环境信息化是我国全面信息化建设的重要组成部分。随着社会信息化技术的快速发展,推进环境信息化建设已经变得刻不容缓。环境信息化既是建设服务型机关的重要手段,同时也提供了环境管理决策和提升监管效能的基本保障。当今是互联网和移动通信技术飞速发展的时代。各级环保部门开始意识到环境信息化工作的重要性,不断地加大了对环境信息化的投入。尤其在国家“十一五”期间,依靠一些环境信息化项目的建设和实施,四川省环境信息化建设取得了显著成效。面对当前国家“十二五”规划,四川省对环境信息化建设提出了新的要求。要求的初期阶段是建立完善的环境信息安全体系架构。作为省级科研项目,本项目信息安全部分以信息安全基本知识和信息系统安全等级防护要求作为理论依据、以《四川省环境信息化建设“十二五”规划》以及国家环境信息与统计能力项目标准体系中信息安全相关的标准等作为设计标准、以信息安全的隔离和数据交换技术作为实现手段。容灾系统部分以容灾的基本理论和四川省的数据容灾需求为基础,基于Oracle data guard的数据同步技术进行设计。信息安全整体思路是从物理安全、网络安全、主机安全、数据安全及备份恢复的技术要求分析,然后设计出合理的实现方式。网络系统及网络系统内部区域则按照安全防护的级别进行安全域划分,并且对网络系统之间的网络边界和系统区域之间区域边界进行分析,设计和部署合理的安全技术设备。部署的安全技术设备中,各网络系统间的安全隔离和数据交换则采用防火墙与多重安全网关联合防护的策略。整体设计流程按照首先设计出省环境厅的信息安全体系架构,然后由省环境厅指导地市、区县的设计思路。容灾系统的整体思路是从容灾基本理念和技术方式入手,采用Oracle data guard技术对数据同步机制、日志的发送、日志的接收、日志的应用进行设计,最终在系统上进行物理环境的配置和模拟测试,验证其可操作性。按照以上步骤,经过多次的分析和研究后,最终设计出四川省环境信息安全体系架构方案。四川省环境信息安全体系架构的设计方案通过了省环保厅和国家环境信息中心的评审。最终的设计方案将作为四川省的环境信息安全建设的指导方案。