1、ICS 35.240.01L 70DB32江蘇省地方標(biāo)準(zhǔn)DB 32/T 41442021公共信用信息平臺運(yùn)行維護(hù)管理規(guī)范Management specification for operation and maintenance of the public credit information platform2021 - 12 - 09 發(fā)布2022 - 01 - 09 實(shí)施江蘇省市場監(jiān)督管理局發(fā) 布DB32/T 4144-2021目次 HYPERLINK l _bookmark0 前言III HYPERLINK l _bookmark1 范圍1 HYPERLINK l _bookmark2

2、 規(guī)范性引用文件1 HYPERLINK l _bookmark3 術(shù)語和定義1 HYPERLINK l _bookmark4 通用要求2 HYPERLINK l _bookmark5 基礎(chǔ)設(shè)施運(yùn)維4 HYPERLINK l _bookmark6 應(yīng)用軟件運(yùn)維8 HYPERLINK l _bookmark7 安全管理10 HYPERLINK l _bookmark8 應(yīng)急響應(yīng)11II前言本文件按照GB/T 1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。本文件由江蘇省發(fā)展和改革委員會提出并歸口。本文件起草單位：江蘇省戰(zhàn)略與發(fā)展研究中心、中國標(biāo)準(zhǔn)化研究院、揚(yáng)州市政府

3、信息資源管理中心、 南京蘇創(chuàng)瑞遠(yuǎn)網(wǎng)絡(luò)科技有限公司、南京萊斯信息技術(shù)股份有限公司。本文件主要起草人：張志飛、賀德榮、徐渠、施歌、顧遵雷、孟凡、陸建、周莉、趙燕、韓義森、 王睿、陳華、嵇紹康、鐘鶴翔、王蕓。IIIDB32/T 4144-2021 PAGE 12公共信用信息平臺運(yùn)行維護(hù)管理規(guī)范范圍本文件規(guī)定了各級公共信用信息平臺運(yùn)行維護(hù)管理的通用要求、基礎(chǔ)設(shè)施運(yùn)維、應(yīng)用軟件運(yùn)維、安 全管理和應(yīng)急響應(yīng)。本文件適用于各級公共信用信息平臺的運(yùn)行維護(hù)管理，其他相關(guān)信用信息系統(tǒng)運(yùn)維管理可參考使用。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件， 僅該日期對

4、應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB 50174 電子信息系統(tǒng)機(jī)房設(shè)計規(guī)范GB/T 20272 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求GB/T 22117 信用 基本術(shù)語GB/T 22239 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T 23792 信用標(biāo)準(zhǔn)化工作指南術(shù)語和定義GB50174、GB/T 20272、GB/T 22117、GB/T 22239、GB/T 23792 界定的以及下列術(shù)語和定義適用于本文件。3.1公共信用信息平臺 public credit information platform提供自然人、法人和非法人組織公共信用

5、信息歸集、處理、應(yīng)用服務(wù)等功能的基礎(chǔ)設(shè)施和應(yīng)用軟件 的總稱。注：公共信用信息平臺在本文件中簡稱信用平臺。3.2運(yùn)行單位 operation organization負(fù)責(zé)信用平臺運(yùn)行維護(hù)的單位。3.3基礎(chǔ)設(shè)施 infrastructure支撐信用平臺運(yùn)行的基礎(chǔ)軟硬件設(shè)施，包括：計算機(jī)硬件設(shè)備、網(wǎng)絡(luò)和安全設(shè)備、云平臺，以及基 礎(chǔ)軟件系統(tǒng)。3.4基礎(chǔ)軟件 basic software支撐信用平臺運(yùn)行的操作系統(tǒng)、中間件、數(shù)據(jù)庫管理系統(tǒng)等軟件。3.5云平臺 cloud platform用于部署信用平臺所用的云計算和存儲資源的集合平臺。3.6應(yīng)用軟件 application software為滿足信用信息

6、歸集、處理、交換、共享、服務(wù)、管理等工作需求而開發(fā)的軟件。通用要求運(yùn)維組織運(yùn)行單位應(yīng)對運(yùn)行維護(hù)工作進(jìn)行明確分工，根據(jù)信用平臺的規(guī)模和運(yùn)行要求設(shè)置相應(yīng)的運(yùn)行保 障人員，成立運(yùn)維小組，主要包括管理人員、技術(shù)支持人員、業(yè)務(wù)操作人員、安全審計人員：管理人員：負(fù)責(zé)運(yùn)行維護(hù)管理工作，編制運(yùn)行維護(hù)工作整體規(guī)劃，制定運(yùn)行維護(hù)管理制度和操 作規(guī)程；技術(shù)支持人員：負(fù)責(zé)基礎(chǔ)設(shè)施、應(yīng)用軟件等運(yùn)行維護(hù)工作，及時響應(yīng)并處理信用平臺運(yùn)行中的 請求、故障等；業(yè)務(wù)操作人員：負(fù)責(zé)信用平臺應(yīng)用功能的日常操作，開展信用信息相關(guān)服務(wù)，包括業(yè)務(wù)的處理、 審核、異常情況處理等；安全審計人員：負(fù)責(zé)對技術(shù)支持人員、業(yè)務(wù)操作人員行為進(jìn)行安全審計

7、、跟蹤分析和監(jiān)督檢查， 包括查看和審計系統(tǒng)運(yùn)行日志等。運(yùn)行保障人員應(yīng)定期通過業(yè)務(wù)培訓(xùn)考核。運(yùn)維范圍運(yùn)行維護(hù)范圍包括但不限于：基礎(chǔ)設(shè)施、應(yīng)用軟件、安全管理和應(yīng)急響應(yīng)等。運(yùn)行維護(hù)保障時間為 724 小時，以保障信用平臺不間斷穩(wěn)定、可靠、高效運(yùn)行。文檔管理運(yùn)維文檔應(yīng)包括但不限于：運(yùn)維對象清單、網(wǎng)絡(luò)拓?fù)鋱D、設(shè)備臺賬、設(shè)備系統(tǒng)配置、用戶賬號、 基礎(chǔ)設(shè)施產(chǎn)品資料及軟件開發(fā)、使用和運(yùn)維資料等資料性文檔，以及設(shè)備維修、變更、巡檢記錄和運(yùn)維周報、月報、年度總結(jié)等過程性文檔。資料性文檔應(yīng)隨記錄事項變動實(shí)時更新，并記錄變更人、責(zé)任人、版本號和變更日期。過程性文檔應(yīng)及時如實(shí)記錄并總結(jié)運(yùn)維事件，保存電子文檔和相關(guān)人員簽

8、字的紙質(zhì)文檔，紙質(zhì) 文檔至少保留 3 年。設(shè)備臺賬應(yīng)建立對象清單并實(shí)行動態(tài)管理，清單應(yīng)標(biāo)明對象標(biāo)識、購置（形成）日期、購置價 格、保修期、功能授權(quán)、重要程度、所在位置、上線日期、供應(yīng)商和變更說明等。變更管理信用平臺的變更內(nèi)容包括但不限于：業(yè)務(wù)功能變更：業(yè)務(wù)需求變化引發(fā)的變更；實(shí)現(xiàn)方式變更：數(shù)據(jù)庫結(jié)構(gòu)、軟件實(shí)現(xiàn)方法的優(yōu)化；運(yùn)行環(huán)境變更：軟件、硬件更新和升級。重要事項變更前應(yīng)根據(jù)需求制定變更方案，經(jīng)過運(yùn)維小組討論、審核、批準(zhǔn)后實(shí)施，實(shí)施過程 主要包括：實(shí)施前：評估變更影響范圍，做好相關(guān)應(yīng)急預(yù)案，明確變更時間和實(shí)施人員，在業(yè)務(wù)服務(wù)相 對空閑情況下進(jìn)行，提前發(fā)布變更公告；實(shí)施中：做好數(shù)據(jù)和平臺備份，密

9、切監(jiān)督變更方案執(zhí)行，變更后應(yīng)進(jìn)行測試，如未變更成功， 應(yīng)及時回退以保證系統(tǒng)正常運(yùn)行；實(shí)施后：應(yīng)及時更新相關(guān)文檔并提交變更報告。基礎(chǔ)設(shè)施運(yùn)維計算機(jī)硬件設(shè)備運(yùn)維安裝部署硬件設(shè)備應(yīng)部署在不低于GB 50174劃定的A級標(biāo)準(zhǔn)的機(jī)房內(nèi)。服務(wù)器應(yīng)安裝滿足業(yè)務(wù)需求的最新版本操作系統(tǒng)和驅(qū)動，更新操作系統(tǒng)漏洞補(bǔ)丁，配置防火墻策略、 賬戶密碼策略，配置IP地址并測試網(wǎng)絡(luò)連通性。存儲設(shè)備應(yīng)按照廠家操作手冊進(jìn)行安裝，根據(jù)信用平臺的數(shù)據(jù)規(guī)模和需求，配置RAID模式、LUN分區(qū)，并將LUN分區(qū)映射到HOST節(jié)點(diǎn)，在HOST節(jié)點(diǎn)測試存儲連通性。日常巡檢每日應(yīng)對硬件設(shè)備進(jìn)行巡檢，查看設(shè)備面板燈、硬盤燈、接口燈、運(yùn)行狀態(tài)燈、電

10、源、風(fēng)扇是否正 常，定期檢查磁盤存儲池狀態(tài)、LUN劃分狀態(tài)、主機(jī)映射狀態(tài)以及整體磁盤空間，并做好巡檢記錄。優(yōu)化應(yīng)及時分析硬件設(shè)備性能對信用平臺業(yè)務(wù)的影響，優(yōu)化硬件及其配置參數(shù)。應(yīng)定期檢查平臺業(yè)務(wù)對存儲的需求并設(shè)計存儲優(yōu)化方案。按照經(jīng)運(yùn)維小組充分論證的存儲優(yōu)化方案對存儲設(shè)備進(jìn)行優(yōu)化，優(yōu)化的內(nèi)容包括但不限于磁盤碎片整理、磁盤備份系統(tǒng)的升級、存儲參數(shù)優(yōu)化等。變更變更前應(yīng)將舊設(shè)備存儲的數(shù)據(jù)按需求進(jìn)行歸檔或同步到新設(shè)備，數(shù)據(jù)遷移結(jié)束后驗(yàn)證數(shù)據(jù)完整性和 有效性。應(yīng)針對硬件故障及損壞情況預(yù)留一定量的備件，并定期對備件進(jìn)行清點(diǎn)、檢測和補(bǔ)充。更換下的設(shè) 備或部件應(yīng)交由運(yùn)行單位按要求統(tǒng)一處理。故障處理遇有故障發(fā)生

11、時，應(yīng)立即查看故障日志，排查故障原因，及時通知供應(yīng)商和相關(guān)業(yè)務(wù)方。在做好系統(tǒng)、配置和業(yè)務(wù)數(shù)據(jù)備份后，停機(jī)或待機(jī)更換備件。待系統(tǒng)正常運(yùn)行后測試驗(yàn)證應(yīng)用系統(tǒng)， 檢查業(yè)務(wù)數(shù)據(jù)存儲空間并做好故障處理記錄。網(wǎng)絡(luò)和安全設(shè)備運(yùn)維安裝部署網(wǎng)絡(luò)設(shè)備安裝部署應(yīng)符合政府信息系統(tǒng)網(wǎng)絡(luò)安全要求，并在確保網(wǎng)絡(luò)設(shè)備和安全設(shè)備運(yùn)轉(zhuǎn)正常后進(jìn) 行信用平臺安裝部署。網(wǎng)絡(luò)和安全設(shè)備應(yīng)配置登錄失敗處理功能和會話超時自動退出功能，安全設(shè)備應(yīng)配置基于源IP地址、 通信協(xié)議、目的IP地址、源端口、目的端口的細(xì)粒化訪問控制策略。日常巡檢每日應(yīng)查看設(shè)備運(yùn)轉(zhuǎn)狀態(tài)，在日常巡檢基礎(chǔ)上，按照下列要求定期進(jìn)行例行巡檢，并做好巡檢記錄。網(wǎng)絡(luò)安全設(shè)備應(yīng)接入設(shè)

12、備口檢測設(shè)備連通性，查看設(shè)備日志、系統(tǒng)運(yùn)行時間、軟件版本、系統(tǒng) 服務(wù)啟動、配置保存命令、HA 啟用、系統(tǒng)時間等是否正常。其他安全設(shè)備應(yīng)登錄管理界面查看 CPU 負(fù)載、連接數(shù)、系統(tǒng)運(yùn)行時間、WEB UI 管理超時設(shè)置、系統(tǒng)服務(wù)啟動、配置保存命令、HA 啟用、系統(tǒng)時間、業(yè)務(wù)訪問狀況等是否正常，查看病毒庫、特征庫等軟件版本是否及時更新。優(yōu)化應(yīng)定期檢查信用平臺的網(wǎng)絡(luò)通信情況，分析網(wǎng)絡(luò)通信數(shù)據(jù)，并根據(jù)信用平臺網(wǎng)絡(luò)訪問情況對網(wǎng)絡(luò)配 置參數(shù)、網(wǎng)絡(luò)設(shè)備等進(jìn)行優(yōu)化。變更更換網(wǎng)絡(luò)和安全設(shè)備時，應(yīng)提前歸檔舊設(shè)備配置文件，并將連接在該設(shè)備上的網(wǎng)線打上標(biāo)簽，記錄 好對應(yīng)的接口。變更后應(yīng)立即對配置備份。新設(shè)備上架后，應(yīng)將

13、舊設(shè)備導(dǎo)出的配置文件恢復(fù)到新設(shè)備上并測試相關(guān)業(yè)務(wù)網(wǎng)絡(luò)連通性。故障處理遇有故障發(fā)生時，應(yīng)立即查看故障日志，排查故障原因，及時通知供應(yīng)商和相關(guān)業(yè)務(wù)方，做好策略 備份。待備件更換或固件升級后，應(yīng)現(xiàn)場測試設(shè)備與應(yīng)用系統(tǒng)的連通性，并做好故障處理記錄。云平臺運(yùn)維安裝部署云平臺安裝部署應(yīng)配置高可用性功能，如冗余、多副本等。應(yīng)根據(jù)信用平臺業(yè)務(wù)和數(shù)據(jù)需要提前做 好規(guī)劃，分配云計算資源和云存儲資源，以支撐平臺穩(wěn)定高效運(yùn)行。日常巡檢應(yīng)對云平臺進(jìn)行日常巡檢，查看有無告警日志，按序檢查云平臺計算節(jié)點(diǎn)服務(wù)器狀態(tài)、計算和存儲 資源使用率、云主機(jī)狀態(tài)、業(yè)務(wù)網(wǎng)卡和管理段網(wǎng)卡狀態(tài)，并做好巡檢記錄。應(yīng)定期備份與查看云平臺上的關(guān)鍵云

14、主機(jī)，定期測試并保證云主機(jī)遷移功能正常。優(yōu)化應(yīng)定期對云平臺各種資源占用情況等進(jìn)行分析，并按照實(shí)際使用情況優(yōu)化相關(guān)設(shè)置，實(shí)現(xiàn)負(fù)載均衡， 以確保云主機(jī)穩(wěn)定性。變更在集群增加物理節(jié)點(diǎn)后應(yīng)將其他物理節(jié)點(diǎn)的部分云主機(jī)遷移至新增節(jié)點(diǎn)，以確保各物理節(jié)點(diǎn)負(fù)載均衡。在集群減少物理節(jié)點(diǎn)前應(yīng)將其承載的云主機(jī)遷移至其他物理節(jié)點(diǎn)，做好數(shù)據(jù)備份，并在確認(rèn)業(yè)務(wù)正 常、數(shù)據(jù)完整后變更。故障處理遇有故障發(fā)生時，應(yīng)立即查看故障日志并排查故障原因。必要時及時切換至備份平臺以保證業(yè)務(wù)系 統(tǒng)正常運(yùn)行，并做好故障處理記錄。基礎(chǔ)軟件運(yùn)維操作系統(tǒng)及中間件運(yùn)維安裝部署應(yīng)依據(jù)操作規(guī)程和信用平臺軟件及系統(tǒng)要求，安裝操作系統(tǒng)、中間件補(bǔ)丁并配置和調(diào)試

15、。日常巡檢日常巡檢應(yīng)重點(diǎn)關(guān)注操作系統(tǒng)、應(yīng)用中間件運(yùn)行是否正常，同時應(yīng)做好巡檢記錄。巡檢內(nèi)容包括但 不限于：CPU占用率、內(nèi)存占用、內(nèi)存換頁、I/O吞吐量、主要文件系統(tǒng)占用量、操作系統(tǒng)安全補(bǔ)丁安裝 情況、操作系統(tǒng)日志文件、中間件運(yùn)行日志文件等。優(yōu)化應(yīng)及時清理操作系統(tǒng)中的臨時文件，并根據(jù)操作系統(tǒng)中信用平臺軟件運(yùn)行狀況及時調(diào)優(yōu)配置參數(shù)， 定期更新操作系統(tǒng)和中間件補(bǔ)丁。變更變更前應(yīng)備份操作系統(tǒng)和信用平臺涉及的中間件，并通知相關(guān)人員；如遇變更失敗，應(yīng)及時恢復(fù)至 變更前軟件環(huán)境。故障處理遇有故障發(fā)生時，應(yīng)立即查看操作系統(tǒng)和中間件故障日志，排查故障原因，并及時通知相關(guān)業(yè)務(wù)方， 立刻開展故障修復(fù)，做好故障處理

16、記錄。數(shù)據(jù)庫運(yùn)維安裝部署應(yīng)按照數(shù)據(jù)庫操作手冊進(jìn)行安裝，并根據(jù)應(yīng)用軟件需求和存儲資源合理部署。日常巡檢每日應(yīng)對數(shù)據(jù)庫運(yùn)行狀況進(jìn)行巡檢，監(jiān)視數(shù)據(jù)庫系統(tǒng)運(yùn)行情況，并做好巡檢記錄，定期形成巡檢報 告，檢查點(diǎn)包括但不限于：數(shù)據(jù)庫運(yùn)行狀態(tài)：查看當(dāng)前用戶及進(jìn)程信息、數(shù)據(jù)庫中斷或異常、錯誤或警告等情況；數(shù)據(jù)庫性能：查看目標(biāo)占用空間、CPU、I/O、內(nèi)存利用情況，判斷是否存在性能隱患。優(yōu)化應(yīng)依據(jù)數(shù)據(jù)庫運(yùn)行狀況優(yōu)化性能，并及時備份相關(guān)參數(shù)。數(shù)據(jù)庫調(diào)優(yōu)包括但不限于：根據(jù)數(shù)據(jù)增長情況調(diào)整數(shù)據(jù)庫存儲空間容量；配置數(shù)據(jù)庫負(fù)載均衡；數(shù)據(jù)庫磁盤碎片整理。變更數(shù)據(jù)庫變更前應(yīng)做好數(shù)據(jù)庫備份工作，并根據(jù)數(shù)據(jù)庫系統(tǒng)版本、結(jié)構(gòu)等制定變

17、更方案。變更過程中 如遇異常情況，應(yīng)記錄分析異常日志，并立即恢復(fù)原有數(shù)據(jù)庫。數(shù)據(jù)庫變更后應(yīng)對數(shù)據(jù)的正確性、完整性進(jìn)行比對驗(yàn)證。故障處理遇有故障發(fā)生時，應(yīng)立即查看數(shù)據(jù)庫訪問日志，分析原因，排除故障。遇主機(jī)系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)庫系統(tǒng)癱瘓時，應(yīng)排除主機(jī)故障。必要時，恢復(fù)相同版本的數(shù)據(jù)庫系 統(tǒng)和最近備份點(diǎn)的數(shù)據(jù)，并驗(yàn)證確認(rèn)。應(yīng)用軟件運(yùn)維安裝部署應(yīng)用軟件上線前應(yīng)通過功能測試、性能測試和安全測試。系統(tǒng)介質(zhì)及相關(guān)文檔應(yīng)提交運(yùn)行單位并按 照軟件部署手冊進(jìn)行安裝、升級、配置和測試。日常巡檢應(yīng)制定軟件例行排查點(diǎn)并確定系統(tǒng)所需資源閾值或臨界點(diǎn)。根據(jù)軟件排查點(diǎn)，對應(yīng)用軟件進(jìn)行 檢查，并做好巡檢記錄，檢查點(diǎn)包括但不限于

18、：程序運(yùn)行所需的各項服務(wù)是否啟動成功；系統(tǒng)各模塊性能是否超過預(yù)警線；系統(tǒng)各項任務(wù)計劃是否執(zhí)行成功；數(shù)據(jù)庫服務(wù)是否正常；數(shù)據(jù)文件增長及硬件資源是否超過資源閾值；用戶操作日志、數(shù)據(jù)庫日志是否異常；用戶權(quán)限控制是否合規(guī)；是否遭遇異常攻擊。應(yīng)對日常巡檢情況進(jìn)行例行報告并按周、月、年提交巡檢報告。應(yīng)及時追查巡檢過程中發(fā)現(xiàn)的 問題并且排除隱患。優(yōu)化應(yīng)定期對軟件運(yùn)行故障、運(yùn)行效率、占用計算資源等內(nèi)容進(jìn)行分析，并按照實(shí)際使用情況對相關(guān)設(shè) 置進(jìn)行優(yōu)化。變更運(yùn)行單位應(yīng)明確軟件變更需求，形成需求方案，提出變更申請，明確開發(fā)和上線周期。功能需求發(fā)生變更時，應(yīng)分析所影響的數(shù)據(jù)結(jié)構(gòu)和業(yè)務(wù)模塊，評估該變更對軟件系統(tǒng)影響，設(shè)

19、 計對應(yīng)的修改方案，完善軟件系統(tǒng)并進(jìn)行回歸測試，以確保系統(tǒng)正常運(yùn)行。軟件變更應(yīng)做好版本管理，應(yīng)從運(yùn)行單位借出相關(guān)應(yīng)用軟件源代碼，并在此基礎(chǔ)上進(jìn)行變更。同時，記錄軟件名稱、版本、用途、相關(guān)參數(shù)、上線日期、變更記錄、開發(fā)商等信息，待變更完成后提 交最新源代碼及軟件安裝介質(zhì)。應(yīng)用軟件變更實(shí)施前應(yīng)做好備份，升級過程中如發(fā)生故障，應(yīng)及時回退到原有版本。故障處理應(yīng)對信用平臺實(shí)行分級運(yùn)維管理，主要包括普通用戶和管理用戶：普通用戶：負(fù)責(zé)信用平臺運(yùn)行環(huán)境的維護(hù)、故障上報等；管理用戶：負(fù)責(zé)信用平臺的運(yùn)行維護(hù)，匯總處理各用戶上報故障等；管理用戶可根據(jù)軟件使用 范圍分為縣、市、省不同層級。應(yīng)建立故障報告機(jī)制：普通用戶

20、遇到故障應(yīng)及時上報管理用戶，管理用戶依職責(zé)處理和上報。應(yīng)制定故障處理流程，遇故障發(fā)生時應(yīng)按照以下流程進(jìn)行處理：普通用戶應(yīng)先檢查信用平臺本地運(yùn)行環(huán)境，檢查點(diǎn)包括但不限于：網(wǎng)絡(luò)環(huán)境異常、硬件設(shè)備異 常、基礎(chǔ)軟件異常、病毒攻擊等；普通用戶檢查運(yùn)行環(huán)境無異常后報管理用戶；管理用戶檢查軟件是否存在故障，檢查點(diǎn)包括但 不限于：權(quán)限分配，數(shù)據(jù)異常、接口訪問異常等；管理用戶確認(rèn)故障無法修復(fù)后，應(yīng)上報運(yùn)行單位；運(yùn)行單位在收到故障處理請求后應(yīng)立即排查 問題，檢查點(diǎn)包括但不限于：業(yè)務(wù)平臺異常、數(shù)據(jù)庫異常、平臺運(yùn)行軟硬件環(huán)境異常等。運(yùn)行單位應(yīng)根據(jù)故障的嚴(yán)重程度進(jìn)行等級分類，制定故障申報單，針對故障影響制定應(yīng)急恢 復(fù)流

21、程。故障等級主要包括：一級故障：業(yè)務(wù)系統(tǒng)癱瘓或造成業(yè)務(wù)系統(tǒng)中斷；二級故障：系統(tǒng)部分核心功能故障或無法滿足核心業(yè)務(wù)運(yùn)轉(zhuǎn)，但未造成全部業(yè)務(wù)中斷；三級故障：系統(tǒng)非核心功能故障，系統(tǒng)仍可支撐主體業(yè)務(wù)正常運(yùn)轉(zhuǎn)；四級故障：輔助性功能失效，系統(tǒng)無法通過用戶交互頁面正常使用，需通過技術(shù)支持在后臺手 動完成。遇有故障發(fā)生時，技術(shù)支持人員應(yīng)根據(jù)故障現(xiàn)象判斷問題影響，檢查軟件運(yùn)行日志，定位故障 點(diǎn)，定義出故障級別，并按照故障級別處置方法采取相應(yīng)措施：一級故障處置：啟動應(yīng)急預(yù)案，立即啟用備份平臺保證系統(tǒng)運(yùn)行，開始故障修復(fù)，直接上報運(yùn) 行單位；二級故障處置：記錄故障影響業(yè)務(wù)范圍和故障數(shù)據(jù)，立刻開始故障修復(fù)，直接上報運(yùn)行

22、單位；三級故障處置：定位故障點(diǎn)，形成故障申報單，明確故障修復(fù)計劃，逐級上報平臺問題；四級故障處置：聯(lián)系技術(shù)支持人員提供技術(shù)支持，定期匯總逐級上報平臺問題。安全管理基本要求應(yīng)按照 GB/T 22239 確定的安全等級保護(hù)三級相關(guān)要求開展網(wǎng)絡(luò)安全等級保護(hù)和測評。基礎(chǔ)設(shè)施安全依據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例的規(guī)定，運(yùn)維小組必須加強(qiáng)基礎(chǔ)設(shè)施安全管理，包括但不 限于網(wǎng)絡(luò)安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全。網(wǎng)絡(luò)安全：通過訪問控制技術(shù)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)等進(jìn)行網(wǎng)絡(luò)安全管 理，定期對信用平臺運(yùn)行所在網(wǎng)絡(luò)進(jìn)行安全檢測、流量控制、策略配置，定期提交網(wǎng)絡(luò)安全審 計報告，對報告中存在的隱患及時排除。操

23、作系統(tǒng)安全：通過關(guān)閉不需要的服務(wù)或端口，定期升級版本、安裝補(bǔ)丁、修復(fù)漏洞、查殺病 毒、系統(tǒng)備份等措施保障操作系統(tǒng)安全，具體內(nèi)容可參考GB/T 20272。數(shù)據(jù)庫安全：通過設(shè)置數(shù)據(jù)庫最小粒度訪問權(quán)限，設(shè)置數(shù)據(jù)庫訪問審計功能，定期備份數(shù)據(jù)等 措施保證數(shù)據(jù)庫安全，具體內(nèi)容可參考GB/T 20273。應(yīng)用軟件安全運(yùn)維小組應(yīng)加強(qiáng)應(yīng)用軟件安全管理，通過安全程序編程、設(shè)置復(fù)雜口令、雙機(jī)熱備、防篡改、防爬 取、設(shè)置白名單、漏洞掃描、安全測試等措施保障應(yīng)用軟件安全。用戶及權(quán)限控制應(yīng)根據(jù)不同權(quán)限管理要求，依用戶所屬部門、工作職責(zé)等賦予相應(yīng)功能模塊、數(shù)據(jù)查詢范圍和 數(shù)據(jù)操作權(quán)限。用戶應(yīng)設(shè)定滿足復(fù)雜度要求的強(qiáng)口令密碼

24、，并定期對賬號密碼進(jìn)行修改。應(yīng)定期精簡系統(tǒng)用戶，及時停用臨時性或無需保留的用戶。數(shù)據(jù)安全應(yīng)對數(shù)據(jù)采取數(shù)據(jù)備份、數(shù)據(jù)同步、雙活等可靠性策略。數(shù)據(jù)備份可按照每日增量、每周全量 備份策略進(jìn)行備份，備份文件至少保留 14 天。在具備條件的情況下，可建立數(shù)據(jù)異地災(zāi)備。應(yīng)定期查看并妥善保管數(shù)據(jù)備份文件，定期對已備份的數(shù)據(jù)進(jìn)行驗(yàn)證。應(yīng)在測試環(huán)境中恢復(fù)備 份數(shù)據(jù)，與生產(chǎn)數(shù)據(jù)進(jìn)行比較，以確保備份數(shù)據(jù)的完整性和可用性。應(yīng)制定數(shù)據(jù)恢復(fù)演練方案，并定期進(jìn)行數(shù)據(jù)恢復(fù)測試演練。應(yīng)對信用平臺加強(qiáng)反爬蟲策略，包括但不限于：爬蟲訪問的自動識別、爬蟲訪問的自動屏蔽等。日志審計運(yùn)行單位應(yīng)制定安全審計制度，安全審計人員應(yīng)定期對日志進(jìn)行集中審查。日志記錄包括但不限于：平臺運(yùn)行日志、管理員操作日志、數(shù)據(jù)庫讀寫日志等。應(yīng)急響應(yīng)運(yùn)行單位應(yīng)針對信用平臺基礎(chǔ)設(shè)施、軟件系統(tǒng)和網(wǎng)絡(luò)安全建立應(yīng)急響應(yīng)機(jī)制，并根據(jù)系統(tǒng)故障等 級編制應(yīng)急預(yù)案。應(yīng)建立應(yīng)急演練測試環(huán)境，由運(yùn)行單位牽頭每半年至少開展一次應(yīng)急演練，熟悉操作規(guī)程，完善 應(yīng)急預(yù)案。應(yīng)急響應(yīng)具體內(nèi)容和措施可參考 GB/T 28827.3。參 考 文 獻(xiàn)GB 17859 計算機(jī)信息系統(tǒng) 安全保護(hù)等級劃分準(zhǔn)則G