LDT 09-2022 人力资源社会保障信息系统运行维护平台建设规范

ICS35.040CCSL80备案号87067-2022LD中华人民共和国劳动和劳动安全行业标准LD/T09—2022人力资源社会保障信息系统运行维护平台建设规范Specificationforhumanresourcesandsocialsecurityinformationsystemoperationandmaintenanceplatformconstruction2022-09-30发布2022-12-01实施中华人民共和国人力资源和社会保障部发布LD/T09—2022I目次前言...........................................................................II引言....................................................................III1范围................................................................................12规范性引用文件......................................................................13术语和定义..........................................................................14平台建设目标........................................................................25平台建设原则........................................................................25.1标准化..........................................................................25.2完备性..........................................................................25.3可扩展性........................................................................25.4开放性..........................................................................25.5安全性..........................................................................26平台总体框架........................................................................26.1功能架构........................................................................26.2级联架构........................................................................46.3部署要求........................................................................56.4安全要求........................................................................5参考文献........................................................................6LD/T09—2022II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意，本文件的某些内容有可能涉及专利，本文件的发布机构不应承担识别这些专利的责任。本文件由人力资源和社会保障部信息中心提出并归口。本文件起草单位：人力资源和社会保障部信息中心。本文件主要起草人：张博、王祥宇、成勇、石永辉、李笑男、唐淑静、韩晓颖。LD/T09—2022III引言为规范人力资源社会保障行业信息系统运行维护工作，提高运行维护工作的科学性、规范性，保障系统稳定运行，制定本规范。LD/T09—20221人力资源社会保障信息系统运行维护平台建设规范1范围本文件定义了人力资源社会保障信息系统运行维护平台的建设目标、建设原则及总体框架。本文件适用于人力资源社会保障信息系统运行维护平台（以下简称平台）规划及建设。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T19000-2018质量管理体系基础和术语GB/T29246-2017信息技术安全技术信息安全管理体系概述和词汇GB/T22239信息安全技术网络安全等级保护基本要求GB/T22240信息安全技术网络安全等级保护定级指南ISO/IEC20000-1:2018信息技术服务管理第一部分服务管理体系要求3术语和定义GB/T19000-2018、GB/T29246—2017界定的以及下列术语和定义适用于本文件。3.1资源Resource平台管理的所有对象。注：包括生产中心和灾备中心的数据中心运行所需的基础软硬件、应用系统、数据等。3.2指标Indicator资源在运行过程中，某一时间节点的运行状态。如：CPU使用率、设备在线状态、端口出入流量等。3.3告警Alarm指在资源出现故障或性能达到阈值时，监控系统或者资源本身对外发布的警示信息。3.4数据data关于可感知或可想象到的任何事物的事实。[来源：GB/T19000-2018，3.8.1]3.5信息information有意义的数据。[来源：GB/T19000-2018，3.7.1]3.6信息系统informationsystem应用、服务、信息技术资产或其他信息处理组件。[来源：GB/T29246—2017，2.39]3.7信息技术基础架构库InformationTechnologyInfrastructureLibraryITILLD/T09—20222它是基于行业最佳实践的框架，将IT服务管理业务过程应用到IT管理中。注：它是基于服务管理的生命周期而设计的，其核心组件中分为服务战略、服务设计、服务转换、服务运营、服务改进5大管理模块。4平台建设目标建设基础软硬件环境运行维护的平台，提供运维基础服务、运维应用服务及运维展示服务，实现运维工作的规范化管理，并实现集中监控，确保人力资源社会保障行业信息系统稳定运行。包括对基础设施资源、云平台资源、大数据资源及应用信息系统资源的统一监控和管理，提供资产管控、运维流程、自动处置、智能分析等管理手段，实现运维集中化、标准化、自动化和智能化。平台由部省分级建设，并按既定接口完成部省对接，最终实现部省联动，行业集中运维能力。5平台建设原则5.1标准化应构建基础组件和公共服务，提高运维标准化能力。5.2完备性应具备功能完整、体系完备的服务能力，为各类运维场景、应用提供基础支撑。5.3可扩展性应支持通过水平扩展来实现性能提升，能够适应运维管理规模的增加对平台的压力和要求。5.4开放性应遵循开放接口规范，有效兼容异构工具的集成对接。5.5安全性应具备权限控制、应用容错、数据传输等安全设计。6平台总体框架6.1功能架构6.1.1概述平台一般应包含基础层、应用层、展示层、系统管理、集成接口等五个部分。其中，基础层提供基础运维能力，实现统一采控服务、运维数据服务、运维组件服务。应用层负责提供监管控一体化运维，实现实时监控管理、资产配置管理、运维自动化管理、智能分析管理、运维流程管理等运维管理能力。展示层面向不同角色不同场景，实现运维展示管理。系统管理实现平台自身的管理。集成接口提供统一的标准接口，实现与其他系统的接口集成。功能架构图见图1。LD/T09—20223图1功能架构图6.1.2基础层6.1.2.1统一采控服务实现数据中心资源（包括但不限于：机房动力环境设备、网络设备、计算设备、存储设备、云平台、操作系统、中间件、数据库等）的数据实时采集和资源实时控制能力。6.1.2.2运维数据服务实现对运维数据清洗、过滤、转换等统一预处理加工能力，实现数据标准化和数据全生命周期管理，并提供多种数据分析能力。6.1.2.3运维组件服务提供组件服务标准和公共基础服务，复用底层公共组件，如用户管理、日志管理等，提高运维标准化能力。6.1.3应用层6.1.3.1实时监控管理实现对数据中心内各类资源的监控，提供监控及告警服务。6.1.3.2资产配置管理实现对数据中心内各类资源配置信息的统一维护和管理，提供统一、可信的配置数据支撑，提供配置采集、建模、维护等全生命周期规范化管理服务。6.1.3.3运维自动化管理面向自动化巡检、合规检查管理、软件安装部署、补丁安装等自动化运维场景，提供自动化操作、自动化编排、作业调度及操作日志等服务，实现自动化、标准化运维。6.1.3.4智能分析管理对收集的运维数据进行自动分析，有效识别系统的风险点，实现故障异动检测、关联分析以及故障自动处置。提供阈值基线动态调整、告警关联分析、故障自动处置等服务。6.1.3.5运维流程管理LD/T09—20224遵循ITIL运维理念，提供事件管理、变更管理、问题管理、运维知识库及工单管理等，实现运维服务的流程化、规范化管理。6.1.4展示层实现平台统一访问入口，具备运维数据的可视化展示、统计报告汇总、运维全景管理、运维工作的移动处理能力。6.1.5系统管理平台应具备对所有模块的选择、安装、部署、补丁、监控等，实现平台的自管理能力。6.1.6集成接口应具备标准化API接口，实现与其他系统的对接。6.2级联架构6.2.1概述平台实现部省两级级联，两级平台分别负责各自的数据中心基础软硬件及业务信息系统的运行维护。省级平台应通过采集接口将本级的运维信息上报给部级平台，级联架构图见图2。图2级联架构图6.2.2级联数据要求省级平台应对报送的数据进行合规性验证、数据清洗后推送至部级平台，实现上下级数据和管理联动。6.2.3级联数据上报要求省级平台数据上报频率为实时、日、周、季度，可根据上报内容并结合相关要求具体确定对应的频率。6.2.4级联接入范围省级平台接入的具体的软硬件范围包括但不限于：计算设备、网络设备、安全设备、基础软件系统及应用系统等。6.2.5级联接入内容省级平台依照本规范的功能架构设计对应功能模块，充分考虑部省级联要求，统筹做好软件开发配置工作，并在此基础之上将本地运维信息，按照《人力资源和社会保障部综合运行维护平台部省级联接LD/T09—20225口规范》要求，在指定的时间范围内及时通过接口程序进行上传。上传信息内容应包括省级平台生成的资产、指标和告警数据，上传的数据应在有效取值范围内，确保数据的有效性和准确性，避免无用告警信息。省级平台应能根据部级运维平台接口校验结果，及时处理异常情况。6.3部署要求6.3.1云化部署平台可运行于云化资源池环境中。基础环境须支持信创环境，支持主流Linux架构，支持主流的操作系统及数据库、中间件。6.3.2集群化高可用平台系统组件应支持集群化部署，实现高可靠性。6.3.3弹性扩展应能够根据并发请求、用户数量、管理对象规模情况，实现平台各个组件模块的弹性伸缩。6.4安全要求6.4.1基础环境要求平台基础环境的网络资源、主机资源、物理环境安全等，技术和管理要求应符合GB/T22239和GB/T22240要求。6.