《灣區(qū)通辦政務(wù)自助服務(wù)平臺運維管理規(guī)范》

ICS35.240

CCSL67

T/GDEIIA

團體標準

T/GDEIIAXX—2024

灣區(qū)通辦政務(wù)自助服務(wù)平臺運維管理規(guī)范

OperationandMaintenanceManagementSpecificationfortheBayAreaInter-city

Self-serviceGovernmentPlatform

（征求意見稿）

2024–xx–xx發(fā)布2024–xx–xx實施

廣東省電子信息行業(yè)協(xié)會發(fā)布

T/GDEIIAXX—2024

灣區(qū)通辦政務(wù)自助服務(wù)平臺運維管理規(guī)范

1范圍

本文件規(guī)定了灣區(qū)通辦政務(wù)自助服務(wù)平臺運維管理規(guī)范的總體結(jié)構(gòu)、平臺系統(tǒng)服務(wù)管理、自助終端

服務(wù)管理、平臺系統(tǒng)監(jiān)控管理、自助終端監(jiān)控管理、安全管理等運維要求及內(nèi)容。

本文件適用于灣區(qū)通辦政務(wù)自助服務(wù)平臺的運維服務(wù)管理。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

灣區(qū)通辦政務(wù)自助服務(wù)平臺BayAreaUnifiedGovernmentSelf-servicePlatform

統(tǒng)一灣區(qū)自助服務(wù)平臺應(yīng)用業(yè)務(wù)接入，面向各灣區(qū)部門、政務(wù)單位和其他組織提供灣區(qū)政務(wù)便民服

務(wù)事項的平臺。

3.2

終端設(shè)備terminaldevice

連接到網(wǎng)絡(luò)的最終用戶設(shè)備，即政務(wù)自助終端設(shè)備，是用戶與灣區(qū)通辦政務(wù)自助服務(wù)平臺互動的設(shè)

備。

3.3

管理系統(tǒng)managementsystem

灣區(qū)通辦政務(wù)自助服務(wù)平臺在終端設(shè)備管理、設(shè)備運行監(jiān)控等方面的后臺管理系統(tǒng)。

3.4

智能運維服務(wù)管理intelligentoperationandmaintenanceservicemanagement

基于移動互聯(lián)技術(shù)，打造一站式智能運維服務(wù)管理平臺，實現(xiàn)“碼上報”、無感報障、服務(wù)審計、服

務(wù)同步、權(quán)限管理、服務(wù)預判、部件維修、在線知識庫、在線績效考核等，精細化管控運維全局，有效

整合需求與資源，調(diào)用人員積極性，提高運維效能，降低工作成本，實現(xiàn)“指尖上”的微運維。

1

T/GDEIIAXX—2024

4縮略語

下列符號與縮略語適用于本文件。

PM：預防性維護(PreventiveMaintenance)

SP：升級包(ServicePack)

5總體結(jié)構(gòu)

灣區(qū)通辦政務(wù)自助服務(wù)平臺由自助服務(wù)終端和自助服務(wù)平臺構(gòu)成，其運維管理圍繞終端和平臺兩個

對象進行，總體結(jié)構(gòu)由服務(wù)管理、監(jiān)控管理、安全管理三部分組成，其總體結(jié)構(gòu)如圖1。

圖1灣區(qū)通辦政務(wù)自助服務(wù)平臺運維管理規(guī)范結(jié)構(gòu)示意圖

6平臺系統(tǒng)服務(wù)管理

6.1服務(wù)部署

6.1.1服務(wù)器部署

6.1.1.1服務(wù)器配置要求

T/GDEIIAXX—2024

應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、中間件服務(wù)器均應(yīng)至少配備兩臺，采用主備架構(gòu)，且配置均應(yīng)至少滿

足CPU4核，內(nèi)存16GB，系統(tǒng)盤50GB，數(shù)據(jù)庫存儲空間100GB，其中數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫存儲空

間應(yīng)大于200GB。

6.1.1.2基礎(chǔ)設(shè)置與工具安裝要求包括：

a)磁盤劃分。應(yīng)根據(jù)業(yè)務(wù)需求合理分配系統(tǒng)盤、數(shù)據(jù)盤，并邏輯劃分數(shù)據(jù)盤。

b)網(wǎng)絡(luò)設(shè)置。應(yīng)配置穩(wěn)定至少百兆帶寬的網(wǎng)絡(luò)連接。

c)交換分區(qū)設(shè)置。應(yīng)根據(jù)服務(wù)器內(nèi)存大小，當內(nèi)存8GB~64GB，設(shè)置swap至少8G。

d)用戶組與用戶創(chuàng)建。應(yīng)根據(jù)業(yè)務(wù)需求創(chuàng)建運維、開發(fā)、審計用戶，并為每個用戶分配適當?shù)臋?quán)

限。

e)系統(tǒng)運維工具。應(yīng)安裝指定的系統(tǒng)運維工具，包括sysstat、lsof、iotop、iftop、nc、mtr、tcping

等。

f)監(jiān)控軟件。應(yīng)安裝指定的監(jiān)控軟件，包括zabbix。

6.1.1.3運維團隊應(yīng)調(diào)整TCP連接數(shù)、文件打開限制和進程數(shù)量等關(guān)鍵系統(tǒng)參數(shù)，并配置命令歷史記

錄以顯示操作時間，以滿足業(yè)務(wù)需求并優(yōu)化系統(tǒng)性能。

6.1.2中間件部署

6.1.2.1軟件安裝與配置應(yīng)滿足如下要求：

a)安裝主備2套中間件軟件，包括分發(fā)服務(wù)、消息隊列、緩存系統(tǒng)等。

b)根據(jù)根據(jù)業(yè)務(wù)需求進行初始化配置，包括網(wǎng)絡(luò)端口、日志管理等。

c)根據(jù)業(yè)務(wù)需求創(chuàng)建運維、開發(fā)、審計用戶，并為每個用戶分配適當?shù)臋?quán)限。

d)配置中間件的安全設(shè)置，包括密碼策略、啟用SSL/TLS加密、設(shè)置訪問控制列表、實施身份認

證和授權(quán)等。

6.1.2.2運維團隊應(yīng)根據(jù)業(yè)務(wù)需求對中間件進行性能調(diào)優(yōu)，包括內(nèi)存大小、連接池大小、線程數(shù)、超

時設(shè)置等。

6.1.3數(shù)據(jù)庫部署

6.1.3.1軟件安裝與配置應(yīng)滿足如下要求：

a)安裝主從架構(gòu)的數(shù)據(jù)庫軟件，要求實現(xiàn)秒級同步數(shù)據(jù)。

b)根據(jù)業(yè)務(wù)需求進行初始化配置，包括字符集、時區(qū)和日志管理設(shè)置等。

c)合理劃分數(shù)據(jù)庫的邏輯和物理存儲結(jié)構(gòu)，包括不限于表空間、數(shù)據(jù)文件和索引文件。

d)根據(jù)業(yè)務(wù)需求創(chuàng)建運維、開發(fā)、審計用戶，并為其分配所需的最小權(quán)限。應(yīng)設(shè)置運維用戶負責

系統(tǒng)監(jiān)控、日志查看、網(wǎng)絡(luò)管理等；開發(fā)用戶擁有代碼庫訪問、開發(fā)環(huán)境管理等權(quán)限；審計用戶則負責

日志審計、合規(guī)性檢查等。

e)配置安全設(shè)置。應(yīng)對數(shù)據(jù)庫實施嚴格的安全設(shè)置，包括訪問控制、密碼策略和加密通信等，以

確保數(shù)據(jù)的機密性和完整性。

6.1.3.2數(shù)據(jù)庫和SQL性能調(diào)優(yōu)應(yīng)基于業(yè)務(wù)需求，包括內(nèi)存管理、并發(fā)控制、連接數(shù)、索引優(yōu)化及分

區(qū)策略等方面。

6.1.3.3數(shù)據(jù)庫備份

運維團隊應(yīng)設(shè)置異機備份的策略，包括物理備份和邏輯備份，并每月對備份數(shù)據(jù)進行恢復操作驗證

3

T/GDEIIAXX—2024

備份的有效性，周期為1天/次。

6.1.4應(yīng)用程序部署

應(yīng)用程序安裝與配置時應(yīng)根據(jù)業(yè)務(wù)需求部署應(yīng)用程序，如設(shè)置內(nèi)存、線程等關(guān)鍵參數(shù)。

6.2平臺系統(tǒng)服務(wù)巡檢

運維團對應(yīng)建立周度巡檢流程，覆蓋服務(wù)器、中間件、數(shù)據(jù)庫及應(yīng)用程序，以識別潛在風險，采取

預防措施，提升系統(tǒng)可靠性。

6.2.1服務(wù)器巡檢

6.2.1.1資源使用情況檢查應(yīng)滿足以下要求：

a)CPU使用情況。檢查CPU的占用率和負載情況，確保使用率未超過80%。

b)內(nèi)存使用情況。檢查內(nèi)存的使用率和交換空間的使用情況，確保使用率未超過80%。

c)磁盤存儲空間情況。檢查各分區(qū)的磁盤空間使用情況，確保使用率未超過80%。

d)磁盤IO情況。檢查磁盤的讀寫速率、IO等待時間以及IO利用率，確保IO性能良好且未出現(xiàn)

嚴重的讀寫瓶頸。

6.2.1.2運維團隊應(yīng)檢查網(wǎng)絡(luò)連接的穩(wěn)定性，確保平均延遲時間不超過50毫秒且確保丟包率低于0.5%

周期宜為1天/次。

6.2.1.3運維團隊應(yīng)定期審查系統(tǒng)更新及補丁應(yīng)用情況和系統(tǒng)日志，以確保系統(tǒng)安全性及及時識別潛

在問題，周期宜為1周/次。

6.2.2中間件巡檢

6.2.2.1中間件CPU與內(nèi)存使用應(yīng)不超過分配資源的80%，連接數(shù)應(yīng)保持在配置的最大值的80%以下。

6.2.2.2運維團隊應(yīng)評估中間件處理請求的響應(yīng)時間及備用系統(tǒng)的可用性，定期檢查中間件版本更新

及補丁應(yīng)用情況，分析日志文件識別和修復安全漏洞及性能問題，周期宜為半年/次。

6.2.3數(shù)據(jù)庫巡檢

6.2.3.1運維團隊應(yīng)檢查數(shù)據(jù)庫內(nèi)存不超過為其分配的內(nèi)存資源的80%，數(shù)據(jù)庫的連接數(shù)不超過中間

件配置的最大連接數(shù)的80%。

6.2.3.2運維團隊應(yīng)審查數(shù)據(jù)庫性能與可用性，審查指標包括分析吞吐量、事務(wù)處理速度及錯誤率等，

并主從數(shù)據(jù)庫間同步時間差應(yīng)最小化。

6.2.3.3運維團隊應(yīng)定期驗證數(shù)據(jù)庫版本與補丁更新，修補安全漏洞與性能缺陷，應(yīng)通過分析日志文

件識別及預防潛在的安全威脅與性能瓶頸，周期宜為1周/次。

6.2.3.4運維團隊應(yīng)審查數(shù)據(jù)庫備份策略，驗證備份數(shù)據(jù)的完整性與可恢復性。

6.2.4應(yīng)用程序的CPU與內(nèi)存使用率均應(yīng)不超過其分配資源的80%。

6.3平臺系統(tǒng)服務(wù)版本發(fā)布

平臺系統(tǒng)服務(wù)版本發(fā)布流程包括：

a)版本接收與審核：運維團隊接收開發(fā)團隊提交并已通過測試的軟件版本，并審核其完整性。若

版本不完整，需退回開發(fā)團隊重新修正。

T/GDEIIAXX—2024

b)發(fā)布通知與準備：在收到項目經(jīng)理的版本發(fā)布通知后，軟件運維團隊應(yīng)詳細閱讀部署說明、版

本說明、測試報告與操作說明。如發(fā)現(xiàn)問題，需立即與項目經(jīng)理溝通并獲得明確答復。

c)評審與計劃制定：評審通過后，軟件運維團隊需制定詳細的版本發(fā)布計劃。發(fā)布流程與試運行：

軟件運維團隊需提起發(fā)布流程，并安排試運行工作。試運行期間，應(yīng)密切監(jiān)控系統(tǒng)的穩(wěn)定性和性能。

d)部署與驗證測試：在試運行通過后，軟件運維團隊需執(zhí)行版本部署工作，并進行后期的驗證測

試，確保所有功能正常運行且無新的BUG產(chǎn)生。

e)備份與歸檔：按照版本發(fā)布事件的要求備份新舊兩個程序包，并將所有相關(guān)資料進行歸檔。

6.4事件服務(wù)響應(yīng)

軟件運維應(yīng)提供5*8小時的現(xiàn)場支持，7*24小時的遠程支持（如電話和站內(nèi)短信），指定緊急聯(lián)

系人、責任部門快速響應(yīng)處理問題，運維團隊應(yīng)通過故障事件數(shù)據(jù)庫記錄故障事件的分類、原因分析、

處理結(jié)果等，并應(yīng)制定預防措施及詳細的災難恢復步驟和計劃，包括遠程數(shù)據(jù)備份、定期災備演練等。

7自助終端服務(wù)管理

7.1智能運維服務(wù)管理

智能運維服務(wù)管理要求包括：

a)碼上報：通過手機微信掃終端上的二維碼，獲取終端的基本信息，并填寫故障內(nèi)容進行報修。

b)無感報障：利用終端監(jiān)控技術(shù)，對終端上的硬件和軟件進行監(jiān)控，一旦發(fā)現(xiàn)異常，進行智能分

析，由系統(tǒng)判斷并自動化下發(fā)運維工單到相應(yīng)的運維人員，通過系統(tǒng)安排運維人員上門解決故障。

c)服務(wù)審計：系統(tǒng)根據(jù)既定服務(wù)協(xié)議和規(guī)定制定監(jiān)控策略，對巡檢時效、維護時效、檔案規(guī)范進

行監(jiān)控預警，并輸出審計結(jié)果。

d)軌跡管控：運維人員在執(zhí)行運維任務(wù)時，對每個工作地點進行GPS定位，并記錄運維軌跡，系

統(tǒng)提供運維軌跡數(shù)據(jù)分析，方便核實運維工作的的合規(guī)性和合理性。

e)數(shù)據(jù)分析：基于運維數(shù)據(jù)，從服務(wù)時效、終端故障率、故障類型、客戶滿意度等維度進行智能

化數(shù)據(jù)分析，并提供指導性建議。

7.2預防巡檢服務(wù)

運維團隊應(yīng)建立季度性的政務(wù)自助服務(wù)終端預防巡檢制度，識別并解決運行中的問題，減少故障發(fā)

生率并提升穩(wěn)定性。巡檢內(nèi)容及要求參見表1。

表1巡檢內(nèi)容及要求

巡檢部件巡檢點巡檢要求及內(nèi)容

機柜外觀是否存在破損、脫漆的位置，并描述損壞嚴重程度。

門鎖連續(xù)開、關(guān)鎖5次沒有卡阻情況，前門面板可正常支起不下。

出紙口測試打印3張紙張，是否發(fā)生不能送出出紙口的情況。

機柜功放不存在雜音，能正常調(diào)節(jié)音量。

散熱風扇順暢運轉(zhuǎn)，清理表面積塵。

燈管亮度是否正常，有否閃爍。

標簽是否貼在正確位置，是否有翹起、脫膠現(xiàn)象。

5

T/GDEIIAXX—2024

電纜線路檢查各個配件電源、數(shù)據(jù)線是否有破損。

機柜環(huán)境不能存在多余五金件等其它雜物、打印機、主機表面無積。

導軌拉入拉出2次無阻滯。

指示燈測試指示燈能否正常發(fā)光、熄滅。

顯示屏幕是否變色，是否有水波紋、亮點。

靈敏度觸摸反應(yīng)靈敏，在觸摸屏上滑動，不可有中斷現(xiàn)象。

觸摸屏定位觸摸屏定位是否準確，測試3次，不可出現(xiàn)指針飄忽不定，不準確則較準。

觸摸屏表面無破損、污跡。距離屏幕30cm，從各個角度看，觸摸屏表面不可有明顯

表面

刮傷。

讀取速度使用測試程序測試3次，平均能在3s內(nèi)讀取二代身份證。

二代證閱讀器

讀取內(nèi)容自助業(yè)務(wù)系統(tǒng)能正確使用二代身份證。

傳動使用測試程序測試3次，可正常吸卡、吐卡。

3合1電動讀卡器

讀取內(nèi)容可讀取銀行卡信息。

熱敏打印機打印測試打印小票內(nèi)容字體清晰、能切斷票、不卡票。

是否正常打印測試頁，連續(xù)打印5張測試頁是否出現(xiàn)卡紙現(xiàn)象，打印字跡是否清晰、

激光打印機打印

有無墨跡。

金屬鍵盤輸入測試是否能正常輸入數(shù)字，取消、確認、更正功能按鍵正常使用。

掃描槍識別是否正常識別測試用一維碼、二維碼。

環(huán)境清理機內(nèi)及散熱風扇積塵，檢查內(nèi)存等是否插接牢固。

工控主機

操作系統(tǒng)查殺木馬、病毒。

軟件業(yè)務(wù)功能測試各業(yè)務(wù)功能是否正常使用，是否符合相關(guān)業(yè)務(wù)規(guī)則。

7.3實施部署服務(wù)

運維工程師應(yīng)在約定期限內(nèi)上門，現(xiàn)場實施部署產(chǎn)品，并進行調(diào)試驗證，最終滿足客戶對產(chǎn)品的使

用需求。具體階段如下：

a)實施準備階段。業(yè)務(wù)部門應(yīng)與客戶達成一致，確定具體的執(zhí)行時間和地點，并向?qū)嵤﹫F隊傳達

詳細要求，準備必需的資源和人員。

b)條件確認階段。實施團隊的負責人在收到任務(wù)后應(yīng)在2個工作日內(nèi)與客戶聯(lián)系，確認終端設(shè)備

到貨狀態(tài)、預定的上門時間、以及現(xiàn)場的電源和網(wǎng)絡(luò)條件，保證所有先決條件都已就緒。

c)現(xiàn)場實施階段。實施人員應(yīng)在現(xiàn)場安全開展設(shè)備的擺放、開箱、安裝及配置工作，對設(shè)備進行

正常工作測試，對客戶的操作人員使用培訓和指導。

d)終端驗收交付階段。終端設(shè)備完成部署后，實施人員應(yīng)與客戶進行終端設(shè)備的功能測試，完成

客戶驗收、配件交付等全套部署服務(wù)。

7.4故障維護服務(wù)

現(xiàn)場運維工程師在接收到故障工單后，應(yīng)上門為客戶提供運行維護服務(wù)，故障處理流程應(yīng)遵守以下

要求和流程：

a)準備與協(xié)調(diào)階段。接收故障工單后運維工程師應(yīng)攜帶完備的維修工具，并與客戶協(xié)調(diào)確定服務(wù)

時間。對不明確的故障描述，應(yīng)提前與報障人溝通，獲取詳細信息，以便高效、精確地進行故障排查。

T/GDEIIAXX—2024

b)現(xiàn)場服務(wù)執(zhí)行。運維工程師應(yīng)按約定時間準時到達，進行現(xiàn)場服務(wù)。詳細了解故障情況后進行

系統(tǒng)的故障排查與修復，并驗證系統(tǒng)恢復正常。應(yīng)由客戶簽字確認服務(wù)完成并將谷物過程及結(jié)果上傳至

服務(wù)系統(tǒng)。

c)服務(wù)時效與響應(yīng)。接收到故障報運維團隊應(yīng)在30分鐘內(nèi)響應(yīng)，安排24小時內(nèi)上門服務(wù)。一般

故障目標應(yīng)在2小時內(nèi)解決，嚴重故障則爭取24小時內(nèi)修復。如需更換設(shè)備或部件，運維團對應(yīng)在新

設(shè)備到達后24小時內(nèi)完成更換。

7.5試運行服務(wù)

產(chǎn)品試運行是確保產(chǎn)品發(fā)布后達到預期應(yīng)用效果的重要階段，試運行過程中應(yīng)密切關(guān)注產(chǎn)品的實際

運行及使用情況，發(fā)現(xiàn)問題應(yīng)立即反饋。試運行過程應(yīng)遵循以下流程和要求：

a)試運行前準備。試運行啟動前運營團隊應(yīng)了解業(yè)務(wù)背景，如詳細的硬件規(guī)格和軟件版本信息；

應(yīng)掌握產(chǎn)品部署的具體步驟，獲取相關(guān)的安裝和調(diào)試指南；應(yīng)與業(yè)務(wù)部門緊密合作，明確試運行的目標、

要求、時間安排、內(nèi)容以及所需資源。

b)試運行執(zhí)行。執(zhí)行階段應(yīng)在指定環(huán)境中安裝并調(diào)試硬件與軟件，確保所有產(chǎn)品功能按照設(shè)計標

準正常運行；應(yīng)實施全面的數(shù)據(jù)收集和監(jiān)控，包括通過用戶反饋、終端管理員的觀察以及實地監(jiān)控。

c)試運行總結(jié)。試運行結(jié)束后，運維團隊應(yīng)編寫詳盡的試運行報告，包括執(zhí)行過程、觀察結(jié)果和

出現(xiàn)問題的詳細記錄，發(fā)送給項目發(fā)起部門。

7.6自助終端應(yīng)急服務(wù)

7.6.1應(yīng)急管理機構(gòu)與職責

應(yīng)自助終端運維應(yīng)急小組，設(shè)置組長和組員，組員應(yīng)具備專業(yè)技術(shù)。小組的主要職責包括：

a)制定針對突發(fā)事件的應(yīng)急技術(shù)保障方案，確保在緊急情況下能夠迅速響應(yīng)；

b)提供技術(shù)保障手段，為突發(fā)事件的解決提供有力支持；

c)攻克其他突發(fā)事件中遇到的技術(shù)難題，保障項目順利進行；

d)對突發(fā)事件處理結(jié)果進行深入分析，并形成詳盡的書面報告，為今后的應(yīng)急工作提供參考。

7.6.2應(yīng)急要求

在事故發(fā)生后，堅持安全第一的原則，迅速響應(yīng)，最大限度降低事故影響，阻斷故障源，防止二次

事故發(fā)生，保持通訊暢通，隨時掌握事故動態(tài)；同時，迅速調(diào)集救助技術(shù)力量，控制事態(tài)發(fā)展。

7.6.3應(yīng)急處理基本流程

應(yīng)急處理基本流程包括：

a)報告接收與上報。一旦運維工程師接收到突發(fā)事件報告，應(yīng)立即上報給業(yè)主方和項目經(jīng)理，并

整理成詳細的問題報告單。業(yè)主方和項目經(jīng)理會迅速組織項目組，對事件進行初步分析和處理。

b)進展跟蹤與反饋。在處理過程中，運維工程師需持續(xù)跟蹤事件的進展情況，并及時向項目經(jīng)理、

項目組及事件提交人反饋處理結(jié)果。同時，詳細記錄每一步的處理過程。

c)事件總結(jié)與預防。當事件處理完畢后，業(yè)主方和項目經(jīng)理應(yīng)共同總結(jié)本次事件的經(jīng)驗教訓，分

析事件原因，并制定相應(yīng)的預防措施，以避免類似事件再次發(fā)生。

8平臺系統(tǒng)監(jiān)控管理

8.1監(jiān)控對象

7

T/GDEIIAXX—2024

監(jiān)控對象的內(nèi)容包括：

a)網(wǎng)絡(luò)監(jiān)控：覆蓋網(wǎng)絡(luò)設(shè)備（交換機、路由器、防火墻）的狀態(tài)監(jiān)控，DNS解析的正確性，網(wǎng)絡(luò)

鏈路的穩(wěn)定性，以及服務(wù)器的連通性。

b)操作系統(tǒng)監(jiān)控：針對Linux、Windows等操作系統(tǒng)，監(jiān)控CPU使用率、內(nèi)存使用率、磁盤空間

使用率、網(wǎng)絡(luò)流量等關(guān)鍵指標。

c)數(shù)據(jù)庫監(jiān)控：涵蓋Oracle、MySQL、Redis、MongoDB等主流數(shù)據(jù)庫的連接狀態(tài)、表空間使用

率、緩存命中率等性能指標。

d)業(yè)務(wù)系統(tǒng)監(jiān)控：根據(jù)業(yè)務(wù)系統(tǒng)的特點，定制監(jiān)控內(nèi)容，包括但不限于內(nèi)存使用、線程池狀態(tài)、

業(yè)務(wù)使用情況等。

e)第三方接口監(jiān)控：針對第三方接口的請求與響應(yīng)報文，監(jiān)控調(diào)用響應(yīng)時間、返回值內(nèi)容。日志

內(nèi)容監(jiān)控：基于系統(tǒng)、應(yīng)用等日志的規(guī)范輸出，實施關(guān)鍵字監(jiān)控，以發(fā)現(xiàn)潛在問題。

8.2預警響應(yīng)

運維團隊應(yīng)根據(jù)嚴重程度設(shè)置P1-P3三級預警，P1預警應(yīng)在30分鐘內(nèi)響應(yīng)，P2預警應(yīng)在1小時

內(nèi)響應(yīng)，P3預警應(yīng)在2小時內(nèi)響應(yīng)，應(yīng)嚴格遵循每級預警的響應(yīng)人員和時間要求。

8.3監(jiān)控報告分析

運維團隊應(yīng)形成監(jiān)控報告，匯總并分析監(jiān)控數(shù)據(jù)，為業(yè)務(wù)系統(tǒng)的優(yōu)化和升級改造提供決策依據(jù)，周

期宜為1周/次。

8.4監(jiān)控優(yōu)化與升級

運維團隊應(yīng)根據(jù)業(yè)務(wù)需求和技術(shù)發(fā)展，不斷優(yōu)化監(jiān)控策略并按月度維護并不斷升級監(jiān)控系統(tǒng)。

9自助終端監(jiān)控管理

9.1設(shè)備狀態(tài)監(jiān)控管理

設(shè)備狀態(tài)監(jiān)控管理，實現(xiàn)對自助終端進行實時監(jiān)控，對設(shè)備的基本信息、終端狀態(tài)等重要指標進行

監(jiān)控管理，從而保證終端設(shè)備服務(wù)的連續(xù)性和可靠性，具體包括：

a)終端信息，包括于終端編號、終端名稱、終端管理號、所屬項目、所屬機構(gòu)、所屬區(qū)域、所屬

布點、業(yè)務(wù)類型、設(shè)備名稱、設(shè)備狀態(tài)。

b)設(shè)備信息，如設(shè)備名稱、設(shè)備狀態(tài)。

c)監(jiān)控管理，通過設(shè)備管理器將設(shè)備狀態(tài)傳到終端助手，最后回流至政務(wù)服務(wù)管理云平臺。

9.2軟硬件信息監(jiān)控管理

軟硬件信息監(jiān)控管理能夠?qū)崿F(xiàn)對自助終端進行硬件信息和軟件信息管理，確保設(shè)備的配置與業(yè)務(wù)需

求相匹配，避免因配置不當導致的性能問題。具體內(nèi)容包括：

a)硬件信息如硬件類型、硬件廠家、啟停狀態(tài)。

b)軟件信息如軟件代碼、軟件名稱、文件相對路徑、基礎(chǔ)路徑。

c)監(jiān)控管理。支持對軟硬件信息進行增刪改查操作。

9.3耗材信息監(jiān)控管理

耗材信息監(jiān)控管理，實現(xiàn)對自助終端設(shè)備耗材管理，確保有效管理各設(shè)備耗材數(shù)量。具體內(nèi)容包括：

T/GDEIIAXX—2024

a)耗材信息管理，包括但不限于耗材類型、關(guān)聯(lián)設(shè)備、設(shè)備ID、狀態(tài)、可用數(shù)量、耗材預警值、

啟停狀態(tài)。

b)監(jiān)控管理，通過設(shè)備管理器將設(shè)備耗材狀態(tài)傳到終端助手，最后回流至政務(wù)服務(wù)管理云平臺。

9.4軟硬件故障監(jiān)控管理

軟硬件故障監(jiān)控管理，實現(xiàn)對自助終端軟硬件運行狀態(tài)實時監(jiān)控，確保進行快速定位故障，采取相

應(yīng)的修復或更換措施。具體內(nèi)容包括：

a)故障監(jiān)控管理包括但不限于終端編號、終端名稱、設(shè)備名稱、設(shè)備類型、設(shè)備狀態(tài)、狀態(tài)持續(xù)

時間、所屬布點

b)監(jiān)控管控，通過設(shè)備管理器將設(shè)備狀態(tài)傳到終端助手，最后回流至政務(wù)服務(wù)管理云平臺。

9.5業(yè)務(wù)數(shù)據(jù)統(tǒng)計管理

業(yè)務(wù)數(shù)據(jù)統(tǒng)計管理，涵蓋業(yè)務(wù)量統(tǒng)計、點擊量統(tǒng)計、開關(guān)機統(tǒng)計、終端分布統(tǒng)計和故障報警統(tǒng)計，

實現(xiàn)對業(yè)務(wù)數(shù)據(jù)的深挖和分析。具體內(nèi)容包括：

a)業(yè)務(wù)量統(tǒng)計：支持通過圖表和列表的形式，展示各終端的業(yè)務(wù)量數(shù)據(jù)，包括但不限于業(yè)務(wù)量統(tǒng)

計信息、各終端業(yè)務(wù)量的詳細信息以及跨城業(yè)務(wù)量的辦理情況。

b)點擊量統(tǒng)計：實現(xiàn)通過圖表和列表的方式，全面統(tǒng)計各終端的點擊量數(shù)據(jù)，包括但不限于點擊

量統(tǒng)計信息、各終端點擊量的詳細信息以及跨城點擊量的辦理情況。

c)開關(guān)機統(tǒng)計：支持圖表和列表的形式，精確統(tǒng)計各終端的開關(guān)機數(shù)據(jù)，展示各終端的開關(guān)機情

況，為用戶提供了終端運行狀態(tài)的實時監(jiān)控。

d)終端分布統(tǒng)計：支持圖表和列表的形式，分別統(tǒng)計終端數(shù)量、各擺放點各種狀態(tài)終端數(shù)的占比

等終端分布情況。

e)故障報警統(tǒng)計：支持圖示和列表方式展示各擺放點的終端故障報警數(shù)占比、故障類型占比、故

障數(shù)及故障率。

f)監(jiān)控管理：通過數(shù)據(jù)助手收集數(shù)據(jù)至終端助手，最后回流至政務(wù)服務(wù)管理云平臺。

9.6數(shù)據(jù)可視化監(jiān)控管理

數(shù)據(jù)可視化監(jiān)控管理，實現(xiàn)對業(yè)務(wù)各項數(shù)據(jù)的實時采集、處理與監(jiān)控，以可視化的圖表形式呈現(xiàn)，

具體內(nèi)容包括：

a)數(shù)據(jù)可視化信息管理：支持通過可視化圖標形式展示包括但不限于終端數(shù)量、用戶總數(shù)、終端

預計個數(shù)、型號總數(shù)、今日終端趨勢、今日終端狀態(tài)情況。

b)監(jiān)控管理：通過數(shù)據(jù)助手收集數(shù)據(jù)至終端助手，最后回流至政務(wù)服務(wù)管理云平臺。

10安全管理

10.1概述

政務(wù)自助終端系統(tǒng)建設(shè)應(yīng)按照國家關(guān)于信息安全等級保護三級系統(tǒng)保護要求進行系統(tǒng)安全體系設(shè)

計，滿足GB/T22239—2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》中三級系統(tǒng)的防護要求。

10.2服務(wù)器安全

服務(wù)器安全保障措施包括：

a)應(yīng)安裝并使用正版操作系統(tǒng)和最新的安全補丁。

9

T/GDEIIAXX—2024

b)應(yīng)安裝局方推薦的防病毒軟件，并每月更新病毒庫。

c)應(yīng)強化用戶安全策略，實施訪問控制策略、強密碼策略、密碼過期策略、登錄超時登出策略、

輸錯密碼鎖定策略等，以增強用戶賬戶的安全性。同時，禁用無用的賬號，限制root用戶的遠程登錄，

并禁止wheel組用戶免密切換root用戶。

d)應(yīng)配置umask值為027，控制新創(chuàng)建文件和目錄的默認權(quán)限。

e)應(yīng)修改SSH的Banner信息與警告信息，向用戶展示自定義的安全提示和合規(guī)性聲明。

f)應(yīng)禁用或限制潛在的高危服務(wù)，包括不限于23、135、137、138、139、445等端口。

g)應(yīng)開啟審計功能。

h)全面滲透測試及系統(tǒng)大更新或重大變更后的即時測試，使用包括OWASPZAP、Metasploit在內(nèi)

的行業(yè)標準工具進行外部和內(nèi)部漏洞探測，周期為半年/次。

i)應(yīng)采用自動化工具如Nessus、Qualys進行漏洞自測，輔以手動檢查，撰寫漏洞詳情、修復建議

和后續(xù)驗證結(jié)果的綜合報告，周期為3個月/次。

10.3網(wǎng)絡(luò)安全

10.3.1灣區(qū)通辦政務(wù)自助服務(wù)網(wǎng)絡(luò)開通應(yīng)經(jīng)過正式申請流程。

10.3.2灣區(qū)通辦政務(wù)自助服務(wù)網(wǎng)絡(luò)開通前應(yīng)經(jīng)過嚴格審計。

10.4中間件安全

中間件安全保障措施包括：

a)應(yīng)安裝并使用正版中間件軟件。

b)應(yīng)配置中間件的安全設(shè)置，包括不限于密碼策略、啟用SSL/TLS加密、設(shè)置訪問控制列表、實

施身份認證和授權(quán)等。

c)中間件管理員和審計員角色應(yīng)由不同的人員擔任。

d)應(yīng)開啟審計功能。

10.5數(shù)據(jù)庫安全

數(shù)據(jù)庫安全保障措施包括：

a)應(yīng)安裝并使用正版數(shù)據(jù)庫軟件。

b)應(yīng)配置中間件的安全設(shè)置，包括訪問控制、密碼策略和加密通信等。

c)應(yīng)按照三權(quán)分立原則創(chuàng)建和管理數(shù)據(jù)庫用戶，實現(xiàn)權(quán)限的分離和制衡。

d)應(yīng)設(shè)置每天異機備份的策略，并每月驗證備份的可恢復性。

e)應(yīng)開啟審計功能。

10.6業(yè)務(wù)應(yīng)用軟件使用安全

業(yè)務(wù)應(yīng)用軟件使用安全保障措施包括：

a)業(yè)務(wù)應(yīng)用軟件應(yīng)完善自身的安全性和穩(wěn)定性；

b)業(yè)務(wù)應(yīng)用軟件不應(yīng)將所接入的局端業(yè)務(wù)系統(tǒng)的用戶界面暴露給用戶進行操作；

c)管理系統(tǒng)系統(tǒng)管理員、業(yè)務(wù)管理員、審計員角色應(yīng)嚴格區(qū)分，分由不同人員擔任；

d)政務(wù)自助終端應(yīng)具備限制主機操作行為能力，屏蔽常見的危險操作；具備網(wǎng)絡(luò)訪問控制能力，

只能訪問與政務(wù)自助終端相關(guān)的網(wǎng)站和系統(tǒng)；具備病毒、木馬防護能力，避免遭受病毒、木馬程序的攻

擊；

e)政務(wù)自助終端應(yīng)具備軟件運行保護與限制機制，對于重點和關(guān)鍵的業(yè)務(wù)應(yīng)用軟件應(yīng)對其運行進

程加以保護，防止崩潰；對于未授權(quán)的軟件進程應(yīng)該禁止運行；

f)當終端業(yè)務(wù)應(yīng)用軟件處于維護或異常狀態(tài)時，應(yīng)設(shè)有適當?shù)钠聊槐Ｗo遮罩，防止非終端管理員

T/GDEIIAXX—2024

用戶操作系統(tǒng)級別功能和系統(tǒng)文件。終端管理員用戶需經(jīng)過授權(quán)或密碼校驗后才可退出屏幕保護遮罩。

10.7終端安全

10.7.1終端硬件安全

自助終端需符合國標《GB/T23647-2009自助服務(wù)終端通用規(guī)范》規(guī)范中有關(guān)安全性要求：

a)終端整機采用厚度1.5～2mm的冷軋鋼板，具有較好的剛度和強度，能防止由于空間變動、部

件松動或移位造成的終端內(nèi)部零部件損壞，防止部件發(fā)生電擊和人身傷害，并且機身內(nèi)部零部件緊固無

松動，活動部件的動作靈活可靠，外部采用靜電噴涂工藝，機身表面耐腐蝕、易清潔、不褪色。

b)終端機柜前后門均采用安全鎖（非通配鎖），防止強力開啟機柜或越權(quán)開啟機柜，可以有效提

高抗破壞能力以及安全管理強度，確保終端內(nèi)部設(shè)備和耗材的安全。

c)機柜的所有開口均設(shè)計具有適當?shù)奈恢?、大小、形狀，以防止未?jīng)授權(quán)人員接觸終端機柜內(nèi)部

的設(shè)備模塊；

d)自助終端外部網(wǎng)絡(luò)接口、電源接口設(shè)在終端機柜內(nèi)部，且網(wǎng)線在終端內(nèi)部有固定裝置，在打開

終端機柜后才能插拔網(wǎng)線；

e)終端提供獨立的接地端子，所有外露的金屬部件以及所有在使用或維護時可接觸到的金屬部件

都與通過接地線與接地端子連接。

f)自助終端配置的金屬密碼鍵盤僅用于在業(yè)務(wù)操作過程中輸入數(shù)字密碼、數(shù)量、金額等業(yè)務(wù)信息，

不提供與輸入業(yè)務(wù)信息無關(guān)的操作功能，對觸摸屏等操作設(shè)備則禁用了這些設(shè)備與輸入業(yè)務(wù)信息無關(guān)功

能，如鼠標右鍵功能；

g)終端外置的USB接口采用移動存儲介質(zhì)安全讀寫模塊進行控制，而不是直接連接到終端工控主

機，可防止通過外部接口侵入系統(tǒng)或?qū)阂獬绦蛞胂到y(tǒng)。

10.7.2終端系統(tǒng)安全

終端系統(tǒng)安全保障措施包括：

a)操作系統(tǒng)使用過程應(yīng)穩(wěn)定，無卡頓、死機等問題。

b)操作系統(tǒng)具備基本的安全防護功能，每月更新系統(tǒng)安全補丁，修復已知安全漏洞，并安裝局方

指定的防病毒軟件，每月更新病毒庫

c)終端應(yīng)采取措施保護存儲在其中的數(shù)據(jù)，包括加密敏感信息、實施訪問控制等。同時，還需要

遵守相關(guān)的隱私保護法規(guī)，確保用戶數(shù)據(jù)的安全和合規(guī)性。

d)終端系統(tǒng)確保只有經(jīng)過授權(quán)的用戶能夠訪問終端設(shè)備及其存儲的信息，采用強密碼、生物識別

等多因素身份認證方式，提高認證的安全性。

e)終端系統(tǒng)應(yīng)備安全審計功能，能夠記錄用戶操