SF_T 0033-2019公证数据中心建设和管理规范.pdf

ICS 35. 240. 01A16SF中华人民共和国司法行政行业标准SF/T 0033—2019公证数据中心建设和管理规范Construction and management specification for notarization data center2019 -5 - 5 发布2019－5－20实施发布中华人民共和国司法部 SF/T0033—2019目次前.H1范围.规范性引用文件23术语、定义和缩略语...1总体要求.4.25总体架构及要求.6机房建设要求.运行维护与安全管理: SF/T 0033—2019前 言本标准按照GB/T1.1一2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由司法部公共法律服务管理局、中国公证协会提出。本标准由司法部信息中心归口。本标准起草单位：中国公证协会。II SF/T0033—2019公证数据中心建设和管理规范1范围本标准规定了公证数据中心建设的总体要求、总体架构及要求、机房建设要求、运维制度与安全管理制度。本标准适用于司法行政公证管理部门、公证协会及各公证机构数据中心建设，2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T2589综合能耗计算通则GB/T2887计算站场地通用规范GB/T 9361计算站场地安全要求GB/T 20269信息安全技术信息系统安全管理要求GB/T 20988信息安全技术信息系统灾难恢复规范GB/T22239-2008信息安全技术信息系统安全等级保护基本要求GB/T25070信息安全技术信息系统等级保护安全设计技术要求GB50174电子信息系统机房设计规范GB 50189公共建筑节能设计标准GB 50462电子信息系统机房施工及验收规范GB 51194通信电源设备安装工程设计规范33术语、定义和缩略语3.1术语和定义下列术语和定义适用于本文件。3.1.1机房使用率 used ratio of computer room主机房、支持区、辅助区面积之和与机楼总建筑面积的比3.1.2网络流量模型networkflowmodel基于基本特征集合和组合特征集合两个层次的划分，实时从网络流量中提取的网络流量的基本特征数据。示例：流量的大小、包长的信息、协议的信息、端口流量的信息和TCP标志位的信息等。1 SF/T 0033—20193.2缩略语下列缩略语适用于本文件。API应用程序编程接口（Application Programming Interface）CPU中央处理器（CentralProcessing Unit）DNS域名系统（Domain Name System）EVB边缘虚拟桥（Edge Virtual Bridging）KVM虚虚拟机（Keyboard Video Mouse）Iaas基础设施即服务（Infrastructure as a Service）IDS入侵检测系统（IntrusionDetectionSystems）IP互联网协议（Internet Protocol）IPS入侵防御系统（Intrusion Prevention System）Paas平台即服务（Platform as a Service）PCI外设组件互连标准（Peripheral Component Interconnect）Saas软件即服务（Software as a Service）SAN存储区域网络（StorageAreaNetwork）TCP传输控制协议（Transmission ControlProtocol）UPS不间断电源（Uninterruptible Power Supply）VLAN虚拟局域网(Virtual Local Area Network)VPN虚拟专用网（VirtualPrivateNetwork）4总体要求4.1规范化选择设备应遵循EVB802.1Qbg所要求的扩展支持能力，保证先进性。4. 22可用化可用化要求如下：a）在网络整体设计和设备配置上应采用双备份策略；b)在网络连接上应消除单点故障，提供关键设备的故障切换；c)关键设备之间的物理链路应采用双路余连接，按照负载均衡方式或双机热备方式工作；d)关键主机应采用双路网卡，应使用全穴余方式使系统达到99.999%的电信级可靠性。4. 33性能化纵向流量转换成复杂的多维度混合方式，应使整个系统具有较高的吞吐能力和处理能力。4.4开放接口开放接口要求如下：a）应提供开放的API接口：b）应保证服务器存储、网络等资源能够通过API接口、命令行脚本实现对设备的配置与策略下发。4. 55绿色节能2 SF/T