版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
ICS13.310CCSA91
WHAF武漢市安全技術(shù)防范行業(yè)協(xié)會T/WHAF002—2020基于云計算的公共安全視頻監(jiān)控平臺服務(wù)規(guī)范Cloudcomputingservicespecificationofpublicsecurityvideomonitoringplatform2020-12-30發(fā)布 2021-02-28實施武漢市安全技術(shù)防范行業(yè)協(xié)會發(fā)布1T/WHAF002-2020T/WHAF002-2020目 次前言 II引言 III范圍 1規(guī)范性引用文件 1術(shù)語和定義 1云平臺運維要求 2基本要求 2運維服務(wù)流程 4日常巡檢 6故障處理 8應(yīng)急響應(yīng) 10軟、硬件維護 13運維報告 14運維考核 15運維資料管理 15運維知識庫 21云平臺安全 21費用核準(zhǔn)方法 23I前??言本文件按照GB/T1.1—2020給出的規(guī)則起草。本文件由武漢市安全技術(shù)防范行業(yè)協(xié)會提出并歸口。本文件起草單位:武漢邁異信息科技有限公司,景網(wǎng)技術(shù)有限公司,湖北省電子信息產(chǎn)品質(zhì)量監(jiān)督檢驗院,湖北省標(biāo)準(zhǔn)化與質(zhì)量研究院。本文件主要起草人:劉克華、宋凱、唐湘丕、甘虎標(biāo)、安維亮、李武、余衛(wèi)東、晏亮、余毅、王彪、陳琛、張猛、周子新、丁軍祥。核心評審專家:陳國瑞、崔一兵、余莉琪、姚東明、羅學(xué)斌、徐煦、牛慎剛。本文件實施應(yīng)用中的疑問,可咨詢武漢市安全技術(shù)防范行業(yè)協(xié)會,辦公地址:武漢市武昌區(qū)積玉橋前進路四清村51號,聯(lián)系電話E-mail:250020733@。II引??言公共安全視頻監(jiān)控體系建設(shè)正處于轉(zhuǎn)變發(fā)展方式、深化應(yīng)用和突出成效的轉(zhuǎn)型期。積極探索云計算在公共安全視頻監(jiān)控體系中的應(yīng)用,充分發(fā)揮云計算的虛擬化及高可靠性、通用性、高可擴展性等特點,建從業(yè)單位在遵循現(xiàn)行湖北省、武漢市行政主管部門要求,符合國家現(xiàn)行保密法律、法規(guī)的前提下,依照本文件開展標(biāo)準(zhǔn)化活動,建立完善的云平臺服務(wù)體系,改變傳統(tǒng)的服務(wù)方式,會有效整合服務(wù)資源,優(yōu)化服務(wù)產(chǎn)品,完善服務(wù)制度,提高服務(wù)質(zhì)量,滿足用戶的需要。III1基于云計算的公共安全視頻監(jiān)控平臺服務(wù)規(guī)范范圍本文件適用于武漢市基于云計算的公共安全視頻監(jiān)控平臺服務(wù)。規(guī)范性引用文件)GB/T32400——2015信息技術(shù)云計算概覽和詞匯GB/T36326——2018GB/T35279-2017 T/WHAF001-2019 術(shù)語和定義GB/T32400-2015、GB/T51399-2019、GB/T37740-2019、T/WHAF001-2019界定的以及下列術(shù)語和定義適用于本文件?;谠朴嬎愕墓舶踩曨l監(jiān)控平臺publicsecurityvideomonitoringplatformbasedonCloudComputing”。軟件原廠技術(shù)支持服務(wù) softwarefactorytechnicalsupportservice云計算平臺提供方針對公共安全視頻監(jiān)控云平臺運營維護提供的原廠技術(shù)支持服務(wù)。資源池 resourcepool1IP自動巡檢 automaticinspection應(yīng)急響應(yīng)組織 emergencyresponseorganization應(yīng)急響應(yīng)制度 emergencyresponsesystem包含應(yīng)急響應(yīng)的目標(biāo)、原則、范圍以及各項管理要求的制度。應(yīng)急響應(yīng)預(yù)案 emergencyresponseplan可以分為總體預(yù)案和針對單獨核心系統(tǒng)的專項預(yù)案,應(yīng)急響應(yīng)預(yù)案的格式能夠為應(yīng)急響應(yīng)組織進行系統(tǒng)恢復(fù)操作提供快速明確的指導(dǎo)。運維知識庫 operationstheknowledgebase云平臺運維要求基本要求建設(shè)\使用單位2品/系統(tǒng)使用說明書、施工記錄、系統(tǒng)驗收報告等;運維服務(wù)單位應(yīng)具有同類、同規(guī)模項目的設(shè)計施工和運維服務(wù)經(jīng)歷,并具備協(xié)助建設(shè)/使用單位建立、對于從事公共安全防范視頻監(jiān)控云計算平臺運維服務(wù)工作的人員,運維單位應(yīng)堅持“先審///應(yīng)具備OpenStack7×2411小時;設(shè)備、系統(tǒng)發(fā)生故障時,運維單位應(yīng)在與建設(shè)/使用單位約定的時間32100%;31軟件原廠支持服務(wù)軟件原廠技術(shù)支持服務(wù)應(yīng)滿足以下要求:服務(wù)等級/SLA1。表1 SLA指標(biāo)序號指標(biāo)描述單位參考數(shù)據(jù)服務(wù)等級參考價格1事件平均響應(yīng)時間(T)事件響應(yīng)總時間/事件次數(shù)分鐘T≤30一級P*1.130<T≤60二級P60<T≤90三級P*0.952事件按時解決率(S)事件按時解決次數(shù)/事件總次數(shù)百分比S≥95%一級P*1.190%<S≤95%二級PS<90%三級P*0.953事件響應(yīng)超時率(O)事件響應(yīng)超時次數(shù)/事件總數(shù)百分比O<5%一級P*1.15%<S≤10%二級PS>10%三級P*0.954事件平均客戶滿意度(G)事件平均客戶滿意度=∑滿意度/統(tǒng)計次數(shù)百分比G≥95%一級P*1.190%<G≤95%二級PG<90%三級P*0.95運維服務(wù)流程云平臺運維服務(wù)流程云平臺運維流程應(yīng)按照圖1的程序進行:4T/WHAF002-2020T/WHAF002-2020圖1 云臺運流程圖云平臺日常巡檢工作流程云平臺日常巡檢工作流程應(yīng)按照圖2的程序進行:圖2 云臺日巡檢作流圖故障處理工作流程故障處理流程應(yīng)按照圖3的程序進行:5T/WHAF002-2020T/WHAF002-2020圖3 故處理程圖日常巡檢物理硬件巡檢6SANNAS軟件巡檢()74圖4 云臺巡基本構(gòu)圖故障處理處理原則處理措施8););)。2。2序號等級故障描述響應(yīng)時間達到現(xiàn)場時間故障恢復(fù)時間1一級<30分鐘1小時2小時2二級<30分鐘2小時4小時3三級<60分鐘2小時4小時故障維修及反饋記錄表見下表3。表3故障維修及反饋記錄表設(shè)備/設(shè)施/系統(tǒng)名稱型號/序列號位置子分部/系統(tǒng)名稱運維單位名稱故障現(xiàn)象描述故障原因分析維修步驟維修結(jié)果及反饋意見客戶評價維修人簽字:年月日運行負責(zé)人簽字:年月日注:故障處理后,運維方應(yīng)出具故障維修及反饋記錄表,書面形式記錄本次故障,并將故障完整記錄至運維知識庫??己酥笜?biāo)9云平臺硬件設(shè)備及軟件的24小時故障修復(fù)率必須達到100%。24小時故障修復(fù)率=(24小時內(nèi)修復(fù)的故障次數(shù)合計/故障總次數(shù))×100%。應(yīng)急響應(yīng)應(yīng)急準(zhǔn)備①應(yīng)急響應(yīng)責(zé)任者︰可由運維方信息化部門最高管理者擔(dān)任,統(tǒng)籌協(xié)調(diào)應(yīng)急響應(yīng)工作;②現(xiàn)場負責(zé)人∶由應(yīng)急響應(yīng)責(zé)任者授權(quán),負責(zé)應(yīng)急事件監(jiān)測與預(yù)警、應(yīng)急處置等現(xiàn)場工作;④值班人員∶組織內(nèi)承擔(dān)現(xiàn)場值守工作的人員;10監(jiān)測與預(yù)警對云平臺運行環(huán)境、云平臺安全設(shè)備、云平臺網(wǎng)絡(luò)設(shè)備、云平臺系統(tǒng)等運行維護服務(wù)對象應(yīng)急處置現(xiàn)場處置人員可借助各類排查診斷分析工具,如應(yīng)用軟件、電子分析工具、故障排查知識11:持續(xù)改進應(yīng)急工作分析應(yīng)從以下方面推進︰d)信息系統(tǒng)中潛在的類似隱患。應(yīng)急工作改進應(yīng)明確如下要求:視頻監(jiān)控云平臺應(yīng)急響應(yīng)組織應(yīng)根據(jù)總結(jié)報告中給出的建議項和評審結(jié)果,完善信息系12統(tǒng),深化應(yīng)急準(zhǔn)備工作,持續(xù)提升云平臺抗擊風(fēng)險能力。軟、硬件維護硬件維修與更換4表4硬件維修、更換記錄表設(shè)備/設(shè)施/系統(tǒng)名稱型號/序列號位置子分部/系統(tǒng)名稱運維單位名稱維修、更換現(xiàn)象描述更換部件信息及數(shù)量更換、維修步驟維修結(jié)果及反饋意見客戶評價維修人簽字:年月 日運行負責(zé)人簽字:年月日軟件維護服務(wù)軟件維護服務(wù)應(yīng)滿足以下要求:13運維報告5。表5 運維周報部門姓名日期本周工作進展問題分析分析列表問題原因解決方案備注下周工作安排部門主管意見表6 運維月報部門姓名日期當(dāng)月總結(jié)本月總體運行情況云平臺基礎(chǔ)環(huán)境運維情況云平臺系統(tǒng)運維情況業(yè)務(wù)系統(tǒng)運維情況上月問題解決措施和落實情況故障原因分析故障解決措施故障跟進閉環(huán)巡檢報表匯總分析巡檢日報匯總及分析巡檢周報匯總及分析當(dāng)月重點故障分析重大故障匯總重大故障解決措施重大故障跟進閉環(huán)、歸檔14現(xiàn)場重點情況說明下月工作計劃主管部門意見運維考核=/≤60=/95%;=/≤10%;=/95%。考核滿分總分100分,通過在線考核及人工抽查的方式進行,月考核得分=事件平均響應(yīng)時間得分++事件響應(yīng)超時率得分+事件平均客戶滿意度得分。全年得分為每月的運維資料管理運維單位應(yīng)定期提交視頻監(jiān)控云平臺運維巡檢相關(guān)資料,巡檢內(nèi)容至少包含交換機巡檢模板(見表7、表8)、防火墻巡檢模板(見表9、表10),路由器巡檢模板(見表11、表12),服務(wù)器巡檢模板(見表13、表14),存儲巡檢模板(見表15),云平臺巡檢模板(見表16、表17、表18、表19、表20)。表7 A網(wǎng)絡(luò)設(shè)備設(shè)備名稱設(shè)備型號硬件運行狀態(tài)軟件運行狀態(tài)檢查方式交換機□正?!醪徽!跽!醪徽!跽!醪徽!跽!醪徽!跽!醪徽!跽!醪徽? B檢查項目檢查子項目檢查結(jié)果說明分析結(jié)果設(shè)備指示燈檢查主控板指示燈檢查□合格□不合格□不涉及業(yè)務(wù)板指示燈檢查□合格□不合格□不涉及電源\風(fēng)扇狀態(tài)檢查電源\風(fēng)扇檢查□合格□不合格□不涉及異常告警檢查告警記錄察看□合格□不合格□不涉及設(shè)備性能檢查CPU利用率□合格□不合格□不涉及15內(nèi)存利用率□合格□不合格□不涉及端口信息檢查端口信息檢查□合格□不合格□不涉及路由信息檢查路由信息檢查□合格□不合格□不涉及表9 A網(wǎng)絡(luò)設(shè)備設(shè)備名稱設(shè)備型號硬件運行狀態(tài)軟件運行狀態(tài)檢查方式防火墻□正?!醪徽!跽!醪徽!跽!醪徽!跽!醪徽!跽!醪徽!跽!醪徽?0B檢查項目檢查子項目檢查結(jié)果說明分析結(jié)果設(shè)備指示燈檢查主控板指示燈檢查□合格□不合格□不涉及業(yè)務(wù)板指示燈檢查□合格□不合格□不涉及電源\風(fēng)扇狀態(tài)檢查電源\風(fēng)扇檢查□合格□不合格□不涉及異常告警檢查告警記錄察看□合格□不合格□不涉及設(shè)備性能檢查CPU利用率□合格□不合格□不涉及內(nèi)存利用率□合格□不合格□不涉及調(diào)試開關(guān)關(guān)閉調(diào)試開關(guān)關(guān)閉□合格□不合格□不涉及端口信息檢查端口信息檢查□合格□不合格□不涉及安全策略檢查安全策略配置檢查□合格□不合格□不涉及攔截記錄檢查攔截記錄檢查□合格□不合格□不涉及表11 路器巡表A網(wǎng)絡(luò)設(shè)備設(shè)備名稱設(shè)備型號硬件運行狀態(tài)軟件運行狀態(tài)檢查方式路由器□正?!醪徽!跽!醪徽!跽!醪徽!跽!醪徽!跽!醪徽!跽!醪徽?612 路器巡表B檢查項目檢查子項目檢查結(jié)果說明分析結(jié)果設(shè)備指示燈檢查主控板指示燈檢查□合格□不合格□不涉及業(yè)務(wù)板指示燈檢查□合格□不合格□不涉及電源\風(fēng)扇模塊檢查電源\風(fēng)扇檢查□合格□不合格□不涉及異常告警檢查告警記錄察看□合格□不合格□不涉及設(shè)備接地檢查設(shè)備接地檢查□合格□不合格□不涉及設(shè)備性能檢查CPU利用率□合格□不合格□不涉及內(nèi)存利用率□合格□不合格□不涉及端口信息檢查端口信息檢查□合格□不合格□不涉及路由信息檢查路由信息檢查□合格□不合格□不涉及表13 服器硬巡檢表檢查項檢查操作參考標(biāo)準(zhǔn)巡檢情況機柜或者機器上的防塵網(wǎng)觀察機柜以及機器上的防塵網(wǎng)上的灰塵是否在防塵上堵塞導(dǎo)致氣流不暢系統(tǒng)風(fēng)扇運轉(zhuǎn)檢查觀察并用手感覺進風(fēng)和出風(fēng)是否正常主機和磁盤柜的所有風(fēng)扇運轉(zhuǎn)正常服務(wù)器硬盤工作狀態(tài)硬盤指示燈指示是否正常,一般綠色為正常綠色閃爍服務(wù)器散熱檢查靠近服務(wù)器檢查是否有熱風(fēng)吹出服務(wù)器電源連接檢查電源連接線是否有松動、接觸不良等情況服務(wù)器機房溫\濕度機房溫\濕度是否異常變動,溫度數(shù)值多少參考值溫度:20℃-26℃參考值濕度:45%-60%服務(wù)器機房靜電防護防靜電地板是否損壞,防靜電設(shè)備是否正常服務(wù)器標(biāo)簽檢查標(biāo)簽是否松動、脫落,字體是否模糊不清17表14 服器系及安巡檢表檢查項檢查操作參考標(biāo)準(zhǔn)巡檢情況操作系統(tǒng)版本檢查執(zhí)行命令uname-a系統(tǒng)賬號檢查root登錄能夠正常登錄到系統(tǒng)系統(tǒng)運行狀態(tài)uptime系統(tǒng)UP時間應(yīng)該為上次重啟到目前的時間檢查各進程資源占用率top-c資源使用率小于80%進程占用資源檢查top-c進程名查看系統(tǒng)最占資源的進程檢查當(dāng)前登錄用戶who除了管理員外沒有其他用戶登錄文件系統(tǒng)占用率df-ah沒有文件系統(tǒng)超過80%的現(xiàn)象文件系統(tǒng)日志dmesg無錯誤日志或錯誤日志不會影響系統(tǒng)的正常運行系統(tǒng)登錄情況檢查lastlog無異常賬戶或異常事件登錄表15 存巡檢表檢查項檢查結(jié)果備注1.通過CAP2檢查磁盤有無故障?(Harderror)正?!醍惓!?.CAP2health-checkfailed,softerror等正?!醍惓!?.檢查磁盤柜每個LCC風(fēng)扇\電源狀態(tài):正?!醍惓!?.檢查每個SPS狀態(tài):正?!醍惓!?.檢查SPS的Cabling是否有效?正?!醍惓!?.檢查兩個SP所有Port是否都Online?正?!醍惓!?.檢查是否每個SP的readcache\writecache已處于enable狀態(tài)?正?!醍惓!?.檢查是否每塊HBA連接到存儲的路徑都能正常login和register?正?!醍惓!?.檢查HAcachevault是否已被enable?正常□異?!?8云平臺巡檢模板主機巡檢每日主機巡檢報表見表16:表16 主每日檢表巡檢員聯(lián)系方式日期項目類別主機狀態(tài)CPU利用率磁盤利用率內(nèi)存利用率內(nèi)網(wǎng)流量狀況外網(wǎng)流量狀況均值峰值均值峰值主機云組件巡檢每日云組件巡檢報表見表17:表17 云件每巡檢表巡檢員聯(lián)系方式日期項目類別監(jiān)控項可用值可用率%云組件存儲資源池計算資源池SDN網(wǎng)絡(luò)資源池云數(shù)據(jù)庫鏡像倉庫云安全組件云服務(wù)巡檢每日云服務(wù)巡檢報表見表18:19表18 云務(wù)每巡檢表巡檢員聯(lián)系方式日期項目類別監(jiān)控項可用率%云服務(wù)彈性計算服務(wù)負載均衡云編排服務(wù)云監(jiān)控彈性伸縮關(guān)系數(shù)據(jù)庫簡單通知服務(wù)對象存儲服務(wù)自助服務(wù)平臺存儲設(shè)備巡檢每日存儲設(shè)備巡檢報表見表19:19 存設(shè)備日巡表巡檢員聯(lián)系方式日期項目類別監(jiān)控項可用率%云存儲設(shè)備集中式存儲本地文件系統(tǒng)本地邏輯卷分布式存儲云平臺警報巡檢每日警報巡檢報表見表20:20 云臺每警報檢表巡檢員聯(lián)系方式日期項目類別監(jiān)控項可用率%報警實例存儲卷負載均衡主機區(qū)域服務(wù)彈性組20運維知識庫運維知識庫管理應(yīng)滿足如下條件:云平臺安全云平臺的物理安全主機安全應(yīng)包括以下內(nèi)容:系統(tǒng)上線前,應(yīng)進行全面的主機安全評估和安全加固,并遵循安全最小化原則,關(guān)閉未使應(yīng)具備實時檢測和查殺病毒、惡意代碼等服務(wù),并保持防病毒代碼的更新,能夠及時發(fā)現(xiàn),平臺安全應(yīng)包括以下內(nèi)容:21應(yīng)通過云安全管理平臺,提供統(tǒng)一的控制平面,支撐對混合云、多云異構(gòu)環(huán)境下的全局安云平臺的數(shù)據(jù)及網(wǎng)絡(luò)安全數(shù)據(jù)安全應(yīng)包括以下內(nèi)容:應(yīng)監(jiān)視并記錄對數(shù)據(jù)庫服務(wù)器的各類操作,通過對網(wǎng)絡(luò)數(shù)據(jù)的分析,實時解析,并記入審基于IPMACSQLIP/網(wǎng)絡(luò)安全應(yīng)包括以下內(nèi)容:,//SSL22IPURLDNSIP、URLTCPUDP包;應(yīng)具備惡意文件檢測能力,對多種協(xié)議應(yīng)用數(shù)據(jù)包進行惡
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年處方管理辦法實施細則例文(四篇)
- 2024年安全檢查制度例文(三篇)
- 2024年培訓(xùn)學(xué)校管理制度范例(三篇)
- 2024年學(xué)校工會工作總結(jié)范例(四篇)
- 2024年幼兒園后勤春季工作計劃模版(二篇)
- 2024年土建工程師工作總結(jié)經(jīng)典版(八篇)
- 2024年學(xué)???zé)熆荚u獎懲制度范文(三篇)
- 2024年工程機械租賃合同格式版(二篇)
- 2024年小學(xué)年級組工作計劃(四篇)
- 2024年安全生產(chǎn)責(zé)任制考核制度樣本(四篇)
- 裝配鉗工技師3000字(5篇)
- 青藏公路格爾木至拉薩段改建完善工程第七合同段施組
- 道路勘測設(shè)計試卷及答案
- 凹凸配合件加工 教學(xué)設(shè)計
- 中醫(yī)體質(zhì)辨識與養(yǎng)生
- 胡氏安定堂世系表優(yōu)質(zhì)資料
- 新時代“楓橋經(jīng)驗”是預(yù)防化解矛盾風(fēng)險的重要法寶PPT推進國家安全體系和能力現(xiàn)代化堅決維護國家安全和社會穩(wěn)定PPT課件(帶內(nèi)容)
- 商貿(mào)企業(yè)安全系統(tǒng)生產(chǎn)實用標(biāo)準(zhǔn)化管理系統(tǒng)-安全系統(tǒng)生產(chǎn)責(zé)任制
- 《墜積性肺炎研究(論文)》
- 2023年病理考試題庫華中科技大學(xué)
- YC/T 200-2006卷煙名稱編制規(guī)則
評論
0/150
提交評論