全国国土资源信息网络系统建设规范目录前言 (1)1 范围 (2)2 引用和参考标准 (2)3 定义 (3)4 网络建设原则和基本程序 (4)5全国国土资源信息主干网网际互联 (5)6 内部局域网建设 (7)7 网络测试………………………………………………………10 附录A：全国国土资源信息网络系统域名命名规则 (13)附录B：基本测试项 (15)附录C：选择测试项 (19)全国国土资源信息网络系统建设规范前言实现国土资源政务管理、调查评价和社会服务三个主流程的信息化，需要建设覆盖国家、省（自治区、直辖市）、地市和县四级国土资源管理部门及其直属单位的全国国土资源信息网络系统。

为确保全国国土资源信息网络系统高效实用、稳定安全和易扩展，本着“统一领导，统一规划，统一标准，分步实施”的建网指导思想，按照技术合理，方便实用，便于理解，易于操作的原则制定本规范，为国家和省及市、县级国土资源管理部门及其直属单位的网络建设和网际互联提供指导。

本规范主要包括全国国土资源信息主干网网际互联，内部局域网建设和网络测试等方面的内容。

本规范由国土资源部信息中心提出。

本规范由国土资源部归口。

本规范起草单位：国土资源部信息中心。

本规范主要起草人：周俊杰、李晓波、叶兴茂、咸容禹、刘志刚、祝孔强、贾光宇本规范于2002年03月01日首次发布。

本规范由国土资源部信息中心负责解释。

国土资源信息化工作标准全国国土资源信息网络系统建设规范Norm for building information networksystem of Land and Resources1 范围本规范规定全国国土资源信息主干网网际互联，省级国土资源管理部门和国土资源部直属单位内部局域网建设以及网络测试方面的基本要求和技术指标。

本规范主要适用于国土资源部、全国省级国土资源管理部门（包括计划单列市、新疆生产建设兵团，下同）和国土资源部直属单位。

解放军土地管理局和市、县级国土资源管理部门及其直属单位亦可参照使用。

凡本规范未包括的技术标准、技术要求按相应的国家或行业标准、规范执行。

2引用和参考标准下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T 15237-1994 术语学基本词汇GB2887-89 计算机站场地技术条件GB/T 50312－2000 建筑与建筑群综合布线系统工程验收规范GB50174－93 电子计算机房设计规范GB50311－2000 建筑与建筑群综合布线系统工程设计规范GB50312－2000 建筑与建筑群综合布线系统工程验收规范ISO/IEC 11801 建筑物通用布线国际标准YD5040-97 通信电源设备安装设计规范idt ISO 7498:1984 信息处理系统开放系统互连基本参考模型YD5023-96 用户接入网工程设计暂行规定JGJ/T1692 民用建筑电气设计规范YD/T926.1－97 大楼通信综合布线系统YD5051－97 本地网通信线路工程验收规范YDT838.1－4（1997）数字通信用对绞/星绞对称电缆EIA/TIA568A 商业建筑电信布线标准EIA/TIA569 建筑通讯线路间距标准EIA/TIA606 商业建筑通信基础结构管理规范EIA/TIA 商业建筑通信接地要求ISO/IEC IS11801 用户建筑综合布线ANSIFDDI 光纤分布式数据接口高速局域网标准ANSITPDDI 铜线分布式数据接口高速局域网标准IEEE802.3 CSAM/CD接口方式IEEE802.5 令牌环接口方式TSB－67UTP 布线系统传输性能测试标准TIA/EIA SP－2840 商业楼通信布线部标准3 定义本规范采用下列定义。

凡在本规范中使用但未定义的术语按相关国家标准或规范解释，无相关国家标准或规范的，按学术界惯例解释。

3.1 内网是“内部局域网”的简称，指国土资源管理部门或其直属单位用于内部政务管理、国土资源调查评价以及内部信息服务等的局域网。

内网必须与国际互联网物理隔离。

3.2 外网是“外部局域网”的简称，指国土资源管理部门或其直属单位访问国际互联网、提供国土资源对外信息服务等的局域网。

3.3 全国政府系统办公业务资源网由各省、市、自治区（包括计划单列市）以及国务院各部委内部局域网通过专线互联形成的专用网络。

该网络不接入国际互联网。

3.4 国土资源全国广域网指通过“全国政府系统办公业务资源网”或DDN/帧中继专线联结国土资源部和国家测绘局、国家海洋局以及省级国土资源管理部门所形成的广域网。

3.5 国土资源北京城域网指通过DDN/帧中继专线联结国土资源部直属单位内部局域网所形成的城域网。

3.6 全国国土资源信息主干网指国土资源全国广域网和国土资源北京城域网的总称。

3.7 全国国土资源信息网络系统指通过专线或“全国政府系统办公业务资源网”的链路联结国家、省（自治区、直辖市）、地市和县四级国土资源管理部门（包括计划单列市和新疆生产建设兵团,下同）及其所属事业单位内部局域网后所形成的供内部使用的专用网络系统。

4 网络建设原则和基本程序4.1 建设原则以需求定应用，以应用选平台。

4.2 基本程序4.2.1 局域网的建设应该经过需求调研、初步方案设计、详细方案设计、系统集成、系统验收和系统运行等阶段。

a〕需求调研：了解现状和需求，研究必要性和可行性，编制需求分析报告。

b〕初步方案设计：根据需求分析报告进行网络规划，编制初步设计方案。

初步设计方案应该包括本部门的现状，目标和任务，系统总体结构和组成，系统管理和安全，经费预算，人员安排和实施计划等内容。

初步方案须通过专家评审。

c〕详细方案设计：详细方案是对初步方案的进一步细化，以详细方案为基础，应能进行网络施工。

详细方案内容应当包括设备选型、设备安装、系统配置、ip地址及域名规划、网管配置、安全策略制订和系统集成进度安排等内容。

d〕系统集成：综合布线系统施工，安装网络设备、服务器系统以及相关软件系统等，编写系统集成文档。

e〕系统验收：测试、联调整个网络系统，编写系统测试文档，系统试运行，验收系统。

f〕系统运行：系统验收后，网络系统正式投入运行。

4.2.2 全国国土资源信息主干网网际互联应该经过需求调研、初步方案设计、安全保密方案设计、详细方案设计、网络互联、系统验收和系统运行等阶段。

a〕需求调研：了解现状及需求，研究必要性和可行性，编制需求分析报告。

b〕初步方案设计：根据需求分析报告进行网络互联规划，制定初步设计方案。

初步设计方案应该包括网络互联现状，网络互联目标和任务，系统总体结构，网络管理和安全，财务预算，人员安排和实施计划等内容。

初步方案须通过专家评审。

c）安全保密方案设计：安全保密方案应当包括加密机和防火墙等安全产品的技术指标、采购方案等内容，安全保密方案须经过专家评审，并通过安全保密部门的批准。

d〕详细方案设计：详细方案是对初步方案的进一步细化，以此为基础应能进行网络互联。

详细方案应当包括公共ip地址规划、域名系统规划和网络互联的进度安排等内容，。

e〕网络互联：安装网络接入设备、安全保密设备以及相关软件系统等。

f〕系统验收：测试、联调、试运行、验收，编写网络互联验收文档。

g〕系统运行：在试运行的基础上，全国国土资源主干网系统正式投入运行。

5 全国国土资源信息主干网网际互联5.1 网络结构5.1.1国土资源全国广域网选择以国土资源部机关内部局域网为中心节点的星型拓扑结构。

5.1.2 每个省级国土资源管理部门内部局域网节点和国土资源部直属单位内部局域网节点的出口处必须同时安装路由器、防火墙和加密机等网络接入设备和安全设备，并进行全国统一的安全策略制定、管理和加密隧道的建立以及全网设备的鉴别、认证和密钥分发。

5.1.3 全国国土资源信息主干网中的任何接入设备、安全设备、加密机、服务器、客户机及工作站等，禁止直接或间接接入国际互联网，上述设备均需与国际互联网物理隔离。

5.1.4 在国土资源部机关内部局域网中心节点设立国土资源信息网络管理中心，统一管理直接通过DDN或帧中继专线接入国土资源部机关内部局域网的省级国土资源管理部门和国土资源部直属单位的内部局域网节点；通过“全国政府系统办公业务资源网”间接接入全国国土资源信息主干网的省级国土资源管理部门内部局域网节点由当地政府的网络管理部门管理。

5.1.5 在国土资源信息网络管理中心建立全国统一的数字认证中心，为用户和系统服务提供数字证书签名、分发、管理和注销以及数据加密和身份认证等服务。

5.2 链路和带宽5.2.1 省级国土资源管理部门内部局域网与国土资源部机关内部局域网之间主要选择国务院办公厅“全国政府系统办公业务资源网”的链路互联，也可选择DDN或帧中继专线互联。

5.2.2 国土资源部直属单位内部局域网与国土资源部机关内部局域网之间选择DDN或帧中继专线互联。

5.2.3 选择DDN或帧中继专线接入国土资源部机关内部局域网的省级国土资源管理部门和国土资源部直属单位，数据传输速率不低于128k。

随着数据流量的增加，传输速率还应适时调整。

5.3 接入设备和安全保密设备5.3.1 接入设备主要指路由器，安全保密设备主要指加密机和防护墙等。

所选安全保密设备必须同时具备公安部的生产许可证、保密局的推荐证书和国家信息网络安全产品检测中心的认证证书。

5.3.2 路由器需性能稳定，易于管理。

支持或扩展后支持文本、图象、图形、音频和视频等多媒体信息的传输。

速率不低于100M。

支持至少2个以太网接口和至少2个广域网接口。

5.3.3 加密机的传输速率不低于2M，支持对称和不对称两种加密算法。

不对称加密算法的密钥长度不低于128位。

5.3.4 防火墙应能提供地址过滤、安全代理和数据状态检测等安全机制，支持地址转换协议，速率不低于100M。

5.4 互联协议全国国土资源信息主干网网际互联协议选择TCP/IP协议。

5.5 IP地址规划5.5.1 国土资源北京城域网和直接通过专线接入国土资源部机关内部局域网的省级国土资源管理部门内部局域网所需的公共IP地址由国土资源信息网络管理中心统一规划、统一分配。

5.5.2 通过“全国政府系统办公业务资源网”接入国土资源部机关内部局域网的省级国土资源管理部门所需的公共IP地址从当地政府的网络管理部门申请。

5.6 域名规划国土资源部、省级国土资源管理部门和国土资源部直属单位的域名规划应符合附录A的规定。

6内部局域网建设内部局域网的建设包括网络平台、服务平台、应用平台、开发平台、数据库平台、安全平台、网管平台、环境平台、用户平台的建设。