hj 461-2009 环境信息网络管理维护规范

HJ中华人民共和国国家环境保护标准HJ461－2009环境信息网络管理维护规范Specificationforenvironmentalinformationnetworkmanagementandmaintenance（发布稿）本电子版为发布稿。请以中国环境科学出版社出版的正式标准文本为准。2009-03-20发布2009-06-01实施环境保护部发布术语、定义、符号和缩略语...................................................14总体要求...................................................................25网络管理...................................................................36设备及软件系统维护管理.....................................................47机房维护管理...............................................................68安全维护管理...............................................................7附录A（资料性附录）网络管理维护表格范例.....................................9前言为规范各级环境保护部门网络管理工作，提高网络管理维护水平，保障各级环境信息网络运行平稳、有效，制定本标准。本标准附录A为资料性附录。本标准由环境保护部科技标准司组织制订。本标准起草单位：环境保护部信息中心、北京思路创新科技有限公司。本标准环境保护部2009年3月20日批准。本标准自2009年6月1日起实施。本标准由环境保护部解释。1环境信息网络管理维护规范1适用范围本标准规定了环境信息网络管理维护的内容，对网络管理、设备维护管理、机房维护管理、安全维护管理等方面作出了具体要求。本标准适用于各级环境保护部门管理所属的环境信息网络基础设施所进行的维护工作。2规范性引用文件本标准内容引用了下列文件或其中的条款。凡是不注日期的引用文件，其有效版本适用于本标准。GB50052-1995供配电系统设计规范GB50174电子计算机房设计规范GB/T9361计算站场地安全要求GB/T20269信息安全技术信息系统安全管理要求GB/T20270信息安全技术网络基础安全技术要求GB/T20271信息安全技术信息系统通用安全技术要求GB/T20272信息安全技术操作系统安全技术要求GB/T20273信息安全技术数据库管理系统安全技术要求GB/T20282信息安全技术信息系统安全工程管理要求GB/T21028信息安全技术服务器安全技术要求GB/T22239信息安全技术信息系统安全等级保护基本要求GB/T22240信息安全技术信息系统安全等级保护实施指南BMB5-2000涉密信息设备使用现场的电磁泄漏发射防护要求GA/T387-2002计算机信息系统安全等级保护网络技术要求GA/T671-2006信息安全技术终端计算机系统安全等级技术要求HJ/T416-2007环境信息术语HJ460-2009环境信息网络建设规范YD/T1289.2-2003同步数字体系(SDH)传送网网络管理技术要求第二部分:网元管理系统(EMS)功能YD/T1289.3-2003同步数字体系(SDH)传送网网络管理技术要求第三部分:网络管理系统（NMS）功能ITU-TQ.811Q与X接口的底层协议框架（LowerlayerprotocolprofilesfortheQandXinterfaces）ITU-TQ.812Q与X接口的高层协议框架（UpperlayerprotocolprofilesfortheQandXinterfaces）3术语、定义、符号和缩略语3.1术语和定义HJ/T416-2007、HJ460-2009中确立的术语和定义适用于本标准。网络管理维护范围网络管理维护范围包括对各级环境保护部门所属的网络、设备、软件系统、机房的运行维护以及安全维护管理。网络管理维护对象包括网络设备、服务器设备、终端计算机、机房空调系统、UPS设备、消防设备、软件系统等。4.2运行维护制度各级环境保护部门应制定并落实网络管理维护制度。4.3对维护人员的要求各级环境保护信息管理部门应配有网络管理维护人员。4.4维护周期维护周期应保证每24小时对各设备循环检查一次，节假日例行检查。范例参见附录A.1。4.5软件系统维护各级环境保护部门应建立软件系统资产清单，记录软件系统维护、备份和升级情况。范例参见附录A.2。4.6备份管理应明确规定数据及系统备份的频率、备份内容、备份方式，并记录备份工作情况。范例参见附录A.3。4.7线路端口维护应对线路、端口使用标签标识，规范标签命名，并建立线路端口维护记录。范例参见附录A.4。4.8设备维护应对各级环境保护部门所属的硬件设备编号，建立设备维护记录。范例参见附录A.5。4.9终端计算机维护终端计算机维护应由网络管理维护人员填写维护记录。记录内容应包括事件说明、维护方式、时间等。范例参见附录A.6。4.10设备故障处理流程a）根据故障现象，确定故障范围；b）查看故障所引起的相关问题；3c）通知相关负责人；d）查找故障原因；e）解决故障问题；f）整理备份资料，以便恢复数据；g）记录故障日志，并建立故障档案。4.11紧急事故处理程序紧急事故包括：a）各种通信事故、严重设备故障、严重电路障碍、网络异常等情况；b）出现危及通信设备、人身安全的问题或出现事故征兆等异常情况；c）各项工作中发现的严重失、泄密问题；d）应及时处理的各类紧急通知；e）上级管理部门要求的其他紧急报告。应建立紧急事故处理程序，包括事故判别及事故级别、应急预案及处理方法、通信联络制度、监督检查制度以及技术储备与保障等。4.12安全管理各级环境保护部门信息系统在被确定安全等级后，负责部门应依据国家对不同安全等级的信息系统应达到的安全保护能力要求进行安全保护实施和运行维护工作。4.13维护文档管理宜建立维护文档管理数据库系统，记录维护工作、统计维护内容、维护事件、解决方式等。为配置变更、事件处理提供完整的维护记录。4.14维护情况综合汇报和分析应定期编写维护情况综合汇报，并对维护中出现的问题进行分析并提出改进方案，定期评估配置、策略是否优化。5网络管理5.1网络管理要求各级环境保护部门应建立网络管理系统，对环境信息网络所用的设备、链路等进行集中监视。国家级环境信息广域网、省级环境信息广域网及环保系统城域网的网络管理系统应满足HJ460-2009中对网络管理平台的要求，其中采用SDH技术的网络应满足YD/T1289.2-2003及YD/T1289.3-2003对网络管理功能的要求。网络管理系统应包括以下功能：a）配置管理：对设备配置和端口配置进行管理；b）性能管理：对设备的各种性能数据进行采集、存储和分析，并给出分析结果；c）网络拓扑管理：包括拓扑视图、网络浏览、网络监视和拓扑编辑等功能；d）故障管理：包括告警的监视与显示、告警过滤、告警信息定位、告警信息存储、告警信息查询统计等功能；e）业务管理：业务配置信息上报和查询、业务保护倒换状态查询等功能；f）安全管理：包括用户管理、权限控制和登录日志管理等；g）报表管理：根据用户需要生成报表，用于分析和保存；h）备份管理：应提供网络管理数据的备份功能，包括自动和手工备份，需要时可将备份数据恢复；i）用户管理：应限制未授权操作人员，支持分权分域管理。5.2网络管理接口a）MSTP设备之间及MSTP设备与网络管理系统之间的通信接口采用ITU-TQ.811和Q.812规定的无连接模式协议栈或TCP/IP协议栈；）网络设备应提供基于SNMP协议的网络管理接口；c）网络管理系统之间应具备接口，能够根据要求进行网络管理信息的交互，包括配置、故障和性能数据。该接口可选择开放的国际协议标准，如WebService等标准接口。5.3网络管理其它要求a）网络管理信息与环境信息网络设备、运行的实际数据应保持一致；b）网络设备运行正常情况下，告警平均响应时间（指从发生告警到显示告警）不大于20秒。在系统满负荷情况下，告警响应时间应不大于以上指标的150%；c）各种日志文件应至少应保存12个月的事件；d）原始告警信息保存时间不小于1个月；原始性能信息保存时间不小于3个月；处理后的告警数据、性能数据保存时间不小于3个月；各类统计分析结果数据保存时间不小于6个月。6设备及软件系统维护管理6.1服务器及软件系统维护管理6.1.1服务器监控宜采用服务器监控管理系统集中监控管理服务器系统。6.1.2服务器维护要求a）服务器应放置在专业机房内，并安装固定在标准机柜中；b）检查服务器资源利用率是否满足要求，包括CPU、内存、磁盘空间等；c）应定期检查服务器硬件状态，查看面板指示灯有无异常和报警，如出现报警，应分析原因，并及时处理解决。6.1.3软件系统维护要求a）检查服务器上运行的操作系统、信息系统、数据库管理系统等软件系统工作是否正常；b）应按合理的备份策略对软件系统进行数据备份和系统备份；c）应根据系统情况，及时更新相关业务应用软件和系统软件补丁；d）查看系统运行日志，是否有异常情况，及时进行分析解决，并备份日志等系统服务记录；e）检查防病毒软件是否报警，病毒库是否更新；f）检查所需系统服务是否正常，服务器有无可疑进程，并进行记录分析。6.2路由器维护管理6.2.1路由器基本配置a）配置标识网络中路由器的设备名称；b）配置路由器设备的日志记录信息；c）配置路由器设备的enable口令，应为进入路由器特权模式配置密码；d）关闭路由器上不使用的端口，将需要应用的端口结合实际应用配置IP地址；e）通过路由器设备的访问控制列表（ACL）的配置和管理，实现对主机和网络的访问限制。6.2.2路由器系统文件和配置文件管理a）路由器的系统文件和配置文件应备份，并进行版本管理和维护；b）运