DB21 T 1574-2008 《数字林业 建设与管理标准》.pdf

1、 辽宁 省 地方 标准 DB21 DB21/T1574 2008 数字林业 建设与管理标准 2008-02-01 发布 2008-03-01 实施 辽宁省质量技术监督局发布 DB21/T1574-2008 I 目 次 前 言 II 1 范围 . 1 2 规范性引用文件 . 1 3 系统建设框架 . 1 4 数据维护与系统运行模式 . 4 5 系统运行环境基本要求 . 5 6 基本安全保障 . 6 7 系统实施与系统验收 . 7 8 系统运行维护 . 8 附 录 A(规范性附录 ) . 9 DB21/T1574-2008 II 前 言 本标准中的附录 A 为规范性附录。 本 标准 由辽宁省林业厅

2、提出。 本 标准 由辽宁省林业厅信息中心、辽宁省林业调查规划院起草。 本 标准 主要起草人： 何 谦 高 彦 常 颖 陈 鑫 冯 琰 高明楣 王天玲 姜子良 刘全来 杨艳琴 栗田奎 张义田 本标准于 2008 年 2 月首次发布。 DB21/T1574 2008 1 数字林业 建设与管理标准 1 范围 本标准规定了数字林业系统建设框架、数据维护与系统运行模式、 系统运行环境基本要求、基本安全保障、系统实施与系 统验收 。 本标准适用于各林业部门的信息化建设。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修

3、订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T2887-1989 计算机场地通过规范 GB/T4943-1995 信息技术设备（包括电气事务设备）的安全 GB/T9361-1988 计算站场地安全要求 GB/T53011-2007 综合布线系统工程设计规范 DB21/T1594 2008 数字林业 视频监控技术规范 3 系统建设框架 3.1 系统总体框架 数字林业建设总体框架：一个网络、三个体系、五个层次、六大数据库、十大平台。 一个网络： 数字林业专网 ； 三个体系：国家电子政务法律法规及标

4、准体系、运行维护体系和安全保障体系； 五个层次：基础设施层、数据资源层、应用支撑层、应用实现层、应用展示层； 六大数据库：公共基础数据库、森林资源数据库、造林工程数据库、森林保护数据库、综合管理数据库 、政务办公数据库。 十大平台：日常办公 OA 平台、行政审核审批平台、视频会议系统平台、综合视频监控系统平台、森林资源管理平台、造林营林管理平台、森林保护管理平台、综合决策系统平台、系统核心平台、系统支撑平台。 3.2 技术体系 数字林业 技术体系 是以遥感技术（ RS）、地理信息系统技术（ GIS）、全球定位系统技术（ GPS）、计算机技术、网络技术、无线通 信 技术、数据库技术、视频技术、监

5、控技术等多种技术与林业现代管理技术有机结合构成 的 。 DB21/T1574-2008 2 3.3 林业信息网络建设 将现有 森林防火监控网 改造成 全省数字林业专网， 由省林业厅信息中心统一建设。 3.3.1 有线网络建设 3.3.1.1 骨干网络 有线网络骨干以省、 市 、 区 县三级构成，租 用 网通数字电 路作为骨干线路： a) 租用 数字 通信 线路 1) 省级至市级 数字 线 路 带宽 4M 以上； 2) 市级至县级 数字 线 路 带宽 2M 以上。 b) 基础防护体系 1) 省级 ： 骨干防火墙物理接口 至少 3 个，带宽 100 或 1000M； 入侵检测与防火墙联动 ； 边界

6、防火墙为 100M； 与省党政网络的连接 线路 采用带 宽 100M。 2) 市级 ： 防火墙物理接口 至少 2 个，带宽 100M； 与党政网的连接采用 带宽 10M或 100M。 3) 县级：防火墙物理接口 至少 2 个，带宽为 10M 或 100M； 与党政网的连接采用10M 带宽。 3.3.1.2 局域网综合布线 a) 省级：采用 GB/T53011-2007，按内外网双线布线 ； b) 市级：采用 GB/T53011-2007，按内外网双线布线 ； c) 县级：采用 GB/T53011-2007。 3.3.1.3 域名 a) 网络命名 1） 一级网络 ： 辽宁省林业厅及直属科研机构的

7、网络，其命名应由省厅汉语拼音缩写（ LNLY）加 分隔符 （ -）和单位名称汉语拼音缩 写（ 2 4 个大写字母）组成。如省厅，命名为 LNLY-ST 2） 二级网络 ： 为各市林业局的网络，其命名应由 LN 加各市林业局 单位名称汉语拼音缩写（ 2 4 个大写字母）组成。如沈阳，命名为 LNSY 3） 三级网络 ： 各县林业局的网络，其命名应由单位名称汉语拼音缩写（ 2 4 个大写字母）加下划线（ _）和和所属二级网络名称组成。如辽中，命名为 LNSY_LZ b) 域名 设置域名服务器，进行主机名解析。 c) 节点 提供节点之间的路由选择机制，转发 IP 数据包，并提供用户直接接入的业务 。

8、 3.3.1.4 IP 规划 a) 规划原则：采用 IPV4。 b) 地址 组织 1) 骨干网络保留足够的连续地址组成独立的自治域，并为今后的扩展留有余地。 2) 网络互连的两个单位，如果是上下级关系，互连网段较小的 IP 地址分配给上级单位，较大的 IP 地址分配给下级单位，由上级单位提供双方互联地址 。 3) 分配地址应连续，相邻地区的地址也应连续。 4) 路由器局域网端口的 IP 地址应按该端口所在局域网的一个网络节点分配。 5) 一个网络节点可有一个或多个网络连接，每个网络连接应有唯一的 IP 地址。 c) 地址分配原则 1) 所有 IP 地址资源（包括公开与保留）均全网统一分配。 D

9、B21/T1574 2008 3 2) 地址分配应利于路由的组织。 3) 地址分配兼顾到近期的需求与远期的发展，网络的扩展。 d) 各级网络地址分配 见附 录 A 3.3.2 无线网络建设 无线网络以微波作为山头到县林业局控制中心的信息传输方式组网，分前端基站和中继站，采用通信 5.8G 标准（ IEEE802.11a/b/g），前端基站到中继站为 11Mbps，中继站间为54Mbps。 具体参照 DB21/T1594 2008。 3.3.3 网络机房建设 机房建设按照 GB/T9361-1988、 GB/T2887-1989、 GB/T4943-1995 相关规定执行。 监控中心建设按照 G

10、B/T9361-1988、 GB/T2887-1989、 GB/T4943-1995 相关规定执行。 3.4 公共数据库系统建设 设立两个数据中心，即数据维护中心和数据应用中心。两 个 中心通过数据交换技术，形成数据异地互为备份的数据安全机制，各数据中心 通过 数据双机备份，保障数据安全。市级可设立数据分中心，省级数据库与市级数据库以数据库镜像的方式实现省级与市级数据的统一。 3.4.1 数据应用中心 该中心 设 立 在省林业厅信息中心， 承担 数 据应用方面的应用监控、权限审批、数据调用、数据分发、数据备份等方面的工作。 3.4.2 数据维护中心 该中心 设 立 在省林业调查规划院， 承担

11、数据审核、检查、汇集、更新和维护等方面工作。 3.5 应用支撑系统建设 应用支撑系统 （ 核心平台 ） 采 用组件复用 、 工具化的建模技术，使传统的编码式系统建设转化为以 数据 建模为内容的搭建过程。 该平台 包括 ： 系统建模平台 、 业务 协同 系统 、 资源管理系统 、 信息服务系统。 3.6 应用系统 应用系统包括： (1) OA 系统；（ 2）行政审核审批；（ 3）林业专题管理（森林资源管理系统、营造林 工程管理系统、森林资源保护与利用系统、综合决策管理系统等）；（ 4）信息服务、信息发布系统。 3.7 门户与认证中心 省林业厅信息中心建立统一的门户管理制度，统一编制用户名，并建立

12、 “认证中心 ”（ 认证服务器 +认证系统 ）， 各种基础平台和应用系统采用统一的认证机制。认证系统由 具有 国家信息部门认证资质的公司 建设 和实施。 DB21/T1574-2008 4 4 数据维护与系统运行模式 4.1 数据维护 4.1.1 野外数字采集 a) 野外数 据 采集：利用 PDA、 GPS 等 移动通讯技术集成的森林资源综合监测野外 数据采集 系统。 b) 视频监控：录像监 视设备安装在山头的瞭望塔上，对森林火灾等突发性事件进行实时监控，并将监控视频通过无线网和有线网传输到监控中心进行数据的存储。 具体参照DB21/T1594 2008。 c) 公共报警电话：护林员和群众通过

13、手机以声讯形式将所发生的事件向指挥中心报告，指挥中心通过信息平台对事件进行跟踪处理。 4.1.2 数据处理 对空间信息、多媒体信息等按照相应的标准规范进行加工处理。省级单位处理数据采用高 级 工作站，并配置 地理信息系统、数据库 等专业软件。市级和县级单位配置微机和桌面软件系统。 4.1.3 数据更新 利用 RS 技术 、 GIS 技术、 GPS 技术、模型更新技术与传统更新技术相结合，遵循各类林业数据的更新周期，对系统数据和各项业务管理数据进行更新。针对省、市、区县级的各个业务部门设立不同的更新权限。 4.2 系统运行模式 4.2.1 数据存储模式 通过 数字 林业专网 ，数据存储模式 采取

14、集中式， 即 全省基础地理数据、资源数据、业务数据等集中存储在 数据应用中心 ， 而 各市、区县 通过网络 调用 数据应用中心 数据 ，同时也为数据应用 中心提供更新数据。 在这种模式下，系统运行采用 B/S 方式。 省厅、各市、区县局域网内存储本地数据， 而这种系统 运行 方式可 采用 B/C 和 C/S 两种方式 。 基础数据和公共数据以 数据应用 中心 存储 的 数据 为标准和权威，各市、区县 可以备份该市、区县数据，以满足各种业务需求。 4.2.2 信息交换 模式 信息交换模式 通过 严格遵守相关数据库建 设 规范、数据管理规范、数据交换共享规范，开 放 信息访问接口，提供系统内、子系

15、统间、外部系统访问的统一入口，并提供信息安全控制机制 ， 完成跨平台异构应用系统的数据集成 ， 保证数据交换和信息共享。 4.2.3 数据传输 模式 数据传输方式主要采用有线网络和无线网络两种。有线网络数据传输采用 FTP 传输协议，无线 协议 采用 动态 TDM 分时协议。为了满足各种数据传输方式的需求， 监测信息采集子系统与协同工作子系统之间的数据传输技术应支持 HTTP 超文本传输协议 与 SOAP 协议 ，结合 HTTP 的 WEB 服务与 XML 的可扩展性 ， 并采用 SOAP OVER HTTP 的 WebService 协议编写数据交换接口。 DB21/T1574 2008 5

16、 5 系统运行环境基本要求 5.1 网络 配置 网络环境包括 软硬 件 配置 、 数据存储 和 网络安全 等 。 省级数据应用中心 需采用高端的网络软硬件配置，数据存储需采用海量级的存储设备，网络安全采用防火墙 +虚拟网 +入侵检测策略，辅以局域网内外网双线体系，形成 核心防护区 （ 服务器群、磁盘阵列、核心平台服务器 ）、 一般防护区 （ 对外服务的数据 服务器和 Web 服务器）和 边界防护区 （与互联网连接的出入口）三大区域 。 市、区县级网络采用中端的软硬件配置，数据存储采用中端服务器，网络安全采用中端防火墙防范策略。 5.2 硬件支撑 5.2.1 服务器参数 各 台服务器担任 专项

17、任务，尽量避免一机多用。 省级服务器配置：采用国内外品牌高端产品，重 点服务器为机架式， CPU 至少 3 个，内存 至少 2G，网络接口 1000M。 市级服务器配置：采用国内外品牌中端产品，重点服务器为机架式或立式， CPU 至少 2 个，内存为 至少 1G，网络接口 100M 或 1000M。 县级服务器配置：采用国内外品牌 中、 低端产品或高档微机。 5.2.2 大屏幕 大屏幕监督指挥子系统的显示设备，分别安装在监 控 中心和指挥中心： 省级：森林防火指挥中心、综合会议厅 市级：森林防火指挥中心 县级：重点林区森林防火监控中心 本条规定 具体内容 参照 DB21/T1594 2008

18、5.2.3 数据存储系统 存储系统 要求 具有高传输速率的连接方式、较高的节点扩充性、跨平台整合性，同时要避免一些常见的网络瓶颈。 省级：存储系统达 5T-20T 的存储量，采用双机热备技术对存储系统进行冗余保护。同时，采用磁带机对数据进行冷备份。 市级：存储系统达 400G-1T 的存储量，采用专用的服务器，带磁盘阵列卡， 可 做双机热备和冷备。 县级：采用低端服务器或高档微机存储。 5.3 即时通与呼叫中心 5.3.1 即时通 即 时通系统，作为全省林业专网的通讯桌面系统，可 为传输 数据、 语音、 视频 、 小型会议 使用。 5.3.2 呼叫中心 指 支持呼叫中心功能的硬件平台，设置在省

19、厅森林防火指挥部（森林公安局），呼号为12119。 呼叫中心设立特殊坐席 面 向社会公众提供火警和语音服务。 DB21/T1574-2008 6 5.4 系统软件 系统软件分为基础软件和应用软件。 基础软件包括操作系统软件、数据库软件、地理信息系统软件、数据备份软件等，使用正版软件。 应用软件：该类软件 供应商 根据我省的实际情况开发，如核心平台、地理信息应用系统、办公软件等，由省林业厅信息中心和相关部门统一组织招投标。 5.5 无线信息采集设备 设备要求具有电信设备进 网许可证资质，符合国家相关规范。 规定设备主屏幕参数和性能保证设备显示效果，特别要求可以让监督员在室外看清屏幕内容。 规定处

20、理器的主频和内存参数确保系统的运行速度和响应时间。 摄像头的分辨率和焦距要求确保现场问题图像采集的质量。 要求设备须具有通话、录音、短信、数据传输等方面的基本功能。 采用通用的智能手机操作系统和开发平台，确保数据无线采集子系统正常运行。 本条具体 技术指标 参照 DB21/T1594 2008。 6 基本安全保障 6.1 等级保护要求 各级系统应达到的安全保护等级水 平暂定为 ： 省级：需达到 GB17859 1999 中规定第 四级安全保护等级水平 ； 市级：需达到 GB17859 1999 三级安全保护等级水平 ； 县级：需达到 GB17859 1999 二级安全保护等级水平。 6.2 病

21、毒防护要求 各级防护措施为： 省级：网络中心配备知名品牌的网络版杀毒软件，做到每天自动升级病毒库。 市级：采用知名品牌的网络版杀毒软件，做到每天自动升级病毒库。 县级与个人桌面：采用知名品牌的 单机版 杀毒软件，能自动升级病毒库。 6.3 隔离保护要求 隔离保护指采用双布线 的一种内外网物理隔离措施 ： 省级：严格采用双线内外网物理隔离，服务器和重要的办公计算机安置在内网。 市级： 依实际情况 采用双线内外网楼宇综合布线， 或 办公 用 计算机不 与 互联网 联接 。 县级：无双线内外网物理隔离要求，但可通过物理防火墙和 个人版 桌面防火墙进行配置，起到逻辑隔离的作用，办公计算机不 与 互联网

22、 联接 。 6.4 门户与认证系统 在省厅信息中心设置全省专网的统一门户和认证系统。 DB21/T1574 2008 7 6.4.1 用户编码 全省各单位和个人采用统一的用户编码。 6.4.2 认证机制 提供统一的信任服务和访问控制机制。通 过用户身份信息、角色信息和用户权限信息 的访问控制 ，形成 “ 用户 角色 权限 ” 三元对应关系 ， 确保系统 的 正常 访问。 6.4.3 审计机制 设置审计服务器，对每台服务器每天进行用户访问审计，并给出审计报告。 6.5 入侵检测 省级：省 数据应用 中心或数据维护中心配置入侵检测系统，与防火墙联动，对非法访问进行破获和报警。 市级： 依实际情况

23、可配置入侵检测系统，与防火墙联动，对非法访问进行破获和报警。 县级：无此项要求。 6.6 IP 绑定 省林业厅和市林业局的局域网 配置 IP 绑定策略，做到专机专用，为配合审 计， 可依 访问状况定位用户。 7 系统实施与系统验收 7.1 系统实施基本条件 7.1.1 组织机构 省林业厅信息中心，市林业局信息办，县林业局信息员。 7.1.2 基础设施 需要建立 林业信息专网 ；建立山头到县级监控中心的无线通信网，无线通信网络必须覆盖到整个管理区域；同时，确保系统运行的无线通信网和有线网络之间有专 用 连接。 7.1.3 基础数据 管理信息系统需要空间数据支持，在系统建设过程中，应整合现有的大比

24、例尺地形图，绘制监管区域图，组织对象和地理编码数据普查。 7.2 系统实施步骤 7.2.1 基础 设施建设 包括网络基础设施、数据库系统、核心平台等。 7.2.2 标准规范 制定各种标准规范和 管理制度。 7.2.3 应用系统建设 包 OA 系统、行政审核审批等 。 7.2.4 培训与人才 引 进、培训 系统管理 人 ， 和对全省林业系统干部职工进行计算机知识、应用等方面 的培训 。 DB21/T1574-2008 8 7.3 系统建设工程验收 7.3.1 项目招投标 严格按照国家招投标的有关规定进行各项系统建设的招投标工作，遵循国家有关政府采购的规定。 7.3.2 工程监理 系统集成和软件开

25、发由监理公司参与，并按监理程序进行。 7.3.3 工程项目验收 根据合同，工程项目验收由开发方、监理方和甲方共同验收。 7.3.4 投标和工程验收 按规定聘请专家进行评标和验收。 8 系统运行维护 8.1 一般规定 保证系统 7 24 小时正常稳定运行 ， 制定和执行 日常 管理制度 。 通过系统用户管理， 对 不同用户的 数据 操作方式进行严格控制 ， 同时 配置系统安全策略。 8.2 系统维护和扩展 建立数据备份机制，制定数据备份策略 。 业务数据的备份周期短 于 基础数据的备份周期。 系统后台维护管理包括系统配置管理、日志管理、系统备份和管理体系安全等几个方 面。整个系统采取分级配置、分

26、级维护的管理方式；门户做到统一安全认证；数据采取冗余备份。 在业务需求变化时，通过构建与维护子系统进行快速搭建、维护，保证系统正常使用。 系统运行过程中要充分考虑 不同 专业部门、业务和相关信息逐步扩展的需要。系统中涉及的对象和事件类型可能会逐步扩展。 DB21/T1574 2008 9 附 录 A （规范性附录） A.1 全省网络地址分配见表 A.1 A.1 全省网络地址分配表 单位名称 IP 段 子网掩码 可用主机数 省厅及直属单位 10.100.0.1 10.100.0.254 255.255.255.0 1*255 规划院 10.100.11.1 10.100.11.254 255.2

27、55.255.0 1*255 林职院 10.100.12.1 10.100.12.254 255.255.255.0 1*255 林科院 10.100.13.1 10.100.13.254 255.255.255.0 1*255 森防站 10.100.14.1 10.100.14.254 255.255.255.0 1*255 沈阳市 10.101.1.1 10.101.1.254 255.255.255.0 1*255 大连 市 10.102.1.1 10.102.1.254 255.255.255.0 1*255 抚顺市 10.103.1.1 10.103.1.254 255.255.25

28、5.0 1*255 鞍山市 10.104.1.1 10.104.1.254 255.255.255.0 1*255 本溪 市 10.105.1.1 10.105.1.254 255.255.255.0 1*255 丹东 市 10.106.1.1 10.106.1.254 255.255.255.0 1*255 锦州市 10.107.1.1 10.107.1.254 255.255.255.0 1*255 营口 市 10.108.1.1 10.108.1.254 255.255.255.0 1*255 阜新市 10.109.1.1 10.109.1.254 255.255.255.0 1*255 辽阳市 10.110.1.1 10.110.1.254 255.255.255.0 1*255 铁岭市 10.111.1.1 10.111.1.254 255.255.255.0 1*255 朝阳市 10.112.1.1 10.112.1.254 255.255.255.0 1*255 盘锦 市 10.113.1.1 10.113.1.254 255.255.255.0 1*255 葫芦岛 市 10.114.1.1 10.114.1.254 255.255.255.0 1*255 _