【环境保护行业标准(HJ)】 环境信息网络管理维护规范

中华人民共和国国家环境保护标准HJ461-2009
环境信息网络管理维护规范
Specificationforenvironmentalinformationnetworkmanagementandmaintenance
（发布稿）
本电子版为发布稿。请以中国环境科学出版社出版的正式标准文本为准，2009-03-20发布
2009-06-01实施
环境保护部发布下载标准就来标准下载网
1适用范围，
2规范性引用文件，
3术语、定义、符号和缩略语.
4总体要求..
5网络管理.
6设备及软件系统维护管理.
7机房维护管理.
8安全维护管理。
附录A（资料性附录）网络管理维护表格范例，次
为规范各级环境保护部门网络管理工作，提高网络管理维护水平，保障各级环境信息网络运行平稳、有效，制定本标准。本标准附录A为资料性附录。
本标准由环境保护部科技标准司组织制订。本标准起草单位：环境保护部信息中心、北京思路创新科技有限公司。本标准环境保护部2009年3月20日批准。本标准自2009年6月1日起实施
本标准由环境保护部解释。
1适用范围
环境信息网络管理维护规范
本标准规定了环境信息网络管理维护的内容，对网络管理、设备维护管理、机房维护管理、安全维护管理等方面作出了具体要求。本标准适用于各级环境保护部门管理所属的环境信息网络基础设施所进行的维护工作。2规范性引用文件
本标准内容引用了下列文件或其中的条款。凡是不注日期的引用文件，其有效版本适用于本标准。
GB50052-1995
GB50174
GB/T9361
GB/T20269
GB/T20270
GB/T20271
GB/T20272
GB/T20273
GB/T20282
GB/T21028
GB/T22239
GB/T22240
BMB5-2000
GA/T387-2002
GA/T 671-2006
HJ/T416-2007
HJ460-2009
YD/T1289.2-2003
YD/T1289.3-2003
ITU-T Q.811
ITU-TQ.812
供配电系统设计规范
电子计算机房设计规范
计算站场地安全要求
信息安全技术信息系统安全管理要求信息安全技术网络基础安全技术要求信息安全技术信息系统通用安全技术要求信息安全技术操作系统安全技术要求信息安全技术数据库管理系统安全技术要求信息安全技术信息系统安全工程管理要求信息安全技术服务器安全技术要求信息安全技术信息系统安全等级保护基本要求信息安全技术信息系统安全等级保护实施指南涉密信息设备使用现场的电磁泄漏发射防护要求计算机信息系统安全等级保护网络技术要求信息安全技术终端计算机系统安全等级技术要求环境信息术语
环境信息网络建设规范
同步数字体系（SDH)传送网网络管理技术要求第二部分：网元管理系统（EMS）功能
同步数字体系（SDH)传送网网络管理技术要求第三部分：网络管理系统（NMS）功能
Q与x接口的底层协议框架（Lowerlayerprotocolprofilesfor the Q and X interfaces)
Q与x接口的高层协议框架（Upperlayerprotocolprofilesfor the Q and X interfaces)
3术语、定义、符号和缩略语
3.1术语和定义
HJ/T416-2007、HJ460-2009中确立的术语和定义适用于本标准。1
符号和缩略语
访问控制列表
中央处理单元
入侵检测系统
互联网协议
Access Control List
Central Processing Unit
Intrusion Detection System
Internet Protocol
国际电信联盟远程通信标准InternationalTelecommunicationUnion化组
介质访问控制
多业务传送平台
网络地址转换
简单网络管理协议
传输控制协议
不间断电源
虚拟局域网
虚拟专用网
4总体要求
网络管理维护范围
TelecommunicationStandardizationSectorMedia Access Control
Multi-Service Transport PlatformNetwork Address Translation
Simple Network Management ProtocolTransmission Control ProtocolUninterruptiblePowerSupply
VirtualLocal Area Network
VirtualPrivate Network
网络管理维护范围包括对各级环境保护部门所属的网络、设备、软件系统、机房的运行维护以及安全维护管理。网络管理维护对象包括网络设备、服务器设备、终端计算机、机房空调系统、UPS设备、消防设备、软件系统等。4.2运行维护制度
各级环境保护部门应制定并落实网络管理维护制度。4.3对维护人员的要求
各级环境保护信息管理部门应配有网络管理维护人员。4.4维护周期
维护周期应保证每24小时对各设备循环检查一次，节假日例行检查。范例参见附录A.1。5软件系统维护
各级环境保护部门应建立软件系统资产清单，记录软件系统维护、备份和升级情况。范例参见附录A.2。
4.6备份管理
应明确规定数据及系统备份的频率、备份内容、备份方式，并记录备份工作情况。范例参见附录A.3。
4.7线路端口维护
应对线路、端口使用标签标识，规范标签命名，并建立线路端口维护记录。范例参见附录A.4。
4.8设备维护
应对各级环境保护部门所属的硬件设备编号，建立设备维护记录。范例参见附录A.5。4.9终端计算机维护
终端计算机维护应由网络管理维护人员填写维护记录。记录内容应包括事件说明、维护方式、时间等。范例参见附录A.6。4.10设备故障处理流程
a）根据故障现象，确定故障范围；b）查看故障所引起的相关问题
c）通知相关负责人；
d）查找故障原因；
e）解决故障问题；
f）整理备份资料，以便恢复数据：g）记录故障日志，并建立故障档案。紧急事故处理程序
紧急事故包括：
a）各种通信事故、严重设备故障、严重电路障碍、网络异常等情况；b）出现危及通信设备、人身安全的问题或出现事故征兆等异常情况；c）各项工作中发现的严重失、泄密问题；d）应及时处理的各类紧急通知；e）上级管理部门要求的其他紧急报告。应建立紧急事故处理程序，包括事故判别及事故级别、应急预案及处理方法、通信联络制度、监督检查制度以及技术储备与保障等。4.12安全管理
各级环境保护部门信息系统在被确定安全等级后，负责部门应依据国家对不同安全等级的信息系统应达到的安全保护能力要求进行安全保护实施和运行维护工作。4.13维护文档管理
宜建立维护文档管理数据库系统，记录维护工作、统计维护内容、维护事件、解决方式等。为配置变更、事件处理提供完整的维护记录。4.14维护情况综合汇报和分析
应定期编写维护情况综合汇报，并对维护中出现的问题进行分析并提出改进方案，定期评估配置、策略是否优化
5网络管理
网络管理要求
各级环境保护部门应建立网络管理系统，对环境信息网络所用的设备、链路等进行集中监视。国家级环境信息广域网、省级环境信息广域网及环保系统城域网的网络管理系统应满足HJ460-2009中对网络管理平台的要求，其中采用SDH技术的网络应满足YD/T1289.2-2003及YD/T1289.3-2003对网络管理功能的要求。网络管理系统应包括以下功能：a）配置管理：对设备配置和端口配置进行管理；b）性能管理：对设备的各种性能数据进行采集、存储和分析，并给出分析结果；c）网络拓扑管理：包括拓扑视图、网络浏览、网络监视和拓扑编辑等功能：d）故障管理：包括告警的监视与显示、告警过滤、告警信息定位、告警信息存储、告警信息查询统计等功能；
e）业务管理：业务配置信息上报和查询、业务保护倒换状态查询等功能；f）安全管理：包括用户管理、权限控制和登录日志管理等；g）报表管理：根据用户需要生成报表，用于分析和保存；h）备份管理：应提供网络管理数据的备份功能，包括自动和手工备份，需要时可将备份数据恢复：
i）用户管理：应限制未授权操作人员，支持分权分域管理。2网络管理接口
a）MSTP设备之间及MSTP设备与网络管理系统之间的通信接口采用ITU-TQ.811和Q.812规定的无连接模式协议栈或TCP/IP协议栈：3
b）网络设备应提供基于SNMP协议的网络管理接口；c）网络管理系统之间应具备接口，能够根据要求进行网络管理信息的交互，包括配置、故障和性能数据。该接口可选择开放的国际协议标准，如WebService等标准接口。
5.3网络管理其它要求
a）网络管理信息与环境信息网络设备、运行的实际数据应保持一致；b）网络设备运行正常情况下，告警平均响应时间（指从发生告警到显示告警）不大于20秒。在系统满负荷情况下，告警响应时间应不大于以上指标的150%：c）各种日志文件应至少应保存12个月的事件；d）原始告警信息保存时间不小于1个月：原始性能信息保存时间不小于3个月：处理后的告整数据、性能数据保存时间不小于3个月：各类统计分析结果数据保存时间不小于6个月。
6设备及软件系统维护管理
6.1服务器及软件系统维护管理
6.1.1服务器监控
宜采用服务器监控管理系统集中监控管理服务器系统6.1.2服务器维护要求
a）服务器应放置在专业机房内，并安装固定在标准机柜中；b）检查服务器资源利用率是否满足要求，包括CPU、内存、磁盘空间等：c）应定期检查服务器硬件状态，查看面板指示灯有无异常和报警，如出现报警，应分析原因，并及时处理解决。
6.1.3软件系统维护要求
a）检查服务器上运行的操作系统、信息系统、数据库管理系统等软件系统工作是否正常：
b）应按合理的备份策略对软件系统进行数据备份和系统备份：c）应根据系统情况，及时更新相关业务应用软件和系统软件补丁；d）查看系统运行日志，是否有异常情况，及时进行分析解决，并备份日志等系统服务记录：
e）检查防病毒软件是否报警，病毒库是否更新；f）检查所需系统服务是否正常，服务器有无可疑进程，并进行记录分析。6.2路由器维护管理
6.2.1路由器基本配置
a）配置标识网络中路由器的设备名称；b）配置路由器设备的日志记录信息：c）配置路由器设备的enable口令，应为进入路由器特权模式配置密码：d）关闭路由器上不使用的端口，将需要应用的端口结合实际应用配置IP地址；e）通过路由器设备的访问控制列表（ACL）的配置和管理，实现对主机和网络的访问限制。
6.2.2路由器系统文件和配置文件管理a）路由器的系统文件和配置文件应备份，并进行版本管理和维护；b）运行维护人员应熟悉路由器系统文件、配置文件的恢复和更新操作。6.2.3路由器维护要求
6.2.3.1路由器设备维护要求
维护应检查以下内容：
a）资源利用率：
b）网络接口带宽利用率；
c）丢包率；
d）接口转发时延；
e）包转发率；
f）系统软件运行情况；
g）路由器的配置文件情况；
h）电源和风扇工作情况：
i）查看并记录安装或升级的新硬件和新软件：j）监视路由器及相连接网络的性能和状态：k）收集流量统计的信息。
路由器设备故障维护
定期查看路由器运行软件的故障日志记录等，及时发现网络中存在的安全问题a)
并及时更新升级路由器系统软件；当发现网络性能大幅下降时，应检查路由器情况，诊断问题原因：如路由器不能b
满足正常业务流量要求，可考虑升级路由器设备：当路由器出现故障告警，可根据具体故障信息判断路由器硬件的故障。当路由器c
故障定位后，应按相关技术处理要求解决故障，详细记录故障日志，并建立故障档案：
d）可利用网络管理工具管理路由器设备，发现及诊断网络中的问题：e）发生暂时或永久的网络拓扑改变时，应及时调整路由器配置，尽可能优化网络结构和网络性能。
6.3交换机维护管理
6.3.1交换机基本配置
a）配置交换机设备名称：
b）配置交换机设备的日志记录信息；c）设置交换机设备的enable口令，应为进入交换机特权模式配置密码；d）设置交换机设备的管理接口IP地址，关闭交换机上不使用的端口。6.3.2交换机系统文件和配置文件管理a）交换机的系统文件和配置文件应备份，并进行版本管理和维护：b）运行维护人员应熟悉交换机系统文件、配置文件的恢复和更新操作。6.3.3交换机维护要求
交换机维护应检查以下内容：
a）资源利用率；
b）网络接口带宽利用率；
c）交换机及相连网络的状态和性能；d）交换机系统软件运行状态。
6.3.4VLAN系统维护要求
a）应根据实际应用，确定广播域的范围，划分和创建相应的VLANb）VLAN划分发生变化时，应及时维护交换机上的VLAN设置；c）应根据具体情况对交换机上Trunk链路进行配置和管理：防火墙维护管理
6.4.1防火墙安全策略要求
a）使用最小安全原则，即除非明确允许，否则就禁止；b）包含基于源IP地址、：自的IP地址的访问控制：c）包含基于源端口、目的端口的访问控制：d）包含基于协议类型的访问控制：e）包含基于MAC地址的访问控制。6.4.2防火墙维护要求
防火墙维护应检查以下内容：
a）监控吞吐量、连接速率和延迟，进行流量统计分析，根据分析对防火墙策略进行调整优化；
b）NAT列表：
c）端口开放及连接状态；
d）包过滤设置、应用代理设置、内容过滤设置等配置e）并发连接数。
5IDS维护要求
IDS维护应检查以下内容：
a）系统运行情况，检测误报率、漏报率；b）系统策略状态；
c）系统资源状态；
d）运行日志，日志备份及分析。6VPN系统维护要求
VPN系统维护应检查以下内容：
a）VPN系统状态：
b）VPN策略：
c）VPN许可用户名单：
d）VPN连接数。
安全审计与监控系统维护要求
安全审计与监控系统维护应检查以下内容：a）软件工作状态；
b）受控端信息采集状态：
c）备份恢复系统工作状态；
d）数据库运行状态；
e）系统数据信息。
7机房维护管理
机房环境要求
a）温、湿度：机房内的温度、湿度应符合GB50174指标要求；b）防尘：机房应具备防尘能力，保证机房内空气含尘浓度应符合GB50174指标要求；
c）噪声、电磁干扰及静电：机房应有良好的噪声控制、防电磁干扰、防静电等措施，应符合GB50174指标要求：
供配电：机房用电负荷等级及供电要求应符合GB50052-1995标准；d)
e）照明：机房照明应有应急备用设备，各种照明设备应有专人负责，定期检修。照明的照度标准应符合GB50174指标要求：f）接地：机房接地装置的设置应满足人身的安全及计算机正常运行和系统设备的安6
全要求，符合GB50174指标要求：g）给水排水：机房给排水条件应符合GB50174要求：h）机房环境：机房周围环境要保持清洁和安全可靠，机房门前道路应保持畅通无阻；应保持机房环境卫生，定期打扫，定期清理。7.2
机房制度要求
a）各级环境保护部门应制定并落实机房管理制度，并不断健全完善机房各项规章制度；
b）机房管理制度至少应包括机房出入、值班及交接班、设备维护、消防等方面内容，7.3UPS系统管理维护
a）UPS使用环境：保持温度湿度在合适的范围，尽量远离具有强磁性的装置；b）UPS电池组维护：定期进行充放电；c）UPS充电电压、充电电流：保证在额定范围之内：d）UPS放电深度：防正深度放电：e）UPS负载：保持适当负载，必要时可对UPS进行扩容机房空调系统管理维护
a）检查空调的制冷、供热、新风及电气控制等部分，发现问题及时排除，以满足机房对温度、湿度和空气含尘浓度的要求：b）检查空调设备的能力是否满足要求，保证空调效果。7.5机房消防系统管理维护
a）应定期检查维护消防设施和设备，保证消防系统工作正常；b）严格执行国家关于消防系统管理标准规范中对消防系统维护的相关要求。消防设施和设备符合GB50174、GB/T9361等标准规范中的相关规定。7.6
机房监控要求
宜采用机房监控系统监控机房供配电、UPS、空调、消防等相关设施。8安全维护管理
8.1安全维护管理内容
安全维护管理内容包括安全运行维护机构和安全运行维护机制的建立，环境、资产、设备、介质的管理，网络、系统的管理，密码、密钥的管理，运行、变更的管理，安全状态的监控和安全事件的处置，安全审计和安全检查等。8.2安全维护过程
安全维护过程包含运行管理和控制、变更管理和控制、安全状态监控、安全事件处置和应急预案、安全检查和持续改进以及监督检查等。各过程具体目标和过程控制要求参见《信息安全技术信息系统安全等级保护实施指南》。8.3安全管理制度
各级环境保护部门应参照GB/T20269、GB/T20282、GB/T22239、GB/T22240等标准规范，制定并落实符合本部门安全保护等级要求的安全管理制度。8.4安全维护技术要求
8.4.1设备及软件系统安全维护技术要求安全维护管理中涉及的网络、信息系统、操作系统、数据库、服务器、终端计算机等管理维护对象的具体维护技术要求，参见GB/T20270、GB/T20271、GB/T20272、GB/T20273、GB/T21028、GA/T387-2002、GA/T671-2006等标准规范。8.4.2机房安全维护技术要求
a）场地安全要求：各级环境保护部门机房的供配电系统、空调系统、防静电、防雷、7
消防、防水等方面符合GB/T9361要求；b）电磁防护要求：应对机房内设备实施防电磁辐射泄漏、抗电磁干扰及电源保护等保护措施。承载涉密信息系统的设备的电磁泄漏发射防护应依据BMB5-2000进行防护。
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。