维护服务器维护

HJ中华人民共和国国家环境保护标准HJ461-2009环境信息网络管理维护规范Specificationforenvironmentalinformationnetworkmanagementandmaintenance2009-03-20发布2009-06-01实施环境保护部发布HJ461—2009中华人民共和国环境保护部公告2009年第13号为贯彻《中华人民共和国环境保护法》,促进环境信息化建设,现批准《环境信息网络建设规范》等两项标准为国家环境保护标准,并予发布.
标准名称、编号如下:一、环境信息网络建设规范(HJ460—2009)二、环境信息网络管理维护规范(HJ461—2009)以上标准自2009年6月1日起实施,由中国环境科学出版社出版,标准内容可在环境保护部网站(www.
mep.
gov.
cn)查询.
特此公告.
2009年3月20日iHJ461—2009HJ461—2009iiiiHJ461—2009目次前言.
iv1适用范围.
12规范性引用文件.
13术语、定义、符号和缩略语.
14总体要求.
25网络管理.
36设备及软件系统维护管理.
47机房维护管理.
68安全维护管理.
7附录A(资料性附录)网络管理维护表格范例8iiiHJ461—2009前言为规范各级环境保护部门网络管理工作,提高网络管理维护水平,保障各级环境信息网络运行平稳、有效,制定本标准.
本标准附录A为资料性附录.
本标准由环境保护部科技标准司组织制订.
本标准起草单位:环境保护部信息中心、北京思路创新科技有限公司.
本标准环境保护部2009年3月20日批准.
本标准自2009年6月1日起实施.
本标准由环境保护部解释.
ivHJ461—2009环境信息网络管理维护规范1适用范围本标准规定了环境信息网络管理维护的内容,对网络管理、设备维护管理、机房维护管理、安全维护管理等方面作出了具体要求.
本标准适用于各级环境保护部门管理所属的环境信息网络基础设施所进行的维护工作.

2规范性引用文件本标准内容引用了下列文件或其中的条款.
凡是不注日期的引用文件,其有效版本适用于本标准.

GB/T9361计算站场地安全要求GB/T20269信息安全技术信息系统安全管理要求GB/T20270信息安全技术网络基础安全技术要求GB/T20271信息安全技术信息系统通用安全技术要求GB/T20272信息安全技术操作系统安全技术要求GB/T20273信息安全技术数据库管理系统安全技术要求GB/T20282信息安全技术信息系统安全工程管理要求GB/T21028信息安全技术服务器安全技术要求GB/T22239信息安全技术信息系统安全等级保护基本要求GB/T22240信息安全技术信息系统安全等级保护实施指南GB50052—1995供配电系统设计规范GB50174电子计算机房设计规范BMB5—2000涉密信息设备使用现场的电磁泄漏发射防护要求GA/T387—2002计算机信息系统安全等级保护网络技术要求GA/T671—2006信息安全技术终端计算机系统安全等级技术要求HJ/T416—2007环境信息术语HJ460—2009环境信息网络建设规范YD/T1289.
2—2003同步数字体系(SDH)传送网网络管理技术要求第二部分:网元管理系统(EMS)功能YD/T1289.
3—2003同步数字体系(SDH)传送网网络管理技术要求第三部分:网络管理系统(NMS)功能ITU-TQ.
811Q与X接口的底层协议框架(LowerlayerprotocolprofilesfortheQandXinterfaces)ITU-TQ.
812Q与X接口的高层协议框架(UpperlayerprotocolprofilesfortheQandXinterfaces)3术语、定义、符号和缩略语3.
1术语和定义HJ/T416—2007、HJ460—2009中确立的术语和定义适用于本标准.
3.
2符号和缩略语ACL访问控制列表AccessControlListCPU中央处理单元CentralProcessingUnit1HJ461—2009IDS入侵检测系统IntrusionDetectionSystemIP互联网协议InternetProtocolITU-T国际电信联盟远程通信标准化组InternationalTelecommunicationUnionTelecommunicationStandardizationSectorMAC介质访问控制MediaAccessControlMSTP多业务传送平台Multi-ServiceTransportPlatformNAT网络地址转换NetworkAddressTranslationSDH同步数字体系SynchronousDigitalHierarchySNMP简单网络管理协议SimpleNetworkManagementProtocolTCP传输控制协议TransmissionControlProtocolUPS不间断电源UninterruptiblePowerSupplyVLAN虚拟局域网VirtualLocalAreaNetworkVPN虚拟专用网VirtualPrivateNetwork4总体要求4.
1网络管理维护范围网络管理维护范围包括对各级环境保护部门所属的网络、设备、软件系统、机房的运行维护以及安全维护管理.
网络管理维护对象包括网络设备、服务器设备、终端计算机、机房空调系统、UPS设备、消防设备、软件系统等.
4.
2运行维护制度各级环境保护部门应制定并落实网络管理维护制度.
4.
3对维护人员的要求各级环境保护信息管理部门应配有网络管理维护人员.
4.
4维护周期维护周期应保证每24小时对各设备循环检查一次,节假日例行检查.
范例参见附录A.
1.
4.
5软件系统维护各级环境保护部门应建立软件系统资产清单,记录软件系统维护、备份和升级情况.
范例参见附录A.
2.
4.
6备份管理应明确规定数据及系统备份的频率、备份内容、备份方式,并记录备份工作情况.
范例参见附录A.
3.
4.
7线路端口维护应对线路、端口使用标签标识,规范标签命名,并建立线路端口维护记录.
范例参见附录A.
4.
4.
8设备维护应对各级环境保护部门所属的硬件设备编号,建立设备维护记录.
范例参见附录A.
5.
4.
9终端计算机维护终端计算机维护应由网络管理维护人员填写维护记录.
记录内容应包括事件说明、维护方式、时间等.
范例参见附录A.
6.
4.
10设备故障处理流程a)根据故障现象,确定故障范围;b)查看故障所引起的相关问题;c)通知相关负责人;d)查找故障原因;2HJ461—2009e)解决故障问题;f)整理备份资料,以便恢复数据;g)记录故障日志,并建立故障档案.
4.
11紧急事故处理程序紧急事故包括:a)各种通信事故、严重设备故障、严重电路障碍、网络异常等情况;b)出现危及通信设备、人身安全的问题或出现事故征兆等异常情况;c)各项工作中发现的严重失、泄密问题;d)应及时处理的各类紧急通知;e)上级管理部门要求的其他紧急报告.
应建立紧急事故处理程序,包括事故判别及事故级别、应急预案及处理方法、通信联络制度、监督检查制度以及技术储备与保障等.
4.
12安全管理各级环境保护部门信息系统在被确定安全等级后,负责部门应依据国家对不同安全等级的信息系统应达到的安全保护能力要求进行安全保护实施和运行维护工作.
4.
13维护文档管理宜建立维护文档管理数据库系统,记录维护工作、统计维护内容、维护事件、解决方式等,为配置变更、事件处理提供完整的维护记录.
4.
14维护情况综合汇报和分析应定期编写维护情况综合汇报,并对维护中出现的问题进行分析并提出改进方案,定期评估配置、策略是否优化.
5网络管理5.
1网络管理要求各级环境保护部门应建立网络管理系统,对环境信息网络所用的设备、链路等进行集中监视.
国家级环境信息广域网、省级环境信息广域网及环保系统城域网的网络管理系统应满足HJ460—2009中对网络管理平台的要求,其中采用SDH技术的网络应满足YD/T1289.
2—2003及YD/T1289.
3—2003对网络管理功能的要求.
网络管理系统应包括以下功能:a)配置管理:对设备配置和端口配置进行管理;b)性能管理:对设备的各种性能数据进行采集、存储和分析,并给出分析结果;c)网络拓扑管理:包括拓扑视图、网络浏览、网络监视和拓扑编辑等功能;d)故障管理:包括告警的监视与显示、告警过滤、告警信息定位、告警信息存储、告警信息查询统计等功能;e)业务管理:业务配置信息上报和查询、业务保护倒换状态查询等功能;f)安全管理:包括用户管理、权限控制和登录日志管理等;g)报表管理:根据用户需要生成报表,用于分析和保存;h)备份管理:应提供网络管理数据的备份功能,包括自动和手工备份,需要时可将备份数据恢复;i)用户管理:应限制未授权操作人员,支持分权分域管理.
5.
2网络管理接口a)MSTP设备之间及MSTP设备与网络管理系统之间的通信接口采用ITU-TQ.
811和Q.
812规定的无连接模式协议栈或TCP/IP协议栈;b)网络设备应提供基于SNMP协议的网络管理接口;c)网络管理系统之间应具备接口,能够根据要求进行网络管理信息的交换,包括配置、故障和性3HJ461—2009能数据.
该接口可选择开放的国际协议标准,如WebService等标准接口.
5.
3网络管理其他要求a)网络管理信息与环境信息网络设备、运行的实际数据应保持一致;b)网络设备运行正常情况下,告警平均响应时间(指从发生告警到显示告警)不大于20秒.
在系统满负荷情况下,告警响应时间应不大于以上指标的150%;c)各种日志文件应至少保存12个月的事件;d)原始告警信息保存时间不小于1个月,原始性能信息保存时间不小于3个月,处理后的告警数据、性能数据保存时间不小于3个月,各类统计分析结果数据保存时间不小于6个月.
6设备及软件系统维护管理6.
1服务器及软件系统维护管理6.
1.
1服务器监控宜采用服务器监控管理系统集中监控管理服务器系统.
6.
1.
2服务器维护要求a)服务器应放置在专业机房内,并安装固定在标准机柜中.
b)检查服务器资源利用率是否满足要求,包括CPU、内存、磁盘空间等.
c)应定期检查服务器硬件状态,查看面板指示灯有无异常和告警,如出现告警,应分析原因,并及时处理解决.
6.
1.
3软件系统维护要求a)检查服务器上运行的操作系统、信息系统、数据库管理系统等软件系统工作是否正常.

b)应按合理的备份策略对软件系统进行数据备份和系统备份.
c)应根据系统情况,及时更新相关业务应用软件和系统软件补丁.
d)查看系统运行日志,是否有异常情况,及时进行分析解决,并备份日志等系统服务记录.

e)检查防病毒软件是否告警,病毒库是否更新.
f)检查所需系统服务是否正常,服务器有无可疑进程,并进行记录分析.
6.
2路由器维护管理6.
2.
1路由器基本配置a)配置标识网络中路由器的设备名称;b)配置路由器设备的日志记录信息;c)配置路由器设备的enable口令,应为进入路由器特权模式配置密码;d)关闭路由器上不使用的端口,将需要应用的端口结合实际应用配置IP地址;e)通过路由器设备的访问控制列表(ACL)的配置和管理,实现对主机和网络的访问限制.

6.
2.
2路由器系统文件和配置文件管理a)路由器的系统文件和配置文件应备份,并进行版本管理和维护;b)运行维护人员应熟悉路由器系统文件、配置文件的恢复和更新操作.
6.
2.
3路由器维护要求6.
2.
3.
1路由器设备维护要求维护应检查以下内容:a)资源利用率;b)网络接口带宽利用率;c)丢包率;d)接口转发时延;e)包转发率;4HJ461—2009f)系统软件运行情况;g)路由器的配置文件情况;h)电源和风扇工作情况;i)查看并记录安装或升级的新硬件和新软件;j)监视路由器及相连接网络的性能和状态;k)收集流量统计的信息.
6.
2.
3.
2路由器设备故障维护a)定期查看路由器运行软件的故障日志记录等,及时发现网络中存在的安全问题,并及时更新升级路由器系统软件.
b)当发现网络性能大幅下降时,应检查路由器情况,诊断问题原因;如路由器不能满足正常业务流量要求,可考虑升级路由器设备.
c)当路由器出现故障告警,可根据具体故障信息判断路由器硬件的故障.
当路由器故障定位后,应按相关技术处理要求解决故障,详细记录故障日志,并建立故障档案.
d)可利用网络管理工具管理路由器设备,发现及诊断网络中的问题.
e)发生暂时或永久的网络拓扑改变时,应及时调整路由器配置,尽可能优化网络结构和网络性能.

6.
3交换机维护管理6.
3.
1交换机基本配置a)配置交换机设备名称.
b)配置交换机设备的日志记录信息.
c)设置交换机设备的enable口令,应为进入交换机特权模式配置密码.
d)设置交换机设备的管理接口IP地址,关闭交换机上不使用的端口.
6.
3.
2交换机系统文件和配置文件管理a)交换机的系统文件和配置文件应备份,并进行版本管理和维护.
b)运行维护人员应熟悉交换机系统文件、配置文件的恢复和更新操作.
6.
3.
3交换机维护要求交换机维护应检查以下内容:a)资源利用率.
b)网络接口带宽利用率.
c)交换机及相连网络的状态和性能.
d)交换机系统软件运行状态.
6.
3.
4VLAN系统维护要求a)应根据实际应用,确定广播域的范围,划分和创建相应的VLAN.
b)VLAN划分发生变化时,应及时维护交换机上的VLAN设置.
c)应根据具体情况对交换机上Trunk链路进行配置和管理.
6.
4防火墙维护管理6.
4.
1防火墙安全策略要求a)使用最小安全原则,即除非明确允许,否则就禁止.
b)包含基于源IP地址、目的IP地址的访问控制.
c)包含基于源端口、目的端口的访问控制.
d)包含基于协议类型的访问控制.
e)包含基于MAC地址的访问控制.
6.
4.
2防火墙维护要求防火墙维护应检查以下内容:5HJ461—2009a)监控吞吐量、连接速率和延迟,进行流量统计分析,根据分析对防火墙策略进行调整优化.

b)NAT列表.
c)端口开放及连接状态.
d)包过滤设置、应用代理设置、内容过滤设置等配置.
e)并发连接数.
6.
5IDS维护要求IDS维护应检查以下内容:a)系统运行情况,检测误报率、漏报率.
b)系统策略状态.
c)系统资源状态.
d)运行日志,日志备份及分析.
6.
6VPN系统维护要求VPN系统维护应检查以下内容:a)VPN系统状态.
b)VPN策略.
c)VPN许可用户名单.
d)VPN连接数.
6.
7安全审计与监控系统维护要求安全审计与监控系统维护应检查以下内容:a)软件工作状态.
b)受控端信息采集状态.
c)备份恢复系统工作状态.
d)数据库运行状态.
e)系统数据信息.
7机房维护管理7.
1机房环境要求a)温、湿度:机房内的温度、湿度应符合GB50174指标要求;b)防尘:机房应具备防尘能力,保证机房内空气含尘浓度应符合GB50174指标要求;c)噪声、电磁干扰及静电:机房应有良好的噪声控制、防电磁干扰、防静电等措施,应符合GB50174指标要求;d)供配电:机房用电负荷等级及供电要求应符合GB50052—1995标准;e)照明:机房照明应有应急备用设备,各种照明设备应有专人负责,定期检修.
照明的照度标准应符合GB50174指标要求;f)接地:机房接地装置的设置应满足人身的安全及计算机正常运行和系统设备的安全要求,符合GB50174指标要求;g)给水排水:机房给排水条件应符合GB50174要求;h)机房环境:机房周围环境要保持清洁和安全可靠,机房门前道路应保持畅通无阻;应保持机房环境卫生,定期打扫,定期清理.
7.
2机房制度要求a)各级环境保护部门应制定并落实机房管理制度,并不断健全完善机房各项规章制度;b)机房管理制度至少应包括机房出入、值班及交接班、设备维护、消防等方面内容.