《民用運輸機場弱電信息系統(tǒng)運行維護要求》

ICS35.240.60

CCSV07

T/CCAATB

中國民用機場協(xié)會團體標(biāo)準(zhǔn)

T/CCAATB××××—××××

民用運輸機場弱電信息系統(tǒng)運行維護要求

Operationandmaintenancerequirementsofciviltransportairportweakcurrent

informationsystems

（征求意見稿）

（本稿完成日期：2024年3月7日）

××××-××-××發(fā)布××××-××-××實施

中國民用機場協(xié)會發(fā)布

民用運輸機場弱電信息系統(tǒng)運行維護要求

1范圍

本文件描述了民用運輸機場弱電信息系統(tǒng)運行維護體系框架，規(guī)定了運行維護管理要求、技術(shù)要求

及運行維護相關(guān)其他要求，確定了運行維護服務(wù)組織應(yīng)具備的能力要素，明確了機場弱電信息系統(tǒng)運行

維護對象及其應(yīng)開展的運行維護活動等。

本文件適用于民用運輸機場弱電信息系統(tǒng)運行維護管理機構(gòu)組織、實施、監(jiān)督和考核機場安全保衛(wèi)

類、機場旅客服務(wù)類、機場航班保障類、機場貨物服務(wù)類以及機場其他輔助類相關(guān)機場弱電信息系統(tǒng)的

運行維護工作，也適用于運行維護服務(wù)組織建立運行維護體系、開展運行維護工作、評估自身條件和能

力。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T28827.1信息技術(shù)服務(wù)運行維護第1部分：通用要求

ITSS.1-2015信息技術(shù)服務(wù)運行維護服務(wù)能力成熟度模型

3術(shù)語和定義

GB/T28827.1界定的以及下列術(shù)語和定義適用于本文件。

3.1

運行維護管理機構(gòu)managementdepartmentofoperationandmaintenance

民用運輸機場弱電信息系統(tǒng)運行維護的責(zé)任單位或部門。

3.2

業(yè)務(wù)主管部門departmentinchargeofbusiness

民用運輸機場弱電信息系統(tǒng)業(yè)務(wù)應(yīng)用的主管單位或部門。

3.3

運行維護服務(wù)operationandmaintenanceservice

依據(jù)運行維護管理機構(gòu)提出的服務(wù)級別要求，采用信息技術(shù)手段及方法，對信息系統(tǒng)運行環(huán)境、業(yè)

務(wù)應(yīng)用等提供的綜合服務(wù)。

3.4

運行維護服務(wù)組織servicedepartmentofoperationandmaintenance

民用運輸機場弱電信息系統(tǒng)運行維護服務(wù)的實施單位、團隊或外包商。

1

3.5

更新devicerenovation

系統(tǒng)設(shè)計壽命到期或不滿足正常運行需求，對系統(tǒng)進行的整體或局部的替換作業(yè)。

3.6

服務(wù)級別協(xié)議servicelevelagreement

運行維護服務(wù)組織與運行維護管理機構(gòu)及業(yè)務(wù)主管部門之間簽署的、描述服務(wù)和約定服務(wù)關(guān)鍵指標(biāo)

的協(xié)議。

4概述

4.1運行維護目標(biāo)

機場弱電信息系統(tǒng)運行維護工作的目標(biāo)是通過實施管理措施和技術(shù)手段，對信息系統(tǒng)運行環(huán)境、業(yè)

務(wù)應(yīng)用等提供綜合服務(wù)，保障信息系統(tǒng)的可靠、穩(wěn)定和安全運行，確保最終機場業(yè)務(wù)用戶能夠獲得高質(zhì)

量、連續(xù)性的服務(wù)。

4.2運行維護相關(guān)方

機場弱電信息系統(tǒng)運行維護工作應(yīng)由運行維護管理機構(gòu)和運行維護服務(wù)組織分工負(fù)責(zé)完成：

——運行維護管理機構(gòu)負(fù)責(zé)運行維護工作的整體協(xié)調(diào)、組織、管理、監(jiān)督、檢查，負(fù)責(zé)運行維護經(jīng)

費的申請、管理；

——運行維護服務(wù)組織則具體承擔(dān)運行維護工作。

4.3運行維護模式

機場弱電信息系統(tǒng)運行維護模式分為自行維護、外包維護和聯(lián)合維護三種方式：

——自行維護是指各單位運行維護管理機構(gòu)或其下屬單位作為運行維護服務(wù)組織承擔(dān)機場弱電信

息系統(tǒng)的運行維護服務(wù)工作；

——外包維護是指由運行維護管理機構(gòu)以外的專業(yè)信息技術(shù)服務(wù)單位作為運行維護服務(wù)機構(gòu)承擔(dān)

機場弱電信息系統(tǒng)的運行維護服務(wù)工作；

——聯(lián)合維護是指機場弱電信息系統(tǒng)部分要素采用自行維護，部分要素采用外包維護。

4.4運行維護體系框架

4.4.1機場弱電信息系統(tǒng)運行維護體系框架由運行維護管理要求和運行維護技術(shù)要求兩部分構(gòu)成，見圖

1，其中：

——運行維護管理要求包括運行維護服務(wù)提供過程中運行維護服務(wù)組織應(yīng)要遵循的策劃、實施、檢

查和改進的管理原則，以及運行維護服務(wù)組織應(yīng)具備的能力要素等相關(guān)要求；

——運行維護技術(shù)要求包括機場弱電信息系統(tǒng)運行維護對象以及運行維護服務(wù)過程中應(yīng)開展的運

行維護活動。

2

圖1民用運輸機場弱電信息系統(tǒng)運行維護體系框架

5運行維護管理要求

5.1運行維護管理原則

在運行維護服務(wù)提供過程中，運行維護服務(wù)組織應(yīng)結(jié)合機場業(yè)務(wù)對機場弱電信息系統(tǒng)的網(wǎng)絡(luò)化、數(shù)

字化和智能化要求，識別運行維護服務(wù)需求或期望，對運行維護服務(wù)能力進行整體策劃，并提供人員、

技術(shù)、過程、資源等關(guān)鍵能力要素支持，保證運行維護服務(wù)交付質(zhì)量滿足服務(wù)級別協(xié)議要求，對運行維

護服務(wù)結(jié)果、服務(wù)交付過程以及相關(guān)管理體系進行監(jiān)督、測量、分析和評審，并實施改進，以實現(xiàn)運行

維護服務(wù)能力的持續(xù)提升。

5.2運行維護能力要素

機場弱電信息系統(tǒng)運行維護能力要素包括人員、技術(shù)、過程、資源等四個方面。

本部分遵循GB/T28827.1中對人員、技術(shù)、過程、資源四個方面的相關(guān)要求，在機場弱電信息系

統(tǒng)運行維護服務(wù)中，應(yīng)同時使用GB/T28827.1和本部分。

5.2.1人員

運行維護服務(wù)組織應(yīng)開展人員管理，具體要求為：

——運行維護服務(wù)組織應(yīng)具備專職的運行維護團隊或部門，并具備合理的崗位和人員管理機制。

——運行維護服務(wù)人員應(yīng)考慮人員管理、崗位結(jié)構(gòu)、技能要求、知識要求、經(jīng)驗要求等五個方面。

——運行維護服務(wù)組織應(yīng)對參與運行維護服務(wù)的不同角色有明確分工和職責(zé)定義。

——運行維護服務(wù)組織應(yīng)通過人員管理的各個環(huán)節(jié)，使參與運行維護服務(wù)的人員具備應(yīng)有的能力，

3

并在知識、技能、經(jīng)驗、安全意識等方面達(dá)到應(yīng)有的水平。

——運行維護服務(wù)組織應(yīng)根據(jù)運行維護對象作業(yè)區(qū)域、作業(yè)性質(zhì)，考慮運行維護人員應(yīng)具備的資質(zhì)

水平，包括但不限于如操作系統(tǒng)、信息安全、網(wǎng)絡(luò)和數(shù)據(jù)庫等信息系統(tǒng)維護相關(guān)的資質(zhì)，以及

高空作業(yè)證、電工作業(yè)證、動火上崗證明、控制區(qū)相關(guān)證件等。

——當(dāng)運行維護服務(wù)組織為控制運行維護服務(wù)的成本和質(zhì)量，借助服務(wù)外包商時，應(yīng)與服務(wù)外包商

達(dá)成合作協(xié)議，并對其人員資質(zhì)進行審查，由運行維護管理機構(gòu)統(tǒng)一管理服務(wù)外包商駐場人員。

——運行維護應(yīng)以發(fā)展策略為導(dǎo)向建立機場弱電信息系統(tǒng)運行維護服務(wù)能力績效考核管理機制，以

機場弱電信息系統(tǒng)運行維護服務(wù)管理目標(biāo)和年度運行維護服務(wù)計劃為依據(jù)制定關(guān)鍵業(yè)績指標(biāo)，

并將其分解至相關(guān)的部門和崗位，應(yīng)將運行維護服務(wù)考核指標(biāo)和考核制度納入績效考核體系，

確?？己说恼w有效性。

5.2.2技術(shù)

運行維護服務(wù)組織應(yīng)實施技術(shù)管理，具體要求為：

——運行維護服務(wù)技術(shù)應(yīng)考慮技術(shù)管理、技術(shù)研發(fā)和技術(shù)成果應(yīng)用等活動，運行維護服務(wù)組織應(yīng)具

備技術(shù)管理、技術(shù)研發(fā)和技術(shù)成果應(yīng)用的能力。為控制運行維護服務(wù)的成本和質(zhì)量，運行維護

服務(wù)組織可借助外部服務(wù)商的專業(yè)技術(shù)優(yōu)勢，合理利用資源，降低自身技術(shù)保障能力不足的風(fēng)

險。

——運行維護服務(wù)組織應(yīng)根據(jù)運行維護服務(wù)需求及整體策劃方案，實施技術(shù)研發(fā)和技術(shù)成果應(yīng)用等

活動，保證技術(shù)能力滿足不同服務(wù)場景下的服務(wù)要求。

——運行維護服務(wù)組織應(yīng)根據(jù)策劃方案對技術(shù)的要求進行技術(shù)研發(fā)，確保組織具備預(yù)防風(fēng)險、發(fā)現(xiàn)

問題、解決問題和優(yōu)化創(chuàng)新的技術(shù)能力。

——運行維護服務(wù)組織應(yīng)確定技術(shù)研發(fā)成果在資源、人員和過程中的應(yīng)用方式，確保技術(shù)成果在運

行維護服務(wù)中得到應(yīng)用。

5.2.3過程

運行維護服務(wù)組織應(yīng)實施過程管理，具體要求為：

——運行維護服務(wù)組織應(yīng)規(guī)范運行維護服務(wù)活動所遵循的規(guī)則和各環(huán)節(jié)參與人員的職責(zé)。運行維護

服務(wù)組織應(yīng)根據(jù)運行維護服務(wù)目標(biāo)或年度計劃，制定運行維護服務(wù)過程規(guī)范。

——運行維護服務(wù)管理部門和實施部門應(yīng)規(guī)范運行維護過程，有效提高運行維護效率和服務(wù)質(zhì)量。

——運行維護服務(wù)過程應(yīng)包括服務(wù)級別管理、服務(wù)報告管理、服務(wù)請求管理、事件管理、問題管理、

變更管理、配置管理、發(fā)布管理、服務(wù)可用性和連續(xù)性管理、信息安全管理等，可依據(jù)服務(wù)需

求進行過程組合和增加，應(yīng)根據(jù)運行維護服務(wù)組織和運行維護管理機構(gòu)雙方認(rèn)可的服務(wù)級別協(xié)

議制定各項過程要求和關(guān)鍵指標(biāo)，確保組織具備場景下所需的服務(wù)能力并支撐服務(wù)價值實現(xiàn)。

5.2.4資源

運行維護服務(wù)組織應(yīng)根據(jù)運行維護服務(wù)能力策劃方案，按需建立和管理運行維護資源，包括運行維

護工具、服務(wù)臺、服務(wù)數(shù)據(jù)、備件庫、軟件庫、服務(wù)知識以及前端設(shè)備運行維護過程所需工具、施工作

業(yè)車輛等以支撐不同服務(wù)場景的服務(wù)需求的實現(xiàn),并與人員、過程和技術(shù)結(jié)合，保證資源能力滿足價值

實現(xiàn)過程中服務(wù)提供的需求。

6運行維護技術(shù)要求

6.1運行維護對象

4

6.1.1概述

6.1.1.1運行維護服務(wù)組織應(yīng)根據(jù)機場業(yè)務(wù)對機場弱電信息系統(tǒng)的運行維護服務(wù)需求和特點，識別運行

維護對象。

6.1.1.2機場弱電信息系統(tǒng)運行維護對象分為業(yè)務(wù)系統(tǒng)前端設(shè)備和業(yè)務(wù)系統(tǒng)后臺數(shù)據(jù)中心兩大類，其

中：

a)業(yè)務(wù)系統(tǒng)前端設(shè)備運行維護對象包括機場安全保衛(wèi)類前端設(shè)備、機場旅客服務(wù)類前端設(shè)備、機

場航班保障類前端設(shè)備、機場貨物服務(wù)類前端設(shè)備以及機場其他輔助類前端設(shè)備五個部分；

b)后臺數(shù)據(jù)中心運行維護對象包括機房基礎(chǔ)設(shè)施、物理資源、虛擬資源、平臺資源、應(yīng)用和數(shù)據(jù)。

6.1.2業(yè)務(wù)系統(tǒng)前端設(shè)備

業(yè)務(wù)系統(tǒng)前端設(shè)備運行維護對象包括以下五個部分：

a)機場安全保衛(wèi)類前端設(shè)備：主要指用于預(yù)防、阻止或延緩針對機場、航空器及導(dǎo)航設(shè)備等的非

法干擾行為，保護機場區(qū)域內(nèi)人員及財產(chǎn)安全的安全防范前端設(shè)備及相關(guān)設(shè)備，包括但不限于

圍界報警、音頻和視頻監(jiān)控、門禁、機場控制區(qū)通行證件管理等相關(guān)前端設(shè)備。

b)機場旅客服務(wù)類前端設(shè)備：主要指對機場旅客出行相關(guān)業(yè)務(wù)進行服務(wù)的一類前端設(shè)備，包括但

不限于離港、人臉識別、身份識別查驗、航班信息顯示、航站樓公共廣播、人身和行李安全檢

查、行李處理、旅客自助服務(wù)類等相關(guān)前端設(shè)備。

c)機場航班保障類前端設(shè)備：主要指對機場航班運行相關(guān)業(yè)務(wù)進行保障服務(wù)的一類前端設(shè)備，包

括但不限于機場協(xié)同決策（A-CDM）、生產(chǎn)Wi-Fi、內(nèi)通系統(tǒng)等相關(guān)前端設(shè)備。

d)機場貨物服務(wù)類前端設(shè)備：主要指對機場貨運相關(guān)業(yè)務(wù)進行服務(wù)的一類前端設(shè)備，包括但不限

于貨物信息平臺、貨物安全檢查等相關(guān)前端設(shè)備。

e)機場其他輔助類前端設(shè)備：主要指屬于機場弱電信息系統(tǒng)前端設(shè)備且未包含在上述各類中的對

機場運行相關(guān)業(yè)務(wù)進行服務(wù)的一類設(shè)備。

6.1.3后臺數(shù)據(jù)中心

按照運行維護的資源分層視角，后臺數(shù)據(jù)中心運行維護對象包括以下六個部分：

a)機房基礎(chǔ)設(shè)施：

1)電氣系統(tǒng)：包括低壓供配電系統(tǒng)、電源系統(tǒng)、照明系統(tǒng)、電纜及母線槽、防雷與接地等；

2)智能化系統(tǒng)：包括環(huán)境和設(shè)備監(jiān)控系統(tǒng)、安全防范系統(tǒng)、綜合布纜系統(tǒng)等。

b)物理資源：

1)網(wǎng)絡(luò)：包括局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)、網(wǎng)絡(luò)線路（包括專線、撥號網(wǎng)絡(luò)、VPN）、路由器、

交換機、防火墻、入侵檢測、安全設(shè)備、負(fù)載均衡、語音以及通信傳輸設(shè)備等；

2)服務(wù)器：包括ARM服務(wù)器、X86服務(wù)器、小型機和大型機等；

3)存儲：包括磁盤陣列、磁帶庫、光盤庫等。

c)虛擬資源：

1)虛擬網(wǎng)絡(luò)資源：包括虛擬網(wǎng)絡(luò)設(shè)備、虛擬鏈路、虛擬機網(wǎng)絡(luò)等；

2)虛擬計算資源：包括虛擬機、虛擬機宿主機等；

3)虛擬存儲資源：包括虛擬存儲卷、存儲控制器、存儲鏈路等。

d)平臺資源：

包括支撐應(yīng)用系統(tǒng)運行的環(huán)境，如操作系統(tǒng)、數(shù)據(jù)庫、中間件等。

e)應(yīng)用：

5

1)實現(xiàn)業(yè)務(wù)功能的各種應(yīng)用軟件，如離港系統(tǒng)、航班信息顯示系統(tǒng)、機場安全檢查系統(tǒng)、機

場信息集成系統(tǒng)、行李處理系統(tǒng)、航站樓公共廣播系統(tǒng)、機場圍界報警系統(tǒng)、視頻監(jiān)控系

統(tǒng)、門禁系統(tǒng)、機場安檢信息管理系統(tǒng)、時鐘系統(tǒng)等業(yè)務(wù)系統(tǒng)對應(yīng)的應(yīng)用軟件；

2)后臺數(shù)據(jù)中心應(yīng)用于自身管理的工具軟件，如監(jiān)控軟件、流程管理軟件、安全分析軟件等。

f)數(shù)據(jù)：

1)業(yè)務(wù)數(shù)據(jù)：業(yè)務(wù)系統(tǒng)采集、分析并存儲的各種信息載體等；

2)運行維護數(shù)據(jù)：數(shù)據(jù)中心運行維護過程中，產(chǎn)生的各類運行維護信息、運行狀態(tài)日志、故

障處理文檔等信息；

3)安全數(shù)據(jù)：在業(yè)務(wù)運行和運行維護過程中與安全相關(guān)的數(shù)據(jù)。

6.2運行維護活動

6.2.1概述

6.2.1.1運行維護服務(wù)組織應(yīng)根據(jù)不同機場弱電信息系統(tǒng)的運行維護服務(wù)級別要求、服務(wù)特點和服務(wù)需

求，構(gòu)建并開展各類運行維護活動。

6.2.1.2運行維護活動應(yīng)在滿足不停航的前提下進行，特別應(yīng)考慮機場地理位置所帶來的天氣環(huán)境等自

然因素對運行維護活動的影響。

6.2.1.3運行維護服務(wù)組織應(yīng)根據(jù)不同的運行維護對象，圍繞其運行維護活動制定相應(yīng)的運行維護工作

內(nèi)容。具體運行維護工作內(nèi)容參見附錄A。

6.2.2運行維護活動

機場弱電信息系統(tǒng)運行維護活動主要包括例行維護服務(wù)、日常響應(yīng)維護服務(wù)、排障服務(wù)、應(yīng)急響應(yīng)

服務(wù)、重要保障服務(wù)、安全保障服務(wù)等六大類。

6.2.2.1例行維護服務(wù)

運行維護服務(wù)組織應(yīng)開展例行維護服務(wù)，具體要求如下：

——運行維護服務(wù)組織應(yīng)根據(jù)不同業(yè)務(wù)系統(tǒng)的運行維護服務(wù)級別要求，以及業(yè)務(wù)系統(tǒng)前端設(shè)備和后

臺數(shù)據(jù)中心的特點和維護需求，明確例行維護服務(wù)對象、內(nèi)容和要求，制定例行維護計劃和例

行維護手冊。

——例行維護服務(wù)主要包括日常監(jiān)控巡檢服務(wù)和健康檢查、系統(tǒng)更新等周期性維護服務(wù)。

——日常監(jiān)控巡檢服務(wù)中，對于與航班流、旅客流、行李流、貨物流等業(yè)務(wù)執(zhí)行強相關(guān)的重要弱電

信息系統(tǒng)，如機場信息集成系統(tǒng)、離港系統(tǒng)、機場安全檢查系統(tǒng)、機場安檢信息管理系統(tǒng)、行

李處理系統(tǒng)等，以及涉及機場安防的弱電信息系統(tǒng)，如機場圍界報警系統(tǒng)、視頻監(jiān)控系統(tǒng)、門

禁系統(tǒng)等，應(yīng)加強監(jiān)控密度，實施重點保障；其他弱電信息系統(tǒng)可定期監(jiān)控，業(yè)務(wù)系統(tǒng)后臺數(shù)

據(jù)中心可采用實時自動監(jiān)控和定期人工監(jiān)控的方式進行，業(yè)務(wù)系統(tǒng)前端設(shè)備則需定期進行人工

巡檢，做好監(jiān)控巡檢記錄。

——周期性維護服務(wù)中，其對象應(yīng)包括機場弱電信息系統(tǒng)所涉及的前端設(shè)備和后臺數(shù)據(jù)中心，以及

換季時可下線設(shè)備和備份介質(zhì)等，不同維護對象可按照月度維護、季度維護、半年度維護或年

度維護等維護頻次開展周期性維護服務(wù)。

——周期性維護服務(wù)計劃的制定應(yīng)考慮下一年度重要保障活動的開展，如重大政治活動、重要社會

活動、重要節(jié)假日等，應(yīng)在重要保障活動之前完成該周期內(nèi)的所有維護工作；應(yīng)考慮錯峰維護，

盡量選擇航后或航班較少時段開展，重點設(shè)備應(yīng)與相關(guān)運行部門確認(rèn)后再實施維護作業(yè)；應(yīng)考

慮南北方不同氣候條件下的換季維護，需要協(xié)調(diào)的資源要素等；應(yīng)確保每年對全機場全設(shè)備至

少覆蓋一次。

6

——周期性維護服務(wù)手冊的制定應(yīng)考慮安全要求以及當(dāng)?shù)貧夂蛱攸c等，并有針對性地列明維護操作

步驟。

——運行維護服務(wù)組織應(yīng)針對例行維護服務(wù)中發(fā)現(xiàn)的問題制定相應(yīng)的處理流程，并在維護服務(wù)過程

中做好維護工作記錄，對于例行維護服務(wù)中發(fā)現(xiàn)的問題應(yīng)根據(jù)事先制定的工作流程進行通知、

通告及處置。

6.2.2.2日常響應(yīng)維護服務(wù)

運行維護服務(wù)組織應(yīng)開展日常響應(yīng)維護服務(wù)，具體要求如下：

——運行維護服務(wù)組織應(yīng)根據(jù)機場弱電信息系統(tǒng)業(yè)務(wù)運行需要和用戶請求進行業(yè)務(wù)系統(tǒng)前端設(shè)備

和后臺數(shù)據(jù)中心的配置變更、系統(tǒng)優(yōu)化、系統(tǒng)改造配合、信息更新、系統(tǒng)資源運行狀態(tài)數(shù)據(jù)統(tǒng)

計等響應(yīng)式維護服務(wù)。

——運行維護服務(wù)組織應(yīng)根據(jù)不同的日常響應(yīng)維護服務(wù)請求，制定申請審批、通知、通告等工作流

程，并在日常響應(yīng)維護工作開展前按照該工作流程執(zhí)行。

——日常響應(yīng)維護工作實施前應(yīng)制定具體實施方案，以保證系統(tǒng)的安全穩(wěn)定可靠運行及可恢復(fù)性。

——日常響應(yīng)維護工作實施前應(yīng)考慮南北方機場因地理位置差異而存在的雷雨、大風(fēng)、大雪、大霧、

沙塵暴、結(jié)冰等各類不同極端天氣情況，做好人員和資源調(diào)度管理，以確保不停航施工。

——日常響應(yīng)維護工作實施后應(yīng)做好日常響應(yīng)維護工作記錄。

6.2.2.3排障服務(wù)

運行維護服務(wù)組織應(yīng)開展排障服務(wù)，具體要求如下：

——運行維護服務(wù)組織應(yīng)提供故障處置服務(wù)，在故障發(fā)生時應(yīng)根據(jù)服務(wù)級別要求，在規(guī)定的時間內(nèi)

消除故障影響，并最終清除故障。

——運行維護服務(wù)組織應(yīng)制定故障受理流程，在獲取故障所屬系統(tǒng)、發(fā)生的位置和影響范圍等信息

后，可首先預(yù)判故障屬于業(yè)務(wù)系統(tǒng)前端設(shè)備故障還是后臺數(shù)據(jù)中心，是否需要進入航站樓隔離

區(qū)，是否在塔臺和鄰近航站樓的圍界區(qū)域，是否需要高空作業(yè)、動火作業(yè)等，以此調(diào)度相關(guān)資

質(zhì)人員進行快速精準(zhǔn)的故障處置。

——運行維護服務(wù)組織應(yīng)根據(jù)業(yè)務(wù)特點，按照故障的嚴(yán)重性和受影響系統(tǒng)的重要性，對故障進行級

別劃分，可分為特別重大、重大、較大和一般四個等級。對于重大及以上故障應(yīng)提前制定應(yīng)急

預(yù)案，其他級別故障應(yīng)預(yù)設(shè)故障處理流程，并于故障發(fā)生時，按預(yù)先制定的應(yīng)急預(yù)案或處理流

程進行處置，同時還應(yīng)建立故障升級機制，以及運營業(yè)務(wù)部門與運行維護服務(wù)部門之間的聯(lián)動

機制，必要時應(yīng)啟動現(xiàn)場業(yè)務(wù)應(yīng)急處理，如對于航站樓區(qū)域故障，若故障不能立即修復(fù)，應(yīng)在

故障現(xiàn)場做出設(shè)備維修提示，并派專人現(xiàn)場處理。

——故障處置宜遵循“先搶通、后修復(fù)，先核心、后邊緣”的原則，優(yōu)先考慮空防安全，其次確保

重要業(yè)務(wù)的恢復(fù)，特殊情況酌情處理。

——故障處置完成后應(yīng)及時記錄故障處理方法、做好故障總結(jié)，并定期進行統(tǒng)計分析，對發(fā)生頻次

較多的故障現(xiàn)象應(yīng)進行重點分析，采取相應(yīng)措施，降低故障發(fā)生率。

——運行維護服務(wù)組織應(yīng)建立信息報送機制，定期向業(yè)務(wù)主管部門報送故障和排障信息。

6.2.2.4應(yīng)急響應(yīng)服務(wù)

運行維護服務(wù)組織應(yīng)開展應(yīng)急響應(yīng)服務(wù)，具體要求如下：

——運行維護服務(wù)組織應(yīng)提供應(yīng)急響應(yīng)服務(wù)，確保按預(yù)先制定的應(yīng)急處置流程處置突發(fā)事件。

——運行維護服務(wù)組織應(yīng)制定應(yīng)急響應(yīng)流程，依據(jù)機場弱電信息系統(tǒng)應(yīng)急預(yù)案相關(guān)規(guī)定，應(yīng)急響應(yīng)

流程宜包括應(yīng)急預(yù)案啟動、事態(tài)控制、應(yīng)急恢復(fù)、應(yīng)急結(jié)束等環(huán)節(jié)。

7

——運行維護服務(wù)組織應(yīng)提前編制整體應(yīng)急預(yù)案，并經(jīng)由運行維護服務(wù)組織、運行維護管理機構(gòu)、

業(yè)務(wù)主管部門共同評審?fù)ㄟ^后正式發(fā)布。

——可針對弱電信息系統(tǒng)不同的服務(wù)級別明確相應(yīng)的應(yīng)急響應(yīng)級別，針對重要系統(tǒng)制定專項應(yīng)急預(yù)

案，建立多手段、多層次的保障機制。應(yīng)急預(yù)案宜包括編制目的、適用范圍、系統(tǒng)說明、故障

等級定義、應(yīng)急預(yù)案啟動條件、應(yīng)急處置流程、應(yīng)急組織等。

——運行維護服務(wù)組織應(yīng)盡可能全面考慮可能出現(xiàn)的應(yīng)急響應(yīng)事件，應(yīng)盡可能確保業(yè)務(wù)系統(tǒng)運行不

被影響。

——運行維護服務(wù)組織應(yīng)定期進行應(yīng)急預(yù)案的培訓(xùn)、桌面演練與實戰(zhàn)演練。

——應(yīng)急響應(yīng)結(jié)束后應(yīng)及時進行總結(jié)，同步優(yōu)化、調(diào)整和完善應(yīng)急預(yù)案。

6.2.2.5重要保障服務(wù)

運行維護服務(wù)組織應(yīng)開展重要保障服務(wù)，具體要求如下：

——運行維護服務(wù)組織應(yīng)與運行維護管理機構(gòu)、業(yè)務(wù)主管部門溝通并制定重要保障方案，明確重要

保障范圍及保障內(nèi)容，在重大政治活動、重要社會活動、重要節(jié)假日等關(guān)鍵時期開展重要保障

活動。對關(guān)鍵業(yè)務(wù)系統(tǒng)提供重點保障服務(wù)，從駐場人員、備品備件、備用措施、前端設(shè)備加固

等方面予以重點保障，提升系統(tǒng)運行的可靠性。

——重要保障活動開展之前應(yīng)成立重要保障工作領(lǐng)導(dǎo)小組，制定重要保障工作流程，開展資產(chǎn)摸底

工作和網(wǎng)絡(luò)安全自查工作，收縮攻擊業(yè)務(wù)面，對應(yīng)急預(yù)案進行再梳理再完善，以應(yīng)對重要保障

期間的突發(fā)事件。

——重要保障活動期間，對與航班流、旅客流、行李流、貨物流等業(yè)務(wù)執(zhí)行強相關(guān)的重要弱電信息

系統(tǒng)，以及涉及空防安全的弱電信息系統(tǒng)，應(yīng)加強巡檢，增派駐場人員，收窄暴露面，加強安

全檢查。

——重要保障活動期間，應(yīng)強化實時監(jiān)測，重點加強核心業(yè)務(wù)系統(tǒng)、互聯(lián)網(wǎng)出入口、門戶網(wǎng)站、公

共區(qū)域顯示大屏和電腦終端等保障對象的網(wǎng)絡(luò)安全管理和防護工作，加強運行維護保障團隊的

常態(tài)化值守，落實每日零報告制度。

——重要保障活動結(jié)束后，應(yīng)及時開展工作總結(jié)，做好工作記錄，對重要保障期間發(fā)現(xiàn)的問題應(yīng)根

據(jù)事先制定的工作流程進行通知、通告及處置。對發(fā)生的關(guān)鍵問題應(yīng)進行重點分析，總結(jié)經(jīng)驗，

并反饋于運行維護服務(wù)相關(guān)部門。

6.2.2.6安全保障服務(wù)

運行維護服務(wù)組織應(yīng)開展安全保障服務(wù)，具體要求如下：

——運行維護服務(wù)組織在運行維護過程中應(yīng)提供安全保障服務(wù)，根據(jù)機場弱電信息系統(tǒng)業(yè)務(wù)特點和

需求，安全保障服務(wù)應(yīng)考慮網(wǎng)絡(luò)安全、空防安全以及作業(yè)安全等。

——運行維護服務(wù)組織在運行維護過程中應(yīng)提供網(wǎng)絡(luò)安全保障服務(wù)，滿足法律法規(guī)、行業(yè)監(jiān)管、標(biāo)

準(zhǔn)規(guī)范的要求，確保信息資產(chǎn)的保密性、可用性和完整性等，包括但不限于安全管理制度、安

全管理崗位、安全狀態(tài)監(jiān)控、安全事件處置、安全威脅監(jiān)測、安全檢查和優(yōu)化等。應(yīng)定期進行

系統(tǒng)脆弱性評估，分析系統(tǒng)存在的安全隱患，并提出改進建議。應(yīng)實時監(jiān)測系統(tǒng)安全威脅，對

于發(fā)現(xiàn)的安全威脅可根據(jù)預(yù)設(shè)工作流程進行通知、通告及處置。應(yīng)及時對安全事件進行處置，

處置的原則是先阻斷后處理。

——運行維護服務(wù)組織在運行維護過程中應(yīng)考慮空防安全，需定期對運行維護人員開展空防安全管

理規(guī)定培訓(xùn)，制定管理辦法，并定期開展考核，避免違反空防安全管理規(guī)定，造成空防不安全

事件。對前端設(shè)備運行維護人員，需定期組織運行維護證件使用培訓(xùn)，制定證件使用管理辦法，

定期對證件使用進行考核。

8

——運行維護服務(wù)組織在運行維護過程中應(yīng)考慮作業(yè)安全，由于機場弱電信息系統(tǒng)業(yè)務(wù)的特殊性，

需要開展高空作業(yè)、動火作業(yè)、戶外作業(yè)等活動，需制定手指口述規(guī)范，并進行宣貫，加強現(xiàn)

場監(jiān)管、信息傳遞，規(guī)范工作流程，完善制度標(biāo)準(zhǔn)。對于開展戶外作業(yè)的運行維護人員，需定

期開展相應(yīng)的專業(yè)技術(shù)培訓(xùn)和考核工作，運行維護人員必須取得相應(yīng)的資質(zhì)證件才可上崗作

業(yè)；要求運行維護服務(wù)組織人員必須根據(jù)施工安全規(guī)定進行規(guī)范施工，必須佩帶室外專用工具、

專用防護服飾、危險警示牌以及其他的安全措施工具；定期開展安全培訓(xùn)，提高安全意識。

7運行維護其他相關(guān)要求

7.1外包維護服務(wù)要求

對于外包維護或聯(lián)合維護中外包維護部分，運行維護管理機構(gòu)應(yīng)建立外包服務(wù)管理機制，對外包服

務(wù)進行管理、評估，具體為：

a)對于按年旅客吞吐量規(guī)模劃分的超大型機場和大型機場，其運行維護管理機構(gòu)應(yīng)優(yōu)先選擇通過

ITSS.1-2015標(biāo)準(zhǔn)次高等級及以上、CMMI（CapabilityMaturityModelIntegration，能力

成熟度模型集成）認(rèn)證三級及以上、質(zhì)量管理體系認(rèn)證、信息安全管理體系認(rèn)證、信息技術(shù)服

務(wù)管理體系認(rèn)證，并具備安全生產(chǎn)、安全施工維修等資格證明，同時具有信息化平臺運維體系

的運行維護服務(wù)組織；

b)對于按年旅客吞吐量規(guī)模劃分的中型機場和小型機場，其運行維護管理機構(gòu)宜優(yōu)先選擇通過

ITSS系列標(biāo)準(zhǔn)、質(zhì)量管理體系認(rèn)證、信息安全管理體系認(rèn)證、信息技術(shù)服務(wù)管理體系認(rèn)證的

符合性評估，同時具備安全生產(chǎn)、安全施工維修等資格證明的單位。

7.2維護服務(wù)成本度量要求

7.2.1運行維護管理機構(gòu)和運行維護服務(wù)組織應(yīng)根據(jù)機場弱電信息系統(tǒng)業(yè)務(wù)規(guī)模與運行維護服務(wù)場景

和需求，對其運行維護服務(wù)成本進行合理度量，做好運行維護服務(wù)成本管理。

7.2.2機場弱電信息系統(tǒng)運行維護服務(wù)成本計算應(yīng)從基礎(chǔ)環(huán)境運維、硬件運維、軟件運維、安全運維、

運維管理以及其他運維服務(wù)（如數(shù)據(jù)遷移、應(yīng)用遷移、云遷移、機房或設(shè)備搬遷）等多方面分別進行成

本度量，并應(yīng)考慮不同運行維護對象的服務(wù)級別、生命周期及其運行年限、部署方式、所在位置和距離

等因素所帶來的運維工作量的不同而導(dǎo)致的運維成本的變化。

7.2.3機場弱電信息系統(tǒng)運行維護模式若采用外包維護或聯(lián)合維護的方式開展，則運行維護成本度量方

式也可以由運行維護管理機構(gòu)和運行維護服務(wù)組織雙方通過協(xié)商確定，采用如基于運行維護資產(chǎn)建設(shè)總

額比例計算等方式確定。

7.3設(shè)備更新要求

運行維護管理機構(gòu)應(yīng)定期組織開展對機場弱電信息系統(tǒng)設(shè)備的評估與論證，對滿足更新和改造要求

的設(shè)備進行更新和改造，以保障業(yè)務(wù)運行安全和提高運行效率。設(shè)備更新要求參見附錄B。

9

附錄A

（資料性）

機場弱電信息系統(tǒng)運行維護工作內(nèi)容

A.1概述

運輸機場弱電信息系統(tǒng)運行維護組織應(yīng)根據(jù)業(yè)務(wù)系統(tǒng)前端設(shè)備和業(yè)務(wù)系統(tǒng)后臺數(shù)據(jù)中心兩大類運

行維護對象的應(yīng)用模式和服務(wù)模式，以及運行維護活動類別，制定其運行維護工作內(nèi)容。

A.2業(yè)務(wù)系統(tǒng)前端設(shè)備運行維護工作內(nèi)容

按照機場弱電信息系統(tǒng)前端設(shè)備業(yè)務(wù)需求和分散式運維的特點，前端設(shè)備運行維護工作又包括機

場安全保衛(wèi)類前端設(shè)備、機場旅客服務(wù)類前端設(shè)備、機場航班保障類前端設(shè)備、機場貨物服務(wù)類前端

設(shè)備以及機場其他輔助類前端設(shè)備五個部分的運行維護工作。

A.2.1機場安全保衛(wèi)類前端設(shè)備

機場安全保衛(wèi)類前端設(shè)備維護服務(wù)應(yīng)包括下列內(nèi)容：

a)定期對機場安全保衛(wèi)類前端設(shè)備進行例行維護服務(wù)，應(yīng)確保：

1)設(shè)備外觀完整。

2)設(shè)備運行正常，功能完整。

3)7*24小時運行。

4)聯(lián)動時效符合建設(shè)交付狀態(tài)。

5)前端設(shè)備數(shù)據(jù)回傳至后臺系統(tǒng)時其時效應(yīng)滿足建設(shè)交付狀態(tài)。

6)在外場使用的前端設(shè)備應(yīng)確保安裝牢固，避免產(chǎn)生機場FOD。

7)每12個月針對視頻監(jiān)控系統(tǒng)、門禁系統(tǒng)、機場圍界報警系統(tǒng)等開展定期檢測工作。

此外，對于視頻監(jiān)控設(shè)備應(yīng)確保攝像機角度正常，支架未傾斜倒塌，監(jiān)控攝像頭掉線時及時

處理，視頻監(jiān)控實況及錄像正常，清晰度符合建設(shè)交付時的狀態(tài)；對于門禁設(shè)備應(yīng)確保讀卡器工

作正常、無報警提示，門禁刷卡器可正常刷卡開門，關(guān)門后門可正常閉合，生物識別設(shè)備及門禁

讀卡器可正常輸入及傳輸時效滿足建設(shè)交付時的狀態(tài)。

b)根據(jù)需要對機場安全保衛(wèi)類前端設(shè)備進行日常響應(yīng)維護服務(wù)，其內(nèi)容至少包括：

1)設(shè)備的入網(wǎng)、離網(wǎng)和變更。

2)設(shè)備軟件安裝、配置和問題解答。

3)外聯(lián)設(shè)備的安裝和配置等。

c)根據(jù)服務(wù)級別要求開展排障服務(wù)工作，按時修復(fù)機場安全保衛(wèi)類前端設(shè)備故障。

d)根據(jù)服務(wù)級別要求按時對機場安全保衛(wèi)類前端設(shè)備進行應(yīng)急響應(yīng)服務(wù)。

e)定期對機場安全保衛(wèi)類前端設(shè)備進行安全保障服務(wù)，其內(nèi)容至少包括：

1)安全管理軟件、防病毒軟件的有效性。

2)使用人信息、設(shè)備管理標(biāo)識等信息的一致性。

3)空防安全、作業(yè)安全相關(guān)管理制度的符合性。

A.2.2機場旅客服務(wù)類前端設(shè)備

對機場旅客服務(wù)類前端設(shè)備的維護服務(wù)應(yīng)包括下列內(nèi)容：

a)定期對機場旅客服務(wù)類前端設(shè)備進行例行維護服務(wù)，應(yīng)確保：

10

1)設(shè)備外觀完整，無明顯損壞。

2)設(shè)備運行正常，功能完整。

3)設(shè)備傳輸信息準(zhǔn)確。

4)設(shè)備維護時應(yīng)采取圍蔽措施。

此外，對于航班信息顯示系統(tǒng)前端設(shè)備應(yīng)確保信息更新及時，顯示清晰，航時一直在線；對

于航站樓公共廣播系統(tǒng)前端設(shè)備應(yīng)確保廣播音量適中，聲音清晰柔和；對于離港前端設(shè)備和旅客

自助服務(wù)類設(shè)備應(yīng)確保各類耗材充足；對于旅客Wi-Fi應(yīng)重點考慮人員密集處的覆蓋面、容量和

通信質(zhì)量三者之間的關(guān)系以調(diào)整無線AP的分布；對于人臉識別設(shè)備應(yīng)考慮光線等環(huán)境因素對設(shè)

備使用的影響。

b)根據(jù)需要對機場旅客服務(wù)類前端設(shè)備進行日常響應(yīng)維護服務(wù)，其內(nèi)容至少包括：

1)設(shè)備的入網(wǎng)、離網(wǎng)和變更。

2)設(shè)備軟件安裝、配置和問題解答。

3)外聯(lián)設(shè)備的安裝和配置等。

c)根據(jù)服務(wù)級別要求開展排障服務(wù)工作，按時修復(fù)機場旅客服務(wù)類前端設(shè)備故障。

d)根據(jù)服務(wù)級別要求按時對機場旅客服務(wù)類前端設(shè)備進行應(yīng)急響應(yīng)服務(wù)。

e)定期對機場旅客服務(wù)類設(shè)備前端設(shè)備進行安全保障服務(wù)，其內(nèi)容至少包括：

1)安全管理軟件、防病毒軟件的有效性。

2)使用人信息、設(shè)備管理標(biāo)識等信息的一致性。

3)空防安全、作業(yè)安全相關(guān)管理制度的符合性。

A.2.3機場航班保障類前端設(shè)備

機場航班保障類前端設(shè)備維護服務(wù)應(yīng)包括下列內(nèi)容：

a)定期對機場航班保障類前端設(shè)備進行例行維護服務(wù)，應(yīng)確保：

1)設(shè)備外觀正常。

2)設(shè)備運行正常，功能完整。

3)設(shè)備航時或工作期間處于在線狀態(tài)。

此外，對于在外場使用的前端設(shè)備應(yīng)確保安裝牢固，避免產(chǎn)生機場FOD；對于生產(chǎn)Wi-Fi應(yīng)

采取必要的安全措施，同時確保航班保障期間信號覆蓋無盲點，符合業(yè)務(wù)軟件的信號傳輸要求；

對于內(nèi)通系統(tǒng)應(yīng)確保不存在號碼沖突，錄音功能正常。

b)根據(jù)需要對機場航班保障類前端設(shè)備進行日常響應(yīng)維護服務(wù)，其內(nèi)容至少包括：

1)設(shè)備的入網(wǎng)、離網(wǎng)和變更。

2)設(shè)備軟件安裝、配置和問題解答。

3)外聯(lián)設(shè)備的安裝和配置等。

c)根據(jù)服務(wù)級別要求開展排障服務(wù)工作，按時修復(fù)機場航班保障類前端設(shè)備故障。

d)根據(jù)服務(wù)級別要求按時對機場航班保障類前端設(shè)備進行應(yīng)急響應(yīng)服務(wù)。

e)定期對機場航班保障類前端設(shè)備進行安全保障服務(wù)，其內(nèi)容至少包括：

1)安全管理軟件、防病毒軟件的有效性。

2)使用人信息、設(shè)備管理標(biāo)識等信息的一致性。

3)空防安全、作業(yè)安全相關(guān)管理制度的符合性檢查。

A.2.4機場貨物服務(wù)類前端設(shè)備

機場貨物服務(wù)類前端設(shè)備維護服務(wù)應(yīng)包括下列內(nèi)容：

a)定期對機場貨物服務(wù)類前端設(shè)備進行例行維護服務(wù)，應(yīng)確保：

11

1)設(shè)備運行正常。

2)設(shè)備功能完整。

b)根據(jù)需要對機場貨物服務(wù)類前端設(shè)備進行日常響應(yīng)維護服務(wù)，其內(nèi)容至少包括：

1)設(shè)備的入網(wǎng)、離網(wǎng)和變更。

2)設(shè)備軟件安裝、配置和問題解答。

3)外聯(lián)設(shè)備的安裝和配置等。

c)根據(jù)服務(wù)級別要求開展排障服務(wù)工作，按時修復(fù)機場貨物服務(wù)類前端設(shè)備故障。

d)根據(jù)服務(wù)級別要求按時對機場貨物服務(wù)類前端設(shè)備進行應(yīng)急響應(yīng)服務(wù)。

e)定期對機場貨物服務(wù)類前端設(shè)備進行安全保障服務(wù)，其內(nèi)容至少包括：

1)安全管理軟件、防病毒軟件的有效性。

2)使用人信息、設(shè)備管理標(biāo)識等信息的一致性。

3)空防安全、作業(yè)安全相關(guān)管理制度的符合性檢查。

A.3業(yè)務(wù)系統(tǒng)后臺數(shù)據(jù)中心運行維護工作內(nèi)容

按照業(yè)務(wù)系統(tǒng)后臺數(shù)據(jù)中心運行維護的資源分層視角，其運行維護工作又包括機房基礎(chǔ)設(shè)施、物

理資源、虛擬資源、平臺資源、應(yīng)用以及數(shù)據(jù)等六個層次的工作內(nèi)容。

A.3.1機房基礎(chǔ)設(shè)施

機房基礎(chǔ)設(shè)施維護服務(wù)應(yīng)包括下列內(nèi)容：

a)定期對機房基礎(chǔ)設(shè)施進行例行維護，包括低壓配電、變壓器、發(fā)電機、UPS、電池、直流電源

等電氣系統(tǒng)設(shè)施，環(huán)境和設(shè)備監(jiān)控系統(tǒng)、安全防范系統(tǒng)等智能化系統(tǒng)等，對以上機房基礎(chǔ)設(shè)

施的動態(tài)指標(biāo)、靜態(tài)指標(biāo)、運行狀況和發(fā)展趨勢等進行記錄、分析和告警，確保其有效性。

b)實時監(jiān)測機房超溫、超濕、漏水、火情、非法入侵等異常情況。

c)定期進行綜合布線檢查。

d)根據(jù)服務(wù)級別要求按時修復(fù)故障設(shè)施。

e)制定應(yīng)急預(yù)案，應(yīng)急預(yù)案可納入整體應(yīng)急預(yù)案中，并應(yīng)定期進行預(yù)案演練。

f)做好機房出入管理，人員進出應(yīng)審批并登記，門禁記錄宜每月檢查并留存。

g)定期進行總結(jié)評估，對機房基礎(chǔ)設(shè)施運行狀況及運行維護工作情況進行分析，提出改進意見。

h)做好機房基礎(chǔ)設(shè)施技術(shù)資料的收集、整理，定期提交機房基礎(chǔ)設(shè)施清單，定期繪制、更新機

房機柜布置圖；做好運行維護工作過程文檔的收集、存檔。

i)每年對機房防雷接地裝置開展檢測。

A.3.2物理資源

物理資源主要包括計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)安全設(shè)施、服務(wù)器以及存儲等。

A.3.2.1計算機網(wǎng)絡(luò)

計算機網(wǎng)絡(luò)維護服務(wù)應(yīng)包括下列內(nèi)容：

a)實時或定期監(jiān)控計算機網(wǎng)絡(luò)運行狀況，其內(nèi)容至少包括：

1)網(wǎng)絡(luò)設(shè)備的健康狀況、整體運行狀態(tài)、各項硬件資源開銷狀況。

2)鏈路健康狀況，如端到端時延變化、鏈路端口工作穩(wěn)定性、鏈路負(fù)載情況、部署路由策

略情況等。

3)端到端選路變化、路由條目變化。

12

4)網(wǎng)絡(luò)設(shè)備CPU、內(nèi)存占用率情況。

5)端口流量速率，丟包錯包以及廣播風(fēng)暴等情況。

6)管理權(quán)限用戶的行為審計。

7)設(shè)備軟件配置變動審計。

8)設(shè)備日志審計。

9)安全事件審計。

b)對網(wǎng)絡(luò)資源進行預(yù)防性檢查時，應(yīng)確定性能檢查內(nèi)容和脆弱性檢查內(nèi)容。

性能檢查的內(nèi)容應(yīng)至少包括：

1)設(shè)備機身、板卡或模塊的工作情況。

2)CPU使用峰值情況。

3)內(nèi)存使用峰值情況。

4)FLASH（非易失內(nèi)存）存儲空間。

5)板卡、風(fēng)扇、溫度等運行情況。

6)主要端口的利用率。

7)鏈路的健康狀態(tài)，包括IP包傳輸時延、IP包丟失率、IP包誤差率、無效IP包（包括攻

擊性IP包、欺騙性IP包、垃圾IP包等）。

8)主要端口的狀態(tài)，例如STP、VRRP等協(xié)議。

9)路由協(xié)議狀態(tài)，例如OSPF／BGP等協(xié)議。

10)檢查其他的關(guān)鍵指標(biāo)項，例如各類關(guān)鍵表項、會話連接數(shù)等。

脆弱性檢查的內(nèi)容應(yīng)至少包括：

1)系統(tǒng)版本是否需要升級或修復(fù)。

2)設(shè)備鏈路的冗余度要求。

3)安全事件周期性整理分析。

4)設(shè)備生命周期評估。

5)備件可用性周期性檢查。

6)業(yè)務(wù)帶寬是否滿足業(yè)務(wù)高峰需求。

7)網(wǎng)絡(luò)邊界防護控制評估。

c)定期對計算機網(wǎng)絡(luò)設(shè)備進行常規(guī)作業(yè)，根據(jù)系統(tǒng)運行要求，確定操作內(nèi)容和周期，其內(nèi)容應(yīng)

至少包括：

1)網(wǎng)絡(luò)設(shè)備健康檢查，主要設(shè)備應(yīng)定期進行包括性能分析、安全審計的全面健康檢查。

2)設(shè)備登錄口令定期修改。

3)網(wǎng)絡(luò)設(shè)備固件升級。

4)網(wǎng)絡(luò)設(shè)備配置文件定期備份，設(shè)備配置變化及時備份。

5)設(shè)備操作系統(tǒng)軟件備份及存檔。

6)系統(tǒng)微碼升級。

7)設(shè)備軟件配置備份及存檔。

8)監(jiān)控系統(tǒng)日志備份及存檔。

9)監(jiān)控系統(tǒng)日志數(shù)據(jù)分析與報告生成。

10)網(wǎng)絡(luò)配置變更文件的審核。

11)網(wǎng)絡(luò)配置變更的操作。

12)網(wǎng)絡(luò)配置變更的記錄。

13)安全設(shè)備特征庫升級。

14)安全審計類分析報告。

13

15)周期性關(guān)鍵設(shè)備主備切換／應(yīng)急演練。

d)根據(jù)需要對計算機網(wǎng)絡(luò)進行日常響應(yīng)維護服務(wù)，根據(jù)系統(tǒng)運行要求，確定事件驅(qū)動響應(yīng)和服

務(wù)請求響應(yīng)的具體服務(wù)內(nèi)容，其中，事件驅(qū)動響應(yīng)為針對物理資源的故障引起的業(yè)務(wù)中斷或

運行效率無法滿足正常運行要求而進行的響應(yīng)服務(wù)，服務(wù)請求響應(yīng)為根據(jù)應(yīng)用系統(tǒng)運行需要

或需方的請求而進行的響應(yīng)服務(wù)。

事件驅(qū)動響應(yīng)應(yīng)包括但不限于：

1)故障定位。

2)停止、啟動進程。

3)中斷、連通網(wǎng)絡(luò)連接。

4)關(guān)閉、啟動端口。

5)網(wǎng)絡(luò)備件更換。

6)更改、恢復(fù)配置。

服務(wù)請求響應(yīng)應(yīng)包括但不限于：

1)增加、降低網(wǎng)絡(luò)接入的數(shù)量或速度。

2)更改網(wǎng)絡(luò)設(shè)備配置。

3)啟動、關(guān)閉端口或服務(wù)。

4)更換、更新或升級設(shè)備硬件或軟件。

5)網(wǎng)絡(luò)規(guī)劃調(diào)整。

6)網(wǎng)絡(luò)資源分配。

e)應(yīng)對網(wǎng)絡(luò)資源進行優(yōu)化改善，根據(jù)系統(tǒng)運行要求，確定適應(yīng)性改進、增強性改進和預(yù)防性改

進的具體服務(wù)內(nèi)容。其中，適應(yīng)性改進為根據(jù)業(yè)務(wù)系統(tǒng)及其軟硬件環(huán)境的運行要求，對網(wǎng)絡(luò)

資源進行必要的調(diào)整；增強性改進為根據(jù)業(yè)務(wù)系統(tǒng)及其軟硬件環(huán)境的運行狀況，對網(wǎng)絡(luò)資源

進行調(diào)整、擴容或升級；預(yù)防性改進為根據(jù)業(yè)務(wù)系統(tǒng)及其軟硬件環(huán)境的運行趨勢，對網(wǎng)絡(luò)資

源的脆弱點實施改進作業(yè)。

適應(yīng)性改進應(yīng)包括但不限于：

1)路由策略調(diào)整。

2)設(shè)備或鏈路負(fù)載調(diào)整。

3)網(wǎng)絡(luò)安全加固。

4)網(wǎng)絡(luò)敏感數(shù)據(jù)加密。

5)監(jiān)控對象覆蓋范圍調(diào)整。

6)局部交換優(yōu)化。

7)局部冗余優(yōu)化。

增強性改進應(yīng)包括但不限于：

1)硬件容量變化，如網(wǎng)絡(luò)設(shè)備硬件、軟件升級、帶寬升級等。

2)整體網(wǎng)絡(luò)架構(gòu)變動。

3)安全設(shè)備特征庫升級。

4)網(wǎng)絡(luò)架構(gòu)容量變化，如網(wǎng)絡(luò)子系統(tǒng)的增減等。

5)系統(tǒng)功能變化，如新增功能區(qū)、新增安全系統(tǒng)、新增審計系統(tǒng)等。

6)路由協(xié)議應(yīng)用及部署調(diào)整。

7)整體安全策略收緊。

8)交換優(yōu)化。

9)冗余優(yōu)化。

預(yù)防性改進應(yīng)包括但不限于：

14

1)配置參數(shù)優(yōu)化，例如關(guān)閉不必要的服務(wù)、打開缺省的增強功能、加快三層網(wǎng)絡(luò)路由收斂

速度、加快二層網(wǎng)絡(luò)生成樹收斂速度等。

2)網(wǎng)絡(luò)安全優(yōu)化，例如：添加防火墻、IPS、WAF、DDoS等安全設(shè)備。

3)提高軟件配置命令可讀性。

f)應(yīng)對網(wǎng)絡(luò)進行應(yīng)急響應(yīng)服務(wù)，制定應(yīng)急預(yù)案，并可納入整體應(yīng)急預(yù)案中，應(yīng)定期進行預(yù)案演

練。

g)定期進行總結(jié)評估，對計算機網(wǎng)絡(luò)運行狀況及運行維護工作情況進行分析，提出改進意見。

h)做好計算機網(wǎng)絡(luò)技術(shù)資料的收集、整理，宜定期提交計算機網(wǎng)絡(luò)設(shè)備及線路清單，定期繪制、

更新詳細(xì)網(wǎng)絡(luò)拓?fù)鋱D，定期提交網(wǎng)絡(luò)資源分配情況表，做好運行維護工作過程文檔的收集、

存檔。

A.3.2.2網(wǎng)絡(luò)安全設(shè)施

網(wǎng)絡(luò)安全設(shè)施維護服務(wù)應(yīng)包括下列內(nèi)容：

a)實時或定期監(jiān)控安全設(shè)施運行狀況，其內(nèi)容至少包括下列內(nèi)容：

1)安全設(shè)施運行狀態(tài)。

2)安全設(shè)施系統(tǒng)日志分析。

3)安全設(shè)施健康檢查，主要設(shè)備應(yīng)定期進行全面健康檢查。

4)安全設(shè)施登錄口令定期修改。

5)安全設(shè)施配置文件備份。

6)安全設(shè)施固件及系統(tǒng)軟件升級。

7)安全策略審核。

b)根據(jù)需要對網(wǎng)絡(luò)安全設(shè)施進行日常響應(yīng)維護服務(wù)，其內(nèi)容至少包括下列內(nèi)容：

1)安全策略調(diào)整等配置變更。

2)配合完成信息系統(tǒng)安全等級保護測評相關(guān)工作。

3)安全預(yù)警信息發(fā)布。

c)根據(jù)服務(wù)級別要求按時修復(fù)安全設(shè)施故障，按時處置惡意代碼爆發(fā)、黑客入侵等安全事件。

d)制定應(yīng)急恢復(fù)預(yù)案，并納入整體應(yīng)急預(yù)案中，宜定期進行演練。

e)定期進行總結(jié)評估，對安全設(shè)施運行狀況、信息系統(tǒng)安全狀況及運行維護工作情況進行分析，

提出改進意見。

f)定期使用網(wǎng)絡(luò)安全設(shè)施進行信息系統(tǒng)安全威脅監(jiān)控分析。

g)定期使用網(wǎng)絡(luò)安全設(shè)施進行信息系統(tǒng)安全脆弱性掃描和分析，發(fā)現(xiàn)安全漏洞、提出加固建議。

h)做好網(wǎng)絡(luò)安全設(shè)施技術(shù)資料的收集、整理，宜定期繪制安全設(shè)施拓?fù)鋱D，定期整理安全策略，

定期提交信息系統(tǒng)安全風(fēng)險評估報告，做好運行維護工作過程文檔的收集、存檔。

A.3.2.3服務(wù)器

服務(wù)器維護服務(wù)應(yīng)包括下列內(nèi)容：

a)實時或定期監(jiān)控服務(wù)器運行狀況，其內(nèi)容至少包括：

1)服務(wù)器整體運行情況。

2)服務(wù)器電源工作情況。

3)服務(wù)器CPU工作情況。

4)服務(wù)器內(nèi)存工作情況。

5)服務(wù)器硬盤工作情況。

6)服務(wù)器接口工作情況。

15

b)對服務(wù)器進行預(yù)防性檢查時，應(yīng)確定性能檢查內(nèi)容和脆弱性檢查內(nèi)容。

性能檢查的內(nèi)容應(yīng)至少包括：

1)服務(wù)器的資源分配情況和策略。

2)CPU使用峰值情況。

3)內(nèi)存使用峰值情況。

4)文件系統(tǒng)空間使用情況。

5)I/O讀寫情況。

6)網(wǎng)絡(luò)流量情況等。

7)與存儲的鏈路運行狀態(tài)。

8)硬件日志情況。

脆弱性檢查的內(nèi)容應(yīng)至少包括：

1)服務(wù)器資源使用是否超過預(yù)定閥值。

2)服務(wù)器關(guān)鍵部件是否滿足運行冗余度要求。

3)服務(wù)器關(guān)鍵部件的微碼版本是否需要升級。

4)服務(wù)器硬盤是否RAID保護。

5)系統(tǒng)微碼、操作系統(tǒng)版本一致性檢查。

6)硬件型號、系統(tǒng)版本兼容性檢查。

7)接口鏈路狀態(tài)是否有異常情況。

c)定期對服務(wù)器進行常規(guī)作業(yè)，根據(jù)系統(tǒng)運行要求，確定操作內(nèi)容和周期，其內(nèi)容應(yīng)至少包括：

1)系統(tǒng)微碼升級。

2)配置文件備份。

3)過期日志和文件系統(tǒng)空間清理。

4)服務(wù)器硬盤RAID配置檢查（如有RAID控制器）。

5)更換控制器電池（如有RAID控制器）。

6)服務(wù)器健康檢查，主要設(shè)備應(yīng)定期進行包括性能分析、安全審計的全面健康檢查。

7)服務(wù)器登錄口令定期修改。

8)服務(wù)器固件及系統(tǒng)軟件升級。

9)備份策略審核。

10)系統(tǒng)重啟。

d)根據(jù)需要對服務(wù)器進行日常響應(yīng)維護服務(wù)，根據(jù)系統(tǒng)運行要求，確定事件驅(qū)動響應(yīng)和服務(wù)請

求響應(yīng)的具體服務(wù)內(nèi)容，其中，事件驅(qū)動響應(yīng)為針對服務(wù)器的故障引起的業(yè)務(wù)中斷或運行效

率無法滿足正常運行要求而進行的響應(yīng)服務(wù)；服務(wù)請求響應(yīng)為根據(jù)應(yīng)用系統(tǒng)運行需要或需方

的請求而進行的響應(yīng)服務(wù)。

事件驅(qū)動響應(yīng)應(yīng)包括但不限于：

1)服務(wù)器重啟。

2)更換故障部件，包括主板、電源、CPU、內(nèi)存、硬盤等。

3)服務(wù)器關(guān)鍵部件微碼升級。

4)服務(wù)器配置變更。

5)服務(wù)器備份策略調(diào)整。

6)服務(wù)器硬盤RAID配置修復(fù)。

服務(wù)請求響應(yīng)應(yīng)包括但不限于：

1)服務(wù)器設(shè)備搬遷。

2)服務(wù)器設(shè)備停機演練。

16

3)服務(wù)器設(shè)備清潔維護等。

4)服務(wù)器硬件擴容。

5)集群環(huán)境搭建和切換演練。

e)應(yīng)對服務(wù)器資源進行優(yōu)化改善，根據(jù)系統(tǒng)運行要求，確定適應(yīng)性改進、增強性改進和預(yù)防性

改進的具體服務(wù)內(nèi)容。其中，適應(yīng)性改進為根據(jù)業(yè)務(wù)系統(tǒng)及其軟硬件環(huán)境的運行要求，對服

務(wù)器資源進行必要的調(diào)整；增強性改進為根據(jù)業(yè)務(wù)系統(tǒng)及其軟硬件環(huán)境的運行狀況，對服務(wù)

器資源進行調(diào)整、擴容或升級；預(yù)防性改進為根據(jù)業(yè)務(wù)系統(tǒng)及其軟硬件環(huán)境的運行趨勢，對

服務(wù)器資源的脆弱點實施改進作業(yè)。

適應(yīng)性改進應(yīng)包括但不限于：

1)服務(wù)器硬盤RAID配置調(diào)整。

2)服務(wù)器網(wǎng)絡(luò)、光纖鏈路冗余調(diào)整。

3)服務(wù)器電源供電接入冗余調(diào)整。

增強性改進應(yīng)包括但不限于：

1)為本服務(wù)器從存儲系統(tǒng)上分配更大空間。

2)服務(wù)器CPU個數(shù)增加。

3)服務(wù)器內(nèi)存容量增加。

4)服務(wù)器磁盤空間擴容。

5)服務(wù)器網(wǎng)卡和HBA接口卡增加等。

預(yù)防性改進應(yīng)包括但不限于：

1)檢查服務(wù)器硬盤RAID配置，及時修復(fù)或更換故障硬盤。

2)增加服務(wù)器網(wǎng)卡、光纖卡以及鏈路冗余情況。

3)增加服務(wù)器電源供電模塊冗余。

f)制定應(yīng)急預(yù)案，應(yīng)急預(yù)案可納入整體應(yīng)急預(yù)案中，應(yīng)定期進行預(yù)案演練。

g)定期進行總結(jié)評估，對服務(wù)器運行狀況及運行維護工作情況進行分析，提出改進意見。

h)做好服務(wù)器技術(shù)資料的收集、整理，宜定期提交服務(wù)器設(shè)備清單，定期繪制服務(wù)器連接圖，

做好運行維護工作過程文檔的收集、存檔。

A.3.2.4存儲

存儲維護服務(wù)應(yīng)包括下列內(nèi)容：

a)定期對各類存儲系統(tǒng)進行巡檢，查看并記錄設(shè)備運行狀況及告警信息。

b)實時或定期監(jiān)控存儲系統(tǒng)運行狀況，其內(nèi)容至少包括：

1)存儲系統(tǒng)CPU、內(nèi)存占用率情況。

2)存儲設(shè)備控制器工作情況。

3)存儲設(shè)備電源工作情況。

4)存儲設(shè)備數(shù)據(jù)存儲介質(zhì)工作情況。

5)存儲設(shè)備接口工作情況。

6)存儲設(shè)備數(shù)據(jù)存儲介質(zhì)空間使用情況。

7)存儲設(shè)備讀寫速率情況。

8)存儲設(shè)備讀寫命中率情況。

9)存儲系統(tǒng)日志檢查分析。

c)對存儲進行預(yù)防性檢查時，應(yīng)確定性能檢查內(nèi)容和脆弱性檢查內(nèi)容。

性能檢查的內(nèi)容應(yīng)至少包括：

1)I/O讀寫速率情況。

17

2)讀、寫緩存分配比例情況。

3)數(shù)據(jù)讀、寫命中率情況。

4)存儲硬盤空間使用情況。

5)存儲系統(tǒng)日志情況。

6)磁帶讀取和寫入速率情況。

7)磁帶池使用情況。

脆弱性檢查的內(nèi)容應(yīng)至少包括：

1)存儲關(guān)鍵硬件部件是否滿足運行冗余度要求。

2)當(dāng)前微碼版本是否需要升級。

3)存儲配置備份機制是否完善。

4)存儲管理軟件是否需要升級或打補丁。

5)存儲空間使用比例是否達(dá)到預(yù)定告警閥值。

6)存儲設(shè)備的離線記錄檢查。

7)存儲介質(zhì)的壞塊記錄檢查。

8)系統(tǒng)微碼版本一致性檢查。

d)定期對存儲進行常規(guī)作業(yè)，根據(jù)系統(tǒng)運行要求，確定操作內(nèi)容和周期，其內(nèi)容應(yīng)至少包括：

1)系統(tǒng)微碼升級。

2)更換控制器電池。

3)介質(zhì)讀、寫正常性測試。

4)配置文件備份。

5)過期運行日志清理。

6)存儲系統(tǒng)健康檢查，主要設(shè)備應(yīng)定期進行包括容量分析、性能分析的全面健康檢查。

7)存儲系統(tǒng)登錄口令定期修改。

8)存儲系統(tǒng)固件及系統(tǒng)軟件升級。

9)鏈路端口訪問測試。

e)根據(jù)需要對存儲進行日常響應(yīng)維護服務(wù)，根據(jù)系統(tǒng)運行要求，確定事件驅(qū)動響應(yīng)和服務(wù)請求

響應(yīng)的具體服務(wù)內(nèi)容，其中，事件驅(qū)動響應(yīng)為針對存儲的故障引起的業(yè)務(wù)中斷或運行效率無

法滿足正常運行要求而進行的響應(yīng)服務(wù)。服務(wù)請求響應(yīng)為根據(jù)應(yīng)用系統(tǒng)運行需要或需方的請

求而進行的響應(yīng)服務(wù)。

事件驅(qū)動響應(yīng)應(yīng)包括但不限于：

1)存儲重啟。

2)配置文件恢復(fù)。

3)更換故障部件，包括電源、硬盤等。

4)微碼升級。

5)存儲管理軟件補丁安裝。

6)數(shù)據(jù)修復(fù)。

服務(wù)請求響應(yīng)應(yīng)包括但不限于：

1)存儲空間劃分、調(diào)整等配置變更。

2)存儲系統(tǒng)數(shù)據(jù)遷移、同步、復(fù)制等。

3)存儲設(shè)備搬遷。

4)存儲設(shè)備停機演練。

5)存儲設(shè)備清潔維護。

6)存儲硬盤空間擴容。

18

7)新增主機分配存儲空間。

8)主機端多路徑軟件的安裝配置。

f)應(yīng)對存儲資源進行優(yōu)化改善，根據(jù)系統(tǒng)運行要求，確定適應(yīng)性改進、增強性改進和預(yù)防性改

進的具體服務(wù)內(nèi)容。其中，適應(yīng)性改進為根據(jù)業(yè)務(wù)系統(tǒng)及其軟硬件環(huán)境的運行要求，對存儲

資源進行必要的調(diào)整；增強性改進為根據(jù)業(yè)務(wù)系統(tǒng)及其軟硬件環(huán)境的運行狀況，對存儲資源

進行調(diào)整、擴容或升級；預(yù)防性改進為根據(jù)業(yè)務(wù)系統(tǒng)及其軟硬件環(huán)境的運行趨勢，對存儲資

源的脆弱點實施改進作業(yè)。

適應(yīng)性改進應(yīng)包括但不限于：

1)存儲設(shè)備讀寫高速緩存（Cache）比例調(diào)整。

2)存儲設(shè)備RAID保護級別調(diào)整。

3)存儲設(shè)備新增硬盤，包括新增磁盤擴展柜。

4)存儲設(shè)備邏輯盤的容量調(diào)整。

5)存儲設(shè)備分配主機的調(diào)整。

6)磁帶池的配置調(diào)整。

7)光纖交換機存儲網(wǎng)絡(luò)區(qū)域（ZONE）規(guī)劃調(diào)整。

增強性改進應(yīng)包括但不限于：

1)存儲設(shè)備控制器、硬盤等部件的微碼升級。

2)存儲設(shè)備新增硬盤擴容，包括新增磁盤擴展柜。

3)存儲設(shè)備高速緩存（Cache）容量增加。

4)磁帶池的容量調(diào)整，包括新增磁帶。

5)磁帶驅(qū)動器的新增。

6)存儲設(shè)備光纖模塊的升級。

7)光纖交換機的光纖模塊升級。

8)光纖交換機的端口激活擴容，包括新增光模塊。

9)存儲設(shè)備管理軟件的版本升級。

預(yù)防性改進應(yīng)包括但不限于：

1)收集磁盤空間的使用情況，及時清理垃圾數(shù)據(jù)或增加存儲設(shè)備容量。

2)查看存儲控制器電池的使用情況，及時更換新的電池。

3)檢查存儲設(shè)備的電源是否老化，及時更換新的電源。

4)查看磁帶驅(qū)動器的使用情況，及時清洗磁頭。

5)查看存儲設(shè)備的讀寫性能，適時調(diào)整存儲控制器的高速緩存（Cache）容量。

g)制定應(yīng)急預(yù)案，應(yīng)急預(yù)案可納入整體應(yīng)急預(yù)案中，定期進行預(yù)案演練。

h)定期進行總結(jié)評估，對存儲系統(tǒng)運行狀況及運行維護工作情況進行分析，提出改進意見。

i)做好存儲系統(tǒng)技術(shù)資料的收集、整理，宜定期提交存儲資源分配使用清單，定期繪制存儲系

統(tǒng)連接圖，做好運行維護工作過程文檔的收集、存檔。

A.3.3虛擬資源

虛擬資源主要包括虛擬網(wǎng)絡(luò)資源、虛擬計算資源及虛擬存儲資源等。在業(yè)務(wù)系統(tǒng)后臺數(shù)據(jù)中心運

行維護過程中，對虛擬資源進行監(jiān)控時，應(yīng)根據(jù)具體對象確定監(jiān)控內(nèi)容和指標(biāo)。根據(jù)數(shù)據(jù)中心的虛擬

資源配置情況，各類虛擬資源的監(jiān)控內(nèi)容應(yīng)至少包括下表中的所述項。

A.3.3.1虛擬網(wǎng)絡(luò)資源

虛擬網(wǎng)絡(luò)資源維護服務(wù)應(yīng)包括下列內(nèi)容：

19

a)實時或定期監(jiān)控虛擬網(wǎng)絡(luò)資源運行狀況，其內(nèi)容至少包括：

1)虛擬網(wǎng)絡(luò)資源分配狀況。

2)虛擬網(wǎng)絡(luò)資源的健康狀態(tài)。

3)虛擬網(wǎng)絡(luò)資源的鏈路狀況，如端到端時延變化、鏈路端口工作穩(wěn)定性、鏈路負(fù)載等。

4)虛擬網(wǎng)絡(luò)資源配置變動。

5)虛擬網(wǎng)絡(luò)資源操作日志。

6)虛擬網(wǎng)絡(luò)資源安全事件。

7)虛擬網(wǎng)絡(luò)控制器性能的監(jiān)控。

b)根據(jù)服務(wù)級別要求按時修復(fù)發(fā)生的虛擬網(wǎng)絡(luò)資源故障。

c)制定應(yīng)急預(yù)案，應(yīng)急預(yù)案可納入整體應(yīng)急預(yù)案中，應(yīng)定期進行預(yù)案演練。

d)定期進行總結(jié)評估，對虛擬網(wǎng)絡(luò)資源運行狀況及運行維護工作情況進行分析，提出改進意見。

e)做好虛擬網(wǎng)絡(luò)資源技術(shù)資料的收集、整理，宜定期提交虛擬網(wǎng)絡(luò)資源分配使用清單，做好運

行維護工作過程文檔的收集、存檔。

A.3.3.2虛擬計算資源

虛擬計算資源維護服務(wù)應(yīng)包括下列內(nèi)容：

a)實時或定期監(jiān)控虛擬計算資源運行狀況，其內(nèi)容至少包括：

1)虛擬計算資源分配狀況。

2)虛擬計算資源群集容量狀況、性能狀況。

3)虛擬機宿主機及虛擬機CPU負(fù)荷。

4)虛擬機宿主機及虛擬機磁盤I/O負(fù)荷。

5)虛擬機宿主機及虛擬機內(nèi)存負(fù)荷。

6)虛擬機宿主機及虛擬機網(wǎng)絡(luò)I/O負(fù)荷。

7)虛擬機宿主機及虛擬機網(wǎng)絡(luò)鏈路狀態(tài)。

8)虛擬機宿主機及虛擬機管理代理進程。

9)虛擬機宿主機及虛擬機計算資源分配。

10)虛擬機宿主機及虛擬機系統(tǒng)日志異常。

11)引發(fā)性能問題的虛擬機快照管理（如捕獲、克?。?。

b)根據(jù)服務(wù)級別要求按時修復(fù)發(fā)生的虛擬計算資源故障。

c)制定應(yīng)急預(yù)案，應(yīng)急預(yù)案可納入整體應(yīng)急預(yù)案中，應(yīng)定期進行預(yù)案演練。

d)定期進行總結(jié)評估，對虛擬計算資源運行狀況及運行維護工作情況進行分析，提出改進意見。

e)做好虛擬計算資源技術(shù)資料的收集、整理，宜定期提交虛擬計算資源分配使用清單，做好運

行維護工作過程文檔的收集、存檔。

A.3.3.3虛擬存儲資源

虛擬存儲資源維護服務(wù)應(yīng)包括下列內(nèi)容：

a)實時或定期監(jiān)控虛擬存儲資源運行狀況，其內(nèi)容至少包括：

1)虛擬機宿主機使用存儲的相關(guān)屬性狀態(tài)監(jiān)控（如多路徑狀態(tài)監(jiān)控）。

2)自動化事件監(jiān)控（發(fā)生自動遷移、虛擬機重啟等自動化事件）。

3)虛擬存儲資源分配策略與空間使用狀況。

4)瘦供給模式下容量監(jiān)控。

5)服務(wù)控制器CPU負(fù)載情況。

6)服務(wù)控制器內(nèi)存消耗情況。

20

7)服務(wù)控制器整體數(shù)據(jù)吞吐帶寬、IOPS、響應(yīng)時間和請求隊列時間。

8)服務(wù)控制器后端數(shù)據(jù)吞吐帶寬、IOPS、響應(yīng)時間和請求隊列時間。

9)服務(wù)控制器高速緩存（Cache）利用情況。

10)虛擬存儲卷訪問吞吐率、IOPS、響應(yīng)時間和請求隊列時間。

11)仲裁控制點（磁盤、光纖鏈路、服務(wù)器等）健康性。

12)服務(wù)控制器前后端I/O鏈路。

13)服務(wù)控制器后端分布式物理存儲健康性。

14)服務(wù)控制器各服務(wù)網(wǎng)絡(luò)端口監(jiān)聽情況。

15)服務(wù)控制器服務(wù)進程的運行狀態(tài)。

16)服務(wù)控制器日志。

b)根據(jù)服務(wù)級別要求按時修復(fù)發(fā)生的虛擬存儲資源故障。

c)制定應(yīng)急預(yù)案，應(yīng)急預(yù)案可納入整體應(yīng)急預(yù)案中，應(yīng)定期進行預(yù)案演練。

d)定期進行總結(jié)評估，對虛擬存儲資源運行狀況及運行維護工作情況進行分析，提出改進意見。

e)做好虛擬存儲資源技術(shù)資料的收集、整理，宜定期提交虛擬存儲資源分配使用清單，做好運

行維護工作過程文檔的收集、存檔。

A.3.4平臺資源

A.3.4.1操作系統(tǒng)

操作系統(tǒng)維護服務(wù)應(yīng)包括下列內(nèi)容：

a)實時或定期監(jiān)控操作系統(tǒng)運行狀況，其內(nèi)容至少包括:

1)操作系統(tǒng)CPU使用情況。