DB32 T 4144-2021 公共信用信息平台运行维护管理规范.pdf

《DB32 T 4144-2021 公共信用信息平台运行维护管理规范.pdf》由会员分享，可在线阅读，更多相关《DB32 T 4144-2021 公共信用信息平台运行维护管理规范.pdf（15页珍藏版）》请在麦多课文档分享上搜索。

1、 ICS 35.240.01 L 70 DB32 江 苏 省 地 方 标 准 DB 32/T 4144 2021 公共信用 信息平台 运行维护 管理规范 Management specification for operation and maintenance of the public credit information platform 2021 - 12 - 09 发布 2022 - 01 - 09 实施 江 苏 省 市 场 监 督 管 理 局 发布 DB32/T 4144-2021 II 目 次 前 言 . III 1 范围 . 1 2 规范 性引 用文 件 . 1 3 术语 和定

2、 义 . 1 4 通用 要求 . 2 5 基础 设施 运维 . 4 6 应用 软件 运维 . 8 7 安全 管理 . 10 8 应急 响应 . 11 DB32/T 4144-2021 III 前 言 本文件 按照GB/T 1.1-2020 标准 化工 作导 则 第1 部 分： 标 准化 文件 的结 构和 起草规 则 的规 定 起 草。 本文件 由江 苏省 发展 和改 革委员 会提 出并 归口 。 本文件 起草 单位 ： 江苏 省战 略与发 展研 究中 心 、 中 国标 准化研 究院 、 扬州 市政 府信 息资源 管理 中心 、 南京苏 创瑞 远网 络科 技有 限公司 、南 京莱 斯信 息技 术

3、股份 有限 公司 。 本文件 主要起 草人 ：张志 飞、贺 德荣、 徐渠 、施歌 、顾遵 雷、孟 凡、 陆建 、 周莉、 赵燕、 韩义 森、 王睿、 陈华 、 嵇 绍康 、钟 鹤翔、 王芸 。 DB32/T 4144-2021 1 公 共信用 信息平台 运行 维 护管理规 范 1 范围 本文件 规定 了各 级公 共信 用信息 平台 运行 维护 管理 的通用 要求 、 基础 设施 运 维、 应用 软件 运维 、 安 全管理 和应 急响 应。 本文件 适用 于 各 级公 共信用 信息 平台 的运 行维 护管 理， 其 他相 关信 用信 息系 统 运维管 理可 参 考 使 用 。 2 规范性 引用

4、文件 下列文 件中 的内 容通 过文 中的规 范性 引用 而构 成本 文件必 不可 少的 条款 。 其 中 ， 注日 期的 引用 文件 ， 仅该日 期对 应的 版本 适用 于本文 件； 不注 日期 的引 用文件 ， 其 最新 版本 （包 括所有 的修 改单 ） 适用于本 文件。 GB 50174 电子 信息 系统机 房设计 规范 GB/T 20272 信息 安全 技术 操作 系统 安全 技术 要求 GB/T 22117 信用 基本 术 语 GB/T 22239 信息 安全 技术 网络 安全 等级 保护 基本 要 求 GB/T 23792 信用 标准 化工 作指南 3 术语和 定义 GB5017

5、4 、GB/T 20272 、GB/T 22117 、GB/T 22239 、GB/T 23792 界定 的 以 及下 列术语 和定 义适 用 于本文 件。 3.1 公共信 用信 息平 台 public credit information platform 提供自 然人 、 法人 和非 法 人组织 公共 信用 信息 归集 、 处 理 、 应 用服 务等 功能 的 基础设 施和 应用 软件 的总称 。 注：公共信用信息平台在本文件中简称信用平台。 3.2 DB32/T 4144-2021 2 运行单 位 operation organization 负责信 用平 台运 行维 护的 单位。 3.

6、3 基础设 施 infrastructure 支撑信 用平 台运 行的 基础 软硬件 设施 ， 包 括： 计算 机硬件 设备 、 网 络和 安全 设备、 云平 台， 以 及 基 础软件 系统 。 3.4 基础软 件 basic software 支撑信 用平 台运 行的 操作 系统、 中间 件、 数据 库管 理系统 等软 件。 3.5 云平台 cloud platform 用于部 署信 用平 台所 用的 云计算 和存 储资 源的 集合 平台。 3.6 应用软 件 application software 为满足 信用 信息 归集 、处 理、交 换、 共享 、服 务、 管理等 工作 需求 而开

7、发的 软件。 4 通用要 求 4.1 运维组 织 4.1.1 运行单 位应 对运 行维 护工 作进行 明确 分工 ，根 据信 用平台 的规 模和 运行 要求 设置相 应的 运行 保 障人员 ，成 立运 维小 组， 主要包 括管 理人 员、 技术 支持人 员、 业务 操作 人员 、安全 审计 人员 ： a) 管理人 员： 负责 运行 维护 管理工 作， 编制 运行 维护 工作整 体规 划， 制定 运行 维护管 理制 度和 操 作规程 ； b) 技术支 持人 员： 负责 基础 设施、 应用 软件 等 运 行维 护 工作 ， 及 时响 应并 处理 信用平 台运 行中 的 请求、 故障 等； DB32

8、/T 4144-2021 3 c) 业务操 作人 员： 负责 信用 平 台应用 功能 的日 常操 作， 开 展信用 信息 相关 服务 ， 包 括 业务的 处理 、 审核、 异常 情况 处理 等； d) 安全审 计人 员： 负责 对技 术 支持人 员、 业务 操作 人员 行 为进行 安全 审计 、 跟 踪分 析 和监督 检查 ， 包括查 看和 审计 系统 运行 日志等 。 4.1.2 运行保 障人 员应 定期 通过 业务培 训考 核。 4.2 运维范 围 4.2.1 运行维 护范 围包 括但 不限 于：基 础设 施、 应用 软件 、安全 管理 和应 急响 应等 。 4.2.2 运行维 护保 障时

9、 间 为 724 小时 ，以 保障 信用 平台 不间断 稳定 、可 靠、 高效 运行。 4.3 文档管 理 4.3.1 运维文 档应 包括 但不 限于 ： 运维 对象 清单、 网络 拓扑 图、 设 备台 账、 设 备系 统配 置、 用 户账 号 、 基础设 施产 品资 料及 软件 开发、 使用 和运 维资 料等 资料性 文档 ， 以 及设 备维 修、 变 更、 巡检 记 录 和 运 维 周报、 月报 、年 度总 结等 过程性 文档 。 4.3.2 资料性 文档 应随 记录 事项 变动实 时更 新， 并记 录变 更人、 责任 人、 版本 号和 变更日 期。 4.3.3 过程性 文档 应及 时如

10、实记 录并总 结运 维事 件， 保存 电子文 档和 相关 人员 签字 的纸质 文档 ，纸 质 文档至 少保 留3 年。 4.3.4 设备台 账应 建立 对象 清单 并实行 动态 管理 ，清 单应 标明对 象标 识、 购置 （形 成）日 期、 购置 价 格、保 修期 、功 能授 权、 重要程 度、 所在 位置 、上 线日期 、供 应商 和变 更说 明等。 4.4 变更管 理 4.4.1 信用平 台的 变更 内容 包括 但不限 于： a) 业务功 能变 更： 业务 需求 变化引 发的 变更 ； b) 实现方 式变 更： 数据 库结 构、软 件实 现方 法的 优化 ； c) 运行环 境变 更： 软件

11、 、硬 件更新 和升 级。 4.4.2 重要事 项变 更前 应根 据需 求制定 变更 方案 ，经 过运 维小组 讨论 、审 核、 批准 后实施 ，实 施过 程 主要包 括： DB32/T 4144-2021 4 a) 实施前 ：评 估变 更影 响范 围，做 好相 关应 急预 案， 明确变 更时 间和 实施 人员 ，在业 务服 务相 对空闲 情况 下进 行， 提前 发布变 更公 告； b) 实施中 ： 做好 数据 和平 台 备份 ， 密 切监 督变 更方 案 执行 ， 变 更后 应进 行测 试 ， 如 未变 更成 功， 应及时 回退 以保 证系 统正 常运行 ； c) 实施后 ：应 及时 更新

12、相关 文档并 提交 变更 报告 。 5 基础设 施运 维 5.1 计算机 硬件 设备 运维 5.1.1 安装部 署 硬件设 备应 部署 在不 低于GB 50174 划 定的A 级标 准的 机房内 。 服务器 应安 装满 足业 务需 求的最 新版 本操 作系 统和 驱动， 更新 操作 系统 漏洞 补 丁， 配 置防 火墙 策略 、 账户密 码策 略， 配置IP地 址并测 试网 络连 通性 。 存储设 备应按 照厂 家操作 手册进 行安装 ，根 据信用 平台的 数据规 模和 需求， 配置RAID 模式 、LUN 分 区，并 将LUN 分 区映 射到HOST 节点 ，在HOST 节点 测试 存储连

13、通性 。 5.1.2 日常巡 检 每日应 对硬 件设 备进 行巡 检， 查 看设 备面 板灯、 硬 盘灯、 接口 灯、 运 行状 态 灯、 电 源、 风 扇是 否正 常，定 期检 查磁 盘存 储池 状态、LUN 划分 状态 、主 机 映射状 态以 及整 体磁 盘空 间，并 做好 巡检 记录 。 5.1.3 优化 应及时 分析 硬件 设备 性能 对信用 平台 业务 的影 响， 优化硬 件及 其配 置参 数。 应定期 检查 平台 业务 对存 储的需 求并 设计 存储 优化 方案。 按照 经运 维小 组充 分 论证的 存储 优化 方 案 对存储 设备 进行 优化， 优化 的内容 包括 但不 限于 磁

14、盘 碎片整 理、 磁 盘备 份系 统的 升级、 存 储参 数 优 化 等 。 5.1.4 变更 变更前 应将 旧设 备存 储的 数据按 需求 进行 归档 或同 步到新 设备 ， 数 据迁 移结 束 后验证 数据 完整 性 和 有效性 。 应针对 硬件 故障 及损 坏情 况预留 一定 量的 备件 ， 并 定期对 备件 进行 清点 、 检 测和补 充 。 更 换下 的设 备或部 件应 交由 运行 单位 按要求 统一 处理 。 5.1.5 故障处 理 DB32/T 4144-2021 5 遇有故 障发 生时 ，应 立即 查看故 障日 志， 排查 故障 原因， 及时 通知 供应 商和 相关业 务方 。

15、 在做好 系统、 配置 和业 务数 据备份 后， 停 机或 待机 更换 备件。 待 系统 正常 运行 后测 试验证 应用 系 统 ， 检查业 务数 据存 储空 间并 做好故 障处 理记 录。 5.2 网络和 安全 设备 运维 5.2.1 安装部 署 网络设 备安 装部 署应 符合 政府信 息系 统网 络安 全要 求， 并 在确 保网 络设 备和 安 全设备 运转 正常 后 进 行信用 平台 安装 部署 。 网络和 安全 设备 应配 置登 录失败 处理 功能 和会 话超 时自动 退出 功能 ， 安 全设 备 应配置 基于 源IP 地址、 通信协 议、 目的IP地 址、 源端口 、目 的端 口的

16、细粒 化访问 控制 策略 。 5.2.2 日常巡 检 每日应 查看 设备 运转 状态， 在日常 巡检 基础 上， 按 照下 列要求 定期 进行 例行 巡检， 并做好 巡 检 记 录 。 a) 网络安 全设 备应 接入 设备 口检测 设备 连通 性， 查看 设备日 志、 系统 运行 时间 、软件 版本 、系 统 服务启 动、 配置 保存 命令 、HA 启用 、系 统时 间等 是 否正常 。 b) 其他安 全设 备应 登录 管 理界 面 查看 CPU 负载 、连 接数 、 系统 运行 时间 、WEB UI 管 理超 时设 置、 系统服 务启 动、配 置保 存命 令 、HA 启 用、 系统 时间、

17、业 务访 问状 况等 是否 正常 ， 查看 病毒 库、 特征库 等软 件版 本是 否及 时更新 。 5.2.3 优化 应定期 检查 信用 平台 的网 络通信 情况 ， 分 析网 络通 信数据 ， 并 根据 信用 平台 网络访 问情 况对 网 络 配 置参数 、网 络设 备等 进行 优化。 5.2.4 变更 更换网 络和 安全 设备 时 ， 应提前 归档 旧设 备配 置文 件， 并将 连接 在该 设备 上 的网线 打上 标签 ， 记录 好对应 的接 口。 变更 后应 立即对 配置 备份 。 新设备 上架 后， 应将 旧设 备导出 的配 置文 件恢 复到 新设备 上并 测试 相关 业务 网络连 通

18、性 。 5.2.5 故障处 理 遇有故 障发 生时 ， 应 立即 查看故 障日 志， 排查 故障 原因， 及时 通知 供应 商和 相关业 务方 ， 做 好策略 备份。 待备 件更 换或 固件 升级后 ，应 现场 测试 设备 与应用 系统 的连 通性 ，并 做好故 障处 理记 录。 DB32/T 4144-2021 6 5.3 云平台 运维 5.3.1 安装部 署 云平台 安装 部署 应配 置高 可用性 功能 ， 如冗 余 、 多 副 本等 。 应 根据 信用 平台 业 务和数 据需 要提 前做 好规划 ，分 配云 计算 资源 和云存 储资 源， 以支 撑平 台稳定 高效 运行 。 5.3.2

19、日常巡 检 应对云 平台 进行 日常 巡检 ， 查 看有 无告 警日 志 ， 按 序 检查云 平台 计算 节点 服务 器状态 、 计算 和存 储 资源使 用率 、云 主机 状态 、业务 网卡 和管 理段 网卡 状态， 并做 好巡 检记 录。 应定期 备份 与查 看云 平台 上的关 键云 主机 ，定 期测 试并保 证云 主机 迁移 功能 正常。 5.3.3 优化 应定期 对云 平台 各种 资源 占用情 况等 进行 分析 ， 并 按 照实际 使用 情况 优化 相关 设置， 实现 负载 均衡 ， 以确保 云主 机稳 定性 。 5.3.4 变更 在集群 增加 物理 节点 后应 将其他 物理 节点 的部

20、 分云 主机迁 移至 新增 节点 ， 以 确 保各物 理节 点负 载 均 衡。 在 集群 减少 物理 节点 前应 将其承 载的 云主 机迁 移至 其他物 理节 点， 做好 数据 备份， 并在 确认 业 务 正 常、数 据完 整后 变更 。 5.3.5 故障处 理 遇有故 障发 生时 ， 应 立即 查看故 障日 志并 排查 故障 原因。 必要 时及 时切 换至 备份平 台以 保证 业 务 系 统正常 运行 ，并 做好 故障 处理记 录。 5.4 基础软 件运 维 5.4.1 操作系 统及 中间 件运 维 5.4.1.1 安 装部 署 应依据 操作 规程 和信 用平 台软件 及系 统要 求， 安装

21、 操作系 统、 中间 件补 丁并 配置和 调试 。 5.4.1.2 日 常巡 检 DB32/T 4144-2021 7 日常巡 检应 重点 关注 操作 系统 、 应 用中 间件 运行 是 否正常 ， 同时 应做 好巡 检 记录 。 巡 检内 容包 括但 不限于 ：CPU 占用 率、 内存 占用、 内存 换页、I/O 吞吐 量、 主 要文 件系 统占 用量 、 操作 系统 安全 补丁 安装 情况、 操作 系统 日志 文件 、中间 件运 行日 志文 件等 。 5.4.1.3 优化 应及时 清理操 作系 统中的 临时文 件，并 根据 操作系 统中信 用平台 软件 运行状 况及时 调优配 置参 数 ，

22、 定期更 新操 作系 统和 中间 件补丁 。 5.4.1.4 变更 变更前 应备 份操 作系 统和 信用平 台涉 及的 中间 件 ， 并通知 相关 人员 ； 如遇 变 更失败 ， 应及 时恢 复至 变更前 软件 环境 。 5.4.1.5 故 障处 理 遇有故 障发 生时， 应立 即查 看操作 系统 和中 间件 故障 日志， 排 查故 障原 因， 并 及 时通知 相关 业务 方 ， 立刻开 展故 障修 复， 做好 故障处 理记 录。 5.4.2 数据库 运维 5.4.2.1 安 装部 署 应按照 数据 库操 作手 册进 行安装 ，并 根据 应用 软件 需求和 存储 资源 合理 部署 。 5.4.

23、2.2 日 常巡 检 每日应 对数 据库 运行 状况 进行巡 检 ， 监 视数 据库 系 统运行 情况 ， 并做 好巡 检 记录 ， 定 期形 成巡 检报 告，检 查点 包括 但不 限于 ： a) 数据库 运行 状态 ：查 看当 前用户 及进 程信 息、 数据 库中断 或异 常、 错误 或警 告等情 况； b) 数据库 性能 ：查 看目 标占 用空间 、CPU 、I/O 、 内存 利用情 况， 判断 是否 存在 性能隐 患。 5.4.2.3 优化 应依据 数据 库运 行状 况优 化性能 ，并 及时 备份 相关 参数。 数据 库调 优包 括但 不限于 ： a) 根据数 据增 长情 况调 整数 据

24、库存 储空 间容 量； b) 配置数 据库 负载 均衡 ； c) 数据库 磁盘 碎片 整理 。 5.4.2.4 变更 DB32/T 4144-2021 8 数据库 变更 前应 做好 数据 库备份 工作 ， 并 根 据数 据 库系统 版本 、 结构 等制 定 变更方 案 。 变 更过 程中 如遇异 常情 况， 应记 录分 析异常 日志 ，并 立即 恢复 原有数 据库 。 数据库 变更 后应 对数 据 的 正确性 、完 整性 进行 比对 验证。 5.4.2.5 故 障处 理 遇有故 障发 生时 ，应 立即 查看数 据库 访问 日志 ，分 析原因 ，排 除故 障。 遇 主机 系统 发生 故障 导致

25、数据库 系统 瘫痪 时 ， 应 排 除主机 故障 。 必要 时 ， 恢 复 相同版 本的 数据 库系 统和最 近备 份点 的数 据， 并验证 确认 。 6 应用软 件运 维 6.1 安装部 署 应用软 件上 线前 应通 过功 能测试 、 性 能测 试和 安全 测试。 系统 介质 及相 关文 档应提 交运 行单 位 并 按 照软件 部署 手册 进行 安装 、升级 、配 置和 测试 。 6.2 日常巡 检 6.2.1 应制定 软件 例行 排查 点并 确定系 统所 需资 源阈 值或 临界点 。根 据软 件排 查点 ，对应 用软 件进 行 检查， 并做 好巡 检记 录， 检查点 包括 但不 限于 ：

26、a) 程序运 行所 需的 各项 服务 是否启 动成 功； b) 系统各 模块 性能 是否 超过 预警线 ； c) 系统各 项任 务计 划是 否执 行成功 ； d) 数据库 服务 是否 正常 ； e) 数据文 件增 长及 硬件 资源 是否超 过资 源阈 值； f) 用户操 作日 志、 数据 库日 志是否 异常 ； g) 用户权 限控 制是 否合 规； h) 是否遭 遇异 常攻 击。 6.2.2 应对日 常巡 检情 况进 行例 行报告 并按 周、 月、 年提 交巡检 报告 。应 及时 追查 巡检过 程中 发现 的 问题并 且排 除隐 患。 6.3 优化 DB32/T 4144-2021 9 应定期

27、 对软 件运 行故 障 、 运行效 率 、 占 用计 算资 源 等内容 进行 分析 ， 并按 照 实际使 用情 况对 相关 设 置进行 优化 。 6.4 变更 6.4.1 运行单 位应 明确 软件 变更 需求， 形成 需求 方案 ，提 出变更 申请 ，明 确开 发和 上线周 期。 6.4.2 功能需 求发 生变 更时 ，应 分析所 影响 的数 据结 构和 业务模 块， 评估 该变 更对 软件系 统影 响， 设 计对应 的修 改方 案， 完善 软件系 统并 进行 回归 测试 ，以确 保系 统正 常运 行。 6.4.3 软件变 更应 做好 版本 管理 ，应从 运行 单位 借出 相关 应用软 件源

28、代码 ，并 在此 基础上 进行 变更 。 同时， 记录 软件 名称 、 版 本、 用 途、 相关 参数 、 上 线日期 、 变 更记 录、 开发 商等信 息， 待变 更 完 成 后 提 交最新 源代 码及 软件 安装 介质。 6.4.4 应用软 件变 更实 施前 应做 好备份 ，升 级过 程中 如发 生故障 ，应 及时 回退 到原 有版本 。 6.5 故障处 理 6.5.1 应对信 用平 台实 行分 级运 维管理 ，主 要包 括普 通用 户和管 理用 户： a) 普通用 户： 负责 信用 平台 运行环 境的 维护 、故 障上 报等； b) 管理用 户： 负责 信用 平台 的运行 维护 ， 汇

29、总处 理各 用户上 报故 障等 ； 管 理用 户可根 据软 件使 用 范围分 为县 、市 、省 不同 层级。 6.5.2 应建立 故障 报告 机制 ：普 通用户 遇到 故障 应及 时上 报管理 用户 ，管 理用 户依 职责处 理和 上报 。 6.5.3 应制定 故障 处理 流程 ，遇 故障发 生时 应按照 以 下流 程 进行 处理 ： a) 普通用 户应 先检 查信 用平 台本地 运行 环境 ， 检 查点 包括但 不限 于： 网络 环境 异常、 硬件 设 备 异 常、基 础软 件异 常、 病毒 攻击等 ； b) 普通用 户检 查运 行环 境无 异常后 报管 理用 户 ； 管 理 用户检 查软

30、件是 否存 在故 障， 检查 点包 括 但 不限于 ：权 限分 配， 数据 异常、 接口 访问 异常 等； c) 管理用 户确 认故 障无 法修 复后， 应 上报 运行 单位 ； 运行单 位在 收到 故障 处理 请求后 应立 即 排 查 问题， 检查 点包 括但 不限 于：业 务平 台异 常、 数据 库异常 、平 台运 行软 硬件 环境异 常等 。 6.5.4 运行单 位应 根据 故障 的严 重程度 进行 等级 分类 ，制 定故障 申报 单， 针对 故障 影响制 定应 急恢 复流程 。故 障等 级主 要包 括： a) 一级故 障： 业务 系统 瘫痪 或造成 业务 系统 中断 ； DB32/T

31、4144-2021 10 b) 二级故 障： 系统 部分 核心 功能故 障或 无法 满足 核心 业务运 转， 但未 造成 全部 业务中 断； c) 三级故 障： 系统 非核 心功 能故障 ，系 统仍 可支 撑主 体业务 正常 运转 ； d) 四级故 障： 辅助 性功 能失 效， 系 统无 法通 过用 户交 互页面 正常 使用 ， 需 通过 技术支 持在 后 台 手 动完成 。 6.5.5 遇有故 障发 生时 ，技 术支 持人员 应根 据故 障现 象判 断问题 影响 ，检 查软 件运 行日志 ，定 位故 障 点，定 义出 故障 级别 ，并 按照故 障级 别处 置方 法采 取相应 措施 ： a)

32、一级故 障处 置： 启动 应急 预案， 立即 启用 备份 平台 保证系 统运 行， 开始 故障 修复， 直接 上报 运 行单位 ； b) 二级故 障处 置： 记录 故障 影响业 务 范围 和故 障数 据， 立 刻开 始故 障修 复， 直接 上 报运 行单 位； c) 三级故 障处 置： 定位 故障 点，形 成故 障申 报单 ，明 确故障 修复 计划 ，逐 级上 报平台 问题 ； d) 四级故 障处 置： 联系 技术 支持人 员提 供技 术支 持， 定期汇 总逐 级上 报平 台问 题。 7 安全管 理 7.1 基本要 求 应按 照GB/T 22239 确定 的 安全等级 保 护三 级 相 关要

33、求开展 网络 安全 等级 保护 和测评 。 7.2 基础设 施安 全 依据 关键 信息 基础 设施 安全保 护条 例 的规 定 ， 运维小 组必 须加 强基 础设 施安全 管理 ， 包 括 但 不 限于网 络安 全、 操作 系统 安全、 数据 库安 全。 a) 网络安 全： 通过 访问 控制 技术、 防病 毒系 统、 漏 洞 扫描系 统、 安全 审计 系统 等进行 网络 安全 管 理， 定 期对 信用 平台 运行 所在网 络进 行安 全检 测、 流量控 制、 策略 配置， 定 期提交 网络 安全 审 计报告 ，对 报告 中存 在的 隐患及 时排 除。 b) 操作系 统安 全： 通过 关闭 不需

34、要 的服 务或 端口 ， 定 期升级 版本 、 安 装补 丁、 修复漏 洞、 查 杀 病 毒、系 统备 份等 措施 保障 操作系 统安 全， 具体 内容 可参考GB/T 20272 。 c) 数据库 安全 ： 通 过设 置数 据库最 小粒 度访 问权 限， 设置数 据库 访问 审计 功能 ， 定期 备份 数 据 等 措施保 证数 据库 安全 ，具 体内容 可参 考GB/T 20273 。 7.3 应用软 件安 全 DB32/T 4144-2021 11 运维小 组应 加强 应用 软件 安全管 理， 通过 安全 程序 编程、 设置 复杂 口令 、 双 机热备 、 防 篡改 、 防 爬 取、 设

35、置白 名单 、漏 洞扫 描、安 全测 试等 措施 保障 应用软 件安 全。 7.4 用户及 权限 控制 7.4.1 应根据 不同 权限 管理 要求 ，依用 户所 属部 门、 工作 职责等 赋予 相应 功能 模块 、数据 查询 范围 和 数据操 作权 限。 7.4.2 用户应 设定 满足 复杂 度要 求的强 口令 密码 ，并 定期 对账号 密码 进行 修改 。 7.4.3 应定期 精简 系统 用户 ，及 时停用 临时 性或 无需 保留 的用户 。 7.5 数据安 全 7.5.1 应对数 据采 取数 据备 份、 数据同 步、 双活 等可 靠性 策略 。 数据 备份 可按 照每 日增量 、每 周全

36、量 备份策 略进 行备 份， 备份 文件至 少保 留 14 天。 在 具 备条件 的情 况下 ，可 建立 数据异 地灾 备。 7.5.2 应定期 查看 并妥 善保 管数 据备份 文件 ，定 期对 已备 份的数 据进 行验 证。 应在 测试环 境中 恢复 备 份数据 ，与 生产 数据 进行 比较， 以确 保备 份数 据的 完整性 和可 用性 。 7.5.3 应制定 数据 恢复 演练 方案 ，并定 期进 行数 据恢 复测 试演练 。 7.5.4 应对信 用平 台加 强反 爬虫 策略， 包括 但不 限于 ： 爬 虫 访问的 自动 识别 、 爬 虫访 问 的自动 屏蔽 等。 7.6 日志审 计 7.6

37、.1 运行单 位应 制定 安全 审计 制度， 安全 审计 人员 应定 期对日 志进 行集 中审 查。 7.6.2 日志记 录包 括但 不限 于： 平台运 行日 志、 管理 员操 作日志 、数 据库 读写 日志 等。 8 应急响 应 8.1 运行单 位应 针对 信用 平台 基础设 施、 软件 系统 和网 络安全 建立 应急 响应 机制 ，并根 据系 统故 障等 级编制 应急 预案 。 8.2 应建立 应急 演练 测试 环境 ，由运 行单 位牵 头每 半年 至少开 展一 次应 急演 练， 熟悉操 作规 程， 完善 应急预 案。 8.3 应急响 应具 体内 容和 措施 可参 考 GB/T 28827

38、.3 。 DB32/T 4144-2021 12 参 考 文 献 1 GB 17859 计 算机 信息 系统 安全 保护 等级 划分 准则 2 GB/T 20269 信息 安全 技术 信息 系统 安全 管理 要求 3 GB/T 20273 信息 安全 技术 数据 库管 理系 统安 全技 术 要求 4 GB/T 25058 信息 安全 技术 网络 安全 等级 保护 实施 指 南 5 GB/T 25070 信息 安全 技术 网络 安全 等级 保护 安全 设 计技术 要求 6 GB/T 28448 信息 安全 技术 网络 安全 等级 保护 测评 要 求 7 GB/T 28449 信息 安全 技术 网

39、络 安全 等级 保护 测评 过 程指南 8 GB/T 28827.1 信 息技 术服 务 运 行维 护 第1 部 分： 通用要 求 9 GB/T 28827.2 信 息技 术服 务 运 行维 护 第2 部 分： 交付规 范 10GB/T 28827.3 信 息技 术服 务 运 行维 护 第3 部 分： 应急响 应规 范 11GB/T 28827.4 信 息技 术服 务 运 行维 护 第4 部 分： 数据中 心服 务要 求 12GB/T 28827.6 信 息技 术服 务 运 行维 护 第6 部 分： 应用系 统服 务要 求 13GB/T 9813.3 计算 机通 用 规范 第 3 部分 ：服

40、务器 14GB/T 34990 信息 安全 技术 信息 系统 安全 管理 平台 技 术要求 和测 试评 价方 法 15GB/T 36627 信息 安全 技术 网络 安全 等级 保护 测试 评 估技术 指南 16GB/T 36958 信息 安全 技术 网络 安全 等级 保护 安全 管 理中心 技术 要求 17GB/T 36959 信息 安全 技术 网络 安全 等级 保护 测评 机 构能力 要求 和评 估规 范 18GB/T 37094 信息 安全 技术 办公 信息 系统 安全 管理 要 求 19GB/T 37095 信息 安全 技术 办公 信息 系统 安全 基本 技 术要求 20GB/T 37096 信息 安全 技术 办公 信息 系统 安全 测试 规 范 21GB/T 39477 信息 安全 技术 政务 信息 共享 数据 安全 技术要 求 22 中华人 民共 和国 个人 信息 保护法 （2021 年8 月 20 日 第十三 届全 国人 民代 表大 会常务 委员 会第 三 十 次会议 通过 ） 23 关键 信息 基础 设施 安全 保护条 例 （中 华人 民共 和 国国务 院令 第745 号 ，2021 年4月27 日 国务 院第 133 次 常务 会议 通过 ，自2021 年9 月1日 起施 行）