SF/T 0033-2019 公证数据中心建设和管理规范

ICS35.240.01

A16

SF

中华人民共和国司法行政行业标准

SF/T0033—2019

公证数据中心建设和管理规范

Constructionandmanagementspecificationfornotarizationdatacenter

2019-5-5发布2019-5-20实施

中华人民共和国司法部发布

SF/T0033—2019

目  次

前  言.............................................................................................................................................................II

1范围.................................................................................................................................................................1

2规范性引用文件.............................................................................................................................................1

3术语、定义和缩略语.....................................................................................................................................1

4总体要求.........................................................................................................................................................2

5总体架构及要求.............................................................................................................................................3

6机房建设要求.................................................................................................................................................7

7运行维护与安全管理.....................................................................................................................................9

I

SF/T0033—2019

前  言

本标准按照GB/T1.1—2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由司法部公共法律服务管理局、中国公证协会提出。

本标准由司法部信息中心归口。

本标准起草单位：中国公证协会。

II

SF/T0033—2019

公证数据中心建设和管理规范

1范围

本标准规定了公证数据中心建设的总体要求、总体架构及要求、机房建设要求、运维制度与安全管

理制度。

本标准适用于司法行政公证管理部门、公证协会及各公证机构数据中心建设。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T2589综合能耗计算通则

GB/T2887计算站场地通用规范

GB/T9361计算站场地安全要求

GB/T20269信息安全技术信息系统安全管理要求

GB/T20988信息安全技术信息系统灾难恢复规范

GB/T22239-2008信息安全技术信息系统安全等级保护基本要求

GB/T25070信息安全技术信息系统等级保护安全设计技术要求

GB50174电子信息系统机房设计规范

GB50189公共建筑节能设计标准

GB50462电子信息系统机房施工及验收规范

GB51194通信电源设备安装工程设计规范

3术语、定义和缩略语

3.1术语和定义

下列术语和定义适用于本文件。

3.1.1

机房使用率usedratioofcomputerroom

主机房、支持区、辅助区面积之和与机楼总建筑面积的比。

3.1.2

网络流量模型networkflowmodel

基于基本特征集合和组合特征集合两个层次的划分，实时从网络流量中提取的网络流量的基本特征

数据。

示例：流量的大小、包长的信息、协议的信息、端口流量的信息和TCP标志位的信息等。

1

SF/T0033—2019

3.2缩略语

下列缩略语适用于本文件。

API应用程序编程接口（ApplicationProgrammingInterface）

CPU中央处理器（CentralProcessingUnit）

DNS域名系统（DomainNameSystem）

EVB边缘虚拟桥（EdgeVirtualBridging）

KVM虚拟机（KeyboardVideoMouse）

IaaS基础设施即服务（InfrastructureasaService）

IDS入侵检测系统（IntrusionDetectionSystems）

IP互联网协议（InternetProtocol）

IPS入侵防御系统（IntrusionPreventionSystem）

PaaS平台即服务（PlatformasaService）

PCI外设组件互连标准（PeripheralComponentInterconnect）

SaaS软件即服务（SoftwareasaService）

SAN存储区域网络（StorageAreaNetwork）

TCP传输控制协议（TransmissionControlProtocol）

UPS不间断电源（UninterruptiblePowerSupply）

VLAN虚拟局域网（VirtualLocalAreaNetwork）

VPN虚拟专用网（VirtualPrivateNetwork）

4总体要求

4.1规范化

选择设备应遵循EVB802.1Qbg所要求的扩展支持能力，保证先进性。

4.2可用化

可用化要求如下：

a)在网络整体设计和设备配置上应采用双备份策略；

b)在网络连接上应消除单点故障，提供关键设备的故障切换；

c)关键设备之间的物理链路应采用双路冗余连接，按照负载均衡方式或双机热备方式工作；

d)关键主机应采用双路网卡，应使用全冗余方式使系统达到99.999%的电信级可靠性。

4.3性能化

纵向流量转换成复杂的多维度混合方式，应使整个系统具有较高的吞吐能力和处理能力。

4.4开放接口

开放接口要求如下：

a)应提供开放的API接口；

b)应保证服务器存储、网络等资源能够通过API接口、命令行脚本实现对设备的配置与策略下发。

4.5绿色节能

2