等保2.0時代,選擇飛思網巡機房安全運維解決方案

    2019年5月,網絡安全等級保護制度2.0標準正式發布,并將于2019年12月1日開始實施。等保2.0,一個全新的網絡安全時代的開始!等保2.0的發布標志著我國網絡安全等級保護工作進入一個嶄新的階段,對于加強我國網絡安全保障工作,提升網絡安全保護能力具有十分重要的意義。

等保2.0的規定中,專門對機房設施安全和設備安全運維做了如下規定(內容摘錄):

 

機房動力環境管理

物理訪問控制

機房出入口應配置電子門禁系統,控制、鑒別和記錄進入的人員。

 
 

防雷擊

a  應將各類機柜、設施和設備等通過接地系統安全接地;

 

b  應采取措施防止感應雷,列如設置防雷保安器或過壓保護裝置等。

 

防火

a  機房應設置火災自動消防系統,能夠自動檢測火情、自動報警,并自動滅火;

 
 

防水和防潮

a  應采取措施防止雨水通過機房窗戶 、屋頂和墻壁滲透;

 

b  應采取措施防止機房內水蒸氣結露和地下積水的轉移與滲透;

 

c  應安裝對水敏感的檢測儀表或元件,對機房進行防水檢測和報警。

 

溫濕度控制

應設置溫濕度自動調節設施,使機房溫濕度的變化在設備運行所允許的范圍之內。

 

電力供應

a  應在機房供電線路上配置穩壓器和過電壓防護設備;

 

b  應提供短期的備用電力供應,至少滿足設備在斷電情況下的正常運行要求;

 

c  應設置冗余或并行的電力電纜線路為計算機系統供電。

 

IT設備安全運維

安全管理中心 集中管控

a  應對網絡鏈路、安全設備、網絡設備和服務器等的運行狀況進行集中監測;

 

b  應對分散在各個設備上的審計數據進行收集匯總和集中分析,并保證審計記錄的留存時間符合法律法規要求。

 

應根據云服務商和云服務客戶的職責劃分,實現各自控制部分,包括虛擬化網絡、虛擬機、虛擬化安全設備等的運行狀況的集中監測。

 

網絡和系統安全管理

a  應詳細記錄運維操作日志,包括日常巡檢工作、運行維護記錄、參數的設備和修改等內容;

 

b  應指定專門的部門或人員對日志、監測和報警數據等進行分析、統計,及時發現可疑行為。

 

 

    等保2.0發布后,各政府單位、事業單位、金融證券行業、電力行業、醫療系統等各大企事業單位,均需要根據等保2.0的規定條款要求,進行評估和完善,整體實現機房的安全運維。
    針對等保2.0的這些規定,飛思網巡專業機房整體運維解決方案,經過10多年的自主研發和技術創新,同時深度解讀等保2.0安全標準,幫助企事業單位更好地滿足等保2.0時代的合規要求。具體包括兩大塊功能模塊:機房動力環境監測系統和IT運維網管系統,實現機房的安全運維。



 
機房整體運維動環監控預警一體化解決方案



方案描述:
▌    旁路使用IT運維網管、動環監控一體機硬件,內置數據庫、防火墻
▌    實現對DDN專線和VPN隧道等通信線路監控
▌    實現網絡設備狀態性能監控,無線ACAP設備監控
▌    實現服務器的硬件狀態和各種操作系統、虛擬化狀態性能監控
▌    實現存儲設備的監控
▌    實現數據庫、中間件和應用系統狀態性能監控
▌    實現IP和應用流量分析
▌    實現SYSLOG日志分析
▌    實現機房動力環境監控(包括溫濕度、煙霧、漏水、紅外、門磁、市電電壓電流、蓄電池、門禁、視頻、UPS、精密空調、新風機、智能設備等監控。)
▌    實現兩臺家用空調輪流開機,實現家用空調停電后來電自啟動;
▌    實現多分支機房分布式部署在中心機房統一監控
▌    實現彈窗、聲光報警、電子郵件、短信預警、微信報警、電話語音報警和運維服務管理
▌    實現云端和微信觸屏版隨時查看管理監控系統
▌    實現3D機房全息可視化監控管理,統一展示。
▌    根據需求進行個性化大屏展示。

針對等保2.0要求內容,飛思網巡提供的解決方案:
1、機房動力環境部分:
▌物理訪問控制
     門禁監控和遠程控制:采集門禁系統設備狀態、進出門刷卡記錄、門禁告警記錄、門的開關狀態和對門開關的控制,顯示進出門時間、卡號、事件信息等門禁系統數據。
     視頻監控:通過對接 Rtsp 碼流地址的視頻攝像機設備,可以進行單窗口或者多窗口實時視頻監控。
▌防雷擊
     防雷監控:與機房防雷系統接口對接,能與機房防雷器聯動,采集防雷器的干節點信號輸出,以獲得實時的防雷器運行狀況和報警信息。
▌防火 
     消防監控:煙感監控,能采集機房內是否有產生煙霧情況發生。以獲得實時的消防狀況。
▌防水和防潮
     漏水監控:能采集機房空調等設備周圍是否有漏水情況發生。
▌溫濕度控制
     溫濕度監控:采集機房內機柜的溫濕度數據,防止溫度過高或濕度過高對機房設備造成嚴重損壞。
     精密空調監控控制:采集精密空調的回風溫度、回風濕度、溫濕度設定值、空調運行情況、壓縮機運行狀況、風機運行狀況等,并可根據協議對精密空調進行遠程開關機。
     普通空調遠程控制:可采集溫度、空調開關機狀態、定時開關空調,根據溫度上限和下限開關機(滿足環保節能要求),可進行遠程控制空調,并可實現停電后來電自啟動空調。

▌電力供應
     UPS監控:通過UPS廠家提供的通訊協議,采集UPS的輸入電壓,輸入電流,輸出電壓,輸出電流,旁路電壓,電池電壓,系統負載,電池后備時間等UPS通信協議所能提供的各項數據。
     蓄電池監控:對蓄電池的總電壓、電流、充放電狀態、以及每節電池的電壓、表面溫度、電池內阻等參數提供詳細監控。
     市電監控:可監測三相市電電壓、電流、頻率、功率因數、有功功率、無功功率、總基波功率、總諧波功率,有功電度、無功電度。每監控每個市電空開狀態。

2、IT設備安全運維部分:
▌安全管理中心 集中管控:
     可對主流網絡廠家的網絡設備(路由器、交換機、無線AC/AP)、安全設備(防火墻、入侵檢測)、對服務器(操作系統、帶外硬件監控、基本應用服務)、數據庫(Oracl、mysql、sqlserver、infoxmix等)、中間件(apache、IIS、Nginx、tomcat、webloglic、websphere)進行監控。
     可對DDN 專線和 VPN 隧道等通信線路監控
     可對主流存儲設備進行深入監控。
     可對華wei FusionCompute、VMware、Citrix Xen、HYPER-V虛擬化進行深入的監控。
     可自動定時備份網絡設備的配置。
▌網絡和系統安全管理
     通過SYSLOG協議接收和儲存被監控的網絡設備、操作系統的日志。提供日志查詢和管理,可以根據:時間、源IP、日志內容、等級、關鍵字等字段進行檢索。快速發現和定位存在的設備和服務器安全事件,設置指定關鍵字日志監控預警。
▌運維管理
     基于ITIL的運維服務流程管理(ITSM),可將監控預警、資產以及運維服務整合,特別是監控告警和事件處理的閉環管理。
 


 
機房整體安全運維態勢展示圖


近來主要用戶:
▌ 政府機關單位:世界軍運會武漢體育中心、宜昌公安局、武漢司法廳、信陽市人民檢察院、國家教育部、國家林業總局、國家體育總局、岳陽市電子政務網、湖北省氣象局、云浮市稅務局、黑龍江省商務廳。
▌ 金融:中國農業發展銀行云南省分行、廣州萬隆證券、雅安市商業銀行、哈爾濱銀行、宜信公司武漢總部、中國人民保險公司天津分公司。
▌ 教育:山東大學、西藏大學、成都理工大學、中共中山市委黨校、北京教委中心、深圳大學師范學院、海淀七一小學。
▌ 醫療衛生:石家莊市第八人民醫院、溫州市中醫院、解放軍306醫院、三門峽市中心醫院、衡陽市婦幼保健院、南寧市衛計委。
▌ 交通:中國東方航空、成都雙流國際機場、深圳地鐵集團、蘇嘉杭高速公路、長江宜昌航道局、寧波市軌道交通集團、天津市交管局。
▌ 電力行業:河北電力、北京電力、貴陽市供電局、石嘴山市電業局、國網湖北省電力公司電力科學研究院。哈爾濱華能電熱。
▌ 企業:中國交通建設股份有限公司、武鋼集團、北京網聘咨詢有限公司、保定風帆有限公司、木林森股份有限公司、岳陽燃氣、湖南通程集團、理光高科技、松下電器。


 



日本色情片段