MHT 0054.2-2015 民用机场离港前端系统指南 第2部分运行维护

ICS35.240.60V07MH中华人民共和国民用航空行业标准MH/T0054.2—2015民用机场离港前端系统指南第2部分：运行维护Theguidetothefront-endsystemofthedeparturecontrolofcivilaviationairport—Part2：Operationalmaintenance2015–10–01实施2015–07–15发布中国民用航空局发布MH/T0054.2—2015I前言MH/T0054《民用机场离港前端系统指南》分为四个部分：——系统安全；——运行维护；——应急响应与处置；——应急预案与演练。本部分为MH/T0054的第2部分。本标准按照GB/T1.1-2009给出的规则起草。本标准由中国用航空局人事科教司提出。本标准由中国民航航空局航空器适航审定司批准立项。本标准由中国民航科学技术研究院归口。本标准起草单位：中国民航信息网络股份有限公司、中国民航大学。本标准主要起草人：李响、程忠锋、杨宏宇、成翔、王信元、夏华胜。MHMH/T0054.2—20151民用机场离港前端系统指南第2部分：运行维护1范围本标准规范了民用航空机场离港前端系统运行维护的基本要求、日常维护管理、远程维护管理、备份及介质管理、故障处理管理、变更管理、维护资料管理，以及设备保障及升级管理。本标准适用于民用航空机场离港前端系统的运行和维护管理。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T20269信息安全技术信息系统安全管理要求GB/T22080信息技术安全技术信息安全管理体系要求GB/T24405.1信息技术服务管理第1部分规范MH/T5103民用机场信息集成系统技术规范3术语和定义下列术语和定义适用于本文件。3.1离港系统departurecontrolsystem提供旅客值机、配载平衡、登机控制、联程值机等信息服务，能满足值机控制、配载控制、登机控制等机场旅客服务所需功能的计算机信息系统及终端设备。[MH/T5103-2003中3.4]。3.2离港前端系统front-endsystemofdeparturecontrol支持离港主机服务，当与离港主机连接中断时仍能在机场本地提供旅客值机、配载平衡、登机控制等备份信息服务的计算机信息系统。3.3离港网络networkofdeparturecontrolsystem机场离港业务的网络承载平台，由机场本地离港局域网和离港主干接入网络组成。3.4MHMH/T0054.2—20152生产环境productionenvironment支持业务活动的基础设施、网络、主机、存储、数据库及应用等。3.5配置项configurationitem处于或将处于配置管理之下的基础设施部件或项。[GB/T24405.1-2009中2.4]4基本要求4.1运维组织4.1.1应设立离港前端系统的运维组织，负责离港前端系统的运行维护工作。4.1.2应任命运维组织负责人，负责组织、协调、管理离港前端系统的运行维护工作，并负责与用户单位的沟通协调。4.1.3应合理设置离港前端系统运维岗位，规定岗位职责及技能要求，并符合如下要求：a)运维岗位应包括机房管理员、网络管理员、系统管理员、数据库管理员、安全管理员等关键岗位，并设置主备岗；b)运维人员应具备一定的计算机基础理论知识和专业技术经验；c)应配备具有CISP资质的安全管理员；d)应与运维人员签署保密协议，保密协议应至少包括保密范围、保密期限等内容。4.2人员管理4.2.1运维人员应具备离港前端系统的核心设备操作技能，能够按照要求独立完成系统的日常监控、故障处理、巡检、演练等操作。4.2.2运维人员应熟悉离港前端系统的节点网络环境、应用信息、用户资料、线路等各类维护资料。4.2.3应制定年度培训计划，对运维人员进行培训，并留存培训记录。4.2.4应定期对运维人员进行维护技能考核，考核通过后方可具备上岗资格。4.3制度和流程管理4.3.1应制定覆盖离港前端系统所有软硬件及附属设备的运维管理制度和操作流程。4.3.2应建立离港前端系统的运维管理制度和操作流程的制定、发布、维护及更新的机制。每年应至少进行一次评审，并修订离港前端系统运维管理制度和操作流程。4.3.3应在制度中明确巡检周期和记录要求。4.4资产管理应编制文档化的资产清单，资产清单应包括离港前端系统的各类重要资产，详细记录每项资产的名称、拥有者、责任人以及资产当前位置、状态等，符合报废条件的设备不得用于生产保障。4.5账号管理4.5.1应指定管理员负责系统账号管理，包括账号的注册、使用、维护、撤销等工作，应严格限制匿名账号，删除多余账号。4.5.2运维人员和系统管理员的用户口令设置应符合国家相关标准。MH/T0054.2—201534.5.3运维人员和系统管理员应明确其在系统安全保护方面的责任，正确使用其系统账号，维护和保管好个人口令，不得将口令泄露给无关人员。5日常运维管理5.1日常巡检与记录5.1.1应制定日常巡检流程，在每日早航班办理前和晚航班结束后对系统及网络关键节点进行检查,在每日航班运行期间应对系统及网络关键节点进行监测。5.1.2应制定巡检记录表，巡检工作应依照记录表进行，并填写巡检记录表(格式参考附录A)，巡检记录应保留至少六个月。5.1.3用于生产和备份使用的设备、模块、线缆应齐全，应登记造册并妥善保存，不得挪作他用，应定期进行可用性检查并如实记录。5.2例行维护与记录5.2.1应制定以天、周、月、季和年为维护周期的例行维护工作流程，每个维护周期应进行各有侧重的网络和系统维护检查工作。5.2.2应定期进行订座数据下载服务器、数据库服务器、应用服务器等核心设备的切换和备份线路连通性测试等工作，且应有书面形式的执行记录。5.2.3应制定例行维护工作记录单，依照记录单进行系统维护工作，工作完毕后须填写记录单。5.2.4应定期对系统进行基础维护，保存并备份设备配置。5.2.5应定期对离港网络开展全面维护工作，检查各类设备、清理系统、排查隐患、检查设备备份状态、同步主备机配置。5.2.6定期例行维护记录应保存至少六个月。5.3离港网络日常维护与记录5.3.1应根据权限、分工对网络管理人员进行分级。5.3.2应每日记录并定时分析离港网络的线路连通状况、网络资源使用状况、网络设备状况和网络设备机房环境状况监控记录，对发现问题的设备进行保障性维护或升级。5.3.3在进行机场离港网络设备维护或升级前，应事先对旅客订座数据等重要数据资源和网络设备配置进行备份。5.3.4应及时更新系统和数据的安全补丁。5.3.5应定期对机场离港网络设备进行漏洞扫描，并对漏洞及时修补。5.3.6漏洞扫描完成后应生成详细的扫描报告，并归档保存。5.3.7应填写离港网络日常维护记录单，并应保存至少六个月。5.4离港网络日常监控与记录5.4.1应实时监视、记录并分析机场离港网络的线路连通状况、网络资源使用状况，网络设备状况和网络设备机房环境状况等信息并保存监控记录，当发现异常时，应及时通报并处置。5.4.2应定期扫描机场离港网络设备和端口，并保存监控报告，当发现异常时，应及时通报并处置。5.4.3应记录网络入侵检测系统的操作并保留日志记录。5.4.4应定期更新攻击特征数据库，定期分析入侵检测记录，并根据系统已经存在或潜在的安全漏洞及时调整监控策略。MHMH/T0054.2—201545.4.5离港网络日常监控记录应保存至少一年。5.5服务器与软件的日常维护与记录5.5.1应定期对离港前端系统的应用服务器、下载服务器、数据库服务器和数据库进行维护或升级。5.5.2应定期切换应用服务器、下载服务器和数据库服务器，确保主备机和软件均能正常运行。5.5.3应定期检查重要备份数据。5.5.4应定期检查服务器日志。5.5.5应定期检查数据库日志。5.5.6应填写服务器与软件日常维护记录单，并应保存至少六个月。5.5.7应定期对下载解释程序进行维护清理并填写维护记录表（格式参考附录B）。5.5.8应定期对离港前端系统事务处理监督器进行维护。5.5.9应定期重启离港前端系统事务处理监督器，并且清理事务处理监督器的服务目录。5.6服务器与软件的日常监控5.6.1设备运行状态监控5.6.1.1应对离港前端系统的服务器、存储设备等硬件设备的状态进行监控巡检并保存监控和巡检记录。5.6.1.2应对离港前端系统的运行状态进行监控并保存监控记录。5.6.1.3应定期对设备监控巡检结果进行分析，对发现的异常现象和问题应及时报告并处置。5.6.1.4应填写设备事件处置记录单，并应保存至少一年。5.6.1.5服务器与软件的日常监控记录应保存至少一年。5.6.2软件日常监控5.6.2.1应对离港前端系统的软件和应用程序服务进程进行管理。5.6.2.2应定期检查应用系统、操作系统权限设置的正确性。5.6.2.3应实时对离港前端系统的软件运行状态和服务情况进行监控并保存监控记录。5.6.2.4应对发现的软件异常情况及时通报并处置。5.6.2.5应填写服务器与软件的事件处置记录单，并应保存至少一年。6远程维护管理6.1应制定以周、月、季和年为维护周期的远程维护工作流程，每个维护周期内应进行离港网络连通性和系统核心软件可用性的远程检查、调试和维护工作。6.2应对远程维护人员的权限进行分级管理。6.3在进行远程维护前，应事先对旅客订座数据等重要数据资源、服务器和网络设备配置进行备份。6.4应填写离港系统远程维护记录单，并应保存至少六个月。7备份及介质管理7.1备份管理7.1.1应指定专人负责服务器的日常备份及备份介质的保存与管理。7.1.2应在系统软硬件改造或升级前做好服务器、软件和数据的备份。MH/T0054.2—201557.2介质备份7.2.1应对离港前端系统的核心数据和文件进行定期备份，并应保存至少一年。7.2.2备份介质应在防尘、防磁、防潮环境中单独保管。8故障处理管理8.1接到故障报告后应及时记录当前时间、故障现象、故障发生部门以及联系方式，判断故障类型及所属系统，根据故障类型分类有关规范做出判断。8.2应根据故障所属系统进入相应应急处理流程，对于无法自行处理的故障，应及时通报。8.3故障处理过程中，应指派专人负责与客户保持联系并通报故障处理情况；故障处理完毕后应及时通知客户，并统计故障影响情况，填写故障记录及处理情况说明。8.4应定期统计机场离港前端系统故障情况，并填写机场离港前端系统问题表（格式参考附录C）。9系统变更管理9.1应建立系统变更流程，对系统的变更活动进行规范。9.2应制定系统变更方案及应急回退方案并通知相关单位。9.3应在系统变更完成后对离港应用及相关应用或系统进行测试。9.4应按照测试方案，组织变更前后的测试，测试后应提交测试记录或报告。9.5应按照系统变更实施方案进行变更，并及时更新配置库。9.6应对系统变更记录和变更结果进行评估，变更完成并测试通过后，应变更资料并验证资料的完整性与准确性。9.7系统变更记录应保存至少一年。10设备保障及升级管理10.1应提供设备维护保障服务，在设备出现故障后及时修复或更换。10.2应根据离港前端系统的核心设备使用年限及机场旅客运输量的变化，及时进行升级和扩容。10.3应对设备保障和升级情况进行记录并备案保存。MHMH/T0054.2—20151AA附录A（资料性附录）巡视检查记录表格式日期：值班人员：状态纪录7:309:3011:3013:3015:3017:3019:3021:30高峰1高峰2PSRPSCPCLT7:309:3011:3013:3015:3017:3019:3021:30高峰1高峰2报文下载报文解释报文报警报文日志异常情况详细记录服务端服务状态报文下载报文解释报文日志报警中心检查结果：有否故障口是口否故障编号MHMH/T0054.2—20152附录B（资料性附录）下载解释程序日常运行维护记录表操作时间内容类