政府網(wǎng)站建設(shè)管理規(guī)范第8部分：集約化平臺運(yùn)維

ICS35.240

CCSL60

23

黑龍江省地方標(biāo)準(zhǔn)

DBXX/TXXXX—XXXX

政府網(wǎng)站建設(shè)管理規(guī)范

第8部分：集約化平臺運(yùn)維

征求意見稿

在提交反饋意見時(shí)，請將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

黑龍江省人民政府辦公廳??發(fā)布

DBXX/TXXXX—XXXX

政府網(wǎng)站建設(shè)管理規(guī)范

第8部分：集約化平臺運(yùn)維

1范圍

本文件給出了黑龍江省政府網(wǎng)站集約化平臺運(yùn)維管理工作的要求，包括基礎(chǔ)設(shè)施運(yùn)維、平臺軟件運(yùn)

維、基礎(chǔ)服務(wù)運(yùn)維、運(yùn)維制度保障、其他運(yùn)維措施和應(yīng)急管理。

本文件適用于黑龍江省省級、地市級兩級政府網(wǎng)站集約化管理平臺的運(yùn)維。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

《政府網(wǎng)站發(fā)展指引》國辦發(fā)〔2017〕47號

《國務(wù)院辦公廳秘書局關(guān)于印發(fā)政府網(wǎng)站與政務(wù)新媒體檢查指標(biāo)、監(jiān)管工作年度考核指標(biāo)的通知》

（國務(wù)院辦公廳秘書局2019年4月1日）

《中華人民共和國政府信息公開條例》國令第711號

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

政府網(wǎng)站

各級人民政府及其部門、派出機(jī)構(gòu)和承擔(dān)行政職能的事業(yè)單位在互聯(lián)網(wǎng)上開辦的，具有信息發(fā)布、

解讀回應(yīng)、辦事服務(wù)、互動(dòng)交流等功能的網(wǎng)站。

政府門戶網(wǎng)站

縣級以上各級人民政府開設(shè)的政府門戶網(wǎng)站。

部門網(wǎng)站

省級、地市級政府部門開設(shè)的部門網(wǎng)站。

政府網(wǎng)站集約化

通過統(tǒng)一標(biāo)準(zhǔn)體系、統(tǒng)一技術(shù)平臺、統(tǒng)一安全防護(hù)、統(tǒng)一運(yùn)維監(jiān)管，集中管理信息數(shù)據(jù)，集中提供

內(nèi)容服務(wù)等手段，實(shí)現(xiàn)政府網(wǎng)站資源優(yōu)化融合、平臺整合安全、數(shù)據(jù)互認(rèn)共享、管理統(tǒng)籌規(guī)范的有效途

徑。

政府網(wǎng)站統(tǒng)一信息資源庫

1

DBXX/TXXXX—XXXX

通過一定規(guī)則對政府網(wǎng)站信息資源進(jìn)行統(tǒng)一入庫存儲、維護(hù)管理、監(jiān)管分析，并對外提供信息匯聚、

數(shù)據(jù)轉(zhuǎn)換、交換共享等服務(wù)的資源管理平臺。

政府網(wǎng)站集約化管理平臺

將一定范圍內(nèi)的政府網(wǎng)站集中到一起，形成技術(shù)統(tǒng)一、功能統(tǒng)一、結(jié)構(gòu)統(tǒng)一、資源歸集匯聚的一站

式，面向多服務(wù)對象、多渠道、多層級、多部門的政府網(wǎng)站集群平臺。

在線數(shù)據(jù)

在生產(chǎn)環(huán)境中使用的所有數(shù)據(jù)。

離線數(shù)據(jù)

脫離生產(chǎn)環(huán)境用于存儲備份的所有數(shù)據(jù)。

4基礎(chǔ)設(shè)施運(yùn)維

應(yīng)對影響集約化管理平臺正常運(yùn)行的主機(jī)設(shè)備、存儲設(shè)備、網(wǎng)路設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、中間件

等關(guān)鍵系統(tǒng)設(shè)備進(jìn)行監(jiān)控和維護(hù)。應(yīng)采用自動(dòng)化監(jiān)控工具和人工值守相結(jié)合的方式，針對不同對象設(shè)置

合理的監(jiān)測頻率、預(yù)警閾值，實(shí)現(xiàn)24小時(shí)監(jiān)控。

基礎(chǔ)設(shè)施運(yùn)維應(yīng)符合以下要求：

a)主機(jī)設(shè)備：應(yīng)實(shí)現(xiàn)對主機(jī)設(shè)備相關(guān)性能進(jìn)行有效監(jiān)控，及時(shí)發(fā)現(xiàn)故障。監(jiān)控的范圍包括主機(jī)

本身工作狀態(tài)及其部件的工作狀態(tài)和性能指標(biāo)，如：CPU、磁盤、內(nèi)存、網(wǎng)卡、硬件狀況（物

理硬盤、物理內(nèi)存、電源、風(fēng)扇、溫度）等；

b)存儲設(shè)備：應(yīng)實(shí)現(xiàn)對各類存儲設(shè)備進(jìn)行監(jiān)測，包括存儲設(shè)備的磁盤使用情況、操作情況、作

業(yè)情況、通道卡和CACHE等相關(guān)資源的監(jiān)測，全面掌握存儲設(shè)備的性能和工作狀態(tài)信息。監(jiān)

控指標(biāo)通常包括：文件系統(tǒng)監(jiān)控、性能監(jiān)控、容量監(jiān)控、負(fù)載監(jiān)控、狀態(tài)監(jiān)控等；

c)網(wǎng)絡(luò)設(shè)備：應(yīng)實(shí)現(xiàn)對信息系統(tǒng)內(nèi)部及與外部系統(tǒng)鏈接的設(shè)施、網(wǎng)絡(luò)狀態(tài)進(jìn)行有效監(jiān)控，保持

正常運(yùn)行。網(wǎng)絡(luò)設(shè)備包括：路由器、交換機(jī)、防火墻和負(fù)載均衡設(shè)備等。

d)操作系統(tǒng)：應(yīng)實(shí)現(xiàn)對服務(wù)器搭載的操作系統(tǒng)進(jìn)行有效監(jiān)控，及時(shí)發(fā)現(xiàn)操作系統(tǒng)性能問題。支

持對系統(tǒng)關(guān)鍵進(jìn)程、網(wǎng)絡(luò)接口流量、系統(tǒng)狀態(tài)等進(jìn)行監(jiān)控；

e)數(shù)據(jù)庫：應(yīng)實(shí)現(xiàn)對各類數(shù)據(jù)庫的性能、狀態(tài)、進(jìn)程數(shù)、表空間使用率等主要指標(biāo)進(jìn)行有效監(jiān)

控；

f)中間件：應(yīng)實(shí)現(xiàn)對各類中間件的配置信息、性能、狀態(tài)和故障等進(jìn)行監(jiān)控，確保中間件平臺

持續(xù)穩(wěn)定進(jìn)行。

5平臺軟件運(yùn)維

集約化基礎(chǔ)服務(wù)系統(tǒng)運(yùn)維

應(yīng)對省級、地市級統(tǒng)一建設(shè)的集約化基礎(chǔ)服務(wù)系統(tǒng)進(jìn)行全面監(jiān)測，及時(shí)發(fā)現(xiàn)問題并處理問題。具體

要求包括但不限于：

a)應(yīng)通過人工檢查或技術(shù)手段，定時(shí)檢查監(jiān)控預(yù)警信息，及時(shí)發(fā)現(xiàn)問題并處理；

b)應(yīng)定時(shí)檢查集約化平臺監(jiān)控日志，分析錯(cuò)誤信息、警告信息，排查處理潛在風(fēng)險(xiǎn)隱患；

c)應(yīng)定時(shí)檢查集約化平臺接入申請或退出申請要求，執(zhí)行應(yīng)用管理流程；

2

DBXX/TXXXX—XXXX

d)應(yīng)定時(shí)檢查集約化平臺是否有新部門增加或注銷要求，執(zhí)行部門管理流程。

全媒體內(nèi)容發(fā)布系統(tǒng)運(yùn)維

應(yīng)按照《政府網(wǎng)站發(fā)展指引》、《國務(wù)院辦公廳秘書局關(guān)于印發(fā)政府網(wǎng)站與政務(wù)新媒體檢查指標(biāo)、

監(jiān)管工作年度考核指標(biāo)的通知》等相關(guān)文件要求，對政府網(wǎng)站、政務(wù)新媒體等發(fā)布的內(nèi)容、服務(wù)等進(jìn)行

全面監(jiān)測，通過機(jī)器掃描、人工檢查等方法，保證對外發(fā)布的內(nèi)容合規(guī)、各項(xiàng)功能服務(wù)均能夠正常使用。

具體要求包括但不限于：

a)應(yīng)按照政府網(wǎng)站、政務(wù)新媒體檢查指標(biāo)，進(jìn)行日常監(jiān)管，定期組織檢查，運(yùn)用技術(shù)手段進(jìn)行

實(shí)時(shí)監(jiān)控；

b)杜絕出現(xiàn)錯(cuò)別字、虛假或偽造內(nèi)容以及反動(dòng)、暴力、色情等內(nèi)容；

c)應(yīng)嚴(yán)格內(nèi)容發(fā)布審核制度，明確審核主題、審核流程，堅(jiān)持分類分級審核、先審后發(fā)；

d)應(yīng)建立日常讀網(wǎng)機(jī)制，對網(wǎng)站內(nèi)容進(jìn)行巡讀、檢查，保證網(wǎng)站提供的信息內(nèi)同權(quán)威、準(zhǔn)確、

不涉密；

e)不應(yīng)出現(xiàn)與政府履職行為、公眾需求相關(guān)度不高的內(nèi)容；

f)應(yīng)對網(wǎng)站提供的功能進(jìn)行日常監(jiān)測，通過機(jī)器掃描、人工檢查等方法，保證各項(xiàng)功能服務(wù)均

能夠正常使用；

g)應(yīng)對網(wǎng)站頁面進(jìn)行日常監(jiān)測，通過機(jī)器掃描、人工檢查等方法，保證網(wǎng)站頁面能夠正常瀏覽；

h)應(yīng)規(guī)范政務(wù)新媒體轉(zhuǎn)載發(fā)布工作，宜只轉(zhuǎn)載黨委和政府網(wǎng)站以及有關(guān)主管部門確定的稿源單

位發(fā)布的信息，不得擅自發(fā)布代表個(gè)人觀點(diǎn)、意見及情緒的言論，不得刊登商業(yè)廣告或連接

商業(yè)廣告頁面；

i)應(yīng)保證移動(dòng)客戶端（APP）能正常下載和使用，并定期對APP發(fā)布更新情況進(jìn)行檢查；

j)應(yīng)強(qiáng)化第三方平臺的保障能力，持續(xù)改進(jìn)服務(wù)，為政務(wù)新媒體工作開展提供便利。

統(tǒng)一信息資源庫系統(tǒng)運(yùn)維

應(yīng)通過人工檢查與監(jiān)控工具相結(jié)合的方式，對統(tǒng)一信息資源庫進(jìn)行監(jiān)測，發(fā)現(xiàn)問題及時(shí)處理。具體

要求包括但不限于：

a)應(yīng)定時(shí)監(jiān)測統(tǒng)一信息資源庫監(jiān)控日志，分析錯(cuò)誤和及時(shí)警告信息，排查處理潛在風(fēng)險(xiǎn)隱患；

b)應(yīng)借助內(nèi)容檢查工具，檢查統(tǒng)一信息資源庫的信息內(nèi)容，保證信息內(nèi)容的正確性；

c)應(yīng)定時(shí)檢查統(tǒng)一信息資源庫入庫情況；

d)應(yīng)定時(shí)檢查信息資源管理情況，包括資源內(nèi)容修改、資源分類管理、資源權(quán)限配置、資源統(tǒng)

計(jì)分析等維護(hù)工作；

e)應(yīng)嚴(yán)格設(shè)定信息資源管理人員權(quán)限，杜絕違規(guī)操作；

f)應(yīng)定期檢查統(tǒng)一信息資源庫與集約化平臺各應(yīng)用服務(wù)及政務(wù)服務(wù)平臺的數(shù)據(jù)對接情況，確保

接口正常運(yùn)行。

互動(dòng)交流系統(tǒng)運(yùn)維

應(yīng)通過人工檢查與監(jiān)控工具相結(jié)合的方式，對互動(dòng)交流系統(tǒng)（領(lǐng)導(dǎo)信箱、網(wǎng)上調(diào)查、意見征集、在

線訪談等）進(jìn)行監(jiān)測，發(fā)現(xiàn)問題及時(shí)處理。具體要求包括但不限于：

a)定期對網(wǎng)站網(wǎng)民留言入口功能進(jìn)行檢查，確保留言能夠正常提交；

b)按照國辦檢查指標(biāo)要求，定期對各部門網(wǎng)站留言公開情況、征集調(diào)查更新情況、在線訪談更

新情況等進(jìn)行檢查，并及時(shí)反饋相關(guān)部門進(jìn)行更新；

c)根據(jù)各部門留言處理業(yè)務(wù)需求，配合調(diào)整處理流程；

d)根據(jù)各部門留言處理人員變動(dòng)情況，配合調(diào)整人員及權(quán)限配置；

3

DBXX/TXXXX—XXXX

e)當(dāng)集約化平臺各網(wǎng)站有改版升級或欄目調(diào)整時(shí)，按照變更情況及時(shí)調(diào)整互動(dòng)交流站點(diǎn)配置，

確?；?dòng)應(yīng)用的平穩(wěn)運(yùn)行。

政務(wù)信息公開系統(tǒng)運(yùn)維

根據(jù)《中華人民共和國政府信息公開條例（國令第711號）》等相關(guān)文件，省級、地市級兩級政府

門戶應(yīng)通過人工檢查與監(jiān)控工具相結(jié)合的方式，對政務(wù)信息公開系統(tǒng)進(jìn)行監(jiān)測，發(fā)現(xiàn)問題及時(shí)處理，具

體要求包括但不限于：

a)應(yīng)按照國辦檢查指標(biāo)要求，定期更新、主動(dòng)發(fā)布可公開的政府信息內(nèi)容、政府信息公開指南

和政府信息公開目錄。

b)可公開信息應(yīng)與有關(guān)機(jī)關(guān)協(xié)商、確認(rèn)、保證可公開信息的準(zhǔn)確一致性；

c)屬于主動(dòng)公開范圍的政府信息，應(yīng)當(dāng)自該政府信息形成或者變更之日起20個(gè)工作日內(nèi)及時(shí)公

開；

d)政務(wù)信息公開工作年度報(bào)告應(yīng)統(tǒng)一格式，并適時(shí)更新。

其他應(yīng)用系統(tǒng)運(yùn)維

針對平臺接入應(yīng)用系統(tǒng)或服務(wù)功能的運(yùn)維管理，具體工作要求如下：

a)集約化管理平臺上的所有應(yīng)用系統(tǒng)，均應(yīng)通過系統(tǒng)測試后方可上線使用，應(yīng)根據(jù)實(shí)際需要編

制應(yīng)用運(yùn)維方案；

b)應(yīng)定時(shí)巡查應(yīng)用系統(tǒng)運(yùn)行狀態(tài)，發(fā)現(xiàn)問題及時(shí)處理，恢復(fù)系統(tǒng)運(yùn)行；

c)應(yīng)定時(shí)檢查應(yīng)用系統(tǒng)運(yùn)行日志，分析錯(cuò)誤信息、警告信息，排查處理潛在風(fēng)險(xiǎn)隱患；

d)應(yīng)及時(shí)處理各類預(yù)警信息。

6基礎(chǔ)服務(wù)運(yùn)維

基礎(chǔ)服務(wù)運(yùn)維包括但不限以下內(nèi)容：

a)應(yīng)及時(shí)對運(yùn)維工作進(jìn)行檢查，以督促運(yùn)維工作持續(xù)改進(jìn)。

b)應(yīng)指定人員，負(fù)責(zé)對日常操作執(zhí)行情況并進(jìn)行定期檢查，確保運(yùn)維管理制度和操作流程有效執(zhí)

行；

c)應(yīng)每季組織開展內(nèi)部檢查，形成檢查報(bào)告；

d)檢查范圍至少包括對運(yùn)維管理制度和操作流程的合理性和完整性進(jìn)行評估、對運(yùn)維管理制度和

操作流程的執(zhí)行情況進(jìn)行評估、對文檔、配置、數(shù)據(jù)的有效性進(jìn)行評估、對整體安全狀況進(jìn)行

評估、對運(yùn)維人員履職能力進(jìn)行評估等；

e)應(yīng)對檢查結(jié)果采取糾正性和預(yù)防性的措施。

7運(yùn)維制度保障

為了保障政府網(wǎng)站集約化平臺網(wǎng)絡(luò)管理、設(shè)備管理、數(shù)據(jù)管理、口令密碼管理、測試管理、風(fēng)險(xiǎn)管

理等工作，使政府網(wǎng)站運(yùn)維工作制度化、流程化、規(guī)范化，讓運(yùn)維工作做到有章可循，有據(jù)可查，明確

運(yùn)維人員責(zé)任，做到故障問題，及時(shí)處理，以及對運(yùn)維工作檢查審計(jì)，促使制度更好的落實(shí)，確保集約

化平臺和各級人民政府網(wǎng)站安全穩(wěn)定、高質(zhì)量運(yùn)行，遵循法律法規(guī)和政策標(biāo)準(zhǔn)要求，應(yīng)制定運(yùn)維保障制

度，包括但不限于以下內(nèi)容：

a)網(wǎng)絡(luò)與系統(tǒng)管理制度；

b)數(shù)據(jù)和介質(zhì)管理制度；

4

DBXX/TXXXX—XXXX

c)測試管理制度；

d)配置管理制度；

e)變更管理制度；

f)安全管理制度；

g)值班管理制度；

h)監(jiān)控管理制度；

i)文檔管理制度；

j)設(shè)備和軟件管理制度；

k)檢查審計(jì)制度；

l)漏洞和風(fēng)險(xiǎn)管理制度；

m)密碼管理制度；

n)備份與恢復(fù)管理制度；

o)應(yīng)急預(yù)案管理制度；

p)其他運(yùn)維保障制度。

8其他運(yùn)維措施

機(jī)構(gòu)和人員要求

在組織機(jī)構(gòu)中應(yīng)建立運(yùn)維管理機(jī)構(gòu)，管理層中應(yīng)有一人分管運(yùn)維工作，配備相應(yīng)運(yùn)維技術(shù)人員，運(yùn)

維人員要求包括但不限于以下方面：

a)集約化平臺及各子系統(tǒng)日常管理維護(hù)：相關(guān)運(yùn)維人員應(yīng)負(fù)責(zé)日常系統(tǒng)管理和后臺維護(hù)，網(wǎng)絡(luò)

安全維護(hù)，對各業(yè)務(wù)子系統(tǒng)的功能權(quán)限、數(shù)據(jù)權(quán)限進(jìn)行分配和管理，提供IT服務(wù)和支持，保

證系統(tǒng)的穩(wěn)定，并提供日常系統(tǒng)運(yùn)行報(bào)告；

b)系統(tǒng)監(jiān)控及應(yīng)急反應(yīng)：相關(guān)運(yùn)維人員應(yīng)負(fù)責(zé)系統(tǒng)狀態(tài)監(jiān)控和應(yīng)急反應(yīng)，以確保業(yè)務(wù)系統(tǒng)有7

×24小時(shí)的持續(xù)運(yùn)作能力；

c)系統(tǒng)問題匯總及反饋：相關(guān)運(yùn)維人員應(yīng)負(fù)責(zé)相關(guān)故障、疑難問題排查處理，解決系統(tǒng)問題，

編制匯總故障、問題，定期提交匯總報(bào)告；

d)能力要求：相關(guān)運(yùn)維人員應(yīng)具備操作主流數(shù)據(jù)庫的能力；具備操作linux操作系統(tǒng)命令的能

力；具備主機(jī)網(wǎng)絡(luò)設(shè)置、維護(hù)和優(yōu)化、網(wǎng)絡(luò)的安全監(jiān)控、網(wǎng)絡(luò)性能管理和優(yōu)化等操作的能力；

具備中間件、java虛擬機(jī)安裝部署、維護(hù)管理、調(diào)優(yōu)及故障分析的能力；具備各類應(yīng)用服務(wù)

器的優(yōu)化調(diào)試等操作的能力；

e)日常培訓(xùn)：應(yīng)定期對相關(guān)運(yùn)維人員組織技術(shù)培訓(xùn)和技能考核，提供運(yùn)維水平，落實(shí)運(yùn)維責(zé)任。

日常操作

日常操作包括但不限于以下方面：

a)應(yīng)制定操作手冊。操作手冊的內(nèi)容至少包括集約化管理平臺和平臺集約的所有應(yīng)用系統(tǒng)的日

常運(yùn)行操作各個(gè)環(huán)節(jié)，如操作的對象、時(shí)間、步驟、指令、操作要點(diǎn)、復(fù)核要點(diǎn)、操作人、

復(fù)核人等基本要素；

b)應(yīng)嚴(yán)格按照操作手冊執(zhí)行運(yùn)維操作，操作過程應(yīng)記錄留痕；

c)特殊操作、臨時(shí)操作應(yīng)經(jīng)批準(zhǔn)后方可雙崗執(zhí)行，操作過程應(yīng)記錄留痕；

d)應(yīng)依據(jù)業(yè)務(wù)、應(yīng)用服務(wù)的變化對操作手冊及規(guī)程及時(shí)修訂，經(jīng)審批通過后遵照執(zhí)行。

文檔管理

5

DBXX/TXXXX—XXXX

文檔管理包括但不限以下方面：

a)對運(yùn)維過程中涉及的各類文檔應(yīng)進(jìn)行分類管理，可按照技術(shù)文檔、審批記錄、日志記錄等分

類，并統(tǒng)一存放；

b)規(guī)范文檔的發(fā)布管理，對文檔的版本應(yīng)當(dāng)進(jìn)行控制；

c)文檔應(yīng)標(biāo)識敏感性、使用范圍、使用權(quán)限、審批權(quán)限等；

d)文檔在使用時(shí)應(yīng)能讀取并使用最新版本，防止作廢文件的逾期使用。

數(shù)據(jù)管理

8.4.1數(shù)據(jù)管理要求

應(yīng)規(guī)范在線數(shù)據(jù)、離線數(shù)據(jù)的使用、備份、存放、保護(hù)及恢復(fù)驗(yàn)證等活動(dòng)，制定數(shù)據(jù)備份及驗(yàn)證策

略，明確備份范圍、備份方式、備份頻度、存放地點(diǎn)、存放時(shí)限、有效性驗(yàn)證方式和管理責(zé)任人。

8.4.2在線數(shù)據(jù)管理

在線數(shù)據(jù)管理包括但不限以下內(nèi)容：

a)應(yīng)每日備份；

b)未經(jīng)授權(quán)不得訪問和復(fù)制；

c)對數(shù)據(jù)的修改應(yīng)通過審批，并記錄操作日志。

8.4.3離線數(shù)據(jù)管理

離線數(shù)據(jù)管理包括但不限以下內(nèi)容：

a)離線數(shù)據(jù)不得更改；

b)應(yīng)至少每月對備份數(shù)據(jù)進(jìn)行一次有效性驗(yàn)證，如發(fā)現(xiàn)問題應(yīng)采取措施修復(fù)備份數(shù)據(jù)，并查明

原因；

c)離線數(shù)據(jù)的調(diào)閱、復(fù)制、傳輸、查詢，應(yīng)按照擬定的流程辦理審批手續(xù)，并進(jìn)行登記；

d)備份數(shù)據(jù)帶離存儲環(huán)境時(shí)應(yīng)采取必要的安全措施。

8.4.4數(shù)據(jù)備份

應(yīng)及時(shí)對集約化平臺數(shù)據(jù)進(jìn)行備份，至少包括文件系統(tǒng)層備份、數(shù)據(jù)庫層備份和應(yīng)用系統(tǒng)層備份。

集約化管理平臺備份工作要求包括但不限于以下方面：

a)每月對平臺系統(tǒng)數(shù)據(jù)進(jìn)行一次完全備份，每天對平臺系統(tǒng)數(shù)據(jù)進(jìn)行一次增量備份，對重要業(yè)

務(wù)數(shù)據(jù)備份可根據(jù)實(shí)際情況靈活處理，并做好數(shù)據(jù)完整性和唯一性檢查工作；

b)每日檢查備份情況，確認(rèn)備份有效性；

c)備份失敗時(shí)應(yīng)檢查失敗原因，編寫故障報(bào)告，并安排重新備份；

d)備份完成后如需保存?zhèn)浞萁橘|(zhì)，應(yīng)取出備份介質(zhì)，在標(biāo)簽上按要求記錄備份信息，并根據(jù)相

關(guān)要求進(jìn)行異地或本地保存；

e)至少每月審核一次備份記錄；

f)平臺數(shù)據(jù)因異常故障丟失時(shí)，應(yīng)執(zhí)行數(shù)據(jù)恢復(fù)操作，保證系統(tǒng)的正常運(yùn)轉(zhuǎn)及數(shù)據(jù)的正確性；

8.4.5數(shù)據(jù)恢復(fù)

集約化管理平臺恢復(fù)工作的要求包括但不限于以下方面：

a)在進(jìn)行恢復(fù)工作前，必須進(jìn)行恢復(fù)性測試；

6

DBXX/TXXXX—XXXX

b)獲得備份介質(zhì)并登記，同時(shí)確認(rèn)備份數(shù)據(jù)的可讀性和完整性，以及恢復(fù)方案的可執(zhí)行性，填

寫恢復(fù)性測試記錄表，編寫恢復(fù)性測試報(bào)告并存檔；

c)如恢復(fù)性測試失敗，應(yīng)檢查失敗原因，填寫故障報(bào)告，并安排重新測試；

d)完成測試后，應(yīng)及時(shí)清除測試環(huán)境中的生產(chǎn)數(shù)據(jù)，并將測試用備份介質(zhì)交還；

e)應(yīng)對恢復(fù)性測試結(jié)果進(jìn)行審核并存檔；

f)集約化管理平臺備份和恢復(fù)工作的具體處理方案及處理結(jié)果應(yīng)有完整、詳細(xì)的記錄。

事件與問題管理

應(yīng)對集約化管理平臺的運(yùn)維事件進(jìn)行規(guī)范管理，包括但不限于下列具體措施：

a)應(yīng)指定人員負(fù)責(zé)設(shè)計(jì)和管理事件的記錄、分級、分派、處理、監(jiān)控和結(jié)束整個(gè)流程；

b)應(yīng)記錄運(yùn)維過程中發(fā)生的所有事件，根據(jù)事件的影響程度和影響范圍評估事件處理優(yōu)先級及

時(shí)處理；

c)應(yīng)對所有事件響應(yīng)、處理、結(jié)束等過程進(jìn)行跟蹤、督促及檢查；

d)應(yīng)每月回顧、分析事件處理記錄，完成事件分析報(bào)告；

e)應(yīng)將運(yùn)維過程中重復(fù)發(fā)生的事件、重大事件納入問題管理；

f)應(yīng)根據(jù)解決運(yùn)維過程中發(fā)現(xiàn)的問題，并建立問題庫；

g)應(yīng)跟蹤和管理問題的處理過程，包括問題的識別、提交、分析、處理、升級、解決、結(jié)束；

h)應(yīng)匯總監(jiān)控、分析、自查、檢查、測評、評估和事件處理中發(fā)現(xiàn)的問題，并納入問題庫；

i)應(yīng)分析問題，提出解決方案，通過變更管理審批后部署實(shí)施，并將解決過程歸納整理并納入

問題庫。

系統(tǒng)變更

應(yīng)建立系統(tǒng)變更流程，規(guī)范集約化管理平臺的變更行為，包括但不限于以下具體措施：

a)應(yīng)明確系統(tǒng)變更中的角色，至少包括：申請人、審批人、實(shí)施人、復(fù)核人；

b)變更申請人應(yīng)提交正式的變更申請，申請中應(yīng)有明確的變更方案，內(nèi)容至少包括：目標(biāo)、對

象、時(shí)間、人員、緊急程度、操作步驟、測試方案、實(shí)施方案、風(fēng)險(xiǎn)防控措施、應(yīng)急預(yù)案、

回退方案等；

c)變更審批人應(yīng)在充分評估變更的技術(shù)風(fēng)險(xiǎn)和業(yè)務(wù)風(fēng)險(xiǎn)的基礎(chǔ)上進(jìn)行審批，審批記錄應(yīng)留痕并

滿足審計(jì)需要；

d)變更審批人應(yīng)確定變更實(shí)施時(shí)間窗口，除緊急變更外，不得在日間平臺操作時(shí)段進(jìn)行變更實(shí)

施；

e)應(yīng)按照測試方案，組織變更前后的測試，測試后應(yīng)提交測試記錄或報(bào)告；

f)變更實(shí)施人應(yīng)按照變更實(shí)施方案進(jìn)行變更；

g)變更復(fù)核人應(yīng)對變更記錄和變更結(jié)果進(jìn)行評估，評估內(nèi)容應(yīng)至少包括變更目標(biāo)的達(dá)成情況、

對生產(chǎn)環(huán)境的影響情況等。

9應(yīng)急管理

應(yīng)急準(zhǔn)備

應(yīng)制定應(yīng)急管理制度，系統(tǒng)性識別運(yùn)行維護(hù)服務(wù)對象及運(yùn)行維護(hù)活動(dòng)中可能出現(xiàn)的風(fēng)險(xiǎn)，定義應(yīng)急

事件級別。制定應(yīng)急預(yù)案應(yīng)包括但不限于以下內(nèi)容：

a)應(yīng)急預(yù)案編制的目的和依據(jù)；