市、縣級國土資源數(shù)據(jù)中心建設指南

1、市、縣級國土資源數(shù)據(jù)中心建設指南湖南省國土資源廳信息化工作辦公室二六年四月根據(jù)我省國土資源信息化建設的需要，為積極穩(wěn)妥地推進我省 市、縣級國土資源數(shù)據(jù)中心建設，依據(jù)國家和國土資源部有關法律、 法規(guī)、政策規(guī)定和標準，制定湖南省市、縣級國土資源數(shù)據(jù)中心建 設指南（以下簡稱指南）。第一條 指南適用于我省市、縣級國土資源數(shù)據(jù)中心建設。第二條 國土資源數(shù)據(jù)中心是以國土資源各類數(shù)據(jù)為核心， 依托 成熟的數(shù)據(jù)庫管理、 GIS 平臺和網(wǎng)絡系統(tǒng)，按照統(tǒng)一的標準，建立具 有信息管理、數(shù)據(jù)綜合分析、數(shù)據(jù)分類查詢、綜合統(tǒng)計分析及信息服 務等功能一體化的國土資源數(shù)據(jù)管理體系。國土資源數(shù)據(jù)中心是信息交換體系的主體， 它既

2、是國土資源信息 交換體系的節(jié)點， 又是各級國土資源信息系統(tǒng)的中樞。 其主要作用是： 一是為本級國土資源政務管理信息系統(tǒng)提供管理及運行平臺； 二是為 遠程信息系統(tǒng)按權(quán)限調(diào)用國土資源信息提供共享和交換機制； 三是為 本級信息服務系統(tǒng)的信息提取提供數(shù)據(jù)源支持。第三條 各級數(shù)據(jù)中心建設要滿足接收和管理各類國土資源數(shù) 據(jù)的需求，并能保證各類數(shù)據(jù)的安全存儲和有效共享。第四條 數(shù)據(jù)中心建設內(nèi)容包括局域網(wǎng)、 服務器、數(shù)據(jù)存儲備份 系統(tǒng)、信息安全系統(tǒng)、數(shù)據(jù)交換、管理平臺和機房建設。第五條 國土資源局域網(wǎng)包括政務內(nèi)網(wǎng)和政務外網(wǎng)兩套局域網(wǎng)， 內(nèi)外網(wǎng)物理隔離， 按照國家保密要求建設。 數(shù)據(jù)中心所使用的局域網(wǎng) 絡為同級

3、國土資源局域網(wǎng)。政務內(nèi)網(wǎng)用于運行內(nèi)部辦公系統(tǒng)、基礎數(shù)據(jù)和業(yè)務數(shù)據(jù)存儲管理，通過路由器接入國土資源信息專網(wǎng)，實現(xiàn)國家、省、市、縣四級 國土資源信息共享和交換。政務外網(wǎng)通過防火墻接入國際互聯(lián)網(wǎng)， 為社會提供國土資源信息 服務。綜合布線采用以太網(wǎng)，主干采用千兆，百兆到桌面，以保證今后 較長時期滿足數(shù)據(jù)快速傳輸?shù)男枰?。第六條 服務器是數(shù)據(jù)中心的核心設備， 提供數(shù)據(jù)存儲、 數(shù)據(jù)處 理、網(wǎng)絡應用、 國土資源管理應用和其他服務。服務器可劃分為數(shù)據(jù) 庫服務器、應用服務器、數(shù)據(jù)備份服務器、網(wǎng)管服務器等。服務器的配置應根據(jù)各類應用的不同規(guī)模和特點， 并結(jié)合處理速 度、存儲容量、高可靠性、系統(tǒng)開放性、性能價格比等因

4、素來進行選 擇。第七條 數(shù)據(jù)存儲備份系統(tǒng)用于存儲和備份各類國土資源數(shù)據(jù)。 存儲備份系統(tǒng)采用 SAN (存儲區(qū)域網(wǎng))技術架構(gòu)或磁盤陣列直接存 儲方式。第八條 信息安全系統(tǒng)建設是系統(tǒng)安全運行的重要保證，包括防 火墻、入侵檢測、漏洞掃描、防病毒軟件和相應的安全管理措施等。按照中華人民共和國國家標準計算機信息系統(tǒng)安全保護等級劃 分準則( GB 17859-1999)中的規(guī)定，國土資源網(wǎng)絡應達到第二級 系統(tǒng)審計保護級以上。入網(wǎng)的安全設備必須通過國家保密局、 中國國家信息安全測評認 證中心的認證和獲得公安部的銷售許可，并符合國家的相關規(guī)定。防火墻用于對高層應用的訪問控制及安全過濾，通過單向或雙向 針對時間

5、、流量的訪問控制，實現(xiàn)局域網(wǎng)與廣域網(wǎng)或內(nèi)部網(wǎng)絡不同信 任域之間的隔離，過濾一些不安全服務。入侵檢測技術（ IDS ）是一種主動保護自己免受攻擊的一種網(wǎng)絡 安全技術。作為防火墻的合理補充，入侵檢測技術能夠幫助系統(tǒng)對付 網(wǎng)絡攻擊， 擴展了系統(tǒng)管理員的安全管理能力 （包括安全審計、 監(jiān)視、 攻擊識別和響應），提高了信息安全基礎結(jié)構(gòu)的完整性。它從計算機 網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息，并分析這些信息。入侵檢測被認 為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡性能的情況下能對 網(wǎng)絡進行監(jiān)測。它可以防止或減輕網(wǎng)絡威脅。漏洞掃描系統(tǒng)是用來自動檢測遠程或本地主機安全漏洞的程序 , 通過對網(wǎng)絡系統(tǒng)和設備進行安全

6、漏洞檢測和分析， 從而發(fā)現(xiàn)可能被入 侵者非法利用的漏洞， 是網(wǎng)絡安全產(chǎn)品不可缺少的一部分， 是增強系 統(tǒng)安全性的重要措施之一， 它能夠有效地預先評估和分析系統(tǒng)中的安 全問題。漏洞掃描可以全省統(tǒng)一服務。防病毒軟件用于防止通過各種途徑帶入內(nèi)部局域網(wǎng)的病毒攻擊， 網(wǎng)絡管理員應及時升級防病毒軟件。第九條 數(shù)據(jù)交換用于解決各級數(shù)據(jù)中心的對外數(shù)據(jù)交換問題， 實現(xiàn)信息高度共享。 各級數(shù)據(jù)中心通過上下級、 本級其他政府部門之 間的數(shù)據(jù)交換，實現(xiàn)信息共享和信息服務。數(shù)據(jù)交換主要采用 WebService和 XML 技術 。第十條 數(shù)據(jù)中心管理平臺應包含服務器操作系統(tǒng)、網(wǎng)絡管理 軟件、數(shù)據(jù)庫管理系統(tǒng)、備份軟件、

7、GIS 平臺等，實現(xiàn)對數(shù)據(jù)中心各 種資源的合理配置和有效使用。數(shù)據(jù)庫管理系統(tǒng)選用 Oracle 或 SQL Server， GIS 平臺選用 ArcGIS 或 MapGIS 平臺。第十一條 機房建設應嚴格按照國家有關標準建設，包括防雷、 防靜電、 UPS 電源、空調(diào)設備等。第十二條 數(shù)據(jù)中心建設應針對本級實際情況做出詳細需求分 析，制定建設方案，組織專家評審。建設方案內(nèi)容應當包括設備選型參數(shù)、 系統(tǒng)配置、 安全與備份策 略制訂、系統(tǒng)集成和進度安排等內(nèi)容。第十三條 各級國土資源數(shù)據(jù)中心由本級國土資源信息中心負 責建設、 運行和維護。 信息中心應指定專業(yè)技術人員對數(shù)據(jù)中心進行 日常管理和維護。應該

8、制定詳細的管理制度和安全管理制度， 配備專門的系統(tǒng)管理 員、數(shù)據(jù)管理員、信息安全員。第十四條 數(shù)據(jù)中心應由有較高的系統(tǒng)集成資質(zhì)的單位建設。附件一數(shù)據(jù)中心局域網(wǎng)絡結(jié)構(gòu)圖數(shù) 據(jù) 中 心外網(wǎng)內(nèi)網(wǎng)主干 交換機磁盤陣列光纖布線內(nèi)網(wǎng)樓宇交換機備份備內(nèi)部局域網(wǎng)附件二市、縣級網(wǎng)絡設備性能參數(shù)參考標準市級網(wǎng)絡設備性能參數(shù)表名稱技術要求核心交換機（內(nèi)、外網(wǎng)）交換容量360Gbps ，轉(zhuǎn)發(fā)能力180Mpps ，接口數(shù)根據(jù) 實際需要配置；采用分布式體系結(jié)構(gòu)；支持萬兆接口；配 備冗余電源，所有 I/O 接口板支持熱插拔；信息產(chǎn)業(yè)部入網(wǎng)許可證。接入層交換機（內(nèi)、外網(wǎng)）背板容量32G ，包轉(zhuǎn)發(fā)率9.6Mpps ；接口數(shù)根據(jù)

9、實際需 要配置；信息產(chǎn)業(yè)部入網(wǎng)許可證。路由器（內(nèi)網(wǎng)）路由器轉(zhuǎn)發(fā)性能不小于 350Kpps ；內(nèi)存256M ，F(xiàn)lash 32M ；接口數(shù)根據(jù)實際需要配置； 信息產(chǎn)業(yè)部入網(wǎng)許可證?？h級網(wǎng)絡設備性能參數(shù)表名稱技術要求核心交換機（內(nèi)網(wǎng)）交換容量180G ，包轉(zhuǎn)發(fā)率64Mpps ；接口數(shù)根據(jù)實際 需要配置；信息產(chǎn)業(yè)部入網(wǎng)許可證。接入層交換機（內(nèi)網(wǎng)）背板容量32G ，包轉(zhuǎn)發(fā)率9.6Mpps ；接口數(shù)根據(jù)實際需 要配置；信息產(chǎn)業(yè)部入網(wǎng)許可證。核心交換機（外網(wǎng)）背板容量32G ，包轉(zhuǎn)發(fā)率9.6Mpps 。接口數(shù)根據(jù)實際需要配置；提供投標產(chǎn)品型號的信息產(chǎn)業(yè)部入網(wǎng)許可證。接入層交換機（外網(wǎng)）交換容量9.6G ，

10、包轉(zhuǎn)發(fā)速率3.6Mpps ；接口數(shù)根據(jù)實 際需要配置；信息產(chǎn)業(yè)部入網(wǎng)許可證。路由器（內(nèi)網(wǎng)）路由器轉(zhuǎn)發(fā)性能不小于 70Kpps ；內(nèi)存128M ，F(xiàn)lash 32M ；接口數(shù)根據(jù)實際需要配置； 提供投標產(chǎn)品型號的信 息產(chǎn)業(yè)部入網(wǎng)許可證。附件三 市、縣級數(shù)據(jù)中心服務器及存儲系統(tǒng)設備性能參數(shù)表市級數(shù)據(jù)中心服務器及存儲系統(tǒng)名稱技術要求數(shù)據(jù)庫、應用、數(shù)據(jù)交換服務器等PC 服務器：配置兩路 INTEL XEON CPU ，主頻3.0GHz, 配置內(nèi)存 4GB ；2*73GB ；100/1000M 服務 器以太網(wǎng)卡；冗余電源。備份服務器PC 服務器：配置 1 路 INTEL XEON CPU ，主頻3.0G

11、Hz, 配置內(nèi)存 2GB ；2*73GB ；100/1000M 服務 器以太網(wǎng)卡；冗余電源。光纖交換機2G 光纖交換機光纖磁盤陣列帶有雙存儲處理器， 2GB 鏡象高速緩存， 4 個前端主 機接口， 4個后端磁盤柜接口，全 2Gb架構(gòu)，雙 2Gb 光纖通道硬盤， 146GB 15磁帶庫20 SLOT, TAPE LIB ，1 包（20 盒），MEDLTO2-20LB ，20CNT BRANDED MEDIA LABELED備份軟件備份軟件磁盤陣列容量 10*73GB 硬盤 ,光纖主機接口縣（市）級數(shù)據(jù)中心服務器及存儲系統(tǒng)名稱技術要求數(shù)據(jù)庫、應用服務器等PC 服務器：配置 1 路 INTEL XE

12、ON CPU ，主頻3.0GHz, 配置內(nèi)存 2GB ；2*73GB ；100/1000M 服務器 以太網(wǎng)卡；冗余電源；機架式。磁盤陣列容量 10*73GB 硬盤。附件四 安全系統(tǒng)主要性能參數(shù)安全系統(tǒng)主要性能參數(shù)表名稱技術要求防火墻處理性能300M BPS ， ACL 數(shù)目200K ，會話鏈接數(shù)500,000 ，支持訪問控制 /報文過濾；抵御蠕蟲病毒、 DOS 攻擊。支持 PAT ，NAT ，支持 H.323 等 ALG ； 支持同類型設備互聯(lián)； 要求能夠與網(wǎng)絡設備做到統(tǒng)一 網(wǎng)管。要求提供國家公安部銷售許可證、 軍用信息安全認證 證書、國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書、 國家安 全測評中心證書。IDS（可選）基于代理的分布式入侵檢測系統(tǒng)殺毒軟件網(wǎng)絡版附件五 機房建設標準對計算機機房場地選址應滿足計算站場地安全要求 (GB9361-88) ，并且 嚴格按照相關標準進行設計， 采用綜合接地方式， 達到二級以上防雷標準； 機房 照度 250LX 以上；機房荷重計算按