淺談遼寧省自然資源“一張網”建設思路

鄔江 周建軍

（遼寧省自然資源事務服務中心，遼寧沈陽 110032）

以習近平同志為核心的黨中央高度重視網絡安全和信息化。黨的十八大后，成立了中央網絡安全和信息化領導小組，習近平總書記擔任組長。黨的十九大后，為進一步加強對網絡安全和信息化工作的集中統一領導，強化統籌協調，將中央網絡安全和信息化領導小組改為中央網絡安全和信息化委員會，習近平總書記擔任主任，黨中央將網絡安全和信息化提升為國家戰略。2019年11月，自然資源部下發了《自然資源部信息化建設總體方案》，系統地部署了今后一個時期自然資源信息化工作思路和主要任務：立足已有基礎，統籌整合土地、地質、礦產、海洋、測繪地理信息的信息化資源，運用移動互聯網、云計算、大數據、物聯網、人工智能等新一代信息技術，通過完善、優化和創新，建設自然資源“一張網”、“一張圖”、“一個平臺”，并以此為基礎構建自然資源調查監測評價、自然資源監管決策，“互聯網+自然資源政務服務”三大應用體系。本文在簡述當前“一張網”建設總體思路的基礎上，提出了網絡建設工作的建議。

一、總體目標

按照自然資源部的要求，結合遼寧省實際情況建立安全高效的遼寧省自然資源“一張網”。

1.建立完整的自然資源網絡

全面整合國土、海洋、測繪地理信息網絡資源，建成包括涉密內網、業務網（政務內網）和互聯網（政務外網）在內的自然資源“一張網”，向上接入自然資源部業務網，向下接入市縣自然資源主管業務網，橫向連接省直其他部門。

2.建立良好的網絡基礎運行環境

立足已有的私有云基礎設施，按照自然資源部的統一網絡標準，適度租用可信公有云資源，引進場地空間、計算資源、存儲資源等不同類型的公有云資源形成混合云，實施等級保護3級防護，構建覆蓋全省的“自然資源云”。

3.強化網絡安全保障

基于安全保障設施和策略，建設運維管理監控云平臺，形成集約、高效、安全的網絡運行和安全體系。

二、遼寧省自然資源網絡現狀

遼寧省自然資源網絡目前由三部分組成：

1.業務網（政務內網）

業務網為非涉密網絡，與互聯網物理隔離，上聯自然資源部，下聯全省十四個地級市及一百個縣區網絡節點，目前全省視頻會議、金土工程及不動產業務在該網上運行。

2.涉密網

涉密網目前有三個獨立的涉密局域網，即測繪基地涉密網、地質資料涉密網（寧山路）、基礎測繪院涉密網（錦州），三個網絡相互獨立，與互聯網物理隔離。

3.政務外網（互聯網）

政務外網包含三個相對獨立的廣域網絡與互聯網絡邏輯隔離，一是海洋信息通信網，上聯國家海洋局，下聯遼寧沿海6城市及其所轄縣區，中心節點在太原街2號；二是天地圖發布網（測繪基地）；三是自然資源廳運行在互聯網上的各類業務網（省信息中心）。

三、遼寧省自然資源網絡存在的短板

1.網絡建設標準不統一

遼寧省自然資源廳由原省國土資源廳、海洋漁業廳、省測繪局三家單位組成，省國土資源廳業務網依托省政府電子政務內網建設，與互聯網物理隔離；海洋漁業廳業務網依托國家海洋信息通信網建設與互聯網邏輯隔離；測繪局與國家地理信息局無專網連接。在省級電子政務內網，自然資源廳節點建設完成后，按照《自然資源部信息化建設總體方案》要求，建設遼寧省自然資源“一張網”。

2.網絡監督監控手段落后

機構改革后多部門合并重新組建省自然資源廳，網絡邊界擴大許多，發現存在隱患：網絡中需要保護的防護對象成倍增加，一旦網絡受到攻擊或者與互聯網違規外聯等事件發生，任然依靠人工排查問題效率低、速度慢，缺少智能化快速識別和梳理目標網絡中要被防護的節點對象準確定位事故發生位置，快速形成問題解決方案，使網絡整體時刻處于安全防護狀態的辦法?？焖俣x威脅的種類，遭受攻擊的類型、分布等結論目前沒有行之有效的手段。

3.缺乏統一指揮

從全省自然資源系統來看，網絡越來越重要，網絡的規模、復雜度也越來越大，信息分離不能更好的共享資源，缺乏對網絡的統一管理，從技術層面看管理手段多種多樣，從管理層面看各網絡間缺乏統一的指揮，各自為政，管理分散，有些地方根本就沒有管理。

四、建議

1.建設自然資源廳涉密內網

廳機關涉密內網建設任務明確，需求明晰，需要年度立項申請財政資金新建，目前只能是單機運行，解決收件及查詢問題；測繪基地生產用涉密網與寧山路辦公區地質資料涉密網目前沒有互聯的需求，如需互聯雙方加設密碼設備即可完成互聯互通。

2019年9月成都全國國土資源信息化工作會議指出，自然資源部涉密內網將在2020年3月與國家電子政務內網聯通，屆時自然資源部涉密內網將成為國家電子政務內網的一部分，按照目前進展情況，遼寧省電子政務網接入國家電子政務內網時間應該不會太久，屆時廳業務網將直接并入國家電子政務內網。

2.整合自然資源業務網

局域網：在機構改革過程中原省國土資源廳、省測繪局、省海洋漁業廳機關人員三個機關的公務員全部合并重新組建省自然資源廳，辦公地點在原國土資源廳大樓，所有終端已經隨著機構合并順利接入廳機關局域網，該局域網將按照省政府電子政務辦統一要求進行調整。

廳下屬事業單位省自然資源事務服務中心由22家事業單位合并組成，辦公地點分散在6個不同的地方，沈陽市內5處，錦州1處，目前通過業務內網已將各處局域網聯通。

業務網：依靠政務內網以省自然資源廳為中心節點，上聯自然資源部下聯市縣自然資源主管部門、事業單位，橫向連接省委、省政府；

如果業務網（政務內網）確有與省政府政務外網連接的需求，可采用單向網閘連接，數據只進不出，數據出口只能采用刻盤方式。

政務外網：原國土資源廳、測繪局、海洋漁業廳所有借助互聯網運行的信息系統均轉移到省政府政務外網上運行，如：廳機關網站等。

目前，不動產登記系統與海域審批交易與登記信息有數共享的需求，但是不動產登記系統部署在政務內網上，與互聯網物理隔離，海域審批交易與登記信息部署在海洋信息通信網上與互聯網邏輯隔離。在下一步工作中，未了更加便民利民，不動產登記部門將在政務外網上增設一套系統，屆時兩網即可實現數據共享，網絡互聯互通。

3.推進態勢感知平臺建設和安可設備應用，提升網絡安全防護手段

自然資源業務網上有幾十個業務系統，這些應用系統無時無刻不在面臨著來自于各個方面的安全威脅；由于安全威脅的多樣性，僅靠簡單人工操作根本無法實現全面的態勢監控與系統防護，必須借助相應的技術手段來解決上述問題。

建立網絡安全監測預警和信息通報制度，將網絡安全監測預警和信息通報制度化。廳網信部門應當統籌協調有關部門加強網絡安全信息收集、分析和通報工作，按照規定統一發布網絡安全檢測預警信息。因此，態勢感知的重要性不言而喻。態勢感知作為網絡安全監測預警和信息通報的基礎平臺，可以實現對整體安全形勢的事前預警和事后溯源。對于事中防護，我們可以借助態勢感知平臺所提供的重要感知信息，實現對攻擊事件的有效的全面防御。

在設備采購過程中要優先采用擁有自主知識產權、安全可控的硬件設備和基礎軟件，已經建成比較完善基礎設施的各級自然資源主管部門，要繼續用好現有資源，保護已有投資，將已有設備及應用向“自然資源云”遷移，避免重復投資。

4.統一指揮，分兵把守

網絡建設要按照自然資源部和省委省政府的統一標準建設，由廳網信辦統一指揮，統一監管，在劃分好網絡邊界后各組網單位必須設立專人管理網絡，以自主維護為主購買服務為輔，嚴格落實網絡安全法，落實國家制定的等級保護和分級保護規定。