ICS 35.080
CCS L 77 4102
开
封 市 地 方 标 准
DB4102/T 061—2024
业务处理系统运维规范
2024 - 08 - 09 发布
2024 - 09 - 09 实施
开封市市场监督管理局 发 布
DB4102/T 061—2024
目
次
前言 ................................................................................. II
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 基本要求 ........................................................................... 1
机构要求 ....................................................................... 1
人员要求 ....................................................................... 1
5 实施要求 ........................................................................... 2
运维准备 ....................................................................... 2
运维内容 ....................................................................... 2
5.2.1 日常运维 ................................................................... 2
5.2.2 故障处理 ................................................................... 3
5.2.3 变更管理 ................................................................... 3
5.2.4 配置管理 ................................................................... 3
6 安全要求 ........................................................................... 4
7 评价与改进 ......................................................................... 4
I
DB4102/T 061—2024
前
言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由河南大学软件学院提出。
本文件由河南大学科学技术研究院归口。
本文件起草单位：河南大学软件学院、河南省智能数据处理工程研究中心、河南省智能网络理论与
关键技术国际联合实验室。
本文件主要起草人：张济仕、汤爽、韩志杰、甘志华、丁爽、渠慎明、王光辉、程普、李明、王春
华、申展。
II
DB4102/T 061—2024
业务处理系统运维规范
1 范围
本文件规定了业务处理系统运维规范的术语和定义、基本要求、实施要求、安全要求、评价及改进。
本文件适用于业务处理系统运维活动的开展。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB/T 28827.1 信息技术服务 运行维护 第 1 部分：通用要求
3 术语和定义
下列术语和定义适用于本文件。
业务处理系统
使用信息技术处理业务操作的系统，包括硬件设备、软件应用和网络基础设施。
运维服务
采用信息技术手段及方法，根据需求方提出的服务要求，对其所使用的业务处理系统提供的服务。
[来源：GB/T 28827.1—2022，3.1，有修改]
4 基本要求
机构要求
提供运维服务的机构应符合下列要求：
a) 具备独立法人资格，具备运维服务资质；
b) 建立组织架构，明确运维人员的分工和岗位职责；
c) 建立运维服务管理体系，包括流程管理、安全管理、质量管理和培训管理等；
d) 配备运维服务相关工具，包括监控工具、管理工具、治理工具和专业工具等；
e) 建立运维人员的考核评价体系或机制。
人员要求
4.2.1 具有计算机学科或相关领域的大专及以上学历。
4.2.2 具有与运维服务相关的系统、网络、数据库等技术资格证。
1
DB4102/T 061—2024
4.2.3 业务能力包括但不限于：
a) 能够进行业务处理系统的安装、调试、配置、管理和优化；
b) 熟悉操作系统、数据库管理、网络、云平台服务等关键技术；
c) 快速有效地识别和解决软件、硬件和网络问题；
d) 具备使用自动化工具、脚本语言和最新的安全防护技术的能力。
4.2.4 履行信息安全相关规定，必要时签订保密承诺书。
4.2.5 定期接受最新技术和实践操作的相关培训。
5 实施要求
运维准备
5.1.1 制定运维工作计划，明确具体方案、实施细则、环节流程等。
5.1.2 识别和评估潜在的运维风险，针对每一种风险，应制定详细的应对措施和备份计划，风险包括
但不限于：硬件故障、软件漏洞、安全威胁。
5.1.3 应对系统进行全面检查，主要内容包括软件版本、网络配置、硬件状态、存储空间等。
5.1.4 建立人员培训机制，定期开展运维业务技能、安全知识、职业道德、保密知识和法律法规等培
训。
运维内容
5.2.1 日常运维
5.2.1.1 运维人员应根据运维计划开展日常运维工作，运维工作中所使用的运维工具应符合 GB/T
28827.1 的要求，定期对系统硬件、软件和网络环境进行巡检，检查系统的运行状态，记录发现的问题
和潜在的风险，具体要求如下：
a) 检查服务器、存储设备、网络设备等硬件的运行状况，关注 CPU 风扇温度、硬盘健康状态等；
b) 检查业务处理系统、数据库、中间件、应用软件等的运行状态，查看日志文件，关注异常信息；
c) 检查网络连接的稳定性，监控网络流量和带宽使用情况；
d) 日常运维工作应按照表 1 的要求进行逐项检查。
表1 日常巡检内容及要求
项目 正常（范围） 周期 方式
电源状态 正常 每日 现场
网络状态 正常 每日 现场
CPU风扇温度 ﹤65 °C 每日 远程
CPU占用率 ﹤50 % 每日 远程
内存占用率 ﹤60 % 每日 远程
硬盘使用率 ﹤80 % 每日 远程
系统运行状态 正常 每日 远程
系统性能检查 正常 每周 现场
数据库连接状态 正常 每日 远程
数据备份状况 正常 每日 远程
用户登录情况 正常 每日 远程
2
DB4102/T 061—2024
表1 日常巡检内容及要求（续）
项目 正常（范围） 周期 方式
查看日志是否有报错、告警信息 无 每日 远程
系统升级 --- 每季度 现场
5.2.1.2 根据巡检结果，对发现的问题进行修复和优化，具体要求如下：
a) 更换老化或故障的硬件部件，清理设备内部的灰尘；
b) 修复软件漏洞，更新补丁，优化软件配置；
c) 调整网络配置，优化网络拓扑结构。
5.2.2 故障处理
5.2.2.1 将系统故障按照严重程度进行分类，分为紧急故障、严重故障和一般故障。
5.2.2.2 故障处理要求应按照表 2 执行，故障处理流程具体要求如下：
a) 故障报告：用户或监控系统发现故障后，立即报告运维团队负责人；
b) 故障诊断：运维团队快速进行故障诊断，确定故障原因和影响范围；
c) 故障修复：根据诊断结果，快速制定并实施修复方案；
d) 故障记录：详细记录故障发生的时间、原因、处理过程和结果，形成故障分析报告；
e) 故障总结：定期总结故障处理经验，更新运维知识库。
表2 故障处理要求
等级 故障描述
紧急故障 系统崩溃、或系统的 核心功能停止运行， 或重要数据丢失等
严重故障 系统的非核心功能失 效、系统性能低下， 但能正常工作
一般故障 系统出现报错或警 告，且系统性能不受 影响
5.2.3 变更管理
响应时间 到达现场时间 故障修复时间
﹤0.5 h ﹤1 h ﹤5 h
﹤0.5 h ﹤2 h ﹤4 h
﹤1 h ﹤2 h ﹤2 h
变更管理包括变更申请、变更评估、变更实施和变更记录，具体要求如下：
a) 变更请求由运维人员或业务部门提出，填写变更申请表，说明变更的原因、内容、影响和预期
结果；
b) 运维团队对变更申请进行评估，分析变更的可行性、风险和影响，制定变更计划；
c) 在计划时间内进行变更操作，保证在业务低峰期进行，减少对业务的影响；
d) 记录变更的详细过程，包括变更前后系统的状态、变更的具体操作步骤和变更结果。
5.2.4 配置管理
配置管理包括配置记录、版本控制和配置审核，具体要求如下：
3
DB4102/T 061—2024
a) 详细记录每个配置项的状态和变更历史，确保配置记录的完整性和准确性；
b) 对配置项进行版本控制，每次变更都应有详细记录，能够追溯到具体的变更时间和责任人；
c) 定期审核配置项，保持配置项与实际系统状态一致，及时更新配置记录。
6 安全要求
定期执行系统安全扫描，进行病毒防护和系统安全检查，包括漏洞扫描和病毒检查，识别和修复
安全漏洞。
审核系统访问权限，确保只有授权用户才能访问敏感资源和数据。
定期对系统中的重要数据进行备份，确保在数据丢失或损坏时能够快速恢复，根据数据的重要性
和变化频率，宜每天、每周或每月进行备份。
制定系统安全审计策略，明确审计的内容、范围和频率。
7 评价与改进
按照客观公正、科学合理的原则，可采用月、半年、全年为评价周期，对运维机构的服务质量进
行考核评价。
定期通过信息反馈和数据分析，及时发现问题，明确改进目标，确定改进方案，实施改进措施，
及时改进运维服务质量，不断提升用户满意度。
4