开通VIP,畅享免费电子书等14项超值服
首页
好书
留言交流
下载APP
联系客服
2024.08.19北京
农产品质量安全追溯项目管理办法(试行)
范围
本标准规定了国家农产品质量安全追溯管理信息平台(以下简称“国家追溯平台”)建设项目的组织机构、招标、实施、档案、资金、安全保密、验收、运维和监督管理。
术语和定义
下列术语和定义适用于本文件。
2.1
项目实施单位projectimplementingbodies
软件开发单位、系统集成单位、指挥调度中心承建单位。
项目立项申请和审批
立项申请提出
国家追溯平台属于国家电子政务项目,农业农村部农产品质量安全中心(简称部安全中心)应依据《国家电子政务工程建设项目管理暂行办法》,研究提出国家追溯平台项目的立项申请。
申请文件
电子政务项目立项需提交和审批的文件依次为:项目建议书、可行性研究报告、初步设计方案和投资概算。对总投资在3000万元以下及特殊情况的,可简化为审批项目可行性研究报告(代项目建议书)、初步设计方案和投资概算。
申请流程
项目建设主要依据
项目审批部门对国家追溯平台的项目建议书、可行性研究报告、初步设计方案和投资概算的批复文件是项目建设的主要依据。批复中核定的建设内容、规模、标准、总投资概算和其他控制指标原则上应严格遵守。
项目招标管理
招标依据
部安全中心根据《中华人民共和国招标投标法》《中华人民共和国政府采购法》《农业基本建设项目招标投标管理规定》等有关规定,组织国家追溯平台建设项目招标。
招标组织
国家追溯平台招标由部安全中心成立招标领导小组和招标工作小组。招标领导小组负责招标工作的组织领导,招标工作小组负责招标工作的具体实施。
招标流程
部安全中心应依据可行性研究报告批复的招标内容和招标方式组织招标采购,与中标单位签订合同。
项目实施管理
实施管理制度
总则
部安全中心应建立健全项目实施管理制度,明确各方责任,规范实施。
会议制度
项目实行例会制度、专题会议制度。会议由监理单位负责组织召开,主要沟通工作进展,协调解决重大事项,部署下一阶段工作。会议结束后,形成会议纪要。
专报制度
监理单位、项目实施单位应及时编写项目周报、月报。监理单位应定期向部安全中心报送项目进展报告,包含执行情况、变更分析、风险分析、问题及建议等内容。
工程监理单位的实施
国家追溯平台建设项目实行工程监理制。监理单位应按照国家政策、监理规范、合同约定对项目进行全方位、全过程监督管理。
软件开发单位的实施
软件开发单位应按照项目建设总体目标任务、招投标文件及合同内容开展项目需求调研、方案设计、标准编制、开发测试、上线运行、培训、系统完善优化、验收、质保期运维等建设任务,并委托第三方完成第三方测试。对软件开发内容、进度、质量等负主体建设责任。
系统集成单位的实施
系统集成单位应编制项目集成总体实施方案,完成硬件和基础软件购置及系统集成,协同软件开发单位完成国家追溯平台应用软件的部署安装、调试及等保三级安全测评,协助部安全中心完成技术统筹、过程管控和项目验收。
指挥调度中心承建单位的实施
指挥调度中心承建单位应编制建设方案、设计施工图纸,并按国家有关标准规范,完成装修改造、设备购置和安装工作,满足指挥调度功能要求,项目进度符合工作计划要求。
部安全中心的实施
部安全中心督促监理单位与项目实施单位履行职责,建立健全质量管理体系,落实质量保证措施,保证项目质量达到验收要求。
部安全中心督促监理单位与项目实施单位制定项目总体进度计划,并严格按照进度计划组织推进,确保项目如期完工。
风险管理
监理单位和项目实施单位应定期开展风险识别、风险分析、风险控制等工作,发现重大风险及时上报部安全中心,并提出解决方案,控制风险影响范围。
变更管理
项目实施单位应按照合同约定及招投标文件要求实施建设。若建设内容需调整的,由部安全中心或项目实施单位提出变更申请,监理单位进行审核评估,履行相应变更手续。
偏差管理
项目建设过程中出现进度严重逾期、投资重大损失等问题,部安全中心应及时向项目主管部门报告情况,根据项目主管部门要求进行整改或暂停项目建设。
项目档案管理
档案管理原则
部安全中心应建立健全项目档案管理制度,按照“边建设、边收集、边整理、边归档”的原则,督促监理单位和项目实施单位做好项目档案管理工作。
档案的收集和移交
项目实施单位应做好档案(包括纸质文件和电子文档)的收集、整理工作,并及时移交监理单位。
档案的立卷和归档
监理单位集中统一管理项目档案,分类立卷归档,待项目完成验收后移交部安全中心,确保档案管理的完整性、有效性和安全性。
项目资金管理
资金管理原则
部安全中心应严格按照《事业单位会计制度》《基本建设财务规则》做好项目财务管理工作,做到项目专账管理、单独核算、专款专用。
初步设计方案和投资概算未获批复前,部安全中心原则上不予使用项目建设资金。
资金管理部门
部安全中心财务部门负责项目预算归口管理和日常支出管理。
资金支付
部安全中心严格按照合同约定、工程价款结算程序与国库支付要求办理支出手续。涉及合同付款时,由监理单位审核出具支付证书。
财务竣工决算
项目安全保密管理
监理单位和项目实施单位对项目资料负有保密责任,应做好项目安全保密工作,未经部安全中心同意,不得公开或向第三方泄露。
监理单位和项目实施单位应加强数据、软件和设备管理,做好保密、安全接入和应急管理,未经审批不得擅自在运行环境中部署。
项目验收管理
验收依据
部安全中心依据《国家电子政务工程建设项目验收工作大纲》等规定开展国家追溯平台验收工作。
验收阶段
国家追溯平台验收工作分为交工验收、初步验收和竣工验收三个阶段。
交工验收:项目实施单位按照项目合同约定完成项目建设内容,符合国家政策法规及技术标准要求,满足业务需求,达到试运行条件后,由部安全中心组织专家对项目进行交工验收。交工验收后,进入试运行。
软件开发交工验收合格标准:依据签署的合同(含附件)、《总体实施方案》、《需求规格说明书》、《测试验收大纲》中规定的建设内容已全部完成;系统符合国家政策法规及技术标准要求,满足业务需求,达到试运行标准;文档齐全。
初步验收:在试运行期满后,由部安全中心会同农业农村部行政主管部门按照《国家电子政务工程建设项目验收工作大纲》组织完成初步验收,形成初步验收报告。
软件开发初步验收合格标准:系统通过部安全中心组织的第三方测试、安全风险评估;已通过工程、技术、财务、档案四个分项验收。
系统集成初步验收合格标准:设备运行稳定,系统满足国家农产品质量安全追溯管理信息平台需要;安全风险测评完成,符合要求;组织协调国家农产品质量安全追溯管理信息平台建设项目各承建单位协助建设单位完成初步验收,完成工程、技术、财务、档案四个分项验收。
指挥调度中心初步验收合格标准:协助软件开发单位和系统集成单位完成系统部署,设备运行稳定,系统满足国家农产品质量安全追溯管理信息平台需要;已通过工程、技术、财务、档案四个分项验收。
竣工验收:在初步验收合格后,部安全中心向农业农村部发展计划司提出竣工验收申请,农业农村部发展计划司会同有关司局审核后,向国家发展和改革委员会提出竣工验收申请,由国家发展改革委组织竣工验收,并组建竣工验收委员会对项目进行竣工验收。
软件开发竣工验收合格标准:专家组提出的评价和建议;竣工验收委员会基于专家组评价意见提出竣工验收报告。
项目运维管理
运维管理组织
项目建成后,部安全中心按照规定程序确定项目运维单位,制定和完善相应的管理制度,加强日常运行和维护管理,并将运维经费列入年度预算。
信息安全风险评估
部安全中心对建成的国家追溯平台进行年度信息安全风险评估,确保国家追溯平台可持续运行。
质保期内外的运维
在质保期内,项目实施单位负责项目运行软硬件的免费运行维护工作。质保期结束后,项目实施单位应及时将国家追溯平台运行维护工作移交给部安全中心确定的运维单位。
项目监督管理
在项目建设过程中,部安全中心和监理单位应对项目实施单位进度计划、项目质量、合同执行等内容进行检查,发现问题及时纠正,情节严重的将由监理单位颁布停工令,并要求项目实施单位限期整改。
监理单位和项目实施单位应履行各自职责,接受部安全中心的监督管理。
部安全中心应接受项目主管部门及有关部门的监督检查,如实提供建设项目有关的资料和情况。
附件10
农产品质量安全追溯管理操作规范(试行)
本标准规定了农产品质量安全追溯管理的基本原则、总体要求、追溯产品、追溯标签、信息管理、主体注册、国家农产品质量安全追溯管理平台(以下简称“国家追溯平台”)操作、质量安全问题处置、检查和改进。
本标准适用于农产品质量安全追溯管理业务的开展和追溯体系的建立,以及农产品质量安全监管业务、监测业务和执法业务的操作。
规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
NCPZS/TXXXX-XXXX农产品质量安全追溯管理专用术语
NCPZS/TXXXX-XXXX农产品质量安全追溯标识格式与编码规范
基本原则
合法性
完整性
追溯管理应覆盖农产品生产、初加工、流通全过程,还应涉及农产品质量安全监管业务、监测业务和执法业务。
对应性
协调性
及时性
农产品质量安全追溯管理应客观、及时,确保追溯的时效性。
可操作性
总体要求
监管机构
各级农产品质量安全监管机构应对农产品质量安全追溯进行监管,其主要职责如下:
建立质量安全追溯制度;
质量安全追溯工作的组织管理、责任落实;
客观、公正地对信息进行核查,对异常信息及时处理,并记录、建档;
开展质量安全追溯工作的宣传和教育;
生产经营者
生产经营者应确保农产品实现质量安全追溯,其主要职责如下:
建立质量安全追溯制度,实施质量安全追溯工作;
对异常信息应及时分析、处理,确保数据的真实性、完整性。
人员和设备
监管机构、检测机构、执法机构和生产经营者应配备满足追溯能力的人员和设备:
配备一定数量的读写设备、追溯标签制作设备、追溯信息系统等,以满足追溯管理工作需要;
追溯产品
追溯标签
追溯标签是质量安全追溯信息的载体和追溯业务操作的媒介。追溯标签格式和编码规范应符合NCPZS/TXXXX-XXXX农产品质量安全追溯标识格式与编码规范的规定。
信息管理
信息采集
信息存储
采集的信息应及时进行存储和备份。信息存储期应大于追溯产品的保质期。保质期不足2年的,追溯信息应至少保存2年。
信息传输
生产经营者应将各环节采集的信息及时传输到国家追溯平台。
信息查询
追溯实现方式
电脑端实现方式
农产品生产经营者通过电脑按照国家追溯平台追溯操作规范要求,采集农产品追溯基础信息,进行生产过程和产品批次管理,传递追溯信息。
农产品质量安全监管机构、检测机构、执法机构可通过电脑按照国家追溯平台操作规范要求在国家追溯平台开展监管、监测、执法等业务操作。
移动专用APP实现方式
主体注册
管理职责
农产品生产经营者和县级以上监管机构、检测机构、执法机构使用国家追溯平台,应当进行主体注册。
农产品生产经营者的注册管理工作由其生产经营所在地县级监管机构具体负责。监管机构、检测机构、执法机构主体注册管理工作由县级以上农业行政主管部门负责。
生产经营主体注册
县级监管机构应当自农产品生产经营者提交注册申请之日起10个工作日内,完成申请资料审核。
农产品生产经营者根据内部管理需要,在国家追溯平台自行分配内部用户账号。
监管机构、检测机构、执法机构主体注册
县级以上监管机构主体注册信息由上级监管机构负责录入国家追溯平台,并在国家追溯平台统一分配用户管理员账号。
县级以上检测机构主体注册信息由属地监管机构负责录入国家追溯平台,并在国家追溯平台统一分配用户管理员账号。
县级以上执法机构主体注册信息由属地监管机构负责录入国家追溯平台,并在国家追溯平台统一分配用户管理员账号。
县级以上监管机构、检测机构、执法机构用户管理员账号应当由专人(信息员)负责。
县级以上监管机构、检测机构、执法机构应当根据本机构业务操作需要,由信息员在国家追溯平台分配本机构用户账号及权限。
县级以上监管机构、检测机构、执法机构完成主体注册后,主体信息发生变化的,应当由信息员及时在国家追溯平台提交变更信息。
国家追溯平台操作
概述
追溯流程
产品和基地登记
生产过程与产品批次管理
流通管理与入市销售
信息查询与投诉
监管业务
基地巡查管理
1.1.1.15监管人员在开展基地巡查时,应当使用国家追溯平台移动专用APP扫描被巡查对象的电子身份标识,被巡查对象未在国家追溯平台注册的,监管人员应当使用移动专用APP现场录入被巡查对象主体基础信息。监管人员巡查结束后,应当及时将巡查信息上传至国家追溯平台。
监督抽查管理
1.1.1.18执法机构开展抽样工作前,抽检产品有国家追溯平台产品追溯码的,抽样人员使用移动专用APP扫描产品追溯码,现场补充录入抽样信息。抽检产品没有国家追溯平台产品追溯码的,抽样人员使用移动专用APP,现场录入抽样信息。
1.1.1.19执法机构完成抽样并将样品移交给承担任务的检测机构后,通过国家追溯平台将抽样信息发送给承担任务的检测机构。
1.1.1.20检测机构根据监管机构下发的监督抽查任务及方案,在国家追溯平台监测系统中配置检测模型,具体包括检测对象、检测标准、检测项目和判定标准等内容。
1.1.1.22检测机构根据检测结果编制总结分析报告,通过国家追溯平台监测系统上传给下发监督抽查任务的监管机构。
监测业务
风险监测管理
1.1.1.24检测机构按职责分为牵头单位和承担单位。
1.1.1.25牵头单位负责监测任务的分发和汇总工作,承担单位负责监测任务的具体实施。
1.1.1.28牵头单位根据监管机构下发的监测任务及方案,在国家追溯平台监测系统中配置监测模型,具体包括检测对象、检测标准、检测项目和判定标准等内容。
1.1.1.29牵头单位在国家追溯平台监测系统中把监测任务分发给承担单位。
1.1.1.31承担单位根据接收的风险监测任务,开展抽样工作。抽检产品有国家追溯平台产品追溯码的,抽样人员使用移动专用APP扫描产品追溯码,现场补充录入抽样信息。抽检产品没有国家追溯平台产品追溯码的,抽样人员使用移动专用APP,现场录入抽样信息。
1.1.1.33承担单位在国家追溯平台监测系统中导出检测结果汇总表,编制总结分析报告,通过国家追溯平台监测系统上传给牵头单位。
1.1.1.34牵头单位在国家追溯平台监测系统中获取承担单位上传的总结分析报告,编制监测任务的总报告,通过国家追溯平台监测系统上传给下发监测任务的监管机构。
执法业务
日常执法管理
1.1.1.35执法人员进行日常执法时,应当使用移动专用APP扫描被执法对象的电子身份标识,被执法对象未在国家追溯平台注册的,执法人员应当使用移动专用APP现场录入被执法对象主体基础信息。执法人员日常执法结束后,及时将执法信息上传至国家追溯平台。
1.1.1.36日常执法中需现场抽样取证的,由执法人员依照有关规定进行现场抽样。抽样产品有国家追溯平台产品追溯码的,执法人员使用移动专用APP扫描产品追溯码,现场补充录入抽样信息。抽样产品没有国家追溯平台产品追溯码的,执法人员使用移动专用APP,现场录入抽样信息。
1.1.1.38根据现场检查情况和检测报告,需行政处罚的,执法机构应当将行政处罚结果录入国家追溯平台执法系统保存归档。
追溯标签使用
标签定义
追溯标签是指由国家追溯平台生成的、含有农产品质量安全追溯信息的载体,追溯标签由“国家农产品质量安全追溯”字样和公共图标、追溯二维码、追溯基本信息等要素构成。根据不同应用场景,追溯标签分为追溯标识、追溯凭证和入市追溯凭证。
追溯标识应用
追溯凭证应用
入市追溯凭证应用
追溯标签规格
追溯标签的式样见NCPZS/TXXXX-XXXX农产品质量安全追溯标识格式与编码规范。
追溯标签一致性要求
农产品生产经营者应当规范使用追溯标签,保证追溯标签与农产品对应一致。
追溯标签禁止情形
农产品生产经营者不得伪造、变造、盗用、冒用、买卖和转让追溯标签。
凭证保存
农产品生产经营者应当妥善保存追溯凭证或入市追溯凭证,以备监管机构查验,保存期限不少于6个月。
消费查询
督促指导
县级以上农业行政主管部门应当督促指导农产品生产经营者正确使用追溯标签。
监督管理
县级以上农业行政主管部门应当按要求对追溯标签使用情况进行监督检查。国家鼓励单位和个人对追溯标签使用情况进行社会监督。
质量安全问题处置
生产经营者要求
农产品生产经营者对质量安全问题的控制要求主要包括:
生产经营者应建立本环节责任主体档案、产品质量安全等记录,记录随产品流通;
监管机构要求
检查和改进
检查的分类
农产品质量安全追溯管理的检查分为自查和监督检查。
自查要求
生产经营者和监管机构应建立健全自查制度,定期对农产品质量安全追溯管理制度的实施计划、运行情况,国家追溯平台的操作情况、农产品质量安全控制情况、不合格农产品的处置和改进情况进行自查。
监督检查
检查方式
检查内容
生产经营者职责落实情况主要包括以下几方面:
追溯信息记录的及时性、内容的完整性、记录的正确性;
追溯信息传递的符合性,追溯管理信息平台的操作是否规范,是否覆盖全部应追溯产品;
出现问题产品时的隔离、记录、处置、控制、召回、上报、公布情况。
监管机构职责的落实情况主要包括以下几方面:
实行质量安全追溯管理的组织机构、领导作用及职责;
开展追溯管理的工作方案或工作计划及总结情况;
质量安全追溯管理工作的宣传和教育情况。
持续改进
生产经营者和监管机构应根据追溯流程或追溯方式的改变,及时提出改进措施,调整管理模式,提高管理水平。
生产经营者和监管机构应按自查和监督检查的结果进行质量安全追溯管理的改进。
生产经营者和监管机构应在改进后确认改进措施的有效性。
附件11
农产品质量安全追溯管理平台运行维护管理规范(试行)
本标准适用国家追溯平台所有参与单位,包括农业农村部安全中心、信息中心、系统集成单位、系统承建商、运行维护单位等。
运行维护服务对象operationandmaintenanceserviceobject
运行维护服务的受体。
运行维护服务对象通常指机房环境、网络通信、硬件、软件、数据和应用等。
运行维护服务内容operationandmaintenanceservicecontent
根据需方需求和服务协议,向需方提供的例行操作、响应支持和优化改进等服务。
服务台servicedesk
信息服务单位设置的与用户之间的接入点,负责记录、分解、监控运营维护中的事件;受理投诉、意见、建议;与用户沟通,提出事件的处理和解决方案及意见反馈等。
问题problem
影响计算机信息系统运营的各种需要解决的疑难、缺陷等。
运行维护组织结构
运行维护组织包括:建设单位、技术支持单位、运行维护单位和运行维护领导小组,运行维护工作由运行维护领导小组统筹,如图1所示:
图1运行维护组织结构图
建设单位
国家追溯平台的建设单位是农业农村部农产品质量安全中心(简称“部安全中心”),是农产品质量安全的业务管理部门,对平台的运行维护进行业务管理和指导;负责决定平台运行维护的管理模式和管理制度,协调解决系统运行和应用推广方面的重大问题。
技术支持单位
国家追溯平台的运行维护进行技术支持和指导单位农业农村部信息中心(简称“部信息中心”)是信息化管理部门;负责协调支持平台基础运行环境,对平台运行维护单位的工作进行监督和考核。
运行维护单位
系统集成单位
负责所承建系统集成部分的运行维护,并协调各子系统共同处理影响到国家追溯平台全面运行的故障或问题。
责协助服务主中心组织各子系统的承建商共同处理影响到国家追溯平台的全面运行的故障或问题诊断,负责协助组织各运行维护单位进行解决方案设计、实施监控、验收工作。
软件开发单位
负责所承建软件系统的运行维护,并配合系统集成单位的工作。
指挥调度中心承建单位
负责所承建国家追溯平台指挥调度中心的运行维护,并配合系统集成单位的工作。
其它运行维护单位
3.3.1、3.3.2、3.3.3之外的运行维护单位,按照与国家追溯平台建设单位的运行维护服务合同开展运行维护工作,保障和改善平台的运行。
表1国家追溯平台在质保期之内的运行维护由3.3.1、3.3.2和3.3.3的单位负责,质保期之后,国家追溯平台建设单位可选择其它运行维护单位。
运行维护领导小组
由部安全中心和部信息中心成立,运行维护单位领导参加的国家追溯平台运行维护工作具体管理和指导的小组。
服务台
由运行维护单位成立,面向用户和运行维护单位内部、完成大部分支持工作的小组,是运行维护工作的接口。
运行维护服务对象
国家追溯平台运行维护服务的对象分为以下六大类:
c)硬件平台,指构成应用系统的计算机设备,如服务器、存储设备等。
d)软件平台,指安装运行在计算机硬件中,构成应用系统的软件程序,如系统软件、支持软件、应用软件等。
e)应用系统,指国家农产品质量安全追溯管理信息平台,包括综合服务网站及追溯、监管、监测、执法等业务功能系统。
f)数据,指应用系统业务运行过程中产生的数据和信息,如交易记录、检测数据等。
运行维护服务内容分类
例行操作服务
运行维护单位提供的预定的例行服务,以及时获得运行维护服务对象状态,发现并处理潜在的故障隐患。分为监控、预防性检查和常规作业。
1监控:指采用各类工具和技术,对国家追溯平台服务对象的动态指标、静态指标、运行状况和发展趋势等进行记录、分析和告警;
2预防性检查:指为保证服务对象的持续正常运行,供方根据服务对象的监控记录、运行条件和运行状况进行检查和趋势分析,发现其脆弱性,以便消除或改进;
3常规作业:指供方对国家追溯平台服务对象进行的日常维护,包括定期保养、配置备份、数据备份、恢复、定期重启等活动,以保证服务对象的稳定运行。
响应支持服务
运行维护单位接到国家追溯平台管理部门或用户服务请求或故障申告后,尽快降低和消除对业务影响的服务。根据响应的前提不同,分为服务请求响应、事件驱动响应和应急响应。
4服务请求响应:由管理部门提出各类服务请求,引发的需要针对服务对象做出调整或修改的响应型服务。此类响应可能涉及服务等级变更、服务范围变更、技术资源变更、服务提供方式变更等;
5事件驱动响应:由于不可预测原因导致服务对象整体或部分性能下降、功能丧失,触发将服务对象恢复到正常状态的服务活动;
6应急响应:指在国家追溯平台出现超出预定的应急响应阈值的重大事件、发生重大意外事故、自然灾害、或在政府部门发出行政指令或管理部门提出要求时,应当启动应急响应程序。
事件驱动响应和应急响应的区别在于故障的严重程度。国家追溯平台的故障分为三种级别。
7一级故障:国家追溯平台总体运行正常,少数用户出现轻微错误或瑕疵,例如出现个别图片无法显示、个别信息内容明显错误、个别服务和功能无法正常使用等。
8二级故障:国家追溯平台基本运行正常,但某业务系统部分功能出现异常,影响某类用户正常使用,但不影响国家追溯平台试运行整体开展,例如出现局部页面错误、部分功能无法使用,部分信息内容明显错误等。
9三级故障:国家系统崩溃,应用服务停止,导致大规模用户无法使用系统,出现数据丢失,例如出现系统服务无法启动、数据库无法连接、系统程序异常、数据库文件损坏及其他造成严重影响的事件等。
无论何种原因,当出现三级故障时即应立即启动应急响应。
优化改进服务
运行维护单位为适应国家追溯平台管理部门要求,通过提供改进服务,达到提高运行维护服务对象性能或管理能力的目的,包括适应性改进、增强性改进和预防性改进。
10适应性改进:为保持国家追溯平台服务对象在已变化或正在变化的环境中可持续运行而实施的改造;
11增强性改进:根据国家追溯平台的运行需求或由于服务对象的缺陷,采取相应改进措施增强国家追溯平台的安全性、可用性和可靠性;
12预防性改进:检测和纠正国家追溯平台服务对象运行过程中潜在的问题或缺陷,以降低系统风险,满足国家追溯平台未来可靠运行的需求。
运行维护服务具体内容
例行操作
监控
针对不同服务对象的主要监控内容见表1。
1监控内容表
服务对象
监控内容
网络及网络设备
网络设备的健康状况、整体运行状态、各项硬件资源开销状况
链路健康状况如端到端时延变化、链路端口工作稳定性、链路负载百分比、部署路由策略情况下端到端选路变化、路由条目变化
管理权限用户的行为审计
设备软件配置变动审计
设备日志审计
安全事件审计
服务器
服务器整体运行状态
服务器电源工作状态
服务器CPU工作状态
服务器内存工作状态
服务器硬盘工作状态
服务器网络端口工作状态
存储
存储设备控制器工作状态
存储设备电源工作状态
存储设备数据存储介质工作状态
存储设备接口卡工作状态
存储设备数据存储介质空间使用情况
存储设备读写速率情况
存储设备读写命中率情况
操作系统
操作系统CPU使用情况
操作系统内存使用情况
操作系统磁盘使用情况
操作系统网络端口状态和流量
操作系统光纤端口状态和流量
操作系统重要文件系统空间使用情况
操作系统日志情况
数据库
数据库主要进程运行情况
数据库连接是否正常
数据库表空间使用情况
数据库日志是否有异常
数据库日常备份是否正常等
中间件
中间件运行状态
主要进程运行状态
应用服务运行情况
中间件通信网络连接情况
中间件日志是否有报错信息
应用系统
资源消耗情况
进程状态
服务或端口响应情况
会话内容情况
日志和告警信息
数据库连接情况
存储连接情况
作业执行情况
数据
数据的完整性
数据变化的速率
数据存储
数据对象应用频度
数据引用的合法性
数据备份的有效性
数据产生、存储、备份、分发、应用过程
数据安全事件
预防性检查
针对不同服务对象的主要预防性检查内容见表2。
表2预防性检查服务内容表
性能检查内容
脆弱性检查内容
设备机身、板卡或模块的工作情况
CPU使用峰值情况
内存使用峰值情况
主要端口的利用率
链路的健康状态,包括IP包传输时延、IP包丢失率、IP包误差率、无效IP包(包括攻击性IP包、欺骗性IP包、垃圾IP包等)
检查其它的关键指标项,例如各类关键表项、会话连接数等
是否需要升级系统微码
设备链路的冗余度要求
安全事件周期性整理分析
设备生命周期评估
备件可用性周期性检查
服务器的资源分配情况和策略
文件系统空间使用情况
IO读写情况
网络流量情况等
与存储的链路性能测试
服务器资源分配是否超过预定阀值
服务器关键部件是否满足运行冗余度要求
服务器关键部件的微码版本是否需要升级
服务器关键部件链路的冗余度要求
服务器硬盘是否RAID保护
服务器文件空间使用是否达到预定阀值
IO读写速率情况
读、写缓存分配比例情况
数据读、写命中率情况
存储硬盘空间使用情况
存储系统日志情况
磁带读取和写入速率情况
磁带池使用情况
存储关键硬件部件是否满足运行冗余度要求
当前微码版本是否需要升级
存储配置备份机制是否完善
存储管理软件是否需要升级或打补丁
存储空间使用比例是否达到预定告警阀值
存储设备的离线记录检查
存储介质的坏块记录检查
操作系统CPU使用峰值情况
操作系统内存使用峰值情况
操作系统硬盘使用情况
操作系统IO读写情况
数据流网络流量情况等
是否关闭不必要的服务进程
重要业务数据文件或操作系统文件空间使用是否达到预定阀值
关键机密系统数据安全防护设置是否满足要求
系统使用资源是否超过预定阀值
数据库的TOPSQL情况(如果数据库支持)
数据库CPU使用情况
数据库内存使用情况
数据库锁情况
数据库会话数和操作系统进程数情况
数据库BUFFER等命中率情况
数据库等待事件情况(如果数据库支持)
表空间的使用是否达到了预定阀值
数据库关键文件是否做了镜像
数据库备份策略是否合理
数据库是否存在异常用户(如果数据库支持)
中间件服务器业务CPU使用峰值情况
中间件服务器业务内存使用峰值情况
中间件服务器业务会话连接数情况
中间件是否满足运行冗余度要求
中间件的数据库连接密码配置文件是否存在明码
操作系统配置是否符合中间件运行的要求
系统使用资源是否超过预定阀值等
应用的请求和反馈响应情况
关键进程及资源消耗检查、分析
应用软件的日志审计、分析
主机操作系统的漏洞扫描、补丁检查
系统病毒定期查杀
应用软件的口令安全情况
检查数据完整性的要求
检查数据的冗余
数据的脆弱性检查
常规作业
针对不同服务对象的主要常规作业内容见表3。
表3常规作业内容表
常规作业内容
设备操作系统软件备份及存档
系统微码升级
设备软件配置备份及存档
监控系统日志备份及存档
监控系统日志数据分析与报告生成
网络配置变更文件的审核
网络配置变更的操作
网络配置变更的记录
周期性关键设备主备切换/应急演练
配置文件备份
过期日志和文件系统空间清理
服务器硬盘RAID配置检查(如有RAID控制器)
更换控制器电池(如有RAID控制器)
更换控制器电池
介质读、写正常性测试
过期运行日志清理
端口访问测试
操作系统版本升级
操作系统磁盘读、写正常性测试
操作系统输入、输出设备读写测试(光驱、内置磁带机)
操作系统配置文件备份
操作系统备份
操作系统过期运行日志清理
网络通信正常性测试
操作系统临时文件清理
操作系统端口访问测试
侦听连接正常性测试
数据库正常登陆测试
SQL执行正常性测试
表空间正常访问测试
表读写正常性测试
客户端连接测试
数据库备份
过期归档日志清除
备份配置文件
备份重要运行日志
清除过期日志
交易连接正常性测试
版本升级
日志清理
启动或停止服务或进程
增加或删除用户账号
更新系统或用户密码
建立或终止会话连接
作业提交
软件备份
对数据产生、存储、备份、分发、销毁等过程进行的操作
对数据的应用范围、应用权限、数据优化、数据安全等内容按事先规定的程序进行的例行性的作业
数据备份
数据转换
数据分发
数据清洗
响应支持
服务请求响应
针对不同服务对象的主要服务请求响应支持内容见表4。
表4服务请求响应支持内容表
服务请求响应支持内容
增加、降低网络接入的数量或速度
更改网络设备配置
启动、关闭端口或服务
更换、更新或升级设备硬件或软件
服务器设备搬迁
服务器设备停机演练
服务器设备清洁维护等
存储设备搬迁
存储设备停机演练
存储设备清洁维护
存储硬盘空间扩容
存储结构调整
新增主机分配存储空间
主机端多路径软件的安装配置
操作系统死机修复
操作系统文件系统损坏修复
操作系统文件系统空间扩容
操作系统IP地址修改
操作系统参数调整
操作系统日志清理
数据库版本升级
数据库灾难恢复
数据清理和维护
中间件服务器更换
中间件参数调整
中间件软件版本升级
按服务请求指示进行用户增加
口令修改
参数调整等
事件驱动响应
针对不同服务对象的主要事件驱动响应支持内容见表5。
表5事件驱动响应支持内容表
事件驱动响应支持内容
故障定位
停止、启动进程
中断、连通网络连接
关闭、启动端口
网络备件更换
更改、恢复配置
服务器重启
更换故障部件,包括主板、电源、CPU、内存、硬盘等
服务器关键部件微码升级
服务器硬盘RAID配置修复
存储重启
配置文件恢复
更换故障部件,包括电源、硬盘等
微码升级
存储管理软件补丁安装
数据修复
操作系统损坏
操作系统CPU、内存等资源耗尽
操作系统服务进程无效
操作系统文件系统空间不够
操作系统网口无法通讯
操作系统无法识别外置存储空间
数据文件坏块修复
数据库重启
网络侦听重启
数据库备份恢复
数据库解锁
程序恢复
应用服务重启
守护服务调整
应用级启停
系统级启停等
应急响应
针对不同事件原因的主要应急响应支持内容见表6。
表6应急响应支持内容表
事件原因
应急响应支持内容
网络攻击事件
信息破坏事件
软件开发单位、系统集成单位提出修正错误方案和措施并进行处理
信息内容安全事件
当发现不良信息或网络病毒时,立即断开网线,终止不良信息或网络病毒传播,并根据情况通告所有用户,隔离网络,系统集成单位人员进行杀毒处理、清除不良信息,直至网络处于安全状态
网络故障事件
软件开发单位、系统集成单位及时查清网络故障位臵和原因,并予以解决
服务器故障
如启用备份设备,在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备
应用系统故障
立即保存数据,停止故障计算机的业务操作
软件开发单位应立即进行处理,必要情况下,停止业务操作和对系统数据进行备份。在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据
灾害性事件
其他突发事件
立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告部安全中心
优化改进
适应性改进
针对不同服务对象的主要适应性改进内容见表7。
表7适应性改进内容表
适应性改进内容
路由策略调整
设备或链路负载调整
安全策略调整
监控对象覆盖范围调整
局部交换优化
局部冗余优化
服务器硬盘RAID配置调整
服务器网络、光纤链路冗余调整
服务器电源供电接入冗余调整
存储设备读写Cache比例调整
存储设备RAID保护级别调整
存储设备新增硬盘,包括新增磁盘扩展柜
存储设备逻辑盘的容量调整
存储设备分配主机的调整
光纤交换机ZONE规划调整
操作系统交换区容量调整
操作系统内核参数调整
操作系统文件系统使用空间调整划分
操作系统IP地址调整
数据库资源使用调整
数据库执行SQL计划调整
数据表参数调整
数据库对象的调整
主机操作系统内核参数调整
数据库参数调整
临时表空间、用户表空间调整
数据库物理部署的调整(迁移至新服务器或者数据库存储阵列调整)
调整数据库备份策略
中间件参数配置优化
数据库连接参数调整
连接池参数调整
软硬件平台配置变化
应用消息队列、共享内存优化
应用服务能力优化,例如应用进程数、应用线程数的优化
应用日志级别及日志空间的调整
增强性改进
针对不同服务对象的主要增强性改进内容见表8。
表8增强性改进内容表
增强性改进内容
硬件容量变化,如网络设备硬件、软件升级、带宽升级等
整体网络架构变动
网络架构容量变化,如网络子系统的增减等
系统功能变化,如新增功能区、新增安全系统、新增审计系统等
路由协议应用及部署调整
整体安全策略收紧
交换优化
冗余优化
为本服务器从存储系统上分配更大空间
服务器CPU个数增加
服务器内存容量增加
服务器磁盘空间扩容
服务器网卡和HBA接口卡增加等
存储设备控制器、硬盘等部件的微码升级
存储设备新增硬盘扩容,包括新增磁盘扩展柜
存储设备Cache容量增加
存储设备光纤模块的升级
光纤交换机的光纤模块升级
存储设备管理软件的版本升级
操作系统内容扩容
操作系统磁盘空间扩容
操作系统增加网卡、光纤卡数量
操作系统参数调优
数据库版本升级、打补丁
由于主机CPU个数、内存容量增加调整数据库相应的参数
由于主机存储的增加调整数据库表空间容量
数据库安全备份架构构建以提高可用性
数据库调优等
中间件版本升级、打补丁
由于主机CPU个数、内存容量增加调整中间件相应的参数
应用系统软件功能增加、性能提升、维护参数调整
重新编写代码和文档
应用版本升级、打补丁
预防性改进
针对不同服务对象的主要预防性改进内容见表9。
表9预防性改进内容表
预防性改进内容
配置参数优化,例如关闭不必要的服务、打开缺省的增强功能、加快三层网络路由收敛速度、加快二层网络生成树收敛速度等
安全优化,例如密码加密,TELNET控制等
提高软件配置命令可读性
检查服务器硬盘RAID配置,及时修复或更换故障硬盘
增加服务器网卡、光纤卡以及链路冗余情况
增加服务器电源供电模块冗余
收集磁盘空间的使用情况,及时清理垃圾数据或增加存储设备容量
查看存储控制器电池的使用情况,及时更换新的电池
检查存储设备的电源是否老化,及时更换新的电源
查看存储设备的读写性能,适时调整存储控制器的Cache容量
操作系统删除垃圾数据,释放数据空间
操作系统文件系统扩容
操作系统增加网卡、光纤卡冗余
操作系统用户权限合理分配
操作系统服务端口调整
增加数据库表空间数据文件空间使用范围
对数据库存在的无效对象处理
数据库用户的权限合理分配
删除临时文件,释放数据空间
监控主要参数以及时调优
应用备份策略调整
定期备份
检测和纠正潜在缺陷
例行操作和响应支持所发现问题的排查修改
运行维护流程
总体流程
距每个运行维护期开始至少10个工作日之前,运行维护单位应根据运行维护对象和运行维护内容,制定出本期的《国家追溯平台运行维护方案》,报送运行维护领导小组审批,经审批后运行维护单位内部下达运行维护任务。运行维护执行过程受到业务和信息管理部门的监控,以实行必要的调整,同时运行维护单位应按规定向运行维护领导小组汇报工作,提交《国家追溯平台运行维护工作报告》。运行维护领导小组定期对运行维护单位的绩效进行考核评价。
总体流程见图1。
图1总体流程图
例行操作流程
例行操作服务的流程与总体流程一致,按照国家追溯平台运行维护方案执行,定期报告。
响应支持流程
a)事故检测和记录
b)事故分类和初步支持
事故记录人员依据预定义的事故严重等级对故障进行严重性等级划分。根据故障现象,确定故障类型,既设备、线路或系统故障。随即在现存的解决方案中查询与该事故相匹配的方案或变通方法,如果存在解决方案或变通方法,转至“解决和恢复”。
c)分配事故的处理单位
如果没有可用的解决方案或变通方法来恢复服务,该故障单需要指派给一个具有合适技术技能的事故分析员进行分析调查并分配到处理故障的责任单位(含系统集成单位或技术支持单位),事故分析员根据事故严重等级将事故情况报告上层领导。
d)调查和诊断
e)解决和恢复
如果解决方案需要变更请求,将引入变更管理流程。如果不需要变更,将与用户进行沟通,执行解决方案/变通方法。如果解决方案无法引出正确的结果,需要进行进一步诊断。如果需要进行问题根源分析,则创建一个问题单转入问题管理流程。
f)事故关闭
响应支持流程见图2。服务台在此过程中应建立响应支持台账,台账格式见表10。
图2响应支持流程
表10响应支持台账
接收日期
响应分类
发生地
问题描述
提出人姓名
交谁处理
交办日期
完成日期
处理结果
优化改进流程
当部安全中心需要对国家追溯平台进行适应性、增强性或预防性改进时,运行维护单位应分析现有系统的运行情况,提出改进方案和改进成本,经主管部门审批后交运行维护单位实施,实施后应对改进后的系统进行评价,最后运行维护领导小组负责对优化改进服务的绩效进行考核评价。