1、市、县级国土资源数据中心建设指南湖南省国土资源厅信息化工作办公室二六年四月- 1 -根据我省国土资源信息化建设的需要,为积极稳妥地推进我省市、县级国土资源数据中心建设,依据国家和国土资源部有关法律、法规、政策规定和标准,制定湖南省市、县级国土资源数据中心建设指南(以下简称指南)。 指南适用于我省市、 县级国土资 源数据中心建设。第二条 国土资源数据中心是以国土资源各类数据为核心,依托成熟的数据库管理、GIS 平台和网络系统,按照 统一的标准,建立具有信息管理、数据综合分析、数据分类查询、综合统计分析及信息服务等功能一体化的国土资源数据管理体系。国土资源数据中心是信息交换体系的主体,它既是国土资
2、源信息交换体系的节点,又是各级国土资源信息系统的中枢。其主要作用是:一是为本级国土资源政务管理信息系统提供管理及运行平台;二是为远程信息系统按权限调用国土资源信息提供共享和交换机制;三是为本级信息服务系统的信息提取提供数据源支持。第三条 各级数据中心建设要满足接收和管理各类国土资源数据的需求,并能保证各类数据的安全存储和有效共享。 第四条 数据中心建设内容包括局域网、服务器、数据存储备份系统、信息安全系统、数据交换、管理平台和机房建设。第五条 国土资源局域网包括政务内网和政务外网两套局域网,内外网物理隔离,按照国家保密要求建设。数据中心所使用的局域网络为同级国土资源局域网。政务内网用于运行内部
3、办公系统、基础数据和业务数据存储管理,- 2 -通过路由器接入国土资源信息专网,实现国家、省、市、县四级国土资源信息共享和交换。政务外网通过防火墙接入国际互联网,为社会提供国土资源信息服务。综合布线采用以太网,主干采用千兆,百兆到桌面,以保证今后较长时期满足数据快速传输的需要。第六条 服务器是数据中心的核心设备,提供数据存储、数据处理、网络应 用、国土 资 源管理应用和其他服务。服务器可划分为数据库服务器、 应用服务器、数据备份服务器、网管服务器等。服务器的配置应根据各类应用的不同规模和特点,并结合处理速度、存储容量、高可靠性、系统开放性、性能价格比等因素来进行选择。第七条 数据存储备份系统用
4、于存储和备份各类国土资源数据。存储备份系统采用 SAN(存储区域网)技术架构或磁 盘阵列直接存储方式。第八条 信息安全系统建设是系统安全运行的重要保证,包括防火墙、入侵 检测、漏洞扫描、防病毒 软件和相 应的安全管理措施等。按照中华人民共和国国家标准计算机信息系统安全保护等级划分准则(GB 17859-1999)中的规定,国土 资源网络应达到第二级系统审计保护级以上。入网的安全设备必须通过国家保密局、中国国家信息安全测评认证中心的认证和获得公安部的销售许可,并符合国家的相关规定。- 3 -防火墙用于对高层应用的访问控制及安全过滤,通过单向或双向针对时间、流量的访问控制,实现局域网与广域网或内部
5、网络不同信任域之间的隔离,过滤一些不安全服务。入侵检测技术(IDS)是一种主 动保护自己免受攻 击的一种网络安全技术。作 为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩 展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻网络威胁。漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序,通过对网络系统和设备进行安全漏洞检测和分析,从而发现可能被入侵者非法利用的漏洞,是网络安全
6、产品不可缺少的一部分,是增强系统安全性的重要措施之一,它能够有效地预先评估和分析系统中的安全问题。漏洞 扫描可以全省统一服务。防病毒软件用于防止通过各种途径带入内部局域网的病毒攻击,网络管理员应及时升级防病毒软件。第九条 数据交换用于解决各级数据中心的对外数据交换问题,实现信息高度共享。各级数据中心通过上下级、本级其他政府部门之间的数据交换,实现信息共享和信息服务。数据交换主要采用 WebService 和 XML 技术。第十条 数据中心管理平台应包含服务器操作系统、网络管理- 4 -软件、数据库管理系统、备份软件、 GIS 平台等,实现对数据中心各种资源的合理配置和有效使用。数据库管理系统选
7、用 Oracle 或 SQL Server,GIS 平台选用 ArcGIS 或 MapGIS 平台。第十一条 机房建设应严格按照国家有关标准建设,包括防雷、防静电、UPS 电源、空 调设备等。第十二条 数据中心建设应针对本级实际情况做出详细需求分析,制定建设方案, 组织专家评审。建设方案内容应当包括设备选型参数、系统配置、安全与备份策略制订、系 统集成和进度安排等内容。第十三条 各级国土资源数据中心由本级国土资源信息中心负责建设、运行和维护。信息中心应指定专业技术人员对数据中心进行日常管理和维护。应该制定详细的管理制度和安全管理制度,配备专门的系统管理员、数据管理员、信息安全员。第十四条 数据
8、中心应由有较高的系统集成资质的单位建设。- 5 -附件一数据中心局域网络结构图附件二 市、县级网络设备性能参数参考标准市级网络设备性能参数表名称 技术要求核心交换机(内、外网)交换容量360Gbps,转发 能力180Mpps,接口数根据实际需要配置;采用分布式体系结构;支持万兆接口;配备冗余电源,所有 I/O 接口板支持热插拔;信息产业部入网许可证。接入层交换机 背板容量32G,包转发率 9.6Mpps;接口数根据实际需要物 理 隔 离 带服务器备份备PC 终端光纤布线外网楼宇交换机外网主干交换机服务器外网内网主干交换机PC 终端内网楼宇交换机磁盘阵列内部局域网光纤布线数据中心- 6 -(内、
9、外网) 配置;信息产业部入网许可证。路由器(内网)路由器转发性能不小于 350Kpps;内存256M,Flash32M;接口数根据实际需要配置;信息产业部入网许可证。县级网络设备性能参数表名称 技术要求核心交换机(内网)交换容量180G,包转发率 64Mpps;接口数根据实际需要配置;信息产业部入网许可证。接入层交换机(内网)背板容量32G,包转发率 9.6Mpps;接口数根据实际需要配置;信息产业部入网许可证。核心交换机(外网)背板容量32G,包转发率 9.6Mpps。接口数根据实际需要配置;提供投标产品型号的信息产业部入网许可证。接入层交换机(外网)交换容量9.6G,包转发速率 3.6Mp
10、ps;接口数根据实际需要配置;信息产业部入网许可证。路由器(内网)路由器转发性能不小于 70Kpps;内存128M,Flash32M;接口数根据实际需要配置;提供投标产品型号的信息产业部入网许可证。- 7 -附件三 市、县级数据中心服务器及存储系统设备性能参数表市级数据中心服务器及存储系统名称 技术要求数据库、应用、数据交换服务器等PC 服务器:配置两路 INTEL XEON CPU,主频3.0GHz,配置内存 4GB;2*73GB;100/1000M 服务器以太网卡;冗余电源。备份服务器PC 服务器:配置 1 路 INTEL XEON CPU,主频3.0GHz,配置内存 2GB;2*73GB
11、;100/1000M 服务器以太网卡;冗余电源。光纤交换机 2G 光纤交换机光纤磁盘阵列带有双存储处理器,2GB 镜象高速缓存,4 个前端主机接口,4 个后端磁盘柜接口,全 2Gb 架构,双 2Gb光纤通道硬盘,146GB15磁带库 20 SLOT, TAPE LIB,1 包( 20 盒), MEDLTO2-20LB,20CNT BRANDED MEDIA LABELED备份软件 备份软件磁盘阵列 容量 10*73GB 硬盘,光纤主机接口县(市)级数据中心服务器及存储系统名称 技术要求- 8 -数据库、应用服务器等PC 服务器:配置 1 路 INTEL XEON CPU,主频3.0GHz,配置
12、内存 2GB;2*73GB;100/1000M 服务器以太网卡;冗余电源;机架式。磁盘阵列 容量 10*73GB 硬盘。附件四 安全系统主要性能参数安全系统主要性能参数表名称 技术要求防火墙处理性能300M BPS , ACL 数目200K,会 话链接数 500,000,支持访问控制 /报文过滤;抵御蠕虫病毒、DOS 攻击。支持 PAT,NAT,支持 H.323 等 ALG;支持同类型设备互联;要求能够与网络设备做到统一网管。要求提供国家公安部销售许可证、军用信息安全认证证书、国家保密局涉密信息系统产品检测证书、国家安全测评中心证书。IDS(可选 ) 基于代理的分布式入侵检测系统杀毒软件 网络版附件五 机房建设标准对计算机机房场地选址应满足计算站场地安全要求(GB9361-88),并且 严格按照相关标准进行设计,采用综合接地方式,达到二级以上防雷标准;机房照- 9 -度 250LX 以上;机房荷重计算按 400kg/m2 而定,超过时应采取承重处理措施;活动地板的敷设高度,根据实际需要而定,当 仅敷设电缆时,其高度一般 为 200mm左右,当作为空调静压箱时,可用 风量计算其高度,一般为 250-350mm;机房活动地板厚度不小于 30mm ;Ups 在线式, 1 小时,在 计算机和交换设备满负荷工作情况下有 30%以上冗余量。根据实际机房装修设计确定相关产品的数量及性能参数。