数字城市示范工程.doc

数字城市示范工程技术导则数字城市示范工程技术导则 试 行 建设部信息化工作领导小组办公室建设部信息化工作领导小组办公室 二二 0000 四年六月四年六月 目录目录 1 数字城市示范工程技术导则 3 1 1 总则 3 1 2 总体目标 3 1 3 基本原则 3 1 4 适用范围 3 2 数字城市结构体系 4 2 1 数字城市定义 4 2 2 数字城市体系 5 2 2 1 数字城市基础层 5 2 2 2 数字城市应用层 5 2 2 3 数字城市服务层 6 2 2 4 数字城市软环境 6 3 示范工程分类 6 3 1 示范工程分类明细表 6 3 2 示范工程分类表说明 7 4 总体规划要求 7 4 1 基础层规划 7 4 1 1 城市空间信息共享平台内容规划要求 8 4 1 2 城市空间信息共享平台技术规划要点 9 4 1 3 城市空间共享框架信息标准规划要求 9 4 1 4 城市地理信息编码标准规划要求 9 4 2 应用层规划 10 4 2 1 基于空间信息应用系统规划要求 10 4 2 2 关联空间信息应用系统规划要求 11 4 2 3 基于 关联空间信息应用系统共性技术要点 13 4 2 4 工作流程支撑技术 13 4 3 服务层规划 14 4 3 1 政府信息门户网站内容规划要求 14 4 3 2 政府信息门户网站技术规划要点 15 4 3 3 城市地理信息编码标准规划要求 16 4 4 通用技术规划要求 16 4 4 1 基础设施 16 4 4 2 网络设计 17 4 4 3 网络管理 17 4 4 4 软件配置 18 4 4 5 数据需求 18 4 5 信息安全规划要点 19 4 5 1 系统环境安全 19 4 5 2 硬件设备安全 20 4 5 3 网络通信安全 21 4 5 4 操作系统安全 22 4 5 5 数据库安全 23 4 5 6 应用安全 23 4 5 7 使用管理安全 23 4 6 软环境规划要点 24 4 6 1 组织领导 24 4 6 2 政策法规 24 4 6 3 运营机制 25 5 附件 25 5 1 数字城市示范工程总体规划设计方案评审指标 25 数字城市示范工程技术导则 数字城市示范工程技术导则数字城市示范工程技术导则 1 1 1 1 总则总则 1 2 1 2 总体目标总体目标 为促进我国数字城市建设的健康发展 提高城市规划 建设 管理与服务的水平 推动城市 行业 社区数字化和产业化基地示范工程的建设取得成效 在 十五 期间建设部组织实 施数字城市示范工程 以下简称示范工程 示范工程的总体目标是 通过在示范工程中应 用和集成网络通讯 遥感 地理信息系统 导航定位系统 管理信息系统和办公自动化等信 息技术 逐步改变城市规划 建设 管理和服务的信息技术基础和手段 以信息化技术的广 泛应用 提升整个城市规划 建设 管理和服务的效率 水平和能力 同时促进与之相关的 政府信息化 企业信息化和社区信息化的同步发展 1 3 1 3 基本原则基本原则 示范工程的建设必须符合国家信息化建设的方针 政策和规划的要求 示范工程的建设必须遵循国家和地方的信息化标准和规范 示范工程应在省 市级建设和信息化行政主管部门领导下进行 示范工程必须实行严格的质量和过程监控 达到有关部门规定的验收标准 示范工程应推广成熟和适度超前的先进 适用 优化集成的应用系统 示范工程应推进信息资源共享 促进我国信息设备和软件产业的发展 示范工程应优先使用具有自主知识产权的软硬件 支持民族产业的发展 1 4 1 4 适用范围适用范围 本导则适用于被批准列入计划的数字城市综合应用示范工程 数字城市示范工程技术导则 2 2 数字城市结构体系数字城市结构体系 说明 总体结构图中深色部分是 十五 期间数字城市初级阶段重点建设的内容 也是本导 则主要引导的示范内容 2 1 2 1 数字城市定义数字城市定义 数字城市是以网络电信基础设施平台 基础空间信息共享平台 非空间信息共享平台 基础 空间信息共享框架标准 地理编码标准和信息安全为基础 以基于空间信息 关联空间信息 和参考空间信息等三类行业应用信息系统为核心 以政府信息门户网站 社会网站和各类信 服 务 层 层 层 基 础 层 应 用 层 城市政府信息门户网站社会网站信息终端 基于空间信息关联空间信息参照空间信息 规划管理系统 国土管理系统 房产管理系统 综合管线系统 政务办公系统 公安管理系统 交通管理系统 数字社区系统 社会管理系统 经济管理系统 文化管理系统 科研管理系统 基础测绘系统 基础空间信息共享框架标准地理编码标准 非空间信息共享平台空间信息共享平台 组织 领导 政策 法规 经 营 机 制 信 息 安 全 网络电信基础设施平台 数字城市示范工程技术导则 息化终端为服务和表现手段 以组织领导 政策法规和运营机制为保障环境的城市数字化规 划 建设 管理和服务的完整体系 2 2 2 2 数字城市体系数字城市体系 2 2 1 2 2 1 数字城市基础层数字城市基础层 基础层是数字城市赖以存在的基础设施 基础层由网络电信基础设施平台 基础空间信息共 享平台 非空间信息共享平台 基础空间信息共享框架标准 地理编码标准和信息安全体系 等要素构成 十五 期间基础层发展重点 在 九五 末期和 十五 初期大规模电信基础设施和网络 设施建设成就的基础上 十五 期间数字城市基础层的建设重点应该转移到基础空间信息 共享平台 基础空间信息共享框架标准和信息安全体系等信息内容和共享服务等方面 2 2 2 2 2 2 数字城市应用层数字城市应用层 应用层是数字城市建设的核心内容 从城市管理和服务功能角度看 数字城 市应用层由体现城市四个方面的各行业管理信息系统组成 主要由城市社区类管 理和服务管理信息系统 城市科教文卫类管理和服务信息系统 城市经济运行类 管理和服务信息系统以及城市规划 建设和管理类信息系统等构成 从与城市空间信息关系角度看 主要由基于空间信息 关联空间信息和参考空间信息的各行 业管理信息系统等构成 基于空间信息的行业信息系统是数字城市的最主要支撑系统 他们 是城市空间信息宝贵资源最主要的生产 维护和应用行业 关联空间信息的行业信息系统是 城市空间信息的直接受益 应用和向社会提供适度服务的媒介行业 参考空间信息的行业信 息系统是空间信息面向社会服务的重要媒介行业 十五 期间应用层发展重点 重点发展基于空间信息的城市规划 城市国土 城市房产 城市综合管线和基础测绘等行业信息系统 适度发展关联空间信息行业信息系统建设 以基 于空间信息和关联空间信息行业信息系统的发展 带动城市基础空间信息共享平台和基础空 间信息共享框架标准的发展和服务能力 大幅降低城市基础空间信息的重复建设和宝贵资源 的浪费 积极探索参考空间信息行业的信息系统发展途径 通过研究和实践城市地理编码的 技术标准 突破我国非空间信息与空间信息完全割裂的现状 争取更多的非空间信息参考到 空间地理单元 实现参考空间信息行业信息为社会公众提供更广泛和深入的信息服 数字城市示范工程技术导则 务 2 2 3 2 2 3 数字城市服务层数字城市服务层 服务层是数字城市表现和服务的实现环节 数字城市服务层主要通过信息化服务终端体现数 字城市的管理和服务 主要包括政府 企事业单位以及个人网站 各类信息系统的在线信息 化终端和各类离线信息化终端 十五 期间服务层发展重点 数字城市建设第一阶段的数字化管理和服务功能主要体现在 基于空间信息和关联空间信息的行业应用系统信息终端 信息家电和各类不断推陈出新的离 线信息化终端等方面 在这些信息化终端的支撑下 数字城市为政府和社会公众提供数字化 管理和服务 其中 城市政府的信息门户网站是数字城市管理和服务信息最为集中的表现窗 口 也是 十五 期间服务层重点建设和发展领域 2 2 4 2 2 4 数字城市软环境数字城市软环境 软环境是数字城市建设和运营的基本保障 软环境由组织领导 政策法规和运营机制等要素 组成 在软环境建设方面 十五 期间的主要任务是结合我国数字城市建设和发展的实践 总结和推广一套行之有效的经济运行机制 以利我国数字城市可持续健康发展 3 3 示范工程分类示范工程分类 鉴于 建设领域行业信息化示范工程技术导则 和 数字社区示范工程技术导则 已经比较 全面地覆盖数字城市规划 建设 管理与服务等应用层的内容 服务层各类应用系统的规划 设计可以参考上述导则 本导则将重点描述数字城市服务层和基础层的规划设计内容和技术 要求 以期有效指导数字城市的总体规划设计 3 1 3 1 示范工程分类明细表示范工程分类明细表 基本建设内容 必需建建设内容必选其一建设内容 可选建设内容 1 基础空间信息共享平台 2 政府综合信息门户网站 3 空间信息共享框架标准 1 N 个行业应用信息系统 如下 1 城市地理编码标准 数字城市示范工程技术导则 基于空间信息类 1 城市地理编码标准 2 规划管理信息系统 3 国土管理信息系统 4 房产管理信息系统 5 基础测绘管理系统 6 综合管线管理系统 7 地理信息公众服务系统 8 人口管理信息系统 关联空间信息类1 城市地理编码标准 2 电子政务系统 3 公安信息系统 4 消防信息系统 5 急救信息系统 6 园林信息系统 7 环卫信息系统 8 公交信息系统 9 环保信息系统 10 旅游信息系统 11 电信信息系统 12 电力信息系统 13 其他系统 参考空间信息类1 文化信箱系统 2 教育信息系统 3 科学信息系统 4 卫生信息系统 5 其他系统 3 2 3 2 示范工程分类表说明示范工程分类表说明 在示范工程中基本建设内容中加入城市基础空间信息共享框架标准 在可选建设内容中加入 城市地理编码标准的主要意图是 引导各个示范工程申报单位 理解和重视基础空间信息共 享框架标准和地理编码标准的基础性和重要性 如果不进行这两项基础标准的研究和建设 将难于落实城市基础空间信息共享的根本目标 在国家和行业标准正式发布前 各个示范城 市可以自行研究和实行两项重要的地方信息标准 4 4 总体规划要求总体规划要求 4 1 4 1 基础层规划基础层规划 城市基础地理空间信息共享平台的内容与 数字城市示范工程技术导则 作用 数字城市的典型特征是与城市基础地理空间信息存在密切关系 主要表现在数字城市 的大部分城市管理和服务信息系统或多或少地依赖于城市基础地理空间信息 通过城市基础 空间信息共享平台系统 可以支撑基于基础地理空间信息的城市各类管理信息系统的正常运 转 可以提高各类关联城市基础地理空间信息的各类管理信息系统的运行效率和服务水平 4 1 1 4 1 1 城市空间信息共享平台内容规划要求城市空间信息共享平台内容规划要求 城市基础空间数据采集加工 满足相关专业规范的数据精度 采集图形 属性 文档图表和 多媒体数据 要素分类及代码体系符合国标行标规范 拓扑处理 属性参考 数据分层 分 层 属性和接边检查处理 常用平台数据格式双向转换 城市基础空间数据输入输出 支持 DLG DEM DOM DRG 等转入 支持以图纸和成果表形式 保存的资料录入 支持图片 照片 文本 数字扫描输入 支持存在于其他系统的数据导入 符合制图标准的各种规格图纸输出 专题图制作输出 矢量图与影像图叠加输出 城市基础空间数据编辑处理 符合标准的图形属性数据编辑 符合标准的图示图例数据编辑 数据拓扑处理 数据质量检查 地图投影变换处理 数据拼接 城市基础空间数据建库管理 数据预处理 数据入库和可回滚 数据库完整性和一致性数据 检查 查询数据更新时间 结果和范围 历史数据存储与恢复 按图层 图幅 制定范围和 要素级更新 多种数据备份和恢复 城市基础空间数据查询统计分析 快速定位查询工具 现状和历史图形与属性组合 SQL 查询 元数据与图形数据互查 图形与属性数据互查 查询统计和输出结果的电子化和打印输出 坐标 长度 坡度 面积计算和统计 任意剖面 区域切割 任意带状图制作 缓冲 叠加 网络和三维空间统计分析 城市基础空间信息共享服务 实现基础空间数据共享框架体系 依托基础空间数据共享框架 标准 实现共享框架数据导入导出 依托共享框架数据实现多行业空间信息共享 城市基础空间信息分发服务 说明数据加工类型 数据库 元数据 字典等数据与服务目录 信息检索工具 应用程序目录 功能 操作和示例说明 数据显示 表率 整饰和服务内容 说明 分发数据的产品使用和产品表示说明 常用数据格式转换服务 分发服务数据更新 实现本地分发和远程分发 分发服务安全机制 网上浏览 查询 分析和下载 提供特定用户数据服务 实现分发服务监管 数字城市示范工程技术导则 城市基础空间信息系统维护 系统基础环境安全 网络划分合理网段 网络安全 入侵 病 毒 访问的检测 操作系统安全措施 数据安全措施 应用系统软件安全措施 独立安全审 计和监控 设置操作系统管理权限 设置数据库系统管理权限 设置应用系统管理权限 网 络设备管理权限分级设置 基础空间数据分级分类保护 系统和网络软件备份 城市基础空 间数据备份 软件升级保证系统和数据安全 硬件升级保证系统和数据安全 4 1 2 4 1 2 城市空间信息共享平台技术规划要点城市空间信息共享平台技术规划要点 4 1 2 1 4 1 2 1 动态查询分析技术动态查询分析技术 可配置统计条件生成 工具 基于图形的统计分析 工具 基于属性的统计分析 工具 4 1 2 2 4 1 2 2 专题表现生成技术专题表现生成技术 基于图形统计结果的专题报告生成 工具 基于属性统计结果的专题报告生成 工具 图文表 一体化专题报告生成 工具 4 1 2 3 4 1 2 3 维护配置管理技术维护配置管理技术 数据配置管理 工具 硬件配置管理 工具 软件配置管理 工具 网络配置管理 工具 人员 配置管理 工具 权限配置管理 工具 4 1 2 4 4 1 2 4 数据导入导出技术数据导入导出技术 图形数据导入导出 属性数据导入导出 多媒体数据导入导出 数据格式转换规则定义 4 1 3 4 1 3 城市空间共享框架信息标准规划要求城市空间共享框架信息标准规划要求 编制城市基础空间信息共享框架标准 建设城市基础空间信息共享框架数据库 初步实现规划 国土 房产和测绘行业的空间信息共享 初步实现关联空间信息行业的空间信息共享需求 数字城市示范工程技术导则 4 1 4 4 1 4 城市地理信息编码标准规划要求城市地理信息编码标准规划要求 编制城市地理编码标准 建设城市地理编码数据库 初步实现参考空间送信息行业的空间信息共享需求 4 2 4 2 应用层规划应用层规划 数字城市的应用层由城市多专业管理信息系统组成 规划的具体要求详见 建设领域行业信 息化示范工程技术导则 和 数字社区示范工程技术导则 有关详细内容 这里只作各个应 用系统的规划要点提示 4 2 1 4 2 1 基于空间信息应用系统规划要求基于空间信息应用系统规划要求 4 2 1 1 4 2 1 1 城市规划管理信息系统城市规划管理信息系统 城市规划 两证一书 管理 城市规划监测管理 城市规划政府网站 规划管理案卷数据库 规划管理空间数据库 城市规划监测数据库 4 2 1 2 4 2 1 2 城市房产管理信息系统城市房产管理信息系统 城市房地产预警预报管理 城市产权产籍交易管理 房产企业资质信用管理 城市房产政府网站 产权产籍交易数据库 企业资质信用数据库 房产业务管理数据库 数字城市示范工程技术导则 4 2 1 3 4 2 1 3 城市综合管线信息系统城市综合管线信息系统 综合管网查询统计 辅助管线规划设计 综合管线输入输出 管线图形数据库 管线属性数据库 4 2 1 4 4 2 1 4 城市基础测绘信息系统城市基础测绘信息系统 测绘数据生产管理 测绘数据维护管理 测绘数据检索发布 测绘数据输入输出 城市测绘服务网站 4 2 2 4 2 2 关联空间信息应用系统规划要求关联空间信息应用系统规划要求 4 2 2 1 4 2 2 1 数字社区管理信息系统规划要点数字社区管理信息系统规划要点 安全防范方面 出入口管理及周界防越报警 闭路电视监控 对讲与防盗门控 住户报警 巡更管理等 管理信息方面 远程抄收与管理 IC 卡 车辆出入与停车管理 供电设备 公共照明 电 梯 供水等主要设备监控管理 紧急广播与背景音乐系统 物业管理计算机系统等 信息网络方面 科学合理布线 每户不少于两对电话线和两个有线电视插座 建立有线电视 网等 社区综合服务网站 4 2 2 2 4 2 2 2 城市水务管理信息系统规划要点城市水务管理信息系统规划要点 城市水务基础设施管理信息 城市水务基础设施规划管理 数字城市示范工程技术导则 城市水务水质管理 城市水务政策法规管理 城市水务水价管理 城市水务市场管理 城市水务技术管理 城市计划用水和节水管理 城市水务安全管理 城市水务服务网站 4 2 2 3 4 2 2 3 城市煤气管理信息系统规划要点城市煤气管理信息系统规划要点 城市煤气基础设施管理信息 城市煤气基础设施规划管理 城市煤气水质管理 城市煤气政策法规管理 城市煤气水价管理 城市煤气市场管理 城市煤气技术管理 城市煤气安全管理 城市煤气服务网站 4 2 2 4 4 2 2 4 城市市政管理信息系统规划要点城市市政管理信息系统规划要点 城市道桥 下水基础设施管理信息 城市道桥 下水基础设施规划管理 城市道桥 下水水质管理 城市道桥 下水政策法规管理 城市道桥 下水水价管理 城市道桥 下水市场管理 城市道桥 下水技术管理 数字城市示范工程技术导则 城市道桥 下水安全管理 城市道桥 下水服务网站 4 2 3 4 2 3 基于基于 关联空间信息应用系统共性技术要点关联空间信息应用系统共性技术要点 4 2 4 4 2 4 工作流程支撑技术工作流程支撑技术 可视化工作流配置界面 图形化工作流配置界面 业务流程配置 工具 事件定义配置 工具 业务角色配置 工具 业务表单配置 工具 组织机构配置 工具 角色权限配置 工具 事件 督办配置 工具等 4 2 4 1 4 2 4 1 内容管理支撑技术内容管理支撑技术 多媒体数据输入 存储 查询和输出 工具 多媒体数据编辑 整合和专题制作 工具 多媒 体数据发布模板定义 工具 多媒体数据数据发布 工具 4 2 4 2 4 2 4 2 表单自动生成技术表单自动生成技术 输入表格生成 工具 输出表格生成 工具 统计表格生成 工具 复杂表格生成 工具 4 2 4 3 4 2 4 3 信息检索查询技术信息检索查询技术 信息全文检索查询 工具 信息搜索引擎 4 2 4 4 4 2 4 4 动态统计分析技术动态统计分析技术 可配置统计条件生成 工具 基于图形的统计分析 工具 基于属性的统计分析 工具 4 2 4 5 4 2 4 5 专题表现生成技术专题表现生成技术 基于图形统计结果的专题报告生成 工具 基于属性统计结果的专题报告生成 工具 图文表 一体化专题报告生成 工具 4 2 4 6 4 2 4 6 图文表管一体化技术图文表管一体化技术 GIS 数据编辑 管理 分析和专题制作 RS 数据编辑 管理 分析和专题制作 MS OFFICE 软件环境融合 基于业务流程的图 文 表 管一体化管理 数字城市示范工程技术导则 4 2 4 7 4 2 4 7 维护配置管理技术维护配置管理技术 数据配置管理 工具 硬件配置管理 工具 软件配置管理 工具 网络配置管理 工具 人员 配置管理 工具 权限配置管理 工具 4 2 4 8 4 2 4 8 数据导入导出技术数据导入导出技术 图形数据导入导出 属性数据导入导出 多媒体数据导入导出 数据格式转换规则定义 4 3 4 3 服务层规划服务层规划 数字城市服务层总体上以电子政务 电子商务和政府公众服务网站方式集中体现 在数字城 市初级阶段的总体规划设计中 以政府信息门户网站服务为代表的信息服务 成为数字城市 管理和服务的主要渠道 政府信息门户网站总体规划内容如下 4 3 1 4 3 1 政府信息门户网站内容规划要求政府信息门户网站内容规划要求 1 城市政府方面 包括政府领导 政府机构 政府工作 政府动态 法律法规 市长信箱 政府回音等 2 经济建设方面 经济工作 发展规划 环保建设 市政建设 开发园区 招商投资 政 府采购 产业基地 合作项目等 3 城市概貌方面 行政区划 自然地理 历史文化 风景名胜 民族宗教 文化教育 旅 游资源等 4 网上办公方面 办事指南 网上查询 在线办理 在线答疑 审批目录等 5 便民服务方面 生活指南 市民生活 生活专题 出行交通 住房 旅游 教育 质检 结果 社区建设 街道工作 办事指南 社区新闻 义工在线 家居生活等 6 政府导航方面 政府系列组织机构导航 人大系列组织机构导航 政协系列组织机构导 航 司法系列组织机构导航等 7 数字地图方面 休闲购物 旅游景点 美食之行 宾馆饭店 房产大观 政府机关 银 行金融 文化教育 公共交通等 数字城市示范工程技术导则 4 3 2 4 3 2 政府信息门户网站技术规划要点政府信息门户网站技术规划要点 4 3 2 1 4 3 2 1 信息发布技术信息发布技术 为了方便政府信息门户网站的信息的发布 管理 维护和交流 提高日常业务处理效率 需 要采用一套基于 Internet 的网上信息内容发布与管理技术 集内容生成 审批 发布和浏 览等功能于一体 满足政府信息门户网站管理信息和发布的基本需求 信息发布技术架构 内容管理系统 指 定 维 护 人 员 栏目维护内容维护 创 建 和 删 除 开 通 和 关 闭 栏 目 模 板 维 护 内 容 上 传 内 容 发 布 已 发 布 内 容 维 护 模板管理 指 定 审 批 人 员 基 本 信 息 维 护 权 限 栏 目 发 布 内 容 模 板 维 护 未 发 布 内 容 修 改 内 容 点 击 计 数 4 3 2 2 4 3 2 2 信息检索技术信息检索技术 全文检索工具 通过输入关键词 在各类存储方式的全文中快速检索所需数据 搜索引擎工具 在 INTERNET 和 INTRANET 环境下快速搜索全文或信息目录 4 3 2 3 4 3 2 3 权限维护技术权限维护技术 网络和异构数据库环境下 用户访问角色和权限分配与管理的工具 4 3 2 4 4 3 2 4 信息加密技术信息加密技术 系统提供统一的加密和签名的工具 保证信息的私密性和完整性 系统中的敏感信息都应该 数字城市示范工程技术导则 加密存储 如用户口令 信用卡号码 带有密级的公文等 4 3 2 5 4 3 2 5 电子邮件技术电子邮件技术 在 INTERNET 和 INTRANET 环境下方便地配置和收发电子邮件 4 3 2 6 4 3 2 6 消息平台技术消息平台技术 提供完善的消息工具 通过浏览器页面上的提醒小精灵进行自动提醒 提醒条目可以包括任 意信息 包括待办工作 通知 收到的公文 提醒方式可以定制 支持声音 弹出对话框 播放音乐 自动播放程序等形式 该系统还将即时消息 邮件 短信息等集成在一起 并根 据需要使用最合适的方式与用户联系 4 3 3 4 3 3 城市地理信息编码标准规划要求城市地理信息编码标准规划要求 编制城市地理编码标准 建设城市地理编码数据库 初步实现参考空间送信息行业的空间信息共享需求 4 4 4 4 通用技术规划要求通用技术规划要求 4 4 1 4 4 1 基础设施基础设施 城市通信业主要经济指标完成情况 通信业务总量 电信业务总量 电信业务收入 通信固 定资产投资额 城市通信网络基础设施发展情况 光缆总长度 皮长 长途光缆总长度 皮长 固定交换 设备总数 局用交换机容量和移动通信交换机容量 电话用户发展与电话普及情况 电话用户总数 固定电话用户总数 移动电话用户总数 无 线寻呼用户数 全市电话普及率 部 百人 和 通话行政村比重 广播电视发展情况 微波站 广播综合人口覆盖率 广播电台 广播节目套数 无线广播 每日播出时间 电视综合人口覆盖率 电视台 电视节目套数 电视平均每周播出时间和有 线电视用户 数字城市示范工程技术导则 4 4 2 4 4 2 网络设计网络设计 网络设计主要考虑网络结构 INTERNET 接入 核心交换层 核心交换机选型和服务器接入 等内容 4 4 3 4 4 3 网络管理网络管理 网络管理主要考虑故障管理 配置管理 性能管理 计费管理和安全管理 内容 故障管理是网络管理中最基本的功能之一 当网络中某个组成失效时 网络管理器必须迅速 查找到故障并及时排除 分析故障原因对于防止类似故障的再发生相当重要 网络故障管理 包括故障检测 隔离和纠正三方面 应包括以下典型功能 维护并检查错误日志 接受错误检测报告并作出响应 跟踪 辨认错误 执行诊断测试 纠正错误 配置管理初始化网络 并配置网络 以使其提供网络服务 配置管理一组对辨别 定义 控 制和监视组成一个通信网络的对象所必要的相关功能 目的是为了实现某个特定功能或使网 络性能达到最优 这包括 设置开放系统中有关路由操作的参数 被管对象和被管对象组名字的管理 初始化或关闭被管对象 根据要求收集系统当前状态的有关信息 获取系统重要变化的信息 更改系统的配置 性能管理估价系统资源的运行状况及通信效率等系统性能 其能力包括监视和分析被管网络 及其所提供服务的性能机制 性能分析的结果可能会触发某个诊断测试过程或重新配置网络 以维持网络的性能 性能管理收集分析有关被管网络当前状况的数据信息 并维持和分析性 能日志 一些典型的功能包括 数字城市示范工程技术导则 收集统计信息 维护并检查系统状态日志 确定自然和人工状况下系统的性能 改变系统操作模式以进行系统性能管理的操作 计费管理记录网络资源的使用 目的是控制和监测网络操作的费用和代价 它可以估算出用 户使用网络资源可能需要的费用和代价 以及已经使用的资源 网络管理员还可规定用户可 使用的最大费用 从而控制用户过多占用和使用网络资源 安全管理 网络中主要有以下几大安全问题 网络数据的私有性 保护网络数据不被侵入者非 法获取 授权 authentication 防止侵入者在网络上发送错误信息 访问控制 控制对网 络资源的访问 相应的 网络安全管理应包括对授权机制 访问控制 加密和加密关键字 的管理 另外还要维护和检查安全日志 包括 创建 删除 控制安全服务和机制 与安全相关信息的分布 4 4 4 4 4 4 软件配置软件配置 GIS 平台软件配置说明 CAD 平台软件配置说明 RS 平台软件配置说明 GPS 平台软件配置说明 数据库软件配置说明 操作系统软件配置说明 4 4 5 4 4 5 数据需求数据需求 4 4 5 1 4 4 5 1 基础地理数据需求基础地理数据需求 基础地理数据需求求包括 基础地理数据的空间定位参考 基础地理数据的内容 形式 来 源 基础地理数据的分类及编码 标识 基础地理数据的精度要求等 数字城市示范工程技术导则 4 4 5 2 4 4 5 2 专题数据需求专题数据需求 专题数据要求包括 空间定位 数据内容和形式 分类编码 数据源 精度 空间定位精度 时间精度 数据指标精度 4 4 5 3 4 4 5 3 元数据需求元数据需求 确定系统元数据的概念定义 实体定义等 元数据的信息内容 信息标识 分级分类编码 数据形式 数据格式 保存方式等 元数据之间的关联关系 数据存储和维护 更新和管理 的要求等 4 4 5 4 4 4 5 4 数据获取需求数据获取需求 数据获取要包括 明确系统数据生产的设备 软件 技术要求 工艺流程等 4 4 5 5 4 4 5 5 数据质量和控制需求数据质量和控制需求 数据质量和控制要求包括 确定系统各类数据的质量评定指标以及控制和保证数据质量必须 采取的必要技术手段和管理措施 4 4 5 6 4 4 5 6 数据交换和数据安全需求数据交换和数据安全需求 数据交换和数据安全要求包括 确定数据交换的基本要求 交换方式 交换 格式以及保证数据在交换过程的安全要求 加密标准等 4 5 4 5 信息安全规划要点信息安全规划要点 网络信息系统的安全性至关重要 而且涉及到网络信息系统的各个方面 下面从系统体系结 构的角度出发 规划出数据中心网络安全的体系结构 对应于 开放式体系结构模型 网络信息系统的安全建设可划分为六个层次 环境和硬 件层 网络层 操作系统层 数据库层 应用层 使用层 这六个层次之间彼此关联 构成 一个自底向上安全链条 共同保障整个系统的安全 4 5 1 4 5 1 系统环境安全系统环境安全 网络信息系统一般都有一个集中型的硬件放置环境 即中心机房 机房的安全可以从以下几 数字城市示范工程技术导则 个方面来考虑 供配电系统 网络信息系统的供配电系统要求能保证对机房内的主机 服务器 网络设备 通讯设备等的电源供应在任何情况下都不会间断 做到无单点失效和平稳可靠 这就要求两 路以上的市电供应 冗余的自备发电机系统 还有能保证足够时间供电的 系统 等 防雷接地系统 为了保证网络信息系统机房的各种设备安全 要求机房设有四种接地形式 即计算机专用直流逻辑地 配电系统交流工作地 安全保护地 防雷保护地 消防报警及自动灭火系统 为实现火灾自动灭火功能 在网络信息系统设备的放置地 还应 该设计火灾自动监测及报警系统 以便能自动监测火灾的发生 并且启动自动灭火系统和报 警系统 门禁系统 对于大型网络信息系统 安全易用的门禁系统可以保证网络信息系统的物理安 全 同时也可提高管理的效率 其中需要注意的原则是安全可靠 简单易用 分级制度 中 央控制和多种识别方式的结合 保安监控系统 网络信息系统的保安监控包括几个系统的监控 如闭路监视系统 通道报 警系统和人工监控系统等 4 5 2 4 5 2 硬件设备安全硬件设备安全 硬件安全又分为两个层面 主机系统的安全和存储系统的安全 主机系统 为了保证主机系统的安全 首先应当关注单机设备的高可靠性 为了充分保证关键主机设备 的高可靠性 特别是处理器高可靠性 一种有效的做法是采用 SMP 技术 多线程 另外一种保障主机系统硬件安全的有效手段是采用集群技术 群集技术可以有效地应对主机 系统的安全风险和大大地提高系统的整体性能 存储系统 存储系统是网络信息系统关键数据的物理放置地 存储系统的安全性应当予以高度的重视 保障存储系统安全的主要手段是备份技术 通常采用的技术有 磁盘阵列技术 磁带技术 NAS 技术 网络附加存储 SAN 技术 存储区域网 等等 具体实施可以根据实际的情况 采取相应的手段 数字城市示范工程技术导则 4 5 3 4 5 3 网络通信安全网络通信安全 网络安全问题在网络信息系统的是技术设计中最重要的问题之一 网络信息系统提供的业务 运行 业务协作 客户端访问 数据存取与备份等各项内容均与网络安全有紧密的联系 网络信息系统的网络安全问题可分为三个层次 系统自身的安全防护 系统为使用者提供安 全服务所需的安全防护 数据传输过程中的安全保证 应该该合理设计网络拓扑结构 实施 网络安全监测系统 防火墙系统 入侵检测系统 病毒防范系统 智能卡系统和数据加密系 统 安全的网络拓扑结构 通过合理划分网段 利用网络中间设备的安全机制控制各网段间的访问 保证网络安全 例 如 核心数据服务网段和应用服务网段的划分方法 以此防止预攻击探测 窃听等方法搜集 信息 然后利用 欺骗 重放或重演 拒绝服务攻击 分布式拒绝服务攻击 篡改和堆栈 溢出等大量安全隐患和威胁 网络安全监测系统 寻找一种能查找网络安全漏洞 评估并提出修改建议的网络安全扫描工具 利用优化系统配 置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患 防火墙系统 防火墙的目的是要在内部 外部两个网络间建立一个安全控制点 通过允许 拒绝或重新定 向经过防火墙的数据流 实现对进 出内部网络的服务和访问的审计和控制 具体说 设置 防火墙的目的是隔离内部网和外部网 保护内部不受攻击 实现以下基本功能 禁止外部用 户进入内部网络 访问内部机器 保证外部用户可以且只能访问到某些指定的公开信息 限 制内部用户只能访问到某些特定的 internet 资源 因特网 如 www 服务 万维网 ftp 服务 File Transfer Protocol 文件传输协议 telnet 服务 Telnet 协议通过网络提供 远程登录或虚拟终端能力 等 防火墙有二类 标准防火墙和应用层网关 applications layer gateway 随着防火墙技术的进步 应用层网关的基础上又演化出两种防火墙配置 一 种是隐蔽主机网关 另一种是隐蔽智能网关 隐蔽子网 目前技术最为复杂而且安全级别最 商的防火墙是隐蔽智能网关 它将网关隐藏在公共系统之后使其免遭直接攻击 网络实时入侵检测系统 数字城市示范工程技术导则 防火墙虽然能抵御网络外部安全威胁 但对网络内部发起的攻击无能为力 动态地监测网络 内部活动并做出及时的响应 就要依靠基于网络的实时入侵监测技术 监控网络上的数据流 从中检测出攻击的行为并给予响应和处理 实时入侵监测技术还能检测到绕过防火墙的攻击 病毒防范系统 病毒防范系统应在文件服务器 E Mail 服务器等最易感染或传播病毒的服务器上安装 实 施办法为在需要病毒防范功能的服务器上安装病毒防范软件 通过统一的控制台对信息系统 的所有病毒防范系统进行管理 包括统一的分发 维护 更新和报警等 智能卡系统 智能卡就是密钥的一种媒体 一般就像信用卡一样 由授权用户所持有并由该用户赋与它一个 口令或密码字 该密码与内部网络服务器上注册的密码一致 当口令与身份特征共同使用时 智 能卡的保密性能还是相当有效的 将其应用在网络信息系统中可以提升整个系统的安全性 数据加密系统 当前数据加密系统中采用的数据加密技术主要分为数据传输技术 数据存储技术 数据完整 性的鉴别技术以及密钥管理技术四种 应该结合实际需要采用 PKI 认证 公钥基础设施 加 密体系 CA 技术 数字证书认证中心 VPN 技术 虚拟专用网 等已经被广泛应用的成熟 技术 4 5 4 4 5 4 操作系统安全操作系统安全 操作系统安全也称主机安全 由于现代操作系统的代码庞大 从而不同程度上都存在一些安 全漏洞 另一方面 系统管理员或使用人员对复杂的操作系统和其自身的安全机制了解不够 配置不当也会造成安全隐患 一个安全操作系统必须具备如下几个方面的特征 能进行身份认证和验证 能进行访问控制 能防止对象重用 能对日常操作进行审计等等 对操作系统这一层次需要功能全面 智能化的检测 以帮助网络管理员高效地完成定期检测 和修复操作系统安全漏洞的工作 系统管理员要不断跟踪有关操作系统漏洞的发布 及时下 载补丁来进行防范 同时要经常对关键数据和文件进行备份和妥善保存 随时留意系统文件 的变化 数字城市示范工程技术导则 为了加强主机的安全 还应采用基于操作系统的入侵检测技术 系统入侵检测技术监控主机 的系统事件 从中检测出攻击的可疑特征 并给出响应和处理 4 5 5 4 5 5 数据库安全数据库安全 许多关键的业务系统运行在数据库平台上 如果数据库安全无法保证 其应用系统也会被非 法访问或破坏 数据库安全隐患集中在 系统认证 口令强度 帐号时限 登录攻击等 系统授权 系统访问权限 角色操作权限 登录时间超时等 灾难回复 备份恢复的策略 系统完整性 数据安全 存储安全 针对上述的安全问题 数据库的安全保护主要应考虑如下的几条原则 应有明确的数据库存取授权策略 重要信息在数据库中应有安全保密和验证措施 关键的数据库信息应进行安全备份 以防备突发灾难 可以采用基于数据库的扫