1 适用范围

本标准规定了环境信息网络管理维护的内容，对网络管理、设备维护管理、机房维护管理、安全维护管理等方面作出了具体要求。

本标准适用于各级环境保护部门管理所属的环境信息网络基础设施所进行的维护工作。

2 规范性引用文件

本标准内容引用了下列文件或其中的条款。凡是不注日期的引用文件，其有效版本适用于本标准。

GB/T 9361计算站场地安全要求

GB/T 20269信息安全技术 信息系统安全管理要求

GB/T 20270信息安全技术 网络基础安全技术要求

GB/T 20271信息安全技术 信息系统通用安全技术要求

GB/T 20272信息安全技术 操作系统安全技术要求

GB/T 20273信息安全技术 数据库管理系统安全技术要求

GB/T 20282信息安全技术 信息系统安全工程管理要求

GB/T 21028信息安全技术 服务器安全技术要求

GB/T 22239 信息安全技术 信息系统安全等级保护基本要求

GB/T 22240 信息安全技术 信息系统安全等级保护实施指南

GB 50052-1995 供配电系统设计规范

GB 50174电子计算机房设计规范

BMB 5-2000涉密信息设备使用现场的电磁泄漏发射防护要求

GA/T 387-2002计算机信息系统安全等级保护网络技术要求

GA/T 671-2006信息安全技术 终端计算机系统安全等级技术要求

HJ/T 416-2007环境信息术语

HJ 460-2009环境信息网络建设规范

YD/T 1289.2-2003同步数字体系（SDH）传送网网络管理技术要求第二部分：网元管理系统（EMS）功能

YD/T 1289.3-2003同步数字体系（SDH）传送网网络管理技术要求第三部分：网络管理系统（NMS）功能

ITU-T Q.811Q 与 X 接口的底层协议框架（Lower layer protocol profiles for the Q and X interfaces）

ITU-T Q.812Q 与 X 接口的高层协议框架（Upper layer protocol profiles for the Q and X interfaces）

3术语、定义、符号和缩略语

3.1术语和定义

HJ/T 416-2007、HJ 460-2009 中确立的术语和定义适用于本标准。

3.2符号和缩略语

ACL访问控制列表 Access Control List CPU

中央处理单元 Central Processing Unit

IDS入侵检测系统 Intrusion Detection System IP

互联网协议 Internet Protocol

ITU-T 国际电信联盟远程通信标准化组 International Telecommunication Union Telecommunication Standardization Sector

MAC介质访问控制 Media Access Control

MSTP多业务传送平台 Multi-Service Transport Platform NAT

网络地址转换 Network Address Translation

SDH同步数字体系 Synchronous Digital Hierarchy

SNMP简单网络管理协议 Simple Network Management Protocol TCP

传输控制协议 Transmission Control Protocol

UPS 不间断电源 Uninterruptible Power Supply VLAN

虚拟局域网 Virtual Local Area Network VPN

虚拟专用网 Virtual Private Network

4 总体要求

4.1 网络管理维护范围

网络管理维护范围包括对各级环境保护部门所属的网络、设备、软件系统、机房的运行维护以及安全维护管理。网络管理维护对象包括网络设备、服务器设备、终端计算机、机房空调系统、UPS 设备、消防设备、软件系统等。

4.2 运行维护制度

各级环境保护部门应制定并落实网络管理维护制度。

4.3 对维护人员的要求

各级环境保护信息管理部门应配有网络管理维护人员。

4.4 维护周期

维护周期应保证每 24 小时对各设备循环检查一次，节假日例行检查。范例参见附录 A.1。

4.5 软件系统维护

各级环境保护部门应建立软件系统资产清单，记录软件系统维护、备份和升级情况。范例参见附录A.2。

4.6 备份管理

应明确规定数据及系统备份的频率、备份内容、备份方式，并记录备份工作情况。范例参见附录A.3。

4.7 线路端口维护

应对线路、端口使用标签标识，规范标签命名，并建立线路端口维护记录。范例参见附录 A.4。

4.8 设备维护

应对各级环境保护部门所属的硬件设备编号，建立设备维护记录。范例参见附录 A.5。

4.9 终端计算机维护

终端计算机维护应由网络管理维护人员填写维护记录。记录内容应包括事件说明、维护方式、时间等。范例参见附录 A.6。

4.10 设备故障处理流程

a）根据故障现象，确定故障范围；

b）查看故障所引起的相关问题；

c）通知相关负责人；

d）查找故障原因；

e）解决故障问题；

f）整理备份资料，以便恢复数据；

g）记录故障日志，并建立故障档案。

4.11 紧急事故处理程序

紧急事故包括：

a）各种通信事故、严重设备故障、严重电路障碍、网络异常等情况；

b）出现危及通信设备、人身安全的问题或出现事故征兆等异常情况；

c）各项工作中发现的严重失、泄密问题；

d）应及时处理的各类紧急通知；

e）上级管理部门要求的其他紧急报告。

应建立紧急事故处理程序，包括事故判别及事故级别、应急预案及处理方法、通信联络制度、监督检查制度以及技术储备与保障等。

4.12 安全管理

各级环境保护部门信息系统在被确定安全等级后，负责部门应依据国家对不同安全等级的信息系统应达到的安全保护能力要求进行安全保护实施和运行维护工作。

4.13 维护文档管理

宜建立维护文档管理数据库系统，记录维护工作、统计维护内容、维护事件、解决方式等，为配置变更、事件处理提供完整的维护记录。

4.14 维护情况综合汇报和分析

应定期编写维护情况综合汇报，并对维护中出现的问题进行分析并提出改进方案，定期评估配置、策略是否优化。

5 网络管理

5.1 网络管理要求

各级环境保护部门应建立网络管理系统，对环境信息网络所用的设备、链路等进行集中监视。国家级环境信息广域网、省级环境信息广域网及环保系统城域网的网络管理系统应满足 HJ 460—2009 中对网络管理平台的要求，其中采用 SDH 技术的网络应满足 YD/T 1289.2—2003 及 YD/T 1289.3—2003 对网络管理功能的要求。网络管理系统应包括以下功能：

a）配置管理：对设备配置和端口配置进行管理；

b）性能管理：对设备的各种性能数据进行采集、存储和分析，并给出分析结果；

c）网络拓扑管理：包括拓扑视图、网络浏览、网络监视和拓扑编辑等功能；

d）故障管理：包括告警的监视与显示、告警过滤、告警信息定位、告警信息存储、告警信息查询统计等功能； e）业务管理：业务配置信息上报和查询、业务保护倒换状态查询等功能；

f）安全管理：包括用户管理、权限控制和登录日志管理等；

g）报表管理：根据用户需要生成报表，用于分析和保存；

h）备份管理：应提供网络管理数据的备份功能，包括自动和手工备份，需要时可将备份数据恢复；

i）用户管理：应限制未授权操作人员，支持分权分域管理。

5.2 网络管理接口

a）MSTP 设备之间及 MSTP 设备与网络管理系统之间的通信接口采用 ITU-T Q.811 和 Q.812 规定的无连接模式协议栈或 TCP/IP 协议栈；

b）网络设备应提供基于 SNMP 协议的网络管理接口；

c）网络管理系统之间应具备接口，能够根据要求进行网络管理信息的交换，包括配置、故障和性能数据。该接口可选择开放的国际协议标准，如 Web Service 等标准接口。

5.3网络管理其他要求

a）网络管理信息与环境信息网络设备、运行的实际数据应保持一致；

b）网络设备运行正常情况下，告警平均响应时间（指从发生告警到显示告警）不大于 20 秒。在系统满负荷情况下，告警响应时间应不大于以上指标的 150%；

c）各种日志文件应至少保存 12 个月的事件；

d）原始告警信息保存时间不小于 1 个月，原始性能信息保存时间不小于 3 个月，处理后的告警数据、性能数据保存时间不小于 3 个月，各类统计分析结果数据保存时间不小于 6 个月。