信息系统运维非功能性需求
1、运维非功能性需求作为信息系统非功能性需求的一部分,需根据各需求的特点,分布在项目建设的各个阶段中落实,如具体技术方案设计、应用设计、应用开发、集成方案设计、部署方案制定、上线部署操作、测试等。
2、信息系统根据维护分类不同,对运维需求有不同的落实要求。落实要求分为:
1)必选:在信息系统建设过程中,要求项目组必须实现的运维需求。
2)建议:在信息系统建设过程中,项目组在综合评估信息系统建设的系统维护等级、监管要求、产品限制、技术原因和建设进度等各类因素以后,尽可能实现的运维需求。
3)可选:在信息系统建设过程中,项目组可根据项目的实际情况,自行选择实现的运维需求。
3、应根据信息系统的维护分类结果,选择对应的运维需求并给予落实。
4、对于与监管明文规定要求一致的运维条款,在实际执行过程中因产品或技术等原因限制无法落实的,需上报管理团队获得批准。
5、具体的运维非功能性需求条款,详见如下表格。
编号 | 运维需求 | 落实阶段 | 复核阶段 | A类系统落实要求 | B类系统落实要求 | C类系统落实要求 |
1 | 系统架构中不应存在单点故障,任意一个结点故障都不会造成业务的长时间停顿,尽量避免业务数据的丢失。 | 技术方案 | 技术评审、上线 | 必选 | 必选 | 建议 |
2 | 双机冗余架构下,应用在任何一台设备上运行都能满足业务(包括高峰期)的需要。 | 技术方案 | 技术评审、上线 | 必选 | 必选 | 建议 |
3 | 双机架构优先考虑热备或负载均衡方式;如果采用冷备方式,需说明不采用热备方式的原因(如软件产品不支持、费用等),评估冷备方式能否满足业务非功能性需求的要求。 | 技术方案 | 技术评审 | 必选 | 必选 | 建议 |
4 | 信息系统共用服务器硬件原则应遵循总部统一策略。 | 技术方案 | 技术评审 | 建议 | 建议 | 可选 |
5 | 故障转移集和负载均衡方式中应用的配置都需指向服务包浮动IP地址。 | 集成方案 | 上线 | 必选 | 必选 | 必选 |
6 | 对于服务级别要求较高的系统,在技术可行的前提下,应用软件服务需具有高可用性或负载均衡。 | 应用设计和开发阶段 | 测试 | 建议 | 可选 | 可选 |
7 | 信息系统的主机、应用、网络方面应具备高可用性,能在日常维护中通过切换演练进行验证。 | 集成方案 | 上线 | 必选 | 必选 | 必选 |
8 | 对于数据库(含数据库连接池)长连接的应用程序应当具有连接状态保持,可在底层基础软硬件(含网络)异常恢复后应用能尽快恢复。包括但不限于以下场景:当底层数据库从异常状态恢复后,应用应在较短时间内重连数据库;当底层主机因故障自动切换到备机时,应用能在较短时间内启动并恢复;如网络发生抖动(如防火墙主备切换或网络连接瞬断),应用能在较短时间内恢复。若因产品限制不能自恢复,应提供报警或通知等各种保障手段。 | 应用设计和开发阶段、集成方案 | 测试 | 建议 | 建议 | 可选 |
9 | 对于需要跨过防火墙实现通信的信息系统,除软件产品自身限制,所采用的技术应当能够通过防火墙的访问控制和地址转换,并且目标端口范围应当是固定的且限制在较小范围之内。 | 应用设计和开发阶段、集成方案、部署方案 | 上线 | 必选 | 必选 | 必选 |
10 | 在应用设计中考虑上、下游系统可能发生的主要异常和应对方案,在维护手册中提供异常的维护方案。 | 应用设计和开发阶段 | 测试 | 建议 | 建议 | 可选 |
11 | 与第三方机构系统关联的信息系统,避免由于第三方机构系统异常而导致行内信息系统的系统软硬件宕机,尽量减少对关联系统正常运行的影响 | 应用设计和开发阶段 | 测试 | 建议 | 建议 | 可选 |
12 | 与多个第三方机构系统关联的信息系统,当其中一个第三方机构系统发生异常导致无法处理交易时,应不影响其他第三方机构系统间的交易,(第三方机构系统间的数据存在上下游关系情况除外)。 | 应用设计和开发阶段 | 测试 | 建议 | 建议 | 可选 |
14 | 功能性的网站归档系统一般,信息系统运维用户需具有以下分类(除应用软件产品本身限制外): (一) 系统软硬件管理用户(又称特权账号):在网络、操作系统、数据库、中间件、系统监控软件等基础软硬件中,为管理和维护这些基础软硬件自身而开设的用户。 (二) 应用用户:在基础软硬件或应用软件中为满足应用程序运维需要而开设的用户。包括但不限于以下子类: a) 应用运行用户(又称维护账号):为应用软件正常运行和维护需要而在基础软硬件中开设的用户。 b) FTP用户(如有):为与其它系统间FTP传输文件而在操作系统或FTP应用软件中开设的用户。该类用户应限制其操作系统权限,仅能对指定目录进行FTP操作。 c) 机房操作用户(又称操作账号):为完成机房运行操作而在基础软硬件或应用软件中开设的用户。 (三) 运行监控用户(又称只读账号):在基础软硬件或应用软件中,为运行监控而开设的,拥有且仅拥有查看运行信息权限的用户。 | 应用设计和开发阶段、集成方案 | 上线 | 必选 | 必选 | 必选 |
15 | 信息系统运维用户的权限设置需严格落实“必须知道,最小授权”的监管要求。 | 集成方案 | 上线 | 必选 | 必选 | 必选 |
16 | 无人使用的运维用户需删除或禁用。 | 集成方案、部署方案、上线 | 测试 | 必选 | 必选 | 必选 |
17 | 除应用软件产品本身限制外,各类运维用户(包括系统软硬件管理用户、应用用户、运行监控用户)之间应相互独立,不得混用。同一类别中各个运维用户也需区分其用途,不同用途的用户不得混用。除产品限制以外和用于Cluster启停的Windows域用户外,非系统软硬件管理用户不具有系统软硬件管理权限。 | 集成方案、部署方案 | 测试 | 必选 | 必选 | 必选 |
18 | 信息系统应禁止办公网段的业务用户采用远程桌面、telnet、ftp等方式直接访问系统的功能。 | 部署方案、上线后 | 测试 | 必选 | 必选 | 必选 |
19 | 所有运维用户的密码具备可更改性,除应用软件产品本身限制外,尽量保持密码修改方法的简单性。 | 应用设计 | 测试 | 必选 | 必选 | 必选 |
20 | 信息系统的用户密码需加密和集中存放,对于明文保存的密码文件需具备相应的安全限制功能,且同一用户的明文密码在同一主机上只能出现在较少的文件中。 | 应用设计、集成方案、部署方案、上线后 | 测试 | 建议 | 建议 | 建议 |
发表评论