數據交換中心安全保障工程項目建設實施方案

孫志軍（錦州市信息中心，遼寧錦州，121000）

?

數據交換中心安全保障工程項目建設實施方案

孫志軍
（錦州市信息中心，遼寧錦州，121000）

摘要：錦州市數據交換中心是遼寧省黨政信息系統及遼寧省社會信用體系的重要組成部分，是實現信息采集、整合、發布、查詢載體的安全保障，也是面向社會各界提供信用、信息服務的基礎平臺。環境安全保障系統建設方案是確保平臺信息、信用數據安全和完整，防止惡意攻擊和竊取行為，避免無意數據泄露的有效途經。

關鍵詞：數據交換；安全保障；實施方案

1 項目建設方案

1.1 信息基礎設施

服務平臺是利用計算機、網絡、通信、數據庫等信息技術實現信息的服務。因此，服務平臺依托的信息基礎設施包括：網絡環境、設備需求、機房環境、應用系統、安全監控。

1.1.1 網絡環境

服務平臺需要處理省、市、縣（區）政府及其各部門的信用數據并實現共享。由于政府信息保密的要求，政府間的信息交換需要在高等級的安全網絡下實現。因此，服務平臺將利用已經建成的電子政務網絡實現省、市、縣（區）及其部門間的信息交換。

1.1.2 機房環境

為了保證服務平臺的7×24小時的安全運行，服務平臺的機房需要配備穩定的電力供應系統、高速的通信線路、適宜的溫度與濕度、完善的安全保護設施（門禁系統、攝錄像系統、防火防盜系統等）。

1.1.3 應用系統（黨政網方案中含應用系統）

數據采集系統；數據交換系統；數據管理系統；數據查詢系統；數據備份系統；信用數據統計分析系統；比對規則設定及信用信息跟蹤系統；信用數據應用管理系統；信用門戶網站系統；平臺的建設和運行需要如下軟件：操作系統（OS）；數據庫管理系統（DBMS）；系統軟件；交換平臺接口軟件；安全防范、檢測軟件；

1.1.4 安全監控

電子政務、信用信息具有高度私密性，有很高的安全、保密要求；同時信用信息要長期保存，也要保持其完整、可靠，這就需要有完備的保護、備份措施和很高的抗沖擊性、抗入侵能力。因此，服務平臺對信息基礎設施的安全有很高的要求。為了保證錦州市數據交換中心的安全及其信息的安全，擬建立以下安全監控系統：物理和邏輯隔離；病毒防范；漏洞掃描；入侵檢測（人為）；

2 數據中心安保工程項目建設方案

錦州市信息中心作為項目的建設單位（隸屬于錦州市發改委副縣級事業單位），機房位于信息中心二樓，面積約200平米，2006年改建成黨政信息網數據交換平臺；2008又增加信用數據交換中心，現已完成裝修，并建設了監控、門禁和電源系統改造等購置了網絡交換機、服務器、防火墻等設備。初步實現了信息、信用數據采集、加工、處理、交換、查詢、檢索、管理等功能。

圖1 錦州市（數據中心）信息中心機房平面圖

*備注：（1）①正門②UPS電源室③比對室⑤小機房（服務器、光纖）⑥工作室

（2）球型攝像機×8，主要是對窗戶及帶有門禁系統的機房門進行實時監控，

如發現移動物體自動報警，通知執班人員。（3）紅外槍式攝像機×1，負責主門的監控。

2.1 安保系統總體設計與原則。采用必要和有效的監控和審查機制，如持續視頻攝錄監控系統，夜晚自動報警系統、門禁對講系統，實行安全機制的有效性、安全策略的正確性。

2.1.1 持續監控

實時對各網絡系統及監控、視頻錄相安保系統發生的事件進行監控和審查。

機房采用HIKVISION DVR/DVS 16路智能視頻錄相存儲設備配合紅外槍式攝像機、八臺同步球型攝像機對機房門、窗及敏感涉密設備，小機房服務器進行24小時全覆蓋監控并同時采用夜晚無人執守紅外報警系統，白天采用門禁對講系統大型網絡存儲設備采用屏蔽機柜，防止電磁幅射外泄涉密數據。

2.2 對安保系統進行合理的技術改造。使用中發現兩種攝像機的電源都是獨立的220變直流12V供電，由于供電設備質量缺陷經常損壞，布線在天棚上更換時不僅存在高壓危險而且還不方便。為了解決這一費時費力問題利用所學知識，采用改造舊計算機電源，抽頭+12V，集中供電方式，將該設備置于地溝中，這樣既避免更換設備時人身直接觸高壓，又可以不用登高處置事故方便，尤其是高壓隔離避免擊穿攝像設備。后經過測試一個電源可帶4個頭，功率正好匹配。該設備一直延用至現今，沒損壞。

3 環境保護、消防、節能

3.1 環境保護。本項目為信息工程，屬于無污染項目；同時，本項目將依托各部門現有基礎設施，不涉及新增的土建項目，不產生廢水、廢氣、廢液、廢渣。

3.2 消防。建筑物按防火規范的規定，設置防火門、疏散通道、消防電梯、安全出入口等，建筑內部裝修選用不燃性和難燃性材料；

建筑物周圍設置環形消防車道，室外布置有環狀消防給水管網的室外消火栓；

建筑物內的主要出入口設置出入口指示燈，室內設人員疏散用的事故照明和應急指示燈；

消防滅火系統需設置火災自動報警系統、消火栓滅火系統、自動噴水滅火系統和氣體滅火系統，并與配置的消防事故廣播系統、消防電話通信系統、建筑設備（通風、空調、給排水、供電）自控系統等自動連鎖，構成一套完整的火災報警及自動滅火體系。

3.3 節約能源。嚴格執行國家有關節能的規定，并采取以下措施：

（1）建筑設計中需采用優質保溫材料與密封性好的門窗，以減少能源的消耗；

（2）在電網上配置無功補償裝置，提高用電設備的功率因數；

（3）照明選用高效節能的熒光燈和電子鎮流器；

3.4 總項目投資及資金來源：項目總投資為***.**萬元，包括：2008年已完成投資***.**萬元，2011年度概算投資**.**萬元。2011年投資概算擬申請省本級基建投資補助解決。

參考文獻

［1］錦州市黨政信息網系統實施方案.

［2］錦州市社會信用體系實施方案.

［3］遼寧省發展和改革委員會：遼寧省現代社會信用體系總體發展規劃.

［4］遼寧省人民政府：關于加強社會信用體系建設的意見（遼政發［2005］21號）.

［5］遼寧省委辦公廳：遼寧省全面推動“信用遼寧”建設工作方案（遼委辦發［2009］54號）.

［6］遼寧省企業信用信息征集發布使用辦法（遼寧省人民政府第220號令）.

Implementation scheme of data exchange center security engineering project

Sun Zhijun
（Jinzhou Information Center， Liaoning Jinzhou，121000）

Abstract：Jinzhou City data exchange center is an important part of government information system in Liaoning Province and Liaoning Province social credit system，is to realize the information collection，integration，release，query vector of security，but also for the community to provide credit，information service based platform.Environmental security system construction program is to ensure that the platform information，credit data security and integrity，to prevent malicious attacks and steal behavior，to avoid unintentional data leakage is an effective way.

Keywords：data exchange；security；implementation plan