平臺運行管理與維護

平臺運行管理與維護

應滿足以下要求： 

a) 管理平臺的運行管理應符合GB/T 25000.1-2010、GB/T 22239-2008、GB/T 20269-2006、GB/T 20282-2006中相關要求；

b) 系統故障和錯誤應及時清除，并進行必要的修改與完善； 

c) 宜將管理平臺運行情況和用戶主要操作自動生成日志，用于維護管理和用戶行為的事后審計； 日志應包括操作日志、報警日志、系統日志以及設備歷史狀態日志，管理人員可根據來源、等 級、功能操作、操作對象、操作類型、用戶名等條件查詢進行查詢，所有日志均應能導出，并 具有日志數據保護功能，禁止修改； 

d) 管理平臺內部所有具備密碼功能的設備必須配置用戶名和密碼，宜定期更換密碼，并由專人管 理密碼、記錄密碼變更；密碼記錄文件應加密，且禁止通過網絡及通信工具發送和轉存；存儲 密碼記錄文件的計算機不可鏈接網絡，且不可復制； 

e) 應根據用戶角色屬性提供不同的管理權限和界面，定期核準用戶權限，防止越權訪問； 

f) 應定期進行IP地址測試，檢測非法用戶，防止非法用戶入侵； 

g) 應定期對病毒庫進行升級，新病毒出現時應及時升級，嚴禁發生病毒侵入或帶入內部網絡；對 于病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故應及時采取隔離措施；

 h) 應定期備份管理平臺的管理數據和配置信息，并定期檢查備份數據是否安全可用；

 i) 應實時監控服務器、網絡、應用服務、數據等，發現異常事件應及時生成告警通知相關人員；

 j) 應制定透明化的監管手段、閉環的故障處理體制；應建立健全平臺運行管理與維護知識庫，對 各類情況制定分級應急預案，形成系統化管理。