)態(tài)管理，清單應(yīng)標(biāo)明對(duì)象標(biāo)識(shí)、購(gòu)置（形成）日期、購(gòu)置價(jià)格、保修期、功能授權(quán)、重要程度、所在位置、上線日期、供應(yīng)商和變更說(shuō)明等。4.4變更管理4.4.1信用平臺(tái)的變更內(nèi)容包括但不限于：a)業(yè)務(wù)功能變更：業(yè)務(wù)需求變化引發(fā)的變更；b)實(shí)現(xiàn)方式變更：數(shù)據(jù)庫(kù)結(jié)構(gòu)、軟件實(shí)現(xiàn)方法的優(yōu)化；c)運(yùn)行環(huán)境變更：軟件、硬件更新和升級(jí)。4.4.2重要事項(xiàng)變更前應(yīng)根據(jù)需求制定變更方案，經(jīng)過(guò)運(yùn)維小組討論、審核、批準(zhǔn)后實(shí)施，實(shí)施過(guò)程主要包括：a)實(shí)施前：評(píng)估變更影響范圍，做好相關(guān)應(yīng)急預(yù)案，明確變更時(shí)間和實(shí)施人員，在業(yè)務(wù)服務(wù)相對(duì)空閑情況下進(jìn)行，提前發(fā)布變更公告；b)實(shí)施中：做好數(shù)據(jù)和平臺(tái)備份，密切監(jiān)督變更方案執(zhí)行，變更后應(yīng)進(jìn)行測(cè)試，如未變更成功，應(yīng)及時(shí)回退以保證系統(tǒng)正常運(yùn)行；4c)實(shí)施后：應(yīng)及時(shí)更新相關(guān)文檔并提交變更報(bào)告。5基礎(chǔ)設(shè)施運(yùn)維5.1計(jì)算機(jī)硬件設(shè)備運(yùn)維5.1.1安裝部署硬件設(shè)備應(yīng)部署在不低于GB50174劃定的A級(jí)標(biāo)準(zhǔn)的機(jī)房?jī)?nèi)。服務(wù)器應(yīng)安裝滿足業(yè)務(wù)需求的最新版本操作系統(tǒng)和驅(qū)動(dòng)，更新操作系統(tǒng)漏洞補(bǔ)丁，配置防火墻策略、賬戶密碼策略，配置IP地址并測(cè)試網(wǎng)絡(luò)連通性。存儲(chǔ)設(shè)備應(yīng)按照廠家操作手冊(cè)進(jìn)行安裝，根據(jù)信用平臺(tái)的數(shù)據(jù)規(guī)模和需求，配置RAID模式、LUN分區(qū)，并將LUN分區(qū)映射到HOST節(jié)點(diǎn)，在HOST節(jié)點(diǎn)測(cè)試存儲(chǔ)連通性。5.1.2日常巡檢每日應(yīng)對(duì)硬件設(shè)備進(jìn)行巡檢，查看設(shè)備面板燈、硬盤燈、接口燈、運(yùn)行狀態(tài)燈、電源、風(fēng)扇是否正常，定期檢查磁盤存儲(chǔ)池狀態(tài)、LUN劃分狀態(tài)、主機(jī)映射狀態(tài)以及整體磁盤空間，并做好巡檢記錄。5.1.3優(yōu)化應(yīng)及時(shí)分析硬件設(shè)備性能對(duì)信用平臺(tái)業(yè)務(wù)的影響，優(yōu)化硬件及其配置參數(shù)。應(yīng)定期檢查平臺(tái)業(yè)務(wù)對(duì)存儲(chǔ)的需求并設(shè)計(jì)存儲(chǔ)優(yōu)化方案。按照經(jīng)運(yùn)維小組充分論證的存儲(chǔ)優(yōu)化方案對(duì)存儲(chǔ)設(shè)備進(jìn)行優(yōu)化，優(yōu)化的內(nèi)容包括但不限于磁盤碎片整理、磁盤備份系統(tǒng)的升級(jí)、存儲(chǔ)參數(shù)優(yōu)化等。5.1.4變更變更前應(yīng)將舊設(shè)備存儲(chǔ)的數(shù)據(jù)按需求進(jìn)行歸檔或同步到新設(shè)備，數(shù)據(jù)遷移結(jié)束后驗(yàn)證數(shù)據(jù)完整性和有效性。應(yīng)針對(duì)硬件故障及損壞情況預(yù)留一定量的備件，并定期對(duì)備件進(jìn)行清點(diǎn)、檢測(cè)和補(bǔ)充。更換下的設(shè)備或部件應(yīng)交由運(yùn)行單位按要求統(tǒng)一處理。5.1.5故障處理遇有故障發(fā)生時(shí)，應(yīng)立即查看故障日志，排查故障原因，及時(shí)通知供應(yīng)商和相關(guān)業(yè)務(wù)方。在做好系統(tǒng)、配置和業(yè)務(wù)數(shù)據(jù)備份后，停機(jī)或待機(jī)更換備件。待系統(tǒng)正常運(yùn)行后測(cè)試驗(yàn)證應(yīng)用系統(tǒng)，檢查業(yè)務(wù)數(shù)據(jù)存儲(chǔ)空間并做好故障處理記錄。5.2網(wǎng)絡(luò)和安全設(shè)備運(yùn)維55.2.1安裝部署網(wǎng)絡(luò)設(shè)備安裝部署應(yīng)符合政府信息系統(tǒng)網(wǎng)絡(luò)安全要求，并在確保網(wǎng)絡(luò)設(shè)備和安全設(shè)備運(yùn)轉(zhuǎn)正常后進(jìn)行信用平臺(tái)安裝部署。網(wǎng)絡(luò)和安全設(shè)備應(yīng)配置登錄失敗處理功能和會(huì)話超時(shí)自動(dòng)退出功能，安全設(shè)備應(yīng)配置基于源IP地址、通信協(xié)議、目的IP地址、源端口、目的端口的細(xì)粒化訪問(wèn)控制策略。5.2.2日常巡檢每日應(yīng)查看設(shè)備運(yùn)轉(zhuǎn)狀態(tài)，在日常巡檢基礎(chǔ)上，按照下列要求定期進(jìn)行例行巡檢，并做好巡檢記錄。a)網(wǎng)絡(luò)安全設(shè)備應(yīng)接入設(shè)備口檢測(cè)設(shè)備連通性，查看設(shè)備日志、系統(tǒng)運(yùn)行時(shí)間、軟件版本、系統(tǒng)服務(wù)啟動(dòng)、配置保存命令、HA啟用、系統(tǒng)時(shí)間等是否正常。b)其他安全設(shè)備應(yīng)登錄管理界面查看CPU負(fù)載、連接數(shù)、系統(tǒng)運(yùn)行時(shí)間、WEBUI管理超時(shí)設(shè)置、系統(tǒng)服務(wù)啟動(dòng)、配置保存命令、HA啟用、系統(tǒng)時(shí)間、業(yè)務(wù)訪問(wèn)狀況等是否正常，查看病毒庫(kù)、特征庫(kù)等軟件版本是否及時(shí)更新。5.2.3優(yōu)化應(yīng)定期檢查信用平臺(tái)的網(wǎng)絡(luò)通信情況，分析網(wǎng)絡(luò)通信數(shù)據(jù)，并根據(jù)信用平臺(tái)網(wǎng)絡(luò)訪問(wèn)情況對(duì)網(wǎng)絡(luò)配置參數(shù)、網(wǎng)絡(luò)設(shè)備等進(jìn)行優(yōu)化。5.2.4變更更換網(wǎng)絡(luò)和安全設(shè)備時(shí)，應(yīng)提前歸檔舊設(shè)備配置文件，并將連接在該設(shè)備上的網(wǎng)線打上標(biāo)簽，記錄好對(duì)應(yīng)的接口。變更后應(yīng)立即對(duì)配置備份。新設(shè)備上架后，應(yīng)將舊設(shè)備導(dǎo)出的配置文件恢復(fù)到新設(shè)備上并測(cè)試相關(guān)業(yè)務(wù)網(wǎng)絡(luò)連通性。5.2.5故障處理遇有故障發(fā)生時(shí)，應(yīng)立即查看故障日志，排查故障原因，及時(shí)通知供應(yīng)商和相關(guān)業(yè)務(wù)方，做好策略備份。待備件更換或固件升級(jí)后，應(yīng)現(xiàn)場(chǎng)測(cè)試設(shè)備與應(yīng)用系統(tǒng)的連通性，并做好故障處理記錄。5.3云平臺(tái)運(yùn)維5.3.1安裝部署云平臺(tái)安裝部署應(yīng)配置高可用性功能，如冗余、多副本等。應(yīng)根據(jù)信用平臺(tái)業(yè)務(wù)和數(shù)據(jù)需要提前做好規(guī)劃，分配云計(jì)算資源和云存儲(chǔ)資源，以支撐平臺(tái)穩(wěn)定高效運(yùn)行。5.3.2日常巡檢6應(yīng)對(duì)云平臺(tái)進(jìn)行日常巡檢，查看有無(wú)告警日志，按序檢查云平臺(tái)計(jì)算節(jié)點(diǎn)服務(wù)器狀態(tài)、計(jì)算和存儲(chǔ)資源使用率、云主機(jī)狀態(tài)、業(yè)務(wù)網(wǎng)卡和管理段網(wǎng)卡狀態(tài)，并做好巡檢記錄。應(yīng)定期備份與查看云平臺(tái)上的關(guān)鍵云主機(jī)，定期測(cè)試并保證云主機(jī)遷移功能正常。5.3.3優(yōu)化應(yīng)定期對(duì)云平臺(tái)各種資源占用情況等進(jìn)行分析，并按照實(shí)際使用情況優(yōu)化相關(guān)設(shè)置，實(shí)現(xiàn)負(fù)載均衡，以確保云主機(jī)穩(wěn)定性。5.3.4變更在集群增加物理節(jié)點(diǎn)后應(yīng)將其他物理節(jié)點(diǎn)的部分云主機(jī)遷移至新增節(jié)點(diǎn)，以確保各物理節(jié)點(diǎn)負(fù)載均衡。在集群減少物理節(jié)點(diǎn)前應(yīng)將其承載的云主機(jī)遷移至其他物理節(jié)點(diǎn)，做好數(shù)據(jù)備份，并在確認(rèn)業(yè)務(wù)正常、數(shù)據(jù)完整后變更。5.3.5故障處理遇有故障發(fā)生時(shí)，應(yīng)立即查看故障日志并排查故障原因。必要時(shí)及時(shí)切換至備份平臺(tái)以保證業(yè)務(wù)系統(tǒng)正常運(yùn)行，并做好故障處理記錄。5.4基礎(chǔ)軟件運(yùn)維5.4.1操作系統(tǒng)及中間件運(yùn)維5.4.1.1安裝部署應(yīng)依據(jù)操作規(guī)程和信用平臺(tái)軟件及系統(tǒng)要求，安裝操作系統(tǒng)、中間件補(bǔ)丁并配置和調(diào)試。5.4.1.2日常巡檢日常巡檢應(yīng)重點(diǎn)關(guān)注操作系統(tǒng)、應(yīng)用中間件運(yùn)行是否正常，同時(shí)應(yīng)做好巡檢記錄。巡檢內(nèi)容包括但不限于：CPU占用率、內(nèi)存占用、內(nèi)存換頁(yè)、I/O吞吐量、主要文件系統(tǒng)占用量、操作系統(tǒng)安全補(bǔ)丁安裝情況、操作系統(tǒng)日志文件、中間件運(yùn)行日志文件等。5.4.1.3優(yōu)化應(yīng)及時(shí)清理操作系統(tǒng)中的臨時(shí)文件，并根據(jù)操作系統(tǒng)中信用平臺(tái)軟件運(yùn)行狀況及時(shí)調(diào)優(yōu)配置參數(shù)，定期更新操作系統(tǒng)和中間件補(bǔ)丁。5.4.1.4變更7變更前應(yīng)備份操作系統(tǒng)和信用平臺(tái)涉及的中間件，并通知相關(guān)人員；如遇變更失敗，應(yīng)及時(shí)恢復(fù)至變更前軟件環(huán)境。5.4.1.5故障處理遇有故障發(fā)生時(shí)，應(yīng)立即查看操作系統(tǒng)和中間件故障日志，排查故障原因，并及時(shí)通知相關(guān)業(yè)務(wù)方，立刻開展故障修復(fù)，做好故障處理記錄。5.4.2數(shù)據(jù)庫(kù)運(yùn)維5.4.2.1安裝部署應(yīng)按照數(shù)據(jù)庫(kù)操作手冊(cè)進(jìn)行安裝，并根據(jù)應(yīng)用軟件需求和存儲(chǔ)資源合理部署。5.4.2.2日常巡檢每日應(yīng)對(duì)數(shù)據(jù)庫(kù)運(yùn)行狀況進(jìn)行巡檢，監(jiān)視數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行情況，并做好巡檢記錄，定期形成巡檢報(bào)告，檢查點(diǎn)包括但不限于：a)數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)：查看當(dāng)前用戶及進(jìn)程信息、數(shù)據(jù)庫(kù)中斷或異常、錯(cuò)誤或警告等情況；b)數(shù)據(jù)庫(kù)性能：查看目標(biāo)占用空間、CPU、I/O、內(nèi)存利用情況，判斷是否存在性能隱患。5.4.2.3優(yōu)化應(yīng)依據(jù)數(shù)據(jù)庫(kù)運(yùn)行狀況優(yōu)化性能，并及時(shí)備份相關(guān)參數(shù)。數(shù)據(jù)庫(kù)調(diào)優(yōu)包括但不限于：a)根據(jù)數(shù)據(jù)增長(zhǎng)情況調(diào)整數(shù)據(jù)庫(kù)存儲(chǔ)空間容量；b)配置數(shù)據(jù)庫(kù)負(fù)載均衡；c)數(shù)據(jù)庫(kù)磁盤碎片整理。5.4.2.4變更數(shù)據(jù)庫(kù)變更前應(yīng)做好數(shù)據(jù)庫(kù)備份工作，并根據(jù)數(shù)據(jù)庫(kù)系統(tǒng)版本、結(jié)構(gòu)等制定變更方案。變更過(guò)程中如遇異常情況，應(yīng)記錄分析異常日志，并立即恢復(fù)原有數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)變更后應(yīng)對(duì)數(shù)據(jù)的正確性、完整性進(jìn)行比對(duì)驗(yàn)證。5.4.2.5故障處理遇有故障發(fā)生時(shí)，應(yīng)立即查看數(shù)據(jù)庫(kù)訪問(wèn)日志，分析原因，排除故障。遇主機(jī)系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)癱瘓時(shí)，應(yīng)排除主機(jī)故障。必要時(shí)，恢復(fù)相同版本的數(shù)據(jù)庫(kù)系統(tǒng)和最近備份點(diǎn)的數(shù)據(jù)，并驗(yàn)證確認(rèn)。6應(yīng)用軟件運(yùn)維86.1安裝部署應(yīng)用軟件上線前應(yīng)通過(guò)功能測(cè)試、性能測(cè)試和安全測(cè)試。系統(tǒng)介質(zhì)及相關(guān)文檔應(yīng)提交運(yùn)行單位并按照軟件部署手冊(cè)進(jìn)行安裝、升級(jí)、配置和測(cè)試。6.2日常巡檢6.2.1應(yīng)制定軟件例行排查點(diǎn)并確定系統(tǒng)所需資源閾值或臨界點(diǎn)。根據(jù)軟件排查點(diǎn)，對(duì)應(yīng)用軟件進(jìn)行檢查，并做好巡檢記錄，檢查點(diǎn)包括但不限于：a)程序運(yùn)行所需的各項(xiàng)服務(wù)是否啟動(dòng)成功；b)系統(tǒng)各模塊性能是否超過(guò)預(yù)警線；c)系統(tǒng)各項(xiàng)任務(wù)計(jì)劃是否執(zhí)行成功；d)數(shù)據(jù)庫(kù)服務(wù)是否正常；e)數(shù)據(jù)文件增長(zhǎng)及硬件資源是否超過(guò)資源閾值；f)用戶操作日志、數(shù)據(jù)庫(kù)日志是否異常；g)用戶權(quán)限控制是否合規(guī)；h)是否遭遇異常攻擊。6.2.2應(yīng)對(duì)日常巡檢情況進(jìn)行例行報(bào)告并按周、月、年提交巡檢報(bào)告。應(yīng)及時(shí)追查巡檢過(guò)程中發(fā)現(xiàn)的問(wèn)題并且排除隱患。6.3優(yōu)化應(yīng)定期對(duì)軟件運(yùn)行故障、運(yùn)行效率、占用計(jì)算資源等內(nèi)容進(jìn)行分析，并按照實(shí)際使用情況對(duì)相關(guān)設(shè)置進(jìn)行優(yōu)化。6.4變更6.4.1運(yùn)行單位應(yīng)明確軟件變更需求，形成需求方案，提出變更申請(qǐng)，明確開發(fā)和上線周期。6.4.2功能需求發(fā)生變更時(shí)，應(yīng)分析所影響的數(shù)據(jù)結(jié)構(gòu)和業(yè)務(wù)模塊，評(píng)估該變更對(duì)軟件系統(tǒng)影響，設(shè)計(jì)對(duì)應(yīng)的修改方案，完善軟件系統(tǒng)并進(jìn)行回歸測(cè)試，以確保系統(tǒng)正常運(yùn)行。6.4.3軟件變更應(yīng)做好版本管理，應(yīng)從運(yùn)行單位借出相關(guān)應(yīng)用軟件源代碼，并在此基礎(chǔ)上進(jìn)行變更。同時(shí)，記錄軟件名稱、版本、用途、相關(guān)參數(shù)、上線日期、變更記錄、開發(fā)商等信息，待變更完成后提交最新源代碼及軟件安裝介質(zhì)。96.4.4應(yīng)用軟件變更實(shí)施前應(yīng)做好備份，升級(jí)過(guò)程中如發(fā)生故障，應(yīng)及時(shí)回退到原有版本。6.5故障處理6.5.1應(yīng)對(duì)信用平臺(tái)實(shí)行分級(jí)運(yùn)維管理，主要包括普通用戶和管理用戶：a)普通用戶：負(fù)責(zé)信用平臺(tái)運(yùn)行環(huán)境的維護(hù)、故障上報(bào)等；b)管理用戶：負(fù)責(zé)信用平臺(tái)的運(yùn)行維護(hù)，匯總處理各用戶上報(bào)故障等；管理用戶可根據(jù)軟件使用范圍分為縣、市、省不同層級(jí)。6.5.2應(yīng)建立故障報(bào)告機(jī)制：普通用戶遇到故障應(yīng)及時(shí)上報(bào)管理用戶，管理用戶依職責(zé)處理和上報(bào)。6.5.3應(yīng)制定故障處理流程，遇故障發(fā)生時(shí)應(yīng)按照以下流程進(jìn)行處理：a)普通用戶應(yīng)先檢查信用平臺(tái)本地運(yùn)行環(huán)境，檢查點(diǎn)包括但不限于：網(wǎng)絡(luò)環(huán)境異常、硬件設(shè)備異常、基礎(chǔ)軟件異常、病毒攻擊等；b)普通用戶檢查運(yùn)行環(huán)境無(wú)異常后報(bào)管理用戶；管理用戶檢查軟件是否存在故障，檢查點(diǎn)包括但不限于：權(quán)限分配，數(shù)據(jù)異常、接口訪問(wèn)異常等；c)管理用戶確認(rèn)故障無(wú)法修復(fù)后，應(yīng)上報(bào)運(yùn)行單位；運(yùn)行單位在收到故障處理請(qǐng)求后應(yīng)立即排查問(wèn)題，檢查點(diǎn)包括但不限于：業(yè)務(wù)平臺(tái)異常、數(shù)據(jù)庫(kù)異常、平臺(tái)運(yùn)行軟硬件環(huán)境異常等。6.5.4運(yùn)行單位應(yīng)根據(jù)故障的嚴(yán)重程度進(jìn)行等級(jí)分類，制定故障申報(bào)單，針對(duì)故障影響制定應(yīng)急恢復(fù)流程。故障等級(jí)主要包括：a)一級(jí)故障：業(yè)務(wù)系統(tǒng)癱瘓或造成業(yè)務(wù)系統(tǒng)中斷；b)二級(jí)故障：系統(tǒng)部分核心功能故障或無(wú)法滿足核心業(yè)務(wù)運(yùn)轉(zhuǎn)，但未造成全部業(yè)務(wù)中斷；c)三級(jí)故障：系統(tǒng)非核心功能故障，系統(tǒng)仍可支撐主體業(yè)務(wù)正常運(yùn)轉(zhuǎn)；d)四級(jí)故障：輔助性功能失效，系統(tǒng)無(wú)法通過(guò)用戶交互頁(yè)面正常使用，需通過(guò)技術(shù)支持在后臺(tái)手動(dòng)完成。6.5.5遇有故障發(fā)生時(shí)，技術(shù)支持人員應(yīng)根據(jù)故障現(xiàn)象判斷問(wèn)題影響，檢查軟件運(yùn)行日志，定位故障點(diǎn)，定義出故障級(jí)別，并按照故障級(jí)別處置方法采取相應(yīng)措施：a)一級(jí)故障處置：?jiǎn)?dòng)應(yīng)急預(yù)案，立即啟用備份平臺(tái)保證系統(tǒng)運(yùn)行，開始故障修復(fù)，直接上報(bào)運(yùn)行單位；b)二級(jí)故障處置：記錄故障影響業(yè)務(wù)范圍和故障數(shù)據(jù)，立刻開始故障修復(fù)，直接上報(bào)運(yùn)行單位；c)三級(jí)故障處置：定位故障點(diǎn)，形成故障申報(bào)單，明確故障修復(fù)計(jì)劃，逐級(jí)上報(bào)平臺(tái)問(wèn)題；d)四級(jí)故障處置：聯(lián)系技術(shù)支持人員提供技術(shù)支持，定期匯總逐級(jí)上報(bào)平臺(tái)問(wèn)題。7安全管理7.1基本要求應(yīng)按照GB/T22239確定的安全等級(jí)保護(hù)三級(jí)相關(guān)要求開展網(wǎng)絡(luò)安全等級(jí)保護(hù)和測(cè)評(píng)。7.2基礎(chǔ)設(shè)施安全依據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的規(guī)定，運(yùn)維小組必須加強(qiáng)基礎(chǔ)設(shè)施安全管理，包括但不限于網(wǎng)絡(luò)安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全。a)網(wǎng)絡(luò)安全：通過(guò)訪問(wèn)控制技術(shù)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)等進(jìn)行網(wǎng)絡(luò)安全管理，定期對(duì)信用平臺(tái)運(yùn)行所在網(wǎng)絡(luò)進(jìn)行安全檢測(cè)、流量控制、策略配置，定期提交網(wǎng)絡(luò)安全審計(jì)報(bào)告，對(duì)報(bào)告中存在的隱患及時(shí)排除。b)操作系統(tǒng)安全：通過(guò)關(guān)閉不需要的服務(wù)或端口，定期升級(jí)版本、安裝補(bǔ)丁、修復(fù)漏洞、查殺病毒、系統(tǒng)備份等措施保障操作系統(tǒng)安全，具體內(nèi)容可參考GB/T20272。c)數(shù)據(jù)庫(kù)安全：通過(guò)設(shè)置數(shù)據(jù)庫(kù)最小粒度訪問(wèn)權(quán)限，設(shè)置數(shù)據(jù)庫(kù)訪問(wèn)審計(jì)功能，定期備份數(shù)據(jù)等措施保證數(shù)據(jù)庫(kù)安全，具體內(nèi)容可參考GB/