进入21世纪以来,发展应用信息技术,推动传统经济向新兴经济转型,已成为世界各国或地区提升综合竞争力、抢占未来发展战略制高点的重要途径。信息化已成为当今世界经济和社会发展的大趋势。党的十七大报告指出,要“科学分析我国全面参与经济全球化的新机遇挑战,全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务,深刻把握我国发展面临的新课题新矛盾,更加自觉地走科学发展道路,奋力开拓中国特色社会主义更为广阔的发展前景”。
当前,我国正处于改革发展关键时期和经济社会发展新阶段,这对国土资源管理工作提出了新的更高要求。同时,经济全球化和科技进步,尤其是信息技术的快速发展也带来了新的挑战。就国土资源本身来说,技术密集特征显著,信息化必定会在国土资源管理构建保障和促进科学发展新机制中发挥重要作用。
党中央国务院明确要求各级政府部门充分运用数字化、网络化技术,加快行政管理信息化的步伐。国土资源信息化建设是实现管理方式根本转变和国土资源各项工作现代化的重要途径。国土资源部《国土资源信息化“十二五”规划和2015年远景目标(纲要)》、《国土资源"十二五"标准化发展规划》、《国土资源政务管理信息系统和信息服务系统建设总体方案》、《浙江省国土资源信息化建设“十二五”规划》、《浙江省国土资源厅关于全面实施金土工程推进全省国土资源信息化建设的意见》和《浙江省“金土工程”一期建设方案》等文件中都提出了明确的目标和要求。
二、背景
(一)编制目的
编制《温岭市国土资源局五年信息化规划》的目的是为了明确温岭市国土资源部门在“十二五”期间信息化的建设目标、建设任务、重点建设项目以及保障措施等内容,为推动“金土工程”建设以及国土资源信息化项目立项提供指导和依据。
《温岭市国土资源局五年信息化规划》是我市国土资源信息化工作的首要步骤和基础性工作,是建设的总蓝图和实施依据。在部、省厅、台州市局信息化总体框架下,围绕我市国土资源工作的需要,以五年信息化规划为重点建设项目,把现代信息技术广泛应用于各项工作中,逐步建立起专业信息机构,构建由信息技术人才、信息资源、信息网络、信息技术应用、信息标准和政策等要素组成的全市国土资源信息化体系,全面提高国土资源管理的快速反应能力及决策的科学性和时效性,形成“天上看、地上查、网上管”的国土资源管理运行体系,推进政务公开和廉政建设,实现国土资源信息社会化服务。
(二)指导思想
以邓小平理论和“三个代表”重要思想为指导,牢固树立和认真落实科学发展观,按照国土资源部、省厅和市委市政府对信息化建设的总体部署,围绕国土资源管理对信息化工作的要求,坚持面向国土资源监管和社会服务,遵循“统一领导、统筹规划,整合资源、强化应用”的建设方针,以需求为导向,以应用促发展,以绩效为标准,求真务实,开拓创新,全面开展我市国土资源信息化建设工作,以国土资源信息化建设带动国土资源信息技术跨越式发展和国土资源管理方式的根本转变,全面提升我市国土资源管理与服务水平。
(三)规划原则
我市国土资源五年信息化建设遵循“统筹规划、相互衔接,整合资源、形成合力,试点引路、分步实施,保证安全、开放服务”的总体原则展开。
1.统筹规划,相互衔接
2.整合资源,形成合力
整合现有的网络资源和数据资源,注重系统之间的衔接,切实保障系统之间的信息资源共享,避免重复建设,逐步消除“信息孤岛”,最大程度发挥现有各类资源的效益,保护已有的投资。围绕参与宏观调控,加强国土资源监管,发挥信息技术的重要支撑作用,为经济社会发展提供广泛的资源信息共享服务。
3.分步实施,重点建设
按照总体目标,科学、合理制定分期目标,采用分步实施的方式,逐步实现最终目标。深化需求分析,做好需求调查,选择需求迫切、成熟度高的系统进行重点建设,在技术选择上,应采用成熟技术,做到节约、实用,不应片面追求技术的先进性。注意以需求为导向,边建设边应用,通过系统应用拉动需求,进一步推动系统的建设和应用。
4.保证安全,开放服务
(四)编制依据
温岭市国土局五年信息化规划的编制主要遵循以下标准和规范:
《国土资源“十二五”标准化发展规划》
《国土资源标准体系表》
《国土资源调查评价“十二五”及长远规划框架》
《国家电子政务工程建设规划》
《金土工程一期建设方案》
《浙江省金土工程总体建设方案》
《浙江省金土工程二期(十二五)立项报告》(初稿)
《浙江省国土资源厅办公室文件》
《信息资源目录体系和交换体系标准》
《中华人民共和国行政区划代码》(1999)
《国土资源信息系统建设规范》
《城镇地籍数据库标准(试行)》
《县级土地利用总体规划编制规程(试行)》
《国土资源电子政务建设指南》
《国土资源管理业务模型(计划单列市、地市、县市)》
《国土资源数据库整合技术要求》2006S10
《国土资源信息化标准编制质量要求》2006S08
《国土资源信息化总体框架》国土资厅发【2008】133号
《关于加快建设国土资源业务内网与视频会议系统的通知》浙江省国土资源厅函【2009】140号
《国土资源部关于进一步运用现代科技信息手段规范和创新管理的指导意见》国土资发【2010】81号
《温岭市信息化发展“十二五”规划》
(五)范围与周期
规划范围包含温岭市国土资源局的基础环境、业务系统、数据库、数据中心、安全系统、标准化等几个方面。该规划将作为温岭市国土资源“十二五”期间信息化建设的指导蓝图和纲领性文件。
规划周期为2011年1月至2015年12月。
(六)建设单位情况
温岭市国土资源局下设办公室、监察室、土地利用管理科、耕地保护科、监察大队、土地利用规划科、地籍管理科、矿产资源管理办公室、网络管理中心、地产管理所、土地开发整理中心、土地收购储备中心、办证中心国土窗口、行政审批科等科室。
温岭市国土资源局的主要职能如下:
1.贯彻执行党和国家有关国土资源管理的法律、法规和政策;受委托起草管理、保护和合理利用土地、矿产等自然资源和地质环境的规范性文件,并制定实施办法组织实施。
2.组织编制和实施全市土地利用总体规划、土地利用年度计划和其他专项规划;参与市政府审批的城市总体规划的审核;指导、审核镇级土地利用总体规划;组织编制和实施全市矿产资源总体规划、地质环境保护总体规划及专项规划;组织建设项目地质灾害危险性评估。
3.负责对全市国土资源管理法律法规和政策贯彻执行情况实施监督检查,依法保护土地、矿产资源所有者和使用者的合法权益,组织并承办调处权属纠纷,依法查处违法案件。
4.拟订并实施耕地特殊保护和鼓励耕地开发政策;实施土地用途管制,组织基本农田保护,指导、监督未利用土地开发、土地整理、土地复垦和开发耕地,确保耕地占补平衡。
5.管理全市土地资源和城乡地籍、地政工作;制订地籍管理办法,组织土地资源调查、地籍调查、土地统计和动态监测;组织土地权属、城乡地籍、土地定级和登记等工作;负责地籍测绘的行政管理。
6.研究制订并组织实施土地使用权出让、租赁、作价入股、转让、交易和政府收购储备的管理办法;管理和监督土地资产、土地市场;组织实施国有土地资产的清查、核定和处置工作;制订和实施镇(街道)村用地管理办法,负责农村集体非农建设用地使用权的流转管理。
7.负责基准地价、标定地价评测,审定评估机构从事土地评估和土地勘测机构的资质,确认土地使用权价格;承担报市政府、台州市政府、省政府、国务院审批的各类用地的农转用、征(使)用的审查、报批工作。
8.依法管理矿产业权,指导和监督全市矿产业权市场的有序运行;承担矿产资源储量管理工作,对矿产资源勘查、开发、保护和合理利用进行监督管理;组织地质灾害勘查、监测和防治。
10.承办市政府交办的其他事项。
三、现状分析
充分了解和掌握当前我局信息化发展的现状和需求,并在此基础上做好详细的分析总结,是搞好信息化规划的前提和基础。
(一)信息化机构现状
我局于2005年成立在局办公室领导下的信息中心,并于2010年8月成立网络管理中心,负责全局的信息化建设的指导和实施。特别是近两年来,随着国土资源业务的不断发展,在局领导的高度重视下,加大了信息化建设的力度,使国土资源信息化建设取得了明显的进展。
(二)信息化建设现状
1.硬件环境
目前全局基本上实现了物理上的互联互通,实现每个科室人手一台计算机,但是70%的计算机设备是在2003年左右采购,已经不能满足目前的业务需求;市局办公楼已建成综合布线系统,建成了信息中心机房,实现了网络连接,与各国土所(分局)、温岭市政府、市财政局、市检察院及台州市局通过电信的100M光纤双回路连接,并通过光纤接入互联网。目前全局网络拓扑如图1所示:
图1:网络拓扑图(现状)
当前全局主要设备(系统)清单如下:
类型
数量
用途
一、服务器
DellPowerEdge6600
2
网络管理,内网杀毒软件/土地利用系统服务端
2002
DellPowerEdge2600
1
档案系统服务器
SunfireV880
数据库服务器
IBMSystemx3950
建设用地三级联网审批系统,业务系统页面服务器
2007
DellPowerEdge2950
数据备份服务器
二、路由器
港湾NetHammerM262
上外网
三、交换机(共44台)
港湾6808
核心交换机,内网使用
港湾6802
华三S5510-24P
核心交换机,外网使用
华三S5016P
华三S-3100-52P
10
普通交换机,外网使用
华三S-2126
港湾4812
普通交换机,内网使用
港湾2412
四、存储设备
DELLPS5000
五楼数据备份存储
DELLEMCCX4-120
本地光纤存储
五、安全设备
东软4032
实现外网访问控制
天融信NGFM-4000
实现内网访问控制
东软Neteye
实现内网入侵检测控制
天融信TA-204
天融信安全审计系统
深信服M5100
上网行为管理
六、数据库软件
Oracle数据库
办公自动化及地籍数据、杰思科土地利用现状管理系统、全省国土系统三级联网用地审批
上述设备除安全设备天融信防火墙、天融信TA-204、深信服M5100、存储设备和数据库软件为近三年采购外,其它设备如服务器、网络设备、交换机、路由器由2003年前采购。设备目前运行情况表现为:⑴设备老化严重,运转效率较低,稳定性不高。⑵对于数据特别是图形数据的处理速度偏慢。⑶部分设备过于陈旧,一旦出现故障,短期将无法修复,严重影响日常工作与数据安全。无法满足当前应用的需要,建议进行设备逐步更新。
2010年9月通过温岭市招投标交易中心对小型机、服务器等部分设备进行了更新和升级,更新设备清单如下:
序号
货物名称
品牌
规格型号
小型机服务器(数据库)
IBM
POWER560
光纤交换机
BROCADE
BR-310-0004
3
备份软件(含升级续保)
慷孚
V8.0
4
OA服务器、档案服务器、防病毒及管理服务器
X3650M3
5
管理用便携工作站
THINKPAD
T410
6
操作系统
微软
Server200864位标准版
2.应用系统
在计算机硬件及网络等基础设施建设的同时,软件建设也在同步进行,目前我局应用的系统主要有省厅统一开发的系统和自身建设的系统。档案及扫描管理系统、浙江省建设用地审批管理信息系统、浙江省建设用地批后监管系统、信访管理系统和地矿软件等由省厅统一开发和办公自动化(OA)系统、土地利用现状管理系统、地籍管理信息系统(目前正在进行综合档案建库工作)、门户网站、ARCGIS测图系统的应用等自身建设的系统,目前系统运行良好,形成了一批非常有价值的基础数据资料,同时,原始国土档案已基本实现数字化。
3.基础数据库建设情况
通过几年的信息化建设,目前已初步建立了地籍数据库(包含属性数据库、地籍档案影像数据库、城镇地籍调查数据库)、土地利用现状数据库、土地利用规划数据库、标准农田数据库、基本农田数据库等基础数据库,档案数据库目前正在建设中。
(三)信息化面临的问题
经过近几年的大力建设,我局的信息化建设取得了一定成效,在全市处于领先水平,但还存在不少问题,主要表现在以下几个方面:
1.缺乏整体规划
没有整体规划,建设中存在很大的随意性,业务部门根据需要各自为政,应用系统不以业务内容和流程为先决依据,导致在信息化建设中重复投资、费时费力,并且不能形成整体。
2.系统独立,数据共享交换困难
目前使用的应用系统基本由以下三种途径而来:上级部门分发、与外单位合作开发、从商业公司购买等,单机运行与网络运行的模式共存,且数据格式多样化,数据标准不统一,这种运作方式,一方面数据不能共享,另一方面不能多个部门协同工作,无法满足数据的完整性和一致性。
3.资金不足,配置不够合理
在信息化建设过程中,系统建设、运行和维护所需的资金量较大,我市财政比较困难,不能完全满足需求。而在资金的使用上又存在一些不合理现象,只重视购置硬件经费投入,忽视数据采集、应用软件建设、系统运行、维护、扩充的经费安排,实际上这些被忽视的经费远远高于硬件购置经费,只有这些经费都得到保证,系统才能正常地建设、运行和使用。
4.人员与制度建设需要加强
当前,温岭市国土资源信息化工作已经进入全面深化的阶段,需要进一步完善各种规章制度,以满足“金土工程”建设发展的需要。同时,要搞好信息化建设,必须配备一些信息科技人才,既要对硬件、软件、网络、数据库等计算机知识有一定的了解,又要熟悉国土资源业务管理工作。而实际情况是大多数计算机管理人员都是由其他行业转来,对计算机各方面知识了解不多,无法满足信息化建设的要求。加强人才队伍建设,建立灵活的人才引入机制,以多种形式积极引进信息科技人才。
(四)总体目标
1.调查评价技术先进,资源状况动态更新
基本上形成国土资源调查评价与监测的3S技术应用体系,实现调查评价与更新全过程的数字化和网络化,数据快速准确获取、处理、传输和更新能力显著提高,保障数据的现势性和实时更新,全面掌握和动态更新土地资源、矿产资源、地质环境等状况。
2.资源监管明显加强,行政效能显著提高
实现与浙江省、台州市国土资源政务管理业务联网运行,形成与上级联动的网络化国土资源管理模式和贯穿国土资源主要业务的政务信息化体系,资源监管“横向到边,纵向到底”,覆盖国土资源管理部门、各项国土资源管理业务及资源开发利用过程的全生命周期。推行网上审批和行政效能监察,全面提高行政执行能力。
3.空间资源全面统筹,宏观调控更加主动
着眼于国家空间资源综合管理,优化资源配置,以地理空间信息为基准,整合土地、地质、矿产等专题空间数据,建立“测绘为基,陆海相连”的国土资源空间数据框架,构筑全市“一张图”,充分反映国土资源的数量、质量、布局、潜力、变化趋势等,做到资源状况“一览无余”。
4.对外服务便捷有效,部门形象明显提升
5.地灾预警更加科学,应急能力显著增强
建立地质灾害预警预报、应急指挥系统和监测指挥中心,地质灾害监测网络覆盖全市地质灾害多发区、易发区,提高地质灾害预警预报应急指挥能力,降低地质灾害给人民生命财产造成的危害。
四、需求分析
(一)总体需求
国土资源信息化的总体需求主要来自四个方面:一是国土资源状况与决策评估分析;二是国土资源的全面全程监测监管;三是国土资源政务管理运行、监管;四是局部试点进行地质灾害预警及数学模型建立的研究。
1.国土资源状况及决策评估分析
国土资源管理过程本身需要以基础数据为支撑。同时,国土资源信息也是其他行业专题信息的空间载体和定位基准,地理空间和资源信息共同构成我市空间信息设施的基础,为我市宏观规划、区域发展、城市和基础设施建设、产业结构布局和生态环境建设提供重要依据。
2.国土资源的全面、全程监测监管
规范土地、矿产资源开发秩序,为经济社会可持续发展提供资源保障,最大程度减轻地质灾害造成的损失,是国土资源管理工作的重要任务。当前,工业化、城镇化加速推进带来的资源需求扩张与有限的土地、矿产资源之间的矛盾日益加剧;资源利用诉求高居不下,违法用地、矿产资源滥采滥挖现象仍然严重,并不断变换手法;地质灾害频发,时刻威胁人民群众生命财产安全。
实现对资源的全面、全程监管,需要建立包括土地管理、矿产勘查开发、地质环境等在内的统一的监管平台,实现对土地批、供、用、查全过程监管;全面掌握我市矿业权审批发证情况,与矿产品交易市场管理进行关联和协同,规范矿产资源开发秩序;全面提高对突发性地质灾害的应急能力。
3.国土资源政务运行、监管
解放思想,不断创新,增强执行力等,是国土资源工作学习实践科学发展观的基本要求,建立廉洁、高效的服务性政府,是我国行政体制改革的重要内容。
全面推进国土资源业务建设,信息化是重要手段之一,需要把四级国土资源管理所有的业务都置于网上,构筑规范、透明、高效、便民的阳光审批体系,减少自由裁量权,促进业务规范化、格式化和程序化,提高办事效率,及时发现、跟踪和处置异常,全面提高国土资源管理依法行政水平。
4.地质灾害预警及数学模型的研究
温岭是地质灾害和地质沉降较为严重的区域,特别是最近几年以来,这一现象表现得更为明显,因此非常有必要与国内权威科研院所进行我市的地质灾害预警及数学模型建立的研究,及早采取预防措施。
(二)业务需求
1.业务协同的需求
温岭市国土资源局信息化建设将建成一个能够满足日常综合业务协同办公需要,实现国土资源管理工作信息化,提高日常工作效率和管理水平。
2.资源共享的需求
建立温岭市国土资源局数据中心和数据交换系统,统一各业务数据的规范标准,从根本上解决各科室之间信息孤岛的状况。
3.公共服务的需求
4.国土资源监管的需求
实现“窗口式”和“一站式”办公及办公流程的自动化管理。由系统代替人工监督办事承诺制度的执行,在适当的时候发出催办警告,尽快减少人为干扰因素,使管理方式更加有效。
(三)技术需求
基于面向对象和组件的技术体系;基于多种分布体系模式:C/S、多层体系、B/S模式、智能客户端;基于Web服务和面向服务的体系结构(SOA);基于跨应用的XML等工业标准协议等。
1.关联技术
专业关联。将土地规划、耕地保护、地籍管理、土地利用、土地监察、土地储备、土地交易等原先相对独立的专业关联起来,提供一体化的国土资源系统。
资源关联。将土地利用规划数据、土地利用现状数据、土地开发复垦整理数据、地籍数据、地价数据、土地储备数据、土地交易数据、土地监察数据、矿产资源数据、地质环境数据和基础地图数据等原先相对独立的数据资源快速利用并关联起来,实现基于数据同步和标准同步的图文一体的数据互联应用。
技术关联。计算机管理手段与机构人员、业务内容、工作流程、工作表格、地图使用等管理过程动态关联起来,可以快速适应国土资源局工作的各种变化。
2.可视化的工作流技术
在统一的电子政务平台上,统一的人机交互界面,采用工作流方式,实现公文流转、窗口报件审批、会议管理、公共信息、日常工作等功能的自动化,并在窗口办文处设置触摸屏,提供信息查询服务。逐步开展综合事务管理信息系统建设,推广人事、财务、信访等通用软件,并在保证信息安全的前提下,使各子系统既可独立运行,又能与上级同类信息进行交换,实现综合事务管理系统与统计、政务管理等信息系统的集成与整合。
3.海量数据处理技术
并行数据库技术是存储和管理海量信息比较有效的技术手段,通过专用的中间件软件,可以实现用户对后端海量数据库的透明访问,具备针对海量信息处理的高性能、高并行性和高扩展性,使得数据加载和数据查询性能随着规模的扩展呈近线性增长。
中间件软件是实现大规模并行海量信息处理应用的关键,通过高可扩展的并行加载中间件,满足不断增加的海量数据加载的性能要求,并行查询服务实现了对底层数据库系统的并发查询,响应前端包括查询、插入、删除和修改等请求。
4.四维GIS技术
三维G1S目前的研究重点集中在三维数据结构(如数字表面模型、断面、柱状实体等)的设计、优化与实现,以及可视化技术的运用、三维系统的功能和模块设计等方面。
5.空间和属性数据一体化管理技术
横向一体化(业务一体化)。业务基础平台提供了一个完整的协作环境和强大的业务支持体系,为业务的继承提供了坚实的基础,使用户内部的不同种类、不同业务应用系统能够真正集成在一起,实现高效的协同工作和流程控制。
纵向一体化(管理一体化)。基于多个业务运行平台之间的交互,实现业务流程物理上分布逻辑上一体的效果,实现与上级数据共享,实现省、市多级之间的纵向一体化应用,满足垂直管理的需求。
内外网一体化。基于平台提供的信息提取和发布功能,能够实现内外网平台一致、信息互联互通、数据安全交互的要求。
图文一体化。在运行平台和建模工具中均集成GIS应用模块,通过统一的数据源和业务管理对象,统一的消息处理机制,实现图形应用和流程应用一体化。
(四)安全需求
在网络架构方面,内网(局域网)与外网、互联网要实现物理隔离,之间的通信在确保安全的前期下可以通过网闸设备实现数据摆渡;外网与互联网实现逻辑隔离。同时,配置相应的安全设备。
在应用系统方面,对系统进行安全认证,与CA认证集成;传输安全性,支持SSL协议;数据访问安全性,细化到字段级的权限控制,支持数据加密、数字签名。
五、总体框架
温岭市国土资源局五年信息化规划的总体框架是以标准的制度和安全体系为保障,以国土资源各类数据库为基础,以市国土资源信息网络为纽带,以国土资源各项管理业务流程信息化为主线,形成互联互通、贯穿上下的政务管理、决策支持和社会服务信息化新体系。如图2所示:
图2:总体框图
该框架采用面向服务的思想,利用松散耦合的分层方式将系统整体上分为五个层次和两大保障体系,各层之间的界限清晰,功能明确而不交叉,具有较高的可配置性和伸缩性。
(一)基础层
建立和进一步完善国土资源管理部门局域网,支撑国土资源业务系统内部运行;建立和完善国土资源政务外网,支撑国土资源纵向业务的网上运行;依托Internet,建立国土资源服务外网,提供对外服务信息。
(二)数据层
以国土资源各类数据为核心,依托成熟的数据库管理系统和GIS平台,按照统一的标准,建立具有数据管理、数据处理、数据交换等功能一体化的国土资源数据中心,提供业务系统运行所需要的基础数据、业务支撑数据。
(三)平台层
统一规划和完善国土资源电子政务办公平台,作为国土资源信息化各业务系统建设的应用支撑平台。利用电子政务构建环境定制各项业务应用;通过电子政务运行支撑环境对业务应用系统进行管理、运行和维护。
(四)应用服务层
围绕耕地保护国家监管、矿产资源国家安全保障、地质灾害预警预报与应急指挥等业务建立并集成业务应用系统,开发国土资源信息统计分析与决策支持系统、国土资源信息服务系统等。
(五)表现层
(六)保障体系
保障体系包含安全保障体系、标准规范体系两个方面,从技术安全、运行安全和管理安全三方面构建安全防范体系,确实保护基础平台及各个应用系统的可用行、机密性、完整性、抗抵赖性、可审计性、可控性。
六、主要任务
(一)基础环境建设
1.网络系统
图3:网络拓扑图(规划后)
2.机房改造
除了基本的网络链接线路和设备的建设外,还需要对中心机房进行改造和扩展,按国家电子机房B级标准进行建设。
(1)地面
按照有关规定,计算机机房地面应铺设防静电活动地板。机房敷设活动地板主要有两个作用:首先,在活动地板下形成隐蔽空间,可以在地板下敷设电源管线、线槽、综合布线等设施;其次,由于敷设了活动地板可以在活动地板下形成空调送风静压箱。此外,活动地板的抗静电功能也为计算机及网络设备的安全运行提供了保证。
(2)门窗
主机房与办公室出入口采用12mm防火玻璃双开门,主机房与辅助机房采用12mm防火玻璃单开门,并配以地弹簧、门夹、拉手;主机房出入口采用钢制防火门,配以锁具、闭门器等。
(3)防雷系统
根据最新的防雷设计标准(GB50343-2004),电源系统的防雷采用三级防雷。第一级防雷安装在电源线进入建筑物后的第一个交流配电柜内,根据国家有关低压防雷的有关规定,外接金属线路进入建筑物之前必须埋地穿金属管槽15米以上的距离进入建筑物,且要在建筑物的线路进入端加装低压避雷器。必须做到在电源的进入端安装低压端的总电源避雷器,使用电压开关型SPD(如放电间隙、放电管)才能承受10/350us模拟雷电电流冲击波,将由外部线路可能引入的雷击高电压引至大地泄放,以确保后接设备的安全,采用的避雷器能将雷击过电压限制到2000V以下。该部分防雷已由大楼的电力部门负责安装。
第二级防雷模块安装在低压分配电柜内,低压分配电柜的电源避雷器,可将几千伏的过电压进一步限制到1点几千伏,避雷器可并联安装在低压配电室的电源配电柜端。该部分防雷设计安装在机房总配电柜前端。
第三级保护设计在UPS前,加装电源防雷器,电源经二级保护后浪涌电压大大降低,已达到UPS及常规电源的浪涌承受能力。
(4)接地系统
针对本机房,设计三个接地:交流工作接地、保护接地、防静电接地。交流工作接地采用50平方的接地电缆,从大楼等电位排引入,在配电柜内与UPS输出端的中线连接。
保护接地从大楼的等电位接地排引入50平方电缆,在UPS的输出配电柜内与UPS的保护接地连接在一起。
防静电接地采用50平方接地线,从大楼等电位排引入,与机房的铜排连接在一起,在架空地板下组成接地网。
接地系统采用大楼联合接地,但接地电阻要求小于1Ω,以满足计算机房使用要求。当现场实测无法达到设计要求,则另行铺设专用地线至大楼联合接地母排。
(5)消防系统
机房气体灭火报警系统必须具有与空调、新风、门禁、照明等联动的功能,报警系统还需要接入大楼保安室。采用对人体、计算机设备、装饰材料无化学、机械损害的七氟丙烷气体灭火系统,并能在火灾发生时10秒钟内扑灭机房火灾。
3.视频会议
按照省厅的建设模式要求,我市已基本建成视频会议系统的建设,实现远程会议的开通,为地质灾害应急指挥系统的建立打下基础。若需实现高清视频会议系统,建设要求参照浙江省国土资源厅函【2009】140号《关于加快建设国土资源业务内网与视频会议系统的通知》。以专项形式申请资金。
4.信息安全系统
根据国家信息安全等级保护基本要求以及根据温岭国土资源局自身的实际安全需求进行分析,急需从以下各方面的技术手段做相应的规划和部署,来达到或符合等级保护要求和满足温岭市国土资源局自身的安全需求。
(1)防火墙
不同的安全区域因为安全级别的不同,因此应在边界处部署防火墙来做安全访问的控制。防火墙的目的是在不同安全区域之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,对进、出不同安全区域的服务和访问进行控制和过滤。
防火墙是实现网络安全最基本、最经济、最有效以及最可用的安全措施。防火墙通过制定严格的安全策略实现内外网络或内部网络不同信任域之间的隔离与访问控制。并且防火墙可以实现单向或双向控制,对一些高层协议实现较细粒的访问控制。同时业务在可靠性、可用性和安全性方面平衡最好的一种安全防护措施。
内网区域
内网与政务外网和国土专网的网络边界
在此边界部署千兆硬件防火墙,目的是控制与政务外网和国土专网之间相互访问,起到由下到上的安全屏障作用,保障各级信息网络系统边界安全。
内网与服务内网服务区域的网络边界
因为所有的计算机、服务器、网络以及安全设备都是围绕业务信息系统进行建设,业务系统是整个温岭市国土资源局信息安全方面的重中之重,所以需要对温岭市国土资源局业务系统(服务器区域)做边界的安全隔离和控制。在此建议部署千兆防火墙来对服务器单独做安全的防护,可保障无论来自内网、政务外网以及国土专网等方面的各种威胁都可进行阻止和过滤。
涉及到国土资源局对内网业务的可靠性、稳定性和可用性方面较高,建议部署具有双操作系统的防火墙,可提高系统的稳定性和冗余性;其次,需支持链路聚合功能,这样可不仅可实现带宽的叠加又可保证链路的冗余。
外网区域
外网和Internet边界区域
在Internet的边界处部署防火墙,可实现整个国土资源局外网和Internet边界的安全隔离和颗粒级别的安全访问控制;同时可实现路由和地址转换功能,同时支持IPSEC及SSLVPN拨入,节省成本,可提高整体方案的性价比。
(2)入侵检测
防火墙作为边界的安全控制设备,对于内网的安全威胁却无能为力,这时入侵检测系统就可与防火墙做很好的补充措施,入侵检测系统可对内网的安全威胁做实时的检测、记录和分析。
入侵检测系统在发现可疑情况时可及时发出报警。某些情况需要向有关人员发出各种类型的警报,以做人工处理;某些情况需要同时向应急反应系统传递消息,以作紧急自动处理。应急反应技术的功能包括故障子系统隔离、备份数据的恢复、备机系统的启用等措施,将事故造成的损失限制在最小范围内。
入侵检测系统的部署:入侵检测系统部署在国土资源局核心网络设备区域,旁路连接在核心交换设备上,对核心交换设备上的数据流量镜像后进行检测。目的是检测其他网络用户对本级网络的非法入侵行为并及时报警。
(3)入侵防御
随着温岭市国土资源局业务系统不断的增加、网络的扩展,同时跟随着目前网络技术的不断发展,安全威胁也在日益的发展和不断的延伸,像温岭国土资源局网络环境中的各种安全问题,如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS攻击、垃圾邮件、网络资源滥用(P2P下载、IM即时通讯、网游)等极大地困扰着用户,尤其是混合威胁的风险,给温岭国土资源局的信息网络造成严重的破坏。能否及时发现并成功阻止网络黑客的入侵、保证计算机和网络系统的安全和正常运行已经成为各个国土资源局所面临的问题。
面对这些问题,传统的安全产品已经无法独立应对。传统防火墙作为访问控制设备,无法检测或拦截嵌入到普通流量中的恶意攻击代码;无法发现内部网络中的攻击行为。入侵检测系统IDS旁路部署在网络上,当它检测出黑客入侵攻击时,攻击可能已到达目标造成损失,无法有效阻断各种攻击;入侵检测系统IDS侧重网络监控,注重安全审计,适合对网络安全状态的了解。
入侵防御系统,在线部署在网络中,提供主动的、实时的防护,具备对2到7层网络的线速、深度检测能力,同时配合以精心研究、及时更新的攻击特征库,即可以有效检测并实时阻断隐藏在海量网络中的病毒、攻击与滥用行为,也可以对分布在网络中的各种流量进行有效管理,从而达到对网络架构防护、网络性能保护和核心应用防护。
入侵防御系统是在硬件加速基础上开发的新一代网络入侵防御系统,它通过加载不同的攻击规则库对流经入侵防御系统的网络流量进行分析过滤,来判断是否为异常数据流量或可疑数据流量,并对异常及可疑流量进行积极阻断,同时向各个国土局管理员通报攻击信息,从而提供对各个国土局网络系统内部IT资源的安全保护。入侵防御系统能够完全阻断各种非法攻击行为,比如利用薄弱点进行的直接攻击和增加网络流量负荷造成网络环境恶化的DoS攻击等,安全地保护内部IT资源。
入侵防御系统可以提供网络架构防护、网络性能保护、核心应用防护,通过使用入侵防御系统可提供最强大且最完整的保护以防御各种形式的网络攻击行为,如:蠕虫、拒绝服务攻击、病毒以及非法的入侵和访问,为温岭各国土局网络提供“虚拟补丁”的保护作用。
入侵防御系统在分析/跟踪流量信息的基础上,对报文进行2—7层信息的深度检测,可以实现如下功能:
强大的抗DOS/DDOS攻击能力;
准确的蠕虫、木马、后门、漏洞、间谍软件防御能力;
智能的VIDP功能:针对不同的网络环境和安全需求,制定不同的防御规则和响应方式,每个虚拟系统分别执行不同的规则集,实现面向不同对象、实现不同策略的智能化入侵防御;
优异的产品性能:可以提供64字节的小包线速性能;
人性化的UI管理系统:提供快捷方便的本地管理、分布式管理功能;支持上百台设备的集中管理;
专业的芯片级硬件高可靠性保证体系——ByPass、HA,保证用户业务的正常运行;
丰富的报表分析统计功能:提供多种攻击检测、阻断、报警等信息的报表统计功能;
所以需要在温岭市国土资源局的内部网络、业务服务区域和Internet边界之间部署入侵防御系统,来保障整个温岭市各国土资源局业务系统的可靠性、可用性和安全性,从而可对温岭市各国土资源局的各个网络安全边界之间实现应用层的过滤、分析和阻断。
(4)防病毒网关
(5)安全审计
网络安全已经成为国家与国防安全的重要组成部分,同时也是国家网络经济发展的关键。对入侵攻击的检测与防范、保障计算机系统、网络系统以及整个信息基础设施的安全已经成为刻不容缓的重要课题。网络安全是一个系统的概念,有效的安全策略或者方案的制定,是网络信息安全的首要目标。目前网络安全的主要技术有访问控制、信息审计、安全审计等等。其中网络信息审计系统逐渐成为整个安全系统中非常重要的组成部分。信息审计系统是根据跟踪检测、协议还原技术开发的功能强大的信息审计系统,为网上信息的监测和审查提供完备的解决方案。它能以旁路、透明的方式接入到温岭市各个国土资源局网络进行实时高速的对进出内部网络的电子邮件和传输信息等进行数据截取和还原,并可根据用户需求对通信内容进行审计,提供高速的敏感关键词检索和标记功能,从而为防止内部网络敏感信息的泄漏以及非法信息的传播,它能完整的记录各种信息的起始地址和使用者,为调查取证提供第一手的资料。这样不仅可满足国家等级保护要求,同时也满足公安部82令的要求。
(6)桌面管理
桌面管理软件平台能解决大批量的桌面安全管理问题,提升IT服务部门的工作效率,解决大部分手工操作工作,对员工行为操作做审计并规范。具体能为温岭市各国土资源局解决如下安全问题:
加固桌面终端的安全性,通过策略部署,可以保障所有桌面终端统一执行安全防护策略,及时更新桌面终端的安全补丁,减少被攻击的可能。
快速部署应用软件升级包,批量修改网络参数;
防止外来电脑非法接入,避免网络安全受到破坏或信息泄密;
轻松了解计算机目前资产状态,方便管理与控制计算机资产。
(7)网站防护
如温岭市国土资源局的门户受到破坏,这将会影响到整个温岭市国土资源局的门户形象。所以需要对本单位的网站进行有效的防护。我们可以通过网站防护系统来防护各类常见的Web应用攻击,如蠕虫、黑客攻击、跨站脚本、网页盗链等。实时监控Web站点网页是否被修改,当发现Web站点上的文件被破坏或非法修改后,通过防护系统能够自动报警,并迅速恢复被破坏的网页。从而有效的保证Web数据的完整性和真实性。
(8)准入控制系统
准入控制系统接入解决方案中,接入交换机通过控制各个端口的认证和非认证状态,通过EAP协议和客户端进行信息交互,通过RADIUS协议和策略服务器进行交互,来判断终端的合法性。由于无线设备本质上面支持802.1x认证,所以无线设备的接入认证流程和支持802.1x交换机的认证接入流程一样。
准入控制系统身份认证要求满足:支持包括MAC地址、IP地址、基于用户名和密码的身份、接入设备端口、所在VLAN等信息,还支持U-KEY、支持智能卡、数字证书认证,LDAP、无缝结合域管理;可对接入设备进行各种安全的检查:包括各种防病毒软件版本、终端补丁漏洞、应用软件黑、白、红名单检测、非法外联、非法代理、异常流量、敏感操作行为检测等;其次还具有完善的安全策略管理:包括资产安全策略、补丁安装策略、访问策略、应用程序策略、桌面防火墙策略、外设策略和远程维护的策略管理。
(9)主要安全设备清单
设备名称
部署位置
千兆防火墙
部署内网与政务外网边界和国土专网边界;部署在服务器与内网核心间;部署在外网区域出口。
3台
(1台已采购)
千兆入侵检测系统
旁路部署于内网核心交换机上
1台
千兆入侵防御系统
部署内网与政务外网边界、国土专网边界;部署在外网区域边界;
2台
千兆防毒墙
部署内网与政务外网边界和国土专网边界
安全审计系统
1台(已采购)
7
桌面安全管理系统
部署于内网终端
1套
8
百兆高端网站防护系统
部署网站服务器之前
9
准入控制系统
旁路部署于内、外网核心交换机上
部署外网核心交换机之前
5、数据灾备中心
当前,我局的数据灾备中心部署在五楼,不能满足国家对数据灾备中心建设要求(同城,至少保证不在同一幢楼;异地,直线距离不小于150KM,并且大楼自身要适合建立灾备中心),建议将该灾备中心迁移到即将建设的“地质灾害监测站”或台州市局信息中心或温岭市政府灾备中心(将建)。另外,建议以专项资金申报。
(二)业务系统建设
1.已建系统应用和深化建设
经过近几年的信息化建设,我局已经建设了多个信息系统,并在日常工作中进行了应用,主要包括:
(1)办公自动化系统
(2)地籍管理信息系统
(3)档案管理系统
(4)个人建房系统
(5)土地利用现状数据管理系统
(6)土地利用规划数据管理系统
随着系统的不断推进深化应用,系统需求也会不断发生变化,例如档案数据在国土分局和国土所的便民查询,以及公众查询方式的变化(例如使用触摸屏)会造成档案系统需求发生变化,并且要采购相应的设备(触摸屏);个人建房业务下放到国土所,并结合移动设备实现结合项目图形范围进行个人建房管理等需求,也会造成个人建房业务系统的需求发生变化。另外政策、法律法规的变化,也是系统需求发生变化的原因。
2.电子政务平台建设
(1)统一电子政务平台
交换与更新。支持本系统与各类数据源的原始数据库的数据交换、更新与同步。支持历史数据的回溯与分析。提供数据交换接口,能够通过网络实现数据与其他应用系统的数据交换。
系统安全管理。系统具有用户与权限管理功能、数据备份功能、系统监控等功能。对系统的操作安全性和访问安全性进行管理,保障应用系统的正常、安全、可靠地运行,实现操作权限和访问的管理、分配和控制。支持数据库备份,对数据定期备份,使数据更安全,防止数据的丢失和意外损失。
系统管理与维护。具有数据字典管理功能;支持系统和数据库的灵活配置;提供对于数据库的操作日志记录,并可对日志文件进行浏览,从而可以跟踪影像库中数据的使用状况。
系统开放接口。系统能够提供ISO/OGC标准Web数据服务接口;提供组件式二次开发接口,具有二次开发能力。
各类应用系统根据面向业务的特点,可以采用不同的技术架构和开发环境,但要基于数据中心提供的统一运行环境。对于国土资源行政审批许可证类应用系统和公文运转系统,应建立通用组件,包括统一的工作流定制工具、业务操作定义工具、表单定制工具、关系型数据操作定制工具、GIS组件、业务组件、业务查询定制工具、统计图表定制工具等,避免重复建设、提高维护水平,实现应用系统的信息共享和互联互通。
对于数据报送、汇总和其他相对独立运行的应用系统,通过统一的数据标准实现应用集成和数据共享。
(2)统一政务工作平台下的应用集成
整合各类应用和信息资源,构建国土资源内网办公门户,最终实现各类应用系统的无缝集成,促进内部政务协同。
内网办公门户作为机关各类业务办理的统一入口和内部信息发布的统一平台,在政务工作平台的支撑下,通过统一用户管理机制进行权限认证,实现个性化定制和访问内容确定,集中、可视化机关工作人员的职责和权限,在统一的内网环境和支撑平台下运行耕地保护国家监管系统、矿产资源国家安全保障系统、地质灾害预警预报及应急指挥系统、土地督察巡查监控系统、执法监察系统、综合事务管理系统和综合分析及辅助决策系统等业务应用系统。
(3)统一政务工作平台下的业务融合
统一政务工作平台下的统一数据资源管理打通了不同业务之间的边界,实现有机衔接。行政审批事项等业务办理过程异常可被及时发现和反馈,促进管理流程的进一步优化。业务办理信息沉淀和积累到一定程度,经过综合分析和挖掘,形成辅助决策支持信息,促进管理战略层面的进一步科学化。
(4)统一政务平台下的财务收费网络化
通过与局现有的财务收费软件接口相连接,实现温岭市国土资源局与各分局、乡镇国土资源管理所财务收费网络化管理。财务收费网络化给予局财务收费管理全新的内涵,其控制范围广,程序要求规范,局内部控制制度的建立、健全十分重要。网络化下管理体系的开展必须有完善的规章制度、规范的工作程序,由严密的内部控制制度做保障。网络化下内部控制制度的建立和实施要使国土局财务收费管理程序化,管理业务标准化,数据资料完整化,方便局财务人员的对账,为局财务收费管理中发挥重要作用保驾护航。
(5)测绘成果管理系统。测绘成果管理系统建设主要实现:对本市及进入本市的测绘单位所提交的材料进行档案管理;地图审查;转接文件管理;测绘资料查询等功能。建立测绘成果目录数据库,用来保存汇交的各种类型测绘成果,有测绘成果目录和成果副本。一般为测绘成果目录,但是基础测绘成果需要提供测绘成果副本。因此这个模块要求能够提供项目目录入库、成果副本转移、出具汇交凭证、成果信息查询、生成发布信息等功能;实现对测绘数据库中的测绘成果进行提取,实现各种统计报表的自动生成、统计数据的上报和数据导入,以及打印功能;实现对测绘的结果进行管理,即可对结果进行查询、更新、统计等操作;对图形数据的管理方面要求能对图形进行分幅管理(图形数据主要是管理行政区划图),在图上能用不同的颜色表示,已经完成的地区,以及准备要完成的区域;查询统计管理。基本遵循现有的系统方式生成年报报表,要求部分年报能自定义统计指标。
3.建设用地审批业务应用系统
图4:建设用地审批业务应用系统
建设用地审批管理系统。建设用地审批管理子系统实现对报国土资源部批准和浙江省人民政府批准的建设用地项目的组卷、初审和上报的过程管理,包括建设用地项目申请的受理、辅助审查、一书四方案组卷、督办管理、信息发布、网上接收批复与申报等功能。
建设用地预审管理系统。建设用地预审管理子系统主要实现对报国土资源部批准和浙江省人民政府批准的建设项目用地预审从窗口收件、初审和上报的过程管理,包括土地征用、农用地转用、占补平衡等方面的辅助审查、会审管理、督办管理、信息发布、网上接收报件与批复等功能。
土地利用规划与计划管理系统。土地规划主要实现规划审批、规划实施、规划成果的计算机管理,可以对相土地规划审批工作提供支持。土地利用计划管理实现对土地利用计划台账的管理,包括年度计划台账的录入、查询、统计、分析、年度计划指标自动预核减和核减、从网上报送和接收用地计划指标执行情况(计划台帐)信息等功能。国土资源部就土地利用规划的信息化工作制定了《县(市)土地利用规划管理信息系统建设指南》和《县(市)土地利用规划数据库建设标准》。本子系统以上述标准、指南和温岭市国土资源局的实际业务需求为依据,确定设计目标如下:实现对规划成果和规划指标的科学管理;提供规划实施中管理项目审查、备案的功能;提供丰富的查询统计以及数据输出功能。
土地开发整理管理系统。土地开发整理管理子系统主要实现开发整理项目、耕地储备、耕地占补等信息的管理以及网上接收与报送等功能。可以提高土地开发整理项目立项审批和实施管理的科学化、规范化,减少项目投资的风险,更加充分发挥土地开发整理工作的社会效益与经济效益,有效合理利用耕地后备资源,服务于耕地总量动态平衡,完成耕地占补平衡,需要建立温岭市土地开发整理管理信息系统。
土地供应管理系统。土地供应管理子系统主要实现土地供应信息的录入、检查、查询、统计、从网上报送供地信息等功能,实现临时用地、国土土地使用权出让、国土土地使用权转让、改变土地用途管理,包括业务审批、数据查询统计等功能。
基于遥感监测成果的土地利用核查系统。在国土资源大调查土地资源遥感监测工程等项目建设形成的遥感监测数据库的基础上,通过对遥感监测数据与土地利用规划数据、土地利用年度计划数据、建设用地审批数据和土地供应数据的比对分析,实现新增建设用地面积核查、规划核查、年度计划核查、用地审批核查等功能,验证土地利用在规划、计划、审批等方面的合法性和真实性。
土地收购储备系统。建立一个土地储备数据库和管理系统,包括储备地块图形和关联的属性信息和文档资料文档等,并根据这些信息进行统计、分析,为土地管理部门的决策和政策的制订提供依据;实现储备地块图形和项目的管理;结合图形,实现土地储备的查询、分析统计;提供土地储备的各种统计报表。
土地督察系统。通过对土地利用现状数据库、土地利用规划数据库、土地利用遥感监测数据库、建设项目用地数据库、土地供应数据库、占补充平衡数据库、土地利用变更调查统计汇总数据库、执法监察数据库等数据库的调用,实现各种数据的综合查询、耕地保有量与耕地保护目标对比分析、违法用地与土地执法情况对比分析、批后核查、新增建设用地统计汇总分析等功能,为土地督察工作提供依据。
4.矿产资源管理业务应用系统
以矿业权管理为主线,建立矿业权管理信息系统、矿产资源储量管理系统、矿产资源规划管理系统和矿政执法监察系统,以省、市两级为中心,实现矿政信息的统一集中管理。部署具有数据统一汇交要求的报盘系统、矿政业务单机版系统和集成整合工具。结构示意如图5所示:
图5:矿产资源管理业务应用系统
矿业权管理信息系统。配合建立浙江省两矿权(探矿权、采矿权)项目审批管理系统,在温岭市建立满足数据统一汇交要求的、具有网上传输逐级汇总功能的矿业权年检与收费管理系统、矿山开发利用统计数据系统,实现基层矿政信息化基本框架的建立。
矿产资源规划管理系统。根据市局的实际工作需求,矿产资源规划管理系统主要是完成规划审批、矿产资源规划情况查询和统计工作,并能实现对数据导入导出。
矿政数据在线分析展示系统。实现全市矿业权登记信息以及其他矿政信息的监控、查询与统计,数据分析图表、矿业权项目分布图形浏览查询、信息发布服务管理、空间数据查询操作,数据在线管理与应用。
5.国土资源执法监管系统
实现资源状况监管。主要包括资源某一时点的静态利用、动态变化情况两个方面的监测监管。
实现管理行为监管。对用地审批、土地供应、土地利用、土地登记、耕地补充、探矿权审批、采矿权审批、矿产资源储量登记统计、矿山开发利用统计、执法监察等土地管理全过程的管理行为进行监测。结构示意如图6所示:
图6:国土资源执法监管系统
建设用地审批监管。监督地方政府建设用地审批权限、规划计划执行、征地补偿安置、耕地占补平衡、新增建设用地土地有偿使用费收缴等情况;省级政府审核同意城市农用地转用和土地征收实施方案与市政府实施征地等情况。
建设用地供应监管。监督市政府落实工业、经营性项目招标拍卖挂牌出让方式供地,供地计划、程序、结果信息公开,土地划拨决定书或土地出让合同签订等情况;城市建设用地供地结构情况,特别是经济适用房、廉租住房和中低价位、中小套型普通商品住房等用地占居住用地供应总量比例情况。
补充耕地监管。监督各地按照“先补后占”要求落实补充耕地情况;用地单位履行补充耕地义务,自行补充耕地或按规定缴纳耕地开垦费后有关责任单位完成补充耕地情况。
违法用地查处监管。监督对各类违法违规用地的查处情况,重点是非法征占农用地及土地违法违规重大案件的查处等情况;地方政府和国土资源部门对违法违规用地的发现、制止、查处和报告情况。
矿产资源执法监管系统。根据我市国土资源局的实际工作需求,矿产资源执法监察子系统设计目标是对矿产资源管理各类违法案件进行办理的系统。主要实现矿产资源管理违法案件的违法线索、立案信息、案件查处信息、结案归档等案件信息录入、查询、统计、从网上报送和接收重大违法案件备案信息功能。
土地执法监察系统。根据我市国土资源局的实际工作需求,土地执法监察子系统设计目标是对土地各类违法案件进行办理的系统。主要实现土地各类违法案件的违法线索、立案信息、案件查处信息、结案归档等案件信息录入、查询、统计、从网上报送和接收重大违法案件备案信息功能。
信访监管系统。根据我局实际工作的需要,信访监管系统设计的目标是对各类信访事件的处理,脱离手工办公阶段,实现电子化信访受理。主要是实现各类信访举报等基本资料的登记、案件处理的公示、办理临时用地与管理、查询与统计。
移动执法系统。移动执法车要求车体宽大,车顶搞,越野性能优越,适合野外车内做业。配备车载GPS系统精度要求亚米级,支持蓝牙和无线网络GPS传输,可以直接成图和输出多种数据格式;同时要求配备录制影音及现场实景等资料的摄像机。执法PDA设备要求支持WindowsCE4.2及以上的系统,IntelPXA255,400MHZ及以上的处理器,3.5英寸及以上的TFT触摸屏,128MBSDRAM,64MB及以上闪存,支持蓝牙、GPS模块等,“三防”工业级标准。
6.地质灾害预警和应急指挥系统
地质灾害应急综合应用系统。服务于地质灾害应急管理的全过程,包括:预防、准备、响应和恢复四个主要阶段,具有应急值守管理、应急救援决策支持、统计分析、应急资源管理、应急数据库管理与信息共享等功能。
基础支撑系统。由应急通信、网络、视频会议和图像接入等系统组成,用于支持各单位应急管理日常工作联络、突发地质灾害应急处置时话音、数据、视频等业务的传送需要,实现与上级应急系统间以及与应急现场间的信息传送。
移动应急指挥系统。在地质灾害发生后,能够迅速到达现场,将突发现场与上级应急系统(值班室、应急指挥大厅)之间的通信链路建立起来,满足野外现场音视频采集、现场通信和指挥调度等应急处置需要。
地质环境管理子系统。根据市局的实际工作需求,地质环境管理子系统设计目标是建立全市地质灾害、地下水环境、矿山地质环境、地质遗迹、矿泉水与地热水管理系统,实现地质环境管理、统计、分析、空间查询等功能;实现全市地质环境信息发布和动态查询。
地质资料管理子系统。根据市局的实际工作需求,地质资料管理子系统设计目标是对各种地质资料进行整理,建立数据库,利用计算机来进行统一管理,并提供查询、发布等功能,实现地质资料借阅管理和查询服务主流程的信息化。
地质灾害预警产品制作与发布子系统。地质灾害预警产品制作与发布子系统是为使用该系统的技术或管理部门提供地质灾害预警产品制作与决策服务的应用子系统。该子系统的主要功能模块包括:地质灾害预警信息查询浏览、地质灾害预警信息发布、地质灾害预警产品制作、预警结果图表制作与输出等。
7.综合统计和决策分析系统
主要包括综合统计分析系统、区域耕地粮食生产能力评估系统、区域产业用地状况与集约利用分析系统和区域建设用地可供性系统,在模型库、方法库和知识库的支持下,对基础数据、业务数据库和成果数据库进行数据提取、数据比对和数据清洗后,形成多维粒度的数据仓库,在决策支持模型的支持下,通过深度的数据挖掘形成多维决策支持信息,实现辅助决策。
图7:综合统计和决策分析系统
综合统计分析系统。集网上直报、数据管理、统计分析、综合查询、信息发布和信息更新等功能于一体。
区域产业用地动态变化综合分析系统。利用建设项目数据库、土地供应备案数据库、土地利用现状数据库和土地利用规划数据库,结合其他经济和社会数据,通过多种分析模型,建立区域产业用地动态变化综合分析系统,对产业用地规模、结构、布局和聚集度进行综合分析,得到不同产业用地的动态变化情况,为科学合理的土地政策参与国家宏观调控提供决策支持。
区域建设用地可供性分析系统。利用区域存量建设用地调查成果,结合土地利用规划数据库、建设用地项目数据库、土地供应备案数据库和土地利用现状数据库,通过分析预测模型,建立建设用地可供性分析系统,形成区域建设用地可供性信息,为制定供地政策提供决策支持。
8.“一张图”工程
温岭市国土资源“一张图”工程建立在国土资源数据中心统一的环境下,依托温岭市国土资源网络,以基础地理为统一的空间定位基准,构筑集遥感影像本底数据、调查评价数据、业务管理数据、规划数据和其他数据为一体的国土资源空间数据框架,形成集群化数据管理和信息服务平台。实现分层叠加显示、查询与浏览、分析与挖掘,并与综合信息监管系统和各有关应用系统对接,支撑国土资源全面、全程监管和辅助决策,提供对外服务。同时,建立数据汇交、数据更新的长效机制和有关技术标准规范,进一步完善数据中心基础设施。它是一系列政策、机制、数据及其管理、技术、标准、应用和服务的总和。总体构架如图8所示:
图8:“一张图”工程总体构架图
温岭市“一张图”工程支撑温岭市国土资源管理决策,为全社会提供广泛的信息服务。基于统一的地理空间框架,涵盖土地资源、矿产资源、地质环境等国土资源基础数据和专题数据,建立并更新全市国土资源“一张图”数据库;全面、及时、准确地掌握国土资源的真实现状,为国土资源业务应用系统提供统一的数据应用服务,对国土资源规划、保护和开发利用情况进行全程监管,同时为各级政府部门、企事业单位和个人提供多用途、多功能的数据共享和信息服务。“一张图工程”主要建设“一张图”数据管理系统、国土资源监管指标综合分析系统、“一张图”数据应用服务系统和“一张图”数据共享服务系统等四个系统。结构示意如图9所示:
图9:“一张图”工程结构示意图
“一张图”数据管理系统。开发建设“一张图”数据管理系统,实现多源、多尺度、多类型数据的有序存储,通过元数据管理和目录服务对国土资源“一张图”海量数据进行集中、高效和规范管理;通过国土资源调查及“征、供、用、保、查”等应用系统对国土资源“一张图”数据进行及时更新,管理历史数据,保证“一张图”数据库的现势性、完整性和准确性。
“一张图”数据应用服务系统。结合数据应用需求,实现“一张图”数据的浏览、查询和分析功能;利用3S、三维GIS、WebService等技术,将各类数据服务嵌入到各应用系统中,为城镇地籍、建设用地预审、建设用地审批和批后实施、土地供应、土地开发整理、基本农田保护、土地储备、土地执法监察等管理系统提供全面、准确的数据支撑。
9.信息服务系统
充分利用与整合各类国土资源数据库资源,搭建容空间、属性等数据于一体的公共的信息服务平台,向企业、公众及政府部门提供信息服务。完成信息动态发布、信息查询、网上举报、数据共享、门户网站等系统主体功能建设。集成已建成耕地保护业务应用系统、矿产资源管理业务应用系统信息,建立矿业权公共信息网、建设项目用地信息公告网等。提供信息的查询验证,数据下载,网上申报服务等业务。
(1)统一门户网站
国土资源门户网站是国土资源管理部门信息发布的平台,也是集中对外提供服务的统一出口,为广大公众在网上浏览政务信息、咨询业务、直接办理各项事务提供一站式访问服务平台。
国土资源门户网站的主要功能是提供“一站式”服务。发布国土资源新闻、政策法规、办事指南、行政审批事项结果公告,宣传资源节约集约利用观念;提供统一的网上办事平台和政务信息网上公开服务;发布国土资源品牌信息产品和核心指标;提供公益性资源信息查询服务和国土资源元数据服务。
国土资源对外服务网站应该统一的页面风格,并且统一域名登记、统一命名有关单位利用自行建立的专业性对外网站提供国土资源专业信息服务,按照规定由国土资源行政主管部门统一提供对外服务的信息,需要汇交并通过国土资源门户网站统一对外服务。
(2)电子政务窗口
10.综合档案数字化
档案作为一种原生的信息资源,档案数字化建设使档案和档案工作的作用日益突现,不断适应国土资源建设的需要,以保障社会、服务民生。
档案数字化,是“数字国土”工作的必然要求。首先,国土管理工作既形成各类土地档案文件材料,又依赖于这些土地档案文件材料开展日常工作;其次,电子文件的归档工作已成为档案数字化建设的重要内容;第三,国土管理工作的办公自动化及土地申报、审批等工作的网上办公,必然要求档案工作紧随其后,实现档案数字化。
档案数字化,是信息化发展的必然结果。信息化的发展对档案的需求,已从过去的点、片信息的需求,逐步向全面信息的需求转变。随着城市化进程推进,城市规划、建设,都将以土地资源来支撑,以全面的土地信息来判断、决策。只有数字化的档案工作才能满足这种社会需要。
档案数字化,是提高档案管理水平的有效方式。随着全国第二次土地调查、土地利用总体规划修编等工作的开展完成,档案数量越来越多,信息贮量越来越大,原始、手工的档案管理手段不能适应国土管理工作发展的需要,开展电子文件的采集、归档工作,实现档案管理各环节工作质的飞跃。更为重要的是档案数字化能够实现档案信息资源的科学配置、合理组合,以适应档案信息资源开发开放,为社会提供高效、优质的服务。
建设以基于网络环境的信息系统为目标,通过整理纸质档案资料和国土档案数字化,建立温岭市国土档案数据库;按照档案管理的业务流程,开发档案管理信息系统,将地理信息系统(GIS)集成于办公自动化系统(OA)中,实现业务的自动归档,达到管理过程中业务处理、内部管理的计算机化,包括档案查询、借阅、归档等业务过程的计算机辅助管理。
通过将综合类档案、计划财务类档案、建设用地类档案、监察类档案等8大类40多小类档案进行数字化建库。具体内容包括:
(1)需要扫描881711卷(件),扫描纸质档案4500138页,要求进行彩色扫描,特别是对字体、公章、红头文件彩色扫描;
(2)需要对6000张大型图纸进行数字化扫描;
(3)需要建立各级档案目录,针对不同的档案目录,进行不同要求的属性数据录入,共计901711条;
(4)档案数据库建设完成后,要求数据在档案管理系统中进行管理,实现档案管理信息化,并实现对各种业务档案的归档接口,为以后的档案数字化管理奠定基础。
(三)数据库建设
数据库建设是整个信息化建设过程中的基础和重点,利用先进的GIS技术和关系型数据库技术,对国土资源管理过程中产生的空间、非空间数据进行统一管理与更新,并提供数据信息的共享与交换,为保护和合理利用土地、矿产资源、预防地质灾害、搞好城市建设和经济发展提供良好的基础数据。
1.基础业务数据库
总的说来,整合19类数据库,包括基础数据库、业务数据库和成果数据库,其中的15类数据库同时在省存放,11类数据库同时在市存放,如下表所示:
数据库名称
数据库存放
部
省
市
土地利用现状数据库
基础数据库
√
土地利用规划数据库
基本农田数据库
标准农田数据库
建设项目用地数据库
业务数据库
土地供应备案数据库
土地开发整理规划数据库
土地开发整理项目数据库
×
耕地储备数据库
农用地等级数据库
11
执法监察数据库
12
土地利用遥感监测数据库
13
矿产资源储量数据库
14
矿产资源规划数据库
15
矿业权数据库
16
矿产资源可供性数据库
17
矿产品数据库
18
矿产资源潜力数据库
成果数据库
19
全球矿产资源数据库
⑴土地数据库
土地数据库建设重点含土地利用现状数据库、土地利用规划数据库、基本农田数据库、农用地分等定级数据库、基准地价数据库、建设项目用地数据库、土地开发复垦整理数据库和城镇地籍数据库等。
备注
县
基础数据
结合二次调查建立,重点完成1:1万土地利用现状数据库
结合规划修编工作,同步建立数据库
按照规划修编划定的基本农田建立数据库
按照规划修编建立数据库
管理数据
通过建设用地审批系统运行产生和更新数据
农用地分等定级数据库
按照农用地等级划分建立数据库
由国土资源执法监察管理系统运行产生和更新数据库
城镇地籍数据库
按二次调查城镇地籍测量成果建立数据库
基准地价数据库
按基准地价更新成果建立数据库
注:基础数据包括图形数据和元数据。
执行标准与规范:土地利用现状数据库标准;土地利用规划数据库标准;地籍数据库标准;价数据库标准;建设项目用地数据库标准;土地开发、复垦与整理数据库标准等。
备注:土地方面的空间数据库要采用国家坐标系。1:5万比例尺数据库使用6度分带高斯投影,1:1万比例尺数据库使用3度分带高斯投影,以民政勘界成果为基础,进行县界接边。
⑵地矿数据库
地矿数据库建设重点地矿数据库包括矿业权管理数据库、矿产资源储量数据库、矿产资源规划数据库和地质灾害数据库等内容,主要为地矿管理和信息服务系统提供基础数据。具体见下表:
结合矿产规划修编工作,同步建立数据库,采用逐级下达的方式自上向下更新数据库
由采矿权管理系统运行产生和更新数据库
由矿产资源登记统计系统运行统计汇总产生和更新数据库
地质灾害数据库
整合地质灾害调查成果数据,建立数据库
执行标准与规范:采矿权登记数据库标准;矿产资源规划数据库标准;矿产资源储量与登记数据库标准;地质灾害数据库标准等。
⑶基础测绘数据库
建立城镇地籍测量控制点数据库;逐步建立覆盖全市范围内的控制点数据库;建立1:1万正射影像数据库(航片或卫片);建立1:1万栅格地形图数据库(DLG)。
执行标准与规范:正射影像数据库标准;控制点数据库标准;DLG制作标准等。
⑷综合事务数据库
2.“一张图”核心数据库
根据国土资源信息资源现状以及“一张图”核心数据库的业务需求,纳入到“一张图”核心数据库的共有61个数据库,按照“一张图”核心数据库逻辑划分为框架层、基础层和管理层。
框架层为基础地理数据,重点是以基础地理框架为基底的正射遥感影像数据,以及地名、行政境界等基础地理信息。基础层是土地、矿产、基础地质和地质灾害等调查和规划产生的数据,主要为由点、线、面要素组成的空间数据图层,在一定时限内保持稳定,数据更新频度不高。管理层是土地、矿产资源等管理过程产生的数据,随管理业务实时更新,主要是由坐标串构成的空间数据及统计表格组成的属性数据。土地管理业务数据主要包括土地批、供、用、补、查各管理环节数据,矿产资源管理业务数据主要包括矿产资源勘查、开发管理各环节数据。
各数据层之间的关系是:框架层为所有数据的基础,各类数据都以框架层为统一的空间参考。基础层反映的是国土资源状况及规划的背景情况,是管理层的本底。管理层是国土资源管理过程及行为的记录,是管理过程及结果“沉淀”在基础层上的信息。
框架层(7个数据库)。主要包括1:5000基础地理数据库DEM数据、1:10000基础地理数据库DLG数据、1:2000基础地理数据库、1:500基础地理数据库、1:1000基础地理数据库、1:5万基础地理数据库、全市数字正射影像(DOM)。
基础层(37个数据库)。主要包括全市1:50万土地利用现状数据库、土地利用现状数据库(二调)、土地利用遥感动态监测、土地利用规划数据库、土地开发整理复垦规划、基本农田数据库、农用地分等定级数据库、全市城市地价动态监测综合信息、全市耕地后备资源和坡耕地资源数据库、1:500万地质图、1:250万比例尺的地质空间数据库、1:50万地质图、1:20万比例尺的地质空间数据库、全市地质工作程度数据库、地质资料目录、全市遥感影像图数据库、全市1:20万自然重砂数据库、矿产资源规划数据库、地质勘查规划数据库、全市矿产资源储量数据库、矿产资源开发利用年度统计、全市矿产地数据库、全市固体矿产成矿远景二轮区划数据库、矿产资源利用现状调查、探矿权/采矿权核查、矿产资源潜力评价、1:20万数字水文地质图空间数据库、小比例尺数字水文地质空间数据库、全市1:50万区域环境地质调查空间数据库、全市岩溶环境数据库、全市地质灾害调查数据库、全市地质灾害灾情数据库、地质灾害气象预警预报数据库、地质灾害防治规划、矿山地质环境数据库、全市地下水资源数据库、有害元素异常分布。
备注:国家层面有地质灾害监测数据库(雅安、三峡)、青藏高原活动断裂及地质灾害信息库(2007年)、全国区域地球化学数据库、全国区域重力数据库、全国航磁数据库、全球矿产资源数据库。
管理层(17个数据库)。主要包括国土资源部批后监管、建设用地审批、土地市场动态监测与监管系统、土地整理复垦开发项目、国土资源执法监察管理信息系统-案件查处、国土资源执法监察管理信息系统-案件统计、国土资源执法监察管理信息系统-卫片核查、国土资源违法线索信息系统、全市探矿权登记数据库、全市采矿权登记数据库、全市地质勘查资质数据库、部探矿权网上审批数据库、部采矿权网上审批数据库、矿政执法监察、地质灾害群测群防、国土资源综合统计、国土资源科技成果。
备注:国家层面有油气勘查开采权登记数据库。
3.数据库设计与开发的总体技术要求
统一坐标系。核心数据库各类数据源采用的空间坐标系不统一,在建库前,需要确定统一坐标系,把各类数据进行坐标转换。考虑到应用的需求,在存储时可采用大地坐标系,在应用的时候,如果必须要使用投影坐标系统,如量测面积等,则可以将数据动态投影为投影坐标系统。
统一基础底图。根据应用需求,建议选择系列比例尺基础底图,基础底图为框架层的数据。在统一底图上进行数据叠加和集成。
统一数据存储环境。国土资源空间数据统一采用Oracle+ArcSDE管理模式,非空间数据统一采用Oracle或SQLServer存储管理。
数据库建模。根据应用需求,对各类数据库进行梳理,提取进入核心数据库的数据内容,利用可视化建模工具,分别建立各类数据库的可视化要素模型,最终汇总成空间数据库建设模型。
数据存储策略。采用分区技术,将大表及其索引通过分区(partition)的形式分割为若干较小、可管理的小块,并且每一分区可进一步划分为更小的子分区(sub-partition)。通过对表进行分区,提高数据访问和获取速度,改善数据库的性能。
性能调整。建立合理空间索引和属性索引,提高数据查询效率。
海量空间数据的快速组织管理。系统支持海量数据的高效组织,具备快速响应各用户端的数据服务请求,尤其是在多用户大数据量并发的情况下能够快速提供数据服务的能力。支持数据库分区技术、支持客户端和服务端性能优化技术,确保能满足海量数据的快速获取和显示。
强大的数据管理和维护功能。具有数据入库、更新、错误检查、历史数据管理与回溯、元数据管理等数据管理功能;具有用户与权限管理、数据备份、系统监控、数据字典管理、系统设置、数据迁移和归档管理和日志管理数据库维护等功能。
支持各种应用服务。系统能够支撑各种应用服务,包括数据的查询、浏览和可视化展现、数据调用以及数据分发与产品定制服务等。通过开放接口服务,实现应用与数据管理的松散耦合。
4.数据库建设规范与方法
结合全国第二次土地调查、全国土地利用总体规划修编、新一轮矿产资源规划修编、全国矿产资源潜力评价和矿产资源利用现状调查等工作,同步开展基础数据库建设;在建立各业务应用系统的同时,同步开展各类管理数据库的建设。
数据库建设过程中遵循的方法和规程如下:
(1)确定建库目的和内容:在了解需求的基础上,仔细进行数据分析。
(3)空间数据分层:按照分层规定确定分层原则。
(5)数据录入:可采取数字化仪、扫描矢量化和外业数字化采集转换等方法进行空间图形数据数字化输入;对属性数据等非空间信息按软件要求录入。
(6)检查数据正确性:主要检查数据格式、数据的完整性、是否满足精度要求、分层及代码的正确性、图形属性一致性、拓扑关系的正确性等方面。
(7)管理与维护:利用GIS软件(如MapGis、ArcGis、MapInfo、ArcInfo等)的强大图库管理功能和关系数据库(如Oracle、SQLServer等)软件的数据管理功能,对数据库不断更新维护。
(8)对于已经完成数字化建库的数据库,或通过专项调查、日常监测获取的数字化信息,进行数据整合、格式转换、数据抽取,在统一的数据库和GIS平台上建立满足五年信息化规划需要的数据库。
(9)对于纸介质资料,按照标准,进行数字化处理,在统一的数据库和GIS平台上建立满足五年信息化规划需要的数据库。
(10)对于管理过程产生的数据,按照数据标准,直接进入业务数据库。
(四)数据中心建设
数据中心由数据库、数据库管理系统、服务器、大容量存储器等硬件设备和网络系统组成,主要为各系统运行提供数据支持和软硬件环境支持,并通过国土资源信息网,实现与上级单位间信息的远程交换与共享。
1.软硬件环境建设
数据中心软硬件环境建设包括基础数据库服务器、数据存储备份服务器、应用服务器、存储设备、基础数据库管理系统、GIS基础软件系统、应用中间件等。
(1)网络环境
国土资源部内网是与互联网物理隔离的满足国家信息安全等级要求的国土资源部内部业务办公网,经国家保密局组织的评审,获得国家涉密网的资质。数据中心内网主要是由以太网和存储局域网(SAN)构成。温岭市国土资源局的办公自动化系统(OA)、以电子政务平台为基础的各类业务审批系统和其它业务应用系统、“一张图”工程等以及支撑这些系统运行的基础和业务数据库均部署运行在内网环境中。
随着社会公众对国土资源信息日益增长的需求,对于非涉密信息,可以从核心数据库中剥离出来形成子库,为社会提供服务。这部分服务可以部署在外网环境。
(2)主机与服务器系统
(3)存储备份系统
(4)基础软件
目前,数据中心已配置了操作系统、数据库管理软件(Oracle),为了满足汇交接收的数据量不断增大的实际情况,将采购中间件、地理信息系统等基础软件,同时升级数据库管理软件,通过统一资源调配,为国土资源信息化各类应用系统提供了软件支撑环境。
2.数据资源综合管理
图10:数据资源综合管理
3.管理和共享方式
实现国土资源信息统一管理与共享交换畅通,在系统建设运行过程中必须满足以下要求:
(1)市级数据中心由信息中心负责建设、运行、管理和维护,保证数据中心建设的规范、完整和可靠。
(2)将国土资源管理和服务所需的各类基础信息汇总提交到信息中心,由数据中心统一管理和存储,并负责与上级共享交换以及对外提供信息服务。
(3)为保证信息系统的数据格式和结构一致性及数据完整性,国土资源信息系统应按国家和省要求的标准进行建设,特别是数据库和应用系统的建设必须符合标准,如提供符合标准的空间数据和属性数据的导入、导出功能等。
(4)市局数据存储采用分布式和集中式相结合的方式,不但能对本级信息进行统一管理,并能实现与上级系统间的调用、共享和交换。GIS系统管理的空间数据应逐步由单个图形文件形式过渡到由关系型数据库直接管理矢量数据的形式,实现空间数据和属性数据共存于关系型数据库中。
(5)由于数据信息在国土资源信息系统乃至整个工作中的重要性,因此数据备份是各地信息中心或相应信息机构需特别加强的工作,必要时应采取数据异地备份。
4.数据交换系统建设
数据交换系统架构在国土资源广域网上,用来实现数据中心基础数据库之间的市级同步和备份(数据驱动)、垂直业务系统间的数据交换(应用驱动、数据驱动)和横向(本部门与外部门之间)的数据交换功能。
数据交换系统的基本结构包括,一个底层的数据交换平台,以及构建于数据交换平台之上的面向基础数据库同步与备份的交换系统、面向上级业务信息传递的交换系统和面向外部数据共享的交换系统。
数据交换系统的基本功能是实现与市级数据中心间纵向的数据交换、同级应用系统间横向的数据交换,以及面向外部的数据共享交换服务。
(1)数据交换方式
数据交换通过两种方式来实现,一是通过统一的数据交换区在关系型数据库的支持下实现数据共享级交换;二是基于XML文件通过消息传递方式实现异步交换。
在第一种情况下,需要建交换缓冲区,交换系统把要交换的数据放在各自的交换缓冲区,交换缓冲区间可以通过文件传输的方式实现数据传输从而达到数据镜像与同步,从而实现数据交换。
在第二种情况下,系统提供数据交换适配器和数据交换工作站,部署在提交数据的应用系统中的交换适配器对源数据库中数据进行抽取,数据交换工作站对数据信息进行校验、加密、压缩和传输,部署在接收数据的应用系统中的交换适配器将接收的数据向目的数据库进行加载,从而实现数据的交换,如图11所示:
(2)网络物理隔离环境下的交换实现途径
(五)安全系统建设
1.规划安全的基本定位
根据省国土的网络建设方案,国土资源的主要业务系统的数据传输运行在国土资源内网上,按照国家电子政务工程建设及安全保密的有关技术要求,坚持适度安全、技术与管理并重、分级与多层保护和动态发展等原则,保证网络与信息安全和政府监管与服务的有效性,准确定位规划的安全系统。
(1)数据涉密性:规划建设和运行的系统与数据不涉密。
(3)数据完整性:规划建设的数据资源为分布式存储管理,数据交换过程传输和交换的数据只是很小的一部分数据子集,因此,在一般的保护措施下就可满足数据的完整性,在数据损坏的情况下,可以通过数据备份或运行系统进行补充。
基于以上基本情况,规划安全等级确定为二级,部分重要子系统按照三级要求进行保护。
2.安全系统建设内容
安全系统建设按照国家有关电子政务和法规、标准和管理要求进行,以风险评估和需求分析为基础,坚持适度安全、技术与管理并重、分级与多层保护和动态发展等原则,保证网络与信息安全和政府监管与服务的有效性。安全系统建设内容包括信息安全管理规章制度、应用安全、系统安全、网络安全、物理安全等方面的建设内容。安全系统设计按照基础设施层、数据访问层、信息交换层、应用层划分层次。如图12所示:
图12:安全体系图
(1)基础设施层策略
保障系统重要数据和重要系统在遭遇自然灾害、遭受各种攻击时具有较高的抗毁性,能够提供一定的灾难恢复能力。
保障租用线路的传输安全。
能够及时防御网络病毒和恶意代码的侵害,能够及时检测到外部入侵和非法行为,并及时做出反应。
重点加强关键主机的防护和加固,全面提升操作系统的安全等级。变被动防御为主动防御,防患于未然。
保障内、外网完全物理隔离,以保障应用系统和业务数据的安全。
建立包括防火墙、安全准入系统、病毒防治、入侵检测、漏洞扫描、Web网站防护系统、非法拨号监控等在内的基本安全防护系统。
(2)数据访问层策略
数据完整性校验,其作用是防止数据被非法篡改、插入和删除。
访问控制,对用户进行操作权的限制,包括功能权限制和数据权限制,主要防范用户的越权访问。
安全审计,本项目中系统利用数据库、操作系统、安全保密产品和应用软件的审计功能来完成安全审计。
对重要基础数据、空间管理数据,建立存储和备份机制。在条件成熟时,建议建立系统级或数据级的异地容灾备份中心,以提高系统的整体安全性和稳定性。
(3)信息交换层策略
采用国家信息安全保密部门批准采用的设备,为敏感信息提供传输和存储过程中的加密服务,为应用系统提供相应的加密应用接口。
(4)应用层策略
(六)标准化建设
在温岭市国土资源信息化建设过程中,涉及的系统和数据需要遵循数据建库、信息系统建设、数据交换、数据安全、数据质量、信息服务等方面的标准与规范;同时,还需要规范业务流程、业务模型等制度方面的建设内容。同时,在执行过程中结合我局各个系统建设的实际情况,对标准和规范进行细化和扩展,制定具体的建设标准、规程和细则,指导整个项目的信息化工作,涉及的标准建设内容。
1.建立规范标准
包含项目组织分工、系统运行维护机制、经费管理办法、项目质量管理措施、项目监理机制、系统测试机制和项目验收等内容。
2.数据标准
数据建库类标准确定各数据库数据内容、数据结构、数据组织形式、数据文件命名规则及相应元数据要求,主要指导数据资源的整合、数据资源的质量检查和数据资源汇交管理。
3.业务数据交换内容及格式
规范数据交换和信息共享机制,制定统一的数据交换内容和数据格式,主要解决业务协同过程中数据交换精度、语义描述的一致性。
4.建立数据更新审核机制
在更新生产数据之前,必须经审核确认无误后方可更新到应用数据库中,同时将被更新的数据迁移到历史数据库。
七、保障措施
(一)组织保障
1.领导小组
温岭市国土局五年信息规划建设是一个涉及面广、建设难度大,投入资金多,周期性长的复杂系统工程,为了有效推进“五年信息化”建设,建议成立由局主要领导挂帅、下属有关部门主要领导共同参加领导小组,负责建设工作的领导和组织协调工作。同时,成立领导小组办公室,具体负责各个系统的建设规划、指导、协调、验收、考核等工作。
2.实施小组
3.支撑小组
成立温岭市国土局五年信息规划建设专家支撑小组,充分发挥各行业专家的参谋助手作用,以弥补温岭市国土局信息化专业人才及技术的短板现象,保证建设的权威性。同时,充分用好第三方咨询、监理、评测机构专业技术力量,通过对各个具体项目的咨询、监理和评测,加强项目的监督工作,全程监督项目实施过程,保证项目顺利的实施,降低项目实施风险。
(二)人才培训
加强国土资源信息化技术人才的培养,建立人才培养制度,制定相应的人才培养计划,优化技术人员的知识结构和专业结构,提高技术人员的专业水平和综合素质,逐步形成一支既熟悉信息技术,又熟悉国土资源管理业务的复合型人才队伍。
由于国土行业信息化技术集图、数、影像等多种信息类型于一体,技术含量高、难度大,需要建立一支稳定的信息技术队伍。引进高素质人员是加快队伍建设的捷径。同时,要通过对人才的合理使用和建立有效的激励机制,吸引人才,稳定队伍。要注重人才资源的集约利用,广泛开展技术交流和技术合作,依托市场,整合系统内外的人才资源,为我所用。建议市局把各科室中熟悉GIS、计算机、测绘等专业人才调剂到网络中心工作。
同时,在国土资源信息化建设中要注重发挥社会力量的作用。要重视国土资源管理人员的信息技术和技能培训,提高管理人员的计算机应用水平,使国土资源信息系统的应用真正落到实处。
(三)资金保障
积极开辟多种资金渠道,确保信息化建设资金落实到位,做到专款专用。除年度预算立项外,可根据《浙江省新增建设用地土地有偿使用费财务管理暂行办法》(财建〔2009〕178号)文件的规定,从新增建设用地土地有偿使用费切出一块用于市局国土信息化建设的经费。另外,要积极向省厅争取“十二五”规划建设方面的经费补助。
(四)制度保障
一是完善国土资源信息化项目管理制度,把每项信息化项目纳入整体框架,统筹安排,避免重复建设;二是建立数据汇交和共享制度,确保管理所需数据的及时汇交和共享;三是建立数据更新制度,确保数据的现势性;四是建立信息公开和发布制度,确保信息公开与共享日常化、制度化;五是建立系统运行的管理维护制度,保障系统的正常运行。
(五)标准保障
一是制定贯穿国土资源管理全过程的信息化标准,包括国土资源信息分类编码标准、国土资源数据类型、国土资源数据参考模型、国土资源业务参考模型、国土资源技术参考模型、国土资源绩效参考模型;二是加强数据标准化管理,落实机构和人员,把数据标准化体系建设列为重要的工作日程,合理安排在数据标准化和数据环境重建方面的人力和资金。
(六)安全保障
国土资源所有业务逐步置于网络环境下运行,安全问题是面临的巨大挑战,尤其是在公网和内网之间摆渡数据,需要按照严格技术规范和程序,对于国土资源信息化来说,安全保障需要着重强调几个问题,一是确保系统全天候稳定运行,支撑国土资源业务的正常运转;二是安全保密,杜绝通过网络泄密;三是防范攻击和病毒入侵。
(七)数据更新机制
以数据更新制度为基础,采取切实措施,逐步形成数据更新的长效机制,保障各类专项调查数据、日常监测数据、逐级向上报送汇总的业务数据能够及时纳入数据中心。一是确立数据中心的权威地位。需要支撑行政审批等日常管理和对外发布的数据,以数据中心管理的数据为准。二是数据更新过程与管理互动。日常业务管理过程产生的结果数据,实时更新到本级数据中心统一的数据库管理系统,如建设用地审批、矿业权审批结果实时更新建设用地数据库和矿业数据库。需要向上级实时备案的管理数据,将作为认定管理行为合法性的依据,如,土地供应数据没有及时向上级备案,将作为“未供先用”处置。三是逐步推行全市统一资源证号管理模式。总结和借鉴全国探矿权、采矿权许可证统一配号管理经验,梳理其他管理业务,尤其是四级国土资源管理关联紧密的业务,创造条件,分步实施,逐步通过我市统一资源证号保障国土资源管理数据实时更新。
八、投资概算
(一)总体概算
温岭市国土局五年信息化规划总体概算约为2034.5万元,分五年建设,预计2015年全部建成。
温岭市国土局五年信息化规划总体概算
项目名称
经费
(万元)
业务应用软件
767
详见分项预算1
基础软硬件环境
304.5
详见分项预算2
数据库建设
463
详见分项预算3
系统软件
95
详见分项预算4
系统集成费及培训费
120
集成和培训投资额按6%和1.4%计
前期调研、咨询、论证等
30
按投资额的1.9%
系统监理和验收
40
按投资额的2.5%
系统运维费用
125
每年按25万计,共5年;不包含空间数据更新费用
不可预见费
90
按投资额的5.6%
合计
2034.5
(二)年度投资概算
年度
投资概算
小计
2011年
基础软件硬件环境建设中的网络、安全、存储、服务器、培训机等
231.5
520.5
中心机房改造
完成数据迁移和“一张图”工程数据库
80
电子政务平台
85
94
2012
建设用地审批业务应用系统
155
528
系统软件建设
对应数据建设和“一张图”工程数据库
168
110
2013
“一张图”工程数据管理系统和国土资源监管指标综合分析系统
360
综合统计和决策分析系统
65
矿产资源管理业务应用系统
37
信息服务系统
45
对应数据建设
55
78
2014
“一张图”工程数据应用服务系统
25
311
国土资源执法监管系统
105
数据交换系统(接口)
移动执法设备
27
70
69
2015
“一张图”工程数据共享服务系统
20
315
地质灾害预警和应急指挥系统
数据库管理系统
(三)分项投资概算
1.业务应用软件
名称
说明
经费预算(万元)
电子政务平台的升级,将各个科室的应用系统挂接到电子政务平台下,进一步完善电子政务平台的整合
建设用地审批管理系统
建设用地预审管理系统
土地利用规划与计划管理系统
土地开发整理管理系统
土地供应管理系统
土地利用核查系统
土地督察系统
矿业权管理信息系统
矿产资源规划管理系统
矿政数据在线分析展示系统
建设用地审批监管
建设用地供应监管
建设用地利用监管
补充耕地监管
违法用地查处监管
矿产资源执法监管系统
土地执法监察系统
信访监管系统
地质灾害应急综合应用系统
移动应急指挥系统
地表沉降模型
地质环境管理子系统
地质资料管理子系统(接口)
地质灾害预警分析子系统
地质灾害预警产品制作与发布子系统
综合统计分析系统
区域耕地粮食生产能力评估系统
区域产业用地动态变化综合分析系统
区域建设用地可供性分析系统
“一张图”工程
“一张图”数据管理系统
50
国土资源监管指标综合分析系统
“一张图”数据应用服务系统
“一张图”数据共享服务系统
统一门户网站
网上电子政务窗口(网上审批)
综合档案国土所便民查询和公众查询
综合档案数字化
将综合类档案、计划财务类档案、建设用地类档案、监察类档案等8大类40多小类档案进行数字化建库
350
2010年已经立项,不计入五年规划费用
数据交换系统
实现上级数据中心基础数据库之间的市级同步和备份、垂直业务系统间的数据交换和横向的数据交换功能
接口改造
数据库进行建库、信息管理等
2.基础软硬件环境
参考配置
经费预算
(万元)
地面改造、门窗改装、消防系统、防雷接地系统(含二楼、五楼机房)
培训机房电脑升级
CPU3.2G、2G内存、320G硬盘、1GB独立显卡、网卡、17”LCD(4:3)、鼠标、键盘、操作系统(中档PC)
外网防病毒服务器、备份服务器、外网服务器、数据交换服务器(2台)
2U机架式,2路XeonEM64T(四核)2.4GHz12MB缓存;8GB内存,3*300GB2.5”SAS热插拔支持,RAID5,2*1000M网卡,2*热插拔电源(中端PC级服务器)
信息安全
系统(按照省国土140号文件要求)
千兆防火墙(含50个VPN客户端)
10.8
IDS
6.8
IPS(核心网使用)
36
防病毒墙
14.5
桌面安全管理系统(200个用户)
4.8
12.8
19.8
网络系统
路由器
4.2
内网核心交换机(骨干网)
14.8
外网核心交换机(接入网)
接入交换机
手持移动PDA执法设备
车载GPS系统(含红外一体化智能高速云台摄像机、EVDO无线视频单元、液晶屏幕、DVR车载视频服务器、大容量存储硬盘)
存储增容升级
主存储:国际顶级IP-SAN,双控制器,4个1GBISCSI接口,冗余电源,16*2TB
SATA硬盘;(40万)
CommVault升级、续保:CommVault升级
到最新版本,服务续保;(五年共20万)
60
3.数据库建设
数据迁移
将其他数据(办公、业务等)导入到国土数据库,实现数据迁移
1:5万土地利用现状数据库与整合1:1万土地利用现状数据库
城镇地籍数据库入库与整合
农用地分等数据库建设与整合
土地开发整理规划数据库建设与整合
建设项目用地数据库整合
土地供应备案数据库建设
土地利用规划数据库入库与整合
基本农田数据库入库与整合
矿业权数据库入库与整合
基础测绘数据库
其它办公、网站、审批等辅助数据库
“一张图”工程数据库
按应用需求,逐步建设“一张图”工程数据库,预估每年40万元
200
4.系统软件
中间件软件
不限用户数
企业版
数据库升级
GIS软件升级
(五)概算编制依据
1.项目建议书编制费、可行性编制费及设计费按国家计委《关于印发建设项目前期工作咨询收费暂行规定的通知》计价格[1999]1283号和2002年国家计委及建设部《工程勘察设计收费标准》规定计算。
2.项目监理费参照国家信息产业部《关于信息系统工程监理与咨询服务收费参考标准(草案)》、建设部和国家发改委修订建设工程监理与咨询服务收费标准(发改办价格[2005]632号文)规定计算。项目咨询监理费以应用软件开发费、系统硬件设备购置费、系统软件购置费、数据建库费、系统集成费的和为基数,按2.5%取费。
3.系统集成费按《国家电子政务工程建设项目可行性研究报告编制要求》计算,以系统硬件设备购置费、系统软件购置费的和为基数,约按6%取费。
4.系统运行维护费用《国家电子政务工程建设项目可行性研究报告编制要求》和当前市场实际执行标准进行计算,以应用软件开发费、系统硬件设备购置费、系统软件购置费、数据建库费的和为基数,约按2%/年取费。
5.不可预见费按《国家电子政务工程建设项目可行性研究报告编制要求》计算,以应用软件开发费、系统硬件设备购置费、软件购置费、系统集成费及公用设备安装费及其它工程和费用的和为基数,按5.6%取费。
6.设备费主要参考各个原厂商报价,并参考了最近一年内类似项目的中标价格进行计算。
7.应用软件建设费用是按照高级开发人员3万元/人月、普通开发人员2万元/人月的标准计算。
附件:
网络管理中心的每年信息化投入
1.网络光纤租用费(31条),共计22.77万元/年。
2.网络软、硬件维护费用15万元。
3.数据中心基础维护费用25万:(1)数据维护oracle数据库维护费10万;(2)小型机、服务器、存储等维护费用15万。
4.日常硬件维护费用30万元:全局300台计算机、打印机等日常耗材维护30万元。
5.全局人员电脑基本操作培训10万元。
7.应用系统维护费用20万:(1)OA系统维护费用10万;(2)杰思科土地利用现状管理软件系统维护费用10万。
综上所述,每年的信息化投入费用需230.77万(参考依据是《温岭市国土资源局财政预算项目申报书》)。