《LD∕T 09-2022 人力资源社会保障信息系统运行维护平台建设规范[劳动安全].pdf》由会员分享,可在线阅读,更多相关《LD∕T 09-2022 人力资源社会保障信息系统运行维护平台建设规范[劳动安全].pdf(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 ICS 35.040 CCS L 80 备案号 87067-2022 LD 中华人民共和国劳动和劳动安全行业标准 LD/T 092022 人力资源社会保障信息系统运行维护平台建设规范 Specification for human resources and social security information system operation and maintenance platform construction 2022-09-30 发布 2022-12-01 实施 中华人民共和国人力资源和社会保障部 发 布 LD/T 092022 I 目次 前言.II 引言.III 1 范围.1
2、 2 规范性引用文件.1 3 术语和定义.1 4 平台建设目标.2 5 平台建设原则.2 5.1 标准化.2 5.2 完备性.2 5.3 可扩展性.2 5.4 开放性.2 5.5 安全性.2 6 平台总体框架.2 6.1 功能架构.2 6.2 级联架构.4 6.3 部署要求.5 6.4 安全要求.5 参考文献.6 LD/T 092022 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意,本文件的某些内容有可能涉及专利,本文件的发布机构不应承担识别这些专利的责任。本文件由人力资源和社会保障部信息中心提出并归口。本文件起草单位:人
3、力资源和社会保障部信息中心。本文件主要起草人:张博、王祥宇、成勇、石永辉、李笑男、唐淑静、韩晓颖。LD/T 092022 III 引言 为规范人力资源社会保障行业信息系统运行维护工作,提高运行维护工作的科学性、规范性,保障系统稳定运行,制定本规范。LD/T 092022 1 人力资源社会保障信息系统运行维护平台建设规范 1 范围 本文件定义了人力资源社会保障信息系统运行维护平台的建设目标、建设原则及总体框架。本文件适用于人力资源社会保障信息系统运行维护平台(以下简称平台)规划及建设。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该
4、日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 19000-2018 质量管理体系基础和术语 GB/T 29246-2017 信息技术 安全技术信息安全管理体系 概述和词汇 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 22240 信息安全技术 网络安全等级保护定级指南 ISO/IEC 20000-1:2018 信息技术 服务管理 第一部分 服务管理体系要求 3 术语和定义 GB/T 19000-2018、GB/T 292462017界定的以及下列术语和定义适用于本文件。3.1 资源 Resource 平台管理的所
5、有对象。注:包括生产中心和灾备中心的数据中心运行所需的基础软硬件、应用系统、数据等。3.2 指标 Indicator 资源在运行过程中,某一时间节点的运行状态。如:CPU 使用率、设备在线状态、端口出入流量等。3.3 告警 Alarm 指在资源出现故障或性能达到阈值时,监控系统或者资源本身对外发布的警示信息。3.4 数据 data 关于可感知或可想象到的任何事物的事实。来源:GB/T 19000-2018,3.8.1 3.5 信息 information 有意义的数据。来源:GB/T 19000-2018,3.7.1 3.6 信息系统 information system 应用、服务、信息技术
6、资产或其他信息处理组件。来源:GB/T 292462017,2.39 3.7 信息技术基础架构库 Information Technology Infrastructure Library ITIL LD/T 092022 2 它是基于行业最佳实践的框架,将 IT 服务管理业务过程应用到 IT 管理中。注:它是基于服务管理的生命周期而设计的,其核心组件中分为服务战略、服务设计、服务转换、服务运营、服务改进 5 大管理模块。4 平台建设目标 建设基础软硬件环境运行维护的平台,提供运维基础服务、运维应用服务及运维展示服务,实现运维工作的规范化管理,并实现集中监控,确保人力资源社会保障行业信息系统稳
7、定运行。包括对基础设施资源、云平台资源、大数据资源及应用信息系统资源的统一监控和管理,提供资产管控、运维流程、自动处置、智能分析等管理手段,实现运维集中化、标准化、自动化和智能化。平台由部省分级建设,并按既定接口完成部省对接,最终实现部省联动,行业集中运维能力。5 平台建设原则 5.1 标准化 应构建基础组件和公共服务,提高运维标准化能力。5.2 完备性 应具备功能完整、体系完备的服务能力,为各类运维场景、应用提供基础支撑。5.3 可扩展性 应支持通过水平扩展来实现性能提升,能够适应运维管理规模的增加对平台的压力和要求。5.4 开放性 应遵循开放接口规范,有效兼容异构工具的集成对接。5.5 安
8、全性 应具备权限控制、应用容错、数据传输等安全设计。6 平台总体框架 6.1 功能架构 6.1.1 概述 平台一般应包含基础层、应用层、展示层、系统管理、集成接口等五个部分。其中,基础层提供基础运维能力,实现统一采控服务、运维数据服务、运维组件服务。应用层负责提供监管控一体化运维,实现实时监控管理、资产配置管理、运维自动化管理、智能分析管理、运维流程管理等运维管理能力。展示层面向不同角色不同场景,实现运维展示管理。系统管理实现平台自身的管理。集成接口提供统一的标准接口,实现与其他系统的接口集成。功能架构图见图 1。LD/T 092022 3 图1 功能架构图 6.1.2 基础层 6.1.2.1
9、 统一采控服务 实现数据中心资源(包括但不限于:机房动力环境设备、网络设备、计算设备、存储设备、云平台、操作系统、中间件、数据库等)的数据实时采集和资源实时控制能力。6.1.2.2 运维数据服务 实现对运维数据清洗、过滤、转换等统一预处理加工能力,实现数据标准化和数据全生命周期管理,并提供多种数据分析能力。6.1.2.3 运维组件服务 提供组件服务标准和公共基础服务,复用底层公共组件,如用户管理、日志管理等,提高运维标准化能力。6.1.3 应用层 6.1.3.1 实时监控管理 实现对数据中心内各类资源的监控,提供监控及告警服务。6.1.3.2 资产配置管理 实现对数据中心内各类资源配置信息的统
10、一维护和管理,提供统一、可信的配置数据支撑,提供配置采集、建模、维护等全生命周期规范化管理服务。6.1.3.3 运维自动化管理 面向自动化巡检、合规检查管理、软件安装部署、补丁安装等自动化运维场景,提供自动化操作、自动化编排、作业调度及操作日志等服务,实现自动化、标准化运维。6.1.3.4 智能分析管理 对收集的运维数据进行自动分析,有效识别系统的风险点,实现故障异动检测、关联分析以及故障自动处置。提供阈值基线动态调整、告警关联分析、故障自动处置等服务。6.1.3.5 运维流程管理 LD/T 092022 4 遵循 ITIL 运维理念,提供事件管理、变更管理、问题管理、运维知识库及工单管理等,
11、实现运维服务的流程化、规范化管理。6.1.4 展示层 实现平台统一访问入口,具备运维数据的可视化展示、统计报告汇总、运维全景管理、运维工作的移动处理能力。6.1.5 系统管理 平台应具备对所有模块的选择、安装、部署、补丁、监控等,实现平台的自管理能力。6.1.6 集成接口 应具备标准化 API 接口,实现与其他系统的对接。6.2 级联架构 6.2.1 概述 平台实现部省两级级联,两级平台分别负责各自的数据中心基础软硬件及业务信息系统的运行维护。省级平台应通过采集接口将本级的运维信息上报给部级平台,级联架构图见图 2。图2 级联架构图 6.2.2 级联数据要求 省级平台应对报送的数据进行合规性验
12、证、数据清洗后推送至部级平台,实现上下级数据和管理联动。6.2.3 级联数据上报要求 省级平台数据上报频率为实时、日、周、季度,可根据上报内容并结合相关要求具体确定对应的频率。6.2.4 级联接入范围 省级平台接入的具体的软硬件范围包括但不限于:计算设备、网络设备、安全设备、基础软件系统及应用系统等。6.2.5 级联接入内容 省级平台依照本规范的功能架构设计对应功能模块,充分考虑部省级联要求,统筹做好软件开发配置工作,并在此基础之上将本地运维信息,按照人力资源和社会保障部综合运行维护平台部省级联接LD/T 092022 5 口规范要求,在指定的时间范围内及时通过接口程序进行上传。上传信息内容应
13、包括省级平台生成的资产、指标和告警数据,上传的数据应在有效取值范围内,确保数据的有效性和准确性,避免无用告警信息。省级平台应能根据部级运维平台接口校验结果,及时处理异常情况。6.3 部署要求 6.3.1 云化部署 平台可运行于云化资源池环境中。基础环境须支持信创环境,支持主流 Linux 架构,支持主流的操作系统及数据库、中间件。6.3.2 集群化高可用 平台系统组件应支持集群化部署,实现高可靠性。6.3.3 弹性扩展 应能够根据并发请求、用户数量、管理对象规模情况,实现平台各个组件模块的弹性伸缩。6.4 安全要求 6.4.1 基础环境要求 平台基础环境的网络资源、主机资源、物理环境安全等,技
14、术和管理要求应符合GB/T 22239和GB/T 22240要求。6.4.2 管理要求 应制定安全管理制度和操作规程,做好平台安全定级、备案、检查评估工作。6.4.3 人员要求 管理人员应符合人员录用、人员离岗、安全教育和培训、外部人员管理等管理要求。LD/T 092022 6 参考文献 1 GB/T 28827.1-2012 信息技术服务 运行维护 第 1 部分:通用要求 2 GB/T 24405.2-2010 信息技术服务管理 第 2 部分:实践规则 3 GB/T 34080.1-2017 基于云计算的电子政务公共平台安全规范 第 1 部分:总体要求 4 GB/T 36074.3-2019 信息技术服务 服务管理 第3部分:技术要求 5 ZWFWC0132-2018 国家政务服务平台运维保障系统接入要求 6 人力资源和社会保障部综合运行维护平台部省级联接口规范