TISC 0062-2024 數(shù)字政府統(tǒng)一運維 第1部分：運維平臺建設(shè)指南

ICS CCSL77團 體 標 準T/ISC0062—2024數(shù)字政府統(tǒng)一運維1DigitalgovernmentunifiedoperationsandmaintenancePart1:operationsandmaintenanceplatformconstructionguide（發(fā)布稿）2024-09-092024-09-09發(fā)布 2024-10-09實施中國互聯(lián)網(wǎng)協(xié)會 發(fā)布PAGE\*ROMANPAGE\*ROMANIIIT/ISC0062—2024目??次前 言 II引 言 III范圍 1規(guī)范性引用文件 1術(shù)語和定義 1運維平臺建設(shè)整體框架 2統(tǒng)一運維應(yīng)用場景 3統(tǒng)一運維門戶 3統(tǒng)一運維監(jiān)控 3統(tǒng)一服務(wù)管理 4統(tǒng)一可視化管控 4統(tǒng)一告警管理 5統(tǒng)一資產(chǎn)管理 5基礎(chǔ)能力支撐 5數(shù)據(jù)采控 5數(shù)據(jù)管理 6自動控制 6知識管理 6流程編排 7安全管理 7智能分析 7開放集成 8國產(chǎn)適配 8平臺自運維 8運維平臺建設(shè)過程 9統(tǒng)籌規(guī)劃 9構(gòu)建運行 9效果跟蹤 9改進優(yōu)化 9前 言本文件按照GB/T1.1-2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》給出的規(guī)則起草。本文件由中國互聯(lián)網(wǎng)協(xié)會歸口。本文件由中國信息通信研究院政務(wù)服務(wù)中心、云智慧（北京）科技有限公司提出。（北京本文件主要起草人：蘇娜、陸興海、張博、果金、伍杰、黃曉、何君、王書航、伍秋靜、孟武帝、楊帆、莫天宇、孟飛、沈?qū)W通、吳敏、沈軍、張濤、孟子昂、吳祖順、姚鑫、張黎兵、楊劍凌、左寧、T/ISC0062—2024引??言本文基于GB/T28827.1-2022信息技術(shù)服務(wù)運行維護第1部分：通用要求、GB/T28827.2-2012信息技術(shù)服務(wù)運行維護第2部分：交付規(guī)范、GB∕T36074.3-2019信息技術(shù)服務(wù)服務(wù)管理第3部分：本文件第四章提出了數(shù)字政府統(tǒng)一運維平臺建設(shè)框架。本文件第五章基于需方業(yè)務(wù)管理視角，強調(diào)運維的統(tǒng)一性，對包括統(tǒng)一運維門戶、統(tǒng)一運維監(jiān)控、統(tǒng)一服務(wù)管理、統(tǒng)一可視化管控、統(tǒng)一告警管理、統(tǒng)一資產(chǎn)管理六大場景提出了能力和技術(shù)相關(guān)要求。PAGEPAGE2T/ISC0062—2024數(shù)字政府統(tǒng)一運維 第1部分：運維平臺建設(shè)指南范圍本文件適用于：——數(shù)字政府領(lǐng)域相關(guān)的政務(wù)云、政務(wù)應(yīng)用等運行維護保障平臺建設(shè)；——為數(shù)字政府統(tǒng)一運維平臺的需方提供選型或建設(shè)的參考方法及依據(jù)；——為數(shù)字政府運統(tǒng)一維平臺的供方提供平臺規(guī)劃、設(shè)計與開發(fā)指導(dǎo)；——為第三方評測提供開發(fā)技術(shù)、實施能力以及項目質(zhì)量評價的評測依據(jù)。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T28827.1-2022信息技術(shù)服務(wù)運行維護第1部分：通用要求GB/T36074.3-2019信息技術(shù)服務(wù)服務(wù)管理第3部分：技術(shù)要求GB/T24405.1-2009信息技術(shù)服務(wù)管理第1部分：規(guī)范GB/T22239-2019 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求TISC0042-2024軟件安全開發(fā)能力評估技術(shù)規(guī)范GB/T43698-2024網(wǎng)絡(luò)安全技術(shù)軟件供應(yīng)鏈安全要求TISC0044-2024軟件供應(yīng)鏈安全要求術(shù)語和定義下列術(shù)語和定義適用于本文件。統(tǒng)一運維unifiedoperationsandmaintenance運行維護服務(wù)operationmaintenanceservice采用信息技術(shù)手段及方法，依據(jù)需方提出的服務(wù)要求，對其信息系統(tǒng)的機房基礎(chǔ)設(shè)施、物理資源、虛擬資源、平臺資源、應(yīng)用和數(shù)據(jù)，以及滿足用戶使用信息系統(tǒng)過程中的需求等提供的綜合服務(wù)。[來源：GB/T28827.1-2022，3.1]運行維護服務(wù)對象operationandmaintenanceserviceobjectT/ISC0062—2024運行維護服務(wù)的受體。注：運行維護服務(wù)對象通常指機房基礎(chǔ)設(shè)施、物理資源、虛擬資源、平臺資源、應(yīng)用和數(shù)據(jù)等。[來源：GB/T28827.1-2022，3.8]安全開發(fā)能力securitydevelopmentcapability組織在組織建設(shè)、制度流程、技術(shù)工具以及人員能力等方面對安全開發(fā)的保障。[來源：T/ISC0042—2024，3.6]軟件供應(yīng)鏈安全softwaresupplychainsecurity[來源：TISC0044-2024，3.2]軟件供應(yīng)鏈全生命周期softwaresupplychainlifecycle[來源：TISC0044-2024，3.3]告警收斂alertconvergence指減少不必要或冗余的告警，可通過過濾、合并或抑制相似或重復(fù)的告警來實現(xiàn)。告警富集alertenrichment利用額外的數(shù)據(jù)，賦予告警消息更豐富的信息。運維數(shù)據(jù)operationandmaintenancedata[來源：GB/T43208.1-2023，3.8，有修改]運維平臺建設(shè)整體框架T/ISC0062—2024圖1 數(shù)字政府統(tǒng)一運維平臺建設(shè)整體框架其中：統(tǒng)一運維應(yīng)用場景統(tǒng)一運維門戶應(yīng)能通過統(tǒng)一的運維門戶實現(xiàn)和已有以及未來多個相關(guān)運維系統(tǒng)的界面整合與集成；應(yīng)提供個人工作臺，顯示已授權(quán)的功能模塊、日常工作任務(wù)、工作流程、知識資源等；宜提供統(tǒng)一的工作視圖，包括運維視圖和領(lǐng)導(dǎo)視圖等；宜支持界面自定義，可按個人偏好對視圖或界面進行布局。統(tǒng)一運維監(jiān)控T/ISC0062—2024（多維度數(shù)據(jù)的綜合監(jiān)控（立體化拓撲監(jiān)控）的監(jiān)控分析能力，便于從多種角度進行日常監(jiān)控和故障分析；宜支持自定義監(jiān)控視圖、自定義儀表盤和拓撲監(jiān)控視圖；統(tǒng)一服務(wù)管理IT應(yīng)支持服務(wù)請求管理，包括服務(wù)請求的受理、分配、處理、關(guān)閉和評價等；應(yīng)支持事件管理，包括事件的受理、分類、派發(fā)、處理、關(guān)閉和評價等；應(yīng)支持問題管理，包括問題報告、問題跟蹤、問題分析和問題解決等；應(yīng)支持配置管理，包括配置項的錄入、變更和報告，宜實現(xiàn)變更與流程聯(lián)動能力；應(yīng)支持值班管理，包括排班計劃、值班人員管理等，宜實現(xiàn)服務(wù)臺和自動派單功能聯(lián)動；應(yīng)支持任務(wù)管理，包括任務(wù)的創(chuàng)建、分配、跟蹤和完成情況匯報等；應(yīng)支持自服務(wù)，包括自助提交申請、查看進度、搜索知識庫以及智能知識推薦等；應(yīng)提供服務(wù)報告，包括自定義服務(wù)報告模板，報告周期篩選，報告分享等；應(yīng)支持服務(wù)臺會話，宜支持智能問答、自動化流程引導(dǎo)與智能推薦等。統(tǒng)一可視化管控構(gòu)建統(tǒng)一的運維可視化管控相關(guān)場景，通過監(jiān)控大屏與數(shù)據(jù)報表等可視化方式展示系統(tǒng)的運行狀態(tài)、性能指標和異常情況等信息，幫助更好地監(jiān)控和管理系統(tǒng)，增強信息透明度，提升組織協(xié)同能力。具體包括：T/ISC0062—2024統(tǒng)一告警管理應(yīng)支持多種告警源接入方式，能夠?qū)佣喾N監(jiān)控工具；應(yīng)支持多種告警通知渠道，如短信、郵件、電話、即時通信軟件等；應(yīng)具備告警收斂能力，實現(xiàn)基于規(guī)則或智能算法抑制事件數(shù)量，減少無用重復(fù)告警干擾；應(yīng)實現(xiàn)事件集中管理，運維人員可以在統(tǒng)一界面進行事件的查看、分析、統(tǒng)計與處置；宜與自動化工具對接，通過特定自動化腳本實現(xiàn)故障自愈；宜與IT服務(wù)管理工具對接，將告警事件與流程進行關(guān)聯(lián)，基于事件自動生成工單，實現(xiàn)告警事件的快速響應(yīng)；宜具備基于事件數(shù)據(jù)的智能根因分析能力；宜與配置管理工具對接，將事件與配置項關(guān)聯(lián)，通過配置項拓撲關(guān)系實現(xiàn)快速故障定位；宜支持告警富集，利用額外數(shù)據(jù)賦予告警更豐富的信息。統(tǒng)一資產(chǎn)管理構(gòu)建統(tǒng)一資產(chǎn)管理相關(guān)場景，有效地管理各類軟硬件IT資產(chǎn)，幫助更好地規(guī)劃、預(yù)算與管理，提高資產(chǎn)的穩(wěn)定性、利用率，降低成本。應(yīng)具備資產(chǎn)分類和標記能力，能將資產(chǎn)按照類型、用途、部門等維度進行分類和標記；應(yīng)具備資產(chǎn)生命周期管理能力，跟蹤采購、部署、維護、更新和報廢等生命周期階段；應(yīng)具備資產(chǎn)報告和分析能力，幫助掌握資產(chǎn)使用情況、成本分析、風(fēng)險評估等信息；宜具備資產(chǎn)位置跟蹤能力，記錄資產(chǎn)的物理位置或網(wǎng)絡(luò)位置以快速定位；宜具備資產(chǎn)故障管理能力，跟蹤資產(chǎn)的故障和維修歷史，幫助及時修復(fù)故障并減少停機時間。基礎(chǔ)能力支撐數(shù)據(jù)采控應(yīng)具備運維數(shù)據(jù)統(tǒng)籌化采集控制能力，利用特定協(xié)議或方法實現(xiàn)運維數(shù)據(jù)的集中化采集管理與管控，實現(xiàn)從運維工具或系統(tǒng)中采集運維元數(shù)據(jù)、性能指標數(shù)據(jù)、事件數(shù)據(jù)、工單數(shù)據(jù)等。具體包括：SDK、撥測或接口等方式，向目標節(jié)點設(shè)備發(fā)送采集指令，經(jīng)過采集端的解析、轉(zhuǎn)換等邊緣計算處理，處理完的數(shù)據(jù)可供上游系統(tǒng)消費；Linux、WindowsAIXMacOST/ISC0062—2024CPU、內(nèi)存、磁盤和網(wǎng)絡(luò)的資源消耗超過設(shè)定的閾值時，則自動觸發(fā)熔斷機制，防止因資源持續(xù)消耗對業(yè)務(wù)造成影響。數(shù)據(jù)管理應(yīng)提供可視化分析查詢能力，同時可支持多維度分析，方便進行數(shù)據(jù)洞察和決策支撐；自動控制應(yīng)提供常規(guī)運維操作自動化的能力，減少手動操作帶來的錯誤；應(yīng)提供圖形化編排能力，支持多腳本任務(wù)編排以實現(xiàn)復(fù)雜的自動化場景；應(yīng)實時監(jiān)測運維作業(yè)的執(zhí)行情況和效果，統(tǒng)計數(shù)據(jù)及生成報告；應(yīng)具備跨平臺兼容性，適配不同操作系統(tǒng)和云平臺以實現(xiàn)統(tǒng)一的自動化運維管理。知識管理應(yīng)具備知識管理能力，面向運維服務(wù)管理、運維作業(yè)操作等多種運維場景，實現(xiàn)知識分類與建模、知識存儲、知識審批、知識圖譜、知識更新、知識貢獻和知識服務(wù)等多個技術(shù)要求。T/ISC0062—2024應(yīng)具備知識建模能力，能夠定義知識的模板并可按模板創(chuàng)建知識條目；應(yīng)提供創(chuàng)建、審核、發(fā)布和撤回知識條目等規(guī)范的知識管理流程；應(yīng)支持知識的評價、評分和分享，評分按知識進行統(tǒng)計，促進知識的交流和分享；應(yīng)具備標簽和分類能力，可通過標簽和分類將知識進行組織和歸檔，便于查找和瀏覽；應(yīng)具備協(xié)作和共享能力，允許多人協(xié)作編輯、評論和分享文檔，支持權(quán)限管理和團隊協(xié)作；應(yīng)提供知識導(dǎo)入和導(dǎo)出能力，支持從其他軟件導(dǎo)入數(shù)據(jù)，以及將知識導(dǎo)出為不同格式的文件；流程編排應(yīng)支持串行流程、并行流程、子流程的混合流程設(shè)計；應(yīng)支持自定義流程的流轉(zhuǎn)策略、節(jié)點處理策略、流程間交互和關(guān)聯(lián)審批等；應(yīng)支持任務(wù)節(jié)點和會簽節(jié)點，且會簽節(jié)點的條件設(shè)置支持變量，動態(tài)賦值；應(yīng)支持提交、駁回、撤回、指派、轉(zhuǎn)派、關(guān)聯(lián)發(fā)起其他工單、知識庫、掛起/喚醒、催辦、取回或撤單、搶單或接單、拒絕、關(guān)閉等動作；安全管理應(yīng)具備數(shù)據(jù)安全管理能力，確保數(shù)據(jù)采集、傳輸、加工、存儲、應(yīng)用、維護和歸檔/退役等環(huán)節(jié)的安全可控，防止業(yè)務(wù)數(shù)據(jù)泄漏、被篡改；平臺應(yīng)達到國家網(wǎng)絡(luò)安全等級保護三級要求，確保具備相應(yīng)的安全防護能力；平臺應(yīng)使用國密算法進行數(shù)據(jù)加密和傳輸，以符合國家密碼管理局相關(guān)要求。智能分析T/ISC0062—2024宜具備智能分析能力，針對特定的業(yè)務(wù)目標和運維場景，可綜合運用規(guī)則和算法模型，通過篩選、整合和加工相關(guān)運維數(shù)據(jù)。開放集成RESTfulAPI、SOAP、MQTT應(yīng)提供APIAPIAPI；JSON、XML應(yīng)提供適配器和連接器，用于連接不同的系統(tǒng)或數(shù)據(jù)源，以實現(xiàn)系統(tǒng)間的集成和數(shù)據(jù)交換。國產(chǎn)適配應(yīng)實現(xiàn)國產(chǎn)適配，技術(shù)要求包括運行環(huán)境（國產(chǎn)CPU和操作系統(tǒng)）、國產(chǎn)硬軟件運維對象的數(shù)據(jù)采集與接口適配以及統(tǒng)一運維平臺本身的國產(chǎn)化組件替代相關(guān)要求等。應(yīng)嚴格遵循國產(chǎn)化硬件、CPU與操作系統(tǒng)相關(guān)的標準和規(guī)范，確保平臺的安裝部署符合相應(yīng)的國家標準和政策要求；CPU、操作系統(tǒng)、國產(chǎn)化瀏覽器，同時滿足穩(wěn)定性和可靠性要求；應(yīng)實現(xiàn)平臺的中間件、數(shù)據(jù)庫、3D平臺自運維平臺應(yīng)具備高穩(wěn)定性和高可靠性，應(yīng)具備自監(jiān)控與自動處置相關(guān)技術(shù)能力。應(yīng)支持自身資源、狀態(tài)、性能方面的監(jiān)控和展示功能的監(jiān)控，及時發(fā)現(xiàn)問題并預(yù)警；應(yīng)支持自動化巡檢、升級、擴容等維護操作；T/ISC0062—2024應(yīng)能自動記錄和管理系統(tǒng)日志信息，以幫助故障診斷和審計；應(yīng)支持關(guān)鍵數(shù)據(jù)備份/恢復(fù)功能；宜支持自動化故障處理，對于常見故障，可自動進行故障處理，恢復(fù)服務(wù)；宜支持自動化擴展，根據(jù)負載情況自動擴展平臺資源，確保平臺性能穩(wěn)定。運維平臺建設(shè)過程統(tǒng)籌規(guī)劃統(tǒng)籌規(guī)劃階段，運維平臺建設(shè)至少應(yīng)從如下方面考慮：IT針對組織、人員配套進行規(guī)劃，明確職責、崗位和分工，應(yīng)關(guān)注人力資源配置等；針對流程規(guī)劃，應(yīng)建立相關(guān)流程制度，包括平臺規(guī)劃、建設(shè)、測試、實施及改進等；針對技術(shù)規(guī)劃，應(yīng)考慮組織現(xiàn)有技術(shù)水平、人員能力、技術(shù)趨勢以及建設(shè)成本與周期等；從管理和技術(shù)兩個方面對運維平臺安全開發(fā)能力進行規(guī)劃；考慮安全策略、安全管理制度與法律法規(guī)、等保以及行業(yè)監(jiān)管要求的合規(guī)性；從軟件供應(yīng)鏈全生命周期的角度制定運維平臺建設(shè)的相關(guān)策略。構(gòu)建運行構(gòu)建運行階段，運維平臺建設(shè)至少應(yīng)從如下方面考慮：針對組織建設(shè)，建立特定的組織和制度，包括組織架構(gòu)、角色職責、崗位能力和績效管理等；明確運維平臺開發(fā)過程各階段的安全要求，實施安全過程管理；基于運維平臺軟件質(zhì)量管理標準體系，實施運維平臺質(zhì)量管理；效果跟蹤效果跟蹤階段，運維