SF∕T 0033-2019 公证数据中心建设和管理规范(司法)

SF∕T 0033-2019 公证数据中心建设和管理规范(司法)

ID：	9E75888FE44C42D0BAF1A1B1F20C94E3
文件大小(MB)：	0.45
页数：	15
文件格式：	pdf
日期：	2021-12-23
购买：	购买或下载

文本摘录（文本识别可能有误，但文件阅览显示及打印正常，pdf文件可进行文字搜索定位）：

ICS 35.240.01,A16 SF,中华人民共和国司法行政行业标准,SF/T 0033—2019,公证数据中心建设和管理规范,Construction and management specification for notarization data center,2019 - 5 - 5 发布2019 - 5 - 20 实施,中华人民共和国司法部发布,SF/T 0033—2019,I,目次,前言 II,1 范围. 1,2 规范性引用文件..1,3 术语、定义和缩略语1,4 总体要求.. 2,5 总体架构及要求..3,6 机房建设要求7,7 运行维护与安全管理9,SF/T 0033—2019,II,前言,本标准按照GB/T 1.1—2009给出的规则起草,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任,本标准由司法部公共法律服务管理局、中国公证协会提出,本标准由司法部信息中心归口,本标准起草单位：中国公证协会,SF/T 0033—2019,1,公证数据中心建设和管理规范,1 范围,本标准规定了公证数据中心建设的总体要求、总体架构及要求、机房建设要求、运维制度与安全管,理制度,本标准适用于司法行政公证管理部门、公证协会及各公证机构数据中心建设,2 规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件,凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件,GB/T 2589 综合能耗计算通则,GB/T 2887 计算站场地通用规范,GB/T 9361 计算站场地安全要求,GB/T 20269 信息安全技术信息系统安全管理要求,GB/T 20988 信息安全技术信息系统灾难恢复规范,GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求,GB/T 25070 信息安全技术信息系统等级保护安全设计技术要求,GB 50174 电子信息系统机房设计规范,GB 50189 公共建筑节能设计标准,GB 50462 电子信息系统机房施工及验收规范,GB 51194 通信电源设备安装工程设计规范,3 术语、定义和缩略语,3.1 术语和定义,下列术语和定义适用于本文件,3.1.1,机房使用率used ratio of computer room,主机房、支持区、辅助区面积之和与机楼总建筑面积的比,3.1.2,网络流量模型network flow model,基于基本特征集合和组合特征集合两个层次的划分，实时从网络流量中提取的网络流量的基本特征,数据,示例：流量的大小、包长的信息、协议的信息、端口流量的信息和TCP 标志位的信息等,SF/T 0033—2019,2,3.2 缩略语,下列缩略语适用于本文件,API 应用程序编程接口（Application Programming Interface）,CPU 中央处理器（Central Processing Unit）,DNS 域名系统（Domain Name System）,EVB 边缘虚拟桥（Edge Virtual Bridging）,KVM 虚拟机（Keyboard Video Mouse）,IaaS 基础设施即服务（Infrastructure as a Service）,IDS 入侵检测系统（Intrusion Detection Systems）,IP 互联网协议（Internet Protocol）,IPS 入侵防御系统（Intrusion Prevention System）,PaaS 平台即服务（Platform as a Service）,PCI 外设组件互连标准（Peripheral Component Interconnect）,SaaS 软件即服务（Software as a Service）,SAN 存储区域网络（Storage Area Network）,TCP 传输控制协议（Transmission Control Protocol）,UPS 不间断电源（Uninterruptible Power Supply）,VLAN 虚拟局域网（Virtual Local Area Network）,VPN 虚拟专用网（Virtual Private Network）,4 总体要求,4.1 规范化,选择设备应遵循EVB 802.1Qbg所要求的扩展支持能力，保证先进性,4.2 可用化,可用化要求如下：,a) 在网络整体设计和设备配置上应采用双备份策略；,b) 在网络连接上应消除单点故障，提供关键设备的故障切换；,c) 关键设备之间的物理链路应采用双路冗余连接，按照负载均衡方式或双机热备方式工作；,d) 关键主机应采用双路网卡，应使用全冗余方式使系统达到99.999%的电信级可靠性,4.3 性能化,纵向流量转换成复杂的多维度混合方式，应使整个系统具有较高的吞吐能力和处理能力,4.4 开放接口,开放接口要求如下：,a) 应提供开放的API 接口；,b) 应保证服务器存储、网络等资源能够通过API 接口、命令行脚本实现对设备的配置与策略下发,4.5 绿色节能,SF/T 0033—2019,3,网络机房的整体能耗应遵循GB 50189和GB/T 2589的相关规定。采用低能耗的绿色网络设备,4.6 安全可靠,公证数据中心安全防护等级应按照GB/T 22239-2008中第三级要求进行规划和建设,5 总体架构及要求,5.1 总体架构,公证数据中心总体架构如图1所示：,图1 公证数据中心总体架构,公证数据中心总体架……

……