服务器、不同类型的空间数据的无缝集成和管理。开发数据库建设实用软件,为数据标准化改造、不同尺度的空间数据整合、不同投影坐标空间数据一体化管理提供支撑。研究和开发历史数据库管理技术,实现不同时期各类数据的动态管理。开发数据建库、数据维护、数据更新、数据库管理和服务的软件系统,为各级数据中心的正常运转提供有效支撑工具。
通过以上措施,保障各级信息的一致性、完整性和可靠性,有效解决信息访问的瓶颈和安全问题。 (六)基础设施
基础设施建设与林业数据中心建设相结合。林业数据中心包括国家林业数据中心和省级林业数据分中心。通过数据中心建设,实现国家与地方数据资源的共享和交换,实现各级业务应用的上下联动。基础设施建设包括计算机系统、网络基础设施、机房及配套、安全基础设施。安全基础设施建设内容详见安全与综合管理体系部分。 计算机系统。国家、省、市、县林业行政部门要逐步建立起统一的支持数据服务、数据加工、数据交换、业务应用、数据存储的高效、稳定的主机及存储系统,避免重复建设及设备低效率使用。 网络基础设施。进行统一的网络地址规划,建设和整合全国林业电子政务传输网络,这是林业信息化的主要网络环境,由内网和外网组成。内网建设原则上在国家林业局电子政务骨干传输网络的基础上,将节点扩展至国家林业局各直属单位、各省级林业行政部门和四
16
大森工集团,新疆生产建设兵团林业局。外网与国际互联网逻辑隔离,原则上以国家电子政务外网通道为基础来建立。在国家电子政务外网尚未达到的地方,充分利用已建网络和国家公共通信资源,进一步扩充完善,形成连接国家、省、市、县四级统一的外网通道。加快建设和整合外网,消除林业信息化发展的“最后一公里”瓶颈,满足各级林业部门办公、管理、协调、监督、应急以及决策需要。按照统一标准规范、统一地址和域名,推进林业电子政务网络建设,逐级实现互连互通。
机房及配套。根据实际情况,建立内网和外网机房,保障机房能够在物理空间、位臵选择、配电系统、接地系统、空调通风、专用消防、结构化布线、机房安防、机房照明、机房屏蔽等方面符合国家机房建设标准,满足信息安全等级保护的要求及信息化发展的需要。 (七)标准规范体系
参照《国家电子政务标准化指南》的技术参考模型,林业信息化标准规范体系由总体标准、信息资源标准、应用标准、基础设施标准和管理标准组成。按照“面向应用、采标优先、突出重点、轻重缓急”的原则,认真研究国际标准和国内外已有的先进标准,合理引用适合我国林业信息化建设的标准,根据建设需要重点修订完善已有标准,优先制定林业信息化建设急需的、共性的、基础性和关键性的标准,提高强制性标准的比例,鼓励推荐性标准的应用推广。
17
总体标准。总体标准是标准化体系的基础标准,是其他标准制定的基础,主要包括林业信息标准化指南、林业信息术语、林业信息文本图形符号和其它综合标准。
信息资源标准。主要包括林业信息分类与编码、林业信息资源的表示和处理、林业信息资源定位、林业数据访问、目录服务和元数据等标准。
应用标准。主要包括林业信息资源业务应用流程控制、林业资源成果文档格式、林业资源业务功能建模、林业资源业务流程建模、林业资源业务应用规程、信息资源目录和交换体系等标准。 基础设施标准。主要包括信息安全基础设施和计算机设备等标准。
管理标准。为林业信息化建设和系统运行管理提供管理办法和制度等,包括林业信息化建设中的数据库、应用系统、应用支撑、基础设施建设和运行等方面的管理办法和制度。 (八)安全与综合管理体系
1.安全体系。参照《中共中央办公厅 国务院办公厅关于转发〈国家信息化领导小组关于加强信息安全保障工作的意见〉的通知》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《电子政务信息安全等级保护实施指南》(国信办[2005]25号)等文件的要求,在对各级林业内外网安全域划分
18
的基础上,对不同安全域按照等级保护的要求进行相应的安全保护。安全体系包括以下六个部分。
物理安全。主要包括机房内安全域划分,门禁、空调、消防、动力、防雷、接地、机房屏蔽、线路屏蔽建设,以有效保障林业信息化系统的物理载体安全。
网络安全。保护林业基础网络传输和网络边界安全。在内部和外部网络的边界配臵加密机、防火墙,上下级网络边界部署安全网关,核心交换配臵入侵防御系统,实现网络的安全访问控制、数据的保密传输。
数据安全。解决林业资源数据丢失、数据访问权限控制问题。要求数据库管理系统增设复杂管理密码、专人专管。国家和省级单位要统筹规划,利用存储备份恢复软件进行重要数据和系统的本地多种方式备份,逐步实现异地数据备份,并具有完全恢复功能,建设电子政务应急响应与灾难备份恢复预案。
系统安全。通过建设覆盖林业全网的分级管理、统一监管的病毒防治、终端管理系统,第三方安全接入系统,漏洞扫描和自动补丁分发系统,提高系统对网络攻击、病毒入侵的防范能力和网络失泄密的检查发现能力,保障系统的高可用性。
应用安全。在国家林业局的内外网建立林业数字证书认证中心,并与国家电子政务认证体系相互认证。各省级林业部门内外网建立数
19
字证书发证、在线证书查询等证书服务分中心,并逐步解决先期建设的省级单位认证体系与国家林业局认证体系的相互认证,实现数据的保密性、完整性。基于信任服务体系搭建统一身份认证、授权管理系统,实现用户访问应用系统行为的责任认定、不可抵赖性。外网门户平台采用网页防篡改技术,防止恶意攻击修改网站。
安全制度。各级林业行政部门按照“谁主管谁负责,谁运行谁负责”的要求,建立信息安全组织体系,确定组织机构及岗位职责,定期对管理及技术人员进行安全知识、安全管理技能培训。建立健全信息安全的法规及信息发布审批等管理制度,并根据信息技术的发展情况进行网络安全的调整和改造。
2.综合管理体系。建立各级林业信息系统的综合管理体系,紧扣信息技术与林业业务的融合这一关键问题,强化林业信息化建设阶段和运行阶段的管理。为了保证信息系统的可管理、可监控,各级林业部门要设立信息化管理运行维护专门队伍,并采用先进技术和设备,实现对各级应用系统、数据库、网络、人员的全程管理。 四、行动计划
为切实落实全国林业信息化建设各项内容,需要以全国林业信息化建设骨干工程为龙头,带动全国林业信息化建设。同时,各省区市在国家统一框架下,应全面开展地方林业信息化建设工作。实施骨干工程是全国性的重大林业信息化建设行动,近期建设重点是资源监
20