甘肃省数据中心建设指南.pdfVIP

甘肃省市、县级国土资源数据中心建设指南

为积极稳妥地推进我省市、县级国土资源数据中心建设，依据国

土资源部有关法律、政策规定和标准，制定《甘肃省市、县级国土资

源数据中心建设指南》（以下简称《指南》）。

第一条《指南》适用于甘肃省市、县级国土资源数据中心建设。

第二条国土资源数据中心是以国土资源各类数据为核心，依托

成熟的数据库管理、GIS平台和网络系统，按照统一的标准，建立具

有信息管理、数据综合分析、数据分类查询、综合统计分析及信息服

务等功能一体化的国土资源数据管理体系。

国土资源数据中心是信息交换体系的主体，它既是国土资源信息

交换体系的节点，又是各级国土资源信息系统的中枢。其主要作用是：

一是为本级国土资源政务管理信息系统提供管理及运行平台；二是为

远程信息系统按权限调用国土资源信息提供共享和交换机制；三是为

本级信息服务系统的信息提取提供数据源支持。

第三条市、县级国土资源数据中心建设要满足接收和管理各类

国土资源数据的需求，并能保证各类数据的安全存储和有效共享。

第四条市、县级国土资源数据中心建设内容包括局域网、服务

器、数据存储备份系统、信息安全系统、数据交换、管理平台和机房

建设。

第五条市、县级国土资源局域网包括政务内网和政务外网两套

局域网，内外网物理隔离，按照国家保密要求建设。数据中心所使用

的局域网络为同级国土资源局域网。

-1-

政务内网用于运行内部办公系统、基础数据和业务数据存储管

理，通过路由器接入国土资源信息专网，实现国家、省、市、县四级

国土资源信息共享和交换。

政务外网通过防火墙接入国际互联网，为社会提供国土资源信息

服务。

综合布线采用以太网，主干采用千兆，百兆到桌面，以保证今后

较长时期满足数据快速传输的需要。

第六条服务器是数据中心的核心设备，提供数据存储、数据处

理、网络应用、国土资源管理应用和其他服务。服务器可划分为数据

库服务器、应用服务器、数据备份服务器、网管服务器等。

服务器的配置应根据各类应用的不同规模和特点，并结合处理速

度、存储容量、高可靠性、系统开放性、性能价格比等因素来进行选

择。

第七条数据存储备份系统用于存储和备份各类国土资源数据。

存储备份系统采用SAN（存储区域网）技术架构或磁盘阵列直接存

储方式。

第八条信息安全系统建设是系统安全运行的重要保证，包括防

火墙、入侵检测、漏洞扫描、防病毒软件和相应的安全管理措施等。

按照中华人民共和国国家标准《计算机信息系统安全保护等级划

分准则》（GB17859-1999）中的规定，国土资源网络应达到第二级

——系统审计保护级以上。

入网的安全设备必须通过国家保密局、中国国家信息安全测评认

-2-

证中心的认证和获得公安部的销售许可，并符合国家的相关规定。

防火墙用于对高层应用的访问控制及安全过滤，通过单向或双向

针对时间、流量的访问控制，实现局域网与广域网或内部网络不同信

任域之间的隔离，过滤一些不安全服务。

入侵检测技术（IDS）是一种主动保护自己免受攻击的一种网络

安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付

网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、

攻击识别和响应），提高了信息安全基础结构的完整性。它从计算机

网络系统中的若干关键点收集信息，并分析这些信息。入侵检测被认

为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对

网络进行监测。它可以防止或减轻网络威胁。

漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序,

通过对网络系统和设备进行安全漏洞检测和分析，从而发现可能被入

侵者非法利用的漏洞，是网络安全产品不可缺少的一部分，是增强系

统安全性的重要措施之一，它能够有效地预先评估和分析系统中的安

全问题。漏洞扫描可以全省统一服务。

防病毒软件用于防止通过各种途径带入内部局域网的病毒攻击，

网络管理员应及时升级防病毒软件。

第九条数据交换用于解决各级数据中心的对外数据交换问题，

实现信息高度共