本资料来源公开网络,仅供个人学习,请勿商用,如有侵权请联系删除。
1.1.1 项目建设任务
依托省政务云平台;建立水利专业数据的汇集、共享、交换和水利数据库、数据仓库、数据资源目录与大数据服务等;建立水利大数据分析技术和决策支持模型平台框架;建立微服务架构的水利业务服务资源库,统一水利信息服务访问接口;通过一张图进行接入与集成整合各种数据资源、模型资源、服务资源和应用资源;对基础资源、数据资源、模型资源、服务资源进行统一的开发、注册、发布与管理。最终实现省“智慧水利” “前端一体化、数据资产化、服务价值化、管控可视化、展示现代化”。促进省水利信息的深度改革与发展。
图1 项目建设内容
1.1.2 项目建设范围
(1)项目建设范围:本实施方案适用于本省水利信息化资源整合与共享工作,涉及在省水利厅机关、省防办、水利厅直属单位及市(州)水务局等在水利工作中积累起来以信息为核心的各类信息活动要素集合,涵盖了数据资源、业务应用、基础设施、安全体系和技术保障条件等范畴。
(2)数据整合共享范围:从行政审批、行政监管、行政执法、应急管理等职能出发,围绕防汛抗旱、水资源管理、工程建设管理等省水利厅核心业务需要,重点摸清、梳理数据需求和数据成果,整合的数据类型包括但不限于水利工程、河流湖泊、水文、饮水安全、取用水、入河排污口、水行政执法等。包括本项目建设期间新增的各类数据资源。
(3)应用系统整合范围:集中全厅各单位已建核心业务应用系统,包括本项目建设期间新建的各业务应用系统。
1.1.3 项目建设依据与遵循标准
项目建设依据水利部《水利信息化发展“十三五”规划》(水规计〔2016〕205 号)、根据《国民经济和社会发展第十三个五年规划纲要》、《中共委关于集中力量打赢扶贫开发攻坚战确保同步全面建成小康社会的决定》(川委发〔2015〕10号)、《中共委办公厅、人民政府办公厅关于创新机制推进水利支持幸福美丽新村建设的意见》(川委办〔2016〕18号)等规划。项目建设遵循国家相关标准的基础上,遵循水利部《水利信息化资源整合共享顶层设计》(水信息〔2015〕169 号)、《水利网络安全顶层设计》(2017 年)、《水利对象分类与编码总则》、《水利数据目录服务规范》、《水利工程代码编制规范》(SL 213-2012)、《水利数据中心建设指导意见和基本技术要求》(水文〔2009〕192 号)等行业标准,执行水利部《水利信息网身份认证系统和数字身份证书管理办法》等制度。
1.1.3.1 项目建设原则
依据水利部、水利厅信息化建设所颁发的政策、标准和指南等文件,根据水利厅业务特点,在开展“水利厅数据治理”项目建设中,应坚持以下基本原则:依据特点,服务未来;加强领导,统筹规划;统一标准,各负其责;融合创新,整合共享;一数一源、一源多用;安全优先,稳定可靠;急用先建,有序推进;健全机制,明确责任。
一、依据特点,服务未来:以大数据技术、数据共享技术为支撑,建设水利厅数据治理项目,充分运用“云物移大智”(云计算、物联网、移动互联网、大数据、人工智能)和卫星遥感、导航定位等先进信息技术构建全新的水利信息化省级共享平台服务体系,逐步实现感知透彻、安全高效、决策智能、服务主动的“大水利”。
二、加强领导,统一规划:从顶层设计入手,对项目进行统一规划,制定科学的实施方案、技术标准和数据规范,实现“统一技术架构、强化资源整合、促进信息共享、保障良性运行”目标的实现,解决项目建设过程中出现项目各自为政、低水平重复建设、信息资源分散、开发利用效率低、信息资源整合共享不足等全局性问题。
三、统一标准,各负其责:坚持标准先行的建设理念,遵循“一国标,二部标,三省标,四自建”的四部曲原则,标准的制定既要考虑到目前的信息技术水平,也要对未来信息技术的发展有所预见,建立联系紧密、相互协调、层次分明、构成合理、相互支持、满足需求的标准体系,并严格贯彻实现,使标准体系成为项目建设过程中统一指导唯一原则。
四、融合创新,整合共享:数据治理项目需要将不同的资源按照系统集成来实现,实现的关键在于解决系统之间的互连和互操作性问题,需要协调多厂商、多协议和面向各种应用困难问题。这需要解决各类设备、子系统间的接口、协议、系统平台、应用软件等与子系统、组织管理和人员配备相关的一切面向集成的问题。最终做到“横向一盘棋,纵向一条线”的实施目标。
五、一数一源,一数多用:按照“一数一源、一源多用”的原则,制订水利厅数据整合共享标准,建立水利信息资源目录,建立具有智能性、开放性、可扩展性的市级水利数据融合架构。按照统一的数据标准、统一的接入服务,整合全省范围内的水利业务数据。从而建成以各类水利业务数据为基础的水利数据交换数据库,提供纵向贯通、横向互联的网络化数据交换共享体系和水利数据交换系统,明确数据管理的职权,建立数据全生命周期的采集、存储、交换、更新、共享以及安全等管理办法。
六、急用先建,有序推进:水利厅数据治理项目是一项复杂的工程,涉及大数据服务、数据整合、标准制定、GIS地图建设等各个层面,涉及面多、广,在顶层设计、标准先行的指导下可以进行分布实施,做到重点系统优先建,急用系统优先建,采用分步实施的策略,分期、分批完成建设任务。
七、健全机制,明确责任:水利厅数据治理项目建设要求迫切、任务繁重、技术要求高、推进难度大,需要水利厅统一规划,各部门及市县水利局协力推进,加强组织领导,项目开始后,应当与承建单位共同成立专门的领导小组,健全项目管理组织机构,指定项目专人,落实相关任务,明确相关责任。
1.1.1 项目总体设计思路
构建“智慧水利”技术支撑体系,打造一体化高效运行的“整体水利”。打破各部门内部业务壁垒,以全局、整体的思路整合资源、优化流程,提高跨部门协同能力;以一体化、便捷化、智能化的管理和服务,进一步提升企业和群众获得感。
以“智慧水利”改革的“整体思维”,借鉴“用户思维、流量思维、平台思维、跨界思维”等互联网思维,形成“水利服务互联网思维”。一是坚持“以人民为中心”,从用户体验角度优化政务服务流程和应用设计;二是以群众“来不来用、爱不爱用”的结果检验政务服务成效;三是通过“大平台、小前端、富生态”集约建设新模式,改变系统分散、烟囱林立的局面;四是改变传统建设运营管理模式,在“智慧水利”建设中引入互联网文化,吸收“快速迭代”、“小步快跑”等互联网发展理念,提高“智慧水利”建设效率;五是整体考量,从技术革新到业务创新、从管理创新到体制机制改革,成体系推进“智慧水利”改革建设。
推进“智慧水利”改革建设要注重处理好“五个关系”:
一是上与下的关系。服务机构改革要求,按照国家相关标准规范,与国家相关平台、系统对接,打通从上至下的信息通道。
二是左与右的关系。把握全省机构改革的窗口期,着力解决机构改革后的系统整合、数据共享标准等问题,大力开展业务协同,提升整体政府的效率效能。
三是前与后的关系。对各部门现有信息基础设施和应用系统进行整合、优化、提升,实现对已有资产的充分利旧和应用,最大化发挥财政投资的价值。
四是内与外的关系。建立政府内部运作和对外服务一体化的运行模式,以对外服务能力提升倒逼内部运作效率提高,实现对外服务水平上台阶。
五是统与分的关系。科学合理划分省与市、业务部门与技术部门等的责任主体关系,明确建设运营中的“统”“分”关系,确保全省“智慧水利”建设上下协同、步调一致。
1.1.2 项目总体架构设计
根据智慧水利建设的总体目标,面向各层级水利业务智能化,以天地一体化的智慧监测体系为基础,以水利基础共享平台和水利大数据中心为核心、以智能应用为标志、以安全体系、标准规范和运行维护体系为保障,形成水利信息化顶层设计架构,顶层架构设计示意图如下所示。
图2 顶层架构设计示意图
第一层:基础数据层:主要包括智慧监测体系、水利高速互联信息网。
Ø 终端感知层,天地一体化智慧监测体系
既是未来感知信息的采集端,也是智能应用的终端。为适应信息化和全面感知、智能应用要求,必然倒逼、引领应用终端设备的科技创新和技术革命,以此为动力,足以催生水利产业的新发展。重点河段、重点工程、重点应用统一规划、统一设计、统一建设、统一投资。大量面上终端设备,在规范化、标准化、产品化的基础上,列入今后水利工程新建、扩建、除险加固、维修项目解决。
Ø 网络层,水利高速互联信息网
水利信息网是连接“智慧水利”中各种主客体,为“智慧水利”各类数据在主客体中提供传输服务。根据不同环境条件,采用依托政务网络、租赁的公共网络、自建专用网络等多种方式构建,联通流域机构、省、地市、区县等各级水行政主管部门、各类水利企事业单位及相关单位。水利信息网包括水文业务网和工控网,水利业务网覆盖各级水利部门,承载各类水文信息系统,水利工控网覆盖水利工程及其各级管理单位,承载各类水利工程控制系统,两个网络相对独立,仅根据需要在同级节点强受控连接。
第二层:云支撑能力层与大数据中心
“智慧水利”建设是深化“改革开放”和进一步“解放思想”的重要实现途径。系统建设必须充分考虑与省“政务云”融合与共享。实现与水利部、流域、省、市、县五级“纵向一条线”实现与省“政务云”横向一盘棋。通过提升数据资源获取能力、整合集成各类水利数据、建立水利数据资源目录、完善数据更新机制,形成标准统一、持续更新的水利数据体系,后期,通过系统感知、迁移、录入、共享获得,或系统融合生产的所有信息,都必须按新的规则存储。真正实现大数据充分共享。
第三层:智能应用体系
水利智能应用包括水资源、水灾害、水生态/水环境、水工程、水行政、水公共服务七大类,在云支撑平台和大数据中心的支撑下本次“智慧水利”规划建设水文水资源智能应用、网格化监测预警、“互联网+监管服务”、水工程防灾联合调度、公共服务智能应用等智能应用体系。
第四层:智能展示
主要建设数字水利展示中心、移动应用中心和现代水利运管中心,以水为媒,探寻历史轨迹、彰显现代文明远古智慧与当今科技相统一,展示厚重历史与现代文明相融合。通过省“水利一张图”展示省水文信息的全貌、特性、参数、功能、效益等。
1.1.3 项目数据架构设计
据架构描述数据全生命周期管理的流程、参与流程的功能组件及数据间相互关系。数据架构从数据汇聚、数据整理、数据存储到数据服务、数据应用围绕大数据和水文业务应用进行逐级流转。通过数据调度、数据监控、元数据管理、数据质量、数据标准,完善数据更新机制,形成标准统一、持续更新的水文数据体系,面向数据资源应用与服务,让数据真正活起来。水利水利业务应用数据和大数据通过数据资源池的全域数据采集、标准规范数据架构,深度萃取数据价值,统一数据资源管理和主题式服务,支持水利业务应用和管理决策,为省水利厅信息化建设向大数据、智能化方向发展提供强有力的支撑。数据架构图如下所示。
图3 数据架构示意图
(1) 数据汇聚
数据汇聚是“智慧水利”数据流程的起点,也是主体化汇聚核心能力的体现。真实物理世界中涉水对象和环境信息被观测、感知和记录,产生大量数据,水利行业数据从业务方面可以划分为江河水系数据、水利工程数据、地下水数据、水质监测数据等,通过传感、定位、遥感、视频、人工填报等方式对其进行观测、感知和记录。传统应用数据是支持传统水利业务应用的主体数据源。行业外数据是由政府其他部门、各企事业单位等有效运行的业务系统长期积累的数据,服务于水利业务需要并融合贯通的综合新型数据,这些位置、导航数据、互联网数据可以通过交换、购买、爬取等方式引进来,是智慧应用“大数据”的重要组成部分。在数据汇聚过程中,对已在数据库中的数据可按照业务需求对需要汇聚的数据项进行梳理,以不出库联合建模的方式形成数据共享。
(2) 数据整理
数据整理旨在对汇聚后的多源异构数据进行统一规范的整理,主要是完成数据间逻辑关系的梳理,从而提升数据的规范性和可用性,避免数据冗余和重复,打破数据烟囱和不一致的现象。面向水利行业数据,主要是基于一定的数据处理规则,实时批量地完成空间坐标、数据格式、数据编码等方面的统一、规范转换,同时建立对象实体关系,按照时空一致性原则将不同数据进行关联,实现对象空间信息和对象关系信息的挂接。面向复杂、多变、创新新强的大数据,通过数据抽取、清洗、规范、除重、加载等流程,连接不同领域数据,完成数据整理,保障数据的活力。
(3) 数据存储
数据存储承担着时空一体化水利全域数据的存储和管理任务。数据存储从逻辑上构建基础库、业务库、主题库、共享库、决策库等五大库,面向水资源、水环境、水工程、水公共服务等主题,支持更新、检索、统计分析等操作。大数据存储分别按照结构化、非结构化、半结构化等进行数据存储,将水利水文行业、气象、自然资源等其他行业、位置、导航、视频等各种混杂的数据,按照时空特性重构数据关系,为数据共享、信息服务和决策支持提供支撑。
(4) 数据服务
数据服务是从存储层抽取出来的标准化、可共享的服务。“智慧水利”需要以服务的方式把自己的核心业务资产贯通整理并开放给应用层,或由第三方应用整合,以便发掘业务模式、提高服务水平、拓展合作空间。统一服务能实现水利行业多业务应用之间实现跨系统、跨协议服务能力互通。对于水文数据模型,可以按照数据组件和业务需求重构,以统一服务方式提供专业模型分析能力,更好地支撑数据应用。
(5) 数据应用
数据应用层是“智慧水利”面向水利水文业务领域所有应用的最终体现,核心涵盖水利业务构建业务应用系统、公共服务系统、智能决策系统等。通过智能应用的建设支撑政府监管、工程运行、便民服务等,提升公众感水知水能力、提升社会节水护水人文素养、提升政府管水治水服务水平。
1.1.4 项目平台架构设计
综合服务管理平台遵循“平台是基础、数据是核心、应用是目的”的原则,以“平台+数据+应用”的模式进行设计,平台主要包括门户、管理中心和应用中心三部分。平台架构示意图如下。
图4 平台架构示意图
(1) 应用支撑平台门户
面向最终的业务管理人员,是所有信息化成果的集中展示,是数据、服务和应用的一站式入口。应用支撑平台门户主要包括工作区和信息区,工作区是日常业务办理的主要区域,设计应用的访问入口、我的日常待办、我的备忘、文件协同和个人收藏等功能;信息区主要是获取机构内外的通知公告、新闻动态等内容。
(2) 应用中心
面向资源和服务的使用者,为系统开发人员提供按需申请的服务,通过对应用从注册、资源申请、开发、上线的全生命周期管理,实现业务与资源隔离,达到应用上云、资源共享、信息互通和业务协同的目的。
(3) 管理中心
面向资源和服务的管理者,为应用提供管理和运行的支撑,为管理者提供资源和服务的全局视图,实现资源的管控、服务的审核与授权、应用的监控。管理中心实现对应用整个建设生命周期的无死角管理,使应用的开发、测试、部署、上线及升级透明化,将信息化系统开发的主动权交给业主。
1.1.5 项目安全架构设计
1.1.5.1 项目安全架构设计
针对项目环境所面临的安全风险,提出如图所示的安全架构。该安全架构以平台安全服务为核心,包含五个层次的安全设计:
图5 项目安全架构
(1)基础层实施安全
从物理安全(设备冗余、容灾备份、RAS、HA)、存储安全(数据加密、密钥管理、备份恢复)、网络安全(下一代防火墙、IDS/IPS、DDoS、攻击检测)、安全芯片(TPM/TCM)等为上层提供坚实可靠的硬件基础设施;系统安全:对操作系统进行安全加固,采用增强的身份鉴别,提供可信软件、安全审计功能本部分由水利厅原有安全设备与现有设备进行集成。
(2)数据层安全
基于数据全生命周期,从数据安全和隐私保护、密钥分配及管理、灾难备份与恢复等方面,采用数据隔离、数据防护、数据备份等技术,根据平台业务数据的重要性,进行分级加密保护和硬件透明加密,保护平台业务数据的可用性、保密性和完整性。
(3)软件安全
从身份和访问管理(支持双因子身份鉴别、单点登录)、应用安全、内容安全、客户端接入安全、配置安全、多租户隔离以及云应用监控等方面,保障软件的安全性。
(4)平台安全
从安全开发环境、中间件安全、编程接口安全、分布式安全等着手,基于轻量级的进程隔离技术,为应用开发提供安全环境,并通过应用上线体检(静态代码审核和动态模拟运行)提高平台安全性。
(5)终端接入
从终端自身安全防护、终端行为监控以及终端安全接入等方面,保证终端的安全及接入。
1.1.5.2 安全保障体系组织
本项目信息安全保障体系切实落实“同步设计、同步建设、同步运行”的信息安全建设原则,为保障本项目的信息安全,将建设统一的总体信息安全保障体系。
本项目安全组织架构设计如下:
图6 项目安全架构
信息安全保障体系建设包括:安全管理组织、安全管理体系和安全技术体系三部分的内容。
篇幅有限,无法完全展示,喜欢资料可转发+评论,私信了解更多信息。