ICS
33.040
CCS M01
WHHLW
武 汉 互 联 网 产 业 商 会 团 体 标 准
T/WHHLW 150—2024
IT 基础设施运维服务规范
IT infrastructure operation and maintenance service specifications
2024 - 07 - 25 发布
2025 - 08 - 09 实施
武汉互联网产业商会 发 布
T/WHHLW 150—2024
前
言
本文件按照GB/T 1.1—2020《标准化工作导则
起草。
第1部分：标准化文件的结构和起草规则》的规定
请注意除上述专利外，本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别专利的责
任。
本文件由武汉凌云信通科技有限公司提出。
本文件由武汉互联网产业商会归口。
本文件起草单位：武汉凌云信通科技有限公司、湖北华中电力科技开发有限责任公司、武汉雅木网
络科技有限公司、武汉烽讯通信工程有限公司、贵州中标技术研究院、云南中知标准技术研究院、四川
中知汇创标准化技术研究院、山西中知标准管理研究院有限公司。
本文件主要起草人：关彩云、王德刚、杜慧敏、卢凡、魏玮、向灏帆、齐玉商、袁安琪 、肖运扬、
杨江涛、吴雪莲、程龙、李超、王霜。
1
T/WHHLW 150—2024
IT 基础设施运维服务规范
1
范围
本文件规定了IT 基础设施运维的建设理念、功能架构、数据管理、服务交付、运维安全与风险。
本文件适用于IT 基础设施运维服务。
2
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
YD/T 4624-2023 微型集成化数据中心技术要求
YD/T 4627-2023 数据中心网络智能管控及运维系统技术要求
YD/T 4458-2023 数据中心精细化运维技术要求及评估方法
3
术语和定义
下列术语和定义适用于本文件。
3.1
虚拟桌面基础架构VDI（Virtual Desktop Infrastructure）
这项技术允许用户通过任何设备（如个人电脑、瘦客户端、平板电脑或智能手机）远程访问和操作
存储在数据中心或云端的虚拟桌面环境。
3.2
智能桌面虚拟化IDV（Intelligent Desktop Virtualization）
这项技术通过智能桌面虚拟化软件，将操作系统、应用程序和用户数据封装在一个独立的虚拟环境
中，使得每个终端设备都能独立运行和管理自己的虚拟桌面。
3.3
课证融通integration of curriculum and certification
通过课程与职业认证的深度融合，促进教育内容与职业标准的对接，提高学生的职业技能水平和就
业能力。
3.4
数据稽查data audit
通常包括对数据来源的验证、数据质量的评估、数据流程的审查等，对数据进行系统、全面、深入
的审核和检查过程，以确保数据的准确性、完整性、一致性和合规性。
3.5
空值验核null value verification
在数据处理或验证过程中，对字段或变量中是否存在空值（即缺失值、NULL值或空字符串等）进行
检查和确认的过程。
3.6
波动验核fluctuation verification
波动验核是指对数据序列中的波动情况进行检查、验证和分析的过程。
4 建设理念
4.1 需求概述
1
T/WHHLW 150—2024
4.1.1
信息安全建设需求
IT 基础设施运维可降低下列风险：
a)
不能及时识别信息安全事件；
b)
威胁识别能力有限；
c)
安全预判能力有限，缺乏对抗能力。
4.1.2
运维管理建设需求
针对传统网络运维被忽视的问题，信息化建设需加强工具与管理，实现统一监控，从被动应对转为
主动预防，结合技术工具与运维能力，确保网络及业务系统安全高效运行。
4.2
总体规划
4.2.1
按照“整体规划、应用示范、统一建设、信息共享”的指导方针，有机整合学校信息系统，发
挥信息化示范效应，促进信息化建设整体提升。
4.2.2
智慧校园总体框架宜采用云计算架构进行部署，如图所示，分为基础建设层、支撑平台层、应
用平台层、应用终端和信息安全体系等。
图 1 智慧校园总体架构图
5
功能架构
5.1.1
用户管理
IT 基础设施运维的教育身份体系主要面向一下群体，包括但不限于：
a)
在校学生；
b)
继续教育培训生；
c)
教职工；
d)
外协单位到校友。
2
T/WHHLW 150—2024
5.1.2 服务管理
5.1.2.1 统一门户信息
综合信息门户应包括对各种不同场景、不同身份、不同信息或服务的获取方式进行有效的整合，概
念逻辑如下图示意。
图2 统一门户信息概念逻辑图
5.1.2.2
统一身份架构设计
5.1.2.2.1 统一身份架构设计应基于以下原则：
a) 避免采用集中式的高性能服务器去应对性能和扩展性要求；
b) 通过多个环节的服务器集群解决整体的线性扩展需求；
c) 充分考虑认证中心的数据逻辑特点制定有针对性的方案。
5.1.2.2.2 统一身份总体架构如下图示意。
图 3 统一身份总体架构图
3
T/WHHLW 150—2024
5.1.3
质量管理
5.1.3.1
教育教学桌面云建设
5.1.3.1.1
高校计算机建设
计算机使用场景主要分为公共机房、二级学院机房、专业3D机房，其中主要差异如下表：
表1 高校计算机建设
场景 独特需求
公共机房 资源池化、计算资源等能够灵活分配，可随时调整，配置高性能桌面环境 按照性能分类教室，整体投资更优化
二级学院 轻显卡，较强计算性能
3D 专业机房 大内存大显存
5.1.3.1.2 桌面虚拟化
5.1.3.1.2.1 使用 VDI（Virtual Desktop Infrastructure，虚拟桌面基础架构）技术，实现桌面系
统的集中化管理，提高了 IT 管理的效率与灵活性，同时保障了用户数据的安全性和业务连续性。
5.1.3.1.2.2
使用 IDV(Intelligent Desktop Virtualization 智能桌面虚拟化)技术，提高系统稳定
性和可靠性。
5.1.3.2
教育教学实验实训室建设
5.1.3.2.1
专业实验室方案
4
T/WHHLW 150—2024
此模块基于岗位驱动式学习新模式，以网络实验平台作为建设核心，平台以培养企业需求的人才为
出发点，设计以企业岗位职业能力为核心的学习路径以及教学资源，兼备设备管理、教学管理、教学评
价等功能，满足中职、高职、本科网络专业的实践教学的管理与应用需求。
5.1.3.2.2
实验室建设架构
实验室建设架构如下图所示
图4 实验室建设架构图
5.1.3.2.3
校企合作方案
5.1.3.2.3.1
师资交换
包括校企交换、校校交换，通过企业培训与返岗实践交叉的形式实现研修，打造“双一线”师资。
5.1.3.2.3.2
课证融通
确保学生在完成学业的同时，能够获取锐捷及其合作企业认可的职业技能证书，为学生未来的职业
发展奠定坚实基础。
5.1.3.3
基础网络无线校园网建设
5.1.3.3.1
无线网络整体架构
无线场景化部署如下图所示。
图5 无线场景化部署示意图
5
T/WHHLW 150—2024
5.1.3.3.2
无线接入网络设计
室内无线AP通过六类网线连接楼层配线间内的POE交换机，POE交换机选用24口全千兆设备，满足高
速接入的同时还可以给无线AP提供远端供电。
对于室外AP，优先考虑在具备POE交换机的楼宇旁进行部署，借助楼宇POE交换机进行供电以及数据
传输，当室外AP的部署位置距离最近的POE交换机较远时，通过光纤链路进行互联，就近取电，确保AP
的正常供电以及数据转发。
5.1.3.3.3
无线网络分场景覆盖
室内选择设备单台整机（下联24个分体AP）最大接入用户数为1024个，推荐整机推荐接入用户数为
384个。支持802.11ac wave 2/802.11AX的室内接入产品，能够满足单个宿舍内部所有人员的终端同时
访问互联网的并发使用。
室外智能型大功率802.11ac/802.11AX无线基站接入设备,能够覆盖更大的范围。
5.1.3.3.4
校园机房监控管理建设
应用智能机房环境管理模块（IFMC），通过TCP/IP网络，直接获取机房环境设备探头的数据信息，
并实时进行反馈和呈现。机房监控如下图所示。
图6 机房监控视图
6
数据管理
6.1 数据质量稽查
6.1.1 稽核规则设计
6.1.1.1 稽核规则囊括记录数检核、空值检核、唯一性检核、数据格式检核、准确性检核、波动检核、
一致性检核、逻辑性检核和自定义九大类稽核规则。
6.1.1.2
稽核规则包含单表级和多表级规则。稽核粒度包括表级别规则和字段级别规则。
6.1.1.3
稽查规则配置见下图。
6
T/WHHLW 150—2024
图7 稽查规则配置图
6.1.2
稽核报告
稽核任务产生的稽核结果需生成稽核结果报告，以便查看数据质量，及时发现数据质量和业务异常。
6.2
数据工作流管理
6.2.1
容量管理应符合 YD/T 4458-2023 的规定。
6.2.2
工作流设计中需考虑各式各样的需求来满足不同的脚本和处理需求，通过参数配置各工作流节
点，用连线定义各节点之间的关系，形成完整的业务流。
6.3
无限大数据
6.3.1
逻辑结构
大数据系统的逻辑架构如下图所示。
图8 大数据平台逻辑架构示意图
6.3.2
主要层次
7
T/WHHLW 150—2024
大数据系统的主要层次如下：
a)
数据来源层：主要是采集数据来源的相关第三方系统。
b)
数据采集交换层：负责和第三方系统对接，采集获取业务需要的相关数据。
c)
数据平台层：包含维持大数据平台分布式运行的组件，以及一些基础运维调度组件等。
d)
建模清洗入库层：负责清洗以及标准化数据采集交换层采集到的数据，包括采集存储到
hdfs、nosql和发送到kafka的数据。
e)
数据存储层：存储数据的中心，包含采集到的数据，处理的中间数据，业务相关的配置数
据，以及业务使用的缓存数据等
f)
数据检索分析层：基于数据存储层的数据，提供交互式查询，历史数据查询，数据检索，
数据挖掘，机器学习等数据分析计算功能。
g) 应用服务层：提供数据交互接口，提供可视化业务呈现。
7 服务交付
7.1 交付方式
采用的现场与远程互补的交付方式，以确保运行维护的正常提供。
7.2
管理流程
项目交付管理流程见下图。
图9 项目交付管理流程图
7.3
交付报告
交付报告需提供文档记录，包括但不限于：
a) 交付计划；
8
T/WHHLW 150—2024
b) 交付执行检查报告；
c) 整改报告；
d) 验收报告。
8 运维安全与风险
8.1 运维安全原则
运维安全原则包括但不限于：
a)
最小权限原则：确保运维人员仅拥有完成工作所必需的最小权限。
b)
分离原则：在职责、数据和网络上实现适当的分离，以减少潜在风险。
c)
审计与监控：对所有运维活动进行记录和监控，确保可追溯性和合规性。
d)
持续改进：建立持续的安全评估和改进机制，以适应不断变化的威胁环境。
8.2
风险监控
应建立风险监控机制，包括:
a) 应将风险监控的全流程形成完整的记录，并通过询问相关人员了解措施完成的效果。
b) 应对定级后的风险进行多种形式的监督与验证。
c) 对于采用监督检查类的措施，应由机房制定或完善监督检查表，定期检查。
d) 对于采用制定方案、操作规程等类型的措施，机房应编制相应方案、规程等文件，并组织实施。
8.3
风险应急响应
8.3.1
风险评估：应符合 YD/T 4624-2023 的规定，定期进行风险评估，识别潜在的安全威胁和脆弱性，
并制定相应的应对措施。
8.3.2
应急响应计划：制定详细的应急响应计划，包括安全事件的报告、处理、恢复和后续改进措施。
8.3.3
培训与演练：定期对运维人员进行安全培训和应急演练，提高应对安全事件的能力。
9