SF T 0033-2019 公证数据中心建设和管理规范.pdf

《SF T 0033-2019 公证数据中心建设和管理规范.pdf》由会员分享，可在线阅读，更多相关《SF T 0033-2019 公证数据中心建设和管理规范.pdf（15页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 35.240.01A16 SF中 华 人 民 共 和 国 司 法 行 政 行 业 标 准SF/T 0033 2019公 证 数 据 中 心 建 设 和 管 理 规 范 Construction and management specification for notarization data center 2019 -5 -5 发 布 2019 -5 -20实 施中 华 人 民 共 和 国 司 法 部 发 布 SF/T 00332019 I 目 次前 言 .II1 范 围 .12 规 范 性 引 用 文 件 .13 术 语 、 定 义 和 缩 略 语 .14 总 体 要 求 .25

2、总 体 架 构 及 要 求 .36 机 房 建 设 要 求 .77 运 行 维 护 与 安 全 管 理 .9 SF/T 00332019 II 前 言本 标 准 按 照 GB/T 1.1 2009给 出 的 规 则 起 草 。请 注 意 本 文 件 的 某 些 内 容 可 能 涉 及 专 利 。 本 文 件 的 发 布 机 构 不 承 担 识 别 这 些 专 利 的 责 任 。本 标 准 由 司 法 部 公 共 法 律 服 务 管 理 局 、 中 国 公 证 协 会 提 出 。本 标 准 由 司 法 部 信 息 中 心 归 口 。本 标 准 起 草 单 位 ： 中 国 公 证 协 会 。 SF

3、/T 00332019 1 公 证 数 据 中 心 建 设 和 管 理 规 范1 范 围本 标 准 规 定 了 公 证 数 据 中 心 建 设 的 总 体 要 求 、 总 体 架 构 及 要 求 、 机 房 建 设 要 求 、 运 维 制 度 与 安 全 管理 制 度 。本 标 准 适 用 于 司 法 行 政 公 证 管 理 部 门 、 公 证 协 会 及 各 公 证 机 构 数 据 中 心 建 设 。2 规 范 性 引 用 文 件下 列 文 件 对 于 本 文 件 的 应 用 是 必 不 可 少 的 。 凡 是 注 日 期 的 引 用 文 件 ， 仅 注 日 期 的 版 本 适 用 于 本

4、文 件 。凡 是 不 注 日 期 的 引 用 文 件 ， 其 最 新 版 本 （ 包 括 所 有 的 修 改 单 ） 适 用 于 本 文 件 。 GB/T 2589 综 合 能 耗 计 算 通 则GB/T 2887 计 算 站 场 地 通 用 规 范GB/T 9361 计 算 站 场 地 安 全 要 求GB/T 20269 信 息 安 全 技 术 信 息 系 统 安 全 管 理 要 求GB/T 20988 信 息 安 全 技 术 信 息 系 统 灾 难 恢 复 规 范GB/T 22239-2008 信 息 安 全 技 术 信 息 系 统 安 全 等 级 保 护 基 本 要 求GB/T 2507

5、0 信 息 安 全 技 术 信 息 系 统 等 级 保 护 安 全 设 计 技 术 要 求GB 50174 电 子 信 息 系 统 机 房 设 计 规 范GB 50189 公 共 建 筑 节 能 设 计 标 准GB 50462 电 子 信 息 系 统 机 房 施 工 及 验 收 规 范GB 51194 通 信 电 源 设 备 安 装 工 程 设 计 规 范3 术 语 、 定 义 和 缩 略 语 3.1 术 语 和 定 义下 列 术 语 和 定 义 适 用 于 本 文 件 。3.1.1机 房 使 用 率 used ratio of computer room主 机 房 、 支 持 区 、 辅 助

6、 区 面 积 之 和 与 机 楼 总 建 筑 面 积 的 比 。3.1.2网 络 流 量 模 型 network flow model基 于 基 本 特 征 集 合 和 组 合 特 征 集 合 两 个 层 次 的 划 分 ， 实 时 从 网 络 流 量 中 提 取 的 网 络 流 量 的 基 本 特 征数 据 。 示 例 ： 流 量 的 大 小 、 包 长 的 信 息 、 协 议 的 信 息 、 端 口 流 量 的 信 息 和 TCP标 志 位 的 信 息 等 。 SF/T 00332019 2 3.2 缩 略 语下 列 缩 略 语 适 用 于 本 文 件 。API 应 用 程 序 编 程 接

7、 口 （ Application Programming Interface）CPU 中 央 处 理 器 （ Central Processing Unit）DNS 域 名 系 统 （ Domain Name System）EVB 边 缘 虚 拟 桥 （ Edge Virtual Bridging）KVM 虚 拟 机 （ Keyboard Video Mouse）IaaS 基 础 设 施 即 服 务 （ Infrastructure as a Service）IDS 入 侵 检 测 系 统 （ Intrusion Detection Systems）IP 互 联 网 协 议 （ Interne

8、t Protocol）IPS 入 侵 防 御 系 统 （ Intrusion Prevention System）PaaS 平 台 即 服 务 （ Platform as a Service） PCI 外 设 组 件 互 连 标 准 （ Peripheral Component Interconnect）SaaS 软 件 即 服 务 （ Software as a Service）SAN 存 储 区 域 网 络 （ Storage Area Network）TCP 传 输 控 制 协 议 （ Transmission Control Protocol）UPS 不 间 断 电 源 （ Unint

9、erruptible Power Supply）VLAN 虚 拟 局 域 网 （ Virtual Local Area Network）VPN 虚 拟 专 用 网 （ Virtual Private Network）4 总 体 要 求4.1 规 范 化选 择 设 备 应 遵 循 EVB 802.1Qbg所 要 求 的 扩 展 支 持 能 力 ， 保 证 先 进 性 。 4.2 可 用 化可 用 化 要 求 如 下 ：a) 在 网 络 整 体 设 计 和 设 备 配 置 上 应 采 用 双 备 份 策 略 ；b) 在 网 络 连 接 上 应 消 除 单 点 故 障 ， 提 供 关 键 设 备 的

10、 故 障 切 换 ；c) 关 键 设 备 之 间 的 物 理 链 路 应 采 用 双 路 冗 余 连 接 ， 按 照 负 载 均 衡 方 式 或 双 机 热 备 方 式 工 作 ；d) 关 键 主 机 应 采 用 双 路 网 卡 ， 应 使 用 全 冗 余 方 式 使 系 统 达 到 99.999%的 电 信 级 可 靠 性 。4.3 性 能 化纵 向 流 量 转 换 成 复 杂 的 多 维 度 混 合 方 式 ， 应 使 整 个 系 统 具 有 较 高 的 吞 吐 能 力 和 处 理 能 力 。4.4 开 放 接 口开 放 接 口 要 求 如 下 ： a) 应 提 供 开 放 的 API 接

11、 口 ；b) 应 保 证 服 务 器 存 储 、 网 络 等 资 源 能 够 通 过 API接 口 、 命 令 行 脚 本 实 现 对 设 备 的 配 置 与 策 略 下 发 。4.5 绿 色 节 能 SF/T 00332019 3 网 络 机 房 的 整 体 能 耗 应 遵 循 GB 50189和 GB/T 2589的 相 关 规 定 。 采 用 低 能 耗 的 绿 色 网 络 设 备 。4.6 安 全 可 靠公 证 数 据 中 心 安 全 防 护 等 级 应 按 照 GB/T 22239-2008中 第 三 级 要 求 进 行 规 划 和 建 设 。5 总 体 架 构 及 要 求5.1 总

12、 体 架 构公 证 数 据 中 心 总 体 架 构 如 图 1所 示 ： 图 1 公 证 数 据 中 心 总 体 架 构公 证 数 据 中 心 总 体 架 构 主 要 包 括 ： 资 源 池 、 云 计 算 服 务 管 理 平 台 和 公 证 数 据 中 心 安 全 体 系 。 其 中 ：a) 资 源 池 又 包 括 ： 计 算 机 资 源 池 、 存 储 资 源 池 和 网 络 资 源 池 ；b) 云 计 算 服 务 管 理 平 台 对 资 源 池 和 应 用 进 行 管 理 调 度 及 告 警 监 控 ；c) 公 证 数 据 中 心 安 全 体 系 保 障 公 证 数 据 中 心 的 安

13、全 可 靠 运 行 。5.2 计 算 机 资 源 池 设 计 要 求5.2.1 计 算 机 资 源 池 架 构计 算 机 资 源 池 的 架 构 应 由 机 架 式 服 务 器 、 刀 片 服 务 器 构 成 ， 条 件 具 备 宜 增 加 区 块 链 资 源 ， 其 中 ：a) 刀 片 服 务 器 应 通 过 服 务 器 虚 拟 化 部 署 一 般 业 务 系 统 和 web应 用 系 统 ；b) 机 架 式 服 务 器 应 用 于 部 署 管 理 平 台 和 高 负 载 数 据 库 服 务 器 等 ；c) 区 块 链 资 源 用 于 部 署 区 块 链 技 术 ， 应 实 现 对 数 据

14、的 加 密 计 算 。 SF/T 00332019 4 5.2.2 配 置 与 选 型计 算 机 资 源 池 的 配 置 与 选 型 要 求 如 下 ：a) 根 据 实 际 业 务 发 展 情 况 应 按 需 扩 容 、 滚 动 建 设 ；b) 一 台 物 理 服 务 器 应 可 虚 拟 多 台 虚 拟 机 ， 应 根 据 应 用 服 务 所 需 资 源 而 定 ；c) 刀 片 服 务 器 虚 拟 化 后 的 虚 拟 机 可 部 署 一 般 应 用 服 务 器 ， 高 性 能 服 务 器 虚 拟 化 后 的 虚 拟 机 可 部 署重 载 数 据 库 服 务 器 ；d) 每 台 物 理 服 务

15、器 要 求 配 置 应 不 少 于 3 个 千 兆 以 太 网 电 口 ， 分 别 用 于 虚 拟 化 平 台 管 理 口 、 应 用 系统 对 外 提 供 服 务 、 连 接 NAS（ 网 络 附 属 存 储 ） 存 储 设 备 ；e) 如 需 连 接 SAN 存 储 设 备 还 应 部 署 HBA（ 主 机 总 线 适 配 器 ） 卡 和 光 纤 交 换 机 。5.2.3 服 务 器 选 型服 务 器 选 型 要 求 如 下 ： a) 标 准 机 架 式 服 务 器 可 选 择 典 型 的 是 2U或 4U 的 型 号 ， 包 含 2到 4个 CPU插 座 ， 2 到 8 个 PCI E或

16、 PCI X 插 槽 ， 4到 6个 硬 盘 托 架 ；b) 刀 片 式 服 务 器 应 考 虑 刀 片 式 架 构 中 的 每 个 刀 片 所 包 含 CPU数 及 最 大 内 存 。 应 考 虑 对 于 每 个 宿 主机 服 务 器 用 于 支 持 一 定 数 量 的 客 户 机 所 需 的 网 络 和 存 储 I/O， 保 证 刀 片 上 运 行 的 每 个 宿 主 机 服务 器 和 刀 片 底 盘 自 身 能 够 提 供 支 持 。5.3 存 储 资 源 池 设 计 要 求5.3.1 存 储 资 源 池 配 置 应 采 用 存 储 虚 拟 化 技 术 ， 搭 建 支 撑 云 计 算 中

17、 心 高 效 运 行 的 存 储 保 障 环 境 。5.3.2 存 储 虚 拟 化 环 境 应 不 少 于 2 组 存 储 虚 拟 化 硬 件 设 备 ， 每 组 配 置 2 个 以 上 控 制 器 ， 72G以 上 高 速缓 存 ， 并 提 供 相 应 的 存 储 资 源 虚 拟 化 管 理 软 件 。5.3.3 高 速 SAN存 储 网 应 不 少 于 2 台 高 速 SAN 光 纤 交 换 机 。5.4 网 络 资 源 池 设 计 要 求 5.4.1 物 理 拓 扑网 络 资 源 池 组 网 物 理 拓 扑 图 如 图 2所 示 。 SF/T 00332019 5 图 2 网 络 资 源

18、 池 组 网 物 理 拓 扑 图5.4.2 设 计 结 构网 络 资 源 池 设 计 结 构 要 求 如 下 ：a) 应 满 足 双 网 双 平 面 结 构 ， 网 络 接 口 、 网 络 链 路 以 及 关 键 网 络 设 备 均 配 置 冗 余 部 件 ；b) 网 络 接 口 上 每 台 物 理 服 务 器 至 少 配 置 2 张 网 卡 ， 分 别 用 于 业 务 服 务 、 虚 拟 化 平 台 宿 主 机 管 理 、IP 存 储 系 统 互 联 ；c) 业 务 服 务 网 络 根 据 业 务 属 性 不 同 ， 通 过 VPN 划 分 为 公 用 网 络 区 、 互 联 网 接 入 区

19、 、 专 用 网 络 区 ；d) 虚 拟 化 计 算 资 源 可 在 不 同 的 网 络 区 域 中 自 由 迁 移 。5.4.3 结 构 安 全网 络 资 源 池 结 构 安 全 要 求 如 下 ： a) 应 设 置 防 火 墙 、 隔 离 网 闸 、 运 维 审 计 、 数 据 库 审 计 系 统 等 安 全 设 备 ；b) 防 火 墙 应 用 于 实 现 同 一 网 络 区 域 中 不 同 业 务 系 统 的 之 间 的 安 全 隔 离 ；c) 隔 离 网 闸 应 用 于 在 VPN 隔 离 的 不 同 网 络 区 域 之 间 进 行 安 全 数 据 交 换 ， 同 时 用 于 电 子

20、公 证 之 间 的数 据 安 全 交 换 。5.4.4 存 储 安 全网 络 资 源 池 存 储 安 全 要 求 如 下 ： SF/T 00332019 6 a) 宜 采 用 区 块 链 资 源 实 现 区 块 链 计 算 资 源 部 署 ， 该 区 块 链 资 源 接 入 在 核 心 交 换 机 设 备 上 ， 与 其 他服 务 器 资 源 形 成 局 域 网 ；b) 应 在 高 性 能 服 务 器 部 署 软 件 区 块 链 技 术 解 决 方 案 。5.4.5 网 络 虚 拟 化网 络 虚 拟 化 要 求 如 下 ：a) 应 在 云 计 算 平 台 的 汇 聚 层 部 署 汇 聚 交 换

21、 机 、 防 火 墙 、 IPS、 负 载 均 衡 器 等 设 备 ， 实 现 网 络 服 务虚 拟 化 ；b) 虚 拟 化 技 术 模 拟 汇 聚 层 交 换 机 ， 每 个 模 拟 出 的 交 换 机 应 拥 有 它 自 身 的 软 件 进 程 、 专 用 硬 件 资 源（ 接 口 ） 和 独 立 的 管 理 环 境 ， 不 同 物 理 端 口 分 配 给 不 同 的 虚 拟 交 换 机 ， 且 虚 拟 交 换 机 之 间 不 应共 享 端 口 ；c) 采 用 网 络 虚 拟 化 技 术 ， 对 不 同 设 备 进 行 虚 拟 化 分 区 ， 应 包 括 安 全 审 计 虚 拟 化 、 负

22、 载 均 衡 虚 拟 化 、IPS/IDS虚 拟 化 、 防 火 墙 虚 拟 化 四 个 方 面 。 5.4.6 IP地 址 及 DNSIP地 址 及 DNS要 求 如 下 ：a) IP地 址 规 划 应 遵 循 国 信 办 和 国 家 外 网 工 程 办 有 关 规 定 和 指 导 意 见 ；b) 公 证 数 据 中 心 的 网 络 带 宽 应 不 低 于 100MB。5.5 云 计 算 服 务 管 理 平 台 要 求云 计 算 服 务 管 理 平 台 应 包 括 以 下 内 容 ：a) IT基 础 架 构 中 的 物 理 资 源 和 虚 拟 资 源 的 管 理 ；b) 宿 主 机 的 管

23、理 接 口 （ 统 一 设 置 宿 主 机 上 某 一 个 单 独 物 理 网 卡 用 于 云 计 算 管 理 平 台 对 虚 拟 机 的 管理 通 讯 ） 应 进 行 统 一 VLAN规 划 ， 实 现 不 同 分 区 的 虚 拟 机 在 同 一 个 资 源 组 中 迁 移 ， 实 现 云 计 算平 台 对 3个 区 的 统 一 管 理 。5.6 公 证 数 据 中 心 安 全 系 统 要 求 5.6.1 概 述公 证 数 据 中 心 安 全 系 统 要 求 包 括 IaaS、 PaaS、 SaaS、 云 安 全 服 务 、 安 全 防 护 等 级 五 个 内 容 ， 具 体 要求 见 5.

24、6.2、 5.6.3、 5.6.4、 5.6.5和 5.6.6。5.6.2 IaaS要 求IaaS 要 求 如 下 ：a) 机 房 、 电 源 、 监 控 等 场 地 设 施 和 周 围 环 境 及 消 防 安 全 ， 应 严 格 按 照 国 家 相 关 标 准 ， 并 满 足 24小 时 不 间 断 运 行 的 要 求 进 行 设 计 建 设 。 其 具 体 安 全 措 施 应 遵 循 GB/T 9361 和 GB/T 2887的 相 关规 定 ；b) 通 信 线 路 应 采 用 铺 设 或 租 用 专 线 方 式 建 设 ；c) 通 信 线 路 应 远 离 强 电 磁 场 辐 射 源 ，

25、埋 于 地 下 或 釆 用 金 属 套 管 ；d) 通 信 线 路 应 定 期 测 试 信 号 强 度 ， 确 定 是 否 有 非 法 装 置 接 入 线 路 ,在 线 路 附 近 有 新 的 网 络 架 设 、 电 磁 企 业 开 工 时 ， 可 请 专 业 机 构 负 责 检 测 ；e) 通 信 线 路 应 定 期 检 查 接 线 盒 及 其 他 易 被 人 接 近 的 线 路 部 位 ， 防 止 非 法 干 扰 ；f) 骨 干 线 路 应 在 骨 干 线 路 或 重 要 的 节 点 设 置 冗 余 线 路 和 环 形 路 由 ； SF/T 00332019 7 g) 骨 干 线 路 应

26、设 置 冗 余 电 源 配 置 ；h) 骨 干 线 路 应 在 重 要 部 门 重 要 业 务 系 统 所 属 的 相 关 线 路 设 置 冗 余 或 环 形 路 由 ；i) 主 机 安 全 应 釆 取 的 措 施 和 技 术 手 段 包 括 身 份 认 证 、 主 机 安 全 审 计 、 主 机 入 侵 防 御 、 主 机 防 病 毒系 统 ；j) 网 络 安 全 应 釆 取 的 安 全 措 施 和 技 术 包 括 防 火 墙 、 IPS、 网 络 安 全 审 计 系 统 、 防 病 毒 、 防 病 毒 网关 、 强 身 份 认 证 ；k) 在 互 联 网 环 境 下 应 将 SAN 存 储

27、 分 隔 为 两 个 数 据 区 ， 分 别 作 为 中 心 应 用 数 据 区 和 社 会 公 众 数 据区 ， 进 行 存 储 区 域 划 分 实 现 数 据 隔 离 。5.6.3 PaaS要 求PaaS要 求 如 下 ：a) 公 证 数 据 中 心 应 配 备 运 维 安 全 审 计 系 统 ， 通 过 防 火 墙 、 IPS、 漏 洞 管 理 、 网 页 防 篡 改 等 安 全 技术 手 段 保 障 由 外 部 发 起 的 攻 击 ， 实 现 对 应 用 运 行 安 全 的 全 方 位 防 护 ； b) 应 安 装 PKI（ 公 钥 基 础 设 施 ） 应 用 服 务 器 ， 结 合

28、CA（ 认 证 机 构 ） 中 心 ， 实 现 对 接 口 的 强 用 户 认证 ， 接 口 数 据 加 解 密 和 有 效 接 口 的 访 问 控 制 。5.6.4 SaaS要 求SaaS要 求 如 下 ：a) 应 保 障 应 用 安 全 ， 对 应 用 程 序 或 工 具 在 使 用 过 程 中 可 能 出 现 计 算 、 传 输 数 据 的 泄 露 和 失 窃 ， 通过 其 他 安 全 工 具 或 策 略 来 消 除 隐 患 ；b) 应 保 障 数 据 安 全 ， 经 过 网 络 传 输 和 交 换 的 数 据 不 应 发 生 增 加 、 修 改 、 丢 失 和 泄 露 等 ；c) 应

29、通 过 加 密 和 密 钥 管 理 ， 保 障 安 全 ；d) 应 建 立 身 份 识 别 和 访 问 管 理 ， 确 保 用 户 身 份 及 其 所 归 属 的 某 项 定 义 组 来 限 制 用 户 对 某 些 信 息 项的 访 问 ；e) 应 建 立 安 全 事 件 管 理 ， 对 发 生 的 安 全 事 件 进 行 分 析 ， 提 高 安 全 保 障 ；f) 应 保 障 业 务 连 续 性 。 5.6.5 云 安 全 服 务 要 求云 安 全 服 务 要 求 如 下 ：a) 云 平 台 应 进 行 上 线 检 测 、 监 控 服 务 以 及 2 个 月 一 次 的 远 程 巡 检 和

30、现 场 巡 检 服 务 ；b) 应 定 期 远 程 巡 检 、 定 期 现 场 巡 检 ；c) 应 有 远 程 安 全 值 守 服 务 ；d) 应 有 安 全 加 固 服 务 。5.6.6 安 全 防 护 等 级 要 求安 全 防 护 等 级 应 遵 循 GB/T 22239-2008中 第 三 级 要 求 进 行 规 划 和 建 设 。6 机 房 建 设 要 求 6.1 基 本 要 求公 证 数 据 中 心 机 房 建 设 基 本 要 求 如 下 ：a) 应 按 照 数 据 中 心 机 房 B 级 以 上 标 准 进 行 建 设 ； SF/T 00332019 8 b) 应 配 置 网 络

31、KVM， 实 现 “ 无 人 机 房 ” ；c) 网 关 和 集 成 服 务 器 应 在 专 门 的 网 管 控 制 中 进 行 设 备 管 理 、 软 件 调 试 工 作 ， 人 机 分 离 ， 应 提 供 统一 、 集 中 的 访 问 权 限 管 理 ， 管 理 员 按 照 用 户 权 限 分 配 专 门 的 账 号 给 网 管 人 员 和 集 成 服 务 商 技 术人 员 。6.2 布 线 系 统布 线 系 统 要 求 如 下 ：a) 机 房 内 通 信 电 缆 及 电 力 电 缆 应 在 走 线 架 上 布 放 ， 布 线 距 离 应 尽 量 短 而 整 齐 ；b) 通 信 电 缆 与

32、 电 力 电 缆 应 分 别 按 不 同 路 由 敷 设 ， 如 相 互 间 距 离 较 近 ， 则 应 保 持 不 低 于 100mm；c) 应 预 留 1 个 机 架 作 为 配 线 架 专 用 机 架 ， 每 个 设 备 机 架 配 置 一 套 不 少 于 24 口 配 线 架 。6.3 机 房 系 统6.3.1 机 房 环 境 机 房 环 境 要 求 如 下 ：a) 应 遵 循 GB 50174 与 GB 50462 相 关 要 求 ；b) 所 有 设 备 应 放 在 计 算 机 房 环 境 里 ， 室 内 清 洁 无 尘 ；c) 温 度 应 介 于 （ 15 30） ， 每 小 时

33、变 化 10 ；d) 湿 度 应 介 于 （ 40 70） %， 不 结 露 、 霜 ；e) 机 房 荷 载 要 求 ： 主 机 房 楼 面 等 效 均 布 活 荷 载 标 准 值 应 为 6kN/ ； 控 制 室 楼 面 等 效 均 布 活 荷 载标 准 值 应 为 4.5 kN/ ；f) 机 房 照 明 方 式 应 采 用 一 般 照 明 ， 水 平 面 （ 距 地 0.8m） 照 度 应 为 （ 200 450） LX， 直 立 面 （ 距地 1.4m） 照 度 应 为 （ 30 50） LX；g) 现 有 机 房 地 板 应 具 有 足 够 的 强 度 ， 应 是 难 燃 材 料 或

34、非 燃 材 料 ， 同 时 耐 油 、 耐 腐 蚀 、 柔 光 、 不 起尘 ； 新 建 机 房 不 应 采 用 活 动 地 板 ；h) 建 筑 物 的 接 地 应 采 用 联 合 接 地 系 统 ， 接 地 电 阻 值 应 小 于 1 。 6.3.2 消 防 安 全消 防 安 全 要 求 如 下 ：a) 机 房 的 电 源 线 与 信 号 线 的 孔 洞 、 管 道 应 分 开 设 置 ， 机 房 内 的 走 线 除 设 备 的 特 殊 要 求 外 ， 一 律 应采 用 不 封 闭 走 线 架 ； 交 流 线 应 采 用 绝 燃 材 料 加 护 套 ， 并 用 金 属 套 管 ；b) 机 房

35、 建 筑 材 料 应 采 用 非 易 燃 或 阻 燃 材 料 ；c) 主 机 房 应 同 时 设 计 安 装 消 防 报 警 系 统 ；d) 施 工 中 应 把 电 力 线 与 信 号 线 分 架 分 孔 洞 敷 设 。 确 实 需 同 槽 同 孔 敷 设 或 交 叉 的 ， 应 采 取 可 靠 的 隔离 措 施 ；e) 机 房 设 备 的 排 水 管 不 应 与 电 源 线 同 槽 敷 设 或 交 叉 穿 越 。 确 实 需 同 槽 或 交 叉 的 ， 应 采 取 可 靠 的 防渗 漏 防 潮 措 施 ；f) 机 房 空 调 隔 热 层 应 采 用 不 燃 或 阻 燃 材 料 ；g) 施 工

36、 完 毕 应 将 竖 井 和 孔 洞 用 不 燃 或 阻 燃 材 料 封 堵 。 6.3.3 设 备 供 电设 备 供 电 要 求 如 下 ：a) 遵 循 GB 50174 与 GB 50462 相 关 要 求 ； SF/T 00332019 9 b) 交 流 ： 电 压 应 是 220V单 相 ， 变 化 小 于 15%；c) 频 率 ： 50Hz变 化 应 小 于 5%；d) 电 源 波 形 ： 正 弦 波 畸 变 应 不 大 于 3%；e) 直 流 ： 电 压 应 是 48V 15%；f) 交 流 电 力 系 统 应 配 有 交 流 调 整 装 置 或 不 间 断 的 电 源 来 滤 除

37、 脉 冲 干 扰 ；g) 供 电 应 尽 可 能 地 应 用 两 路 市 电 和 油 机 系 统 ， 平 时 市 电 输 入 经 转 换 开 关 任 一 路 供 电 ； 当 两 路 均 断时 ， 由 油 机 供 电 。6.3.4 环 境 保 护 与 设 备 节 能环 境 保 护 与 设 备 节 能 要 求 如 下 ：a) 应 遵 循 GB 50189、 GB/T 2589的 相 关 要 求 ；b) 公 证 数 据 中 心 对 周 围 环 境 应 无 电 磁 辐 射 、 无 粉 尘 、 无 噪 声 、 无 污 染 物 产 生 。 6.4 UPS配 置 要 求UPS应 遵 循 GB 51194的

38、相 关 要 求 进 行 设 计 配 置 。7 运 行 维 护 与 安 全 管 理7.1 总 体 安 全 方 针 与 安 全 策 略总 体 安 全 方 针 与 安 全 策 略 应 具 备 以 下 特 性 ：a) 安 全 策 略 紧 紧 围 绕 行 业 的 发 展 战 略 ， 符 合 实 际 的 信 息 安 全 需 求 ， 保 障 与 促 进 信 息 化 建 设 的 顺 利进 行 ， 避 免 过 于 理 想 化 或 不 可 操 作 性 ；b) 明 确 阐 述 所 有 信 息 化 建 设 项 目 在 规 划 设 计 、 开 发 建 设 、 运 行 维 护 等 各 阶 段 应 遵 循 的 总 体 原

39、则 和要 求 ； c) 安 全 策 略 应 经 过 安 全 决 策 机 构 批 准 ， 具 备 指 导 和 规 范 信 息 安 全 工 作 的 效 力 ；d) 安 全 策 略 中 应 规 定 其 自 身 的 时 效 性 ， 当 信 息 系 统 运 行 环 境 发 生 重 大 变 化 时 ， 及 时 对 总 体 安 全 策略 进 行 必 要 的 调 整 ， 并 将 调 整 后 的 策 略 提 交 安 全 决 策 机 构 批 准 。7.2 安 全 管 理 机 构安 全 管 理 机 构 应 包 括 以 下 内 容 ：a) 根 据 基 本 要 求 设 置 安 全 管 理 机 构 的 组 织 形 式 和

40、 运 作 方 式 ， 明 确 岗 位 职 责 ；b) 设 置 安 全 管 理 岗 位 ， 设 立 系 统 管 理 员 、 网 络 管 理 员 、 安 全 管 理 员 等 岗 位 ， 根 据 要 求 进 行 人 员 配备 ， 配 备 专 职 安 全 员 ；c) 成 立 指 导 和 管 理 信 息 安 全 工 作 的 委 员 会 或 领 导 小 组 ， 其 最 高 领 导 由 单 位 主 管 领 导 委 任 或 授 权 ；d) 制 定 文 件 明 确 安 全 管 理 机 构 各 个 部 门 和 岗 位 的 职 责 、 分 工 和 技 能 要 求 ；e) 建 立 授 权 与 审 批 制 度 ； f)

41、 建 立 内 外 部 沟 通 合 作 渠 道 ；g) 定 期 进 行 全 面 安 全 检 查 ， 特 别 是 系 统 日 常 运 行 、 系 统 漏 洞 和 数 据 备 份 等 。7.3 人 员 安 全 管 理人 员 安 全 管 理 应 包 括 以 下 内 容 ： SF/T 00332019 10 a) 主 要 内 容 ： 人 员 录 用 、 离 岗 、 考 核 、 教 育 培 训 等 ；b) 关 键 岗 位 要 求 ： 应 对 关 键 岗 位 人 员 进 行 的 以 安 全 为 核 心 的 管 理 ， 包 括 对 关 键 岗 位 的 人 员 采 取 在录 用 或 上 岗 前 进 行 安 全

42、审 查 和 技 能 考 核 ， 与 关 键 岗 位 人 员 签 署 保 密 协 议 ， 对 离 岗 人 员 撤 销 系 统账 户 和 相 关 权 限 等 措 施 ；c) 安 全 培 训 ： 应 对 各 类 人 员 进 行 安 全 意 识 教 育 、 岗 位 技 能 培 训 和 相 关 安 全 技 术 培 训 。 培 训 的 内 容包 括 单 位 的 信 息 安 全 方 针 、 信 息 安 全 方 面 的 基 础 知 识 、 安 全 技 术 、 安 全 标 准 、 岗 位 操 作 规 程 、最 新 的 工 作 流 程 、 相 关 的 安 全 责 任 要 求 、 法 律 责 任 和 惩 戒 措 施

43、 等 ；d) 具 体 应 遵 循 GB/T 22239-2008与 GB/T 20269 的 相 关 要 求 。7.4 系 统 建 设 管 理应 遵 循 GB/T 22239-2008的 相 关 要 求 。7.5 系 统 运 维 管 理 7.5.1 系 统 运 维 管 理 的 内 容系 统 运 维 管 理 包 括 环 境 和 资 产 安 全 管 理 、 设 备 和 介 质 安 全 管 理 、 日 常 运 行 维 护 、 集 中 安 全 管 理 、 事件 处 置 与 应 急 响 应 、 灾 难 备 份 、 安 全 监 测 和 其 他 要 求 在 内 的 八 项 内 容 。 具 体 要 求 见 7

44、.5.2、 7.5.3、 7.5.4、7.5.5、 7.5.6、 7.5.7、 7.5.8。7.5.2 环 境 和 资 产 安 全 管 理 要 求环 境 和 资 产 安 全 管 理 要 求 如 下 ：a) 环 境 安 全 管 理 ： 包 括 计 算 机 、 网 络 机 房 环 境 以 及 设 置 有 网 络 终 端 的 办 公 环 境 ， 应 明 确 环 境 安 全管 理 的 责 任 部 门 或 责 任 人 ， 加 强 对 人 员 出 入 的 控 制 ， 对 有 关 物 理 访 问 、 物 品 进 出 和 环 境 安 全 等做 出 规 定 。 对 重 要 区 域 设 置 门 禁 控 制 手 段

45、 或 使 用 视 频 监 控 等 措 施 ；b) 资 产 安 全 管 理 ： 包 括 介 质 、 设 备 、 设 施 、 数 据 、 软 件 、 文 档 等 ， 应 从 安 全 和 信 息 系 统 角 度 对 资产 进 行 管 理 ， 将 资 产 作 为 信 息 系 统 的 组 成 部 分 ， 按 其 在 信 息 系 统 中 的 作 用 进 行 管 理 。 应 明 确 资 产 安 全 管 理 的 责 任 部 门 或 责 任 人 ， 对 资 产 进 行 分 类 、 标 识 ， 编 制 与 信 息 系 统 相 关 的 软 件 资 产 、硬 件 资 产 等 资 产 清 单 ；c) 具 体 应 遵 循

46、 GB/T 22239-2008和 GB/T 20269 的 相 关 要 求 。7.5.3 设 备 和 介 质 安 全 管 理 要 求设 备 和 介 质 安 全 管 理 要 求 如 下 ：a) 应 明 确 配 套 设 施 、 软 硬 件 设 备 管 理 、 维 护 的 责 任 部 门 或 责 任 人 ， 对 信 息 系 统 的 各 种 软 硬 件 设 备采 购 、 发 放 、 领 用 、 维 护 和 维 修 等 过 程 进 行 控 制 ， 对 介 质 的 存 放 、 使 用 、 维 护 和 销 毁 等 方 面 做出 规 定 ， 加 强 对 涉 外 维 修 、 敏 感 数 据 销 毁 等 过 程 的 监 督 控 制 ；b) 具 体 应 遵 循 GB/T 22239-200