孙志军（锦州市信息中心，辽宁锦州，121000）



数据交换中心安全保障工程项目建设实施方案

孙志军
（锦州市信息中心，辽宁锦州，121000）

摘要：锦州市数据交换中心是辽宁省党政信息系统及辽宁省社会信用体系的重要组成部分，是实现信息采集、整合、发布、查询载体的安全保障，也是面向社会各界提供信用、信息服务的基础平台。环境安全保障系统建设方案是确保平台信息、信用数据安全和完整，防止恶意攻击和窃取行为，避免无意数据泄露的有效途经。

关键词：数据交换；安全保障；实施方案

1 项目建设方案

1.1 信息基础设施

服务平台是利用计算机、网络、通信、数据库等信息技术实现信息的服务。因此，服务平台依托的信息基础设施包括：网络环境、设备需求、机房环境、应用系统、安全监控。

1.1.1 网络环境

服务平台需要处理省、市、县（区）政府及其各部门的信用数据并实现共享。由于政府信息保密的要求，政府间的信息交换需要在高等级的安全网络下实现。因此，服务平台将利用已经建成的电子政务网络实现省、市、县（区）及其部门间的信息交换。

1.1.2 机房环境

为了保证服务平台的7×24小时的安全运行，服务平台的机房需要配备稳定的电力供应系统、高速的通信线路、适宜的温度与湿度、完善的安全保护设施（门禁系统、摄录像系统、防火防盗系统等）。

1.1.3 应用系统（党政网方案中含应用系统）

数据采集系统；数据交换系统；数据管理系统；数据查询系统；数据备份系统；信用数据统计分析系统；比对规则设定及信用信息跟踪系统；信用数据应用管理系统；信用门户网站系统；平台的建设和运行需要如下软件：操作系统（OS）；数据库管理系统（DBMS）；系统软件；交换平台接口软件；安全防范、检测软件；

1.1.4 安全监控

电子政务、信用信息具有高度私密性，有很高的安全、保密要求；同时信用信息要长期保存，也要保持其完整、可靠，这就需要有完备的保护、备份措施和很高的抗冲击性、抗入侵能力。因此，服务平台对信息基础设施的安全有很高的要求。为了保证锦州市数据交换中心的安全及其信息的安全，拟建立以下安全监控系统：物理和逻辑隔离；病毒防范；漏洞扫描；入侵检测（人为）；

2 数据中心安保工程项目建设方案

锦州市信息中心作为项目的建设单位（隶属于锦州市发改委副县级事业单位），机房位于信息中心二楼，面积约200平米，2006年改建成党政信息网数据交换平台；2008又增加信用数据交换中心，现已完成装修，并建设了监控、门禁和电源系统改造等购置了网络交换机、服务器、防火墙等设备。初步实现了信息、信用数据采集、加工、处理、交换、查询、检索、管理等功能。

图1 锦州市（数据中心）信息中心机房平面图

*备注：（1）①正门②UPS电源室③比对室⑤小机房（服务器、光纤）⑥工作室

（2）球型摄像机×8，主要是对窗户及带有门禁系统的机房门进行实时监控，

如发现移动物体自动报警，通知执班人员。（3）红外枪式摄像机×1，负责主门的监控。

2.1 安保系统总体设计与原则。采用必要和有效的监控和审查机制，如持续视频摄录监控系统，夜晚自动报警系统、门禁对讲系统，实行安全机制的有效性、安全策略的正确性。

2.1.1 持续监控

实时对各网络系统及监控、视频录相安保系统发生的事件进行监控和审查。

机房采用HIKVISION DVR/DVS 16路智能视频录相存储设备配合红外枪式摄像机、八台同步球型摄像机对机房门、窗及敏感涉密设备，小机房服务器进行24小时全覆盖监控并同时采用夜晚无人执守红外报警系统，白天采用门禁对讲系统大型网络存储设备采用屏蔽机柜，防止电磁幅射外泄涉密数据。

2.2 对安保系统进行合理的技术改造。使用中发现两种摄像机的电源都是独立的220变直流12V供电，由于供电设备质量缺陷经常损坏，布线在天棚上更换时不仅存在高压危险而且还不方便。为了解决这一费时费力问题利用所学知识，采用改造旧计算机电源，抽头+12V，集中供电方式，将该设备置于地沟中，这样既避免更换设备时人身直接触高压，又可以不用登高处置事故方便，尤其是高压隔离避免击穿摄像设备。后经过测试一个电源可带4个头，功率正好匹配。该设备一直延用至现今，没损坏。

3 环境保护、消防、节能

3.1 环境保护。本项目为信息工程，属于无污染项目；同时，本项目将依托各部门现有基础设施，不涉及新增的土建项目，不产生废水、废气、废液、废渣。

3.2 消防。建筑物按防火规范的规定，设置防火门、疏散通道、消防电梯、安全出入口等，建筑内部装修选用不燃性和难燃性材料；

建筑物周围设置环形消防车道，室外布置有环状消防给水管网的室外消火栓；

建筑物内的主要出入口设置出入口指示灯，室内设人员疏散用的事故照明和应急指示灯；

消防灭火系统需设置火灾自动报警系统、消火栓灭火系统、自动喷水灭火系统和气体灭火系统，并与配置的消防事故广播系统、消防电话通信系统、建筑设备（通风、空调、给排水、供电）自控系统等自动连锁，构成一套完整的火灾报警及自动灭火体系。

3.3 节约能源。严格执行国家有关节能的规定，并采取以下措施：

（1）建筑设计中需采用优质保温材料与密封性好的门窗，以减少能源的消耗；

（2）在电网上配置无功补偿装置，提高用电设备的功率因数；

（3）照明选用高效节能的荧光灯和电子镇流器；

3.4 总项目投资及资金来源：项目总投资为***.**万元，包括：2008年已完成投资***.**万元，2011年度概算投资**.**万元。2011年投资概算拟申请省本级基建投资补助解决。

参考文献

［1］锦州市党政信息网系统实施方案.

［2］锦州市社会信用体系实施方案.

［3］辽宁省发展和改革委员会：辽宁省现代社会信用体系总体发展规划.

［4］辽宁省人民政府：关于加强社会信用体系建设的意见（辽政发［2005］21号）.

［5］辽宁省委办公厅：辽宁省全面推动“信用辽宁”建设工作方案（辽委办发［2009］54号）.

［6］辽宁省企业信用信息征集发布使用办法（辽宁省人民政府第220号令）.

Implementation scheme of data exchange center security engineering project

Sun Zhijun
（Jinzhou Information Center， Liaoning Jinzhou，121000）

Abstract：Jinzhou City data exchange center is an important part of government information system in Liaoning Province and Liaoning Province social credit system，is to realize the information collection，integration，release，query vector of security，but also for the community to provide credit，information service based platform.Environmental security system construction program is to ensure that the platform information，credit data security and integrity，to prevent malicious attacks and steal behavior，to avoid unintentional data leakage is an effective way.

Keywords：data exchange；security；implementation plan