福建省地面指挥所网络系统建设.docx

PAGE PAGE \* MERGEFORMAT29 福建省地面指挥所网络系统建设方案 项目概述 福建省地面指挥所为10层地面大楼，其人防信息系统参照一等人防指挥工程进行设计。根据人防业务需求设置4套网络，分别是人防指挥网、政务内网、政务外网和办公网。其中指挥网和政务内网按照涉密网设计。 网络系统设计原则 遵循“投资合理、规划统一”的原则，充分考虑系统设计的整合性和性价比，既能符合和保证用户的投资利益，又能为网络智能系统发展应用提供整体、坚实的安全基础。 遵循“立足现在、适度超前”的原则，技术上以最新的国际标准为依据，结构上应能根据业务发展变化的需要灵活调整和扩展，保证整个综合布线系统既能支持实际应用需求，又能充分考虑技术的先进性以支持未来高速网络应用的发展。 网络总体设计、建设的原则： 1、开放性： 当前计算机技术的发展日新月异，各种硬件和软件产品层出不穷。但总体上看，整个计算机仍然在开放式系统的概念下不断趋于统一，新模式主要有如下特点： 开放式系统越来越为广大用户所接受，传统的封闭式厂商也开始走向开放式道路，开放式体系结构已经发展成为计算机技术的主流。 2、标准化 在方案设计中，所有计算机网络软硬件产品必须坚持标准化原则，遵从国际标准化组织所制订的各种国际标准及各种工业标准。 3、简洁性 对于网络系统，在设计过程中要考虑系统能够适应不断的新的发展需要，并使系统能适应多种硬件平台和多种网络结构，而且网络拓扑结构简洁，硬件和软件按需要能进行灵活的配置。 4、可扩展性 目前设计的网络系统不仅仅用于当前，同时在今后的一段时间内，将是人防指挥的主要系统。因此，设计时一定得考虑将来的发展，除了当前设计得有一定的超前外，还需要考虑系统的可扩充性，易于系统以后的发展。 网络系统必须有足够的扩展性，使得将来增加信息点时，只需很少变动。如当网络设备增加、通信网络升级时，所有设备要保证仍能继续使用，而不能以弃掉已有设备为升级的代价。采用的产品具有充分的可扩充性及升级能力，具有足够的先进网络技术过渡的能力。 5、安全性 按照下列标准： 《计算机信息系统安全保护等级划分准则》（GB17859-1999） 《信息系统安全等级保护基本要求》等技术标准 《信息安全技术 信息系统通用安全技术要求》（GB/T20271-2006） 《信息安全技术 网络基础安全技术要求》（GB/T20270-2006） 《信息安全技术 操作系统安全技术要求》（GB/T20272-2006） 《信息安全技术 数据库管理系统安全技术要求》（GB/T20273-2006） 《信息安全技术 服务器技术要求》 《信息安全技术 终端计算机系统安全等级技术要求》（GA/T671-2006）等技术标准进行涉密网的建设。 硬件平台安全性：当计算机的元器件突然发生故障，或计算机系统工作环境设备突然发生故障时，计算机系统能继续工作或迅速恢复。 网络通迅系统安全性：网络的安全性主要包括采取以下安全措施：认证措施，包括网点认证和人员认证；数据保密措施如传输加密；存取控制措施如防止非法操作。 操作系统安全性：即通过注册、安全事件审计、资源隔离等方式使用户的行为具有个体可查性，实施存取限制，保护数据防止被别的用户读取或破坏。 数据库安全性：数据库要有以下安全机制：磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制，确保数据库的安全。 应用软件系统的安全性： 认同用户和鉴别，确认用户的真实身份，防止非法用户进入系统。 存取控制，当用户已注册登录后，核对用户权限，根据用户对该项资源被授予的权限对其进行存取控制。 审计，系统能记录用户所进行的操作及其相关数据，能记录操作结果，能判断违反安全的事件是否发生，如果发生则能记录备查。 保障数据完整性，对数据库操作保证数据的一致性和数据的完整性。 6、技术先进性 网络系统不能够一经实现即落后，应当保证5年先进水平，只有这样才能在计算机技术迅速发展的今天不落伍，不会在竞争激烈的今天，因计算机技术的不足而影响工作的进行开展。 采用先进而成熟的网络技术和产品，适应大量数据和多媒体信息传输、处理、交换的需要，使网络系统具有较强的生命力。 7、实用性 网络的建设要强调网络系统与网络应用并重，以应用推动建设，信息资源的开发、利用和效果。 产品应选择主流产品，并且具有成熟、稳定、实用的特点。能充分满足日常使用、科学决策、对外交流、以及信息自动化管理等各方面的需要。 8、网络可靠性 网络可靠性需要从以下方面来保证：设备的硬件制造品质与运行软件的成熟性。网络设备必须选用已经证实，并在实际应用中得到普遍应用的产品，只有这样，才可能提供不间断运行的能力。网络产品应具备在线热更换的能力，当某一板卡出现故障时，应能带电更换，而不需进行停机操作。 9