DB15/T 2776-2022 地理信息大数据平台运行维护规范.pdf
附件大小:0.47MB附件格式:1个直链文件,格式为pdf
所属分类:其他规范
分享会员:巧克力布丁
分享时间:2022-12-08
最后更新:
资源简介/截图:
ICS07.040
CCS A 75
DB15内蒙古自治区地方标准
DB15/T2776一2022
地理信息大数据平台运行维护规范
Specifications of operation and maintenance for big data platform of gaographic information
2022-08-30 发布
2022-09-30 实施
内蒙古自治区市场监督管理局 发布
前言
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件由内蒙古自治区测绘地理信息中心、内蒙古自治区测绘学会提出。本文件由内蒙古自治区测绘地理信息标准化技术委员会(SAM/TC27)归口。
本文件起草单位:内蒙古自治区测绘地理信息中心、内蒙古自治区测绘学会。本文件主要起草人:魏富恒、张瑞新、张贵俊、李锁乐、邓丁柱、左振华、彭莲香、张宏强、李慧、宝力杰、杨旭、李改凡、昂格鲁玛、张国栋、何红艳。
内容摘抄:
地理信息大数据平台运行维护规范
1范围
本文件规定了地理信息大数据平台运行过程中的运维内容和应急响应。本文件适用于地理信息大数据平台建成后的运维工作。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T2887计算机场地通用规范
GB/T9361计算机场地安全要求
GB17859计算机信息系统安全保护等级划分准则
GB/T22239信息安全技术网络安全等级保护基本要求
GB/T28827.3信息技术服务运行维护第3部分:应急响应规范
GB/T51314数据中心基础设施运行维护标准
3术语和定义
GB/T28827.3界定的以及下列术语和定义适用于本文件。
3.1地理信息大数据平台big data platform of geographic information
以地理信息大数据为基础、云计算环境为支撑,依托网络、分布式聚合信息资源,并按需提供数据服务、接口服务、功能服务的基础性软硬件设施。
3.2应急事件emergency event
导致或即将导致运维服务对象运行中断、运行质量降低,以及需要实施重点时段保障的事件。[来源:GB/T28827.3一2012,3.2]
3.3应急响应emergency response
组织为预防、监控、处置和管理应急事件所采取的措施和活动。[来源:GB/T28827.3—2012,3.3]
4.1基础设施
4.1.1运维范围
基础设施运维指对电气系统、通风空调系统、消防系统和智能化系统等机房基础设施的运维管理:
a)电气系统的运维范围包括供配电系统、不间断电源和后备电源系统、照明系统、配电线路布线系统、防雷与接地系统:
b)通风空调系统的运维范围包括冷源和水系统、机房空调和风系统;
c)消防系统的运维范围包括火灾自动报警系统、消防联动系统、自动灭火系统;
d)智能化系统的运维范围包括环境和设备监控系统、安全防范系统。
4.1.2一般要求
确保基础设施稳定、安全、可靠运行,具体要求如下:
a)计算机场地安全等级要求符合GB/T9361的规定,计算机场地通用要求符合GB/T2887的规定;
b)非涉密系统的基础设施符合G邱/T22239的规定,宜满足《信息安全等级保护管理办法》第二章等级划分与保护第三级要求;
c)涉密系统的基础设施符合《信息安全等级保护管理办法》第四章涉密信息系统的分级保护管理要求;
d)基础设施的运行维护包括监控、预防性检查和常规性作业,具体要求符合GB/T51314的规定。
4.2安全保护
4.2.1运维范围
安全保护应符合客观存在和发展规律,分级、分区域、分类和分阶段做好工作。安全保护运维体系具体内容包括:
a)网络安全包括网络的拓扑结构、布线、防护、攻击监测和处理、安全审计和检查、边界完整性检查、设备的管理和报警等:
b)主机安全包括主机的身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、监控和终端接入控制等:
c)系统安全包括应用系统的身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性和保密性、抗抵赖、软件容错和资原控制等;
e)数据安全包括数据本身、传输、存储的完整性和安全性、数据的备份和恢复、信息过滤等。
4.2.2一般要求
在运行维护过程中对网络、主机、系统、数据的安全具体要求如下:
a)优先采用我国自主开发研制的信息安全技术和设备:
b)使用经国家密码管理部门批准和认可的国产密码技术及相关产品:
c)部署身份鉴别、访问授权、防火墙、网络行为审计、入侵检测、入侵防御、漏洞扫描、计算机病毒防治、安全管理等必要安全产品,达到GB17859中规定的安全保护等级,防止非法窃取或破坏数据;
d)对信息系统核心设备采取冗余措施(包括线路及设备冗余);
(略)