省級(jí)環(huán)境管理部門基礎(chǔ)信息網(wǎng)絡(luò)建設(shè)實(shí)踐與思考

駱安勝 林啟安 馬開萍

（寧夏環(huán)境信息中心，銀川 750011）

1.引言

信息化是當(dāng)今世界發(fā)展的大趨勢，是推動(dòng)經(jīng)濟(jì)社會(huì)變革的重要力量。國家提出要整合電子政務(wù)網(wǎng)絡(luò)，建設(shè)政務(wù)信息資源交換體系，全面支撐經(jīng)濟(jì)調(diào)節(jié)、市場監(jiān)管、社會(huì)管理和公共服務(wù)職能。中央關(guān)于國民經(jīng)濟(jì)和社會(huì)發(fā)展“十二五”規(guī)劃建議中指出，以信息共享、互聯(lián)互通為重點(diǎn)，大力推進(jìn)國家電子政務(wù)網(wǎng)絡(luò)建設(shè)，整合提升政府公共服務(wù)和管理能力，確?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全。全國第一次環(huán)境信息化大會(huì)提出實(shí)施“信息強(qiáng)環(huán)保戰(zhàn)略”，以信息網(wǎng)絡(luò)和能力建設(shè)為基礎(chǔ)，以環(huán)保電子政務(wù)和業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)為重點(diǎn)，構(gòu)建先進(jìn)完備的“數(shù)字環(huán)?！斌w系，為探索環(huán)保新道路提供堅(jiān)實(shí)保障。

推進(jìn)信息化，加強(qiáng)電子政務(wù)建設(shè)，是建設(shè)服務(wù)型政府的重要手段。電子政務(wù)網(wǎng)絡(luò)平臺(tái)的作為整個(gè)電子政務(wù)系統(tǒng)的基礎(chǔ)，是電子政務(wù)建設(shè)開展的根本保障，電子政務(wù)網(wǎng)絡(luò)平臺(tái)的穩(wěn)定、可靠運(yùn)行直接影響了電子政務(wù)應(yīng)用的開展，也直接影響著政府的辦公效能和為公眾、企業(yè)等社會(huì)全體提供服務(wù)的水平。在環(huán)境管理行政部門，由辦公場所的綜合布線及網(wǎng)絡(luò)設(shè)備形成的局域網(wǎng)絡(luò)環(huán)境組成基礎(chǔ)信息網(wǎng)絡(luò)，又是電子政務(wù)網(wǎng)絡(luò)平臺(tái)中最基礎(chǔ)的內(nèi)容，建設(shè)完善的省級(jí)環(huán)境管理部門基礎(chǔ)信息網(wǎng)絡(luò)十分必要。

2.省級(jí)環(huán)境管理部門基礎(chǔ)信息網(wǎng)絡(luò)基本要求

各級(jí)環(huán)境管理部門是各級(jí)政府組成部門。機(jī)構(gòu)改革中，環(huán)境保護(hù)部成為國務(wù)院組成部門，之后各省級(jí)環(huán)保局升格為環(huán)保廳（局），納入省級(jí)政府組成部門，中國環(huán)境管理體制進(jìn)一步健全，省級(jí)環(huán)境管理部門基礎(chǔ)信息網(wǎng)絡(luò)建設(shè)應(yīng)遵循國家電子政務(wù)網(wǎng)絡(luò)建設(shè)的基本要求。

電子政務(wù)網(wǎng)絡(luò)由電子政務(wù)傳輸網(wǎng)的政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)組成。政務(wù)內(nèi)網(wǎng)由黨委、人大、政府、政協(xié)、法院、檢察院的業(yè)務(wù)網(wǎng)絡(luò)互聯(lián)互通形成，主要滿足各級(jí)政務(wù)部門內(nèi)部辦公、管理、協(xié)調(diào)、監(jiān)督和決策的需要，同時(shí)滿足副省級(jí)以上政務(wù)部門的特殊辦公需要；政務(wù)外網(wǎng)主要滿足各級(jí)政務(wù)部門社會(huì)管理、公共服務(wù)等面向社會(huì)服務(wù)的需要。政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)兩網(wǎng)之間物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。為保障國家電子政務(wù)網(wǎng)絡(luò)和信息安全，政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)的建設(shè)要遵守信息安全等級(jí)保護(hù)的有關(guān)要求，分別采取相應(yīng)的保護(hù)措施，涉及國家秘密的信息系統(tǒng)建設(shè)和管理，要嚴(yán)格執(zhí)行有關(guān)保密規(guī)定。

環(huán)境管理部門基礎(chǔ)信息網(wǎng)絡(luò)建設(shè)中還應(yīng)遵循《辦公建筑設(shè)計(jì)規(guī)范》（JGJ 67—2006）、《綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》(GB50311-2007)、《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》(GB汀50314-2006)、《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》（GB50174-2008）等通用的技術(shù)規(guī)范。

3.環(huán)境管理部門基礎(chǔ)信息網(wǎng)絡(luò)建設(shè)實(shí)踐

十一五以來，黨中央、國務(wù)院高度重視環(huán)境保護(hù)工作，環(huán)?；A(chǔ)能力建設(shè)加快，目前各級(jí)環(huán)境管理部門辦公場所處于建設(shè)或計(jì)劃建設(shè)過程中，基礎(chǔ)信息網(wǎng)絡(luò)建設(shè)是其中一個(gè)重要的內(nèi)容。寧夏環(huán)保廳環(huán)境預(yù)警應(yīng)急中心綜合樓項(xiàng)目是集環(huán)境管理、環(huán)境監(jiān)察、環(huán)境監(jiān)測、輻射環(huán)境管理、環(huán)境信息、環(huán)境科研等為一體的環(huán)境管理綜合性建設(shè)項(xiàng)目，是寧夏環(huán)保廳系統(tǒng)集中的辦公場所。項(xiàng)目2006年開始籌備，2008年5月動(dòng)工建設(shè)，2010年投入試運(yùn)行，項(xiàng)目總建筑面積1.8萬平方米，地下1層，地上15層。項(xiàng)目設(shè)計(jì)、實(shí)施過程中，重視基礎(chǔ)信息網(wǎng)絡(luò)建設(shè)，建成了規(guī)范、完善的建設(shè)基礎(chǔ)信息網(wǎng)絡(luò)，應(yīng)用取得預(yù)期的效果。

3.1 基礎(chǔ)信息網(wǎng)絡(luò)建設(shè)需求

基礎(chǔ)信息網(wǎng)絡(luò)建設(shè)要符合電子政務(wù)網(wǎng)絡(luò)建設(shè)的要求，一方面要滿足環(huán)保廳系統(tǒng)內(nèi)部辦公、管理、協(xié)調(diào)、監(jiān)督以及決策需要；另一方面又要滿足環(huán)保廳進(jìn)行社會(huì)管理、公共服務(wù)等面向社會(huì)服務(wù)的需要，同時(shí)滿足環(huán)保系統(tǒng)環(huán)境信息交流、環(huán)境科研、環(huán)境信息資源共享等需要。應(yīng)建設(shè)完全物理隔離的電子政務(wù)內(nèi)網(wǎng)、外網(wǎng)兩套物理網(wǎng)絡(luò)，電子政務(wù)內(nèi)網(wǎng)與自治區(qū)電子政務(wù)、黨務(wù)內(nèi)網(wǎng)互聯(lián)，電子政務(wù)外網(wǎng)與自治區(qū)電子政務(wù)外網(wǎng)互聯(lián)。同時(shí)網(wǎng)絡(luò)建設(shè)還要符合國家計(jì)算機(jī)信息安全與保密有關(guān)規(guī)定。

基礎(chǔ)信息網(wǎng)絡(luò)建設(shè)堅(jiān)持的原則：

先進(jìn)性和實(shí)用性：采用先進(jìn)成熟的技術(shù)滿足當(dāng)前應(yīng)用系統(tǒng)的需求，兼顧長遠(yuǎn)管理需求，盡可能采用先進(jìn)的網(wǎng)絡(luò)技術(shù)以適應(yīng)更高的數(shù)據(jù)、語音、視頻（多媒體）的傳輸需要，使整個(gè)系統(tǒng)在相當(dāng)一段時(shí)期內(nèi)保持技術(shù)的先進(jìn)性，以適應(yīng)未來信息化發(fā)展的需要。

安全性和可靠性：網(wǎng)絡(luò)必須具有高可靠性，盡量避免系統(tǒng)的單點(diǎn)故障導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備等各個(gè)方面進(jìn)行高可靠性的設(shè)計(jì)和建設(shè)。采用硬件備份、冗余等可靠性技術(shù)提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的可靠性。

靈活性和可擴(kuò)展性：網(wǎng)絡(luò)系統(tǒng)是一個(gè)不斷發(fā)展的系統(tǒng)，它必須具有良好的靈活性和可擴(kuò)展性，能夠根據(jù)不斷深入發(fā)展的需要，方便的擴(kuò)展網(wǎng)絡(luò)覆蓋范圍、擴(kuò)大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)各層次節(jié)點(diǎn)的功能，具備支持多種應(yīng)用系統(tǒng)的能力，提供技術(shù)升級(jí)、設(shè)備更新的靈活性。

開放性和互連性：具備與多種協(xié)議計(jì)算機(jī)通信網(wǎng)絡(luò)互連互通的特性，確保本計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施的作用可以充分發(fā)揮。在結(jié)構(gòu)上真正實(shí)現(xiàn)開放，基于開放式標(biāo)準(zhǔn)，包括各種局域網(wǎng)、廣域網(wǎng)等，堅(jiān)持統(tǒng)一規(guī)范的原則，從而為未來的發(fā)展奠定基礎(chǔ)。

可管理性：由于內(nèi)部局域網(wǎng)本身具有一定復(fù)雜性，隨著業(yè)務(wù)的不斷發(fā)展，網(wǎng)絡(luò)管理的任務(wù)必定會(huì)日益繁重。在網(wǎng)絡(luò)設(shè)計(jì)中，必須建立一套全面的網(wǎng)絡(luò)管理解決方案。

3.2 基礎(chǔ)信息網(wǎng)絡(luò)建設(shè)總體結(jié)構(gòu)及設(shè)備選型

寧夏自治區(qū)環(huán)保廳的基礎(chǔ)信息網(wǎng)絡(luò)分物理上完全隔離的內(nèi)網(wǎng)體系和外網(wǎng)體系。內(nèi)網(wǎng)體系、外網(wǎng)體系均采用核心層、匯聚層、接入層三層網(wǎng)絡(luò)體系架構(gòu)，核心交換機(jī)支持10000Mbit/s接入、網(wǎng)絡(luò)主干的傳輸速率10000Mbit/s，到桌面的傳輸速率1000Mbit/s；內(nèi)、外網(wǎng)網(wǎng)絡(luò)信息點(diǎn)各500余個(gè)，布線水平系統(tǒng)采用六類屏蔽雙絞線或光纖布線，部分重要信息點(diǎn)布設(shè)千兆多模光纖備份；布線垂直系統(tǒng)采用萬兆單模光纖，千兆多模光纖備份。

主要的網(wǎng)絡(luò)設(shè)備選擇如下：

核心交換機(jī)：該節(jié)點(diǎn)承擔(dān)著核心節(jié)點(diǎn)下所接入的數(shù)據(jù)信息，考慮到服務(wù)器群相對(duì)接入信息點(diǎn)數(shù)量較多，服務(wù)器區(qū)域包括防病毒服務(wù)器、補(bǔ)丁服務(wù)器、web服務(wù)器、郵件服務(wù)器以及各種應(yīng)用服務(wù)器等，采用萬兆路由交換機(jī)，電源冗余，安全性比較高。采用可靠性的交換機(jī)，保證網(wǎng)絡(luò)的安全性，進(jìn)一步滿足大型節(jié)點(diǎn)高數(shù)據(jù)量轉(zhuǎn)發(fā)的特點(diǎn)，完全滿足骨干節(jié)點(diǎn)的需求。交換機(jī)提供高密度的以太網(wǎng)端口，融合了MPLS、IPv6、網(wǎng)絡(luò)安全等多種業(yè)務(wù)，在提高用戶生產(chǎn)效率的同時(shí)，保證了網(wǎng)絡(luò)最大正常運(yùn)行時(shí)間，從而降低成本。外網(wǎng)采用雙核心交換機(jī)互備，提高了網(wǎng)絡(luò)安全性能。內(nèi)網(wǎng)單個(gè)核心引擎。核心交換機(jī)選型DCRS-7608交換機(jī)。

匯聚層交換機(jī)：主要承擔(dān)匯接接入層的用戶流量，進(jìn)行數(shù)據(jù)分組傳輸?shù)膮R聚、轉(zhuǎn)發(fā)和交換；根據(jù)接入層的用戶流量，進(jìn)行本地路由、過濾、流量均衡、QoS優(yōu)先級(jí)管理，以及安全機(jī)制、IP地址轉(zhuǎn)換、流量整形、組播管理等處理；根據(jù)處理結(jié)果將用戶流量轉(zhuǎn)發(fā)到核心交換層或在本地進(jìn)行路由處理；完成各種協(xié)議的轉(zhuǎn)換（如路由的匯總和重新發(fā)布等），以保證核心層連接運(yùn)行不同的協(xié)議的區(qū)域，支持千兆下聯(lián)，萬兆上聯(lián)。匯聚層交換機(jī)選型DCRS-5950交換機(jī)。

圖1 環(huán)保局外網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D

接入層交換機(jī)：接入層交換機(jī)的選擇仍然非常重要，考慮到接入層交換機(jī)對(duì)于終端用戶接入的控制起著非常重要的作用，采用安全性、控制性較高的設(shè)備。接入層交換機(jī)選型DCS-4500-26T。

防火墻：支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾等功能，能夠有效的保證網(wǎng)絡(luò)的安全；采用應(yīng)用狀態(tài)檢測技術(shù)，可對(duì)連接狀態(tài)過程和異常命令進(jìn)行檢測；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網(wǎng)絡(luò)管理監(jiān)控，協(xié)助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)的安全管理；提供基本的路由能力，支持RIP/OSPF/BGP/路由策略及策略路由；支持豐富的QoS特性，提供流量監(jiān)管、流量整形及多種隊(duì)列調(diào)度策略。防火墻選型DCfW-1800E-4G。

路由器:支持豐富的業(yè)務(wù)接口，支持155M POS、155M CPOS、FE等高速接口，以及高密度的E1、高密度的同異步串口等?？伸`活擴(kuò)展網(wǎng)絡(luò)所需的局域網(wǎng)或廣域網(wǎng)接口，滿足網(wǎng)絡(luò)構(gòu)建。支持RIP、OSPF、BGPv4,路由負(fù)載分擔(dān)等，支持MPLS及MPLS VPN,以避免未來骨干帶寬升級(jí)時(shí)淘汰現(xiàn)有設(shè)備。路由器選型 DCR-6008路由器。

另外外網(wǎng)系統(tǒng)配置了神州數(shù)碼DCFW-1800E-GUTM入侵防御系統(tǒng)，Link Manager網(wǎng)絡(luò)管理軟件。

3.3 建設(shè)過程遇到的問題及處理措施

在弱電工程設(shè)計(jì)中，綜合布線水平系統(tǒng)采用六類非屏蔽雙絞線纜。施工中發(fā)現(xiàn)走廊中布設(shè)有消防管道、空調(diào)管道、強(qiáng)電橋架和外網(wǎng)系統(tǒng)橋架等金屬導(dǎo)體管線，采用六類非屏蔽雙絞線纜，內(nèi)網(wǎng)系統(tǒng)橋架很難實(shí)現(xiàn)與其他平行的金屬導(dǎo)體管線安全保護(hù)間隔距離的要求。為了保障信號(hào)穩(wěn)定和信息安全，變更為內(nèi)網(wǎng)、外網(wǎng)綜合布線水平系統(tǒng)采用六類屏蔽雙絞線纜。

寧夏環(huán)境預(yù)警應(yīng)急中心綜合樓東西長55米，結(jié)構(gòu)設(shè)計(jì)時(shí)，在大樓東側(cè)部設(shè)了強(qiáng)、弱電井，弱電井使用面積不足2.5平方米。施工中發(fā)現(xiàn)，弱電井中布設(shè)消防、視頻、安防和運(yùn)營商光纖等各類線纜或設(shè)備后，設(shè)備管理維護(hù)空間不足。按辦公建筑設(shè)計(jì)規(guī)范（JGJ 67—2006）要求，高層辦公建筑每層應(yīng)設(shè)弱電交接間，其使用面積不應(yīng)小于5m2，弱電交接間應(yīng)與弱電井毗鄰或合一設(shè)置。施工中更改為在樓層2層、7層、13層設(shè)置專用網(wǎng)絡(luò)設(shè)備交接間，各工作區(qū)系統(tǒng)接入就近網(wǎng)絡(luò)設(shè)備交接間樓。

3.4 基礎(chǔ)信息網(wǎng)絡(luò)發(fā)揮效益

寧夏環(huán)境預(yù)警應(yīng)急中心綜合樓投入使用后，基礎(chǔ)信息網(wǎng)絡(luò)內(nèi)網(wǎng)系統(tǒng)定位為電子政務(wù)內(nèi)網(wǎng)系統(tǒng)，與自治區(qū)黨委黨務(wù)內(nèi)網(wǎng)、自治區(qū)政府政務(wù)內(nèi)網(wǎng)系統(tǒng)互聯(lián)，支撐了黨委公文與信息交換系統(tǒng)、自治區(qū)政府公文交換系統(tǒng)、文件檔案管理、自治區(qū)政府信息資源目錄系統(tǒng)、自治區(qū)財(cái)政廳財(cái)政專網(wǎng)業(yè)務(wù)系統(tǒng)、自治區(qū)組工網(wǎng)系統(tǒng)、自治區(qū)紀(jì)檢網(wǎng)系統(tǒng)等政務(wù)類應(yīng)用系統(tǒng)使用。近2年，開發(fā)了環(huán)保廳行政審批服務(wù)內(nèi)網(wǎng)審批系統(tǒng)、環(huán)保廳協(xié)同辦公系統(tǒng)，在內(nèi)網(wǎng)系統(tǒng)支撐下穩(wěn)定運(yùn)行。

基礎(chǔ)信息網(wǎng)絡(luò)外網(wǎng)系統(tǒng)定位為電子政務(wù)外網(wǎng)系統(tǒng)，與互聯(lián)網(wǎng)、國家環(huán)保專網(wǎng)互聯(lián)，兩者之間通過防火墻實(shí)行邏輯隔離。互聯(lián)網(wǎng)系統(tǒng)提供了工作人員查閱資料、收發(fā)郵件等服務(wù)，同時(shí)，在外網(wǎng)系統(tǒng)與互聯(lián)網(wǎng)的基礎(chǔ)上，建設(shè)全區(qū)空氣質(zhì)量自動(dòng)監(jiān)測數(shù)據(jù)傳輸系統(tǒng)、全區(qū)沙塵暴監(jiān)測數(shù)據(jù)傳輸系統(tǒng)、全區(qū)固體廢物管理數(shù)據(jù)采集系統(tǒng)等。國家環(huán)保專網(wǎng)與政務(wù)外網(wǎng)系統(tǒng)互聯(lián)，支撐環(huán)保部-區(qū)環(huán)保廳-市環(huán)保視頻會(huì)議系統(tǒng)、建設(shè)項(xiàng)目環(huán)境管理和環(huán)境統(tǒng)計(jì)管理業(yè)務(wù)系統(tǒng)的使用。規(guī)范、完善的建設(shè)基礎(chǔ)信息網(wǎng)絡(luò)為我區(qū)環(huán)境信息化應(yīng)用提供了基礎(chǔ)條件，達(dá)到了預(yù)期效果，也為今后信息共享、信息化建設(shè)奠定了基礎(chǔ)。

4.結(jié)束語

基礎(chǔ)信息網(wǎng)絡(luò)建設(shè)是省級(jí)環(huán)境管理部門辦公場所工程建設(shè)的重要內(nèi)容之一。但在工程建設(shè)中，重結(jié)構(gòu)、主體功能、強(qiáng)電、消防、給排水等傳統(tǒng)功能的設(shè)計(jì)，輕基礎(chǔ)信息網(wǎng)絡(luò)設(shè)計(jì)現(xiàn)象時(shí)有發(fā)生，導(dǎo)致基礎(chǔ)信息網(wǎng)絡(luò)建設(shè)按設(shè)計(jì)施工無法達(dá)到信息安全的技術(shù)要求。所以，要高度重視基礎(chǔ)信息網(wǎng)絡(luò)建設(shè)。在滿足先進(jìn)性和實(shí)用性、安全性和可靠性、靈活性和可擴(kuò)展性、開放性、互連性和可管理性的同時(shí)，要符合電子政務(wù)網(wǎng)絡(luò)建設(shè)的要求，建設(shè)完全物理隔離電子政務(wù)內(nèi)網(wǎng)、外網(wǎng)兩套物理網(wǎng)絡(luò)。要通過不斷地總結(jié)經(jīng)驗(yàn)教訓(xùn)，設(shè)計(jì)工作上的協(xié)調(diào)和配合，使基礎(chǔ)信息網(wǎng)絡(luò)工程與辦公建筑完美地結(jié)合，更好地服務(wù)環(huán)境管理。

參考資料

[1] 中辦發(fā)〔2006〕11號(hào).《2006-2020年國家信息化發(fā)展戰(zhàn)略》.

[2] 第一次全國環(huán)境信息化工作會(huì)議文件匯編.《深入推進(jìn)環(huán)境信息化建設(shè) 為探索中國環(huán)保新道路提供重要支撐》，2010.

[3] 國信[2006]2號(hào).《國家電子政務(wù)總體框》.

[4] 寧夏自治區(qū)環(huán)保廳網(wǎng)絡(luò)建設(shè)技術(shù)方案.2009年.

[5] 《辦公建筑設(shè)計(jì)規(guī)范》（JGJ 67—2006）.