关于征求《环境信息能力建设技术指南》意见的函
2012-01-30 13:31:00
   

关于征求《环境信息能力建设技术指南》意见的函

环办函[2010]1451

 

各省、自治区、直辖市环境保护厅(局):

  为加强环境信息能力建设,规范和指导各级环境保护部门(包括各级机关及直属单位)的环境信息化工作,环境保护部办公厅组织开展了《环境信息能力建设技术指南》的编制工作。现将《环境信息能力建设技术指南(征求意见稿)》和编制说明印发你单位,请研究并提出书面意见,于 2011 2 1 日前 反馈我部办公厅。

  通信地址:北京市西直门内南小街115

  邮政编码:100035

  联系电话:(0108466581084643762(传真) 

 

  附件:1.环境信息能力建设技术指南(征求意见稿)

  2.环境信息能力建设技术指南(征求意见稿)编制说明(略)

 

                                                    环境保护部办公厅

                                                      二○一○年十二月三十日

 

 

附件一:      环境信息能力建设技术指南(征求意见稿) 

 

1  适用范围 

    本技术指南分别从环境信息网络建设、环境信息基础设施建设、环境信息应用支撑建设、环境信息系统建设、环境信息资源共享建设、环境信息服务建设、环境信息安全保障建设等方面,规范国家、省级(各省、自治区、直辖市)、市级(省辖市及地区(含地级市、州、盟))、县级(县级市及县)环境保护部门的环境信息能力建设工作。

    本技术指南从技术角度对环境信息能力建设的基本内容提出要求,按照各级环境保护部门环境信息能力建设的最低要求进行设计。本技术指南为环境信息能力建设基准,各级环境保护部门可按照本技术指南的要求,提高环境信息能力建设水平。

    本技术指南用于规范和指导各级环境保护部门(包括各级机关及直属单位)的环境信息化工作。

 

2  术语和定义 

    环境信息术语(HJ/T   416 )及环境信息分类与代码(HJ   417 )中确立的以及下列术语和定义适用于本技术指南。

2.1  环境信息能力建设  capacity-building of environmental information  

    各级环境保护部门进行的环境信息化建设工作,包括网络、基础设施、应用支撑、环境信息系统、环境信息资源共享、环境信息服务、环境信息安全保障、管理制度等形成环境信息能力建设的主要内容。

2.2  环境基础数据库  environmental infrastructure database 

    根据环境管理业务需要,利用信息技术建立环境管理基础数据库系统,为环境信息整合和资源共享提供基础支撑。环境基础数据库包括环境监测管理、污染监控管理、生态保护管理、核安全与辐射管理和环境应急管理等基础数据库。

2.3  环境信息资源共享  the sharing of environmental information resources 

    依靠信息技术,将一定范围内的环境信息资源纳入一个共同的有组织的网络之中,共同使用环境信息资源的一种工作方式,能使各级管理人员、技术人员能充分利用、共享各类环境信息资源。

3  缩略语 

   CIDR      无类别域间路由                  Classless Inter-Domain Routing 

   EAI       企业应用集成                     Enterprise Application Integration 

   ESB       企业服务总线                     Enterprise Service Bus  

   ESMTP     简单邮件传送协议扩展            Extended Simple Mail Transfer Protocol 

   ETL       数据抽取、转换和加载             Extract, transform and load 

   FTP       文件传输协议                     File Transfer Protocol 

   GIS       地理信息系统                     Geographic Information System 

   GPS       全球定位系统                    Global Positioning System 

   HTTP      超文本传输协议                  Hypertext Transfer Protocol 

  IDS       入侵检测系统                     Intrusion Detection System 

  IP        网际协议                          Internet Protocol 

   L2TP      2层隧道协议                    Layer 2 Tunneling Protocol 

   OLAP      联机分析处理                     Online Analysis Processing 

   POP3      邮局协议3                        Post Office Protocol 3 

   PPTP      点对点隧道协议                    Point-to-Point Tunneling Protocol 

   QoS       服务质量                          Quality of Service 

    SMTP      简单邮件传送协议                Simple Mail Transfer Protocol 

    TCP       传输控制协议                     Transmission Control Protocol 

    UPS       不间断电源                       Uninterruptible Power Supply 

    VLAN      虚拟局域网                      Virtual Local Area Network 

    VoIP      互联网语音协议                    Voice over Internet Protocol 

    VPN       虚拟专用网                       Virtual Private Network 

    XML       可扩展标记语言                  eXtensible Markup Language 

4  环境信息能力建设要求 

4.1  总体要求 

    环境信息能力建设以构建“数字环保”战略体系为最终目标,有效整合网络资源、基础设施资源、应用资源、数据资源、信息服务资源,形成统一协调的环境信息化工作体系,为实现环境业务协同化、环境管理现代化、综合决策科学化和环境信息服务规范化奠定坚实的环境信息化基础。

    为避免重复建设和信息孤岛,提高信息系统建设效益,环境信息能力建设应遵循“三统一”原则,即统一规划设计、统一规范标准、统一归口管理。应充分考虑到环境信息能力建设的长远发展需求,统筹规划、统筹设计;统一制定并遵循环境信息标准规范,建立管理制度;各级环境保护部门的环境信息化工作实行统一归口管理,各级环境信息能力建设任务由同级环境信息中心主体承担,其他业务部门负责提出本部门业务信息化需求并配合环境信息中心开展环境信息能力建设工作,负责本部门业务信息化系统推广应用。

    环境信息能力建设的内容包括环境信息网络建设、环境信息基础设施建设、环境信息应用支撑建设、环境信息系统建设、环境信息资源共享建设、环境信息服务建设以及环境信息安全保障建设。

    本技术指南按照环境信息能力建设的最低要求进行设计。各级环境保护部门应以此为环境信息能力建设基准,逐步在一段时间内提高环境信息能力建设水平。

4.2  环境信息网络建设 

    环境信息网络作为信息传输和信息应用的基础,应实现各级网络的互连互通,网络带宽满足应用需求,使环境信息能上传下达,并确保网络安全,为各类环境保护业务的数据传输、信息交换、应用集成和信息服务提供基础网络环境。

4.3  环境信息基础设施建设 

    环境信息基础设施作为能力建设的基础支撑环境,由机房建设、综合布线、PC 机与笔记本电脑、服务器设备、存储设备、备份设备、基础软件、基础外部设备以及其他需要的基础设施组成,为环境信息化工作提供基础设施保障环境。

4.4  环境信息应用支撑建设 

    为加强各环境信息系统的关联性,避免形成信息孤岛,应加强应用支撑能力建设,通过对数据交换与共享、用户身份认证、环境地理信息系统和工作流引擎集成,实现对环境信息化工作的统一应用支撑。有条件的环境保护部门可组织建设统一的应用支撑平台,增强各环境信息系统之间的关联性。

    基于组件和中间件构建的环境信息应用支撑平台,用于支撑各项业务应用系统的开发、部署和管理,是完成业务逻辑控制和流程处理的支撑平台。应遵循规范的应用支撑技术路线,通过数据集成、用户集成、地理信息集成和流程集成等多种方式整合各个业务应用系统,为各类业务协同和综合决策提供强有力的技术支撑。

4.5  环境信息系统建设 

4.5.1   建设内容 

    环境信息系统建设主要指环境管理的核心业务应用系统建设,包括环境监测管理、污染监控管理、生态保护管理、核安全与辐射管理、环境应急管理等环境业务的应用系统,为环境管理提供信息化支撑,提高环境业务管理水平。

4.5.2   建设方式 

    各级环境保护部门可根据具体业务应用情况,确定信息系统开发方式,共性、通用业务应用系统可由环境保护部或省级环境保护部门统一开发,推广使用。

4.5.3   体系架构 

    环境信息系统的建设需要遵循以下体系架构要求:

    1)为增强环境信息系统的可用性、安全性、封装复用性、可扩展性和可移置性,环境信息系统的建设应采用多层体系架构,通过引入中间层组件,加强信息系统对环境业务管理的支撑作用。前端的客户层负责提供可移植的表达逻辑;中间的应用层将用户与实际应用隔离,使其可以方便的共享和控制业务逻辑;后端的数据管理可通过服务层来实现专门访问。

    2 )环境信息系统应坚持开放式系统结构设计思想,为系统扩展建设搭建各类接口,保证系统的       可伸缩性。在系统设计中可采用面向对象的技术,利用事件驱动和封装的思想为应用软件提供接口,并广泛采用目前业界流行的、支持工业标准的技术,如Web Service 技术、XML 技术等,从技术上保障系统的可扩展性。

4.6  环境信息资源共享建设 

    环境信息能力建设应重点强调环境信息资源整合,采用集中与分布相结合的方式管理环境数据,倡导环境数据集中管理和环境信息资源整合,有条件的环境保护部门可组织建设逻辑上统一的环境数据中心。

    环境信息资源共享建设应整合来自各种环境业务应用系统中的数据,实现不同位置、不同格式的数据的共享和访问,并利用ETL、数据仓库、OLAP 等数据处理和加工工具,对数据进行整理、转换、匹配、校验、整合和分析,通过统一的入口实现环境数据的共享和综合利用,解决信息孤岛的问题,为环境管理决策提供高质量的数据支持。各级环境保护部门应建立有效的环境信息资源共享机制,为各级环境保护部门之间以及同级不同部门之间的环境信息资源共享提供制度保障。

4.7  环境信息服务建设 

    环境信息服务是指为各级环境保护部门提供规范化的信息资源服务。环境信息服务建设应通过环境保护电子政务综合信息平台,实现内部环境管理人员的沟通交流和信息共享,为环境管理与综合决策提供全方位的信息服务和数据支持;通过政府网站发布环境信息,实现网上审批、网上服务等,促进政务公开和公众参与,为企业和公众提供“一站式”的环境信息服务。

4.8  环境信息安全保障建设 

    环境信息安全保障建设是按照国家有关法律法规、政策和行业相关的技术规范要求,建立安全技术体系和安全管理体系,实现防窃取、防毁坏、防假冒、防篡改、抗抵赖,并防止拒绝服务和网络攻击,为环境信息能力建设提供安全保障。各级环境保护部门根据各应用系统的重要程度和业务特点,以及不同发展水平,合理确定安全保护等级,分类分级分阶段实施,通过划分不同的安全区域,实现不同等级的安全保护。

5  环境保护部环境信息能力建设要求 

5.1  适用范围 

    适用于环境保护部(包括部机关及直属单位)的环境信息能力建设。

    环境保护部派出机构的环境信息能力建设可参照省级环境保护部门的环境信息能力建设要求。

5.2  环境信息网络建设 

5.2.1 网络结构及拓扑 

5.2.1 .1 互联网网际互连网络结构及拓扑 

    环境保护部互联网接口为环境保护部连接国际互联网的出口。

5.2.1 .2 广域网网络结构及拓扑 

    环境保护部广域网络是环境保护部与各省级环境保护部门的网络互连,广域网为星型拓扑结构。

5.2.1 .3 城域网网络结构及拓扑 

    环境保护部城域网络是环境保护部至同城直属单位的网络互连,城域网为星型拓扑结构。

5.2.1 .4 局域网网络结构及拓扑 

    环境保护部电子政务内网局域网网络结构选用星型拓扑结构,支持或扩展后能够支持三层交换技术。

    环境保护部电子政务外网局域网网络结构选用星型拓扑结构,支持或扩展后能够支持三层交换技术。

5.2.2   网络链路和带宽 

    环境保护部各种网络的链路和带宽应满足系统运行、数据传输、信息交换和资源共享等要求。网络应具备QoS 功能,当网络过载或拥塞时,能确保重要业务不受延迟。具体要求如下:

5.2.2 .1   互联网链路和带宽 

    根据环境保护部对外网络信息服务的需求,确定互联网链路和带宽资源,带宽要求见HJ 460。如果网络正常业务流量长时间达到整个互联网带宽资源的 70%,并且关键业务应用明显受到影响,在Ping 测试时所经历的延迟显著,并伴随一定的丢包率,须考虑互联网带宽升级。

5.2.2 .2   广域网链路和带宽 

    环境保护部与各省级环境保护部门的网络互连线路采用专线连接,带宽要求见HJ 460

5.2.2 .3   城域网链路和带宽 

    环境保护部与在京直属单位的网络互连采用专线连接,带宽要求见HJ 460,环境保护部连接环境保护部信息中心带宽的要求见HJ 460

5.2.2 .4   局域网链路和带宽 

    环境保护部电子政务内网局域网须支持以太网协议,网络主干的传输速率要求见HJ 460,到桌面的传输速率要求见HJ 460

    环境保护部电子政务外网局域网须支持以太网协议,网络主干的传输速率要求见HJ 460,到桌面的传输速率要求见HJ 460

5.2.3   网络协议 

    网际互连协议采用TCP/IP 协议,并基于TCP/IP 协议开展如下典型业务:

    1)采用超文本传送协议(HTTP ),进行Web 业务;

    2)采用简单邮件传送协议(SMTP)、邮局协议版本3POP3 ),进行E-mail 通讯,支持简单邮件传送协议扩展(ESMTP);

    3)采用文件传输协议(FTP ),进行异地主机的FTP 文件交换,完成远程异地科学计算及信息处       理;

    4)使用加密的IP 隧道,点到点隧道协议(PPTP )、第2 层隧道协议(L2TP)等进行虚拟专用网        VPN )业务;

    5)采用基于VoIP 多媒体通信系列协议,用于语音及视频会议。

    有关网络协议的详细要求,见HJ 460

5.2.4   网络设备 

5.2.4 .1  接入设备 

    环境保护部互联网接入应采用路由器。

    环境保护部广域网络主要包括环境保护部与各省级环境保护部门的网络互连,环境保护部为一级节点,采用路由器接入。

    环境保护部城域网络接入设备等级主要由设备所在节点角色功能来决定。环境保护部与在京直属单位的网络互连,采用不同级别的路由器。

    有关环境保护部互联网、广域网、城域网接入路由器设备的详细要求,见HJ 460

5.2.4 .2 交换设备 

    环境保护部内外网核心交换应采用核心交换机,保障数据交换速度。网络汇聚层和接入层应采用相应的交换机。

    有关环境保护部交换机设备的详细要求,见HJ 460

5.2.4 .3 安全设备 

    1)防火墙

    环境保护部互联网接入的安全设备应采用防火墙。

    环境保护部为网络核心节点,各省级环境保护部门为网络二级节点,有关防火墙设备的详细要求,见HJ 460

    2 )入侵检测系统

    环境保护部内外网和互联网接入必须具备入侵检测系统。

    有关入侵检测系统的详细要求,见GB/T 20275信息安全技术 入侵检测系统技术要求和测试评价方法。

    3)网络脆弱性扫描系统

    环境保护部内外网和互联网接入必须具备网络脆弱性扫描系统。

    有关网络脆弱性扫描系统的详细要求,见GB/T 20278 信息安全技术 网络脆弱性扫描产品技术要求。

    4 )网络防病毒系统

    环境保护部内外网和互联网接入必须建立网络防病毒系统。

    有关网络防病毒系统服务器端、客户端的基本功能要求,见HJ 460

5.2.5   IP 地址管理和域名管理 

5.2.5 .1  IP 地址管理 

    全国环境保护信息网络系统所有 IP  地址资源均全网统一分配。IP地址分配应利于路由的组织,兼顾近期需求和远期网络的扩展要求,要考虑到现有IP 业务、新型IP 业务以及各IP 网络运营商特殊的业务要求。为了保证IP 地址得到充分利用,采用 CIDR 和可变长子网掩码。IP地址的分配应具有层次性、连续性,以提高IP 地址利用率、减少路由表项。

    环境保护部内网的网络地址包括系统地址、共享地址和互联地址。部机关内部网络使用系统地址,部门间、系统间网络互通使用共享地址或互联地址。

    环境保护部外网的网络地址包括用户地址和互联共享地址。部机关网络使用用户地址,部门间、系统间网络互通使用互联共享地址。 

    有关环境保护部内网地址和外网地址的详细要求,见HJ 460

    全国环境信息网络IP 地址规划,见HJ 460

5.2.5 .2  域名管理 

    环境保护部负责全国环境保护信息网络系统域名的统一管理。域名设置的主要考虑因素包括:主机名解析、邮件交换记录解析、降低域名解析在骨干网上的流量、能解析其他域名下的主机。

    域名命名原则:域名从域名管理部门申请,采用逐级授权的方式,各级环境保护部门网络系统域名由上级环境保护部门授权,实行统一管理,域名中省、直辖市、自治区的缩写遵照《中国互联网络域名注册暂行管理办法》执行。

    有关域名管理的详细要求,见HJ 460

    全国环境信息网络系统域名命名规则,参见HJ 460 附录A

5.2.6 网络安全 

5.2.6 .1 网络安全域逻辑划分 

    环境保护部电子政务内网安全域、电子政务外网安全域的划分,见HJ 460

    环境保护部网络安全域按照三级网络安全等级保护要求划分。各安全域划分如图 1

                          1  环境保护部网络安全区域图(略)

    1) 系统服务器区域:三级保护区域;

    2) 网络管理区域:三级保护区域;

3) 安全管理区域:三级保护区域;

4) 核心网络区域:三级保护区域;

    5) 下级网络接入区域:三级保护区域;

    6) 内部网络接入区域:三级保护区域;

    7) 远程接入区域:二级保护区域;

    8) INTERNET 接入区域:二级保护区域;

    9) 业务终端区域:二级保护区域;

    10) 第三方接入区域:二级保护区域;

    11) 开发测试区域:二级保护区域。

5.2.6 .2 网络边界安全防护 

    网络边界均应采取安全隔离和防护措施,网络不同安全域的边界应划分明确,并应采用与安全等级保护相匹配的网络边界安全防护措施进行防护。边界处应对进出特定区域的网络流量进行控制,坚持“最小特权”的许可原则对外提供服务。

    可选用的网络边界安全防护措施包括网络隔离、VPN 网关、防火墙、入侵检测、安全监控、安全审计、防病毒网关等。

    电子政务外网与互联网的接口应建立安全隔离区,防范来自互联网的安全威胁和防止内部敏感信息的外泄。

    1) 防火墙隔离

    在环境保护部网络应用区域中,区域间的多个边界处通过防火墙隔离手段来实现网络访问控制:

    a)在环境保护部信息中心网络的出口处选用两台防火墙,以保证环境保护部连接各省级环           境保护部门的网络安全; 

    b)配置两台防火墙对内部局域网与应用服务器区之间进行访问控制,限制外部对环境保护           部系统的非授权访问、环境保护部内部对外部的非授权访问以及内部系统之间特别是安全级别低的系统对安全级别高的系统的非授权访问; 

    c)环境保护部另外配置两台防火墙,一台连接环境保护部直属单位,一台连接环境保护部           下属环境督察中心。 

    2) 网络安全审计

    在环境保护部部署网络安全审计系统,对各个网络区域进行安全监控审计,对网络中的各种设备和系统进行集中的、可视的综合审计,及时发现安全隐患,提高网络安全审计绩效。

    3) 网络入侵检测

    为预防防火墙等防护手段失效,可在环境保护部服务器区域及数据区域网络中部署 IDS,通过报警的方式提醒管理者及时发现正在发生的破坏行为,以便尽快采取有效措施。

    有关网络边界安全防护的详细要求,见GB/T 21061 国家电子政务网络技术和运行管理规范。

5.2.6 .3  涉密信息网络 

    根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离,确保内部系统和数据的安全。承载涉密信息系统的网络应按BMB17 涉及国家秘密的信息系统分级保护技术要求规定的执行。

5.2.7   网络监控 

5.2.7 .1  网络故障监控管理 

    环境保护部信息网络系统应进行全面的网络故障监控。网络故障监控管理系统应集成整个网络的告警/故障事件信息,统一处理、呈现和分析告警/故障事件信息,以便提高网络故障事件处理工作效率。

    网络故障监控管理系统应实现告警/故障事件信息的实时上报,通过将事件信息进行集中的相关性和关联性分析,使操作维护人员迅速找到问题根源,通过相关联的事件信息,分析确定对网络承载业务的影响情况与影响程度。

5.2.7 .2   网络性能监控管理 

    环境保护部信息网络系统应通过专用网络管理工具监测网络性能。网络性能监控管理系统应对环境保护部信息网络以及与之连接的全国环境信息网络运行状况进行监控。通过性能管理,判断网络的运行质量、运行效率、流量流向以及连通率水平等。

    网络性能监控管理系统应制定性能测量的标准,分析网络服务的趋势和行为。发现性能下降时立即报告,由网络管理员及时采取有效措施进行处理与处置。

5.3  环境信息基础设施建设 

5.3.1   机房建设 

5.3.1 .1   机房面积 

    环境保护部机房应包括主机房和保密机房,并设置专门的机房控制室。

5.3.1 .2  机房环境要求 

    环境保护部机房应具备基本电气设施、防雷接地系统、消防系统、门禁系统等。 

    有关环境保护部机房工程建设以及温度、湿度、噪声、电磁干扰、振动、静电、空气含尘浓度、照明、接地等内部环境的详细要求,见GB50174 电子计算机机房设计规范和GB/T 2887 电子计算机场地通用规范。

5.3.1 .3  机房供电 

    环境保护部机房供电系统应满足以下要求: 

    1) 应在机房供电线路上配置稳压器和过电压防护设备;

    2) 应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求;

    3) 应设置冗余或并行的电力电缆线路为计算机系统供电;

    4) 应建立备用供电系统。

    计算机场地的供电电源应满足下列要求: 

    1) 频率:50Hz

    2) 电压:380V/220V

    3) 相数:三相五线或三相四线制/单相三线制。

    有关机房供电系统的详细要求,见GB/T 2887 电子计算机场地通用规范。

5.3.1 .4 机房空气调节系统 

    环境保护部主机房和机房控制室均应设置空气调节系统。当主机房和其他房间的空调参数不同时,宜分别设置空调系统。 

    有关环境保护部机房空气调节系统的详细要求,见GB 50174 电子计算机机房设计规范。 

5.3.1 .5 UPS 系统 

    环境保护部机房需设置 UPS 单独控制房。 

    有关UPS 额定输出容量的选择、UPS 机型选择、容错冗余供电、运行环境等的详细要求,见HJ 460

5.3.2   网络综合布线 

    环境保护部网络综合布线系统应在充分考虑信息点分布和数量的基础上,统筹规划,合理设计,精心施工。

    有关综合布线系统设计、设计基本步骤、工作区子系统设计、水平子系统设计、垂直子系统设计、设备间子系统设计、管理子系统设计、建筑群子系统设计等要求,见HJ 460

    大楼综合布线,以及选用的电缆、光缆、各种联接器、跳线和配线等所有配件,均应符合ISO/IEC11801

5.3.3   基础硬件设施 

5.3.3 .1  PC 机与笔记本电脑 

    视工作需要配备专用PC机和笔记本电脑。 

5.3.3 .2   服务器 

    环境保护部环境信息能力建设需要的服务器,按不同类别和用途进行建设,符合业务所需及主流配置要求,见表 1

                           1  环境保护部服务器配置表  

服务器

必备/可选

备注

应用服务器

必备

用于部署业务应用系统

数据库服务器

必备

用于部署应用系统和环境数据中心的数据库

GIS服务器 

必备

保证地理信息系统的稳定运行,应满足系统访问量和并发数要求

自动监控数据传输服务器 

必备

部署自动监控通讯服务系统,接收现场机发送的污染源监测数据包,对数据包进行解析,上报数据

域控制服务器

必备

部署网络管理软件,对网络中服务器和客户端进行管理

网络防病毒服务器/备份域控制服务器

必备

部署存储备份软件,同时承担防病毒服务功能,部署网络版防病毒软件,保证服务器和客户端安全

网络管理服务器                  

必备

 

  邮件服务器                        

必备

 

网站发布服务器                     

必备

 

短信服务器            

可选

 

   5.3.3 .3   存储设备 

   采用磁盘阵列存储为主,磁带机为辅的方式,存储容量需满足 35 年数据存储的要求。 

5.3.3 .4   备份设备 

   采用合适的备份设备,同时配备备份软件。备份的存储容量需满足 35 年数据备份的要求。 

    环境保护部应建立同城异地容灾备份系统,用于系统数据与系统的灾难恢复。

5.3.3 .5   其他设备 

    环境保护部环境信息能力建设需要的其他设备按不同类别和功能进行建设,符合表2 要求。

                          2  环境保护部其他设备配置表 

服务器

必备/可选

备注

大屏幕投影单元

必备

 配备符合尺寸、面积、数量要求的投影单元,并满足功能要求系统显示所需的亮度、对比度等

  控制系统

必备

支持多路计算机RGB信号的直通,每个投影单元实时显示,支持多路网络信号的接入,可显示多路的计算机网络应用和网络信号。系统支持多路全制式标准视频信号输入拼接控制器 

矩阵切换系统

必备

RGB矩阵和音视频矩阵

音响系统

必备

包括音箱、调音台、无线麦克、碟机等

信息采集车辆

必备

 

5.3.4   基础软件 

    环境保护部环境信息能力建设需要的基础软件按不同类别和功能进行建设,符合表 3 要求。

                          3  环境保护部基础软件配置表 

  软件名称                                                 

必备/可选

功能

备注

服务器操作系统软件

必备

 

根据各种服务器的数量和配                                置种类决定配备的操作系统                                数量和版本 

桌面办公软件

必备

 

每台机器配置办公软件

数据库系统软件

必备

使用大型数据库管理系统,具有强安全性、可伸缩性和可用                          性,能够进行数据管理和数据                   挖掘、分析,能够提供全面的                                报表解决方案,能够在多个平                       台、应用程序和设备之间共享                                数据,易于创建、部署和管理

根据各种服务器的数量和配置种类决定配备的数据库系统软件数量和版本

地理信息系统软件

必备

保证大数据量的地理信息发布,可创建地理信息系统数据库,支持地理信息系统功能的二次开发,支持大型地理信息系统的运行,并具有良好的可靠性和安全性

 

遥感图像处理软件

必备

 

 

系统开发工具软件

必备

支持大型信息系统的开发建设

 

网络管理系统软件

必备

 

 

多媒体加工处理软件

必备

 

 

防病毒软件

必备

 

 

中间件软件

必备

 

 

   5.3.5   基础外部设备 

   环境保护部环境信息能力建设需要的基础外部设备,按不同类别进行建设,并符合业务所需及主流配置要求,见表4

                        4  环境保护部基础外部设备配置表 

设备名称

配备要求

传真机

主流配置

复印机

主流配置

打印机

主流配置

绘图仪

主流配置

扫描仪

主流配置

投影仪

主流配置

刻录机

主流配置

摄像机

主流配置

数码照相机

主流配置

GPS

定位仪

5.4  环境信息应用支撑建设 

    为加强环境保护部各信息系统的关联性,避免形成信息孤岛,环境保护部环境信息能力建设应进行应用支撑能力建设,通过对数据交换与共享、用户身份认证、环境地理信息系统、工作流引擎集成,实现对环境信息化的应用支撑,建立应用支撑系统(平台),增强环境保护部各应用系统之间的关联性,提高应用系统集成与整合能力。

5.4.1   数据交换与共享管理 

    环境数据的交换与共享可采用ESB 服务总线方式,基于开放的标准,提供可靠的、可度量的和高度安全的环境,为数据交换与共享服务提供标准化的通信基础。

   ESB 实现应具备如下功能:

    1) 通信:提供位置透明的路由和寻址服务,控制服务寻址和命名的管理功能,采用至少一种形       式的消息传递模式(例如请求/响应,发布/订阅等),支持至少一种可以广泛使用的传输协议;

    2) 集成:支持服务提供的多种集成方式,比如WEB 服务、异步通信、适配器等;

    3) 服务交互:一个开放且与实现无关的服务消息传递与接口模型,将应用程序代码从路由服务       和传输协议中分离,并允许替代服务的实现。

    实现 ESB的解决方案可采用基本适配器解决方案模式、服务网关解决方案模式、WEB 服务兼容代理解决方案模式、EAI中间件模式。

    应用支撑系统(平台)采用通用数据访问中间件,可以访问业界主流的大型数据库,实现不同数据格式的兼容与资源共享,并实现对不同数据源的集中管理。

    建立统一的数据交换与共享组件,数据交换与共享组件需要提供数据交换接口、数据查询接口、数据汇总统计接口。建立在应用支撑系统(平台)上的业务应用系统可以调用接口进行系统间的数据交换与共享,便于提高环境信息资源的整合和开发利用水平。

5.4.2   用户与权限管理 

    建设统一的用户与权限管理体系,可采用用户与权限管理组件提供用户身份认证调用接口、用户信息管理接口。业务应用系统通过调用该组件的接口,可以获得当前用户身份,从而实现访问不同应用系统,达到“一次登录,全网通行”的目标。

5.4.3   环境地理信息系统集成管理 

    建立提供统一服务的环境地理信息系统,将各项环境业务数据与地理信息相结合,并提供环境地理信息集成组件,为各环境业务应用系统提供统一的地理信息支撑服务。

    1) 地图图层的建设要求如下:

        ? 对于基础地理图层(包括行政区划图、居民地、地貌、面状水系、线状水系、路边线、           铁路等),需要购买和配置符合实际要求比例尺的电子地图、符合要求分辨率的影像地图以及遥感图像。向测绘部门获取基础地图数据时,应遵循国家相关保密规定;              

        ? 对于环境保护专题图层(包括建设项目、自动监测站、重点污染源监控、扬尘工地、水功能区、饮用水源地、自然保护区等),应按照 GB/T 18317 专题地图信息分类与代码和 GB/T 19710 地理信息元数据规定的标准建设。 

      2) 环境地理信息系统的建设应实现以下功能:

        ? 通过电子地图直观展现环境管理业务相关的地理位置分布情况和周边环境状况;  

        ? 提供环境业务数据和电子地图数据相互查询的功能;  

        ? 实现专题图配置、渲染、制作、分析等绘图功能,为环境决策提供依据;  

        ? 利用空间分析模型对环境质量和污染状况发展趋势进行模拟分析。  

      3) 环境地理信息集成组件

      为使业务应用系统能够使用环境地理信息组件的功能模块,减少应用系统的开发量,环境地理信息系统应提供环境地理信息集成组件,以提供地图服务功能接口、专题地图功能接口、地图查询功能接口、空间分析功能接口等。各业务应用系统可以直接调用环境地理信息组件的接口,将环境地理信息组件所提供的服务接口嵌入应用程序,从而获得统一的环境地理信息应用功能。

5.4.4   工作流引擎管理 

    建设统一的工作流引擎,负责过程实例的执行、任务级的负载均衡、事务控制以及任务在工作流服务器之间的迁移,同时通过管理服务器提供监控接口。

    为实现应用支撑系统(平台)上的业务应用系统层对工作流集成组件的调用,应建设统一的工作流集成组件,提供工作流代理调用接口、流程定义接口、流程监控接口。业务应用系统可以通过调用该组件的接口完成工作流集成功能。

5.5  环境信息系统建设 

    环境信息系统建设围绕环境监测管理、污染监控管理、生态保护管理、核安全与辐射管理以及环境应急管理等五大核心业务进行建设。 

5.5.1   环境监测管理 

    结合环境监测管理业务的实际需求,重点建设以环境质量监测管理、生态监测管理、污染源监测管理、环境监测数据分析为重点的环境监测业务子系统,为环境管理和决策提供基础数据支持。 

    实现对全国环境质量数据(包括地表水、大气、近岸海域、酸雨、噪声等)的动态管理功能;实现对卫星遥感影像数据、矢量数据以及环境监测的地理信息数据的有效管理。 

    实现对环境监测站业务的信息化管理,包括采样、测试、分析、质控、审核、监测报告、查询统计等监测业务的综合管理。 

    建立空气自动监测站、水质自动监测站、声环境自动监测站等自动监测系统,加强对大气环境、水环境、声环境状况的管理。 

    实现对重点污染源在线监测数据的实时采集、传输、处理、分析与报告,对重点污染源月监测数据按月及时采集、传输、处理、分析与报告,对重点污染源季度监测数据按季及时采集、传输、处理、分析与报告。 

5.5.2   污染监控管理 

    结合污染源管理、环境监察、总量控制和建设项目管理等业务的实际需求,建设以环境影响评价、 污染防治管理、总量控制管理、环境监察管理为重点的污染监控业务子系统,为环境管理和决策提供基础数据支持。 

    实现建设项目环境影响评价审批、跟踪管理、备案管理以及从建设项目竣工试生产到竣工验收各个阶段的信息化管理。 

    实现规划环评信息管理,环评机构和人员信息管理。 

    实现污染防治管理、污染物总量控制管理、危险废物管理、危险化学品管理、机动车污染防治管理、城市环境综合整治与定量考核、近岸海域环境管理等功能。 

    实现排污申报管理、排污收费管理、“ 12369 接警管理、环境监察与执法管理、污染源在线监控管理等功能。 

5.5.3   生态保护管理 

    结合农村生态、区域生态、自然保护区、生物多样性和生物安全等管理业务的实际需求,利用先进的信息化手段,建设以区域生态环境管理、农村生态环境保护管理、生物多样性保护和自然保护区管理为重点的生态保护业务子系统。 

    通过建立生态环境质量评价体系、生态功能区与生态脆弱区管理模型数据库、生态示范区信息系统等,为国家区域生态环境管理规划提供信息支持。 

    实现文明生态村建设管理、畜禽养殖业污染防治管理、农村饮用水源地保护管理、有机食品基地管理的信息化,推动农村生态环境管理水平的提高。 

    实现对自然保护区、生物安全、物种资源、外来有害入侵物种、病原微生物实验室、环保用微生物进出口的信息化管理功能。 

5.5.4   核安全与辐射管理 

    结合核安全管理、辐射管理业务的实际需求,利用先进的信息化手段,建设以核设施与材料监督管理、核安全许可证管理、辐射环境监测管理、核与电磁辐射管理、放射源监督管理为重点的核安全与辐射管理业务子系统。 

    实现对核电厂的运行机组和在役的研究堆实时监控和定期安全评价,为运行管理人员提供信息技术支持;为核事故应急响应提供监督决策依据,并实现对核材料进行全过程的信息采集、汇总、全面管理和监督;对燃料制造厂、离心扩散厂以及后处理厂的核材料衡算结果进行计算机评价。 

    实现对已建或在建核电厂和研究堆从建造、运行到退役各关键环节的许可证管理。 

    实现对放射源进行全过程的跟踪监督管理、编号、严格许可证管理、重大事项审批管理。 

    实现对放射源及周边环境的监测、地区辐射环境质量监测、电磁辐射污染监测等的管理。 

    实现对全国电磁辐射源设备相关数据的调查、汇总和统计分析,满足对核与电磁辐射源进行动态管理的需求。 

5.5.5   环境应急管理 

    结合反恐应急管理业务的实际需求,利用先进的信息化手段,建设以环境应急接警与预警管理、环境应急指挥调度管理、环境应急监测管理、环境应急决策支持、环境突发事件后评估管理、环境应急现场处置管理和环境应急训练演习为重点的环境应急管理业务子系统,为环境应急管理和决策提供数据支持。 

    实现对突发环境应急事件的接警预警管理与指挥调度管理,实现应急指挥中心对环境应急现场的调度指挥,为处置环境应急事件提供支持。 

    实现对化学突发环境应急事件和核与辐射事故的应急监测,为政府进行突发环境事件的监控与预警、应急决策、现场的应急处置提供技术支持和保障。 

    实现对环境应急重要环节的辅助支持能力和后期的监控及评估能力。 

    为环境应急事件提供准确可靠的监测数据,通过使用必要的监测设备,实施应急监测,确定污染物质、污染范围、污染程度,提供处置技术支持。 

5.6  环境信息资源共享建设 

    环境信息资源共享建设应集成整合来自各种环境业务应用系统中的数据,实现对不同位置、不同格式数据的共享和访问。并利用 ETL、数据仓库、OLAP 等数据处理和加工工具,对数据进行整理、转换、匹配、校验、整合和分析,实现环境数据的共享和综合利用,为环境管理决策提供高质量的综合数据支持。 5.6.1   环境基础数据库建设 

    收集整合不同环境管理数据,建立环境监测管理、污染监控管理、生态保护管理、核安全与辐射管理、环境应急管理等基础数据库。

     1)具体需要建设以下环境基础数据库:

      ? 污染源基本信息库  

      ? 环评基础数据库  

      ? 建设项目验收管理数据库  

      ? 环境统计数据库  

      ? 排污申报管理数据库  

      ? 排污收费管理数据库  

       ? 环境监测管理数据库  

       ? 环境监察执法管理数据库  

       ? 环境信访管理数据库  

       ? 生态保护管理数据库  

       ? 核安全与辐射管理数据库  

       ? 环境应急管理数据库  

       ?  固体废物管理数据库  

       ? 机动车污染管理数据库  

       ? 污染源普查数据库  

       ?  环保法规数据库  

       ? 其他数据库  

      2)环境基础数据库建设的功能要求如下:

       ? 基础数据库应遵循HJ/T 417 HJ/T 419 的规定进行建设; 

       ? 提供数据采集功能,支持对基础数据库的数据更新,根据业务管理情况建立适合的数据                                  同步更新机制; 

       ? 提供按管理区域、时间等条件查询,组合条件查询,模糊查询,空间数据查询等查询功能; 

       ? 支持按业务数据指标的分析汇总定制,自动生成分析图表和规定格式的统计报表;  

       ? 支持基础数据库中的文本、表格、图表打印输出;  

       ? 提供系统管理功能,包括用户权限和角色分配管理、数据字典维护管理、元数据管理等;                                                                                                                                                                                      

       ? 建立数据交换与共享机制,利用数据库复制、数据访问接口、ETL、消息队列等技术形成数据传输渠道,实现环境保护部内各业务基础数据库之间的横向数据交换和共享,以及与省级环保部门之间对应数据库的纵向数据交换和共享。 

5.6.2   环境信息资源目录建设 

    采用环境信息资源目录体系有效存储和管理各类环境数据。环境信息资源目录体系采用多种分类 目录方式组织环境信息,方便使用者按不同类别进行存储、查询、检索数据,提高环境信息资源共享和开发利用水平。

    建立环境信息资源分类目录结构,物理存储的各个数据项转化成资源目录上的逻辑节点,可以通过元数据查询或全文检索等方式查询环境数据,查询结果采用报表和图形方式表示。

5.6.3   环境信息资源共享体系建设 

    建立统一的环境信息资源共享体系,在环境保护部不同部门以及各级环境保护部门之间进行环境信息交换与共享,实现环境信息资源的广泛交换和上传下达,规范环境信息传输流程,实现环境信息资源共享,为环境保护管理和决策提供环境信息资源服务。 

5.6.4   环境数据中心建设 

    以满足国家、社会、公众和各级环境管理工作对环境数据的共享需求为目的,依托环境保护部各业务司、直属单位成熟的业务体系,以现有环境数据资源为基础,建立国家环境数据中心,提高环境数据管理水平,增强环境数据共享服务能力,为环境管理、政府决策、信息公开提供全面的、多层次的环境数据服务。环境数据中心应实现以下功能:

    1) 建立统一数据标准规范、统一目录体系、统一数据交换规范、统一元数据规范的环境信息资       源交换与共享机制;

    2) 以环境监测管理、污染监控管理、生态保护管理、核安全与辐射管理、环境应急管理等环境基础数据库为基础,进行整合集成、标准化处理;

    3) 建立各类环境基础数据库以及各类数据集对应的元数据库,系统可通过元数据查询、检索和       管理提供对各类环境信息资源的共享管理;

    4) 采用分布式数据库、WEB、元数据、XML 数据交换等技术,进行数据的匹配、校验、同步、加载和维护,建立与基础数据库相协调的共享数据库系统;

    5) 加强环境数据的加工处理能力,建设数据仓库,利用OLAP 分析、GIS 空间分析等技术手段,       提高在多元数据集成、数据分析挖掘、电子地图展示等方面的数据综合分析能力,为环境管理和决策提供高质量的数据产品和信息支持;

    6) 为环境保护部和各级环境保护部门、社会和公众提供数据共享服务。建设依托电子政务内网、       电子政务外网和互联网的分布式环境信息资源共享服务体系,实现环境数据的统一发布、在线服务与共享。

5.7  环境信息服务建设 

5.7.1   电子政务综合信息平台 

    建设环境保护部电子政务综合信息平台,为环境保护部提供信息服务和业务管理平台,满足环境保护部政务管理和业务应用的需求。完成以下建设内容:

    1) 建设基于环境保护部电子政务内网的环境综合信息门户,采用分布式的管理体系,为环境保       护部提供包括信息发布、信息交换、行政审批和业务管理的办公平台,实现环境保护部的信息共享和业务协同;

    2) 建设基于环境保护部电子政务内网的视频管理系统,实现在局域网和广域网上的多路视频点       播和视频直播,包括用户权限管理、视频的自动采集和上传发布、多种视频源的采集和动态管理、网络带宽资源的自动负载等功能;

    3) 建设基于环境保护部电子政务内网的个人办公助理智能客户端,完成个人信息和事务的管       理,包括邮件系统、日程管理、即时通信等,提供个性化办公空间;

    4) 建设基于环境保护部电子政务内网的公文管理系统,实现环境保护部办公自动化,以及公文       的远程传输。采用安全保密技术,保证公文在传输过程中的安全可靠,并通过对公文的打印控制,实现电子公文和纸质公文的一致性;

    5) 建设基于环境保护部电子政务内网的环境保护行政审批办公平台,集成包括信访管理、政务       督办、建设项目审批、环境保护项目申报等信息系统,实现环境保护部行政审批工作的网络化和电子化。

5.7.2   环境保护部政府网站 

    建设环境保护部统一的政府门户网站,实现以下功能:

1) 通过及时发布各类环境信息、公告、政策法规,为公众行使环境保护的知情权提供便利条件,       提高全民环境意识;

2) 通过信息互动栏目,实现政府与公众的交流和互动,为政府了解公众的意见提供信息平台;

    3) 通过网上办理,延伸政府的行政服务职能,如网上申请、项目公示、网上采购和招标、举报、信访等政务公开业务,为建立服务型政府提供技术支持;

    4) 为环境保护的政务公开提供信息服务平台,面向公众和企业开展“一站式”环境信息服务。

5.8  环境信息安全保障建设 

    按照国家有关法律法规、政策和行业相关的技术规范要求,实现环境信息能力建设的安全保障:

    1) 信息安全保障体系应能全面实现防窃取、防毁坏、防假冒、防篡改、抗抵赖,以及防止拒绝服务和网络攻击;

    2) 根据国家信息安全等级保护政策法规和技术要求,建立环境保护部信息安全等级保护的管理       制度和技术措施,建立国家环境信息等级保护的统一安全保障体系;

    3) 信息安全保障体系应建立不同等级的基础安全域,并在不同安全域上构建不同的安全策略和       保护措施;

    4) 信息安全保障体系应能够建立覆盖物理、网络、系统、应用以及数据安全的各个层次的整体       安全技术体系;

    5) 信息安全保障体系应能够建立覆盖安全管理制度、技术规范、组织、人员以及日常安全运维       的各个方面的整体安全管理体系。

5.8.1   信息系统安全等级划分 

    环境保护部的信息系统安全等级保护要求应满足国家第三级等级保护能力要求。

    应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。

5.8.2   安全技术体系 

    环境保护部的总体安全技术体系应达到等级保护三级保护要求,具体包括:

    1) 物理安全:基于物理位置、访问控制、防盗、防破坏、防雷击、防火、防水、防潮、防静电、温湿度控制、电力供应以及电磁防护的整体安全防护要求,实现全面的物理安全;

    2) 网络安全:基于网络结构、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护的具体内容进行整体安全防护;

    3) 主机安全:基于身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制的具体内容进行整体安全防护;

    4) 应用安全:基于应用身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、保密性、抗抵赖、软件容错和资源控制的具体内容进行整体安全防护;

    5) 数据安全和备份恢复:基于数据完整性、保密性以及备份和恢复的具体内容进行整体安全防       护。

5.8.3   安全管理体系 

   环境保护部的总体安全管理体系应达到等级保护三级保护要求,具体包括:

    1) 安全制度:应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系,      并针对制度的发布、评审和修订形成定期、有组织和相关策略要求的标准化工作;

    2) 安全管理机构:应设置专人、专岗、信息安全管理部门、领导小组等体系化安全管理机构,通过文件发布的方式明确管理机构的职责和人员;建立完善的授权审批机制,定期进行安全审核和检查,保持内外部长期的沟通合作机制;

    3) 人员安全管理:人员相关的录用、离岗、考核和教育培训中都应当涉及安全管理的内容,并加强对外部人员的管理;

    4) 系统建设管理:在系统建设的全过程中全面考虑安全,包括系统安全等级、安全方案、采购、       开发、工程实施、测试验收、系统交付、系统备案、等级测评和服务商选定等内容;

    5) 系统运维管理:在系统运维的全过程中全面考虑安全,包括环境、资产、介质、设备、网络、系统等日常管理以及监控、变更、恶意代码、密码、备份与恢复管理、安全事件处置、应急预案管理等相关安全要求的具体内容。

    有关环境保护部环境信息安全保障体系建设的详细要求,见GB/T 22239

6  省级环境保护部门环境信息能力建设要求 

6.1  适用范围 

    适用于省级环境保护部门(包括厅/局机关及直属单位)的环境信息能力建设。

6.2  环境信息网络建设 

6.2.1   网络结构及拓扑 

6.2.1 .1 互联网网际互连网络结构及拓扑 

    互联网接口为省级环境保护部门连接国际互联网的出口。

6.2.1 .2 广域网网络结构及拓扑 

    省级环境保护部门广域网络是各省级环境保护部门与其所辖市级环境保护部门的网络互连,广域网为星型拓扑结构。

6.2.1 .3 城域网络结构及拓扑 

    省级环境保护部门城域网络是省级环境保护部门至其同城直属单位的网络互连,城域网为星型拓扑结构。

6.2.1 .4 局域网网络结构及拓扑 

    省级环境保护部门电子政务内网局域网网络结构选用星型拓扑结构,支持或扩展后能够支持三层交换技术。

    省级环境保护部门电子政务外网局域网网络结构选用星型拓扑结构,支持或扩展后能够支持三层交换技术。

6.2.2   网络链路和带宽 

    省级环境保护部门各种网络的链路和带宽应满足系统运行、数据传输、信息交换和资源共享等要求。网络应具备 QoS 功能,当网络过载或拥塞时,能确保重要业务不受延迟。符合 6.2.2 .1-6.2.2.2  的要求。

6.2.2 .1 互联网链路和带宽 

    根据省级环境保护部门对外网络信息服务的需求,确定互联网链路和带宽资源,带宽要求见 HJ460。如果网络正常业务流量长时间达到整个互联网带宽资源的 70%,并且关键业务应用明显受到影响,在Ping 测试时所经历的延迟显著,并伴随一定的丢包率,须考虑互联网带宽升级。

6.2.2 .2 广域网链路和带宽 

    省级环境保护部门与其所辖市级环境保护部门的网络互连可采用专线连接,带宽要求见HJ 460

6.2.2 .3   城域网链路和带宽 

    省级环境保护部门与其同城直属单位的网络互连可采用专线连接,带宽要求见HJ 460

6.2.2 .4 局域网链路和带宽 

    省级环境保护部门电子政务内网局域网须支持以太网协议,网络主干的传输速率要求见HJ 460,到桌面的传输速率要求见HJ 460

    省级环境保护部门电子政务外网局域网须支持以太网协议,网络主干的传输速率要求见HJ 460,到桌面的传输速率要求见HJ 460

6.2.3 网络协议 

    网际互联协议采用TCP/IP 协议,并基于TCP/IP 协议开展如下典型业务:

    1) 采用超文本传送协议(HTTP ),进行WEB 业务;

    2) 采用简单邮件传送协议(SMTP)、邮局协议版本3POP3 ),进行E-mail 通讯,支持简单邮件传送协议扩展(ESMTP);

    3) 采用文件传输协议(FTP ),进行异地主机的FTP 文件交换,完成远程异地科学计算及信息处       理;

    4) 使用加密的IP 隧道,点到点隧道协议(PPTP )、第2 层隧道协议(L2TP)等进行虚拟专用网        VPN )业务;

    5) 采用基于VoIP 多媒体通信系列协议,用于语音及视频会议。

6.2.4   网络设备 

6.2.4 .1   接入设备 

    省级环境保护部门互联网接入应采用路由器。

    省级环境保护部门广域网络主要包括各省级环境保护部门与其所辖市级环境保护部门的网络互连,应采用路由器接入。

    省级环境保护部门城域网络接入设备等级主要由设备所在节点角色功能来决定。各省级环境保护部门与同城直属单位的网络互连,采用路由器接入。

    有关省级环境保护部门互联网、广域网、城域网接入路由器设备的详细要求,见HJ 460

6.2.4 .2   交换设备 

    省级环境保护部门内外网核心交换应采用交换机,保障数据交换速度。网络汇聚层和接入层应采用相应的交换机。

    有关省级环境保护部门交换机设备的详细要求,见HJ 460

6.2.4 .3   安全设备 

    1) 防火墙

    省级环境保护部门互联网接入的安全设备应采用防火墙。

    省级环境保护部门为网络核心节点,各省辖市及地区环境保护部门为网络二级节点,有关防火墙设备的详细要求,见HJ 460

    2) 入侵检测系统

    省级环境保护部门内外网和互联网接入必须具备入侵检测系统。 

    有关入侵检测系统的详细要求,见GB/T 20275 

    3) 网络脆弱性扫描系统

    省级环境保护部门内外网和互联网接入必须具备网络脆弱性扫描系统。

    有关网络脆弱性扫描系统的详细要求,见GB/T 20278 

    4) 网络防病毒系统

    省级环境保护部门内外网和互联网接入必须建立网络防病毒系统。

    有关网络防病毒系统服务器端、客户端的基本功能要求,见HJ 460

6.2.5   IP 地址管理和域名管理 

6.2.5 .1   IP 地址管理 

    省级环境保护部门信息网络系统所有 IP  地址资源均全网统一分配。IP  地址分配应利于路由的组织,兼顾近期需求和远期网络的扩展要求,要考虑到现有IP 业务、新型IP 业务以及各IP 网络运营商特殊的业务要求。为了保证 IP 地址得到充分利用,采用 CIDR 和可变长子网掩码。IP  地址的分配应具有层次性、连续性,以提高IP 地址利用率、减少路由表项。

    省级环境保护部门应按照HJ 460 附录B 中《全国环境信息网络IP 地址规划表》规定的IP 地址段,结合实际情况,对局机关、直属单位以及省辖市环境保护部门的网络IP 地址进行详细规划。

    省级环境保护部门内网的网络地址包括系统地址、共享地址和互联地址。局机关内部网络使用系统地址,部门间、系统间网络互通使用共享地址或互联地址。

    省级环境保护部门外网的网络地址包括用户地址和互联共享地址。厅局机关网络使用用户地址,部门间、系统间网络互通使用互联共享地址。 

    有关省级环境保护部门内网地址和外网地址的详细要求,见HJ 460

6.2.5 .2   域名管理 

    省级环境保护部门负责全省环境保护信息网络系统域名的统一管理。域名设置的主要考虑因素包 括:主机名解析、邮件交换记录解析、降低域名解析在骨干网上的流量、能解析其他域名下的主机。

    域名命名原则:域名从域名管理部门申请,采用逐级授权的方式,省级环境保护部门网络系统域名由上级环境保护部门授权,实行统一管理。域名的缩写遵照《中国互联网络域名注册暂行管理办法》执行。

    有关域名管理的详细要求,见HJ 460

6.2.6   网络安全 

6.2.6 .1   网络安全域逻辑划分 

    省级环境保护部门电子政务内网安全域、电子政务外网安全域的划分,见HJ 460 

    省级环境保护部门的网络安全域按照三级网络安全等级保护要求划分。各安全域划分如图2 所示:

                       2  省级环境保护部门网络安全区域图 (略)

    1) 系统服务器区域:三级保护区域;

2) 网络管理区域:三级保护区域;

3) 安全管理区域:三级保护区域;

    4) 核心网络区域:三级保护区域;

    5) 下级网络接入区域:三级保护区域;

    6) 内部网络接入区域:三级保护区域;

    7) 远程接入区域:二级保护区域;

    8) 业务终端区域:二级保护区域;

    9) 第三方接入区域:一级保护区域;

    10) 开发测试区域:二级保护区域。

6.2.6 .2   网络边界安全防护 

    网络边界均应采取安全隔离和防护措施,网络不同安全域的边界应划分明确,并应采用与安全等级保护相匹配的网络边界安全防护措施进行防护。可选用的网络边界安全防护措施包括网络隔离、VPN 网关、防火墙、入侵检测、安全监控、安全审计、防病毒网关等。

    电子政务外网与互联网的接口应建立安全隔离区,防范来自互联网的安全威胁和防止内部敏感信息外泄。

    1) 防火墙隔离

    省级环境保护部门节点局域网应用区域边界包括两个:

       a 省级环境保护部门节点和环境保护部节点之间; 

       b 省级环境保护部门节点和市级环境保护部门节点之间。 

    各省级环境保护部门应配置防火墙,用于上连环境保护部和下连市级环境保护部门。

    2) 网络安全审计

    在省级环境保护部门部署网络安全审计系统,对各个网络区域进行安全监控审计,对网络中的各种设备和系统进行集中的、可视的综合审计,及时发现安全隐患,提高网络安全审计绩效。

    3) 网络入侵检测

    为预防防火墙等防护手段失效,应在省级环境保护部门服务器区域及数据区域网络中部署 IDS,通过报警的方式提醒管理者及时发现正在发生的破坏行为,以便尽快采取有效措施。

    有关网络边界安全防护的详细要求,见GB/T 21061

6.2.6 .3   涉密信息网络 

    根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离,确保内部系统和数据的安全。承载涉密信息系统的网络应符合BMB17 的要求。

6.2.7   网络监控 

6.2.7 .1   网络故障监控管理 

    省级环境保护部门信息网络系统应进行全面的网络故障监控。网络故障监控管理系统应集成整个网络的告警/故障事件信息,统一处理、呈现和分析告警/故障事件信息,以便提高网络故障事件处理工作效率。

    网络故障监控管理系统应实现告警/故障事件信息的实时上报,通过将事件信息进行集中的相关性和关联性分析,可以使操作维护人员迅速找到问题根源所在,并能够通过相关联的事件信息,分析确定对网络承载业务的影响情况与影响程度。

6.2.7 .2   网络性能监控管理 

    省级环境保护部门信息网络系统应通过专用网络管理工具监测网络性能。网络性能监控管理系统应对省级环境保护信息网络以及与之连接的全省环境信息网络运行状况进行监控。通过性能管理,判断网络的运行质量、运行效率、流量流向以及连通率水平等。

    网络性能监控管理系统应制定性能测量的标准,分析网络服务的趋势和行为。在发现性能下降时立即报告,使网络管理员及时采取有效措施进行处理与处置。

6.3  环境信息基础设施建设 

6.3.1   机房建设 

6.3.1 .1   机房面积 

    省级环境保护部门机房应包括主机房和保密机房,并设置专门的机房控制室。

6.3.1 .2   机房环境要求 

    省级环境保护部门机房应具备基本电气设施、防雷接地系统、消防系统、门禁系统等。 

    有关省级环境保护部门机房总体建设以及温度、湿度、噪声、电磁干扰、振动、静电、空气含尘浓度、照明、接地等内部环境的详细要求,见GB 50174 GB/T 2887 

6.3.1 .3   机房供电 

    省级环境保护部门机房供电系统应满足以下要求: 

    1) 应在机房供电线路上配置稳压器和过电压防护设备;

    2) 应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运行要求;

    3) 应设置冗余或并行的电力电缆线路为计算机系统供电;

    4) 应建立备用供电系统。

   计算机场地的供电电源应满足下列要求: 

    1) 频率:50Hz

    2) 电压:380V/220V

    3) 相数:三相五线或三相四线制/单相三线制。

    有关机房供电的详细要求,见GB/T 2887

6.3.1 .4   机房空气调节系统 

    省级环境保护部门主机房和机房控制室均应设置空气调节系统。当主机房和其他房间的空气调节需求不同时,宜分别设置空调系统。 

    有关省级环境保护部门机房空气调节系统的详细要求,见GB50174 

6.3.1 .5   UPS 系统 

    省级环境保护部门机房需设置 UPS单独控制房。 

    有关UPS 额定输出容量的选择、UPS 机型选择、容错冗余供电、运行环境等的详细要求,见HJ 460

6.3.2   网络综合布线 

    省级环境保护部门网络综合布线系统应在充分考虑信息点分布和数量的基础上,统筹规划,合理设计,精心施工。

    有关综合布线系统设计、设计基本步骤、工作区子系统设计、水平子系统设计、垂直子系统设计、设备间子系统设计、管理子系统设计、建筑群子系统设计等的详细要求,见HJ 460

    大楼综合布线,以及选用的电缆、光缆、各种联接器、跳线和配线等所有配件,均应符合ISO/IEC11801

6.3.3   基础硬件设施 

6.3.3 .1   PC 机与笔记本电脑 

   视工作需要配备专用PC机和笔记本电脑。 

6.3.3 .2   服务器 

    省级环境保护部门环境信息化建设需要的服务器,按不同类别和用途进行建设,并符合业务所需及主流配置要求,见表 5

                        5  省级环境保护部门服务器配置表 

服务器

必备/可选

备注

应用服务器

必备

用于部署业务应用系统

数据库服务器

必备

用于部署应用系统和环境数据中心的数据库

GIS服务器

必备

保证地理信息系统的稳定运行,应满足系统访问量和并发数要求

自动监控数据传输服务器

必备

部署自动监控通讯服务系统,接收现场机发送污染源监测数据包,对数据包进行解析,上报数据

域控制服务器

必备

部署网络管理软件,对网络中服务器和客户端进行管理

  

网络防病毒服务器/备份域控制服务器

必备

部署存储备份软件,同时承担防病毒服务功能,部署网络版防病毒软件,保证服务器和客户端安全

网络管理服务器                      

必备

 

邮件服务器              

可选

 

网站发布服务器             

必备

 

短信服务器            

可选

 

  6.3.3 .3   存储设备 

    采用磁盘阵列存储为主,磁带机为辅的方式,存储容量需满足 35 年数据存储的要求。 

6.3.3 .4   备份设备 

    采用合适的备份设备,同时配备备份软件。备份的存储容量需满足 35 年数据备份的要求。 

    省级环境保护部门宜建立同城异地容灾备份系统,以利于系统数据与系统的灾难恢复。

6.3.3 .5   其他设备 

    省级环境保护部门环境信息能力建设需要的其他设备纳入此范围内。按不同类别和功能进行建设,并符合所需配置要求,见表6

                       6  省级环境保护部门其他设备配置表 

服务器

必备/可选

备注

大屏幕投影单元 

必备

配备符合尺寸、面积、数量要求的投影单元,并满足系统显示所需的亮度、对比度等 

控制系统 

必备

支持多路计算机RGB信号的直通,每个投影单元实时显示,支持多路网络信号的接入,可显示多路的计算机网络应用和网络信号。系统支持多路全制式标准视频信号输入拼接控制器

矩阵切换系统

必备

RGB矩阵和音视频矩阵

音响系统

必备

包括音箱、调音台、无线麦克、碟机等

信息采集车辆 

必备

 

6.3.4   基础软件 

    省级环境保护部门环境信息能力建设需要的基础软件,按不同类别和功能进行建设,并符合所需配置要求,见表7

                       7  省级环境保护部门基础软件配置表 

软件名称

必备/可选

功能

备注

服务器操作系统软件     

必备

 

根据各种服务器的数量和配置种类决定配备的操作系统数量和版本

桌面办公软件 

必备

 

每台机器配置办公软件

数据库系统软件

必备

使用大型数据库管理系统,具有强安全性、可伸缩性和可用性,能够进行数据管理和数据挖掘、分析,能够提供全面的报表解决方案,能够在多个平台、应用程序和设备之间共享数据,易于创建、部署和管理

根据各种服务器的数量和配置种类决定配备的数据库系统软件数量和版本

地理信息系统软件

必备

保证大数据量的地理信息发布,可创建地理信息系统数据库,支持地理信息系统功能的二次开发,支持大型地理信息系统的运行,并具有良好的可靠性和安全性

 

遥感图像处理软件

必备

 

 

系统开发工具软件

必备

支持大型信息系统的开发建设

 

网络管理系统软件

必备

 

 

多媒体加工处理软件

必备

 

 

防病毒软件

必备

 

 

中间件软件

必备

 

 

  6.3.5   基础外部设备 

    省级环境保护部门环境信息能力建设需要的基础外部设备,按不同类别进行建设,并符合表 8 配置要求。

                      8  省级环境保护部门基础外部设备配置表 

设备名称

配备要求

传真机

主流配置

复印机

主流配置

打印机

主流配置

绘图仪

主流配置

扫描仪

主流配置

投影仪

主流配置

刻录机

主流配置

摄像机

主流配置

数码照相机

主流配置

GPS

 

6.4  环境信息应用支撑建设  

    为加强省级环境保护部门各信息系统的关联性,避免形成信息孤岛,省级环境信息能力建设应进行应用支撑能力建设,通过对数据交换与共享、用户身份认证、环境地理信息系统、工作流引擎集成,实现对环境信息化的应用支撑,建立应用支撑系统(平台),增强省级环境保护部门各应用系统之间的关联性,提高应用系统集成与整合能力。

6.4.1   数据交换与共享管理 

    环境数据的交换与共享可采用ESB 服务总线方式,它基于开放的标准,提供一个可靠的、可度量

的和高度安全的环境,为数据交换与共享服务提供一种标准化的通信基础。

    ESB 实现应具备以下功能:

   1) 通信:提供位置透明的路由和寻址服务,控制服务寻址和命名的管理功能,采用至少一种形式的消息传递模式(例如请求/响应,发布/订阅等),支持至少一种可以广泛使用的传输协议;

   2) 集成:支持服务提供的多种集成方式,比如WEB 服务、异步通信、适配器等;

   3) 服务交互:一个开放且与实现无关的服务消息传递与接口模型,应该将应用程序代码从路由服务和传输协议中分离,并允许替代服务的实现。

      实现ESB 的解决方案可采用基本适配器解决方案模式、服务网关解决方案模式、Web 服务兼容代理解决方案模式、EAI 中间件模式。

    应用支撑系统(平台)采用通用数据访问中间件,可以访问业界主流的大型数据库,实现不同数据格式的兼容与资源共享,并实现对不同数据源的集中管理。

    建立统一的数据交换与共享组件,数据交换与共享组件需要提供数据交换接口、数据查询接口、

数据汇总统计接口。建立在应用支撑系统(平台)上的业务应用系统可以调用接口进行系统间的数据交换与共享,提高环境信息资源的整合和开发利用水平。

6.4.2   用户与权限管理  

    建设统一的用户与权限管理体系,可进行用户与权限的统一管理。用户与权限管理组件提供用户身份认证调用接口、用户信息管理接口。业务应用系统通过调用该组件的接口,可以获得当前用户身份,从而实现访问不同应用系统,达到“一次登录,全网通行”的目标。

6.4.3   环境地理信息系统集成管理 

    建立提供统一服务的环境地理信息系统,将各项环境业务数据与地理信息相结合,并提供环境地理信息集成组件,为各环境业务应用系统提供统一的地理信息支撑服务。

    1)   地图图层的建设要求如下:

     ? 对于基础地理图层(包括行政区划图、居民地、地貌、面状水系、线状水系、路边线、                 铁路等),需要购买和配置符合实际要求比例尺的电子地图、符合要求分辨率的影像地                 图以及遥感图像。向测绘部门获取基础地图数据时,应遵循国家的相关保密规定; 

     ? 对于环境保护专题图层(包括建设项目、自动监测站、重点污染源监控、扬尘工地、水                 功能区、饮用水源地、自然保护区等),应按照 GB/T 18317 GB/T 19710 规定的标准建设。

   2) 环境地理信息系统的建设应实现以下功能:

     ? 通过电子地图直观展现环境管理业务相关的地理位置分布情况和周边环境状况;  

     ? 提供环境业务数据和电子地图数据相互查询的功能;  

     ? 实现专题图配置、渲染、制作、分析等绘图功能,为环境决策提供依据;  

     ? 利用空间分析模型对环境质量和污染状况发展趋势进行模拟分析。  

    3)  环境地理信息集成组件

    为使业务应用系统能够使用环境地理信息组件的功能模块,减少应用系统的开发量,环境地理信息系统应提供环境地理信息集成组件,以提供地图服务功能接口、专题地图功能接口、地图查询功能接口、空间分析功能接口等。各业务应用系统可以直接调用环境地理信息组件的接口,将环境地理信息组件所提供的服务接口嵌入应用程序,从而获得统一的环境地理信息应用功能。

6.4.4   工作流引擎管理 

    建设统一的工作流引擎,负责过程实例的执行、任务级的负载均衡、事务控制以及任务在工作流服务器之间的迁移,同时通过管理服务器提供监控接口。

    为实现应用支撑系统(平台)上的业务应用系统层对工作流集成组件的调用,应建设统一的工作流集成组件,提供工作流代理调用接口、流程定义接口、流程监控接口。业务应用系统可以通过调用该组件的接口完成工作流集成功能。

6.5  环境信息系统建设 

6.5.1   环境监测管理 

    结合环境监测业务管理的实际需求,利用先进的信息化手段,建设以环境质量数据管理、环境监测站业务管理、自动监测系统管理等为重点的环境监测业务子系统,为环境管理和决策提供基础数据支持。 

    实现对环境质量(包括地表水、大气、近岸海域、酸雨、噪声等)数据的管理。 

    实现对环境监测站业务的信息化管理,包括采样、测试、分析、质控、审核、监测报告、查询统计等监测业务的综合管理。 

    建立空气自动监测站、水质自动监测站、声环境自动监测站等自动监测系统,加强对大气环境、水环境、声环境状况的管理。 

    实现对重点污染源在线监测数据的实时采集、传输、处理、分析与报告,对重点污染源月监测数据按月及时采集、传输、处理、分析与报告,对重点污染源季度监测数据按季及时采集、传输、处理、分析与报告。 

6.5.2   污染监控管理 

    结合建设项目管理、污染源管理、环境监察、总量控制等业务的实际需求,利用先进的信息化手段,建设以环境影响评价、环境监察管理、固体废物管理、排污申报收费管理为重点的污染监控业务子系统。 

    实现建设项目环境影响评价审批、建设项目竣工验收管理的网上申报和审批功能。 

    实现环境监察管理的信息化,包括环境监察任务管理、日常检查、行政处罚、污染纠纷、移动执法、监察信息查询统计等功能。 

    实现污染防治管理、固体废物管理、机动车污染防治管理、污染物总量控制管理等的信息化。 

    实现排污申报管理、排污收费管理、“ 12369 接警管理、污染源在线监控管理等工作的信息化。 

6.5.3   生态保护管理 

    结合农村生态、区域生态、自然保护区等管理业务的实际需求,利用先进的信息化手段,建设以区域生态环境管理、农村生态环境保护管理、自然保护区管理为重点的生态保护业务子系统。 

    实现生态功能区管理、生态示范区管理信息化。 

    实现文明生态村建设管理、畜禽养殖业污染防治管理、农村饮用水源地保护管理的信息化,推动农村生态环境管理水平的提高。 

     实现对自然保护区、生物安全、物种资源等的信息化管理功能。 

6.5.4   辐射环境管理 

     结合辐射管理业务的实际需求,利用先进的信息化手段,建设以辐射环境影响评价管理、辐射安全许可证管理、辐射环境监测管理、放射源监督管理为重点的辐射环境管理业务子系统。 

     实现辐射类建设项目环境影响评价审批和竣工验收的网上申请和审批功能。 

     实现对辐射安全许可证的全过程管理,包括许可证申请、转让、变更、备案、注销等管理。 

     实现对电磁辐射监测和电离辐射监测的信息化管理,建立辐射监测业务管理和辐射自动监测管理系统。 

     实现辐射监察的信息化管理,包括辐射监察任务管理、日常检查、移动执法、行政处罚等。 

     实现对电磁辐射源设备、放射源进行数据调查、汇总和统计分析,满足对辐射源进行动态管理的需求。 

6.5.5   环境应急管理 

    结合突发性环境污染事件应急管理业务的实际需求,利用先进的信息化手段,建设以环境应急接警与预警管理、环境应急指挥调度管理、环境应急监测管理、环境突发事件后评估管理、环境应急训练演习为重点的环境应急管理业务子系统,为环境应急管理和决策提供数据支持。 

    结合电子地图,实现对突发环境应急事件的接警预警管理与指挥调度管理,为处置环境应急事件提供支持。 

    实现对化学突发环境应急事件与辐射事故的应急监测,确定污染物质、污染范围、污染程度、应急处理方法、专项处理专家、应急监测分析方法等,为处置环境应急事件提供准确可靠的监测数据和处置技术支持。 

    实现对环境应急重要环节的辅助支持能力和后期的监控及评估能力,提供事故备案库、国内外参考案例库、事故统计、应急培训、应急演练库。

6.6  环境信息资源共享建设 

     环境信息资源共享建设应集成整合来自各种环境业务应用系统中的数据,实现对不同位置、不同格式数据的共享和访问。并利用 ETL、数据仓库、OLAP 等数据处理和加工工具,对数据进行整理、转换、匹配、校验、整合和分析,实现环境数据的共享和综合利用,为环境管理决策提供高质量的综合数据支持。

6.6.1   环境基础数据库建设 

    收集整合不同环境管理数据,建立环境监测管理、污染监控管理、生态保护管理、核安全与辐射管理、环境应急管理等基础数据库。

     1) 具体需要建设以下环境基础数据库:

        ? 污染源基本信息库  

        ? 环评基础数据库  

        ? 建设项目验收管理数据库  

        ? 环境统计数据库  

        ? 排污申报管理数据库  

        ? 排污收费管理数据库  

        ? 环境监测管理数据库  

        ? 环境监察执法管理数据库  

        ? 环境信访管理数据库  

        ? 生态保护管理数据库  

        ? 核安全与辐射管理数据库  

        ? 环境应急管理数据库  

        ?  固体废物管理数据库  

        ? 机动车污染管理数据库  

        ? 污染源普查数据库  

        ? 环保法规数据库  

        ? 其他数据库  

         2)  环境基础数据库建设的功能要求如下:

         ? 基础数据库应遵循HJ/T 417 HJ/T 419 的规定进行建设; 

         ? 提供数据采集功能,支持对基础数据库的数据进行更新,根据业务管理情况建立适合的                          数据同步更新机制; 

         ? 提供按管理区域、时间等条件查询,组合条件查询,模糊查询,空间数据查询等查询功                          能; 

          ? 支持按业务数据指标的分析汇总定制,自动生成分析图表和规定格式的统计报表;  

          ? 支持基础数据库中的文本、表格、图表打印输出;  

          ? 提供系统管理功能,包括用户权限和角色分配管理、数据字典维护管理、元数据管理等;                                                                                                                                  

          ? 建立数据交换与共享机制,利用数据库复制、数据访问接口、ETL、消息队列等技术形                          成数据传输渠道,实现省级环境保护部门内各业务基础数据库之间的横向数据交换和共                          享,以及与市级环境保护部门之间对应数据库的纵向数据交换和共享。 

6.6.2   环境信息资源目录建设 

    采用环境信息资源目录体系有效存储和管理各类环境数据。环境信息资源目录体系采用多种分类目录方式组织环境信息,方便使用者按不同类别进行存储、查询、检索数据,提高环境信息资源共享和开发利用水平。 

    建立环境信息资源分类目录结构,物理存储的各个数据项转化成资源目录上的逻辑节点,可以通过元数据查询或全文检索等方式查询环境数据,查询结果采用报表和图形方式表示。

6.6.3   环境信息资源共享体系建设 

     建立统一的环境信息资源共享体系,在省级环境保护部门内部以及各级环境保护部门之间进行环境信息交换与共享,实现环境信息资源的广泛交换和上传下达,规范环境信息传输流程,实现环境信息资源共享,为环境保护管理和决策提供环境信息资源服务。 

6.6.4   环境数据中心建设 

    以满足政府、社会、公众和各级环境管理工作对环境数据的共享需求为目的,依托各省级环境保护部门成熟的业务体系,以现有环境数据资源为基础,建立环境数据中心,提高环境数据管理水平,增强环境数据共享服务能力,为环境管理、政府决策、信息公开提供全面的、多层次的环境数据服务。主要实现以下功能:

     1) 建立统一数据标准规范、统一目录体系、统一数据交换规范、统一元数据规范的环境信息资                 源交换与共享机制;

       2)以环境监测管理、污染监控管理、生态保护管理、核安全与辐射管理、环境应急管理等环境                 基础数据库为基础,进行整合集成、标准化处理;

        3) 建立各类环境基础数据库以及各类数据集对应的元数据库,系统可通过元数据查询、检索和          管理提供对各类环境信息资源的共享管理;

      4)采用分布式数据库、WEB、元数据、XML 数据交换等技术,进行数据的匹配、校验、同步、                 加载和维护,建立与基础数据库相协调的共享数据库系统;

      5)  加强环境数据的加工处理能力,建设数据仓库,利用OLAP 分析、GIS 空间分析等技术手段,        提高在多元数据集成、数据分析挖掘、电子地图展示等方面的数据综合分析能力,为环境管理和决策提供高质量的数据产品和信息支持;

    6) 为省级环境保护部门、社会和公众提供数据共享服务。建设依托电子政务内网、电子政务外       网和互联网的分布式环境信息资源共享服务体系,实现环境数据的统一发布、在线服务与共享。

6.7  环境信息服务建设 

6.7.1   电子政务综合信息平台 

    建设省级环境保护部门电子政务综合信息平台,为其内部各部门工作人员提供信息服务和业务管理平台,满足省级环境保护部门政务管理和业务应用的需求。完成以下建设内容:

    1) 建立省级环境保护部门内网门户并提供各部门的子门户,实现部门信息发布和信息资源分类       共享,并提供内容和布局的个性化定制功能;

    2) 为省级环境保护部门各类信息的发布和管理提供技术支持,发布通知公告、环保动态、局内       政务、环保法律法规、资料下载、常用链接等;

    3) 统一身份认证,达到“一次登录,全网通行”;

    4) 应用系统入口集成,工作人员只需从内网门户就可进入办公系统和业务系统处理工作;

    5) 提供内部邮箱、日程安排、通讯录、工作论坛等办公工具,提高办公效率。

6.7.2   环境保护政府网站 

    建设省级环境保护部门统一的政府门户网站,实现以下功能:

    1) 通过及时发布各类环境信息、新闻公告、政策法规、空气质量日报预报,为公众行使环境保护的知情权提供便利条件,提高全民环境意识;

    2) 通过信息互动栏目,实现政府与公众的交流和互动,为政府了解公众的意见提供信息平台;

    3) 通过网上办理,延伸政府的行政服务职能,如网上申请、项目公示、网上采购和招标、举报、信访等政务公开业务,为建立服务型政府提供技术支持;

    4) 为环境保护的政务公开提供信息服务平台,面向公众和企业开展“一站式”环境信息服务。

6.8  环境信息安全保障建设 

    按照国家有关法律法规、政策和行业相关的技术规范要求,实现环境信息能力建设的安全保障:

    1) 信息安全保障体系应能全面实现防窃取、防毁坏、防假冒、防篡改、抗抵赖,以及防止拒绝服务和网络攻击;

    2) 根据国家信息安全等级保护政策法规和技术要求,建立省级环境保护部门信息安全等级保护       的管理制度和技术措施,建立省级环境信息等级保护的统一安全保障体系;

    3) 信息安全保障体系应建立不同等级的基础安全域,并在不同安全域上构建不同的安全策略和       保护措施;

    4) 信息安全保障体系应能够建立覆盖物理、网络、系统、应用以及数据安全的各个层次的整体       安全技术体系;

    5) 信息安全保障体系应能够建立覆盖安全管理制度、技术规范、组织人员以及日常运维的各个       方面的整体安全管理体系。

6.8.1   信息系统安全等级划分 

    省级环境保护部门的信息系统安全等级保护应满足第三级等级保护能力要求。

    能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。

6.8.2   安全技术体系 

    省级环境保护部门的总体安全技术体系应达到等级保护三级保护要求,具体包括:

    1) 物理安全:基于物理位置、访问控制、防盗、防破坏、防雷击、防火、防水、防潮、防静电、温湿度控制、电力供应以及电磁防护的整体安全防护要求,实现全面的物理安全;

    2) 网络安全:基于网络结构、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护的具体内容进行整体安全防护;

    3) 主机安全:基于身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制的具体内容进行整体安全防护;

    4) 应用安全:基于应用身份鉴别、访问控制、安全审计、通信完整性、保密性、抗抵赖、剩余信息保护、软件容错和资源控制的具体内容进行整体安全防护;

    5) 数据安全和备份恢复:基于数据完整性、保密性以及备份和恢复的具体内容进行整体安全防       护。

6.8.3   安全管理体系 

    省级环境保护部门的总体安全管理体系应达到等级保护三级保护要求,具体包括:

    1) 安全制度:应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系,并针对制度的发布、评审和修订形成定期、有组织和相关策略要求的标准化工作;

    2) 安全管理机构:应设置专人、专岗、信息安全管理部门、领导小组等体系化安全管理机构,通过文件发布的方式明确管理机构的职责和人员;建立完善的授权审批机制,定期进行安全审核和检查,保持内外部长期的沟通合作机制;

    3) 人员安全管理:人员相关的录用、离岗、考核和教育培训中都应当涉及安全管理的内容,并加强对外部人员的管理;

    4) 系统建设管理:在系统建设的全过程中全面考虑安全,包括系统安全等级、安全方案、采购、       开发、工程实施、测试验收、系统交付、系统备案、等级测评和服务商选定等内容;

    5) 系统运维管理:在系统运维的全过程中全面考虑安全,包括环境、资产、介质、设备、网络、系统等日常管理以及监控、变更、恶意代码、密码、备份与恢复管理、安全事件处置、应急预案管理等相关安全要求的具体内容。

    有关省级环境保护部门环境信息安全保障体系建设的详细要求,见GB/T 22239

7  市级环境保护部门环境信息能力建设要求 

7.1  适用范围 

    适用于市级环境保护部门(包括局机关及直属单位)的环境信息能力建设。

   其中有条件的地级市(含副省级城市)环境保护部门可以根据具体的信息能力建设需求,适当参照省级要求的标准建设,一般的市级环境保护部门按照市级要求的标准建设。

7.2  环境信息网络建设 

7.2.1   网络结构及拓扑 

7.2.1 .1   互联网网际互连网络结构及拓扑 

    互联网接口为市级环境保护部门连接国际互联网的出口。

7.2.1 .2   广域网网络结构及拓扑 

    市级环境保护部门广域网络是市级环境保护部门至其所辖县级环境保护部门的网络互连,广域网为星型拓扑结构。

7.2.1 .3  城域网络结构及拓扑 

    市级环境保护部门城域网络是市级环境保护部门至同城直属单位的网络互连,城域网为星型拓扑结构。

7.2.1 .4   局域网网络结构及拓扑 

    市级环境保护部门电子政务外网局域网网络结构选用星型拓扑结构,支持或扩展后能够支持三层交换技术。

7.2.2   网络链路和带宽 

    市级环境保护部门的各种网络链路和带宽应满足系统运行、数据传输、信息交换和资源共享等要求。网络应具备QoS 功能,当网络过载或拥塞时,能确保重要业务不受延迟。具体要求如下:

7.2.2 .1   互联网链路和带宽 

    根据市级环境保护部门对外网络信息服务的需求,确定互联网链路和带宽资源,带宽要求见 HJ460。如果网络正常业务流量长时间达到整个互联网带宽资源的 70%,并且关键业务应用明显受到影响,在Ping 测试时所经历的延迟显著,并伴随一定的丢包率,须考虑互联网带宽升级。

7.2.2 .2   广域网链路和带宽 

    市级环境保护部门至其所辖县级环境保护部门的网络互连可采用VPN 技术,带宽要求见HJ 460

7.2.2 .3  城域网链路和带宽 

    市级环境保护部门与其同城直属单位的网络互连可采用VPN 技术,带宽要求见HJ 460

7.2.2 .4   局域网链路和带宽 

    市级环境保护部门电子政务外网局域网须支持以太网协议,传输速率要求见HJ 460

7.2.3   网络协议 

    网际互联协议采用TCP/IP 协议,并基于TCP/IP 协议开展如下典型业务:

    1) 采用超文本传送协议(HTTP ),进行WEB 业务;

    2) 采用简单邮件传送协议(SMTP)、邮局协议版本3POP3 ),进行E-mail 通讯,支持简单邮件传送协议扩展(ESMTP);

    3) 采用文件传输协议(FTP ),进行异地主机的FTP 文件交换,完成远程异地科学计算及信息处       理;

    4) 使用加密的IP 隧道,点到点隧道协议(PPTP )、第2 层隧道协议(L2TP)等进行虚拟专用网        VPN )业务;

    5) 采用基于VoIP 多媒体通信系列协议,用于语音及视频会议。

    有关网络协议的详细要求,见HJ 460

7.2.4   网络设备 

7.2.4 .1   接入设备 

    市级环境保护部门互联网接入应采用路由器。

    市级环境保护部门广域网络主要包括市级环境保护部门与其所辖县级环境保护部门的网络互连,采用路由器接入。

    市级环境保护部门城域网络接入设备等级主要由设备所在节点角色功能来决定。市级环境保护部门与同城直属单位的网络互连,采用路由器接入。

    有关市级环境保护部门互联网、广域网、城域网接入路由器设备的详细要求,见HJ 460

7.2.4 .2   交换设备 

    市级环境保护部门内外网核心交换应采用交换机,保障数据交换速度。网络汇聚层和接入层应采用相应的交换机。

    有关市级环境保护部门交换机设备的详细要求,见HJ 460

7.2.4 .3   安全设备 

    1) 防火墙

    市级环境保护部门互联网接入的安全设备采用防火墙。

    市级环境保护部门为网络核心节点,有关防火墙设备的详细要求,见HJ 460

    2) 网络防病毒系统

    市级环境保护部门内外网和互联网接入必须建立网络防病毒系统。 

    有关网络防病毒系统服务器端、客户端的基本功能要求,见HJ 460 

7.2.5   IP 地址管理 

    市级环境保护部门信息网络系统所有 IP  地址资源均全网统一分配。IP  地址分配应利于路由的组织,兼顾近期需求和远期网络的扩展要求,要考虑到现有IP 业务、新型IP 业务以及各IP 网络运营商特殊的业务要求。为了保证 IP 地址得到充分利用,采用 CIDR 和可变长子网掩码。IP  地址的分配应具有层次性、连续性,以提高IP 地址利用率、减少路由表项。

    市级环境保护部门应按照其所属省级环境保护部门分配的IP 地址段,结合实际情况,对局机关、直属单位以及区县环境保护部门的网络IP 地址进行详细规划。

7.2.6   网络安全 

7.2.6 .1   网络安全域逻辑划分 

    市级环境保护部门电子政务外网安全域的划分,见HJ 460 

    市级环境保护部门的网络安全域应按照二级网络安全等级保护要求划分。各安全域划分如图3 所示:

                       3  市级环境保护部门网络安全区域图(略) 

    1) 应用服务区域:二级保护区域;

    2) 网络及安全管理区域:三级保护区域;

    3) 核心网络区域:二级保护区域;

    4) 下级网络接入区域:二级保护区域;

    5) 内部网络接入区域:二级保护区域;

    6) 远程接入区域:二级保护区域;

    7) 业务终端区域:一级保护区域。

7.2.6 .2   网络边界安全防护 

    网络边界均应采取安全隔离和防护措施,网络不同安全域的边界应划分明确,并应采用与安全等级保护相匹配的网络边界安全防护措施进行防护。

    市级环境保护部门节点局域网区域边界包括两个:

    1)  市级环境保护部门节点和省级环境保护部门节点之间;  

    2)  市级环境保护部门节点和县级环境保护部门节点之间。 

   在这两个边界连接处部署防火墙完成边界防护。各市级环境保护部门应配置防火墙,用于上连其省级环境保护部门和下连其县级环境保护部门。

    有关网络边界安全防护的详细要求,见GB/T 21061

7.3  环境信息基础设施建设 

7.3.1   机房建设 

7.3.1 .1  机房面积 

    市级环境保护部门机房应设置专用机房。

7.3.1 .2  机房环境要求 

    市级环境保护部门机房应具备基本电气设施、防雷接地系统、消防系统、门禁系统等。 

    有关市级环境保护部门机房工程建设以及温度、湿度、噪声、电磁干扰、振动、静电、空气含尘浓度、照明、接地等内部环境的详细要求,见GB 50174 GB/T 2887 

7.3.1 .3  机房供电 

    市级环境保护部门机房供电系统应满足以下要求: 

    1) 应在机房供电线路上配置稳压器和过电压防护设备;

    2) 应提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运行要求。

   机房供电电源应满足下列要求: 

    1) 频率:50Hz

    2) 电压:380V/220V

    3) 相数:三相五线或三相四线制/单相三线制。

    有关机房供电系统的详细要求,见GB/T 2887

7.3.1 .4  机房空气调节系统 

    市级环境保护部门机房和机房控制室均应设置空气调节系统。当机房和其他房间的空调参数不同时,宜分别设置空调系统。

    有关市级环境保护部门机房空气调节系统的详细要求,见GB 50174

7.3.1 .5   UPS 系统 

    有关UPS 额定输出容量的选择、UPS 机型选择、容错冗余供电、运行环境等的详细要求,见HJ 460

7.3.2   网络综合布线 

    市级环境保护部门网络综合布线系统应在充分考虑信息点分布和数量的基础上,统筹规划,合理设计,精心施工。

    有关综合布线系统设计、设计基本步骤、工作区子系统设计、水平子系统设计、垂直子系统设计、设备间子系统设计、管理子系统设计、建筑群子系统设计等的详细要求,见HJ 460

    大楼综合布线,以及选用的电缆、光缆、各种联接器、跳线和配线等所有配件,均应符合ISO/IEC11801

7.3.3   基础硬件设施 

7.3.3 .1   PC 机与笔记本电脑 

    视工作需要配备专用PC机和笔记本电脑。 

7.3.3 .2   服务器 

    市级环境保护部门环境信息化建设需要的服务器,按不同类别和用途进行建设,并符合业务所需及主流配置要求,见表 9

                        9  市级环境保护部门服务器配置表 

服务器

必备/可选

                           备注

应用服务器

必备

用于部署业务应用系统

数据库服务器

必备

用于部署应用系统和环境数据中心的数据库

GIS服务器

必备

保证地理信息系统的稳定运行,应满足系统的访问量和并发数要求 

自动监控数据传输服务器

可选

部署自动监控通讯服务系统,接收现场机发送污染源监测数据包,对数据包进行解析,上报数据 

域控制服务器

必备

对网络中服务器和客户端进行管理

  网络防病毒服务器/备份域控制服务器

必备

部署存储备份软件,同时承担防病毒服务功能,部署网络版防病毒软件,保证服务器和客户端安全

网络管理服务器

可选

 

邮件服务器

可选

 

网站发布服务器

可选

 

短信服务器  

可选

 

     7.3.3 .3   存储设备 

    采用磁带机为主,大容量硬盘为辅的存储方式,服务器硬盘配置满足Raid 5。存储容量需满足 3

5 年数据存储的要求。 

7.3.3 .4   备份设备 

    定期备份采用磁带机备份为主,光盘备份为辅的方式。备份的存储容量需满足 35 年数据备份的要求。 

7.3.3 .5   其他设备 

    市级环境保护部门环境信息能力建设需要的其他设备纳入此范围内。按不同类别和功能进行建设,并符合所需配置要求,见表 10

                       10  市级环境保护部门其他设备配置表 

服务器

必备/可选

                           备注

大屏幕投影单元

可选

配备符合尺寸、面积、数量要求的投影单元,并满足系统显示所需的亮度、对比度等

控制系统

可选

支持多路计算机RGB信号的直通,每个投影单元实时显示,支持多路网络信号的接入,可显示多路的计算机网络应用和网络信号。系统支持多路全制式标准视频信号输入拼接控制器

矩阵切换系统

可选

RGB矩阵和音视频矩阵

音响系统

可选

包括音箱、调音台、无线麦克、碟机等

信息采集车辆

必备

 

7.3.4   基础软件 

    市级环境保护部门环境信息能力建设需要的基础软件,按不同类别和功能进行建设,并符合所需

配置要求,见表 11

                       11  市级环境保护部门基础软件配置表 

  软件名称                                               

必备/可选

功能

备注

服务器操作系统

必备

 

软件根据各种服务器的数量和配置种类决定配备的操作系统数量和版本

桌面办公软件             

必备

 

每台机器配置办公软件

数据库系统软件

必备

使用大型数据库管理系统,具有强安全性、可伸缩性和可用性,能够进行数据管理和数据挖掘、分析,能够提供全面的报表解决方案,能够在多个平台、应用程序和设备之间共享数据,易于创建、部署和管理

根据各种服务器的数量和配置种类决定配备的数据库系统软件数量和版本

地理信息系统软件

必备

保证大数据量的地理信息发布,可创建地理信息系统数据库,支持地理信息系统功能的二次开发,支持大型地理信息系统的运行,并具有良好的可靠性和安全性

 

遥感图像处理软件

可选

 

 

系统开发工具软件

可选

支持大型信息系统的开发建设

 

网络管理系统软件

可选

可选

 

多媒体加工处理软件

可选

可选

 

防病毒软件

必备

必备

 

中间件软件

可选

可选

 

  7.3.5   基础外部设备 

    市级环境保护部门环境信息能力建设需要的基础外部设备,按不同类别进行建设,并符合业务所

需及主流配置要求,见表 12

                     12  市级环境保护部门基础外部设备配置表 

   设备名称                                   

配备要求

传真机

主流配置

复印机

主流配置

打印机

主流配置

绘图仪

主流配置

扫描仪

主流配置

投影仪

主流配置

刻录机

主流配置

摄像机

主流配置

数码照相机

主流配置

传真机

主流配置

7.4  环境信息系统建设 

7.4.1   环境监测管理 

    结合环境监测业务管理的实际需求,利用先进的信息化手段,建设以监测业务管理、自动监测管理、环境统计管理为重点的环境监测业务子系统,为环境管理和决策提供基础数据支持。 

    实现对环境质量(包括地表水、大气、近岸海域、酸雨、噪声等)数据的管理。 

    实现对环境监测站业务的信息化管理,包括采样、测试、分析、质控、审核、监测报告、查询统计等监测业务的综合管理。 

    建立空气自动监测站、水质自动监测站、声环境自动监测点等自动监测系统,加强对大气环境、水环境、声环境状况的管理。 

    实现对重点污染源在线监测数据的实时采集、传输、处理、分析与报告,对重点污染源月监测数据按月及时采集、传输、处理、分析与报告,对重点污染源季度监测数据按季及时采集、传输、处理、分析与报告。 

7.4.2   污染监控管理 

    结合建设项目管理、污染源管理、环境监察、总量控制等业务的实际需求,利用先进的信息化手段,建设以环境影响评价、环境监察管理、固体废物管理、排污申报收费管理为重点的污染监控业务子系统。 

    实现建设项目环境影响评价审批、建设项目竣工验收管理的网上申报和审批功能。 

    实现环境监察管理的信息化,包括环境监察任务管理、日常检查、行政处罚、污染纠纷、移动执法、监察信息查询统计等功能。 

    实现污染防治管理、固体废物管理、机动车污染防治管理、污染物总量控制管理等工作的信息化。    实现排污申报管理、排污收费管理、“ 12369 接警管理、污染源在线监控管理等工作的信息化。 

7.4.3   生态保护管理 

    结合农村生态、区域生态、自然保护区等管理业务的实际需求,利用先进的信息化手段,建设以区域生态环境管理、农村生态环境保护管理、自然保护区管理为重点的生态保护业务子系统。 

    实现生态功能区管理、生态示范区管理信息化。 

    实现文明生态村建设管理、畜禽养殖业污染防治管理、农村饮用水源地保护管理的信息化,推动农村生态环境管理水平的提高。 

    实现对自然保护区、生物安全、物种资源等的信息化管理功能。 

7.4.4   辐射环境管理 

    结合辐射管理业务的实际需求,利用先进的信息化手段,建设以辐射环境影响评价管理、辐射安全许可证管理、辐射环境监测管理、放射源监督管理为重点的辐射环境管理业务子系统。 

    实现辐射类建设项目环境影响评价审批和竣工验收的网上申请和审批功能。 

    实现对辐射安全许可证的全过程管理,包括许可证申请、转让、变更、备案、注销等管理。 

    实现对电磁辐射监测和电离辐射监测的信息化管理,建立辐射监测业务管理和辐射自动监测管理系统。 

    实现辐射监察的信息化管理,包括辐射监察任务管理、日常检查、移动执法、行政处罚等。 

    实现对电磁辐射源设备、放射源进行数据调查、汇总和统计分析,满足对辐射源进行动态管理的需求。 

7.4.5   环境应急管理 

      结合突发性环境污染事件应急管理业务的实际需求,利用先进的信息化手段,建设以环境应急接警与预警管理、环境应急指挥调度管理、环境应急监测管理、环境突发事件后评估管理、环境应急训练演习为重点的环境应急管理业务子系统。 

      结合电子地图,实现对突发环境应急事件的接警预警管理与指挥调度管理,为处置环境应急事件提供支持。 

      实现对化学突发环境应急事件与辐射事故的应急监测,确定污染物质、污染范围、污染程度、应急处理方法、专项处理专家、应急监测分析方法等,为处置环境应急事件提供准确可靠的监测数据和处置技术支持。 

      实现对环境应急重要环节的辅助支持能力和后期的监控及评估能力,提供事故备案库、国内外参考案例库、事故统计、应急培训、应急演练。 

7.5  环境信息资源共享建设 

    环境信息资源共享建设应集成整合来自各种环境业务应用系统中的数据,实现对不同位置、不同格式数据的共享和访问。并利用 ETL、数据仓库、OLAP 等数据处理和加工工具,对数据进行整理、转换、匹配、校验、整合和分析,实现环境数据的共享和综合利用,为环境管理决策提供高质量的综合数据支持。

7.5.1   环境基础数据库建设 

    收集整合不同环境管理数据,建立环境监测管理、污染监控管理、生态保护管理、核安全与辐射管理、环境应急管理等基础数据库。

       1) 具体需要建设以下环境基础数据库:

              ? 污染源基本信息库  

              ? 环评基础数据库  

              ? 建设项目验收管理数据库  

              ? 环境统计数据库  

              ? 排污申报管理数据库  

              ? 排污收费管理数据库  

              ? 环境监测管理数据库  

              ? 环境监察执法管理数据库  

              ? 环境信访管理数据库  

              ? 生态保护管理数据库  

              ? 辐射管理数据库  

              ? 环境应急管理数据库  

              ?  固体废物管理数据库  

              ? 机动车污染管理数据库  

              ? 污染源普查数据库  

              ? 环保法规数据库  

              ? 其他数据库  

      2) 环境基础数据库建设的功能要求如下:

              ? 基础数据库应按HJ/T 417 HJ/T 419 规定的标准进行建设; 

              ? 提供数据采集功能,支持对基础数据库的数据进行更新,根据业务管理情况建立适合的数据同步更新机制; 

              ? 提供按管理区域、时间等条件查询,组合条件查询,模糊查询,空间数据查询等查询功能; 

              ? 支持按业务数据指标的分析汇总定制,自动生成分析图表和规定格式的统计报表;  

              ? 支持基础数据库中的文本、表格、图表打印输出;  

              ? 提供系统管理,包括用户权限和角色分配管理、数据字典维护管理、元数据管理等;  

              ? 建立数据交换与共享机制,利用数据库复制、数据访问接口、ETL、消息队列等技术形成数据传输渠道,实现市级环境保护部门内各业务基础数据库之间的横向数据交换和共享,以及与所辖区县环境保护部门之间对应数据库的纵向数据交换和共享。 

7.5.2   环境信息资源目录建设 

    采用环境信息资源目录体系有效存储和管理各类环境数据。环境信息资源目录体系采用多种分类目录方式组织环境信息,方便使用者按不同类别进行存储、查询、检索数据,提高环境信息资源共享和开发利用水平。 

    建立环境信息资源分类目录结构,物理存储的各个数据项转化成资源目录上的逻辑节点,可以通过元数据查询或全文检索等方式查询环境数据,查询结果采用报表和图形方式表示。

7.5.3   环境信息资源共享体系建设 

    建立统一的环境信息资源共享体系,在市级环境保护部门内部以及各级环境保护部门之间进行环境信息交换与共享,实现环境信息资源的广泛交换和上传下达,规范环境信息传输流程,实现环境信息资源共享,为环境保护管理和决策提供环境信息资源服务。 

7.6  环境信息服务建设 

    建设市级环境保护部门统一的政府门户网站,实现以下功能:

    1) 通过及时发布各类环境信息、新闻公告、政策法规、空气质量日报预报,为公众行使环境保               护的知情权提供便利条件,提高全民环境意识;

    2) 通过信息互动栏目,实现政府与公众的交流和互动,为政府了解公众的意见提供信息平台;

    3) 通过网上办理,延伸政府的行政服务职能,如网上申请、项目公示、网上采购和招标、举报、信访等政务公开业务,为建立服务型政府提供技术支持。

7.7  环境信息安全保障建设 

    按照国家有关法律法规、政策和行业相关的技术规范要求,实现环境信息能力建设的安全保障:

    1)信息安全保障体系应能全面实现防窃取、防毁坏、防假冒、防篡改、抗抵赖,以及防止拒绝               服务和网络攻击;

    2)根据国家信息安全等级保护政策法规和技术要求,建立市级环境保护部门信息安全等级保护                的管理制度和技术措施,建立市级环境信息等级保护的统一安全保障体系;

    3)信息安全保障体系应建立不同等级的基础安全域,并在不同安全域上构建不同的安全策略和               保护措施;

     4)信息安全保障体系应能够建立覆盖物理、网络、系统、应用以及数据安全的各个层次的整体               安全技术体系;

    5)信息安全保障体系应能够建立覆盖安全管理制度、技术规范、组织人员以及日常运维的各个               方面的整体安全管理体系。

7.7.1   信息系统安全等级划分 

    市级环境保护部门的信息系统安全等级保护应满足第二级等级保护能力要求。

    能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能。

7.7.2   安全技术体系 

    市级环境保护部门的总体安全技术体系应达到等级保护二级保护要求,具体包括:

    1) 物理安全:基于物理位置、访问控制、防盗、防破坏、防雷击、防火、防水、防潮、防静电、温湿度控制、电力供应以及电磁防护的整体安全防护要求,实现全面的物理安全;

    2) 网络安全:基于网络结构、访问控制、安全审计、边界完整性检查、入侵防范和网络设备防护的具体内容进行整体安全防护;

    3) 主机安全:基于身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制的具体内容进行整体安全防护;

    4) 应用安全:基于应用身份鉴别、访问控制、安全审计、通信完整性、保密性、软件容错和资源控制的具体内容进行整体安全防护;

    5) 数据安全和备份恢复:基于数据完整性、保密性以及备份和恢复的具体内容进行整体安全防       护。

7.7.3   安全管理体系 

    市级环境保护部门的总体安全管理体系应达到等级保护二级保护要求,具体包括:

    1) 安全制度:应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系,       并针对制度的发布、评审和修订形成定期、有组织和相关策略要求的标准化工作;

    2) 安全管理机构:应设置安全管理岗位,满足人员配备要求;建立完善的授权审批机制,定期进       行安全审核和检查,保持内外部长期的沟通合作机制;

    3) 人员安全管理:人员相关的录用、离岗、考核和教育培训中都应当涉及安全管理的内容,并加强对外部人员的管理;

    4) 系统建设管理:在系统建设的全过程中全面考虑安全,包括系统安全等级、安全方案、采购、       开发、工程实施、测试验收、系统交付、等级测评和服务商选定等内容;

    5) 系统运维管理:在系统运维的全过程中全面考虑安全,包括环境、资产、介质、设备、网络、系统等日常管理以及监控、变更、恶意代码、密码、安全事件、应急响应等相关安全要求的具体内容。

    有关市级环境保护部门环境信息安全保障体系建设的详细要求,见GB/T 22239

8  县级环境保护部门环境信息能力建设要求 

8.1  适用范围 

    适用于县级市及县等县级环境保护部门(包括局机关及直属单位)的环境信息能力建设。

    东部地区等有条件的县级环境保护部门可按照下述建设要求进行建设;中部和西部地区的县级环境保护部门可根据具体情况进行建设。

8.2  环境信息网络建设 

8.2.1   网络结构及拓扑 

8.2.1 .1   互联网网际互连网络结构及拓扑 

    互联网接口为县级环境保护部门连接国际互联网的出口。

8.2.1 .2   局域网网络结构及拓扑 

    县级环境保护部门电子政务外网局域网网络结构选用星型拓扑结构,支持或扩展后能够支持三层交换技术。

8.2.2   网络链路和带宽 

    县级环境保护部门各种网络的链路和带宽应满足系统运行、数据传输、信息交换和资源共享等要求。网络应具备QoS 功能,当网络过载或拥塞时,能确保重要业务不受延迟。具体要求如下:

8.2.2 .1   互联网链路和带宽 

    根据县级环境保护部门对外网络信息服务的需求,确定互联网链路和带宽资源,带宽要求见 HJ 460。如果网络正常业务流量长时间达到整个互联网带宽资源的 70%,并且关键业务应用明显受到影响,在Ping 测试时所经历的延迟显著,并伴随一定的丢包率,须考虑互联网带宽升级。

8.2.2 .2   局域网链路和带宽 

    县级环境保护部门电子政务外网局域网须支持以太网协议,传输速率要求见HJ 460

8.2.3   网络协议 

    网际互联协议采用TCP/IP 协议,并基于TCP/IP 协议开展如下典型业务:

    1) 采用超文本传送协议(HTTP ),进行WEB 业务;

    2) 采用简单邮件传送协议(SMTP)、邮局协议版本3POP3 ),进行E-mail 通讯,支持简单邮件传送协议扩展(ESMTP);

    3) 采用文件传输协议(FTP ),进行异地主机的FTP 文件交换,完成远程异地科学计算及信息处       理;

    4) 使用加密的IP 隧道,点到点隧道协议(PPTP )、第2 层隧道协议(L2TP)等进行虚拟专用网        VPN )业务;

    5) 采用基于VoIP 多媒体通信系列协议,用于语音及视频会议。

    有关网络协议的详细要求,见HJ 460 

8.2.4   网络设备 

8.2.4 .1   接入设备 

    县级环境保护部门互联网接入应采用路由器。

    有关县级环境保护部门互联网接入路由器设备的详细要求,见HJ 460

8.2.4 .2   交换设备 

    县级环境保护部门网络交换应采用交换机,保障数据交换速度。网络汇聚层和接入层应采用相应的交换机。

    有关县级环境保护部门交换机设备的详细要求,见HJ 460

8.2.4 .3   安全防护 

    县级环境保护部门可采用软件防火墙。安装防病毒软件,检测并防护各种病毒、木马软件、广告软件、间谍软件、恶意代码等威胁。

8.2.5   IP 地址管理 

县级环境保护部门信息网络系统所有 IP  地址资源均全网统一分配。IP  地址分配应利于路由的组织,兼顾近期需求和远期网络的扩展要求,要考虑到现有IP 业务、新型IP 业务以及各IP 网络运营商特殊的业务要求。为了保证 IP 地址得到充分利用,采用 CIDR 和可变长子网掩码。IP  地址的分配应具有层次性、连续性,以提高IP 地址利用率、减少路由表项。

县级环境保护部门应按照其所属市环境保护部门分配的IP 地址段,结合实际情况,对局机关、直属单位以及街乡镇的网络IP 地址进行详细规划。

8.2.6   网络安全 

8.2.6 .1   网络安全域逻辑划分 

    县级环境保护部门电子政务外网安全域的划分,见HJ 460 

    县级环境保护部门的网络安全域按照一级网络安全等级保护要求划分。各安全域划分如图4 所示:

                       4  县级环境保护部门网络安全区域图(略) 

    1) 应用服务区域:二级保护区域;

    2) 业务终端区域:一级保护区域;

    3) 接入网区域:一级保护区域。

8.2.6 .2   网络边界安全防护 

    网络边界均应采取安全隔离和防护措施,网络不同安全域的边界应划分明确,并应采用与安全等级保护相匹配的网络边界安全防护措施进行防护。

    县级环境保护部门节点局域网应用区域边界只有一个,即县级环境保护部门节点和市级环境保护部门节点之间。通过在网络边界处部署防火墙实现对网络的安全防护。

    有关网络边界安全防护的详细要求,见GB/T 21061

8.3  环境信息基础设施建设 

8.3.1   机房建设 

8.3.1 .1   机房面积 

    县级环境保护部门应设置专用机房。

8.3.1 .2   机房环境要求 

    县级环境保护部门机房应具备基本电气设施、防雷接地系统、消防系统、门禁系统等。 

    有关县级环境保护部门机房工程建设以及温度、湿度、噪声、电磁干扰、振动、静电、空气含尘浓度、照明、接地等内部环境的详细要求,见GB 50174 GB/T 2887 

8.3.1 .3   机房供电 

    县级环境保护部门机房供电系统应满足以下要求: 

    1) 应在机房供电线路上配置稳压器和过电压防护设备;

    2) 应提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运行要求。

    机房供电电源应满足下列要求: 

    1) 频率:50Hz

    2) 电压:380V/220V

    3) 相数:三相五线或三相四线制/单相三线制。

    有关机房供电系统的详细要求,见GB/T 2887

8.3.1 .4   机房空气调节系统 

    县级环境保护部门机房应具备空气调节系统。当机房和其他房间的空调参数不同时,宜分别设置空调系统。

    有关县级环境保护部门机房空气调节系统的详细要求,见GB 50174 

8.3.2   网络综合布线 

    县级环境保护部门网络综合布线系统应在充分考虑信息点分布和数量的基础上,统筹规划,合理设计,精心施工。

    有关综合布线系统设计、设计基本步骤、工作区子系统设计、水平子系统设计、垂直子系统设计、设备间子系统设计、管理子系统设计、建筑群子系统设计等的详细要求,见HJ 460

    大楼综合布线,以及选用的电缆、光缆、各种联接器、跳线和配线等所有配件,均应符合ISO/IEC11801

8.3.3   基础硬件设施 

    县级环境保护部门环境信息能力建设需要的基础硬件设施,按不同类别和用途进行建设,并符合业务所需及主流配置要求,见表 13

                     13  县级环境保护部门基础硬件设施配置表 

设备名称

必备/可选

备注

PC

必备

视工作需要配备

笔记本电脑

必备

视工作需要配备专用笔记本电脑 

应用服务器

必备

用于部署业务应用系统 

数据库服务器

必备

用于部署应用系统和环境数据中心的数据库

GIS服务器

可选

保证地理信息系统的稳定运行,应满足系统的访问量和并发数要求

自动监控数据传输服务器

可选

部署自动监控通讯服务系统,接收现场机发送污染源监测数据包,对数据包进行解析,上报数据

域控制服务器

可选

对网络中服务器和客户端进行管理

网络防病毒服务器/备份域控制服务器

可选

部署存储备份软件,同时承担防病毒服务功能,部署网络版防病毒软件,保证服务器和客户端安全

8.3.4   基础软件 

    县级环境保护部门环境信息能力建设需要的基础软件,按不同类别和功能进行建设,并符合所需

配置要求,见表 14

                       14  县级环境保护部门基础软件配置表 

软件名称

必备/可选

功能

备注

服务器操作系统软件

必备

 

根据各种服务器的数量和配置种类决定配备的操作系统数量和版本

桌面办公软件

必备

 

每台机器配置办公软件

数据库系统软件

必备

使用大型数据库管理系统,具有强安全性、可伸缩性和可用性,能够进行数据管理和数据挖掘、分析,能够提供全面的报表解决方案,能够在多个平台、应用程序和设备之间共享数据,易于创建、部署和管理

根据各种服务器的数量和配置种类决定配备的数据库系统软件数量和版本

地理信息系统软件

可选

保证大数据量的地理信息发布,可创建地理信息系统数据库,支持地理信息系统功能的二次开发,支持大型地理信息系统的运行,并具有良好的可靠性和安全性

 

防病毒软件

必备

 

 

  8.3.5   基础外部设备 

    县级环境保护部门环境信息能力建设需要的基础外部设备,按不同类别进行建设,并符合业务所

需及主流配置要求,见表 15

                     15  县级环境保护部门基础外部设备配置表 

设备名称

必备/可选

传真机

可选

复印机

可选

打印机

必备

绘图仪

可选

扫描仪

必备

投影仪

可选

刻录机

必备

摄像机

可选

数码照相机

必备

8.4  环境信息系统建设 

    东部地区的县级环境保护部门可以建设如下几个业务应用系统;中部和西部地区的县级环境保护

部门可根据具体情况进行建设。

    1) 建设项目管理系统:进行建设项目环境保护审批和环保设施验收过程的网上申报、网上审批       和公示,实现建设项目管理全过程电子化、网络化;

    2) 污染源管理系统:对重点污染源进行监管,建设污染源基本信息管理系统;

    3) 环境监测管理系统:实现环境监测业务信息化管理,登记日常监测、委托监测、验收监测和监督性监测等环境监测数据、分析数据、审核数据和质量控制数据,并可生成监测报告等;

    4) 环境监察管理系统:实现对环境日常检查、现场执法、行政处罚、信访管理、限期治理等环境监察业务的信息化管理;

    5) 环境应急管理系统:根据“平战结合”的原则,提供应急管理平时准备、事故应急处理战时响应、应急事后管理,为环境污染突发事件的管理决策提供支持;

    6) 其他。

8.5  环境信息服务建设 

    建设县级环境保护部门统一的政府门户网站,实现以下功能:

    1) 通过及时发布各类环境信息、新闻公告、政策法规、空气质量日报预报,为公众行使环境保

       护的知情权提供便利条件,提高全民环境意识;

    2) 通过信息互动栏目,实现政府与公众的交流和互动,为政府了解公众的意见提供信息平台;

    3) 通过网上办理,延伸政府的行政服务职能,如网上申请、项目公示、网上采购和招标、举报、信访等政务公开业务,为建立服务型政府提供技术支持。

8.6  环境信息安全保障建设 

    按照国家有关法律法规、政策和行业相关的技术规范要求,实现环境信息能力建设的安全保障:

    1) 信息安全保障体系应能全面实现防窃取、防毁坏、防假冒、防篡改、抗抵赖,以及防止拒绝服务和网络攻击;

    2) 根据国家信息安全等级保护政策法规和技术要求,建立县级环境保护部门信息安全等级保护       的管理制度和技术措施,建立县级环境信息等级保护的统一安全保障体系;

    3) 信息安全保障体系应建立不同等级的基础安全域,并在不同安全域上构建不同的安全策略和       保护措施;

    4) 信息安全保障体系应能够建立覆盖物理、网络、系统、应用以及数据安全的各个层次的整体       安全技术体系;

    5) 信息安全保障体系应能够建立覆盖安全管理制度、技术规范、组织人员以及日常运维的各个       方面的整体安全管理体系。

8.6.1   信息系统安全等级划分 

    县级环境保护部门的信息系统安全等级保护应满足第一级等级保护能力要求。

    能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害,在系统遭到损害后,能够恢复部分功能。

8.6.2   安全技术体系 

    县级环境保护部门的总体安全技术体系应达到等级保护一级保护要求,具体包括:

    1) 物理安全:基于物理访问控制、防盗、防破坏、防雷击、防火、防水、防潮、温湿度控制、电力供应的整体安全防护要求,实现全面的物理安全;

    2) 网络安全:基于网络结构、访问控制和网络设备防护的具体内容进行整体安全防护;

    3) 主机安全:基于身份鉴别、访问控制、入侵防范和恶意代码防范的具体内容进行整体安全防       护;

    4) 应用安全:基于应用身份鉴别、访问控制、通信完整性和软件容错的具体内容进行整体安全       防护;

    5) 数据安全和备份恢复:基于数据完整性、备份和恢复的具体内容进行整体安全防护。

8.6.3  安全管理体系 

    县级环境保护部门的总体安全管理体系应达到等级保护一级保护要求,具体包括:

    1) 安全制度:应建立日常管理活动中常用的安全管理制度;应指定或授权专门的人员负责安全       管理制度的制定;应将安全管理制度以某种方式发布到相关人员手中;

    2) 安全管理机构:应设置安全管理的岗位,并定义各岗位的职责及人员配备;明确授权审批机       制,保持内外部长期的沟通合作机制;

    3) 人员安全管理:人员相关的录用、离岗和教育培训中都应当涉及安全管理的内容,并加强对       外部人员的管理;

    4) 系统建设管理:在系统建设的全过程中全面考虑安全,包括系统安全等级、安全方案、采购、       开发、工程实施、测试验收、系统交付和服务商选定等内容;

    5) 系统运维管理:在系统运维的全过程中全面考虑安全,包括环境、资产、介质、设备、网络、系统等日常管理以及恶意代码防范、备份与恢复管理、安全事件处置等相关安全要求的具体内容。

    有关县级环境保护部门环境信息安全保障体系建设的详细要求,见GB/T 22239

9  管理制度 

    建立健全的环境信息化管理制度,为环境信息能力建设提供保障。要求至少建立以下几个管理制度:

    1) 机房管理制度

    机房管理制度应规定机房管理规章,制定值班、交接班制度,明确职责,严格控制机房出入的措施;监控并保证机房空气调节系统、UPS 系统运行良好;确保机房防盗、防火、防雷、防水、防潮、防静电等。

    2) 安全管理制度

    建立信息安全管理工作的总体方针和安全策略,并对安全管理活动中的物理安全、网络安全、主机安全、应用安全等各类管理内容建立安全管理制度;对日常的安全管理操作建立操作规程,形成由安全策略、管理制度、操作规程等构成的全面的安全管理制度体系。

    3) 存储备份及恢复制度

    制定完善的数据备份策略和系统备份策略,应对备份时间、备份内容、备份方式进行明确规定,并在每次备份后进行备份记录;制定故障恢复方案,说明恢复的操作规程,建立良好的存储备份和恢复的管理机制。

    4) 信息系统项目管理制度

    为指导和规范信息系统项目总体管理,明确项目立项、组织实施、验收交付等各阶段的工作任务及产生的文档,包括项目进度控制、质量管理、沟通管理、风险管理、需求管理等,规范各流程所产生的文档,促进环境信息化项目的高质量管理。

    5) 信息系统运行管理制度

    建立信息系统运行管理制度,分别对环境管理、资产管理、介质管理、设备管理、安全管理、恶意代码防范管理、用户访问管理、变更管理、故障事件处理、应急预案管理等制定运行管理措施。

    6) 培训制度

    建立完善的信息化培训制度,定期对环境信息化人员进行培训,包括岗位技能培训、信息化意识教育、安全技术培训、系统维护培训等;并针对不同岗位制定不同的培训计划,为环境信息化建设及应用推广提供保障。

 

参考文献 

   1.  GB/T 2887 电子计算机场地通用规范

   2.  GB/T 18317 专题地图信息分类与代码

   3.  GB/T 19710 地理信息元数据

   4.  GB/T 20275 信息安全技术 入侵检测系统技术要求和测试评价方法

   5.  GB/T 20278 信息安全技术 网络脆弱性扫描产品技术要求

   6.  GB/T 21061 国家电子政务网络技术和运行管理规范

   7.  GB/T 22239 信息安全技术 信息系统安全等级保护基本要求

   8.  GB 50174  电子计算机机房设计规范

   9.  BMB17涉及国家秘密的信息系统分级保护技术要求

   10. HJ/T 416 环境信息术语

   11. HJ/T 417 环境信息分类与代码

   12. HJ/T 419 环境数据库设计与运行管理规范

   13. HJ 460 环境信息网络建设规范

   14. ISO/IEC 11801 Information technology - Generic cabling for customer premises

 

                                                               


入库时间:2012/1/30

XML 地图 | Sitemap 地图