DB11T 714.1-2010 電子政務運維服務支撐系統(tǒng)規(guī)范 第1部分：基本要求

備案號：28399-2010DB11DB11/T714.1—2010電子政務運維服務支撐系統(tǒng)規(guī)范SpecificationforE-Governmentoperationsandmaintenanceservicesupportingsystem—Part1:Generalrequirements北京市質量技術監(jiān)督局發(fā)布 司、宜富泰網絡測試實驗室、國家應用軟件產品質量監(jiān)督檢驗政務部門電子政務運維發(fā)展的典型階段，不同的發(fā)展階段具備如圖1所示，電子政務運維服務支撐系統(tǒng)的功能結構可劃分為采集根據應用場景的不同，系統(tǒng)應提供的功能范圍也不相同，不同場景及其對應的系統(tǒng)功能參見附錄A <少<少<少<少<少<少<少<少<少<少<少<少和統(tǒng)計，實現IT資產生命周期管理，支持對IT資產投資和維護的輔助決策，支持資產類別的劃分可參照附錄B中的信息系統(tǒng)、物理資產、軟件資產、信息資源的系統(tǒng)應支持資產信息的管理，包括資產信息的維護、查詢、導a)統(tǒng)計內容：系統(tǒng)應支持以下幾類統(tǒng)計。1)資產數量類統(tǒng)計，統(tǒng)計資產的個數，用于反2)資產百分率類統(tǒng)計，統(tǒng)計處于某種狀態(tài)系統(tǒng)應支持資產管理模塊與其他功能模塊或系統(tǒng)間的資產信息共c)應支持查詢-響應或推送的信息交換機制；b)通過對資產的使用、故障、維修等情況進行分析，為資產的調整提供決策支持；系統(tǒng)應支持資產信息的自動發(fā)現和采集，并支持包括表A.1中的信息系統(tǒng)、物理資產（包括計算機主機設備、計算機網絡設備、安全設備、終端設備、存儲設備、機房及輔助設備、視頻監(jiān)視和視頻會議設備）、軟件資產和2)機房平面圖：提供機房內設備物理擺放位置的視圖；3)機架視圖：提供設備在機架上物理擺放位置的視圖；6)安全設備視圖：支持查看所管理的安全設備、設備之間的關系以及安全設備的狀態(tài)；該應用系統(tǒng)的單位和用戶信息。支持視圖元素的自動排a)應支持告警信息的實時采集，支持對Ib)應支持告警的過濾、升級，并支持用戶對告警過濾、升級條件的靈活設置；和應用系統(tǒng)的運行情況和運行質量，系統(tǒng)應支持對性能數據采集任對象類型和針對具體對象兩種方式設置性能2)設備和端口流量，統(tǒng)計網絡設備的設備名稱、IP地址、所屬單位、平均利用率、最大利流量包數、錯誤包數、利用率、錯誤率反映網絡端口的或統(tǒng)計鏈路的名稱、中斷發(fā)生時間、中斷結束時間、中斷時長5)應用，統(tǒng)計應用的可用性、平均故障恢復時長、平均無故障時長、業(yè)務響應時長等。系統(tǒng)應提供默認的管理流程，并支持在此基礎上對流程服務臺管理事件和服務請求，實現與用戶的溝通。服務臺的功能服務臺應自動接收監(jiān)控管理報告的事件告警，并將告警信息自動轉b)按照預制規(guī)則進行工單的自動分配，或手工分派工單；d)開展用戶滿意度調查，以閉環(huán)方式結束事件和服務申請；配置管理流程負責核實IT基礎設施和應用系統(tǒng)中實施的變更以及配置項之間的關系是否已經被正b)配置項信息批量導入和導出；c)配置項及其關系的可視化呈現；d)控制配置管理數據庫訪問權限；g)記錄和查詢配置項變更的歷史審計信息；h)提供可定制的管理報表，對各類配置項信息、CMDB數據錯誤導致的變更請求失敗的數量等進變更管理流程支撐所有IT基礎設施和應用系統(tǒng)的變更。變b)對變更請求進行預處理，過濾其中不完善的或d)將變更請求自動或手工分派到合適的授權人員；f)跟蹤所有變更及任務處理進度，并可通過責任人、狀態(tài)、類別、時間范圍等進行查詢；分比、變更期間的計劃外服務中斷、變更實h)與配置管理、事件管理、問題管理、外包管理的集成。a)創(chuàng)建事件記錄，支持自定義事件級別和事件分類；e)將事件解決方案提交知識庫；f)跟蹤所有事件處理進度，并可通過責任人、狀態(tài)、類別、時間范圍等進行查詢；g)將事件信息導出為通用的文件格式；j)與問題管理、配置管理、變更管理、外包管理的集成。c)對問題記錄定義嚴重等級和影響等級；d)可根據問題分類查詢與該類別對應的相關知識信息；f)將解決方案提交知識庫；g)跟蹤所有問題及任務處理進度，并可通過責任人、狀態(tài)、類別、時間范圍等進行查詢；j)與變更管理、配置管理、事件管理、知識管理、外包管理的集成。c)與配置管理、變更管理等流程的集成。c)記錄和報告服務質量恢復和處理情況；d)支持服務質量報告自動生成功能，并支持將生成的報告自動推送給運維服務的相關各方；知識管理流程負責搜集、分析、存儲和共享知識和信息。知識管a)提供支持人員提交經驗和知識輸入的接口或界面，支持附件輸入；b)支持知識模板功能，在錄入知識時直接調用模板內容，使知識格式標準化；f)支持知識的訪問權限控制，支持不同角色用戶訪問不同類型的知識；g)支持知識信息導出為通用文件格式；運維費用管理流程支持對運維費用的預算、執(zhí)行和考核的管理。運維費用管理的a)支持按照實際管理需求依據不同的管理粒度（如項目、時間等）記錄運維費用預算；c)支持對預算和決算進行比較，并對比較結果進行統(tǒng)計分析。供應商管理流程管理供應商及其所提供的服務，供應商管a)供應商信息的錄入、導入、查詢、刪除、分類、導出等；b)對合同信息的錄入、導入、查詢、刪除、分類、導出等；c)對合同執(zhí)行情況的定期評價；d)支持生成可定制的管理報表，對供應商及合同執(zhí)行情況、每個供應商事件數量等進行統(tǒng)計。值班管理流程負責值班信息的記錄、查詢和統(tǒng)計，值班管理a)提供基于模板的作業(yè)計劃制定功能，快速c)跟蹤所有任務處理進度，并可通過責任人、狀態(tài)、類別、時間范圍等進行查詢；d)在任務完成時自動向管理層發(fā)出通知，復審后關閉；e)對作業(yè)計劃的執(zhí)行情況進行統(tǒng)計分析；提交事件、問題、變更請求，并與事件管理、問題管理、變a)支持對工作任務、工時和工作完成情況等信息的收集；b)綜合工作任務類別、工時和任務完成情況對運維人員的工作量和工作績效進行量化；c)對于已實施的培訓，系統(tǒng)支持培訓效果的測評和分析，以及分析結果的發(fā)布。系統(tǒng)的安全管理功能指可通過信息化手段實現的安全管理控制措施。安全管理應包括網絡安全管至少應包括事件日期、時間、發(fā)起者信息、類型、系統(tǒng)應支持對安全等級保護要求的各項定期維護管理的信息進行記錄，并支持對記錄的查詢和導統(tǒng)安全漏洞進行及時的修補；對系統(tǒng)進行定期漏洞掃描，對發(fā)現的系統(tǒng)a)系統(tǒng)定級過程中產生的信息系統(tǒng)詳細描述文件、信息系統(tǒng)安全等級定級報告；d)安全運維過程中產生的運行管理人員告、安全改進方案、測試或驗收報告、等級保護測評安全事件信息等，輔助專業(yè)人員實施風險分析；并支持風險分析結果a)對服務級別協(xié)議的查詢；c)基于服務級別協(xié)議中規(guī)定的內容定過程控制管理應實現對運維服務提供過程的a)查詢外包運維工作的詳細情況，包括事件和問題處理情況、變更執(zhí)行情況等；b)服務級別違例相關的服務質量恢復和處理情況的查詢和報告；c)對外包單位和外包運維人員的工作量和績效進行查詢、統(tǒng)計和定期報告。上進行綜合分析，幫助運維人員掌握電子政務c)用戶的身份鑒別功能，包括：1)提供登錄控制功能對登錄用戶進行3)提供登錄失敗處理功能，可采取結束會話、限制非法登錄次數和自動退出等措施；權限管理應支持按管理功能和管理對象范圍進行用戶b)系統(tǒng)在以下極端情況下，既不應崩潰，也不應丟失數據：2)企圖使用的容量超出規(guī)定的極限；4)用戶文檔中明確規(guī)定的非法指令。c)在失效發(fā)生的情況下，應能重建系統(tǒng)，達到規(guī)定的性能級別并恢復受直接影響的數據；b)系統(tǒng)的維護性修改不應對其正常運行造成意外結果。d)系統(tǒng)應能夠對重要信息進行備份和恢復。a)電子政務運維服務支撐系統(tǒng)與被管理電子政務系統(tǒng)之間的接口本接口實現對被管電子政務系統(tǒng)IT資源的配置、告警、性能等數據的采集?？刹捎玫慕涌诩夹g有其中，場景1具備靜態(tài)資產信息管理能力，對IT資源實施被動監(jiān)控和定期巡檢，已實施安全管控，場景2具備靜態(tài)資產信息管理能力，對IT資源實施主動監(jiān)控和實時監(jiān)視，已實施安全管控，場景3具備靜態(tài)資產信息管理能力，對IT資源實施主動監(jiān)控和實時監(jiān)視，已實施安全管控，場景4具備靜態(tài)資產信息管理能力，對IT資源實施主動監(jiān)控和實時監(jiān)視，已實施安全管控，√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√B/S√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√