市、縣級國土資源數(shù)據(jù)中心建設(shè)指南

1、市、縣級國土資源數(shù)據(jù)中心建設(shè)指南湖南省國土資源廳信息化工作辦公室二六年四月根據(jù)我省國土資源信息化建設(shè)的需要，為積極穩(wěn)妥地推進(jìn)我省 市、縣級國土資源數(shù)據(jù)中心建設(shè)，依據(jù)國家和國土資源部有關(guān)法律、 法規(guī)、政策規(guī)定和標(biāo)準(zhǔn)，制定湖南省市、縣級國土資源數(shù)據(jù)中心建 設(shè)指南（以下簡稱指南）。第一條 指南適用于我省市、縣級國土資源數(shù)據(jù)中心建設(shè)。第二條 國土資源數(shù)據(jù)中心是以國土資源各類數(shù)據(jù)為核心， 依托 成熟的數(shù)據(jù)庫管理、 GIS 平臺(tái)和網(wǎng)絡(luò)系統(tǒng)，按照統(tǒng)一的標(biāo)準(zhǔn)，建立具 有信息管理、數(shù)據(jù)綜合分析、數(shù)據(jù)分類查詢、綜合統(tǒng)計(jì)分析及信息服 務(wù)等功能一體化的國土資源數(shù)據(jù)管理體系。國土資源數(shù)據(jù)中心是信息交換體系的主體， 它既

2、是國土資源信息 交換體系的節(jié)點(diǎn)， 又是各級國土資源信息系統(tǒng)的中樞。 其主要作用是： 一是為本級國土資源政務(wù)管理信息系統(tǒng)提供管理及運(yùn)行平臺(tái)； 二是為 遠(yuǎn)程信息系統(tǒng)按權(quán)限調(diào)用國土資源信息提供共享和交換機(jī)制； 三是為 本級信息服務(wù)系統(tǒng)的信息提取提供數(shù)據(jù)源支持。第三條 各級數(shù)據(jù)中心建設(shè)要滿足接收和管理各類國土資源數(shù) 據(jù)的需求，并能保證各類數(shù)據(jù)的安全存儲(chǔ)和有效共享。第四條 數(shù)據(jù)中心建設(shè)內(nèi)容包括局域網(wǎng)、 服務(wù)器、數(shù)據(jù)存儲(chǔ)備份 系統(tǒng)、信息安全系統(tǒng)、數(shù)據(jù)交換、管理平臺(tái)和機(jī)房建設(shè)。第五條 國土資源局域網(wǎng)包括政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)兩套局域網(wǎng)， 內(nèi)外網(wǎng)物理隔離， 按照國家保密要求建設(shè)。 數(shù)據(jù)中心所使用的局域網(wǎng) 絡(luò)為同級

3、國土資源局域網(wǎng)。政務(wù)內(nèi)網(wǎng)用于運(yùn)行內(nèi)部辦公系統(tǒng)、基礎(chǔ)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)存儲(chǔ)管理，通過路由器接入國土資源信息專網(wǎng)，實(shí)現(xiàn)國家、省、市、縣四級 國土資源信息共享和交換。政務(wù)外網(wǎng)通過防火墻接入國際互聯(lián)網(wǎng)， 為社會(huì)提供國土資源信息 服務(wù)。綜合布線采用以太網(wǎng)，主干采用千兆，百兆到桌面，以保證今后 較長時(shí)期滿足數(shù)據(jù)快速傳輸?shù)男枰?。第六條 服務(wù)器是數(shù)據(jù)中心的核心設(shè)備， 提供數(shù)據(jù)存儲(chǔ)、 數(shù)據(jù)處 理、網(wǎng)絡(luò)應(yīng)用、 國土資源管理應(yīng)用和其他服務(wù)。服務(wù)器可劃分為數(shù)據(jù) 庫服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)備份服務(wù)器、網(wǎng)管服務(wù)器等。服務(wù)器的配置應(yīng)根據(jù)各類應(yīng)用的不同規(guī)模和特點(diǎn)， 并結(jié)合處理速 度、存儲(chǔ)容量、高可靠性、系統(tǒng)開放性、性能價(jià)格比等因

4、素來進(jìn)行選 擇。第七條 數(shù)據(jù)存儲(chǔ)備份系統(tǒng)用于存儲(chǔ)和備份各類國土資源數(shù)據(jù)。 存儲(chǔ)備份系統(tǒng)采用 SAN (存儲(chǔ)區(qū)域網(wǎng))技術(shù)架構(gòu)或磁盤陣列直接存 儲(chǔ)方式。第八條 信息安全系統(tǒng)建設(shè)是系統(tǒng)安全運(yùn)行的重要保證，包括防 火墻、入侵檢測、漏洞掃描、防病毒軟件和相應(yīng)的安全管理措施等。按照中華人民共和國國家標(biāo)準(zhǔn)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃 分準(zhǔn)則( GB 17859-1999)中的規(guī)定，國土資源網(wǎng)絡(luò)應(yīng)達(dá)到第二級 系統(tǒng)審計(jì)保護(hù)級以上。入網(wǎng)的安全設(shè)備必須通過國家保密局、 中國國家信息安全測評認(rèn) 證中心的認(rèn)證和獲得公安部的銷售許可，并符合國家的相關(guān)規(guī)定。防火墻用于對高層應(yīng)用的訪問控制及安全過濾，通過單向或雙向 針對時(shí)間

5、、流量的訪問控制，實(shí)現(xiàn)局域網(wǎng)與廣域網(wǎng)或內(nèi)部網(wǎng)絡(luò)不同信 任域之間的隔離，過濾一些不安全服務(wù)。入侵檢測技術(shù)（ IDS ）是一種主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò) 安全技術(shù)。作為防火墻的合理補(bǔ)充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付 網(wǎng)絡(luò)攻擊， 擴(kuò)展了系統(tǒng)管理員的安全管理能力 （包括安全審計(jì)、 監(jiān)視、 攻擊識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī) 網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息。入侵檢測被認(rèn) 為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對 網(wǎng)絡(luò)進(jìn)行監(jiān)測。它可以防止或減輕網(wǎng)絡(luò)威脅。漏洞掃描系統(tǒng)是用來自動(dòng)檢測遠(yuǎn)程或本地主機(jī)安全漏洞的程序 , 通過對網(wǎng)絡(luò)系統(tǒng)和設(shè)備進(jìn)行安全

6、漏洞檢測和分析， 從而發(fā)現(xiàn)可能被入 侵者非法利用的漏洞， 是網(wǎng)絡(luò)安全產(chǎn)品不可缺少的一部分， 是增強(qiáng)系 統(tǒng)安全性的重要措施之一， 它能夠有效地預(yù)先評估和分析系統(tǒng)中的安 全問題。漏洞掃描可以全省統(tǒng)一服務(wù)。防病毒軟件用于防止通過各種途徑帶入內(nèi)部局域網(wǎng)的病毒攻擊， 網(wǎng)絡(luò)管理員應(yīng)及時(shí)升級防病毒軟件。第九條 數(shù)據(jù)交換用于解決各級數(shù)據(jù)中心的對外數(shù)據(jù)交換問題， 實(shí)現(xiàn)信息高度共享。 各級數(shù)據(jù)中心通過上下級、 本級其他政府部門之 間的數(shù)據(jù)交換，實(shí)現(xiàn)信息共享和信息服務(wù)。數(shù)據(jù)交換主要采用 WebService和 XML 技術(shù) 。第十條 數(shù)據(jù)中心管理平臺(tái)應(yīng)包含服務(wù)器操作系統(tǒng)、網(wǎng)絡(luò)管理 軟件、數(shù)據(jù)庫管理系統(tǒng)、備份軟件、

7、GIS 平臺(tái)等，實(shí)現(xiàn)對數(shù)據(jù)中心各 種資源的合理配置和有效使用。數(shù)據(jù)庫管理系統(tǒng)選用 Oracle 或 SQL Server， GIS 平臺(tái)選用 ArcGIS 或 MapGIS 平臺(tái)。第十一條 機(jī)房建設(shè)應(yīng)嚴(yán)格按照國家有關(guān)標(biāo)準(zhǔn)建設(shè)，包括防雷、 防靜電、 UPS 電源、空調(diào)設(shè)備等。第十二條 數(shù)據(jù)中心建設(shè)應(yīng)針對本級實(shí)際情況做出詳細(xì)需求分 析，制定建設(shè)方案，組織專家評審。建設(shè)方案內(nèi)容應(yīng)當(dāng)包括設(shè)備選型參數(shù)、 系統(tǒng)配置、 安全與備份策 略制訂、系統(tǒng)集成和進(jìn)度安排等內(nèi)容。第十三條 各級國土資源數(shù)據(jù)中心由本級國土資源信息中心負(fù) 責(zé)建設(shè)、 運(yùn)行和維護(hù)。 信息中心應(yīng)指定專業(yè)技術(shù)人員對數(shù)據(jù)中心進(jìn)行 日常管理和維護(hù)。應(yīng)該

8、制定詳細(xì)的管理制度和安全管理制度， 配備專門的系統(tǒng)管理 員、數(shù)據(jù)管理員、信息安全員。第十四條 數(shù)據(jù)中心應(yīng)由有較高的系統(tǒng)集成資質(zhì)的單位建設(shè)。附件一數(shù)據(jù)中心局域網(wǎng)絡(luò)結(jié)構(gòu)圖數(shù) 據(jù) 中 心外網(wǎng)內(nèi)網(wǎng)主干 交換機(jī)磁盤陣列光纖布線內(nèi)網(wǎng)樓宇交換機(jī)備份備內(nèi)部局域網(wǎng)附件二市、縣級網(wǎng)絡(luò)設(shè)備性能參數(shù)參考標(biāo)準(zhǔn)市級網(wǎng)絡(luò)設(shè)備性能參數(shù)表名稱技術(shù)要求核心交換機(jī)（內(nèi)、外網(wǎng)）交換容量360Gbps ，轉(zhuǎn)發(fā)能力180Mpps ，接口數(shù)根據(jù) 實(shí)際需要配置；采用分布式體系結(jié)構(gòu)；支持萬兆接口；配 備冗余電源，所有 I/O 接口板支持熱插拔；信息產(chǎn)業(yè)部入網(wǎng)許可證。接入層交換機(jī)（內(nèi)、外網(wǎng)）背板容量32G ，包轉(zhuǎn)發(fā)率9.6Mpps ；接口數(shù)根據(jù)

9、實(shí)際需 要配置；信息產(chǎn)業(yè)部入網(wǎng)許可證。路由器（內(nèi)網(wǎng)）路由器轉(zhuǎn)發(fā)性能不小于 350Kpps ；內(nèi)存256M ，F(xiàn)lash 32M ；接口數(shù)根據(jù)實(shí)際需要配置； 信息產(chǎn)業(yè)部入網(wǎng)許可證?？h級網(wǎng)絡(luò)設(shè)備性能參數(shù)表名稱技術(shù)要求核心交換機(jī)（內(nèi)網(wǎng)）交換容量180G ，包轉(zhuǎn)發(fā)率64Mpps ；接口數(shù)根據(jù)實(shí)際 需要配置；信息產(chǎn)業(yè)部入網(wǎng)許可證。接入層交換機(jī)（內(nèi)網(wǎng)）背板容量32G ，包轉(zhuǎn)發(fā)率9.6Mpps ；接口數(shù)根據(jù)實(shí)際需 要配置；信息產(chǎn)業(yè)部入網(wǎng)許可證。核心交換機(jī)（外網(wǎng)）背板容量32G ，包轉(zhuǎn)發(fā)率9.6Mpps 。接口數(shù)根據(jù)實(shí)際需要配置；提供投標(biāo)產(chǎn)品型號(hào)的信息產(chǎn)業(yè)部入網(wǎng)許可證。接入層交換機(jī)（外網(wǎng)）交換容量9.6G ，

10、包轉(zhuǎn)發(fā)速率3.6Mpps ；接口數(shù)根據(jù)實(shí) 際需要配置；信息產(chǎn)業(yè)部入網(wǎng)許可證。路由器（內(nèi)網(wǎng)）路由器轉(zhuǎn)發(fā)性能不小于 70Kpps ；內(nèi)存128M ，F(xiàn)lash 32M ；接口數(shù)根據(jù)實(shí)際需要配置； 提供投標(biāo)產(chǎn)品型號(hào)的信 息產(chǎn)業(yè)部入網(wǎng)許可證。附件三 市、縣級數(shù)據(jù)中心服務(wù)器及存儲(chǔ)系統(tǒng)設(shè)備性能參數(shù)表市級數(shù)據(jù)中心服務(wù)器及存儲(chǔ)系統(tǒng)名稱技術(shù)要求數(shù)據(jù)庫、應(yīng)用、數(shù)據(jù)交換服務(wù)器等PC 服務(wù)器：配置兩路 INTEL XEON CPU ，主頻3.0GHz, 配置內(nèi)存 4GB ；2*73GB ；100/1000M 服務(wù) 器以太網(wǎng)卡；冗余電源。備份服務(wù)器PC 服務(wù)器：配置 1 路 INTEL XEON CPU ，主頻3.0G

11、Hz, 配置內(nèi)存 2GB ；2*73GB ；100/1000M 服務(wù) 器以太網(wǎng)卡；冗余電源。光纖交換機(jī)2G 光纖交換機(jī)光纖磁盤陣列帶有雙存儲(chǔ)處理器， 2GB 鏡象高速緩存， 4 個(gè)前端主 機(jī)接口， 4個(gè)后端磁盤柜接口，全 2Gb架構(gòu)，雙 2Gb 光纖通道硬盤， 146GB 15磁帶庫20 SLOT, TAPE LIB ，1 包（20 盒），MEDLTO2-20LB ，20CNT BRANDED MEDIA LABELED備份軟件備份軟件磁盤陣列容量 10*73GB 硬盤 ,光纖主機(jī)接口縣（市）級數(shù)據(jù)中心服務(wù)器及存儲(chǔ)系統(tǒng)名稱技術(shù)要求數(shù)據(jù)庫、應(yīng)用服務(wù)器等PC 服務(wù)器：配置 1 路 INTEL XE

12、ON CPU ，主頻3.0GHz, 配置內(nèi)存 2GB ；2*73GB ；100/1000M 服務(wù)器 以太網(wǎng)卡；冗余電源；機(jī)架式。磁盤陣列容量 10*73GB 硬盤。附件四 安全系統(tǒng)主要性能參數(shù)安全系統(tǒng)主要性能參數(shù)表名稱技術(shù)要求防火墻處理性能300M BPS ， ACL 數(shù)目200K ，會(huì)話鏈接數(shù)500,000 ，支持訪問控制 /報(bào)文過濾；抵御蠕蟲病毒、 DOS 攻擊。支持 PAT ，NAT ，支持 H.323 等 ALG ； 支持同類型設(shè)備互聯(lián)； 要求能夠與網(wǎng)絡(luò)設(shè)備做到統(tǒng)一 網(wǎng)管。要求提供國家公安部銷售許可證、 軍用信息安全認(rèn)證 證書、國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書、 國家安 全測評中心證書。IDS（可選）基于代理的分布式入侵檢測系統(tǒng)殺毒軟件網(wǎng)絡(luò)版附件五 機(jī)房建設(shè)標(biāo)準(zhǔn)對計(jì)算機(jī)機(jī)房場地選址應(yīng)滿足計(jì)算站場地安全要求 (GB9361-88) ，并且 嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)， 采用綜合接地方式， 達(dá)到二級以上防雷標(biāo)準(zhǔn)； 機(jī)房 照度 250LX 以上；機(jī)房荷重計(jì)算按