IT基础设施标准.docx

《IT基础设施标准.docx》由会员分享，可在线阅读，更多相关《IT基础设施标准.docx（45页珍藏版）》请在第一文库网上搜索。

1、IT基础建设标准文档信息文档名称保密级别限制C文档版本编号I.O文档管理编号管理人制作人吴重阳制作日期复审人复审日期扩散范围内部目录1. 机房31.1. 机房工程标准说明31.2. 机房装修标准41.3. 电气系统标准51.4. 空调工程61.5. 动环监控系统61.6. 防火/防雷系统72 .计算资源82.1. 服务器系统建设标准82.2. 工作站/TC系统建设标准92.3. 存储系统建设标准103 .网络113.1. 标准制定原则113.2. 标准制定目标113.3. 链路建设标准123.4. 核心网络设备建设标准123.5. 非核心网络设备134 .基础系统建设标准144.1虚拟化系统1

2、44.1.1. 虚拟化安全要求154.1.2. 虚拟化性能要求174.1.3. 虚拟化接口要求184.2.备份系统185.信息安全标准195.1. 认证系统标准195.1.1. 口令认证205.1.2. PIN码认证265.1.3. IC卡275.1.4. 动态口令(TOken)275.1.5. 指纹鉴别295.1.6. 眼角膜鉴别295.1.7. 数字证书&PKI305.2. 授权系统标准315.2.1. 信息人员授权流程325.2.2. 外部人员授权流程335.3. 加固管理标准345.3.1. 安全补丁管理标准345.3.2. 主机加固标准375.3.3. (DOS)拒绝服务攻击防御42

3、5.4. 加密管理标准435.4.1. 文档加密445.4.2. 数据库加密445.4.3. 网络加密455.4.4. 数字签名485.5. 审计管理标准485.5.1. 记录要求495.5.2. 审计要求491机房1.1 .机房工程标准说明一、标准范围： 机房装修 电气系统 空调系统 动环监控系统 防火/防雷系统二、标准说明随着计算机系统技术和设备的不断更新换代，安装计算机设备的场地技术,即机房工程也在不断地推陈出新。所采用的新材料、设备、工艺和技术，其目的是为了更好地保证机房的温度、湿度、洁净度、照度、防静电、防干扰、防震动、防雷电、及时监控等，能充分满足计算机设备的安全可靠地运行，延长计

4、算机系统使用寿命的要求，同时又要给系统管理员创造一个舒适、典雅的环境。因此，在设计上要求充分考虑设备布局、功能划分、整体效果、装饰风格，体现现代机房的特点和风貌。三、设计依据 国家标准电子计算机机房设计规范(GB50174-93) 国家标准计算站场地技术要求(GB2887-89) 国家标准电子计算机机房施工及验收规范(SJ/T30003-93) 国家标准计算机机房活动地板的技术要求(GB6650-86) 国家标准计算站场地安全技术(GB9361-88) 国家标准电气装置安装工程接地装置施工及验收规范(GB50169-92) 中华人民共和国公共安全行业标准GA/T75-94安全防范工程程序与要求

5、 中华人民共和国计算机信息系统安全保护条例1.2. 机房装修标准一、隔断工程1 .机房及办公区内隔断需要采用隔断，隔断需要有隔音、隔热、耐压等特点，具有透视效果。2 .机房四周的墙边、墙角均需要做防水处理。3 .玻璃与吊顶、地板交接处需要安装踢脚板线。二、地面工程1 .机房地板需要采用架空地板，为使水泥砂浆地面达到不起尘、不产尘、保证空调送风系统的空气洁净度，地面需要先涮防尘漆做防尘处理。2 .地板安装高度为0.3-0.5Mo地板与墙体交界处用踢脚板封边，入口处需要部署踏步地板。三、门窗工程1、整个机房区及办公区隔断上需要部署自由式门。2、机房出口位置应部署双开或单开防火防盗门。3、需要部署门

6、禁系统进行IC卡身份认证；四、天花吊顶工程1、天花吊顶要根据机房的具体建筑结构情况设计，确保机房的保温和消防需要；2、天花吊顶与机房屏蔽网一起组成一个完整的屏蔽系统，具抗静电、抗干扰的作用。3、为保持机房环境廉洁度和保持机房温度均衡，建议采用铝泊制保温棉作天花、墙面、地面保温使机房具有防潮、防尘、保温的性能。五、墙面装饰工程1、需要在主机房建筑物的墙面、柱面上进行防尘、防潮、防水、保温处理；2、需要使机房内部平整、光滑，清洁美观，改善采用光条件，增强保温、隔热、隔音、防尘等性能从而改善环境条件。3、机房墙面、地面及梁面上需要刷防霉、防潮漆，涂防水油膏，进行防尘处理、确保洁净度高、不产生粉尘、耐

7、久性高、不产生龟裂、眩光，同时起到防水、防潮、防霉的效果。4、墙面板材料要求能满足屏蔽系统和等电位系统的需求。1.3.电气系统标准一个系统能够正常工作，不仅需要有良好的主设备、性能卓越的UPS电源和安全舒适的工作环境，还需要有一个设计合理、可靠性高的供配电系统。1、机房内用电设备供电电源均为三相五线制及单相三线制，采用双回路供电；2、用电设备需要实施接地保护，并接入大楼配电系统；3、机房用电设备、配电线路装置过流过载两段保护，同时配电系统各级之间有选择性地配合，配电以放射式向用电设备供电；4、机房配电系统所用电线需要部署阻燃绝缘导线，电线承载需要铺设喷塑桥架、镀锌铁管及金属软管。5、机房的设备

8、供电和空调照明供电需要分为两个独立回路，其中设备供电由UPS提供并按设备总用电量的1.3倍进行预留，而空调照明用电由市电提供并按空调设备的要求供配。6、机房内照明装置宜采用机房专用无眩光灯盘，照明亮度大于3001UX,事故照明亮度应大于601UXo7、机房内的配电系统需要考虑与应急照明系统的自动切换。8、该机房电源进线正常时由市电供电,市电故障时由UPS供电，进线直接引入机房专用配电柜总输入开关。9、机房需要部署市电配电箱，对机房的市电进行配电，配备低压开关。箱内应当配有市电备用回路，安装防雷保护器。10、 机房需要部署UPS配电箱，对机房的UPS电进行配电，配备低压开关。箱内配有UPS电源备

9、用回路，安装防雷保护器。11、 机房插座需要采用普通电源插座和弹起式铜插座，普通电源插座安装在墙壁上，弹起式电源插座安装在防静电地板。1.4.空调工程1、机房环境对空气的制冷、制热、加湿、去湿、滤尘有严格的标准要求，空调负荷约250kca1m2.H,机房正压10Pa2、依照机房功能分区的设立，需要设置各分区的排气系统；换气次数/小时30。即在给定的机房内，空调的风量和机房容积的比值大于30。3、保持温度恒定（温度波动控制在2412oC之内），保持湿度恒定（相对湿度波动控制在50%5%RH之内）。4、空气洁净度0.5微米/升18,OOOo即在每升的空气中,大于等于0.5微米的颗粒应小于18,00

10、0个。5、空调设备应当具备远程监控及来电自启动功能。1.5. 动环监控系统为了保障机房的安全和正常运行，要求设置对机房内的环境、电源、安防和消防方面的数据进行24*7的监测和报警，需要监控的对象应包括但不限于：1 .智能ATS：应当对电源切换的状态进行监控，发生切换应进行报警；2 .空调配电柜：应当对电压电流及供电曲线进行监控和异常告警；3 .UPS输入柜：应当对输入电源的电力状况进行监控和异常告警；4 .UPS不间断电源：应当对UPS系统的输入电力情况进行监控和异常告警；5 .UPS蓄电池组：应当对电池组的总电压、单体电压、内阻、和电池温度进行监控和异常告警；6 .UPS输出柜：应当对UPS

11、系统的输入电力情况进行监控和异常告警；7 .列头柜：应当对电力供应情况进行监控和异常告警；8 .精密空调：应当对空调的运行状态和参数进行监控和异常告警；9 .新风机：应当对风机系统的状态、开关控制、滤网堵塞检测等情况进行监控和异常告警；10 .风阀：应当对风阀的状态进行监控和异常告警;11 .智能照明：应当对照明系统的状态进行监控和异常告警；12 .温湿度：应当对机房内的温度和湿度情况进行监控和异常告警；需要在机房房间、重要系统机柜内部和其他重要位置分别进行数据采集和监控;13 .带状水浸：应当在机房的重要位置和易进水位置（如空调设备、进出水管、窗边位置等）部署水浸绳等设施，对其状态进行监控和

12、异常告警；14 .需要建立统一的监控和告警平台，部署多种告警方式，如声光告警、邮件告警、短信告警和自动语音告警等方式；15 .需要按照可能发生的状况进行预案设计和分级告警，通过动环监控系统实现自动化告警和异常处理；16 .需要动环监控系统提供历史数据、实时数据和报表，以对机房的运行状况进行长期有效的监控；1.6. 防火/防雷系统1、机房内集中了大量微电子设备，对浪涌的承受力低，需要感在交流电源380V、220V电源线引入、信号传输通道引入、地电位位置部署防雷保护。2、机房需要利用建筑物基础地作防雷地及电源地，接地电阻值需要能满足GB5005794的要求与4Q。3、机房需要部署接地线路，包括计算

13、机专用直流逻辑地、交流工作地、安全保护地、防雷保护地，接地电阻应小于1欧姆。4、在供电系统上需要部署防雷保护，在配电柜、UPS上部署电源防雷器，机房内采用避雷电源插座；5、机房内需要部署气体灭火系统和排烟系统，当面积在300平米以下时可采用无管网灭火系统，面积在300平米以上时需采用有管网灭火系统。6、机房内需要有完善的烟感温感探测器、警报警铃、放气指示灯等设备；7、机房需要明确消防制度并定期进行演习；结论：机房建设是整个IT基础建设的有效保障，以上各个系统中空调系统、电气系统、以及防火防雷系统是必不可少的核心系统，预计投入资金20万元左右（本价格参照公司机房，仅供参考）。2.计算资源2.1.

14、 服务器系统建设标准服务器建设应当以基准测试为基础，对自身的计算需求进行量化，宜采用BenchmarksTPC等测试工具。压力测试在有条件的情况下，最理想的评估方式，莫过于建立一个接近真实业务应用的操作环境,进行各种压力测试,测算出不同应用环境下服务器系统的响应时间、吞吐量等等，从而对服务器性能做出一个最接近真实状况的评估。基准测试BenChmark是服务器的工业标准基准测试，其中包括诸如TPC、SPEC、SAPSD、1inPaCk和HPCC等在内的众多服务器性能基准测试，可以从处理器性能、服务器系统性能、商业应用性能直到高性能计算机的性能,给出一个量化的评价。TPC体系注重在线处理能力和数据

15、库查询能力，SPEC服务器应用性能测试全面衡量Web应用中java企业应用服务器性能。高性能应用服务器要求： 系统浮点峰值运算能力 单CPU性能及作业吞吐能力； 使用共享内存并行模式（OPenMP）的并行效率和加速比； 系统的数据访问能力（带宽和延迟）；ERP应用服务器要求O1TP事务: 新订单：一个用户提交一个新的订单 支付：更新用户的账户余额以反映一个支付 交付：订单的交付（通过一个批事务处理实现） 订单状态：返回用户最新订单的状态 库存水平：监控当前仓库库存查询能力复合式每小时查询性能单位价格/性能比计量Web应用服务器要求 并发用户会话； 动态脚本执行效率，包括PHP和JSP等； 并行HTTP连接请求页面镜像； 标准化的工作负载；JaVa应用服务器要求 JVM（JaV