DB43 T 2256-2021 信息技术应用创新工程建设规范第 13 部分：国产化信息系统运行维护规范.pdf

1、信息技术应用创新工程建设规范第13部分：国产化信息系统运行维护规范Engineering specification for the Application Innovation Project of Information TechnologyPart 13:Specification for the operation and maintenance of localization information system43湖南省地方标准ICSCCS 01.140.20L 70DB43/T 22562021 发 布湖南省市场监督管理局2021-12发布-292022-03实施-29DB43/

2、T 22562021 I 目 次 前言 V 引言 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 3.1 术语和定义 1 3.1.1 运行维护服务 operation and maintenance service 1 3.1.2 运行维护服务对象 operation and maintenance service objects 1 3.1.3 运行维护服务内容 operation and maintenance service content 1 3.1.4 关键考核项 key assessment items 2 3.1.5 人员 personnel 2 3.1.6 资

3、源 resources 2 3.1.7 技术 technology 2 3.1.8 服务台 service desk 2 3.1.9 服务级别协议 service level agreement 2 3.1.10 过程、方法与系统的统称 Development Operations 2 3.2 缩略语 2 4 通用要求 2 4.1 运维服务能力 2 4.1.1 概述 2 4.1.2 要素 2 4.1.3 关键考核项 3 4.1.4 管理原则 3 4.2 运维服务能力管理 3 4.2.1 概述 3 4.2.2 评估 3 4.2.3 实施 3 4.2.4 检查 3 4.2.5 改进 4 4.3 运

4、维管理体系组织 4 4.3.1 要求 4 4.3.2 关键考核项 4 4.4 运维制度管理 4 DB43/T 22562021II 4.4.1 要求 4 4.4.2 关键考核项 4 5 人员管理 5 5.1 目的 5 5.2 人员管理 5 5.2.1 要求 5 5.2.2 关键考核项 5 5.3 组织架构 5 5.3.1 要求 5 5.3.2 关键考核项 6 5.4 知识与技能 6 5.4.1 要求 6 5.4.2 关键考核项 6 5.5 综合能力 6 5.5.1 要求 6 5.5.2 关键考核项 7 5.6 安全意识管理 7 5.6.1 要求 7 5.6.2 关键考核项 7 6 资源管理 7

5、 6.1 服务台 7 6.1.1 要求 7 6.1.2 关键考核项 8 6.2 知识库 8 6.2.1 要求 8 6.2.2 关键考核项 8 7 过程管理 8 7.1 服务报告管理 8 7.1.1 要求 8 7.1.2 关键考核项 9 7.2 事件管理 9 7.2.1 要求 9 7.2.2 关键考核项 9 7.3 问题管理 9 7.3.1 要求 9 7.3.2 关键考核项 9 7.4 配置管理 10 7.4.1 要求 10 DB43/T 22562021 III 7.4.2 关键考核项 10 7.5 变更管理 10 7.5.1 要求 10 7.5.2 关键考核项 10 7.6 发布管理 10

6、7.6.1 要求 10 7.6.2 关键考核项 11 7.7 安全管理 11 7.7.1 要求 11 7.7.2 关键考核项 11 8 应急响应 11 8.1 应急响应预案 11 8.1.1 要求 11 8.1.2 关键考核项 12 8.2 应急演练 12 8.2.1 要求 12 8.2.2 关键考核项 12 9 应用系统运维 13 9.1 目的 13 9.2 应用系统运行保障管理 13 9.2.1 要求 13 9.2.2 关键考核项 13 9.3 应用系统提升管理 13 9.3.1 要求 13 9.3.2 关键考核项 13 9.4 应用系统信息安全管理 13 9.4.1 要求 13 9.4.

7、2 关键考核项 14 10 开发运维安全一体化管理 14 10.1 人员组织一体化 14 10.1.1 要求 14 10.1.2 关键考核项 14 10.2 流程一体化 14 10.2.1 要求 14 10.2.2 关键考核项 14 10.3 平台一体化 15 10.3.1 要求 15 10.3.2 关键考核项 15 DB43/T 22562021IV DB43/T 22562021 V 前 言 本文件按照 GB/T 1.12020标准化工作导则 第 1 部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。信息技术应用创新工程建

8、设规范分为以下几个部分：第 1 部分：台式微型计算机通用技术要求；第 2 部分：便携式微型计算机通用技术要求；第 3 部分：服务器通用技术要求；第 4 部分：操作系统通用技术要求；第 5 部分：操作系统硬件兼容性通用技术要求；第 6 部分：操作系统软件兼容性通用技术要求；第 7 部分：办公套件通用技术要求；第 8 部分：电子公文通用技术要求；第 9 部分：驱动开发通用技术要求；第 10 部分：应用开发通用技术要求；第 11 部分：迁移适配通用技术要求；第 12 部分：国产化信息系统建设质量管理规范；第 13 部分：国产化信息系统运行维护规范；第 14 部分：国产化信息系统建设验收规范；第 15

9、 部分：云计算通用技术要求。本部分为第 13 部分。本部分由湖南省国家密码管理局提出。本部分由湖南省工业和信息化厅归口。本部分起草单位：湖南中软信息系统有限公司、中国人民解放军国防科技大学、湖南创博龙智信息科技股份有限公司。本部分主要起草人：韩光、吕超、黄锋、于俊、王韬、王晓川、张珲、叶柏龙、涂雅娟、冯洲、冯新存。DB43/T 22562021VI DB43/T 22562021 VII 引 言 湖南省为深入贯彻国家网络强国战略，全面落实中央有关文件精神，部署开展湖南省信息技术应用创新工程建设，保障全省各级党政机关关键信息基础设施信息安全和信息系统安全可靠运行。针对自主可控产品体系初具规模，但

10、相关产品和工程实施标准规范还很缺乏的现状，为了规范工程建设，加速工程进度，扩大建设结果，同时有力提升自主可控产业发展水平，确保信息安全，由湖南省国家密码管理局作为业务主管单位、湖南省工业和信息化厅作为技术归口单位，由中国人民解放军国防科技大学、中国电子信息产业集团有限公司等单位与湖南省合作制定了信息技术应用创新工程建设规范地方标准。信息技术应用创新工程建设规范主要由自主可控核心产品、典型应用、工程管理等方面的规范组成，重点解决应用创新工程建设当中产品选型、应用开发、工程实施等基础环节的实际问题，可为应用创新工程的用户使用单位、集成建设单位和相关产品研制单位，在产品和应用规范化、软硬件兼容适配、

11、工程实施标准等方面提供一般性指引。信息技术应用创新工程建设规范未来将根据自主可控产业和应用创新工程的发展变化进行相应的必要调整和补充。DB43/T 22562021VIII DB43/T 22562021 1 信息技术应用创新工程建设规范 第 13 部分：国产化信息系统运行维护规范 1 范围 本部分提供了一个运行维护服务能力模型，规定了运行维护服务组织在人员、资源、过程、应急响应和应用系统运维等方面应具备的条件和能力，并包括以下内容：a）计划提供运行维护服务的组织建立运行维护服务能力体系；b）运行维护服务供方评估自身条件和能力；c）运行维护服务需方评价和选择运行维护服务供方；d）第三方评价和认

12、定运行维护服务组织能力。由于在多数情况下运行维护和运营时同时存在的两个活动，而运行维护为运营提供保障。因此，本部分同样适用于提供运营服务的组织建立运营服务能力体系。评价和改进自身的运行维护服务能力。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 24405.12009 信息技术 服务管理 第 1 部分：规范 3 术语、定义和缩略语 下列术语和定义适用于本文件。3.1 术语和定义 下列术语和定义适用于本文件。3.1.1 运行维护服务

13、 operation and maintenance service采用信息技术手段及方法，依据需方提出的服务级别要求，对其所使用的信息系统运行环境、业务系统等系统的综合服务。3.1.2 运行维护服务对象 operation and maintenance service objects 运行维护服务的受体。3.1.3 运行维护服务内容 operation and maintenance service content 根据需方要求和服务级别协议承诺，向需方提供的例行操作、相应支持、优化改善和调研评估等服务。DB43/T 225620212 3.1.4 关键考核项 key assessment

14、 items 用于评估、衡量提供方服务能力的关键参数。3.1.5 人员 personnel 供方从事运行维护服务的人。3.1.6 资源 resources 为保证运行维护服务的正常交付所依存和产生的有形及无形资产。3.1.7 技术 technology 供方为了保证运行维护服务的正常交付应具备的关键能力。3.1.8 服务台 service desk 面向用户的、完成大部分支持工作的支持组。GB/T 24405.12009，定义于 2.12 3.1.9 服务级别协议 service level agreement 运行维护服务供方与需方之间签署的描述符合和约定服务级别的协议。GB/T 24405

15、.12009，定义于 2.13 3.1.10 过程、方法与系统的统称 Development Operations 是一组过程、方法与系统的统称，用于促进开发（应用程序/软件工程）、技术运营和质量保障（QA）部门之间的沟通、协作与整合。3.2 缩略语 下列缩略语适用于本文件。SLA：服务级别协议（Service Level Agreement）DevOps：过程、方法与系统的统称（Development Operations）4 通用要求 4.1 运维服务能力 4.1.1 概述 运行维护服务是供方依据需方提出的服务级别要求，采用相关的方法、手段、技术、制度、过程和文档等，针对运行维护服务对象提

16、供的综合服务。为确保提供的运行维护服务符合与需方约定的质量要求，供方应具备提供服务的条件和能力。4.1.2 要素 运行维护服务能力的四个关键要素：人员、资源、技术和过程，每个要素通过关键考核项反映该服务应具备的条件和能力。DB43/T 22562021 3 各组成要素反映了运维人员利用资源、运用技术，通过规定的过程为需方提供的运行维护服务。要素可用于服务能力评价或供需方对运行维护服务的侧重点选择进行参考，但本部分不提供具体方法。4.1.3 关键考核项 关键考核项是运行维护服务所涉及到的核心能力参数，在本部分中主要体现在人员、资源、技术、过 程四个方面，并应用于供方的运行维护服务能力评价。4.1

17、.4 管理原则 在运行维护服务提供过程中，供方通过评估、实施、检查和改进实现运行维护服务能力的持续提升。4.2 运维服务能力管理 4.2.1 概述 供方应对运行维护服务能力进行整体评估，为实施运行维护服务能力管理和按 SLA 规定交付服务内容提供必要的资源支持，保证交付质量满足 SLA 要求，对运行维护服务交付过程、服务效果以及相关管理体系进行监督、测量、分析和评审，根据结果进行改进。4.2.2 评估 目的：对运行维护服务能力进行整体评估并提供必要的资源支持，以确保供方有能力提供运行维护服务。供方应对运行维护服务能力进行评估，至少应包括：a）根据自身业务定位和能力，对运行维护服务对象的服务内容

18、与要求进行评估，并形成服务目录；b）依据组织的业务发展需要建立组织结构和管理制度，为服务目录内容的实施与展现提供有力支撑；c）对人员、资源、技术和过程进行规划，建立相适应的指标体系和服务保障体系；d）对服务质量及效果的管理、审核，建立内部审核评估机制。4.2.3 实施 目的：按照运行维护服务能力的整体评估进行实施，为确保供方具备运行维护服务的能力，供方在实施运行维护服务能力管理过程中，至少应包括：a）制定满足需方要求的实施计划，并按计划实施；b）建立与需方的沟通协调机制；c）按照服务能力要求实施运维活动管理并记录，确保服务能力管理和服务过程实施可追溯，服务结果可计量或可评估；d）提交满足质量要

19、求的交付物。4.2.4 检查 目的：检查运行维护服务能力管理活动是否符合计划要求和质量目标。供方应对运行维护服务能力管理过程和实施结果进行监控、测量、分析和评审，至少应包括：a）定期评审服务过程及相关管理体系，以确保服务能力的适宜性和有效性；b）调查用户满意度，并对服务完成的结果进行统计分析；c）检查各项指标达成情况。DB43/T 225620214 4.2.5 改进 目的：改进运行维护服务能力管理过程中的不足，持续提升运行维护服务能力。供方应不断总结经验和教训，修改和优化运行维护服务能力管理计划和规程，至少应包括：a）建立服务能力管理改进机制；b）对不符合管理要求的行为进行分析总结；c）对未

20、达成的指标进行调查分析；d）对客户满意度较低的事件进行分析；e）根据分析结果确定改进措施，制定服务能力改进计划。4.3 运维管理体系组织 4.3.1 要求 运维管理体系组织定义运维活动的各个实体以及他们之间的相互关系。相关的实体按照运维服务管理体系进行有机组织，根据服务协议要求提供的不同基本的 IT 运维服务。运维管理组织体系至少应明确：a）运维服务管理对象；b）运维管理组织架构；c）运维服务标准流程。4.3.2 关键考核项 运维管理体系组织的关键考核项，至少应包括：a）运维人员组织架构图；b）运维服务流程图；c）运维服务记录表。4.4 运维制度管理 4.4.1 要求 为保障需方利益，使运维工

21、作制度化、流程化、规范化，至少应包括：a）服务事件管理；b）突发事件管理；c）信息系统变更管理；d）信息系统运维管理；e）技术档案和资料管理；f）备份和日志管理；g）机房管理；h）信息安全保密管理。4.4.2 关键考核项 运维制度管理的关键考核项，至少应包括：a）行为管理准则；b）事件处理记录表；c）机房管理准则；DB43/T 22562021 5 d）保密协议书。5 人员管理 5.1 目的 通过对实施运维人员的管理，确保提供运行维护服务的人员具备应有的能力，保障系统的正常运行，及时有效地处理故障并解决问题。供方应在人员管理、岗位结构和人员的技能、安全意识等方面达到应有的水平。5.2 人员管理

22、 5.2.1 要求 供方应从以下方面着手人员的管理，至少应包括：a）人员储备与连续性管理 供方应建立与运行维护服务相关的人员储备计划和机制，确保有足够的人员，以满足与需方约定的当前和未来的运行维护服务需求，储备的人员应熟悉国产化设备的日常运维管理；b）人员培训 供方应建立与运行维护服务相关的培训体系或机制，在制定培训计划时应识别培训需求，并提供及时和有效的培训。进行培训课程设立时应涵盖需方国产化设备的运维知识、保密法律法规、应用系统的日常管理方法等方面；c）能力评价与管理 供方应建立与运行维护服务相关的技能评价与提升体系或机制，并能有效组织实施。技能评价应涉及与需方之间的问题沟通处理能力、工作

23、完成质量、处理问题及时率及质量、跨部门协作能力、团队执行力；d）人员绩效管理 供方应建立与运行维护服务相关的绩效考核体系或机制，并能够有效组织实施。绩效考核包含但不限于任务计划、业绩指标、素质指标、管理指标、保密考核等方面。5.2.2 关键考核项 人员管理的关键考核项，至少应包括：a）人员储备计划和机制；b）人员绩效考核体系或机制；c）人员技能考评体系或机制；d）培训计划和培训实施记录。5.3 组织架构 5.3.1 要求 在供方的组织内应有专职团队负责运行维护服务方面的工作。供方应对运行维护服务中的不同角色有明确分工和职责定义，一个完整的运行维护服务团队应包括管理、技术支持等主要岗位：a）管理

24、岗职责 1）在运行维护服务中负责运行维护组织的管理，制定组织的工作计划以及进度目标，定期开展绩效考核；DB43/T 225620216 2）与需方建立顺畅的沟通渠道，准确地将需方的需求传递到运行维护服务团队，向需方汇报运维工作的总体情况；3）负责运行维护服务的检查和改进，对运行维护服务的实施过程、信息安全和成果负责；4）协调部门内部关系，组织成员互相协作，提升工作效率。b）技术支持岗职责 1）负责应用系统的管理工作，包括监控、日常维护（如软件升级、配置调整、数据备份、测试、资产管理等）、配置管理、事件处理、问题处理、评估优化、报告、维护操作文档等；2）对运行维护服务过程中的请求、事件和问题做出

25、响应，保障应用系统正常运行。5.3.2 关键考核项 岗位结构的关键考核项，至少应包括：a）主要岗位的人员配置；b）岗位职责说明书；c）岗位备份制度，包括岗位备份制度文档及记录。5.4 知识与技能 5.4.1 要求 供方应保证运行维护服务人员在学历教育基础、专业技术方面及保密意识方面具备运行维护服务相关知识和技能，至少应包括：a）国产化信息技术相关的基本知识；b）国产化设备运行维护服务知识，知识应有较为系统的内容体系和范围；c）运行维护服务相关的组织和行业知识；d）从事相关运行维护服务的资格；e）特殊环境运行维护服务人员应具备的相关资格；f）保密相关的知识。5.4.2 关键考核项 运行维护服务人

26、员知识的关键考核项，至少应包括：a）掌握相关知识的证明文件；b）运行维护服务人员技能考核及记录；c）处理相关运行维护问题的及时性与质量；d）保密相关知识的考核记录。5.5 综合能力 5.5.1 要求 供方应保证运行维护服务人员有着较强的综合能力，如创新意识、专业发挥等，至少应包括：a）创新意识；b）专业发挥能力；c）跨部门协作能力；d）工作计划性、及时性；e）团队执行力。DB43/T 22562021 7 5.5.2 关键考核项 运行维护服务人员综合能力的关键考核项，至少应包括：a）工作创新意识定义评分表；b）专业发挥能力定义评分表；c）跨部门协作能力定义评分表；d）工作计划性、及时性能力定义

27、评分表；e）团队执行力定义评分表。5.6 安全意识管理 5.6.1 要求 a）实施运维安全意识管理 运行维护服务人员要提前发现因人的失误或机器的故障可能导致的事故，提前有针对性地采取有效控制措施及救援措施，做到居安思危，有备无患，至少应包括：1）建立运维设施设备定期巡检制度；2）建立设备运行操作日常所遇问题及解决方法查询库；3）安全意识培训计划及培训考核记录。b）保密安全意识管理 供方应实行保密工作责任制，健全保密管理制度，增强项目现场运维人员对保密工作的意识，严格遵守各级保密规定要求，做好保密工作，杜绝泄密事件的发生，至少应包括：1）开展保密法律法规培训；2）开展警示教育活动；3）开展自查自

28、纠。5.6.2 关键考核项 a）安全意识的关键考核项，至少应包括：1）运维设施设备定期巡检表；2）日常问题查询库的完整性；3）安全意识培训计划表及考核记录表。b）保密安全意识的关键考核项，至少应包括：1）保密法律法规培训记录考核表；2）保密检查情况表；3）泄密事件是否零发生。6 资源管理 6.1 服务台 6.1.1 要求 供方应使用有效手段和方法受理需方的运行维护服务请求，及时跟踪服务请求的处理进展，确保实现 SLA 要求，至少应包括：a）设置专门的沟通渠道作为与需方的联络点；DB43/T 225620218 b）设定专人负责服务请求的处理；c）针对沟通渠道整合服务过程；d）定期进行运维相关数

29、据统计；e）定期针对服务请求的处理情况调查回访。6.1.2 关键考核项 服务台的关键考核项至少应包括：a）服务台管理制度；b）日常工作记录；c）客户反馈问题处理记录；d）运维相关数据统计报告；e）回访报告。6.2 知识库 6.2.1 要求 供方应具备运行维护服务活动相关的知识积累，以保证在整个组织内收集、共享、重复使用所积累的知识和信息，至少应包括：a）针对常见问题的描述、分析和解决方法建立知识库；b）确保整个组织内的知识是可用的、可共享的；c）选择一种合适的知识管理策略；d）知识库具备知识的添加、更新和查询功能；e）针对知识管理要求制定相关管理制度，并进行知识生命周期管理。6.2.2 关键考

30、核项 知识库的关键考核项至少应包括：a）知识库管理制度；b）知识库的覆盖范围；c）知识库的可用性和有效性；d）知识库入库和审批记录；e）知识库更新记录。7 过程管理 GB/T 24405.1 提供了过程目标和要求的描述，本部分中仅规定供方实施过程化管理后应达到的能力要求和关键考核项。7.1 服务报告管理 7.1.1 要求 服务报告管理流程须确保供方应通过及时、准确、可靠的报告与需方建立有效的信息沟通，为双方管理层提供决策支持，至少应包括：a）服务报告的种类，包括但不限于例行报告、绩效报告、故障报告等；DB43/T 22562021 9 b）服务报告应提供包括但不限于入库、出库、借阅等管理方式；

31、c）应提供合适的审批策略，对服务报告的生成、呈阅进行控制。7.1.2 关键考核项 服务报告的关键考核项至少应包括：a）服务报告覆盖范围；b）服务报告审批流程；c）服务报告管理流程。7.2 事件管理 7.2.1 要求 事件管理流程的主要功能是解决出现的事件，保持系统的稳定性。至少应包括：a）快速响应客户现场反馈事件，尽快恢复服务 b）事件控制和监控 1）记录任何事件，并对事件的优先级进行分类和处理；2）对当前事件进行分析和诊断，必要时把事件升级到相关的技术部门去处理；3）对事件的全程进行监控，直到事件得到圆满的解决。c）提供事件统计信息 1）对事件进行分类统计；2）对主要的事件或缺失环节，采取相

32、应的措施。7.2.2 关键考核项 事件管理的关键考核项至少应包括：a）事件响应服务表；b）事件记录表；c）事件升级机制；d）事件统计信息。7.3 问题管理 7.3.1 要求 问题管理流程须确保供方通过识别引起事件的原因并解决问题，预防同类事件重复发生。至少应包括：a）诊断事件根本原因和确定问题解决方案所需要的活动；b）经过调查、诊断问题后提出最终解决方案；c）通过合适的控制过程，负责确保解决方案的实施；d）处理问题前应具备应急方案；e）问题解决后将其归纳汇总至知识库。7.3.2 关键考核项 问题管理的关键考核项至少应包括：a）问题收集表；b）问题解决方案；DB43/T 2256202110 c

33、）问题实施方案；d）问题处理应急方案；e）问题纳入知识库机制。7.4 配置管理 7.4.1 要求 配置管理是对配置项的控制、追踪和保存进行管理，并保证配置项的可靠性和时效性，关联支持其他服务过程。至少应包括：a）对配置项进行记录、备注和归纳汇总；b）针对系统资源中配置项进行变更的审核机制；c）针对系统资源整个生命周期的参数的变化记录的管理。7.4.2 关键考核项 配置管理的关键考核项至少应包括：a）配置管理制度；b）配置管理审核流程；c）配置项的变化记录。7.5 变更管理 7.5.1 要求 变更管理是通过管理、控制变更的过程，确保运维过程中的变更有序实施。至少应包括：a）分析变更的必要性和合理

34、性；b）所有变更请求都应记录并分类，并评估变更请求的风险和影响范围；c）提供变更的计划，包括但不限于被批准实施的变更详情、建议的变更日期等；d）应提供合适的变更审批策略，对各变更进行控制；e）在变更不成功的情况下以何种方式回退变更或进行补救。7.5.2 关键考核项 变更管理的关键考核项至少应包括：a）变更信息收集；b）变更评估报告；c）变更实施方案；d）变更审批流程；e）变更应急方案。7.6 发布管理 7.6.1 要求 发布管理应对待发布的变更有全面的理解，以确保发布的所有技术和非技术方面都能够得到整体性的考虑。至少应包括：a）描述发布类型和范围；b）提供发布计划，包括但不限于发布日期、涉及的

35、有关变更请求、已知错误和问题等；DB43/T 22562021 11 c）选择合适的发布审批策略；d）在发布实施完成后对配置信息和变更记录的更新和更改。7.6.2 关键考核项 发布管理的关键考核项至少应包括：a）发布管理制度；b）发布方案；c）发布审批流程；d）发布完成信息记录。7.7 安全管理 7.7.1 要求 安全管理是确保供方提供符合信息安全要求的服务。为了保证安全管理体系的可靠性和有效性，安全管理至少应包括：a）针对信息安全，进行风险评估，选择合适的安全策略，制定并实施控制措施；b）针对安全管理过程相关的活动，评估其对应的风险以及影响范围；c）针对安全管理过程相关的活动，选择合适的审批

36、策略；d）选择适当的规程来确保所有的安全事件的调查，并采取管理措施。7.7.2 关键考核项 安全管理的关键考核项至少应包括：a）安全管理机制；b）安全管理评估报告；c）安全管理审批流程；d）安全管理实施制度。8 应急响应 8.1 应急响应预案 8.1.1 要求 应急响应预案应包括组建应急响应组织、制定应急响应制度、划分应急事件级别、应急响应预案制定等，在应急准备阶段，结合业务领域突发事件级别和运维活动中的应急事件级别，制定总体预案、开展培训和演练。至少应包括：a）应急准备 1）组建应急响应机构组织；2）制定应急响应制度；3）划分应急事件级别；4）制定应急处理流程；5）应急响应预案制定。b）监测

37、与预警 1）应对运行维护对象的运行情况进行巡检，保障服务对象可用性和连续性；DB43/T 2256202112 2）应对信息系统所承载业务数据、系统进行巡检，以确认业务数据是否超出了预警条件；3）应对信息系统网络进行巡检，保障出现网络问题能够及时发现和处理。c）应急处置 1）应急调度；2）排查诊断；3）问题沟通与确认；4）处理与恢复；5）事件升级；6）事件关闭。d）总结改进 1）应急工作总结：针对此次应急事件，事件干系人应编写应急事件报告，内容需包括事件原因、发生时间、影响范围，处理流程，恢复时间等内容。2）应急工作改进：为更好发现问题，预防故障出现，需改进目标、改进具体工作内容，增强应急处理

38、能力和快速响应速度，保证客户满意度。8.1.2 关键考核项 应急响应预案的关键考核项为应急响应方案。8.2 应急演练 8.2.1 要求 针对应急响应方案案例，为指导运维团队开展应急演练工作，提高应急响应预案的实用性和可操作性，达成完善准备、锻炼队伍、磨合机制、检验手段等效果，以便保障应对突发事件时能快速有效处置，为党政机关系统保驾护航。a）演练方案及计划 1）演练目标；2）演练科目；3）演练方法；4）参演人员；5）演练时间和地点。b）演练执行过程 1）操作指令需要截图；2）应急处置流程各环节需有对应联系人；3）执行操作需要精确时间。c）演练总结与改进 1）运维人员在接收问题后，第一时间处理，及

39、时恢复业务；2）记录整个应急响应的过程，并编写报告；3）如有必要，修改应急响应预案；4）加强巡检。8.2.2 关键考核项 应急演练关键考核项为：DB43/T 22562021 13a）应急响应预案；b）应急演练报告。9 应用系统运维 9.1 目的 为保障党政机关应用系统稳定性运行，完善运维管理体系，建立健全运维规范，提高运维管理效率和运维质量。9.2 应用系统运行保障管理 9.2.1 要求 为了加强运行维护管理，保障党政机关应用系统稳定可靠的运行，实行预防性维护为主、故障性维护为辅的运行维护管理原则。a）需要制定应用系统运维管理办法；b）需要制定数据库运维管理办法；c）需要制定备份与恢复管理办

40、法；d）需要制定应用系统健康检查管理办法；e）需要制定故障处理管理办法。9.2.2 关键考核项 应用系统运行保障的关键考核项至少应包括：a）巡检报告；b）问题处理记录文档；c）故障报告。9.3 应用系统提升管理 9.3.1 要求 为提升应用系统的可用性、稳定性、美观性、易用性、容错性等进行管理，至少应包括：a）应用系统优化需求；b）应用系统实施管理；c）应用系统验证管理。9.3.2 关键考核项 应用系统提升管理的关键考核项至少应包括：a）优化方案；b）实施方案；c）测试报告。9.4 应用系统信息安全管理 9.4.1 要求 为保障应用系统安全，提高整体保障水平，优化安全资源分配，应用系统首先应确

41、定安全等级保护DB43/T 2256202114 级别，并满足对应等级保护要求。9.4.2 关键考核项 应用系统安全关键考核项至少应包括测评报告。10 开发运维安全一体化管理 10.1 人员组织一体化 10.1.1 要求 为满足开发人员、运维人员和安全管理员一体化管理，至少应包括：a）从被动救火式向主动精细化转型，主动分析，主动优化，驱动开发，促进 DevOps 的落地；b）从问题驱动向价值驱动转型，以业务体验、服务满意度、促进业务更好发展；c）从操作运维向运维开发转型，通过为运维人员提供运维开发平台，降低运维开发门槛，快速落地一些紧迫的运维工具，降低操作性、重复性的运维工作；d）从依靠经验向

42、智能化驱动运维转型，结合数据分析、知识库、机器学习技术促进运维智能化。10.1.2 关键考核项 人员组织一体化的关键考核项应包括：a）自动化运维工具；b）人员技能考核表；c）运维智能化管理系统。10.2 流程一体化 10.2.1 要求 流程一体化管理应包括：a）版本控制；b）流程整合；c）安全架构；d）事件管理；e）红蓝对抗；f）威胁情报；g）构建与持续集成。10.2.2 关键考核项 流程一体化的关键考核项应包括：a）自动化配置工具；b）自动化安全审核工具；c）自动化运维工具 d）安全合规报告；e）敏感信息系统。DB43/T 22562021 15 10.3 平台一体化 10.3.1 要求 平台一体化管理应包括：a）自主化：构建运维开发平台，降低运维工具开发门槛，促进平台工具开发更加自主可控，更加敏捷；b）工具化：在运维团队中建设工具、建设文化，促进运维开发文化建设；c）服务化：拒绝推倒重建，整合好存量自动化工具，引入新的工具，实现工具间的互联互通，数据共享；d）可视化：通过更加统一、清晰的可视化建设促进平台的效益的产生。10.3.2 关键考核项 平台一体化的关键考核项应包括：a）运维开发可视化能力；b）自动化工具使用率；c）服务接口文档；d）统一门户管理系统。