1、ICS35.020CCSL70DB3212泰州市地方标准DB3212TXXXX-2025一体化运维服务人员管理规范IintegratedoperationandmaintenanceservicepersonneImanagementstandards(公示稿)2025-XX-XX发布2025-XX-XX实施泰州市市场监督管理局发布-LX-1刖5本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由泰州市数据局提出、归口并组织实施、监督。本文件由泰州市数据局负责具体技术内
2、容的解释。本文件起草单位:泰州市数据局、泰州市数据产业集团、泰州市标准化院。本文件主要起草人:一体化运维服务人员管理规范1范围本文件规定了政务云一体化运维服务人员职责分工与人员要求、运维平台开发商职责与人员要求、运维系统厂商职责与人员要求、培训管理、安全管理、评价与改进等内容。本文件适用于政务云一体化运维服务人员的管理。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和定义适用于本文件。3. 1一体化运维iintegratedoperationandmaintenance通过组织架构创新与运维工具迭代优化等自动化手段,实现政务云硬件、操作系统、中间件、数据库等资源的全栈主动式监控
3、自动化巡检的标准化、智能化运维模式。4. 2一体化运维平台iintegratedoperationandmaintenancepIatform信息化建设主管部门统筹应用运维管理,具备统一规范、统一监控、统一调度、统一评价等特点的技术平台。5. 3转维transfermaintenance使用政务云资源的应用系统,在项目交付使用后,项目建设单位申请将项目接入一体化运维平台的过程。6. 4运维平台开发商deveIoperofoperationandmaintenancepIatform承担政务云一体化运维平台系统开发的单位。7. 5运维系统厂商operationandmaintenancepro
4、vider承担政务云各类应用系统运行维护的单位。8. 6关系型数据库reIationaIdatabase关系型数据库是建立在关系模型基础上的数据库,它使用表格来存储数据,表格由行(记录)和列(字段)组成。9. 7非关系型数据库nonreIationaIdatabase非关系型数据库没有固定的表结构,它的数据结构更加灵活多样,常见的数据结构包括键-值对、文档、列族和图形。4职责分工与人员要求10. 1职责分工一体化运维服务人员按照职责分工可以分为运维主管部门、运维管理单位、运维服务团队等部门。4.2人员要求4. 2.1运维主管部门负责统筹规划、组织推动、综合协调、监督指导全市一体化运维建设和管理
5、工作,制定相关管理规范。5. 2.2运维管理单位负责监督落实运维管理规范,推动信息系统转维工作,对一体化运维服务团队工作进行指导、管理、考核。6. 2.3运维服务团队7. 2.3.1负责对纳入一体化运维平台的信息系统进行运维保障,并对运维平台开发商、运维系统厂商进行用户管理、系统运维、应急指挥、综合评价等。4.2.3.2应对转维后的系统进行运维服务质量考核,并做好运维服务保障支撑。4.2.3.3负责对项目驻场人员每日实际时长和工作量进行统一调整修正。4.2.3.4运维服务团队应满足包括不限于下列要求:a)技术能力D系统运维能力,熟练掌握服务器操作系统的安装、配置、维护和故障排除;掌握存储系统的
6、管理,包括存储设备的配置、容量规划、数据冗余和备份恢复;2)网络运维能力,精通网络设备的配置和管理;具备网络安全防护知识,如防火墙配置、入侵检测系统/入侵防御系统的部署和监控;3)数据库运维能力,熟练掌握关系型数据库和非关系型数据库的安装、配置、性能优化和备份恢复;了解数据库集群的搭建和管理。b)故障处理能力1)快速响应能力,运维团队应建立完善的监控系统,能够实时监测系统的运行状态;2)问题诊断能力,能够运用各种工具和方法对复杂的故障进行准确的诊断;3)故障修复能力,根据诊断结果,能够迅速采取有效的措施修复故障。c)沟通协作能力1)内部沟通能力,运维团队成员之间需要保持良好的沟通,及时共享信息
7、通过即时通讯工具或在会议室集中讨论等方式,共同分析故障原因,协同解决问题;2)跨部门协作能力,与开发团队密切合作,参与系统架构设计和代码部署过程,当开发团队对应用程序进行更新时,运维团队提供支持,包括环境配置、测试环境搭建等。d)文档管理能力1)配置文档管理,详细记录系统和设备的配置信息;2)操作手册编写,编写系统操作手册和运维流程文档;3)变更记录管理,对系统的任何变更(如软件升级、配置修改)进行详细记录,记录内容包括变更时间、变更内容、变更原因、实施人员等信息。5运维平台开发商职责与人员要求5. 1职责负责一体化运维平台建设、日常运维、安全保障等工作,培训优化运维服务团队运维管理能力,并
8、保证平台的稳定运行和持续改进,为运维服务提供可靠的技术支持。6. 2人员运维平台开发人员应满足包括不限于以下要求:a)专业技能要求D编程语言能力,应熟练掌握多种编程语言,创建用户友好的运维平台界面,方便运维人员操作;2)操作系统知识,应深入理解主流操作系统,包括不限于系统的安装、配置和管理;3)数据库管理技能,熟练掌握关系型数据库和非关系型数据库的操作,对于关系型数据库,开发人员应能进行数据库设计,包括创建表、定义字段类型和约束条件等,为运维平台的用户管理模块设计合理的数据库结构等;对于非关系型数据库,应了解其数据存储模型,根据运维平台的需求合理使用,提高平台性能;4)网络知识,应具备扎实的网
9、络基础知识,包括TCP/IP协议族,开发人员应理解IP地址的分类、子网掩码的计算,以及TCP和UDP协议的区别和应用场景;5)容器和虚拟化技术,应熟悉容器技术和虚拟化技术,可将运维平台的各个组件打包成独立的容器,方便部署和迁移,开发人员应掌握熟悉容器技术容器的创建、配置和管理,对虚拟化技术,应了解其原理和应用场景,在虚拟环境的运维平台开发中,能够合理利用虚拟化技术。b)经验要求1)项目开发经验,开发人员应具有3年以上运维平台或相关系统开发经验,包括从需求分析、设计、开发、测试到部署的全过程经验;2)运维实践经验,包括服务器运维、网络运维、数据库运维等。6运维系统厂商职责与人员要求7. 1职责6
10、1.1运维系统厂商负责将信息系统接入一体化运维平台,提供信息系统转维材料,接受一体化运维服务人员管理,配合一体化运维服务人员完成运维保障工作。6.2人员6.2.1人员分工运维系统厂商在进行项目部署实施及后续维护保障时,应按照运维服务团队的要求提供对应的人员保障,包括不限于驻场支持、远程支持等,运维系统厂商人员包括驻场人员、项目人员、后续运维人员、远程支持人员。6.2.2项目驻场人员6.2.2.1项目驻场人员应积极地配合和支持运维服务团队调配,主动修复问题并消除故障带来的影响。6.2.2.2 项目驻场人员在运维服务团队规定的地点统一办公,统一考勤,因特殊原因未到场,应向运维服务团队提交请假,申
11、请审批报备。6.2.2.3 项目驻场人员应保持手机24小时畅通,并提供第二联系人和上级紧急联系方式。6.2.2.4 项目驻场人员每日可在运维管理平台提交工作日报和每日工作量时长,日报和时长应按照实际每日工作量填写。6.2.2.5 项目驻场人员应满足下列要求:a)不从事任何危害项目安全的活动,包括但不限于:D进入信息系统或者使用网络资源;2)对信息系统进行删除、修改或者增加;3)对信息系统中存储或者传输的数据进行删除、修改、增加或者复制;4)将有关数据、资料提供泄露给第三方或用于其他商业目的;5)制作、传播计算机病毒等破坏性程序;b)应按需分配给个人或开发厂家的硬件设施、云资源、信息系统、数据资
12、源的账号权限开展工作,及时做好系统默认口令修改并安全保管,不泄漏、传播或转借他人;c)工作变更或离职(岗)前,移交所有项目信息、数据、资源及账号权限,根据信息保密期限要求和相关合同约定,承担与在岗(职)期间相同的保密义务;d)应有一定的现场问题处置能力。6.2.2.6项目驻场人员在工作时间内不应做非工作相关的其他事项。6.2.3项目人员6.2.3 .1项目人员应每周参加运维服务团队组织的运维周例会,并同步每周的项目进展和注意事项。6.2.3.2项目人员在特定节日或重大保障期间,应进行项目值班轮岗,保障期间,提供不少于2人的互备保障,配合运维服务团队统筹安排运维规划。6.2.4 后续运维人员6.
13、2.4.1应在运维提交前,将系统厂商保障系统涉及的应用、服务、云资源信息接入一体化运维平台,且按照一体化运维服务团队要求提交完整且准确的转维材料。6.2.4.2应通过运维服务团队组织的技能培训。6.2.4.3应全力配合运维服务团队做好运维服务保障支撑。6.2.5远程支持人员远程支持人员应保持手机24小时畅通,并提供第二联系人和上级紧急联系方式。7培训管理运维服务团队每年应组织针对运维系统厂商人员的信息安全意识培训和安全技能培训。8. 安全管理9. 1信息系统安全自查运维管理单位应进行信息系统安全自查,内容应包括业务系统日常运行、系统漏洞和数据备份等情况,自查应至少一个季度组织一次。10. 2信
14、息系统安全检查运维管理单位应定期执行安全漏扫检查,内容应包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况和业务部门自查结果抽查等,安全检查应至少半年组织一次。8.3信息系统安全要求运维平台开发商、运维系统厂商应遵循运维服务团队的信息安全要求,在出现任何安全风险的问题时,应按照优先级从高至低处理,业务或系统高风险安全漏洞应在24小时内确认,48小时内修复,业务或系统中等风险漏洞应在5个工作日内修复。9评价与改进11. 1应建立一体化运维服务人员管理的评价机制,应每年对服务人员管理的质量和效果进行综合分析与评价,并不断改进。12. 评价可采用自我评价、用户满意度评价、第三方评价或多方评价相结合等方式进行。参考文1省政府办公厅关于印发江苏省政务“一朵云”建设总体方案的通知(苏政办发202336号)2江苏省公共数据管理办法(江苏省人民政府令第148号)3信息安全技术政务网站系统安全指南4江苏省计算机信息系统安全保护管理办法5中华人民共和国网络安全法6中华人民共和国保守国家秘密法7中华人民共和国计算机信息系统安全保护条例
免费区 
