GBT50609-2010标准规范下载简介

GBT50609-2010 石油化工工厂信息系统设计规范.pdf简介：

"GBT50609-2010 石油化工工厂信息系统设计规范.pdf" 是中华人民共和国国家标准，由国家标准化管理委员会发布。该规范详细规定了石油化工工厂信息系统的规划设计、建设、运行和维护等方面的要求。它涵盖了化工企业的生产过程控制、企业管理、设备监控、安全环保、物流管理等多个方面的信息系统设计内容，旨在提升化工企业的信息化水平，保证信息系统的安全、可靠和高效运行。

该规范适用于石油化工行业的信息系统设计和实施，为化工企业信息化建设提供了重要的技术指导和参考。通过遵循此规范，可以确保信息系统的建设能满足石油化工行业的特殊需求，提高企业的运营效率和管理水平。

GBT50609-2010 石油化工工厂信息系统设计规范.pdf部分内容预览：

8.2.1办公与生产管理网宜采用星型拓扑结构进行分层设计，应 包括核心层、汇聚层和接人层，并应符合下列规定： 1核心层网络设备宜采用全双工模块化的快速三层以太网 交换机，并应进行双机热备和负载均衡等配置。 2汇聚层网络设备选用应留有适当的背板带宽，并应支持全 双工以太网交换机。应适当进行穴余和负载均衡配暨。 3接人层网络设备选用应留有适当的背板带宽，并应支持全

双工以太网交换机。应配备足够的端口数，并应支持IEEE802.1x 等网络协议。 4核心交换之间应采用万兆互连，核心层与汇聚层或接人 层、汇聚层与接入层的交换机宜采用下兆级互莲，宜支持并级到方 兆。

8.2.2服务器接入交换机与核心交换机宜分开设置GB／Z 5169.33-2014 电工电子产品着火危险试验 第33部分：着火危险评定导则 起燃性 总则，宜按需配置 光纤和UTP接口

8.2.2服务器接入交换机与核心交换机宜分并设置，宜按需配置

性和可维护性及安全性等要求，并应符合下列规定：

8.2.8过程控制网应提供可读写的OPCSERVER软硬件接LI

8.3计置机设备设计要券

8.3.1计算机设备应包括服务器、工作站、外设等。

1应按ERP、MES、综合信息管理系统和数据库系统等的要 求，配备适量的应用服务器和系统管理服务器，并应进行优化整 合。 2 关键应用服务器应采用究余配置。 3 应用系绕服务器可采用集群、负载均衡与虚拟化技术。 4 通信服务器应对1/O吞吐能力、硬盘1/O重点配置。 5 数据库服务器应对CPU处理能力、内荐容量、I/O吞吐能 力量点配置。 8.3.3计算机设备设计应根据生产办公需要，配备一定数量、性

能良好的台式机、便携机、工作站、PDA及外设

8.4.1基础软件应由系统支撑类软件和系统管理类软件组成 基础软件配备应按应用系统和硬件环境的实际需要合理选用

1应按实际需要选择成熟的正式发布版本的操作系统，并应 满足最小化配置原则。 应按应用系统的配备状况选择配置适当的数据库系统。 3 应选择配备满足用户数量要求、运行稳定的服务器软件。 4 应按需配置集成的开发工具套件和适量的中间件。 5 应部署DNS、DHCP、网络统一授时服务等系统。 843 系统管理米软件应符合下列机定

8.4.3系统管理类软件应符合下列规定，

1系统管理类软件应具备良好的安全性。 2 网络管理软件应支持标准网管协议。 3桌面管理软件应具备远程控制、软件分发、计算机软硬件 资产管理、补丁管理、报表统计等功能。 4用户管理软件应支持标准的LDAP协议。

8.5存储与备份系统设计要素

8.5.1存储系统应由存储设备、存储网络及存储管理软件组成。 8.5.2存储系统设计可选用DAS、NAS和SAN结构。数据的 集中存储宜采用SAN结构实现。 8.5.3存储系统宜根据工厂规模、地域分布以及应用系统的配备 状况相对集中建立。

8.5.4存储系统设计应符合下列规定

1存储系统数据容量应关于三年累计工厂信息系统数据量 的1.5倍，并应具备良好的扩展性。 2应具备一定的允余校对功能，宜采用硬RD，并宜支持 RDO+1、RD5等级别。 3 应支持磁盘热插拔。 4 应支持Windows、Unix或Linux等各版本操作系统。 5 应配备适量的Cache，并应具备2倍以上的扩展空间。 6 应支持双控制器，并应保证系统7×24h不间断运行。 8.5.5 存储系统设计应符合下列规定： 1 应支持专用或通用的存储管理软件。 2管理软件应具备对存储系统的配置、定义、性能监视、状态 报告等管理功能。 3管理软件应能进行容量评估、容量扩履、资源使用，并应提 供详细的数据积累和报告。 4管理软件应具备主机到存储系统的/O通道负载平衡和 故臨切换功能

8.5.6备份系统应由备份设备、备份软件、备份策略等构

8.5.7备份系统应按数据级、应用级和业务级进行分级设计。网

：：每求凯证欢据波 业劳级进行分级设计。闪 络系统应室少配备数据级备份系统，关键应用系统可配备应用级 或业务级备份系统。备份系统备份的内容与容灾程度应符合现行 国家标准《信息安全技术信息系统炎难恢复规范》GB/T20988 的有关规定。

具备容灾功能，可按销建立容灾中心

8.5.9备份策略应采用“全额备份十差额备份十日志备件

8.6信息系统安全设计要索

8.6.1信息系统安全等级和工厂信息系统安全保障体系应根据 国家现行有关信息系统安全等级保护标准的规定确定。信息系统 安全保障体系应由技术和管理体系构成。

8.6.1信息系统安全等级和工厂信息系统安全保障体系

3.6.2技术体系应包括下列主要

1物理安全应包括物理位置的选择、物理访问控制、防盗窃 和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供 应、电磁防护等内容。 2网络安全应包括结构安全、访问控制、安全审计、边界完整 性检查、人侵防范、恶意代码防范、网络设备防护等内容。 3主机安全应包括身份鉴别、安全标记、访问控制、可信路 径、安全审计、剩余信息保护、人侵防范、恶意代码防范、资源控制 等内容。 4应用安全应包括身份鉴别、安全标记、访问控制、可信路 径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软 牛容错、资源控制等内容。 5数据安全及备份恢复应包括数据完整性、数据保密性、备 份和恢复等内容。

8.6.3管理体系应包括下列主要内容，

8.6.4物理安全设计宜符合现行国家标准《信息安全技术

系统物理安全技术要求》GB/T21052的有关规定。应重点保护 信息系统设备、设施、介质和信息免遭自然灾害、环境事故、人为， 以及各种以物理手段进行的违法犯罪行为导致的破坏和丢失，在 系统设备的选择、放置等方面应符合有关防火、防爆、防雷、防腐、 HSE等的规定。

8.6.5网络构架和软硬件配置应进行安全设计。

1应具备账户、组织结构、身份认证、授权和审计等管理功 能。 2应邀循本地认证与集中认证相结合，静态口令、动态口令 与PKI认证相结合，认证、授权与记账服务器穴余配置等原则。 3应至少具备用户名/口令、令牌/智能卡、PKI、生物特征鉴 别、IP地址和域名、硬件序列号等认证方式中的一种，并应根据系

8.6.7访问控制策略应在物理、网络、主机、应用的各个层面

层面部 ，并应符合下列规定！ 1机房应部署门禁系统。 2应在网络边界部署访问控制设备，应启用访间控制功能。 并应根据访问控制列表对数据包和系统资源实现充许或拒绝用户 访问。 3应启用访问控制功能，并应依据安全策略控制用户对资测 的访问。 4应提供访问控制功能控制用户组和用户对系统功能和用 户数据的访问。 8.6.8网络系统应部署病毒防护、关键数据及文档加密等系统。 8.6.9网络系统应部署人侵检测、漏洞扫描、安全审计等系统。 8下网级系然应控管自系然安全然必空进得常全流部耐

8.6.8网络系统应部署病毒防护、关键数据及文档加密等系统。

8.7.1工厂应配备和部署生产区域及非生产区域安保系统 8.7.2 生产区域安保系统应包括监控、巡更、门禁、周界防护报警 等。 8.7.3非生产区域的楼宇安保系统宜配备门禁、公用设施监控， 巡更、周界防护报警等。

8.7.4安保系统应选择开放的软硬件，宜支持多种通信方式，并 官支持以太网连接。

8.7.4安保系统应选择开放的软硬件，宜支持多种通信方式，并

8.7.5安保系统的设备应其备保护壳体、防拆报、防短路和 路等功能。 8.7.6门禁系统应能基于身份鉴别和授权，并应实现出人控制 应提供出人场所和时间等记录功能，

8.7.7监控设备的分布应满足监控覆盖面和重点监控点的要求。 8.7.8周界防护报警应根据防护环境和安全要求，采用不同类型 和强度的防护系统。

8.7.7监控设备的分布应满足监控覆盖面和重点监控点的要求

8.7.9安保系统应与消防系统、生产调度等应用系统集成。

8.8综合布线系统设计要素

8.8.1综合布线系统设计应为开放式拓扑结构，应能支持语音

8.8.2综合布线应覆盖生产区域与非生产区域的全部信息点。

一起部署缆线套管、管廊、桥架等设施。主干缆线宜选用单模带护 套的光缆。

8.8.4：主干缆线应满足防腐、防火、防雷和防爆的要求，宜埋地爽

8.8.5综合布线系统室外设备应设置保护壳。

【宁夏回族自治区】《建设工程造价管理条例》8.8.8记录、管理与综合布线系统相关的信息宜采用计算本

行，信息应包括综合布线施工图表、设备和缆线位置、用途、使用部 门、局域网拓扑结构、传输速率、终端设备配置状况、硬件编号、标 识、链路功能和各项主要特征参数、链路完好状况、故障记录，以及 缆线走向等内容。

8.9电子信息系统机房设计要卖

8.9.1电子信息系统机房组成应按计算机运行特点及设备要求 确定，可由主机房、辅助区、支持区和行政管理区等组成。 8.9.2电子信息系统主机房宜远离工厂装置区，宜设置在办公楼 内或独立设置，在多层建筑内宜设于第二、三层。 8.9.3工厂可设立远程异地备份机房，异地备份机房位置的选择 应符合本规范第8.5.7条的规定。 8.9.4工厂应在主机房附近设暨一定面积的辅助区、支持区和行 政管理区。 8.9.5电子信息系统主机房应配备门禁系统，并应与全厂门禁系 统绕一部磐。 8.9.6电子信息系统主机房宜设置视频监控系统，并应写全厂视 频监控系统连接。 8.9.7主机房内宜配备环境集中监控系统。 8.9.8电子信息系统机房宜配置基于IP的KeyboardVideoand Mouse系统。 8.9.9电子信息系统机房的建筑与结构、空气调节、供配电、照 丽由磁屏蕊给水非水消防安全防范布线签的设计应链金现

JC∕T 2469-2018 混凝土减胶剂8.9.7主机房内宜配备环境集中监控系统。

8.9.9电子信息系统机房的建筑与结构、空气调节、供配电、照 明、电磁屏蔽、给水排水、消防、安全防范、布线等的设计，应符合现 行国家标准《电子信息系统机房设计规范》GB50174的有关规定。 机房等级应至少达到B级。