《灣區(qū)通辦政務自助服務平臺運維管理規(guī)范》

ICS35.240

CCSL67

T/GDEIIA

團體標準

T/GDEIIAXX—2024

灣區(qū)通辦政務自助服務平臺運維管理規(guī)范

OperationandMaintenanceManagementSpecificationfortheBayAreaInter-city

Self-serviceGovernmentPlatform

（征求意見稿）

2024–xx–xx發(fā)布2024–xx–xx實施

廣東省電子信息行業(yè)協(xié)會發(fā)布

T/GDEIIAXX—2024

灣區(qū)通辦政務自助服務平臺運維管理規(guī)范

1范圍

本文件規(guī)定了灣區(qū)通辦政務自助服務平臺運維管理規(guī)范的總體結構、平臺系統(tǒng)服務管理、自助終端

服務管理、平臺系統(tǒng)監(jiān)控管理、自助終端監(jiān)控管理、安全管理等運維要求及內容。

本文件適用于灣區(qū)通辦政務自助服務平臺的運維服務管理。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T22239-2019信息安全技術網絡安全等級保護基本要求

3術語和定義

下列術語和定義適用于本文件。

3.1

灣區(qū)通辦政務自助服務平臺BayAreaUnifiedGovernmentSelf-servicePlatform

統(tǒng)一灣區(qū)自助服務平臺應用業(yè)務接入，面向各灣區(qū)部門、政務單位和其他組織提供灣區(qū)政務便民服

務事項的平臺。

3.2

終端設備terminaldevice

連接到網絡的最終用戶設備，即政務自助終端設備，是用戶與灣區(qū)通辦政務自助服務平臺互動的設

備。

3.3

管理系統(tǒng)managementsystem

灣區(qū)通辦政務自助服務平臺在終端設備管理、設備運行監(jiān)控等方面的后臺管理系統(tǒng)。

3.4

智能運維服務管理intelligentoperationandmaintenanceservicemanagement

基于移動互聯(lián)技術，打造一站式智能運維服務管理平臺，實現(xiàn)“碼上報”、無感報障、服務審計、服

務同步、權限管理、服務預判、部件維修、在線知識庫、在線績效考核等，精細化管控運維全局，有效

整合需求與資源，調用人員積極性，提高運維效能，降低工作成本，實現(xiàn)“指尖上”的微運維。

1

T/GDEIIAXX—2024

4縮略語

下列符號與縮略語適用于本文件。

PM：預防性維護(PreventiveMaintenance)

SP：升級包(ServicePack)

5總體結構

灣區(qū)通辦政務自助服務平臺由自助服務終端和自助服務平臺構成，其運維管理圍繞終端和平臺兩個

對象進行，總體結構由服務管理、監(jiān)控管理、安全管理三部分組成，其總體結構如圖1。

圖1灣區(qū)通辦政務自助服務平臺運維管理規(guī)范結構示意圖

6平臺系統(tǒng)服務管理

6.1服務部署

6.1.1服務器部署

6.1.1.1服務器配置要求

T/GDEIIAXX—2024

應用服務器、數(shù)據(jù)庫服務器、中間件服務器均應至少配備兩臺，采用主備架構，且配置均應至少滿

足CPU4核，內存16GB，系統(tǒng)盤50GB，數(shù)據(jù)庫存儲空間100GB，其中數(shù)據(jù)庫服務器數(shù)據(jù)庫存儲空

間應大于200GB。

6.1.1.2基礎設置與工具安裝要求包括：

a)磁盤劃分。應根據(jù)業(yè)務需求合理分配系統(tǒng)盤、數(shù)據(jù)盤，并邏輯劃分數(shù)據(jù)盤。

b)網絡設置。應配置穩(wěn)定至少百兆帶寬的網絡連接。

c)交換分區(qū)設置。應根據(jù)服務器內存大小，當內存8GB~64GB，設置swap至少8G。

d)用戶組與用戶創(chuàng)建。應根據(jù)業(yè)務需求創(chuàng)建運維、開發(fā)、審計用戶，并為每個用戶分配適當?shù)臋?/p>

限。

e)系統(tǒng)運維工具。應安裝指定的系統(tǒng)運維工具，包括sysstat、lsof、iotop、iftop、nc、mtr、tcping

等。

f)監(jiān)控軟件。應安裝指定的監(jiān)控軟件，包括zabbix。

6.1.1.3運維團隊應調整TCP連接數(shù)、文件打開限制和進程數(shù)量等關鍵系統(tǒng)參數(shù)，并配置命令歷史記

錄以顯示操作時間，以滿足業(yè)務需求并優(yōu)化系統(tǒng)性能。

6.1.2中間件部署

6.1.2.1軟件安裝與配置應滿足如下要求：

a)安裝主備2套中間件軟件，包括分發(fā)服務、消息隊列、緩存系統(tǒng)等。

b)根據(jù)根據(jù)業(yè)務需求進行初始化配置，包括網絡端口、日志管理等。

c)根據(jù)業(yè)務需求創(chuàng)建運維、開發(fā)、審計用戶，并為每個用戶分配適當?shù)臋嘞蕖?/p>

d)配置中間件的安全設置，包括密碼策略、啟用SSL/TLS加密、設置訪問控制列表、實施身份認

證和授權等。

6.1.2.2運維團隊應根據(jù)業(yè)務需求對中間件進行性能調優(yōu)，包括內存大小、連接池大小、線程數(shù)、超

時設置等。

6.1.3數(shù)據(jù)庫部署

6.1.3.1軟件安裝與配置應滿足如下要求：

a)安裝主從架構的數(shù)據(jù)庫軟件，要求實現(xiàn)秒級同步數(shù)據(jù)。

b)根據(jù)業(yè)務需求進行初始化配置，包括字符集、時區(qū)和日志管理設置等。

c)合理劃分數(shù)據(jù)庫的邏輯和物理存儲結構，包括不限于表空間、數(shù)據(jù)文件和索引文件。

d)根據(jù)業(yè)務需求創(chuàng)建運維、開發(fā)、審計用戶，并為其分配所需的最小權限。應設置運維用戶負責

系統(tǒng)監(jiān)控、日志查看、網絡管理等；開發(fā)用戶擁有代碼庫訪問、開發(fā)環(huán)境管理等權限；審計用戶則負責

日志審計、合規(guī)性檢查等。

e)配置安全設置。應對數(shù)據(jù)庫實施嚴格的安全設置，包括訪問控制、密碼策略和加密通信等，以

確保數(shù)據(jù)的機密性和完整性。

6.1.3.2數(shù)據(jù)庫和SQL性能調優(yōu)應基于業(yè)務需求，包括內存管理、并發(fā)控制、連接數(shù)、索引優(yōu)化及分

區(qū)策略等方面。

6.1.3.3數(shù)據(jù)庫備份

運維團隊應設置異機備份的策略，包括物理備份和邏輯備份，并每月對備份數(shù)據(jù)進行恢復操作驗證

3

T/GDEIIAXX—2024

備份的有效性，周期為1天/次。

6.1.4應用程序部署

應用程序安裝與配置時應根據(jù)業(yè)務需求部署應用程序，如設置內存、線程等關鍵參數(shù)。

6.2平臺系統(tǒng)服務巡檢

運維團對應建立周度巡檢流程，覆蓋服務器、中間件、數(shù)據(jù)庫及應用程序，以識別潛在風險，采取

預防措施，提升系統(tǒng)可靠性。

6.2.1服務器巡檢

6.2.1.1資源使用情況檢查應滿足以下要求：

a)CPU使用情況。檢查CPU的占用率和負載情況，確保使用率未超過80%。

b)內存使用情況。檢查內存的使用率和交換空間的使用情況，確保使用率未超過80%。

c)磁盤存儲空間情況。檢查各分區(qū)的磁盤空間使用情況，確保使用率未超過80%。

d)磁盤IO情況。檢查磁盤的讀寫速率、IO等待時間以及IO利用率，確保IO性能良好且未出現(xiàn)

嚴重的讀寫瓶頸。

6.2.1.2運維團隊應檢查網絡連接的穩(wěn)定性，確保平均延遲時間不超過50毫秒且確保丟包率低于0.5%

周期宜為1天/次。

6.2.1.3運維團隊應定期審查系統(tǒng)更新及補丁應用情況和系統(tǒng)日志，以確保系統(tǒng)安全性及及時識別潛

在問題，周期宜為1周/次。

6.2.2中間件巡檢

6.2.2.1中間件CPU與內存使用應不超過分配資源的80%，連接數(shù)應保持在配置的最大值的80%以下。

6.2.2.2運維團隊應評估中間件處理請求的響應時間及備用系統(tǒng)的可用性，定期檢查中間件版本更新

及補丁應用情況，分析日志文件識別和修復安全漏洞及性能問題，周期宜為半年/次。

6.2.3數(shù)據(jù)庫巡檢

6.2.3.1運維團隊應檢查數(shù)據(jù)庫內存不超過為其分配的內存資源的80%，數(shù)據(jù)庫的連接數(shù)不超過中間

件配置的最大連接數(shù)的80%。

6.2.3.2運維團隊應審查數(shù)據(jù)庫性能與可用性，審查指標包括分析吞吐量、事務處理速度及錯誤率等，

并主從數(shù)據(jù)庫間同步時間差應最小化。

6.2.3.3運維團隊應定期驗證數(shù)據(jù)庫版本與補丁更新，修補安全漏洞與性能缺陷，應通過分析日志文

件識別及預防潛在的安全威脅與性能瓶頸，周期宜為1周/次。

6.2.3.4運維團隊應審查數(shù)據(jù)庫備份策略，驗證備份數(shù)據(jù)的完整性與可恢復性。

6.2.4應用程序的CPU與內存使用率均應不超過其分配資源的80%。

6.3平臺系統(tǒng)服務版本發(fā)布

平臺系統(tǒng)服務版本發(fā)布流程包括：

a)版本接收與審核：運維團隊接收開發(fā)團隊提交并已通過測試的軟件版本，并審核其完整性。若

版本不完整，需退回開發(fā)團隊重新修正。

T/GDEIIAXX—2024

b)發(fā)布通知與準備：在收到項目經理的版本發(fā)布通知后，軟件運維團隊應詳細閱讀部署說明、版

本說明、測試報告與操作說明。如發(fā)現(xiàn)問題，需立即與項目經理溝通并獲得明確答復。

c)評審與計劃制定：評審通過后，軟件運維團隊需制定詳細的版本發(fā)布計劃。發(fā)布流程與試運行：

軟件運維團隊需提起發(fā)布流程，并安排試運行工作。試運行期間，應密切監(jiān)控系統(tǒng)的穩(wěn)定性和性能。

d)部署與驗證測試：在試運行通過后，軟件運維團隊需執(zhí)行版本部署工作，并進行后期的驗證測

試，確保所有功能正常運行且無新的BUG產生。

e)備份與歸檔：按照版本發(fā)布事件的要求備份新舊兩個程序包，并將所有相關資料進行歸檔。

6.4事件服務響應

軟件運維應提供5*8小時的現(xiàn)場支持，7*24小時的遠程支持（如電話和站內短信），指定緊急聯(lián)

系人、責任部門快速響應處理問題，運維團隊應通過故障事件數(shù)據(jù)庫記錄故障事件的分類、原因分析、

處理結果等，并應制定預防措施及詳細的災難恢復步驟和計劃，包括遠程數(shù)據(jù)備份、定期災備演練等。

7自助終端服務管理

7.1智能運維服務管理

智能運維服務管理要求包括：

a)碼上報：通過手機微信掃終端上的二維碼，獲取終端的基本信息，并填寫故障內容進行報修。

b)無感報障：利用終端監(jiān)控技術，對終端上的硬件和軟件進行監(jiān)控，一旦發(fā)現(xiàn)異常，進行智能分

析，由系統(tǒng)判斷并自動化下發(fā)運維工單到相應的運維人員，通過系統(tǒng)安排運維人員上門解決故障。

c)服務審計：系統(tǒng)根據(jù)既定服務協(xié)議和規(guī)定制定監(jiān)控策略，對巡檢時效、維護時效、檔案規(guī)范進

行監(jiān)控預警，并輸出審計結果。

d)軌跡管控：運維人員在執(zhí)行運維任務時，對每個工作地點進行GPS定位，并記錄運維軌跡，系

統(tǒng)提供運維軌跡數(shù)據(jù)分析，方便核實運維工作的的合規(guī)性和合理性。

e)數(shù)據(jù)分析：基于運維數(shù)據(jù)，從服務時效、終端故障率、故障類型、客戶滿意度等維度進行智能

化數(shù)據(jù)分析，并提供指導性建議。

7.2預防巡檢服務

運維團隊應建立季度性的政務自助服務終端預防巡檢制度，識別并解決運行中的問題，減少故障發(fā)

生率并提升穩(wěn)定性。巡檢內容及要求參見表1。

表1巡檢內容及要求

巡檢部件巡檢點巡檢要求及內容

機柜外觀是否存在破損、脫漆的位置，并描述損壞嚴重程度。

門鎖連續(xù)開、關鎖5次沒有卡阻情況，前門面板可正常支起不下。

出紙口測試打印3張紙張，是否發(fā)生不能送出出紙口的情況。

機柜功放不存在雜音，能正常調節(jié)音量。

散熱風扇順暢運轉，清理表面積塵。

燈管亮度是否正常，有否閃爍。

標簽是否貼在正確位置，是否有翹起、脫膠現(xiàn)象。

5

T/GDEIIAXX—2024

電纜線路檢查各個配件電源、數(shù)據(jù)線是否有破損。

機柜環(huán)境不能存在多余五金件等其它雜物、打印機、主機表面無積。

導軌拉入拉出2次無阻滯。

指示燈測試指示燈能否正常發(fā)光、熄滅。

顯示屏幕是否變色，是否有水波紋、亮點。

靈敏度觸摸反應靈敏，在觸摸屏上滑動，不可有中斷現(xiàn)象。

觸摸屏定位觸摸屏定位是否準確，測試3次，不可出現(xiàn)指針飄忽不定，不準確則較準。

觸摸屏表面無破損、污跡。距離屏幕30cm，從各個角度看，觸摸屏表面不可有明顯

表面

刮傷。

讀取速度使用測試程序測試3次，平均能在3s內讀取二代身份證。

二代證閱讀器

讀取內容自助業(yè)務系統(tǒng)能正確使用二代身份證。

傳動使用測試程序測試3次，可正常吸卡、吐卡。

3合1電動讀卡器

讀取內容可讀取銀行卡信息。

熱敏打印機打印測試打印小票內容字體清晰、能切斷票、不卡票。

是否正常打印測試頁，連續(xù)打印5張測試頁是否出現(xiàn)卡紙現(xiàn)象，打印字跡是否清晰、

激光打印機打印

有無墨跡。

金屬鍵盤輸入測試是否能正常輸入數(shù)字，取消、確認、更正功能按鍵正常使用。

掃描槍識別是否正常識別測試用一維碼、二維碼。

環(huán)境清理機內及散熱風扇積塵，檢查內存等是否插接牢固。

工控主機

操作系統(tǒng)查殺木馬、病毒。

軟件業(yè)務功能測試各業(yè)務功能是否正常使用，是否符合相關業(yè)務規(guī)則。

7.3實施部署服務

運維工程師應在約定期限內上門，現(xiàn)場實施部署產品，并進行調試驗證，最終滿足客戶對產品的使

用需求。具體階段如下：

a)實施準備階段。業(yè)務部門應與客戶達成一致，確定具體的執(zhí)行時間和地點，并向實施團隊傳達

詳細要求，準備必需的資源和人員。

b)條件確認階段。實施團隊的負責人在收到任務后應在2個工作日內與客戶聯(lián)系，確認終端設備

到貨狀態(tài)、預定的上門時間、以及現(xiàn)場的電源和網絡條件，保證所有先決條件都已就緒。

c)現(xiàn)場實施階段。實施人員應在現(xiàn)場安全開展設備的擺放、開箱、安裝及配置工作，對設備進行

正常工作測試，對客戶的操作人員使用培訓和指導。

d)終端驗收交付階段。終端設備完成部署后，實施人員應與客戶進行終端設備的功能測試，完成

客戶驗收、配件交付等全套部署服務。

7.4故障維護服務

現(xiàn)場運維工程師在接收到故障工單后，應上門為客戶提供運行維護服務，故障處理流程應遵守以下

要求和流程：

a)準備與協(xié)調階段。接收故障工單后運維工程師應攜帶完備的維修工具，并與客戶協(xié)調確定服務

時間。對不明確的故障描述，應提前與報障人溝通，獲取詳細信息，以便高效、精確地進行故障排查。

T/GDEIIAXX—2024

b)現(xiàn)場服務執(zhí)行。運維工程師應按約定時間準時到達，進行現(xiàn)場服務。詳細了解故障情況后進行

系統(tǒng)的故障排查與修復，并驗證系統(tǒng)恢復正常。應由客戶簽字確認服務完成并將谷物過程及結果上傳至

服務系統(tǒng)。

c)服務時效與響應。接收到故障報運維團隊應在30分鐘內響應，安排24小時內上門服務。一般

故障目標應在2小時內解決，嚴重故障則爭取24小時內修復。如需更換設備或部件，運維團對應在新

設備到達后24小時內完成更換。

7.5試運行服務

產品試運行是確保產品發(fā)布后達到預期應用效果的重要階段，試運行過程中應密切關注產品的實際

運行及使用情況，發(fā)現(xiàn)問題應立即反饋。試運行過程應遵循以下流程和要求：

a)試運行前準備。試運行啟動前運營團隊應了解業(yè)務背景，如詳細的硬件規(guī)格和軟件版本信息；

應掌握產品部署的具體步驟，獲取相關的安裝和調試指南；應與業(yè)務部門緊密合作，明確試運行的目標、

要求、時間安排、內容以及所需資源。

b)試運行執(zhí)行。執(zhí)行階段應在指定環(huán)境中安裝并調試硬件與軟件，確保所有產品功能按照設計標

準正常運行；應實施全面的數(shù)據(jù)收集和監(jiān)控，包括通過用戶反饋、終端管理員的觀察以及實地監(jiān)控。

c)試運行總結。試運行結束后，運維團隊應編寫詳盡的試運行報告，包括執(zhí)行過程、觀察結果和

出現(xiàn)問題的詳細記錄，發(fā)送給項目發(fā)起部門。

7.6自助終端應急服務

7.6.1應急管理機構與職責

應自助終端運維應急小組，設置組長和組員，組員應具備專業(yè)技術。小組的主要職責包括：

a)制定針對突發(fā)事件的應急技術保障方案，確保在緊急情況下能夠迅速響應；

b)提供技術保障手段，為突發(fā)事件的解決提供有力支持；

c)攻克其他突發(fā)事件中遇到的技術難題，保障項目順利進行；

d)對突發(fā)事件處理結果進行深入分析，并形成詳盡的書面報告，為今后的應急工作提供參考。

7.6.2應急要求

在事故發(fā)生后，堅持安全第一的原則，迅速響應，最大限度降低事故影響，阻斷故障源，防止二次

事故發(fā)生，保持通訊暢通，隨時掌握事故動態(tài)；同時，迅速調集救助技術力量，控制事態(tài)發(fā)展。

7.6.3應急處理基本流程

應急處理基本流程包括：

a)報告接收與上報。一旦運維工程師接收到突發(fā)事件報告，應立即上報給業(yè)主方和項目經理，并

整理成詳細的問題報告單。業(yè)主方和項目經理會迅速組織項目組，對事件進行初步分析和處理。

b)進展跟蹤與反饋。在處理過程中，運維工程師需持續(xù)跟蹤事件的進展情況，并及時向項目經理、

項目組及事件提交人反饋處理結果。同時，詳細記錄每一步的處理過程。

c)事件總結與預防。當事件處理完畢后，業(yè)主方和項目經理應共同總結本次事件的經驗教訓，分

析事件原因，并制定相應的預防措施，以避免類似事件再次發(fā)生。

8平臺系統(tǒng)監(jiān)控管理

8.1監(jiān)控對象

7

T/GDEIIAXX—2024

監(jiān)控對象的內容包括：

a)網絡監(jiān)控：覆蓋網絡設備（交換機、路由器、防火墻）的狀態(tài)監(jiān)控，DNS解析的正確性，網絡

鏈路的穩(wěn)定性，以及服務器的連通性。

b)操作系統(tǒng)監(jiān)控：針對Linux、Windows等操作系統(tǒng)，監(jiān)控CPU使用率、內存使用率、磁盤空間

使用率、網絡流量等關鍵指標。

c)數(shù)據(jù)庫監(jiān)控：涵蓋Oracle、MySQL、Redis、MongoDB等主流數(shù)據(jù)庫的連接狀態(tài)、表空間使用

率、緩存命中率等性能指標。

d)業(yè)務系統(tǒng)監(jiān)控：根據(jù)業(yè)務系統(tǒng)的特點，定制監(jiān)控內容，包括但不限于內存使用、線程池狀態(tài)、

業(yè)務使用情況等。

e)第三方接口監(jiān)控：針對第三方接口的請求與響應報文，監(jiān)控調用響應時間、返回值內容。日志

內容監(jiān)控：基于系統(tǒng)、應用等日志的規(guī)范輸出，實施關鍵字監(jiān)控，以發(fā)現(xiàn)潛在問題。

8.2預警響應

運維團隊應根據(jù)嚴重程度設置P1-P3三級預警，P1預警應在30分鐘內響應，P2預警應在1小時

內響應，P3預警應在2小時內響應，應嚴格遵循每級預警的響應人員和時間要求。

8.3監(jiān)控報告分析

運維團隊應形成監(jiān)控報告，匯總并分析監(jiān)控數(shù)據(jù)，為業(yè)務系統(tǒng)的優(yōu)化和升級改造提供決策依據(jù)，周

期宜為1周/次。

8.4監(jiān)控優(yōu)化與升級

運維團隊應根據(jù)業(yè)務需求和技術發(fā)展，不斷優(yōu)化監(jiān)控策略并按月度維護并不斷升級監(jiān)控系統(tǒng)。

9自助終端監(jiān)控管理

9.1設備狀態(tài)監(jiān)控管理

設備狀態(tài)監(jiān)控管理，實現(xiàn)對自助終端進行實時監(jiān)控，對設備的基本信息、終端狀態(tài)等重要指標進行

監(jiān)控管理，從而保證終端設備服務的連續(xù)性和可靠性，具體包括：

a)終端信息，包括于終端編號、終端名稱、終端管理號、所屬項目、所屬機構、所屬區(qū)域、所屬

布點、業(yè)務類型、設備名稱、設備狀態(tài)。

b)設備信息，如設備名稱、設備狀態(tài)。

c)監(jiān)控管理，通過設備管理器將設備狀態(tài)傳到終端助手，最后回流至政務服務管理云平臺。

9.2軟硬件信息監(jiān)控管理

軟硬件信息監(jiān)控管理能夠實現(xiàn)對自助終端進行硬件信息和軟件信息管理，確保設備的配置與業(yè)務需

求相匹配，避免因配置不當導致的性能問題。具體內容包括：

a)硬件信息如硬件類型、硬件廠家、啟停狀態(tài)。

b)軟件信息如軟件代碼、軟件名稱、文件相對路徑、基礎路徑。

c)監(jiān)控管理。支持對軟硬件信息進行增刪改查操作。

9.3耗材信息監(jiān)控管理

耗材信息監(jiān)控管理，實現(xiàn)對自助終端設備耗材管理，確保有效管理各設備耗材數(shù)量。具體內容包括：

T/GDEIIAXX—2024

a)耗材信息管理，包括但不限于耗材類型、關聯(lián)設備、設備ID、狀態(tài)、可用數(shù)量、耗材預警值、

啟停狀態(tài)。

b)監(jiān)控管理，通過設備管理器將設備耗材狀態(tài)傳到終端助手，最后回流至政務服務管理云平臺。

9.4軟硬件故障監(jiān)控管理

軟硬件故障監(jiān)控管理，實現(xiàn)對自助終端軟硬件運行狀態(tài)實時監(jiān)控，確保進行快速定位故障，采取相

應的修復或更換措施。具體內容包括：

a)故障監(jiān)控管理包括但不限于終端編號、終端名稱、設備名稱、設備類型、設備狀態(tài)、狀態(tài)持續(xù)

時間、所屬布點

b)監(jiān)控管控，通過設備管理器將設備狀態(tài)傳到終端助手，最后回流至政務服務管理云平臺。

9.5業(yè)務數(shù)據(jù)統(tǒng)計管理

業(yè)務數(shù)據(jù)統(tǒng)計管理，涵蓋業(yè)務量統(tǒng)計、點擊量統(tǒng)計、開關機統(tǒng)計、終端分布統(tǒng)計和故障報警統(tǒng)計，

實現(xiàn)對業(yè)務數(shù)據(jù)的深挖和分析。具體內容包括：

a)業(yè)務量統(tǒng)計：支持通過圖表和列表的形式，展示各終端的業(yè)務量數(shù)據(jù)，包括但不限于業(yè)務量統(tǒng)

計信息、各終端業(yè)務量的詳細信息以及跨城業(yè)務量的辦理情況。

b)點擊量統(tǒng)計：實現(xiàn)通過圖表和列表的方式，全面統(tǒng)計各終端的點擊量數(shù)據(jù)，包括但不限于點擊

量統(tǒng)計信息、各終端點擊量的詳細信息以及跨城點擊量的辦理情況。

c)開關機統(tǒng)計：支持圖表和列表的形式，精確統(tǒng)計各終端的開關機數(shù)據(jù)，展示各終端的開關機情

況，為用戶提供了終端運行狀態(tài)的實時監(jiān)控。

d)終端分布統(tǒng)計：支持圖表和列表的形式，分別統(tǒng)計終端數(shù)量、各擺放點各種狀態(tài)終端數(shù)的占比

等終端分布情況。

e)故障報警統(tǒng)計：支持圖示和列表方式展示各擺放點的終端故障報警數(shù)占比、故障類型占比、故

障數(shù)及故障率。

f)監(jiān)控管理：通過數(shù)據(jù)助手收集數(shù)據(jù)至終端助手，最后回流至政務服務管理云平臺。

9.6數(shù)據(jù)可視化監(jiān)控管理

數(shù)據(jù)可視化監(jiān)控管理，實現(xiàn)對業(yè)務各項數(shù)據(jù)的實時采集、處理與監(jiān)控，以可視化的圖表形式呈現(xiàn)，

具體內容包括：

a)數(shù)據(jù)可視化信息管理：支持通過可視化圖標形式展示包括但不限于終端數(shù)量、用戶總數(shù)、終端

預計個數(shù)、型號總數(shù)、今日終端趨勢、今日終端狀態(tài)情況。

b)監(jiān)控管理：通過數(shù)據(jù)助手收集數(shù)據(jù)至終端助手，最后回流至政務服務管理云平臺。

10安全管理

10.1概述

政務自助終端系統(tǒng)建設應按照國家關于信息安全等級保護三級系統(tǒng)保護要求進行系統(tǒng)安全體系設

計，滿足GB/T22239—2019《信息安全技術網絡安全等級保護基本要求》中三級系統(tǒng)的防護要求。

10.2服務器安全

服務器安全保障措施包括：

a)應安裝并使用正版操作系統(tǒng)和最新的安全補丁。

9

T/GDEIIAXX—2024

b)應安裝局方推薦的防病毒軟件，并每月更新病毒庫。

c)應強化用戶安全策略，實施訪問控制策略、強密碼策略、密碼過期策略、登錄超時登出策略、

輸錯密碼鎖定策略等，以增強用戶賬戶的安全性。同時，禁用無用的賬號，限制root用戶的遠程登錄，

并禁止wheel組用戶免密切換root用戶。

d)應配置umask值為027，控制新創(chuàng)建文件和目錄的默認權限。

e)應修改SSH的Banner信息與警告信息，向用戶展示自定義的安全提示和合規(guī)性聲明。

f)應禁用或限制潛在的高危服務，包括不限于23、135、137、138、139、445等端口。

g)應開啟審計功能。

h)全面滲透測試及系統(tǒng)大更新或重大變更后的即時測試，使用包括OWASPZAP、Metasploit在內

的行業(yè)標準工具進行外部和內部漏洞探測，周期為半年/次。

i)應采用自動化工具如Nessus、Qualys進行漏洞自測，輔以手動檢查，撰寫漏洞詳情、修復建議

和后續(xù)驗證結果的綜合報告，周期為3個月/次。

10.3網絡安全

10.3.1灣區(qū)通辦政務自助服務網絡開通應經過正式申請流程。

10.3.2灣區(qū)通辦政務自助服務網絡開通前應經過嚴格審計。

10.4中間件安全

中間件安全保障措施包括：

a)應安裝并使用正版中間件軟件。

b)應配置中間件的安全設置，包括不限于密碼策略、啟用SSL/TLS加密、設置訪問控制列表、實

施身份認證和授權等。

c)中間件管理員和審計員角色應由不同的人員擔任。

d)應開啟審計功能。

10.5數(shù)據(jù)庫安全

數(shù)據(jù)庫安全保障措施包括：

a)應安裝并使用正版數(shù)據(jù)庫軟件。

b)應配置中間件的安全設置，包括訪問控制、密碼策略和加密通信等。

c)應按照三權分立原則創(chuàng)建和管理數(shù)據(jù)庫用戶，實現(xiàn)權限的分離和制衡。

d)應設置每天異機備份的策略，并每月驗證備份的可恢復性。

e)應開啟審計功能。

10.6業(yè)務應用軟件使用安全

業(yè)務應用軟件使用安全保障措施包括：

a)業(yè)務應用軟件應完善自身的安全性和穩(wěn)定性；

b)業(yè)務應用軟件不應將所接入的局端業(yè)務系統(tǒng)的用戶界面暴露給用戶進行操作；

c)管理系統(tǒng)系統(tǒng)管理員、業(yè)務管理員、審計員角色應嚴格區(qū)分，分由不同人員擔任；

d)政務自助終端應具備限制主機操作行為能力，屏蔽常見的危險操作；具備網絡訪問控制能力，

只能訪問與政務自助終端相關的網站和系統(tǒng)；具備病毒、木馬防護能力，避免遭受病毒、木馬程序的攻

擊；

e)政務自助終端應具備軟件運行保護與限制機制，對于重點和關鍵的業(yè)務應用軟件應對其運行進

程加以保護，防止崩潰；對于未授權的軟件進程應該禁止運行；

f)當終端業(yè)務應用軟件處于維護或異常狀態(tài)時，應設有適當?shù)钠聊槐Ｗo遮罩，防止非終端管理員

T/GDEIIAXX—2024

用戶操作系統(tǒng)級別功能和系統(tǒng)文件。終端管理員用戶需經過授權或密碼校驗后才可退出屏幕保護遮罩。

10.7終端安全

10.7.1終端硬件安全

自助終端需符合國標《GB/T23647-2009自助服務終端通用規(guī)范》規(guī)范中有關安全性要求：

a)終端整機采用厚度1.5～2mm的冷軋鋼板，具有較好的剛度和強度，能防止由于空間變動、部

件松動或移位造成的終端內部零部件損壞，防止部件發(fā)生電擊和人身傷害，并且機身內部零部件緊固無

松動，活動部件的動作靈活可靠，外部采用靜電噴涂工藝，機身表面耐腐蝕、易清潔、不褪色。

b)終端機柜前后門均采用安全鎖（非通配鎖），防止強力開啟機柜或越權開啟機柜，可以有效提

高抗破壞能力以及安全管理強度，確保終端內部設備和耗材的安全。

c)機柜的所有開口均設計具有適當?shù)奈恢?、大小、形狀，以防止未經授權人員接觸終端機柜內部

的設備模塊；

d)自助終端外部網絡接口、電源接口設在終端機柜內部，且網線在終端內部有固定裝置，在打開

終端機柜后才能插拔網線；

e)終端提供獨立的接地端子，所有外露的金屬部件以及所有在使用或維護時可接觸到的金屬部件

都與通過接地線與接地端子連接。

f)自助終端配置的金屬密碼鍵盤僅用于在業(yè)務操作過程中輸入數(shù)字密碼、數(shù)量、金額等業(yè)務信息，

不提供與輸入業(yè)務信息無關的操作功能，對觸摸屏等操作設備則禁用了這些設備與輸入業(yè)務信息無關功

能，如鼠標右鍵功能；

g)終端外置的USB接口采用移動存儲介質安全讀寫模塊進行控制，而不是直接連接到終端工控主

機，可防止通過外部接口侵入系統(tǒng)或將惡意程序引入系統(tǒng)。

10.7.2終端系統(tǒng)安全

終端系統(tǒng)安全保障措施包括：

a)操作系統(tǒng)使用過程應穩(wěn)定，無卡頓、死機等問題。

b)操作系統(tǒng)具備基本的安全防護功能，每月更新系統(tǒng)安全補丁，修復已知安全漏洞，并安裝局方

指定的防病毒軟件，每月更新病毒庫

c)終端應采取措施保護存儲在其中的數(shù)據(jù)，包括加密敏感信息、實施訪問控制等。同時，還需要

遵守相關的隱私保護法規(guī)，確保用戶數(shù)據(jù)的安全和合規(guī)性。

d)終端系統(tǒng)確保只有經過授權的用戶能夠訪問終端設備及其存儲的信息，采用強密碼、生物識別

等多因素身份認證方式，提高認證的安全性。

e)終端系統(tǒng)應備安全審計功能，能夠記錄用戶操