HJ 460-2009 環(huán)境信息網(wǎng)絡(luò )建設規范

1 適用范圍

      本標準規定了全國環(huán)境信息三級骨干網(wǎng)絡(luò )網(wǎng)際互連，以及全國環(huán)境信息網(wǎng)絡(luò )建設的原則、基本流程、骨干網(wǎng)絡(luò )建設、局域網(wǎng)絡(luò )建設，IP 地址和域名規劃，機房建設等技術(shù)要求。

      本標準適用于環(huán)境保護部、各省、自治區、直轄市環(huán)境保護廳（局）、新疆生產(chǎn)建設兵團環(huán)境保護局（以下簡(jiǎn)稱(chēng)省級環(huán)境保護廳（局））和地市級環(huán)境保護局環(huán)境信息網(wǎng)絡(luò )建設工作。區、縣級環(huán)境保護局及各級環(huán)境保護部門(mén)直屬單位、派出機構亦可參照執行。

2 規范性引用文件

      本標準內容引用了下列文件或其中的條款。凡是不注日期的引用文件，其有效版本適用于本標準。

      GB/T 1988-1998 信息技術(shù) 信息交換用七位編碼字符集

      GB/T 2260 中華人民共和國行政區劃代碼

      GB/T 2887 電子計算機場(chǎng)地通用規范

      GB 18030-2005 信息技術(shù) 中文編碼字符集

      GB/T 18233-2008 信息技術(shù) 用戶(hù)建筑群的通用布纜

      GB/T 19668 信息化工程監理規范

      GB/T 20275-2006 信息安全技術(shù) 入侵檢測系統技術(shù)要求和測試評價(jià)方法

      GB/T 20278-2006 信息安全技術(shù) 網(wǎng)絡(luò )脆弱性?huà)呙璁a(chǎn)品技術(shù)要求

      GB/T 20280-2006 信息安全技術(shù) 網(wǎng)絡(luò )脆弱性?huà)呙璁a(chǎn)品測試評價(jià)方法

      GB/T 20281-2006 信息安全技術(shù) 防火墻技術(shù)要求和測試評價(jià)方法

      GB/T 21671-2008 基于以太網(wǎng)技術(shù)的局域網(wǎng)系統驗收測評規范

      GB 50057-1994 建筑物防雷設計規范

      GB 50174 電子計算機機房設計規范

      GB/T 50311-2007 建筑與建筑群綜合布線(xiàn)系統工程設計規范

      GB/T 50312-2007 綜合部線(xiàn)系統工程驗收規范

      GA 372-2001 防火墻產(chǎn)品的安全功能檢測

      YD/T 1096-2001 路由器設備技術(shù)規范--低端路由器

      YD/T 1097-2001 路由器設備技術(shù)規范--高端路由器

      YD/T 1098-2001 路由器測試規范--低端路由器

      YD/T 1099-2005 千兆比以太網(wǎng)交換機設備技術(shù)規范

      YD/T 1141-2001 千兆比以太網(wǎng)交換機測試方法

      YD/T 1156-2001 路由器測試規范--高端路由器

      YD/T 1170-2001 IP 網(wǎng)絡(luò )技術(shù)要求--網(wǎng)絡(luò )總體

      YD/T 1255-2003 具有路由功能的以太網(wǎng)交換機技術(shù)要求

      YD/T 1287-2003 具有路由功能的以太網(wǎng)交換機測試方法

      IEC 61935：2005 按照 GB/T 18233/ISO/IEC 11801 的平衡通信布纜測試 第 1 部分：已安裝布纜

      IEC 61280-4-1：2003 纖維光學(xué)通信子系統試驗程序 第 4-1 部分：光纜設備及鏈接 多模光纜設備的衰減測量

      IEC 61280-4-2：1999 光纖通信子系統基本試驗程序 第 4-2 部分：光纜設施 單模光纜設施衰減

      RFC 2544 網(wǎng)絡(luò )互聯(lián)設備基準測試方法

3 術(shù)語(yǔ)和定義

      下列術(shù)語(yǔ)和定義適用于本標準。

3.1 環(huán)保系統骨干網(wǎng)及核心節點(diǎn)

      全國環(huán)境信息網(wǎng)絡(luò )分為三級骨干網(wǎng)：

      一級骨干網(wǎng)：環(huán)境保護部至各省級環(huán)境保護廳（局）的網(wǎng)絡(luò )互連。

      二級骨干網(wǎng)：省級環(huán)境保護廳（局）至其所屬地市級（含計劃單列城市和副省級城市）環(huán)境保護局的網(wǎng)絡(luò )互連，以及直轄市環(huán)境保護局至其區、縣級環(huán)境保護局的網(wǎng)絡(luò )互連。

      三級骨干網(wǎng)：各地市級（含計劃單列城市和副省級城市）環(huán)境保護局至其所屬縣、區級環(huán)境保護局的網(wǎng)絡(luò )互連。

      全國環(huán)境信息網(wǎng)絡(luò )分為四級節點(diǎn)：

      環(huán)境保護部為一級節點(diǎn)，各省級環(huán)境保護廳（局）為二級節點(diǎn)，各地市級（含計劃單列城市和副省級城市）環(huán)境保護局為三級節點(diǎn)，區、縣級環(huán)境保護局為四級節點(diǎn)。

3.2 環(huán)保系統電子政務(wù)內網(wǎng)

      環(huán)境保護部及全國各省級、計劃單列城市和副省級城市環(huán)境保護廳（局）建設的用于電子公文傳輸、內部政務(wù)管理以及內部信息服務(wù)等的網(wǎng)絡(luò )。電子政務(wù)內網(wǎng)為獨立的網(wǎng)絡(luò )，須與互聯(lián)網(wǎng)和電子政務(wù)外網(wǎng)物理隔離。

3.3 環(huán)保系統電子政務(wù)外網(wǎng)

      環(huán)境保護部及全國各級環(huán)境保護廳（局）內部局域網(wǎng)通過(guò)專(zhuān)線(xiàn)互連，用于污染源監測數據傳輸、環(huán)境保護系統綜合業(yè)務(wù)平臺以及數據共享的網(wǎng)絡(luò )。電子政務(wù)外網(wǎng)為全國性互連網(wǎng)絡(luò )，須與互聯(lián)網(wǎng)安全隔離。

3.4 環(huán)保系統城域網(wǎng)

      環(huán)境保護部連接其在京直屬單位所形成的網(wǎng)絡(luò )；省級環(huán)境保護廳（局）連接其同城直屬單位所形成的網(wǎng)絡(luò )；地市級環(huán)境保護局連接其同城直屬單位所形成的網(wǎng)絡(luò )。

3.5 國家級環(huán)境信息廣域網(wǎng)

      指環(huán)境保護部通過(guò)專(zhuān)線(xiàn)連接各省級環(huán)境保護廳（局）所形成的廣域網(wǎng)。

3.6 省級環(huán)境信息廣域網(wǎng)

      指省級環(huán)境保護廳（局）通過(guò)專(zhuān)線(xiàn)連接其管轄范圍內各地市級（含計劃單列城市和副省級城市）環(huán)境保護局所形成的廣域網(wǎng)。

3.7 縮略語(yǔ)

      DMZ 非軍事區     Demilitary Zone

      DNS 域名解析系統 Domain Name System

      FTP 文件傳輸協(xié)議 File Transfer Protocol

      HTTP 超文本傳輸協(xié)議 Hypertext Transfer Protocol

      IDS 入侵檢測系統 Intrusion Detection System

      IP 互聯(lián)網(wǎng)協(xié)議 Internet Protocol

      NAT 網(wǎng)絡(luò )地址轉換器 Network Address Translation

      POP3 郵局協(xié)議  3 Post Office Protocol 3

      SMTP 簡(jiǎn)單郵件傳送協(xié)議 Simple Mail Transfer Protocol

      VLAN 虛擬局域網(wǎng) Virtual Local Area Network

      VPN 虛擬專(zhuān)用網(wǎng) Virtual Private Network

4 全國環(huán)境信息網(wǎng)絡(luò )建設原則和基本流程

4.1網(wǎng)絡(luò )建設原則

      網(wǎng)絡(luò )建設依據以下主要原則：                    

      a）滿(mǎn)足各級環(huán)境保護部門(mén)的業(yè)務(wù)應用系統的要求；

      b）利用已有的網(wǎng)絡(luò )資源，與已有的專(zhuān)用政務(wù)網(wǎng)絡(luò )兼容；

      c）網(wǎng)絡(luò )體系結構應以 TCP/IP 互連技術(shù)組建，即三層及三層以上統一采用 TCP/IP 協(xié)議棧，各種物理傳輸媒體之上采用多種協(xié)議棧的形式支持統一的 IP 層協(xié)議；

      d）根據應用業(yè)務(wù)系統及安全保障的不同需求，滿(mǎn)足可分級管理和控制等特殊需要，采用分布式組織架構進(jìn)行分級、分權的管理；

      e）應是安全可靠、可管理、可控制和可擴展的網(wǎng)絡(luò )，具有服務(wù)分類(lèi)和服務(wù)質(zhì)量保障能力。

4.2 網(wǎng)絡(luò )建設基本流程

4.2.1 立項階段

      立項階段需編制立項申請報告和項目可行性研究報告。報告應依據相應部門(mén)的要求和適用的技術(shù)標準編制。

4.2.2 確定監理機構

      電子政務(wù)項目實(shí)行工程監理制。項目建設單位應按照信息系統工程監理的有關(guān)規定，委托具有信息系統工程相應監理資質(zhì)的工程監理單位，對項目建設進(jìn)行工程監理。有關(guān)規定見(jiàn) GB/T 19668。

4.2.3 招標投標階段

      環(huán)境信息網(wǎng)絡(luò )建設工程、建設項目招標投標活動(dòng)應滿(mǎn)足以下要求：

      a）遵守《工程建設項目施工招標投標辦法》的規定；        

      b）遵守《計算機信息系統集成資質(zhì)管理辦法》的規定；

      c）工程建設項目屬于《工程建設項目招標范圍和規模標準規定》（國家計委令 第 3 號）規定的范圍和標準的，須通過(guò)招標選擇施工單位，不得將依法必須進(jìn)行招標的項目化整為零或者以其他任何方式規避招標；

      d）涉密系統集成單位必須經(jīng)過(guò)保密工作部門(mén)資質(zhì)認定，并取得《涉及國家秘密的計算機系統集成資質(zhì)證書(shū)》，涉密系統建設單位應選擇具有《涉及國家秘密的計算機系統集成資質(zhì)證書(shū)》的單位來(lái)承建涉密系統；

      e）遵守其他相關(guān)技術(shù)標準的規定。

4.2.4 工程設計階段

      網(wǎng)絡(luò )建設工程設計應當遵循國家標準、行業(yè)標準和地方標準，并符合網(wǎng)絡(luò )建設工程招標合同的要求。

4.2.5 工程實(shí)施階段

      環(huán)境信息網(wǎng)絡(luò )建設工程實(shí)施應當符合國家標準、行業(yè)標準和地方標準，符合網(wǎng)絡(luò )建設工程設計方案的要求。

4.2.6 工程驗收階段

      重大項目的竣工驗收，必須有各級環(huán)境保護信息部門(mén)參與評審；其他項目的竣工驗收，建設單位應當根據工程備案管轄邀請市或者區、縣各級環(huán)境保護信息部門(mén)參加。環(huán)境信息網(wǎng)絡(luò )建設工程驗收應當符合國家標準、行業(yè)標準和地方標準，符合網(wǎng)絡(luò )建設工程招標合同的要求，涉及保密和隱蔽工程的驗收參照相關(guān)規定。從事工程驗收設計的單位，應當執行有關(guān)的國家標準、行業(yè)標準和地方標準。

4.2.7 運行及維護階段

      網(wǎng)絡(luò )維護是環(huán)境信息網(wǎng)絡(luò )正常運行的保證，必須給予充分的重視，并從人員、規章制度和資金等各個(gè)方面做好相應的安排。應建立網(wǎng)絡(luò )建設工程質(zhì)量保修制度。承建方應按合同，履行保修責任。保修期自工程竣工驗收合格之日起不得少于兩年。

更多標準內容點(diǎn)擊以下鏈接獲取標準全文:

下載地址:《HJ 460-2009 環(huán)境信息網(wǎng)絡(luò )建設規范》