2019年5月，《信息安全技术网络安全等级保护基本要求》（以下简称：等保2.0）正式发布，2019年12月1日起正式实施。标志着等级保护标准正式进入2.0时代。

等保2.0，一个全新的网络安全时代的开始！等保2.0的发布标志着我国网络安全等级保护工作进入一个崭新的阶段，对于加强我国网络安全保障工作，提升网络安全保护能力具有十分重要的意义。

等保2.0的规定中，专门对机房基础设施安全和设备安全运维做了如下规定（内容摘录）:

等保2.0发布后，各政府单位、事业单位、金融证券行业、电力行业、医疗系统等各大企事业单位，均需要根据等保2.0的规定条款要求，进行评估和完善，整体实现机房的安全运维。
针对等保2.0的这些规定，飞思网巡专业机房整体运维解决方案，经过10多年的自主研发和技术创新，同时深度解读等保2.0安全标准，帮助企事业单位更好地满足等保2.0时代的合规要求。具体包括两大块功能模块：机房动力环境监测系统和IT运维网管系统，实现机房的安全运维。

 
机房整体运维动环监控预警一体化解决方案

方案描述：
● 旁路使用IT运维网管、动环监控一体机硬件，内置数据库、防火墙
● 实现对DDN专线和VPN隧道等通信线路监控
● 实现网络设备状态性能监控，无线ACAP设备监控
● 实现服务器的硬件状态和各种操作系统、虚拟化状态性能监控
● 实现存储设备的监控
● 实现数据库、中间件和应用系统状态性能监控
● 实现IP和应用流量分析
● 实现SYSLOG日志分析
● 实现机房动力环境监控（包括温湿度、烟雾、漏水、红外、门磁、市电电压电流、蓄电池、门禁、视频、UPS、精密空调、新风机、智能设备等监控。）
● 实现两台家用空调轮流开机，实现家用空调停电后来电自启动；
● 实现多分支机房分布式部署在中心机房统一监控
● 实现弹窗、声光报警、电子邮件、短信预警、微信报警、电话语音报警和运维服务管理

● 实现云端和微信触屏版随时查看管理监控系统
● 实现3D机房全息可视化监控管理，统一展示。
● 根据需求进行个性化大屏展示。

针对等保2.0要求内容，飞思网巡提供的解决方案：
1.机房动力环境部分：
● 物理访问控制
门禁监控和远程控制：采集门禁系统设备状态、进出门刷卡记录、门禁告警记录、门的开关状态和对门开关的控制，显示进出门时间、卡号、事件信息等门禁系统数据。
视频监控：通过对接 Rtsp 码流地址的视频摄像机设备，可以进行单窗口或者多窗口实时视频监控。

● 防雷击

防雷监控：与机房防雷系统接口对接，能与机房防雷器联动，采集防雷器的干节点信号输出，以获得实时的防雷器运行状况和报警信息。

● 防火 
消防监控：烟感监控，能采集机房内是否有产生烟雾情况发生。以获得实时的消防状况。

● 防水和防潮

漏水监控：能采集机房空调等设备周围是否有漏水情况发生。

● 温湿度控制
温湿度监控：采集机房内机柜的温湿度数据，防止温度过高或湿度过高对机房设备造成严重损坏。
精密空调监控控制：采集精密空调的回风温度、回风湿度、温湿度设定值、空调运行情况、压缩机运行状况、风机运行状况等，并可根据协议对精密空调进行远程开关机。
普通空调远程控制：可采集温度、空调开关机状态、定时开关空调，根据温度上限和下限开关机（满足环保节能要求），可进行远程控制空调，并可实现停电后来电自启动空调。

● 电力供应
UPS监控：通过UPS厂家提供的通讯协议，采集UPS的输入电压，输入电流，输出电压，输出电流，旁路电压，电池电压，系统负载，电池后备时间等UPS通信协议所能提供的各项数据。
蓄电池监控：对蓄电池的总电压、电流、充放电状态、以及每节电池的电压、表面温度、电池内阻等参数提供详细监控。
市电监控：可监测三相市电电压、电流、频率、功率因数、有功功率、无功功率、总基波功率、总谐波功率，有功电度、无功电度。每监控每个市电空开状态。

2.IT设备安全运维部分：
● 安全管理中心 集中管控：
1）可对主流网络厂家的网络设备（路由器、交换机、无线AC/AP）、安全设备（防火墙、入侵检测）、对服务器（操作系统、带外硬件监控、基本应用服务）、数据库（Oracl、mysql、sqlserver、infoxmix等）、

  中间件（apache、IIS、Nginx、tomcat、webloglic、websphere）进行监控。
2）可对DDN 专线和 VPN 隧道等通信线路监控
3）可对主流存储设备进行深入监控。
4）可对华wei FusionCompute、VMware、Citrix Xen、HYPER-V虚拟化进行深入的监控。
5）可自动定时备份网络设备的配置。

● 网络和系统安全管理
通过SYSLOG协议接收和储存被监控的网络设备、操作系统的日志。至少保存6个月以上的日志信息，提供日志下载、在线查询和管理，可以根据：时间、源IP、日志内容、等级、关键字等字段进行检索。快速发现和定位存在的设备和服务器安全事件，设置指定关键字日志监控预警。

● 运维管理
基于ITIL的运维服务流程管理（ITSM），可将监控预警、资产以及运维服务整合，特别是监控告警和事件处理的闭环管理。支持微信、短信、邮件、语音、声光等多种报警方式。
 

机房整体安全运维态势展示图

近来主要用户:
① 政府机关单位：世界军运会武汉体育中心、宜昌公安局、武汉司法厅、信阳市人民检察院、国家教育部、国家林业总局、国家体育总局、岳阳市电子政务网、湖北省气象局、云浮市税务局、黑龙江省商务厅。
② 金融：中国农业发展银行云南省分行、广州万隆证券、雅安市商业银行、哈尔滨银行、宜信公司武汉总部、中国人民保险公司天津分公司。
③ 教育：山东大学、西藏大学、成都理工大学、中共中山市委党校、北京教委中心、深圳大学师范学院、海淀七一小学。
④ 医疗卫生：石家庄市第八人民医院、温州市中医院、解放军306医院、三门峡市中心医院、衡阳市妇幼保健院、南宁市卫计委。
⑤ 交通：中国东方航空、成都双流国际机场、深圳地铁集团、苏嘉杭高速公路、长江宜昌航道局、宁波市轨道交通集团、天津市交管局。
⑥ 电力行业：河北电力、北京电力、贵阳市供电局、石嘴山市电业局、国网湖北省电力公司电力科学研究院。哈尔滨华能电热。
⑦ 企业：中国交通建设股份有限公司、武钢集团、北京网聘咨询有限公司、保定风帆有限公司、木林森股份有限公司、岳阳燃气、湖南通程集团、理光高科技、松下电器