玉数字办发〔2020〕10号
各县(市、区)人民政府,各开发园区管委,市政府各委办局,各企事业单位、中直、区直驻玉各单位:
《玉林市非涉密自建数据中心和非涉密业务专网整合迁移或融合互联技术认定标准》已经市人民政府同意,现印发给你们,请认真组织实施。
玉林市数字玉林建设领导小组办公室(代)
2020年9月21日
玉林市非涉密自建数据中心和非涉密业务专网整合迁移或融合互联技术认定标准
根据《中共玉林市委办公室 玉林市人民政府办公室关于印发〈玉林政务数据资源管理与应用改革实施方案〉的通知》(办发〔2020〕12号)文件要求,为加快完成政务数据“聚通用”工作,实现非涉密信息系统迁移上云率100%、非涉密业务专网迁移打通率100%,特制定本标准。
一、认定主体
(一)数据中心按建设方式分为自建数据中心和租用第三方数据中心。市大数据发展和政务服务局牵头负责市各部门各单位非涉密自建数据中心(含机房,下同)、业务专网技术认定工作,必要时技术认定评估意见按程序报数字玉林建设领导小组办公室审批。对租用第三方数据中心的,市各部门各单位要严格执行《玉林市数字玉林建设领导小组办公室关于印发壮美广西·玉林政务云管理办法的通知》文件有关规定,向市大数据发展和政务服务局报送租用第三方数据中心清单和租用合同。
(二)各县(市、区)大数据主管部门牵头负责所辖本级部门非涉密自建数据中心、业务专网技术认定工作,认定结果报市大数据发展和政务服务局备案。对租用第三方数据中心的,各县(市、区)可结合实际参照市执行。
二、非涉密自建数据中心技术认定
(一)适用范围。
《非涉密自建数据中心技术认定标准》适用市各部门各单位非涉密自建数据中心技术认定。
各县(市、区)可参照执行,也可对非涉密自建数据中心建设面积、可用机架(柜)数等进行调整后执行。
(二)认定标准。
《非涉密自建数据中心技术认定标准》(详见附件1)分为“特殊”“充分”“必要”“重要”四类指标。其中,“特殊”为经非涉密数据中心和业务专网认定技术评审工作小组评审为敏感性质的非涉密自建数据中心;“充分”“必要”为非涉密自建数据中心必须满足的条件;“重要”为非涉密自建数据中心重点而非必要指标。
1.符合“特殊”“充分”、20项“必要”、4项(含)以上“重要”指标或者符合“充分”、23项“必要”、4项(含)以上“重要”指标的,通过技术认定,经审批后可暂时保留,保留期限为3年,并纳入壮美广西•玉林政务云统一管理,实现云资源统一申请、统一分配、统一调度、统一监测、统一考核。市大数据发展和政务服务局统筹管理暂时保留非涉密自建数据中心的计算、存储、网络、安全、应用支撑等资源。
2.未能通过技术认定的,经审批后设立迁移过渡期,迁移过渡期内完成其承载的非涉密信息系统迁移上云工作。市大数据发展和政务服务局统筹利用已撤销非涉密自建数据中心的计算、存储、网络、安全、应用支撑等资源。
(三)认定材料。
市各部门各单位要按照《非涉密自建数据中心技术认定标准》,对本部门本单位非涉密自建数据中心进行全面自查自评,对照《非涉密自建数据中心技术认定材料清单》(详见附件2),技术认定材料,整理汇总装订成册(一式5份)。
(四)认定流程。
市各部门各单位要按照《玉林市数字玉林建设领导小组办公室关于印发壮美广西·玉林政务云管理办法的通知》(玉数字办发〔2020〕3号)存量的自建数据中心认定流程图,向市大数据发展和政务服务局提出认定申请,并附上技术认定材料(一式5份),认定申请材料不齐全的不予受理。经受理后,由市大数据发展和政务服务局牵头组织非涉密数据中心和业务专网认定技术评审工作小组,按照《非涉密自建数据中心技术认定标准》进行现场勘查和技术评审,出具技术评审意见,按程序报批。
三、非涉密业务专网技术认定
(一)适用范围。
《非涉密业务专网整合迁移或融合互联技术认定标准》适用市各部门各单位非涉密业务专网整合迁移或融合互联技术认定。
(二)认定标准。
《非涉密业务专网整合迁移或融合互联技术认定标准》(详见附件4)分为“特殊”“充分”“必要”“重要”四类指标。其中,“特殊”为经非涉密数据中心和业务专网认定技术评审工作小组评审为特殊的非涉密业务专网;“充分”为非涉密业务专网融合互联必须满足的条件;“必要”为非涉密业务专网整合迁移必须满足的条件;“重要”为非涉密业务专网重点了解而非必要指标。
1.符合“特殊”“充分”指标的,经审批后,非涉密业务专网予以暂时保留,但须与市电子政务外网实现融合互联,并具备数据共享与开放所需的网络环境,其承载的信息系统须向市电子政务外网开放相关数据接口。
2.仅符合“必要”指标的,经审批后,非涉密业务专网须在一年内完成整合迁移,其承载的信息系统整合迁移完毕后,非涉密业务专网须撤销合并,仅保留本部门本单位内部办公网络。
(三)认定材料。
市各部门各单位要按照《非涉密业务专网整合迁移或融合互联技术认定标准》,对本地本部门本单位非涉密业务专网进行全面自查自评,对照《非涉密业务专网技术认定材料清单》(详见附件5)技术认定材料整理汇总装订成册(一式5份)。
(四)认定流程。
市各部门各单位要按照《玉林市数字玉林建设领导小组办公室关于印发玉林市电子政务外网管理办法的通知》(玉数字办发〔2020〕2号)非涉密业务专网整合迁移或融合互联认定流程图,向市大数据发展和政务服务局提出认定申请,并附上技术认定材料(一式5份),认定申请材料不齐全的不予受理。经受理后,由市大数据发展和政务服务局牵头组织非涉密数据中心和业务专网认定技术评审工作小组,按照《非涉密业务专网技术认定标准》进行现场勘查和技术评审,出具技术评审意见,按程序报批。
附件:1.非涉密自建数据中心技术认定标准
2.非涉密自建数据中心技术认定材料清单
3.非涉密自建数据中心技术认定自查自评表
4.非涉密业务专网整合迁移或融合互联技术认定标准
5.非涉密业务专网整合迁移或融合互联技术认定材料清单
6.非涉密业务专网整合迁移或融合互联技术认定自查自评表
附件1
非涉密自建数据中心技术认定标准
序号 | 类型 | 条目 | 权重 | 文件依据/技术标准 | 评定内容 | 所需提供材料 | 现场勘查情况 | 现场评定意见(符合/不符合) |
1 | 敏感 | 敏感性质的非涉密自建数据中心 | 特殊 | 《玉林市数字玉林建设领导小组办公室关于印发壮美广西·玉林政务云管理办法的通知》(玉数字办发〔2020〕3号) | 国家安全、社会稳定、应急处置、工作秘密。 | 提供国家文件明确属于国家安全、社会稳定、应急处置、工作秘密等相关证明材料 | ||
2 | 机房选置 | 机楼抗震 | 必要 | 1.《玉林市数字玉林建设领导小组办公室关于印发壮美广西·玉林政务云管理办法的通知》(玉数字办发〔2020〕3号) | 不应低于丙级 注:丙类建筑,地震作用和抗震措施均应符合本地区抗震设防烈度的要求 | 提供机房所在大楼的建设方案涉及抗震级别的内容 | ||
3 | 机房防雷 | 必要 | 符合现行国家标准《建筑物防雷设计规范》(GB 50057)和《建筑物电子信息系统防雷技术规范》(GB 50343)的有关规定 | 提供具备雷电防护装置检测资质的第三方检测报告 | ||||
4 | 机房地面负荷 | 充分 | 机房地面负荷8-12KN/M2 | 提供机房设计和实施方案或机房改、扩建工程验收方案 | ||||
5 | 电池室负荷 | 必要 | 电池室负荷≥16KN/M2 | 提供机房设计和实施方案 | ||||
6 | 机房选置 | 机房分区 | 重要 | 1.《玉林市数字玉林建设领导小组办公室关于印发壮美广西·玉林政务云管理办法的通知》(玉数字办发〔2020〕3号) | 主机房区(网络机房区+网络接入区+服务器机房+测试区)+支持区(变配电室+柴油机发电机房+电力电池室+空调机房+消防设施用房+安防控制室)+辅助区(客户接待区+维护操作室+监控中心+客户操作维护区) | 提供机房设计和实施方案(含平面图) | ||
7 | 机房交通位置 | 重要 | 交通便利距电子政务外网节点≤10KM(直线距离) | 提供机房具体地址,精确到门牌号 | ||||
8 | 电源 | 市电引入 | 必要 | 1.《玉林市数字玉林建设领导小组办公室关于印发壮美广西·玉林政务云管理办法的通知》(玉数字办发〔2020〕3号) | 双市电或市电+柴油发电机(满足机房运行所有负荷) | 提供机房设计和实施方案、照片 | ||
9 | 机柜电源 | 必要 | 机柜两路PDU | 提供机房设计和实施方案、照片 | ||||
10 | UPS | 必要 | 满载情况下,具备15分钟后备电源 | 提供机房设计和实施方案、UPS规格、电池数和数量 | ||||
11 | 机房温度 | 必要 | 18~27℃ | 提供照片或监控系统截图 | ||||
12 | 环境要求 | 机房湿度 | 必要 | 40~70% | 提供照片或监控系统截图 | |||
13 | 机房专用空调 | 必要 | 具备N+1冗余性 | 提供设计、实施方案、现场照片 | ||||
14 | 动环监控 | 重要 | 机房具备动环监控系统 | 提供系统关键截图 | ||||
15 | 消防 | 必要 | 采用气体灭火,具备自动火灾报警系统 | 提供系统关键截图、照片或具备检测资质的第三方检测报告 | ||||
16 | 安防监控 | 视频监控 | 必要 | 机房7*24小时视频监控 | 提供系统关键截图 | |||
17 | 建设标准和规模 | 监控记录保存 | 重要 | 1.《玉林市数字玉林建设领导小组办公室关于印发壮美广西·玉林政务云管理办法的通知》(玉数字办发〔2020〕3号) | 监控记录保存≥6月 | 提供系统关键截图 | ||
18 | 门禁 | 重要 | 具备门禁系统,可分区设置权限 | 提供系统关键截图、照片 | ||||
19 | 门禁记录 | 重要 | 门禁出入记录≥1年 | 提供数据记录信息 | ||||
20 | 自建数据中心标准 | 必要 | 需符合《数据中心设计规范》(GB50174-2017)的A级或B级标准 | 提供数据中心设计、实施方案 | ||||
21 | 管理制度 | 面积 | 必要 | 《玉林市数字玉林建设领导小组办公室关于印发壮美广西·玉林政务云管理办法的通知》(玉数字办发〔2020〕3号) | 不小于100平方米 | 提供数据中心设计、实施方案、全景照片 | ||
22 | 可用机架(柜)数 | 必要 | 《玉林市数字玉林建设领导小组办公室关于印发壮美广西·玉林政务云管理办法的通知》(玉数字办发〔2020〕3号) | 不少于20个 | 提供数据中心设计、实施方案、全景照片 | |||
23 | 值班电话 | 必要 | 7*24小时 | 提供运维合同 | ||||
24 | 运维能力 | 机房监控人员 | 必要 | 《玉林市数字玉林建设领导小组办公室关于印发壮美广西·玉林政务云管理办法的通知》(玉数字办发〔2020〕3号) | 7*24小时 | 提供运维合同或相关证明材料(加盖单位公章) | ||
25 | 机房巡检制度 | 必要 | 具有机房巡检管理制度并正式发布或已上墙 | 提供制度 | ||||
26 | 值班日志 | 重要 | 《值班日志保留期限》一年 | 提供示例数据 | ||||
27 | 故障处理管理 | 必要 | 具有故障处理的流程和应急响应支持管理办法规则制度并正式发布且可上墙制度文档 | 提供制度 | ||||
28 | 运维团队资质 | 机房档案资料管理 | 必要 | 《玉林市数字玉林建设领导小组办公室关于印发壮美广西·玉林政务云管理办法的通知》(玉数字办发〔2020〕3号) | 具有机房资产、数据、设备配置变更安全管理制度并正式发布且可上墙制度文档 | 提供制度 | ||
29 | 人员进出机房管理 | 必要 | 具有机房进出入安全管理规章制度并正式发布且可上墙制度文档 | 提供制度 | ||||
30 | 运维人数 | 必要 | 一线运维人员≥5人 | 提供运维合同 | ||||
31 | 网络环境 | 专业资格证书 | 重要 | 《玉林市数字玉林建设领导小组办公室关于印发壮美广西·玉林政务云管理办法的通知》(玉数字办发〔2020〕3号) | 具备网络工程师、信息系统管理工程师、信息安全工程师、数据库系统工程师(含同等级)或以上持证人员; 动环运维人员应具有电气、暖通(制冷)、消防等专业资质 | 提供运维合同、人员资质证或人员资质证明(加盖单位公章) | ||
32 | 与电子政务外网互联互通,并统一政务外网互联网出口 | 必要 | 《玉林市数字玉林建设领导小组办公室关于印发壮美广西·玉林政务云管理办法的通知》(玉数字办发〔2020〕3号) | 与电子政务外网互联互通,并统一使用政务外网互联网出口 | 提供访问政务外网和互联网的路由追踪记录(tracert)或租用互联网出口合同 | |||
33 | 云平台 | 网络支持IPV6 | 重要 | 《玉林市数字玉林建设领导小组办公室关于印发壮美广西·玉林政务云管理办法的通知》(玉数字办发〔2020〕3号) | 从政务外网边界到数据中心机房服务器接入路径上的相关设备支持IPV6 | 提供支持IPv6的关键截图 | ||
34 | 网络安全等级保护 | 必要 | 数据中心按照满足等级保护三级要求防护,或其上承载的信息系统满足等级保护三级的要求。 | 提供2019年或2020年等保测评报告 |
附件1-1
《数据中心设计规范》(GB50174-2017)A级、B级标准
项目 | 技术要求 | 备注 | |
等级 | A级 | B级 | |
选址 | |||
距离停车场 | 不应小于20m | 不宜小于10m | 包括自用和外部停车场 |
距离铁路或高速公路的距离 | 不应小于800m | 不宜小于100m | 不包括各场所自身使用的数据中心 |
距离地铁的距离 | 不宜小于100m | 不宜小于80m | 不包括地铁公司自身使用的数据中心 |
在飞机航道范围内建设数据中心距离飞机场 | 不宜小于8000m | 不宜小于1600m | 不包括机场自身使用的数据中心 |
距离甲、乙类厂房和仓库、垃圾填埋场 | 不应小于2000m | 不包括甲、乙类厂房和仓库自身使用的数据中心 | |
距离火药炸药库 | 不应小于3000m | 不包括火药炸药库自身使用的数据中心 | |
距离核电站的危险区域 | 不应小于40000m | 不包括核电站自身使用的数据中心 | |
距离住宅 | 不宜小于100m | ||
有可能发生洪水的区域 | 不应设置数据中心 | ||
地震断层附近或有滑坡危险区域 | 不应设置数据中心 | ||
从火车站、飞机场到达数据中心的交通道路 | 不应少于2条道路 | ||
环境要求 | |||
冷通道或机柜进风区域的温度 | 18°C ~27°C | 不得结露 | |
冷通道或机柜进风区域的相对湿度和露点温度 | 露点温度5.5°C ~15°C,同时相对湿度不大于60% | ||
主机房环境温度和相对湿度(停机时) | 5°C ~45℃,8%~80%,同时露点温度不大于27°C | ||
主机房和辅助区温度变化率 | 使用磁带驱动时<5℃/h,使用磁盘驱动时<20℃/h | ||
辅助区温度、相对湿度(开机时) | 18°C ~28°C、35%~75% | ||
辅助区温度、相对湿度(停机时) | 5°C ~35°C、20%~80% | ||
不间断电源系统电池室温度 | 20°C ~30°C | ||
主机房空气粒子浓度 | 应少于17,600,000粒。 | 每立方米空气中大于或等于0.5μm的悬浮粒子数 | |
建筑与结构 | |||
抗震设防分类 | 不应低于丙类,新建不应低于乙类 | 不应低于丙类 | |
主机房活荷载标准值(Kn/㎡) | 8~12 组合值系数Ψc=0.98~12,频遇值系数Ψf=0.9,准永久值系数Ψq=0.8 | 根据机柜的摆放密度确定荷载值 | |
主机房吊挂荷载(Kn/㎡) | 不应小于1.2 | ||
不间断电源系统室活荷载标准值(Kn/㎡) | 宜为8~10 | ||
电池室活荷载标准值(Kn/㎡) | 蓄电池组 4层摆放时,不应小于16 | ||
总控中心活荷载标准值(Kn/㎡) | 不应小于6 | ||
钢瓶间活荷载标准值(Kn/㎡) | 不应小于8 | ||
电磁屏蔽室活荷载标准值(Kn/㎡) | 宜为8~12 | ||
主机房外墙设采光窗 | 不宜 | ||
防静电活动地板的高度 | 不宜小于500mm | 作为空调静压箱时 | |
防静电活动地板的高度 | 不宜小于250mm | 仅作为电缆布线使用时 | |
屋面的防水等级 | I | I | |
空调调节 | |||
主机房和辅助区设置空气调节系统 | 应 | ||
不间断电源系统电池室设置空调降温系统 | 宜 | ||
主机房保持正压 | 应 | ||
冷冻机组、冷冻水泵、冷却水泵、冷却塔 | N+X 冗余 | N+1 冗余 | |
冷冻水供水温度 | 宜为 7°C ~21°C | ||
冷冻水回水温度 | 宜为 12°C ~27°C | ||
机房专用空调 | N+X 冗余 | N+1 冗余 | |
采用不间断电源系统供电的设备 | 空调末端风机、控制系统、末端冷冻水泵 | 控制系统 | |
蓄冷装置供应冷冻水的时间 | 不应小于不间断电源设备的供电时间 | ||
双冷源 | 可 | ||
冷冻水供回水管网 | 双供双回、环形布置 | 单一路径 | |
冷却水补水储存装置 | 应设置 | ||
冷热通道隔离 | 宜设置 | ||
电气 | |||
供电电源 | 应由双重电源供电 | 宜由双重电源供电 | |
供电网络中独立于正常电源的专用馈电线路 | 可作为备用电源 | ||
变压器 | 应满足容错要求,可采用2N系统 | 应该满足冗余要求,宜N+1冗余 | A级也可采用其他避免单点故障的系统配置 |
后备柴油发电机 | 应(N+X)冗余(X=1~N) | N+1冗余 | |
后备柴油发电机的基本容量 | 应包括不间断电源系统的基本容量、空调和制冷设备的基本容量。 | ||
柴油发电机燃料存储量 | 满足12h用油 | 1、当外部供油时间有保障时,燃料存储量仅需大于外部供油时间。 | |
不间断电源系统配置 | 2N 或 M(N+1)(M=2、3、4„„) | N+1 | N ≤ 4 |
一路(N+1)UPS和一路市电供电 | 满足第3.2.3条要求时 | ||
可以2N,也可以(N+1)冗余 | 满足第3.2.3条要求时 | ||
不间断电源系统自动转换旁路 | 应设置 | ||
不间断电源系统手动维修旁路 | 应设置 | ||
不间断电源系统电池最少备用时间 | 15min,柴油发电机作为后备电源时 | 7min,柴油发电机作为后备电源时 | |
空调系统配电 | 双路电源(其中至少一路为应急电源),末端切换。采用放射式配电系统。 | 双路电源,末端切换。采用放射式配电系统。 | |
变配电所物理隔离 | 容错配置的变配电设备应分别布置在不同的物理隔间内。 | ||
电子信息设备交流供电电源质量要求 | |||
稳态电压偏移范围(%) | +7~-10 | 交流供电时 | |
稳态频率偏移范围(Hz) | ±0.5 | 交流供电时 | |
输入电压波形失真度(%) | ≤5 | 电子信息设备正常工作时 | |
允许断电持续时间(ms) | 0~10 | 不同电源之间进行切换时 | |
网络与布线系统 | |||
承担数据业务的主干和水平子系统 | 应采用OM3/OM4多模光缆、单模光缆或6A类以上对绞电缆,主干和水平子系统均应冗余 | OM3/OM4多模光缆、单模光缆或6A类以上对绞电缆,主干子系统应冗余。 | |
进线间 | 不少于2个 | 不少于1个 | |
智能布线管理系统 | 宜 | 可 | |
线缆标识系统 | 应在线缆两端打上标签 | 配电电缆宜采用线缆标识系统 | |
在隐蔽通风空间敷设的通信缆线防火要求 | 应采用CMP级或低烟无卤阻燃电缆,OFNP或OFCP级光缆。 | 也可采用同等级的其它电缆或光缆 | |
公用电信配线网络接口 | 2个以上 | 2个 | |
环境和设备监控系统 | |||
空气质量 | 粒子浓度 | 离线定期检测 | |
空气质量 | 应检测温度、露点、压差 | 在线检测或通过数据接口将参数接入机房环境和设备监控系统中 | |
漏水检测报警 | 应装设漏水感应器 | ||
强制排水设备 | 应检测设备的运行状态 | ||
集中空调和新风系统、动力系统 | 应检测设备的运行状态、滤网压差 | ||
机房专用空调 | 状态参数:开关、制冷、加热、加湿、除湿、水阀开度、水流量 | ||
供配电系统 | 应检测开关状态、电流、电压、有功功率、功率因数、谐波含量、电子信息设备用电量 数据中心用电量、电能利用效率 | ||
不间断电源系统 | 应检测输入和输出功率、电压、频率、电流、功率因数、负荷率;电池输入电压、电流、容量;同步/不同步状态、不间断电源系统/旁路供电状态、市电故障、不间断电源系统故障 | ||
电池 | 应检测监控每一个蓄电池的电压、内阻、故障和环境温度 | 应检测监控每一组蓄电池的电压、故障和环境温度 | |
柴油发电机系统 | 应 检测油箱(罐)油位、柴油机转速、输出功率、频率、电压、功率因数 | ||
主机集中控制和管理 | 采用带外管理或KVM切换系统 | ||
安全防范系统 | |||
发电机房、变配电室、电池室、动力站房 | 应设置出入控制(识读设备采用读卡器)、视频监视 | 应设置入侵探测器 | |
安全出口 | 应设置推杆锁、视频监视总控中心连锁报警 | ||
总控中心 | 应设置出入控制(识读设备采用读卡器)、视频监视 | 应设置机械锁 | |
安防设备间 | 应设置出入控制 | 应设置入侵探测器 | |
主机房出入口 | 应设置出入控制(识读设备采用读卡器)或人体生物特征识别、视频监视 | 应设置出入控制(识读设备采用读卡器)、视频监视 | |
主机房内 | 应设置视频监视 | ||
建筑物周围和停车场 | 应设置视频监视 | ||
给水排水 | |||
冷却水储水量 | 满足12h用水 | 1、当外部供水时间有保障时,水存储量仅需大于外部供水时间 | |
与主机房无关的给排水管道穿越主机房 | 不应 | ||
主机房地面设置排水系统 | 应 | 用于冷凝水排水、空调加湿器排水、消防喷洒排水、管道漏水 | |
消防与安全 | |||
主机房设置气体灭火系统 | 宜 | ||
变配电、不间断电源系统和电池室设置气体灭火系统 | 宜 | ||
主机房设置细水雾灭火系统 | 可 | ||
变配电、不间断电源系统和电池室设置细水雾灭火系统 | 可 | ||
主机房设置自动喷水灭火系统 | 可(当两个或两个以上数据中心互为备份时) | 可 | |
吸气式烟雾探测火灾报警系统 | 宜 | 作为早期报警,灵敏度严于0.01%obs/m | |
附件2
非涉密自建数据中心技术认定材料清单
根据《玉林市数字玉林建设领导小组办公室关于印发玉林市政务数据治理实施方案的通知》(文号: )、《玉林市数字玉林建设领导小组办公室关于印发壮美广西·玉林政务云管理办法的通知》(文号: )等有关文件要求,市各部门各单位对本部门本单位非涉密自建数据中心按程序提出认定申请时,应提供以下材料并装订成册(一式5份)随文上报:
一、非涉密自建数据中心技术认定自查自评表;
二、关于非涉密自建数据中心项目批复文件;
三、经批复的非涉密自建数据中心项目实施方案或可行性研究报告或初步设计方案(含平面图);
四、承载国家安全、社会稳定、应急处置、工作秘密等非涉密自建数据中心的国家文件等证明材料;
五、非涉密自建数据中心所在大楼的建设方案(抗震设计内容);
六、非涉密自建数据中心具备雷电防护装置检测资质的第三方检测报告;
七、非涉密自建数据中心具备检测资质的第三方消防检测报告;
八、非涉密自建数据中心动环、UPS规格、电池数和数量、门禁系统关键指标数据和截图;
九、非涉密自建数据中心运维合同,包括运维团队人员(含IT和动环)简历和资质证明材料(加盖单位公章),单位自行维护的,可由用人单位提供单位人员归属证明材料以及资质证明材料(加盖单位公章);
十、非涉密自建数据中心运维体系配套管理制度;
十一、非涉密自建数据中心访问广西电子政务外网和互联网的访问路径;
十二、非涉密自建数据中心2019年或2020年网络安全等级保护测评报告。
附件3
非涉密自建数据中心技术认定自查自评表
| 序号 | 类型 | 条目 | 权重 | 评定内容 | 自查自评情况 |
| (符合/不符合) | |||||
| 1 | 敏感 | 敏感性质的非涉密自建数据中心 | 特殊 | 国家安全、社会稳定、应急处置、工作秘密 | |
| 性质 | 国家、自治区在市部署节点。 | ||||
| 2 | 机房选置 | 机楼抗震 | 必要 | 不应低于丙级 | |
| 3 | 机房防雷 | 必要 | 符合现行国家标准《建筑物防雷设计规范》(GB 50057)和《建筑物电子信息系统防雷技术规范》(GB 50343)的有关规定 | ||
| 4 | 机房地面负荷 | 充分 | 机房地面负荷8-12KN/M2 | ||
| 5 | 电池室负荷 | 必要 | 电池室负荷≥16KN/M2 | ||
| 6 | 机房选置 | 机房分区 | 重要 | 主机房区(网络机房区+网络接入区+服务器机房+测试区)+支持区(变配电室+柴油机发电机房+电力电池室+空调机房+消防设施用房+安防控制室)+辅助区(客户接待区+维护操作室+监控中心+客户操作维护区) | |
| 7 | 机房交通位置 | 重要 | 交通便利距电子政务外网节点(南宁市良庆区体强路19号)≤20KM(直线距离) | ||
| 8 | 电源 | 市电引入 | 必要 | 双市电或市电+柴油发电机(满足机房运行所有负荷) | |
| 注:双市电为两路独立市电 | |||||
| 9 | 机柜电源 | 必要 | 机柜两路PDU | ||
| 10 | UPS | 必要 | 满载情况下,具备15分钟后备电源 | ||
| 11 | 环境要求 | 机房温度 | 必要 | 18~27℃ | |
| 12 | 机房湿度 | 必要 | 40~70% | ||
| 13 | 机房专用空调 | 必要 | 具备N+1冗余性 | ||
| 14 | 动环监控 | 必要 | 机房具备动环监控系统 | ||
| 15 | 环境要求 | 消防 | 必要 | 采用气体灭火,具备自动火灾报警系统 | |
| 16 | 安防监控 | 视频监控 | 必要 | 机房7*24小时视频监控 | |
| 17 | 监控记录保存 | 必要 | 监控记录保存≥6月 | ||
| 18 | 门禁 | 重要 | 具备门禁系统,可分区设置权限 | ||
| 19 | 门禁记录 | 重要 | 门禁出入记录≥1年 | ||
| 20 | 建设标准和规模 | 自建数据中心标准 | 必要 | 需符合《数据中心设计规范》(GB50174-2017)的 A级或B级标准 | |
| 21 | 面积 | 必要 | 不小于100平方米 | ||
| 22 | 可用机架(柜)数 | 必要 | 不少于20个 | ||
| 注:可用机架(柜)不包括配电柜、UPS柜、行间空调柜、配线柜 | |||||
| 23 | 管理 | 值班电话 | 必要 | 7*24小时 | |
| 24 | 制度 | 机房监控人员 | 必要 | 7*24小时 | |
| 25 | 机房巡检制度 | 必要 | 具有机房巡检管理制度并正式发布或已上墙 | ||
| 26 | 值班日志 | 重要 | 《值班日志保留期限》一年 | ||
| 27 | 运维 | 故障处理管理 | 必要 | 具有故障处理的流程和应急响应支持管理办法规则制度并正式发布且可上墙制度文档 | |
| 28 | 能力 | 机房档案资料管理 | 必要 | 具有机房资产、数据、设备配置变更安全管理制度并正式发布且可上墙制度文档 | |
| 29 | 人员进出机房管理 | 必要 | 具有机房进出入安全管理规章制度并正式发布且可上墙制度文档 | ||
| 30 | 运维团队资质 | 运维人数 | 必要 | 一线运维人员≥5人 | |
| 31 | 运维团队资质 | 专业资格证书 | 重要 | 具备网络工程师、信息系统管理工程师、信息安全工程师、数据库系统工程师(含同等级)或以上持证人员; | |
| 动环运维人员应具有电气、暖通(制冷)、消防等专业资质 | |||||
| 32 | 网络环境 | 与电子政务外网互联互通,并统一政务外网互联网出口 | 必要 | 与电子政务外网互联互通,并统一使用政务外网互联网出口 | |
| 对已签订租用互联网出口合同的,于合同到期之日起统一使用政务外网互联网出口 | |||||
| 33 | 网络支持IPV6 | 重要 | 从政务外网边界到数据中心机房服务器接入路径上的相关设备支持IPV6 | ||
| 34 | 网络安全 | 网络安全等级保护 | 必要 | 数据中心按照满足等级保护三级要求防护,或其上承载的信息系统满足等级保护三级的要求。 |
附件4
非涉密业务专网整合迁移或融合互联技术认定标准
序号 | 条目 | 权重 | 文件依据/技术标准 | 评定内容 | 所需提供材料 | 现场勘查情况 | 现场评定意见(符合/不符合) |
1 | 专网融合互联 | 特殊 | 1.《玉林市数字玉林建设领导小组办公室关于印发玉林市电子政务外网管理办法的通知》(玉数字办发〔2020〕2号) | 1.承载国家安全、社会稳定、应急处置等敏感信息或承载社会管理和民生服务产生计费收费事项的非涉密业务专网 2.按照网络安全等级保护GBT22239-2019第三级的要求进行备案及通过测评 | 1.提供国家文件或备案证明 2.提供国家或自治区、市明确定义或要求不整合迁移的相关文件 4.提供2019年或2020年等保测评报告 | ||
2 | 专网整合迁移 | 充分 | 《玉林市数字玉林建设领导小组办公室关于印发玉林市电子政务外网管理办法的通知》(玉数字办发〔2020〕2号) | 承载部门自身政务职能信息的非涉密业务专网 | 提供相关业务系统的功能介绍和部分数据示例 | ||
3 | 互联网出口 | 必要 | 《玉林市数字玉林建设领导小组办公室关于印发玉林市电子政务外网管理办法的通知》(玉数字办发〔2020〕2号) | 专网包含互联网出口的,应撤销互联网出口且使用政务外网统一互联网出口 | 提供专网内业务系统或终端访问互联网的关键截图 | ||
4 | 覆盖范围 | 重要 | 《玉林市数字玉林建设领导小组办公室关于印发玉林市电子政务外网管理办法的通知》(玉数字办发〔2020〕2号) | 专网覆盖范围超出政务外网覆盖范围的,可暂时保留超出部分的专网 | 提供专网整体网络拓扑示意图,包括但不限于网络覆盖层级、机构、各级线路带宽、运营商、传输类型、年租费用等 | ||
5 | 专网日常的平均流量及峰值流量 | 重要 | 《玉林市数字玉林建设领导小组办公室关于印发玉林市电子政务外网管理办法的通知》(玉数字办发〔2020〕2号) | 专网日常的平均流量及峰值流量 | 通过网络监控系统导出并提供 |
附件5
非涉密业务专网整合迁移或融合互联技术认定材料清单
根据《玉林市数字玉林建设领导小组办公室关于印发玉林市政务数据治理实施方案的通知》(文号: )、《玉林市数字玉林建设领导小组办公室关于印发玉林市电子政务外网管理办法的通知》(文号: )等有关文件要求,市各部门各单位对本部门本单位非涉密业务专网按程序提出整合迁移或融合互联认定申请时,应提供以下材料并装订成册(一式5份)随文上报:
一、非涉密业务专网融合互联或整合迁移技术认定自查自评表;
二、关于非涉密业务专网项目批复文件;
三、经批复的非涉密业务专网项目实施方案或可行性研究报告或初步设计方案(含整体网络拓扑示意图);
四、非涉密业务专网2019年或2020年网络安全等级测评报告;
五、非涉密业务专网承载国家安全、社会稳定、应急处置等业务系统的国家文件等证明材料;
六、非涉密业务专网承载社会管理和民生服务产生计费收费事项的系统数据示例;
七、非涉密业务专网流量统计图(表)。
附件6
非涉密业务专网整合迁移或融合互联技术认定自查自评表
| 序号 | 条目 | 权重 | 评定内容 | 自查自评情况 |
| (符合/不符合) | ||||
| 1 | 专网融合互联 | 特殊 | 承载国家安全、社会稳定、应急处置等敏感信息或承载社会管理和民生服务产生计费收费事项的非涉密业务专网 | |
| 按照网络安全等级保护GBT22239-2019第三级的要求进行备案及通过测评 | ||||
| 2 | 专网整合迁移 | 必要 | 承载部门自身政务职能信息的非涉密业务专网 | |
| 3 | 互联网出口 | 重要 | 专网包含互联网出口的,应撤销互联网出口且使用政务外网统一互联网出口 | |
| 4 | 覆盖范围 | 重要 | 专网覆盖范围超出政务外网覆盖范围的,可暂时保留超出部分的专网 | |
| 5 | 专网日常的平均流量及峰值流量 | 重要 | 专网日常的平均流量及峰值流量 |
公开属性:主动公开
抄送:市委各部门,玉林军分区,武警玉林支队,各人民团体。
市人大常委会办公室,市政协办公室,市中级人民法院,市
检察院。各民主党派玉林市委员会,市工商联。
玉林市数字玉林建设领导小组办公室 2020年9月21日印发
文件下载:
关联文件:
