市、縣級國土資源數(shù)據中心建設指南

1、市、縣級國土資源數(shù)據中心建設指南湖南省國土資源廳信息化工作辦公室二六年四月根據我省國土資源信息化建設的需要，為積極穩(wěn)妥地推進我省 市、縣級國土資源數(shù)據中心建設，依據國家和國土資源部有關法律、 法規(guī)、政策規(guī)定和標準，制定湖南省市、縣級國土資源數(shù)據中心建 設指南（以下簡稱指南）。第一條 指南適用于我省市、縣級國土資源數(shù)據中心建設。第二條 國土資源數(shù)據中心是以國土資源各類數(shù)據為核心， 依托 成熟的數(shù)據庫管理、 GIS 平臺和網絡系統(tǒng)，按照統(tǒng)一的標準，建立具 有信息管理、數(shù)據綜合分析、數(shù)據分類查詢、綜合統(tǒng)計分析及信息服 務等功能一體化的國土資源數(shù)據管理體系。國土資源數(shù)據中心是信息交換體系的主體， 它既

2、是國土資源信息 交換體系的節(jié)點， 又是各級國土資源信息系統(tǒng)的中樞。 其主要作用是： 一是為本級國土資源政務管理信息系統(tǒng)提供管理及運行平臺； 二是為 遠程信息系統(tǒng)按權限調用國土資源信息提供共享和交換機制； 三是為 本級信息服務系統(tǒng)的信息提取提供數(shù)據源支持。第三條 各級數(shù)據中心建設要滿足接收和管理各類國土資源數(shù) 據的需求，并能保證各類數(shù)據的安全存儲和有效共享。第四條 數(shù)據中心建設內容包括局域網、 服務器、數(shù)據存儲備份 系統(tǒng)、信息安全系統(tǒng)、數(shù)據交換、管理平臺和機房建設。第五條 國土資源局域網包括政務內網和政務外網兩套局域網， 內外網物理隔離， 按照國家保密要求建設。 數(shù)據中心所使用的局域網 絡為同級

3、國土資源局域網。政務內網用于運行內部辦公系統(tǒng)、基礎數(shù)據和業(yè)務數(shù)據存儲管理，通過路由器接入國土資源信息專網，實現(xiàn)國家、省、市、縣四級 國土資源信息共享和交換。政務外網通過防火墻接入國際互聯(lián)網， 為社會提供國土資源信息 服務。綜合布線采用以太網，主干采用千兆，百兆到桌面，以保證今后 較長時期滿足數(shù)據快速傳輸?shù)男枰?。第六條 服務器是數(shù)據中心的核心設備， 提供數(shù)據存儲、 數(shù)據處 理、網絡應用、 國土資源管理應用和其他服務。服務器可劃分為數(shù)據 庫服務器、應用服務器、數(shù)據備份服務器、網管服務器等。服務器的配置應根據各類應用的不同規(guī)模和特點， 并結合處理速 度、存儲容量、高可靠性、系統(tǒng)開放性、性能價格比等因

4、素來進行選 擇。第七條 數(shù)據存儲備份系統(tǒng)用于存儲和備份各類國土資源數(shù)據。 存儲備份系統(tǒng)采用 SAN (存儲區(qū)域網)技術架構或磁盤陣列直接存 儲方式。第八條 信息安全系統(tǒng)建設是系統(tǒng)安全運行的重要保證，包括防 火墻、入侵檢測、漏洞掃描、防病毒軟件和相應的安全管理措施等。按照中華人民共和國國家標準計算機信息系統(tǒng)安全保護等級劃 分準則( GB 17859-1999)中的規(guī)定，國土資源網絡應達到第二級 系統(tǒng)審計保護級以上。入網的安全設備必須通過國家保密局、 中國國家信息安全測評認 證中心的認證和獲得公安部的銷售許可，并符合國家的相關規(guī)定。防火墻用于對高層應用的訪問控制及安全過濾，通過單向或雙向 針對時間

5、、流量的訪問控制，實現(xiàn)局域網與廣域網或內部網絡不同信 任域之間的隔離，過濾一些不安全服務。入侵檢測技術（ IDS ）是一種主動保護自己免受攻擊的一種網絡 安全技術。作為防火墻的合理補充，入侵檢測技術能夠幫助系統(tǒng)對付 網絡攻擊， 擴展了系統(tǒng)管理員的安全管理能力 （包括安全審計、 監(jiān)視、 攻擊識別和響應），提高了信息安全基礎結構的完整性。它從計算機 網絡系統(tǒng)中的若干關鍵點收集信息，并分析這些信息。入侵檢測被認 為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對 網絡進行監(jiān)測。它可以防止或減輕網絡威脅。漏洞掃描系統(tǒng)是用來自動檢測遠程或本地主機安全漏洞的程序 , 通過對網絡系統(tǒng)和設備進行安全

6、漏洞檢測和分析， 從而發(fā)現(xiàn)可能被入 侵者非法利用的漏洞， 是網絡安全產品不可缺少的一部分， 是增強系 統(tǒng)安全性的重要措施之一， 它能夠有效地預先評估和分析系統(tǒng)中的安 全問題。漏洞掃描可以全省統(tǒng)一服務。防病毒軟件用于防止通過各種途徑帶入內部局域網的病毒攻擊， 網絡管理員應及時升級防病毒軟件。第九條 數(shù)據交換用于解決各級數(shù)據中心的對外數(shù)據交換問題， 實現(xiàn)信息高度共享。 各級數(shù)據中心通過上下級、 本級其他政府部門之 間的數(shù)據交換，實現(xiàn)信息共享和信息服務。數(shù)據交換主要采用 WebService和 XML 技術 。第十條 數(shù)據中心管理平臺應包含服務器操作系統(tǒng)、網絡管理 軟件、數(shù)據庫管理系統(tǒng)、備份軟件、

7、GIS 平臺等，實現(xiàn)對數(shù)據中心各 種資源的合理配置和有效使用。數(shù)據庫管理系統(tǒng)選用 Oracle 或 SQL Server， GIS 平臺選用 ArcGIS 或 MapGIS 平臺。第十一條 機房建設應嚴格按照國家有關標準建設，包括防雷、 防靜電、 UPS 電源、空調設備等。第十二條 數(shù)據中心建設應針對本級實際情況做出詳細需求分 析，制定建設方案，組織專家評審。建設方案內容應當包括設備選型參數(shù)、 系統(tǒng)配置、 安全與備份策 略制訂、系統(tǒng)集成和進度安排等內容。第十三條 各級國土資源數(shù)據中心由本級國土資源信息中心負 責建設、 運行和維護。 信息中心應指定專業(yè)技術人員對數(shù)據中心進行 日常管理和維護。應該

8、制定詳細的管理制度和安全管理制度， 配備專門的系統(tǒng)管理 員、數(shù)據管理員、信息安全員。第十四條 數(shù)據中心應由有較高的系統(tǒng)集成資質的單位建設。附件一數(shù)據中心局域網絡結構圖數(shù) 據 中 心外網內網主干 交換機磁盤陣列光纖布線內網樓宇交換機備份備內部局域網附件二市、縣級網絡設備性能參數(shù)參考標準市級網絡設備性能參數(shù)表名稱技術要求核心交換機（內、外網）交換容量360Gbps ，轉發(fā)能力180Mpps ，接口數(shù)根據 實際需要配置；采用分布式體系結構；支持萬兆接口；配 備冗余電源，所有 I/O 接口板支持熱插拔；信息產業(yè)部入網許可證。接入層交換機（內、外網）背板容量32G ，包轉發(fā)率9.6Mpps ；接口數(shù)根據

9、實際需 要配置；信息產業(yè)部入網許可證。路由器（內網）路由器轉發(fā)性能不小于 350Kpps ；內存256M ，F(xiàn)lash 32M ；接口數(shù)根據實際需要配置； 信息產業(yè)部入網許可證。縣級網絡設備性能參數(shù)表名稱技術要求核心交換機（內網）交換容量180G ，包轉發(fā)率64Mpps ；接口數(shù)根據實際 需要配置；信息產業(yè)部入網許可證。接入層交換機（內網）背板容量32G ，包轉發(fā)率9.6Mpps ；接口數(shù)根據實際需 要配置；信息產業(yè)部入網許可證。核心交換機（外網）背板容量32G ，包轉發(fā)率9.6Mpps 。接口數(shù)根據實際需要配置；提供投標產品型號的信息產業(yè)部入網許可證。接入層交換機（外網）交換容量9.6G ，

10、包轉發(fā)速率3.6Mpps ；接口數(shù)根據實 際需要配置；信息產業(yè)部入網許可證。路由器（內網）路由器轉發(fā)性能不小于 70Kpps ；內存128M ，F(xiàn)lash 32M ；接口數(shù)根據實際需要配置； 提供投標產品型號的信 息產業(yè)部入網許可證。附件三 市、縣級數(shù)據中心服務器及存儲系統(tǒng)設備性能參數(shù)表市級數(shù)據中心服務器及存儲系統(tǒng)名稱技術要求數(shù)據庫、應用、數(shù)據交換服務器等PC 服務器：配置兩路 INTEL XEON CPU ，主頻3.0GHz, 配置內存 4GB ；2*73GB ；100/1000M 服務 器以太網卡；冗余電源。備份服務器PC 服務器：配置 1 路 INTEL XEON CPU ，主頻3.0G

11、Hz, 配置內存 2GB ；2*73GB ；100/1000M 服務 器以太網卡；冗余電源。光纖交換機2G 光纖交換機光纖磁盤陣列帶有雙存儲處理器， 2GB 鏡象高速緩存， 4 個前端主 機接口， 4個后端磁盤柜接口，全 2Gb架構，雙 2Gb 光纖通道硬盤， 146GB 15磁帶庫20 SLOT, TAPE LIB ，1 包（20 盒），MEDLTO2-20LB ，20CNT BRANDED MEDIA LABELED備份軟件備份軟件磁盤陣列容量 10*73GB 硬盤 ,光纖主機接口縣（市）級數(shù)據中心服務器及存儲系統(tǒng)名稱技術要求數(shù)據庫、應用服務器等PC 服務器：配置 1 路 INTEL XE

12、ON CPU ，主頻3.0GHz, 配置內存 2GB ；2*73GB ；100/1000M 服務器 以太網卡；冗余電源；機架式。磁盤陣列容量 10*73GB 硬盤。附件四 安全系統(tǒng)主要性能參數(shù)安全系統(tǒng)主要性能參數(shù)表名稱技術要求防火墻處理性能300M BPS ， ACL 數(shù)目200K ，會話鏈接數(shù)500,000 ，支持訪問控制 /報文過濾；抵御蠕蟲病毒、 DOS 攻擊。支持 PAT ，NAT ，支持 H.323 等 ALG ； 支持同類型設備互聯(lián)； 要求能夠與網絡設備做到統(tǒng)一 網管。要求提供國家公安部銷售許可證、 軍用信息安全認證 證書、國家保密局涉密信息系統(tǒng)產品檢測證書、 國家安 全測評中心證書。IDS（可選）基于代理的分布式入侵檢測系統(tǒng)殺毒軟件網絡版附件五 機房建設標準對計算機機房場地選址應滿足計算站場地安全要求 (GB9361-88) ，并且 嚴格按照相關標準進行設計， 采用綜合接地方式， 達到二級以上防雷標準； 機房 照度 250LX 以上；機房荷重計算按