5.3 系統物理安全技術要求

5.3.1　災難備份與恢復

5.3.1.1　備份介質

將業務應用所需要的所有相關數據進行完整的備份，并將備份介質按照5.2.12的要求存放在中心機房以外符合介質存放要求的專門場所。

5.3.1.2　設備備份

對于災難故障發生時易受到損壞的計算機和網絡設備應有一定的備份，確保發生災難性故障時，能在規定的時間間隔內，通過替換計算機和網絡設備恢復系統運行。

5.3.1.3　系統手工恢復

在災難故障發生時，通過備用設備及備用介質，在規定的時間范圍內根據預先定義的流程，恢復業務應用系統運行。

5.3.2　設備管理

5.3.2.1　配置管理

5.3.2.1.1　資源管理

應對信息系統網絡環境中的下列資源信息進行管理：
——設備信息：包括終端、服務器、交換機、路由器等；
——網絡信息：包括局域網、城域網、廣域網等；
——軟件信息：系統軟件和應用軟件；

5.3.2.2　性能管理

5.3.2.2.1　網絡性能監測

應提供對接收字節數、發送字節數等網絡性能數據的連續采集，實現吞吐率、利用率等面向網絡效率的指標的網絡性能監測功能。

5.3.2.2.2　設備運行狀態監視

應提供設備管理接口，通過該接口及相關協議收集設備的運行狀態，如CPU利用率、內存利用率等，支持設備運行狀態的遠程監視，當所監測數值超過預先設定的故障閾值時，提供報警。

5.3.2.3　故障管理

5.3.2.3.1　告警監測功能

應設置告警策略，定義告警事件指標，并收集設備、網絡運行過程中的告警信息，生成告警日志。

5.3.2.4　管理信息保護

應采取措施保障管理信息的存儲、傳輸安全。對于遠程管理，應通過加密來保護遠程管理對話。