?HJ 461-2009 環(huán)境信息網(wǎng)絡(luò )管理維護規范

1 適用范圍

      本標準規定了環(huán)境信息網(wǎng)絡(luò )管理維護的內容，對網(wǎng)絡(luò )管理、設備維護管理、機房維護管理、安全維護管理等方面作出了具體要求。

      本標準適用于各級環(huán)境保護部門(mén)管理所屬的環(huán)境信息網(wǎng)絡(luò )基礎設施所進(jìn)行的維護工作。

2 規范性引用文件

      本標準內容引用了下列文件或其中的條款。凡是不注日期的引用文件，其有效版本適用于本標準。

      GB/T 9361 計算站場(chǎng)地安全要求

      GB/T 20269 信息安全技術(shù)  信息系統安全管理要求

      GB/T 20270 信息安全技術(shù)  網(wǎng)絡(luò )基礎安全技術(shù)要求

      GB/T 20271 信息安全技術(shù) 信息系統通用安全技術(shù)要求

      GB/T 20272 信息安全技術(shù)  操作系統安全技術(shù)要求

      GB/T 20273 信息安全技術(shù) 數據庫管理系統安全技術(shù)要求

      GB/T 20282 信息安全技術(shù)  信息系統安全工程管理要求

      GB/T 21028 信息安全技術(shù) 服務(wù)器安全技術(shù)要求

      GB/T 22239 信息安全技術(shù) 信息系統安全等級保護基本要求

      GB/T 22240 信息安全技術(shù) 信息系統安全等級保護實(shí)施指南

      GB 50052-1995  供配電系統設計規范

      GB 50174 電子計算機房設計規范

      BMB 5-2000 涉密信息設備使用現場(chǎng)的電磁泄漏發(fā)射防護要求

      GA/T 387-2002 計算機信息系統安全等級保護網(wǎng)絡(luò )技術(shù)要求

      GA/T 671-2006 信息安全技術(shù) 終端計算機系統安全等級技術(shù)要求

      HJ/T 416-2007 環(huán)境信息術(shù)語(yǔ)

      HJ 460-2009 環(huán)境信息網(wǎng)絡(luò )建設規范

      YD/T 1289.2-2003 同步數字體系（SDH）傳送網(wǎng)網(wǎng)絡(luò )管理技術(shù)要求 第二部分：網(wǎng)元管理系統（EMS）功能

      YD/T 1289.3-2003 同步數字體系（SDH）傳送網(wǎng)網(wǎng)絡(luò )管理技術(shù)要求 第三部分：網(wǎng)絡(luò )管理系統（NMS）功能

      ITU-T Q.811 Q 與 X 接口的底層協(xié)議框架（Lower layer protocol profiles for the Q and X interfaces）

      ITU-T Q.812 Q 與 X 接口的高層協(xié)議框架（Upper layer protocol profiles for the Q and X interfaces）

3 術(shù)語(yǔ)、定義、符號和縮略語(yǔ)

3.1 術(shù)語(yǔ)和定義

      HJ/T 416-2007、HJ 460-2009 中確立的術(shù)語(yǔ)和定義適用于本標準。

3.2 符號和縮略語(yǔ)

      ACL 訪(fǎng)問(wèn)控制列表 Access Control List CPU 

      中央處理單元 Central Processing Unit

      IDS 入侵檢測系統 Intrusion Detection System IP

      互聯(lián)網(wǎng)協(xié)議 Internet Protocol

      ITU-T 國際電信聯(lián)盟遠程通信標準化組 International Telecommunication Union Telecommunication Standardization Sector

      MAC 介質(zhì)訪(fǎng)問(wèn)控制 Media Access Control

      MSTP 多業(yè)務(wù)傳送平臺 Multi-Service Transport Platform NAT

      網(wǎng)絡(luò )地址轉換 Network Address Translation

      SDH 同步數字體系 Synchronous Digital Hierarchy

      SNMP 簡(jiǎn)單網(wǎng)絡(luò )管理協(xié)議 Simple Network Management Protocol TCP

      傳輸控制協(xié)議 Transmission Control Protocol

      UPS 不間斷電源 Uninterruptible Power Supply VLAN

      虛擬局域網(wǎng) Virtual Local Area Network VPN

      虛擬專(zhuān)用網(wǎng) Virtual Private Network

4 總體要求

4.1 網(wǎng)絡(luò )管理維護范圍

      網(wǎng)絡(luò )管理維護范圍包括對各級環(huán)境保護部門(mén)所屬的網(wǎng)絡(luò )、設備、軟件系統、機房的運行維護以及安全維護管理。網(wǎng)絡(luò )管理維護對象包括網(wǎng)絡(luò )設備、服務(wù)器設備、終端計算機、機房空調系統、UPS 設備、消防設備、軟件系統等。

4.2 運行維護制度

      各級環(huán)境保護部門(mén)應制定并落實(shí)網(wǎng)絡(luò )管理維護制度。

4.3 對維護人員的要求

      各級環(huán)境保護信息管理部門(mén)應配有網(wǎng)絡(luò )管理維護人員。

4.4 維護周期

      維護周期應保證每 24 小時(shí)對各設備循環(huán)檢查一次，節假日例行檢查。范例參見(jiàn)附錄 A.1。

4.5 軟件系統維護

      各級環(huán)境保護部門(mén)應建立軟件系統資產(chǎn)清單，記錄軟件系統維護、備份和升級情況。范例參見(jiàn)附錄A.2。

4.6 備份管理

      應明確規定數據及系統備份的頻率、備份內容、備份方式，并記錄備份工作情況。范例參見(jiàn)附錄A.3。

4.7 線(xiàn)路端口維護

      應對線(xiàn)路、端口使用標簽標識，規范標簽命名，并建立線(xiàn)路端口維護記錄。范例參見(jiàn)附錄  A.4。

4.8 設備維護

      應對各級環(huán)境保護部門(mén)所屬的硬件設備編號，建立設備維護記錄。范例參見(jiàn)附錄 A.5。

4.9 終端計算機維護

      終端計算機維護應由網(wǎng)絡(luò )管理維護人員填寫(xiě)維護記錄。記錄內容應包括事件說(shuō)明、維護方式、時(shí)間等。范例參見(jiàn)附錄 A.6。

4.10 設備故障處理流程          

      a）根據故障現象，確定故障范圍；

      b）查看故障所引起的相關(guān)問(wèn)題；

      c）通知相關(guān)負責人；         

      d）查找故障原因；

      e）解決故障問(wèn)題；            

      f）整理備份資料，以便恢復數據；

      g）記錄故障日志，并建立故障檔案。

4.11 緊急事故處理程序

      緊急事故包括：                                            

      a）各種通信事故、嚴重設備故障、嚴重電路障礙、網(wǎng)絡(luò )異常等情況；

      b）出現危及通信設備、人身安全的問(wèn)題或出現事故征兆等異常情況；

      c）各項工作中發(fā)現的嚴重失、泄密問(wèn)題；

      d）應及時(shí)處理的各類(lèi)緊急通知；   

      e）上級管理部門(mén)要求的其他緊急報告。

      應建立緊急事故處理程序，包括事故判別及事故級別、應急預案及處理方法、通信聯(lián)絡(luò )制度、監督檢查制度以及技術(shù)儲備與保障等。

4.12 安全管理

      各級環(huán)境保護部門(mén)信息系統在被確定安全等級后，負責部門(mén)應依據國家對不同安全等級的信息系統應達到的安全保護能力要求進(jìn)行安全保護實(shí)施和運行維護工作。

4.13 維護文檔管理

      宜建立維護文檔管理數據庫系統，記錄維護工作、統計維護內容、維護事件、解決方式等，為配置變更、事件處理提供完整的維護記錄。

4.14 維護情況綜合匯報和分析

      應定期編寫(xiě)維護情況綜合匯報，并對維護中出現的問(wèn)題進(jìn)行分析并提出改進(jìn)方案，定期評估配置、策略是否優(yōu)化。

5 網(wǎng)絡(luò )管理

5.1 網(wǎng)絡(luò )管理要求

      各級環(huán)境保護部門(mén)應建立網(wǎng)絡(luò )管理系統，對環(huán)境信息網(wǎng)絡(luò )所用的設備、鏈路等進(jìn)行集中監視。國家級環(huán)境信息廣域網(wǎng)、省級環(huán)境信息廣域網(wǎng)及環(huán)保系統城域網(wǎng)的網(wǎng)絡(luò )管理系統應滿(mǎn)足 HJ 460—2009 中對網(wǎng)絡(luò )管理平臺的要求，其中采用 SDH 技術(shù)的網(wǎng)絡(luò )應滿(mǎn)足 YD/T 1289.2—2003 及 YD/T 1289.3—2003 對網(wǎng)絡(luò )管理功能的要求。網(wǎng)絡(luò )管理系統應包括以下功能：

      a）配置管理：對設備配置和端口配置進(jìn)行管理；                                       

      b）性能管理：對設備的各種性能數據進(jìn)行采集、存儲和分析，并給出分析結果；           

      c）網(wǎng)絡(luò )拓撲管理：包括拓撲視圖、網(wǎng)絡(luò )瀏覽、網(wǎng)絡(luò )監視和拓撲編輯等功能；               

      d）故障管理：包括告警的監視與顯示、告警過(guò)濾、告警信息定位、告警信息存儲、告警信息查詢(xún)統計等功能；                      e）業(yè)務(wù)管理：業(yè)務(wù)配置信息上報和查詢(xún)、業(yè)務(wù)保護倒換狀態(tài)查詢(xún)等功能；

      f）安全管理：包括用戶(hù)管理、權限控制和登錄日志管理等；         

      g）報表管理：根據用戶(hù)需要生成報表，用于分析和保存；

      h）備份管理：應提供網(wǎng)絡(luò )管理數據的備份功能，包括自動(dòng)和手工備份，需要時(shí)可將備份數據恢復；

       i）用戶(hù)管理：應限制未授權操作人員，支持分權分域管理。

5.2 網(wǎng)絡(luò )管理接口

      a）MSTP 設備之間及 MSTP 設備與網(wǎng)絡(luò )管理系統之間的通信接口采用 ITU-T Q.811 和 Q.812 規定的無(wú)連接模式協(xié)議?；?TCP/IP 協(xié)議棧；

      b）網(wǎng)絡(luò )設備應提供基于 SNMP 協(xié)議的網(wǎng)絡(luò )管理接口；

      c）網(wǎng)絡(luò )管理系統之間應具備接口，能夠根據要求進(jìn)行網(wǎng)絡(luò )管理信息的交換，包括配置、故障和性能數據。該接口可選擇開(kāi)放的國際協(xié)議標準，如 Web Service 等標準接口。

5.3 網(wǎng)絡(luò )管理其他要求

      a）網(wǎng)絡(luò )管理信息與環(huán)境信息網(wǎng)絡(luò )設備、運行的實(shí)際數據應保持一致；

      b）網(wǎng)絡(luò )設備運行正常情況下，告警平均響應時(shí)間（指從發(fā)生告警到顯示告警）不大于 20 秒。在系統滿(mǎn)負荷情況下，告警響應時(shí)間應不大于以上指標的 150%；

      c）各種日志文件應至少保存 12 個(gè)月的事件；

      d）原始告警信息保存時(shí)間不小于 1 個(gè)月，原始性能信息保存時(shí)間不小于 3 個(gè)月，處理后的告警數據、性能數據保存時(shí)間不小于 3 個(gè)月，各類(lèi)統計分析結果數據保存時(shí)間不小于 6 個(gè)月。

更多標準內容點(diǎn)擊以下鏈接獲取標準全文:

下載地址: 《HJ 461-2009 環(huán)境信息網(wǎng)絡(luò )管理維護規范》