DB3502/T 121-2024 公共安全信息系统运维服务与服务评价规范

ICS03.080

CCSL10

3502

福建省厦门市地方标准

DB3502/T121—2024

公共安全信息系统运维服务与服务评价

规范

Seviceandseviceevaluationspecificationforoperationandmaintenanceofpublic

securityinformationsystem

2024-06-05发布2024-06-05实施

厦门市市场监督管理局发布

DB3502/T121—2024

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................1

5运行维护服务要求...................................................................2

6运行维护要求.......................................................................6

7系统运维安全.......................................................................9

8运行维护服务评价...................................................................9

附录A（资料性）日常巡检及保养作业内容与要求........................................11

附录B（资料性）日常运维............................................................15

附录C（资料性）故障处理............................................................16

附录D（资料性）运维服务评价指标....................................................18

I

DB3502/T121—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由厦门市安全技术防范协会提出。

本文件由厦门市公安局归口。

本文件起草单位：厦门市安全技术防范协会、厦门市公安局、厦门凯迪空间电子有限公司、厦门市

标准化研究院、厦门光联科技有限公司、罗普特（厦门）系统集成有限公司、杭州海康威视数字技术股

份有限公司、厦门卫星定位应用股份有限公司、厦门兆翔智能科技有限公司。

本文件主要起草人：陈志福、李童、柳少英、庄毅滨、何晔、夏莉、陈伟峰、李钊茜、孙申雨、陈

木生、陈诗。

II

DB3502/T121—2024

公共安全信息系统运维服务与服务评价

规范

1范围

本文件规定了公共安全信息系统运维服务内容及要求，运维服务评价的原则、内容、评价方法。

本文件适用于公共安全信息系统的运维服务工作及服务评价工作，第三方评价机构可参照执行。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T28827.1信息技术服务运行维护第1部分：通用要求

GB/T28827.3信息技术服务运行维护第3部分：应急响应规范

3术语和定义

GB/T28827.1、GB/T28827.3界定的以及下列术语和定义适用于本文件。

公共安全信息系统publicsecurityinformationsystem

以信息化技术为基础，整合公共安全管理中的各类信息，为公共安全管理提供信息和技术支持的基

础设施、硬件设备及软件应用系统。

运维服务质量operationandmaintenanceservicequality

供方能够满足国家相关规定、相关技术规范、合同约定的程度。

评价者evaluator

对运维服务提供评价的主体，包括需方、供方、第三方评价机构。

评价组evaluationgroup

由3名以上（含3名）评价员组成的实施评价小组，评价员应包含行业技术专家。

运维服务评价operationandmaintenanceserviceevaluation

评价者对供方提供的服务进行的评价。

4缩略语

下列缩略语适用于本文件。

ITSS信息技术服务标准（InformationTechnologyServiceStandards）

1

DB3502/T121—2024

SLA服务等级协议（ServiceLevelAgreement）

5运行维护服务要求

运行维护对象分类

公共安全信息系统运行维护服务对象分为基础设施、硬件设备、软件系统和其他，其他对象包括但

不限于云资源和云服务、特殊专业设备、运行期通信保障等。

运行维护服务原则

公共安全信息系统运行维护服务应遵循以下服务原则：

——适应性：服务应与系统的安全等级、风险等级及服务级别相适应，保障服务的可用性和连续

性，其中信息安全等级保护三级以上系统的运维服务等级应不低于一级；

——高效性：应提供标准化的运维服务，做到服务过程中的事件响应及时、高效；

——合法性：运维服务过程中所提供的软硬件应符合国家知识产权法律法规的相关规定，不得侵

犯建设（使用）单位及第三方权益；

——保密性：服务工作中应采取可靠的保密措施和技术手段，与建设（使用）单位签订保密协议，

履行保密义务；

——安全性：服务过程中应采取可靠的安全管理措施，通过服务不断提升系统安全性，保障服务

过程中系统、信息、人员的安全，服务后不能降低原系统安全性。

运行维护服务分类

根据服务内容，运行维护可分为日常运维、应急响应和特殊保障。

运行维护服务等级

根据服务需求，运行维护服务等级由高到低分一级、二级、三级。

运行维护服务单位要求

运行维护服务单位要求如下：

——服务单位宜通过ITSS信息服务体系认证、ISO20000信息技术服务管理体系认证、ISO27001信

息安全管理体系认证；

——服务单位应与建设（使用）单位签订服务等级协议（SLA），具备与SLA规定的交付服务内容

相应的运行维护服务能力，提供相应的资源支持，交付质量应满足SLA要求，对运行维护服务

结果、服务交付过程以及相关管理制度进行监督、测量、分析和评审，并实施改进；

——服务单位服务前应根据SLA规定的交付服务内容制订运行维护服务方案、服务计划并通过建

设（使用）单位审查；

——尚在严重违法失信名单中的服务单位不得承接运维服务；

——服务单位应建立运维知识库；

——服务单位在运行维护服务实施过程中，应根据面临的各种问题（如硬件故障）、风险（如安全

漏洞）以及新技术应用所提出的新要求，结合建设（使用）单位要求或技术发展趋势，具备发

现和解决问题、风险控制、技术储备以及应用新技术的能力。

运行维护服务人员要求

2

DB3502/T121—2024

运行维护服务人员应符合以下要求：

——运行维护人员应为服务单位在职员工，通过建设（使用）单位背景审查、专业技能审查并签订

保密协议；

——运行维护人员应通过相关培训和考核，具备相应资格能力，具有相关工作经验方可上岗，特殊

工种应持证上岗；

——运行维护人员应包括管理、技术支持、操作等岗位，配置数量不低于建设（使用）单位要求；

——服务过程中调换人员应经建设（使用）单位审批；

——服务过程中应遵守建设（使用）单位的管理规定；

——服务单位应具有符合上述要求、在特殊情况下可直接开展相应工作的备份人员；

——特殊工具、特种车辆的操作人员应持证上岗。

运行维护服务资源要求

5.7.1工具要求

5.7.1.1监测工具

应根据运维工作需要配备监测工具，监测工具要求如下：

——服务单位宜采用自动化脚本、运维平台、系统运行状态监控软件、软硬件工作状态主动上传等

工具/机制对运行维护服务对象进行运行数据采集、状态监控和预警，评估可能导致运行维护

服务对象故障的因素，快速诊断、定位故障节点及故障原因，宜自动采取处置措施，如温控自

动通风、软件漏洞自动更新、视图质量机器诊断等；

——在运行维护对象上安装监测工具应获得建设（使用）单位许可并评估安全风险；

——监测工具不应影响原系统业务运行。

5.7.1.2过程管理软件

应根据运维工作需要配备过程管理软件，过程管理软件要求如下：

——服务单位宜提供工单系统等过程管理软件；

——过程管理软件宜包括日常运行维护管理、记录、测量、监督和评估等功能，服务过程记录宜通

过过程管理软件进行存储管理；

——过程管理软件宜部署于建设（使用）单位受控环境，存储的数据应进行脱敏处理；

——过程管理软件应具有数据防篡改功能；

——宜支持备品备件管理功能；

——宜支持知识库管理功能。

5.7.1.3专用工具

应根据运维工作需要配备相应专用工具，专用工具要求如下：

——服务单位应根据服务要求配备专用工具，建立专用工具台账并定期检查；

——服务单位宜配备笔记本电脑、光功率计、万用表、网络测线仪、寻线仪、光纤熔接机、光时域

反射仪、接地电阻测试仪、发电机等仪器设备；

——光功率计、万用表等计量用专用工具应定期检定、校准。

5.7.1.4维护车辆

应根据运维工作需要配备相应类型、数量的维护车辆，维护车辆应符合以下要求：

——维护车辆应为正常保养、在保险有效期内的专用车辆，并在出车前进行安全检查；

3

DB3502/T121—2024

——维护车辆运维过程中占道作业、高空作业应采取适宜的警示、围挡、防护措施并安排专人维护

交通秩序及安全作业，占道作业应按规定报交警等部门审批、备案；

——维护车辆应专车专用，闲时应在指定地点待命，接到派车通知后立即出车并在服务响应时间内

到达现场。

5.7.2备品备件要求

应根据运维工作需要提供备品备件，备品备件应符合以下要求：

——制定备品备件管理制度，包括备件级别定义、备品备件的数量和类型、类别与编码、存放环境、

使用报废登记；

——服务单位配备的备品备件资源的数量和质量应满足运维工作要求；

——宜在本地建有备品备件库，随时接受建设（使用）单位检查，应建立备品备件台账并定期盘点，

备品备件台账包括但不限于名称、生产商、型号、序列号、完好状态、完好数量、库存调拨时

间、仓库位置等信息；

——无法在本地建库的备品备件，服务单位应提供备品备件服务能力佐证材料；

——定期对备品备件功能进行测试，保证备品备件可用性；

——备品备件库应保持安全库存量，低于安全库存量应及时补充；

——备品备件返修应进行记录，入库前应测试合格。

5.7.3服务台要求

应根据运维工作需要配备服务台，服务台应符合以下要求：

——服务单位应根据不同运维服务等级提供相应热线电话、传真、网站、电子邮箱、即时通信工具

等方式受理服务，设定专人负责服务请求的处理；

——服务台应建立管理制度，包括服务请求的接收、记录、流转、跟踪和反馈等机制以及日常工作

监督考核；

——服务台应定期进行相关干系方满意度调查。

5.7.4知识库要求

应根据运维工作需要建立知识库，知识库应符合以下要求：

——知识库应包含运维常见问题的描述、分析和解决方法，操作规范，应急措施，重大故障案例等；

——出现应急、重大故障等问题时候，做好事后及时总结处理经验、系统排查等工作，并更新知识

库；

——根据需要，服务单位向建设（使用）单位培训知识库；

——定期更新知识库，归类梳理知识。

运维管理平台要求

运维项目宜配备运维管理平台，具有以下功能：

——系统监测功能：对网络、系统/设备进行监测，实时获取网络、系统/设备的状态，及时发现并

解决故障；

——资产台账：对运维对象建立资产台账，台账内容包括硬件设备、软件许可证和其他资源；

——运维过程管理：对运维事件的处理进行全过程管理，包括故障报告、工单管理、变更请求等；

——可视化运维：包括但不限于性能监测、统计分析、报表、态势感知等可视化功能；

——运维评价：具备运维质量、效能、绩效等评价功能；

4

DB3502/T121—2024

——运维审计：对登录运维管理平台的人员账号、登录时间、操作内容、操作动作成功或失败等内

容进行事后审计，并采取相关技术手段对审计内容做完整性保护，防止对运维审计内容进行篡

改或删除。

服务过程管理要求

5.9.1服务报告

服务报告要求如下：

——服务单位应与建设（使用）单位建立良好的信息沟通，根据服务等级确定服务报告提交计划及

内容要求；

——服务报告包括每日系统巡检及值班日志，周报、月报、季报及年度总结报告等形式，其中周报

应包含巡检记录及日常故障处理记录；

——服务报告应定期或按约定时间提交至建设（使用）单位；

——服务报告应按月进行信息存档，宜采用过程管理软件进行电子化存储；

——重大故障处理完成后应提交重大故障分析报告，重大故障分析报告应包括但不限于故障内容

及影响、处理情况、原因分析及后续措施，并形成案例，向建设（使用）单位汇报；

——重大安全隐患应及时上报建设（使用）单位；

——特殊保障完成后应提交特殊保障总结并向建设（使用）单位汇报；

——现场服务工单应由建设（使用）单位签字确认或在系统审批形成闭环；

——服务单位应定期对系统/设备故障现象和处理情况进行汇总统计形成《故障问题记录汇总表》

见表C.2。

5.9.2事件处理

事件处理要求如下：

——服务单位应按照SLA、使用需求开展运维勘察、调研工作，结合实际制订详细的例行操作方案，

对系统开展运行状态监控、预防性检查、定期巡检、定期保养等工作，及时发现并处理潜在的

故障隐患并分析趋势，消除或降低可能的风险，提出优化调整建议。日常巡检及保养内容与要

求见附录A；

——服务单位应根据服务对象的特征、SLA协议建立事件分级、分类机制及处置要求；

——事件响应超过预期时间或扩大影响范围时应启动事件升级，由服务单位启动应急响应预案在

约定的时间内完成事件处置；

——事件处置后应对事件进行总结，形成事件记录，宜进行满意度调查；

——事件处置后应进行持续性监测，监测时长不低于系统出现故障最小周期，未发现其他情况可结

束事件；

——服务单位应溯源分析故障发生原因，提供解决方案，预防同类事件重复发生，短期无法处置的

应定期报告进展情况。

注：事件记录应包括事件内容、事件类型、起始时间、解决时间、解决时长、原因分析、处理情况、处理人等信息。

5.9.3配置管理

配置管理要求如下：

——服务单位应针对运维对象建立满足服务要求的配置手册；

——应定期备份操作系统、应用软件、数据库等运维对象的配置文件；

——历史版本软件/程序应进行版本控制及备份。

5

DB3502/T121—2024

5.9.4变更管理

变更管理要求如下：

——变更应保留记录，造成系统安全性、功能性、性能下降、成本增加的变更应征得建设（使用）

单位同意；

——更换设备应同步变更资产管理记录；

——重大软硬件变更前应通过测试并制定实施及回退方案，报建设（使用）单位同意后方可实施，

按规范进行操作。实施方案宜包括项目背景、需求分析、实施计划、业务影响、人员安排、操

作要求、事后测试等内容。

5.9.5通知通告管理

通知通告管理要求如下：

——出现事件、变更等影响业务正常使用的情况应进行通知通告，内容应包含事件名称、起止时间、

影响业务范围、应对措施、紧急联系人等；

——事件处置完成、业务恢复正常后，应及时进行通告。

6运行维护要求

事件分级

根据运维对象受损程度、业务影响程度和范围，事件等级可分为一般事件、重大事件、特别重大事

件。

事件处置要求

根据不同运维服务等级提供对应的事件处置服务，一级运维服务的受理时间为7×24h，二级运维服

务的受理时间为5×24h，三级运维服务的受理时间为5×8h，基本要求见表1-3。其中：

——一般设备：出现故障不影响主要业务运行的设备、节点或分支，如监控终端、桌面终端、摄像

机、接入交换机、监视器等；

——重要设备：出现故障会影响部分主要业务运行的设备、节点或子系统，如汇聚交换机、防火墙、

入侵检测、非核心业务系统的小型机、PC服务器等；

——关键设备：出现故障会影响全部或大部分主要业务运行的设备、节点或子系统，如核心交换机、

骨干网路由器、核心业务系统、核心业务系统PC服务器、流媒体服务器、核心业务系统存储

设备、空调和机房供电电源、数据库、中间件、高密级设备等。

日常运维要求

6.3.1标准化运维

运行维护人员应根据运维计划，对所维护的系统和设备定期开展日常运维工作，日常运维工作应符

合GB/T28827.1的要求，同时宜开展标准化运维,构建统一的流程体系、技术规范、工具标准、文档规

则和安全策略,制定标准化的运维操作流程,如日常监控、故障响应、补丁更新、备份等流程,明确时间

节点和执行标准，形成闭环管理机制，具体要求如下：

——制定统一的技术规范和指南,规定服务器、存储、网络等基础设施的配置标准、日志收集规则

等；

——统一各类运维工具的使用,如监控系统、远控工具、堡垒机等。制定使用规范和审批流程；

6

DB3502/T121—2024

——结合日常运维，对各类运维对象建立档案，宜一对象一档案，采用统一的系统文档标准,规范

文档目录框架、名称规则、模板等；

——推行规范化的安全管理,统一制定安全策略和控制措施；

——日常运维工作应按照附录A的要求进行逐项检查，参照附录A形成《日常运维记录表》见表

B.1，如实记录现场情况；

——日常运维工作中对能够现场解决的故障和隐患采取相应措施进行调整和修复，或对日常服务

请求进行处理，及时形成《日常运维记录表》见附录B；

——日常运维工作中针对短期无法解决的问题，应提供解决方案，并征得建设（使用）单位同意后

开展后续工作；

——定期对日常运维情况进行分析总结，对需要整改的问题提出优化建议；

——根据特殊时期、自然天气等实际情况增加相关系统和设备的检查和保养；

——运维服务单位对重要系统、关键设备进行运维时，应征得建设（使用）单位同意，并按规范进

行操作，必要时应提交实施及回退方案；

——建立故障预警机制，对可能引起故障的因素应及时发现、处理和上报。

表1一级运维服务事件处置要求

单位为小时

到达现场故障恢复

序号对象事件等级事件描述响应时间

时间平均时间

特别重大系统崩溃，或大范围系统停止运行，或关键数据丢失等

1＜0.514

事件严重故障

系统

2重大事件部分系统失效、系统性能下降，但能正常运行＜0.513

3一般事件系统报错或警告，但系统能继续运行且性能不受影响＜0.512

特别重大

4关键设备故障＜0.512

事件

设备

5重大事件重要设备故障＜0.513

6一般事件一般设备故障＜0.524

表2二级运维服务事件处置要求

单位为小时

到达现场故障恢复

序号对象事件等级故障描述响应时间

时间平均时间

特别重大系统崩溃，或大范围系统停止运行，或关键数据丢失等

1＜0.7526

事件严重故障

系统

2重大事件部分系统失效、系统性能下降，但能正常运行＜0.7524

3一般事件系统报错或警告，但系统能继续运行且性能不受影响＜0.7523

特别重大

4关键设备故障＜0.7523

事件

设备

5重大事件重要设备故障＜0.7524

6一般事件一般设备故障＜0.7536

7

DB3502/T121—2024

表3三级运维服务事件处置要求

单位为小时

到达现场故障恢复

序号对象事件等级故障描述响应时间

时间平均时间