- 上海泛标检测技术有限公司解读恒温恒湿室的设备特点
- 上海泛标检测技术有限公司解读八通道电子移液器的特点
- 上海泛标检测技术有限公司解读流量测量仪表的分类
- 上海泛标检测技术有限公司解读土壤干燥培养箱的特点
- 上海泛标检测技术有限公司解读手动移液器的特点
- 上海泛标检测技术有限公司解读螺杆式冷水机的选用
- 上海泛标检测技术有限公司解读红外测温仪的选购
- 上海泛标检测技术有限公司解读螺杆式冷水机的选用
- 上海泛标检测技术有限公司解读毛细管色谱柱的选择
- 上海泛标检测技术有限公司解读悬浮物污泥浓度计的原理特点
- 上海泛标检测技术有限公司解读手持式高强度紫外线灯的优势特点
- 上海泛标检测技术有限公司解读拉力试验机的选购需要注意
- 上海泛标检测技术有限公司解读耐电弧试验仪的优势特点
- 上海泛标检测技术有限公司解读实验室真空规泵的选择
- 上海泛标检测技术有限公司解读逆反射标志测量仪参数特点
传 真:021-67801892-810
手 机:136 7184 3966
邮编:201108
地址:上海市闵行区金都路4299号D幢1833号
标准集团解读HJ 461-2009 环境信息网络管理维护规范
发布日期:2023-02-06 00:00
1 适用范围
本标准规定了环境信息网络管理维护的内容,对网络管理、设备维护管理、机房维护管理、安全维护管理等方面作出了具体要求。
本标准适用于各级环境保护部门管理所属的环境信息网络基础设施所进行的维护工作。
2 规范性引用文件
本标准内容引用了下列文件或其中的条款。凡是不注日期的引用文件,其有效版本适用于本标准。
GB/T 9361计算站场地安全要求
GB/T 20269信息安全技术 信息系统安全管理要求
GB/T 20270信息安全技术 网络基础安全技术要求
GB/T 20271信息安全技术 信息系统通用安全技术要求
GB/T 20272信息安全技术 操作系统安全技术要求
GB/T 20273信息安全技术 数据库管理系统安全技术要求
GB/T 20282信息安全技术 信息系统安全工程管理要求
GB/T 21028信息安全技术 服务器安全技术要求
GB/T 22239 信息安全技术 信息系统安全等级保护基本要求
GB/T 22240 信息安全技术 信息系统安全等级保护实施指南
GB 50052-1995 供配电系统设计规范
GB 50174电子计算机房设计规范
BMB 5-2000涉密信息设备使用现场的电磁泄漏发射防护要求
GA/T 387-2002计算机信息系统安全等级保护网络技术要求
GA/T 671-2006信息安全技术 终端计算机系统安全等级技术要求
HJ/T 416-2007环境信息术语
HJ 460-2009环境信息网络建设规范
YD/T 1289.2-2003同步数字体系(SDH)传送网网络管理技术要求第二部分:网元管理系统(EMS)功能
YD/T 1289.3-2003同步数字体系(SDH)传送网网络管理技术要求第三部分:网络管理系统(NMS)功能
ITU-T Q.811Q 与 X 接口的底层协议框架(Lower layer protocol profiles for the Q and X interfaces)
ITU-T Q.812Q 与 X 接口的高层协议框架(Upper layer protocol profiles for the Q and X interfaces)
3术语、定义、符号和缩略语
3.1术语和定义
HJ/T 416-2007、HJ 460-2009 中确立的术语和定义适用于本标准。
3.2符号和缩略语
ACL访问控制列表 Access Control List CPU
中央处理单元 Central Processing Unit
IDS入侵检测系统 Intrusion Detection System IP
互联网协议 Internet Protocol
ITU-T 国际电信联盟远程通信标准化组 International Telecommunication Union Telecommunication Standardization Sector
MAC介质访问控制 Media Access Control
MSTP多业务传送平台 Multi-Service Transport Platform NAT
网络地址转换 Network Address Translation
SDH同步数字体系 Synchronous Digital Hierarchy
SNMP简单网络管理协议 Simple Network Management Protocol TCP
传输控制协议 Transmission Control Protocol
UPS 不间断电源 Uninterruptible Power Supply VLAN
虚拟局域网 Virtual Local Area Network VPN
虚拟专用网 Virtual Private Network
4 总体要求
4.1 网络管理维护范围
网络管理维护范围包括对各级环境保护部门所属的网络、设备、软件系统、机房的运行维护以及安全维护管理。网络管理维护对象包括网络设备、服务器设备、终端计算机、机房空调系统、UPS 设备、消防设备、软件系统等。
4.2 运行维护制度
各级环境保护部门应制定并落实网络管理维护制度。
4.3 对维护人员的要求
各级环境保护信息管理部门应配有网络管理维护人员。
4.4 维护周期
维护周期应保证每 24 小时对各设备循环检查一次,节假日例行检查。范例参见附录 A.1。
4.5 软件系统维护
各级环境保护部门应建立软件系统资产清单,记录软件系统维护、备份和升级情况。范例参见附录A.2。
4.6 备份管理
应明确规定数据及系统备份的频率、备份内容、备份方式,并记录备份工作情况。范例参见附录A.3。
4.7 线路端口维护
应对线路、端口使用标签标识,规范标签命名,并建立线路端口维护记录。范例参见附录 A.4。
4.8 设备维护
应对各级环境保护部门所属的硬件设备编号,建立设备维护记录。范例参见附录 A.5。
4.9 终端计算机维护
终端计算机维护应由网络管理维护人员填写维护记录。记录内容应包括事件说明、维护方式、时间等。范例参见附录 A.6。
4.10 设备故障处理流程
a)根据故障现象,确定故障范围;
b)查看故障所引起的相关问题;
c)通知相关负责人;
d)查找故障原因;
e)解决故障问题;
f)整理备份资料,以便恢复数据;
g)记录故障日志,并建立故障档案。
4.11 紧急事故处理程序
紧急事故包括:
a)各种通信事故、严重设备故障、严重电路障碍、网络异常等情况;
b)出现危及通信设备、人身安全的问题或出现事故征兆等异常情况;
c)各项工作中发现的严重失、泄密问题;
d)应及时处理的各类紧急通知;
e)上级管理部门要求的其他紧急报告。
应建立紧急事故处理程序,包括事故判别及事故级别、应急预案及处理方法、通信联络制度、监督检查制度以及技术储备与保障等。
4.12 安全管理
各级环境保护部门信息系统在被确定安全等级后,负责部门应依据国家对不同安全等级的信息系统应达到的安全保护能力要求进行安全保护实施和运行维护工作。
4.13 维护文档管理
宜建立维护文档管理数据库系统,记录维护工作、统计维护内容、维护事件、解决方式等,为配置变更、事件处理提供完整的维护记录。
4.14 维护情况综合汇报和分析
应定期编写维护情况综合汇报,并对维护中出现的问题进行分析并提出改进方案,定期评估配置、策略是否优化。
5 网络管理
5.1 网络管理要求
各级环境保护部门应建立网络管理系统,对环境信息网络所用的设备、链路等进行集中监视。国家级环境信息广域网、省级环境信息广域网及环保系统城域网的网络管理系统应满足 HJ 460—2009 中对网络管理平台的要求,其中采用 SDH 技术的网络应满足 YD/T 1289.2—2003 及 YD/T 1289.3—2003 对网络管理功能的要求。网络管理系统应包括以下功能:
a)配置管理:对设备配置和端口配置进行管理;
b)性能管理:对设备的各种性能数据进行采集、存储和分析,并给出分析结果;
c)网络拓扑管理:包括拓扑视图、网络浏览、网络监视和拓扑编辑等功能;
d)故障管理:包括告警的监视与显示、告警过滤、告警信息定位、告警信息存储、告警信息查询统计等功能; e)业务管理:业务配置信息上报和查询、业务保护倒换状态查询等功能;
f)安全管理:包括用户管理、权限控制和登录日志管理等;
g)报表管理:根据用户需要生成报表,用于分析和保存;
h)备份管理:应提供网络管理数据的备份功能,包括自动和手工备份,需要时可将备份数据恢复;
i)用户管理:应限制未授权操作人员,支持分权分域管理。
5.2 网络管理接口
a)MSTP 设备之间及 MSTP 设备与网络管理系统之间的通信接口采用 ITU-T Q.811 和 Q.812 规定的无连接模式协议栈或 TCP/IP 协议栈;
b)网络设备应提供基于 SNMP 协议的网络管理接口;
c)网络管理系统之间应具备接口,能够根据要求进行网络管理信息的交换,包括配置、故障和性能数据。该接口可选择开放的国际协议标准,如 Web Service 等标准接口。
5.3网络管理其他要求
a)网络管理信息与环境信息网络设备、运行的实际数据应保持一致;
b)网络设备运行正常情况下,告警平均响应时间(指从发生告警到显示告警)不大于 20 秒。在系统满负荷情况下,告警响应时间应不大于以上指标的 150%;
c)各种日志文件应至少保存 12 个月的事件;
d)原始告警信息保存时间不小于 1 个月,原始性能信息保存时间不小于 3 个月,处理后的告警数据、性能数据保存时间不小于 3 个月,各类统计分析结果数据保存时间不小于 6 个月。