DB11T 714.1-2010 電子政務(wù)運維服務(wù)支撐系統(tǒng)規(guī)范 第1部分：基本要求

備案號：28399-2010DB11DB11/T714.1—2010電子政務(wù)運維服務(wù)支撐系統(tǒng)規(guī)范SpecificationforE-Governmentoperationsandmaintenanceservicesupportingsystem—Part1:Generalrequirements北京市質(zhì)量技術(shù)監(jiān)督局發(fā)布 司、宜富泰網(wǎng)絡(luò)測試實驗室、國家應(yīng)用軟件產(chǎn)品質(zhì)量監(jiān)督檢驗政務(wù)部門電子政務(wù)運維發(fā)展的典型階段，不同的發(fā)展階段具備如圖1所示，電子政務(wù)運維服務(wù)支撐系統(tǒng)的功能結(jié)構(gòu)可劃分為采集根據(jù)應(yīng)用場景的不同，系統(tǒng)應(yīng)提供的功能范圍也不相同，不同場景及其對應(yīng)的系統(tǒng)功能參見附錄A <少<少<少<少<少<少<少<少<少<少<少<少和統(tǒng)計，實現(xiàn)IT資產(chǎn)生命周期管理，支持對IT資產(chǎn)投資和維護的輔助決策，支持資產(chǎn)類別的劃分可參照附錄B中的信息系統(tǒng)、物理資產(chǎn)、軟件資產(chǎn)、信息資源的系統(tǒng)應(yīng)支持資產(chǎn)信息的管理，包括資產(chǎn)信息的維護、查詢、導(dǎo)a)統(tǒng)計內(nèi)容：系統(tǒng)應(yīng)支持以下幾類統(tǒng)計。1)資產(chǎn)數(shù)量類統(tǒng)計，統(tǒng)計資產(chǎn)的個數(shù)，用于反2)資產(chǎn)百分率類統(tǒng)計，統(tǒng)計處于某種狀態(tài)系統(tǒng)應(yīng)支持資產(chǎn)管理模塊與其他功能模塊或系統(tǒng)間的資產(chǎn)信息共c)應(yīng)支持查詢-響應(yīng)或推送的信息交換機制；b)通過對資產(chǎn)的使用、故障、維修等情況進行分析，為資產(chǎn)的調(diào)整提供決策支持；系統(tǒng)應(yīng)支持資產(chǎn)信息的自動發(fā)現(xiàn)和采集，并支持包括表A.1中的信息系統(tǒng)、物理資產(chǎn)（包括計算機主機設(shè)備、計算機網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端設(shè)備、存儲設(shè)備、機房及輔助設(shè)備、視頻監(jiān)視和視頻會議設(shè)備）、軟件資產(chǎn)和2)機房平面圖：提供機房內(nèi)設(shè)備物理擺放位置的視圖；3)機架視圖：提供設(shè)備在機架上物理擺放位置的視圖；6)安全設(shè)備視圖：支持查看所管理的安全設(shè)備、設(shè)備之間的關(guān)系以及安全設(shè)備的狀態(tài)；該應(yīng)用系統(tǒng)的單位和用戶信息。支持視圖元素的自動排a)應(yīng)支持告警信息的實時采集，支持對Ib)應(yīng)支持告警的過濾、升級，并支持用戶對告警過濾、升級條件的靈活設(shè)置；和應(yīng)用系統(tǒng)的運行情況和運行質(zhì)量，系統(tǒng)應(yīng)支持對性能數(shù)據(jù)采集任對象類型和針對具體對象兩種方式設(shè)置性能2)設(shè)備和端口流量，統(tǒng)計網(wǎng)絡(luò)設(shè)備的設(shè)備名稱、IP地址、所屬單位、平均利用率、最大利流量包數(shù)、錯誤包數(shù)、利用率、錯誤率反映網(wǎng)絡(luò)端口的或統(tǒng)計鏈路的名稱、中斷發(fā)生時間、中斷結(jié)束時間、中斷時長5)應(yīng)用，統(tǒng)計應(yīng)用的可用性、平均故障恢復(fù)時長、平均無故障時長、業(yè)務(wù)響應(yīng)時長等。系統(tǒng)應(yīng)提供默認的管理流程，并支持在此基礎(chǔ)上對流程服務(wù)臺管理事件和服務(wù)請求，實現(xiàn)與用戶的溝通。服務(wù)臺的功能服務(wù)臺應(yīng)自動接收監(jiān)控管理報告的事件告警，并將告警信息自動轉(zhuǎn)b)按照預(yù)制規(guī)則進行工單的自動分配，或手工分派工單；d)開展用戶滿意度調(diào)查，以閉環(huán)方式結(jié)束事件和服務(wù)申請；配置管理流程負責(zé)核實IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)中實施的變更以及配置項之間的關(guān)系是否已經(jīng)被正b)配置項信息批量導(dǎo)入和導(dǎo)出；c)配置項及其關(guān)系的可視化呈現(xiàn)；d)控制配置管理數(shù)據(jù)庫訪問權(quán)限；g)記錄和查詢配置項變更的歷史審計信息；h)提供可定制的管理報表，對各類配置項信息、CMDB數(shù)據(jù)錯誤導(dǎo)致的變更請求失敗的數(shù)量等進變更管理流程支撐所有IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的變更。變b)對變更請求進行預(yù)處理，過濾其中不完善的或d)將變更請求自動或手工分派到合適的授權(quán)人員；f)跟蹤所有變更及任務(wù)處理進度，并可通過責(zé)任人、狀態(tài)、類別、時間范圍等進行查詢；分比、變更期間的計劃外服務(wù)中斷、變更實h)與配置管理、事件管理、問題管理、外包管理的集成。a)創(chuàng)建事件記錄，支持自定義事件級別和事件分類；e)將事件解決方案提交知識庫；f)跟蹤所有事件處理進度，并可通過責(zé)任人、狀態(tài)、類別、時間范圍等進行查詢；g)將事件信息導(dǎo)出為通用的文件格式；j)與問題管理、配置管理、變更管理、外包管理的集成。c)對問題記錄定義嚴重等級和影響等級；d)可根據(jù)問題分類查詢與該類別對應(yīng)的相關(guān)知識信息；f)將解決方案提交知識庫；g)跟蹤所有問題及任務(wù)處理進度，并可通過責(zé)任人、狀態(tài)、類別、時間范圍等進行查詢；j)與變更管理、配置管理、事件管理、知識管理、外包管理的集成。c)與配置管理、變更管理等流程的集成。c)記錄和報告服務(wù)質(zhì)量恢復(fù)和處理情況；d)支持服務(wù)質(zhì)量報告自動生成功能，并支持將生成的報告自動推送給運維服務(wù)的相關(guān)各方；知識管理流程負責(zé)搜集、分析、存儲和共享知識和信息。知識管a)提供支持人員提交經(jīng)驗和知識輸入的接口或界面，支持附件輸入；b)支持知識模板功能，在錄入知識時直接調(diào)用模板內(nèi)容，使知識格式標準化；f)支持知識的訪問權(quán)限控制，支持不同角色用戶訪問不同類型的知識；g)支持知識信息導(dǎo)出為通用文件格式；運維費用管理流程支持對運維費用的預(yù)算、執(zhí)行和考核的管理。運維費用管理的a)支持按照實際管理需求依據(jù)不同的管理粒度（如項目、時間等）記錄運維費用預(yù)算；c)支持對預(yù)算和決算進行比較，并對比較結(jié)果進行統(tǒng)計分析。供應(yīng)商管理流程管理供應(yīng)商及其所提供的服務(wù)，供應(yīng)商管a)供應(yīng)商信息的錄入、導(dǎo)入、查詢、刪除、分類、導(dǎo)出等；b)對合同信息的錄入、導(dǎo)入、查詢、刪除、分類、導(dǎo)出等；c)對合同執(zhí)行情況的定期評價；d)支持生成可定制的管理報表，對供應(yīng)商及合同執(zhí)行情況、每個供應(yīng)商事件數(shù)量等進行統(tǒng)計。值班管理流程負責(zé)值班信息的記錄、查詢和統(tǒng)計，值班管理a)提供基于模板的作業(yè)計劃制定功能，快速c)跟蹤所有任務(wù)處理進度，并可通過責(zé)任人、狀態(tài)、類別、時間范圍等進行查詢；d)在任務(wù)完成時自動向管理層發(fā)出通知，復(fù)審后關(guān)閉；e)對作業(yè)計劃的執(zhí)行情況進行統(tǒng)計分析；提交事件、問題、變更請求，并與事件管理、問題管理、變a)支持對工作任務(wù)、工時和工作完成情況等信息的收集；b)綜合工作任務(wù)類別、工時和任務(wù)完成情況對運維人員的工作量和工作績效進行量化；c)對于已實施的培訓(xùn)，系統(tǒng)支持培訓(xùn)效果的測評和分析，以及分析結(jié)果的發(fā)布。系統(tǒng)的安全管理功能指可通過信息化手段實現(xiàn)的安全管理控制措施。安全管理應(yīng)包括網(wǎng)絡(luò)安全管至少應(yīng)包括事件日期、時間、發(fā)起者信息、類型、系統(tǒng)應(yīng)支持對安全等級保護要求的各項定期維護管理的信息進行記錄，并支持對記錄的查詢和導(dǎo)統(tǒng)安全漏洞進行及時的修補；對系統(tǒng)進行定期漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)a)系統(tǒng)定級過程中產(chǎn)生的信息系統(tǒng)詳細描述文件、信息系統(tǒng)安全等級定級報告；d)安全運維過程中產(chǎn)生的運行管理人員告、安全改進方案、測試或驗收報告、等級保護測評安全事件信息等，輔助專業(yè)人員實施風(fēng)險分析；并支持風(fēng)險分析結(jié)果a)對服務(wù)級別協(xié)議的查詢；c)基于服務(wù)級別協(xié)議中規(guī)定的內(nèi)容定過程控制管理應(yīng)實現(xiàn)對運維服務(wù)提供過程的a)查詢外包運維工作的詳細情況，包括事件和問題處理情況、變更執(zhí)行情況等；b)服務(wù)級別違例相關(guān)的服務(wù)質(zhì)量恢復(fù)和處理情況的查詢和報告；c)對外包單位和外包運維人員的工作量和績效進行查詢、統(tǒng)計和定期報告。上進行綜合分析，幫助運維人員掌握電子政務(wù)c)用戶的身份鑒別功能，包括：1)提供登錄控制功能對登錄用戶進行3)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；權(quán)限管理應(yīng)支持按管理功能和管理對象范圍進行用戶b)系統(tǒng)在以下極端情況下，既不應(yīng)崩潰，也不應(yīng)丟失數(shù)據(jù)：2)企圖使用的容量超出規(guī)定的極限；4)用戶文檔中明確規(guī)定的非法指令。c)在失效發(fā)生的情況下，應(yīng)能重建系統(tǒng)，達到規(guī)定的性能級別并恢復(fù)受直接影響的數(shù)據(jù)；b)系統(tǒng)的維護性修改不應(yīng)對其正常運行造成意外結(jié)果。d)系統(tǒng)應(yīng)能夠?qū)χ匾畔⑦M行備份和恢復(fù)。a)電子政務(wù)運維服務(wù)支撐系統(tǒng)與被管理電子政務(wù)系統(tǒng)之間的接口本接口實現(xiàn)對被管電子政務(wù)系統(tǒng)IT資源的配置、告警、性能等數(shù)據(jù)的采集。可采用的接口技術(shù)有其中，場景1具備靜態(tài)資產(chǎn)信息管理能力，對IT資源實施被動監(jiān)控和定期巡檢，已實施安全管控，場景2具備靜態(tài)資產(chǎn)信息管理能力，對IT資源實施主動監(jiān)控和實時監(jiān)視，已實施安全管控，場景3具備靜態(tài)資產(chǎn)信息管理能力，對IT資源實施主動監(jiān)控和實時監(jiān)視，已實施安全管控，場景4具備靜態(tài)資產(chǎn)信息管理能力，對IT資源實施主動監(jiān)控和實時監(jiān)視，已實施安全管控，√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√B/S√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√