信息化是促进国土资源高效管理、科学决策、依法行政和政务公开的重要手段,是做好新形势下国土资源工作的必然选择。“十五”以来,我省国土资源管理的信息化水平不断提高,完成了一批基础数据库和网络、视频会议等系统,这也为淮北市国土资源信息化的工作指引了方向。根据《安徽省国土资源信息化“十一五”规划》(皖国土资[2006]87号)、《安徽省金土工程建设总体方案》(皖国土资[2006]89号)、《关于在全市国土资源系统推进精细化管理工作的实施意见》(淮国土资[2008]89号)加强信息化建设的要求和我局实际情况,我们制定了《淮北市国土资源信息化建设规划方案》,以明确今后信息化工作的目标和任务,指导我市开展国土资源信息化建设。
一、现状及存在问题
1.1我市国土资源信息化现状
1.1.1机构情况。2002年,经市编委批准,成立了淮北市国土资源信息中心,科级事业单位,编制4人,主要负责淮北市国土资源信息化建设工作。2003年,成立了以局长为组长的信息化工作领导小组,由分管副局长具体负责信息化建设的相关工作。同年,信息化建设工作全面展开,通过自筹资金和财政支持,花费37.8万元购置了37台电脑及一批打印机等办公设备和交换机、路由器、服务器等网络设备,组建了局域网,申请了电信互联网专线,有计划的开始稳步推进国土资源信息化建设工作,
1.1.2确立指导思想,制定工作方案,建立健全规章制度。以安徽省国土资源信息化“十五”和“十一五”规划为指导思想,结合我局工作实际,建立健全国土资源信息化制度,建立了信息审查、审核和备案制度、安全保密制度、信息网络系统安全维护制度、信息中心职责,信息人员职责,制定了《淮北市国土资源信息化建设总体方案》和《淮北市国土资源政务信息系统及网络管理暂行办法》,针对网络系统管理、网络设备管理、网络安全管理、数据管理、权限管理等各方面提出了要求,实现了规范化管理
1.1.3机房建设。我局的机房设在局办公楼的4楼,占用一间办公室约20平方米,机房采用玻璃隔断划分为办公和设备管理两个功能区,并按计算机机房设计要求规范进行了装修,主要进行了如下处理:整个机房地面铺了约20平方米抗静电活动地板;安装了空调、照明灯、防雷(接地)UPS供电系统。配备了灭火器(手提式)2个。
机房主要设备有:网络机柜2套、清华同方服务器 1台、IBM服务器1台,华为千兆以太网交换机2台、东软防火墙1台、华为路由器2台、戴尔存储器1台、山特(机房)UPS1台、光纤收发器2套等设备。
1.1.3.1网络线路建设情况:市局机关所在的综合办公大楼共6层,楼层内建设了内部和外部两套局域网综合布线系统,外网信息点覆盖局机关所有科室和事业单位,政务专网信息点建设10个(主要业务科室)、外部局域网信息点100个和电话信息点60个。
1.1.3.2网络设备建设情况:外网由一台华为路由器,一台华为交换机,一台东软防火墙及相应网络设备搭建。局内网网络设备有一台华为(H3C)交换机和一台华为(H3C)路由器及相应的计算机设备。
1.1.3.3国土资源政务专网建设情况:市局业务专网建设是在省厅的规划指导下和市局密切配合的前提下,由省厅统一配发了市局、濉溪县局的路由交换设备。市局设备为1台H3C MSR5040路由器和1台H3C S5600-26C交换机,县局设备为1台H3C MSR2021路由器和1台H3C S3600-28交换机。区国土资源局由市局出资金建设,整个网络于2007年6月开通,初步实现了省、市、县三级国土资源管理部门的网络建设。同时 ,2007年12月省厅又依托建成后的安徽省国土资源业务专网建立了省厅至市局的国土资源视频会议系统和电子公文网上传输系统。
1.1.3.4国土资源局外网情况:2008年底,淮北市政府建立电子政务平台并通过逻辑隔离接入互联网,市局通过外网与市电子政务平台对接。
1.2我市国土资源信息化所存在的问题
纵观这几年来,我市国土资源信息化建设从早期的计算机单机办公到现在的网络化协同办公,工作效率明显提高,政务公开透明度日益增强……这一步步都是踏踏实实,一步一个脚印的走过来的。然而,国土资源信息化建设是一项庞大的系统工程,不光是购置设备、组建网络、开发软件这么简单,建设只是过程,应用才是目的。信息化建设的思路还是应该来自于国土资源工作的应用实践,以应用需求定位工程的规划设计和建设进程。各地在建设过程中都遇到了许多新问题,对这些问题如果认识不清或解决不力,会直接制约信息化的进程。
(1)、由传统的工作模式转变为新型的工作模式会引起少数人的抵触或反对;
(2)、各业务数据资源仅限于局部的应用,未能有效整合,难以满足管理工作的需求;
(3)、信息资源的开发利用还没有形成社会服务的运行机制;
(4)、技术力量储备不足、应用操作困难等问题,会成为阻碍国土资源信息化建设的瓶颈因素。
二、目标、任务与需求(目标与任务)
2.1我市国土资源信息化未来三年的建设目标
结合安徽省“金土工程”建设“淮北市金土工程”,使电子政务管理有明显成效。参照合肥市电子政务系统,完成淮北市国土资源电子政务平台建设,基本建立市、县(区)、所三级一体化国土资源政务管理信息系统,实现不同业务系统互联互通,形成耕地保护监管、矿产资源安全保障、地质灾害预警预报的运行体系。
信息资源开发利用有较大进展。完善、更新和新建一批土地、地矿、地质环境、地学基础数据库,信息化积累较“十五”有较大进展;以开展耕地保护和矿产资源管理相关系统建设为重点,形成上下联动、科学规范的网络化国土资源管理流程,促进国土资源依法行政与政务公开;建立、健全各级国土资源门户网站,实现市、县(区)、所三级国土资源政务信息网上公开。
信息化基础设施基本完善。结合省厅的信息化推进,建立联结省、市、县、所四级国土资源信息网络,建立市级国土资源数据中心,形成全市国土资源信息交换体系,实现政务信息和基础数据的上、下级之间的交换与共享。
2.2我市国土资源信息化未来三年的建设任务
到2009年年底:
(1)基本建成集淮北市国土资源窗口式办公、自动化管理为一体的办公自动化管理系统,实现市局政务窗口与局机关的网络互联,实现国土资源行政办公和业务办公的图文一体化,构建起市级国土资源信息应用与服务的平台。
(2)完善淮北市国土资源政务专网,加强局机关及各部门局域网,实现内、外网隔离,在淮北市国土资源政务专网的基础上增加一些网络设备、安全设备、数据存储设备,并利用有关网络资源连接省级、濉溪县、各区的国土资源部门的政务内、外网,初步实现各类国土资源数据的网上传输与交换。
到2009年年底:
(1)在第二次土地调查的基础上,建立城镇地籍数据库和土地利用现状数据库。基本实现我市土地利用规划计划、基本农田保护、建设用地审批、土地开发整理、土地登记发证、土地执法监察等主要地政管理业务的网络化运行;在省厅统一开发的应用系统基础上,完善、应用、进一步开发相关系统,准确掌握我市各类用地动态变化信息,科学评估耕地粮食生产能力和建设用地可供性。
(2)健全我市国土资源门户网站体系,全面实现市、县(区)、所三级国土资源政务信息网上公开,为全市提供国土资源管理和信息服务。
(3)调查我局土地矿产数据源情况,做好建立土地、矿产的各类基础数据库准备工作。
到2010年年底:
(1)建成覆盖市、县(区)、所三级的网络格局,基本实现省、市、县三级国土资源主要政务管理业务的网上审批,形成对土地、矿产等资源开发利用的监管系统,大幅提高政府管理的行政效能。
(2)结合国土部地灾系统及省厅地质灾害系统的基础上,建立网络化信息传输“成果地质资料”系统。
(3)按照国家及省厅的标准建立由信息安全管理规章制度、应用安全、数据安全、网络安全等组成的安全保障体系。
到2011年年底:
(1)完善市级矿产资源规划、矿产资源储量登记统计、矿产资源执法监察等矿政管理业务的网络数据交流;依托省“两矿权”系统,实现对我市矿产资源开发利用过程的有效监管和调控。
(2)建立覆盖全市的土地、矿产、地质环境和基础地质的各类基础数据库,基础信息积累和基础数据库建设与更新基本满足各级国土资源管理,并向社会提供全面的信息服务。
(3)初步建成市级国土资源数据中心,与省厅国土资源数据中心实现数据交换与数据同步更新,基本形成全市国土资源信息交换体系。
三、建设原则
淮北市国土资源信息化建设遵循“借鉴经验,统筹安排;按照规范,安全可靠;经济实用,分步实施;全面推进,突出重点”的建设原则展开。
2.1借鉴经验,统筹安排
省厅及各兄弟市、外省的其他市信息化建设都取得了一定的阶段性成果,我们在学习、借鉴的基础上制定了《淮北市国土资源信息化建设规划方案》,在我市即将开展信息化建设的同时将不断和各地交流、沟通,把各地的成功经验实际用于我市的国土资源信息化建设中。在省厅的《安徽省国土资源信息化“十一五”规划》、《安徽省金土工程建设总体方案》中也要求我市在进行信息化建设的过程中,遵循目标一致性、上下一盘棋的原则,总体协调、通盘考虑,建设一个系统要同时考虑另外几个相关系统的业务,统筹安排。
2.2按照规范,安全可靠
整个系统建设的规范、标准将完全遵照国家规范标准和有关行业规范标准,根据系统的总体结构和开发平台的基本要求,建立统一、规范的系统数据库数据字典;建立符合国家标准要求的图示符号系统;设计统一的设计风格、界面风格和操作模式;建立开放式、标准化的数据输入、输出界面。
(1)工作过程的控制,以国土资源部、省厅现有的技术规程为基础,确保系统在工作流程上符合规范;国家在“十五”期间在地籍、利用、规划、耕保、土地整理、网络、数据安全、数据管理等方面都制定了相关标准,我市在进行信息化建设时,将遵循相关标准与规范;
(2)输入/输出符合行业标准;
(3)软件工程和数据库建设符合行业规范;
(4)网络建设符合我市实际需要及我省总体要求。
2.3经济实用,分步实施
按照本方案制定的总体目标,科学、合理制定分期任务,采用分步实施的方式,逐步实现最终目标。要注意以需求为导向,边建设边应用,通过系统应用拉动需求,进一步推动系统的建设和应用。所有系统要以中文界面,模拟办公人员的工作习惯,随时提示;少用或不用键盘,只需点击鼠标就可办理案件;业务办理操作实现“傻瓜型”,简单、方便、易于操作;提供功能强大的操作功能,供系统维护人员使用。
2.4全面推进,突出重点
全面推进、合理部署,保证信息化建设的整体性和协调性。突出重点、统筹规划,加强急需应用与基础建设相结合。
三、技术路线
按照我市国土资源信息化未来三年的建设目标、任务、原则,建设后的软、硬件件系统应具有技术先进成熟,符合标准化,安全可靠等特点。所以在软件、硬件、开发环境等技术选型上采用面向服务的技术构架思想。
在数据资源建设方面,采用主流GIS平台、大型数据库等技术,按照统一标准建设与整合各类数据库,实现数据的统一管理与维护;在应用系统建设方面,采用全省统一的国土资源电子政务平台搭建国土资源业务应用系统,我市作为全省的一个终端,通过统一的数据交换系统实现业务应用系统纵向数据交换;在工程建设方面上,按照“经济实用,分布实施”的思路,在工程开展的步骤上,要突出重点,急用先行,注重实效。
3.1系统框架
考虑到我市的办公特点及与政府和上级主管部门和下级国土局之间网络联接的要求,我们采用内、外网的系统框架(见图1),我局内部各职能科室通过局域网内部平台访问信息中心;我局与外网采用物理隔开,通过Internet网相连,并设有防火墙及其它安全方式,以保证系统的安全性。濉溪县局、各区局、所可以通过省厅政务专网内部平台访问国土资源内部局域网,社会用户可以通过Internet访问国土资源外部局域网。
3.2数据流程
系统以主流GIS为地理信息系统平台,采用窗口式办公自动化模式,所谓窗口式办文就是以相对独立的收发文室为窗口,凡市局受理的所有业务文件都由收发文窗口处理,来文单位只须将申请文件和必备资料从收文窗口递入,即可按规定时限到发文窗口领取审批结果。其它中间环节再由我局内部协调处理。办文结果将由局的公告栏向用户公告,同时用户也可以通过公众信息网和电话语音系统查询办文结果及进展程度。局内建立办公自动化网络系统,全局所有的工作都在计算机上完成,各处室联网,文件传送、命令下达、阅文处理都自动化完成。我局各业务科室的工作人员,除必要的踏勘、会商及现场办公等工作外,办文期间不直接与来文单位接触,处理文件对文对事不对人。集中时间、精力办文办事,切实提高工作效率。
3.3系统结构
我市国土资源信息化系统建设任务完成后将含有业务办公、事务管理、信息服务,其中事务管理包含我局重要的综合事务的办公管理,如公文流转、行政办公、人事管理、会议管理等,其中业务管理主要包含地政和矿政的主要业务,通过B/S模式进行操作,其中信息服务主要包含公众信息发布、信息查询以及网上交易等。所有系统产生的数据都进入我市市级数据中心并进行管理,同时市级数据中心和上、下级数据中心建立连接,并建立数据交换平台,系统提供数据维护模块,维护数据完整性、一致性和正确性。
根据我局业务,共设计16个业务子系统,涵盖国土资源管理中地政、矿政的主要业务,系统所涉及的数据(包括图形和属性)均存放于系统数据中心,系统提供专门的综合维护平台,对数据中心的所有数据进行分层维护和更新,所有业务办公系统基于系统提供的电子政务平台基础上一体化的管理。
四、建设内容
4.1建立我市国土资源基础数据库
(1)国土资源基础数据库建设
此项任务涵盖我局各科室日常办理业务过程中所需要的各种数据。我市目前建立了土地利用数据库,并已通过省厅验收。我市2006年完成了市区的城镇地籍调查和测量,土地利用现状调查、每年的变更调查,积累了很多原始数据,还有逐年来的报地、用地、发证等资料,大部分都是纸质资料,并未建立相关数据库。
在《安徽省金土工程一期实施方案》中要求合肥市建立土地、矿产有关的10类数据库(如下表),用以支撑业务应用系统的运行、数据综合分析和数据共享服务。在《安徽省金土工程建设总体方案》要求各市建设基础数据库(见附件1),我们将在未来三年逐步建立各类数据库,以完善我市的数据中心。
|
序号 |
数据库名称 |
类型 |
市级 |
备注 |
|
1 |
土地利用现状数据库 |
基础数据库 |
√ |
省按照统一的标准,组织数据库建设与整合,县级负责数据日常更新,同步更新市、省的数据库,保证各级数据的一致性。 |
|
2 |
土地、矿产利用规划数据库 |
基础数据库 |
√ |
结合规划修编工作,同步建立数据库,采用逐级下达的方式自上向下更新数据库,省存储和管理省级和省级审批的规划数据库,市存储和管理市级和县级规划数据库,县存储和管理县、乡级规划数据库 |
|
3 |
基本农田数据库 |
基础数据库 |
√ |
按照划定的基本农田建立数据库。 |
|
4 |
建设项目用地数据库 |
业务数据库 |
√ |
通过建设用地审批系统运行产生和更新数据。 |
|
5 |
土地供应备案数据库 |
业务数据库 |
√ |
通过建设用地审批系统运行产生和更新数据。 |
|
6 |
土地开发整理规划数据库 |
基础数据库 |
√ |
|
|
7 |
耕地储备数据库 |
业务数据库 |
√ |
通过建设用地审批、土地开发整理等系统运行产生和更新数据。 |
|
8 |
农用地分等定级估价数据库 |
基础数据库 |
√ |
省分等、市分等、县分等定级估价。 |
|
9 |
执法监察数据库 |
业务数据库 |
√ |
由国土资源执法监察管理系统运行产生和更新数据库。 |
|
10 |
土地利用遥感监测数据库 |
基础数据库 |
√ |
省负责土地利用遥感监测数据库建设,分别在省、市二级存储管理,并提供应用。 |
目前,我市正在开展的第二次土地调查,工作方案正在落实,此次调查将为我们提供详实度高、现势性强的基础数据。国土资源部、省厅“十五”期间制定了不少数据库建设方面的《标准》、《规定》,如:
地籍方面:《城镇地籍数据库标准》、《县(市)级土地利用数据库标准》、《县(市)级土地利用数据库建设技术规范》、《县级土地利用数据库标准(金土工程试行)》;
土地利用方面:《农用地分等数据库标准(金土工程试行)》;
规划方面:《县(市)级土地利用规划数据库标准》、《矿产资源规划数据库标准(试行)》《矿产资源规划数据库建设指南》、《县(市)级土地利用规划管理信息系统建设指南》、《矿产资源规划数据库标准(金土工程试行)》、《县(市)级土地利用规划数据库标准(金土工程试行)》;
耕地保护方面:《基本农田数据库标准(金土工程试行)》;
土地整理方面:《土地开发整理规划数据库标准(金土工程试行)》;
第二次土地调查,国土资源部、省厅也制定了一些新的标准,如:《土地现状分类》国家标准、《城镇地籍数据库标准》、《土地利用数据库标准》、《土地调查条理》、《数据库建设技术规定》等,我市的国土资源信息化进程中,将根据最新的标准、规定进行数据库建设。
4.2逐步建立我市国土资源数据中心
以国土资源各类基础数据为核心,依据成熟的数度库管理系统和GIS平台,建立、整合和完善土地、矿产的各类基础数据库,并利用国土资源部、省厅开发部署的数据交换系统,初步建成我市国土资源数据中心,基本形成与省厅国土资源数据中心数据交换体系,实现政务信息和基础数据的远程交换与共享。
数据中心主要包括数据存储管理系统和数据交换系统两部分,其逻辑结构如图4所示。
4.3完善淮北市国土资源政务网络
根据《安徽省国土资源厅电子政务(业务网)建设设计方案》《安徽省国土资源厅电子政务(业务网)实施方案》中网络建设的要求,安徽省国土资源电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。因此,我局的网络建设主要从政务外网和政务内网两个方面考虑完善,我局政务内网(国土资源政务专网)主要用于内部政务管理、国土资源调查评价以及内部信息服务等;我局政务外网是访问国际互联网、提供国土资源对外信息服务并于淮北市电子政务平台相联接。我局的主要网络建设目标如下:
4.3.1 完善我局政务专网(政务内网)网络
进一步完善我局政务专网网络,使其形成上联安徽省国土资源厅,下联淮北各县(区)国土资源局,横向连接淮北市政府各有关单位的国土资源工作网络,为今后业务系统以及视频会议系统等建设与运用提供基础网络建设平台。
4.3.1.1 政务内网(政务专网)设计
(1)建设要求
我局作为整个淮北市的国土资源数据中心,接收和传送的数据量非常大,这些数据都在政务政务内网上进行传输,因此,在进行网络设计时应注意以下几方面:
高可靠性:保证政务内网各楼层交换机均采用千兆双链路连接到核心交换机,实现链路冗余;核心交换机之间可采用万兆干道(10GE Trunk)技术进行连接;
QOS策略:需保证我局与省厅之间的数据传输稳定性,同时由于安徽省国土资源厅依赖安徽省国土资源政务专网建立了视频会议系统,又必须考虑到视频传输的实时性,因此必须通过设置完备的QOS策略来保证不同业务的正常运行;
安全性:要求不同的业务类型必须通过核心交换机进行VLAN隔离,保证骨干网络运行的稳定性和安全性。
(2)建设方案
根据安徽省国土资源厅电子政务网络建设要求,结合我局的实际网络情况,提出如下的网络建设方案:
安徽省国土资源厅在建设安徽省国土资源政务专网时,给我市配发了一台H3C MSR5040路由器和一台H3C S5600系列的交换机,作为国土资源政务专网的联网设备,随着网络的不断扩大和业务的不断增长,原有省厅配发的网络设备已不能满足我局的使用需求,因为进行的是一期基础网络建设,并没有对网络安全性进行考虑,同时由于国土业务的需求的特殊性,需要大容量的存储设备来存储相关数据,因此,结合我局的实际情况,提出如上图所示的网络建设规划。
我局政务内网建设按照网络设计标准整体应分为三个层次:核心层、汇聚层、接入层。但是根据淮北市国土资源局的实际需求本方案使用紧缩式双核心网络设计??即在网络中不使用汇聚层。
核心交换设备主要处理市局政务专网的大量数据交换,考虑到今后的业务不断的增长及网络的发展的趋势,交换设备应尽量选取交换容量大、支持万兆级(10GE)速率、具备较强扩展性的交换设备。因此,建议使用两台万兆核心路由交换机,它们之间通过万兆链路进行连接。各楼层接入交换机均应通过千兆链路分别连接两台核心交换机,在形成链路冗余备份的同时,以并行的方式提高数据处理能力。结合我局的实际情况建议使用H3C公司的二台交换机作为市局政务内网的核心交换机。两核心之间采用万兆相连,进而形成坚实的“双机互备”。
为了提高政务专网的运行效率,减少各业务系统之间不必要的干扰和广播数据包,保障网络的安全性,各业务系统之间均需通过虚拟局域网(VLAN)进行隔离。根据业务和安全性需求,在核心交换机上配置精细的ACL列表进行有效的安全管理。同时,建议在两台核心交换机上VRRP(Virtual Router Redundency Protocol,虚拟路由器冗余协议)。VRRP为具有组播或广播能力的局域网(如以太网)设计,它保证当局域网内主机的下一跳三层设备出现故障时可以及时的由另一台三层设备来代替,从而保持通讯的连续性和可靠性。
由于省厅配发的H3C MSR5040路由器为多业务路由器,具有较强的多业务处理能力,但是包转发率相对较低,同时由于此路由器即既作为上行连接省厅路由器,同时又负责下联淮北5个县(区)国土资源局。路由器在数据流量过大时将可能成为性能瓶颈,因此,我局在充分保护投资的情况下采购一台新的H3C系列路由器,该路由器是一款高端路由产品,具有很高的数据存储转发能力,可以作为我局下联各个县(区)的互联设备,同时将原有的H3C 路由器专门用作上联省厅政务专网的连接设备,这样不仅保护了原有投资,更极大的提升了网络性能。
我局政务内网系统除了确保系统的健壮性、稳定性、可靠性之外,更主要是防止非法用户的侵入的渠道,避免对我局政务内网的安全造成威胁,提高对防范各种安全威胁的能力。
我局政务内网安全面临着逻辑的威胁、通信的威胁、技术故障的威胁、人员错误的威胁、物理和环境的威胁等五大类威胁,安全系统必须具有很好的实用性、稳定性、可靠性、可扩充性,以确保我局政务内网的安全。
我局将使用一台千兆防火墙以透明模式接入核心交换机和路由器之间并且配置精确、严格的安全访问策略,以便切实保证我局政务专网的网络安全。
国土资源数据存储量相对于其他行业来说,因为其业务特殊性,数据存储量更大。国土资源基础数据库包括城镇地籍数据库、土地利用现状数据库、矿产资源规划数据库等土地、矿产、地质类多种数据库,数据存储量非常大,同时随着业务的不断增加,对存储容量的要求将会更大,我局将根据自身须求增加存储器并加大扩容。安徽省国土资源的数据主要在市局集中,将市局作为数据存储中心,因此对市局的数据存储要求较高。在存储技术选择方面,采用iSCSI 技术组成的存储方式。我局将目前使用一台DELL FX600 存储器作为整个淮北的国土资源数据的基础存储设备。
4.3.2 建立和完善我局政务外网网络
建立和完善我局外部局域网(政务外网)网络。外部局域网与互联网连接,主要提供我局办公人员访问互联网、淮北市政务专网,对外提供信息服务和非涉密业务系统运行的网络平台。
4.3.2.1 政务外网设计
(1)建设要求
我局政务外网主要提供我局办公人员访问互联网以及对外提供信息服务,在进行网络设计时应注意以下几方面:
高可靠性:保证政务外网各楼层交换机均采用百兆双链路连接到核心交换机,实现链路冗余;核心交换机之间可采用千兆干道(GE Trunk)技术进行连接;
流量控制策略:我局政务外网连接互联网,并对外提供诸如WEB等信息服务,必须保证像WEB等信息服务的链路带宽,但是现在各种各样的软件下载技术层出不穷:BT下载、迅雷下载,这些下载技术有多少带宽就会占用多少带宽,因此,必须通过有效的手段和高性能设备对其进行监管,保证关键业务的正常运行;
安全性:互联网是病毒传播的主要途径,同时也是进行网络攻击的主要入口,我局的政务外网和互联网连接,因此,防病毒和防入侵就成为我局的政务外网安全防范工作的重中之重。
(2)建设方案
根据我局的实际网络环境和应用需求,以及将来的规划建设考虑,提出如下的网络设计方案:
考虑到淮北市国土资源政务外网的网络访问请求及主要业务数据量不是很大,因此核心交换设备建议选择两台H3C系列交换机,为保证业务的连续性和稳定性,政务外网核心层仍旧使用双设备热备形式组建,各楼层接入交换机均应通过千兆链路分别连接两台H3C核心交换机,终端PC已百兆以太网链路接入政务外网。两台H3C核心交换机之间采用千兆相连,核心交换机通过配置,保证在一台核心交换机宕机的情况下,仍可保证网络的正常使用。
防止来自外部的入侵和黑客攻击是我局政务外网安全建设的重点之一,防火墙作为应用广泛的逻辑隔离设备,能够对网络行为进行有效的访问控制,对保证网络访问行为的有序性起到重要的作用。
病毒将是我局政务外网最常见、威胁最大的安全隐患,建立一个全方位的病毒防范系统是网络安全建设的重要任务。现在的病毒发展趋势是越来越多的同时具有蠕虫病毒和黑客攻击程序的双重特性(这种病毒的典型特征之一就是一般都会体现在网络的异常上),防病毒软件仅仅能够对单纯的病毒进行查杀,但是对于黑客的攻击则根本无能为力,这就是为什么现在很多企业在部署了网络版防病毒软件之后,仍然会遭到病毒的攻击而导致网络不正常甚至瘫痪的原因所在。因此,只有在防火墙和网关病毒过滤协同工作时才能够对这些黑客型网络蠕虫病毒进行有效的防治和查杀。因此,采用防火墙、网关防病毒等多种防护功能合一的产品是一个既经济又高效的选择。
根据我局的实际情况,将选择一台千兆多功能安全网关,该产品基本要求集成防火墙、入侵防御、防病毒等。
在整体的网络安全中,依靠安全策略的指导行必要的系统防护有积极的意义。但是,无论网络防护得多么牢固,依旧不能说“网络是安全的”。因为随着技术的发展,任何防护措施都不能保证网络不出现新的安全事件,不被手段高超的人员成功入侵。在攻击与防御的较量中,实时监测是处在一个核心的地位。
在实时监测中,入侵检测系统是目前最为主要的一个广泛应用的技术和管理手段,网络入侵检测系统是动态安全模型中唯一一个全天候运行的系统。利用网络入侵检测系统可以了解网络的运行状况和发生的安全事件,并根据安全事件来调整安全策略和防护手段,同时改进实时响应和事后恢复的有效性,为定期的安全评估和分析提供依据,从而提高网络安全的整体水平。
利用防火墙技术,经过精心的配置,通常能够在内外网提供安全的网络保护,降低网络安全风险。但是,存在着一些防火墙等其它安全设备所不能防范的安全威胁,这就需要入侵检测系统提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、和防火墙联动断开网络连接等,来保护网络的安全。
网络入侵检测系统旁路方式监听网络上流过的所有数据包,进行实时检测和分析,并通过多种方式进行报警;可以弥补防火墙的不足,入侵检测系统可以与防火墙紧密结合,构建动态防御体系;可以监视网络内部用户和系统的运行状况,发现越权操作;通过对流量的统计分析,发现网络拒绝服务和蠕虫病毒泛滥;可以对关键正常事件及异常行为记录日志,进行审计跟踪管理;可以对非正常活动进行统计分析,发现入侵行为的规律。
根据我局的实际情况,将选用一台入侵检测系统,并以旁路的形式部署在网络中,对网络中的攻击和入侵行为进行检测,并在必要时与防火墙进行联动,实现对入侵和攻击行为的阻断,切实保障淮北市国土资源局政务外网的网络安全。
4.3.3网络管理系统设计
网络管理是网络的灵魂,我局承担着整个淮北市国土资源网络的管理工作。该网络接入的网络设备相当多,并且随着网络的不断扩大,网络中的设备数量将不断地增加,使得该网络系统在不断地发生着复杂的结构变化,网络管理与维护变得非常困难,网管人员的职责也越来越重大,网络管理系统可以有效地帮助网管人员掌控网络的性能状态,监测网络故障,优化网络结构,保证网络的正常稳定运行。
网络的不断扩大,业务不断增加,对网络管理者提出更高的要求,要保证我们网络畅通,首先我们的基础传输网络要稳定工作,如,路由器,交换机,防火墙,服务器,等这些物理硬件要能做到有潜在问题提前告警,问题发生时能及时告警。维护好硬件是为了更好的保障我们的业务系统健康运行,业务程度的复杂关联到很多因素,硬件,软件,中间件,数据库等,如何有效地关联这些数据来更好的评估业务系统的健康度,也很重要。大量的终端访问给管理者带来很多要解决的问题,同时也浪费了管理者很多时间,网强桌面管理系统整合目前如何有效地解决桌面管理各种理念,如自动资产审计,文件访问控制,补丁管理,ip地址管理,上网管理等。网络中有如此多的客户端在访问,造成我们网络缓慢拥塞在所难免,如何帮助用户分析网络中哪些数据业务流哪些是非业务流,每一种流量里有那些协议,如,QQ,BT,办公业务。机房的UPS,温度,湿度,这些外界因素也会影响到所有集中放置的设备的正常运行。
必须能够针对这种类型网络的维护提出了整体的规划解决解决方案,根据我局的实际情况,将使用上海网强公司自主研发的网强综合网络管理系统。网强采用优秀的数学模型和算法、非编程的理念,能灵活适应不同的用户业务需求,准确反映用户的IT系统和IT组织结构的状况,并帮助用户用ITIL/ITSM的方式管理好IT基础设施、业务、应用和IT组织人员。
网强综合网络管理系统的网络管理系统、桌面管理系统、流量分析系统等子系统能够满足我局上述的管理需求,使我局的网络管理工作变得简单和易于维护,将网络管理人员从复杂的网络管理中解放出来。
4.3.4 建立我局网络安全系统
在进行建立和完善我局电子政务网络工作时,不仅要考虑网络系统的先进性、稳定性、可靠性,更需要考虑到网络系统的安全性。网络安全系统的建立,除了确保网络系统的健壮性、稳定性、可靠性之外,更主要是防止非法用户的侵入,避免对我局数据应用系统的安全造成威胁,提高对防范各种安全威胁的能力。
4.4开发各科室的应用系统(与“金土工程”对接)
按照本方案3.3中关于我局内部业务共规划的16个子系统,将详细功能叙述如下:
4.4.1综合事务子系统
4.4.1.1系统设计目标综述
综合事务子系统要实现公文流转、档案管理、政策法规、执法监察、信访、人事教育、党建、财务、外事与科技、远程会商、电子邮件等事务的管理。
4.4.1.2系统功能设计
综合事务子系统包括公文流转、档案管理、政策法规、执法监察、信访、人事教育、党建、外事与科技、远程会商、电子邮件等10个功能模块:
(1)公文流转
完成收文所涉及的一系列操作:公文上报、登记、拟办、中转、转发、处室拟办、领导审核、承办单位办理、归档、相关单位查询公文等;
完成发文所涉及的一系列操作:科室拟稿、领导审签、文字初审、文字复审、领导签发、文书印发等;
系统能够自动接收下级单位的上报公文,并自动填写收文登记单,并采用多种消息提醒;
系统中流程允许用户自定义,使系统可以适应各种公文流程需求;
系统支持领导手写、语音批示,方便领导办公;
系统采用收文和待办事宜配合使用的方法,使流程更加直观,一般用户只需经常查看并办理待办事宜即可进行日常办公;
系统具有完善的流程跟踪和控制:系统可对收、发文的整个流程进行跟踪,详细记录公文的当前状态、办理的过程、发文审核的过程、领导审签、签发批示意见以及办理结果;
提供公文督办、催办功能。
(2)档案管理
系统能对原有的档案通过扫描及汉字识别方式形成电子档案;
业务科室形成档案,经确认能自动进入档案库,要求档案形式应符合规范要求;
系统能对入库档案形成档案库存索引列表,以便于查找、存放;
系统提供收进、移出、销毁、更改档案等功能,方便档案维护工作;
系统采用网络控制和权限控制两种方法增加系统安全性,防止档案泄露失窃;
实现档案记录的格式打印输出,打印能精确定位在印刷表格内;
能对档案进行复制输出,能将查询统计结果以图表形式输出。
(3)政策法规
管理国土资源管理地方性法规、政府规章草案;
管理国土资源管理工作改革与发展战略、方针政策;
建立有关法律、法规的查询数据库;
其他工作。
(4)执法监察
受理国土资源执法监察业务报件,并依照业务流程,在处理完案件后,将有关公文转发至相关处科室;
完成国土资源执法监察案件查处和国土资源权属纠纷调处的计算机辅助管理;
记录每宗案件和权属争议的相关信息,建立国土资源执法监察档案;
以友好的界面,实现对国土资源执法监察综合信息的查询,为有关人员提供所需数据。
(5)信访
信访日常工作管理:包括办信业务处理功能、办访业务处理功能、办公室处理功能(会议管理、资料管理和档案管理)、日常公用业务处理功能(包括公文拟稿、公文审阅、发文登记、批示登记及办理、原信及原访查询等)。
自由报表管理:包括数据管理、报表管理和报表统计三大功能,数据管理功能负责分析用户使用的信息系统,并定义及管理各种报表元素;报表管理功能负责报表的定义及维护工作;报表统计功能实现对制作好的报表进行任意时间段内的统计生成图形报表和分析曲线。
(6)人事教育
公务员资料:公务员资料信息和企、事业单位的人事管理系统类似,记录了公务员的基本资料如:民族、参加工作时间、政治面貌、受教育程度、专业技能、工作情况、接受培训记录、奖惩记录等。便于机关内管理人事及选拔人才。
部门领导资料:上级领导经常到下级单位考察、指导工作,如果能对下属各级领导的资料,如工作业绩、受教育经历等信息比较了解将有助于各级领导之间的交流,也有助于选拔人才。部门领导资料为领导提供了随时查询下属各级政府领导的基本资料,方便工作,促进了领导之间的互相交流。
培训园地:机关工作人员需要不断学习新知识,拓展视野。培训园地提供了工作人员学习新知识的场所,提高了培训效率,降低了培训成本。
规章制度:包括行政管理、奖励制度、考勤制度、福利制度等相关文件,用来保证单位内各种事务的有效运转。电子政务系统中的规章制度可以方便工作人员随时查询。
(7)党建
实现党员基本信息:如民族、参加工作时间、政治面貌、受教育程度、专业技能、工作情况、接受培训记录、奖惩记录等的有效管理,便于展开组织生活,宣传党的政策。
(8)外事与科技
能够处理对外交流事务,安排外国专家行程;提供方便工具管理各类科技项目。
(9)远程会商
能快捷地从网上查询检索地形图、地籍图、土地利用规划图等有关国土资源方面的各种信息,为土地管理的科学决策提供技术支持;
能方便的查询土地管理的相关法律、法规文件;
提供专用工具,方便远程会商提案的制作,确保上会提案的三清(资料清、依据清、决策清);
制作出的提案可采用多媒体播放,并提供目录供浏览,方便有关领导的查询。
(10)电子邮件
电子邮件是电子政务系统的通讯平台,在整个电子政务系统中的作用非常关键,它不仅是系统中各种流程衔接的纽带,同时Lotus Notes邮件系统也可以非常方便地促进工作人员之间信息的交流。在本系统中可以起草、发送Notes电子邮件、发送文件,实现系统内的实时交流。