国土资源信息网络系统建设规范doc 26页.docx

国土资源信息网络系统建设规范doc 26页.docx

《国土资源信息网络系统建设规范doc 26页.docx》由会员分享，可在线阅读，更多相关《国土资源信息网络系统建设规范doc 26页.docx（27页珍藏版）》请在冰豆网上搜索。

国土资源信息网络系统建设规范doc26页

国土资源信息网络系统建设规范（doc26页）

全国国土资源信息网络系统建设规范

前言……………………………………………………………………1

1范围…………………………………………………………2

2引用和参考标准…………………………………………2

3定义…………………………………………………………3

4网络建设原则和基本程序………………………………4

5全国国土资源信息主干网网际互联…………………5

6内部局域网建设…………………………………………7

7网络测试………………………………………………………10

附录A：

全国国土资源信息网络系统域名命名规则…………………13

附录B：

基本测试项………………………………………………15

附录C：

选择测试项………………………………………………19

全国国土资源信息网络系统建设规范

前言

实现国土资源政务管理、调查评价和社会服务三个主流程的信息化，需要建设覆盖国家、省（自治区、直辖市）、地市和县四级国土资源管理部门及其直属单位的全国国土资源信息网络系统。

为确保全国国土资源信息网络系统高效实用、稳定安全和易扩展，本着“统一领导，统一规划，统一标准，分步实施”的建网指导思想，按照技术合理，方便实用，便于理解，易于操作的原则制定本规范，为国家和省及市、县级国土资源管理部门及其直属单位的网络建设和网际互联提供指导。

本规范主要包括全国国土资源信息主干网网际互联，内部局域网建设和网络测试等方面的内容。

本规范由国土资源部信息中心提出。

本规范由国土资源部归口。

本规范起草单位：

国土资源部信息中心。

本规范主要起草人：

周俊杰、李晓波、叶兴茂、咸容禹、刘志刚、祝孔强、贾光宇

本规范于2002年03月01日首次发布。

本规范由国土资源部信息中心负责解释。

国土资源信息化工作标准

全国国土资源信息网络系统建设规范

Normforbuildinginformationnetwork

systemofLandandResources

1范围

本规范规定全国国土资源信息主干网网际互联，省级国土资源管理部门和国土资源部直属单位内部局域网建设以及网络测试方面的基本要求和技术指标。

本规范主要适用于国土资源部、全国省级国土资源管理部门（包括计划单列市、新疆生产建设兵团，下同）和国土资源部直属单位。

解放军土地管理局和市、县级国土资源管理部门及其直属单位亦可参照使用。

凡本规范未包括的技术标准、技术要求按相应的国家或行业标准、规范执行。

2引用和参考标准

下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T15237-1994术语学基本词汇

GB2887-89计算机站场地技术条件

GB/T50312－2000建筑与建筑群综合布线系统工程验收规范

GB50174－93电子计算机房设计规范

GB50311－2000建筑与建筑群综合布线系统工程设计规范

GB50312－2000建筑与建筑群综合布线系统工程验收规范

ISO/IEC11801建筑物通用布线国际标准

YD5040-97通信电源设备安装设计规范

idtISO7498:

1984信息处理系统开放系统互连基本参考模型

YD5023-96用户接入网工程设计暂行规定

JGJ/T1692民用建筑电气设计规范

YD/T926.1－97大楼通信综合布线系统

YD5051－97本地网通信线路工程验收规范

YDT838.1－4（1997）数字通信用对绞/星绞对称电缆

EIA/TIA568A商业建筑电信布线标准

EIA/TIA569建筑通讯线路间距标准

EIA/TIA606商业建筑通信基础结构管理规范

EIA/TIA商业建筑通信接地要求

ISO/IECIS11801用户建筑综合布线

ANSIFDDI光纤分布式数据接口高速局域网标准

ANSITPDDI铜线分布式数据接口高速局域网标准

IEEE802.3CSAM/CD接口方式

IEEE802.5令牌环接口方式

TSB－67UTP布线系统传输性能测试标准

TIA/EIASP－2840商业楼通信布线部标准

3定义

本规范采用下列定义。

凡在本规范中使用但未定义的术语按相关国家标准或规范解释，无相关国家标准或规范的，按学术界惯例解释。

3.1内网

是“内部局域网”的简称，指国土资源管理部门或其直属单位用于内部政务管理、国土资源调查评价以及内部信息服务等的局域网。

内网必须与国际互联网物理隔离。

3.2外网

是“外部局域网”的简称，指国土资源管理部门或其直属单位访问国际互联网、提供国土资源对外信息服务等的局域网。

3.3全国政府系统办公业务资源网

由各省、市、自治区（包括计划单列市）以及国务院各部委内部局域网通过专线互联形成的专用网络。

该网络不接入国际互联网。

3.4国土资源全国广域网

指通过“全国政府系统办公业务资源网”或DDN/帧中继专线联结国土资源部和国家测绘局、国家海洋局以及省级国土资源管理部门所形成的广域网。

3.5国土资源北京城域网

指通过DDN/帧中继专线联结国土资源部直属单位内部局域网所形成的城域网。

3.6全国国土资源信息主干网

指国土资源全国广域网和国土资源北京城域网的总称。

3.7全国国土资源信息网络系统

指通过专线或“全国政府系统办公业务资源网”的链路联结国家、省（自治区、直辖市）、地市和县四级国土资源管理部门（包括计划单列市和新疆生产建设兵团,下同）及其所属事业单位内部局域网后所形成的供内部使用的专用网络系统。

4网络建设原则和基本程序

4.1建设原则

以需求定应用，以应用选平台。

4.2基本程序

4.2.1局域网的建设应该经过需求调研、初步方案设计、详细方案设计、系统集成、系统验收和系统运行等阶段。

a〕需求调研：

了解现状和需求，研究必要性和可行性，编制需求分析报告。

b〕初步方案设计：

根据需求分析报告进行网络规划，编制初步设计方案。

初步设计方案应该包括本部门的现状，目标和任务，系统总体结构和组成，系统管理和安全，经费预算，人员安排和实施计划等内容。

初步方案须通过专家评审。

c〕详细方案设计：

详细方案是对初步方案的进一步细化，以详细方案为基础，应能进行网络施工。

详细方案内容应当包括设备选型、设备安装、系统配置、ip地址及域名规划、网管配置、安全策略制订和系统集成进度安排等内容。

d〕系统集成：

综合布线系统施工，安装网络设备、服务器系统以及相关软件系统等，编写系统集成文档。

e〕系统验收：

测试、联调整个网络系统，编写系统测试文档，系统试运行，验收系统。

f〕系统运行：

系统验收后，网络系统正式投入运行。

4.2.2全国国土资源信息主干网网际互联应该经过需求调研、初步方案设计、安全保密方案设计、详细方案设计、网络互联、系统验收和系统运行等阶段。

a〕需求调研：

了解现状及需求，研究必要性和可行性，编制需求分析报告。

b〕初步方案设计：

根据需求分析报告进行网络互联规划，制定初步设计方案。

初步设计方案应该包括网络互联现状，网络互联目标和任务，系统总体结构，网络管理和安全，财务预算，人员安排和实施计划等内容。

初步方案须通过专家评审。

c）安全保密方案设计：

安全保密方案应当包括加密机和防火墙等安全产品的技术指标、采购方案等内容，安全保密方案须经过专家评审，并通过安全保密部门的批准。

d〕详细方案设计：

详细方案是对初步方案的进一步细化，以此为基础应能进行网络互联。

详细方案应当包括公共ip地址规划、域名系统规划和网络互联的进度安排等内容，。

e〕网络互联：

安装网络接入设备、安全保密设备以及相关软件系统等。

f〕系统验收：

测试、联调、试运行、验收，编写网络互联验收文档。

g〕系统运行：

在试运行的基础上，全国国土资源主干网系统正式投入运行。

5全国国土资源信息主干网网际互联

5.1网络结构

5.1.1国土资源全国广域网选择以国土资源部机关内部局域网为中心节点的星型拓扑结构。

5.1.2每个省级国土资源管理部门内部局域网节点和国土资源部直属单位内部局域网节点的出口处必须同时安装路由器、防火墙和加密机等网络接入设备和安全设备，并进行全国统一的安全策略制定、管理和加密隧道的建立以及全网设备的鉴别、认证和密钥分发。

5.1.3全国国土资源信息主干网中的任何接入设备、安全设备、加密机、服务器、客户机及工作站等，禁止直接或间接接入国际互联网，上述设备均需与国际互联网物理隔离。

5.1.4在国土资源部机关内部局域网中心节点设立国土资源信息网络管理中心，统一管理直接通过DDN或帧中继专线接入国土资源部机关内部局域网的省级国土资源管理部门和国土资源部直属单位的内部局域网节点；通过“全国政府系统办公业务资源网”间接接入全国国土资源信息主干网的省级国土资源管理部门内部局域网节点由当地政府的网络管理部门管理。

5.1.5在国土资源信息网络管理中心建立全国统一的数字认证中心，为用户和系统服务提供数字证书签名、分发、管理和注销以及数据加密和身份认证等服务。

5.2链路和带宽

5.2.1省级国土资源管理部门内部局域网与国土资源部机关内部局域网之间主要选择国务院办公厅“全国政府系统办公业务资源网”的链路互联，也可选择DDN或帧中继专线互联。

5.2.2国土资源部直属单位内部局域网与国土资源部机关内部局域网之间选择DDN或帧中继专线互联。

5.2.3选择DDN或帧中继专线接入国土资源部机关内部局域网的省级国土资源管理部门和国土资源部直属单位，数据传输速率不低于128k。

随着数据流量的增加，传输速率还应适时调整。

5.3接入设备和安全保密设备

5.3.1接入设备主要指路由器，安全保密设备主要指加密机和防护墙等。

所选安全保密设备必须同时具备公安部的生产许可证、保密局的推荐证书和国家信息网络安全产品检测中心的认证证书。

5.3.2路由器需性能稳定，易于管理。

支持或扩展后支持文本、图象、图形、音频和视频等多媒体信息的传输。

速率不低于100M。

支持至少2个以太网接口和至少2个广域网接口。

5.3.3加密机的传输速率不低于2M，支持对称和不对称两种加密算法。

不对称加密算法的密钥长度不低于128位。

5.3.4防火墙应能提供地址过滤、安全代理和数据状态检测等安全机制，支持地址转换协议，速率不低于100M。

5.4互联协议

全国国土资源信息主干网网际互联协议选择TCP/IP协议。

5.5IP地址规划

5.5.1国土资源北京城域网和直接通过专线接入国土资源部机关内部局域网的省级国土资源管理部门内部局域网所需的公共IP地址由国土资源信息网络管理中心统一规划、统一分配。

5.5.2通过“全国政府系统办公业务资源网”接入国土资源部机关内部局域网的省级国土资源管理部门所需的公共IP地址从当地政府的网络管理部门申请。

5.6域名规划

国土资源部、省级国土资源管理部门和国土资源部直属单位的域名规划应符合附录A的规定。

6内部局域网建设

内部局域网的建设包括网络平台、服务平台、应用平台、开发平台、数据库平台、安全平台、网管平台、环境平台、用户平台的建设。

6.1网络平台

网络平台应优先考虑网络选型。

网络平台应包括网络传输设备、交换设备、网络服务器、存储设备、综合布线系统等。

各单位可根据需求和应用自行选用相应设备及相关技术，但所选设备和技术要经济、实用，方便升级。

6.1.1网络选型

6.1.1.1网络结构可根据具体情况选用星型、总线型或混合型拓扑结构，支持或扩展后能够支持三层交换技术。

6.1.1.2内部局域网应使用TCP/IP协议，所需IP地址要使用私有内部地址，内部IP地址的使用必须由各单位、各部门统一规划，统一配置。

6.1.1.3内部局域网须支持以太网协议，网络主干的传输速率不低于100Mbit/s，到桌面的传输速率不低于10Mbit/s。

6.1.2网络传输设备

6.1.2.1服务器端均应配备速率不低于100Mbit/s的网络接口卡。

6.1.2.2客户端应尽量选用兼容性强的网卡，并且传输速率不低于10Mbit/s,总线类型应能适应网络整体性能。

6.1.3网络交换设备

6.1.3.1网络交换设备应能支持或扩展后支持文字、图形、图象、音频、视频等多媒体数据的传输。

6.1.3.2网络交换设备应具备或扩展后具备三层交换功能和VLAN划分功能。

6.1.4网络服务器

6.1.4.1网络服务器可在充分考虑用户数、并发用户数、应用系统的重要性及使用率等指标的基础上灵活选用pc服务器、工作站或小型机，中小型网络可选择pc服务器；大型网络可选择小型机。

6.1.4.2pc服务器可安装windowsNTServer4.0以上版本操作系统；小型机可安装unix类型操作系统。

6.1.5存储设备

存储设备可根据实际需求选用合适的存储设备，如大容量硬盘、磁盘阵列、带库等。

6.1.6综合布线系统

6.1.6.1综合布线系统应在充分考虑信息点分布和数量的基础上，统筹规划，合理设计，精心施工。

信息点分布和数量应能至少满足未来2-3年内的应用和用户需求，避免短期内重复施工。

6.1.6.2网络主干宜选用光纤，水平线应符合五类线或五类线以上标准。

6.1.6.3光纤、水平线接口模块和面板需符合国家标准GB/T50311-2000《建筑与建筑群综合布线系统工程设计规范》。

6.1.6.4选用的电缆、光缆、各种联接器、跳线和配线等所有配件，均应符合ISO/IEC11801《建筑物通用布线国际标准》。

6.1.6.5内网和外网综合布线系统的防辐射保护要满足以下要求：

双屏蔽：

相邻内网和外网线路的最小间距应大于5cm；

单屏蔽:

相邻内网和外网线路的最小间距应大于15cm；

不屏蔽:

相邻内网和外网线路的最小间距应大于1m。

相邻内网和外网线路平行延伸距离一般不应超过30m,若超过30m，内网和外网线路的最小间距要相应加大。

内网和外网线路接地要良好。

6.1.6.6布线后应进行相应测试，具体指标应符合附录B和附录C的规定。

6.2服务平台

服务平台主要包括Internet服务、多媒体信息检索、视频点播、信息广播、远程计算、事务处理以及其它信息服务等；其中，Internet服务涵盖DNS服务、E-mail服务、WEB服务和FTP服务等。

内网中具体应提供何种服务，各单位或部门根据业务需求选用，但应包括DNS服务、E-mail服务和WEB服务。

6.2.1E-mail服务应能与其它通用邮件系统进行信息交换。

6.2.2WEB服务要采用以关系数据库管理系统为核心，以浏览器为表现层，以WEB服务软件为中间层的三层体系结构，不宜采用只用浏览器和WEB服务软件的两层结构模型。

WEB服务软件和关系数据库管理系统应尽量安装在不同的服务器上。

6.2.3WEB服务应集成动态网页发布和制作技术，支持本网站的全文检索，为用户提供方便的国土资源查询服务。

6.2.4WEB服务应集成WebGIS管理平台，以方便国土资源空间数据的管理、维护和发布。

6.3应用平台

应用平台包括办公自动化、地政管理、矿政管理等各种管理信息系统所运行的平台，各单位或部门可根据自己的需求建设相应的应用平台。

6.4开发平台

开发平台主要包括数据库开发工具、GIS开发工具、Web开发工具、多媒体创作工具和编程语言开发工具等，各单位或部门根据开发需求自行选用。

6.5数据库平台

数据库平台按其规模可分为用于小型工作组网络的小型关系数据库，用于中小型网络的部门级中型关系数据库和用于大型或超大型网络的企业级大型关系数据库，各单位或部门可根据业务量及业务性质的不同，选用相应规模的数据库系统。

6.6安全平台

6.6.1安全平台由安全产品以及相应的安全技术和安全策略等构成。

安全产品主要指防火墙、代理服务器、加密机等设备。

安全技术包括数据包过滤、数据加密及身份认证、入侵检测、病毒防治、内部地址转换和数据备份等多种技术。

各单位和部门应该根据实际情况选择相应的安全产品，应用合适的安全技术，设置必需的安全策略。

6.6.2安全产品的选择和购买必须符合本规范5.3.1条的规定。

6.6.3防火墙分为软件防火墙和硬件防火墙两种。

应选择硬件防火墙，硬件防火墙至少应具有数据包过滤、数据状态检测、安全代理和内部地址转换功能。

6.6.4内网中应配备高性能防病毒软件，防病毒软件应选用可实时升级的网络版；也可采用单机版，但应定期升级。

6.6.5内网中应安装入侵检测系统，对网络攻击和非法扫描适时检测,及时报警。

6.6.6内网中应安装身份认证系统和加密系统。

6.6.8应该保证内网中各应用系统和国土资源数据的安全。

系统安全可以采用双机热备或系统备份的方法；数据安全可以采用定期进行增量备份或完全备份的方法，重要数据要异地备份。

6.7网管平台

网管平台包括物理级网管和应用级网管两部分。

各单位应根据网络规模和实际需求灵活选择网管平台

6.8环境平台

6.8.1环境平台主要包括机房、电源、防火设备、恒温恒湿设备、除尘设备及其他辅助设备。

6.8.2机房装修时其主要技术指标应符合国家标准GB2887-89《计算机站场地技术条件》中的规定。

6.8.3安装路由器、网络交换机、网络服务器等设备的机房必须使用不间断电源供电，不得直接接入动力线路，禁止接入照明线路。

其它设备间、交接间应使用稳定的220V、50Hz交流电源供电。

6.8.4在机房安装计算机主机系统时，其所需电源应按照厂家规定的计算机主机系统的电源要求进行工程设计和安装。

6.8.5所有机房都必须配备防火设备，所配防火设备必须适用于电气灭火。

6.8.6机房设施应能保证计算机设备对环境温度、湿度及防尘的要求。

6.8.7所有有工作人员工作的机房都应有一定的新风补充。

6.9用户平台

6.9.1用户平台主要包括客户机、桌面操作系统、浏览器及客户端应用软件等。

6.9.2客户机须安装Windows98版本以上的操作系统，支持C/S结构，具有较强网络功能、容错能力和故障恢复能力，支持图像、图形界面、支持汉字（国标码）环境，支持多客户、多线程、多处理工作方式

6.9.3客户机须安装通用浏览软件。

7网络测试

网络测试包括测试程序、测试范围、测试方法、测试条件、测试项目、测试设备、测试标准和测试报告等内容，网络测试是网络新建、扩建、改建和工程验收的重要依据之一。

7.1测试程序

7.1.1网络测试可以由单位或部门自行组织实施，也可以委托第三方专业公司或机构实施。

7.1.2网络测试应该按照下述程序进行：

a）提出网络测试需求，说明网络测试的目的和要求，为测试单位提供综合布线系统的竣工报告、网络分布图、网络拓扑图以及与系统相关的其它资料。

b）根据需求和相关的资料，研究编写测试方案。

c）现场实测，采集网络测试数据。

d）分析网络测试数据，根据分析结果，确定是否重测或补测部分数据。

e）根据数据分析结果，编写正式测试报告，测试报告中应当包括今后改善网络状况的建议内容。

7.2测试范围

测试范围包括链路测试、综合布线系统测试、网络设备测试等。

7.2.1链路测试

链路测试应该符合《金属线缆用户环路开放数据业务的技术要求及测试方法》的规定。

7.2.2综合布线系统测试

综合布线系统测试应包括工程电气特性测试和光纤特性测试部分。

工程电气特性测试要包括电缆、接插头组合件、传输距离、阻抗匹配、干扰和噪音以及电力系统等的测试。

光纤特性测试要包括衰减、长度等测试。

7.2.3网络设备测试

网络设备测试应分别对网络服务器、路由器、网络交换机、集线器和网卡等进行功能和质量方面的测试。

测试内容包括设备的可靠性和稳定性、安全性，网络设备互联的参数和端口设置，协议的一致性以及传输速率、带宽、时延等。

7.3测试方法

测试方法可根据测试设备和测试内容选择明箱测试、静态加动态测试、现场测试、实况测试（准备阶段，必要时有模拟测试）、部分认证（布线系统）测试以及部分验证测试等其中一种或几种。

7.4测试条件

a）综合布线系统：

测试现场应无产生严重电火花的电钻、电焊和产生强磁干扰的设备作业，被测综合布线系统必须是无源网络，测试时应断开与之相连的有源和通信设备。

测试现场的温度应保持在20℃~30℃左右，湿度应在30%~80%之间。

b）网络设备：

测试现场应具备符合设备制造商在设备使用手册中所规定的运行环境，具体应该包括电源、湿度、压力、温度等方面的要求。

7.5测试项目

7.5.1综合布线系统

7.5.1.1五类电缆应测试接线图、长度、衰减、近端窜音（NEXT）、衰减串扰比（ACR）等项目。

7.5.1.2超五类电缆应测试接线图（WireMap）、长度（Length）、衰减（Attenuation）、近端窜音（NEXT）、传输时延（PropagationDelay）、时延差（DelaySkew）、综合近端串音（PSNEXT）、回波损耗（Returnloss）等项目。

7.5.1.3光缆应测试光功率、衰减、散射和长度等项目。

7.5.1.4应对网络系统进行防辐射（或屏蔽功能）测试。

7.5.2网络设备

7.5.2.1网络服务器、路由器、网络交换机、集线器和网卡等设备均应测试吞吐量、时延和帧丢失率等通用项目。

7.5.2.2网络服务器、路由器、网络交换机、集线器和网卡等设备还应测试下列分类项目：

服务器：

IP地址、MAC地址、缺省网关、发送帧的数量、利用率、广播、错误、碰撞、长帧与短帧数量。

路由器：

类型、厂商、端口状态、IP和MAC地址、使用的路由协议、MTU和插槽或接口号以及每个端口或子端口的利用率、吞吐量等。

网络交换机：

类型、制造商、接口、端口连通性和使用状态、速度、IP地址、网络流量、协议、利用率、广播、错误、碰撞等。

集线器和网卡：

整个共享网段的利用率、广播、错误、碰撞，以及连接到这台设备的站点的IP地址、MAC地址、利用率，广播、错误和碰撞等的分布状况。

7.6测试标准

7.6.1综合布线系统的测试标准应当符合GB/T50312－2000《建筑与建筑群综合布线系统工程验收规范》的规定。

测试项目应符合附录B和附录C的要求。

7.6.2网络设备测试标准应当符合RFC1242定义的网络互联设备测试标准和RFC2285定义的局域网交换机测试标准以及网络服务器、路由器、网络交换机、集线器和网卡等设备的技术资料中规定的技术要求。

7.7测试报告

7.7.1测试报告应包括测试的时间、地点、人员，单位介绍，网络现状，测试目的，测试要求，测试方案和测试结果等内容。

测试报告应由测试单位盖章，测试人员签名。

7.7.2测试报告应该作为重要的技术资料存档。

附录A全国国土资源信息网络系统域名命名规则

A1顶级域名全国统一采用cn。

A2二级域名

A2.1国土资源部采用min。

A2.2全国省级国土资源管理部门（包括计划单列市、新疆生产建设兵团，下同）统一采用gov。

A2.3国土资源部直属单位统一采用org