山东省国土资源省市县三级业务网建设方案

山东省国土资源省、市、县三级业务网建设方案山东省国土资源厅二〇〇八年十月目录1目标及任务2建设原则3技术方案3.1总体设计3.2SDH组网方案3.3VPN组网方案3.4网络安全解决方案4进度安排5设备部署6保障措施全省国土资源省、市、县三级业务网建设是我省金土工程建设的重要任务，是实现我省国土资源各级业务系统互联互通的基础工作，是构建省、市、县三级综合协同办公系统的重要工程，对于形成申报、审查、审批于一体的三级网络运行体系，促进国土资源部门高效管理、科学决策和依法行政具有重要作用。根据国土资源部办公厅《关于加快全国国土资源业务网建设的通知》（国土资厅发[2008]88号）要求，结合山东实际，制定我省国土资源省、市、县三级业务网建设方案。1目标及任务1.1目标根据国家金土工程的要求，结合山东省国土资源网络建设的实际情况，参照《全国国土资源信息网络系统建设规范》，进一步优化网络结构，提高网络性能，强化网络管理，按照统一标准，完成覆盖省、市、县三级国土资源部门的信息网络系统，形成结构完整、互联互通、管理有效、安全可靠的山东省国土资源省、市、县三级业务网系统建设。1.2任务按照以上建设目标，省、市、县三级业务网系统建设重点要完成以下任务：（1）加快各级国土资源部门局域网建设，巩固全省国土资源信息网络的基础。尚未建设局域网的国土资源部门要把局域网建设作为当前首要任务优先予以安排；已建成局域网的国土资源部门要对照有关部颁标准和部、省规划的要求，对局域网进行优化改造，统一建设标准，提高网络性能。（2）租用通信公司线路，建成我省国土资源省、市、县三级业务网系统的主干线路，实现省、市、县三级国土资源管理部门的纵向信息传输。（3）利用山东省政府专网实现与省政府有关部门的横向信息传输；在省政府专网的基础上利用VPN技术组建国土资源部门的VPN专网，作为我省国土资源省、市、县三级业务网系统的备份线路。2建设原则山东省国土资源省、市、县三级业务网建设是一项涉及部门和单位多、内容复杂多样、技术要求高的系统工程，其建设必须遵循以下几个主要的原则：（1）统一规划、统一标准、分级管理做好三级联网总体规划，网络基础平台建设、网络安全、网络的管理、网络技术的可行性、网络的扩展性、网络的应用性、IP地址的分配等均在统一规划下进行，坚持统一标准。IP地址规划按照《山东省国土资源业务专网IP地址规划方案》进行IP地址的部署。（2）可靠性、稳定性山东省国土资源省、市、县三级业务网传输平台承载着整个国土资源信息的传输，系统的可靠性和稳定性极为重要。为了保证系统具有高可靠性和稳定性，在网络设计时选用成熟可靠的先进技术，并充分考虑网络的容错功能，以确保网络可靠的运行。（3）可扩展性、开放性采用开放性和标准化设计思想，保证网络互连简单易行，并具有良好的可扩展性、互连性、可维护性和可移植性，系统方案的规划设计遵守开放性原则，遵从各种国际标准、国家标准和行业标准，选择具有开放性、安全性、稳定性的软硬产品。网络建设要符合当今技术发展的趋势，并满足单位业务拓展的需求，在设计时应充分的考虑系统的未来扩展能力。（4）实用性、可管理性网络设计要注重实际应用，必需具有实用性。满足一定时期内内山东省国土资源省、市、县三级业务网传输平台建设的需求。根据网络的实际应用和未来的发展来指导网络建设的方向。设计网络应从满足系统应用为出发点，通过应用系统的功能分布确定数据组织、站点分布、网段划分。从而提高网络实际运行速度和效率。作为我省国土资源信息传输的网络平台，其可管理性是网络系统稳定运行的重要保证，所以在网络设计时要充分考虑其可管理性，配合适当的管理系统，以实现网络的科学管理。提高网络效率、减少故障率、缩短故障的处理时间。（5）安全保密性由于国土资源系统的工作性质，地理信息数据、土地规划利用、矿产资源开发等信息属高度敏感信息，对当地政治、经济和社会稳定带来较大影响，因此系统的安全性要得到严格保证，保证在系统中运行的机密信息的绝对安全。3技术方案3.1总体设计山东省国土资源省、市、县三级业务网线路采用主备相结合的方式，主干线路租用通信公司线路，采用2*２MSDH链路，备用线路利用山东省政府专网采用10MVPN链路，两条线路互为备份、负载均衡。局域网内部实现千兆主干，百兆到桌面的带宽设计方式。山东省国土资源省、市、县三级业务网建设结构如图1所示。图1山东省国土资源省、市、县三级业务网建设结构图3.2SDH组网方案采用SDH链路方式，省厅租用通信公司17条2*2M数字电路构建连接省厅、17个地市的基础网络平台，各地市负责到县（区）的网络连接，该网络作为山东省国土资源省、市、县三级业务网的主干线路。在省厅中心机房部署2台核心路由器，与网通长途机房传输设备间通过2条不同路由155M链路形成保护环路。各地市与归属地网通长途机房间分别通过新增光端机下2个E1，提高传输质量，增加路由冗余也可来自不同路由，从传输线路上进行备份。传输配套方案如下图2所示。图2山东省国土资源省、市、县三级业务网传输配套方案图为进一步保障省厅网络电路的稳定性和安全性，设计了物理双路由电路方案，在省厅的中心点采用双物理路由的接入方式，保护电路，这样在接入链路上提供冗余路由，在开通设备也通过不同的接入端局设备进行了保护，业务安全性更高。双路由接入保护网络示意图如下图3所示：图3山东省国土资源厅双路由接入保护网络示意图3.3VPN组网方案为了利用省政府专网线路资源，构建国土资源网络的第二条线路，同时考虑到国土资源系统信息的安全性要求，计划在山东省政府专网组建国土资源部门的VPN专用网，实现与省政府有关部门的横向信息传输的业务。3.4网络安全解决方案网络安全建议依据《信息系统安全等级保护基本要求》网络安全的要求，在访问控制、安全审计、入侵防范、恶意代码防范、数据交换等方面加强安全技术手段建设。山东省国土资源省、市、县三级业务网安全等级保护结构示意图如图5所示。图5山东省国土资源省、市、县三级业务网安全等级保护结构示意图（1）访问控制在省、市、县三级业务网边界部署防火墙，根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度达到端口级；对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制；对会话处于非活跃一定时间或会话结束后终止网络连接；限制网络最大流量数及网络连接数；按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度达到单个用户。（2）安全审计在省、市二级数据中心部署网络安全审计系统，对信息网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。（3）网络边界完整性检查在省、市、县三级局域网内部署网络监控系统，实现对非授权设备私自联到内部网络的行为进行检查，实现对内部网络用户私自联到外部网络的行为进行检查；准确定出位置，并对其进行有效阻断。（4）入侵防范在省、市二级网络边界处部署IPS，监视端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等；当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。（5）恶意代码防范在省、市二级网络边界处部署防病毒网关，对恶意代码进行检测和清除。（6）数据交换在省、市二级数据中心部署安全隔离与信息交换系统（网闸），在确保内外物理链路不存在通路的前提下，完成安全可控的数据交换，实现内外网间进行文件传输与数据库同步交换。4进度安排———2008年11月中旬，各市国土资源局要根据《山东省国土资源省、市、县三级业务网建设方案》，结合当地实际编制本地区网络系统建设的具体实施方案，并报省厅信息办审核。———２００8年11月底前，省厅完成我省国土资源省、市二级网络系统建设，各地市完成到所属市县的网络系统建设；———２００8年12月底前，省厅完成全省国土资源省到市广域网、本级局域网、安全系统集成、调试工作，市级完成市县广域网、局域网、安全系统集成、调试工作。———２００9年1月底前，进行试运行并逐步完善后进行工程竣工验收。5设备部署山东省国土资源三级业务网建设所需软硬件环境包括，路由器、VPN网关、防火墙、防病毒网关、入侵检测系统、网闸、网络监控系统等。（一）省厅软硬件环境部署省厅软硬件环境配置如表1所示。表1省厅软硬件环境配置表序号设备名称数量备注1路由器2？2VPN网关203防火墙1？4防病毒网关105入侵检测系统2？6网络监控系统1？7网闸10（二）市局软硬件环境部署市局建议软硬件环境配置如表2所示。表2市局软硬件环境配置表序号设备名称数量备注1路由器12VPN网关1与省厅保持一致3防火墙14防病毒网关15入侵检测系统16网络监控系统17网闸1与省厅保持一致（三）县局软硬件环境部署县局建议软硬件环境配置如表3所示。表3县局软硬件环境配置表序号设备名称数量备注1VPN网关1与省厅保持一致2路由器13防火墙14防病毒网关15入侵检测系统16网络监控系统16保障措施（1）强化组织领导。全省国土资源省、市、县三级业务网系统建设是我省国土资源信息化建设的重要基础性工程，对于全面推进我省国土资源信息化建设意义重大，各级国土资源部门要高度重视，主要负责领导必须亲自抓，直接管，制定详细的时间进度计划，明确工程建设责任人，充分发挥各级信息中心的技术支持作用。（2）重视安全管理，完善制度建设。各地要高度重视网络系统的安全问题，加大对网络建设的安全投入，建立健全各项管理制度，加强对网络管理人员和操作人员的管理，提高安全管理的技术手段，重点做好系统应用、数据权限、网络管理、机房设备等方面的安全工作，确保信息安全，做到防患于未然。（3）加强队伍建设。网络建设和维护是一项长期工作，需要有稳定的技术队伍承担。各地要加快技术人才的引进和培养，建立政治素质高、业务能力强，熟悉网络技术、熟悉国土资源业务的技术队伍，有效、合理地发挥信息技术人才的作用。（4）落实建设资金。各级国土资源部门要认真研究，积极筹措资金，抓紧立项，落实项目经费，专款专用，同时把系统运行维护费用纳入每年日常工作经费预算中。（5）发挥网络作用。各地在本级市县网络建设的基础上，要积极开展远程申报、非涉密电子公文传输邮件系统、视频会商等系统建设，充分发挥全省国土资源省、市、县三级业务网系统的作用。