1、水利信息化资源整合共享 顶层设计 2 水利部信息化工作领导小组办公室 2014 年 10 月 审定: 审核: 编写: i 目录 1 引言 .1 2 适用范围 .2 3 规范性引用文件 .2 4 总体要求 .3 4.1 主要目标 .3 4.2 工作任务 .4 4.3 指导思想 .5 4.4 基本原则 .5 5 主要工作内容 .7 5.1 信息化资源梳理 .8 5.1.1 水利数据分析 .8 5.1.1.1 水利对象及其属性 8 5.1.1.2 数据库建设情况 12 5.1.2 水利应用分析 .14 5.1.2.1 水利部门职能 14 5.1.2.2 水利业务与政务 15 5.1.2.3 水利信息
2、化应用情况 15 5.1.3 基础设施分析 .16 5.1.4 安全体系分析 .17 5.1.5 支撑保障条件分析 .18 5.2 水利数据整合共享 .19 5.2.1 顶层架构 .19 5.2.2 整合内容 .20 ii 5.2.2.1 统一水利数据模型 20 5.2.2.2 统一数据目录 20 5.2.2.3 统一基础数据 21 5.2.2.4 统一应用共享 21 5.2.3 共享内容 .21 5.2.3.1 数据目录库 21 5.2.3.2 基础数据库 21 5.2.3.3 应用共享库 22 5.3 水利应用整合共享 .22 5.3.1 顶层架构 .22 5.3.2 整合内容 .24 5
3、.3.2.1 统一用户管理 24 5.3.2.2 统一地图服务 24 5.3.2.3 统一门户集成 25 5.2.2.4 统一数据交换 26 5.3.2.5 统一通用工具 27 5.3.3 共享内容 .27 5.3.3.1 通用工具服务 27 5.3.3.2 通用应用服务 27 5.4 基础设施整合共享 .28 5.4.1 顶层架构 .28 5.4.2 整合内容 .29 5.4.2.1 统一机房环境 29 5.4.2.2 统一计算资源 29 5.4.2.3 统一存储资源 30 iii 5.4.2.4 统一网络 30 5.4.3 共享内容 .32 5.4.3.1 机房环境 32 5.4.3.2
4、计算资源池 32 5.4.3.3 存储资源池 32 5.4.3.4 网络服务 32 5.5 安全体系整合共享 .33 5.5.1 顶层设计 .33 5.5.2 整合内容 .33 5.5.2.1 统一安全管理 33 5.5.2.2 统一安全防御 34 5.5.2.3 统一安全运维 35 5.5.3 共享内容 .36 5.5.3.1 灾备中心 36 5.5.3.2 身份认证 36 5.6 支撑保障条件完善 .37 5.6.1 顶层设计 .37 5.6.2 整合共享内容 .38 5.6.2.1 完善技术标准规范 38 5.6.2.2 完善管理办法 38 6 组织实施 .38 6.1 部门分工 .39
5、 6.2 单位分工 .39 7 保障措施 .40 7.1 加强组织领导 .40 iv 7.2 强化新技术应用 .40 7.3 加大资金投入 .41 7.4 加强队伍建设 .41 7.5 开展试点示范 .42 7.6 严格监督检查 .42 附表 1 水利部及流域机构数据库建设现状 .44 附表 2 水利主要业务和政务应用 .49 附表 3 水利信息化标准体系表 .68 1 1 引言 “十一五”以来,全国水利系统坚持“以水利信息化带动 水利现代化”的发展思路,紧紧围绕水利中心工作,积极推进 水利信息化建设,初步形成了水利信息化综合体系,特别是国 家防汛抗旱指挥系统、国家水资源管理系统、全国水土保持
6、监 测网络和信息系统、灌区信息化、水利电子政务等系统的相继 建成和投入使用,提升了防汛抗旱整体水平,提高了水资源管 理能力,改善了水土保持工作条件,增强了灌区管理和服务能 力,促进了水利部门办公方式的转变,拓展了水利服务社会的 手段,有力推进了传统水利向现代水利的转变。 水利信息化在积极推进的同时,受各项目投资来源不同、 建设管理各异、运行维护分散等因素影响,仍存在着互联互通 低效、信息共享困难等问题,严重影响了水利信息化整体效益 的发挥,随着对水利信息化认识的不断提高,以及水利应用的 不断深入,互联互通、信息共享和应用协同问题显得越来越突 出。 为了解决上述问题,水利部先后印发了关于推进水利
7、信 息化资源整合共享的指导意见 、 水利信息化顶层设计 、 水 利数据中心建设指导意见和基本技术要求 ,对水利信息化资源 整合和水利数据中心建设进行部署,取得了初步成效。 2 水利信息化资源是指在水利工作中积累起来以信息为核心 的各类信息活动要素集合,涵盖了数据资源、业务应用、基础 设施、安全体系和技术保障条件等范畴。 当前和今后一段时期,是我国全面建成小康社会、实现中 华民族伟大复兴的关键期,党的十八大做出了促进工业化、信 息化、城镇化、农业现代化同步发展的重大战略部署。 国民经 济和社会发展“十二五”规划纲要提出了“实现重要政务信 息系统互联互通、信息共享和业务协同”的要求, “十二五”
8、水利发展规划提出“大力推进水利信息化资源整合与共享, 向全社会提供基础信息服务” , “十二五”国家政务信息化工 程建设规划重点部署了推进政务信息资源、信息共享等建设 内容,并专门发文指导政务部门信息共享建设。 为更好地适应新时期新形势下的国家信息化建设总体要求 和水利现代化事业推进客观需要,推进水利信息化资源整合共 享,优化资源配置,提升投资效益,强化履职能力,是促进水 利事业又好又快科学发展的重要手段。 2 适用范围 本顶层设计适用于水利部、流域机构和省(自治区、直辖 市)三级水利信息化资源整合共享工作,涉及在水利工作中积 累起来以信息为核心的各类信息活动要素集合,涵盖了数据资 3 源、业
9、务应用、基础设施、安全体系和技术保障条件等范畴。 3 规范性引用文件 (1) 中华人民共和国国民经济和社会发展第十二个五年 规划纲要 (2) 国务院关于促进信息消费 扩大内需的若干意见 (国发201332 号) (3) “十二五”水利发展规划(2011-2015) (发改农经 20121618 号) (4) 关于印发“十二五”国家政务信息化工程建设规划 的通知 (发改高技20121202 号) (5) 关于进一步加强政务部门信息共享建设管理的指导 意见 (发改高技2013733 号) (6) 全国水利信息化发展“十二五”规划 (水规计 2012190 号) (7) 水利信息化顶层设计 (水文2
10、010100 号文) (8) 水利数据中心建设指导意见和基本技术要求 (水文 2009192 号) 4 4 总体要求 4.1 主要目标 水利信息化资源整合共享主要目标是在水利信息化资源梳 理的基础上,通过水利信息化资源整合、统筹共建以及必要补 充,优化水利信息化资源配置,建成三级部署(水利部、流域 机构、省级) 、五级应用(水利部、流域机构、省级、市级、县 级)的水利信息化体系,实现信息共享、应用协同、基础支撑 和安全保障,并逐步过渡到集中部署、多级应用的水利信息化 体系。 4.2 工作任务 水利信息化资源整合共享工作任务主要包括: (1)信息化资源梳理 通过对由数据资源、业务应用、基础设施、
11、安全体系和支 撑保障条件等构成的水利信息化体系的梳理,了解和掌握信息 化资源现状,以及他们之间的相互支撑服务关系,通过科学规 划、优化配置、统筹共建以及必要补充,明确构建水利信息化 资源体系的途径和方法。 (2)数据资源整合共享 通过水利数据模型对各种水利数据资源进行整合,赋予各 5 类水利对象统一的“身份标识” ,经数据与对象以及对象间多方 关联,形成有机联系的水利数据体系,并实现对水利数据资源 的有序管理和灵活应用。 (3)业务应用整合共享 通过面向服务体系架构构建应用支撑平台,按照业务和政 务应用流程及其最小工作环节,将系统分解为可以独立开展应 用的服务,再根据不同业务和政务应用需要,构
12、建形成相应的 业务和政务应用系统,实现业务应用的整合、共享和协同。 (4)基础设施整合共享 通过“云”技术应用及统筹改造对基础设施进行整合,充 分利用已有、统筹安排在建、适当补充新建必要设备和运行环 境,经虚拟化和云计算等技术的应用,形成集约建设的基础设 施体系,并提供可靠的基础设施支撑。 (5)安全体系整合共享 在统一安全体系规划基础上,对政务内网和业务网进行科 学定级,并按照内网分级保护、业务网等级保护的要求,通过 系统的整合改造,完善安全管理、身份认证、安全防护、安全 备份等内容,形成互补有效的安全体系,并提供可控的安全体 系保障。 (6)支撑保障条件完善 6 加强对信息整合共享工作的领
13、导,明确责任分工,加大资 金投入,强化水利信息化专业队伍建设,重点加强水利信息化 资源整合有关技术标准和管理办法的制定,通过技术标准制定, 重点解决整合过程中共享与协同的技术问题,通过管理办法制 定,重点解决信息共享、应用协同过程中的管理问题。 4.3 指导思想 水利信息化资源整合共享的指导思想是以邓小平理论、 “三 个代表”重要思想和科学发展观为指导,以创新为动力,以需 求为导向,以整合为手段,以应用为核心,通过机制体制创新 和信息技术深入应用,实现水利信息化资源共享,业务应用协 同。 4.4 基本原则 在开展水利信息化资源整合共享工作中,应坚持以下基本 原则: 围绕中心,服务大局。要坚持水
14、利现代化方向,紧密 围绕事关民生水利的防灾减灾、水资源管理、农村水利管理、 水土保持监测与管理、移民管理等以及支撑上述业务的基础设 施和保障措施的整合与共享问题,使之更好地服务于水利中心 工作。 加强领导,统筹规划。水利信息化资源的共享不只是 7 技术方面的问题,更存在着理念问题、管理问题和利益问题, 因此,必须解放思想,加强对整合共享工作的组织领导。同时, 从水利信息化发展的全局出发,统一规划各类信息化资源,编 制资源整合共享顶层设计和实施方案,保障整合共享的技术实 现。 统一标准,各负其责。各级水利单位开展水利信息化 资源整合共享时,应首先遵循国家信息化和水利行业信息化有 关标准,确保经整
15、合后的水利信息化资源能够切实达到上下左 右可共享,不以各种借口独立实施应统筹推进的整合共享工作, 避免造成新的信息孤岛。同时,各水利单位也要切实负担起应 有的责任,做好本地区和本单位的具体工作,将水利信息化资 源整合共享落到实处。 突出重点,有序推进。各级水利单位开展水利信息化 资源整合共享时,应根据广大用户特别是社会公众的迫切需求, 本单位当前水利信息化突出矛盾,抓住重点,按照轻重缓急, 首先解决急需解决之问题,有序推进水利信息化资源整合共享, 实现边整合、边共享,最大限度发挥水利信息化资源整合效率。 健全机制,明确责任。各级水利单位开展内部水利信 息化资源整合时,根据数据资源、业务应用和基
16、础设施等相关 工作特点,建立健全协作机制,明确综合部门、业务部门、信 8 息化支撑部门各在水利信息化资源整合中的责任,切实做好整 体工作计划、资源梳理、实施整合和运行维护等各阶段部门责 任与机制建设,明确共建、共享各方的责任与义务。 5 主要工作内容 水利信息化资源整合与共享首先应该了解现有水利信息化 资源,分析需求并进行规划,在此基础上,研究制定实现资源 共享的技术和管理措施,从而保障水利信息化资源整合共享目 标的实现。水利信息化资源整合共享总体框架如图 5.1 所示。 图 5.1 水利信息化资源整合共享总体框架示意图 5.1 信息化资源梳理 为保障水利信息化资源整合共享工作的顺利开展,首先
17、需 要对当前水利信息化资源进行梳理,包括数据资源、业务应用、 9 基础设施、安全体系、支撑保障条件等方面,做到摸清家底、 统筹规划。水利信息化资源梳理主要范围如图 5.2 所示。 图 5.2 水利信息化资源梳理范围示意图 5.1.1 水利数据分析 5.1.1.1 水利对象及其属性 水利对象指客观存在的水利业务涉及的实体或概念,水利 数据指描述水利对象的属性,包括空间、业务和关系等属性, 以及其元数据。 (1)水利对象 水利对象划分为自然和非自然两个门类,其中自然类划分 地表和地下两个大类,非自然类划分设施和非设施两个大类; 地表与地下两个大类分别划分为集储水单元和输水通道两个中 类,设施大类划
18、分独立工程和组合工程两个中类,非设施类划 分行为主体和行为客体两个中类;每个中类下划分 1 个以上的 10 小类(即对象类) ,小类可根据需要无限制扩充。对象类共划分 四个等级,其中 2 个大类、4 个中类和 8 个小类实现了全覆盖, 基础类可按照规则进行扩展,详见表 5.1 所示。 (2)水利数据 水利数据包括基础数据、业务数据和政务数据,以及描述 这些数据的元数据。基础数据指两项以上水利业务或政务应用 需共用对象编码、名称、空间、时间以及其他属性;业务数据 和政务数据,又称专题数据,指主要由某项水利业务或政务使 用的数据。 基础数据主要在水利对象产生时相伴而生的编码、名称、 空间、时间等特
19、征,在对象存在的整个生命周期最为稳定。空 间数据包括空间位置和空间形状,空间位置由对象代表点所在 的经纬度描述,空间形状根据不同比例尺表现为点、线、面, 由一个或多个经纬度坐标串描述。时间数据包括水利对象产生 时间等。 表 5.1 水利对象分类表 大类 中类 小类 基础类 级别 流域 一级流域、二级流域、三级流域、四级流域、五级流域、六级流域、七级流域 湖泊 集储 水单 元 自然 地表 输水 河流(段) 未确定、干流、第 1 级支流、第 2 级支流、第 3 11 大类 中类 小类 基础类 级别 级支流、第 4 级支流、第 5 级支流、第 6 级支流、 第 7 级支流、第 8 级支流 侵蚀沟道
20、通道 水文地质单元 集储 水单 元 暗河 地下 输水 通道 观测站 水库大坝 大(1)型、大(2)型、中型、 小(1)型、小(2)型 水闸 大(1)型、大(2)型、中型、 小(1)型、小(2)型 橡胶坝 水电站 大(1)型、大(2)型、中型、 小(1)型、小(2)型 泵站 大(1)型、大(2)型、中型、 小(1)型、小(2)型 渠道 堤防(段) 1 级、2 级、3 级、4 级、5 级 淤地坝 水井 非自 然 设施 独立 工程 塘坝 12 大类 中类 小类 基础类 级别 窖池 倒虹吸 渡槽 涵洞 水库 灌区 引调水 I 等、II 等、III 等、IV 等 农村供水 组合 工程 水利行业单位 行为
21、 主体 流域片区 水资源分区 一级水资源分区、二级水资源分区、三级水资源分区、 水功能区划 一级水功能区划、二级水功能区划 地表水水源地 地下水水源地 取水口 排污口 取用水户 退排水户 非设 施 行为 客体 主体功能区 13 大类 中类 小类 基础类 级别 取水许可证 基础数据还包括在水利对象在调查评价、设计、监测等环 节产生的共用数据,调查评价阶段赋予的特征属性包括河流长 度、汇水面积、河流比降、河流水能资源蕴藏量等数据,设计 阶段赋予的特征属性包括水库特征水位、特征库容等数据,监 测阶段的实时数据如水情、雨情、墒情、水质、流量、泥沙、 冰情、潮位、工情等数据。 专题数据主要指不同水利业务
22、或政务活动过程中形成的专 用数据,主要指防汛抗旱、水文水资源管理、水土保持管理、 水利工程建设管理、农村水利管理、安全生产监督、水库移民 管理、水政执法管理等业务行为中产生且其他业务不需要共享 的数据,专题数据主要是面向过程和事件。 (3)元数据 元数据是描述数据的数据,在水利数据采集、生产、存储 过程中产生,描述数据内容、质量、状况等信息。元数据包括 对象、对象类和数据集等三个级别,上一级别元数据主要从其 所包含的下级元数据中通过萃取、追加等方式产生。 对象级元数据描述具体的水利对象,每个对象有唯一的元 14 数据,主要描述对象的产生、编辑、维护、评价等信息。 对象类级元数据描述同类水利对象
23、的集合,主要描述对象 类的覆盖范围、引用、管理者、对象数等描述性信息。 数据集级元数据宏观地描述数据集合的概括性信息,主要 描述数据集的内容、维护更新、参照系等描述性信息。 5.1.1.2 数据库建设情况 水利部和各流域机构结合国家防汛抗旱指挥系统一期工程、 全国水土保持监测网络和信息系统、水利电子政务综合应用平 台等重大项目,两次水资源调查评价、第一次全国水利普查等 专项工作,以及各项日常业务工作,初步建设了一些数据库。 地理空间信息方面,水利部集中组织开发了 1/25 万水利基 础电子地图,并分发到各流域机构,各流域机构在此基础上进 行了内容丰富。同时,各流域机构还结合自身需要在局部开展
24、了其他比例尺的地理空间数据库建设。东中部地区 1/5 万水利 基础电子地图正在实施。特别是第一次全国水利普查工作,在 水利部建成了第一次全国水利普查成果数据库,包括河流湖泊、 水利工程(含灌区和地下水取水井) 、经济社会用水、河湖开发 治理保护、水土保持和行业能力等,其中 9900 万余个清查对象 的基本业务信息、900 万余个普查对象的详细业务信息、550 万 余个普查对象的空间数据。 15 水文数据方面,自上世纪 70 年代以来,水文数据库建设 持续开展,入库内容以刊印的水文年鉴数据为主。2009 年 10 月到 2012 年 12 月,流域机构和省级水文部门共 36 个单位开展 951
25、个国家重点水文站水文数据库建设工作,收集了这些站建 站以来到 2008 年的水文整编数据,数据量近 5GB。这些数据向 国家发展改革委等部门提供了共享,成为国家水文水资源科学 数据共享项目的主要支撑,为多项国家科技支撑计划、863 计 划、973 计划等重点项目提供了水文数据支撑。水资源方面, 结合全国水资源规划工作,水资源调查评价成果已进入数据库, 部分流域还在水质、水环境、水生态数据库建设方面开展了初 步建设。同时,水利部、流域机构还通过日常水资源管理积累 了水资源开发利用、保护管理的信息。 水土保持方面,依托全国水土保持监测网络和信息系统建 设一期工程、 “数字黄河”和 21 世纪首都水
26、资源可持续利用等 项目,建设了以县为单位的 1/10 万水土流失空间数据库。 农村水利方面,水利部积累了大型灌区分布、基本情况、 工程改造情况,中型灌区基本情况,农田水利基本建设、小型 农田水利、节水灌溉、雨水积蓄利用、中低产田管理、牧区水 利、农村饮水安全的部分项目管理等信息。 农村水能水电方面,通过全国农村水能资源调查,掌握了 全国农村水能资源分布情况。通过农村水电管理,掌握了全国 16 农村小水电、农村电网生产管理的基本信息。 水利行政资源管理、水利科学技术方面。初步建设了水利 标准、行政法规、水利专家、水利文献等数据库。目前,水利 部、流域机构日常公文也进入了数据库。同时,还积累了大量
27、 的水利科技项目、成果、奖励等信息。 另外,水利部作为参加单位之一,参与了国家自然资源和 基础地理空间信息库项目建设,按照国家发展改革委的要求, 提供水文、水质、水资源、水利设施、土壤侵蚀、农村水能、 农村水电、灌区规划等部分信息。 水利部和七大流域机构主要数据库建设现状详见附表 1。 5.1.2 水利应用分析 5.1.2.1 水利部门职能 根据水利部“三定”方案,作为国务院组成部门,水利部 的职能主要包括:1、负责保障水资源的合理开发利用,拟订水 利战略规划和政策;2、负责生活、审查经营和生态环境用水的 统筹兼顾和保障;3、负责水资源保护工作;4、负责防治水旱 灾害;5、负责节约用水工作;6
28、、指导水文工作;7、指导水利 设施、水域及其岸线的管理与保护,指导大江、大河、大湖及 河口、海岸滩涂的治理和开发;8、负责防治水土流失;9、指 导农村水利工作;10、负责重大涉水违法事件的查处,协调仲 17 裁水事纠纷,指导水政监察和水行政执法;11、开展水利科技 和外事工作;12、承办国务院交办的其它事项。 七大流域管理机构作为水利部派出机构,按照国务院赋予 水利部的相关职能,分别承担本辖区相应水利业务与政务管理 工作。 省级及其以下水行政主管部门职能与水利部大致相同,部 分地方水行政主管部门还承担城市或乡村水务相关职能。 5.1.2.2 水利业务与政务 根据水利部、流域管理机构和省级及其以
29、下水利(水务) 行政主管部门的职责,水利职能由水利业务和水利政务两部分 组成。水利业务是与水利工作对象直接相关的业务处理,专业 化程度较高,具有较明显的行业特色;水利政务是与水利工作 对象间接关联的政务工作,除政务对象与涉水对象有关外,政 务流程和基本要求与国家或地方政府规定的通用政务准则类似。 水利行业的业务或政务管理兼有分级管理和垂直管理两种 模式,县(区) 、乡镇水行政主管及其相关业务部门主要从事微 观尺度的管理,省级、地市级水行政主管及其相关业务部门承 担中观管理任务,国家级、流域级水行政主管及其相关业务部 门承担宏观管理任务。在国家级、流域级、省级、地市级,也 存在垂直管理规模以上或
30、特殊作用和位置的水利设施、流域、 18 水域、涉水社会用户等管理对象的直管业务或政务。 水利主要业务和政务应用详见附表 2。 5.1.2.3 水利信息化应用情况 近年来,水利系统围绕水利中心工作实施了以“金水工程” 为核心的信息系统建设,主要开展了国家防汛抗旱指挥系统、 国家水资源管理系统、全国水土保持监测管理信息系统、中国 农村水利管理信息系统、全国水库移民后期扶持管理信息系统、 水利电子政务综合应用平台系统,并伴随逐步建设了水利信息 网络和信息安全体系。 国家防汛抗旱指挥系统一期工程竣工验收,二期工程正在 实施。在流域、区域和城市试点建设的基础上,全面启动国家 水资源监控能力建设项目、全国
31、水土保持监测网络和信息系统 基本建成、农村水利信息系统实施了大型灌区和饮水安全管理 的信息化试点建设。水利部、七个流域机构和部分省(自治区、 直辖市)已初步建成了电子政务系统。 5.1.3 基础设施分析 网络连接方面,包括水利政务内网、业务网、互联网。其 中,水利部与应连直属单位政务内网连通率达到 42.86%,流域 机构与下属单位政务内网联通率达到 43.53%。水利部与应连直 属单位业务网连通率达到 100%,流域机构与下属单位业务网联 19 通率达到 67.39%。 通信系统方面,目前已建设卫星主站 1 座,卫星小站 534 座(其中应急移动站 48 套) ,分布在全国 32 个省市。微
32、波通信 线路长度达 7372km,共建设站点 319 个。 无线宽带接入终端 2001 个,集群通信终端 1171 个,北斗通信终端近 20000 个。 机房环境方面,包括政务内网机房和业务网机房,其中,水利 部 80 平米的机房改造后将形成 120 平米的内网机房环境,各流 域机构也建设了政务内网机房。业务网机房方面,水利部业务 网机房总面积约 200 平米,但较为分散,各流域机构也根据各 自工作需要建设了不同面积的业务网机房。 计算资源方面,水利部政务内网服务器 44 台,业务网服务 器超过 100 台,两网中的核心计算资源,已逐渐按照云平台模 式进行架构,在两网内分别采用 4 台 8 路
33、 10 核服务器(共计 320 核)经过虚拟化技术构建计算资源池,提高核心服务器的 复用率及动态配置能力,从而节约后续购置、运行和管理成本。 流域机构政务内网服务器 133 台,业务网服务器超过 500 台。 流域机构也在传统服务器作为计算资源基础上,陆续采购虚拟 化软、硬件进行计算资源池的建设。 存储资源方面,到 2012 年底,水利部和流域机构政务内网 各类存储设备形成了约 570TB 的存储容量,业务网形成了约 580TB 的存储容量。 20 5.1.4 安全体系分析 安全体系建设方面,目前水利安全系统包括政务内网和业 务网。水利部和七个流域机构政务内网均已通过国家保密部门 的批准投入使
34、用,业务网中,水利部于 2011 年底 10 个信息系 统均顺利通过等级保护测评,7 个流域机构正在开展安全等级 保护整改工作。 目前,水利部和流域机构在业务网部署了病毒防护系统 (包括在网络出口处部署了防病毒网关、垃圾邮件及病毒邮件 过滤网关、服务器及客户端部署了防病毒软件) ,在互联网和广 域网出口部署了防火墙系统、入侵监测系统和网络安全审计系 统,在局域网部署了漏洞扫描系统和集中日志管理系统,建设 了集中 CA 认证系统和桌面管理系统;在政务内网部署了网络病 毒系统(在服务器及客户端部署了防病毒软件) ,在广域网出口 部署了防火墙系统、入侵监测系统和网络安全审计系统,在局 域网部署了漏洞
35、扫描系统,建设了统一的 CA 认证系统,以及屏 蔽机房、重点终端视频信息保护系统、线路传导干扰器、安全 审计系统、桌面安全管理和安全管理平台等建设内容。 5.1.5 支撑保障条件分析 随着各级水行政主管部门对信息化工作的重视,信息化项 目的建设投资不断加大,管理机构不断健全,技术人员能力逐 21 步增强,至 2012 年末,在省级以上水利部门中,已有 35 家单 位成立了信息化工作领导小组和办公室,信息化从业人员 2722 人。 水利部根据全国水利信息化发展的实际情况,组织制定并 实施了一系列推进全国水利信息化科学可持续发展的规划、政 策和技术标准。到 2012 年末,先后印发了水利部信息化建
36、设 管理暂行办法 、 关于进一步推进水利信息化工作的若干意见 、 关于推进水利信息化资源整合共享的指导意见 、 水利信息 化顶层设计等重要文件, 水利信息化规划(“金水”工程规 划) 、 水利信息化“十一五”发展规划 、 水利信息化“十二 五”发展规划等重要规划,以及水利信息化标准指南(一) 文件,印发了 50 项水利信息化行业标准。 在近年信息化项目的带动和推进下,水利信息采集、计算、 存储和网络等基础设施逐步完善,水利信息资源开发利用程度 逐步提高,水利业务系统开发逐步深入,信息技术应用逐步拓 展,信息化保障环境逐步建立,初步形成了水利信息化综合体 系,有力支撑了水利各项工作。 5.2 水
37、利数据整合共享 5.2.1 顶层架构 采用面向对象的统一水利数据模型对基础、业务和政务等 数据进行整合,实现水利数据空间、属性、关系和元数据的一 22 体化管理,统一对象编码,统一数据字典,为各类业务应用提 供规范、权威和高效的数据支撑。数据资源整合共享顶层架构 如图 5.3 所示。 图 5.3 数据资源整合共享架构图 5.2.2 整合内容 5.2.2.1 统一水利数据模型 按照面向对象水利数据模型,对水利系统各级水行政主管、 水利业务工作等产生的信息进行管理,解决数据描述对象及其 属性的语义一致性问题,也是信息共享的最基本问题,确保信 息共享得以实现。 23 5.2.2.2 统一数据目录 水
38、利数据资源目录是开展数据共享的重要手段和途径,各 级在建立数据资源目录时,应采用基本维度分类体系的一致, 并在水利数据中心建立统一的目录服务系统,解决各自领域范 围的数据资源目录管理与发布。 5.2.2.3 统一基础数据 水利基础数据是指水利数据中用来标识水利对象个体,以 及水利对象关系的数据集合,是将离散的水利对象数据变成有 机整体的关键。将涉及水利业务和政务应用全局的水利对象基 础数据,以及水利对象空间和业务关系等数据,统一纳入水利 数据中心进行管理,并提供相应的数据服务。 5.2.2.4 统一应用共享 按照“一数一源”的原则,水利对象每个维度的数据应该 只有一个“正源” ,即:产生于某业
39、务或政务应用,其他业务或 政务应用需要使用该数据时,应通过共享方式引用。因此,在 不同业务和政务应用之间需要共享的数据,应统一存储于水利 数据中心。 5.2.3 共享内容 5.2.3.1 数据目录库 水利数据中心统一建设数据资源目录数据库,作为共享内 24 容对外提供权威、完整、全面的水利数据资源目录服务。 5.2.3.2 基础数据库 水利数据中心统一建设水利基础数据库,主要涵盖水利数 据中用来标识水利对象个体属性(如:水利对象代码、名称、 所在地、所属流域等) ,以及水利对象关系(如:描述空间关系 的空间数据、各种业务关系等)的数据集合作为共享内容,为 水利业务或政务应用,提供权威、全面、完
40、整和一致的基础数 据共享服务。 5.2.3.3 应用共享库 水利数据中心统一建设应用共享数据库,主要涵盖在不同 业务和政务之间需要共享的由特定业务和政务活动产生的水利 对象属性数据(如:水文业务活动中产生的降水量、水文、流 量,水资源政务管理工作中产生的水资源公报数据等) ,作为共 享内容,为水利业务或政务应用,提供权威、全面、完整和一 致的应用数据共享服务。 5.3 水利应用整合共享 5.3.1 顶层架构 水利业务应用服务按照服务注册中心、服务请求者、服务 提供者三个角色,遵守具体的技术规范,进而实现分布式资源的 共享和服务。水利应用整合服务管理模式如图 5.4 所示。 25 服 务 注 册
41、 中 心 服 务 请 求 者 服 务 提 供 者 发 现 发 布 绑 定 图 5.4 业务应用整合服务管理模式 采用面向服务体系架构,构建统一应用支撑平台,主要对 防汛抗旱、水资源管理、水土保持等水利核心业务,以及电子 政务等重要政务进行整合,将各种业务和政务应用中通用的系 统功能进行复用,形成统一的数据交换、地图服务和用户管理, 并在此基础上进行封装成可以调用的服务,通过服务的调用和 再封装等技术,实现水利业务应用的协同。对于具有通用性的 第三方产品,如 GIS、报表工具、全文检索、工作流引擎等统 一集中部署在应用支撑平台中,通过服务的调用和再封装等技 术,实现水利业务应用的使用。水利应用整
42、合共享顶层架构如 图 5.5 所示。 26 图 5.5 水利应用整合共享架构图 5.3.2 整合内容 5.3.2.1 统一用户管理 以现有身份认证体系为基础,遵照相关的用户管理标准规 范(组织机构代码、人员属性编码等) ,建立分布式的用户管理 目录体系,分级维护人员的基本属性、社会属性、角色信息, 并实现各级之间、政务内网与业务网之间用户身份信息的统一 性、唯一性。建立的统一用户管理作为各业务应用的用户信息 来源,保障用户信息的准确性、权威性,为后续的统一授权、 责任鉴别奠定基础。各应用用户信息来自于统一用户管理系统, 并根据需要在此基础上管理和维护各自专有信息。新建应用必 须采用统一用户管理
43、系统,已建应用应在升级改造时采用统一 用户管理系统。 用户管理内容除公民身份号码、姓名、所属机构等基本信 息外,还应包括实现入门级授权需要的应用与数据资源等访问 授权信息。 5.3.2.2 统一地图服务 水利“一张图”的信息内容包括国家基础地理信息、水利 基础信息和水利业务信息。国家基础地理信息包括水系轴线、 水系岸线、湖泊、居民地、地名、铁路、公路、国界、省界、 地市界、县界和地形等。水利基础包括了一级至六级流域、水 27 文站、水库、水电站、水闸、泵站、堤防、引调水工程、农村 供水工程、灌区、渠道、地下水取水井和涉水组织机构等。水 利业务信息包括支撑各业务系统应用,具有鲜明业务特点的空 间
44、信息,如:水资源的取用水户、取用水测站、地表水水源地、 地下水水源地、一二级水功能区、水功能区分界点(界碑) 、水 功能区监测评价断面、行政区界断面、地表水取水口、入河排 污口、污水处理厂和一二三级水资源分区等。 水利“一张图”建设与共享服务的部署,总体上采用分布 式设计,形成 20 个层级金字塔框架,在水利部本级发布上层服 务,其他节点共享该服务;在流域机构节点发布中间层服务, 其他节点共享该服务;在省级节点发布下层服务,其他节点共 享该服务。完整服务由水利部、流域机构和省级节点分别发布 的服务聚合而成,各节点分别负责辖区内相应分层分类服务发 布和维护。各节点在本级发布的服务必要时可前置部署
45、。 水利“一张图”按 OGC 标准进行组织,提供包括网络地图 切片服务(WMTS) 、网络地图服务(WMS) 、网络要素服务 (WFS)和数据处理服务(WPS)等,各水利业务应用根据需要, 分别调用基础和专业服务,聚合形成符合专业特点和应用需求 的特定地图服务。 5.3.2.3 统一门户集成 将各种应用系统、数据资源和网络资源集成到一个信息管 28 理平台之上,在政务内网、业务网、移动互联网分别建立统一 的门户,实现单点登录、内容聚合和个性化定制等。在已建业 务应用系统和在建及新建系统的统一门户集成的基础上,实现 单点登录和信息聚合展现,使用户通过单一的入口安全地访问 水利信息化共享体系内部全
46、部信息与应用,为用户集中获取水 利信息提供渠道,并为用户集中处理各类应用提供统一窗口, 从而达到一站式导航的共享应用目标。 5.2.2.4 统一数据交换 统一数据交换主要是通过数据交换平台的建设,构建统一 的数据交换框架,规范交换流程和方法,形成统一数据交换机 制,实现水利部、流域机构、省级等不同节点间的数据交换和 政务内网与业务网之间的数据交换,构建三级两域的交换总体 布局。支持常规数据、大文件数据、同构数据库等数据的交换。 各业务应用仅需在该数据交换平台基础上,开发各自的业务应 用适配器。水利数据交换平台如图 5.6 所示。 29 图 5.6 水利数据交换平台示意图 5.3.2.5 统一通
47、用工具 在水利基础设施云基础上,构建平台应用引擎,建设统一 通用工具,将统一空间引擎服务、报表工具、全文检索引擎、 工作流引擎等第三方通用工具进行复用管理,支持按照业务需 求增加通用工具类型,支持对已经部署好的应用通过手动或自 动方式修改应用的各种配置,包括修改其环境配置文件、修改 应用部署的虚拟机的规格以实现纵向弹性伸缩、修改应用部署 的集群的规模以实现横向弹性伸缩。 5.3.3 共享内容 5.3.3.1 通用工具服务 对统一空间引擎服务、报表工具、全文检索引擎、工作流 引擎等第三方通用工具,在支撑平台上采用服务注册方式,集 30 成整合在应用支撑环境中,供各业务应用系统调用、开发。 5.3
48、.3.2 通用应用服务 对应用支撑平台中实现的统一数据交换、统一地图服务、 统一用户管理采用服务注册、二次集成等方式,形成通用服务, 集成整合在应用支撑环境中,供各业务应用系统调用、开发及 使用。 5.4 基础设施整合共享 5.4.1 顶层架构 按照云架构理念,以水利云为主,以公共资源云为补充, 通过对机房、计算资源、存储资源、网络的统一调度、管理、 服务,实现网络互联互通、机房安全统一、计算弹性服务、存 储按需服务,为水利信息系统提供性能优良、建设集约的基础 支撑。基于云计算的统一计算环境架构如图 5.7 所示。 31 图 5.7 基于云计算的统一计算环境架构图 根据水利信息化资源整合共享目
49、标,采用云技术,在政务 内网与业务网分别建成三级(水利部、流域机构、省级)部署 的“基础设施云” ,提供统一的机房、计算、存储和网络等基础 设施服务。基础设施整合共享架构如图 5.8 所示。 图 5.8 基础设施整合共享架构示意图 32 5.4.2 整合内容 5.4.2.1 统一机房环境 各级应集中建设统一机房环境,通过机房环境的合并、改 造、升级、集中,将有效提高机房的利用效率,避免不必要的 资源浪费,形成规划统一、整体划一的集成机房环境,支撑各种 业务与政务应用。以各单位中心机房为基础,将其他分散的专 用机房纳入统一管理,分散机房不再进行改扩建项目,其中支 撑的业务和政务应用逐步纳入统一机房运维。机房建设应符合 涉密分级和非涉密等级保护要求。各级根据需要建设以下一类 或两类机房,涉密机房和非涉密机房。 5.4.2.2 统一计算资源 对各单位计算环境进行统一规划,采用虚拟化、云计算等 技术逐步构建统一的计算环境,以便于动态可扩展的满足业务 需求,为各业务应用提供服务。 计算资