县级国土资源局数据中心与网络建设方案v4.doc

县级数据中心与网络建设 参 考 方 案湖南省国土资源厅信息化工作办公室二八 年 七 月161. 前 言数据中心和网络系统是国土资源业务系统运行的基础，是各级国土资源信息远程交换与共享的基础平台。厅党组书记、厅长陈三新在2008年全省国土资源工作会议上明确要求今年底要实现省、市、县三级联网。国土资源部在2008年6月召开的国土资源业务网建设研讨会上，也提出了今年年底实现我国中东部地区联网到县的基本要求。2. 目标任务2.1 目标根据国土资源部和厅党组的要求，建设好县级国土资源数据中心和网络系统，在2008年底前实现国家、省、市、县四级联网，基本形成全省国土资源信息交换体系，为全省电子政务的运行提供硬件环境。2.2 任务要求方案中的基本配置，是满足省市县联网和电子政务运行的最低要求：（1）网络至少保证1套与互联网物理隔离的内网，1台路由器与市局联网；（2）服务器至少3台内网服务器，其中数据库服务器配置8块硬盘，保证足够的存储空间；（3）1台物理隔离网闸保证联网安全；（4）具有基本防尘和空调的简易的机房，1个机柜存放设备，有简单的防雷措施。（5）每个办公室至少有1台可以上内网的计算机。有条件的县局可以在此基础上选配其它基础设备：（1）有内外网物理隔离的两套局域网，1台路由器与市局联网。（2）选配备份、网管服务器、存储设备等。（3）内网增配防火墙、防病毒软件、内网安全管理等安全设备。（4）计算机配置双硬盘和物理隔离卡，严格要求上内网的计算机不能上外网。3. 需求分析通过调查了解，各县国土资源局信息化建设情况不一，条件较好的县局已经建设好了两套物理隔离的局域网，部分县局由电信布设了一套外网线路，个别县局则暂还未开展信息化相关建设。本方案根据国土资源系统的业务需要，进行综合布线、网络系统、数据中心、安全系统的设计。设计包括基本配置和可选配置，基本配置为必须满足的要求，在自身经济条件允许的情况下，可以对可选配置进行选配。具体包括：1、综合布线。信息点分布和数量应能满足未来10年内的需求，避免短期内重复施工。网络主干基本配置选用超五类线，可选配置为光纤。水平线应符合超五类以上标准。光纤、水平线接口模块和面板需符合国家标准GB/T 50311-2000 建筑与建筑群综合布线系统工程设计规范。选用的电缆、光缆、各种联接器、跳线和配线等所有配件，均应符合ISO/IEC 11801建筑物通用布线国际标准。内网和外网应分别布线，达到物理隔离和防电子辐射的技术要求。部分县市外网可用无线局域网，但要加强管理，严禁用于内网。根据国家有关保密规定，涉密内网的建设应该由具有涉密系统集成资质的公司实施。2、网络系统。国土资源局域网包括政务内网和政务外网两套局域网，按照国家保密要求建设，内外网严格物理隔离。数据中心所使用的局域网络同级国土资源政务内网。政务内网用于运行内部办公系统、基础数据和业务数据存储管理，通过路由器和网闸接入国土资源信息专网，实现国家、省、市、县四级国土资源信息共享和交换。政务外网接入国际互联网，为社会提供国土资源信息服务。有条件的或有自己的外网服务器的，须配防火墙。3、数据中心包括服务器和存储设备。服务器是数据中心的核心设备，提供数据存储、数据处理、网络应用、国土资源管理应用和其他服务。服务器可划分为数据库服务器、应用服务器、数据备份服务器、网管服务器等。数据存储备份系统用于存储和备份各类国土资源数据，使用数据库服务器上的阵列，有条件的县局可以采用磁盘阵列直接存储。4、安全系统。信息安全系统建设是系统安全运行的重要保证，包括防火墙、网闸、防病毒软件和相应的安全管理措施等。按照中华人民共和国国家标准计算机信息系统安全保护等级划分准则（GB 17859-1999），国土资源内网局域网络应达到第三级安全标记保护级。入网的安全设备必须通过国家保密局、中国国家信息安全测评认证中心的认证和公安部的销售许可，并符合国家相关法律的规定。4. 系统设计依据和遵循的标准计算机信息系统安全保护等级划分准则（GB 17859-1999）全国国土资源信息网络系统建设规范电子政务工程技术指南全国金土工程建设总体方案湖南省金土工程一期建设方案湖南省国土资源信息化建设“十一五”规划市、县级国土资源数据中心建设指南建筑与建筑群综合布线系统工程设计规范（GB/T 50311-2000）建筑与建筑群综合布线系统验收规范 （GB/T 50313-2000）智能建筑设计标准 （GB/T 50314-2000）通信局（站）接地设计暂行技术规定 （YD/J 26-1989）智能建筑设计标准 （DBJ08-47-95）5. 综合布线系统5.1 系统概况原则上在国土资源局办公大楼的中间楼层选择合适面积的房间作为中心机房，如果承重达不到要求时，也可选在一楼。根据单根网线最大距离不超过100米的限制，在大楼的合适位置选择若干个配线间。5.2 信息点和交换机分析办公楼每间办公室的每位机关办事人员至少保证一个内网点，外网点视条件许可自定。会议室保证内、外网各24个信息点。暂无条件建设两套网络的，原则上优先建设内网。所有的布线工作都应严格遵循图纸要求。信息点较少的县局可以采用24口交换机，信息点较多时可选择有堆叠功能的48口交换机。5.3 布线系统的设计对于楼层超过5层，配线间至办公室信息点距离超过100米的，应该适当设置楼层配线间，网络主干可采用千兆光缆，水平线缆采用超五类线或超五类屏蔽线。在距离较近的情况下，网络主干和水平线缆均采用超五类线或超五类屏蔽线即可。内网走线应安装有金属线槽，进入房间时，从线槽引出PVC线槽或金属槽（根据实际情况而定），以暗装方式沿墙壁而下（或上）到各个信息点。内网信息点和外网信息点应保持足够的距离。内网和外网综合布线应单独走线，并满足防辐射保护的要求：双屏蔽：相邻内网和外网线路的最小间距应大于5cm；单屏蔽:相邻内网和外网线路的最小间距应大于15cm；不屏蔽: 相邻内网和外网线路的最小间距应大于1m。内外网单独走线如下图所示，平行走线，保持距离，不能有交叉。内网线外网线5.4 主机房要求机房环境的要求（1） 室温应保持在18至27之间，相对湿度保持在30%55%，机房可根据实际情况安装12台空调柜机；（2） 保持室内无尘或少尘，通风良好，亮度至少达9米/烛光；（3） 安装合适的消防系统；（4） 提供合适的门锁，至少要有一扇窗口留作安全出口；（5） 尽量远离存放危险物品的场所和电磁干扰源（如发射机和电动机）；（6） 设备间的地板负重能力应为500kg/平方米；（7） 在机房内应至少留有二个220V电压，电流10A单相三极电源插座。网络设备较多时，还应根据接线间内放置设备的供电需求，配有另外的双排插座的20A专用线路，线路不应与其他大型设备并联，确保对设备的供电及电源的质量。（8） 根据设备的多少配置合适的机柜，内网设备和外网设备应该放置在不同的机柜中，并且保持机柜间足够的距离。6. 网络系统6.1 总体结构网络结构根据具体情况选用星型拓扑结构，支持或扩展后能够支持三层交换技术。内部局域网应使用TCP/IP协议，所需IP地址要使用私有内部地址，内部的IP地址使用省厅分配的IP地址段、必须由市局统一规划、统一配置。高配置网络主干的传输速率不低于1000Mbit/s，到桌面的传输速率不低于100Mbit/s，低配置网络主干传输速率不低于100Mbit/s，百兆到桌面。网络交换设备应具备或扩展后具备三层交换功能。网络服务器充分考虑用户数、并发用户数、应用系统的重要性及使用率等指标的基础上灵活选用PC服务器。6.2 网络结构网络由政务内网和政务外网组成，内外网物理隔离。政务内网用于运行内部办公系统、基础数据和业务数据存储管理，通过路由器和网闸接入国土资源广域网，实现国家、省、市、县四级国土资源信息共享和交换。根据层次模型的设计原则，将网络系统划分为核心层、接入层、服务器区三个部分。核心层提供整个网络的中心多层路由、交换能力；接入层为用户提供直接的接入，接入层采用堆叠模式，具有更大的灵活性和可扩展性。核心层和接入层通过光纤或超五类线连接，接入层为用户提供100M接入。服务器区为服务器提供高速的交换。由于采用简单的三级结构，使得网络结构简单清晰，易于维护和故障检查，使用直接堆叠代替级联的方式，优化网络性能。6.3 网络核心层内、外网核心层有条件可以采用三层路由交换机，为接入层提供接入，内网通过路由器采用SDH专线方式接入国土资源业务内网。参数指标如下表：表1 网络核心层设备参数表内、外网核心交换机（基本配置）24个10/100Base-TX自适应端口，2个Combo口，支持基于端口的vlan，支持手动端口汇聚，二层协议支持GVRP、LACP、RSTP/MSTP、802.1x、MAC地址认证，支持用户策略动态下发（包括ACL、QOS、VLAN等）；支持IPV6、支持SSH、支持SNMPv1/v2/v3；信息产业部入网许可证。内、外网核心交换机（选配）三层交换机，交换容量19Gbit/s，包转发率5Mpps，信息产业部入网许可证。路由器（内网）支持VRRP协议，支持链路备份、链路捆绑、路由备份、多映像和多配置启动、拨号备份，提供2个E1接口，最大能提供不少于8个E1口。支持专线接入、多种VPN接入技术。6.4 接入层接入层为用户提供了接入网络的能力，接入层将用户连接到LAN中，然后将LAN连接到网络的主干。接入层一方面要求和核心层保持高速可靠连接，另一方面汇聚了大量的数据信息，也是部署网络策略的重要位置，以实现基于端口的安全性和提供“端到端”的QoS功能。接入层交换机通过千兆光纤或超五类双绞线上连至核心交换机。参数指标如下表：表2 网络接入层设备参数表内、外网接入层交换机24或48个10/100Base-TX自适应端口，2个Combo口，支持基于端口的vlan，支持手动端口汇聚，二层协议支持GVRP、LACP、RSTP/MSTP、802.1x、MAC地址认证，支持用户策略动态下发（包括ACL、QOS、VLAN等）；支持IPV6、支持SSH、支持SNMPv1/v2/v3；信息产业部入网许可证。7.数据中心服务器是数据中心的核心设备，提供数据存储、数据处理、网络应用、国土资源管理应用和其他服务。服务器可划分为数据库服务器、应用服务器、数据备份服务器、数据交换服务器等。服务器的配置应根据各类应用的不同规模和特点，并结合处理速度、存储容量、高可靠性、系统开放性、性价比等因素来进行选择。数据存储备份系统用于存储和备份各类国土资源数据。存储高配置采用磁盘阵列直接存储方式，低配置通过在数据库服务器上增加硬盘实现。内网服务器应至少保证3台，满足电子政务运行的基本需要，分别为：数据库服务器、应用服务器、数据交换服务器。其他服务器根据实际情况选配。服务器及存储备份系统主要性能指标如下表：表3 服务器及存储备份设备参数表数据库服务器（基本配置）四颗四核INTEL XEON CPU，主频2.5GHz,配置内存8GB；3146GB；100/1000M服务器以太网卡；冗余电源。应用服务器（基本配置）四颗四核INTEL XEON CPU，主频2.5GHz,配置内存8GB；3146GB；100/1000M服务器以太网卡；冗余电源。数据交换服务器（基本配置）两颗四核INTEL XEON CPU，主频1.6GHz,配置内存4GB；373GB；100/1000M服务器以太网卡；冗余电源。备份服务器（选配）两颗四核INTEL XEON CPU，主频1.6GHz,配置内存4GB；373GB；100/1000M服务器以太网卡；冗余电源。网管服务器（选配）两颗四核INTEL XEON CPU，主频1.6GHz,配置内存4GB；373GB；100/1000M服务器以太网卡；冗余电源。磁盘阵列（选配）容量10146GB硬盘,光纤主机接口数据库服务器硬盘（基本配置）不采用磁盘阵列时，将数据库服务器硬盘改为8块300G SAS硬盘8.安全系统网络建成后，系统的安全尤为重要。由于县级国土资源局网络系统从第三层的网络协议、操作系统到各种应用系统都并非专为安全通讯而设计，所以其网络系统将不可避免地面临来自内部用户及Internet上的各种安全威胁。8.1 网络威胁分析1、物理安全风险分析网络物理安全是整个网络系统安全的前提。物理安全的风险主要有：地震、水灾、火灾等环境事故造成整个系统毁灭； 电源故障造成设备断电以至操作系统引导失败或数据库信息丢失； 设备被盗、被毁造成数据丢失或信息泄漏； 电磁辐射可能造成数据信息被窃取或偷阅； 报警系统的设计不足可能造成原本可以防止但实际发生了的事故。2、来自内部网用户的安全威胁据调查统计，已发生的网络安全事件中，70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉，自己攻击或泄露重要信息内外勾结，都将可能成为导致系统受攻击的最致命安全威胁。3、来自与互联网互联的安全威胁政务外网与Internet互连。基于Internet的开放性、国际性与自由性，政务外网将面临更加严重的安全威胁。因为，每天黑客都在试图闯入Internet节点，假如我们的网络不保持警惕，可能连黑客怎么闯入的都不知道，甚至会成为黑客入侵其他网络的跳板。假如网络的一台机器安全受损（被攻击或者被病毒感染），就会同时影响在同一网络上的许多其他系统。透过网络传播，还会影响到与本系统网络有连接的其它任何网络。4、系统的安全风险分析所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统，其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞。这些后门或安全漏洞都将存在重大安全隐患。但是从实际应用上，系统的安全程度跟对其进行安全配置及系统的应用面有很大关系，操作系统如果没有采用相应的安全配置，则其是漏洞百出，掌握一般攻击技术的人都可能入侵得手。如果进行安全配置，比如，填补安全漏洞，关闭一些不常用的服务，禁止开放一些不常用而又比较敏感的端口等，那么入侵者要成功进行内部网是不容易，这需要相当高的技术水平及相当长时间。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。5、应用的安全风险分析 随着应用的不断增加，网络安全风险也会不断暴露出来。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机，引起大范围的瘫痪和损失。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用，检测安全漏洞，采取相应的安全措施，降低应用的安全风险。6、资源共享办公网络应用通常是共享网络资源，比如文件共、打印机共享等。由此就可能存在着：员工有意、无意把硬盘中重要信息目录共享，长期暴露在网络邻居上，可能被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密，因为缺少必要的访问控制策略。7、病毒侵害网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。因此，病毒的危害的不可以轻视的。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成信息泄漏、文件丢失、机器死机等不安全因素。计算机病毒一直是计算机安全的主要威胁。能在Internet上传播的新型病毒，例如通过e-mail传播的病毒，增加了这种威胁的程度。随着Web站点和用户的激增，加上缺乏安全控制机制和对Web安全政策的认识不足，这些风险正日益严重。病毒的种类和传染方式也在增加，国际空间的病毒总数已达上万甚至更多。当然，查看文档、浏览图像或在Web上填表都不用担心病毒感染，然而，下载可执行文件需要特别警惕。8、数据信息数据安全对国土资源部门来说尤其重要，数据在网上传输，很难保证在传输过程中不被非法窃取，篡改。现今很多先进技术，黑客或一些工业间谍会通过一些手段，设法在线路上做些手脚，获得在网上传输的数据信息。也就造成的泄密。9、管理的安全风险分析 如工作人员的安全意识薄弱，如安全管理体制不健全也是网络存在安全风险的重要因素之一，健全的安全管理体制是一个网络系统安全得以保障及维系的关键因素。内部管理人员或员工把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。 如机房重地是任何人都可以进进出出，来去自由。存有恶意的入侵者便有机会得到入侵的条件。 内部不满的员工有的可能熟悉服务器、小程序、脚本和系统的弱点。利用网络开些小玩笑，甚至破坏。如传出至关重要的信息、错误地进入数据库、删除数据等等。这些都将给网络造成极大的安全风险。 管理是网络中安全得到保证的重要组成部分，是防止来自内部网络入侵必须的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。即除了从技术上下功夫外，还得依靠安全管理来实现。 10、缺乏有效的手段监视、评估网络系统的安全性由于网络安全技术是动态的、不断变化的。所以必须定期对网络安全状况进行检查，以确保网络是安全的。8.2 信息安全解决方案网络管理是网络系统稳定运行的重要保证。网络管理员应当做好系统记录，定期检查，发现问题，及时解决。网络系统自运行开始必须作好备份与恢复等应急措施，一旦系统出现问题能够及时恢复正常。网络管理员负责网络系统的备份与恢复的技术规划、实施和操作，并作好详细记录。管理员应对操作系统和数据库管理系统中进行系统运行记录和数据库运行记录的转储保存以备查。重要大型数据库必须运行于专门的服务器或工作站上，并异地备份。网络管理员应尽可能地改善网络系统的安全策略设置，尽量减少安全漏洞。关闭不使用的服务，对不同级别的网络用户设置相应的资源访问权限。国土资源信息系统中的重要网络系统的安全配置应达到中华人民共和国国家标准计算机信息系统安全保护等级划分准则（GB 17859-1999）中规定的第二级系统审计保护级以上。按照国家保密局文件的要求，局域网与外部网 (Internet)之间在物理上应完全断开。入网的安全设备必须具有国家保密局、公安部、中国国家信息安全测评认证中心的技术鉴定、销售许可和产品评测等资质，并符合国家的相关规定。配备防火墙，制定严格的安全策略实现内外网络或内部网络不同信任域之间的隔离与访问控制。实现单向或双向控制、可以针对时间、流量进行访问控制，过滤一些不安全服务。对一些高层协议实现较细粒的访问控制。防火墙具有一些应用代理的功能，能实现对高层应用的访问控制及安全过滤。配置网闸，部署在内网与市局连接的出口处，阻断广域网与内部网络间的TCP/IP协议及其他网络协议。配置防病毒软件，用户和系统管理员应针对具体情况采取预防病毒技术、检测病毒技术和杀毒技术。配置内网安全管理软件，有效管理内网的客户机上的U盘、移动设备、光驱的使用，防止非法外联等。信息安全设备性能参数如下表所示：表4 信息安全设备参数表隔离网闸（基本配置）物理隔离网闸防火墙（可选）3个百兆端口，10万并发连接数，防火墙设备，管理端软件1套防病毒软件（可选）网络版防病毒软件内网安全管理软件（可选）阻止USB端口，阻止光驱、阻止非法外联9.计算机机房 条件局限的县级机房只要满足5.4要求的主机房要求即可，有条件的县级机房可以做如下专业机房建设。9.1机房装饰设计1 防尘处理：为满足计算机对含尘量的较高要求，除主材选用不起尘的材料外，地板下及吊顶内均作防尘处理。主机房的外窗进行防火玻璃封堵处理（保留外观）2 防火处理：除主材采用非燃性或难燃性外，其它材料尽可能选用难燃性材料。不锈钢包框铯钾防火玻璃隔断地板下、吊顶上用双层、双面防火石膏板封堵，隔墙为轻钢龙骨防火石膏板隔断，所有隐蔽工程用的木质材料，均做防火处理，使机房整体防火性能得到很好的保证，疏散口设有醒目的紧急出口标记，便于人员疏散。3 防水处理：专用空调机四周砌30mm挡水隔离带，并沿专用空调的四周安装漏水感应带，使地板下水患得到有效监控。4 保温处理：主机房地面做20mm厚橡塑板保温处理，并做镀锌钢板保护层，以防止因温差导致下层顶板结露。对于条件有限的机房，可安装2台柜式空调，并保证达到如下表的温度要求。表5 机房空气环境设计参数夏季温度232冬季温度202夏季湿度5510%冬季湿度5510%温度变化率5/时机房的环境是靠空调机来实现的。但是，机房的洁净度则要求做到以下几点：第一、机房要密封、墙体围护结构要清洁。第二、空调机设亚高效过滤网，并定期更换，从而保证机房空气在不断循环中得以净化。9.2 供、配电系统设计根据国家机房建设的相关要求，以及国土资源局机房区的用电负荷、用电容量和负荷特点，建议有条件的县局在机房区配置一台2KVA三进单出的UPS向计算机网络系统提供稳压、净化电源，保证1小时在线式供电即可。9.3防雷系统设计机房的防雷击电磁脉冲系统、接地系统直接关系到国土资源信息化系统的可靠运行和设备的安全，关系到计算机操作、维护人员的正常工作和健康，因此防雷击电磁脉冲系统、接地系统的设置应满足人身的安全及计算机设备正常运行的安全要求。本工程防雷击电磁脉冲系统安全防护措施主要有如下几点：外部防雷 包括避雷针、避雷带、引下线、接地极等等，其主要的功能是为了确保建筑物本身免受直击雷的侵袭，将可能击中建筑物的雷电通过避雷针、避雷带、引下线等，安全泄放入大地。内部防雷系统 是为保护建筑物内部的设备以及人员的安全而设置的。通过在需要保护设备的前端安装合适的防雷器，使设备、线路与大地形成一个有条件的等电位体。将可能进入的雷电流阻拦在外，将因雷击而使内部设施所感应到的雷电流得以安全泄放入地，确保后接设备的安全。避雷带、引下线（建筑物钢筋）和接地等构成的外部防雷系统，主要是为了保护建筑物本体免受雷击引起的火灾事故及人身安全事故，而内部防雷系统则是防止感应雷和其他形式的过电压侵入设备造成损坏，这是外部防雷系统无法保证的。条件有限的县局做简易防雷亦可。10.经费概算县级国土资源信息化建设需投入经费详细清单如表6：表6：经费概算表（单位：万元）项目配置数量参考单价参考总价备注综合布线系统内网超五类网线，箱（300米）0.03具体数量视情况而不同外网超五类网线，箱（300米）0.03具体数量视情况而不同网络设备内网核心交换机（可选）三层交换机，交换容量19Gbit/s，包转发率5Mpps，信息产业部入网许可证。10.90.9配了此项，则不用配基本配置内网核心交换机（基本配置）24个10/100Base-TX自适应端口，2个Combo口，支持基于端口的vlan，支持手动端口汇聚，二层协议支持GVRP、LACP、RSTP/MSTP、802.1x、MAC地址认证，支持用户策略动态下发（包括ACL、QOS、VLAN等）；支持IPV6、支持SSH、支持SNMPv1/v2/v3；信息产业部入网许可证。10.40.4外网核心交换机24个10/100Base-TX自适应端口，2个Combo口，支持基于端口的vlan，支持手动端口汇聚，二层协议支持GVRP、LACP、RSTP/MSTP、802.1x、MAC地址认证，支持用户策略动态下发（包括ACL、QOS、VLAN等）；支持IPV6、支持SSH、支持SNMPv1/v2/v3；信息产业部入网许可证。10.40.4配了此项，则不用配基本配置路由器（内网）支持VRRP协议，支持链路备份、链路捆绑、路由备份、多映像和多配置启动、拨号备份，提供2个E1接口，最大能提供不少于8个E1口。支持专线接入、多种VPN接入技术。111接入交换机（基本配置）24或48个10/100Base-TX自适应端口，2个Combo口，支持基于端口的vlan，支持手动端口汇聚，二层协议支持GVRP、LACP、RSTP/MSTP、802.1x、MAC地址认证，支持用户策略动态下发（包括ACL、QOS、VLAN等）；支持IPV6、支持SSH、支持SNMPv1/v2/v3；信息产业部入网许可证。0.6具体数量视信息点的数量和分布情况而不同数据中心系统数据库服务器（基本配置）四颗四核INTEL XEON CPU，主频2.5GHz,配置内存8GB；3146GB；100/1000M服务器以太网卡；冗余电源。11515应用服务器（基本配置）四颗四核INTEL XEON CPU，主频2.5GHz,配置内存8GB；3146GB；100/1000M服务器以太网卡；冗余电源。11515数据交换服务器两颗四核INTEL XEON CPU，主频1.6GHz,配置内存4GB；373GB；100/1000M服务器以太网卡；冗余电源。188（选配）备份服务器两颗四核INTEL XEON CPU，主频1.6GHz,配置内存4GB；373GB；100/1000M服务器以太网卡；冗余电源。188（选配）磁盘阵列容量10146GB硬盘,光纤主机接口12020（选配）数据库服务器硬盘不采用磁盘阵列的低配方案将数据库服务器硬盘改为8块300G SAS硬盘80.64.8如果选配了磁盘阵列，此项可省机房装修防静电地板、Ups、机房空调、防雷、各弱电间机柜等11010信息安全系统防火墙3个百兆端口，10万并发连接数，防火墙设备，管理端软件1套144（选配）隔离网闸物理隔离网闸155防病毒软件网络版， 200用户166（选配）内网安全管理软件阻止USB端口，阻止光驱、阻止非法外联11010（选配）软件系统电子政务软件须在省厅确定的三家中标公司中选择1数据库软件SQL Server1网络管理软件1备份软件12211.保障措施 1、加强组织领导，进一步明确责任信息化建设是“一把手工程”。全局要把信息化建设提升到重要议事日程，一把手亲自抓；另外，要加强机构与组织建设，尽快成立县局国土资源信息中心。在省国土资源厅信息化领导小组统一领导下，按照国土资源部金土工程的总体要求进行。2、规范管理行为，健全管理制度规范化的工作模式和流程