市、县级国土资源数据中心建设指南

1、市、县级国土资源数据中心建设指南湖南省国土资源厅信息化工作办公室二六年四月根据我省国土资源信息化建设的需要，为积极稳妥地推进我省 市、县级国土资源数据中心建设，依据国家和国土资源部有关法律、 法规、政策规定和标准，制定湖南省市、县级国土资源数据中心建 设指南（以下简称指南）。第一条 指南适用于我省市、县级国土资源数据中心建设。第二条 国土资源数据中心是以国土资源各类数据为核心， 依托 成熟的数据库管理、 GIS 平台和网络系统，按照统一的标准，建立具 有信息管理、数据综合分析、数据分类查询、综合统计分析及信息服 务等功能一体化的国土资源数据管理体系。国土资源数据中心是信息交换体系的主体， 它既

2、是国土资源信息 交换体系的节点， 又是各级国土资源信息系统的中枢。 其主要作用是： 一是为本级国土资源政务管理信息系统提供管理及运行平台； 二是为 远程信息系统按权限调用国土资源信息提供共享和交换机制； 三是为 本级信息服务系统的信息提取提供数据源支持。第三条 各级数据中心建设要满足接收和管理各类国土资源数 据的需求，并能保证各类数据的安全存储和有效共享。第四条 数据中心建设内容包括局域网、 服务器、数据存储备份 系统、信息安全系统、数据交换、管理平台和机房建设。第五条 国土资源局域网包括政务内网和政务外网两套局域网， 内外网物理隔离， 按照国家保密要求建设。 数据中心所使用的局域网 络为同级

3、国土资源局域网。政务内网用于运行内部办公系统、基础数据和业务数据存储管理，通过路由器接入国土资源信息专网，实现国家、省、市、县四级 国土资源信息共享和交换。政务外网通过防火墙接入国际互联网， 为社会提供国土资源信息 服务。综合布线采用以太网，主干采用千兆，百兆到桌面，以保证今后 较长时期满足数据快速传输的需要。第六条 服务器是数据中心的核心设备， 提供数据存储、 数据处 理、网络应用、 国土资源管理应用和其他服务。服务器可划分为数据 库服务器、应用服务器、数据备份服务器、网管服务器等。服务器的配置应根据各类应用的不同规模和特点， 并结合处理速 度、存储容量、高可靠性、系统开放性、性能价格比等因

4、素来进行选 择。第七条 数据存储备份系统用于存储和备份各类国土资源数据。 存储备份系统采用 SAN (存储区域网)技术架构或磁盘阵列直接存 储方式。第八条 信息安全系统建设是系统安全运行的重要保证，包括防 火墙、入侵检测、漏洞扫描、防病毒软件和相应的安全管理措施等。按照中华人民共和国国家标准计算机信息系统安全保护等级划 分准则( GB 17859-1999)中的规定，国土资源网络应达到第二级 系统审计保护级以上。入网的安全设备必须通过国家保密局、 中国国家信息安全测评认 证中心的认证和获得公安部的销售许可，并符合国家的相关规定。防火墙用于对高层应用的访问控制及安全过滤，通过单向或双向 针对时间

5、、流量的访问控制，实现局域网与广域网或内部网络不同信 任域之间的隔离，过滤一些不安全服务。入侵检测技术（ IDS ）是一种主动保护自己免受攻击的一种网络 安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付 网络攻击， 扩展了系统管理员的安全管理能力 （包括安全审计、 监视、 攻击识别和响应），提高了信息安全基础结构的完整性。它从计算机 网络系统中的若干关键点收集信息，并分析这些信息。入侵检测被认 为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对 网络进行监测。它可以防止或减轻网络威胁。漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序 , 通过对网络系统和设备进行安全

6、漏洞检测和分析， 从而发现可能被入 侵者非法利用的漏洞， 是网络安全产品不可缺少的一部分， 是增强系 统安全性的重要措施之一， 它能够有效地预先评估和分析系统中的安 全问题。漏洞扫描可以全省统一服务。防病毒软件用于防止通过各种途径带入内部局域网的病毒攻击， 网络管理员应及时升级防病毒软件。第九条 数据交换用于解决各级数据中心的对外数据交换问题， 实现信息高度共享。 各级数据中心通过上下级、 本级其他政府部门之 间的数据交换，实现信息共享和信息服务。数据交换主要采用 WebService和 XML 技术 。第十条 数据中心管理平台应包含服务器操作系统、网络管理 软件、数据库管理系统、备份软件、

7、GIS 平台等，实现对数据中心各 种资源的合理配置和有效使用。数据库管理系统选用 Oracle 或 SQL Server， GIS 平台选用 ArcGIS 或 MapGIS 平台。第十一条 机房建设应严格按照国家有关标准建设，包括防雷、 防静电、 UPS 电源、空调设备等。第十二条 数据中心建设应针对本级实际情况做出详细需求分 析，制定建设方案，组织专家评审。建设方案内容应当包括设备选型参数、 系统配置、 安全与备份策 略制订、系统集成和进度安排等内容。第十三条 各级国土资源数据中心由本级国土资源信息中心负 责建设、 运行和维护。 信息中心应指定专业技术人员对数据中心进行 日常管理和维护。应该

8、制定详细的管理制度和安全管理制度， 配备专门的系统管理 员、数据管理员、信息安全员。第十四条 数据中心应由有较高的系统集成资质的单位建设。附件一数据中心局域网络结构图数 据 中 心外网内网主干 交换机磁盘阵列光纤布线内网楼宇交换机备份备内部局域网附件二市、县级网络设备性能参数参考标准市级网络设备性能参数表名称技术要求核心交换机（内、外网）交换容量360Gbps ，转发能力180Mpps ，接口数根据 实际需要配置；采用分布式体系结构；支持万兆接口；配 备冗余电源，所有 I/O 接口板支持热插拔；信息产业部入网许可证。接入层交换机（内、外网）背板容量32G ，包转发率9.6Mpps ；接口数根据

9、实际需 要配置；信息产业部入网许可证。路由器（内网）路由器转发性能不小于 350Kpps ；内存256M ，Flash 32M ；接口数根据实际需要配置； 信息产业部入网许可证。县级网络设备性能参数表名称技术要求核心交换机（内网）交换容量180G ，包转发率64Mpps ；接口数根据实际 需要配置；信息产业部入网许可证。接入层交换机（内网）背板容量32G ，包转发率9.6Mpps ；接口数根据实际需 要配置；信息产业部入网许可证。核心交换机（外网）背板容量32G ，包转发率9.6Mpps 。接口数根据实际需要配置；提供投标产品型号的信息产业部入网许可证。接入层交换机（外网）交换容量9.6G ，

10、包转发速率3.6Mpps ；接口数根据实 际需要配置；信息产业部入网许可证。路由器（内网）路由器转发性能不小于 70Kpps ；内存128M ，Flash 32M ；接口数根据实际需要配置； 提供投标产品型号的信 息产业部入网许可证。附件三 市、县级数据中心服务器及存储系统设备性能参数表市级数据中心服务器及存储系统名称技术要求数据库、应用、数据交换服务器等PC 服务器：配置两路 INTEL XEON CPU ，主频3.0GHz, 配置内存 4GB ；2*73GB ；100/1000M 服务 器以太网卡；冗余电源。备份服务器PC 服务器：配置 1 路 INTEL XEON CPU ，主频3.0G

11、Hz, 配置内存 2GB ；2*73GB ；100/1000M 服务 器以太网卡；冗余电源。光纤交换机2G 光纤交换机光纤磁盘阵列带有双存储处理器， 2GB 镜象高速缓存， 4 个前端主 机接口， 4个后端磁盘柜接口，全 2Gb架构，双 2Gb 光纤通道硬盘， 146GB 15磁带库20 SLOT, TAPE LIB ，1 包（20 盒），MEDLTO2-20LB ，20CNT BRANDED MEDIA LABELED备份软件备份软件磁盘阵列容量 10*73GB 硬盘 ,光纤主机接口县（市）级数据中心服务器及存储系统名称技术要求数据库、应用服务器等PC 服务器：配置 1 路 INTEL XE

12、ON CPU ，主频3.0GHz, 配置内存 2GB ；2*73GB ；100/1000M 服务器 以太网卡；冗余电源；机架式。磁盘阵列容量 10*73GB 硬盘。附件四 安全系统主要性能参数安全系统主要性能参数表名称技术要求防火墙处理性能300M BPS ， ACL 数目200K ，会话链接数500,000 ，支持访问控制 /报文过滤；抵御蠕虫病毒、 DOS 攻击。支持 PAT ，NAT ，支持 H.323 等 ALG ； 支持同类型设备互联； 要求能够与网络设备做到统一 网管。要求提供国家公安部销售许可证、 军用信息安全认证 证书、国家保密局涉密信息系统产品检测证书、 国家安 全测评中心证书。IDS（可选）基于代理的分布式入侵检测系统杀毒软件网络版附件五 机房建设标准对计算机机房场地选址应满足计算站场地安全要求 (GB9361-88) ，并且 严格按照相关标准进行设计， 采用综合接地方式， 达到二级以上防雷标准； 机房 照度 250LX 以上；机房荷重计算按