金土工程总体技术构架

发布网友 发布时间：2022-04-29 17:03

我来回答

共1个回答

热心网友 时间：2022-04-09 14:35

蒋文彪

（国土资源部信息中心，北京，100812）

摘要：本文从金土工程的业务目标出发，在现有的国土资源信息化建设经验积累基础上，结合当前主流信息技术和电子政务发展方向，研究提出了金土工程的总体技术架构，并阐述了构建金土工程总体技术架构的关键技术，保证全国各级金土工程的整体一致性和相互衔接。

关键词：金土工程；国土资源信息化

金土工程是面向保护资源、维护权益、支持发展、服务社会的国土资源信息化建设工程。金土工程的建设目标是，建立网络化的国土资源信息获取、传输与汇总渠道，全面、准确、直接地掌握支撑国土资源管理的各类信息；建立覆盖国土资源管理主要业务、贯穿上下的政务信息系统，形成科学、规范、高效的“天上看、地上查、网上管”国土资源管理运行体系。按照上述业务目标，遵循当前主流信息技术发展方向，设计金土工程的总体技术架构，通过信息技术应用实现金土工程的业务目标。

1 前言

经过几年的建设，国土资源信息化积累了一定的基础，应用系统建设覆盖了国土资源主要管理业务，“3S”技术在国土资源调查评价和监测中得到了广泛应用，积累了大量国土资源数据，从国土资源部到省级国土资源管理部门已实现专网连接。要建立各级联动的网络化国土资源管理运行体系，现有的国土资源信息化建设基础还存在不小的差距，主要表现在，应用系统面向单一业务独立运行，不能实现各系统之间互联互通和资源共享。数据库标准化程度不高，难以保证数据的一致性。各级应用系统之间还没有实现网络环境下实时数据交换。当前，在信息技术发展和电子政务应用中，资源整合已经成为必然趋势。因此，在金土工程建设中，需要从顶层上规划总体技术架构，设计技术路线和方法，保证网络、数据资源、应用系统、安全系统等各要素之间构成一个有机的整体，实现国家、省、市、县四级国土资源管理的联动和信息的及时监测、汇总与分析。

2 金土工程的总体框架

金土工程建设的总体框架是，以国土资源各类数据库为基础，以国土资源信息网络为依托，以标准、制度和安全体系为保障，以地政、矿政、地质环境等主要管理业务流程优化为主线，以支撑国土资源管理决策为核心，形成互联互通、贯穿上下的政务管理、决策支持和社会服务信息化体系（图1）。

2.1 网络

由国家、省、市*局域网、连接各级局域网的国土资源专网，以及对外信息服务的互联网组成。国土资源专网利用国家电子政务网络平台、各级*建立的网络资源，或租用专线建设。

图1 金土工程总体框架

2.2 数据资源及管理

以国土资源各类数据为核心，依托成熟的数据库管理系统和 GIS 平台，按照统一的标准，建立集数据管理、数据共享服务、数据处理等功能为一体的国土资源数据中心，提供业务系统运行所需的基础数据、管理数据支撑。

2.3 应用支撑

国家、省、市分别建立了用于本级横向应用集成的国土资源电子政务平台，在国家、省、市统一部署数据交换系统，实现各级国土资源数据交换和业务联动。

国土资源电子政务平台在功能上包括应用系统搭建工具和运行环境、界面整合工具、身份认证管理、数据资源配置服务。

2.4 业务应用

围绕耕地保护、矿产资源管理和地质环境管理业务，建立并集成业务应用系统。同时，建立国土资源信息综合统计分析与决策支持系统、国土资源信息服务系统。

2.5 应用门户

利用应用门户实现各级国土资源管理业务网上受理，并发布国土资源基础信息和政务信息，向社会各界、相关*部门提供信息服务。

2.6 安全保障

建立基础设施层、数据访问层、信息交换层、应用层四个层次的安全体系。建立异地数据备份中心。

2.7 标准化体系

以国家电子政务标准化指南和国土资源信息化标准体系框架为基础，建立金土工程信息化标准体系框架，包括工程建设相关技术规范、数据交换内容与格式，以及基础数据库标准。

3 金土工程总体技术架构

3.1 总体技术路线

按照金土工程建设的业务目标，工程建设遵循以下技术路线（图2）。

图2 金土工程总体技术路线

（1）建立国家、省、市*国土资源数据中心，统一管理、维护、更新、展现各类数据，并对应用提供支撑，统一对外提供信息服务。县级作为市级的应用终端。

（2）工程建设和系统部署围绕两条主线，一是数据主线，二是系统主线。应用系统和数据资源管理相对独立，国家、省、市分别建立相对独立的数据管理和更新机制，*数据之间通过数据同步保证数据的一致性。*应用系统之间通过数据交换系统实现业务处理数据的上报和下达。

（3）加强资源整合，在全国各级各类应用系统技术架构差异较大、平台不一的条件下，保证金土工程的整体性和高度集成。采用统一的界面和权限认证实现横向应用整合，用户利用统一的界面来进行“一次性登录”，通过统一的身份认证之后便可对所有应用系统进行其权限范围内的操作和访问。

（4）以电子政务平台和数据交换系统为金土工程应用支撑体系。横向应用系统通过电子政务平台的搭建工具实现快速搭建，通过电子政务平台的运行支撑环境实现各类应用系统的协调运转，通过电子政务平台的界面整合工具和身份认证管理工具，实现系统的统一展现和一次登录，通过电子政务平台的数据资源管理工具，实现数据资源的统一配置、服务和展示，通过数据交换系统实现纵向业务数据交换。

（5）具有流程化业务审批功能的应用系统，在电子政务平台上构建和运行，涉及到数据报送、汇总和建立数据台账的系统，独立开发和运行。所有系统都通过统一的界面和权限管理工具进行集成和整合。

3.2 总体技术框架

金土工程采用面向服务的架构思想，对建立的业务应用系统进行横向和纵向集成。一方面，在国土资源电子政务基础平台中，通过利用面向服务的思想建立统一的业务模型，利用系统服务、系统组件和业务组件搭建国土资源业务应用系统，各业务应用系统内部和业务应用系统之间在平台组件框架支持下，通过统一接口标准，利用服务交互和消息传递等功能组件，实现业务应用系统的横向集成；另一方面，在国土资源数据交换系统建设中，利用面向服务的标准，通过事务驱动、数据驱动、消息驱动等方式对服务进行集成，在统一的数据传输协议、数据内容标准等的支持下，利用服务交互、消息处理、安全性等功能组件提供数据交换服务，实现国家—省—市级间纵向业务应用系统的联动、信息的传输和数据交换，并实现与*相关部门之间的数据交换与共享。

金土工程在技术选择上，总体采用 J2 EE 技术架构，以保障系统具有良好的扩展性和稳定性。同时，根据具体需要，部分独立运行的系统采用.net 技术架构。

各应用系统根据需要可以采用 B/S 结构，也可以采用 C/S 结构，因此前端存在Browser和 Rich Client 两种形式（图3）。

图3 金土工程总体技术框架

（1）业务应用系统的建设总体上以电子政务平台为支撑，基于 J2EE 技术架构，采用B/S 结构。系统建设利用面向服务的思想建立统一的业务模型，利用系统服务组件和业务组件搭建国土资源业务应用系统。

（2）部分应用系统，如：综合统计网络直报、计划管理系统等，基于.NET技术架构，采用 Smart Client 技术，该客户端还具有便于部署、自动升级的优点。

3.3 应用系统建设方式

流程化的业务管理系统如建设用地审批管理系统、建设用地预审管理系统、土地利用规划与计划管理系统中的土地利用规划审批子系统、矿业权项目审批系统、矿产资源规划管理系统等，利用国土资源电子政务平台进行建设。其他独立运行的数据管理类的管理系统基于国土资源电子政务平台开发。各类应用系统通过国土资源电子政务平台的统一界面、身份认证和数据资源配置管理工具进行集成，实现本级各类应用系统的统一界面、用户单点登录，同时实现对现有信息资源的可视化管理和信息资源的综合分析应用。

3.4 数据资源管理技术框架

3.4.1 数据整合技术方法

目前，金土工程需要应用的数据库总体上存在同构同标准、同构不同标准、异构同标准以及异构不同标准等几种情况，数据库整合，需要采用信息资源规划的方法，按照先进的信息资源管理理念，分别从概念、逻辑和物理三个层次上对现有信息资源进行科学、合理的规划，在全面理清现有数据资源基础上，按照标准、规范开展数据整合与建库工作。

3.4.2 数据中心技术框架

数据中心将在网络基础设施的支撑下，在数据标准和相关数据中心管理为维护制度的保障下，建立各类数据库，完成数据中心数据的存储、管理和维护；在交换体系和业务系统的共同作用下，完成数据的更新；同时通过业务系统，为管理提供数据支持；通过数据交换系统，将服务系统所需要的数据传递到服务数据库，完成数据中心的社会服务功能。数据中心逻辑结构如图4所示。

图4 数据中心逻辑结构

3.5 网络体系架构

金土工程业务网络分为*。

国家级（国土资源部）网络：以国家级数据中心为整个网络系统的核心骨干层，向下为二级骨干层省级网络（省级国土资源管理部门）提供接入。

省级（省级国土资源管理部门）网络：以省级数据中心为网络系统的骨干层，向上接入到核心骨干层网络中，向下为分布层市级网络（市级国土资源管理部门）提供接入。

市级（市级国土资源管理部门）网络：以市级数据中心为网络系统的分布层，向上接入到二级骨干层网络中，向下为接入层县级网络（县级国土资源管理部门终端接入）提供接入。

3.6 安全体系

各级之间的数据传输运行在国土资源业务专网上，按照国家电子政务工程建设及安全保密的有关技术要求，坚持适度安全、技术与管理并重、分级与多层保护和动态发展等原则，保证网络与信息安全和*监管与服务的有效性，准确定位金土工程的安全系统，建立安全保障体系。

3.6.1 安全制度和措施

加强安全管理，建立规范的安全制度，明确责任，并加强对安全管理人员的思想、业务教育，树立全员的安全意识。采取切实措施，进行机房环境、设备保护、冗灾保护，以及工业事故预防。

3.6.2 网络安全

进行内*物理隔离，建立防火墙、入侵检测、防病毒控制。建立统一的安全管理平台，及时掌握网络安全状况。对于核心数据存储区域还要通过安全审计等控制手段进行访问控制。通过网络安全扫描系统和网络实时监控预警系统，对系统安全事件及时做出响应和处理。为保证数据传输过程中的安全，对关键数据传输支持数据加密，加密方式主要支持商密加密。

3.6.3 应用安全

建立WEB信息防篡改系统、非法拨号监控系统、过滤控制系统、反垃圾邮件系统、病毒防御系统。

3.6.4 CA 认证

采用基于证书的身份认证机制，为各级国土资源管理业务应用系统提供安全服务，确保数据的保密性、完整性和不可否认性。

3.6.5 异地数据备份中心

全部数据库都在异地进行定期网络传输备份。业务数据库在线本地备份，基础数据库离线本地备份。

4 关键技术

构建金土工程的总体技术架构，需要重点解决以下几个方面的关键技术。

4.1 应用整合

为了实现金土工程的统一展现和一体化运行，需要对横向应用系统进行整合，保证金土工程的整体性。应用整合通过界面集成和统一认证管理来实现，统一应用界面需要解决两方面的技术问题，一方面是如何在不改造地方系统的前提下来实现界面集成；另一方面是集成授权、认证，实现系统单点登录。

各种应用系统所采用的技术架构不尽相同，有B /S结构和 C/S 结构的系统，不论采用何种技术架构，现系统和原系统的功能菜单都显示在金土工程统一界面菜单中，然后用户可以通过点击菜单，无须再次登录就可访问集成后的所有系统。

统一界面需要解决认证管理问题，即在不修改原系统，不知道原系统用户信息的条件下，通过简单的开发，把用户信息传输到原系统，实现系统的安全运行。

4.2 数据交换系统

国家、省、市*之间的业务联动通过数据交换系统实现。数据交换通过两种方式来实现，一是通过统一的数据交换区在关系型数据库的支持下实现数据共享级交换（集中式交换模式）；二是利用文件通过消息传递方式实现异步交换（分布式交换模式）。

基于数据库的上下级数据交换中，在各级建立交换缓冲区，交换系统把要交换的数据放在各自的交换缓冲区，交换缓冲区间可以通过文件传输的方式实现数据传输从而达到数据镜像与同步，从而实现各级间的数据交换。

基于XML文件的数据交换中，通过数据交换适配器实现对数据库中数据的抽取，对接收数据的加载的功能。数据交换工作站对发送和接收到的数据信息进行校验，发送前将大容量的XML数 据信息拆分成若干数据信息单元，对接收到的数据信息单元进行合并，对传送的数据进行加密、压缩。

4.3 数据资源配置管理

数据资源管理需要通过关系型数据库、文件服务器、数据仓库、空间数据库引擎等的信息资源管理平台，对关系型数据、文件信息、决策支持信息、空间地理数据、多媒体信息进行管理，为信息的记录、查询、引用、分析提供支持，实现对数据的维护、数据的备份、数据的冗灾、数据的监控等数据管理。数据资源管理需要解决以下问题：

（1）数据的可视化展现，可以直观地浏览到数据实际的物理结构与逻辑关系等情况。

（2）数据中心服务有形化，可以清晰地了解数据交换等操作的实际状态。

（3）支持数据交换，可以满足国家、省、市*数据交换。

（4）数据与应用平台的无关，满足数据资源管理与应用松耦合模式。