电子政务运维服务支撑系统规范 第1部分:技术要求
行业电子政务平台运维方案
行业电子政务平台运维方案第一章概述 (3)1.1 项目背景 (3)1.2 项目目标 (3)1.3 项目范围 (3)第二章项目运维组织架构 (4)2.1 运维团队组成 (4)2.2 运维职责分配 (4)2.3 运维流程设计 (5)第三章系统监控与评估 (6)3.1 系统监控策略 (6)3.2 监控数据收集与处理 (6)3.2.1 数据收集 (6)3.2.2 数据处理 (6)3.3 系统功能评估 (7)3.3.1 评估指标 (7)3.3.2 评估方法 (7)3.3.3 评估周期 (7)第四章系统维护与升级 (7)4.1 系统维护策略 (7)4.2 系统升级流程 (8)4.3 系统版本控制 (8)第五章安全防护与风险管理 (9)5.1 安全策略制定 (9)5.2 安全防护措施 (9)5.3 风险识别与应对 (10)第六章数据备份与恢复 (10)6.1 数据备份策略 (10)6.1.1 备份范围 (10)6.1.2 备份频率 (11)6.1.3 备份方式 (11)6.2 备份存储管理 (11)6.2.1 存储设备管理 (11)6.2.2 备份文件管理 (11)6.2.3 备份策略优化 (12)6.3 数据恢复流程 (12)6.3.1 数据恢复申请 (12)6.3.2 数据恢复操作 (12)6.3.3 数据恢复验证 (12)第七章用户服务与支持 (12)7.1 用户服务策略 (12)7.1.1 服务宗旨 (12)7.1.3 服务方式 (13)7.2 用户支持流程 (13)7.2.1 用户问题分类 (13)7.2.2 用户支持流程 (13)7.3 用户满意度评估 (13)7.3.1 评估方法 (13)7.3.2 评估指标 (14)7.3.3 评估周期 (14)第八章培训与技能提升 (14)8.1 培训计划制定 (14)8.1.1 培训对象 (14)8.1.2 培训目标 (14)8.1.3 培训内容 (14)8.1.4 培训时间 (14)8.1.5 培训方式 (14)8.2 培训课程设计与实施 (15)8.2.1 培训课程设计 (15)8.2.2 培训课程实施 (15)8.3 培训效果评估 (15)8.3.1 培训过程监控 (15)8.3.2 培训成果展示 (15)8.3.3 培训效果评估 (15)第九章运维项目管理 (15)9.1 项目管理流程 (16)9.1.1 项目立项 (16)9.1.2 项目启动 (16)9.1.3 项目规划 (16)9.1.4 项目实施 (16)9.1.5 项目监控 (16)9.1.6 项目收尾 (16)9.2 项目进度控制 (16)9.2.1 制定项目进度计划 (16)9.2.2 进度监控与调整 (16)9.2.3 项目进度预警 (17)9.2.4 项目进度沟通与协调 (17)9.3 项目质量管理 (17)9.3.1 制定质量管理体系 (17)9.3.2 质量策划 (17)9.3.3 质量控制 (17)9.3.4 质量检查与验收 (17)9.3.5 质量改进 (17)第十章持续优化与改进 (17)10.1 优化策略制定 (17)10.3 持续改进效果评估 (18)第一章概述1.1 项目背景信息技术的飞速发展,电子政务已成为提升工作效率、优化公共服务、增强治理能力的重要手段。
北京市电子政务IT运维服务支撑系统规范
3.2 缩略语 ...............................................................................................................................2
4 IT 运维服务涉及的管理对象....................................................................................................2
2 参考标准 ...................................................................................................................................1
3 术语、定义和缩略语 ................................................................................................................1
《政府系统综合办公信息化建设规范第1部分 总则》(征求意见稿)
ICS35.240.01L67 DB45 广西壮族自治区地方标准DB 45/ Txx.1—2019政府系统综合办公信息化建设规范第1部分:总则Technical specification of government office system—Part1: General principles点击此处添加与国际标准一致性程度的标识(征求意见稿)2019-XX-XX发布2019-XX-XX实施前言《政府系统综合办公信息化建设规范》分为以下8个部分:——第1部分:总则;——第2部分:资源与应用支撑;——第3部分:电子公文;——第4部分:政务活动;——第5部分:政务督查;——第6部分:政务值守;——第7部分:移动办公;——第8部分:综合效能评价。
本部分为DB45/TXXX-2019的第1部分。
本部分按照GB/T 1.1—2009给出的规则起草。
本部分由广西壮族自治区人民政府办公厅提出。
本部分起草单位:广西壮族自治区人民政府办公厅、广西壮族自治区财政厅、广西壮族自治区卫生健康委员会、广西壮族自治区市场监督管理局、北海市人民政府办公室、钦州市人民政府办公室、桂林市人民政府办公室、电子科技大学。
本部分主要起草人:政府系统综合办公信息化建设规范第1部分:总则1 范围DB45/TXXXX-2019的本部分规定全区政府系统综合办公信息化建设的总体架构、总体建设要求及对建设内容的一般性要求,包括政府系统综合办公信息化建设的基础设施、资源与应用支撑、业务应用、展示、运维管理、信息安全等内容。
本部分适用于广西政府系统各级各部门综合办公业务信息化建设与管理。
2 规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239 信息安全技术网络安全等级保护基本要求GB/T 25070 信息安全技术网络安全等级保护安全设计技术要求GB/T 28448 信息安全技术网络安全等级保护测评要求GB/T 30850.1 电子政务标准化指南第1部分:总则GB/T 30850.3 电子政务标准化指南第3部分:网络建设GB/T 30850.4 电子政务标准化指南第4部分:信息共享GB/T 30850.6 电子政务标准化指南第6部分:信息安全GB/T 33482 党政机关电子公文系统建设规范GB/T 35282 信息安全技术电子政务移动办公系统安全技术规范DB45/T 950 政府系统电子公文传输与交换3 术语和定义下列术语和定义适用于本文件。
电子政务运维服务管理规范
基础环境
安全监控 系统
门禁系统 消防系统 UPS系统 空调系统
主机系统
应用 服务器
中间件 服务器
数据库 服务器
存储/备份 服务器
应用系统
操作系统
中间件 系统 数据库 系统
办公自动 化系统
政务网站 系统
业务系统
网络系统 防火墙
核心交换 核心路由 接入交换
集线器 网络线路 测试设备
安全系统
入侵检 测系统
IT
服 务 管 理 循 环
用户
7
提纲
一 标准背景 二 标准思路 三 标准应用 四 标准解读
8
标准应用
实现电子政务运维的有效管理
理顺工作流程、明确职责划分 保障IT系统的稳定与效率
从容应对各类紧急事件
系统监控
•IT基础环境监控 •应用系统检查 •系统性能管理 •总体运行情况分析
运维管理的核心内容
事件、问题、配置、变更
注 参见GB/T 24405.1。
3.4 问题:一个或多个事件的未知的潜在原因。
注 参见GB/T 24405.1。
12
标准解读
3 术语和定义
3.5 服务级别协议(SLA):运维服务提供方与顾客之间签署的、描述运维服
务和约定服务级别的协议。
注 参见GB/T 24405.1。
3.6 流程:被设计完成特定目标的一套结构化活动。流程采用一个或多个预
DB37/T 1434-2009 电子政务运维服务管理规范
1
提纲
一 标准背景 二 标准思路 三 标准应用 四 标准解读
2
标准背景
1 政策背景
• 《2006-2020年国家信息化发展战略》中明确提出了未来电子政务行动计划 要建立运行、维护管理制度,从国家层面规划了电子政务运维工作的方向。
电子政务安全运维管理制度
第一章总则第一条为加强电子政务系统的安全运维管理,保障电子政务系统安全、稳定、高效运行,根据《中华人民共和国网络安全法》等相关法律法规,结合电子政务系统特点,制定本制度。
第二条本制度适用于各级电子政务系统,包括但不限于政府网站、政务服务平台、政务信息资源库、政务应用系统等。
第三条电子政务安全运维管理应当遵循以下原则:(一)依法合规:严格遵守国家法律法规,确保电子政务系统安全运行。
(二)预防为主:加强安全防护,预防安全事故发生。
(三)统一管理:建立健全电子政务安全运维管理体系,实现统一管理。
(四)责任明确:明确各级安全运维责任,确保安全运维工作落到实处。
第二章安全运维管理内容第四条运维资产管理(一)对电子政务系统的基础设施、软件、数据等进行资产登记、统计、评估和管理。
(二)定期对运维资产进行安全检查,发现安全隐患及时整改。
第五条运维人员管理(一)建立运维人员管理制度,明确运维人员职责、权限和操作规范。
(二)对运维人员进行安全培训和考核,提高运维人员安全意识和技能。
第六条运维安全管理(一)建立健全安全管理制度,明确安全职责、制度、标准和流程。
(二)加强网络安全防护,防范网络攻击、病毒入侵等安全风险。
(三)定期进行安全漏洞扫描和修复,确保系统安全稳定。
第七条安全事件管理(一)建立健全安全事件报告、调查、处理和总结制度。
(二)及时、准确、全面地收集、分析和报告安全事件。
(三)对安全事件进行调查、处理,依法追究相关责任。
第八条业务连续性管理与灾难恢复(一)制定业务连续性计划,确保在突发事件发生时,电子政务系统能够快速恢复。
(二)建立灾难恢复机制,定期进行演练,提高系统恢复能力。
第三章运行与监督第九条电子政务安全运维管理部门负责本制度的组织实施和监督检查。
第十条运维单位应当建立健全安全运维管理制度,明确安全运维责任,加强安全运维管理。
第十一条各级电子政务系统运维人员应当严格执行本制度,加强安全意识,提高安全技能。
《信息技术服务运行维护第1部分通用要求》教材共126页文档
➢ ITIL或ISO/IEC 20000等管理思想都是基于流程管理的最佳实践 ➢ 供需双方难以达成统一认识
– 服务范围 – 服务能力、服务品质 – 服务质量等 ➢ 完整的可持续改进信息技术服务的标准体系尚未构建
1、背景
1.2 标准编制意义
制定信息技术服务运行维护系列标准将有助于:
2、运维系列标准概述
2.4 运维系列标准的编制原则和思路
编制原则及思路: ➢ 2.4.4 持续改进原则
– 运维系列标准遵循策划、实施、检查、改进四个环节,能够及时审查运 维服务的能力、过程和质量,并实现持续改进
– 运维系列标准提出了体系建设、体系评估的实施方法,并指导运维服务 供方不断提升和改进服务能力
2、运维系列标准概述
2.4 运维系列标准的编制原则和思路
编制原则及思路:
➢ 2.4.1 整体性原则
– 运维系列标准并不是独立的要素, 标准之间相互联系、相互作用、相互约 束、相互补充, 从而构成一个完整统一体。
– 通用要求是准入标准,对运行维护服务供方的人员、资源、技术和过程 等方面的条件和能力提出要求;
背景
2
运维系列标准概述
3、通用要求解读与应用
3.1 通用要求解读-综述
章节 第1章 第2章 第3章 第4章 第5章 第6章 第7章 第8章 第9章 附录A 附录B
名称 范围 规范性引用文件 术语和定义 运行维护服务能力模型 运行维护服务能力管理 人员 资源 技术 过程 (资料性附录)运行维护服务对象和内容 (资料性附录)本部分的实施指南
目的:对运行维护服务能力进行整体策划并提供必要 的资源支持,以确保供方有能力提供运行维护服务。
a
根据自身业务定位和能力,策划运行维护服务对象的服务内容与 要求,并形成服务目录;
电子政务运维服务管理规范
主机系统
应用 服务器
中间件 服务器
数据库 服务器
存储/备份 服务器
应用系统
操作系统
中间件 系统 数据库 系统
办公自动 化系统
政务网站 系统
业务系统
网络系统 防火墙
核心交换 核心路由 接入交换
集线器 网络线路 测试设备
安全系统
入侵检 测系统
入侵防 御系统 防火墙 漏洞扫描 杀毒软件
桌面系统
PC 笔记本 电脑 打印机 复印机 扫描仪
标准解读
3 术语和定义
3.1 电子政务运维服务:电子政务运维服务是指运维服务提供方或政务部门 内部的IT部门综合利用各种运维手段和方法,提供确保基础设施和应用系统 正常、安全、高效、经济运行的服务。 3.2 运维服务提供方:本标准中特指为电子政务提供运维服务的单位或部门, 包括政务部门内部组织或外部组织。 3.2 事件:不属于某项服务的标准操作、导致或可能导致IT服务中断或服务 质量降低的任一事态。事件也可能包括请求的问题,如“我如何做?”。
流程控制
•工作流程控制 •操作流程控制
IT设施
主机等硬件 存储设备 各类系统软件 各类应用软件 各类通讯线路 各类文档流程 各类配置参数
提纲
一 标准背景 二 标准思路 三 标准应用 四 标准解读
标准解读
0 标准结构
1 范围 2 规范性引用文件 3 术语和定义 4 运维服务模式 5 运维服务管理组织 6 运维服务管理对象 7 运维服务内容 8 运维服务管理流程 9 运维监控和管理工具 参考文献
注 参见GB/T 24405.1。
3.4 问题:一个或多个事件的未知的潜在原因。
注 参见GB/T 24405.1。
标准解读
中国服务型政府电子政务运维管理规范
中国服务型政府电子政务运维管理规范中国电子政务网第一章总则第一条为加强淮委政务内网管理,保障淮委电子政务系统正常、高效、安全运行,根据国家法律法规和水利部有关规定,制定本办法。
第二条政务内网即淮委内部办公网,主要满足委机关办公、管理、协调、监督及决策需要,提供电子公文、协同办公、信息管理、决策支持等服务。
综合办公系统是政务内网最主要的应用系统,主要以委机关全体工作人员以及接入淮委政务内网的委直属有关单位为用户。
电子政务其他应用系统按规定应接入政务内网。
第三条淮委政务内网与因特网实现完全的物理隔离。
第四条本办法适用于委机关以及接入淮委政务内网的委直属有关单位。
第二章职责分工第五条淮委办公室(以下简称"办公室")是政务内网的归口管理部门,负责协调与沟通。
第六条淮委水文局(信息中心)(以下简称"信息中心")负责政务内网的运行维护和日常管理,主要工作包括:(一)及时解决网络故障,保证网络畅通;(二)做好数据备份工作,保障数据安全;(三)提供网络安全服务,建立应急处置机制;(四)承担内外网数据转换(非发布的数据)和委机关各处室政务内网计算机的维护管理工作;(五)负责其他业务系统接入政务内网的技术审查。
第七条治淮档案馆(宣传中心)负责内网门户网站的日常运行管理,承担网站需求分析、栏目和网页内容更新,及时将内外网信息转换发布。
第八条直属单位接入网络的运行维护管理,由各单位自行负责。
第九条委机关建设统一的政务内网公用平台(以下简称"公用平台"),为各业务应用系统提供统一的身份认证、数字签名、信息发布、信息交换和信息共享服务。
第十条各单项业务应用系统由相关业务部门组织开发和管理,应遵循公用平台制定的开发标准和规范。
第十一条办公室会同财经处及有关单位根据国家有关标准测算政务内网运行维护经费,纳入年度部门预算,保障系统的正常运行。
第三章接入管理第十二条建立接入政务内网审核登记制度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附件1:
《电子政务运维服务支撑系统规范
第1部分:技术要求》
(征求意见稿)
编制说明
一、工作简况
(一)工作背景和任务来源
随着北京市电子政务建设的不断深入,政务系统已基本覆盖政府业务,实时信息接入了领导桌面,应急指挥实现联动,城市管理实现了网格化和可视化,政府管理进入统筹、精细、协同阶段,北京市电子政务建设已经进入“建设与运维”并举的新阶段。
电子政务运维是一个涵盖体制、技术、标准、产品、服务等诸要素在内的复杂系统工程。
纵观国内外不同行业、不同地域,在IT 系统和网络运行维护方面有各类技术、标准和产品,已经大量投入应用,并得到了实际验证。
但相关的技术要素应该如何与电子政务应用环境、行政管理体制相互动态适应,是在不断推进北京市乃至全国电子政务发展的过程中需要结合实践不断探索、不断创新的新课题。
目前,各委办局和区县在电子政务IT运维服务管理方面面临着一系列问题,并主要体现在如下方面:
1、投入运行的系统数量庞大、类型众多,运维工作日益重要。
2、运维人员编制有限,运维工作任务重,缺乏系统、科学、有效的运维管理手段,亟需技术手段支撑,运维工作需要有效的工具支撑。
3、政务部门难以选择适合的服务和支撑工具,对运维支撑工具和运维服务提供企业缺乏考核依据。
针对以上工作背景和应用需求,需要编制规范解决北京市电子
政务运维服务管理存在的问题,适应新形势下的发展需要,本规范的主要目的是从系统的结构、系统的功能要求、系统的性能要求和接口技术要求等方面对所需的运维服务支撑系统形成实用化的引导和约束。
(二)起草单位
北京市经济和信息化委员会、北京信息化协会、北京市天元网络股份技术有限公司、神州数码系统集成服务有限公司、北京中科院软件中心有限公司、北京优立普华计算机系统有限公司、宜富泰网络测试实验室、国家应用软件产品质量监督检验中心、北京广通信达科技有限公司。
(三)主要工作过程
1、本标准化指导性技术文件的制定任务从09年1月正式启动,由北京市经济和信息化委员会牵头,由各外协单位联合组成课题编写组。
由外协单位负责本标准的具体编写工作。
2、1月-3月编写组收集阅读了信息化相关的国家、行业和地方标准规范,多次讨论确定编写思路、框架、纲要,于3月底形成《电子政务运维服务支撑系统规范第1部分:技术要求》的基本框架和纲要。
3、4月-5月,编写组对《技术要求》内容进行讨论和修订,先后完成《技术要求》初稿和讨论稿。
4、6月-9月,课题组先后在7月8日、7月16日、8月3日、8月19日、9月15日召开了专家会,听取了来自信息化专家、标
准专家以及部分区县、委办局、科研院所、企业等多方专家的意见和建议,分别针对信息化资产分类、流程管理、安全管理、统计分析、辅助决策等部分开展了讨论和修改处理,完善了《技术要求》相关内容,形成征求意见稿。
二、在标准所涉及的范围内,本市的基本情况
北京市电子政务到了“建设与运维”并举的新阶段,注重运维绩效已经成为各级政府部门电子政务工作的重点。
为实现对电子政务应用系统进行规范化、精细化和主动式的运维管理,特制定本规范,帮助各级政务部门明确运维管理需求、选择适合的工具,并引导和约束企业提供工具。
三、标准编制原则和确定标准主要内容的依据
(一)标准编制的原则
1、积极采用国家标准、北京市地方标准,并贯彻有关政策与法规;
2、具有一定的先进性、科学性,借鉴本领域相关的国际标准和相关的行业成熟经验;
3.适应北京市电子政务运维管理的业务需求,使标准具有实用性和可操作性;
4、标准自身要系列化,并形成完整的开放体系,以确保标准自身的可持续性扩展和完善;
5、标准结构和编写规则,按照GB/T1.1-2000执行。
(二)标准定位
本标准提出了北京市电子政务运维服务支撑系统的技术要求,对各级政务部门电子政务运维服务支撑系统的规划和建设提供统一的规范和技术要求。
制定本标准的目的是统一电子政务运维服务支撑系统的标准,指导各级政务部门明确电子政务运维服务管理和支撑的需求,选择适合政务部门规模和管理水平的运维服务支撑工具,更好地促进电子政务运行维护。
本标准规定了支撑电子政务运维服务的系统应该具备的系统结构、管理功能、性能指标和相关接口等技术要求,适用于电子政务运维服务支撑系统的规划、设计和实现。
(三)确定标准主要内容的依据
本规范参考的主要资料见附件。
四、采用国际标准和国外先进标准的情况
本标准不是等同、等效国外标准,没有相对应的国外标准。
五、与有关的现行法律、法规和强制性国家标准、行业标准的关系
本标准没有相对应的国家标准,与现行法律、法规和强制性国家标准也没有直接关系。
本标准列出的参考文献与本标准没有冲突。
六、重大分歧意见的处理经过和依据
在标准编制过程中遇到的问题通过项目组内部协调和讨论解决,主要有:
1、电子政务运维服务支撑系统与电子政务系统的关系。
经讨论,
应在范围、术语定义以及系统结构中明确两者的联系。
2、运维服务支撑系统的安全管理功能如何定位。
安全管理中部
分功能来自于信息安全管理体系中的控制点,较难在信息系统中实现,且需要明确运维中的安全管理与信息安全管理体系之间的关系。
经过讨论认为安全管理对应于可以通过信息化手段实现的安全管理控制措施,应包括但不限于通信及操作管理、访问控制、安全事件管理、安全知识管理和安全辅助决策。
在具体实施中应依据信息安全管理体系和信息系统安全等级保护的相关国家标准。
运维中的安全管理应该从支持安全控制以及固化和运用安全知识等方面体现。
基于此观点,重新组织并表述了安全管理的功能需求。
3、综合管理中的辅助决策应支持哪些功能。
经讨论,通过数据、
模型、推理和人机交互进行决策支持实现难度很大,符合实际的要求应该在系统收集和产生的各类信息的基础上辅助电子政务运维服务管理相关人员进行决策。
为此,在规范中提出层级辅助决策、集成(可定制)界面、职责范围内的状态呈现、主动提醒等具体功能要求。
七、作为强制性标准或推荐性标准的建议
建议将本标准纳入推荐性标准。
八、贯彻地方标准的要求和措施建议
建议将本标准应用于对甲方电子政务运维能力和电子政务项目申请的要求中,以及应用于对提供电子政务运维服务支撑系统的
企业能力和服务质量的要求中。
九、其他应予说明的事项
本标准没有其他应予说明的事项。