省县级国土资源局数据中心与网络建设方案省国土资源厅信息化工作办公室二○○八年七月目录1. 前言2. 目标任务2.1 基本目标2.2 配置要求3. 建设依据4. 建设容5. 综合布线5.1 位置选择5.2 信息点和交换机5.3 布线设计5.4 主机房6. 网络系统6.1 总体结构6.2 网络结构6.3 网络核心层6.4 网络接入层6.5服务器区（数据中心）7.安全系统7.1安全配置7.2安全管理8. 计算机机房8.1机房装饰设计8.2 供、配电系统设计8.3防雷系统设计9. 经费概算1、前言数据中心和网络系统是国土资源电子政务运行的基础，是各级国土资源信息远程交换与共享的基础平台。

全省国土资源工作会议上省厅明确要求今年底要实现省、市、县三级联网。

国土资源部在2008年6月召开的国土资源业务网建设研讨会上，也提出了2008年年底实现我国中东部地区联网到县的基本要求。

2、目标任务2.1基本目标根据国土资源部和厅党组的要求，建设好县级国土资源数据中心和网络系统，在2008年底前实现国家、省、市、县四级联网，基本形成全省国土资源信息交换体系，为全省电子政务的运行提供基础保障。

2.2配置要求方案一：基本配置，主要配置以下容：（1）至少保证1套与互联网物理隔离的网，1台路由器与市局联网；（2）至少配置3台网服务器，其中数据库服务器配置RAID和2T以上存储空间；（3）1台物理隔离网闸保证联网安全，1套网络版杀毒软件保证终端桌面安全；（4）具有基本防尘、防潮和控温的简易机房，1组机柜存放设备，有简单的防雷措施；（5）每个办公室至少有1台可以上网的计算机。

方案二：标准配置，有条件的县局可以在基本配置的基础上加配以下设备：（1）有外网物理隔离的两套局域网。

（2）选配网管服务器、备份系统、SAN存储网络等。

（3）网增配防火墙、网安全管理等安全设备。

（4）计算机配置双硬盘和物理隔离卡。

3、建设依据◆计算机信息系统安全保护等级划分准则（GB 17859-1999）◆全国国土资源信息网络系统建设规◆电子政务工程技术指南◆电子政务管理指南◆省金土工程一期建设方案◆市、县级国土资源数据中心建设指南◆建筑与建筑群综合布线系统工程设计规（GB/T 50311-2000）◆建筑与建筑群综合布线系统验收规（GB/T 50313-2000）◆通信局（站）接地设计暂行技术规定（YD/J 26-1989）4、建设容1、综合布线。

信息点分布和数量应能满足未来10年的需求，避免短期重复施工。

网络主干基本配置选用超五类线，可选配置为光纤。

水平线应符合超五类以上标准。

光纤、水平线接口模块和面板需符合国家标准GB/T 50311-2000 《建筑与建筑群综合布线系统工程设计规》。

选用的电缆、光缆、各种联接器、跳线和配线等所有配件，均应符合ISO/IEC 11801《建筑物通用布线国际标准》。

网和外网应分别布线，达到物理隔离和防电子辐射的技术要求。

部分县市外网可用无线局域网，但要加强管理，严禁用于网。

根据国家有关规定，涉密网的建设应该由具有涉密系统集成资质的公司实施。

2、网络系统。

国土资源局域网包括政务网和政务外网两套局域网，按照国家要求建设，外网严格物理隔离。

数据中心所使用的局域网络为同级国土资源政务网。

政务网用于运行部办公系统、基础数据和业务数据存储管理，通过路由器和网闸接入国土资源信息专网，实现国家、省、市、县四级国土资源信息共享和交换。

政务外网接入国际互联网，为社会提供国土资源信息服务。

有条件的或有自己的外网服务器的，须配防火墙。

3、数据中心包括服务器和存储设备。

服务器是数据中心的核心设备，提供数据存储、数据处理、网络应用、国土资源管理应用和其他服务。

服务器可划分为数据库服务器、应用服务器、数据备份服务器、网管服务器等。

数据存储备份系统用于存储和备份各类国土资源数据，使用数据库服务器上的阵列，有条件的县局可以采用磁盘阵列直接存储。

4、安全系统。

信息安全系统建设是系统安全运行的重要保证，包括防火墙、网闸、防病毒软件和相应的安全管理措施等。

按照中华人民国国家标准《计算机信息系统安全保护等级划分准则》（GB 17859-1999），国土资源网局域网络应达到第三级——安全标记保护级。

入网的安全设备必须通过国家局、中国国家信息安全测评认证中心的认证和公安部的销售许可，并符合国家相关法律的规定。

5、综合布线5.1 位置选择原则上应在办公大楼中间楼层选择合适面积的房间作为中心机房，如果承重达不到设计要求时，也可选在一楼。

根据单根网线最大距离不超过100米的限制，在大楼的合适位置选择若干个配线间。

5.2 信息点和交换机每间办公室至少保证一个网点，外网点视条件许可自定。

会议室保证、外网各有2～4个信息点。

暂无条件建设两套网络的，原则上优先建设网。

所有的布线都应严格遵循图纸要求布设。

信息点较少的县局可以采用24口交换机，信息点较多的县局可选择有堆叠功能的48口交换机。

5.3 布线设计对于楼层超过5层，配线间至办公室信息点距离超过100米的，应该适当设置楼层配线间，网络主干采用千兆光缆，水平线缆采用超五类线或超五类屏蔽线。

在距离较近的情况下，网络主干和水平线缆均采用超五类线或超五类屏蔽线。

网走线应安装有金属线槽，进入房间时，从线槽引出PVC线槽或金属槽（根据实际情况而定），以暗装方式沿墙壁而下（或上）到各个信息点。

网信息点和外网信息点应保持以下规定的距离。

网和外网综合布线应单独走线，并满足防辐射保护的要求：双屏蔽：相邻网和外网线路的最小间距应大于5cm；单屏蔽:相邻网和外网线路的最小间距应大于15cm；不屏蔽: 相邻网和外网线路的最小间距应大于1m。

外网单独平行走线，保持距离，不能有交叉。

5.4 主机房(1)可根据实际情况安装1～2台空调柜机（2）保持室无尘或少尘，通风良好；（3）安装合适的消防系统；（4）至少有一扇窗口留作安全出口；（5）远离存放危险物品的场所和电磁干扰源（如发射机和电动机）；（6）设备间的地板负重能力应为500kg/平方米；（7）在机房应至少留有二个220V电压，电流10A单相三极电源插座。

网络设备较多时，还应根据接线间放置设备的供电需求，配有另外的双排插座的20A专用线路，线路不应与其他大型设备并联，确保对设备的供电及电源的质量；（8）根据设备的多少配置合适的机柜，网设备和外网设备应该放置在不同的机柜中，并且保持机柜间足够的距离。

6、网络系统6.1总体结构网络结构根据具体情况选用星型拓扑结构，支持或扩展后能够支持三层交换技术。

部局域网应使用TCP/IP协议，所需IP地址要使用私有部地址，部的IP地址使用省厅分配的IP地址段、必须由市局统一规划、统一配置。

高配置网络主干的传输速率不低于1000Mbit/s，到桌面的传输速率不低于100Mbit/s；低配置网络主干传输速率不低于100Mbit/s，百兆到桌面。

网络服务器配置应当充分考虑用户数、并发用户数、使用率等指标。

6.2 网络结构根据层次模型的设计原则，将网络系统划分为核心层、接入层、服务器区三个部分。

核心层提供整个网络的中心多层路由、交换能力；接入层为用户提供直接的接入，采用堆叠模式，具有更大的灵活性和可扩展性。

核心层和接入层通过光纤或超五类线连接，接入层为用户提供100M接入。

服务器区为服务器提供高速的交换。

由于采用简单的三级结构，使得网络结构简单清晰，易于维护和故障检查。

6.3 网络核心层、外网核心层有条件可以采用三层路由交换机，为接入层提供接入，网通过路由器采用SDH专线方式接入国土资源业务网。

基本配置可不要核心交换机。

参数指标如下表：表1 网络核心层设备参数表6.4 网络接入层接入层为用户提供接入网络的能力，接入层将用户连接到LAN中，然后将LAN连接到网络的主干。

接入层一方面要求和核心层保持高速可靠连接，另一方面汇聚大量的数据信息，也是部署网络策略的重要位置，以实现基于端口的安全性和提供“端到端”的QoS功能。

接入层交换机通过千兆光纤或超五类双绞线上连至核心交换机。

参数指标如下表：表2 网络接入层设备参数表6.5服务器区（数据中心）服务器是数据中心的核心设备，提供数据存储、数据处理、网络应用、国土资源管理应用和其他服务。

服务器可划分为数据库服务器、应用服务器、数据备份服务器、数据交换服务器等。

服务器的配置应根据各类应用的不同规模和特点，并结合处理速度、存储容量、高可靠性、系统开放性、性价比等因素来进行选择。

数据存储备份系统用于存储和备份各类国土资源数据。

存储高配置采用磁盘阵列直接存储方式，低配置通过在数据库服务器上增加硬盘实现。

其他服务器根据实际情况选配。

服务器及存储备份系统主要性能指标如下表：表3 服务器及存储备份设备参数表7.安全系统7.1安全配置国土资源信息系统中的重要网络系统的安全配置应达到中华人民国国家标准《计算机信息系统安全保护等级划分准则》（GB 17859-1999）中规定的第二级－系统审计保护级以上。

按照国家局文件的要求，局域网与外部网(Internet)之间在物理上应完全断开。

入网的安全设备必须具有国家局、公安部、中国国家信息安全测评认证中心的技术鉴定、销售许可和产品评测等资质，并符合国家的相关规定。

信息安全设备性能参数如下表所示：表4 信息安全设备参数表配置网闸，部署在网与市局连接的出口处，阻断广域网与部网络间的TCP/IP协议及其他网络协议。

配备防火墙，制定严格的安全策略实现外网络或部网络不同信任域之间的隔离与访问控制。

实现单向或双向控制、可以针对时间、流量进行访问控制，过滤一些不安全服务。

对一些高层协议实现较细粒的访问控制。

防火墙具有一些应用代理的功能，能实现对高层应用的访问控制及安全过滤。

配置防病毒软件，用户和系统管理员应针对具体情况采取预防病毒技术、检测病毒技术和杀毒技术。

配置网安全管理软件，有效管理网的客户机上的U盘、移动设备、光驱的使用，防止非法外联等。

7.2安全管理网络管理是网络系统稳定运行的重要保证。

网络管理员应当做好系统记录，定期检查，发现问题，及时解决。

网络系统自运行开始必须作好备份与恢复等应急措施，一旦系统出现问题能够及时恢复正常。

网络管理员负责网络系统的备份与恢复的技术规划、实施和操作，并作好详细记录。

管理员应对操作系统和数据库管理系统中进行系统运行记录和数据库运行记录的转储保存以备查。

重要大型数据库必须运行于专门的服务器或工作站上，并异地备份。

网络管理员应尽可能地改善网络系统的安全策略设置，尽量减少安全漏洞。

关闭不使用的服务，对不同级别的网络用户设置相应的资源访问权限。

8. 计算机机房条件局限的县级机房只要满足5.4要求的主机房要求即可，有条件的县级机房可以做如下专业机房建设。