DB11-T714-1-2010電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)規(guī)范第1部分-基本要求

1、ICS 35.240L77備案號(hào)：28399-2010DB11北京市地方標(biāo)準(zhǔn)DB11/T 714.12010電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)規(guī)范第 1 部分：基本要求Specification for E-Government operations and maintenance service supporting system Part1: General requirements2010 - 06- 28 發(fā)布2010 - 10 - 01 實(shí)施北京市質(zhì)量技術(shù)監(jiān)督局發(fā) 布DB11/T 714.12010目次前言II范圍1規(guī)范性引用文件1術(shù)語(yǔ)、定義和縮略語(yǔ)1術(shù)語(yǔ)和定義1縮略語(yǔ)2電子政務(wù)運(yùn)維服務(wù)支撐系

2、統(tǒng)結(jié)構(gòu)2概述2系統(tǒng)功能結(jié)構(gòu)2系統(tǒng)物理結(jié)構(gòu)3電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)功能要求5資產(chǎn)管理5監(jiān)控管理6流程管理8安全管理12外包管理13綜合管理14支撐管理14電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)的性能要求15可靠性156.2 效率15可維護(hù)性16適應(yīng)性16安全性16電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)管理接口要求16附錄A （資料性附錄） 電子政務(wù)運(yùn)維的典型應(yīng)用場(chǎng)景17附錄B （資料性附錄） 電子政務(wù)運(yùn)維服務(wù)涉及的管理對(duì)象20參考文獻(xiàn)22IDB11/T 714.12010前言DB11/T 714電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)規(guī)范分為兩個(gè)部分：第1部分：基本要求；第2部分：符合性測(cè)試。本部分為DB11/T 714的第1部分。本部

3、分由北京市信息化標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本部分由北京市經(jīng)濟(jì)和信息化委員會(huì)組織實(shí)施。本部分起草單位：北京市經(jīng)濟(jì)和信息化委員會(huì)、北京信息化協(xié)會(huì)、北京市天元網(wǎng)絡(luò)股份技術(shù)有限公司、神州數(shù)碼系統(tǒng)集成服務(wù)有限公司、北京中科院軟件中心有限公司、北京優(yōu)立普華計(jì)算機(jī)系統(tǒng)有限公司、宜富泰網(wǎng)絡(luò)測(cè)試實(shí)驗(yàn)室、國(guó)家應(yīng)用軟件產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、北京廣通信達(dá)科技有限公司。本部分主要起草人：童騰飛、水海峰、馬蕾、李偉、周瓊、吳蕓、亓峰、陳興渝、王穎、鄭穎、付可、曾治國(guó)、唐凡、周悅、唐永剛。IIDB11/T 714.12010電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)規(guī)范第 1 部分：基本要求范圍DB11/T 714的本部分規(guī)定了電子政務(wù)運(yùn)維服務(wù)

4、支撐系統(tǒng)的系統(tǒng)結(jié)構(gòu)、功能要求、性能要求和接口要求。本部分主要適用于電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)的規(guī)劃、設(shè)計(jì)和實(shí)現(xiàn)。其他信息系統(tǒng)運(yùn)維服務(wù)支撐系統(tǒng)可參照?qǐng)?zhí)行。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T17544信息技術(shù) 軟件包 質(zhì)量要求和測(cè)試GB/T22239信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T22240信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南術(shù)語(yǔ)、定義和縮略語(yǔ)術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1.1電子政務(wù)系統(tǒng)e-government sy

5、stem政務(wù)部門(mén)采用信息技術(shù)手段履行管理服務(wù)職能，面向企業(yè)、公眾、其他政務(wù)部門(mén)、或政務(wù)部門(mén)內(nèi)部構(gòu)建的應(yīng)用信息系統(tǒng)。3.1.2電子政務(wù)運(yùn)維服務(wù)e-government operation and maintainence service運(yùn)維服務(wù)供應(yīng)商或電子政務(wù)運(yùn)維部門(mén)綜合利用各種運(yùn)維支撐工具提供的確保電子政務(wù)系統(tǒng)正常、安全、高效、經(jīng)濟(jì)運(yùn)行的服務(wù)。3.1.3電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)e-government operation and maintainence service supporting system參與電子政務(wù)運(yùn)維的各方為確保電子政務(wù)系統(tǒng)正常、安全、高效、經(jīng)濟(jì)運(yùn)行所使用的信息化工具， 是

6、支撐電子政務(wù)運(yùn)維服務(wù)實(shí)施的平臺(tái)。1DB11/T 714.120103.1.4產(chǎn)品描述product description陳述軟件包性質(zhì)的文檔，其主要目的是幫助潛在的購(gòu)買(mǎi)者在購(gòu)買(mǎi)前對(duì)產(chǎn)品進(jìn)行適用性評(píng)價(jià)。 GB/T 17544-1998 ，定義 2.33.1.5應(yīng)用場(chǎng)景application scenario政務(wù)部門(mén)電子政務(wù)運(yùn)維發(fā)展的典型階段，不同的發(fā)展階段具備相應(yīng)的能力特征?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。B/S：瀏覽器/服務(wù)器（Browser/Server）CMDB：配置管理數(shù)據(jù)庫(kù)（Configuration Management Database） CPU：中央處理器（Central Pro

7、cessing Unit）C/S：客戶機(jī)/服務(wù)器（Client/Server）DCN：數(shù)據(jù)通信網(wǎng)（Data communications network） HTML：超文本置標(biāo)語(yǔ)言（Hyper Text Markup Language） IP：因特網(wǎng)協(xié)議（Internet Protocol）IT： 信 息 技 術(shù) （Information Technology） KVM：主機(jī)切換器系統(tǒng)（Keyboard Video Mouse） SLA：服務(wù)級(jí)別協(xié)議（Service Level Agreement）SNMP：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（Simple Network Management Protocol

8、） TCP：傳輸控制協(xié)議（Transfer Control Protocol）UDP：用戶數(shù)據(jù)報(bào)協(xié)議（User Datagram Protocol） USB：通用串行總線（Universal Serial Bus）WMI：視窗管理規(guī)范（Windows Management Instrumentation）電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)結(jié)構(gòu)概述參與電子政務(wù)運(yùn)維的各方運(yùn)用電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)支持電子政務(wù)系統(tǒng)正常、安全、高效和經(jīng)濟(jì)地運(yùn)行。依據(jù)支撐系統(tǒng)功能層面的不同，其用戶可包括電子政務(wù)運(yùn)維管理部門(mén)、電子政務(wù)系統(tǒng)用戶、電子政務(wù)運(yùn)維服務(wù)外包單位等。依據(jù)電子政務(wù)系統(tǒng)規(guī)模和運(yùn)維成熟度等因素的不同，政務(wù)部門(mén)可靈

9、活組合支撐系統(tǒng)功能，實(shí)現(xiàn)不同應(yīng)用場(chǎng)景下的電子政務(wù)運(yùn)維需求。不同廠商提供的電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)及功能模塊宜靈活集成和擴(kuò)展。系統(tǒng)功能結(jié)構(gòu)如圖1所示，電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)的功能結(jié)構(gòu)可劃分為采集層、應(yīng)用層和表示層。其中：采集層：實(shí)現(xiàn)對(duì)電子政務(wù)系統(tǒng)中的資產(chǎn)、配置、告警、性能及安全信息的采集。系統(tǒng)應(yīng)支持SNMP、TCP/UDP、xFlow、sysLog、WMI等多種接口協(xié)議。2DB11/T 714.12010應(yīng)用層：實(shí)現(xiàn)各管理功能的業(yè)務(wù)邏輯，包括資產(chǎn)管理、監(jiān)控管理、流程管理、安全管理、外包管理、綜合管理以及支撐管理和外部接口。表示層：實(shí)現(xiàn)系統(tǒng)用戶使用系統(tǒng)功能時(shí)的人機(jī)交互界面，系統(tǒng)應(yīng)支持C/S模式、

10、B/S模式，并具備仿真終端功能。根據(jù)應(yīng)用場(chǎng)景的不同，系統(tǒng)應(yīng)提供的功能范圍也不相同，不同場(chǎng)景及其對(duì)應(yīng)的系統(tǒng)功能參見(jiàn)附錄A應(yīng)用層資產(chǎn)管理資產(chǎn)信息管理流程管理安全管理外包管理結(jié)果控制管理資產(chǎn)生命周期管理資產(chǎn)信息統(tǒng)計(jì)資產(chǎn)信息共享輔助決策資產(chǎn)信息自動(dòng)發(fā)現(xiàn)和同步 過(guò)程控制安全輔助決策管理性能管理故障管理監(jiān)控管理視圖管理TCP/UDP xFlowsysLogWMISNMP采集層安全知識(shí)管理安全記錄管理安全事件管理應(yīng)用安全管理主機(jī)安全管理網(wǎng)絡(luò)安全管理資源管理外部接口文件接口WebService接口碼流接口其他接口綜合管理輔助決策統(tǒng)計(jì)分析的表A.1。 B/S終端表示層仿真終端C/S終端服務(wù)臺(tái)配置管理變更管理事件

11、管理問(wèn)題管理發(fā)布管理服務(wù)級(jí)別管理知識(shí)管理運(yùn)維費(fèi)用管理供應(yīng)商管理輔助流程電子政務(wù)系統(tǒng)電子政務(wù)應(yīng)用支撐服務(wù)數(shù)據(jù)基礎(chǔ)設(shè)施支撐管理用戶管理權(quán)限管理日志管理自身管理圖1電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)功能結(jié)構(gòu)系統(tǒng)物理結(jié)構(gòu)電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)應(yīng)具有靈活的部署能力，根據(jù)電子政務(wù)系統(tǒng)的管理模式、運(yùn)維組織、規(guī)模等因素，電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)可采用單級(jí)系統(tǒng)或者多級(jí)系統(tǒng)。每一級(jí)系統(tǒng)的各軟件模塊可分布部署在一臺(tái)或多臺(tái)服務(wù)器上。圖2所示為單級(jí)系統(tǒng)結(jié)構(gòu)，管理功能部署在單級(jí)的管理監(jiān)控中心。3DB11/T 714.12010圖2單級(jí)系統(tǒng)圖3所示為多級(jí)系統(tǒng)結(jié)構(gòu)，管理功能分級(jí)部署在管理監(jiān)控中心和管理監(jiān)控分中心。圖3多級(jí)系統(tǒng)4DB1

12、1/T 714.12010電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)功能要求資產(chǎn)管理概述資產(chǎn)管理功能實(shí)現(xiàn)對(duì)電子政務(wù)系統(tǒng)涉及的各類IT資產(chǎn)的類型、歸屬、費(fèi)用、使用情況等信息的維護(hù)和統(tǒng)計(jì)，實(shí)現(xiàn)IT資產(chǎn)生命周期管理，支持對(duì)IT資產(chǎn)投資和維護(hù)的輔助決策，支持資產(chǎn)信息的共享?；疽筚Y產(chǎn)類別的劃分可參照附錄B中的信息系統(tǒng)、物理資產(chǎn)、軟件資產(chǎn)、信息資源的分類。各類資產(chǎn)的屬性信息應(yīng)滿足政務(wù)部門(mén)財(cái)政資產(chǎn)管理和運(yùn)維管理的需要。系統(tǒng)應(yīng)支持按角色設(shè)置不同的功能權(quán)限和管理范圍權(quán)限，實(shí)現(xiàn)資產(chǎn)的分級(jí)管理。系統(tǒng)應(yīng)支持資產(chǎn)數(shù)據(jù)的備份和恢復(fù)。資產(chǎn)信息管理系統(tǒng)應(yīng)支持資產(chǎn)信息的管理，包括資產(chǎn)信息的維護(hù)、查詢、導(dǎo)出和打印。功能要求如下：資產(chǎn)信息維護(hù)：

13、系統(tǒng)應(yīng)支持多種形式的數(shù)據(jù)導(dǎo)入，系統(tǒng)應(yīng)支持資產(chǎn)信息的增加和刪除，支持資產(chǎn)信息的手工錄入和修改功能；資產(chǎn)信息查詢：系統(tǒng)應(yīng)允許用戶設(shè)定單個(gè)或者多個(gè)條件的組合進(jìn)行資產(chǎn)信息過(guò)濾查詢，并以表格和圖形的方式呈現(xiàn)，系統(tǒng)應(yīng)允許模糊查詢；資產(chǎn)信息呈現(xiàn)：系統(tǒng)應(yīng)支持從業(yè)務(wù)系統(tǒng)、設(shè)備類型、地理分布、管理等級(jí)等不同視角呈現(xiàn)資產(chǎn)信息；資產(chǎn)信息導(dǎo)出與打印：系統(tǒng)應(yīng)支持將查詢出的資產(chǎn)信息導(dǎo)出為通用格式文件（如 EXCEL、HTML等）進(jìn)行保存，應(yīng)具有將查詢出的資產(chǎn)信息進(jìn)行打印的功能。資產(chǎn)Th命周期管理系統(tǒng)應(yīng)實(shí)現(xiàn)對(duì)IT資產(chǎn)的采購(gòu)、入庫(kù)、維修、借調(diào)、領(lǐng)用、折舊、報(bào)廢等生命周期各階段的管理功能。資產(chǎn)信息統(tǒng)計(jì)系統(tǒng)應(yīng)實(shí)現(xiàn)IT資產(chǎn)信息的統(tǒng)計(jì)

14、，統(tǒng)計(jì)內(nèi)容和功能的要求如下：統(tǒng)計(jì)內(nèi)容：系統(tǒng)應(yīng)支持以下幾類統(tǒng)計(jì)。資產(chǎn)數(shù)量類統(tǒng)計(jì)，統(tǒng)計(jì)資產(chǎn)的個(gè)數(shù)，用于反映資產(chǎn)規(guī)模情況；資產(chǎn)百分率類統(tǒng)計(jì)，統(tǒng)計(jì)處于某種狀態(tài)的資產(chǎn)（如在用資產(chǎn)）占全部資產(chǎn)的比率；資產(chǎn)歷史對(duì)比類統(tǒng)計(jì)，將資產(chǎn)歷史情況和當(dāng)前情況進(jìn)行對(duì)比統(tǒng)計(jì)，反映資產(chǎn)的整體變化情況；統(tǒng)計(jì)方式設(shè)置：系統(tǒng)應(yīng)支持單一或組合條件統(tǒng)計(jì)，包括按部門(mén)、業(yè)務(wù)系統(tǒng)、資產(chǎn)類別、資產(chǎn)生命周期狀態(tài)、地理分布、時(shí)間段等的統(tǒng)計(jì)；統(tǒng)計(jì)結(jié)果呈現(xiàn)和存儲(chǔ)：系統(tǒng)應(yīng)支持將資產(chǎn)信息的統(tǒng)計(jì)結(jié)果以表格、餅圖、直方圖或趨勢(shì)線等方式進(jìn)行呈現(xiàn)，并支持將統(tǒng)計(jì)結(jié)果保存為通用格式（如 EXCEL、HTML 等）的文件或圖片；統(tǒng)計(jì)結(jié)果發(fā)布和使用：系統(tǒng)應(yīng)支持將資產(chǎn)信息

15、的統(tǒng)計(jì)結(jié)果向信息化管理部門(mén)和財(cái)務(wù)部門(mén)匯總和同步。系統(tǒng)應(yīng)提供統(tǒng)計(jì)結(jié)果的權(quán)限管理功能，支持按角色設(shè)置統(tǒng)計(jì)結(jié)果的查看和使用權(quán)限。資產(chǎn)信息共享5DB11/T 714.12010系統(tǒng)應(yīng)支持資產(chǎn)管理模塊與其他功能模塊或系統(tǒng)間的資產(chǎn)信息共享，功能要求如下：應(yīng)維護(hù)各類資產(chǎn)信息的完備性和準(zhǔn)確性；應(yīng)支持從其他功能模塊或系統(tǒng)獲取資產(chǎn)信息，或向其他功能模塊或系統(tǒng)提供資產(chǎn)信息，應(yīng)支持資產(chǎn)信息格式的轉(zhuǎn)換和對(duì)應(yīng)，并確保共享資產(chǎn)信息的實(shí)時(shí)性和安全性；應(yīng)支持查詢-響應(yīng)或推送的信息交換機(jī)制；應(yīng)采用適當(dāng)?shù)慕涌诩夹g(shù)提供資產(chǎn)信息，如數(shù)據(jù)庫(kù)、文本、Web Service 等。輔助決策系統(tǒng)應(yīng)能為不同角色提供不同層面的決策支持，包括以下幾個(gè)

16、方面：通過(guò)對(duì)資產(chǎn)規(guī)模、資產(chǎn)所處生命周期階段、人員配備、資產(chǎn)使用年限和費(fèi)用間的關(guān)系進(jìn)行分析，為運(yùn)維費(fèi)估算提供決策支持；通過(guò)對(duì)資產(chǎn)的使用、故障、維修等情況進(jìn)行分析，為資產(chǎn)的調(diào)整提供決策支持；通過(guò)對(duì)資產(chǎn)規(guī)模、配置情況和負(fù)載情況進(jìn)行分析，為信息化系統(tǒng)的規(guī)劃和建設(shè)提供決策支持；通過(guò)對(duì)資產(chǎn)的保修和使用信息進(jìn)行分析，提供資產(chǎn)過(guò)保修期預(yù)警和資產(chǎn)報(bào)廢預(yù)警功能，并支持對(duì)預(yù)警信息的查詢。資產(chǎn)信息自動(dòng)發(fā)現(xiàn)和同步系統(tǒng)應(yīng)支持資產(chǎn)信息的自動(dòng)發(fā)現(xiàn)和采集，并支持資產(chǎn)信息的自動(dòng)同步和更新。監(jiān)控管理概述監(jiān)控管理功能實(shí)現(xiàn)對(duì)電子政務(wù)系統(tǒng)的實(shí)時(shí)、動(dòng)態(tài)監(jiān)控，對(duì)系統(tǒng)資源進(jìn)行直觀呈現(xiàn)和調(diào)度、對(duì)告警進(jìn)行實(shí)時(shí)處理、對(duì)故障進(jìn)行預(yù)警，具體包括視圖管理

17、、資源管理、故障管理和性能管理。監(jiān)控管理的對(duì)象包括表A.1中的信息系統(tǒng)、物理資產(chǎn)（包括計(jì)算機(jī)主機(jī)設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端設(shè)備、存儲(chǔ)設(shè)備、機(jī)房及輔助設(shè)備、視頻監(jiān)視和視頻會(huì)議設(shè)備）、軟件資產(chǎn)和信息資源。視圖管理系統(tǒng)應(yīng)以圖形方式呈現(xiàn)IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的信息。能夠動(dòng)態(tài)實(shí)時(shí)顯示各類資源的運(yùn)行狀態(tài)，方便用戶直觀地了解資源的分布與狀態(tài)信息以及對(duì)網(wǎng)絡(luò)中的資源進(jìn)行監(jiān)控。各類視圖之間應(yīng)能靈活進(jìn)行關(guān)聯(lián)。系統(tǒng)應(yīng)支持以下視圖：網(wǎng)絡(luò)拓?fù)鋱D：以地理視圖、層次圖等方式顯示物理、邏輯網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；機(jī)房平面圖：提供機(jī)房?jī)?nèi)設(shè)備物理擺放位置的視圖；機(jī)架視圖：提供設(shè)備在機(jī)架上物理擺放位置的視圖；設(shè)備面板圖：對(duì)被管理的設(shè)

18、備應(yīng)以與設(shè)備同樣的物理構(gòu)成直觀進(jìn)行顯示。對(duì)不同類型的設(shè)備應(yīng)該提供模版，方便設(shè)備面板圖的維護(hù)，設(shè)備面板圖應(yīng)同時(shí)可以顯示正面面板和背面面板；應(yīng)用拓?fù)湟晥D：呈現(xiàn)從用戶、應(yīng)用系統(tǒng)到 IT 基礎(chǔ)設(shè)施間的依賴關(guān)系；安全設(shè)備視圖：支持查看所管理的安全設(shè)備、設(shè)備之間的關(guān)系以及安全設(shè)備的狀態(tài)；自定義視圖：支持靈活的視圖自定義管理功能，管理員可新增、編輯、刪除拓?fù)鋱D。支持用戶自定義應(yīng)用系統(tǒng)的基本信息、組成部件、依賴的基礎(chǔ)服務(wù)、與硬件設(shè)備的關(guān)系、使用該應(yīng)用系統(tǒng)的單位和用戶信息。支持視圖元素的自動(dòng)排列和對(duì)齊。6DB11/T 714.12010系統(tǒng)應(yīng)支持拓?fù)湟晥D與故障、性能等功能的關(guān)聯(lián)，能夠在拓?fù)鋱D上直觀地顯示被管資源

19、的運(yùn)行狀態(tài)，系統(tǒng)中應(yīng)能實(shí)時(shí)顯示發(fā)生在圖形對(duì)象上的告警和該對(duì)象的底層對(duì)象（即子對(duì)象）傳遞的告警。發(fā)生告警的對(duì)象圖標(biāo)應(yīng)針對(duì)不同的告警級(jí)別顯示不同的告警顏色，已清除的告警也應(yīng)區(qū)別顯示，發(fā)生多個(gè)告警的對(duì)象應(yīng)呈現(xiàn)最高級(jí)別的告警顏色；系統(tǒng)應(yīng)支持把視圖導(dǎo)出為通用格式（如 VISIO、JPG 等）的文件。資源管理系統(tǒng)應(yīng)實(shí)現(xiàn)IT基礎(chǔ)設(shè)施、應(yīng)用、人員和供應(yīng)商等各類資源信息的維護(hù)和分析統(tǒng)計(jì)，以及配置信息的下發(fā)等功能。功能要求如下：資源信息維護(hù)：系統(tǒng)應(yīng)支持對(duì)動(dòng)態(tài)資源信息的自動(dòng)采集，以及方便的靜態(tài)資源信息手工錄入，并支持對(duì)資源信息的更新、同步等維護(hù)手段；資源模型編輯：系統(tǒng)應(yīng)支持資源管理模型的編輯功能，為資源數(shù)據(jù)的維護(hù)、

20、資源故障和性能的相關(guān)性分析提供模型基礎(chǔ)；可視化監(jiān)控：系統(tǒng)應(yīng)支持提供直觀的可視化管理功能，通過(guò)形象的展現(xiàn)方式直觀展現(xiàn)設(shè)備工作情況；配置信息下發(fā)和配置文件管理：系統(tǒng)應(yīng)支持對(duì)可配置資源管理信息的下發(fā)控制。支持快速批量設(shè)置 IT 環(huán)境的工作模式（如網(wǎng)絡(luò)帶寬、接口開(kāi)啟/關(guān)閉控制等）。系統(tǒng)應(yīng)支持對(duì)網(wǎng)絡(luò)設(shè)備配置文件的管理功能，包括配置文件上傳、配置文件下載以及配置文件比較等功能；資源信息統(tǒng)計(jì)分析：系統(tǒng)應(yīng)支持對(duì)資源信息進(jìn)行靈活查詢與統(tǒng)計(jì)，報(bào)表統(tǒng)計(jì)的結(jié)果應(yīng)能以圖形（如直方圖、曲線圖、餅圖等）或表格方式顯示。故障管理系統(tǒng)應(yīng)具備對(duì)IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的故障管理功能，包括告警信息采集、處理、顯示、清除和故障定位等功

21、能，系統(tǒng)應(yīng)提供故障知識(shí)庫(kù)功能。功能要求如下：應(yīng)支持告警信息的實(shí)時(shí)采集，支持對(duì) IT 基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)等資源的運(yùn)行狀態(tài)進(jìn)行任務(wù)化的監(jiān)視，支持設(shè)置不同的任務(wù)執(zhí)行策略，完成不同監(jiān)測(cè)粒度的需要；應(yīng)支持告警的過(guò)濾、升級(jí)，并支持用戶對(duì)告警過(guò)濾、升級(jí)條件的靈活設(shè)置；應(yīng)將用戶關(guān)心的告警信息以列表、視圖、顏色等形式呈現(xiàn)給運(yùn)維人員，并支持對(duì)告警顯示過(guò)濾條件的靈活設(shè)置；應(yīng)支持將事件信息通過(guò)電子郵件或短信息的方式及時(shí)告知相關(guān)運(yùn)維人員，并支持信息發(fā)布規(guī)則的靈活設(shè)置，包括設(shè)置首次前轉(zhuǎn)條件、間隔前轉(zhuǎn)條件、延時(shí)前轉(zhuǎn)條件、升級(jí)前轉(zhuǎn)條件等；應(yīng)提供故障根原因分析手段，能夠準(zhǔn)確定位網(wǎng)絡(luò)故障的根原因，能夠自動(dòng)壓縮重復(fù)告警，記錄告警的

22、重復(fù)次數(shù)；應(yīng)提供自動(dòng)和手動(dòng)的告警清除功能，應(yīng)支持靈活設(shè)置自動(dòng)清除的周期和清除時(shí)保留的告警時(shí)間窗口；應(yīng)記錄故障發(fā)生的現(xiàn)象和處理的方法，為管理人員提供故障處理知識(shí)庫(kù)。當(dāng)故障發(fā)生時(shí)，能夠方便地查看該類故障的處理經(jīng)驗(yàn)；應(yīng)統(tǒng)計(jì)節(jié)點(diǎn)和設(shè)備告警，其中，網(wǎng)絡(luò)節(jié)點(diǎn)的告警情況包括節(jié)點(diǎn)名稱，各級(jí)別告警數(shù)量和告警總數(shù)量；設(shè)備的告警情況包括設(shè)備屬性、IP 地址，各級(jí)別告警數(shù)量和告警總數(shù)量。性能管理系統(tǒng)應(yīng)具備對(duì)IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的性能管理功能，包括性能數(shù)據(jù)采集、處理、統(tǒng)計(jì)分析和性能門(mén)限管理等功能。功能要求如下：7DB11/T 714.12010支持采用任務(wù)方式對(duì)IT 基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)進(jìn)行性能數(shù)據(jù)采集，性能數(shù)據(jù)應(yīng)反映

23、 IT 基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的運(yùn)行情況和運(yùn)行質(zhì)量，系統(tǒng)應(yīng)支持對(duì)性能數(shù)據(jù)采集任務(wù)進(jìn)行靈活的設(shè)置；支持對(duì)不同的性能指標(biāo)進(jìn)行閾值設(shè)置，提供相應(yīng)的閾值管理和越限告警機(jī)制，系統(tǒng)應(yīng)支持按照對(duì)象類型和針對(duì)具體對(duì)象兩種方式設(shè)置性能門(mén)限；性能數(shù)據(jù)可保存到數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)統(tǒng)計(jì)、分析和比較功能，系統(tǒng)應(yīng)支持以下性能數(shù)據(jù)的統(tǒng)計(jì)分析：設(shè)備負(fù)荷，統(tǒng)計(jì)網(wǎng)絡(luò)設(shè)備的設(shè)備名稱、IP 地址、所屬單位、CPU 利用率、內(nèi)存利用率、緩存利用率、端口利用率、端口流量、錯(cuò)誤率、丟報(bào)率等反映網(wǎng)絡(luò)設(shè)備的實(shí)際負(fù)荷；或統(tǒng)計(jì)主機(jī)設(shè)備的設(shè)備名稱、IP 地址、CPU 利用率、內(nèi)存利用率、文件系統(tǒng)利用率等反映主機(jī)設(shè)備的實(shí)際負(fù)荷；設(shè)備和端口流量，統(tǒng)計(jì)網(wǎng)絡(luò)設(shè)備的設(shè)

24、備名稱、IP 地址、所屬單位、平均利用率、最大利用率、平均流量等反映網(wǎng)絡(luò)設(shè)備的流量；或統(tǒng)計(jì)網(wǎng)絡(luò)端口的端口名稱、所屬單位、總流量、流量包數(shù)、錯(cuò)誤包數(shù)、利用率、錯(cuò)誤率反映網(wǎng)絡(luò)端口的流量情況；鏈路連通情況，根據(jù)鏈路名稱、中斷時(shí)長(zhǎng)、中斷次數(shù)、連通時(shí)長(zhǎng)計(jì)算并統(tǒng)計(jì)鏈路連通率， 或統(tǒng)計(jì)鏈路的名稱、中斷發(fā)生時(shí)間、中斷結(jié)束時(shí)間、中斷時(shí)長(zhǎng)等反映鏈路的通斷情況；網(wǎng)絡(luò)時(shí)延，統(tǒng)計(jì)網(wǎng)絡(luò)的源 IP 地址、目標(biāo) IP 地址、包大小和包時(shí)延反映網(wǎng)絡(luò)的時(shí)延性能；應(yīng)用，統(tǒng)計(jì)應(yīng)用的可用性、平均故障恢復(fù)時(shí)長(zhǎng)、平均無(wú)故障時(shí)長(zhǎng)、業(yè)務(wù)響應(yīng)時(shí)長(zhǎng)等。統(tǒng)計(jì)、分析和比較的結(jié)果應(yīng)支持圖形呈現(xiàn)，應(yīng)能生成性能趨勢(shì)曲線；系統(tǒng)應(yīng)支持同一對(duì)象的性能趨勢(shì)對(duì)比，還

25、應(yīng)支持同時(shí)選中多個(gè)對(duì)象，在同一坐標(biāo)系中進(jìn)行性能趨勢(shì)對(duì)比，對(duì)比曲線應(yīng)支持直接存為圖片；性能數(shù)據(jù)趨勢(shì)分析應(yīng)支持性能門(mén)限提醒功能，在性能趨勢(shì)分析圖中，應(yīng)繪制出該對(duì)象的性能門(mén)限閾值線以示提醒。流程管理概述流程管理功能采用信息化手段將電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)、電子政務(wù)運(yùn)維部門(mén)和人員、電子政務(wù)用戶等角色有機(jī)聯(lián)系在一起，保證電子政務(wù)運(yùn)維活動(dòng)規(guī)范、有序、閉環(huán)地執(zhí)行。流程管理包括服務(wù)臺(tái)功能、配置管理、變更管理、事件管理、問(wèn)題管理、發(fā)布管理、服務(wù)級(jí)別管理、知識(shí)管理、運(yùn)維費(fèi)用管理、供應(yīng)商管理等流程、以及值班管理、作業(yè)計(jì)劃管理、考核管理和培訓(xùn)管理等輔助流程?；疽笙到y(tǒng)應(yīng)提供默認(rèn)的管理流程，并支持在此基礎(chǔ)上對(duì)流程模板

26、進(jìn)行定制修改。服務(wù)臺(tái)服務(wù)臺(tái)管理事件和服務(wù)請(qǐng)求，實(shí)現(xiàn)與用戶的溝通。服務(wù)臺(tái)的功能要求如下：通過(guò)電話、網(wǎng)絡(luò)、電子郵件等方式向用戶提供單點(diǎn)聯(lián)系接口；對(duì)包含監(jiān)控管理功能的解決方案，服務(wù)臺(tái)應(yīng)自動(dòng)接收監(jiān)控管理報(bào)告的事件告警，并將告警信息自動(dòng)轉(zhuǎn)譯成事件工單格式；按照預(yù)制規(guī)則進(jìn)行工單的自動(dòng)分配，或手工分派工單；跟蹤事件和服務(wù)申請(qǐng)的處理過(guò)程；開(kāi)展用戶滿意度調(diào)查，以閉環(huán)方式結(jié)束事件和服務(wù)申請(qǐng)；提供可定制的管理報(bào)表，對(duì)日平均請(qǐng)求次數(shù)、首次分配正確的請(qǐng)求百分比、客戶滿意度等進(jìn)行統(tǒng)計(jì)。配置管理8DB11/T 714.12010配置管理流程負(fù)責(zé)核實(shí)IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)中實(shí)施的變更以及配置項(xiàng)之間的關(guān)系是否已經(jīng)被正確記錄下來(lái)

27、，確保配置管理數(shù)據(jù)庫(kù)能夠準(zhǔn)確地反映現(xiàn)存配置項(xiàng)的實(shí)際版本狀態(tài)。配置管理的功能要求如下：記錄配置項(xiàng)屬性，建立和維護(hù)配置項(xiàng)間關(guān)系；配置項(xiàng)信息批量導(dǎo)入和導(dǎo)出；配置項(xiàng)及其關(guān)系的可視化呈現(xiàn)；控制配置管理數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限；支持配置項(xiàng)的版本管理，包括版本號(hào)、創(chuàng)建時(shí)間、創(chuàng)建人，描述；實(shí)現(xiàn)配置項(xiàng)及屬性變更的版本記錄，當(dāng)變更失敗或需要采用歷史版本的時(shí)候，可立即執(zhí)行回滾；記錄和查詢配置項(xiàng)變更的歷史審計(jì)信息；提供可定制的管理報(bào)表，對(duì)各類配置項(xiàng)信息、CMDB 數(shù)據(jù)錯(cuò)誤導(dǎo)致的變更請(qǐng)求失敗的數(shù)量等進(jìn)行統(tǒng)計(jì)；實(shí)現(xiàn)配置項(xiàng)與事件管理、變更管理、問(wèn)題管理的關(guān)聯(lián)，自動(dòng)記錄該配置項(xiàng)發(fā)生的事件、變更、問(wèn)題。變更管理變更管理流程支撐所有IT基

28、礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的變更。變更管理的功能要求如下：接收授權(quán)人員以信息輸入的方式提交變更請(qǐng)求，接收來(lái)自事件、問(wèn)題流程的變更請(qǐng)求，并能夠?qū)⒆兏闻c事件、問(wèn)題工單相關(guān)聯(lián)；對(duì)變更請(qǐng)求進(jìn)行預(yù)處理，過(guò)濾其中不完善的或之前已經(jīng)提交或拒絕的變更請(qǐng)求；基于變更對(duì)服務(wù)和資源可用性的影響決定變更的類別，依據(jù)變更請(qǐng)求的重要程度和緊急程度進(jìn)行優(yōu)先級(jí)劃分；將變更請(qǐng)求自動(dòng)或手工分派到合適的授權(quán)人員；對(duì)變更請(qǐng)求進(jìn)行審批和升級(jí)處理；跟蹤所有變更及任務(wù)處理進(jìn)度，并可通過(guò)責(zé)任人、狀態(tài)、類別、時(shí)間范圍等進(jìn)行查詢；提供可定制的管理報(bào)表，對(duì)緊急變更的百分比、準(zhǔn)時(shí)實(shí)施完變更的百分比、導(dǎo)致事故的變更百分比、變更期間的計(jì)劃外服務(wù)中斷、變更實(shí)施

29、的成功率等進(jìn)行統(tǒng)計(jì)；與配置管理、事件管理、問(wèn)題管理、外包管理的集成。事件管理事件管理流程負(fù)責(zé)記錄、快速處理IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)中的突發(fā)事件。事件管理的功能要求如下：創(chuàng)建事件記錄，支持自定義事件級(jí)別和事件分類；將事件信息導(dǎo)入到事件管理流程；預(yù)設(shè)置事件工單自動(dòng)分派規(guī)則，進(jìn)行工單自動(dòng)分派；并支持服務(wù)臺(tái)人員手動(dòng)派發(fā)事件工單，提供短信、E-MAIL 或界面提醒的通知功能；當(dāng)前支持人員在規(guī)定的時(shí)間內(nèi)不能解決或沒(méi)有解決某個(gè)事故時(shí)，將事件升級(jí)，自動(dòng)轉(zhuǎn)交給更有經(jīng)驗(yàn)或更權(quán)威的其他人員處理；將事件解決方案提交知識(shí)庫(kù)；跟蹤所有事件處理進(jìn)度，并可通過(guò)責(zé)任人、狀態(tài)、類別、時(shí)間范圍等進(jìn)行查詢；將事件信息導(dǎo)出為通用的文件格

30、式；提供可定制的管理報(bào)表，對(duì)一次正確解決率、按時(shí)解決的事件百分比、各類事件平均解決時(shí)間、各類事件平均響應(yīng)時(shí)間、在目標(biāo)時(shí)間內(nèi)按照優(yōu)先級(jí)解決的事件百分比、客戶滿意度等進(jìn)行統(tǒng)計(jì)；關(guān)閉事件；9DB11/T 714.12010與問(wèn)題管理、配置管理、變更管理、外包管理的集成。問(wèn)題管理問(wèn)題管理流程的主要目標(biāo)是預(yù)防問(wèn)題和事故的再次發(fā)生，并將未能解決的事件的影響降低到最小。問(wèn)題管理的功能要求如下：創(chuàng)建問(wèn)題記錄；自動(dòng)分派問(wèn)題記錄到支持組或個(gè)人，或?qū)?wèn)題手工分派給 IT 支持人員；對(duì)問(wèn)題記錄定義嚴(yán)重等級(jí)和影響等級(jí)；可根據(jù)問(wèn)題分類查詢與該類別對(duì)應(yīng)的相關(guān)知識(shí)信息；向問(wèn)題記錄輸入描述和解決方案信息；將解決方案提交知識(shí)庫(kù)；

31、跟蹤所有問(wèn)題及任務(wù)處理進(jìn)度，并可通過(guò)責(zé)任人、狀態(tài)、類別、時(shí)間范圍等進(jìn)行查詢；關(guān)閉問(wèn)題；提供可定制的管理報(bào)表，對(duì)已關(guān)閉的問(wèn)題數(shù)量占問(wèn)題總數(shù)的比例、各類問(wèn)題關(guān)閉的平均時(shí)間(天) 等進(jìn)行統(tǒng)計(jì)；與變更管理、配置管理、事件管理、知識(shí)管理、外包管理的集成。發(fā)布管理發(fā)布管理流程負(fù)責(zé)對(duì)硬件、軟件、文檔、流程等進(jìn)行規(guī)劃、設(shè)計(jì)、構(gòu)建、配置和測(cè)試，以便為實(shí)際運(yùn)行環(huán)境提供一系列的發(fā)布組件，并負(fù)責(zé)將新的或變更的組件遷移到運(yùn)行環(huán)境中。發(fā)布管理的功能要求如下：支持發(fā)布的分發(fā)和安裝；提供可定制的管理報(bào)表，對(duì)緊急發(fā)布的數(shù)量、發(fā)布引起的事故數(shù)量、按時(shí)發(fā)布的百分比等進(jìn)行統(tǒng)計(jì)；與配置管理、變更管理等流程的集成。服務(wù)級(jí)別管理服務(wù)級(jí)別管

32、理流程提供IT部門(mén)和運(yùn)維服務(wù)供應(yīng)商之間關(guān)于運(yùn)維服務(wù)的提供質(zhì)量的約定、檢查功能。服務(wù)級(jí)別管理的功能要求如下：提供統(tǒng)一創(chuàng)建、瀏覽、修改和刪除 SLA 模板的功能；一旦發(fā)生 SLA 違例情況，系統(tǒng)應(yīng)及時(shí)發(fā)送通知給運(yùn)維服務(wù)的相關(guān)各方，記錄和報(bào)告服務(wù)質(zhì)量恢復(fù)和處理情況；支持服務(wù)質(zhì)量報(bào)告自動(dòng)生成功能，并支持將生成的報(bào)告自動(dòng)推送給運(yùn)維服務(wù)的相關(guān)各方；支持生成可定制的管理報(bào)表，對(duì) SLA 的完成率等進(jìn)行統(tǒng)計(jì)；支持與外包管理的集成。知識(shí)管理知識(shí)管理流程負(fù)責(zé)搜集、分析、存儲(chǔ)和共享知識(shí)和信息。知識(shí)管理的功能要求如下：提供支持人員提交經(jīng)驗(yàn)和知識(shí)輸入的接口或界面，支持附件輸入；支持知識(shí)模板功能，在錄入知識(shí)時(shí)直接調(diào)用模板

33、內(nèi)容，使知識(shí)格式標(biāo)準(zhǔn)化；支持知識(shí)的導(dǎo)入；系統(tǒng)應(yīng)能對(duì) IT 支持人員所提交的知識(shí)草稿進(jìn)行審核和修正；應(yīng)實(shí)現(xiàn)知識(shí)更新和版本管理；提供知識(shí)的查詢功能；10DB11/T 714.12010支持知識(shí)的訪問(wèn)權(quán)限控制，支持不同角色用戶訪問(wèn)不同類型的知識(shí)；支持知識(shí)信息導(dǎo)出為通用文件格式；提供可定制的管理報(bào)表，對(duì)知識(shí)記錄總數(shù)、時(shí)間周期內(nèi)提交知識(shí)的數(shù)量、過(guò)濾掉和審核不通過(guò)的知識(shí)的數(shù)量、審核通過(guò)的知識(shí)的數(shù)量、使用知識(shí)成功解決事件和問(wèn)題的次數(shù)等進(jìn)行統(tǒng)計(jì)。運(yùn)維費(fèi)用管理運(yùn)維費(fèi)用管理流程支持對(duì)運(yùn)維費(fèi)用的預(yù)算、執(zhí)行和考核的管理。運(yùn)維費(fèi)用管理的功能要求如下：支持按照實(shí)際管理需求依據(jù)不同的管理粒度（如項(xiàng)目、時(shí)間等）記錄運(yùn)維費(fèi)用預(yù)

34、算；實(shí)現(xiàn)對(duì)費(fèi)用支出的管理，分階段監(jiān)管費(fèi)用的支出，并對(duì)超出預(yù)算或異常的費(fèi)用給出預(yù)警提示；支持對(duì)預(yù)算和決算進(jìn)行比較，并對(duì)比較結(jié)果進(jìn)行統(tǒng)計(jì)分析。供應(yīng)商管理供應(yīng)商管理流程管理供應(yīng)商及其所提供的服務(wù)，供應(yīng)商管理的功能要求如下：供應(yīng)商信息的錄入、導(dǎo)入、查詢、刪除、分類、導(dǎo)出等；對(duì)合同信息的錄入、導(dǎo)入、查詢、刪除、分類、導(dǎo)出等；對(duì)合同執(zhí)行情況的定期評(píng)價(jià)；支持生成可定制的管理報(bào)表，對(duì)供應(yīng)商及合同執(zhí)行情況、每個(gè)供應(yīng)商事件數(shù)量等進(jìn)行統(tǒng)計(jì)。輔助流程值班管理值班管理流程負(fù)責(zé)值班信息的記錄、查詢和統(tǒng)計(jì)，值班管理的功能要求如下：值班信息的記錄，值班信息應(yīng)包括班次編號(hào)、值班人、記錄時(shí)間、監(jiān)控項(xiàng)是否正常、問(wèn)題及處理等；值班信

35、息的查詢；值班信息的統(tǒng)計(jì)。作業(yè)計(jì)劃管理作業(yè)計(jì)劃管理流程支撐作業(yè)計(jì)劃的制定、執(zhí)行進(jìn)度跟蹤和控制以及執(zhí)行情況的統(tǒng)計(jì)。作業(yè)計(jì)劃管理的功能要求如下：提供基于模板的作業(yè)計(jì)劃制定功能，快速完成作業(yè)計(jì)劃（年計(jì)劃、月計(jì)劃）的制定；在任務(wù)執(zhí)行前或任務(wù)超時(shí)的情況下，提供短信、EMAIL 或界面提醒的通知功能。保證相關(guān)人員及時(shí)獲得通知，迅速做出響應(yīng)；跟蹤所有任務(wù)處理進(jìn)度，并可通過(guò)責(zé)任人、狀態(tài)、類別、時(shí)間范圍等進(jìn)行查詢；在任務(wù)完成時(shí)自動(dòng)向管理層發(fā)出通知，復(fù)審后關(guān)閉；對(duì)作業(yè)計(jì)劃的執(zhí)行情況進(jìn)行統(tǒng)計(jì)分析；將計(jì)劃任務(wù)與配置項(xiàng)關(guān)聯(lián)，確定計(jì)劃任務(wù)的管理對(duì)象或可調(diào)配的配置項(xiàng)資源，將計(jì)劃任務(wù)的結(jié)果表單與配置項(xiàng)屬性相關(guān)聯(lián)，自動(dòng)記錄每次

36、計(jì)劃任務(wù)所發(fā)生的配置項(xiàng)變化；在完成任務(wù)時(shí)，可提交事件、問(wèn)題、變更請(qǐng)求，并與事件管理、問(wèn)題管理、變更管理自動(dòng)關(guān)聯(lián)?？己斯芾砜己斯芾砹鞒虒?duì)運(yùn)維人員工作量、工作績(jī)效進(jìn)行考核，并對(duì)考核結(jié)果進(jìn)行統(tǒng)計(jì)分析?？己斯芾淼墓δ芤笕缦拢?1DB11/T 714.12010支持對(duì)工作任務(wù)、工時(shí)和工作完成情況等信息的收集；綜合工作任務(wù)類別、工時(shí)和任務(wù)完成情況對(duì)運(yùn)維人員的工作量和工作績(jī)效進(jìn)行量化；對(duì)任務(wù)類別、工時(shí)、任務(wù)完成情況、工作量等信息進(jìn)行分析統(tǒng)計(jì)，如分析工時(shí)、工作量、工作任務(wù)的分布和比例等；為外包管理提供外包單位和人員的工作量和績(jī)效信息。培訓(xùn)管理培訓(xùn)管理流程支撐培訓(xùn)計(jì)劃的制定、培訓(xùn)任務(wù)的提醒以及培訓(xùn)效果的測(cè)評(píng)。

37、培訓(xùn)管理的功能要求如下：提供基于模板的培訓(xùn)計(jì)劃制定功能，幫助用戶完成培訓(xùn)計(jì)劃的制定；對(duì)于待執(zhí)行的培訓(xùn)計(jì)劃，系統(tǒng)提供自動(dòng)提醒功能；對(duì)于已實(shí)施的培訓(xùn)，系統(tǒng)支持培訓(xùn)效果的測(cè)評(píng)和分析，以及分析結(jié)果的發(fā)布。安全管理概述系統(tǒng)的安全管理功能指可通過(guò)信息化手段實(shí)現(xiàn)的安全管理控制措施。安全管理應(yīng)包括網(wǎng)絡(luò)安全管理、主機(jī)安全管理、應(yīng)用安全管理、安全事件管理、安全記錄管理、安全知識(shí)管理和安全輔助決策，并根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)國(guó)家標(biāo)準(zhǔn)GB/T 22239和GB/T 22240規(guī)定的相應(yīng)安全等級(jí)要求執(zhí)行。網(wǎng)絡(luò)安全管理系統(tǒng)應(yīng)支持以下網(wǎng)絡(luò)安全管理功能：繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，詳細(xì)要求見(jiàn) 5.2.2 a)

38、 1)；根據(jù)各部門(mén)的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；支持對(duì)網(wǎng)絡(luò)系統(tǒng)中重要安全事件的審計(jì)，審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。主機(jī)安全管理系統(tǒng)應(yīng)支持對(duì)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件的審計(jì)，審計(jì)范圍應(yīng)覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶，審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等。應(yīng)用安全管理系統(tǒng)應(yīng)提供覆蓋到每個(gè)用戶的

39、安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)，審計(jì)記錄的內(nèi)容至少應(yīng)包括事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等。安全事件管理系統(tǒng)應(yīng)能跟蹤、記錄安全事件及其處理過(guò)程；系統(tǒng)應(yīng)支持對(duì)安全事件的統(tǒng)計(jì)分析。詳細(xì)功能要求見(jiàn)5.3.6事件管理。安全記錄管理12DB11/T 714.12010系統(tǒng)應(yīng)支持對(duì)安全等級(jí)保護(hù)要求的各項(xiàng)定期維護(hù)管理的信息進(jìn)行記錄，并支持對(duì)記錄的查詢和導(dǎo)出。定期維護(hù)管理包括但不限于對(duì)機(jī)房供配電、空調(diào)、溫濕度控制等設(shè)施的維護(hù)管理；對(duì)信息系統(tǒng)相關(guān)的各種設(shè)備（包括備份和冗余設(shè)備）和線路的維護(hù)管理；對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，并對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)；對(duì)系統(tǒng)進(jìn)行定期漏洞掃描，對(duì)

40、發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)。安全知識(shí)管理系統(tǒng)應(yīng)能對(duì)信息安全管理體系建設(shè)以及信息安全等級(jí)保護(hù)實(shí)施過(guò)程中產(chǎn)生的各類知識(shí)進(jìn)行管理，安全知識(shí)范圍應(yīng)包括但不限于：系統(tǒng)定級(jí)過(guò)程中產(chǎn)生的信息系統(tǒng)詳細(xì)描述文件、信息系統(tǒng)安全等級(jí)定級(jí)報(bào)告；安全規(guī)劃設(shè)計(jì)過(guò)程中產(chǎn)生的安全需求分析報(bào)告、總體安全策略文件、信息系統(tǒng)安全管理策略框架、信息系統(tǒng)安全總體方案書(shū)、信息系統(tǒng)安全建設(shè)方案；安全實(shí)施過(guò)程中產(chǎn)生的安全詳細(xì)設(shè)計(jì)方案、角色與職責(zé)說(shuō)明書(shū)、各項(xiàng)管理制度和操作規(guī)范、系統(tǒng)驗(yàn)收?qǐng)?bào)告、等級(jí)保護(hù)測(cè)評(píng)報(bào)告；安全運(yùn)維過(guò)程中產(chǎn)生的運(yùn)行管理人員角色和職責(zé)表、各類運(yùn)行管理操作規(guī)程、變更結(jié)果報(bào)告、安全狀態(tài)分析報(bào)告、安全事件報(bào)告程序、各類應(yīng)急預(yù)案、

41、安全事件處置報(bào)告、安全風(fēng)險(xiǎn)評(píng)估報(bào)告、安全改進(jìn)方案、測(cè)試或驗(yàn)收?qǐng)?bào)告、等級(jí)保護(hù)測(cè)評(píng)報(bào)告、監(jiān)督檢查結(jié)果報(bào)告；安全知識(shí)管理的詳細(xì)功能要求見(jiàn) 5.3.10 知識(shí)管理。安全輔助決策風(fēng)險(xiǎn)分析輔助決策系統(tǒng)應(yīng)能綜合呈現(xiàn)信息系統(tǒng)的拓?fù)浣Y(jié)構(gòu)和組成、系統(tǒng)內(nèi)各種資源的類型和分布情況，系統(tǒng)內(nèi)資源的安全事件信息等，輔助專業(yè)人員實(shí)施風(fēng)險(xiǎn)分析；并支持風(fēng)險(xiǎn)分析結(jié)果的記錄、存儲(chǔ)和查詢。安全規(guī)劃輔助決策系統(tǒng)應(yīng)能通過(guò)提供與信息安全相關(guān)的服務(wù)級(jí)別信息、安全事件信息等幫助決策人員確定安全需求、劃分安全域、分域選擇信息安全控制手段、制定信息安全策略、為策略中的每一項(xiàng)控制制定具體的操作規(guī)程。應(yīng)急響應(yīng)和災(zāi)難恢復(fù)輔助決策發(fā)生應(yīng)急事件和災(zāi)難等情況時(shí)

42、，系統(tǒng)應(yīng)提供相應(yīng)的處理預(yù)案，并能夠?qū)?yīng)急事件和災(zāi)難的處理方案進(jìn)行存儲(chǔ)以建立相關(guān)事件的知識(shí)庫(kù)。外包管理概述外包管理功能實(shí)現(xiàn)對(duì)外包的電子政務(wù)運(yùn)維服務(wù)的質(zhì)量、效果和過(guò)程的控制管理。結(jié)果控制管理結(jié)果控制管理應(yīng)支持對(duì)外包運(yùn)維服務(wù)質(zhì)量和效果的控制。具體包括：對(duì)服務(wù)級(jí)別協(xié)議的查詢；服務(wù)級(jí)別違例報(bào)告，詳細(xì)功能要求見(jiàn) 5.3.9 b)；基于服務(wù)級(jí)別協(xié)議中規(guī)定的內(nèi)容定制并提交服務(wù)質(zhì)量報(bào)告，詳細(xì)功能要求見(jiàn) 5.3.9 c)。13DB11/T 714.12010過(guò)程控制管理過(guò)程控制管理應(yīng)實(shí)現(xiàn)對(duì)運(yùn)維服務(wù)提供過(guò)程的控制。具體包括：查詢外包運(yùn)維工作的詳細(xì)情況，包括事件和問(wèn)題處理情況、變更執(zhí)行情況等；服務(wù)級(jí)別違例相關(guān)的服務(wù)質(zhì)

43、量恢復(fù)和處理情況的查詢和報(bào)告；對(duì)外包單位和外包運(yùn)維人員的工作量和績(jī)效進(jìn)行查詢、統(tǒng)計(jì)和定期報(bào)告。綜合管理概述綜合管理功能在資產(chǎn)管理、監(jiān)控管理、流程管理、安全管理和外包管理的基礎(chǔ)上，實(shí)現(xiàn)電子政務(wù)整體運(yùn)維信息的統(tǒng)計(jì)分析，并對(duì)管理決策提供輔助支持。統(tǒng)計(jì)分析系統(tǒng)應(yīng)能在收集到的各種資產(chǎn)信息、監(jiān)控信息、流程運(yùn)行信息、安全信息以及外包管理信息的基礎(chǔ)上進(jìn)行綜合分析，幫助運(yùn)維人員掌握電子政務(wù)系統(tǒng)的總體運(yùn)行趨勢(shì)和電子政務(wù)運(yùn)維服務(wù)的績(jī)效。輔助決策系統(tǒng)應(yīng)在系統(tǒng)收集和產(chǎn)生的各類信息的基礎(chǔ)上輔助電子政務(wù)運(yùn)維相關(guān)人員進(jìn)行決策，應(yīng)支持以下功能和內(nèi)容：能夠?qū)⒔y(tǒng)計(jì)分析的結(jié)果以可定制集成界面的形式呈現(xiàn)給電子政務(wù)運(yùn)維相關(guān)的各級(jí)人員，使

44、其了解職責(zé)范圍內(nèi)運(yùn)維活動(dòng)或資源的狀態(tài)，為其正確決策提供輔助支持。系統(tǒng)應(yīng)能為以下責(zé)任主體提供輔助決策支持：信息化主管領(lǐng)導(dǎo)，為其呈現(xiàn)支持業(yè)務(wù)開(kāi)展的應(yīng)用系統(tǒng)的運(yùn)行和能力情況，以及 IT 運(yùn)維經(jīng)費(fèi)情況；業(yè)務(wù)部門(mén)領(lǐng)導(dǎo)，為其呈現(xiàn)支持業(yè)務(wù)開(kāi)展的應(yīng)用系統(tǒng)的運(yùn)行情況、資源配置和負(fù)載、資產(chǎn)信息、IT 運(yùn)維經(jīng)費(fèi)情況；信息部門(mén)領(lǐng)導(dǎo)，為其呈現(xiàn) IT 基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的運(yùn)行情況、負(fù)載、資產(chǎn)信息、經(jīng)費(fèi)信息，運(yùn)維管理流程的效率和效果；IT 運(yùn)維人員，為其呈現(xiàn) IT 基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的運(yùn)行情況、負(fù)載、資產(chǎn)信息。能夠根據(jù)不同的角色或責(zé)任主體設(shè)置并提供主動(dòng)提醒功能，幫助其了解運(yùn)維過(guò)程中發(fā)生的重要事件、待辦事項(xiàng)或資源的臨界狀態(tài)。

45、支撐管理概述支撐管理功能實(shí)現(xiàn)對(duì)支撐系統(tǒng)各類用戶信息、用戶功能權(quán)限、用戶登錄日志和系統(tǒng)操作日志的管理； 并實(shí)現(xiàn)對(duì)構(gòu)成支撐系統(tǒng)的各軟件模塊、進(jìn)程、數(shù)據(jù)庫(kù)、計(jì)算機(jī)設(shè)備等的監(jiān)控和管理。用戶管理用戶管理應(yīng)支持以下功能：添加用戶、刪除用戶、查詢用戶信息、修改用戶信息，支持按照部門(mén)或管理分工設(shè)置用戶歸屬的角色；用戶信息的導(dǎo)入和導(dǎo)出；14DB11/T 714.12010用戶的身份鑒別功能，包括：提供登錄控制功能對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別；提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用；提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出

46、等措施；根據(jù)安全策略啟用或關(guān)閉身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并配置相關(guān)參數(shù)。權(quán)限管理權(quán)限管理應(yīng)支持按管理功能和管理對(duì)象范圍進(jìn)行用戶權(quán)限分配。日志管理日志管理應(yīng)包括對(duì)系統(tǒng)登錄日志以及操作日志的管理，功能包括日志的記錄、查詢、備份、恢復(fù)。自身管理自身管理應(yīng)實(shí)現(xiàn)對(duì)支撐系統(tǒng)軟、硬件的監(jiān)控管理，為發(fā)現(xiàn)系統(tǒng)自身運(yùn)行問(wèn)題提供監(jiān)控手段。電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)的性能要求可靠性系統(tǒng)的可靠性要求如下：系統(tǒng)的退出和異常停止，應(yīng)不影響其管理的電子政務(wù)系統(tǒng)；系統(tǒng)在以下極端情況下，既不應(yīng)崩潰，也不應(yīng)丟失數(shù)據(jù)：使用的容量達(dá)到規(guī)定的極限；企圖使用的容量超出規(guī)定的極限；由產(chǎn)品

47、描述中列出的其他程序或用戶造成的錯(cuò)誤輸入；用戶文檔中明確規(guī)定的非法指令。在失效發(fā)生的情況下，應(yīng)能重建系統(tǒng)，達(dá)到規(guī)定的性能級(jí)別并恢復(fù)受直接影響的數(shù)據(jù)；系統(tǒng)的年可用性應(yīng)大于 99.9%。效率在滿足電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)產(chǎn)品描述中系統(tǒng)軟、硬件配置要求的情況下，不同場(chǎng)景對(duì)應(yīng)的支撐系統(tǒng)，其系統(tǒng)效率要求分別如下：場(chǎng)景 1 對(duì)應(yīng)的支撐系統(tǒng)支持并發(fā)操作的用戶數(shù)應(yīng)不少于 3 個(gè)；大數(shù)據(jù)量報(bào)表（查詢數(shù)據(jù)源記錄數(shù)大于等于 100 萬(wàn)，結(jié)果記錄數(shù)大于等于 1000）數(shù)據(jù)查詢操作界面響應(yīng)時(shí)間小于 15s。場(chǎng)景 2 對(duì)應(yīng)的支撐系統(tǒng)支持并發(fā)操作的用戶數(shù)應(yīng)不少于 5 個(gè)；從被監(jiān)控設(shè)備發(fā)出告警到支撐系統(tǒng)顯示告警的時(shí)間小于 1

48、0s，在網(wǎng)絡(luò)告警風(fēng)暴（大于等于15 條/s）情況下，該響應(yīng)時(shí)間不超過(guò) 30s；15DB11/T 714.12010大數(shù)據(jù)量報(bào)表（查詢數(shù)據(jù)源記錄數(shù)大于等于 100 萬(wàn)，結(jié)果記錄數(shù)大于等于 1000）數(shù)據(jù)查詢操作界面響應(yīng)時(shí)間小于 15s。場(chǎng)景 3、場(chǎng)景 4 和場(chǎng)景 5 對(duì)應(yīng)的支撐系統(tǒng)支持并發(fā)操作的用戶數(shù)應(yīng)不少于 10 個(gè)；從被監(jiān)控設(shè)備發(fā)出告警到支撐系統(tǒng)顯示告警的時(shí)間小于 10s，在網(wǎng)絡(luò)告警風(fēng)暴（大于等于15 條/s）情況下，該響應(yīng)時(shí)間不超過(guò) 30s；大數(shù)據(jù)量報(bào)表（查詢數(shù)據(jù)源記錄數(shù)大于等于 100 萬(wàn)，結(jié)果記錄數(shù)大于等于 1000）數(shù)據(jù)查詢操作界面響應(yīng)時(shí)間小于 15s?？删S護(hù)性系統(tǒng)的可維護(hù)性要求如下

49、：系統(tǒng)應(yīng)提供對(duì)自身運(yùn)行情況的維護(hù)和管理，詳細(xì)要求見(jiàn) 5.7.5 自身管理；系統(tǒng)的維護(hù)性修改不應(yīng)對(duì)其正常運(yùn)行造成意外結(jié)果。適應(yīng)性系統(tǒng)軟件應(yīng)支持分級(jí)分布部署。安全性系統(tǒng)的安全性要求如下：系統(tǒng)應(yīng)支持對(duì)用戶的身份鑒別，詳細(xì)要求參見(jiàn) 5.7.2 c）；系統(tǒng)應(yīng)提供訪問(wèn)控制功能，詳細(xì)要求參見(jiàn) 5.7.3 權(quán)限管理；系統(tǒng)應(yīng)支持對(duì)系統(tǒng)用戶和系統(tǒng)重要安全事件的安全審計(jì)，詳細(xì)要求參見(jiàn) 5.7.4 日志管理；系統(tǒng)應(yīng)能夠?qū)χ匾畔⑦M(jìn)行備份和恢復(fù)。電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)管理接口要求電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)包含以下幾類管理接口：電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)與被管理電子政務(wù)系統(tǒng)之間的接口本接口實(shí)現(xiàn)對(duì)被管電子政務(wù)系統(tǒng)IT資源的配

50、置、告警、性能等數(shù)據(jù)的采集?？刹捎玫慕涌诩夹g(shù)有SNMP、TCP/UDP、xFlow（網(wǎng)絡(luò)流量）、sysLog（系統(tǒng)日志）、WMI等。接口采集的管理信息應(yīng)滿足政務(wù)部門(mén)的管理要求。電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)間的接口本接口實(shí)現(xiàn)分級(jí)情況下支撐系統(tǒng)之間的資產(chǎn)、配置、告警、性能等數(shù)據(jù)的交互?？刹捎玫慕涌诩夹g(shù)有Web Service接口、文件等。電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)與其他信息化系統(tǒng)間的接口本接口實(shí)現(xiàn)電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)與其他信息化系統(tǒng)（如OA系統(tǒng)、統(tǒng)一門(mén)戶系統(tǒng)等）之間的運(yùn)維信息的交互?？刹捎玫慕涌诩夹g(shù)有Web Service接口、文件等。16DB11/T 714.12010附錄A（資料性附錄）電子政務(wù)

51、運(yùn)維的典型應(yīng)用場(chǎng)景根據(jù)政務(wù)部門(mén)運(yùn)維成熟度水平、電子政務(wù)運(yùn)維規(guī)模、電子政務(wù)應(yīng)用對(duì)運(yùn)維的要求等因素，可將電子政務(wù)運(yùn)維劃分為五個(gè)典型的應(yīng)用場(chǎng)景。其中，場(chǎng)景1具備靜態(tài)資產(chǎn)信息管理能力，對(duì)IT資源實(shí)施被動(dòng)監(jiān)控和定期巡檢，已實(shí)施安全管控， 但尚未借助信息化手段實(shí)現(xiàn)安全管理控制措施，基于規(guī)范的流程開(kāi)展IT運(yùn)維活動(dòng)，但流程尚未信息化， 具備統(tǒng)計(jì)分析的能力；場(chǎng)景2具備靜態(tài)資產(chǎn)信息管理能力，對(duì)IT資源實(shí)施主動(dòng)監(jiān)控和實(shí)時(shí)監(jiān)視，已實(shí)施安全管控，但尚未借助信息化手段實(shí)現(xiàn)安全管理控制措施，基于規(guī)范的流程開(kāi)展IT運(yùn)維活動(dòng)，但流程尚未信息化，具備統(tǒng)計(jì)分析的能力；場(chǎng)景3具備靜態(tài)資產(chǎn)信息管理能力，對(duì)IT資源實(shí)施主動(dòng)監(jiān)控和實(shí)時(shí)監(jiān)視

52、，已實(shí)施安全管控，但尚未借助信息化手段實(shí)現(xiàn)安全管理控制措施，可通過(guò)信息化手段對(duì)IT運(yùn)維的業(yè)務(wù)流程提供支持，具備統(tǒng)計(jì)分析的能力，并可實(shí)現(xiàn)對(duì)外包的結(jié)果控制管理；場(chǎng)景4具備靜態(tài)資產(chǎn)信息管理能力，對(duì)IT資源實(shí)施主動(dòng)監(jiān)控和實(shí)時(shí)監(jiān)視，已實(shí)施安全管控，但尚未借助信息化手段實(shí)現(xiàn)安全管理控制措施，可通過(guò)信息化手段對(duì)IT運(yùn)維的業(yè)務(wù)流程提供支持，具備統(tǒng)計(jì)分析和輔助決策的能力，可實(shí)現(xiàn)對(duì)外包的結(jié)果和過(guò)程控制管理；場(chǎng)景5 具備靜態(tài)和動(dòng)態(tài)資產(chǎn)信息管理能力，對(duì)IT資源實(shí)施主動(dòng)監(jiān)控和實(shí)時(shí)監(jiān)視，借助信息化手段實(shí)現(xiàn)安全管理控制措施，可通過(guò)信息化手段對(duì)IT運(yùn)維的業(yè)務(wù)流程提供支持，具備統(tǒng)計(jì)分析和輔助決策的能力，可實(shí)現(xiàn)對(duì)服務(wù)外包的結(jié)果和

53、過(guò)程的控制管理。各政務(wù)部門(mén)可從五個(gè)場(chǎng)景中選取一個(gè)作為其基線場(chǎng)景，并可根據(jù)實(shí)際需求，在該基線場(chǎng)景的基礎(chǔ)上增、減相應(yīng)的能力。電子政務(wù)運(yùn)維的典型應(yīng)用場(chǎng)景與電子政務(wù)運(yùn)維服務(wù)支撐系統(tǒng)功能間的對(duì)應(yīng)關(guān)系如表A.1所示：表A.1電子政務(wù)運(yùn)維的典型場(chǎng)景和支撐系統(tǒng)功能間的對(duì)應(yīng)關(guān)系系統(tǒng)功能場(chǎng)景 1場(chǎng)景 2場(chǎng)景 3場(chǎng)景 4場(chǎng)景 5資產(chǎn)管理資產(chǎn)信息管理資產(chǎn)生命周期管理資產(chǎn)信息統(tǒng)計(jì)資產(chǎn)信息共享輔助決策17DB11/T 714.12010表 A.1（續(xù)）系統(tǒng)功能場(chǎng)景 1場(chǎng)景 2場(chǎng)景 3場(chǎng)景 4場(chǎng)景 5資產(chǎn)管理資產(chǎn)信息自動(dòng)發(fā)現(xiàn)和同步監(jiān)控管理視圖管理資源管理故障管理性能管理流程管理服務(wù)臺(tái)配置管理變更管理事件管理問(wèn)題管理發(fā)布管理服務(wù)級(jí)別管理知識(shí)管理