李 智

（沂沭泗水利管理局水文局（信息中心），徐州 221018）

1 沂沭泗局骨干网系统的现状

沂沭泗局信息化建设开始于1992年，以东调南下续建工程为标志，通过大型水利工程带信息化方式，实现了与三个直属局的防汛异地会商，部分堤防重点部位、重要水利枢纽、河道采砂重点区域等的实时在线视频监控，基本建成了覆盖沂沭泗局本部，南四湖、沂沭河、骆马湖3个直属局和19个基层局的三级架构的基础设施骨干网系统平台。

按照国家信息安全等级保护相关规定，2014年沂沭泗局按等级保护三级的要求对局本部骨干网系统进行建设，机房配备了入侵检测、监控审计、网站防护系统、漏洞扫描、主机安全加固等设备。通过对沂沭泗局骨干网络系统的安全区域进行划分设计，将各区域之间逻辑上实现安全隔离，并对网络的核心区域进行冗余建设，用以保障关键业务系统的可用性与连续性。直属局和基层局由于经费有限，基层局骨干网系统只配备了防火墙和入侵检测系统，网络安全防护手段比较单一。

2 沂沭泗局骨干网系统的短板

（1）防火墙配备不足。目前，沂沭泗局局本部配备防火墙有互联网出口防火墙、水利专网防火墙以及数据中心防火墙，但是到直属局汇聚路由处没有配备防火墙。

（2）骨干网系统运行维护费不足。沂沭泗局信息化系统共有固定资产约15473.82万元，按照水利部运行维护费定额测算，年运行维护经费需1295.65万元，目前到位运行维护经费仅284.17万元，远远无法满足系统日常骨干网系统运行维护的需要。新建的沭泗局计算机网络系统及供电供热工程项目，由于缺少运行经费，损坏的设备不能及时更换，故障不能及时排除，部分设备出现了带病运行甚至瘫痪的情况。

（3）技术人员缺乏，运行维护难度大。沂沭泗局信息化运维涉及的面广、点多、专业性强，对技术人员的要求比较高，全局共有近30家单位，专业的骨干网系统安全管理与运维人员不足5人，技术人才短缺，运行维护难度大。

（4）运维管理自动化水平低。安全设备的日常管理、监控和运维都是靠人工完成，网络系统、安全设备、主机操作系统和数据库等的运行状态不能直观的展示，事件管理、威胁态势、数据统计上报和业务视图都工作都缺乏技术支撑。

（5）基层安全防护体系薄弱。直属局和基层局只配备了防火墙和入侵检测系统，网络安全防护手段单一，缺乏行为审计、防病毒网关等必要的网络安全设备。安全检查，软件风险测试，应急演练等工作不能深入开展。

（6）网络运营专线单一。沂沭泗局目前只租用了中国电信一条专线，如果电信线路故障，沂沭泗局整个网络将瘫痪，影响正常办公。另外，在进行互联网访问时，只有电信一条专线，所有数据转换均通过此专线实现。

（7）网络传输带宽低。沂沭泗局三级管理单位大多数坐落在县级以上的城市，微波传输受城市高楼大厦的影响较大，2007年东调南下续建工程建设数字微波传输通道共计22跳，由于城市建设受高楼阻挡影响，目前仅有5跳微波正常使用，其余链路被迫采用租赁光纤的方式。租用光纤主要用于语音和计算机网络的工程管理信息传输，随着重点工程监控和水行政执法监控等视频系统的建设，视频信息传输数据量急剧增加，视频信息的传输需要干线信道带宽达到50-200M，而沂沭泗局工程管理信息传输通道现状带宽最小的只有2M，最大的也不超过100M。

（8）机房环境设施不健全。近年来，沂沭泗局新建的信息化项目配置了大量的计算存储设备，局本部机房空调系统超负荷运行，已经不能满足使用需求。直属局和基层局缺少备用供电系统，空调配置低、功率小，制冷不足，缺少消防系统，难以为设备正常运行提供足够的安全保障。

3 沂沭泗局骨干网系统补短板

（1）局本部增配防火墙。在直属局汇聚路由器处增配防火墙，通过防火墙有效控制用户上行和下行等。

（2）多措并举争取运维经费。随着信息化建设不断深入，信息化系统资源不断增加，急需改变当前骨干网系统运维经费严重短缺的不利局面，从根本上改变信息化系统建成后没有正常运维费用支撑的情况，需要全局高度重视这个问题并采取多种措施，多渠道积极筹措的资金保障系统正常运行，使其在水利管理工作中充分发挥效益。

（3）加大信息技术人才引进。需根据沂沭泗局骨干网系统维护工作需要，有针对性地引进优秀的信息化专业人才从事信息化基础技术和管理工作，为全局信息化发展提供基础性技术保障，同时，还要着眼未来，以将信息化技术与水利专业技术深入融合为目的积极培养复合型人才，切实推进信息化综合应用，从而为提升水利管理现代化保驾护航。

（4）加强沂沭泗局运维管理自动化。借鉴其他单位信息化系统运维监控与管理的已有经验，根据沂沭泗局信息化设施环境的特点，在配置信息化系统运维监控设备的基础上，开发网络安全态势感知与预警平台，提高运维管理自动化水平。

（5）进一步完善基层安全防护体系。依据统一的管理策略，针对局本部、直属局和基层局三级单位信息化设施特点，进一步升级改造安全防护系统，增加行为审计、防病毒网关等必要的网络安全设备切实保障骨干网系统安全。

（6）增加网络运营专线。增加移动或者联通专线，在互联网接入防火墙前端布设负载均衡管理设备，对采用不同网络运营专线进行互联网接入时进行流量均衡控制，保持传输畅通，从而实现实现两条运营商线路因特网接入和链路负载均衡。

（7）增加网络传输带宽。依托现有水利骨干网，进一步完善通信网络，扩充网络带宽，确保业务所需的各类信息的传输、交换。沂沭泗局至直属局网络带宽达到200M，直属局至基层局网络带宽达到100M，并租用沂沭泗局至下级湖局、刘家道口局、新沂局三条电路作为备用电路形成沂沭泗局至直属局之间的环路。

（8）加强机房环境设施建设。局本部机房环境需进行全面升级，更新电源系统、空调系统，安装机房环境自动监控设备并将相关信息纳入统一的信息化运维平台，以便保障机房内软硬件设备的正常运转。直属局和基层局配备备用供电系统，精密空调，增加消防系统，从而为设备正常运行提供足够的基础环境保障。

4 结束语

骨干网系统补短板是水利信息化补短板的重要内容之一，只有补足信息化的短板，才能为实现水利行业强监管的目标提供科学的技术支撑。