河南省统计局关于印发《河南省统计信息工程扩建实施意见》的通知
(豫统文[2009]38号)
各省辖市统计局:
为适应统计改革和发展的需要,根据《国家统计局关于进一步推进统计信息化建设做好扩建项目配套建设工作的通知》(国统字〔2008〕21号)和《国家统计局办公室关于实施国家统计信息工程扩建项目的通知》(国统办字〔2008〕29号)的要求,结合我省的实际情况,并征求有关方面的意见,制定了《河南省统计信息工程扩建实施意见》,现印发你们,望认真贯彻落实。
二OO九年三月十九日
河南省统计信息工程扩建实施意见
根据《国家统计信息网络扩建工程方案》和《国家统计信息系统网络扩建工程安全系统建设方案》的要求,结合我省统计信息化建设现状和今后发展的实际需要,特制定本实施意见。
一、前言
我省统计信息工程网络基础设施建设开始于十年前,起步早、投入少、发展慢。绝大部分设备严重老化、处理能力低、单点故障多、安全措施薄弱、管理手段匮乏,导致整个网络基础设施不完善,功能体系不健全,存在严重的安全隐患,已不能满足我省统计工作正常开展的实际需要,全面升级、扩容、优化与完善已迫在眉睫。
国家统计信息工程扩建项目于2004年9月由国家发改委正式批复立项,2008年开始组织实施。扩建工程的主要目标是着力打造一个“运行稳定、安全可靠、扩展方便”的统计信息化基础平台,主要建设内容分别是:国家统计信息系统主干网扩容改造;基于电子邮件系统的数据传输和即时消息通信系统;网络安全保密系统升级改造;用户实名制和桌面管理系统的建设;网络管理系统的建设;视频会议系统的建设。
二、项目建设的指导思想和建设目标
河南省统计信息工程扩建项目是国家统计信息工程扩建项目的重要组成部分,根据国家扩建项目的总体要求,我省扩建项目建设遵循“统筹考虑、统一规划、分期建设、分步实施”的指导思想,力争两年内建成一个结构合理、安全可靠、运行稳定、管理先进的可信的统计信息网络平台,打造与统计数据生产、统计分析研究、统计咨询服务等统计业务工作相适应的、功能完善的统计信息网络体系。
三、项目建设内容
河南省统计信息工程扩建项目内容包括:省级配套建设内容,省辖市级配套建设内容,县级配套建设内容,乡级配套建设内容。
(一)省级配套建设内容
省级建设内容:省-省辖市骨干传输网改造、网管中心核心区域改造、互联网线路改造、网络安全加固、基于电子邮件和即时消息的数据传输系统建设、机房基础环境扩容等。
1、省-省辖市骨干传输网改造
按照国家统计信息工程扩建方案要求,统计系统骨干网按星型三级四层结构进行部署。我省统计信息骨干网络由统计信息二级网(省-省辖市)和三级网(省辖市-县)构成。统计信息二级网连接省级和省辖市级节点,采用双星型冗余线路;统计信息三级网连接省辖市级节点和县级节点,采用单星型结构。
根据国家统计局网络升级规划,一级网(国家-省)主干带宽为155M+6M,二级网(省-省辖市)主干带宽为10M+2M。对于省内各级调查队、部门统计、企业用户、移动办公用户,可采用VPN方式连接统计信息网络。
配置两台中高端路由器,作为二级网的骨干路由器,下连二级网的上连路由器。
2、省级网管中心核心区域改造
省级局域网按照不同功能划分多个功能区域,在省级网管中心配置两台万兆核心交换机,互为热备,各功能区域的汇聚交换机与核心交换机千兆相连。
3、互联网线路改造
互联网采用多条线路,出口带宽不低于50M。配置上网行为管理系统,支持互联网线路负载均衡和备份,对主要的业务系统保留互联网线路固定带宽。
4、网络安全加固
在广域网接入区、互联网连入区、IDC区分别部署两台千兆防火墙,实现边界访问控制。在互联网接入区部署一台千兆防病毒网关;在核心交换区部署一台千兆入侵检测系统和一台千兆网络安全审计系统。在新建的电子邮件和即时消息系统中,部署一台防垃圾邮件系统,实现对邮件系统的安全保护。
5、基于电子邮件和即时消息的数据传输系统建设
建立基于电子邮件和即时消息的数据传输系统,为乡级以上统计人员建立统一的邮件服务系统。
6、机房基础环境扩容
随着省网管中心机房服务器和网络设备的增加,机房需要扩容一台40KVA的UPS,增配一台30KW的精密空调等,保障机房供电和温湿度环境。
(二)省辖市级配套建设内容
省辖市级的主要建设内容:三级骨干传输网改造、网管中心核心区域改造、互联网线路改造、网络安全加固、视频会议系统建设和完善、机房标准化改造等。
1、三级骨干传输网改造
配置两台中高端路由器,配合完成二级网的扩容改造;配备两台中高端路由器,完成三级网的扩容改造。
配置一台VPN网关,实现乡级联网、异地办公、移动办公等。
配置一套网络运维管理系统,实现对骨干网络和核心应用服务器的管理和监控。
2、网管中心核心区域改造
根据应用合理划分安全区域。在网管中心核心区域配备两台万兆核心交换机,互为热备。各区域业务应用服务器与核心交换机实现千兆连接。
3、互联网接入扩建
互联网接入带宽不低于30M,省辖市可统一解决县级互联网接入问题。
配置中高端上网行为管理系统,规范用户上网行为,防止信息泄露,确保信息安全。
4、网络安全加固
在广域网和互联网接入区分别部署两台防火墙,实现不同安全域之间的逻辑隔离,在安全边界进行细颗粒度的访问控制等。
在互联网接入区部署一台防病毒网关,实现对来自互联网的病毒、蠕虫、木马、流氓软件等恶意代码的阻断。
在核心交换区部署一台入侵检测系统和一套漏洞扫描系统,确保系统安全。
在核心交换区部署一套安全审计系统,对省辖市统计局的网络行为、信息内容等进行安全审计。
5、视频会议系统建设和完善
建设与完善省到省辖市视频会议系统分会场,建设省辖市到县级视频会议系统。
6、机房标准化改造
各地要按照国家标准进行专业化机房改造。
省辖市级信息工程扩建建设内容清单见附件1。
(三)县级配套建设内容
配置一台接入路由器,配合省辖市统计局完成三级网升级改造。
配备防火墙或UTM设备,保证内网安全。
建立视频会议系统分会场。
按照国家标准进行专业化机房改造。
县级信息工程扩建建设内容清单见附件2。
(四)乡级配套建设内容
配备统计专用微机3台以上,通过VPN接入统计信息专网。
机房配备UPS电源、空调等设施,采取接地、防雷等安全措施。
全省配套建设项目周期为两年(2009年-2010年)。核心网络与安全设备(路由器、交换机、防火墙等)要以省辖市为单位统一品牌和型号,以便解决互联互通和提供设备备份问题。
附件1:
河南省扩建项目省辖市配套建设内容设备清单
目
| 说明
| 数量
| 单价
| 金额(万元)
|
1、统计二级网(省--省辖市骨干网)
|
|
|
|
上连路由器
| 中高端路由器
| 2
| 8
| 16
|
下连路由器*
| 中高端路由器
| 2
| 8
| 16
|
2、省辖市局域网
|
|
|
|
核心交换机*
| 万兆
| 2
| 13
| 26
|
3、省辖市级网络安全与管理
|
|
|
|
防火墙*
| 千兆
| 4
| 10
| 40
|
防病毒网关
| 千兆
| 1
| 8
| 8
|
VPN网关
|
| 1
| 6
| 6
|
网络运维管理
|
| 1
| 6
| 6
|
上网行为管理设备
|
| 1
| 8
| 8
|
入侵检测系统
| 千兆
| 1
| 6
| 6
|
漏洞扫描系统
|
| 1
| 3
| 3
|
安全审计系统
|
| 1
| 5
| 5
|
机架式服务器
|
| 2
| 2
| 4
|
4、视频会议系统
| MCU、视频终端、音视频设备、装饰等
| 1
| 50
| 50
|
5、机房改造
| 精密空调、UPS、消防、防雷、接地等
| 1
| 60
| 60
|
合计
| 254
|
