DB3212 泰州市地方标准 DB3212/T1179—2025 一体化运维服务人员管理规范 Integratedoperationandmaintenanceservicepersonnel managementstandards 2025-01-07发布 2025-02-07实施 泰州市市场监督管理局发布ICS35.020 CCSL70DB3212/T1179—2025 I前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由泰州市数据局提出、归口并组织实施、监督。 本文件由泰州市数据局负责具体技术内容的解释。 本文件起草单位：泰州市数据局、泰州市数据产业集团、泰州市标准化院。 本文件主要起草人：陶然、梁鑫晨、顾雅丽、刘小芳、孙慧、翟敏、王友成、吴薇、陈蓝生、张婧 娴、李海鹏、郭健。DB3212/T1179—2025 11一体化运维服务人员管理规范 1范围 本文件规定了政务云一体化运维服务人员职责分工与人员要求、运维平台开发商管理要求、运维系 统厂商管理要求、培训管理、安全管理、评价与改进等内容。 本文件适用于政务云一体化运维服务人员的管理。 2规范性引用文件 本文件没有规范性引用文件。 3术语和定义 下列术语和定义适用于本文件。 3.1 一体化运维integratedoperationandmaintenance 通过组织架构创新与运维工具迭代优化等自动化手段，实现政务云硬件、操作系统、中间件、数据 库等资源的全栈主动式监控、自动化巡检的标准化、智能化运维模式。 3.2一体化运维平台integratedoperationandmaintenanceplatform 信息化建设主管部门统筹应用运维管理，具备统一规范、统一监控、统一调度、统一评价等特点的 技术平台。 3.3转维transfermaintenance 将原本由一家企业或团队维护的应用系统，转移到另外一家企业或团队进行维护。 注：使用政务云资源的应用系统，在项目交付使用后，项目建设单位申请将项目接入一体化运维平台的过程。 3.4运维平台开发商developerofoperationandmaintenanceplatform 承担政务云一体化运维平台系统开发的单位。 3.5运维系统厂商operationandmaintenanceprovider 承担政务云各类应用系统运行维护的单位。 4职责分工与人员要求 4.1职责分工 一体化运维服务人员按照职责分工可以分为运维主管部门、运维管理单位、运维服务团队等部门。 4.2人员要求 4.2.1运维主管部门 负责统筹规划、组织推动、综合协调、监督指导全市一体化运维建设和管理工作，制定相关管理规 范。 4.2.2运维管理单位 负责监督落实运维管理规范，推动信息系统转维工作，对一体化运维服务团队工作进行指导、管理、 考核。 4.2.3运维服务团队DB3212/T1179—2025 224.2.3.1负责对纳入一体化运维平台的信息系统进行运维保障，并对运维平台开发商、运维系统厂商 进行用户管理、系统运维、应急指挥、综合评价等。 4.2.3.2应对转维后的系统进行运维服务质量考核，并做好运维服务保障支撑。 4.2.3.3负责对项目驻场人员每日实际时长和工作量进行统一调整修正。 5运维平台开发商管理要求 负责一体化运维平台建设、日常运维、安全保障等工作，培训优化运维服务团队运维管理能力，并 保证平台的稳定运行和持续改进，为运维服务提供可靠的技术支持。 6运维系统厂商管理要求 6.1职责 6.1.1运维系统厂商负责将信息系统接入一体化运维平台，提供信息系统转维材料，接受一体化运维 服务人员管理，配合一体化运维服务人员完成运维保障工作。 6.1.2运维系统厂商在进行项目部署实施及后续维护保障时，应按照运维服务团队的要求提供对应的 人员保障，包括不限于驻场支持、远程支持等，运维系统厂商人员包括驻场人员、项目人员、后续运维 人员、远程支持人员。 6.2人员 6.2.1项目驻场人员 6.2.1.1项目驻场人员应积极地配合和支持运维服务团队调配，主动修复问题并消除故障带来的影响。 6.2.1.2项目驻场人员在运维服务团队规定的地点统一办公，统一考勤，因特殊原因未到场，应向运 维服务团队提交请假，申请审批报备。 6.2.1.3项目驻场人员应保持手机24小时畅通，并提供第二联系人和上级紧急联系方式。 6.2.1.4项目驻场人员每日可在运维管理平台提交工作日报和每日工作量时长，日报和时长应按照实 际每日工作量填写。 6.2.1.5项目驻场人员应满足下列要求： a)不从事任何危害项目安全的活动，包括但不限于： 1)进入信息系统或者使用网络资源； 2)对信息系统进行删除、修改或者增加； 3)对信息系统中存储或者传输的数据进行删除、修改、增加或者复制； 4)将有关数据、资料提供泄露给第三方或用于其他商业目的； 5)制作、传播计算机病毒等破坏性程序； b)应按需分配给个人或开发厂家的硬件设施、云资源、信息系统、数据资源的账号权限开展工作， 及时做好系统默认口令修改并安全保管，不泄漏、传播或转借他人； c)工作变更或离职（岗）前，移交所有项目信息、数据、资源及账号权限，根据信息保密期限要 求和相关合同约定，承担与在岗（职）期间相同的保密义务； d)应有一定的现场问题处置能力。 6.2.1.6项目驻场人员在工作时间内不应做非工作相关的其他事项。 6.2.2项目人员 6.2.2.1项目人员应每周参加运维服务团队组织的运维周例会，并同步每周的项目进展和注意事项。 6.2.2.2项目人员在特定节日或重大保障期间，应进行项目值班轮岗，保障期间，提供不少于2人的 互备保障，配合运维服务团队统筹安排运维规划。 6.2.3后续运维人员 6.2.3.1应在运维提交前，将系统厂商保障系统涉及的应用、服务、云资源信息接入一体化运维平台， 且按照一体化运维服务团队要求提交完整且准确的转维材料。DB3212/T1179—2025 336.2.3.2应通过运维服务团队组织的技能培训。 6.2.3.3应全力配合运维服务团队做好运维服务保障支撑。 6.2.4远程支持人员 远程支持人员应保持手机24小时畅通，并提供第二联系人和上级紧急联系方式。 7培训管理 运维服务团队每年应组织针对运维系统厂商人员的信息安全意识培训和安全技能培训。 8安全管理 8.1信息系统安全自查 运维管理单位应进行信息系统安全自查，内容应包括业务系统日常运行、系统漏洞和数据备份等情 况，自查应至少一个季度组织一次。 8.2信息系统安全检查 运维管理单位应定期执行安全漏扫检查，内容应包括现有安全技术措施的有效性、安全配置与安全 策略的一致性、安全管理制度的执行情况和业务部门自查结果抽查等，安全检查应至少半年组织一次。 8.3信息系统安全要求 运维平台开发商、运维系统厂商应遵循运维服务团队的信息安全要求，在出现任何安全风险的问题 时，应按照优先级从高至低处理，业务或系统高风险安全漏洞应在24小时内确认，48小时内修复，业 务或系统中等风险漏洞应在5个工作日内修复。 9评价与改进 9.1应建立一体化运维服务人员管理的评价机制，应每季度对服务人员管理的质量和效果进行综合分 析与评价，并不断改进。 9.2评价可采用自我评价、用户满意度评价、第三方评价或多方评价相结合等方式进行。DB3212/T1179—2025 44参考文献 [1]省政府办公厅关于印发江苏省政务“一朵云”建设总体方案的通知（苏政办发〔2023〕36号） [2]江苏省公共数据管理办法（江苏省人民政府令第148号） [3]信息安全技术政务网站系统安全指南 [4]江苏省计算机信息系统安全保护管理办法 [5]中华人民共和国网络安全法 [6]中华人民共和国保守国家秘密法 [7]中华人民共和国计算机信息系统安全保护条例 ━━━━━━━━━━━