全部加入收藏
招标文件
采购货物清单、技术参数如下:
蚌埠市智慧河长平台的实施任务,分为两个标段,I 、II标段合计静态投资 303.8万元。主要包括基础应用数据管理、河长制管理体系建设、大数据集成平台建设、业务应用系统建设、大数据分析服务、智慧水利与智慧林长共享接口建设、云服务中心建设等七大部分。
设计通过创新技术全面实现蚌埠市河长制智慧管理内涵。技术支撑内容包括:
1、二维、三维空间分析技术
即实现地理信息、遥感影像、河网水系、行政区划、责任河段,以及监测站网、监控站点、巡河轨迹、定位预警的空间可视化应用,通过强大的空间分析技术支撑,有效实现河长制空间要素定位查询、业务处理可视化交互、大数据分析可视化表达。
2、数字河网数据服务★
数字河网数据服务是体现蚌埠市河长制“智慧化技术”的数据基础,即通过空间地形与产汇流数据分析,建立完善的四级河流水系,提供分级水系流域面积、河道长度、交汇口高程、河道比降等空间信息数据成果。
数字河网数据的作用,一是可清晰展示多级河长的责任河段,实现河段、河长、水质信息显示一体化服务;二是可直观评估分级河段的水质控制状态,快速对水污染事件定位;三是将大数据分析成果融入河网水系,直观地表达河段水污染风险、水污染发生规律。
3、大数据挖掘分析技术★
大数据分析是“智慧化管理”的重要支撑,设计在数据采集管理的基础上,提出了大数据挖掘分析技术模型。
包括建立河道产汇流分析模型、河段水污染风险分析模型、水质保障生态基流分析模型、水情水质相关关系分析模型、水质水量调度分析模型等,最终通过模型计算将大数据分析成果直观地展现出来,从而为河段水环境保护与治理决策提供科学依据。
数字河网应用技术和大数据挖掘分析技术分析,所需的河湖水文数据,均由投标人自行采集。
标段一软件平台采购清单
|
序号 |
工程或费用名称 |
概算 (万元) |
备注 |
|
Ⅰ |
主体工程 |
|
|
|
1.1 |
数据建设 |
|
|
|
1.1.1 |
基础空间数据建设 |
|
|
|
1.1.2 |
河湖长责任体系建设 |
|
|
|
1.2 |
平台系统建设 |
|
|
|
1.2.1 |
河长官网与门户管理系统 |
|
适用于市、区两级河长制管理 |
|
1.2.2 |
大数据应用与分析服务 |
|
|
|
1.2.3 |
河长综合业务应用系统 |
|
适用于市、区两级 |
|
1.2.4 |
掌上河湖APP系统 |
|
|
|
1.3 |
数据集成平台(中心数据库)建设 |
|
|
|
1.4 |
商业软件采购 |
|
|
|
1.6 |
监测数据接入费用 |
|
|
|
1.6.1 |
城区污染源数据接入 |
|
|
|
1.6.2 |
水质监测站网数据接入 |
|
|
|
1.6.3 |
水情监测站网数据接入 |
|
蚌埠市智慧河长平台建设
方案设计
(平台系统软件部分)
1、蚌埠市河流水系概况
蚌埠地处皖北、淮河中游、京沪和淮南铁路交汇点,千里淮河穿城而过,全市四区三县总面积5952平方公里,总人口376万,城市直辖四个区总面积969.39平方公里,是安徽省重要的综合性工业基地。作为淮河第一大港,蚌埠港为全国28个主要内河港口之一,年吞吐量上千万吨,蚌埠港可四季通航江苏、上海、浙江、江西等省市,借助已开放港口通达海外。
蚌埠市境内河流水系发达、湖泊众多,均为淮河流域,分属淮河干流水系和怀洪新河水系。淮河干流水系境内流域面积约为2120平方公里,主要有左岸汇入的泥黑河、茨淮新河、芡河、涡河、北淝河下游等支流,右岸汇入的独山河、天河、八里沟、席家沟和龙子河等支流。怀洪新河水系境内流域面积约为3832平方公里,汇入的河流主要北淝河、澥河、包浍河、沱河、张家沟等。境内湖泊主要有:芡河洼、天河洼、龙子湖、四方湖、澥河洼、香涧湖、张家湖、沱湖、天井湖、钓鱼台湖、三汊河等。
2、河长制管理
2016年12月,中央办公厅、国务院办公厅印发了《关于全面推行河长制的意见》,明确要求全面建立省、市、县、乡四级河长体系。各省(自治区、直辖市)设立总河长,由党委或政府主要负责同志担任;各省(自治区、直辖市)行政区域内主要河湖设立河长,由省级负责同志担任;各河湖所在市、县、乡均分级分段设立河长,由同级负责同志担任,县级及以上河长设置河长制办公室。
各级河长主要工作职责包括水资源保护、水域岸线管理、水污染防治、水环境治理等,牵头组织对侵占河道、围垦湖泊、超标排污、非法采砂、破坏航道、电毒炸鱼等突出问题依法进行清理整治,协调解决重大问题;对跨行政区域的河湖明晰管理责任,协调上下游、左右岸实行联防联控;对相关部门和下一级河长履职情况进行督导,对目标任务完成情况进行考核,强化激励问责。河长制办公室承担河长制组织实施具体工作,落实河长确定的事项。
蚌埠市下辖四个区、三个县,共有54个乡镇、32个街道办(社区、工业园)、889个行政村。蚌埠市河长制工作顺利推进。截至2018年7月初,已经建立起市、县、乡、村四级河长体系,确定市级总河长2人,副总河长1人,县区级总河长16人,副总河长11人,乡镇总河长117人,副总河长102人,市级河长5人,县区级河长43人,乡级河长412人。
3、水利信息化
蚌埠市水利信息化工作经多年发展,在水雨情监测、水文观测自动测报站网建设,以及防汛抗旱指挥视频会议、水利通讯网络建设方面虽经不断地改善,但总体信息化水平仍相对较低,在防汛抗旱决策支持、水情墒情信息化管理、水利工程运行监管、水资源监测管理、大数据分析等方面尚缺乏应用系统支持,距离数字化、可视化、集成化管理要求存在很大差距。
蚌埠市“十三五水利发展规划”中明确提出到2020年初步实现水利现代化,努力让河湖更安澜、供水更安全、山水更秀美、人水更和谐,建成适应全面小康社会要求的水安全保障体系。报告指出“十三五”是深入推进水利现代化进程、促进传统水利向现代水利转型的关键时期,以促进业务协同、提升水治理和水管理能力为核心,从水利信息采集的完整和互补、信息化资源的共享服务、业务数据资源的深入开发和综合利用、水利管理的全面信息化和综合决策支撑等关键点入手,将“数字水利”不断推向“智慧水利”。
综上,智慧河长平台建设的方案设计,将重点围绕地理信息、河网水系、遥感监测、行政区划等空间数据建设,水情监测、水文监测、水质监测、水环境监测、水土保持监测、视频监控等监测网络数据交互共享,基于云中心建设(或租赁)最大程度实现业务互联互通,充分发挥信息化应用的实用性、实效性。
- 《关于全面推行河长制的意见》中央、国务院办公厅;
- 《安徽省全面推行河长制工作方案》安徽省委省政府;
- 《安徽省水利信息化发展规划(2013~2020年)》;
- 《河长制湖长制管理信息系统建设指导意见》水利部2018年1月;
- 《河长制湖长制管理信息系统建设技术指南》水利部2018年1月;
- 《蚌埠市十三五水利发展规划》蚌埠市政府;
- 《水利信息系统初步设计报告编制规定》水利部;
- 《信息技术 系统间远程通信和信息交换 局域网和城域网》(GB/T15629.15-2010);
- 《城市基础地理信息系统技术规范》(CJJ100-2004);
- 《城市地理空间信息共享与服务元数据标准》(CJJ/T144-2010);
- 《信息安全技术 信息安全管理体系审核指南》(GB/T28450-2012);
- 《城市遥感信息应用技术规范》(CJJ/T151-2010);
- 《安全防范系统》(DB33/T334-2001);
- 《信息技术设备的安全》 (GB4943-2001);
- 《中华人民共和国通信行业标准》(YD/T926);
- 《环境水质监测质量保证手册》;
- 《地表水和污水监测技术规范》(HJ/T91-2002);
- 《地表水环境质量标准》(GB3838-2002);
- 《水质 采样技术指导》(GB/T 12998-1991);
- 《中华人民共和国环境保护行业标准》(HJ/T98-2003);
- 《地表水和污水监测技术规范》(HJ/T91-2002);
- 《水质河流采样技术指导》(HJ/T52-1999);
- 《水污染物排放总量监测技术规范》(HJ/T 92-2002);
- 《水环境监测规范》(SL 219-1998 );
- 《安全防范工程技术规范》GB 50348-2004;
- 《中华人民共和国公共安全行业标准》GA38-2004;
- 《视频安防监控系统工程设计规范》GB 50395-2007;
- 《水利视频监控系统技术规范》(SL515-2013)。
为确保蚌埠市智慧河长、智慧水利和智慧林长信息化工程的建设成功与可持续发展,智慧河长平台建设的设计遵循如下原则:
1、整体设计原则
应本着资源高度共享、避免重复建设的原则,统筹规划和统一设计系统结构。尤其是应用系统建设结构、数据模型结构、数据存储结构以及系统扩展规划等内容,需围绕后续的智慧水利、智慧河长建设,从全局出发、从长远的角度考虑。
2、先进性原则
系统建设必须采用成熟、具有国内先进水平,并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准,借鉴国内外目前成熟的主流网络和综合信息系统的体系结构,以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。
3、高可靠/高安全性原则
系统设计和数据架构设计中充分考虑系统的安全和可靠。
4、标准化原则
系统各项技术遵循国际标准、国家标准、行业和相关规范。
5、成熟性原则
系统要采用国际主流、成熟的体系架构来构建,实现跨平台的应用。
6、适用性原则
保护已有资源,急用先行,在满足应用需求的前提下,尽量降低建设成本。
7、可扩展性原则
信息系统设计要考虑到业务未来发展的需要,尽可能设计的简明,降低各功能模块耦合度,并充分考虑兼容性。系统能够支持对多种格式数据的存储。
1、业务管理范围
蚌埠市智慧河长平台的应用范围,须满足市本级与直属六区的四级河湖长信息化管理,涉及市直辖六区1316km2(绝对面积877km2显示边界扩大1.5倍系数)范围的基础数据数字化处理、业务可视化管理服务。
在业务交互层面,还应为市属三县河长提供管理门户支持服务,实现全市范围河长制日常管理业务的在线交互。
2、数据管理范围
整个信息化工程的平台架构设计,应满足市属三县河湖长信息化数据的在线接入、数据存储、数据分析与信息显示服务,实现全辖区5950 km2范围的全部数据存储、组织和共享管理服务。
3、数据分析范围
河长制信息化应用,需结合河网水系、分级流域、水情、水文、气象、水质、排污监测数据,为蚌埠市辖区内水环境变化预测、水污染风险预报提供技术支持,初步测算需建立1.5~2万km2地理范围的分级河网水系。
- 工程:蚌埠市河湖长、水利信息化工程的简称。
- 系统:如无特殊说明,报告中提到的系统,指河长、水利信息化工程及其各应用系统。
- GIS:地理信息系统(Geography Information System)。
- DEM(Digital Elevation Model):数字高程模型。
- DOM(Digital Orthophoto Map):数字正射影像图。
- 矢量数据:不随缩放改变像素分辨率的数据。
- 非结构化数据:办公文档、打包资源、成果等统称为非结构化数据。
- 专题地图(thematic map):着重表示自然或社会现象中的某一种或几种要素,即集中表现某种主题内容的地图。
- COM:是微软推出的基于Windows平台的中间件技术。
- 软件接口:软件接口是实现一个系统跟另外系统进行信息交互的桥梁。
- B/S(Browser/Server):浏览器/服务器,是随着Internet/Intranet技术的兴起,对C/S结构的一种变化或者改进的结构。
智慧河长平台的建设将基于空间地理信息、二三维GIS表达、多级河网水系显示、水环境仿真分析等前沿科技,运用互联网、云服务、智能终端和大数据集成应用等新一代技术,建立卓有成效的河长管理体系,科学实现河湖水环境保护,为河湖长制管理与决策提供丰富的信息服务和技术支撑,使蚌埠市河长制管理工作达到国内领先水平。具体目标包括:
1、实现蚌埠市六区三县河网水系、行政区划、水库湖泊、水利工程、水功能区、水源地、河湖蓝线、跨界断面、监测站网、排污口、取用水口等空间数据图形图像化管理,交互接入辖区内遥感、气象、水文、水情、水质、排污等监测数据并实现数字化管理。
2、以大数据集成应用为基础,基于河网水系深度融合水情、水质、排污、遥感等实时监测数据,结合河长巡查信息、问题举报信息、事件处理信息和视频监控网络,实现蚌埠市“河长一张图”数据集成化服务。
3、基于互联网络、移动网络实现蚌埠市六区三县河湖长组织管理、考核管理、业务管理、视频监控在线管理体系,形成完善的逐级河长监管控制体系。
4、实现蚌埠市河长实时预警智能响应、水污染风险在线预报、热点问题多维度分析,为河长在线指挥、督导督查办提供决策支持服务。
智慧河长信息化工程,是将传统的水资源管理、水环境保护、水生态管护等工作通过信息化手段进行有机的整合,以大数据集成化管理为基础,运用“互联网+”和云服务为纽带,实现传统业务向现代管理理念的转变,以更加精细和动态的方式实现信息化服务,形成多级体系在线监管、多业务体系数字化管理、预警智能化响应的科学决策管控能力。
主要包括河长管理门户建设、河长一张图建设、河长业务系统建设、APP掌上河湖等四个方面。
1、管理门户建设
主要包括蚌埠市河长公众服务网站、河长办公管理门户建设。
(1)河长门户网站
河长动态版块,包括新闻图片、河长要闻、工作动态、地方资讯、河长公告、行业新闻、媒体视频、新闻发布会等。
政务公开版块:河长制概况、河长之窗、成员单位、执法监督、制度建设、专题报道等。
公共服务版块:行政审批、用户注册、下载服务(河长版、巡河员、公众版二维码)、在线审报等。
交流互动版块:河长信箱、意见建议、公众投诉、调查征集、河长政策、在线查询、便民热线等。
生态之窗版块:河湖水环境图片、河湖治理图片。
地图显示版块:只显示河湖水系、水功能区、水源地(与水系重叠)水质信息。
监测信息版块:三条红线控制信息、水质信息(主要河湖)
(2)河长办公管理门户
主要任务是为河长、河长办的日常管理工作提供服务,包括协同办公、监测信息、信息导航、事件处理、信息统计、河长一张图等功能版块,通过直观快捷的应用服务和移动端应用,支持河长、河长办在线浏览、审批、派遣、监督、督导各项管理工作。
2、河长一张图建设
主要任务是基于二维、三维地理信息平台,在线显示空间地理、多级河网、行政区划、水功能区、跨界水质断面、水质监测站网、水文监测站网、入河排污口、取用水口、沿河视频监控等专题要素,通过图层控制实现河长一张图展示与信息查询服务。
进一步融合水质监测数据、入河排放监控数据、河道巡查信息、公众举报信息,实现水环境监测预警、巡查事件预警、热点问题显示服务,支持河长在线批示和浏览问题事件处理过程信息。
3、河长业务系统建设
主要包括综合信息管理、综合信息服务、河长巡河管理、河湖岸线保护、事件处理管理、抽查督导管理、考核评估管理、信息展示发布等业务系统建设。
综合业务系统的建设,须考虑分级河长、河长办、协作单位等不同层级用户、不同职责用户的业务管理需求,自动实现分级用户不同界面显示。
4、APP掌上河湖建设
APP包括Android和iOS两个版本,应以系统后台功能为驱动,开发适合于手机端的前台应用页面,以满足为各级河长提供信息服务、现场巡查、问题上报、预警发布、指令推送和信息反馈需求。
应提供行政版、公众版两个不同版本,其中行政版适用于河长、河长办、协作单位的用户。
监测服务体系的建设,是结合河湖长制针对河湖水系、水资源、水功能、水环境、水污染全面管理的需求,通过互联网络与云服务平台,将气象、水文、水情、水质、排污、取水等分散到各市级行政机构的数据统一接入到智慧河长平台,为河长制各项业务系统的数据处理分析提供支撑。
监控体系的建设,是针对现有的沿河监控设备(隶属于执法、水利、环保等部门)进行主要整合接入,实现河长用户在线调用监控服务。
同时还应为未来可能增加的视频接入点预留接口,从而进一步完善沿河监控空白部位,最终实现市辖区工业区河段和重点监管河段的全覆盖监控管理。
数据资源共享是智慧河长平台建设的核心,大数据集成平台的建设将实现对结构化数据、非结构化数据、实时数据、空间地理信息及三维模型数据等五类数据的采集、传输、存储、管理以及应用。基于Hadoop存储技术,结合分布式SQL引擎,实现多样性数据统一融合存储。
数据集成平台通过批量数据服务、异步数据推送、数据实时服务等方式为各业务应用信息系统以及未来部门间数据共享交换,提供基础数据及分析结果数据,满足其对不同数据的时效性要求;批量数据获取、文件传输、批量数据服务等集成方式通过数据库直连、文件FTP、网络文件系统等方式实现;实时数据服务、消息接收、异步数据推送等集成方式,遵循SOA架构要求。
数据集成平台将实现数据标准管理、元数据管理、数据质量管理等内容,通过数据管理手段逐步提升系统数据质量,提高数据的可用性。
大数据分析是当今信息化发展的必不可少内容,智慧河长的建设需具备先进的大数据支撑,以实现多业务的数字化、专业化、可视化管理,实现水环境风险预测预警、热点问题变化规律分析,大数据建设内容包括:
- 利用蚌埠市已搭建的“数字蚌埠地理空间框架”项目,建立覆盖市辖区的河长地理信息数据库、遥感影像数据库、区县镇乡行政区划数据库;
- 建立覆盖全市5952km2范围的四级河网数据库;
- 建立市级河长、区级河长责任河段空间数据库;
- 建立水功能区、水源地、河湖蓝线、跨界断面、监测站网、污染源、排污口、取用水口等空间信息专题地图数据库;
- 建立气象、水文、水质、污染源监测数据库;
- 建立河长、巡查员巡查专题数据库;
- 建立社会公众监督举报信息数据库;
- 通过接入现有的河道卫士监控系统建立视频监控数据库。
蚌埠市智慧河长信息化工程建设应以资源共享为核心,兼顾后续的智慧水利、智慧林长建设衔接。应结合蚌埠市河长制管理实际需求及现有资源,充分考虑蚌埠市水利信息化现状及管理要求,统一规划设计和整体建设,形成完整统一、先进实用、具有鲜明特色的信息化工程,系统设计遵循先进性、规范性、可扩展性、实用性、安全性等原则。
1、先进性原则
借鉴成熟的科技成果、采用先进的信息技术和设计方案,充分利用现有资源,在设计理念、技术体系、产品选用等方面形成先进性和成熟性的统一,以满足系统在很长的生命周期内有持续的可维护性和扩展性。
2、标准化和规范化原则
严格遵循国家电子政务有关法律法规和技术规范的要求,从业务、技术等方面对进行系统建设,充分体现标准化和规范化。
3、易用性和可靠性原则
系统设计满足智慧蚌埠信息化工程相关业务功能需求,系统界面简洁友好,操作简便、易学、易用、直观,系统运行应具有较高的可靠性和良好的容错措施。
4、可扩展性原则
系统将与各部门的业务系统及数据库相连接,要采用开放性、标准化的平台设计以尽可能地利用已有的设备、软件及信息资源。
系统对于未来可能增添的新的子系统、新的数据库、新的功能、新的用户都要留有接口和二次开发API,并符合电子政务相关技术标准,支持灵活扩展。
5、安全可靠性原则
系统设计既要保证系统的可用性和完整性,也要保证系统的安全性,采用统一安全系统、统一身份认证和权限认证等有效手段保障系统和数据的安全性。
1、城市概况
蚌埠市(含辖县)位于安徽省北部,北纬32°43′至33°30′,东经116°45′至118°04′,北与濉溪县、宿州市、灵璧县、泗县接壤,南与淮南市、凤阳县相连,东与明光市和江苏省泗洪县毗邻,西与蒙城县、凤台县搭界。津浦铁路从境区中部纵贯南北,淮河自西向东流过境南,辖区大部分处于淮北平原南端。蚌埠市区位于北纬33°01′至32°49′,东经117°31′至117°11′,北部与固镇县、五河县交界,东部与凤阳县毗邻,南部与凤阳县接壤,西部与怀远县相连。
蚌埠市及所辖三县总面积5952平方公里。东端至五河县浮山峡山口,西端到怀远县万福镇关圩村颜李庄,东西长135公里;北端至固镇县大韩家西北的沱河中心线,南端到怀远县常坟镇新桥村新庄,南北宽86.5公里。其中,蚌埠市辖四区总面积969平方公里。
蚌埠是全国文明城市、国家区域中心城市、全国性综合交通枢纽城市、淮河流域中心城市、皖北地区中心城市、安徽省旅游中心城市。素有禹会诸侯地,淮上明珠城之称。
2、水系概况
蚌埠市境内河流水系发达、湖泊众多,均为淮河流域,分属淮河干流水系和怀洪新河水系。
淮河干流水系境内流域面积约为2120平方公里,流经蚌埠市长度147km,左岸汇入有一级支流茨淮新河、芡河、涡河、北淝河下游等3条,右岸汇入有一级支流天河、龙子河等2条,湖泊有龙子湖、芡河洼、沱湖等。
怀洪新河水系境内流域面积约为3832平方公里,流经蚌埠市长度95km,沿岸汇入的支流湖泊众多,主要一级支流7条(北淝河 上段、北淝河下段、澥河、浍河、沱河、石梁河、张家沟等),重要湖泊主要有四方湖、沱湖、天井湖三处。
1、信息网络基础设施建设状况
近几年来,随着投资力度的加大,蚌埠市的通信网络基础设施建设速度的加快,通信网络基础设施日趋完善。据三大运营商的建设计划,未来在无线网络覆盖、4G覆盖、城域出口宽带升级、城区宽带端口12M达标率等方面均有提升,这对“智慧河长、智慧林长和智慧水利”的整体建设具有很好的支撑。
2、政务网信息化建设状况
现阶段,蚌埠市政务网已伸至乡镇和部分村委,接入单位逐年增加,体系日趋完善。依托网络平台建设了统一的电子政务云、互联网出口、短信服务、安全接入等业务平台,为各委办局提供安全、便捷、高效的信息化服务。
政务外网:已基本实现政务网乡乡通工程(即县乡联网工程)将政务外网延伸至全市乡镇,实现了市、县、乡三级党政部门的全面覆盖。
政务专网:依托政务专网构建了省市县三级纵向业务系统,实现了党委、人大、政府、政协与市各部门的横向互联互通,通过两台核心路由器上联省委办公厅,下联各县(区)信息办。
3、数字蚌埠地理空间框架项目建设
在基础地理信息建设方面,蚌埠市已搭建了“数字蚌埠地理空间框架”,集4D、遥感影像数据为一体。蚌埠市河长制二维集成服务一张图、三维集成服务一张图建设,可通过资源共享完成多级河网、行政区划、水功能区、跨界水质断面、水质监测站网、水文监测站网、入河排污口、取用水口、沿河视频监控等专题空间图层建设。
蚌埠市水利信息化工作同全省节奏基本一致,自九十年代后期就开始了防汛抗旱指挥系统建设,市、县水利部门基本实现了初期信息化管理,各县(区)及基层水利部门也加快了信息化进程。全市水利信息化围绕水利中心工作,在营造和完善保障环境、基础设施建设、重点业务应用系统等方面取得成效。
1、信息网络覆盖范围逐渐延伸
“十一五到十二五”期间,安徽省已完成省、市、县三级水利骨干网络建设,覆盖范围包括省水利厅、市级水利(水务、水保)局、县级水利(水务)局、市水文局;蚌埠市和各县(区)水利局建设了各自的计算机局域网;依托防汛抗旱二期、山洪灾害防治工程等国家重点工程项目,水利骨干网络带宽不断增加,覆盖范围不断延伸,部分乡镇网络通道已打通,基本形成全省水利骨干网,为实现语音、视频、文件数据的网络传输与共享奠定了基础。
2、信息采集范围逐渐扩大
一是信息采集点数量的增加,二是信息采集点种类的变化。雨量采集覆盖范围和密度大大提高,大部分采集点均实现自动采集,彻底改变了过去人工观测水雨情的历史,大大提升了报汛能力,雨水情10分钟之内上报省防总和国家防总,为防汛指挥调度提供了力有支撑。
3、信息采集技术和手段逐步提升
国家防汛抗旱指挥系统工程二期开始建设移动监测站,在已建固定监测站的基础之上新增了移动墒情监测等相关设备,这些移动墒情监测站对固定墒情监测站进行了有效补充。
4、水利视频及图像监控范围逐步扩大
全市部分水利工程建设了视频或图像监控系统,实现了监控中心远程对现场环境的监视;通过山洪灾害防治工程和中小河流水文监测项目,建设了一批山洪险情和重要河段图像监测站,水利视频及图像监控范围进一步扩大。
5、水利电子政务系统初显成效
全市水利系统即时通讯、桌面视频会议及水利图片视频库等系统建成使用,加强了各部门之间的信息交换能力;水利网建设得到普及和推广,市水利局和部分工程管理单位、县水利局均建立了门户网站,政务公开、行政许可等服务项目逐渐开放,水利系统网站建设整体水平稳步提高。
6、省市县视频会议系统全覆盖
全省水利系统已建设省、市、县三级视频会议系统,视频会议系统的全覆盖将圆满解决全省三级网(省、市、县)相互之间的日常办公等应用需求,快速、及时、准确的实现信息共享,极大地降低会议成本,提高政府工作效率。
虽然全市水利信息化建设取得一定成效,但发展整体水平仍然不高,还难以满足河湖长制以及全市范围水利信息化管理,目前还面临着许多困难,突出表现在以下几个方面:
受项目投资、建设年代、技术差异等多因素影响,蚌埠市水利信息化仍然处于在初期阶段水平。在信息采集方面,分属各业务系统的信息采集点内容单一、相互独立,移动采集能力不足,采集网络整合力度不够,尚未形成采集多元、布局合理、手段互补、业务共享的智能感知信息采集综合体系。
在通信网络建设上,网络覆盖和网络整合程度不够,移动互联能力不足,网络资源共享程度不高,适应业务发展能力仍然不足,尚未形成功能互补、资源共享的数据资源平台,难以有力支撑河长制信息化管理需求。
水利业务应用系统的分散建设和局部应用,使得水利信息资源分散局面仍未打破,缺乏统一的信息资源管控,“信息孤岛”现象依然存在。
此外数据要素缺失、数据冗余和不一致现象仍未根本扭转,数据来源多且不统一,数据权威性不够,尚未形成服务全局的信息资源共享体系,加之信息资源的开发利用程度不够,缺少大数据处理能力,严重影响了水利业务之间、与河长业务之间的协同。
近年来,在“金水工程”带动下,水利业务应用取得一定成绩。同时也看到,面向全面管理的水利信息化业务应用体系仍存在很大欠缺,尤其是面向防汛抗旱指挥决策服务、水利工程运行监控、水资源监测、农村水利建设管理等业务系统建设相对空白,水情墒情信息管理、水土保持监测信息管理等业务系统仍待加强,从而造成面向全局的数据分析、业务整合、决策支持能力仍然不足,距离服务型政府的要求还存在差距。
4、保障环境体系不够健全
在统筹资源管理方面的制度仍需完善,保障整合共享的技术规范还很缺乏,急需扭转资源分散局面。同时,随着网络覆盖面的扩大和业务应用的增加,全系统的网络安全隐患凸显,应用安全仍然存在漏洞,缺少内容及安全管理,与国家网络安全要求仍有差距。信息系统建设和管理缺乏协调,信息化管理体制不健全,运行维护体系不完善,运行维护经费落实不到位,信息化资源效益不能得到及时发挥,不能有效保障水利信息化更好更快发展。
5、河湖长制贯彻实施亟待信息化支撑
蚌埠市河流水系发达,全市下辖四区三县,共有54个乡镇、32个街道办(社区、工业园)、889个行政村。截至2018年7月初,已经建立起市、县、乡、村四级河长体系,确定市级总河长2人,副总河长1人,市级河长5人,县区级总河长16人,副总河长11人,县区级河长43人,乡镇总河长117人,副总河长102人,乡级河长412人。下一步建立村级河长体系,部署将超过1200人。
总体需求可概括为:以空间信息资源、观测数据资源整合、云中心服务高度共享为基础,建立集河长制信息化多业务为一体的综合性平台,全面提升蚌埠市河湖长制管理水平。
1、科学建立河湖长管理体系需求
河长制既是中央、国务院的一项重大决策,也是建设生态文明、深化改革的国家意志,河长制的贯彻落实过程涉及全市上百个分级成员单位、上千名分级河长与成员(包括巡查员、专管员和保洁员),信息化成败的关键在于是否能够建立高效的河长管理体系,其科学管理需求体现为三个方面。
一是以数字化、可视化技术为支撑,通过地理环境、河网水系与行政区划等空间信息的叠加处理,实现市、县(区)、乡(镇)级河长责任河段划分的分层显示、无缝衔接,从而为河长制的精细化管理奠定基础支撑。
二是以互联网、云服务和移动终端为支撑,建立四级河湖长数据传输链、业务管理链和信息服务链,从而使整个管理体系实现高效运作、逐级监管。
三是建立多级河湖长的管理门户,支撑河长、河长办、责任单位、基层三员之间的互动与联动,可对预警事件、热点问题在线请示、专项批示、执法监督、在线反馈。
2、河长制高效部署需求
蚌埠境内河流众多,按6级河网密度测算,共有9个县级区划、63个乡镇区划、约520个行政村需纳入河长制管理体系,涉及上百个分级成员单位、上千名基层三员,未来具体部署实施将是一项系统化规模庞大的工作。
因此从技术层面,首先须满足分级河长管理边界、责任河段划分、河长便捷注册、信息快捷录入要求;其二须满足分级河长数据上传、信息获取、业务应用、信息反馈需求。从而将管理任务迅速落实到位、管理职责落实到人,充分发挥出河长管理作用。
3、水利信息化业务提升与高效协同需求
河长制与水利信息化密不可分,绝大部分业务都涉及资源共享关系,从地理信息、河网水系、遥感影像、行政区划、河湖蓝线、水利工程、水功能区、水源地等空间信息,到气象、水文、水情、等观测数据,都涉及到资源共享问题。
水利信息化与河长制信息化是基础同源、相辅相成的协同关系,因此应以资源共享、技术共享为核心,同步高起点打造蚌埠市水利信息化环境。
4、实现技术水平先进需求
当今时代信息化发展迅猛,低起点信息化方案将意味着后期重建,因此需集成运用GIS地理信息技术、数字河网技术、巡查移动定位技术、云服务与互联网络技术,建立先进的管理体系、信息服务体系、业务支撑体系、预警预报体系。
应从数据采集、存储与传输、信息处理、业务功能设计等方面统一考虑业务应用,在信息资源共享、技术应用共享和设施建设共享的前提下,满足智慧河长综合业务协同应用需求。同时考虑预留标准服务接口,与省水利厅及市属各县和其他部门进行数据共享。业务流程如图3.2-1所示:
图3.2‑1 智慧河长信息化工程业务流程图
1、 数据采集
包括对业务有关的气象、遥感、水文、水情、水质、排污、水资源等各方面的数据采集,必须适应快捷性、实时性和应急性的要求,通过先进的自动采集技术,使信息化工程自动数据采集体系的系统化和智能化得到保证。
2、数据存储与共享
智慧河长信息化工程的数据和信息将是海量的,要通过数据仓库技术和数据挖掘技术,以GIS为载体,构建融气象水文观测成果、遥感解译成果、数字摄影测量成果、经济社会与人文等数据为一体的数字化集成平台。基于云平台技术,将海量数据进行分类存储与管理形成数据中心,实现数据的良好共享与分发。
3、网络传输
在整合现有的通讯网络基础上,补充完善包括网络、光缆、微波、宽频共缆、视频基带等现代化的数据传输系统,通讯网络必须保证不同环境条件下数据传输的通达性和可靠性。
4、业务应用
业务应用由基础信息平台、业务应用平台、管理门户三大部分构成。
基础信息平台基于大数据集成平台,一方面提供数据管理、数据服务;另一方面通过可视化技术,整合为河长一张图专题数据应用平台,提供更直观的管理服务。
业务应用平台由智慧河长综合业务系统构成。
管理门户主要作用是将河湖长、分级协作机构纳入平台,以实现多层级、多业务、多角色在线管理。
1、河长一张图专题数据集成服务
河长一张图的本质就是大数据集成服务,目的是让河长制管理工作直观化、便捷化和可视化,因此须实现“自然环境信息、河长管理要素、监测巡查信息”的高效集成,构建河长专题数据应用一张图,支持各级河长通过一张图尽可能多的掌握信息、交互业务管理。
首先应以空间地理、多级河网、水库湖泊、行政区划信息为共享服务平台,叠加水功能区、水源地、河长巡查、跨界水质断面、水质监测站网、水文监测站网、入河排污口、河道整治工程、水环境保护工程、沿河视频监控等专题图层,实现管理要素与信息展示一张图服务。
其二,还应进一步集成融合水质监测数据、河道巡查记录、河道巡查轨迹、入河排放监控数据、社会反映问题事件,实现基于河长一张图的业务交互服务,提供详细信息显示、分析成果显示、事件预警显示。
河长一张图的管理,还应提供数字格式定期存储服务,支持用户随时调用、下载不同时期的河长一张图。具体信息包括:
(1)河湖信息及河长信息
应基于二维、三维GIS地图展示辖区河湖分布,河湖信息查看功能,使每个河段、本级河长信息交互显示,通过地图缩放(显示不同等级行政区划)展示市级河长边界与责任河段空间信息。
应满足分级河长无缝管理需求,基于河流网络、二三维GIS地图和监测数据,在线显示河段信息、水质信息、河长信息,自动对污染河段进行实时预警,显示相关污染信息。
应基于二维三维GIS地图,定位显示河长上报的巡查问题,并以定位闪烁以示告警,同时显示照片缩略图。如果上报的巡查问题本级河长无法处理,需支持提交上级河长,应增加动态显示效果,通过点击弹出对话框,可查看上报内容。
(2)水功能区信息
应基于二维三维GIS地图、多级河网水系和获取的水质监测数据,展示市主要水功能区分布情况,显示各水功能区详细信息(包含水功能区等级、名称、目标水质、测量水质、测量时间、达标情况、主要超标项目、起始位置、终止位置、长度、河流湖库信息等),同时还可以查看与之关联的排污口,方便分析污染来源。
还应满足水功能区专题图层的数字格式存储要求,用于展示不同年份水功能区的变化信息,提供市县区域水功能区统计数据。
(3)水源地信息
应基于二维三维GIS地图、多级河网水系和获取的水质监测数据,展示全市主要水源地分布,显示水源地详细信息,允许管理员对水源地分类进行编辑,实现多级分类水源地划分(饮用水源区、工业用水区、农业用水区、渔业用水区、景观娱乐用水区、过渡区和排污控制区等七类)。通过选择水源地河段,显示监测信息、水质变化过程。
还应满足水源地专题图层数字格式存储要求,用于展示不同年份水源地变化信息,提供市县区域水源地流域面积统计数据。
(4)河湖蓝线信息
应基于二维三维GIS和遥感影像展示河湖蓝线,在地图中选择控制蓝线后,显示相关的规划信息(图表、文字)概况。
同时应基于河湖岸线保护的需要,支持管理人员在地图中绘制蓝线侵占点、侵占区,录入侵占信息,支持灵活添加、删除侵占要素。
还应支持不同年份、月份的河湖蓝线管理专题图层的数字格式定期存储、调用显示、图幅下载。
(5)污染源信息
应基于二维三维GIS、河网水系和遥感影像展示污染源分布,通过河流水系的排污口定位,在线显示污染源描述信息、监测信息、监控视频、图片信息,并且允许管理员对污染源进行分类编辑,且可以实现多级分类,以达到灵活分类、机动调整污染源种类的效果。
应通过监控视频图标操作,直观调用监控打开视频。还应支持不同年份、月份的污染源专题图层定期存储、调用显示和下载,按月年时间追溯显示。
(6)跨界断面信息
应基于二维三维GIS、河网水系和遥感图像展示跨界断面分布情况,显示界河断面详细信息、监测信息、监控视频、图片信息,详细信息应包含名称、所在位置、所属一级功能区名称、所属二级功能区名称、当前水质信息等内容。
还应支持直接调用已有的监控视频实时查看。
(7)监测站点信息
应基于二维三维GIS、河网水系和遥感图像展示水功能区、水源地、重要河段、污水处理厂的自动水质监测点分布情况,显示自动监测点的基础信息、监测信息、监控信息、图片信息、水质变化过程分析信息等。
还应支持直接调用已有的监控视频实时查看。
(8)告警功能
河长一张图应提供直观的告警显示功能,当水功能区水质不达标、界河断面水质不达标、巡查问题上报、水生态突发破坏事件等异常情况发生时,系统能自动启动预警机制。
告警的形式需提供两种方式:一种是在GIS地图上以图标闪烁的形式,另一种是弹出对话框形式,详细显示告警信息,以及相关联的信息内容,如河段信息、河长信息、告警内容、处理反馈等。
(10)问题事件信息反映
在河长巡查工作的基础上,还应支持社会公众通过公共二维码安装移动APP反映问题事件,同时在地图上定位显示问题信息,包括问题描述、来源、所属乡镇、问题处理情况等。支持问题事件举报的月年统计数据显示。
应支持河长办工作人员将问题事件在线指派相关单位负责核实,核实后及时正式发布到地图进行预警显示。
还应支持按不同年份、月份问题事件专题图层的数字格式定期存储,支持用户调用、显示和下载。
(11)沿河监控视频信息
应支持在地图上可查看沿河视频监控点分布,显示视频监控点基本信息,包括监控点编号、安装时间、所属机构、设备参数等,且允许管理员对监控点进行分类编辑,支持用户线上调用视频监控,远程查看监控图像,支持用户录制保存监控视频。
2、河湖基础信息管理
应对行政区域内的河湖信息资源进行梳理,在“集中管理、安全规范、共享服务”的原则下,建立统一的信息档案,满足河长制各业务应用系统需求。
(1)水利信息
需基于二维、三维地图和河网水系,管理与展示辖区河湖基础信息,包括水功能区、水源地、跨界断面、排污口、河道湖泊等,定期对数据进行更新维护,保持数据的实时性。
- 水功能区
全市重要水功能区信息,包括流域、水系、河流湖库、控制城镇、水功能区名称、目标水质、起始位置、终止位置、长度、面积、监测断面、控制断面、区划依据等。
- 水源地
全市重要水源地信息,包括流域、水系、河流湖库、控制城镇、水源地名称、目标水质、起始位置、终止位置、长度、面积、监测断面、控制断面、区划依据等。
- 跨界断面
应展示全市重要跨界断面的基础信息,包括所属河流、行政区域、断面名称、水质目标、考核断面集雨面积(平方公里)等。
- 排污口
应展现全市主要排污口基础信息,包括排污口名称、位置、排污类型、入河方式、排放方式、以及主要排放物质等,以及重点排污口的审批信息(审批时间、审批单位等)。
(2)“一河一档”和“一河一策”
一河(湖)一档管理,需针对市管辖各条河湖整治管理全过程,建立详细的电子档案,包括河道基础管理(规划蓝线、基础水文、责任单位)、感知监测(水面率监管、水环境监测)、综合整治(一河一策、工程管理)、综合评价、长效管理(河长制管理、河道巡查)、执法监管等各类信息,涵盖水环境整治工作中要求的各类电子档案,以及整治前后各阶段的图文及多媒体资料。
一河(湖)一策管理,应针对每条河道(湖泊)的整治策略和工程方案,包括河道概况、黑臭原因、主要措施、实施主体、实施计划等内容,建立完善的电子档案。
3、河湖岸线保护管理
(1)河湖蓝线显示
需基于二维三维GIS和遥感影像地图,直观显示河湖蓝线控制边界,点击各河段控制蓝线应同步显示规划概要信息,还应进一步支持用户快捷调阅规划成果文档。
(2)河湖蓝线档案管理
需建立河湖蓝线规划档案管理功能,应将每条河湖的蓝线规划成果纳入电子档案管理,并与地图显示的河段建立关联关系,从而支持河长一张图快捷调用电子档案。
(3)河湖红线、蓝线占用审批
应支持用户在线绘制、编辑需要触碰或侵占河湖蓝线的工程区域,通过二维、三维地图和遥感影像进行红线、蓝线触碰或侵占比对分析,观察具体情况信息。
应支持用户下载地图,在线发布、公示需要触碰或侵占河湖蓝线的工程信息。
(4)河湖岸线功能区划管理
系统需对河湖岸线进行分区、分级管理,支持用户输入河湖岸线管理单位、管理范围、管理职责信息,支持用户下载地图,在线发布河湖岸线功能区管理信息。
(5)河湖岸线巡查管理
应基于二维三维地图,显示河湖岸线巡查信息和路径,定位显示巡查发现的事件信息,建立巡查日志、巡查统计和巡查档案,支持巡查日志、事件问题的查询检索。
(6)河湖岸线整治管理
应结合河湖巡检查、水政执法等信息,详细记录河岸线整治信息、执法信息,提供按区域、时间、事件检索查询功能。
(7)地图档案管理
应按月年为时间单位自动定期保存地图档案,支持用户随时调用同期地图,追溯显示记录信息。
(8)执法信息管理
应实现对侵占岸线、侵占河道、围垦湖泊、非法采砂、超面积占用等事件的详细信息录入,图形定位编辑,支持用户录入和发布事件的执法信息、处罚信息和解决措施。
4、水污染防治管理
(1)入河排污口管理
需基于二维、三维GIS和遥感影像地图,直观显示河湖入河排污口定位分布情况,实现对工矿企业污染、城镇生活污染、畜禽养殖污染、水产养殖污染、农业面源污染、船舶港口污染等入河污染源的分类管理、专题显示、定位编辑、信息显示。
通过点击排污口要素图标,应显示排污口监测信息(水资源管理系统接入)、管理信息、图片信息显示,支持用户快捷调用监控视频查看排污口实时情况,支持用户快捷调用排污口申请与审批文档。
支持用户设定水质预警参数和自动预警,支持用户在线推送信息到相关单位进行处理,并在在问题督办栏目中显示。
支持排污口专题图层定期数字化存档,支持用户在线调用、下载任意时刻图层。
(2)河湖水质监测管理
需基于二维、三维GIS和遥感影像地图,直观显示河湖水质监测站点、跨界监测断面分布情况,选择监测站、监测断面要素后,显示实时水质信息、主要污染物、水质过程信息、图片信息、监测单位、责任人,监控视频。
支持用户调用监控视频,实时查看河湖水体情况,提供视频录像存储功能。应支持用户设定水质预警参数和自动预警,在线推送信息到相关单位进行处理,并在问题督办栏目中显示。
支持水质监测站网专题图层定期数字化存档,支持用户在线调用、下载任意时刻图层。
(3)污水处理监测管理
需基于二维、三维GIS和遥感影像地图,直观显示辖区污水处理工程分布,选择污水处理工程要素后,直观显示污水处理排放水质监测信息、工程建设技术参数信息、视频监控信息、工程建设档案信息,支持用户调阅、下载和显示工程建设档案电子文档。
支持用户便捷调用视频监控和存储录像数据,支持用户设定水质预警参数和自动预警,在线推送信息到相关单位进行处理,并在问题督办栏目中显示。
(4)水环境风险排查管理
应支持各级河长、协作单位等对辖区的染污源进行严重程度、过程变化风险排查,并基于二维、三维GIS地图建立污染风险源专题图层,定位标注地面污染源、录入污染源信息、显示污染源风险分布。
支持用户选择污染源要素,直观显示地面污染源信息。
支持水环境风险专题图层定期数字化存档,支持用户在线调用、下载任意时刻图层。
(5)水污染防治指标考核管理
系统应建立水污染防治指标管理体系,支持用户输入河湖排放指标控制数据,水源地水质指标控制数据,水功能区水质指标控制数据,形成水污染防治考核基本依据。
系统应支持用户添加、建立考核项目,支持用户编辑管理考核项目权重、统计规则,在线添加考核人员和授权赋分值,自动计算考核评价结果。
应支持用户在线发布考核评价结果,或推送到门户网站或社会公众服务平台发布。
(6)污染源追溯管理
系统应基于河湖GIS空间信息、排污品定位信息、监测站点定位信息、跨界断面定位信息,以及排污口、水质断面的监测数据,提供分析模型和人工比对的方式,对污染源进行追根溯源,辅助应急处置和行政执法。
(7)排放变化分析
系统应支持支持不同年份的排污口数量、排放量变化过程分析、对比分析,应基于二维、三维GIS和遥感影像地图,直观显示辖区不同年份污染源分布变化。
5、水环境治理信息
(1)水源地保护红线管理
系统应共享接入水资源监控信息,基于二维、三维GIS和遥感影像地图,直观显示水源地保护红线,通过每年的遥感图进行比对梳理,展示水源地保护红线的相关取用水口、排污口,以及水源地相关工程和周边信息。
应支持用户通过图形选择取用水口、排污口、工程项目,直观显示相关信息。
应支持系统对比显示不同年份水源地红线内排污口、工程项目清理变化、清理信息。
应共享水资源监控平台的突发事件信息,并在河长制平台同步预警,显示突出事件详细信息。
(2)河湖整治工程管理
应从获取的工程管理数据中获显示河湖整治工程信息,包括工程概况,工程批复,工程中标单位情况,工程建设进度,工程视频调用,工程评价等,辅助河长对整治工程的监督管理。
(3)农业用水环境管理
应从水资源监控中获取农业取用水监测数据,并基于二维、三维GIS地图显示农业取用水口分布情况。
应共享接入农业相关的水利、整治工程信息,包括工程概况,工程批复,工程中标单位情况,工程建设进度,工程评价等,辅助河长对农业相关水利、整治工程的监督管理。
应支持用户调用监控视频,实时查看和存储监控视频信息。
(4)河湖保洁巡查管理
应针对河湖保洁规划,在二维、三维GIS地图上建立保洁单位、责任区域专题图层,直观显示河湖保洁责任范围。
支持用户建立巡查计划,基于二维地图、移动巡查显示不同时间的巡查轨迹,自动统计巡查次数。
6、水生态修复管理
(1)水生态基础信息管理
应建立水生态基础信息管理功能,基于二维、三维GIS地图建立水源涵养区、湿地保护区、生态敏感区专题图层,支持图形编辑、数据输入和信息显示。
应建立分区分级水生态设施及工程专题图层,通过设施及工程图形要素交互操作,直观显示相关规划、设计、建设信息。
(2)水生态治理方案管理
应对各区各级水生态环境治理的方案进行电子档案管理,包括方案的上传、更新等,支持用户在线检索查询相关方案,在线调用、下载。
(3)水生态治理成效显示
应支持不同年份水源涵养区、湿地保护区、生态敏感区、河湖水系连通、退田还湖还湿、退渔还湖等空间数据图形的加载显示、对比显示、数据统计信息显示。
(4)清洁流域信息显示
应通过共享水质监测数据,结合多级河网逻辑关系,在线编辑绘制辖区的清洁流域分布专题图层,通过河网渲染方式显示清洁流域水质信息。
(5)水生态应急管理
应对各区各级水生态环境建立的应急预案、处置方案进行电子档案管理。支持用户在线发布水生态破坏事件预警,提供应急预案、方案调阅查看服务,在线发布应急信息。
(6)水生态治理工程管理
应共享水生态治理工程信息,包括工程概况,工程批复,工程中标单位情况,工程建设进度,工程视频调用,工程评价等,辅助河长对水生态治理工程的监督管理。
(7)水生态通报管理
应通过共享的水质监测数据、抽查巡查信息,对严重污染或持续恶化的水生态区域(河段、湖泊)进行分析、显示和预警,支持用户在线进行内部通报,或推送到门户网站或社会公众服务平台进行发布。
7、河长巡河管理
应建立河长巡查记录管理跟踪制度,用于查看巡查员相关巡查记录,对有问题的巡查记录进行退回或者纠错,交由巡查员重新巡查上传,同时还应支持调阅历史巡查记录进行追踪处理分析,找出问题出现的规律性和分布性。
(1)巡查记录管理
应支持各级河长从PC端、手机客户端查看、上传巡查记录,支持按行政区划、河道、河长查询,支持打印和导出。
巡查记录可查询的内容应包括:标题、时间、巡查人员、巡查结果、处理结果、照片、巡查地点、负责河段、是否在负责河段、巡查轨迹等。
(2)巡查数据分析
- 巡查一张图
系统应根据巡查上报的大量数据,分析河长上报特点、时间规律、问题发生特点、问题处理特点。并建立评价标准体系,自动生成巡查小结。
系统应基于二维三维地图、多级河网,定位显示、分类显示河长上报的巡查信息,应结合时间过程、问题类型、河道位置自动生成对应关系分布图。支持根据时间、河道、问题类型、是否处理综合查询结果生成不同的分析图,并且允许导出表格。
- 考核评价标准管理
系统应支持用户在线输入河段要求巡查频次、各级河长巡查上报频率,支持用户在线编辑修改,为自动生成巡查小结、计算河段、巡查达标率建立统一标准。
- 巡查小结与考核
系统应根据各河段标准要求的巡查次数,对比实际巡查的次数,自动计算巡查达标的河段数量、以及辖区河段巡查整体达标率。
系统应根据各河长标准要求巡查次数,对比实际巡查的次数,计算巡查达标河长数量、以及分级分区河长整体达标率。
8、河长门户管理
建立统一的河长政务应用平台及门户网站,提供业务应用的统一入口,提供统一的业务界面和结构更清晰、内容可定制的信息服务,实现以“河长制”为核心的各信息资源、各业务应用系统的集成。应将“河长制”问题督办、情况通报、责任落实等纳入在线管理,实现各级部门间互联互通,消除信息孤岛提高工作效能,接受社会公众监督。
(1)工作督办
系统应支持河长根据已发布的问题事件、预警信息,结合河湖所在区域划分责任人,将问题派遣移交给相关单位、相关人进行处理,并对交办的问题进行跟踪监控,在线进行催办。
系统应在线显示督办事项列表,显示督办事项、批示意见、责任单位、责任人、处理期限、催办次数、是否完结、办理记录、督办评价等信息。
支持按时间、办理之中、办理完结,筛选显示下发督办工作列表。支持用户查询调阅、下载督办工作信息。
- 任务派遣
应支持新增工作督办任务,填写相关信息,包括督办来源、督办内容、承办单位、河长办意见、河长批示,可以对没分发或者是批示的任务进行编辑处理或删除。
- 任务承办
河长办可向下级河长、协作单位分发的督办工作,支持承办用户通过PC端、手机端查看督办工作信息,在线提交“承办反馈”后系统应自动显示“正在承办”信息。
- 已发工作
系统应自动显示河长办分发的工作督办记录,可以对相关记录查询其对应的处理人员、处理结果信息。
- 办结工作
承办人员可通过PC端、手机端发送办结工作信息,上传办理完结文档,系统应自动显示河长办分发、且已经办结的工作督办记录,可以对相关记录查询其对应的处理人员、处理结果信息。
(2)工作月报
应支持河长办在线发布工作月报,支持用户选择发布范围、人员等,在线向用户提示月报更新。
(3)督查工作
应支持用户制订督查计划,在线推送给相关责任人,并PC端、手机端以“待办事务”短信方式提醒。
应支持责任人在线回复督查任务,系统自动保存相应的处理过程及结果,便于查询跟踪。
9、河长考核管理
应支持用户根据省市针对河长制的考核办法、工作要点,建立考核指标体系、考核评分机制,以河长可以考核制度为核心,以事件处理的数据和资料为依托,通过客观及主观打分对考核对象(市考核县)进行打分,自动计算结果并得出综合排名。
同时也应根据省里的考核办法,线上测算蚌埠市级河长的得分,既能响应省里面文件,又能通过自评发现自身的不足,及时改进。
(1)考核指标管理
- 本级考核指标管理
即根据省河长制工作考核办法,建立市级河长自评指标体系,支持河长办建立各项考核指标,以及每项考核指标所占权重。
考核指标管理的重点,是建立每个考核项的分解细项,以及每个细项做到具体化、可计量化。
- 逐级考核指标管理
即应以省河长制工作考核办法为指导,结合市河长制管理工作要点,建立市河长对区县河长的各项考核指标,及每项考核指标所占权重。
同上,每个考核项也须分解细项。
(2)考核评分管理
考核评分管理的功能,即是针对每个“考核细项”建立评分标准,如“优秀、良好、合格、不合格”等四个选项,每个选项分别对应有赋分值、具体描述。
用户只须进行选择操作,系统能够自动识别打分、计算结果,实现河长自评、逐级考核的客观性、真实性。
10、掌上河湖
应以智慧河长平台系统后台功能为驱动,针对移动端用户开发适合于手机端的前台展示页面,主要分行政版和公众版两个版本。行政版的主要功能有基础信息、河湖监测、视频监控、事件上报、事件督办、移动巡查等功能。公众版的主要功能有河长篇、监督篇、成效篇。
智慧河长的建设都需要各类基础地理和水利地理数据作为支撑。2015年水利部颁布的《水利信息化资源整合共享顶层设计》中明确要求水利信息化资源的整合共享。
传统的信息系统分散建设模式已不能满足蚌埠以“河长制”为核心的系统整合建设需求,通过水利普查初步建立的水利专题数据库距离 “以河长制为核心的多平台建设”需求尚还有较大差距,需要进一步采集、加工、整理。
1、基础地理数据
基础地理数据主要包括4D产品(DEM\DOM\DLG\DRG)和空间元数据信息。DEM、DOM采用国家高程数据交换格式CNSDTF-DEM,影像、图像采用tif、img交换格式。该类数据主要来自于专业测绘机构通过勘测并制作发布的地理信息数据,提供日常工作基本要素数据、用于表达地面起伏状态的几何数据和地表纹理数据。
图层基本划分如下:
(1)行政区划分(属性数据:名称、面积等)
(2)重点建筑物分布图(属性数据:名称等)
(3)居民区分布图(属性数据:名称、人口等)
(4)道路交通图(属性数据:名称等)
(5)流域分区图(属性数据:名称、级别、面积等)
(6)湖泊、水库、河流水系图(属性数据:名称、级别等)
(7)重点水利工程分布图(属性数据:名称、工程指标等)
(8)水功能区划图(属性数据包括功能描述等)
(9)视频监测点分布图(属性数据:名称、工程指标等)
(10)地形影像等基础地理信息数据(与测绘信息部门对接)
2、基础信息数据
基础信息数据包括河长信息化工程所需的社会经济、水利工程、基础水文等相关基础信息,基础信息数据可以集成整合市水利局、水文局等相关部门现有的数据资源。
3、监测数据
监测数据库主要用于存储监测类数据,按监测方式分为人工监测数据和在线监测数据。人工监测数据是指人工采集点的监测数据,主要包括水功能区监测数据、水源地水质监测数据等。在线监测数据是指实时在线采集点的监测数据,从数据来源上可分为两类,一类是对已建自动化监测系统设施的直接采集的数据,包括排污口、取水口、水功能区、水源地、水利工程等实时监测数据;另一类为其它系统已建的实时采集数据,由数据共享的方式接入本系统,主要包括水文、水雨情实时数据。
4、业务数据
业务数据主要包括各管理系统相关的业务数据,伴随着业务应用系统处理过程,会产生大量的中间数据,统一称之为业务过程数据。河长处理业务过程数据、水利业务业务处理过程数据、系统日志数据等。业务过程数据统一存储到业务过程数据库中进行管理。
5、多媒体数据
多媒体数据包括了文本文档数据、图形影像数据、音频视频数据等;多媒体数据将应用在门户、公众信息发布、监测等各种环节中。
上述数据在本项目中需要构建统一的数据集成平台实现统一集成、统一融合存储、统一数据标准、统一数据服务,打破信息孤岛,支撑业务协同。
6、数据交换
为保证数据信息的上传下达,在满足市级河长的业务功能需求下,应充分利用水利行业统一的数据交换体系等前提条件,在统一的数据交换体系下,实现各级数据的填报、审核、汇总、上报、下发等流程,实现与省级智慧河长的数据交换接口,预留县级河长信息管理平台的数据接口。
须实现业务网区与互联网区的数据交换,并严格禁止涉密信息在非涉密网中使用。涉及共享交换的数据:河湖名录、河湖长数据信息及组织体系信息、工作方案、“一河一档”和“一河一策”等数据信息。
智慧河长信息化工程涉及全市地形影像、河网水系、水利工程以及气象、水文、水情、水质、排污、巡查、视频等各种海量的数据,系统数据应支持单表超过5万对象数据支持能力,支持TB级海量数据处理能力,地图及系统查询、分析并发用户数不少于100。
面向最终用户的单次事务性(例如:页面提交,页面导航等)操作响应时间应小于2 秒(指用户发出指令到收到系统返回结果的时间间隔),对于用户的长时间操作(例如:大数据查询)应提供友好的进度提示。
系统应具有高可靠性和高可用性,以保证系统能长时间有效运行。所提供的自动故障转移及热备解决方案(提供包括软、硬件支持等内容)能够保证系统7×24 小时的高可用方式,保证系统可用率应达到99.99%,排除人为因素的故障恢复时间小于1小时)。
(1)物理安全,保证平台运行不受各种灾害或物理设备老化等因素的影响;
(2)网络安全,防止非法入侵,并对网络通信流等进行有效监控,对潜在威胁进行有效防范,保障网络的正常工作;
(3)信息传输安全,数据传输过程中采用加密手段,采用国家批准使用的密码算法对数据加密,保证数据安全;
(4)信息存储安全,采用先进的数据存储和备份技术及设备,确保信息安全;
(5)信息访问安全,对数据资源访问设定访问等级和授权数据管理,提供数据资源访问的安全审计;
(6)制度安全,制定机房管理、系统维护、数据备份、应急措施等安全管理制度和措施;
(8)防计算机病毒,安装防病毒软件,防止计算机病毒对系统造成破坏。
河湖长制的实施是一项长期的刚性政策,国内外尚无成熟的信息化技术应用经验。为避免信息化目标起点过低导致后期重复建设,智慧河长的建设必须借鉴行业技术发展,奠定良好的基础技术支撑,为后续的业务完善、功能完善奠定扎实基础。
数字化、可视化管理需求,即针对蚌埠市的地理信息、河流水系、水功能区、水源地、跨界断面、监测站网、排污口、沿河视频监控等一系列基础管理要素实现数字化管理,以及蚌埠城区河道三维可视化管理应用。
应基于多级河网形成和建立市、县(区)、乡(镇)河长责任河段管理体系,形成某条河流的各级河长分段、分区覆盖管理,领导关系、责任关系无缝衔接,技术应用模式如图3.3-1所示:
图3.3-1 多级河网、多级河长融合模式图
主要功能是利用全球卫星降雨数值预报技术,运用全球三维、全球河网平台,通过分级水系流域产汇流数学模型分析,对未来15天河流来水过程量进行分析计算,再结合河流水质监测数据(污染物信息)进行污染承载能力分析,对未来15天内将出现的污染风险区进行在线预报。
1、分级流域产汇流计算
应根据全球卫星降雨数据预报,按照200~500米地形降雨量网格精度,对河流水系的来水量、来水过程进行计算,给出来水量、来水过程统计表、过程曲线图。
卫星降雨计算采用滚动修正模式,降雨量、产流量、来水过程亦随时间进程在线修正。
2、河段污染风险区分析预报
结合各水功能区(水系)的水质观测数据,对未来的水量纳污能力进行在线计算、分析、修正,绘制各个河段将出现的污染风险区域图,支持二维显示、区域变化滚动修正。
如图3.3-5的所示:
图3.3-2 河流水污染风险区预报服务模式图
3、风险区防污控制联动
在实现河段污染风险区预报的基础上,平台应将预报信息推送到环保部门、水利部门、协作单位等。根据风险预报等级,提前对区域内企业排污量进行合理动态控制。
蚌埠市智慧河长平台的建设,应以实现蚌埠市河长信息化管理、六区三县河长日常管理交互为目标,总体架构设计应以满足后续区县河长信息化数据接入、信息显示和数据分析需要为原则,构建架构体系、技术标准、指标体系,以满足后续融入数据的总体管控,实现数据共建共享与协同应用,为全面实现蚌埠市辖六区三县的河长信息化提供方案支撑。
本工程设计以资源共享、业务协同为核心,紧密结合先进的信息化技术手段,实现蚌埠市河长制智慧管理,以市级河长、二级河长办、及市水利局、环保局、水文局、农业局、发改委、住建局等成员单位和社会公众为主要用户。同时考虑与省河长办相关业务应用系统的对接。
1、整合监测数据,增强信息化工程动态管理能力
监测数据是信息化工程基础设施建设的重要组成部分,可为信息动态监控及专业应用提供统一的数据支撑。在本工程建设过程中, 如何充分利用建成的监控网络, 实现对水文、水情、水质、排污、遥感、视频等各类数据资源的接入整合,快捷、有效、全面地开发利用和管理,以及实现信息资源共享将成为建设重点。
获取的信息类型和时空尺度须满足主要日常业务的需要,通过资源整合与共享体系建设,实现所有工程自动监控系统与相关信息采集系统的信息和通信设施共享。
2、完善业务应用体系,提高信息化工程管理及服务水平
应用系统的建设须注重新技术的使用。新技术的发展采用使信息传输得以实现智慧化和现代化,大大提高了信息传输的时效性,同时提升了信息的利用率,因此在重点业务应用系统的建设中将会更加注重现代化信息技术最新成果的利用,并保证系统的开放性和兼容性,为业务系统的技术更新、功能升级留有余地,促进现代化水平登上新台阶。
3、采用先进技术支撑,综合实现国内领先水平
蚌埠市智慧河长的设计,将采用国内外水利信息领域的大数据资源、领先科技成果为应用支撑,结合当今互联网、物联网、云服务、大数据、虚拟现实、智能客户端等先进的新技术,本着“系统全面、资源共享、管理科学、技术先进”原则,以实现河长制信息化、智慧化为目标,使蚌埠市河长制信息化综合应用达到国内领先水平。
本工程总体设计思路是在深入调查研究蚌埠市水利建设情况基础上,根据市水利管理体制及特点,结合部门机构设置情况,从河长制管理需求分析入手,按照建设目标和建设原则,整理出系统的总体业务流程和数据流程,最终确定各业务系统功能。
设计采用采集层、传输层、数据层、支撑层、应用层、用户层的系统架构方式搭建平台,借鉴目前国际国内同类系统开发经验,采用云计算、大数据等高新信息化技术,高起点搭建项目总体框架,设计支持整体业务的各类应用、数据管理系统,并对项目的运行、维护、管理和发展制定组织保障、安全保障等管控体系。
设计方案要求实用、先进、科学、合理、经济、安全、可靠,具有前瞻性和扩展性。
系统在技术实现上采用企业级分层架构,在分层实现过程中,遵循分散关注、松散耦合、逻辑复用、标准定义原则。系统分为数据采集层、网络传输层、数据服务层、应用支撑层、业务应用层、门户服务层六个层次,每一层以下层提供的服务作为支持,向上一级提供服务。
总体架构设计还应考虑到下一步智慧河长与智慧水利、智慧林长之间的业务协作关系,以及共享数据集成平台、共享云服务的需求。设计同时也把安全保障体系以及技术标准和规范体系贯穿到整个技术实现架构中,如图4.2-1所示:
图4.2-1 蚌埠智慧河长总体构图
1、通信网络基础
安徽省已完成省、市、县三级水利骨干网络建设,覆盖范围包括省水利厅、市级水利(水务、水保)局、县级水利(水务)局、市水文局;蚌埠市和各县(区)水利局建设了各自的计算机局域网;依托防汛抗旱二期、山洪灾害防治工程等国家重点工程项目,水利骨干网络带宽不断增加,覆盖范围不断延伸,部分乡镇网络通道已打通,基本形成全省水利骨干网,为实现语音、视频、文件数据的网络传输与共享奠定了基础。
2、政务网基础
蚌埠市政务网络的建设已至乡镇,党建信息网延伸至村小组,接入单位逐年增加,体系日趋完善。政务网分为政务专网和外网,由信息办统一维护,是市电子政务建设的基础工程。依托该网络平台建设了统一的电子政务云、互联网出口、短信服务、安全接入等业务平台,为各委办局提供安全、便捷、高效的信息化服务。
3、水利信息网
通过国家防汛抗旱指挥系统建设,安徽省已实现中央、省、市、重点防洪县四级(包括省、市级水文部门及大型和部分重点中型水库)防汛宽带互联网络,实现了“数据、语音、视频三网合一”综合传输功能,为全省水利信息化提供了重要的信息交换平台。如图
4.3-1所示:
图4.3-1 全省水利信息广域网络拓扑图
应用支撑层应是应用架构的基础和载体,用户可根据应用需求以及业务发展的需要构造各种具体的应用。应用支撑系统使系统采用统一的技术架构,保证其在逻辑上成为一个有机的整体,实现数据和软硬件资源共享,并为与其他水利业务应用间实现协同创造基本条件。
应用支撑平台汇聚了智慧河长信息化工程各项业务应用中的公共或可复用的业务处理逻辑,形成标准化和开放的软件资源。在软件资源共享体系的规范下,基于应用支撑系统的应用系统开发,一方面可以不断充实共享软件资源集,另一方面也可以不断地共享已有的软件资源,从而实现软件资源共享,减少重复开发,降低运行维护成本。
应用支撑平台将实现以下目标:
1、为整个系统提供一个稳定的基础和开放的平台框架;
2、为整个系统提供服务中间件, GIS平台,协同业务流程管理平台,统一管理平台,图表工具平台,数据交换组件和应用系统运行维护组件等众多功能;
3、为系统未来的发展和变化提供良好的适应性和扩展性;
4、为未来信息化系统建设的整体规划和建设提供一个“统一标准,统一平台”的高效、稳定、安全、可扩展、可移植的信息化平台。
利用地理信息系统,将空间数据在地图上形象地进行展示,是当前信息化系统建设的趋势。空间数据引擎与GIS服务,可对各类监控数据的可视化展示提供有力的支撑。结合内容管理、报表制作工具等软件,基于门户服务软件提供的框架,可对各业务系统进行图形界面层面的集成,为用户提供统一及个性化的系统入口。
GIS服务的功能包括:
1、地图基础信息服务
电子地图的缩小、放大、漫游、定位与保存,图层管理,各种类型的标注,空间地物的查询,不同比例尺地图集的自动漫游。
2、空间信息处理与分析服务
包括各种的区域查询、全局查询、属性条件查询、点查询、线查询,点符号编辑、线符号编辑、面符号编辑等,地图对象的选择、删除、替换、新建、复制等,属性数据的显示、删除、新建、修改、增加等,点状缓冲区分析、线状缓冲区分析、区域缓冲区分析等,叠置、剖面等空间分析,数字线化地图(DLG)、数字高程模型(DEM)、遥感(RS)等数据加载与显示。
3、整合水利专题信息,发布各类信息及应用功能服务
整合叠加全市河流、湖泊、水库、视频监控、水雨情、水质监测等专题要素类型,实现基础地理信息与水利专题数据的深度融合,通过服务配置、瓦片缓存等技术,将数据产品组合发布成各类水利专题数据服务、基础空间信息服务、影像服务和应用功能服务。
4、快速搭建GIS模块,实现各类信息统计、分析、查询
制订统一的平台服务及接口调用标准,实现地图二、三维一体化展示和信息统计、分析、查询,为信息化工程各业务应用系统快速搭建GIS模块,为实现各类“一张图”奠定好坚实的基础。
目前的工作流产品基本上都是面对软件开发商的,需要经过编程或流程开发才能使用,而现在政府业务发展日新月异,如果流程某一个环节有一些变动,都需要进行编程,给最终用户带来了巨大的时间浪费和经济损失。
随着互联网的飞速发展,大部分政府把自己的管理平台都基于互联网来实现,而目前很多工作流引擎或多或少都是基于CS结构实现,使用起来很不方便,很难找到一个完全基于WEB使用的工作流。
目前的工作流产品大部分把所有业务数据的保存在工作流定义数据里,使得业务数据很难管理与使用,所以需要开发一个成熟的工作流产品来支撑系统的技术实现让流程自动化、让流程管理简单化。结合业务需求和系统技术实现,开发工作流引擎应该具备以下的特点:
1、标准性
(1)符合WFMC标准的工作流引擎,流程的定义格式为标准的XPDL格式。
(2)引擎完全基于Java/J2EE架构。
(3)支持:人工活动、自动活动、路由活动、子流程、转移(条件转移,人工转移)等多种活动形式。
(4)支持多种脚本语句,如BSF等,支持Web Service。
2、灵活性
(1)流程定义工具支持在线流程设计,这样便于用户调整流程。
(2)支持在线表单自定义,包括表单维护,用户可以随意定义复杂的表单。
(3)权限控制,在流程的活动里可以控制表单字段的只读和隐藏,这样便于协作型流程,1个表单有多个部门共同填写。
(4)工作流引擎支持任意步骤的回退,支持自由流。
(5)表单数据与工作流引擎数据分离,数据访问灵活,直接在流程定义工具中设置对业务数据、引擎数据,子流程数据进行访问。
(6)多种运行时期动态人员设置模式,支持启动流程时设置流程执行人,上一步设置下一步的执行人,执行按角色、部门自动过滤出指定执行人,大大提高流程的灵活性和通用性。
(7)可以在流程定义工具中轻松访问流程与子流程的所有数据。
3、扩展性
(1)支持任意步骤回退/支持自由流
回退、自由流等业务在国内需求广泛,尤其是电子政务,电信等领域,回退算法一直是工作流引擎中比较复杂的部分,一般的工作流引擎不支持回退或只支持回退到上一步,工作流引擎支持任意步骤的回退操作。
(2)多种分支聚合策略,流程流转灵活
流程流转的灵活性与可配置性是工作流引擎是否灵活的一个重要指标,按指定数量聚合、按指定百分比聚合等,用来完成复杂的流程流转,流程分支与聚合策略可以扩展开发新的策略。
(3)多种任务分配与完成策略
任务的分配与完成应该是工作流里面最常用到的功能,灵活性要求也最高,引擎支持多种任务分配与完成策略,如只完成一个、必须完成所有、按指定数量完成、按指定百分比来完成,同时,提供2种启动和运行时期动态分配策略,以满足更复杂的业务需求,任务分配与完成策略可以扩展开发新的策略。
用于数据管理的软件系统,具有信息存储、检索、修改、共享和保护的功能。数据库是一个单位或是一个应用领域的通用数据处理系统,存储的是属于企业和事业部门、团体、个人的有关数据的集合。数据库中的数据是从全局观点出发建立的,按一定的数据模型进行组织、描述和存储。其结构基于数据间的自然联系,从而可提供一切必要的存取路径,且数据不再针对某一应用,而是面向全组织,具有整体的结构化特征。
数据库中的数据是为众多用户所共享其信息而建立的,已经摆脱了具体程序的限制和制约。不同的用户可以按各自的用法使用数据库中的数据;多个用户可以同时共享数据库中的数据资源,即不同的用户可以同时存取数据库中的同一个数据。数据共享性不仅满足了各用户对信息内容的要求,同时也要满足各用户之间信息通信的要求。
统一的用户管理,可为用户使用系统带来方便,更可为系统间的协同提供统一的用户基础数据,以匹配不同系统之间的用户对应。
为避免用户使用不同业务系统时,需要重复登录,统一认证可为各业务系统提供开放式身份认证服务。身份认证通过后,反馈当前业务系统用户的身份信息,由业务系统进行相应的授权,以进行相应的业务操作。
统一用户管理与认证子系统实现功能如下:
1、统一用户登录
系统通过门户提供统一登录界面进入系统,实现统一用户登录功能。统一用户登录实现功能是根据用户名和密码(密钥)实现登录支撑平台系统的功能。通过单点登录,实现对所有接入支撑平台的应用系统的访问。
2、机构、角色、人员及权限信息的设置与维护
系统提供一个自助控制台,是基于Web 的图形化界面,允许终端用户和目录管理员搜索和管理目录中的数据。目录管理员可以借助这个图形化界面构建机构、角色、人员、权限等树形结构并进行维护。
3、分布式、分级管理权限
当应用系统用户分布在不同部门、不同级别且规模很大时,集中的管理和维护用户权限是不方便甚至不可能的。采用分布式、分级管理模式,将使权限管理具有更好的可管理性、可扩展性和灵活性。权限的分布、分级具体功能是:
权限的分布式管理:由于系统涉及众多业务子系统、功能模块和用户,采用分布式权限管理的模式,由系统管理员授权给各部门管理员进行权限设置,即由各部门管理员负责本部门的人员权限分配,实现权限的分布式管理,加强权限管理的可控性。
权限分级管理:在权限资源分级设置管理中,管理人员通过图形化的管理界面,可以定义树型结构,进行权限资源分级设置和维护,通过分级权限设置管理可以将权限分级设定为:系统级、模块级、子模块级、操作级、数据级等。
数据备份:用户可以定期的对这些权限数据进行备份,同时可以随时进行备份,备份一般采用XML文件格式。
1、业务定位
应以蚌埠辖区河湖保护为核心,突出河湖信息、水污染防治、水资源保护、水生态维护、河湖治理、河湖监测等核心数据管理、数据服务,满足蚌埠市直辖六区的四级河长业务管理,在逐步接入所辖三县河长业务数据后,能够合并管理、全局分析、分级显示各项指标的控制情况。
2、系统划分
根据2018年1月水利部颁布的《河长制湖长制管理信息系统建设指导意见》、《河长制湖长制管理信息系统建设技术指南》,结合蚌埠市四级河长管理、实际业务应用等要求,智慧河长平台的设计主要包括如下业务应用系统:
- 河长门户管理系统;
- 综合信息管理系统;
- 综合信息服务系统;
- 河长一张图集成服务系统;
- 河长巡河管理系统;
- 河湖岸线保护系统;
- 事件管理信息系统;
- 河长督导管理系统;
- 河长考核评估系统;
- 掌上河湖系统。
整个信息化工程平台将部署在政务外网,应按照《信息系统安全等级保护基本要求》和《水利网络与信息安全体系建设基本技术要求》的要求,需要按照信息系统安全等级保护第三级的要求进行保护。
第三级安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。
应用程序安全涉及面比较广,从安全模型的角度来说,它类似于开放系统互连OSI网络分层模型,也存在不同的安全层面,安全模型涉及到网络安全、数据系统、应用安全等诸多方面。只有在下层的安全满足之后,上层的安全才有意义,也就是说上层的安全是建立在下层一系列安全保障基础之上,而形成的一种安全模型,这种安全模型具备一定的传递性。
安全体系设计包括安全管理、应用安全、系统安全、传输安全、网路安全、物理安全,以安全标准为依据,制定各个层次的安全策略,为整个系统提供安全服务。如图4.6-1所示:
图4.6‑1 安全体系框架图
应用系统面临的主要安全威胁是因非授权的数据访问而造成的信息泄密和内部人员滥用权力、有意犯罪。应用系统安全设计的主要目标是保证信息的保密性与完整性,主要依赖认证、加密、访问控制、数字签名等安全服务来完成。应用系统需做如下安全设置:本地认证,登录双向身份认证,权限控制,数据的数字签名与认证等。
1、单点登陆技术
通过单点登录(SSO),用户只需要进行一次身份认证,就可以访问到所有的授权应用。比如当一个用户拥有访问业务管理系统和办公自动化(OA)系统的权限,当他在办公自动化(OA)系统登录成功时,就意味着他同时也已经可以使用业务管理系统,而不需要再次登录。
在核心系统中,建立统一的用户档案管理机制,包括对增加、删除用户以及对用户的受权等等。原有系统中的用户管理模块可以保留(通常不建议这样做),但必须要进行修改,使其通过调用核心系统中对外提供的API来实现用户管理。
在核心业务平台中建立一个统一的用户认证模块,任何系统的用户登录时都需要调用该模块来完成对用户身份的认证工作。对于原有的系统可以保留其原有的登录系统,但必须要进行改造,并通过调用核心业务平台对外提供的用户认证接口。
2、用户权限模型
用户权限管理模型是现实中的业务人员职责在系统中的抽象,它是系统实现统一认证、授权和权限管理的基础。
用户权限模型主要包括以下基本概念:
用户:用户是指每个可以登录系统的人在系统中的身份。
功能:功能是系统中可以允许被用户操作的最小单位。
权限:权限是指一个用户是否有权利去操作系统中的某一个功能。每一个权限唯一对应着一个功能。
角色:角色是一系权限的集合,它对应着机构中的岗位设置。就像每个岗位有多个职责一样,每个角色也拥有多种权限。
组织机构:行政上的机构在系统中的反映,每个用户都应该属于一个固定的机构。机构也对应着数据权限,如果一个用户属于某个机构,那么他同时拥有操作这个机构的数据的权限。
用户的权限主要是由两个部分组成:应用权限和数据权限。在系统中,用户的应用权限是在平台中统一控制实现的,就是检查业务人员是否拥有执行某项应用功能的权限。而权限的数据范围则是在每个功能的实现中控制的。
3、应用权限的实现
每一个用户都被赋予一个或多个角色,用户是现实中业务人员在系统中的身份。角色是由多个不同的权限组成,它是为了方便的分配业务人员权限而设置的。当业务人员拥有某个角色时,缺省就拥有该角色对应的权限。用户也可以直接拥有权限以减少角色的分配,避免产生过多的角色。因为用户与角色,用户与权限之间都是多对多的关系,因此他们之间需要建立关系映射表来完成他们之间的映射。用户-角色用来映射用户与角色之间的关系,而用户-权限用来映射用户与权限之间的关系。这样,当一个用户登录的使用,就可以根据权限得到允许这个用户使用的所有功能。
每一个权限都对应由一个功能来实现,比如可以将对一张数据库表的增、删、改、查映射为四个功能。每一个功能的实现,都会在程序中有一个对应的触发机制,比如GUI客户端的按钮,Web中的url等,都是功能的一种。当用户登录以后,就可以得到允许被该用户使用的全部页面、界面、超连接和按钮,从而动态的为用户生成系统展现界面。
通过用户、角色、权限与功能之间的关系,可以将一个用户与系统中的菜单或操作联系在一起,为每一个用户分配不同的功能,以控制系统的功能权限。比如,通过使用Portal技术将各个原有系统集成在一起,当用户登录时,可以通过户用与菜单功能之间的关系动态的为用户生成不同的Portal页面,从而控制用户的功能权限。
4、数据权限的实现
每一个业务人员都有自己的数据权限,所谓数据权限是指一个用户允许操作到的数据的范围。
组织机构是每一个真实的机构在系统中的映射,每一个组织机构就是一个数据权限。在现实中,一个用户只属于一个机构,但是从数据权限的角度来讲,一个用户可能会存在一个或多个数据权限。用户与数据权限的关系是多对多的关系,因此它们之间也需要一个映射表来保存映射关系。
可以通过用户与组织机构的关系来确定每一个用户的数据权限,同时需要为每一个需要控制数据权限的表增加一个字段来保存表中数据的数据范围。这样,当用户登录后,系统就可以确定这个用户的数据,当用户需要操作数据时,就可以通过数据库表中的数据范围字段来确定用户是否有权限操作这些数据。
1、操作系统安全
操作系统是应用软件和服务运行的公共平台,操作系统安全漏洞是网络入侵的重要因素。因此,首先必须选择安全的操作系统平台;同时因为在使用中安全设置不当,也会增加安全漏洞,带来安全隐患。在没有其它更高安全级别的商用操作系统可供选择的情况下,安全关键在于对操作系统的安全管理。
为了加强操作系统的安全管理,要从物理安全、登录安全、用户安全、文件系统、打印机安全、注册表安全、RAS安全、数据安全和各应用系统安全等方面制定强化安全的措施。
一个安全的操作系统应该具备如下特征:
①统一的用户识别和认证。
系统通过用户名识别用户,至少提供基本的用户名口令认证机制。
②自主型访问控制。
系统可以根据用户的注册名决定用户的访问控制权限,用户可以自己决定所拥有的资源的授权。
③审计
系统可能性对系统中发生的安全相关事件进行审核和记录。
对于重要的服务器系统,应该选择安全级别更高的操作系统,或者通过改造操作系统达到B1 级以上,即实现强制型访问控制功能;系统具备强制用户人证机制(比如一次性口令或基于公钥的证书认证),不在网络中明码传输口令或密钥。
数据库的安全建立在操作系统的安全之上,数据库本身提供了不同级别的安全控制。并且提供对完整性支持的并发控制、访问权限控制、数据的安全恢复等。通过并发控制、存取控制和备份恢复技术,提供数据库的安全控制能力。
一般来说,数据库管理系统具有如下能力:
①自主访问控制(DAC):DAC用来决定用户是否有权访问数据库对象;
②验证:保证只有授权的合法用户才能注册和访问;
③授权:对不同的用户访问数据库授予不同的权限;
④审计:监视各用户对数据库施加的动作;
⑤数据库管理系统应能够提供与安全相关事件的审计能力;
⑥系统应提供在数据库级和记录级标识数据库信息的能力。
日志分为功能日志和系统日志。功能日志是对系统中一些重要操作的记录,日志中需要记录操作人员、操作时间、操作的功能模块的名称以及用户所执行的操作等信息。同时,对于功能日志,必须要实现对日志的记录和查询功能。功能日志在数据库中保存,并提供公共的API接口来实现日志的记录和查询功能。在每一个业务实现的时候,系统都要调用功能日志的API接口来添加功能日志。
系统日志主要是在操作系统和数据库级对系统访问的记录。操作系统会记录对用户系统的访问,分为系统日志、安全日志等。数据库系统也会记录对数据库的访问。系统管理员和数据库管理员需要定期检查系统安全日志。
在系统中,一般审计范围包括操作系统和各种应用程序。
操作系统审计子系统的主要目标是检测和判定对系统的渗透及识别误操作。其基本功能为:审计对象的选择,包括用户、文件操作、操作命令等;审计文件的定义与自动转换;文件系统完整性的定时检测;审计信息的格式和输出媒体;逐出系统、报警阀值的设置与选择;审计日志记录及其数据的安全保护等。
应用程序审计的重点是针对应用程序的某些操作作为审计对象进行监视和实时记录并据记录结果判断此应用程序是否被修改和安全控制,是否在发挥正确作用;判断程序和数据是否完整;依靠使用者身份、口令验证终端保护等办法控制应用程序的运行。
智慧河长信息化工程涉及众多数据采集任务,设计主要考虑整合已有资源,逐步接入县辖区监测数据,逐步共享接入平行业务系统数据,最终形成布局合理、手段互补、业务共享的智能感知信息采集综合体系,实现各项业务精细化管理。
数据采集的核心任务是尽可能多的丰富数据来源,为业务应用与决策支持提供数据支撑。因此,数据采集系统须灵活兼容各类物联网、互联网通信协议,按需快速支持新的接入协议和集成解析数据。系统应充分考虑多协议、高并发、大流量等特性,并针对不同类型的数据(如:时序数据、流式数据、批量数据等)提供灵活而有针对性的处理方式。
数据采集包括直接监测信息、间接监测信息两种,直接监测信息又分为自动采集和人工录入两种方式。自动采集方式是指通过移动、有线、光纤等通信方式自动从监测点采集数据,目前相关的视频监控、水质监测、水情监测等已分别建设有自动化管理系统,可通过数据协议对接方式采集站点数据;人工录入方式,是由工作人员通过系统应用客户端导入或录入系统,直接进入系统的数据资源层,如巡测、巡查类人工采集信息。
对于间接监测信息,采用信息交换的方式进行,即数据资源层依托应用支撑层的数据接入中间件直接实现数据的汇集任务。
信息采集层结构如图5.1-1所示:
图5.1-1 信息采集层结构图
水质监测点主要包括河流的上中下游、排污口、取退水口、湖泊/水库、给排水管网等关键断面,分布辖区流域内的河流及湖泊/水库上。
为满足河长制管理水质信息监管要求,本方案将整合接入市环保部门、水利部门现有布设的水质监测站点,通过数据库接入协议自动采集水质监测数据,展现最新的水质情况,可对历史数据以及对水质分类进行查询,方便数据跟踪以及分析水质发展趋势。
水情观测主要负责提供雨情、水情、旱情等各项信息,也是防汛抗旱指挥、水利工程调度、河长制管理等工作的重要信息依据,观测数据主要来源于水文局。本方案中的水情数据接入主要针对现有水情监测站点。
整合接入的水情监测站点包括蚌埠市辖区内的水文站、水位站、雨量站,通过与水文局水情数据库对接将数据传输到智慧河长平台。
蚌埠市智慧河长平台建设将紧紧围绕地理信息、河网水系、水利工程、行政区划、河湖岸线、水功能区、水源地、取水口、排污口分布等空间数据,水情监测、水文监测、水质监测、遥感监测、水环境监测、视频监控等监测数据共享,实现信息资源高度共享、业务协同目标。大数据集成平台的构建,将为所有业务应用提供数据服务支撑。
1、数据集成平台定位
(1)数据集成平台是全流域、全业务、全层级的数据整合和共享中心。平台应实现对结构化数据、非结构化数据、实时数据、空间地理数据等四类数据的采集、传输、存储、整合以及共享。基于现有大数据分布式存储技术,同时满足不同数据在数据类型、数据量、数据时效性要求、数据应用要求。
(2)数据集成平台是蚌埠水生态保护及水利综合管理的数字化平台,基于数据模型进行数据整合,同时将各种软件技术、产品和标准进行有机地结合,实现系统间的数据集成和应用集成。应为开展政府各业务部门协同管理,落实“河长制”和提升水利信息化管理提供数据与技术支撑。
(3)数据集成平台是蚌埠市开展基于大数据的电子政务应用的重要组成部分与示范窗口。
2、架构设计原则
数据集成平台应整合各类数据,并为所有业务应用系统以及未来向其它政府部门提供数据支撑,数据集成平台系统架构设计不仅需要考虑功能层面的需求,同时也要满足非功能层面包括系统的性能、稳定性、可扩展等方面要求。设计将遵循如下设计原则:
(1)业务和管控原则:
业务驱动原则:数据集成平台建设应以业务为驱动,遵循整体信息化工程规划要求,满足各平台系统建设的整体需求并实现系统建设的目标。
数据完整性原则:数据集成平台应涵盖全辖区、全业务、全层级的数据,实现对结构化数据、非结构化数据、实时数据、空间地理信息及三维模型数据的采集、传输、存储、整合及共享。
自主可控原则:遵循自主可控原则,实现知识产权自主可控、主要应采用自主研发及成熟开源软件,满足系统能力及未来扩展的可控。
(2)经济性原则:
保护现有投资原则:数据集成平台的规划及建设,应充分考虑现有信息化投资情况,尽可能使用现有信息化资产,减少现有系统改造成本及风险。
高性价比原则:数据集成平台的投资需要满足高性价比原则要求,在保证系统功能和非功能等方面需求前提下,尽量降低系统投资成本,实现较高的投资回报。
快速见效原则:数据集成平台的建设首要满足信息化工程建设需求,系统设计及建设任务重、时间紧,需要满足快速见效原则,参考并采用业界成熟案例和方案进行系统的快速实施,确保符合系统建设的时间要求。
(3)技术要求原则:
先进性和适用性原则:借鉴国内外数据集成平台设计经验,同时充分考虑业务管理所需数据和业务发展的实际情况,立足今后发展规划,度身定制数据集成平台,既保证先进性和成熟性,也保证系统的适用性。
松耦合和可扩展原则:符合松耦合原则,对系统进行层次、功能模块、数据的合理切分,降低各部分之间的依赖,提升整体可扩展性。保证数据集成平台的可扩展需要,满足新增数据情况下模型可扩展性,在数据量、用户访问量和处理复杂性增加的情况下平台可扩展性,以及接入新系统、新应用的扩展性。
系统稳定性与安全性原则:对于数据集成平台设计来说,稳定性和安全性始终是一个十分重要的原则。数据集成平台系统安全、稳定、可靠的运行,首先取决于系统的整体设计、平台的选择以及应用程序的质量;其次,必须考虑到各种特殊情况下的恢复机制和备份机制,以保证数据的一致性、完整性以及灾难恢复;此外,完整的权限控制机制,考虑充分的系统保密措施也是保证安全的重要因素。
集成规范性原则:数据集成平台牵头制定与各数据源系统、数据应用系统的集成方式,并制定数据接口集成规范,满足数据集成及数据共享应用的需要,相关系统都需要严格遵循集成规范与数据集成平台进行集成。
1、架构设计思路
基于前面的架构设计原则,采用如下设计思路对数据集成平台架构进行设计,以满足数据集成平台设计目标:
基于架构设计方法,参考行业领先实践进行数据集成平台架构设计,保证架构的先进性,同时也根据实际业务、系统及数据现状,并分析智慧蚌埠信息化工程整体规划需求,设计符合现实情况及需要的数据集成平台架构,保证架构的适应性。
基于松耦合原则,数据集成平台整体架构实现多层体系架构,划分为数据集成层、数据融合存储层、数据服务层、数据管理与监控,保证各层次及模块间的松耦合,提升系统整体灵活度及可扩展性。
数据集成平台实现对结构化数据、非结构化数据、实时数据、空间地理信息及三维模型数据的采集、传输、存储、管理以及应用。结合分布式数据库引擎,实现多样性数据统一融合存储。
数据集成平台通过批量数据服务、异步数据推送、数据实时服务等方式为各大应用信息系统以及未来部门间数据共享交换,提供基础数据及分析结果数据,满足其对不同数据的时效性要求;批量数据获取、文件传输、批量数据服务等集成方式通过数据库直连、文件FTP、网络文件系统等方式实现;实时数据服务、消息接收、异步数据推送等集成方式,遵循SOA架构要求。
满足对数据集成平台的数据资源管理要求,实现数据标准管理、元数据管理、数据质量管理等内容,通过数据管理手段逐步提升系统数据质量,提高数据的可用性。
2、数据集成平台总体架构
根据蚌埠市智慧河长信息化工程整体规划与数据需求,数据集成平台总体架构设计如图5.2-1所示:
图5.2-1 数据集成平台总体架构图
数据集成平台整体架构按层次划分可分为数据源层、数据集成层、数据融合存储层、数据服务层,以及数据管理与监控。具体内容如下:
数据源层:数据集成平台数据源是指数据集成平台能获取的所有数据的来源,主要包括结构化类数据、实时类数据和非结构化数据。结构化数据主要来自于智慧蚌埠包含的各业务系统以及与其他业务部门交换共享的业务类数据、地理信息矢量化数据,这类数据具有良好的数据结构,易于解析与存储。实时数据主要指各类监控与监测数据,包括传感器、视频监控产生的数据。非结构化数据主要指基础地理栅格数据,如影像、地形等,还有各种图纸、文档与档案等文本化的数据。
数据集成层:负责将获取的数据集成到数据存储层中,包括对源数据的清洗、转换加载,其中包括非实时数据、实时数据与非结构化数据的接入。批量数据同步工具实现对批量数据抽取和写入至数据融合存储;ESB总线实现服务集成与数据服务的对外接入;分布式消息件与感知数据接入管道结合运用,实现对海量感知数据接入。
数据融合存储层:负责融合存储所有集成的数据。在数据存储层运用Hadoop存储技术,用来存放不同类型的数据,并结合分布式SQL引擎对外提供不同的数据服务。
数据服务层:基于元数据定义与数据服务配置,自动生成数据服务,对外提供数据共享访问能力。
数据配置管理与监控:承载数据治理关键工作,实现数据统一治理,其中包括数据标准管理、元数据管理、数据质量管理、数据链路监控等。
3、数据集成平台架构特点
数据集成平台架构设计特点如下:
(1)数据集成平台架构设计有效权衡功能、性能、灵活性、稳定性、高可用性和可扩展性。
(2)根据数据情况和分析需求,采用传统数据仓库与大数据存储混合的数据集成平台体系架构,保证在复杂的数据种类和海量的数据上,从功能和性能多方面满足业务分析和查询等方面的要求。
(3)层次化的系统架构
提供系统最大的灵活性和可扩展性,层次与层次之间逻辑分离,互不影响,使系统具有高度的灵活性和可扩展性;
(4)多样化数据集成与融合存储能力,基于大数据技术,结合Hadoop分布式存储技术、搜索引擎和分布式文件系统,实现的结构化数据和非结构化数据(文档文件)的统一融合存储。
(5)适应能力强,支持批量、同步、异步处理,既能满足快速反映的需求,又能满足大数据量、复杂的需求。
1、处理链路设计
分析数据集成平台相关数据的类型、来源、定义、分布、流转和应用,数据集成平台数据处理链路如图5.2-2所示:
元数据是整个数据集成平台数据处理链路技术实现基础。通过基于元数据的模型驱动技术,支撑实现数据融合模型配置管理、数据交换模型配置、数据服务(接入与消费)配置等元数据管理功能。
数据集成平台根据不同数据类型提供多种数据接入方式。应用系统的数据通过批量数据同步工具批量数据同步导入;应用系统可通过ESB服务调用数据服务来写入数据;感知数据通过感知管道读取分布式消息件中的实时感知数据,并调用数据服务来实现注入。
批量数据同步工具连接外部系统的数据库,可以同步全量数据,也可以通过CDC组件捕捉增量数据,把数据同步至海量数据存储。
图5.2-2 数据集成平台整体数据架构图
通过数据接入服务写入的数据提供在线校验能力,能对写入的数据进行校验,如发现不合规数据可以拒绝写入。
从外部注入的数据首先存放在数据交换区(贴源数据区,ODS),然后通过质量校验工具和数据转换工具,把ODS相应的数据转换注入全景化融合模型存储区,然后可以通过内部数据服务转换输出主题分析模型。最后基于元数据和全景化融合模型,数据服务总线对外提供一系列的数据消费服务,支撑各种高级数据应用实现。
2、数据分层存储设计
数据分层存储设计是系统整体架构的重要组成部分,首先需要识别数据集成平台的数据来源,确定哪些数据是可信的,其次需要明确数据在数据集成平台的定义和分布,最后需要确定数据的集成、流转及应用的方式。
数据集成平台分层存储设置三个区域,如图5.2-3所示:
图5.2-3 数据集成平台存储架构图
贴源数据区ODS的数据模型贴近源系统、数据兼具数据仓库和业务系统的部分特征。贴源数据区作为与各业务系统实现数据集成的数据集中装载区域。
数据整合区以数据一张网的概念,建立全景化的整合模型,以主数据为骨架的设计方法有效融合组织来源多样的各种业务数据(原始数据来自于ODS),向上支持不同类型的主题分析应用。
主题分析区存储数据应基于全景化融合模型,以信息价值链为核心模型,构建主题分析所需要的基础数据集合,按管理分析域进行划分;部分明细数据有可能从ODS直接获取。
3、整合数据源设计
数据集成平台整合来自各业务系统的包括结构化数据、非结构化数据、实时数据、空间地理信息及三维模型数据等五类信息,按照5年期预估数据量,主要系统数据情况如下:
|
系统名称 |
部署方式 |
结构化数据量 |
非结构化数据量 |
数据内容 |
|
智慧河长综合业务系统 |
集中 |
1000GB |
500GB |
结构化数据:河湖基本信息数据,河长信息数据,水质监测站点分布及实时监测数据,污染源信息数据,水源地信息数据,排污口数据,水生态工程信息,巡查上报数据等;水源地分布及监测数据,取水口监测数据,地表水监测数据,水功能区分布数据。 非结构化数据:水生态工程模型数据、移动应用上传的照片和视频资料。 |
|
综合门户管理系统 |
集中 |
100GB |
80GB |
结构化数据:用户配置信息,事件报警信息,“河长制”管理信息,新闻、项目建设动态,网上办事信息,网上留言信息。 非结构化信息:上报信息图片,新闻图片,工程项目图片,宣传视频等。 |
|
其它业务部门信息系统数据 |
分布 |
200GB |
120GB |
结构化数据:与政府其它部门交换的业务数据。 非结构化数据:与政府其它部门交换的扫描件、工程图纸等数据。 |
4、数据流转方式
数据集成平台获取来自各专业系统的结构化、非结构化(包括空间地理信息和三维模型信息)、实时数据,并为各业务部门业务协同、河长制信息化管理提供数据支撑。根据数据类型的不同,以及数据时效性要求的不同,主要的数据流转方式如下表所示:
|
序号 |
数据流转方式 |
来源 |
目标 |
数据 |
接口方式 |
|
1 |
获取结构化数据 |
现有业务系统及拟建系统 |
数据集成平台 (数据仓库平台) |
结构化数据:流域基本信息、水资源、环境信息等 |
接口表、接口文件、消息队列 |
|
2 |
获取实时数据 |
实时数据交换平台 |
数据集成平台 (流数据平台) |
水文、水质等实时监测数据,视频监控数据。 |
实时数据接口 |
|
3 |
获取非结构化数据 |
现有业务系统及拟建系统 |
数据集成平台 (分布式数据平台) |
设计文档、图纸、视频、基础地理数据、三维模型数据等 |
非结构化数据采集接口 |
|
4 |
为河长一张图集成服务平台提供数据 |
数据集成平台 |
集成展示系统(电子政务外网) |
结构化数据:流域基本信息、流域地理数据、监测数据等。 非结构化数据:基础地理数据、三维模型数据、监控数据等。 |
接口表、接口文件、实时数据服务、非结构化数据采集接口等 |
|
5 |
为河长平台系统提供数据 |
数据集成平台 |
运行指挥中心平台(电子政务外网、互联网) |
结构化数据:信息资讯数据、监测数据、项目信息、业务数据等 |
接口表、接口文件等 |
|
6 |
推送实时数据 |
数据集成平台 |
其它业务部门信息系统 |
水文、水质等实时监测数据,视频监控数据。 |
实时数据服务 |
|
7 |
数据集成平台内部数据流转 |
数据集成平台内部 |
数据集成平台内部 |
结构化数据 |
接口表 |
实时感知数据注入过程具体原理如图5.2-4所示:
图5.2-4 实时感知数据注入过程原理图
1、整体功能架构
根据整体架构设计,为满足系统整体各功能性要求,数据集成平台功能架构如图5.2-5所示:
图5.2-5 数据集成平台功能组成图
数据集成平台通过服务集成和批量数据集成两种方式获取各业务系统的数据,基于大数据技术实现统一融合存储,满足各种数据应用的共享消费需求。
数据集成平台提供数据处理全过程的运行配置,快速实现各种数据采集处理消费要求,有效支撑高级应用能力。平台还提供全过程全维度的数据处理过程监控,能及时发现定位数据问题。
数据集成平台实现了数据融合存储共享消费的基本能力,可基于数据共享服务接口,实现主题性的高级应用,如指标与绩效、决策支持、数据整洁、应用性能管理等,满足企业更高层次的信息化需求。
数据集成平台具备以下核心能力:
(1)多源性数据分布、集成与融入存储的可视化数据建模;
(2)数据质量在线与离线校验;
(3)可配置、灵活的数据共享与订阅服务;
(4)多样性结构、分布式海量数据存储架构,实现结构化和非结构化数据(如文件等)统一存储;
(5)数据搜索服务与主题化数据关联聚合、分析支持。
2、功能设计
(1)多样性数据融合存储
1)Hadoop存储与分布式文件系统
多样性数据融合存储是基于Hadoop大数据存储技术,结合搜索引擎和分布式文件系统,实现结构化数据、半结构化数据和非结构化数据(文档文件)的统一融合存储。
分布式存储须具有水平扩展能力,可随着存储量和访问量的增加而增加数据节点,满足上百TB数据量的访问性能要求。
2)分布式SQL引擎
大数据存储提供标准化的SQL 接口,减低应用访问的复杂度,其具体能力有:
a.支持ANSI SQL 99等SQL标准,和流行的RDMS语法高度兼容,支持多种海量数据存储引擎的接入(HBase、Hive等)。
b.在Hadoop强大的存储独立性和可扩展性基础上,实现SQL-on-Hadoop编译和执行引擎,Hadoop本身的扩展性,弹性和灵活性的基础上,构建完整的ANSI SQL和ACID数据一致性机制、高度自适应的并行处理执行器和一套查询优化器,能支撑多达64个Join关联查询。
c.支持海量数据(PB)、复杂的多类型数据应用。
d.支持客户端通过ODBC/JDBC连接。
3)数据搜索
通过集成的分布式的搜索引擎对所有的结构化数据和文档文件进行模糊搜索和关联搜索,在海量数据中快速查找定位数据。提供以下的搜索能力:
提供模糊查找与精准匹配的查询服务;
相似度检查(相似度比较与查重处理响应);
高速的多维度聚合分析计算(用于指标统计);
业务主题关联分析(基于数据间的关联分析与数据变化过程跟踪)。
(2)元数据管理
1)模型定义
按照业务域建立多层级的实体分类,分类层级不限制层级数。每层分类下可设置该分类是属于主数据或者业务数据。
定义每个分类下的实体的元数据,内容包括实体标识、中英文名称、业务含义等。
2)物理存储模型
基于模型定义的元数据,可配置物理存储参数,自动生成在大数据平台(Hadoop)的物理存储结构。
3)数据模型版本管理
实现模型版本管理功能,经过调整的数据模型在重新发布时,应进行影响分析,高亮呈现模型调整对配置项的影响范围。通过版本跟踪功能可查看历史版本信息。
可查询数据模型的变化沿袭过程,对比显示不同版本之间的数据模型差异。
4)数据交换模型配置
可配置其他应用系统的数据对象与本系统内部数据对象的属性交换映射关系,并以图形化方式呈现交换关系。
5)血缘分析/影响分析
根据实体属性的依赖关系,可视化呈现实体之间血缘关系(源头追踪)和下游数据消费链条的影响分析。
(3)数据服务总线
1)服务路由与服务编排
根据不同数据接入与共享消费能力要求,对一系列的数据处理服务组件进行组合编排,实现不同的数据接入管道和数据消费服务管道,实现数据服务组件化。
2)数据适配器
面向关系型数据库和Hadoop存储,提供数据读写的适配器,实现底层数据物理存储能力。
3)在线数据质量管理
基于数据质量规则配置,提供数据注入在线质量校验(包括合规性、完整性、关系一致性校验和查重等校验)能力。
4)服务调度监控
监控最近一段时间服务调用情况,记录服务调用方,服务调用时间、响应时间,并记录服务调用结果。如果服务调用失败,需要记录服务调用失败日志。
基于探针技术实现数据服务调用链路性能监控,可以监控每个数据处理组件在同一数据请求的处理链路上,其响应性能以及运行状态。
提供数据服务预警功能,当有异常情况能够自动预警,发送邮件、短信给相关人员。
5)数据操作审计
详细记录什么用户在什么时候对什么数据进行什么操作,以便日后跟踪数据变化的操作源头,厘定数据责任。
6)数据管道
a.数据访问服务
数据访问服务对外提供数据的条件查询接口(Restful或Web Service),供外部应用按权限访问相关数据。
b.数据分析服务
基于主题化分析模型对外提供数据分析服务。
c.数据搜索服务
基于搜索引擎提供强大的多样化数据搜索能力。
d.非结构化数据服务
提供非结构化数据(图片、文档等)访问服务。
(4)离线质量校验工具
1)质量校验规则配置
基于模型驱动架构(MDA),以数据标准和元数据为基础,实现数据质量校验规则自动生成。可灵活组合配置编码字段的校验规则,适应不同的编码校验场景。
2)质量执行策略管理
根据校验规则的执行需要,配置校验策略。一个校验策略可组合多个校验规则同时执行。
基于数据校验规则与策略配置,手工或定时启动策略执行,自动识别问题数据。
校验引擎基于分布式微服务架构和内存技术实现,可水平扩展,满足大数据量并发校验要求。
3)数据质量报告(当次执行报告/变化趋势报告)
提供完善的质量校验报告,可按校验执行策略或者质量认责体系输出报告, 提供问题数据历史版本整改跟踪能力,呈现数据质量变化趋势。
(5)批量数据同步工具(EL)
1)数据源配置
数据集成可连接多种数据源,例如关系型数据库、文件、kafka、日志、HDFS、Hive、Hbase、MongoDB、搜索引擎等,满足获取各种大数据的应用需求。该功能通过界面可配置数据源连接参数。
2)作业管理
作业是指数据集成同步的组成步骤,是描述数据源到数据目标的数据同步过程的配置文件。该功能可基于元数据定义配置每个作业的数据源与数据目标的集成映射关系,定义作业运行参数,根据运行参数生成作业配置文件。
3)作业执行引擎
作业执行引擎根据作业配置文件,执行数据集成动作的运行引擎。该引擎既可单机运行,也可部署在分布式集群上,通过分布式的运行方式,实现高并发、高可靠的数据处理性能。
4)作业监控
对作业运行状态实时监控,失败的作业可以重做或断点执行。
(6)企业服务总线ESB
1)服务接入
服务接入是调用服务的统一入口。包括:接收服务请求消息和调用者使用的通信协议与ESB内部通信协议之间转换功能。
2)访问控制
访问控制包括:身份鉴别与权限控制。
3)消息转换
消息转换提供不同格式的消息之间的转换,包括输入消息转换和输出消息转换,使用可视化映射工具定义XSLT规则,在发送应用和接收应用之间能够进行格式转换、语义转换。
4)服务注册与服务治理
基于服务库提供各类“服务”的定义、注册、使用、维护、弃用与退役实现全生命周期的规范管理,比如服务的注册、维护、报废和版本管理;监控服务的运行情况,包括时延、吞吐量、错误率等,。
5)支持集群运行模式
应具有良好的可扩展性,能够充分利用硬件系统的资源,支持垂直扩展和水平扩展,满足日益增长的服务数量的需求。
1、数据集成平台与业务系统关系
(1)与结构化数据源系统关系
结构化数据源系统包括信息化工程涉及的各业务系统,以及数据交换时涉及的不同部门拥有的业务系统。结构化数据源系统作为数据集成平台的结构化数据来源,将通过批量、实时、异步等方式,为数据集成平台提供种类结构化的业务数据,数据集成平台负责获取这些数据并进行数据的整合存储。
(2)与非结构化数据源系统关系
非结构化数据源系统包括主要用于基础地理信息应用、文档或图纸管理、多媒体信息管理的相关业务系统,部分核心业务系统中同样实现非结构化数据的存储管理,也将作为数据集成平台非结构化数据的来源系统。非结构化数据源系统主要提供非结构化数据管理功能以及档案管理功能,满足对非结构化数据的存储、查询、检索、备案、分发等管理需求。
非结构化数据源系统作为数据集成平台的非结构化数据来源,主要通过批量的方式,将非结构化数据以及非结构化数据与结构化数据的关联信息提供给数据集成平台,数据集成平台负责数据的整合存储,并可用于后续的查询和分析。
(3)与实时数据源系统关系
实时数据源系统包括应用水文、水情、水质等监测设备进行实时监控的相关业务系统;以及针对重点河段、沿河植被进行视频实时监控的系统,同过自动监测或人工收集进行数据存储并用于集成展示、共享等应用。
实时数据源系统作为数据集成平台实时数据的来源,主要通过异步准实时的方式,将实时数据推送给数据集成平台,由数据集成平台负责数据的整合及共享。
2、数据集成场景与实现方式
基于数据集成平台架构设计、目标系统需求分析,针对数据集成平台与外围系统数据处理,设计从场景描述、技术方式、数据特征、触发机制、处理步骤等多维度总结出12个集成场景如下:
|
序号 |
场景 |
数据特征 |
集成方式 |
||
|
是否结构化 |
数据量 |
数据时效性 |
|||
|
1 |
批量获取源系统结构化数据 |
结构化数据 |
数据量大 |
时效性要求不高 |
数据库直连 |
|
2 |
批量获取源系统结构化数据 |
结构化数据 |
数据量大 |
时效性要求不高 |
数据集成平台接口表 |
|
3 |
批量获取源系统结构化数据 |
结构化数据 |
数据量大 |
时效性要求不高 |
接口数据文件 |
|
4 |
异步消息获取源系统结构化数据 |
结构化数据 |
数据量小 |
时效性要求高 |
消息队列 |
|
5 |
数据服务获取源系统结构化数据 |
结构化数据 |
数据量小 |
时效性要求高 |
数据实时服务接口 |
|
6 |
批量获取源系统非结构化数据 |
非结构化数据 |
数据量大 |
时效性要求不高 |
数据文件 |
|
7 |
批量获取源系统实时数据 |
实时数据 |
数据量大 |
时效性要求不高 |
接口数据文件 |
|
8 |
实时获取源系统实时数据 |
实时数据 |
数据量大 |
时效性要求高 |
消息队列 |
|
9 |
批量推送数据集成平台结构化数据 |
结构化数据 |
数据量大 |
时效性要求不高 |
接口数据文件 |
|
10 |
批量推送数据集成平台非结构化数据 |
非结构化数据 |
数据量大 |
时效性要求不高 |
数据文件 |
|
11 |
异步消息推送数据集成平台数据 |
实时数据 |
数据量小 |
时效性要求高 |
消息队列 |
|
12 |
数据实时服务提供数据集成平台数据 |
所有类型数据 |
数据量小 |
时效性要求高 |
数据实时服务接口 |
智慧河长信息化工程涉及数据类型多,数据来源复杂多样,集成数据主要考虑整合已有数据资源,根据制定的标准规范对已有全市数据(空间、属性数据)资源进行加工、处理、入库,整合处理近三年的数据信息,满足项目的决策分析的需求。
需整理的数据资源如下表:
|
数据分类 |
来源 |
备注 |
|
基础地理信息 |
国土局/公共数据 |
含行政区划、交通路网 |
|
河网水系图 |
水利局 |
|
|
水库分布图 |
|
|
|
湖泊分布图 |
|
|
|
水功能区 |
|
|
|
水源地 |
饮用水源区、工业用水区、农业用水区、渔业用水区、景观娱乐用水区、过渡区和排污控制区等七类 |
|
|
水利工程 |
|
|
|
河湖蓝线 |
|
|
|
跨界断面 |
|
|
|
取水口 |
|
|
|
水环境 |
|
|
|
水土保持工程 |
|
|
|
排污口 |
水利局、环保局 |
|
|
水质监测 |
|
|
|
污染源 |
|
|
|
气象 |
气象局/公共气象数据 |
|
|
水文监测 |
水文局 |
|
|
水情监测 |
雨情、水情、旱情 |
|
|
监测站网 |
水利局、水文局、环保局 |
|
|
视频监控 |
水利局、环保局、城管局 |
|
应用系统的建设在基于水利部颁发的《河长制湖长制管理信息系统建设指导意见》和《河长制湖长制信息管理系统建设技术指南》下,充分考虑省级河长制信息管理平台的建设内容,切实做好与省级河长制信息管理平台的数据互联互通工作。
数据交换中心,基于专业的数据交换中间件、数据交换管理平台中间件、消息中间件进行构建,负责数据路由、数据共享、格式转换、任务调度等核心的数据处理功能。项目中的各类数据源的数据通过数据交换中间件提供相对应的适配器接入到数据交换中心,再依托预先定义好的规则,通过调用数据交换中间件中提供的各类功能组件,进行一系列的加工转换处理工作,生成有效数据,按照要求将结果反馈给使用方数据库。
交换目录管理,主要是对信息交换数据库的信息资源进行编目、元数据管理等资源梳理、索引等应用,从而更方便进行数据交换。
数据交换前置,是处于数据交换中心与业务数据库之间的前置服务器上。从各个业务数据库中接入数据首先放入到交换前置代理中,交换前置代理再通过内部机制与数据交换中心直接对接。
数据交换前置,是由存储介质和集成中间件组成的。存储介质可以有很多种方式,如数据库、数据文件、excel文件等等。集成中间件实现了从存储介质中获取或装载信息,并与传输系统的消息中间件交换进行信息交换。另外,数据集成中间件也承担了数据格式转换、过滤、内容转换等加工处理的职责。
基于数据交换中心,支持多源、异构数据的交换、同步、更新;提供数据交换接口,实现与省级平台的数据交换、预留县级平台的数据接口,实现与河长网站的数据互联互通。
需要进行交换或上报的数据包含但不限于:基础地理信息、河湖目录、河网水系图、水库分布图、湖泊分布图、水功能区、水源地、河湖蓝线、排污口分布图等数据资源。
河长一张图是基于GIS地理信息、遥感影像信息、河流水系信息、湖泊水库信息、行政区划信息的叠加处理,生成河长责任河段,通过二维、三维可视化处理,实现河长一张图空间信息基础。
进一步整合绘制生成水功能区、水源地、清洁流域、河湖控制蓝线、水源地控制红线、跨界水质断面、水利工程、监测站网、入河排污口、河道整治工程、水环境保护工程、沿河视频监控等专题图层,实现河长制业务管理支撑。
最终需将接入的实时监测数据进行融合处理,实现河长空间信息管理、专题业务监管、数据信息显示一张图集成服务。
主要功能模块构成如图5.3-1所示:
图5.3-1 河长一张图功能模块构成图
1、功能描述
主要通过构建河长办、水利局、环保局、城管局等政府部门共同使用的统一工作门户平台,满足各级河长与成员单位之间的组织管理、工作协同、事项请示、事项批复、督办督查、信息发布和制度建设等日常管理工作需求。
整合河长巡查、水资源管理、防汛抗旱指挥、水政执法、工程调度运行、水事热点等相关部门业务数据,支持各级河长、河长办针对河湖库基础信息、动态信息的查询,采用图表、图形、图像、地图和多媒体等多种展示方式。
提供监测预警功能,针对各类监测数据(水质、水情、排污等),根据设定的监测值上下限,一旦超出设定的范围值,及时预警,应支持多种展示和预警方式并通知相关责任人,地图上直观展示预警点、折线图或柱状图结合报表直观显示数值信息、通过App消息推送或手机短信通知相关责任人。
通过河长网站的形式,面向社会公众发布工作进展和成效信息,包括河长制新闻、水环境监测动态、河湖整治资讯、河湖信息、河长湖长信息等,河长网站应纳入水利局门户网站或政府网站链接,符合统一宣传口径的要求。
管理门户主要包括业务应用门户和信息服务门户,系统架构如图5.3-2所示:
图5.3-2河长办公管理门户系统架构图
3、功能模块设计
河长门户管理系统的功能模块,主要由工作协同、业务管理、信息服务、河长网站四大部分构成。如图5.3-3所示:
图5.3-3 河长门户管理系统功能模块构成
1、功能描述
综合信息管理系统的设计,主要包括河长制基础信息管理、河长制动态信息管理两大部分。
其中基础信息管理的内容包括基础地理信息、河湖(河段)信息、行政区划数据、河长信息、遥感影像数据等基本信息;河长制成员机构信息、河长结构信息、河长办结构信息等组织信息;工作方案、会议制度、信息报送制度、工作督察制度、考核问责制度、激励制度等制度体系信息;一河一档的水资源动态台账、水域岸线动态台账、水环境动态台账、水生态动态台账等台账信息;一河一策的问题清单、目标清单、任务清单、措施清单、责任清单等文档信息,以及考核评估指标体系和参考值信息。
河长制动态信息管理的内容包括监测信息、巡查信息、涉河事件处理过程信息;考核评估指标实测值、考核评估结果等信息;抽查督导的工作方案、抽查样本、督导过程、抽查结果等信息;社会监督、遥感影像、水政执法监督等信息;水文水资源、水政执法、工程管理、水事热线等水利业务应用系统推送的信息;以及水环境保护部门共享的监测信息。
2、系统架构
根据智慧河长、智慧林长和智慧水利平台数据共享原则,河长制综合数据管理将统一纳入“数据共享集成平台”,数据库架构及功能设计详见5.2节。
3、功能模块设计
综合信息管理系统的功能模块设计,主要是实现数据接入、导入、输入等前端管理功能,以及提供所存储的数据显示、维护、查询、输出等功能。主要功能模块构成如图5.3-4所示:
图5.3-4综合信息管理系统功能模块图
1、功能描述
综合信息服务系统的设计,是在综合信息管理的基础上,通过整合水资源管理、防汛抗旱指挥、水政执法、工程运行管理、水土保持、水事热线等水利业务应用,以及共享水环境保护等相关部门数据,面向各级河长管理工作提供信息服务。
信息服务的类型主要包括基础信息服务、动态信息服务和河长一张图集成信息服务。
2、功能模块
(1)基础信息服务
基础信息服务主要包括地理信息、河网水系、遥感信息显示,水功能区、水源地、排污口、取用水口、监测站点等空间要素定位查询服务,以及河长查询、制度查询、台账查询、清单查询等服务。主要功能模块构成如图5.3-5所示:
图5.3-5 基础信息服务模块构成图
(2)动态信息服务模块
动态信息服务主要包括巡河信息服务、预警信息服务、热点信息服务、事件处理信息服务、考核信息服务、抽查信息服务、督导信息服务、监测信息服务、远程视频服务等,主要功能模块构成如图5.3-6所示:
图5.3-6 动态信息服务模块构成图
1、功能描述
巡河管理系统的设计是基于地理信息、河网水系、遥感影像、行政区划、水功能区、水源地等空间信息的二维三维应用支撑,结合掌上河湖系统的巡河功能,通过移动客户端与PC端数据交互,全面对各级河长、巡河员对巡查河湖过程进行计划管理、内容管理、记录管理和自检管理。
其中巡河计划管理包括巡查次数、巡查河段定制与发布管理;内容管理包括河长巡河内容、巡河员巡查内容定制与发布管理;记录管理包括巡河时间、巡河成员、巡河轨迹、问题信息、问题发布等信息管理;自检管理包括巡河任务提醒、巡河过程统计等。
2、功能模块
河长巡河管理的功能设计,主要包括巡查任务管理、巡河计划管理、巡河自检管理、巡河组织管理、巡河信息管理、问题发布管理、巡河轨迹显示、巡河数据分析、巡河员考核管理等功能模块,系统功能模块构成如图5.3-7所示:
图5.3-7 河长巡河管理系统功能模块构成图
1、功能描述
河湖岸线保护管理系统的设计,是基于地理信息、河网水系、遥感影像、行政区划、河道控制蓝线等空间信息的二维三维应用支撑,结合河长、巡河员的巡查、公众举报信息和沿河视频监控,实现对河湖岸线侵占、非法采砂、河道养殖、河道占用、倾倒垃圾等事件的实时监管,为河湖岸线保护、水政执法、城管执法工作提供信息服务。
2、功能模块
河湖岸线保护管理系统的功能设计,主要包括河湖蓝线显示、河湖蓝线档案管理、河长责任区域显示、事件定位预警显示、事件上报管理、事件督办管理、蓝线侵占审批、视频监控服务、水政执法管理、地图定期存储管理等功能模块构成,如图5.3-8所示:
图5.3-8 河湖岸线保护管理系统功能模块构成图
1、功能描述
事件管理作息系统的设计,一是支持各级河长办对通过巡查河湖、督导检查、遥感监测、社会监督等相关方式发现的涉河湖问题和事件进行立案、派遣、处置、反馈、结案以及全过程的跟踪与督办;二是针对事件处理全过程信息进行永久存储管理,提供查询、检索和输出服务;三是针对不同时期、不同类别的事件进行分析,从时间、空间角度分析事件发生规律,为水环境保护工作提供决策依据。
为进一步作好蚌埠市涉水事件处理过程管理工作,设计基于地理信息、河网水系、行政区划、监测站网等空间信息显示技术,实现监测事件、巡查事件、举报事件的在线显示,针对事件的大数据分析,显示事件的发生规律、分布规律。
2、功能模块
事件管理信息系统的功能设计,主要包括监测事件显示、巡查事件显示、举报事件显示和事件数据分析功能,事件立案管理、派遣处置管理、过程反馈管理、事件督办管理、事件结案管理、历史事件查询服务,系统功能模块构成如图5.3-9所示:
图5.3-9 动态信息服务模块构成图
1、功能描述
抽查督导管理系统的设计,主要服务于河长对相关部门和下一级河长履职情况开展督导工作,包括督导方案管理、样本随机抽查、督导过程管理、结果信息管理、信息汇总发布等应用支持。
为了进一步作好蚌埠市抽查督导工作,设计基于地理信息、河网水系、行政区划等空间信息二维显示地图,提供抽查区域显示、样本名单显示、督导结果显示支持,即在线显示优良样本、合格样本、不合格样本。
2、功能模块
抽查督导管理系统的功能设计,主要包括工作方案模板、样本抽查管理、样本督导信息、督导结果信息、信息汇总管理、抽查样本显示、督导结果显示、门户交互管理等功能,系统功能模块如图5.3-10所示:
图5.3-10抽查督导管理系统功能构成图
1、功能描述
河长考核评估系统的设计,主要用于河长考核指标体系的构建,服务于本级河长对下一级河长进行考核,考核评估结果汇总至上级,服务于上级的管理工作。蚌埠市河长考核指标体系构建,涉及市、区(县)、镇三级,主要考核指标涉及内容包括:
水资源保护情况:水资源保护制度、用水量、用水效率、纳污量等;
河湖水域岸线保护情况:河湖水域岸线保护制度、水面面积、河湖管理岸线范围及其土地利用、涉河湖建设项目等;
水污染防治情况:水污染防治制度、饮用水水质、行政断面水质、工业与生活污水处理、黑臭水体等;
水环境治理情况:水环境治理制度、面污染源、点污染源、垃圾清理、截污治理、水体垃圾清理、清淤疏浚等;
水生态修复情况:水生态修复制度、生态红线、水系联通、岸带植被环境、山林水生植物、水生生物、生态修复措施等;
执法监管情况:水政执法制度、制度落实及其保障措施、部门联合执法、设施维修养护、水政执法案件处理等;
河长制工作情况:巡河管理、社会监督处置、遥感监测信息处置、执法巡查信息处置等工作情况以及相应效果等。
2、功能模块
鉴于河长考核评估指标体系中可量化内容比例相对较少,给考核评估工作带来很大难度,本着最大程度减少考核评估工作量的原则,设计按照“数据优先、先定有无、后定优劣”的评估评分原则进行考核模板设计、考核计算设计,同样采用地理信息与河网水系二维显示技术,支持河长考核结果在线显示、过程显示和预警显示,系统主要功能模块如图5.3-11所示:
图5.3-11河长考核评估管理系统功能构成图
1、功能描述
掌上河湖系统作为移动服务,主要服务于移动环境下的信息采集、信息发布和信息查询,主要功能描述如下:
(1)为各级河长湖长提供在移动终端上进行河长制相关信息的查询,主要包括河湖(河段)信息、管护目标、工作进展、工作成效、监督检查和考核评估情况等信息。
(2)为各级河长湖长提供在移动终端上进行河湖长制相关业务的处理,主要包括巡河管理、事件处理、考核评估等业务。
(3)为各级河长和巡河员巡查河湖提供工具,在巡查河湖过程进行现场采集,记录相关信息并上报,提交相关领导进行审批处理,现场采集记录信息主要包括巡查时间、巡查轨迹、巡查内容、现场照片、现场小视频、发现的问题等内容,同时需支持离线巡河。
(4)为各级河长和巡河员提供河湖监测信息,主要包括水雨情监测、水位监测、水质监测等信息,针对各类监测数据设置预警值,对超出预警值的监测数据,通过App消息推送的方式及时通知相关河段的河长和巡河员。
(5)通过 APP 和微信公众号等方式为社会监督提供途径,包括治河新闻公告推送、河长信息查询、公众投诉建议等功能。
2、功能模块
设计以系统后台功能交互为驱动,构建适合于手机端的前台展示页面,前端软件APP包括Android和iOS两个版本。根据河长制管理体系的构成,设计巡查员版APP、河长版APP两个类型,不同类型版本的APP功能模块构成如图5.3-12、5.3-13所示:
图5.3-12 掌上河湖(行政版巡查员专用)功能框架图
图5.3-13 掌上河湖(行政版河长专用)功能框架图
1、先进性原则:要使集成后的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要。
2、实用性原则:能够最大限度地满足实际工作要求,也是系统的生命力所在。
3、可扩充、可维护性原则:根据软件工程的理论,系统维护在整个软件的生命周期中所占比重是最大的,因此,提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段。
4、可靠性原则:一个复杂的集成系统每时每刻都可能有海量的数据处理,任何系统故障都有可能产生无法挽回的损失,因此,要求系统具有高度的可靠性。
5、安全保密原则:水利信息的安全保密性十分重要,系统总体设计时必须充分考虑这一点。
6、经济性原则:在满足系统需求的前提下,应选用性能价格比优的设备和解决方案。
系统基础平台设施详细设计的范围涉及系统的所有信息基础平台设施。包括:软、硬件平台,网络系统,应用支撑层,数据库,开发环境,各种应用服务与接口,以及各种信息管理策略等方面的内容。
基础平台设施的详细设计始终应围绕下面的主题展开,即如何在利用原有基础设备的基础上满足新的系统需求,同时灵活地适应技术发展趋势的变化。详细的设计将始终从满足应用系统需求出发,遵从基础平台设施设计指导原则,结合技术发展趋势并参考最佳实践,对基础平台设施的各组成单元进行详细设计。
基础平台设计主要是确定系统的交易量,并针对该交易量同时结合该平台所支持的应用的特点提出各主要硬件平台在系统性能等方面的需求。
基础平台设计包括集中业务系统涉及到的基础搭建应用服务器、数据库服务器等系统硬件平台。
收集各业务系统的业务处理需求及其在未来3~5 年内业务增长方面的需求预测,结合系统详细设计方案中关于信息存储及信息处理的设计,估算出系统业务处理能力需求,并提出硬件厂商与产品评价方法。
对于B/S结构的系统,容易做界面和权限的集成,也就是说可以将其页面链接到门户中,门户采用单点登录,用户登录门户后,可以直接进入子系统。对于C/S结构的系统,难以做界面的集成,可以做数据层面的集成,也就是说远程链接其数据库,或做数据同步,若数据库无法连接,就采用手工导入的方式导入到本地数据库中,对其数据库做数据查询、发布等。
各个应用系统都要开发自己的用户界面,而且每个用户界面使用的终端设备有限,结果新的跨系统的业务流程和业务开通的人员,不得不同时使用不同的用户界面,大大降低了使用者的工作效率。本方案将用户界面集成放在最上层,目的是通过集成多种业务系统的用户界面,建立一个跨应用、设备和机构的统一集成的互动用户界面,让用户有着适用、实用、灵活、即时和牢靠的舒适体验,客户可以通过多终端设备从任何地方获取所需信息。
业务功能是抽象定义的,业务功能的具体实现受限于业务功能运行所必须的可用资源,包括业务人员,IT业务应用系统,客户等。业务功能的构成由目标决定,其中的任何操作、活动、任务都是为实现该目标而设。在没有实现业务流程集成的系统中,业务流程的实现分布在应用的代码中,并需要跨部门的手工合作来实现业务操作,这样进行快速流程变更的灵活性极小。采用以业务流程驱动的企业架构后,将业务流程的逻辑从应用中释放了出来,集中到业务流程管理器,形成了一个新的层,可以称之为“业务流程集成层”,旨在帮助水利局从战略上进行管理和提高动态业务流程效率。
(1)业务流程引擎
业务流程引擎是流程的执行分配、激活和执行引擎。它是业务流程关键组成成分,其目的是完成业务流程,并按照逻辑的流程定义来实时地管理业务功能的启动和终止。
(2)业务调度
对于给定任务、负载均衡、代理控制等,必须考虑能力和权限。业务流程和事务通常带有外在的时间限制。因此业务功能的调度是非常复杂的技术问题。
(3)业务审计管理
审计管理能够跟踪业务的执行、决策以及在什么时间,由什么角色或什么人,使用什么资源完成。
(4)错误管理工具
尽管很多错误能够被预先估计并可采用一定的业务流程进行处理,但是经常出现意想不到的错误。错误管理工具必须能够使用统一的、可跟踪的方式进行处理。
(5)安全和策略管理
业务流程管理可以使用不同的安全和策略,来决定哪一个代理被授权完成一个任务或活动,使用哪一个资源或哪一些资源完成。业务流程管理不能违反这些安全和策略的限制,应该保证安全性,包括访问控制、资源使用和用户管理等。
(6)资源库
业务流程集成层资源库中可存储多种数据对象,包括:
——业务流程定义语言程序(JPD);
——实例记录(Instance);
——消息(Message);
——数据流 (Input) ;
——业务度量定义和数据(Attribute);
——事务定义和数据 (Transaction State);
——安全和策略定义 (Security Policy);
——访问记录(Archive);
——仿真数据(Simulated Testing Data);
——错误事件和解决方法(Exception Handling) 。
业务流程集成层,和业务系统通过集成处理器间接交流通信,而它直接依赖的是业务逻辑功能层。这样,它具备了较好的流程设计、测试和设计更改的能力,而且很容易将其他的新旧系统集成进来。
业务流程分两类:业务流程自动化、人员介入工作流。
业务流程自动化用来实现应用系统业务流程之间的自动调度,而人员介入工作流适用于那些需要人员进行干预的流程,譬如业务审批流程。很多业务流程都会结合这两类功能,即一部分业务流程需要自动化,而其他部分需要人员介入。所以,业务流程集成层也可以通过集成处理器和门户相连,提供人员介入的交互界面。
本层在架构上主要提供:
——通过子流程来实现业务流程共享。
——支持技术和国家标准协议。
——支持快速实施。
——帮助水利部门获得全面业务透视能力,从而更全面地掌控业务。
业务逻辑功能层将业务功能抽象出来,以多种多样的组件方式提供接口和表达方法。其重要性是将工作中心放在将这些逻辑界面为交流对象的业务流程模型建模上,具有下列特点:
对应用功能的逻辑界面提供在技术层上的封装,封装成业务功能组件。根据业务功能梳理和重组的合理需要,功能逐渐通过集成处理器,以同步或异步方式和一个或多个应用系统连接,达到虚系统的目的,在开发过程中的相互依存度被弱化,有利于变更管理。
对于应用的信息访问部分,使用聚合信息视图,根据业务需要,提供同步多系统交叉信息查询的逻辑界面, 进一步将所有子系统的聚合以一个整体的虚系统和统一的信息资源呈现给业务流程集成层或用户界面集成层。
如果有集成需求,应用功能的逻辑界面可以包含现有信息系统的功能或信息,将有价值的现有信息整合进来,达到重用的目的。因为通常企业的信息和应用系统是逐步建立的,在整合系统时如果能够把原来的应用封装接入到集成处理器上,将大大缩短上线周期,并降低开支。
对应用功能的逻辑界面做先期的梳理和重组,有利于对整个工程做整体规划,逻辑界面和应用系统的衔接则仅是实施的优先次序问题。
聚合信息视图:门户,业务流程等需要简单直接地进行多系统单独信息联合搜索、访问、和复制。架构需要为多种、异构的数据源提供实时的逻辑单一聚合信息视图。
核心信息共享层主要关心的问题,是如何为在集成平台上的各个功能模块、业务流程模块、用户门户模块等的核心信息共享提供方便,如:
各系统的信息同步。
共用的信息语言,词汇,和模型。
核心信息共享和高效存访。
信息交换方式和转换格式。
信息交换业界标准。
核心信息共享层是应用系统接入集成处理器的粘合层。集成处理器内信息越中立越好,所以在信息进入集成处理器以前先将它转换成各方都懂的语汇,实现信息的搜索、访问、复制和转化。
信息集成模块需要管理结构化、半结构化和非结构化的信息,支持XML标准作为交流语言,并且可以通过适配器与其他应用系统共享数据。
是指将用户应用通过标准接口界面开放,以共享和使用其内部信息,接受外部指令和信息,为外界提供功能服务。各类用户业务信息有效连接到整合处理器后,不同系统中的信息可以在整个范围内共享,业务流程也有了原动力、内涵和生命。换句话说,本来散落在各系统角落的数据,以更有价值且灵动的方式呈现在用户内外的人员与领导面前。
应用系统与集成平台间的互连:
将应用服务层提供的服务通过适配器连接到集成平台上来。在集成平台上通过类似于适配器视图的应用可以看到所提供的服务,然后在集成平台上进行流程的整合和服务的调用。对一些特定通信方式和协议开发相应的适配器,如HTTP、Socket、FTP、JCA等。
应用功能服务层整合以面向服务的架构为指导,应用功能服务层要求不但要提供系统内部的功能服务模块,也要定义该系统开放给外部的服务,使外接界面层可以方便地调用该系统的服务以获取相应的信息或执行相应的任务,即要求应用系统以应用网关、Web Services甚至是业务代码等多种形式来实现对外的服务开放,使其是可集成的。
应用功能服务服务层要完成的任务:
软件的开发平台应该是符合面向服务思想的架构,提供的服务应该是可以被外部调用的。
在业务系统分析的基础上对业务功能服务进行服务分解,哪些服务是为内部使用的,哪些是为其它应用系统提供服务的。
对那些要被外部应用调用的服务进行包装,使之成为可以被应用集成平台调用的方式。
数据服务层,主要是指待集成系统自己内部的数据模型(Schema),该层次与各应用系统关系密切。数据服务层整合,需依据统一数据视图的需求,对各系统数据模型对外服务的形式给予定义和规划,且应用数据模型与统一数据视图的需求是一种松耦合合的机制。
信息化工程项目基础设施集成,包括网络、数据存储、计算、安全和机房等,应严格按资源共享的原则建设和应用,充分依托水利、林业局现有基础设施资源,结合市信息化建设的整体思路,通过云平台、虚拟机等技术。完成既有的基础信息化资源的整合工作;在统一规划的基础上,深入完成蚌埠市现有的各种基础软硬件资源的整合。
(1)完成与已有数据资源的整合工作,主要涉及三大类数据资源:基础数据、监测数据和业务数据。
(2)整合数据资源,建设元数据库。根据水利部统一的元数据建设指导,完成元数据库建设与维护管理,构建针对监测类和业务管理类的统一元数据库,并实现其维护与管理功能,为实现智慧蚌埠信息化工程数据的查询、分析、共享与交换提供支撑。
(3)、提供统一的水资源、水雨情自动监测数据的接入、转换、审核与入库,实现监测数据的分析与预警。提供人工监测数据的统一入口。
(4)整合数据资源,为初步尝试大数据应用提供支撑。采用大数据、云计算、遥感等技术,充分整合各类信息资源,通过大数据同化,形成高时空分辨率水利类监测信息;初步搭建综合、智能、高效的水利大数据服务平台。
应用集成是指根据用户需求,利用软件集成技术将各种应用软件(包括新开发的应用子系统、原有的应用软件和商业封装式的应用软件等)进行组合,形成完整的应用系统,并使之达到或超过系统功能及性能设计目标的过程。应用集成可以在表示层、数据层和功能层这三个软件层面上具体实现。
主要针对业务门户、信息服务门户和移动门户的集成、整合。
完成与现有业务系统的集成与整合;通过数据集成、应用集成、界面集成的方式实现与市防汛抗旱平台、市云平台、省级水资源管理系统、省级河长制河湖管理信息平台、省级山洪灾害防治监测预警系统等相关系统集成。
在具备条件的情况下,积极推动实现与环保、国土、统计、气象等相关行业的数据。信息化工程需要预留接口,实现与蚌埠市云数据与业务应用的共享。
经过专家多次审议与设计完善,以全面响应设计实现为基础,设计编制了平台建设实施方案。
蚌埠市智慧河长平台的实施任务,主要包括基础应用数据处理、河长制管理体系建设、大数据集成平台建设、业务应用系统建设、大数据分析服务、智慧水利与智慧林长共享接口建设、云服务中心建设等七大部分内容,全面实现蚌埠智慧河长建设的创新理念与技术先进水平。
1、基础空间信息建设
包括蚌埠市空间地形信息、遥感影像信息建设,需结合蚌埠市已搭建的“数字蚌埠地理空间框架”,通过共享地形数据、遥感影像数据、行政区划数据,建立基础空间地理应用环境。
2、应用空间信息建设
包括数字河网信息、行政区划信息、主城区三维河道等空间数据建设,服务于多级河长分段管理、分区管理,以及水情、水质、排污等监测信息与河流河段的融合处理,实现在线巡查、问题定位、空间分析、实时预警等可视化服务应用。
3、监管体系空间信息建设
主要包括水功能区、水源地、水情监测站网、水质监测站网、省市跨界断面、市区控制排污口、沿河视频监控点等管理类要素的空间定位,以及与河流、河段的相关关系管理。从而为事件预警、事件处理、问题分布、发生规律等管理与分析提供支持服务。
综上基础空间数据、应用空间数据、监管空间信息建设,最终形成河长制二维、三维集成服务一张图,为河长制管理与大数据分析提供支撑。
1、建立市辖四区河长管理体系
需建立三级河长管理体系,即市级河长管理体系、区级河长管理体系、镇乡(街道)河长管理体系,以及河长制成员单位机构体系,还有未来增设的巡河员、专管员、清洁员等责任人员体系。
平台建设应实现平级管理体系、上下级管理体系之间的互联互能,包括任务分工、职责分工、在线通讯、信息发送、请示批复、处理指派、处理反馈、事件督办等在线管理支持。
2、接入三县河长管理体系信息
平台应支持接入蚌埠市三县的河长管理体系信息,为市县两级河长、两级河长办、两级成员单位之间的在线联络,以及信息互联、管理互通、信息服务提供支持。
3、为省河长制提供信息输出接口
平台应为市河长办与省河长办之间建立数据交互、信息输入接口,包括河长组织信息、河长抽查督导信息、河长考核信息等,以及主要河段的水质、排污监测信息等。
4、实现河长责任河段信息展示体系
应以数字地理、数字河网、行政区划等空间信息为基础,融合监测数据、巡查数据、举报数据等,实现三级河长责任河段的分层显示,实现预警、事件、问题的定位显示,以及河段考核结果的特征显示。即采用图形化的方式,分层显示蚌埠市河长管理体系分布,清晰确定各级河长的分工负责范围。
围绕蚌埠市基础空间数据、应用空间数据、管理空间数据的接入管理,水情、水质、排污等实时监测数据的接入,沿河视频监控点的接入,河长巡查数据、基层管理人员报送数据管理,以及河长办与成员单位之间的业务数据管理,智慧河长平台应建设大数据集成服务平台,形成数据传输、数据组织、数据存储、数据交互、数据共享、信息服务支撑。
大数据集成服务平台的建设,应在实现设计功能服务的基础上,满足数据存储量三年支撑需求,满足市河长、河长办、水利、环保、城管等各机构之间的专网交互,以及手机APP外网之间信息交互的服务需求。
主要建设内容包括河长公众服务官网、河长管理门户、河长专题一张图建设、综合业务应用系统、移动APP掌上河湖系统及微信公众号等。
1、河长公众服务官网
它是蚌埠河长制管理的形象窗口,一方面需要全面展示蚌埠河长制管理新闻、资讯动态和专题报道,以及水环境保护、水生态治理成效,为社会公众了解河长制、学习政策法规、反映水环境问题、参与监督举报、发表建议提供服务。
2、河长管理门户
河长管理门户的建设,一是将河长管理体系构建落到实处,通过管理门户实现整个体系在线管理;二是为河长制管理体系的协同办公提供支撑,实现以河长办为枢纽的上传下达;三是将重大事务、事件处理、专题信息、实时预警、河长一张图交互应用等,直观地展示给整个河长管理体系。
3、河长专题一张图建设
应结合基础空间数据、应用空间数据、监管空间信息建设,监测监控数据的接入管理,基于大数据集成平台支持,实现河长制二维、三维一张图集成服务。
河长专题一张图的建设,首先应实现地理信息、河网信息、行政区划、河长责任河段、水功能区、水源地、排污口、水质断面、监测站网的图层化显示控制;其二是河流、河长、水质信息一体化交互显示,独立要素信息的交互显示;其三是针对事件预警、发布问题,实现信息显示与便捷业务管理操作;其四是为综合业务系统提供二维图形化、三维图像化专题显示支撑。
4、综合业务系统
包括完成信息管理系统、信息服务系统、岸线保护系统、巡河管理系统、事件管理系统、抽查督导系统、河长考核系统等业务应用系统的开发建设。
河长制综合业务系统的建设,除应实现专题数据分析、业务信息处理功能外,还应基于河长专题一张图实现要素信息、业务信息的二维、三维可视化专题显示以及与交互查询、业务交互服务,同时与手机APP系统实现数据在线传输、信息同步显示应用。
5、掌上河湖(移动APP)系统
应结合河长管理体系的移动办公需求,建设适用于不同管理等级、满足不同业务需求的掌上河湖系统。具体包括:
- 满足市区级河长的APP系统;
- 满足河长办、河长成员单位的APP系统;
- 满足基层巡河员、专管员的APP系统。
6、微信公众号系统
为便于社会公众参与河长制管理,监督举报涉水污染问题,应在河长制服务官网的基础上,建立微信公众号系统,使社会公众能够更便捷地了解信息、反映问题、举报污染,针对建议与监督举报能够得到及时反馈。
智慧河长平台需建设大数据服务支持,目的是为更有效地实施河长制管理、加强水环境保护和防控水质污染提供决策支持。大数据服务的建设,应基于数字地理、数字河网、行政区划、责任河段等空间数据,融合气象、水情、水质、排污监测数据,参考污染源巡查、举报、核实信息,通过大数据分析为规避水质污染风险、强化污染监督、控制排污和最终实现水生态治理目标提供决策支持。
大数据分析应实现的功能内容包括:
- 河道水质保障与生态基流需求(分段河道与季节性生态基流数值率定)动态分析;
- 基于卫星降雨数值与数字河网产汇流计算,实现河段水污染风险(15天滚动修正)预报;
- 河网水质超标与水情变化相关关系分析;
- 污染事件发生规律(污染类型、时间过程、空间分布)分析;
- 公众反映问题发生规律(问题类型、时间过程、空间分布)分析。
智慧河长的实施涵盖了基础空间数据、应用空间数据、监管空间信息建设,各类监测站网、监控站网数据接入,实现了河长二维、三维一张图集成服务、大数据分析服务,可为总体规划中的智慧水利、智慧林长建设提供强大的共享服务支撑,可有效节省后续两个平台的建设成本。
因此,智慧河长的建设应为后续的智慧水利、智慧林长平台提供空间数据、监测数据、大数据分析成果输出接口。
1、二维、三维空间分析技术
蚌埠市智慧河长设计的一个重要思路是实现地理信息、遥感影像、河网水系、行政区划、责任河段,以及监测站网、监控站点、巡河轨迹、定位预警的数字化、可视化应用。特别地,智慧河长的大数据分析成果,同样需要在二维地图、三维影像上进行分析展示。
因此,蚌埠市智慧河长的建设需有功能强大的空间分析技术支撑,有效实现空间要素定位查询、业务处理可视化交互、大数据分析可视化表达。
2、数字河网应用技术
数字河网应用技术是体现蚌埠市河长制“智慧化概念”的核心设计理念之一,即运用空间地形与产汇流逻辑模型,建立完善的蚌埠市四级河流水系,实现分级水系流域面积、河道长度、交汇口高程、河道比降等空间信息的数字化服务。
数字河网的作用,一是可清晰展示多级河长的责任河段,实现河段、河长、水质信息显示一体化服务;二是可直观评估分级河段的水质控制状态,快速对水污染事件定位;三是将大数据分析成果融入河网水系,直观地表达河段水污染风险、水污染发生规律。
1、大数据管理要求
大数据分析同样是“智慧化管理”的重要支撑,没有大数据服务的信息系统建设将谈不上智慧的概念。因此蚌埠市智慧河长建设针对大数据管理需满足三项要求。
- 数据全面采集要求;
- 数字化管理与格式标准要求;
- 空间数据与业务数据实现关系型管理;
2、大数据挖掘技术支持
大数据分析需以算法设计为支撑,按设计功能应建立分级流域产汇流分析模型、河段水污染风险预报模型、河段水质保障生态基流分析模型、水情水质相关关系分析模型、水质水量调度分析模型,以及分级河段水污染规律展示方法等,最终通过模型计算将大数据分析成果直观地展现出来,从而为水环境保护与治理决策提供科学依据。
1、投资控制
在全面满足设计功能、建设任务的前提下,实施应充分考虑政府资源共享、涉水信息技术成果利用,合理实现成本控制目标,并为下一步降低智慧水利、智慧林长建设成本提供支持。
综合各方面因素,蚌埠市智慧河长的建设成本应控制在300万元,正负偏差不超过5%。具体概算详见第九章。
2、工期控制
自2016年12月国家推行河长制管理政策,各省地市政府也于2017年相继出台了有关河长制管理办法,陆续建立了各级河长管理体系,河长办已正常行使职能开展管理工作。
智慧河长平台作为蚌埠市加强河长制管理的一项重要科技措施,应早日完成和形成服务支撑。根据对国内相关河长制信息化建设内容、建设工期的调研,结合蚌埠市智慧河长的设计特点与建设任务,初步测算平台建设开发周期应控制在150天以内。
为保证项目的有效实施,由市水利局作为项目法人成立专门项目办,全面指导和监督本项目的实施,负责协调和处理项目建设中的重大问题。具体负责本工程的建设管理、审查项目实施方案、建设进度、评审和验收等。以及协调与政府相关部门、云平台的接口与数据共享工作。为了做好工程建设,加强建设管理,项目建设按照基本建设管理的有关规定进行。
项目建设实行法人负责制,项目办是项目建设期间的常设管理机构,负责具体建设管理工作和行使项目业主职责,包括组织项目建设方案、技术、管理上重大决策的实施,组织制订技术标准、业务规范和相关规章制度,组织项目招标、建设实施和项目评审验收,负责技术人员培训,完成领导小组交办的其他工作。
按上述模式建立项目领导小组,审查项目实施方案、建设进度、评审和验收等。
为确保项目建设的质量和进度,在系统建设过程中将通过招标方式确定具备信息化乙级及以上监理资质的监理单位以第三方的名义对整个工程进行监理。
监理单位受项目办的委托,应严格遵循守法、公平、公正、独立的原则,依据国家有关法律法规、技术标准和信息化工程监理合同,对项目的实施进行监督管理。
监理的主要内容是对工程的质量、进度和投资进行监督,对项目合同和文档资料进行管理,并协调项目实施过程中各单位之间的工作关系。
通过采用政府采购招标模式,通过公开或邀请招标选定具有水利大数据资源成果、先进和创新技术成果和相关资质和经验的企业设计与实施。
项目建设涵盖了河长制信息化工程,涉及信息平台的建设、各类监测设备、计算机设备、通讯设备等硬件购置,还包括操作系统、数据库管理系统、应用开发中间件、GIS 等各类系统软件的购置。在系统功能方面,不仅包含各类监测信息的传输处理、统计分析、信息发布,还包括各项应用业务的在线处理、统计分析、预警预报等。必须建立切实有效的项目管理措施,才能确保整个项目的成功。项目办的项目建设管理内容主要包括建立管理制度、项目监督检查、项目档案管理三部分。
1、建立管理制度
组织编制项目管理办法、项目验收办法等,对建设管理机构的管理程序、项目责任制度、资金管理、质量控制、进度管理、监督检查管理、设备采购管理、招标投标管理、项目建设监理、档案管理等一系列方面做出规定。
2、项目监督检查
项目建设领导小组和业务主管部门应定期派人深入现场,对项目的进展、质量和资金使用情况进行监督检查。可邀请项目技术专家组进行现场技术指导,做到及时发现和解决问题。
项目建设法人要自觉接受计划、财务、审计和建设组管部门、项目建设领导小组的监督检查。
3、项目档案管理
项目的档案管理工作,包括项目申报书、实施方案、专家审查意见;批复文件;质量抽查报告、进度检查报告;项目建设备案材料;项目验收材料等。
1、质量控制
为保证工程项目建设的高质量,项目实施将建立工程质量管理体系,制定切实可行的质量保障措施。质量管理体系由项目办负责制定、监理单位控制、设计开发单位保证相结合,同时施工单位也要建立严格的质量保障体系,确保开发质量。强调质量保障措施,根据统一的系统技术规范标准,制定严谨的评审计划,对系统开发的每一个阶段进行严格的质量审查;制定详细的工作计划与人员组织表,以及严格的工作实施步骤,分阶段有条不紊地进行系统建设;系统建设的每个阶段都要设计完善的系统测试方案,对各种数据类型和功能做详细的测试,保证系统建设的质量。
2、进度控制
项目办建立工程建设进度报告制度,向项目领导小组报告月年工程建设进度,指派专人准确收集、整理项目建设情况及时上报。
本信息化工程属于长期运行管理项目,承担全市六区三县的河长信息化管理,涉及数千名分类、分级业务用户的功能分配管理,人员变动更新维护等,以及日积月累的海量数据管理与交互服务。因此需由市水利局建立信息化小组,设立信息管理岗位,根据实际任务量需配置2~3名专职人员。
信息化小组负责智慧河长平台的日常运行维护工作,主要管理职责包括各区、各县的数据接入与交互,分类分级用户维护与授权管理,协调开发单位维护保障各类应用系统的正常运行。负责云中心硬件系统、网络及监控中心等设施的运行监管,视频监控设施运行状况监管,对出现的问题及时上报处理。
本信息化工程中重要信息较多,要按照安全保密部门的要求,组织各部门建立由机构、管理、制度、技术等多方面要素构成的系统安全运维保障体系。制定项目安全保密管理办法,严格安全保密责任制度。合理划分管理者、使用者和维护者的安全责任范围;合理划分安全责任范围;合理确定共享信息的安全级别、使用权限和保密期限。利用先进技术,定期进行系统安全评估,提出安全防范措施,降低安全风险,保障系统安全稳定运行。
为了维护系统良好的运行效果,各级管理机构应根据本系统的专业范围和实际需要,建立健全管理、技术、运行维护的相关培训制度,对工程建设管理、运行维护的不同阶段、不同管理运行层次的建设与运行管理和操作人员进行法律法规、规章制度、专业理论知识和实际操作技能培训。
还应建立工程管理与技术人员培训档案和考核制度,坚持上岗人员经培训考试合格后才可上岗原则,逐步提高管理和技术人员的知识结构、业务水平,培养一大批既懂信息技术又懂专业技术的工程管理人才,同时也培养一批既有扎实的专业理论基础又有熟练的操作技能的运行维护管理人才,以保证工程建设的顺利进行和系统的高效运行。
根据工程建设管理的不同阶段,应从项目建设管理、专业技术培训、运行维护等方面进行人员培训。
1、项目建设管理培训
项目监督管理:包括项目管理办法、项目管理建设程序、投资计划、工程稽查等国家有关工程建设程序方面的法律规定。招投标、政府采购、工程监理、合同管理、质量管理、财务管理与审计、工程验收等项目建设过程中有关的法律法规。
2、专业技术培训
对一般操作人员的培训内容侧重于实际操作技能,包括业务流程、计算机的操作、应用系统及设备的操作培训。对技术人员的培训工作内容应理论知识和实际操作并重,侧重于处理与分析问题能力的培训,达到能及时发现、排除一般性运行故障的能力的原则进行,包括遥测站故障排除、通信与计算机网络运行、数据库管理维护、应用系统软件操作、系统安全、系统集成与标准规范贯标等方面的技术应用专业培训。
3、运行维护培训
包括岗位责任、操作程序、操作规程、设备管理、安全管理、日志管理等方面的管理制度和操作技能的培训。
4、培训计划及方法
设备操作、业务应用人员培训由工程承建单位实施,制度化培训可邀请专业化的培训机构或公司进行,可采取多种灵活方式进行,讲求实效,保障系统的运行、管理及维护工作的正常进行。
标段二云租赁服务采购清单
|
序号 |
工程或费用名称 |
|
1.5 |
云中心租赁费(运营商) |
|
1.5.1 |
云主机 |
|
1.5.2 |
云存储 |
|
1.5.3 |
三级安全等保服务保障 |
本项目覆盖整个蚌埠段流域,投标人应根据招标文件要求,自行对“河道卫士”综合智能监管系统涉及的前端监控点位的实施、安装等进行现场踏测。
蚌埠市智慧河长平台建设
方案设计
(云中心租赁部分)
1、蚌埠市河流水系概况
蚌埠地处皖北、淮河中游、京沪和淮南铁路交汇点,千里淮河穿城而过,全市四区三县总面积5952平方公里,总人口376万,城市直辖四个区总面积969.39平方公里,是安徽省重要的综合性工业基地。作为淮河第一大港,蚌埠港为全国28个主要内河港口之一,年吞吐量上千万吨,蚌埠港可四季通航江苏、上海、浙江、江西等省市,借助已开放港口通达海外。
蚌埠市境内河流水系发达、湖泊众多,均为淮河流域,分属淮河干流水系和怀洪新河水系。淮河干流水系境内流域面积约为2120平方公里,主要有左岸汇入的泥黑河、茨淮新河、芡河、涡河、北淝河下游等支流,右岸汇入的独山河、天河、八里沟、席家沟和龙子河等支流。怀洪新河水系境内流域面积约为3832平方公里,汇入的河流主要北淝河、澥河、包浍河、沱河、张家沟等。境内湖泊主要有:芡河洼、天河洼、龙子湖、四方湖、澥河洼、香涧湖、张家湖、沱湖、天井湖、钓鱼台湖、三汊河等。
2、河长制管理
2016年12月,中央办公厅、国务院办公厅印发了《关于全面推行河长制的意见》,明确要求全面建立省、市、县、乡四级河长体系。各省(自治区、直辖市)设立总河长,由党委或政府主要负责同志担任;各省(自治区、直辖市)行政区域内主要河湖设立河长,由省级负责同志担任;各河湖所在市、县、乡均分级分段设立河长,由同级负责同志担任,县级及以上河长设置河长制办公室。
各级河长主要工作职责包括水资源保护、水域岸线管理、水污染防治、水环境治理等,牵头组织对侵占河道、围垦湖泊、超标排污、非法采砂、破坏航道、电毒炸鱼等突出问题依法进行清理整治,协调解决重大问题;对跨行政区域的河湖明晰管理责任,协调上下游、左右岸实行联防联控;对相关部门和下一级河长履职情况进行督导,对目标任务完成情况进行考核,强化激励问责。河长制办公室承担河长制组织实施具体工作,落实河长确定的事项。
蚌埠市下辖四个区、三个县,共有54个乡镇、32个街道办(社区、工业园)、889个行政村。蚌埠市河长制工作顺利推进。截至2018年7月初,已经建立起市、县、乡、村四级河长体系,确定市级总河长2人,副总河长1人,县区级总河长16人,副总河长11人,乡镇总河长117人,副总河长102人,市级河长5人,县区级河长43人,乡级河长412人。
3、水利信息化
蚌埠市水利信息化工作经多年发展,在水雨情监测、水文观测自动测报站网建设,以及防汛抗旱指挥视频会议、水利通讯网络建设方面虽经不断地改善,但总体信息化水平仍相对较低,在防汛抗旱决策支持、水情墒情信息化管理、水利工程运行监管、水资源监测管理、大数据分析等方面尚缺乏应用系统支持,距离数字化、可视化、集成化管理要求存在很大差距。
蚌埠市“十三五水利发展规划”中明确提出到2020年初步实现水利现代化,努力让河湖更安澜、供水更安全、山水更秀美、人水更和谐,建成适应全面小康社会要求的水安全保障体系。报告指出“十三五”是深入推进水利现代化进程、促进传统水利向现代水利转型的关键时期,以促进业务协同、提升水治理和水管理能力为核心,从水利信息采集的完整和互补、信息化资源的共享服务、业务数据资源的深入开发和综合利用、水利管理的全面信息化和综合决策支撑等关键点入手,将“数字水利”不断推向“智慧水利”。
综上,智慧河长平台建设的方案设计,将重点围绕地理信息、河网水系、遥感监测、行政区划等空间数据建设,水情监测、水文监测、水质监测、水环境监测、水土保持监测、视频监控等监测网络数据交互共享,基于云中心建设(或租赁)最大程度实现业务互联互通,充分发挥信息化应用的实用性、实效性。
- 《关于全面推行河长制的意见》中央、国务院办公厅;
- 《安徽省全面推行河长制工作方案》安徽省委省政府;
- 《安徽省水利信息化发展规划(2013~2020年)》;
- 《河长制湖长制管理信息系统建设指导意见》水利部2018年1月;
- 《河长制湖长制管理信息系统建设技术指南》水利部2018年1月;
- 《蚌埠市十三五水利发展规划》蚌埠市政府;
- 《水利信息系统初步设计报告编制规定》水利部;
- 《信息技术 系统间远程通信和信息交换 局域网和城域网》(GB/T15629.15-2010);
- 《城市基础地理信息系统技术规范》(CJJ100-2004);
- 《城市地理空间信息共享与服务元数据标准》(CJJ/T144-2010);
- 《信息安全技术 信息安全管理体系审核指南》(GB/T28450-2012);
- 《城市遥感信息应用技术规范》(CJJ/T151-2010);
- 《安全防范系统》(DB33/T334-2001);
- 《信息技术设备的安全》 (GB4943-2001);
- 《中华人民共和国通信行业标准》(YD/T926);
- 《环境水质监测质量保证手册》;
- 《地表水和污水监测技术规范》(HJ/T91-2002);
- 《地表水环境质量标准》(GB3838-2002);
- 《水质 采样技术指导》(GB/T 12998-1991);
- 《中华人民共和国环境保护行业标准》(HJ/T98-2003);
- 《地表水和污水监测技术规范》(HJ/T91-2002);
- 《水质河流采样技术指导》(HJ/T52-1999);
- 《水污染物排放总量监测技术规范》(HJ/T 92-2002);
- 《水环境监测规范》(SL 219-1998 );
- 《安全防范工程技术规范》GB 50348-2004;
- 《中华人民共和国公共安全行业标准》GA38-2004;
- 《视频安防监控系统工程设计规范》GB 50395-2007;
- 《水利视频监控系统技术规范》(SL515-2013)。
为确保蚌埠市智慧河长、智慧水利和智慧林长信息化工程的建设成功与可持续发展,智慧河长平台建设的设计遵循如下原则:
1、整体设计原则
应本着资源高度共享、避免重复建设的原则,统筹规划和统一设计系统结构。尤其是应用系统建设结构、数据模型结构、数据存储结构以及系统扩展规划等内容,需围绕后续的智慧水利、智慧河长建设,从全局出发、从长远的角度考虑。
2、先进性原则
系统建设必须采用成熟、具有国内先进水平,并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准,借鉴国内外目前成熟的主流网络和综合信息系统的体系结构,以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。
3、高可靠/高安全性原则
系统设计和数据架构设计中充分考虑系统的安全和可靠。
4、标准化原则
系统各项技术遵循国际标准、国家标准、行业和相关规范。
5、成熟性原则
系统要采用国际主流、成熟的体系架构来构建,实现跨平台的应用。
6、适用性原则
保护已有资源,急用先行,在满足应用需求的前提下,尽量降低建设成本。
7、可扩展性原则
信息系统设计要考虑到业务未来发展的需要,尽可能设计的简明,降低各功能模块耦合度,并充分考虑兼容性。系统能够支持对多种格式数据的存储。
1、业务管理范围
蚌埠市智慧河长平台的应用范围,须满足市本级与直属六区的四级河湖长信息化管理,涉及市直辖六区1316km2(绝对面积877km2显示边界扩大1.5倍系数)范围的基础数据数字化处理、业务可视化管理服务。
在业务交互层面,还应为市属三县河长提供管理门户支持服务,实现全市范围河长制日常管理业务的在线交互。
2、数据管理范围
整个信息化工程的平台架构设计,应满足市属三县河湖长信息化数据的在线接入、数据存储、数据分析与信息显示服务,实现全辖区5950 km2范围的全部数据存储、组织和共享管理服务。
3、数据分析范围
河长制信息化应用,需结合河网水系、分级流域、水情、水文、气象、水质、排污监测数据,为蚌埠市辖区内水环境变化预测、水污染风险预报提供技术支持,初步测算需建立1.5~2万km2地理范围的分级河网水系。
- 工程:蚌埠市河湖长、水利信息化工程的简称。
- 系统:如无特殊说明,报告中提到的系统,指河长、水利信息化工程及其各应用系统。
- GIS:地理信息系统(Geography Information System)。
- DEM(Digital Elevation Model):数字高程模型。
- DOM(Digital Orthophoto Map):数字正射影像图。
- 矢量数据:不随缩放改变像素分辨率的数据。
- 非结构化数据:办公文档、打包资源、成果等统称为非结构化数据。
- 专题地图(thematic map):着重表示自然或社会现象中的某一种或几种要素,即集中表现某种主题内容的地图。
- COM:是微软推出的基于Windows平台的中间件技术。
- 软件接口:软件接口是实现一个系统跟另外系统进行信息交互的桥梁。
- B/S(Browser/Server):浏览器/服务器,是随着Internet/Intranet技术的兴起,对C/S结构的一种变化或者改进的结构。
1、基于云中心、互联网络、移动网络支撑蚌埠市河长制平台系统运行环境,业务监测数据接入、所辖县区数据接入,以及与省河长办在线数据交互。
2、完成蚌埠现有河道卫士视频监控接入,以及后续隶属于执法、水利、环保等部门视频监控整合接入,实现河长用户在线调用监控服务。为未来可能增加的视频接入点预留接口,从而进一步完善沿河监控空白部位。
3、实现河长APP移动端与云中心信息交互,以及河长微信公众号发布网络支持。
云中心建设应根据全市四级河长业务管理的实际需要,全面满足用户量、数据量、存储量、交互量不断增长的服务需求。云中心也是全市河长多业务数据管理、数据计算、数据分析和信息服务的支撑,设计采用租赁方案,租赁期为三年。
云中心租赁硬件设备配置主要包括主机设备、网络设备、存储设备和安全设备,以及配套的机房建设等。
智慧河长信息化工程涉及全市地形影像、河网水系、水利工程以及气象、水文、水情、水质、排污、巡查、视频等各种海量的数据,系统数据应支持单表超过5万对象数据支持能力,支持TB级海量数据处理能力,地图及系统查询、分析并发用户数不少于100。
面向最终用户的单次事务性(例如:页面提交,页面导航等)操作响应时间应小于2 秒(指用户发出指令到收到系统返回结果的时间间隔),对于用户的长时间操作(例如:大数据查询)应提供友好的进度提示。
系统应具有高可靠性和高可用性,以保证系统能长时间有效运行。所提供的自动故障转移及热备解决方案(提供包括软、硬件支持等内容)能够保证系统7×24 小时的高可用方式,保证系统可用率应达到99.99%,排除人为因素的故障恢复时间小于1小时)。
(1)物理安全,保证平台运行不受各种灾害或物理设备老化等因素的影响;
(2)网络安全,防止非法入侵,并对网络通信流等进行有效监控,对潜在威胁进行有效防范,保障网络的正常工作;
(3)信息传输安全,数据传输过程中采用加密手段,采用国家批准使用的密码算法对数据加密,保证数据安全;
(4)信息存储安全,采用先进的数据存储和备份技术及设备,确保信息安全;
(5)信息访问安全,对数据资源访问设定访问等级和授权数据管理,提供数据资源访问的安全审计;
(6)制度安全,制定机房管理、系统维护、数据备份、应急措施等安全管理制度和措施;
(7)身份认证,基于电子政务外网身份认证对用户进行管理;
(8)防计算机病毒,安装防病毒软件,防止计算机病毒对系统造成破坏。
系统在技术实现上采用企业级分层架构,在分层实现过程中,遵循分散关注、松散耦合、逻辑复用、标准定义原则。系统分为数据采集层、网络传输层、数据服务层、应用支撑层、业务应用层、门户服务层六个层次,每一层以下层提供的服务作为支持,向上一级提供服务。
总体架构设计还应考虑到下一步智慧河长与智慧水利、智慧林长之间的业务协作关系,以及共享数据集成平台、共享云服务的需求。设计同时也把安全保障体系以及技术标准和规范体系贯穿到整个技术实现架构中,如图4.2-1所示:
图4.2-1 蚌埠智慧河长总体构图
1、通信网络基础
安徽省已完成省、市、县三级水利骨干网络建设,覆盖范围包括省水利厅、市级水利(水务、水保)局、县级水利(水务)局、市水文局;蚌埠市和各县(区)水利局建设了各自的计算机局域网;依托防汛抗旱二期、山洪灾害防治工程等国家重点工程项目,水利骨干网络带宽不断增加,覆盖范围不断延伸,部分乡镇网络通道已打通,基本形成全省水利骨干网,为实现语音、视频、文件数据的网络传输与共享奠定了基础。
2、政务网基础
蚌埠市政务网络的建设已至乡镇,党建信息网延伸至村小组,接入单位逐年增加,体系日趋完善。政务网分为政务专网和外网,由信息办统一维护,是市电子政务建设的基础工程。依托该网络平台建设了统一的电子政务云、互联网出口、短信服务、安全接入等业务平台,为各委办局提供安全、便捷、高效的信息化服务。
3、水利信息网
通过国家防汛抗旱指挥系统建设,安徽省已实现中央、省、市、重点防洪县四级(包括省、市级水文部门及大型和部分重点中型水库)防汛宽带互联网络,实现了“数据、语音、视频三网合一”综合传输功能,为全省水利信息化提供了重要的信息交换平台。如图
4.3-1所示:
图4.3-1 全省水利信息广域网络拓扑图
该方案是通过通讯运营商,采用安全云计算技术和产品,提供云计算一站式整体服务。平台需包含弹性计算、数据库、云存储和云安全防护,并提供大数据分析能力,面向政府客户提供政府信息化平台所需的计算、存储、网络、安全等服务。
通过采购云计算服务的方式,将智慧河长平台应用系统部署到政务云上,通过云资源租用来解决硬件、网络等基础环境需求,通过利用云计算、大数据等新技术优势,进一步提升系统的可靠性、易用性、伸展性,增强数据共享、大数据应用能力;通过网站云安全监控、云安全防护、DDOS攻击防护等一整套安全防护手段,提升系统安全性;通过购买云计算服务的模式,降低一次性设备采购成本,弹性扩展,减少运维投入,使得工作人员将精力聚焦于关键工作;整合迁移上云所需的各类IT资源,通过资源池化技术,提高资源的使用效率。
云服务器指基于云计算计技术,基于后台云计算资源池按需生成的虚拟化服务器。云服务器可像传统服务器一样工作,同时具备更高的弹性资源使用能力、扩展能力、迁移能力,具备更灵活的配置式和快速部署能力。
用户可以通过云平台门申请云服务器资源,可以对云服务器执行重启、关机、启动、销毁、调整配置、远程连接等操作利用虚拟机可以构建与传统物理机一样的计算环境,承载业务应用运行,主要包含处理器(CPU)、内存和硬盘等组件。用户可根据需求快速创建或销毁一台或多台虚拟机,动态调整配置,快速响应业务需求。
云存储服务使用户能够基于自身业务的需求申请不同SLA的云存储,实现自主服务。云存储具有以下特点:
海量:平台设计具备100PB云存储能力,即开即用,并且可以根据业务系统承载情况按需扩展,灵活扩容;单个文件大小支持从1字节到5T,可以存储文件个数不限。
安全:提供企业级多层次安全防护和防DDoS攻击,自动黑洞清洗;多用户资源隔离机制;支持跨区域复制、异地容灾机制;提供多种鉴权和授权机制及白名单、防盗链、主子账号功能。
可靠: 规模自动扩展,不影响对外服务,数据自动多重冗余备份,数据可靠性达到99.99999999999%。
增值:提供图片处理、音视频转码、内容加速分发等数据处理服务,强大的数据处理能力,协助客户对存储在OSS上的文件进行加工处理。
云平台的建设和运营过程中,应依据国家有关政策法规、国家标准、信息安全等级保护系列标准,从业务系统的重要程度入手,全面、准确的确定信息系统的基本安全需求和特殊安全需求,从而为信息系统“量身定制”适用的安全保障体系,真正提高信息系统的整体防护能力。
云计算的安全体系结构总体上应该包括应用层安全、主机安全和网络安全。一个完整的云计算安全模型,应该是以身份认证(身份鉴别)为基础、以数据安全(数据加密)和授权管理(访问控制)为核心,以监控审计(安全审计)为辅助的安全防御体系。
在云数据中心物理网络边界部署安全、优化硬件设备,如下一代防火墙、应用交付、流量管理、VPN等产品,形成安全硬件资源池,在物理网络出口提供平台级的整体安全保护,防止外部网络的非授权接入和恶意入侵,防止针对云平台资源申请和管理界面的攻击,并提供链路负载均衡和业务流量管理等功能,保证应用系统具备更高的持续性和可用性以及快速性。
云租赁方案设计配置5台云服务器(包含大数据服务器1台,数据库服务器1台,应用服务器2台、实时处理服务器1台),用于承载智慧河长及移动APP系统。
提供服务设计清单
云主机1CPU: 8核,内存: 16GB:系统盘: 40GB 大数据服务器
云主机2 CPU: 8核,内存: 32GB:系统盘: 500GB 数据库服务器
云主机3 CPU: 8核,内存: 32GB:系统盘: 500GB 政务专网应用服务器
云主机4 CPU: 8核,内存: 32GB:系统盘: 500GB 互联网服务器
云主机5 CPU: 4核,内存: 16GB:系统盘: 500G 作为与水文水资源局、环保、水利局、城管局数据共享中间库服务器使用
云硬盘1 标准云硬盘,SAS硬盘,2T 政务专网使用
云硬盘2 标准云硬盘,SAS硬盘,2T 互联网使用
云硬盘3 大容量文件共享存储服务,SAS盘,20T 用户数据存储备份
智慧河长平台系统统一部署在云计算中心,需要完成水利专网、采集数据终端与云计算中心的互联互通,与政务内网、政务外网、互联网的数据交换、应用发布由云计算中心在确保数据安全的前提下统一提供服务。平台网络架构如图4.2-3所示:
图4.2-3 平台网络架构图
根据各个节点互联互通的情况划分,共包含:水利专网、指挥中心、云计算中心、数据采集节点等。
- 水利专网:部署在市水利局,承载水利系统现有的平台(包含数据采集平台)、业务、应用系统;向云计算中心应用系统提供采集原数据,由云计算中心加工、处理并呈现;以及承载未来的智慧河长、智慧林长和智慧水利(包含数据采集平台)、业务应用系统;
- 会商指挥中心:部署在市水利局,作为视频监控中心、数据采集监控中心、指挥调度中心等,通过MSTP专线将云计算中心的相关平台展现至指挥中心;作为多应用系统操作平台,部署管理终端、开发终端、系统监控终端等;
- 云计算中心:部署在水利局,提供云计算服务(包含主机、存储等);与政务内网、政务外网的互联互通,承载各平台数据交换;向外提供互联网应用发布服务;
- 数据采集点:部署在各个采集点,物联网采集终端采集数据,包含视频、水质、水文等信息采集;
- 各个网络节点互联互通时,除采集网外,其他节点互联、互通时采用双链路(不同运营商的链路)、双设备互为热备,并实现链路负载均衡,并通过路由策略、route-map策略、QOS策略等,优化访问链路、路径,根据业务需求对数据进行分流。
根据网络安全法的相关规定以及安保的相关要求,要求云计算中心按照安保三级的相关要求,建设、保护智慧蚌埠应用系统及相关数据的安全、稳定、运行。具体防护措施参照等级保护三级要求中对物理安全、网络安全、主机安全、应用安全、数据安全、管理制度等具体要求进行建设、防护。
为保障水利专网、会商指挥中心的网络、信息安全、在边界部署防火墙、入侵防御系统、防病毒系统、网络审计系统防护水利专网、会商智慧中心的网络、信息安全。并根据业务系统的需求,可通过路由器、交换机的QOS模块实现基于源地址、目的地址、源端口、目的端口以及协议类型的流量控制;随着业务系统的增多以及用户要求的提高,需要基于专业的流量控制设备实现精细化、智能化的流量控制。
整个信息化工程平台将部署在政务外网,应按照《信息系统安全等级保护基本要求》和《水利网络与信息安全体系建设基本技术要求》的要求,需要按照信息系统安全等级保护第三级的要求进行保护。
第三级安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。
应用程序安全涉及面比较广,从安全模型的角度来说,它类似于开放系统互连OSI网络分层模型,也存在不同的安全层面,安全模型涉及到网络安全、数据系统、应用安全等诸多方面。只有在下层的安全满足之后,上层的安全才有意义,也就是说上层的安全是建立在下层一系列安全保障基础之上,而形成的一种安全模型,这种安全模型具备一定的传递性。
安全体系设计包括安全管理、应用安全、系统安全、传输安全、网路安全、物理安全,以安全标准为依据,制定各个层次的安全策略,为整个系统提供安全服务。如图4.4-1所示:
图4.4‑1 安全体系框架图
1、传输加密技术
IKE(Internet密钥交换协议)用于在VPN通道建立前对双方的身份进行验证,然后协商加密算法并生成共享密钥。为了防止密钥泄漏,IKE并不在不安全的网络上传输密钥而是通过一系列强安全性的非对称算法通过交换非密钥数据,实现双方的密钥交换。按照当前的解密技术和计算机应用的发展水平该算法可以被看作是不可破解的。
2、增强的安全设置
为了保证传输安全,需要对设备进行增强安全性的相关设置,主要包括VLAN的划分,MPLS交换设置,VLAN汇接设备上的访问列表以及针对路由更新的过滤。
3、VLAN的划分
VLAN的划分是在增强安全的基础上实施相应的VPN解决方案,通过加密和认证技术,进一步保障数据在网络上传输的完整性、安全性和私有性。VPN的实施主要通过在所有需要通过VPN技术进行传输的节点添加相应的VPN加密设备以建立VPN通道。在该实施方案中,在第二层的安全上,综合使用了VLAN技术和MPLS技术来保障安全性。由于不同的用户处于不同的VLAN中,逻辑上完全隔离。
通过实施基于IPSec协议的VPN技术对传输安全性进行进一步的加强。即便链路上传输的数据因为某些特殊原因(例如直接在物理链路上侦听)导致数据包被外部截获,也无法对包含有加密和验证信息的应用数据进行任何监听和篡改,进一步的保障了网络传输的安全性。
1、网络安全策略
网络安全性主要体现在存取控制和用户身份识别上。一个局域网上的用户群是相对稳定和己知的,对每类用户可以授予不同的访问权限。用户可以本机登录也可以网络登录,本机登录的安全管理主要是操作系统的安全管理。
网络的用户可以分为不同的级别:网络管理员分系统管理员、数据库管理员、超级用户、一般用户等。对于每类用户,系统资源中均有说明,哪些资源对于哪类用户有某种访问权限,这些资源包括存贮空间、软件、数据集、输出设备等。用户与这些资源之间的关系就是通过一个访问权限矩阵来实现的,具体的权限又分为完全控制、只读、只写、删除、读写等。
利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用防火墙,网络安全还远远不够。还需要进行入侵检测,入侵检测是近一年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,可发现违规访问、阻断网络连接、内部越权访问等,也能发现更为隐蔽的攻击。
病毒是系统中最常见、威胁最大的安全问题来源,建立一个全方位的病毒防范系统是网络系统安全体系建设的重要任务。
目前主要采用病毒防范系统解决病毒查找、清杀问题。具体要求为:能够配置成分布式运行和集中管理,由防病毒代理和防病毒服务器端组成;防病毒客户端安装在系统的关键服务器中,如关键服务器、工作站和网管终端;在防病毒服务器端能够交互式地操作防病毒客户端进行病毒扫描和清杀,设定病毒防范策略;能够从多层次进行病毒防范,第一层工作站、第二层服务器、第三层网关都能有相应的防毒软件提供完整的、全面的防病毒保护。
网络冗余,一般指的是网络通路的冗余,也就是说,当网络中一条通路(物理链路)发生故障断掉了,还可以通过其他通路(物理链路)传递信息。在本网络系统中,骨干交换机采用冗余设计。以保证网络传输的安全性。
数据库中都存放着许多业务数据,为了保证企业重要业务的连续性和安全性,为各级有数据库的网络系统配备一套备份与灾难恢复系统,该系统能实现数据库的远程存储备份,而且一旦数据库服务器发生故障,利用灾难恢复系统可以实现快速恢复。
保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其他媒体免遭水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。网络的物理安全是整个网络系统安全的前提。
对系统所在环境进行安全保护,如区域保护和灾难保护。设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰、电源保护和设备冗余备份等。这些措施通过严格管理及提高员工的整体安全意识来实现。
包括媒体数据的安全及媒体本身的安全。显然,为保证信息网络系统的物理安全,除网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。
存贮介质是信息安全的根本保证。一般介质指的是系统内备份介质。主要是磁带、光盘等。安全保护内容包括:
——只有库管理员或系统管理员才允许访问介质。
——所有介质的目录清单必须具有下列信息:文件所有者、卷系号、文件名及其描述、作业或项目编号、建立日期和保留期限。从外借来的材料应有文件所有者、卷系列号、文件名和描述、接收日期和归还日期进行编目。
——报废的介质在销毁时,安全负责人应见证所有已经损坏的介质的销毁。
——系统管理员要负责把备份文件传送到离开现场的安全地方。
——所有介质不用时必须放入库中。
——系统管理员负责所有磁带从库里撤出和接收。在发件前,必须认真核对批准的申请单。
——库的温度应当在15℃-25℃之间,湿度在40%-60%之间。
管理性和技术性的安全措施是相辅相成的,在对技术性措施进行设计的同时,必须考虑安全管理措施。随着安全工程的规划与实施,必须逐渐建立健全一套自上而下的安全组织机构与有关管理的规章制度。
1、职责管理
与系统安全工程的层次结构相对应,安全组织结构也应采用分层结构。建议指定专门机构和人员,负责全网所有日常安全管理活动,主要职责有:
——监视系统运行和安全告警信息
——系统各个层次审计与日志信息的常规分析
——安全设备的常规设置与维护
——安全策略的规划、制定与实施
——安全事件的处理等
安全体系有一个重要的思想是安全技术的兼容性,由于水利普查都有一定的安全防范措施,因此和主流安全产品的兼容性是非常重要的。本项目中所有的安全措施都能够和目前主流、标准的安全技术和产品兼容。
应用系统的系统架构已经成为保护系统安全的重要防线,一个优秀的系统体系架构除了能够保证系统的稳定性以外,还能够封装不同层次的业务逻辑。各种业务组件之间的“黑盒子”操作,能够有效地保护系统逻辑隐蔽性和独立性。
利用这种业务实现逻辑对用户不可见隔离的系统架构,使恶意访问者连业务逻辑都看不到,更不用说恶意撰改,从而保证了系统逻辑的安全性和正确性。
身份确认对于电子政务系统来说有两重含义,一是用户身份的确认,二是服务器身份的确认。
用户身份确认是通过个人数字证书和密码得以保证,使系统确认用户没有被冒认。同时通过和信息内部记录以及日志功能的结合,实现操作的不可抵赖性。
终端用户隶属于用户组,不同用户组拥有不同的操作权限,同一用户同一时间只能登录一个,严禁非法登录系统。
系统管理员应可通过系统管理员账号进入系统,管理所有的安全机制及用户和用户组,但不能访问/执行应用软件。
身份确认及操作不可抵赖,这对于企业内的协同工作会有非常重要的意义。
信息系统的建设和运行离不开各级机构具体实施操作的人,因此,用户是计算机信息系统建设和应用的主体,同时也是安全管理的对象。因此在整个信息安全管理中,系统使用人员安全管理是至关重要的。
须通过规划安全策略、确定安全机制、明确安全管理原则和完善安全管理措施,建立各种规章、制度和准则,合理地协调法律、技术和管理的三种因素,实现对系统安全管理的科学化、系统化、法制化和规范化。安全管理体制包括:
① 建立安全管理机构
② 制定安全管理规章制定
③ 安全培训教育制度
根据河长制管理数据交互内容与信息安全要求,本项目的安全等级保护主要控制措施内容详见表4.6-1所示。目前无论是政府云中心补充资源方案,还是运营商云租赁方案,均具备三级安全等级保护措施,但在预算中需考虑异地备份成本。
表4.6-1 河长制系统三级安全等级保护主要控制措施
|
安全类别 |
控制项 |
主要安全措施 |
三级 |
|
物理安全 |
物理访问控制 |
机房安排专人负责,来访人员须审批和陪同 |
■ |
|
重要区域配置门禁系统 |
■ |
||
|
防盗窃和破坏 |
暴露在公共场所的网络设备须具备安全保护措施 |
■ |
|
|
主机房安装监控报警系统 |
■ |
||
|
防雷击 |
机房计算机系统接地符合GB 500571994《建筑物防雷设计规范》中的计算机机房防雷要求 |
■ |
|
|
机房电源、网络信号线、重要设备安装有资质的防雷装置 |
■ |
||
|
防火 |
机房设置灭火设备和火灾自动报警系统 |
■ |
|
|
机房配置自动灭火装置 |
■ |
||
|
电力供应 |
机房及关键设备应配置UPS备用电力供应 |
■ |
|
|
应采用双回路电源供电 |
■ |
||
|
环境监控 |
机房设置温、湿度自动调节设施 |
■ |
|
|
机房设置防水检测和报警设施 |
■ |
||
|
对机房关键设备和磁介质实施电磁屏蔽 |
■ |
||
|
网络安全 |
结构安全 |
网络应按职能和重要程度不同划分网段 |
■ |
|
重要网段之间应采用技术隔离 |
■ |
||
|
访问控制 |
网络边界部署防火墙或网闸 |
■ |
|
|
安全审计 |
网络日志审计、网络运维管理安全审计 |
■ |
|
|
边界完整性检查 |
采用准入控制系统实现准入控制、非法外联检查 |
■ |
|
|
采用准入控制系统实现准入控制及非法外联可阻断 |
■ |
||
|
入侵防范 |
入侵检测系统/入侵防御系统 |
■ |
|
|
恶意代码防范 |
防病毒网关 |
■ |
|
|
主机安全 |
入侵防范 |
采用服务器安全加固 |
■ |
|
安全审计 |
采用终端管理系统实现安全审计 |
■ |
|
|
恶意代码防范 |
防病毒软件 |
■ |
|
|
应用安全 |
身份鉴别 |
采用双因素如数字证书认证措施 |
■ |
|
安全审计 |
安全审计系统 |
■ |
|
|
数据安全与备份恢复 |
备份与恢复 |
本地数据备份与恢复 |
■ |
|
硬件冗余 |
关键网络设备、线路和服务器硬件冗余 |
■ |
|
|
异地备份 |
异地数据备份 |
■ |
为综合满足河长制信息化工作针对视频监控共享需求,设计考虑通过互联网络、水利专网、其它网络整合接入沿河监控点,实现河道卫士系统视频资源共享。整合接入视频监控点包括:
1、河道卫士监控系统接入
蚌埠市围绕采砂管理在淮河干流建设了河道卫士监控系统,通过运营商平台提供集成化服务。本项目运营商应将河道卫士监控系统接入河长系统。
2、入河排污口监控接入
运营商应根据要求将已有入河排污口视频监控点,视频图像将直接通过数据库协议、网络传输至河长系统监控平台。
3、重要水域河道监测点
重点围绕蚌埠市工业、人口密集河段的水面、河道内采砂现有布设的视频监控点进行接入整合,能够迅速地通过该监控网络获得当地实时监控图像。
视频图像将通过在线接入水利部门、环保部门、城管执法部门的数据库,通过网络传输到河长系统监控平台。
为保证项目的有效实施,由市水利局作为项目法人成立专门项目办,全面指导和监督本项目的实施,负责协调和处理项目建设中的重大问题。具体负责本工程的建设管理、审查项目实施方案、建设进度、评审和验收等。以及协调与政府相关部门、云平台的接口与数据共享工作。为了做好工程建设,加强建设管理,项目建设按照基本建设管理的有关规定进行。
项目建设实行法人负责制,项目办是项目建设期间的常设管理机构,负责具体建设管理工作和行使项目业主职责,包括组织项目建设方案、技术、管理上重大决策的实施,组织制订技术标准、业务规范和相关规章制度,组织项目招标、建设实施和项目评审验收,负责技术人员培训,完成领导小组交办的其他工作。
按上述模式建立项目领导小组,审查项目实施方案、建设进度、评审和验收等。
为确保项目建设的质量和进度,在系统建设过程中将通过招标方式确定具备信息化乙级及以上监理资质的监理单位以第三方的名义对整个工程进行监理。
监理单位受项目办的委托,应严格遵循守法、公平、公正、独立的原则,依据国家有关法律法规、技术标准和信息化工程监理合同,对项目的实施进行监督管理。
监理的主要内容是对工程的质量、进度和投资进行监督,对项目合同和文档资料进行管理,并协调项目实施过程中各单位之间的工作关系。
通过采用政府采购招标模式,通过公开或邀请招标选定具有水利大数据资源成果、先进和创新技术成果和相关资质和经验的企业设计与实施。
项目建设涵盖了河长制信息化工程,涉及信息平台的建设、各类监测设备、计算机设备、通讯设备等硬件购置,还包括操作系统、数据库管理系统、应用开发中间件、GIS 等各类系统软件的购置。在系统功能方面,不仅包含各类监测信息的传输处理、统计分析、信息发布,还包括各项应用业务的在线处理、统计分析、预警预报等。必须建立切实有效的项目管理措施,才能确保整个项目的成功。项目办的项目建设管理内容主要包括建立管理制度、项目监督检查、项目档案管理三部分。
1、建立管理制度
组织编制项目管理办法、项目验收办法等,对建设管理机构的管理程序、项目责任制度、资金管理、质量控制、进度管理、监督检查管理、设备采购管理、招标投标管理、项目建设监理、档案管理等一系列方面做出规定。
2、项目监督检查
项目建设领导小组和业务主管部门应定期派人深入现场,对项目的进展、质量和资金使用情况进行监督检查。可邀请项目技术专家组进行现场技术指导,做到及时发现和解决问题。
项目建设法人要自觉接受计划、财务、审计和建设组管部门、项目建设领导小组的监督检查。
3、项目档案管理
项目的档案管理工作,包括项目申报书、实施方案、专家审查意见;批复文件;质量抽查报告、进度检查报告;项目建设备案材料;项目验收材料等。
1、质量控制
为保证工程项目建设的高质量,项目实施将建立工程质量管理体系,制定切实可行的质量保障措施。质量管理体系由项目办负责制定、监理单位控制、设计开发单位保证相结合,同时施工单位也要建立严格的质量保障体系,确保开发质量。强调质量保障措施,根据统一的系统技术规范标准,制定严谨的评审计划,对系统开发的每一个阶段进行严格的质量审查;制定详细的工作计划与人员组织表,以及严格的工作实施步骤,分阶段有条不紊地进行系统建设;系统建设的每个阶段都要设计完善的系统测试方案,对各种数据类型和功能做详细的测试,保证系统建设的质量。
2、进度控制
项目办建立工程建设进度报告制度,向项目领导小组报告月年工程建设进度,指派专人准确收集、整理项目建设情况及时上报。
本信息化工程属于长期运行管理项目,承担全市六区三县的河长信息化管理,涉及数千名分类、分级业务用户的功能分配管理,人员变动更新维护等,以及日积月累的海量数据管理与交互服务。因此需由市水利局建立信息化小组,设立信息管理岗位,根据实际任务量需配置2~3名专职人员。
信息化小组负责智慧河长平台的日常运行维护工作,主要管理职责包括各区、各县的数据接入与交互,分类分级用户维护与授权管理,协调开发单位维护保障各类应用系统的正常运行。负责云中心硬件系统、网络及监控中心等设施的运行监管,视频监控设施运行状况监管,对出现的问题及时上报处理。
本信息化工程中重要信息较多,要按照安全保密部门的要求,组织各部门建立由机构、管理、制度、技术等多方面要素构成的系统安全运维保障体系。制定项目安全保密管理办法,严格安全保密责任制度。合理划分管理者、使用者和维护者的安全责任范围;合理划分安全责任范围;合理确定共享信息的安全级别、使用权限和保密期限。利用先进技术,定期进行系统安全评估,提出安全防范措施,降低安全风险,保障系统安全稳定运行。
为了维护系统良好的运行效果,各级管理机构应根据本系统的专业范围和实际需要,建立健全管理、技术、运行维护的相关培训制度,对工程建设管理、运行维护的不同阶段、不同管理运行层次的建设与运行管理和操作人员进行法律法规、规章制度、专业理论知识和实际操作技能培训。
还应建立工程管理与技术人员培训档案和考核制度,坚持上岗人员经培训考试合格后才可上岗原则,逐步提高管理和技术人员的知识结构、业务水平,培养一大批既懂信息技术又懂专业技术的工程管理人才,同时也培养一批既有扎实的专业理论基础又有熟练的操作技能的运行维护管理人才,以保证工程建设的顺利进行和系统的高效运行。
根据工程建设管理的不同阶段,应从项目建设管理、专业技术培训、运行维护等方面进行人员培训。
1、项目建设管理培训
项目监督管理:包括项目管理办法、项目管理建设程序、投资计划、工程稽查等国家有关工程建设程序方面的法律规定。招投标、政府采购、工程监理、合同管理、质量管理、财务管理与审计、工程验收等项目建设过程中有关的法律法规。
2、专业技术培训
对一般操作人员的培训内容侧重于实际操作技能,包括业务流程、计算机的操作、应用系统及设备的操作培训。对技术人员的培训工作内容应理论知识和实际操作并重,侧重于处理与分析问题能力的培训,达到能及时发现、排除一般性运行故障的能力的原则进行,包括遥测站故障排除、通信与计算机网络运行、数据库管理维护、应用系统软件操作、系统安全、系统集成与标准规范贯标等方面的技术应用专业培训。
3、运行维护培训
包括岗位责任、操作程序、操作规程、设备管理、安全管理、日志管理等方面的管理制度和操作技能的培训。
4、培训计划及方法
设备操作、业务应用人员培训由工程承建单位实施,制度化培训可邀请专业化的培训机构或公司进行,可采取多种灵活方式进行,讲求实效,保障系统的运行、管理及维护工作的正常进行。
投资预算主要参照水利部、信息产业部相关预算编制规定,各系统投资参考有关专项规划设计或已建、在建的典型工程进行编制。设备单价根据市场调研。软件开发参照《国家防汛指挥系统初步设计》标准进行计算。
定额选用及费用标准依据:
1、《电子建设工程预算定额》(HYD41-2015);
2、《水利工程设计概(估)算编制规定》(水总〔2014〕429号);
3、《国家电子政务工程建设项目管理暂行办法(55号令)》;
4、《建设工程监理与相关服务收费标准》(发改价格[2007]670号);
5、《国家防汛指挥系统二期初步设计》;
6、《水利信息系统运行维护定额标准》(试行)。
蚌埠智慧河长云中心建设总工期计划为4个月,具体实施进度计划如下:
(1)2019年8月上旬完成政府采购服务招标;
(2)2019年8月下旬完成云中心设计
(3)2019年10月底完成云中心试运行,配合业务系统安装;
(4)2019年11月中旬完成河道卫士监控系统接入;
(6)2019年11月底,完成云中心联合测试和验收。
收藏