SF∕T 0033-2019 公证数据中心建设和管理规范(司法)
ID: |
9E75888FE44C42D0BAF1A1B1F20C94E3 |
文件大小(MB): |
0.45 |
页数: |
15 |
文件格式: |
|
日期: |
2021-12-23 |
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35.240.01,A16 SF,中华人民共和国司法行政行业标准,SF/T 0033—2019,公证数据中心建设和管理规范,Construction and management specification for notarization data center,2019 - 5 - 5 发布2019 - 5 - 20 实施,中华人民共和国司法部发布,SF/T 0033—2019,I,目 次,前 言 II,1 范围. 1,2 规范性引用文件..1,3 术语、定义和缩略语1,4 总体要求.. 2,5 总体架构及要求..3,6 机房建设要求7,7 运行维护与安全管理9,SF/T 0033—2019,II,前 言,本标准按照GB/T 1.1—2009给出的规则起草,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任,本标准由司法部公共法律服务管理局、中国公证协会提出,本标准由司法部信息中心归口,本标准起草单位:中国公证协会,SF/T 0033—2019,1,公证数据中心建设和管理规范,1 范围,本标准规定了公证数据中心建设的总体要求、总体架构及要求、机房建设要求、运维制度与安全管,理制度,本标准适用于司法行政公证管理部门、公证协会及各公证机构数据中心建设,2 规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件,GB/T 2589 综合能耗计算通则,GB/T 2887 计算站场地通用规范,GB/T 9361 计算站场地安全要求,GB/T 20269 信息安全技术信息系统安全管理要求,GB/T 20988 信息安全技术信息系统灾难恢复规范,GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求,GB/T 25070 信息安全技术信息系统等级保护安全设计技术要求,GB 50174 电子信息系统机房设计规范,GB 50189 公共建筑节能设计标准,GB 50462 电子信息系统机房施工及验收规范,GB 51194 通信电源设备安装工程设计规范,3 术语、定义和缩略语,3.1 术语和定义,下列术语和定义适用于本文件,3.1.1,机房使用率used ratio of computer room,主机房、支持区、辅助区面积之和与机楼总建筑面积的比,3.1.2,网络流量模型network flow model,基于基本特征集合和组合特征集合两个层次的划分,实时从网络流量中提取的网络流量的基本特征,数据,示例:流量的大小、包长的信息、协议的信息、端口流量的信息和TCP 标志位的信息等,SF/T 0033—2019,2,3.2 缩略语,下列缩略语适用于本文件,API 应用程序编程接口(Application Programming Interface),CPU 中央处理器(Central Processing Unit),DNS 域名系统(Domain Name System),EVB 边缘虚拟桥(Edge Virtual Bridging),KVM 虚拟机(Keyboard Video Mouse),IaaS 基础设施即服务(Infrastructure as a Service),IDS 入侵检测系统(Intrusion Detection Systems),IP 互联网协议(Internet Protocol),IPS 入侵防御系统(Intrusion Prevention System),PaaS 平台即服务(Platform as a Service),PCI 外设组件互连标准(Peripheral Component Interconnect),SaaS 软件即服务(Software as a Service),SAN 存储区域网络(Storage Area Network),TCP 传输控制协议(Transmission Control Protocol),UPS 不间断电源(Uninterruptible Power Supply),VLAN 虚拟局域网(Virtual Local Area Network),VPN 虚拟专用网(Virtual Private Network),4 总体要求,4.1 规范化,选择设备应遵循EVB 802.1Qbg所要求的扩展支持能力,保证先进性,4.2 可用化,可用化要求如下:,a) 在网络整体设计和设备配置上应采用双备份策略;,b) 在网络连接上应消除单点故障,提供关键设备的故障切换;,c) 关键设备之间的物理链路应采用双路冗余连接,按照负载均衡方式或双机热备方式工作;,d) 关键主机应采用双路网卡,应使用全冗余方式使系统达到99.999%的电信级可靠性,4.3 性能化,纵向流量转换成复杂的多维度混合方式,应使整个系统具有较高的吞吐能力和处理能力,4.4 开放接口,开放接口要求如下:,a) 应提供开放的API 接口;,b) 应保证服务器存储、网络等资源能够通过API 接口、命令行脚本实现对设备的配置与策略下发,4.5 绿色节能,SF/T 0033—2019,3,网络机房的整体能耗应遵循GB 50189和GB/T 2589的相关规定。采用低能耗的绿色网络设备,4.6 安全可靠,公证数据中心安全防护等级应按照GB/T 22239-2008中第三级要求进行规划和建设,5 总体架构及要求,5.1 总体架构,公证数据中心总体架构如图1所示:,图1 公证数据中心总体架构,公证数据中心总体架……
……