DB50/T 1176-2021标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
DB50/T 1176-2021 智慧交通 物联网数据服务平台 运维管理通用要求.pdf账号口令及日志审计要求如下: a)应支持基于帐号的访问控制功能,并对口令文件提供妥善的保护; b)应能保存帐号增删、权限更改和登陆信息等有关安全内容的日志。日志的保存期限应不小于2 年。如果因系统限制无法满足该要求,应将日志定期导出,采用其他手段进行保存; c)应建立密码规则控制,以保证密码规则的有效实施(如能自动拒绝创建不符合安全设置条件的 帐号和口令); d)应保存对共享帐号的“增加,更改,删除”操作日志,系统管理员定期审阅日志,若有异常操 作,可结合IP地址以及登录时间进行进一步调查: e)应支持口令至少8位大小写的字母、数字以及特殊符号等字符组成; f)配置更改、敏感数据更改、登录尝试失败、重要操作均应支持日志记录功能; g)日志应支持实时导出,供应商和集成商应提供日志的标准格式和定义。
应用软件安全要求如下: a)应具备测试小组和测试机制,测试过程中应包括安全方面的测试,例如:DOS/DDOS检测、堆 溢出检测、非法输入检测等; b)应保证最终代码中不存在测试用、调试用的代码,也不存在任何后门; c)应该提供必须的备份机制和备份工具,备份至少支持配置备份、数据备份,另外备份媒体至少 支持硬盘备份。同时应提供备份恢复工具
网络验收要求如下: a)要求选择的相应产品及其平台应该满足本文件的要求,如购买和验收任何信息系统相关产品,应 该将相关要求条目加入技术规范书或者作为合同附件; b)安全验收报告至少应包括以下内容: 1)网络拓扑结构; 2)防火墙、入侵监测系统、抗拒绝服务攻击系统部署情况; 3)加密技术使用情况; 4)账号口令、日志审计功能; 5)防病毒软件安装情况; 6)安全管理系统接入情况
7)安全补丁装载情况及补丁管理机制; 8)安全加固及配置情况; 9)终端安全管理情况; 10)其他安全技术设施的配置; 11)暂时不能满足要求的安全技术设施
SN/T 0771-2011 出口高捻筒装桑蚕捻线丝捻度试验方法DB50/T1176202
7)安全补丁装载情况及补丁管理机制; 8)安全加固及配置情况; 9)终端安全管理情况; 10)其他安全技术设施的配置; 11)暂时不能满足要求的安全技术设施情况说明
审计和执行要求如下: a)信息安全部门应对安全接入的执行情况进行管理和审查,对未能达到本文件相关要求的行为及 时指正,并监督相关部门予以解决: b)信息安全部门应根据本文件定期对设备、网络和系统进行检查
运维管理是对射频识别读写器、摄像机等数据采
采集设备运维管理基本流程见图2,流程说明如下: 采集点数据回传例行检查; b) 如出现设备数据未回传现象,系统进行故障派单处理: C 外场运维人员收到派单以后检查数据未回传原因; d 如外场运维人员检查前端设备故障,则进行修复并将检查结果与是否修复的情况反馈至系统 中,修复后检查数据是否正常回传: e) 如外场运维人员检查前端设备正常,则检查服务器原因; f 如服务器检查异常,则进行修复并将检查结果与是否修复的情况反馈至系统中,修复后检查数 据是否正常回传; g 如服务器检查正常,则交回外场运维人员处理; h 如故障未解决,外场运维人员持续对未恢复的设备进行处理,直至故障修复; i 如故障已解决,则检查结束。
安装部署功能要求如下!
安装部署功能要求如下:
采集设备运维管理流程图
应提供图形化界面或自动安装脚本自动进行系统及服务组件的安装/卸载; 应支持通过一种或多种方式进行服务部署,如模板、部署方案及自定义等方式; 应支持集群部署时自动扫描或手动方式添加节点; 宜支持安装前对软、硬件等进行配置和检测功能,如服务器、客户安装的操作旁 应支持基于X86和非X86环境进行安装部署 应支持系统部署(安装/补丁/升级)失败给出修复方式,如重试、回退等方式; 应支持安装/升级操作容错能力,不因个别节点的故障导致整个过程的失败; 宜支持自动化打通集群内部节点无密SSH的能力; 宜支持自动识别、格式化、挂载各类型磁盘的能力; 应具备设置机房断电恢复后服务快速恢复运行的能力; 应支持多集群多服务; 应支持JDK、数据库、Kerberos认证等部件的预集成; 应支持与第三方管理平台对接或提供开放API,方便用户自定义服务组件接入; 宜支持管理节点主备部署方式,主节点失效不影响对外功能: 宜支持主备机自动切换,当主节点失效时,备节点主动接管主节点服务; 应保证主备节点数据同步; 应支持在集群不重启的情况下增加、删除节点; 宜支持设置数据均衡,避免集群新增节点后将新数据均放到新节点: 宜支持多种粒度的系统升级或补丁,同时不中断业务; 宜支持服务器的大数据系统自动重装
配置管理功能要求如下:
a 应支持图形化操作界面对系统的配置项进行管理,包括查看,修改,删除、自定义等; b 应提供特有配置参数的中英文命名和完整的解释: 应支持多种方式对配置项进行管理,如:分类、分角色、分组等; 1 应支持显示配置文件各配置项; e) 应支持配置下的批量导入导出; f 应支持配置项或配置文件的上传、下载、更新; g 应支持滚动重启方式生效,不中断业务; h 应支持手动和自动方式推送配置项的更新给集群内相关节点; 1 宜支持配置参数的历史版本、过期管理和回溯能力; 记 应提供配置参数模板; k 应提供配置参数的默认值、阀值,针对可调参数应给出推荐值; 1 宜支持角色组或实例组的管理,各个组下允许有不同的参数配置; 应支持配置修改后同步到使用的客户端; n 应支持多种参数的配置能力,如部署路径、时钟同步、部署模式、安全模式、角色布局等 宜支持参数的相互影响识别,修改某参数对其它参数产生的影响给出提示或联动修改。
租户管理功能要求如下: a)应支持以角色、用户、用户组的方式管理租户权限:
b)应提供图形化界面管理角色、用户、用户组; c)应支持权限控制到服务内的资源,如表、目录、文件等资源: d)应支持租户管理TCHATA 009-2020 肺结核患者居家治疗管理规范,包括删除、创建等
监控报警管理功能要求如下:
DB50/T1176202
a 应支持展示所有已安装服务及实例健康状态、运行状态等信息; b) 应支持对服务、服务实例进行操作,如添加/卸载、启动/停止、强制停止、配量 C 应支持服务进程挂起后自恢复的能力; d 应支持对服务进行升级,及升级失败后的自动回滚: e) 应支持实时检查各服务进程的运行; f) 应支持对服务配置的在线修改及同步; g 应支持可视化方式查看和下载指定节点服务角色的日志: h 应支持对分布式服务进行水平缩容/扩容的能力; i) 应支持检测服务的可用性及发现问题时发送报警 应支持基于开源的大数据系统对开源组件原生UI的集成: k) 应支持停止或重启某个服务时,上层服务联动一起停止或重启或给出提示; 1) 应支持通过各种策略(如分批,主备依次等)重启单个服务,同时不中断业务; m) 应支持下载服务客户端; n 应支持服务和数据自动恢复到新增或者是更换之后的服务器。
日志管理功能要求如下: a) 应提供各类日志的收集与存储功能,如运行日志、操作日志等; b)应提供日志目录的管理功能,如更改日志存储空间、更改日志存储目录等 c)应提供图形化页面检索运行日志; d)应支持按照关键字段检索,如指定关键字、日志级别、服务、主机等; e 应提供日志的查询、过滤设置、导出等功能; 应支持日志级别的设置功能; g应支持操作审计能力。
日志管理功能要求如下: a)应提供各类日志的收集与存储功能,如运行日志、操作日志等; b)应提供日志目录的管理功能,如更改日志存储空间、更改日志存储目录等: c)应提供图形化页面检索运行日志; d)应支持按照关键字段检索,如指定关键字、日志级别、服务、主机等; e 应提供日志的查询、过滤设置、导出等功能; 应支持日志级别的设置功能; g)应支持操作审计能力。
日常管理功能要求如下: a 应支持定期自动检查和手工检查; 应支持对网络YY/T 0590.3-2011 医用电气设备数字X射线成像装置特性 第1-3部分:量子探测效率的测定动态成像用探测器,服务器和操作系统的定期检查; 应支持按照场景进行检查,如升级前检查; d) 应支持输出检查报告; ? 宜提供界面化的系统运行环境自动检查服务