平台运行管理与维护

平台运行管理与维护

应满足以下要求： 

a) 管理平台的运行管理应符合GB/T 25000.1-2010、GB/T 22239-2008、GB/T 20269-2006、GB/T 20282-2006中相关要求；

b) 系统故障和错误应及时清除，并进行必要的修改与完善； 

c) 宜将管理平台运行情况和用户主要操作自动生成日志，用于维护管理和用户行为的事后审计； 日志应包括操作日志、报警日志、系统日志以及设备历史状态日志，管理人员可根据来源、等 级、功能操作、操作对象、操作类型、用户名等条件查询进行查询，所有日志均应能导出，并 具有日志数据保护功能，禁止修改； 

d) 管理平台内部所有具备密码功能的设备必须配置用户名和密码，宜定期更换密码，并由专人管 理密码、记录密码变更；密码记录文件应加密，且禁止通过网络及通信工具发送和转存；存储 密码记录文件的计算机不可链接网络，且不可复制； 

e) 应根据用户角色属性提供不同的管理权限和界面，定期核准用户权限，防止越权访问； 

f) 应定期进行IP地址测试，检测非法用户，防止非法用户入侵； 

g) 应定期对病毒库进行升级，新病毒出现时应及时升级，严禁发生病毒侵入或带入内部网络；对 于病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故应及时采取隔离措施；

 h) 应定期备份管理平台的管理数据和配置信息，并定期检查备份数据是否安全可用；

 i) 应实时监控服务器、网络、应用服务、数据等，发现异常事件应及时生成告警通知相关人员；

 j) 应制定透明化的监管手段、闭环的故障处理体制；应建立健全平台运行管理与维护知识库，对 各类情况制定分级应急预案，形成系统化管理。