标准规范下载简介

Q／GDW 11159-2018 信息系统基础设施改造技术规范.pdf

本标推规定 本标准适用于国家电网有限公司各单位信息系统基础设施的改造

Q/GDW111592018

信息系统基础设施改造技术规范

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB50140一2010建筑灭火器配置设计规范 GB50172一2012电气装置安装工程蓄电池施工及验收规范 GB50174一2017数据中心设计规范 GB50736一2012民用建筑供暖通风与空气调节设计规范 YD/T799一2010通信用阀控式密封铅酸蓄电池 Q/GDW1343一2014国家电网公司信息机房设计及建设规范

GB／T 23005-2020 信息化和工业化融合管理体系 咨询服务指南.pdf下列术语和定义适用于本文件。

家族缺陷productdefect

家族缺陷productdefe

经确认由设计、材质、工艺等共性因素导致的设备和系统异常现象，

PUE值powerusageeffectiveness

Q/GDW111592018

持区等功能区在内全部用电设备能耗，IT设备总能耗指网络设备、安全设备、服务器、存储等信息通信 设备的能耗之和

信息运维装备informationsupportequipment

信息系统基础设施改造应严格遵循国家电网公司信息系统安全运行相关规定，在进行设计实施时 应依据满足国家及公司规定的安全技术要求，保障信息系统安全可靠运行

按照全寿命周期管理理念和方法，在保证高可靠性的前提下，务求经济实用： ）通过技术经济综合分析，优先采用性能价格比较高的技术和设备： b）退役设备整体可作为演练设备、测试设备使用，或者应用于安全运行指标要求较低的场所： c）退役设备的部件符合安全运行要求的可作为备品备件

信息系统基础设施改造应依据本标准，根据不同类别信息系统基础设施的改造条件和技术要求， 一标准实施。信息系统基础设施分类

信息系统基础设施改造须 天PUE值、利用效率提升角度出发，在保障 全前提下尽量降低机房能耗，采用节能方案， 使用环保节能材料及设备

信息系统基础设施改造技术构架、 、技术规范应符合下列要求： ）严格遵循公司制定的企业信息化架构及信息标准

Q/GDW111592018

b）选用的设备必须符合国家或公司节能减排的技术要求； c）选用的设备必须是通过国家或公司认定或许可，符合公司自主可控相关要求； d）信息系统基础设施改造后应不低于附录要求的技术要求，信息机房及配线间技术要求参见附录

改造基本条件，根据信息系统基础设施运行实际情况，对于达到以下基本条件之一的，应进行改造： a）出现不良工况； b）存在家族缺陷： c）运行达到或超过设计寿命且经检测存在安全运行隐患： d）经鉴定达到报废标准； e）经检修仍不能正常运行； f）未达到技术要求。

5.2.1.1A级信息机房的主机房应设置洁净气体灭火系统。B、C级信息机房的主机房，以及A、B、C 级机房中的变配电、不间断电源系统和电池室，宜设置气体灭火系统，也可设置高压细水雾灭火系统。 级可设置高压细水雾灭火系统。消防设施应执行年检制度，且需通过有消防检测资质单位的年检（机 房分级见Q/GDW1343一2014，下同）， 5.2.1.2凡设置气体灭火系统的主机房，应配置专用空气呼吸器或氧气呼吸器。 5.2.1.3采用管网式气体灭火系统或高压细水雾灭火系统的主机房，应同时设置两组独立的火灾探测 器，且火灾报警系统应与灭火系统和视频监控系统联动。 5.2.1.4机房内各区域出入口位置应配有手提灭火装置。手提灭火器的设置应符合GB50140一2010 标准的有关规定。灭火剂不应对电子信息设备造成污渍损害。 5.2.1.5信息机房出口应设置向疏散方向开启且能自动关闭的门，门应是防火材料，并应保证在任何 情况下都能从机房内打开。 5.2.1.6蓄电池间照明、通风电机、空气调节装置，应符合GB50172一2012的要求。 5.2.1.7其它消防设施应符合GB50174一2017中13消防安全的要求。

2.3.1照明系统须设单独的供电线路和配电箱（盘）。大面积照明场所的灯具宜分区、分片设置开

D/GDW111592018

5.2.3.2信息机房采用的灯具、敷设的照明管线、灯光控制、事故应急照明等应符合 相关技术要求。

5.2.4.1主机房导体、静电地面、活动地板、工作台面和座椅垫套的静电接地应符合GB50174一20 相关技术要求。 5.2.4.2配线间具备敷设条件的可选用活动静电地板

5.2.5监控与安全防护

5.2.5.1机房监控系统应具有对机房主进线电源、UPS出线电源、蓄电池组馈线电源供电状态及机房 环境（视频）、门禁的监控功能，并具有本地和远程报警功能，且本地报警应具备声光报警功能。 5.2.5.2配线间可配备环境和设备监控系统，具备实施条件的，可进行配套改造。 5.2.5.3机房监控系统应按照GB50174一2017规定设置环境和设备监控以及安全防护措施

5.2.6供配电源系统

0.2.6.1A、 月网路 自不同配电变压器的线路供电，同时采用ATS（自动切换开关）进行双电源自动投切 5.2.6.2信息机房应设置专用动力配电柜（箱），并在电源进线的总配电柜（箱）处加装防浪涌装置 5.2.6.3信息机房内的电力线缆和配电线路设计应符合GB50174一2017标准中8.1供配电相关技术 要求。 5.2.6.4信息机房内的信息设备应进行等电位联结。1）采用M型或SM混合型等电位联结方式时，主 机房应设置等电位联结网格，网格四周应设置等电位联结带，并应通过等电位联结导体将等电位联结带 就近与接地汇流排、各类金属管道、金属线槽、建筑物金属结构等进行连接。每台电子信息设备（机柜 应采用两根不同长度的等电位联通结导体就近与等电位联结网格连接。2）等电位联结网格应采用截面 积不小于25mm的铜带或裸铜线，

5.2.7.1信息机房内信息设备由UPS电源系统供电，应与照明、空调等非信息设备电源从10kV低压侧 配电柜分开设置。A、B级机房的主机房应采用不少于两路UPS供电，且每路不间断电源系统容量要考 患其中某一路故障或维修退出时，余下的不间断电源能够支撑机房内设备持续运行：C级信息机房的主 机房可根据具体情况，采用单台或多台UPS供电，但UPS设备的负荷不得超过额定输出功率的70%，采 用双UPS供电时，单台UPS设备的负荷不应超过额定输出功率的35%。 5.2.7.2条件允许时，可对空调设备采用不间断电源供电，但信息机房内采用不间断电源系统供电的 空调设备和电子信息设备不应由同一组不间断电源系统供电， 5.2.7.3UPS提供的后备电源时间，A、B级机房在UPS与后备发电机配合使用时，不少于30分钟。在 未配置后备发电机，A、B、C级机房后备电源时间不少于2小时。 5.2.7.4A级机房应监控每一节蓄电池的电压、阻抗和故障，B级机房监控每一组蓄电池的电压、阻抗 和故障，C、D级机房根据具体情况选定。 5.2.7.5蓄电池的内阻值应符合YD/T799一2010标准中7.19节的要求。 5.2.7.6A级信息机房应设置独立于正常电源的柴油发电机组，柴油发电机组的性能等级不应低于G3

级：发电机组应连续和不限时运行 大平均负简的需

Q/GDW111592018

D/GDW 111592018

12小时的用油要求 油时间有保障时，储存柴油的供应时间宜大于外部供油时间。柴油在储存期间内，应对柴油品质进行检 测，当柴油品质不能满足使用要求时，应对柴油进行更换和补充。 5.2.7.8柴油发电机周围应设置检修用照明和维修电源，电源宜由不间断电源系统供电。 5.2.7.93kV～10kV备用柴油发电机系统中性点接地方式应根据常用电源接地方式及线路的单相接地 电容电流数值确定。当常用电源采用非有效接地系统时，柴油发电机系统中性点接地宜采用不接地系统 当常用电源采用有效接地系统时，柴油发电机系统中性点接地可采用不接地系统，也可采用低电阻接地 系统。当柴油发电机系统中性点接地采用不接地系统时，应设置接地故障报警。当多台柴油发电机组并 列运行，且采用低电阻接地系统时，可采用其中一台机组接地方式。

5.2.8精密空调和新风控制系统

5.2.8.1信息机房的精密空调系统应符合GB50736一2012标准的相关规定。 5.2.8.2A级机房的主机房空调设备宜采用2N几余设计，B、C级主机房的空调设备宜采用N+1允余设 计。空调系统无备份设备时，单台空调制冷设备的制冷能力应留有15%～20%的余量。 5.2.8.3信息机房内的温、湿度，应符合GB50174一2017中推荐值规定要求， 5.2.8.4A、B级机房宜采用恒温恒湿专用空调，C、D级机房空调根据具体情况选定，机房空调应具有 来电自动重启功能。 5.2.8.5机房专用空调、行间制冷空调宜采用出风温度控制。空调机应带有通信接口，通信协议应满 足监控系统的要求，运行的主要状态参数应接入监控系统，并应记录、显示和报警。主机房内的湿度可 由机房专用空调、行间制冷空调进行控制，也可由其它加湿器进行调节。 5.2.8.6新风系统的新风过滤装置、新风温湿度处理装置等出现缺陷的，检修后仍无法恢复正常运行 的，应进行改造。 5.2.8.7供配电源室应设置空调系统。 5.2.8.8配线间宜安装专用空调控制环境温度。

5.3.1.1核心交换机应满足双机、双引擎、余电源的配置要求。 5.3.1.2核心/汇聚交换机硬件出现不良工况，应通过对整机或主控板、交换网板、业务板、多功能业 务模块、电源模块等硬件进行更换使其恢复正常运行。 5.3.1.3核心/汇聚交换机软件版本存在安全隐患，应通过升级软件版本等方式进行消除。 5.3.1.4汇聚交换机宜满足双机或双引擎配置。 5.3.1.5核心/汇聚交换机整机或主控板、交换网板、业务板、多功能业务模块等背板带宽、网络协议 包转发率、接口数量、接口带宽等重要技术参数应能够满足实际业务需求。

5.3.2.1核心路由器应满足双机、双引擎、余电源的配置要求。 5.3.2.2路由器软件版本存在安全隐患，应通过升级软件版本等方式进行消除。 5.3.2.3路由器硬件出现不良工况，应通过对整机或主控板、以太网板、接口子卡、多功能业务模块 电源模块等硬件进行更换使其恢复正常运行。 5.3.2.4路由器主控板、以太网板、接口子卡、多功能业务模块等背板带宽、路由协议、包转发率、 接口数量、接口带宽等重要技术参数应能够满足实际业务需求。

Q/GDW111592018

5.3.3.1核心光纤交换机应满足双机、双引擎、穴余电源的配置要求。 5.3.3.2光纤交换机软件版本存在安全隐患，应通过升级软件版本等方式进行消除。 5.3.3.3光纤交换机硬件出现不良工况，应通过对整机或主控板、光口板、电源模块等硬件进行更换 使之恢复正常运行。 5.3.3.4光纤交换机相关技术参数应能够满足实际业务需求

5.3.4.2负载均衡器相关技术参数应能够满足实际业务需求 5.3.4.3负载均衡器软件版本存在安全隐患，应通过升级软件版本等方式进行消除。 5.3.4.4负载均衡器应能满足业务应用性能和可用性相关需求

5.4.1.1防火墙硬件出现不良工况，应通过对整机或接口板进行更换使其恢复正常运行。 5.4.1.2防火墙设备技术参数应满足业务需求。 5.4.1.3防火墙设备软件版本存在安全隐患，应通过升级软件版本方式进行消除。 5.4.1.4综合数据网边界应采用防火墙双机部署。 5.4.1.5防火墙设备应符合国家网络安全监管相关要求。

5.4.2入侵防御及入侵检测设备

5.4.2.1 运行。 5.4.2.2入侵防御及入侵检测设备技术参数应满足业务需求。 5.4.2.3入侵防御及入侵检测设备特征库版本过期，应通过升级方式进行解决。 5.4.2.4综合数据网边界应采用入侵防御设备双机部署。 5.4.2.5入侵防御及入侵检测设备应符合国家网络安全监管相关要求

5.4.3.1隔离装置硬件出现不良工况，应通过对整机进行更换使其恢复正常运行。 5.4.3.2隔离装置技术参数应满足业务需求。 5.4.3.3隔离装置设备软件版本存在安全隐患，应通过升级软件版本方式进行消除。 5.4.3.4隔离装置设备应符合国家网络安全监管相关要求。

5.4.4安全接入平台

应通过对整机或接口板进行更换使其恢复正常运行 5.4.4.2安全接入平台设备硬件技术参数应满足业务需求。 5.4.4.3安全接入平台设备软件版本存在安全隐患，应通过升级软件版本方式进行消除， 5.4.4.4安全接入平台设备应符合国家网络安全监管相关要求。

5.4.5安全交互平台

5.4.5.1安全交互平台硬件出现不良工况，应通过对整机或接口板进行更换使其恢复正常运行。 5.4.5.2安全交互平台设备硬件技术参数应满足业务需求。 5.4.5.3安全交互平台设备软件版本存在安全隐患，应通过升级软件版本方式进行消除。 5.4.5.4安全交互平台设备应符合国家网络安全监管相关要求。

Q/GDW111592018

5.4.6.1加密装置硬件出现不良工况 应通过对整机或接口板进行更换使其恢复正常运行。 5.4.6.2加密装置设备硬件技术参数应满足业务需求 5.4.6.3加密装置设备软件版本存在安全隐患，应通过升级软件版本方式进行消除。 5.4.6.4加密装置设备应符合国家网络安全监管相关要求

5.5.1PC服务器（含刀片服务器）

5.5.1.1PC服务器设备性能或容量应能满足应用服务、数据库服务系统升级或用户数量增加等需求 5.5.1.2应用服务和数据库服务应满足服务器穴余要求。 5.5.1.3服务器硬件出现不良工况，应进行检修或改造使其恢复正常运行

5.5.2.2磁盘阵列设备控制器、存储模块和磁盘模块等硬件出现不良工况，应进行检修或改造使其恢 复正常运行。 5.5.2.3因存储应用或服务需求提高而导致当前性能无法满足需求，应通过对控制器、存储模块和磁 盘模块进行更新改造使其能够满足应用需求

改造使其能够满足应用需求 5.5.3.2因备份需求提高而导致当前性能不足，应通过对驱动器、存储介质进行更新改造使其能够满 足应用需求。 5.5.3.3备份系统应配置备份介质专用存放柜或存放环境

5.5.4.1虚拟带库虚拟机械手数量等技术参数应能满足系统数据备份需求。 5.5.4.2虚拟带库的磁盘阵列设备控制器、存储模块和磁盘模块等硬件出现不良工况，应进行检修或 改造使其恢复正常运行。 5.5.4.3因备份速度或备份服务需求提高而导致当前性能无法满足需求，应对控制器、存储模块和磁 盘模块进行更新改造。 5.5.4.4因虚拟带库的存储应用或服务需求提高而导致当前容量无法满足需求，应对控制器、存储模 块和磁盘模块进行更新改造。

5.6信息网络综合布线

5.6.1建筑间有联网需求但缺少光缆或已有光缆但光衰过大，不能正常通信，应进行改造。 5.6.2干线子系统应部署线缆、光缆，线缆、光纤数量应满足信息系统的实际需求。 5.6.3配线子系统线缆宜采用超五类及以上布线标准。 5.6.4信息机房或配线间应配备配线架，配线架容量应满足网络接入需求。 5.6.5办公区网络插座模块的数量及其位置应满足工作需求。 5.6.6线缆标识应符合国家电网公司信息设备标识相关规范要求

5.7.2信息运维应配备安全审计系统，安全审计系统技术参数应满足实际需求。 5.7.3信息运维装备使用年限过长，出现老旧、损坏无法使用的，应进行改造。 5.7.4软件运维装备不能满足信息运维需求，应对软件工具进行扩容改造。 5.7.5软件运维装备原厂不再提供服务，出现安全漏洞无法修复的，应进行改造 5.7.6软件运维装备无法满足安全防护要求，存在安全隐惠的，应进行改造

Q/GDW 111592018

Q/GDW111592018

A.1信息系统基础设施包括信息机房所属的空调、电源等配套设施及信息网络设备、网络安全设备、 服务器及存储、信息网络综合布线、信息运维装备。 A.2信息机房主要包括消防安全、防雷接地、照明、静电防护、监控与安全防护、供配电源系统、UPS 系统、精密空调和新风控制系统。 A.3信息网络设备主要包括交换机、路由器、光纤交换机和负载均衡器。 A.4网络安全设备主要包括防火墙、入侵防御及入侵检测设备、隔离装置、安全接入平台、安全交互 平台、加密装置。 A.5服务器及存储主要包括PC服务器（含刀片服务器）、磁盘阵列、备份设备及虚拟带库。 A.6信息网络综合布线系统主要包括干线/配线系统、配线线缆、信息模块、标识。 A.7信息运维装备主要包括信息机房、信息网络、信息安全、主机系统、桌面终端运维装备，信息运 维装备分类详见表A.1

表A.1信息运维装备分类

/GDW111592018

信息机房及配线间技术要求

B.1信息机房环境改造在设计实施时，见Q/GDW1343一2014中第6章规定的环境要求。 B.2信息机房精密空调和新风控制改造在设计实施时，见Q/GDW1343一2014中第8章空气调节部分。其 中，参数按推荐值执行。 B.3供配电源改造在设计实施时，见Q/GDW1343一2014中第9章电气部分设计要求。 B.4消防安全改造在设计实施时，见Q/GDW1343一2014中第14章消防安全要求。 B.5蓄电池的内阻值的计算见YD/T799—2010中7.19部分。 B.6本规范引用的Q/GDW1343一2014及GB50174一2017标准如有修订，请参照最新修订版本执行。 B.7信息机房应设置环境监控和设备监控系统及安全防护系统，各系统的设计应根据信息机房的等级 按照GB50348一2004安全防范工程技术规范和GB/T50314一2015智能建筑设计标准的要求执行。 3.8环境和设备监控系统采用集散或分布式网络结构，系统应易于扩展和维护，并应具备显示、记录、 控制、报警、分析和提示功能。环境和设备监控系统、安全防护系统可设置在同一个监控中心内，各系 统供电电源应可靠，采用独立不间断电源系统电源供电，当采用集中不间断电源系统供电时，监控系统 应单独回路配电。 3.9信息机房专用空调、不间断电源系统等设备自应配带监控系统，监控的主要参数纳入设备监控 系统，通信协议应满足设备监控系统的要求， B.10紧急情况时，出入口控制系统应能受相关系统的联动控制而自动释放电子锁。 B.11监控系统由视频安防系统、入侵报警系统和出入口控制系统组成，各系统之间应具备联动控制功 能。

B.1信息机房环境改造在设计实施时，见Q/GDW1343一2014中第6章规定的环境要求。 B.2信息机房精密空调和新风控制改造在设计实施时，见Q/GDW1343一2014中第8章空气调节部分。其 中，参数按推荐值执行。 B.3供配电源改造在设计实施时，见Q/GDW1343一2014中第9章电气部分设计要求。 B.4消防安全改造在设计实施时，见Q/GDW1343一2014中第14章消防安全要求。 B.5蓄电池的内阻值的计算见YD/T799—2010中7.19部分。 B.6本规范引用的Q/GDW1343一2014及GB50174一2017标准如有修订，请参照最新修订版本执行。 B.7信息机房应设置环境监控和设备监控系统及安全防护系统，各系统的设计应根据信息机房的等级 按照GB50348一2004安全防范工程技术规范和GB/T50314一2015智能建筑设计标准的要求执行。 B.8环境和设备监控系统采用集散或分布式网络结构，系统应易于扩展和维护，并应具备显示、记录、 控制、报警、分析和提示功能。环境和设备监控系统、安全防护系统可设置在同一个监控中心内，各系 统供电电源应可靠，采用独立不间断电源系统电源供电，当采用集中不间断电源系统供电时，监控系统 应单独回路配电。 B.9信息机房专用空调、不间断电源系统等设备自身应配带监控系统，监控的主要参数纳入设备监控 系统，通信协议应满足设备监控系统的要求， B.10紧急情况时，出入口控制系统应能受相关系统的联动控制而自动释放电子锁。 B.11监控系统由视频安防系统、入侵报警系统和出入口控制系统组成，各系统之间应具备联动控制功 能。

D/GDW 111592018

/GDW111592018

编制主要原则 与其它标准文件的关系. 主要工作过程 4 标准结构和内容， 5 条文说明.．

编制主要原则 与其它标准文件的关系. 主要工作过程 标准结构和内容， 6条文说明...

Q/GDW111592018

Q/GDW111592018

Q/GDW111592018

为保证国家电网公司信息系统基础设施改造技术标准制定的科学性、合理性，根据国家电网公司信 息系统运行、维护、安全的有关政策和制度JC／T 1048-2018标准下载，在研究国家电网公司有关政策和技术标准基础上，编制了 本标准。

3与其它标准文件的关系

本标准与相关技术领域的国家现行法律、法规和政策保持一致。 编制过程中参考了国家关于信息安全技术、电子信息系统机房设计等标准，主要有GB50174一2017 数据中心设计规范、GB50172一2012电气装置安装工程蓄电池施工及验收规范、GB50140一2010建 筑灭火器配置设计规范、GB50736一2012民用建筑供暖通风与空气调节设计规范、GB50348一2004安 全防范工程技术规范、GB/T50314一2015智能建筑设计标准、YD/T799一2010通信用阀控式密封铅 酸蓄电池、Q/GDW1343一2014国家电网公司信息机房设计及建设规范、Q/GDW1345一2014国家电 网公司信息机房评价规范。 本标准不涉及专利、软件著作权等知识产权问题

2017年2月，公司下达标准修订计划，项目启动。 2017年3月，成立编写组，讨论确定标准修订思路。 2017年4月，完成标准大纲和初稿编写，组织召开标准初稿研讨会。 2017年5～6月间，完成标准初稿编写，组织召开标准初稿研讨会。 2017年7月27日，由公司信息通信技术标准专业工作组组织公司总部、省（市）公司、科研单位 言息安全专家对标准进行初审，开修订形成标准征求意见稿。 2017年10月，由公司信息通信技术标准专业工作组下发征求意见稿，根据反馈意见修改形成送审 稿。 2017年11月8日，公司信息通信技术标准专业工作组组织召开了标准审查会，通过了对本标准的 审查，审查结论为：同意修改后报批

2017年11月底，修改形成标准报批稿

2017年11月底，修改形成标准报批稿

/GDW 111592018

本标准代替Q/GDW11159—2013，与Q/GDW11159一2013相比，主要技术性差异如下： 修改了第5章信息机房、信息网络设备、网络安全设备、服务器及存储小节内容； 一增加了5.2.7UPS系统小节： 增加了5.4.1防火墙、5.4.2入侵防御及入侵检测设备、5.4.3隔离装置、5.4.4安全接入平 台、5.4.5安全交互平台、5.4.6加密装置小节； 增加了5.5.4磁盘阵列和5.5.6虚拟带库小节； 删除了5.2.5信息机房机柜小节： 删除了5.5.1小型机小节； 一一删除了5.8信息平台系统： 一一删除了附录C。 本标准按照《国家电网公司技术标准管理办法》（国家电网企管（2018）222号文)的要求编写。 本标准的主要结构和内容如下： 本标准主题章分为2章，第4章“基本原则”，明确信息系基础设施改造的6项原则：第5章“技 欠要求”GBJ122-1988 工业企业噪声测量规范.pdf，明确了信息机房、信息网络设备、网络安全设备、服务器及存储、信息网络综合布线、信息 运维装备等基础设施技术改造应满足的改造条件。 原标准起草单位为国网河南省电力公司：原标准主要起草人包括主正刚、赵建保、智海燕、张伟剑、 每林常、于汇洋、张占营、王磊、曾楠、崔丙锋、杨莹、贾海峰、梅林、林少波、张才俊、蔡沛霖、秦 龙、曹海军、杨素梅