ICS13.310CCSA91

WHAF武漢市安全技術防范行業(yè)協(xié)會T/WHAF002—2020基于云計算的公共安全視頻監(jiān)控平臺服務規(guī)范Cloudcomputingservicespecificationofpublicsecurityvideomonitoringplatform2020-12-30發(fā)布 2021-02-28實施武漢市安全技術防范行業(yè)協(xié)會發(fā)布1T/WHAF002-2020T/WHAF002-2020目 次前言 II引言 III范圍 1規(guī)范性引用文件 1術語和定義 1云平臺運維要求 2基本要求 2運維服務流程 4日常巡檢 6故障處理 8應急響應 10軟、硬件維護 13運維報告 14運維考核 15運維資料管理 15運維知識庫 21云平臺安全 21費用核準方法 23I前??言本文件按照GB/T1.1—2020給出的規(guī)則起草。本文件由武漢市安全技術防范行業(yè)協(xié)會提出并歸口。本文件起草單位：武漢邁異信息科技有限公司，景網技術有限公司，湖北省電子信息產品質量監(jiān)督檢驗院，湖北省標準化與質量研究院。本文件主要起草人：劉克華、宋凱、唐湘丕、甘虎標、安維亮、李武、余衛(wèi)東、晏亮、余毅、王彪、陳琛、張猛、周子新、丁軍祥。核心評審專家：陳國瑞、崔一兵、余莉琪、姚東明、羅學斌、徐煦、牛慎剛。本文件實施應用中的疑問，可咨詢武漢市安全技術防范行業(yè)協(xié)會，辦公地址：武漢市武昌區(qū)積玉橋前進路四清村51號，聯(lián)系電話E-mail：250020733@。II引??言公共安全視頻監(jiān)控體系建設正處于轉變發(fā)展方式、深化應用和突出成效的轉型期。積極探索云計算在公共安全視頻監(jiān)控體系中的應用，充分發(fā)揮云計算的虛擬化及高可靠性、通用性、高可擴展性等特點，建從業(yè)單位在遵循現(xiàn)行湖北省、武漢市行政主管部門要求，符合國家現(xiàn)行保密法律、法規(guī)的前提下，依照本文件開展標準化活動，建立完善的云平臺服務體系，改變傳統(tǒng)的服務方式，會有效整合服務資源，優(yōu)化服務產品，完善服務制度，提高服務質量，滿足用戶的需要。III1基于云計算的公共安全視頻監(jiān)控平臺服務規(guī)范范圍本文件適用于武漢市基于云計算的公共安全視頻監(jiān)控平臺服務。規(guī)范性引用文件）GB/T32400——2015信息技術云計算概覽和詞匯GB/T36326——2018GB/T35279-2017 T/WHAF001-2019 術語和定義GB/T32400-2015、GB/T51399-2019、GB/T37740-2019、T/WHAF001-2019界定的以及下列術語和定義適用于本文件。基于云計算的公共安全視頻監(jiān)控平臺publicsecurityvideomonitoringplatformbasedonCloudComputing”。軟件原廠技術支持服務 softwarefactorytechnicalsupportservice云計算平臺提供方針對公共安全視頻監(jiān)控云平臺運營維護提供的原廠技術支持服務。資源池 resourcepool1IP自動巡檢 automaticinspection應急響應組織 emergencyresponseorganization應急響應制度 emergencyresponsesystem包含應急響應的目標、原則、范圍以及各項管理要求的制度。應急響應預案 emergencyresponseplan可以分為總體預案和針對單獨核心系統(tǒng)的專項預案，應急響應預案的格式能夠為應急響應組織進行系統(tǒng)恢復操作提供快速明確的指導。運維知識庫 operationstheknowledgebase云平臺運維要求基本要求建設\使用單位2品/系統(tǒng)使用說明書、施工記錄、系統(tǒng)驗收報告等；運維服務單位應具有同類、同規(guī)模項目的設計施工和運維服務經歷，并具備協(xié)助建設/使用單位建立、對于從事公共安全防范視頻監(jiān)控云計算平臺運維服務工作的人員，運維單位應堅持“先審///應具備OpenStack7×2411小時；設備、系統(tǒng)發(fā)生故障時，運維單位應在與建設/使用單位約定的時間32100%；31軟件原廠支持服務軟件原廠技術支持服務應滿足以下要求：服務等級/SLA1。表1 SLA指標序號指標描述單位參考數(shù)據(jù)服務等級參考價格1事件平均響應時間(T)事件響應總時間/事件次數(shù)分鐘T≤30一級P*1.130＜T≤60二級P60＜T≤90三級P*0.952事件按時解決率(S)事件按時解決次數(shù)/事件總次數(shù)百分比S≥95%一級P*1.190%＜S≤95%二級PS＜90%三級P*0.953事件響應超時率（O）事件響應超時次數(shù)/事件總數(shù)百分比O＜5%一級P*1.15%＜S≤10%二級PS＞10%三級P*0.954事件平均客戶滿意度(G)事件平均客戶滿意度=∑滿意度/統(tǒng)計次數(shù)百分比G≥95%一級P*1.190%＜G≤95%二級PG＜90%三級P*0.95運維服務流程云平臺運維服務流程云平臺運維流程應按照圖1的程序進行：4T/WHAF002-2020T/WHAF002-2020圖1 云臺運流程圖云平臺日常巡檢工作流程云平臺日常巡檢工作流程應按照圖2的程序進行：圖2 云臺日巡檢作流圖故障處理工作流程故障處理流程應按照圖3的程序進行：5T/WHAF002-2020T/WHAF002-2020圖3 故處理程圖日常巡檢物理硬件巡檢6SANNAS軟件巡檢（）74圖4 云臺巡基本構圖故障處理處理原則處理措施8）；）；）。2。2序號等級故障描述響應時間達到現(xiàn)場時間故障恢復時間1一級＜30分鐘1小時2小時2二級＜30分鐘2小時4小時3三級＜60分鐘2小時4小時故障維修及反饋記錄表見下表3。表3故障維修及反饋記錄表設備/設施/系統(tǒng)名稱型號/序列號位置子分部/系統(tǒng)名稱運維單位名稱故障現(xiàn)象描述故障原因分析維修步驟維修結果及反饋意見客戶評價維修人簽字：年月日運行負責人簽字：年月日注：故障處理后，運維方應出具故障維修及反饋記錄表，書面形式記錄本次故障，并將故障完整記錄至運維知識庫。考核指標9云平臺硬件設備及軟件的24小時故障修復率必須達到100%。24小時故障修復率=（24小時內修復的故障次數(shù)合計/故障總次數(shù)）×100%。應急響應應急準備①應急響應責任者︰可由運維方信息化部門最高管理者擔任，統(tǒng)籌協(xié)調應急響應工作；②現(xiàn)場負責人∶由應急響應責任者授權，負責應急事件監(jiān)測與預警、應急處置等現(xiàn)場工作；④值班人員∶組織內承擔現(xiàn)場值守工作的人員；10監(jiān)測與預警對云平臺運行環(huán)境、云平臺安全設備、云平臺網絡設備、云平臺系統(tǒng)等運行維護服務對象應急處置現(xiàn)場處置人員可借助各類排查診斷分析工具，如應用軟件、電子分析工具、故障排查知識11:持續(xù)改進應急工作分析應從以下方面推進︰d)信息系統(tǒng)中潛在的類似隱患。應急工作改進應明確如下要求：視頻監(jiān)控云平臺應急響應組織應根據(jù)總結報告中給出的建議項和評審結果，完善信息系12統(tǒng)，深化應急準備工作，持續(xù)提升云平臺抗擊風險能力。軟、硬件維護硬件維修與更換4表4硬件維修、更換記錄表設備/設施/系統(tǒng)名稱型號/序列號位置子分部/系統(tǒng)名稱運維單位名稱維修、更換現(xiàn)象描述更換部件信息及數(shù)量更換、維修步驟維修結果及反饋意見客戶評價維修人簽字：年月 日運行負責人簽字：年月日軟件維護服務軟件維護服務應滿足以下要求：13運維報告5。表5 運維周報部門姓名日期本周工作進展問題分析分析列表問題原因解決方案備注下周工作安排部門主管意見表6 運維月報部門姓名日期當月總結本月總體運行情況云平臺基礎環(huán)境運維情況云平臺系統(tǒng)運維情況業(yè)務系統(tǒng)運維情況上月問題解決措施和落實情況故障原因分析故障解決措施故障跟進閉環(huán)巡檢報表匯總分析巡檢日報匯總及分析巡檢周報匯總及分析當月重點故障分析重大故障匯總重大故障解決措施重大故障跟進閉環(huán)、歸檔14現(xiàn)場重點情況說明下月工作計劃主管部門意見運維考核=/≤60=/95%；=/≤10%；=/95%。考核滿分總分100分，通過在線考核及人工抽查的方式進行，月考核得分=事件平均響應時間得分++事件響應超時率得分+事件平均客戶滿意度得分。全年得分為每月的運維資料管理運維單位應定期提交視頻監(jiān)控云平臺運維巡檢相關資料，巡檢內容至少包含交換機巡檢模板（見表7、表8）、防火墻巡檢模板（見表9、表10），路由器巡檢模板（見表11、表12），服務器巡檢模板（見表13、表14），存儲巡檢模板（見表15），云平臺巡檢模板（見表16、表17、表18、表19、表20）。表7 A網絡設備設備名稱設備型號硬件運行狀態(tài)軟件運行狀態(tài)檢查方式交換機□正常□不正常□正常□不正常□正常□不正常□正常□不正常□正常□不正常□正常□不正常8 B檢查項目檢查子項目檢查結果說明分析結果設備指示燈檢查主控板指示燈檢查□合格□不合格□不涉及業(yè)務板指示燈檢查□合格□不合格□不涉及電源\風扇狀態(tài)檢查電源\風扇檢查□合格□不合格□不涉及異常告警檢查告警記錄察看□合格□不合格□不涉及設備性能檢查CPU利用率□合格□不合格□不涉及15內存利用率□合格□不合格□不涉及端口信息檢查端口信息檢查□合格□不合格□不涉及路由信息檢查路由信息檢查□合格□不合格□不涉及表9 A網絡設備設備名稱設備型號硬件運行狀態(tài)軟件運行狀態(tài)檢查方式防火墻□正常□不正常□正常□不正常□正常□不正常□正常□不正常□正常□不正常□正常□不正常10B檢查項目檢查子項目檢查結果說明分析結果設備指示燈檢查主控板指示燈檢查□合格□不合格□不涉及業(yè)務板指示燈檢查□合格□不合格□不涉及電源\風扇狀態(tài)檢查電源\風扇檢查□合格□不合格□不涉及異常告警檢查告警記錄察看□合格□不合格□不涉及設備性能檢查CPU利用率□合格□不合格□不涉及內存利用率□合格□不合格□不涉及調試開關關閉調試開關關閉□合格□不合格□不涉及端口信息檢查端口信息檢查□合格□不合格□不涉及安全策略檢查安全策略配置檢查□合格□不合格□不涉及攔截記錄檢查攔截記錄檢查□合格□不合格□不涉及表11 路器巡表A網絡設備設備名稱設備型號硬件運行狀態(tài)軟件運行狀態(tài)檢查方式路由器□正常□不正常□正常□不正常□正常□不正常□正常□不正常□正常□不正常□正常□不正常1612 路器巡表B檢查項目檢查子項目檢查結果說明分析結果設備指示燈檢查主控板指示燈檢查□合格□不合格□不涉及業(yè)務板指示燈檢查□合格□不合格□不涉及電源\風扇模塊檢查電源\風扇檢查□合格□不合格□不涉及異常告警檢查告警記錄察看□合格□不合格□不涉及設備接地檢查設備接地檢查□合格□不合格□不涉及設備性能檢查CPU利用率□合格□不合格□不涉及內存利用率□合格□不合格□不涉及端口信息檢查端口信息檢查□合格□不合格□不涉及路由信息檢查路由信息檢查□合格□不合格□不涉及表13 服器硬巡檢表檢查項檢查操作參考標準巡檢情況機柜或者機器上的防塵網觀察機柜以及機器上的防塵網上的灰塵是否在防塵上堵塞導致氣流不暢系統(tǒng)風扇運轉檢查觀察并用手感覺進風和出風是否正常主機和磁盤柜的所有風扇運轉正常服務器硬盤工作狀態(tài)硬盤指示燈指示是否正常，一般綠色為正常綠色閃爍服務器散熱檢查靠近服務器檢查是否有熱風吹出服務器電源連接檢查電源連接線是否有松動、接觸不良等情況服務器機房溫\濕度機房溫\濕度是否異常變動，溫度數(shù)值多少參考值溫度：20℃-26℃參考值濕度：45%-60%服務器機房靜電防護防靜電地板是否損壞，防靜電設備是否正常服務器標簽檢查標簽是否松動、脫落，字體是否模糊不清17表14 服器系及安巡檢表檢查項檢查操作參考標準巡檢情況操作系統(tǒng)版本檢查執(zhí)行命令uname-a系統(tǒng)賬號檢查root登錄能夠正常登錄到系統(tǒng)系統(tǒng)運行狀態(tài)uptime系統(tǒng)UP時間應該為上次重啟到目前的時間檢查各進程資源占用率top-c資源使用率小于80%進程占用資源檢查top-c進程名查看系統(tǒng)最占資源的進程檢查當前登錄用戶who除了管理員外沒有其他用戶登錄文件系統(tǒng)占用率df-ah沒有文件系統(tǒng)超過80%的現(xiàn)象文件系統(tǒng)日志dmesg無錯誤日志或錯誤日志不會影響系統(tǒng)的正常運行系統(tǒng)登錄情況檢查lastlog無異常賬戶或異常事件登錄表15 存巡檢表檢查項檢查結果備注1.通過CAP2檢查磁盤有無故障？(Harderror)正常□異常□2.CAP2health-checkfailed,softerror等正常□異常□3.檢查磁盤柜每個LCC風扇\電源狀態(tài)：正常□異常□4.檢查每個SPS狀態(tài)：正常□異常□5.檢查SPS的Cabling是否有效？正常□異常□6.檢查兩個SP所有Port是否都Online?正常□異常□7.檢查是否每個SP的readcache\writecache已處于enable狀態(tài)？正常□異常□8.檢查是否每塊HBA連接到存儲的路徑都能正常login和register？正常□異常□9.檢查HAcachevault是否已被enable?正常□異常□18云平臺巡檢模板主機巡檢每日主機巡檢報表見表16：表16 主每日檢表巡檢員聯(lián)系方式日期項目類別主機狀態(tài)CPU利用率磁盤利用率內存利用率內網流量狀況外網流量狀況均值峰值均值峰值主機云組件巡檢每日云組件巡檢報表見表17：表17 云件每巡檢表巡檢員聯(lián)系方式日期項目類別監(jiān)控項可用值可用率%云組件存儲資源池計算資源池SDN網絡資源池云數(shù)據(jù)庫鏡像倉庫云安全組件云服務巡檢每日云服務巡檢報表見表18：19表18 云務每巡檢表巡檢員聯(lián)系方式日期項目類別監(jiān)控項可用率%云服務彈性計算服務負載均衡云編排服務云監(jiān)控彈性伸縮關系數(shù)據(jù)庫簡單通知服務對象存儲服務自助服務平臺存儲設備巡檢每日存儲設備巡檢報表見表19：19 存設備日巡表巡檢員聯(lián)系方式日期項目類別監(jiān)控項可用率%云存儲設備集中式存儲本地文件系統(tǒng)本地邏輯卷分布式存儲云平臺警報巡檢每日警報巡檢報表見表20：20 云臺每警報檢表巡檢員聯(lián)系方式日期項目類別監(jiān)控項可用率%報警實例存儲卷負載均衡主機區(qū)域服務彈性組20運維知識庫運維知識庫管理應滿足如下條件：云平臺安全云平臺的物理安全主機安全應包括以下內容：系統(tǒng)上線前，應進行全面的主機安全評估和安全加固，并遵循安全最小化原則，關閉未使應具備實時檢測和查殺病毒、惡意代碼等服務，并保持防病毒代碼的更新，能夠及時發(fā)現(xiàn),平臺安全應包括以下內容：21應通過云安全管理平臺，提供統(tǒng)一的控制平面，支撐對混合云、多云異構環(huán)境下的全局安云平臺的數(shù)據(jù)及網絡安全數(shù)據(jù)安全應包括以下內容：應監(jiān)視并記錄對數(shù)據(jù)庫服務器的各類操作，通過對網絡數(shù)據(jù)的分析，實時解析，并記入審基于IPMACSQLIP/網絡安全應包括以下內容：,//SSL22IPURLDNSIP、URLTCPUDP包；應具備惡意文件檢測能力，對多種協(xié)議應用數(shù)據(jù)包進行惡