当前位置:首页 期刊杂志

省级环境管理部门基础信息网络建设实践与思考

时间:2024-09-03

骆安胜 林启安 马开萍

(宁夏环境信息中心,银川 750011)

1.引言

信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。国家提出要整合电子政务网络,建设政务信息资源交换体系,全面支撑经济调节、市场监管、社会管理和公共服务职能。中央关于国民经济和社会发展“十二五”规划建议中指出,以信息共享、互联互通为重点,大力推进国家电子政务网络建设,整合提升政府公共服务和管理能力,确保基础信息网络和重要信息系统安全。全国第一次环境信息化大会提出实施“信息强环保战略”,以信息网络和能力建设为基础,以环保电子政务和业务应用系统建设为重点,构建先进完备的“数字环保”体系,为探索环保新道路提供坚实保障。

推进信息化,加强电子政务建设,是建设服务型政府的重要手段。电子政务网络平台的作为整个电子政务系统的基础,是电子政务建设开展的根本保障,电子政务网络平台的稳定、可靠运行直接影响了电子政务应用的开展,也直接影响着政府的办公效能和为公众、企业等社会全体提供服务的水平。在环境管理行政部门,由办公场所的综合布线及网络设备形成的局域网络环境组成基础信息网络,又是电子政务网络平台中最基础的内容,建设完善的省级环境管理部门基础信息网络十分必要。

2.省级环境管理部门基础信息网络基本要求

各级环境管理部门是各级政府组成部门。机构改革中,环境保护部成为国务院组成部门,之后各省级环保局升格为环保厅(局),纳入省级政府组成部门,中国环境管理体制进一步健全,省级环境管理部门基础信息网络建设应遵循国家电子政务网络建设的基本要求。

电子政务网络由电子政务传输网的政务内网和政务外网组成。政务内网由党委、人大、政府、政协、法院、检察院的业务网络互联互通形成,主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要;政务外网主要满足各级政务部门社会管理、公共服务等面向社会服务的需要。政务内网和政务外网两网之间物理隔离,政务外网与互联网之间逻辑隔离。为保障国家电子政务网络和信息安全,政务内网和政务外网的建设要遵守信息安全等级保护的有关要求,分别采取相应的保护措施,涉及国家秘密的信息系统建设和管理,要严格执行有关保密规定。

环境管理部门基础信息网络建设中还应遵循《办公建筑设计规范》(JGJ 67—2006)、《综合布线系统工程设计规范》(GB50311-2007)、《智能建筑设计标准》(GB汀50314-2006)、《电子信息系统机房设计规范》(GB50174-2008)等通用的技术规范。

3.环境管理部门基础信息网络建设实践

十一五以来,党中央、国务院高度重视环境保护工作,环保基础能力建设加快,目前各级环境管理部门办公场所处于建设或计划建设过程中,基础信息网络建设是其中一个重要的内容。宁夏环保厅环境预警应急中心综合楼项目是集环境管理、环境监察、环境监测、辐射环境管理、环境信息、环境科研等为一体的环境管理综合性建设项目,是宁夏环保厅系统集中的办公场所。项目2006年开始筹备,2008年5月动工建设,2010年投入试运行,项目总建筑面积1.8万平方米,地下1层,地上15层。项目设计、实施过程中,重视基础信息网络建设,建成了规范、完善的建设基础信息网络,应用取得预期的效果。

3.1 基础信息网络建设需求

基础信息网络建设要符合电子政务网络建设的要求,一方面要满足环保厅系统内部办公、管理、协调、监督以及决策需要;另一方面又要满足环保厅进行社会管理、公共服务等面向社会服务的需要,同时满足环保系统环境信息交流、环境科研、环境信息资源共享等需要。应建设完全物理隔离的电子政务内网、外网两套物理网络,电子政务内网与自治区电子政务、党务内网互联,电子政务外网与自治区电子政务外网互联。同时网络建设还要符合国家计算机信息安全与保密有关规定。

基础信息网络建设坚持的原则:

先进性和实用性:采用先进成熟的技术满足当前应用系统的需求,兼顾长远管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化发展的需要。

安全性和可靠性:网络必须具有高可靠性,尽量避免系统的单点故障导致整个网络瘫痪。对网络结构、网络设备等各个方面进行高可靠性的设计和建设。采用硬件备份、冗余等可靠性技术提高整个网络系统的可靠性。

灵活性和可扩展性:网络系统是一个不断发展的系统,它必须具有良好的灵活性和可扩展性,能够根据不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络各层次节点的功能,具备支持多种应用系统的能力,提供技术升级、设备更新的灵活性。

开放性和互连性:具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分发挥。在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网等,坚持统一规范的原则,从而为未来的发展奠定基础。

可管理性:由于内部局域网本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。在网络设计中,必须建立一套全面的网络管理解决方案。

3.2 基础信息网络建设总体结构及设备选型

宁夏自治区环保厅的基础信息网络分物理上完全隔离的内网体系和外网体系。内网体系、外网体系均采用核心层、汇聚层、接入层三层网络体系架构,核心交换机支持10000Mbit/s接入、网络主干的传输速率10000Mbit/s,到桌面的传输速率1000Mbit/s;内、外网网络信息点各500余个,布线水平系统采用六类屏蔽双绞线或光纤布线,部分重要信息点布设千兆多模光纤备份;布线垂直系统采用万兆单模光纤,千兆多模光纤备份。

主要的网络设备选择如下:

核心交换机:该节点承担着核心节点下所接入的数据信息,考虑到服务器群相对接入信息点数量较多,服务器区域包括防病毒服务器、补丁服务器、web服务器、邮件服务器以及各种应用服务器等,采用万兆路由交换机,电源冗余,安全性比较高。采用可靠性的交换机,保证网络的安全性,进一步满足大型节点高数据量转发的特点,完全满足骨干节点的需求。交换机提供高密度的以太网端口,融合了MPLS、IPv6、网络安全等多种业务,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低成本。外网采用双核心交换机互备,提高了网络安全性能。内网单个核心引擎。核心交换机选型DCRS-7608交换机。

汇聚层交换机:主要承担汇接接入层的用户流量,进行数据分组传输的汇聚、转发和交换;根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全机制、IP地址转换、流量整形、组播管理等处理;根据处理结果将用户流量转发到核心交换层或在本地进行路由处理;完成各种协议的转换(如路由的汇总和重新发布等),以保证核心层连接运行不同的协议的区域,支持千兆下联,万兆上联。汇聚层交换机选型DCRS-5950交换机。

图1 环保局外网网络拓扑图

接入层交换机:接入层交换机的选择仍然非常重要,考虑到接入层交换机对于终端用户接入的控制起着非常重要的作用,采用安全性、控制性较高的设备。接入层交换机选型DCS-4500-26T。

防火墙:支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;采用应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;提供基本的路由能力,支持RIP/OSPF/BGP/路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。防火墙选型DCfW-1800E-4G。

路由器:支持丰富的业务接口,支持155M POS、155M CPOS、FE等高速接口,以及高密度的E1、高密度的同异步串口等。可灵活扩展网络所需的局域网或广域网接口,满足网络构建。支持RIP、OSPF、BGPv4,路由负载分担等,支持MPLS及MPLS VPN,以避免未来骨干带宽升级时淘汰现有设备。路由器选型 DCR-6008路由器。

另外外网系统配置了神州数码DCFW-1800E-GUTM入侵防御系统,Link Manager网络管理软件。

3.3 建设过程遇到的问题及处理措施

在弱电工程设计中,综合布线水平系统采用六类非屏蔽双绞线缆。施工中发现走廊中布设有消防管道、空调管道、强电桥架和外网系统桥架等金属导体管线,采用六类非屏蔽双绞线缆,内网系统桥架很难实现与其他平行的金属导体管线安全保护间隔距离的要求。为了保障信号稳定和信息安全,变更为内网、外网综合布线水平系统采用六类屏蔽双绞线缆。

宁夏环境预警应急中心综合楼东西长55米,结构设计时,在大楼东侧部设了强、弱电井,弱电井使用面积不足2.5平方米。施工中发现,弱电井中布设消防、视频、安防和运营商光纤等各类线缆或设备后,设备管理维护空间不足。按办公建筑设计规范(JGJ 67—2006)要求,高层办公建筑每层应设弱电交接间,其使用面积不应小于5m2,弱电交接间应与弱电井毗邻或合一设置。施工中更改为在楼层2层、7层、13层设置专用网络设备交接间,各工作区系统接入就近网络设备交接间楼。

3.4 基础信息网络发挥效益

宁夏环境预警应急中心综合楼投入使用后,基础信息网络内网系统定位为电子政务内网系统,与自治区党委党务内网、自治区政府政务内网系统互联,支撑了党委公文与信息交换系统、自治区政府公文交换系统、文件档案管理、自治区政府信息资源目录系统、自治区财政厅财政专网业务系统、自治区组工网系统、自治区纪检网系统等政务类应用系统使用。近2年,开发了环保厅行政审批服务内网审批系统、环保厅协同办公系统,在内网系统支撑下稳定运行。

基础信息网络外网系统定位为电子政务外网系统,与互联网、国家环保专网互联,两者之间通过防火墙实行逻辑隔离。互联网系统提供了工作人员查阅资料、收发邮件等服务,同时,在外网系统与互联网的基础上,建设全区空气质量自动监测数据传输系统、全区沙尘暴监测数据传输系统、全区固体废物管理数据采集系统等。国家环保专网与政务外网系统互联,支撑环保部-区环保厅-市环保视频会议系统、建设项目环境管理和环境统计管理业务系统的使用。规范、完善的建设基础信息网络为我区环境信息化应用提供了基础条件,达到了预期效果,也为今后信息共享、信息化建设奠定了基础。

4.结束语

基础信息网络建设是省级环境管理部门办公场所工程建设的重要内容之一。但在工程建设中,重结构、主体功能、强电、消防、给排水等传统功能的设计,轻基础信息网络设计现象时有发生,导致基础信息网络建设按设计施工无法达到信息安全的技术要求。所以,要高度重视基础信息网络建设。在满足先进性和实用性、安全性和可靠性、灵活性和可扩展性、开放性、互连性和可管理性的同时,要符合电子政务网络建设的要求,建设完全物理隔离电子政务内网、外网两套物理网络。要通过不断地总结经验教训,设计工作上的协调和配合,使基础信息网络工程与办公建筑完美地结合,更好地服务环境管理。

参考资料

[1] 中办发〔2006〕11号.《2006-2020年国家信息化发展战略》.

[2] 第一次全国环境信息化工作会议文件汇编.《深入推进环境信息化建设 为探索中国环保新道路提供重要支撑》,2010.

[3] 国信[2006]2号.《国家电子政务总体框》.

[4] 宁夏自治区环保厅网络建设技术方案.2009年.

[5] 《办公建筑设计规范》(JGJ 67—2006).

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!