县级数据中心与网络建设 参 考 方 案

县级数据中心与网络建设参考方案

湖南省国土资源厅信息化工作办公室

二○○八年七月

1.前言

根据国土资源部和厅党组对于信息化建设的总体要求，在2008年底前实现部省市县四级联网，基本形成全省国土资源信息交换体系，为全省电子政务的运行提供硬件环境。据此，制定湖南省县级国土资源局数据中心与网络建设方案。

2.总体设计规划

2.1 设计目标

该设计旨在指导建立县级国土资源数据中心和覆盖县局的国土资源网络体系，为国土资源政务管理的网络化运行搭好硬件环境，为政务信息和基础数据的远程交换与共享打好基础，以满足国土资源管理和社会公众的需求。

2.2 设计原则

根据我省各县市级国土资源局具体情况，在系统的规划、设计和实施中遵循以下原则:

1网络安全性

网络中应有多种技术从内部和外部同时控制用户对网络资源的访问。可以用物理隔离、VLAN划分、MAC地址绑定等技术有效地保护内部信息，防止非法侵入和信息泄漏。有条件的还要利用防火墙控制外部对网络的访问。

2可扩展性

由于各个县局的发展情况和发展阶段不同，因此要求随着用户应

用规模的不断扩大，网络可以方便地扩充容量，支持更多的用户及应用。随着技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证用户现有的投资。

3 实用性

设计能基本满足县级国土资源局目前对硬件环境的应用要求，同时对发展条件较好的县市提出进一步发展的方向。

4 节省性原则

在充分满足以上要求的前提下，尽可能地节约投资，花好每一分钱，提供性价比最高的解决方案。

5 统一性原则

在系统的设计过程中，坚持“三个统一”，即统一规划，统一标准，统一出口。

统一规划：即系统的设计依据县级国土资源局长期发展目标并结合时代发展的需要进行综合考虑，统筹规划。

统一标准：采用统一的网络协议和接口等技术标准。

统一出口：设计统一的信息对外出口，各类信息由专门部门控制和负责，保证内部的数据安全。

3.需求分析

根据国家金土工程和湖南省金土工程建设的要求，在国土资源信息化建设的总体框架下，在2008年底前实现部省市县四级联网，基本形成全省国土资源信息交换体系，为全面实现电子政务的网上运行打好基础。

通过调查了解，各县国土资源局信息化建设情况不一，条件较好的县局已经建设好了两套物理隔离的局域网，部分县局由电信布设了一套外网线路，个别县局则暂还未开展信息化相关建设。本方案根据

国土资源系统的业务需要，进行综合布线、网络系统、数据中心、安全系统的设计。设计包括基本配置和可选配置，基本配置为必须满足的要求，在自身经济条件允许的情况下，可以对可选配置进行选配。具体包括：

1、综合布线。信息点分布和数量应能满足未来10年内的需求，避免短期内重复施工。网络主干基本配置选用超五类线，可选配置为光纤。水平线应符合超五类以上标准。光纤、水平线接口模块和面板需符合国家标准GB/T 50311-2000 《建筑与建筑群综合布线系统工

程设计规范》。选用的电缆、光缆、各种联接器、跳线和配线等所有

配件，均应符合ISO/IEC 11801《建筑物通用布线国际标准》。内网

和外网应分别布线，达到物理隔离和防电子辐射的技术要求。部分县市外网可用无线局域网，但要加强管理，严禁用于内网。

根据国家有关保密规定，涉密内网的建设应该由具有涉密系统集成资质的公司实施。

2、网络系统。国土资源局域网包括政务内网和政务外网两套局

域网，按照国家保密要求建设，内外网严格物理隔离。

数据中心所使用的局域网络同级国土资源政务内网。

政务内网用于运行内部办公系统、基础数据和业务数据存储管理，通过路由器和网闸接入国土资源信息专网，实现国家、省、市、县四级国土资源信息共享和交换。

政务外网接入国际互联网，为社会提供国土资源信息服务。有条件的或有自己的外网服务器的，须配防火墙。

3、数据中心包括服务器和存储设备。服务器是数据中心的核心

设备，提供数据存储、数据处理、网络应用、国土资源管理应用和其他服务。服务器可划分为数据库服务器、应用服务器、数据备份服务器、网管服务器等。数据存储备份系统用于存储和备份各类国土资源数据，使用数据库服务器上的阵列，有条件的县局可以采用磁盘阵列直接存储。

4、安全系统。信息安全系统建设是系统安全运行的重要保证，包括防火墙、网闸、防病毒软件和相应的安全管理措施等。

按照中华人民共和国国家标准《计算机信息系统安全保护等级划分准则》（GB 17859-1999），国土资源内网局域网络应达到第三级——安全标记保护级。

入网的安全设备必须通过国家保密局、中国国家信息安全测评认证中心的认证和公安部的销售许可，并符合国家相关法律的规定。

4.系统设计依据和遵循的标准

◆计算机信息系统安全保护等级划分准则（GB 17859-1999）

◆全国国土资源信息网络系统建设规范

◆电子政务工程技术指南

◆全国金土工程建设总体方案

◆湖南省金土工程一期建设方案

◆湖南省国土资源信息化建设“十一五”规划

◆市、县级国土资源数据中心建设指南

◆建筑与建筑群综合布线系统工程设计规范（GB/T 50311-2000）

◆建筑与建筑群综合布线系统验收规范（GB/T 50313-2000）

◆智能建筑设计标准（GB/T 50314-2000）

◆通信局（站）接地设计暂行技术规定（YD/J 26-1989）

◆智能建筑设计标准（DBJ08-47-95）

5.综合布线系统

5.1 系统概况

综合布线系统的通用定义：通过对结构、系统、服务与管理四个建筑物的基本要素以及对它们之间的内在关联作最优化的考虑，提供一个投资合理又具有高效、舒适、便利和安全的环境空间。综合布线系统是建筑物或建筑群内的信息传输通道，通过它和网络设备结合，可以将计算机数据处理和数据通讯系统、语音通信系统、广播系统、基带图像处理和传输系统、楼宇设备监控自动化系统等综合集成在一起，使布线系统形成独立的、开放的、灵活的、模块化的系统。使各子系统之间彼此相互联系、相互协调，也使这些设备与外部通信网络相连接。综合布线系统所能实现的功能不仅仅是各个子系统的简单相加，它能实现更高级的系统集成功能。

原则上在国土资源局办公大楼的中间楼层选择合适面积的房间作为中心机房，如果承重达不到要求时，也可选在一楼。根据单根网线最大距离不超过100米的限制，在大楼的合适位置选择若干个配线间。

5.2 信息点和交换机分析

信息点较多时可选择有堆叠功能的48口交换机。

5.3 布线系统的解决方案

5.3.1 系统简介

综合布线系统实际上是对建筑物内所必需的计算机网络系统及其