平台運行管理與維護

平台運行管理與維護

應滿足以下要求 ： 

a) 管理平台的運行管理應符合GB/T 25000.1-2010 、GB/T 22239-2008 、GB/T 20269-2006 、GB/T 20282-2006中相關要求 ；

b) 係統故障和錯誤應及時清除 ，並進行必要的修改與完善 ； 

c) 宜將管理平台運行情況和用戶主要操作自動生成日誌 ，用於維護管理和用戶行為的事後審計 ； 日誌應包括操作日誌 、報警日誌 、係統日誌以及設備曆史狀態日誌 ，管理人員可根據來源 、等 級 、功能操作 、操作對象、操作類型 、用戶名等條件查詢進行查詢 ，所有日誌均應能導出 ，並 具有日誌數據保護功能 ，禁止修改 ； 

d) 管理平台內部所有具備密碼功能的設備必須配置用戶名和密碼 ，宜定期更換密碼 ，並由專人管 理密碼 、記錄密碼變更 ；密碼記錄文件應加密 ，且禁止通過網絡及通信工具發送和轉存 ；存儲 密碼記錄文件的計算機不可鏈接網絡 ，且不可複製 ； 

e) 應根據用戶角色屬性提供不同的管理權限和界麵 ，定期核準用戶權限 ，防止越權訪問 ； 

f) 應定期進行IP地址測試 ，檢測非法用戶 ，防止非法用戶入侵 ； 

g) 應定期對病毒庫進行升級 ，新病毒出現時應及時升級，嚴禁發生病毒侵入或帶入內部網絡 ；對 於病毒引起的計算機信息係統癱瘓 、程序和數據嚴重破壞等重大事故應及時采取隔離措施 ；

 h) 應定期備份管理平台的管理數據和配置信息 ，並定期檢查備份數據是否安全可用 ；

 i) 應實時監控服務器 、網絡 、應用服務 、數據等 ，發現異常事件應及時生成告警通知相關人員 ；

 j) 應製定透明化的監管手段 、閉環的故障處理體製；應建立健全平台運行管理與維護知識庫 ，對 各類情況製定分級應急預案 ，形成係統化管理 。