还剩23页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
sz国土资源信息化工作标准SZ1999XXX-200X全国国土资源信息网络系统建设规范(试行)Norm forBuilding InformationNetwork Systemof Landand Resources200X—XX—XX发布200X-XX—XX实施国土资源部信息中心存储设备可根据实际需求选用合适的存储设备,如大容量硬盘、磁盘阵列、带库等
6.
1.6综合布线系统
6.
1.
6.1综合布线系统应在充分考虑信息点分布和数鼠的基础上,统筹规划,合理设计,精心施工信息点分布和数量应能至少满足未来2-3年内的应用和用户需求,避免短期内重复施工
6.
1.
6.2网络主干宜选用光纤,水平线应符合五类线或五类线以上标准
6.
1.
6.3光纤、水平线接口模块和血板需符合国家标准GB/T50311-2000《建筑与建筑群综合布线系统工程设计规范》
6.
1.
6.4选用的电缆、光缆、各种联接器、跳线和配线等所有配件,均应符合IS0/IEC11801《建筑物通用布线国际标准》
6.
1.
6.5内网和外网综合布线系统的防辐射保护要满足以下要求双屏蔽相邻内网和外网线路的最小间距应大于5cm;单屏蔽:相邻内网和外网线路的最小间距应大于15cm;不屏蔽相邻内网和外网线路的最小间距应大于Imo相邻内网和外网线路平行延伸距离•般不应超过30m,若超过30m,内网和外网线路的最小间距要相应加大内网和外网线路接地要良好
6.
1.
6.6布线后应进行相应测试,具体指标应符合附录B和附录C的规定
6.2服务平台服务平台主要包括Internet服务、多媒体信息检索、视频点播、信息广播、远程计算、事务处理以及其它信息服务等其中,Internet服务涵盖DNS服务、E-mail服务、WEB服务和FTP服务等内网中具体应提供何种服务,各单位或部门根据业务需求选用,但应包括DNS服务、E-mail服务和WEB服务
6.
2.1E-mail服务应能与其它通用邮件系统进行信息交换
6.
2.2WEB服务要采用以关系数据库管理系统为核心,以浏览器为表现层,以WEB服务软件为中间层的三层体系结构,不宜采用只用浏览器和WEB服务软件的两层结构模型WEB服务软件和关系数据库管理系统应尽量安装在不同的服务器上
6.
2.3WEB服务应集成动态网页发布和制作技术,支持本网站的全文检索,为用户提供方便的国土资源查询服务
6.
2.4WEB服务应集成Web GIS管理平台,以方便国土资源空间数据的管理、维护和发布应用平台包括办公自动化、地政管理、矿政管理等各种管理信息系统所运行的平台,各单位或部门可根据自己的需求建设相应的应用平台
6.4开发平台开发平台主要包括数据摩开发工具、GIS开发工具、Web开发工具、多媒体创作工具和编程语言开发工具等,各单位或部门根据开发需求自行选用
6.5数据库平台数据库平台按其规模可分为用于小型工作组网络的小型关系数据库,用于中小型网络的部门级中型关系数据库和用于大型或超大型网络的企业级大型关系数据库,各单位或部门可根据业务量及业务性质的不同,选用相应规模的数据库系统
6.6安全平台
6.
6.1安全平台由安全产品以及相应的安全技术和安全策略等构成安全产品主要指防火墙、代理服务器、加密机等设备安全技术包括数据包过滤、数据加密及身份认证、入侵检测、病毒防治、内部地址转换和数据备份等多种技术各单位和部门应该根据实际情况选择相应的安全产品,应用合适的安全技术,设置必需的安全策略
6.
6.2安全产品的选择和购买必须符合本规范
5.
3.1条的规定
6.
6.3防火墙分为软件防火墙和硬件防火墙两种应选择硬件防火墙,硬件防火墙至少应具有数据包过滤、数据状态检测、安全代理和内部地址转换功能
6.
6.4内网中应配备高性能防病毒软件,防病毒软件应选用可实时升级的网络版;也可采用单机版,但应定期升级
6.
6.5内网中应安装入侵检测系统,对网络攻击和非法扫描适时检测,及时报警
6.
6.6内网中应安装身份认证系统和加密系统
6.
6.8应该保证内网中各应用系统和国土资源数据的安全系统安全可以采用双机热备或系统备份的方法;数据安全可以采用定期进行增量备份或完全备份的方法,重要数据要异地备份
6.7网管平台网管平台包括物理级网管和应用级网管两部分各单位应根据网络规模和实际需求灵活选择网管平台
6.8环境平台
6.
8.1环境平台主要包括机房、电源、防火设备、恒温恒湿设备、除尘设备及其他辅助设备
6.
8.2机房装修时其主要技术指标应符合国家标准GB2887-89《计算机站场地技术条件》中的规定
6.
8.3安装路由器、网络交换机、网络服务器等设备的机房必须使用不间断电源供电,不得直接接入动力线路,禁止接入照明线路其它设备间、交接间应使用稳定的220V、50Hz交流电源供电
6.
8.4在机房安装计算机主机系统时,其所需电源应按照厂家规定的计算机主机系统的电源要求进行工程设计和安装
6.
8.5所有机房都必须配备防火设备,所配防火设备必须适用于电气灭火
6.
8.6机房设施应能保证计算机设备对环境温度、湿度及防尘的要求
6.
8.7所有有工作人员工作的机房都应有一定的新风补充
6.9用户平台
6.
9.1用户平台主要包括客户机、桌面操作系统、浏览器及客户端应用软件等
6.
9.2客户机须安装Windows98版本以上的操作系统,支持C/S结构,具有较强网络功能、容错能力和故障恢复能力,支持图像、图形界面、支持汉字(国标码)环境,支持多客户、多线程、多处理工作方式
6.
9.3客户机须安装通用浏览软件7网络测试网络测试包括测试程序、测试范围、测试方法、测试条件、测试项目、测试设备、测试标准和测试报告等内容,网络测试是网络新建、扩建、改建和工程验收的重要依据之一
7.1测试程序
7.
1.1网络测试可以由单位或部门自行组织实施,也可以委托第三方专业公司或机构实施
7.
1.2网络测试应该按照下述程序进行a)提出网络测试需求,说明网络测试的目的和要求,为测试单位提供综合布线系统的竣工报告、网络分布图、网络拓扑图以及与系统相关的其它资料b)根据需求和相关的资料,研究编写测试方案c)现场实测,采集网络测试数据d)分析网络测试数据,根据分析结果,确定是否重测或补测部分数据c)根据数据分析结果,编写正式测试报告,测试报告中应当包括今后改善网络状况的建议内容
7.2测试范围测试范围包括链路测试、综合布线系统洲试、网络设备测试等
7.
2.1链路测试链路测试应该符合《金属线缆用户环路开放数据业务的技术要求及测试方法》的规定
7.
2.2综合布线系统测试综合布线系统测试应包括工程电气特性测试和光纤特性测试部分工程电气特性测试要包括电缆、接插头组合件、传输距离、阻抗匹配、干扰和噪音以及电力系统等的测试光纤特性测试要包括衰减、长度等测试
7.
2.3网络设备测试网络设备测试应分别对网络服务器、路由器、网络交换机、集线器和网卡等进行功能和质帛:方面的测试测试内容包括设备的可靠性和稳定性、安全性,网络设备互联的参数和端口设置,协议的一致性以及传输速率、带宽、时延等
7.3测试方法测试方法可根据测试设备和测试内容选择明箱测试、静态加动态测试、现场测试、实况测试(准备阶段,必要时有模拟测试)、部分认证(布线系统)测试以及部分验证测试等其中-•种或几种
7.4测试条件a)综合布线系统测试现场应无产生严重电火花的电钻、电焊和产生强磁干扰的设备作业,被测综合布线系统必须是无源网络,测试时应断开与之相连的有源和通信设备测试现场的温度应保持在20C〜30°C左右,湿度应在30%〜80%之间b)网络设备测试现场应具备符合设备制造商在设备使用手册中所规定的运行环境,具体应该包括电源、湿度、压力、温度等方面的要求
7.5测试项目
7.
5.1综合布线系统
7.
5.
1.1五类电缆应测试接线图、长度、衰减、近端窜音(NEXT)、衰减串扰比(ACR)等项目
7.
5.
1.2超五类电缆应测试接线图(Wire Map)、长度(Length)、衰减(Attenuation)、近端窜音(NEXT)、传输时延(Propagation Delay)A时延差(Delay Skew)、综合近端串音(PS NEXT)、回波损耗(Return loss)等项目
7.
5.
1.3光缆应测试光功率、衰减、散射和长度等项目
7.
5.
1.4应对网络系统进行防辐射(或屏蔽功能)测试
7.
5.2网络设备
7.
5.
2.1网络服务器、路由器、网络交换机、集线器和网卡等设备均应测试吞吐量、时延和帧丢失率等通用项目
7.
5.
2.2网络服务器、路由器、网络交换机、集线器和网卡等设备还应测试卜列分类项目服务器IP地址、MAC地址、缺省网关、发送帧的数量、利用率、广播、错误、碰撞、长帧与短帧数量路由器类型、厂商、端口状态、IP和MAC地址、使用的路由协议、MTU和插槽或接口号以及每个端口或子端口的利用率、吞吐量等网络交换机类型、制造商、接门、端口连通性和使用状态、速度、IP地址、网络流量、协议、利用率、广播、错误、碰撞等集线器和网R整个共享网段的利用率、广播、错误、碰撞,以及连接到这台设备的站点的IP地址、MAC地址、利用率,广播、错误和碰撞等的分布状况
7.6测试标准
7.
6.1综合布线系统的测试标准应当符合GB/T50312-2000《建筑与建筑群综合布线系统工程验收规范》的规定测试项目应符合附录B和附录C的要求
7.
6.2网络设备测试标准应当符合RFC1242定义的网络互联设备测试标准和RFC2285定义的局域网交换机测试标准以及网络服务器、路由器、网络交换机、集线器和网长等设备的技术资料中规定的技术要求
7.7测试报告
7.
7.1测试报告应包括测试的时间、地点、人员,单位介绍,网络现状,测试目的,测试要求,测试方案和测试结果等内容测试报告应由测试单位盖章,测试人员签名
7.
7.2测试报告应该作为重要的技术资料存档附录A全国国土资源信息网络系统域名命名规则A1顶级域名全国统-采用cn A2二级域名A
2.1国土资源部采用min A
2.2全国省级国土资源管理部门(包括计划单列市、新疆生产建设兵团,下同)统—采用gOVo A
2.3国土资源部直属单位统一采用org A3三级域名国土资源部、省级国土资源管理部门用部门或单位的汉语拼音缩写,其中,资源厅缩写为t,如辽宁国土资源厅缩写为Ingtt;资源局缩写为j,如天津规划和国土资源局所写为tjghgtj管理局缩写j,如北京国土资源和房屋管理局缩写为bjgtfwj国土资源部直属单位按单位简称的汉语拼音缩写,如国土资源部信息中心缩写为XXZXo如果省级国土资源管理部门的汉语拼音缩写有重名,以该省简称的汉语拼音缩写为后缀加以区别详见下表全国国土资源信息网络系统域名命名规则序号组织名三级域名国土资源部gtzyb省级国土资源管理部门1北京国土资源和房屋管理局bjgtfwj2天津规划和国土资源局tjghgtj3上海房屋土地管理局shfwtdj4重庆国土资源和房屋管理局cqgtfwj5河北国土资源厅hbgttj6山西国土资源厅sxgttj7内蒙古国土资源厅nmggtt8辽宁国土资源厅Ingtt9吉林国土资源厅jlgtt10黑龙江国土资源厅hljgtt II江苏国土资源厅jsgtt12浙江国土资源厅zjgtt13安徽国土资源厅ahgtt14福建国土资源厅tjgtl15江西国上资源厅jxgtt16山东国土资源厅sdgtt17河南国土资源厅hngtty18湖北国土资源厅hbgtte19湖南国土资源厅hngttx20广东国土资源厅gdgtt21广西国土资源厅gxgtt22海南国土环境资源厅hngthjl23四川国土资源厅scgtt24贵州国土资源厅gzgtl25云南国土资源厅yngtt26西藏国土资源厅xzgtt27陕西国土资源厅sxgtts28甘肃国土资源厅gsgtt29青海国土资源厅qhgtt30宁原国土资源厅nxgtt31新疆[国十.资源厅xjgtt新疆生产建设兵团土地管理局xjbttdj计划单列市国土资源管理部门1青岛巾国土资源和房屋管理局qdglfwj2宁波上地管理局nbtdj3厦门市土地管理局xmtdj4深圳市规划国土局szghtdj国土资源部直属单位1离退休干部局Itxgbj2机关服务局fwj3中国地质调查局ddj4国土资源部咨询研究中心gzzx5国土资源部信息中心xxzx6国土资源部财务审核中心zwshzx7国土资源部宣传教育中心Xjzx8国土资源部矿产资源储量评审中心pszx9国土资源部人力资源开发中心rlzx10国土资源部珠宝玉石首饰管理中心bszx11国土资源部土地整理中心zlzx12中国地质科学院dky13中国地质环境监测院hjjcy14中国国土资源经济研究院jyy15中国土地勘测规划院ghy16中国大地出版社ddcbs17地质出版社dzcbs18中国国土资源报社gtzybs19中国地质博物馆bwg20中国地质图书馆tsg21审计署资源环保审计局zyhbsjj A4四级和四级以下域名由省级国土资源管理部门自行规划附录B基本测试项B1接线图主要测试水平电缆终接工作区8位模块式通用插座及交接间配线设备接插件接线端子间的安装连接正确或错误正确的接线方式如下图所示正面心对交叉液对中对图引-1正确接线图B2长度综合布线系统的组网和各段线缆的长度值应符合图B2-1所示的规定/接点电信引出蜩终端设备-Sa X»CD__A D1500m500m90m ixW水平电仗(光慢)注A、B、C、D、E、F、G表示相关区段缆线或跳线的长度其中A+B+EV10mC和DV20m;F和G30mo CD:Campus Distributor建筑群配线设备;BDBuilding Distributor建筑物配线设备;FD:Floor Distributor楼层配线设备TP:Transition Point转接点;TOT eI ecommuni cati onsOut Iet信息插座图B2-1综合布线系统组网和缆线长度限值其中,水平电缆最大长度应符合表B2-I的要求表B2-1水平电缆最大长度电缆总长度水平布线电缆H工作区电缆W交接间跳线和设备电缆D m mmm1009037998577988011797751579770207注各段缆线长度也可按下式计算C=102-H/
1.2W=C—7W20式中C=W十D_工作区电缆、交接间跳线和设备电缆的长度总和;W-工作区电缆的最大长度;H—水平布线电缆的长度其中,各段光缆长度应不超过表B2-2的要求表B2-2光缆电缆长度光缆应用类别链路长度m配线水平子系统100干线垂直子系统500建筑群子系统1500B3信道和基本链路的衰减量在选定的某一频率上信道和基本链路衰减量应符合表B3-1和表B3-2的要求,信道的衰减包括10m跳线、设备连接线之和及各电缆段、接插件的衰减量的总和表B3-1信道衰减量频率MHz3类dB5类dB
1.
004.
22.
54.
007.
34.
58.
0010.
26.
310.
0011.
57.
016.
0014.
99.
220.
0010.
325.
0011.
431.
2512.
862.
5018.
5100.
0024.0注总长度为100m以内频率MHz3类dB5类dB
11003.
22.
14.
006.
14.
08.
008.
85.
710.
0010.
06.
316.
0013.
28.
220.
009.
225.
0010.
331.
2511.
562.
5016.
7100.
0021.6注总长度为94m以内以上测试是以20°C为准,在3类对绞电缆时.每增加「C则衰减量增加
1.5%,对5类对绞电缆,则每增加I°C会有
0.4%的变化B4光缆衰减综合布线系统的光缆布线链路,在本规范规定各项参数的条件下的最大衰减限值,应符合下表的规定光缆布线链路的最大衰减限值表B4-1光缆布线链路的最大衰减限值多模衰减值dB单模衰减值dB光缆应用类别链路长度m850nm1310nm1300nm1550nm配线水平
2.
21002.
52.
22.
22.2子系统
2.2干线垂直
2.
75003.
92.
62.子系统
2.7建筑群子
3.
615007.
43.
63.
63.6系统
3.6注表中规定的链路长度,是在采用符合本规范规定的光缆和光纤连接硬的条件下,允许的最大衰减B5近端串音是对绞电缆内,二条线对间信号的感应对近端串音的测试,必须对每对线在两端进行测量某一频率上,线对间近端串音应符合表B5-1和表B5-2的要求表B5-1信道近端串音最差线间频率MHz3类dB5类dB
1.
0039.
160.
04.
0029.
350.
68.
0024.
345.
610.
0022.
744.
016.
0019.
340.
620.0—
39.
025.00—
37.
431.25—
35.
762.50—
30.
6100.00—
1.
0040.
160.
04.
0030.
751.
88.
0025.
947.
11.X
24.
345.
516.
0021.
0042.
320.00—
40.
725.00—
39.
131.25—
37.
662.50—
32.
7100.00—
29.3注最差值限于60dB.B6回波损耗综合布线系统光缆布线链路任•接口的光回波损耗限值,应符合下表的规定B6-1最小的光回波损耗限值光纤模式,标称波长(nm)最小的光回波损耗限值(dB)多模85020多模130020单模131026单模155026附录C选择测试项C1多模光缆布线链路的最小模式带宽综合布线系统多模光纤链路的最小光学模式带宽,应符合卜表的规定表C1-1多模光纤链路的最小光学模式带宽标称波长nm最小模式带宽MHz8501001300250C2回波损耗综合布线系统中任一电缆接I I处的回波损耗限值,应符合下表的规定表C2-1电缆接口处的回波损耗限值频率MHz最小回波损耗限值dB C级D级iWfVIO181810WfV16151516WfV201520WfW10010C3直流环路电阻综合布线系统线对的直流环路电阻限值,应符合下表规定直流环路电阻限值表C3・2电缆接口处的回波损耗限值链路级别下级B级C级D级最大环路电阻Q5601704040C4时延综合布线系统线对的传播时延限值,应符合下表的规定表B4-1最大传播时延限值级别测量频率MHz时延3A
0.0120B15C101I301注配线水平子系统中的最大传播时延不得超过1us C5光缆波长综合布线系统光缆波K窗口的各项参数,应符合表下表的规定表C5-1综合布线系统光缆波长窗口的各项参数谱线最大宽度光纤模式,标称波长基准试验波长下限nm上限nm FWHMnm nmnm多模85079091085050多模1300128513301300150单模131012881339131010单模155015251575155010注多模光纤芯线标称直径为
62.5/125um或50/125um;并应符合《通信用多模光纤系列》GB/T12357规定的A1b或Ala光纤;850nm波长时最大衰减为
3.5dB/km20C;最小模式带宽为200MHzkm20C;1300nm波长时最大衰减为1dB/km20*C;最小模式带宽为500MHzkm20C°单模光纤:芯线应符合《通信用单模光纤系列》GB/T9771标准的B
1.1类光纤;1310nm和1550nm波长时最大衰减为1dB/km;截止波长应小于1280nm.1310nm时色散应W6PS/km•nm;1550nm时色散应W20PS/km•nm,光纤连接硬件最大衰减
0.5dB最小回波损耗多模20dB,单模26dB全国国土资源信息网络系统建设规范前言实现国土资源政务管理、调查评价和社会服务三个主流程的信息化,需要建设覆盖国家、省(自治区、直辖市)、地市和县四级国土资源管理部门及其直属单位的全国国上资源信息网络系统为确保全国国土资源信息网络系统高效实用、稳定安全和易扩展,本着统•领导,统-规划,统-标准,分步实施”的建网指导思想,按照技术合理,方便实用,便于理解,易「操作的原则制定本规范,为国家和省及市、县级国土资源管理部门及其直属单位的网络建设和网际互联提供指导本规范主要包括全国国土资源信息主干网网际互联,内部局域网建设和网络测试等方面的内容本规范由国土资源部信息中心提出本规范由国土资源部归曰木规范起草单位国土资源部信息中心木规范主要起草人周俊杰、李晓波、叶兴茂、咸容禹、刘志刚、祝孔强、贾光宇本规范于2002年03月01FI首次发布本规范由国土资源部信息中心负责解释国土资源信息化工作标准全国国土资源信息网络系统建设规范Norm forbuilding informationnetwork systemof Landand Resources1范围木规范规定全国国上资源信息主:干网网际互联,省级国土资源管理部门和国上资源部直属单位内部局域网建设以及网络测试方面的基本要求和技术指标本规范主要适用于国土资源部、全国省级国土资源管理部门(包括计划单列市、新疆生产建设兵团,下同)和国土资源部直属单位解放军土地管理局和市、县级国土资源管理部门及其直属单位亦可参照使用凡本规范未包括的技术标准、技术要求按相应的国家或行业标准、规范执行2引用和参考标准下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本凡是不注日期的引用文件,其最新版本适用于本标准GB/T15237-1994术语学基本词汇GB2887-89计算机站场地技术条件GB/T50312-2000建筑与建筑群综合布线系统工程验收规范GB50174-93电了计算机房设计规范GB50311-2000建筑与建筑群综合布线系统工程设计规范GB50312-2000建筑与建筑群综合布线系统「程验收规范ISO/IEC11801建筑物通用布线国际标准YD5040-97通信电源设备安装设计规范idt ISO7498:1984信息处理系统开放系统互连基本参考模型YD5023-96用户接入网工程设计暂行规定JGJ/T1692民用建筑电气设计规范YD/T
926.1-97大楼通信综合布线系统YD5051-97本地网通信线路工程验收规范YDT
838.1-41997数字通信用对绞/星绞对称电缆EIA/T1A568A商业建筑电信布线标准EIA/TIA569建筑通讯线路间距标准EIA/TIA606商业建筑通信基础结构管理规范EIA/TIA商业建筑通信接地要求ISO/IEC IS11801用户建筑综合布线ANSIFDDI光纤分布式数据接口高速局域网标准ANSITPDDI铜线分布式数据接口高速局域网标准IEEE
802.3CSAM/CD接口方式IEEE
802.5令牌环接口方式TSB-67UTP布线系统传输性能测试标准TIA/EIA SP-2840商业楼通信布线部标准3定义本规范采用卜.列定义凡在本规范中使用但未定义的术语按相关国家标准或规范解释,无相关国家标准或规范的,按学术界惯例解释
3.1内网是“内部局域网”的简称,指国土资源管理部门或其直属单位用于内部政务管理、国土资源调查评价以及内部信息服务等的局域网内网必须与国际互联网物理隔离
3.2外网是“外部局域网”的简称,指国土资源管理部门或其直属单位访问国际互联网、提供国土资源对外信息服务等的局域网
3.3全国政府系统办公业务资源网由各省、市、EI治区包括计划单列市以及国务院各部委内部局域网通过专线互联形成的专用网络该网络不接入国际互联网
3.4国土资源全国广域网指通过“全国政府系统办公业务资源网’或DDN/帧中继专线联结国土资源部和国家测绘局、国家海洋局以及省级国土资源管理部门所形成的广域网
3.5国土资源北京城域网指通过DDN/帧中继专线联结国土资源部直属单位内部局域网所形成的城域网
3.6全国国土资源信息主干网指国土资源全国广域网和国上资源北京城域网的总称
3.7全国国土资源信息网络系统指通过专线或“全国政府系统办公业务资源网”的链路联结国家、省(自治区、直辖市)、地市和县四级国土资源管理部门(包括计划单列市和新疆生产建设兵团,下同)及其所属事业单位内部局域网后所形成的供内部使用的专用网络系统4网络建设原则和基本程序
4.1建设原则以需求定应用,以应用选平台
4.2基本程序
4.
2.1局域网的建设应该经过需求调研、初步方案设计、详细方案设计、系统集成、系统验收和系统运行等阶段a)需求调研了解现状和需求,研究必要性和可行性,编制需求分析报告b)初步方案设计根据需求分析报告进行网络规划,编制初步设计方案初步设计方案应该包括本部门的现状,目标和任务,系统总体结构和组成,系统管理和安全,经费预算,人员安排和实施计划等内容初步方案须通过专家评审c)详细方案设计详细方案是对初步方案的进一步细化,以详细方案为基础,应能进行网络施工详细方案内容应当包括设备选型、设备安装、系统配置、ip地址及域名规划、网管配置、安全策略制订和系统集成进度安排等内容d)系统集成综合布线系统施工,安装网络设备、服务器系统以及相关软件系统等,编写系统集成文档e)系统验收测试、联调整个网络系统,编写系统测试文档,系统试运行,验收系统f)系统运行系统验收后,网络系统正式投入运行
4.
2.2全国国七资源信息主干•网网际互联应该经过需求调研、初步方案设计、安全保密方案设计、详细方案设计、网络互联、系统验收和系统运行等阶段a)需求调研了解现状及需求,研究必要性和町行性,编制需求分析报告b)初步方案设计根据需求分析报告进行网络互联规划,制定初步设计方案初步设计方案应该包括网络互联现状,网络互联目标和任务,系统总体结构,网络管理和安全,财务预算,人员安排和实施计划等内容初步方案须通过专家评审c)安全保密方案设计安全保密方案应当包括加密机和防火墙等安全产品的技术指标、采购方案等内容,安全保密方案须经过专家评审,并通过安全保密部门的批准d)详细方案设计详细方案是对初步方案的进一步细化,以此为基础应能进行网结互联详细方案应当包括公共ip地址规划、域名系统规划和网络互联的进度安排等内容,e)网络互联安装网络接入设备、安全保密设备以及相关软件系统等f)系统验收洲J试、联调、试运行、验收,编写网络互联验收文档g)系统运行在试运行的基础上,全国国土资源主干网系统正式投入运行5全国国土资源信息主干网网际互联
5.1网络结构
5.
1.1国土资源全国广域网选择以国土资源部机关内部局域网为中心节点的星型拓扑结构
5.
1.2每个省级国土资源管理部门内部局域网节点和国土资源部直属单位内部局域网节点的出「I处必须同时安装路由器、防火墙和加密机等网络接入设备和安全设备,并进行全国统一的安全策略制定、管理和加密隧道的建立以及全网设备的鉴别、认证和密钥分发
5.
1.3全国国土资源信息主干网中的任何接入设备、安全设备、加密机、服务器、客户机及工作站等,禁止直接或间接接入国际斤.联网,上述设备均需与国际互联网物理隔离
5.
1.4在国土资源部机关内部局域网中心节点设立国土资源信息网络管理中心,统一管理直接通过DDN或帧中继专线接入国土资源部机关内部局域网的省级国土资源管理部门和国土资源部直属单位的内部局域网节点;通过“全国政府系统办公业务资源网”间接接入全国国土资源信息主干网的省级国土资源管理部门内部局域网节点由当地政府的网络管理部门管理
5.
1.5在国土资源信息网络管理中心建立全国统•的数字认证中心,为川户和系统服务提供数字证书签名、分发、管理和注销以及数据加密和身份认证等服务
5.2链路和带宽
5.
2.1省级国土资源管理部门内部局域网与国土资源部机关内部局域网之间主要选择国务院办公厅“全国政府系统办公业务资源网”的链路互朕,也可选择DDN或帧中继专线互联
5.
2.2国上资源部直属单位内部局域网与国土资源部机关内部局域网之间选择DDN或帧中继专线互联
5.
2.3选择DDN或帧中继专线接入国土资源部机关内部局域网的省级国土资源管理部门和国土资源部直属单位,数据传输速率不低于128k°随着数据流量的增加,传输速率还应适时调整
5.3接入设备和安全保密设备
5.
3.1接入设备主要指路由器,安全保密设备主要指加密机和防护墙等所选安全保密设备必须同时具备公安部的生产许可证、保密局的推荐证书和国家信息网络安全产品检测中心的认证证书
5.
3.2路由器需性能稳定,易于管理支持或扩展后支持文本、图象、图形、音频和视频等多媒体信息的传输速率不低于100M.支持至少2个以太网接II和至少2个广域网接II
5.
3.3加密机的传输速率不低于2M,支持对称和不对称两种加密算法不对称加密算法的密钥长度不低于128位
5.
3.4防火墙应能提供地址过滤、安全代理和数据状态检删等安全机制,支持地址转换协议,速率不低于lOOMo
5.4互联协议全国国土资源信息主干网网际互联协议选择TCP/IP协议
5.5IP地址规划
5.
5.1国土资源北京城域网和直接通过专线接入国土资源部机关内部局域网的省级国土资源管理部门内部局域网所需的公共【P地址由国土资源信息网络管理中心统一规划、统一分配
5.
5.2通过“全国政府系统办公业务资源网”接入国土资源部机关内部局域网的省级国土资源管理部门所需的公共IP地址从当地政府的网络管理部门申请国土资源部、省级国土资源管理部门和国上资源部直属单位的域名规划应符合附录A的规定6内部局域网建设内部局域网的建设包括网结平台、服务平台、应用平台、开发平台、数据库平台、安全平台、网管平台、环境平台、用户平台的建设
6.1网络平台网络平台应优先考虑网络选型网络平台应包括网络传输设备、交换设备、网络服务器、存储设备、综合布线系统等各单位可根据需求和应用白行选用相应设备及相关技术,但所选设备和技术要经济、实用,方便升级
6.
1.1网络选型
6.
1.
1.1网络结构可根据具体情况选用星型、总线型或混合型拓扑结构,支持或扩展后能够支持三层交换技术
6.
1.
1.2内部局域网应使用TCP/IP协议,所需IP地址要使用私有内部地址,内部IP地址的使用必须由各单位、各部门统一规划,统一配置
6.
1.
1.3内部局域网须支持以太网协议,网络主干的传输速率不低于100Mbit/s,到桌面的传输速率不低于10Mbit/so
6.
1.2网络传输设备
6.
1.
2.1服务器端均应配备速率不低于100M bit/s的网络接口卡
6.
1.
2.2客户端应尽量选用兼容性强的网卡,并且传输速率不低于10M bit/s,总线类型应能适应网络整体性能
6.
1.3网络交换设备
6.
1.
3.1网络交换设备应能支持或扩展后支持文字、图形、图象、音频、视频等多媒体数据的传输
6.
1.
3.2网络交换设备应具备或扩展后具备三层交换功能和VLAN划分功能
6.
1.4网络服务器
6.
1.
4.1网络服务器可在充分考虑用户数、并发用户数、应用系统的重要性及使用率等指标的基础上灵活选用pc服务器、工作站或小型机,中小型网络可选择pc服务器大型网络可选择小型机
6.
1.
4.2pc服务器可安装windows NTServer
4.0以上版本操作系统小型机可安装unix类型操作系统。