国土资源电子政务建设指南
(Implementation Guide for E-government of Land and Resource Management)
国土资源部信息中心
目 次
前 言 II
1 编制目的 1
2 适用范围 1
3 规范性引用文件 1
4 术语和定义 2
5 目标与任务 4
5.1 目标 4
5.2 任务 5
6 建设原则 6
7 电子政务总体框架要求 6
7.1 国土资源电子政务总体框架 6
7.2 省级国土资源部门电子政务建设 13
7.3 直辖市级国土资源管理部门电子政务建设 16
7.4 计划单列市级国土资源管理部门电子政务建设 19
7.5 地(市、州)级国土资源管理部门电子政务建设 22
7.6 县(区、市)级国土资源管理部门电子政务建设 25
8 国土资源电子政务技术要求 27
8.1 网络建设要求 27
8.2 数据中心建设要求 28
8.3 政务系统建设要求 30
8.4 数据交换建设要求 32
8.5 安全性要求 33
8.6 服务体系要求 35
9 国土资源电子政务建设过程 35
9.1 总体建设过程 35
9.2 网络建设 36
9.3 数据中心建设 37
9.4 数据库建设 38
9.5 项目管理 39
9.6 软件开发管理 41
9.7 安全保障 44
9.8 运行维护 46
9.9 质量保证体系 49
县级国土资源电子政务建设指南(试行版)
前 言
为指导省、直辖市、计划单列市、地(市、州)、县(区、市)各级国土资源管理部门开展电子政务的建设,规范其电子政务建设工作的建设目标、任务、原则、技术要求和建设过程,根据有关法律、法规和技术规范编制本标准。
本标准由国土资源部提出并归口。
本标准起草单位:略。
本标准主要起草人:略。
本标准由国土资源部负责解释。
国土资源电子政务建设指南
1 编制目的
本标准包含省、直辖市、计划单列市、地(市、州)、县(区、市)各级国土资源管理部门开展国土资源电子政务工作的目标与任务、建设原则、建设内容、技术要求和建设过程等内容,规定了国土资源电子政务建设工作的核心内容和技术要点,适用于指导各级国土资源管理部门进行国土资源电子政务建设工作。
2 适用范围
本标准适用于省、直辖市、计划单列市、地(市、州)、县(区、市)各级国土资源管理部门的国土资源网络、信息系统、数据中心、数据交换、信息安全保障等电子政务工作的规划、实施、管理。本标准不适用于国土资源数据调查、普查工作以及测绘、海洋行业的电子政务建设工作。
3 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 17798-2007 地理空间数据交换格式
GB/T 18578-2001 城市地理信息系统设计规范
GB/T 8567-2006 计算机软件文档编制规范
GB/T 9385-2008 计算机软件需求规格说明规范
GB/T 9386-2008 计算机软件测试文档编制规范
GB/T 12504-1990 计算机软件质量保证计划规范
GB/T 15532-2008 计算机软件测试规范
GB 17859-1999 计算机信息系统安全保护等级划分准则
CJJ 100-2004 城市基础地理信息系统技术规范
TD/T 1016-2003 国土资源信息核心元数据标准
国土资源部 国土资源信息化“十五”规划和2010年远景目标(纲要)
国土资源部 全国国土资源政务管理信息系统与信息服务系统建设总体方案
国土资源部 全国国土资源信息网络系统建设规范
国土资源部 国土资源数据库整合技术要求
国土资源部 全国国土资源信息网络系统安全管理规定
国土资源部 国土资源部政务管理信息系统总体设计
国土资源部 国土资源数据中心数据运行与维护管理办法
4 术语和定义
下列术语和定义适用于本标准。
电子政务 electronic government
是指政府机构在其管理和服务职能中运用现代信息技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,建成一个精简、高效、廉洁、公平的政府运作模式。
国土资源电子政务系统 electronic government of land and resources management
国土资源管理部门采取信息技术手段履行政府管理服务职能,面向社会、企业和社会公众进行行政审批或者提供公共服务而建设的管理信息系统。
国土资源电子政务平台 electronic government platform of land and resources management
国土资源电子政务平台是国土资源电子政务支撑性、基础性平台,可基于该平台搭建各种国土资源电子政务管理系统。
网络基础设施 network infrastructure
国土资源管理网络基础设施重要硬件的选择主要包括网络通信设备、网络连接设备、网络服务器等几大部分,从层次上可分为政务内网(本地局域网)、专网(连接异地不同级国土资源管理部门的网络)和政务外网(用于面向社会提供国土资源信息服务的互联网络)。
内网 intranet
是“内部局域网”的简称,又称“政务内网”,指国土资源管理部门或其直属单位用于内部政务管理、国土资源调查评价以及内部信息服务等的局域网。内网必须与国际互联网物理隔离。
外网extranet
是“外部局域网”的简称,又称“政务外网”,指国土资源管理部门或其直属单位访问国际互联网、提供国土资源对外信息服务等的局域网。
专用网private network
国土资源管理部门为满足自身需要而组建、拥有、管理和使用的网络。组建专用网时,可以自行铺设线路,也可以租用公用数据网的专线电路。
物理隔离physical separation
保证内网不能直接或间接地连接到公共网的措施。
国土资源数据中心 data center of land and resources management
国土资源数据中心包含了涉及国土资源管理业务的所有图形空间数据、属性数据和业务处理数据等数据库以及数据库提供的管理、服务、更新维护系统。
数据交换 data exchange
国土资源数据交换体系是指通过在线或离线方式的软件硬件系统实现上下级国土资源数据中心间纵向的数据交换、同级应用系统间横向的数据交换,以及面向外部的数据共享交换服务。
国土资源业务模型 business model for land and resources management
采用信息工程方法论,在规范化需求分析的基础上提炼和建立的国土资源业务逻辑模型,它包括业务分类和逻辑功能模型、系统数据描述、业务逻辑模块和相关数据集的关系描述等内容。
政务信息资源管理government information resource management
政府部门对政务信息资源进行采集、传送、处理、储存和利用的过程。
元数据 metadata
关于数据的数据,用于描述数据的内容、覆盖范围、质量、管理方式、数据的所有者、数据的提供方式等有关的信息。
政务信息公开government information openness
国土资源管理部门依据相关法律、法规将国土资源政务信息及时、准确地向社会公布,以方便公民、法人和其他组织获取和利用这些信息的活动。
国土资源全国广域网
指通过“全国政府系统办公业务资源网”或DDN/帧中继专线联接国土资源部和国家测绘局、国家海洋局以及省级国土资源管理部门所形成的广域网。
信息安全information security
为保护信息资产免遭有意无意的非授权的获取、损坏、泄露、操纵、修改、损失或使用,所采用的概念、技术、技术措施及行政措施。
信息安全等级information security level
信息安全等级是为了保护不同实体的秘密信息、专有信息以及公开信息和存储、传输、处理这些信息的信息系统而对其定义的不同保护级别,以实现按等级的保护、响应和处置。
电子政务安全策略electronic government security policy
在电子政务中,为保证计算机系统、网络、信息等安全而采取的政策或方针。
电子签名,数字签名electronic signature, digital signature
在电子政务的数据电文中,以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
5 目标与任务
5.1 目标
国土资源电子政务建设工作的总体目标是:基本建成结构合理、功能完整、安全稳定、监管有效、服务全面、覆盖全局的国土资源电子政务体系。使信息技术在国土资源规划、管理、保护、合理利用、社会服务等国土资源工作的各个环节得到充分应用,国土资源监管能力进一步增强,参与宏观调控更加主动。通过国土资源电子政务系统的建设,实现国土资源政务管理和决策支持的网络化运行,形成网上双向互动式的国土资源公众信息服务体系。具体目标如下:
1) 构建畅通、安全、便利的国土资源网络,使其成为信息传输主渠道。全国国土资源网络覆盖到市和部分县,网络畅通、功能完善,满足远程数据交换需要,有效支撑国家、省、市、县四级管理信息系统运行环境,网络成为信息传输的主渠道,网络安全得到进一步加强;
2) 实现政务管理业务网上运行,显著提高行政工作效能。实现国家、省、市、县四级国土资源政务各项管理业务的网上运行,形成上下联动的网络化国土资源管理模式和贯穿国土资源主要业务的政务信息化体系,实现国土资源管理业务的网上审批,显著提高国土资源管理行政效能;
3) 构建稳定、可靠的国土资源数据中心,使数字化信息能够基本满足管理和决策需要。建成一批影响全局、支撑国土资源主要业务的基础性、战略性数据库,形成数据库更新机制,完善数据库体系,在此基础上建成数据中心,使数字化信息在国土资源管理和决策支持中发挥重要作用;
4) 实现各级国土资源数据交换体系,使得各级国土资源管理部门与上下级之间的数据交换通畅、及时、安全;
5) 实现国土资源信息的充分共享,满足社会公众的需求。建成国土资源信息共享机制和信息化服务体系,实现政务信息的网上公开,丰富面向社会公众的信息服务,完善门户网站体系,使其成为社会公众获取国土资源信息的主要窗口。
5.2 任务
国土资源电子政务建设工作包括以下任务:
1) 建立国土资源管理主要业务应用系统。建立并依托国土资源电子政务平台,整合、集成已有业务应用系统,实现各系统之间的互联互通和资源共享。建立地政业务管理系统、矿政业务管理系统、地质环境业务管理系统和综合分析与辅助决策系统等国土资源管理主要业务应用系统;
2) 建设基础性、战略性国土资源数据库。建设支撑国土资源管理业务的土地、矿产、地质环境等基础数据库,建立数据维护与更新机制,开展各类信息资源的整合与集成,提高国土资源基础性、战略性数据的利用水平;
3) 建设国土资源信息服务体系,加强各级国土资源网站建设。充分利用互联网技术,通过扩大信息服务功能、信息服务内容,提升信息服务的及时性,推进政务信息的网上公开,形成“一站式”国土资源信息服务的网站门户。通过对各级网站之间互联和网站之间数据集成,形成国土资源网站体系,树立国土资源网站的权威性。开展国土资源信息共享平台建设,逐步形成国土资源数据统一服务平台。研究网上空间数据快速获取技术,在保证数据安全的前提下,开展基于互联网上国土资源空间数据服务;
4) 建设国土资源网络系统。建设和完善各级国土资源部门政务内网、外网,加强综合网络管理,建设和完善网络安全防御系统,保证网上信息畅通传输和安全运行;
5) 建设国土资源数据中心。建设国家、省、市三级国土资源数据中心,开展信息交换技术研究,形成统一的信息交换体系。加强数据资源的积累,提高信息资源的共享程度,满足基础数据对各级应用系统的支撑;
6) 健全和完善国土资源电子政务标准体系。优先研制和推行国土资源电子政务建设急需的标准,加强对标准的指导培训和推广应用,制定各级国土资源电子政务建设指南,规范国土资源电子政务建设。加强国土资源电子政务政策研究,建立科学、有效的信息化建设机制。
6 建设原则
各级国土资源管理部门的电子政务建设工作应遵循以下建设原则:
1) 牢固树立为国土资源管理服务,为经济社会发展服务的理念。围绕参与宏观调控,加强资源监管,发挥信息技术的重要支撑作用,为经济社会发展提供广泛的资源信息共享服务;
2) 坚持“以需求为导向,以应用促发展”、“建用并举,适时并轨”的建设方针。深化需求分析,做好需求调查。具体需求由各级国土资源管理部门的各业务主管部门负责研究、梳理和提出,信息化建设机构负责技术支持和系统维护。在技术选择上,应采用成熟技术,做到节约、实用,不片面追求技术的先进性。系统边建设,边应用,通过应用拉动需求,进一步扩大建设和应用规模,通过系统应用尽快实现相关业务运行的无纸化、网络化;
3) 强化资源整合,加强统筹开发。围绕互联互通和信息共享,集成、整合各级、各类业务应用系统和数据库系统,统筹好已有系统与在建系统、各类与各级系统、不同来源信息化工程项目之间的关系等;
4) 统一标准。按照统一的标准,科学、规范地开展国土资源电子政务建设,促进各级系统建设的上下一致和系统之间的互联互通。在统一标准的基础上,开展信息系统的集成与整合,优化和合理配置各类信息资源,形成有机统一的国土资源电子政务体系。
7 电子政务总体框架要求
7.1 国土资源电子政务总体框架
国土资源电子政务系统以政策、法规和标准等为保障,以计算机网络及硬件平台为依托,在电子政务基础平台上构建国土资源政务管理信息系统,在数据中心和数据交换体系的支持下,电子政务管理信息系统通过国土资源行业内网网站和外网网站,形成对行政管理和社会的应用与服务,同时整个电子政务系统必须在切实安全的环境下运行。
国土资源电子政务系统总体框架如图1所示:
图 1 国土资源电子政务系统总体框架
7.1.1 网络系统层
网络系统层主要应由计算机网络及硬件平台,即电子政务网络、系统软件和硬件设备及其运行环境组成,主要包括信息网络、服务器、数据存储备份系统、管理平台和机房等。
国土资源信息网络包括政务内网、国土资源信息专网和政务外网等三种网络。政务内网用于运行内部办公系统、基础数据和业务数据存储管理,通过路由器接入国土资源信息专网。国土资源信息专网,实现国家、省、市、县四级国土资源信息共享与交换;政务外网通过防火墙接入国际互联网,为社会提供国土资源信息服务。
7.1.2 数据层
数据层构建主要应包括国土资源数据中心的建设和数据交换体系的建设。
7.1.2.1 数据中心
国家、省(直辖市)、市(计划单列市)级国土资源管理部门应分别建立数据中心,各级数据中心承担本级和下级国土资源管理数据的汇集、存储、管理和交换利用服务。
1) 数据中心建设内容
数据中心建设内容包含网络基础系统、数据存贮系统、数据管理系统、数据服务系统、数据挖掘支持系统和数据交换体系六个组成部分。图2为数据中心的逻辑结构图。
图 2 数据中心的逻辑结构图
(1) 网络基础系统提供网络接入、本级核心网络系统、本级及其下级的网络管理功能;
(2) 数据存贮系统包括数据库管理系统和文件管理系统,提供对各类数据的存贮、备份、恢复、迁移等基础功能;
(3) 数据管理系统提供数据的检查、整合、数据入库、更新维护及数据清理等功能;
(4) 数据服务系统提供数据目录、数据服务目录、元数据、数据搜索引擎、数据加工、服务计费等功能;
(5) 数据挖掘支持系统完成数据的主题分析,主题统计,数据挖掘、输出、决策服务等功能;
(6) 数据交换体系提供数据提取、数据发送、数据接收、数据转换、数据传输等方面的功能。
各级国土资源数据中心建设应包括如下内容:
(1) 元数据库;
(2) 各级管理部门辖区范围的地政、矿政基础数据库,包括地形、城镇地籍(省级部门不一定含此内容)、土地利用现状、土地规划、基本农田、矿产储量数据、采矿权属等各类专题基础数据库;对于各类专题空间数据,又包括大中小等等众多不同比例尺的数据;
(3) 国土资源应用项目数据库,包括土地审批、征地、供地、采矿权及探矿权数据,储备用地、基准地价、土地监察等项目数据;
(4) 通过数据交换体系和信息服务体系实现各级国土资源部门之间以及与其他政府部门之间业务的联网审批和各类数据的同步更新、共享;
(5) 国土资源业务模型数据及运行过程和结果审批数据;
(6) 根据业务需求定制统计及决策支持模型数据;
(7) 通过国土资源信息服务平台向社会和其他政府部门提供的数据;
(8) 对于已有数据中心基础的,其数据库管理系统及其应用系统可以被修改、替换与变更,但其历史数据必须采取措施加以继承。
2) 数据中心的功能
各级国土资源数据中心应实现如下功能:
(1) 基础数据库搭建功能;
(2) 为各类信息集中提供数据存储和管理平台;
(3) 为各类业务应用系统提供数据支撑;
(4) 在数据交换机制支持下,完成本级和远程的数据更新;
(5) 利用数据仓库和数据挖掘技术,对国土资源信息进行提取、集成、分析,为国土资源管理科学决策提供技术支持。
7.1.2.2 数据交换体系
国土资源行业数据交换体系是通过国土资源专网,建立通用的数据交换标准和各级信息交换平台,形成各级国土资源数据中心之间、相关单位信息系统之间数据交换与共享的机制,实现信息交换与共享的技术系统。
其逻辑结构见图3所示:
图 3 国土资源交换体系
国土资源电子政务系统数据交换平台应包括4部分内容:
1) 应用集成系统
应用集成系统是集成不同应用系统的基础,通过应用集成系统,不同应用系统之间形成松耦合连接,实现信息转换、信息订阅、信息发布等功能。
2) 应用适配器
应用适配器指与具体应用系统便捷连接的模块化软件,主要用于解决应用系统与应用集成系统之间的连接与信息交换等问题,实现数据的提取、加密和压缩等功能。
3) 资源服务器
存储数据交换过程中的各种数据模式。
4) Web服务器
管理数据交换平台所能提供的Web服务。
7.1.3 支撑层
支撑层由电子政务基础平台所构成,主要包括电子政务运行平台和电子政务构建平台,电子政务运行平台是政务管理信息系统和社会化服务系统的支撑环境,电子政务构建平台用于直接构建政务管理信息系统。
国土资源行业电子政务基础平台建立的核心思想是:利用电子政务构建平台定制和维护各项业务应用,同时自动建立电子政务平台支撑数据库;通过电子政务运行平台对支撑数据库中的元字典的解释和调用,形成国土资源业务应用系统。如图4所示:
图 4 国土资源电子政务平台框架
7.1.4 应用层
应用层主要由政务管理应用系统构成,在网络环境下,实现各级国土资源地政、矿政业务的办公自动化、信息化。主要应包括以下系统建设。
1) 地政业务管理系统
系统覆盖国家、省、市、县四级国土资源部门,通过各级土地行政审批事项的网上运行及各级土地管理业务的实时网上传输与汇总,实现对土地批、供、用、补全程监督。主要包括土地利用规划审批、建设用地预审、建设用地审批、土地利用规划、土地供应、地籍管理、土地登记、土地利用计划、土地市场监测、地价监测、土地供应、建设用地审批备案、土地整理复垦开发项目管理、国土资源执法监察系统等应用系统。
2) 矿政业务管理系统
系统覆盖国家、省、市、县四级国土资源管理部门,通过各级矿产资源开发利用管理业务的网上运行及全国矿产资源管理数据的汇总,实现对全国矿产资源开发利用过程的监管及矿产资源状况的动态掌握。主要包括矿产资源规划、地质勘查资质管理、探矿权管理、采矿权管理、储量登记统计、储量评审备案、矿山开发利用统计、矿业权年检收费等应用系统。
3) 地质环境业务管理系统
系统覆盖国家、省、市、县四级国土资源管理部门及地质灾害发生现场,主要包括矿泉水管理系统、地质灾害远程会商与应急指挥系统、地质灾害防治专业技术机构资质审批管理系统、地质灾害治理工程项目管理系统、地质灾害危险性评估结果备案管理系统等。
4) 综合分析及辅助决策系统
系统覆盖国家、省、市、县四级国土资源管理部门。主要包括国土资源综合统计分析系统、国土资源综合信息监管平台、矿产资源可供性分析系统、全球矿产资源及矿产品市场动态变化分析系统、区域耕地粮食生产能力分析系统、基本农田保护现状及分析系统、区域产业用地动态变化分析系统和建设用地可供性分析系统等。
7.1.5 服务层
服务层由信息服务平台构成,由国土资源门户网站、触摸屏系统、电话语音系统、短信服务系统等组成,具体内容如下:
1) 国土资源门户网站是信息服务平台的主要组成部分,主要应包括:网上查询,网上申报,电子信访,政务公开等内容;
2) 触摸屏系统提供办文查询、办事指南查询、政策法规查询及其他信息查询(如通知、公告查询、区域国土资源现状查询、招拍挂信息查询等);
3) 电话语音服务系统应包括语音录制与合成管理、语音查询库管理、语音通话记录管理、系统参数管理等功能。语音录制与合成管理主要对要查询内容如公告、政策法规、部门联系电话与联系人、办事规程、申办资料、收费标准、报批结果等借助语音引擎技术进行语音预录制与合成。语音查询库管理对查询类别、语音提示以及代码等进行管理,从而建立代码与查询内容的规则与关系。语音通话记录管理包括对用户语音记录的查询与回放等功能;
4) 手机短信服务系统应包括办文通知、服务内容与代码管理、短信收发记录、参数管理等功能模块。办文通知主要应包括缺项材料通知、发文领取通知、各种费用收缴通知等。服务内容管理应包括设定服务获取代码、服务发送内容等。参数管理包括短信中心代码设置、发送延时设置、短信长度设置等;
5) 信息产品发布系统由国土资源部门通过对数据、图件、资料等数据成果进行加工制作,形成光盘、磁盘、纸质等各种介质,并向社会提供的信息服务。主要应包括信息产品管理、信息产品预定登记、信息产品发放管理等模块。
7.1.6 法律与法规
在开展国土资源电子政务建设时,除应遵循本标准提及各项标准外,还应遵循已经发布的各类总体标准;另外也必须符合各级政府、信息化管理部门及国土管理部门发布的各项法规及规范性文件的要求。
7.1.7 信息安全保障体系
建立有效的身份认证、授权管理和责任认定机制,以及健全信息安全监测系统,提高对网络攻击、病毒入侵的防范能力和网络泄密的检查发现能力。完善密钥管理基础设施,充分利用密码、访问控制等技术保护电子政务安全,促进应用系统的互联互通和信息共享。
7.1.8 组织保障体系
各级国土资源部门应按照全国国土信息化建设,建立健全信息化领导机构与工作机构,形成切实有效的组织管理体制。
7.1.9 系统建设模式
集中式建设模式:电子政务系统的数据集中存放在数据中心,所有运算都集中在中心服务器,其他网络端点通过远程联接上中心服务器,端点本身没有数据处理能力和数据存放功能。这种模式具备系统运行效率高、易于管理、易于维护等优点,主要适合信息共享程度高、信息一致性要求高的跨部门应用,例如网站系统、综合应用系统等。其示意图见图5
图5 集中式建设模式示意图
分布式建设模式:多用于网络系统的互连。本模式具有系统构建灵活,可扩展性好等特点,可将政务资源的提供者与使用者通过不同的通信方式进行连接,充分保护以往系统的投资;还可以有效隔离下层交换服务与上层应用,使信息交换成为公共服务,可为多个应用共享。跨部门信息交换主要应采用分布式建设模式。其示意图见图6。
图6 分布式建设模式示意图
混合式建设模式:是集中式模式与分布式模式的综合运用,除数据中心外,还有多个分中心或数据库系统,分中心或者数据库系统定期或不定期的与数据中心进行交换,以保持数据的更新。其示意图见图7。
图7 混合式建设模式示意图
7.2 省级国土资源部门电子政务建设
7.2.1 建设内容
1) 计算机网络及硬件
建设省级国土资源信息网络和数据中心硬件系统,选择适当的专线实现与国土资源部、辖区范围内各级国土资源管理部门的联网。
2) 数据中心
采集、获取各地(市、州)国土资源数据,通过数据整合,建立全省国土资源数据中心,并通过建立更新机制和政务管理系统实现业务数据的更新。省级数据中心建设的内容应包括:
(1) 建立省级国土资源数据库;
(2) 进行省级国土资源数据存储中心及相应的灾备中心等安全系统的软、硬件建设;
(3) 建立与相关省级、市级数据中心等网络连接,部署相应交换设备和交换体系,实现对本级中心数据的更新,与上下级数据中心的交换。
3) 电子政务平台建设
全省宜采用统一的技术架构建设电子政务平台,支持统一的系统功能调用接口和数据交换标准,实现全省数据资源、身份权限以及业务规则的统一管理,满足各级和不同业务系统之间互联互通和数据共享的需要。
4) 政务管理系统
选择合适的操作系统、数据库平台、GIS平台和电子政务系统平台及其相关平台,建设各类政务管理系统,并根据需求变更不断调整。省级国土资源政务管理应用系统建设内容应包括地政业务管理系统、矿政业务管理系统、地质环境业务管理系统、综合分析及辅助决策系统等4个方面。主要内容如下,但不限于以下内容:
(1) 地政业务管理系统
a) 土地利用规划审批管理系统
b) 土地利用计划管理系统
c) 建设用地审批管理系统
d) 建设用地审批备案系统
e) 土地整理复垦开发项目管理系统
f) 土地供应管理系统
g) 地价监测管理系统
h) 土地市场监测管理系统
i) 国土资源执法监察管理系统等
(2) 矿政业务管理系统
a) 矿产资源规划审批管理系统
b) 矿产资源储量管理系统
c) 矿产资源储量评审管理系统
d) 探矿权管理系统
e) 采矿权管理系统
f) 矿业权年检收费系统等
(3) 地质环境业务管理系统
a) 矿泉水管理系统
b) 地质灾害远程会商与应急指挥系统
c) 地质灾害防治专业技术机构资质审批管理系统
d) 地质灾害治理工程项目管理系统
e) 地质灾害危险性评估结果备案管理系统等
(4) 综合分析及辅助决策系统
a) 国土资源综合统计分析系统
b) 国土资源综合信息监管平台
c) 矿产资源可供性分析系统
d) 区域耕地粮食生产能力分析系统
e) 基本农田保护现状及分析系统
f) 区域产业用地动态变化分析系统
g) 建设用地可供性分析系统等
5) 服务平台体系
服务平台体系主要包括建立省级国土资源门户网站、办事结果查询、多媒体信息检索、视频点播、信息广播、事务处理以及其它信息服务等。
7.2.2 建设模式
各省国土资源管理部门应结合本省及各地(市、州)国土资源管理部门的管理业务特点及本地区社会经济发展水平,选择适当的建设和运行模式。
1) 根据自身特点结合国土资源部相关要求制定、执行本区域的实施标准和规范要求;
2) 对本省所属地(市、州)国土资源管理部门的电子政务系统建设,在网络、软件平台以及应用系统方面可考虑统一各地(市、州)的建设模式和承建方案,采用相同的系统平台或应用系统。如各地已有运行成熟的系统,需要制订统一的数据标准和接口规范;
3) 通过专网和数据交换体系实现与国土资源部以及各地(市、州)电子政务系统进行业务数据的交换和数据汇总;
4) 对于部分集中于省级管理特定的系统,可以考虑建立全省集中式管理运行系统,通过专网连接至各地(市、州)国土资源管理部门,实现数据、业务的垂直上报和管理。
可采用以下如图8所示的建设模式。
图 8 省级国土资源电子政务建设模式
7.3 直辖市级国土资源管理部门电子政务建设
7.3.1 建设内容
1) 计算机网络及硬件
建设直辖市级国土资源管理局域网和数据中心硬件系统,选择适当的专线实现与国土资源部、辖区范围内各级国土资源管理部门的联网;
2) 数据中心
通过外业采集和内业处理以及历史数据整合,建立全市资源数据库及数据中心,并通过建立更新机制和政务管理系统实现业务数据的更新。直辖市级数据中心建设的内容应包括
(1) 建立直辖市级国土资源数据库;
(2) 进行直辖市级国土资源数据存储中心及相应的灾备中心等安全系统的软、硬件建设;
(3) 建立与相关直辖市级机关、区县级国土资源管理部门等网络连接,部署相应交换设备和交换体系,实现对国家资源数据中心和本级国土资源数据中心数据的适时更新。支撑县级业务系统的运行。
3) 电子政务平台建设
全市采用统一的技术架构建设电子政务平台,支持统一的系统功能调用接口和数据交换标准,实现全市数据资源、身份权限以及业务规则的统一管理,满足各级和不同业务系统之间互联互通和数据共享的需要。
4) 政务管理系统
选择合适的操作系统、数据库平台、GIS平台和电子政务系统平台及其相关平台,建设各类政务管理系统,并根据需求变更不断调整。直辖市级国土资源政务管理应用系统建设内容应包括地政业务管理系统、矿政业务管理系统、地质环境业务管理系统、综合分析及辅助决策系统等4个方面。主要内容如下,但不限于以下内容:
(1) 地政业务管理系统
a) 土地利用规划审批管理系统
b) 土地开发整理复垦项目管理系统
c) 建设用地预审管理系统
d) 建设用地审批管理系统
e) 国有土地使用权审批管理系统
f) 土地登记管理系统
g) 土地执法监察管理系统
h) 土地供应管理系统
i) 地籍管理系统
j) 土地利用计划管理系统
k) 土地市场监测管理系统
l) 地价监测管理系统
(2) 矿政业务管理系统
a) 矿产资源规划审批管理系统
b) 地质灾害远程会商与应急指挥系统
c) 矿产资源储量管理系统
d) 矿产资源储量评审管理系统
e) 探矿权管理系统
f) 采矿权管理系统
g) 矿业权年检收费系统等
(3) 地质环境业务管理系统
a) 矿泉水管理系统
b) 地质灾害防治专业技术机构资质审批管理系统
c) 地质灾害治理工程项目管理系统
d) 地质灾害危险性评估结果备案管理系统等
(4) 综合分析及辅助决策系统
a) 国土资源综合统计分析系统
b) 国土资源综合信息监管平台
c) 矿产资源可供性分析系统
d) 区域耕地粮食生产能力分析系统
e) 基本农田保护现状及分析系统
f) 区域产业用地动态变化分析系统
g) 建设用地可供性分析系统等
5) 服务平台体系
服务平台体系主要包括建立直辖市级国土资源门户网站、多媒体信息检索、视频点播、信息广播、远程计算、事务处理以及其它信息服务等。
7.3.2 建设模式
1) 全市采用集中式管理系统,全市只有一个集中的数据中心和业务管理系统,各区市县作为终端用户通过专网连接至市级系统进行业务和数据处理。如果所属区县较多、社会经济发展水平参差不齐,可考虑主城区采用集中模式,远郊区县通过设立若干个分中心的模式建立几个分中心系统,市局与分中心通过交换体系来实现业务和数据交换;
2) 如本市国土资源管理与其它如规划、房地产作为同一个政府机构,在进行电子系统建设时应考虑国土资源业务与其他管理内容(如规划、房地产)一同建模、设计、建库、开发及关联运行;
3) 通过专网实现与国土资源部业务系统数据交换。
其建设模式如图9所示。
图 9 直辖市级国土资源电子政务建设模式
7.4 计划单列市级国土资源管理部门电子政务建设
7.4.1 建设内容
1) 计算机网络及硬件
建设市级国土资源管理局域网和数据中心硬件系统,选择适当的专线实现与国土资源部、上级省国土资源管理部门、辖区范围内各级国土资源管理部门的联网。
2) 数据中心
通过外业采集、内业处理以及历史数据整合,建立全市资源数据库及数据中心,并通过建立更新机制和政务管理系统实现业务数据的更新。计划单列市级数据中心建设的内容应包括:
(1) 建立计划单列市级国土资源数据库;
(2) 进行计划单列市级国土资源数据存储中心及相应的灾备中心等安全系统的软、硬件建设;
(3) 建立与相关计划单列市级机关、区县级国土资源管理部门等网络连接,部署相应交换设备和交换体系,实现对国家资源数据中心和本级国土资源数据中心数据的适时更新。支撑县级业务系统的运行。
3) 电子政务平台建设
全市采用统一的技术架构建设电子政务平台,支持统一的系统功能调用接口和数据交换标准,实现全市数据资源、身份权限以及业务规则的统一管理,满足各级和不同业务系统之间互联互通和数据共享的需要。
4) 政务管理系统
选择合适的操作系统、数据库平台、GIS平台和电子政务系统平台及其相关平台,建设各类政务管理系统,并根据需求变更不断调整。计划单列市级国土资源政务管理应用系统建设内容应包括地政业务管理系统、矿政业务管理系统、地质环境业务管理系统、综合分析及辅助决策系统等4个方面。主要内容如下,但不限于以下内容:
(1) 地政业务管理系统
a) 地籍管理系统
b) 土地登记管理系统
c) 土地利用规划管理系统
d) 土地利用计划管理系统
e) 建设用地审批备案管理系统
f) 土地整理复垦开发项目管理系统
g) 土地供应管理系统
h) 地价监测管理系统
i) 土地市场监测管理系统
j) 国土资源执法监察系统等
(2) 矿政业务管理系统
a) 矿产资源规划审批管理系统
b) 矿产资源储量管理系统
c) 矿产资源储量评审管理系统
d) 采矿权管理系统
e) 矿业权年检收费系统等
(3) 地质环境管理业务系统
a) 矿泉水管理系统
b) 地质灾害远程会商与应急指挥系统
c) 地质灾害防治专业技术机构资质审批管理系统
d) 地质灾害治理工程项目管理系统
e) 地质灾害危险性评估结果备案管理系统
(4) 综合分析及辅助决策系统
a) 国土资源综合统计分析系统
b) 国土资源综合信息监管平台
c) 矿产资源可供性分析系统
d) 区域耕地粮食生产能力分析系统
e) 基本农田保护现状及分析系统
f) 区域产业用地动态变化分析系统
g) 建设用地可供性分析系统等
5) 服务平台体系
服务平台体系主要包括建立计划单列市级国土资源门户网站、多媒体信息检索、视频点播、信息广播、远程计算、事务处理以及其它信息服务等。
7.4.2 建设模式
1) 全市采用集中式管理系统,全市只有一个集中的数据中心和业务管理系统,各区市县作为终端用户通过专网连接至市级系统进行业务和数据处理。如果所属区县较多、社会经济发展水平参差不齐,可考虑主城区采用集中模式,远郊区县通过设立若干个分中心的模式建立几个分中心系统,市局与分中心通过交换体系来实现业务和数据交换;
2) 如本市国土资源管理与其它如规划、房地产作为同一个政府委办局,在进行电子系统建设时应考虑国土资源业务与其他管理内容(如规划、房地产)一同建模、设计、建库、开发及关联运行;
3) 通过专网实现与国土资源部业务系统数据交换。
4) 通过专网将数据传输到省国土资源部门业务备案。
其建设模式如图10所示。
图 10 计划单列市级国土资源电子政务建设模式
7.5 地(市、州)级国土资源管理部门电子政务建设
7.5.1 建设内容
地(市、州)市级国土资源管理部门电子政务建设内容应遵照全省统一的电子政务建设模式,采用相同的系统或遵照统一的标准规范进行如下内容的建设:
1) 计算机网络及硬件
建设地(市、州)市级国土资源管理局域网和数据中心硬件系统,选择适当的专线实现与省国土资源管理部门、辖区范围内各级国土资源管理部门的联网。
2) 数据中心
通过外业采集和内业处理以及历史数据整合,建立全地(市、州)市级资源数据库及数据中心,并通过建立更新机制和政务管理系统实现业务数据的更新。地(市、州)级数据中心建设的内容应包括:
(1) 建立地(市、州)级国土资源数据库;
(2) 进行地(市、州)级国土资源数据存储中心及相应的灾备中心等安全系统的软、硬件建设;
(3) 建立与相关地(市、州)级机关、县级国土资源管理部门等网络连接,部署相应交换设备和交换体系,实现省级国土资源数据中心和本级国土资源数据中心数据的适时更新。支撑县级业务系统的运行。
3) 电子政务平台建设
全地(市、州)市级采用统一的技术架构建设电子政务平台,支持统一的系统功能调用接口和数据交换标准,实现全地(市、州)市级数据资源、身份权限以及业务规则的统一管理,满足各级和不同业务系统之间互联互通和数据共享的需要。
4) 政务管理系统
选择合适的操作系统、数据库平台、GIS平台和电子政务系统平台及其相关平台,建设各类政务管理系统,并根据需求变更不断调整。地(市、州)市级国土资源政务管理应用系统建设内容应包括地政业务管理系统、矿政业务管理系统、地质环境业务管理系统、综合分析及辅助决策系统等4个方面。主要内容如下,但不限于以下内容:
(1) 地政业务管理系统
a) 地籍管理系统
b) 土地登记管理系统
c) 土地利用规划管理系统
d) 土地利用计划管理系统
e) 建设用地审批备案管理系统
f) 土地整理复垦开发项目管理系统
g) 土地供应管理系统
h) 地价监测管理系统
i) 土地市场监测管理系统
j) 国土资源执法监察系统等
(2) 矿政业务管理系统
a) 矿产资源规划审批管理系统
b) 矿产资源储量管理系统
c) 矿产资源储量评审管理系统
d) 采矿权管理系统
e) 矿业权年检收费系统等
(3) 地质环境业务管理系统
a) 矿泉水管理系统
b) 地质灾害远程会商与应急指挥系统
c) 地质灾害防治专业技术机构资质审批管理系统
d) 地质灾害治理工程项目管理系统
e) 地质灾害危险性评估结果备案管理系统
(4) 综合分析及辅助决策系统
a) 国土资源综合统计分析系统
b) 国土资源综合信息监管平台
c) 矿产资源可供性分析系统
d) 区域耕地粮食生产能力分析系统
e) 基本农田保护现状及分析系统
f) 区域产业用地动态变化分析系统
g) 建设用地可供性分析系统等
5) 服务平台体系
服务平台体系主要包括建立地(市、州)市级国土资源门户网站、多媒体信息检索、视频点播、信息广播、远程计算、事务处理以及其它信息服务等。
7.5.2 建设模式
1) 全地(市、州)市级采用集中式管理系统,全市只有一个集中的数据中心和业务管理系统,各区市县作为终端用户通过专网连接至本级系统进行业务和数据处理。如果所属区县较多、社会经济发展水平参差不齐,可考虑主城区采用集中模式,远郊区县通过设立若干个分中心的模式建立几个分中心系统,市局与分中心通过交换体系来实现业务和数据交换;
2) 如本地(市、州)市级国土资源管理与其它如规划、房地产作为同一个政府委办局,在进行电子系统建设时应考虑国土资源业务与其他管理内容(如规划、房地产)一同建模、设计、建库、开发及关联运行;
3) 通过专网实现与省级国土资源管理部门的系统数据交换。
其建设模式如图11所示。
图 11 地(市、州)级国土资源电子政务建设模式
7.6 县(区、市)级国土资源管理部门电子政务建设
7.6.1 建设内容
县(区、市)级国土资源管理部门选择适当的操作系统,数据库系统、GIS系统和电子政务系统平台及其相关平台搭建政务管理系统,并根据需求变更不断调整。具体政务管理系统建设内容包括:
(1) 地政业务管理系统
a) 地籍管理系统
b) 土地登记管理系统
c) 土地利用规划管理系统
d) 土地利用计划管理系统
e) 建设用地审批备案管理系统
f) 土地整理复垦开发项目管理系统
g) 土地供应管理系统
h) 地价监测管理系统
i) 土地市场监测管理系统
j) 国土资源执法监察系统等
(2) 矿政业务管理系统
a) 矿产资源规划审批管理系统
b) 矿产资源储量管理系统
c) 矿产资源储量评审管理系统
d) 采矿权管理系统
e) 矿业权年检收费系统等
(3) 地质环境业务管理系统
a) 地质灾害防治专业技术机构资质审批管理系统
b) 地质灾害治理工程项目管理系统
c) 地质灾害危险性评估结果备案管理系统等
7.6.2 建设模式
1) 县(区、市)级国土资源管理部门不设立数据中心。
2) 通过专网实现与上级国土资源管理部门的系统数据交换。
3) 县(区、市)级国土资源管理部门根据发展条件可采用两种方式进行数据库建设和部署。
(1) 对于基础条件成熟的县(区、市),可建设自己的业务数据库,支持本部门的业务审批和事务管理。业务数据交换采用异步方式处理,交换数据先存贮在本级数据库,定时增量传输。这种模式对网络的要求较低。
(2) 对于基础条件不成熟的县县(区、市),共享上级数据中心,通过上级部门配发应用系统,远程连接访问上级数据中心,业务数据交换采用同步方式实现业务审批和数据共享。这种模式对网络的要求高。
其两种建设模式如图12所示。
图 12 县(区、市)级国土资源电子政务建设模式
8 国土资源电子政务技术要求
8.1 网络建设要求
1) 电子政务内网、外网之间处于物理隔离状态;
2) 外网通过防火墙接入国际互联网;
3) 综合布线采用以太网,主干网采用千兆,百兆到桌面,以保证今后较长时期满足数据快速传输的需要;
4) 按照“GB 17859-1999 《计算机信息系统安全保护等级划分准则》”中的规定,国土资源网络应达到第二级——系统审计保护级以上;
5) 入网的安全设备必须通过国家保密局、中国国家信息安全测评认证中心的认证和获得公安部的销售许可,并符合国家的相关规定;
6) 网络交换容量、处理能力、链路层连接能力、VPN支持能力等均具有扩展性;
7) 服务质量应达到“YD/T 1171-2001《IP网络技术要求-网络性能参数与指标》”中所规定的交互式1级或1级以上;
8) 具备带宽管理、资源预留、服务等级设置的能力,并同时满足语音、视频、数据等传输要求;
9) 统一规划外网IP地址。
8.2 数据中心建设要求
8.2.1 数据建库要求
数据处理系统总体上应具备如下功能:
1) 具备对包括矢量图形、数字地面模型、遥感影像、电子档案、各类文档、属性数据等各类数据编辑处理、展示功能;
2) 具备读写不同空间数据格式和模型的能力,并能在各类数据之间进行一一对应的数据转换和模型变化处理,最大限度地保证原有信息得以保留;
3) 在数据处理过程中最大限度的保证数据精度不损失或尽量减少损失;
4) 系统应具备数据检查能力,对不符合质量要求的数据应能自动判别并加以标示以便进行修改;
5) 提供元数据录入功能,既能直接录入元数据,又能在数据入库时自动更新元数据库。
6) 数据库建库应符合已经颁布的国家标准或国土资源行业标准。现已颁布的数据库建库标准主要要包括:
(1) 国家颁布的基础行业代码标准
GB/T 2260-2007 中华人民共和国行政区划代码
GB/T 919 -2002 公路等级代码
GB/T 18578-2001 城市地理信息系统设计规范
GB 14804-1993 1:500、1:1000、1:2000地形要素分类代码
GB/T 20257.3-2006 1:25000、1:50000、1:100000地形图图式
GB/T 13923-2006 基础地理信息要素分类与代码
GB/T 17798—1999 地球空间数据交换格式
(2) 国土资源部颁发的建库规范标准(不注明时间以最新版本为准):
TD/T 1016-2003 国土资源信息核心元数据
国土资源部 建设用地数据网上传输交换标准
国土资源部 建设用地工地备案数据交换标准
国土资源部 建设用地报批备案数据交换标准
国土资源部 全国国土资源信息网络建设规范
国土资源部 全国国土资源信息网络系统安全管理规定
国土资源部 土地开发整理规划数据库建库标准
国土资源部 国土资源数据库数据质量检查验收规范
国土资源部 县(市)级土地利用规划数据库标准
国土资源部 县级土地利用数据库标准
国土资源部 矿产资源规划数据库标准
国土资源部 农用地分等数据库标准
国土资源部 基本农田数据库标准
国土资源部 国土资源数据库整合技术要求
国土资源部 城镇地籍数据库标准
国土资源部 矿产资源规划数据库标准
国土资源部 省级矿产资源规划数据库建库指南
8.2.2 数据中心数据管理技术要求
数据中心应具备以下数据管理功能要求:
1) 提供元数据管理功能,能够查询各类元数据内容;
2) 提供各类专题数据模型建模工具;
3) 提供数据展示模型定义功能;
4) 支持各类数据集的叠加展示功能;
5) 支持图形属性交互查询功能;
6) 提供属性数据表显示和数据统计功能;
7) 提供数据入库和质量检查功能;
8) 提供复杂的数据编辑处理功能;
9) 提供数据更新和历史管理功能;
10) 提供数据输出功能等。
8.2.3 数据中心服务技术要求
数据中心服务应支持以下两个层次的数据服务:
1) 支持业务系统运行数据支撑服务,为各类业务运行系统提供空间、非空间数据查询、展示和统计数据支撑;
2) 支持对同行业不同部门或跨行业的数据共享服务,包括设定权限的数据查询、展示和可满足可定制要求的下载服务。
8.2.4 数据中心备份技术要求
国土资源数据中心作为国家和地方重要的基础设施,应通过完备的数据备份方案来保证数据和系统安全,具体要求如下:
1) 同时提供本地备份和异地备份;
2) 本地备份数据可采用同步或异步更新技术,应保证每天进行备份。
3) 异地备份数据可采用异步更新或异步定期复制模式进行备份,保证本地运行数据和备份数据被同时破坏的情况下能够通过异地备份数据进行恢复;
4) 备份数据可以通过大容量硬盘、磁带或光盘塔等介质存储,并采用专业的备份系统来支持自动备份及快速恢复。
8.3 政务系统建设要求
8.3.1 总体软件架构要求
1) 操作系统配备要求
操作系统应针对不同的服务器、PC机硬件以及软件架构选择配置。
应用服务器操作系统配置要求:
具有可靠的稳定性、成熟度高
具有强的安全性、漏洞可快速修补
多任务、多用户
资源耗费相对较少
客户端操作系统配置要求:
界面友好,符合操作习惯
简便易上手
2) 数据库平台配置要求
数据库平台应满足空间及非空间存储一体化存储和管理要求,同时支持数据库级的数据存储、备份和交换要求,在吞吐量大的情况下,数据库管理平台还应满足数据库集群要求。
3) 应用服务平台配置要求
应用服务平台支持对数据库的连接池提供基于WebService架构的基础服务和容器,保证在此基础上构建的应用服务系统能够快速部署、配置和扩展。
4) 地理信息系统平台配置要求
地理信息系统平台作为国土资源电子政务的支撑平台之一,在选择时应符合以下要求:
(1) 支持大型数据库级的图属一体化存储管理和面向对象的数据库模型;
(2) 支持海量数据的存储管理和快速访问;
(3) 支持数据长事务处理和版本管理以便进行数据更新;
(4) 采用全组件方式构建,支持C/S、B/S模式的数据展示和编辑处理;
(5) 具备多用户高效的并发访问机制;
(6) 支持一定程度上对多源异构数据的访问;
(7) 满足一定程度的制图要求。
5) 电子政务平台技术要求
电子政务平台作为各级国土资源管理部门的业务支撑平台,应符合以下技术要求:
(1) 应用先进成熟的信息技术,在结构上基于主流技术的应用服务平台架构,支持多平台环境;
(2) 支持多种模式数据管理方式,包括数据集中式管理、分布式管理等各种数据管理模式;
(3) 基于配置的设计思想:在电子政务平台上各类业务系统和运行引擎应能通过提供配置界面来实现系统管理和业务运行;
(4) 提供完善的版本管理机制:系统应能支持不断变化和调整的业务模型版本能在同一电子政务平台下运行,能够调用不同版本的业务成果进行浏览和统计分析;
(5) 支持大规模应用:系统要能支持全省部分业务和地(市、州)集中式管理运行的大规模应用,包括支持海量数据、多用户并发操作模式、高负载运行等复杂的应用;
(6) 提供完备的安全保障体系:应通过提供标准的身份认证接口,权限管理、管理日志等多种技术手段从软件层保障系统安全的运行;
(7) 提供清晰的二次开发环境:能够基于SOA架构及WebService等接口技术提供各种层次的调用,便于各类业务系统的快速搭建和开发;
(8) 系统应用简便灵活,便于理解和快速操作;
(9) 确保平台的扩展能力和开放性;
(10) 符合电子政务相关标准。
8.3.2 应用系统建设要求
1) 业务审批系统建设要求
业务审批系统应采用电子政务平台构建,满足国土资源地政、矿政审批和日常办公业务要求,具体技术要求包括:
(1) 满足图文一体化(包括矢量图形、遥感影像、电子档案、各类文字属性)流转;
(2) 各类角色均只能在自己的权限范围内进行业务处理;
(3) 支持行政效能监察和业务工作量统计处理;
(4) 支持业务流转日志管理;
(5) 系统业务内容根据业务要求可随时调整;
(6) 采用短信提醒等各类方式支持复合型办公要求;
(7) 为数据交换体系提供接口;
(8) 各类关联审批流程之间的数据继承;
(9) 通过业务审批系统流转及时更新数据仓库中的数据。
2) 统计及决策支持系统要求
统计系统应实现以下内容:
(1) 业务统计;
(2) 各类专题数据统计;
(3) 数据挖掘;
(4) 满足统计直报要求;
(5) 实现决策支持,提供决策支持业务模型。
3) 门户系统建设要求
门户系统是内部业务系统和对外服务系统的统一进入门户,其应在电子政务平台基础上构建,要求如下:
(1) 统一的用户管理和身份认证;
(2) 统一的权限配置;
(3) 便于各类系统的集成。
4) 对外服务系统建设要求
对外服务系统应通过互联网、短信平台、语音服务平台等多种方式在符合数据安全规定的要求下,提供以下内容的国土资源管理信息服务:
(1) 国土资源管理职责和各项业务流程;
(2) 相关国土资源制度和规范信息发布;
(3) 各类审批业务、土地矿产资源招拍挂业务办理要求、进度和结果公告;
(4) 相关国土资源信息如基准地价的图文一体化查询;
(5) 国土资源网上信访;
(6) 基于互联网的数据录入上传工具;
(7) 基于短信和语音电话的业务查询和通知。
8.4 数据交换建设要求
数据交换通过专门的交换体系来实现,应在不同安全级别的网络之间设立专门的数据交换缓冲区,在交换时一直保持隔离。
1) 建设各级国土资源数据交换控制中心;
2) 建设国土资源数据交换体系与标准;
3) 数据交换体系必须要提供搭建式的配置工具,配置工具要求与国土资源电子政务基础平台无缝融合,支持可能出现的数据交换需求。
4) 基于XML文件通过消息传递方式实现异步交换;
5) 数据交换体系主要提供两个方面的服务:纵向上实现国家、省(直辖市)、地(市、州)、县(区、市)业务审批系统之间的数据交换,横向上支持与外部系统的数据交换。
6) 在不具备专网连接不同系统的情况下,应通过不同系统之间输入输出标准交换格式数据的方式,通过电子报盘形式实现数据交换。
7) 必须通过权威的第三方评估和测试。
8.5 安全性要求
8.5.1 物理安全
1) 应考虑物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等要素;
2) 网络通信线路应有必要的冗余和备份;
3) 网络机房建设应符合以下规范要求
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 9361-1988 计算站场地安全要求
GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求
8.5.2 网络安全
1) 网络建设应合理规划网络安全区域,安全区域间应指定严格的访问控制策略;
2) 应采用防火墙、入侵检测等安全防护措施对安全区域进行防护;
3) 应对网络设备及其用户进行标识和鉴别;
4) 应对网络设备的运行状况、网络流量、用户行为进行安全审计;
5) 网络建设应符合以下规范的要求:
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 20270-2006 信息安全技术 网络基础安全技术要求
GB/T 21050-2007 信息安全技术 网络交换机安全技术要求(评估保证级3)
GB/T 18018-2007 信息安全技术 路由器安全技术要求
GB/T 20275-2006 信息安全技术 入侵检测系统技术要求和测试评价方法
GB/T 20278-2006 信息安全技术 网络脆弱性扫描产品技术要求
GB/T 20279-2006 信息安全技术 网络和终端设备隔离部件安全技术要求
GB/T 20281-2006 信息安全技术 防火墙技术要求和测试评价方法
GB/T 20945-2007 信息安全技术 信息系统安全审计产品技术要求和测试评价方法
8.5.3 系统安全
1) 操作系统应遵循操作系统最小安装原则,仅安装必要的组件和应用程序;
2) 应定期更新操作系统,并及时安装各种安全补丁程序;
3) 应严格限制操作系统默认帐户和匿名帐户的使用,定期更换帐户口令,口令应符合复杂性要求;
4) 应严格设置操作系统访问控制策略,禁止所有不需要的访问权限;
5) 应采用防病毒、漏洞扫描等安全防护措施对操作系统进行安全防护;
6) 操作系统应符合“GB/T20272-2006 《信息安全技术 操作系统安全技术要求》”等技术要求。
8.5.4 应用安全
1) 系统功能设计应符合相关安全标准,编码应符合安全规范;
2) 用户名和口令应符合复杂性要求,应对用户进行标识和鉴别;
3) 应具备访问控制功能,指定安全访问策略,严格管理远程访问权限;
4) 应符合“GB/T20271-2006《信息安全技术 信息系统通用安全技术要求》”等技术要求。
8.5.5 数据安全
1) 所有提交的数据资料应严格按照有关数据资料管理规定进行分类存档管理;
2) 应设立信息安全管理工作的职能部门,配备专职安全管理员,负责数据安全工作,并与关键岗位人员签署岗位安全协议和保密协议;
3) 根据国家保密有关法律法规,组织完成数据安全定级工作,明确制度、分清职责、分级管理、逐级落实;
4) 应采用数据加密、数字签名、数字证书及内容防篡改等技术,防止敏感数据被非法访问、修改和破坏,保证数据的完整性;
5) 应具备数据访问的身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护等功能的用户识别系统,按照“用户级别及权限”的规定来授权用户对资料的访问,防止越权访问或未授权的有意或无意地泄露、修改或破坏数据;
6) 对于通过非网络下载形式提供的数据共享服务(包括涉密数据),定期将数据提供合同、协议或其它有效凭证的复印件等进行归档和备案;
7) 重要大型数据库必须运行于专门的服务器或工作站上,并采用数据备份和恢复措施,提高网络灾难恢复能力;
8) 涉密数据资料的存储、传输、共享、使用应指定专人负责,并严格按照国家有关保密的法律、法规执行。
9) 应符合以下相关规定的要求:
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求
GB/T 22239-2008 信息安全技术 信息系统安全等级保护实施指南
8.5.6 安全管理
1) 应按照国家信息安全等级,制定系统安全承建方案、测试方案,以及网站整体安全管理策略等;
2) 制定安全事件应急预案,明确应急组织机构和人员、工作流程和内容、应急保障措施、监督管理等;
3) 指定安全事件上报机制,明确上报责任人、上报时限、上报流程等要求。
4) 安全管理应符合以下相关规定的要求:
GB/T 20269-2006 信息安全技术 信息系统安全管理要求
GB/T 19715.1-2005 信息技术 信息技术安全管理指南 第1部分:信息技术安全概念和模型
GB/T 19716-2005 信息技术 信息安全管理实用规则的规定
8.6 服务体系要求
服务体系主要包括信息公开、信息检索、网上申报以及其它信息服务等。
1) E-mail服务应能与其它通用邮件系统进行信息交换;
2) WEB服务应采用以关系数据库管理系统为核心,以浏览器为表现层,以WEB服务软件为中间层的三层体系结构,不宜采用只用浏览器和WEB服务软件的两层结构模型。WEB服务软件和关系数据库管理系统应尽量安装在不同的服务器上;
3) WEB服务应集成动态网页发布和制作技术,支持本网站的全文检索,为用户提供方便的国土资源查询服务;
4) WEB服务应集成Web GIS 管理平台,以方便国土资源空间数据的管理、维护和发布。
9 国土资源电子政务建设过程
9.1 总体建设过程
1) 国土资源电子政务建设项目的筹备阶段
2) 国土资源电子政务建设项目的详细策划阶段
3) 国土资源电子政务建设项目技术方案确定阶段
4) 数据库及相关应用软件系统建设阶段
5) 硬件网络环境建设阶段
6) 部署阶段
7) 初步验收阶段
8) 试运行和最终验收阶段
9.2 网络建设
9.2.1 内网建设
建设应该经过需求调研、初步方案设计、详细方案设计、系统集成、系统验收和系统运行等阶段。
1) 需求调研
了解现状和需求,研究必要性和可行性,编制需求分析报告。
2) 初步方案设计
根据需求分析报告进行网络规划,编制初步承建方案。初步方案应该包括本部门的现状,目标和任务,系统总体结构和组成,系统管理和安全,经费预算,人员安排和实施计划等内容。初步方案须通过专家评审。
3) 详细方案设计
详细方案是对初步方案的进一步细化,以详细方案为基础,应能进行网络施工。详细方案内容应当包括设备选型、设备安装、系统配置、IP地址及域名规划、网管配置、安全策略制订和系统集成进度安排等内容。
4) 系统集成
综合布线系统施工,安装网络设备、服务器系统以及相关软件系统等,编写系统集成文档。
5) 系统验收
测试、联调整个系统,编写系统测试文档,系统试运行,验收系统。
6) 系统运行
系统验收后,正式投入运行。
9.2.2 专网建设
专网建设应该经过需求调研、初步方案设计、安全保密方案设计、详细方案设计、网络互联、系统验收和系统运行等阶段。
1) 需求调研
了解现状及需求,研究必要性和可行性,编制需求分析报告。
2) 初步方案设计
根据需求分析报告进行网络互联规划,制定初步承建方案。初步方案应该包括网络互联现状,网络互联目标和任务,系统总体结构,网络管理和安全,财务预算,人员安排和实施计划等内容。初步方案须通过专家评审。
3) 安全保密方案设计
安全保密方案应当包括加密机和防火墙等安全产品的技术指标、采购方案等内容,安全保密方案须经过专家评审,并通过安全保密部门的批准。
4) 详细方案设计
详细方案是对初步方案的进一步细化,以此为基础应能进行网络互联。详细方案应当包括公共IP地址规划、域名系统规划和网络互联的进度安排等内容。
5) 网络互联
安装网络接入设备、安全保密设备以及相关软件系统等。
6) 系统验收
测试、联调、试运行、验收,编写网络互联验收文档。
7) 系统运行
系统验收后,全国国土资源主干网系统正式投入运行。
9.3 数据中心建设
国土资源电子政务系统数据中心的建设有着极强的阶段性和计划性的过程,应经过系统规划、系统分析、系统设计、系统开发、系统测试以及系统上线六个阶段。
1) 系统规划阶段
分析数据的元数据获取来源,确立对元数据进行管理的目标,并对数据中心的环境、系统架构以及人员的培训策略进行规划。
2) 系统分析阶段
分析数据获取的需求、编制数据整合方案及数据中心建成后的测试计划。
3) 系统设计阶段
包括数据中心逻辑模型和物理模型的设计、数据库设计及对元数据和数据中心管理的设计。
4) 系统开发阶段
数据库的创建、ETL代码的开发。
5) 系统测试阶段
数据中心分单元测试、集成测试及系统的初检。
6) 系统上线阶段
从系统移植、数据中心管理到最终用户的培训。
9.4 数据库建设
国土资源电子政务涉及众多数据库,其一般建设流程可分为需求分析阶段、数据库实施阶段和数据库运行维护等阶段,如图13所示。
图 13 需求分析阶段
9.4.1 需求分析阶段
1) 概念结构设计阶段
通过对用户需求进行综合、归纳与抽象,形成一个独立于具体数据库管理系统的概念模型。
2) 逻辑结构设计阶段
将概念结构转换为某个数据库管理系统所支持的数据模型,并对其进行优化。
3) 物理设计阶段
为逻辑数据模型选取一个最适合应用环境的物理结构,包括存储结构、存取方法等。
9.4.2 数据库实施阶段
1) 建立数据库
运用数据库管理系统提供的数据语言、工具及宿主语言,根据逻辑设计和物理设计的结果,建立数据库。
2) 数据库系统软件开发
包括相关软件的二次开发、数据服务器配置安装、传输配置调试。
3) 数据整理
(1) 数据格式转换
(2) 选定投影参数与投影转换
(3) 属性数据整理
4) 数据检查
(1) 数据格式检查
(2) 数据长度检查
(3) 区间范围检查
(4) 空值、默认值检查
(5) 完整性检查
(6) 一致性检查
5) 入库
数据入库,并进行试运行。
9.4.3 数据库运行与维护阶段
数据库应用系统经过试运行后即可投入正式运行。
9.5 项目管理
国土资源电子政务项目建设包括立项阶段、确定监理公司及签订监理合同、确定承建方阶段、工程设计阶段、工程实施阶段、工程验收阶段、运行及维护阶段等基本过程。
9.5.1 立项阶段
立项及可行性研究阶段在电子政务系统建设的整个生命周期中处于前期阶段。
立项阶段的工作主要有:
1) 由各级国土资源管理部门负责,也可邀请有关信息工程咨询单位或直接组织专家,编制可行性研究报告;
2) 各级国土资源管理部门向相应部门提交立项申请报告及可行性研究报告,经相应部门批准、项目资金到位,完成立项阶段工作。
9.5.2 确定监理公司及签订监理合同
政务信息系统项目工程监理业务由具有监理资质的单位承担,可采用招标方式确定,也可依据各地方的实际情况确定。各级国土资源管理部门必须与最终确定的监理单位签订监理合同。
根据项目情况,也可不经过确定监理阶段。
9.5.3 确定承建方阶段
该阶段工作须严格按照《政府采购法》、《招标投标法》的规定依法执行。确定承建方可采用公开招标、邀请招标和竞争性谈判等不同形式。在下一阶段工作开展之前必须与承建方签订正式合同。
9.5.4 项目设计阶段
1) 系统工程设计
根据合同规定,承建方首先应对项目进行系统工程设计,主要包括:
(1) 建立各级国土资源电子政务系统总体系统结构;
(2) 对所配置硬件、软件和综合布线的系统结构和需求进行评价;
(3) 工程设计内容包括需求分析、建设目标、系统功能描述、设备描述、拟采用的主要技术手段等内容。
2) 设计阶段的管理工作
(1) 承建方应实现工程方案设计子阶段的进度安排、人员安排及任务分配,工程管理方审核其合理性;
(2) 确定需求和技术标准。采用的标准应按照国家标准、行业标准、地方标准、国际标准的次序进行选择;
(3) 设计文档应反映待建系统全貌;
(4) 承建方制订工程实施方案,明确设备采购清单、工程进度安排、工艺流程、人员安排及任务分配。
3) 评审
由各级国土资源部门组织有关专家对承建方提供的电子政务信息系统工程项目的系统设计进行评审。
9.5.5 项目实施阶段
承建方应按照招标书、合同进行建设;各级国土资源部门应联合监理单位,对工程实施过程中的各部分实现质量、进度和投资的控制,同时承建方应配合监理方的协调工作,及时答复监理方在施工、开发中的问题,避免延误工期,造成损失。
9.5.6 项目工程验收阶段
本阶段为工程的结束阶段,各级国土资源部门应邀请有关专家组织成立验收小组对建设成果进行全面的评价,并给出验收结论。通过验收的项目,应根据验收小组提出意见进行整改,并限期完成。对于一次不能通过验收的项目,应进一步组织实施,限期完成;达到验收标准后,应再次组织验收工作,直到通过验收。
9.5.7 项目运行及维护阶段
本阶段是整个电子政务系统的结尾,电子政务系统应用人员应通过这一阶段开始接受、运用、熟悉国土资源电子政务系统。
9.6 软件开发管理
国土资源信息系统软件的开发往往会持续较长时间,根据软件工程要求系统开发过程一般应按照分析、设计、编码、测试、运行维护等阶段来划分。在开发过程中,从软件需求分析阶段到系统维护可能需要反复进行,直到达到合同所要求的目标。
9.6.1 基本需求调查阶段
本阶段是为了保证承建方对系统需求有一个整体的了解,明确系统建设所包含的内容和一些基本要求,调查的内容包括:
1) 各项基本业务流程;
2) 各项业务中需要处理的信息(数据)及其特征;
3) 与本系统相关的其它系统的基本功能描述及其与本系统的接口;
4) 运行环境要求;
5) 对安全和保密的要求;
6) 操作和维护人员的素质以及对人机界面的要求;
7) 其它情况,包括可能的资金投入、时间需求、系统分期建设的考虑等等。
上面的内容,可由承建方自主完成,在条件不具备的情况下也可委托技术咨询机构或开发单位协助完成,完成后应整理成《基本需求情况报告》,并附上所收集的各种图档材料。若承建方确定通过招投标来确定开发单位,也可将上述部分内容作为邀标书的一部分提供给投标方作为投标参考。
9.6.2 基本框架设计阶段
本阶段主要是根据基本需求分析的结果,通过分析现有适合解决这些基本需求的各类系统的特征来确立需要建设的系统基本框架结构。该框架结构要描述以下内容:
1) 系统的网络和硬件体系结构;
2) 系统的基础软件平台,包括操作系统、其它各类基础软件(包括GIS系统、数据库系统、开发系统)和其它应用软件(包括数据处理软件等)要求;
3) 人机界面设计要求;
4) 系统功能结构要求;
5) 系统性能要求;
6) 人员培训要求;
7) 系统建设周期、所需经费及其使用计划等。
整个框架结构的设计要以达到基本需求分析中的要求为目标,如果分析其中的某些需求在现阶段的技术水平下无法解决,必须明确说明。基本框架设计应该整理成标准的文档,框架设计应遵循国土资源电子政务系统的软件框架要求,采用适当的电子政务平台,按照搭建模式进行设计。
9.6.3 软件需求分析阶段
本阶段国土资源管理部门和承建方一起明确用户的需求,并将其按软件工程的方法进行建模,以便可以在此基础上进行设计。本需求可以在已有的基本需求分析的基础上进行。明确的需求包括如下内容:
1) 系统的功能和能力规格要求说明,其中包括性能、物理特性、软件的运行环境条件;
2) 用户需要提交的文档说明;
3) 安全保密规格说明,其中包括对系统和信息的应用范围说明、防止信息被不当获取或破坏的保护性措施要求说明等;
4) 人机工程和人机界面说明,其中包括与人工操作、人机对话、对人员的限制有关的规格说明,以及容易操作出错引起系统或数据损失的说明;
5) 硬件,包括网络设备、计算机系统、各类输入输出设备的规格说明;
6) 系统外部接口的需求;
7) 系统模块之间的内部接口需求;
8) 各类数据定义和数据库的要求说明;
9) 已交付软件在操作和维护现场上的安装和验收的需求;
10) 用户操作和执行的需求;
11) 用户维护需求;
12) 系统鉴定要求。
本阶段完成后,应产生以下双方确认通过的文档:
1) 系统需求规格说明;
2) 系统详细需求分析报告;
3) 系统测试计划。
9.6.4 概要设计阶段
承建方应在软件需求分析结果上产生一个体系结构,该体系结构应描述整个系统的顶层结构和定义它的主要部分,其主要内容包括:
1) 总体需求规定、运行环境、基本设计概念和处理流程;
2) 系统的外部接口描述;
3) 系统各个子功能模块划分及每个功能模块描述;
4) 各个子功能模块的接口标准;
5) 总体数据库设计,包括数据库的划分、每部分存储内容和处理要求;
6) 运行设计,包括实现各项功能需要的子模块,数据输入输出基本处理流程;
7) 系统出错和维护设计要求。
本阶段完成后,应产生如下文档及成果:
1) 系统总体设计说明;
2) 系统模块测试计划说明;
3) 系统开发计划;
4) 概念型系统原型,要求能表达系统的基本数据和业务处理流程,以及系统业务模块的划分。
9.6.5 详细设计阶段
本阶段中,承建方应当执行的下述任务:
1) 在软件需求分析和概要设计的基础上,详细设计系统的每个软部件,参照国土资源业务模型采用相应的组件进行建模并对模型进行图形化、组件化的描述。
2) 完成与系统的外部接口、各软部件之间和各软件单元之间的详细设计文档,接口的详细设计应当足够详细以便于编码。
3) 完成数据库的详细设计文档。
4) 写出软件用户手册的最初版本。
5) 为测试软件单元规定测试要求和时间进度,并将其编制成文档。
6) 为软件的集成规定测试要求和时间进度,并将其编制成文档。
详细设计阶段完成后,应产生如下成果:
1) 系统详细结构设计说明;
2) 系统详细数据结构说明;
3) 系统数据处理说明;
4) 各个模块详细测试计划;
5) 修正后的用户使用手册;
6) 修正后的系统维护手册;
7) 系统各项重要技术路线试验及结论。
9.6.6 软件编码阶段
本阶段主要根据详细设计进行代码编写和测试,并建立完整的文档,具体的内容包括:
1) 完成每个数据库的建立;
2) 对每个软件单元进行编码;
3) 为测试每个软件单元和数据库而编写测试过程并准备测试数据;
4) 为进行软件集成而编写的测试过程并准备测试数据;
5) 对每个软件单元和数据库进行测试,以保证它们与需求结果一致;
6) 完成测试结果文档;
7) 更新系统的用户手册。
本阶段完成后,应产生如下成果:
1) 各个模块源代码及可执行程序;
2) 各个模块的测试报告;
3) 修订完成系统用户使用及维护手册。
9.6.7 系统集成测试阶段
本阶段承建方应当执行下述任务和活动:
1) 制订系统集成计划;
2) 系统集成测试;
3) 更新完善用户手册;
4) 编制整个系统完整的测试集、测试用例和测试步骤,保证集成后的系统可以通过软件鉴定测试。
9.6.8 系统验收
系统验收是系统正式运行前的重要工作。国土资源信息系统软件的验收主管部门主持完成。
9.6.9 运行与维护
国土资源信息系统软件经过试运行后即可投入正式运行。
9.7 安全保障
安全保障基本建设流程包括方案设计与评审、方案实施、系统验收、系统运行、定期安全检查与评估等阶段。
9.7.1 方案设计与评审
在此阶段需要完成以下工作:
1) 电子政务系统安全目标确定
2) 电子政务系统结构分析设计
3) 电子政务系统业务流程分析
4) 方案前安全风险分析
5) 系统安全解决方案
9.7.2 方案的实施
方案实施基本分为技术实施和管理实施两个方面。
1) 技术实施
技术实施由专业的实施方负责完成,用户负责监督。实施方应制定详尽的技术实施方案、工程实施方案、验收方案。
技术实施方案应包括:
(1) 系统安全解决方案的技术和设备构成;
(2) 详细描述安全解决方案的技术和设备构成,提供必要的产品资质;
(3) 安全技术和设备的性能描述和分析;
(4) 对所采用的技术和设备的安全原理做必要的描述和安全性分析。
工程实施方案应包括:
(1) 所需场地、人员、设备、过程等关键要素描述;
(2) 工程实施中的安全保证;
(3) 论述工程实施中的安全风险和安全性保障措施;
(4) 工程实施进度计划;
(5) 工程实施质量保证体系规划。
2) 管理实施
管理实施由用户负责,必要时也可邀请有资质的信息安全服务机构以咨询者的身份参与工作。管理实施也需要制定详细的计划、保障相应的人力和资源投入。管理实施涉及以下内容:
(1) 组织机构设置;
(2) 规章制度;
(3) 培训体系建立;
(4) 宣传体系建立;
(5) 安全管理评审体系建立;
9.7.3 系统验收
系统验收是系统正式运行前的重要工作,电子政务信息安全系统的验收由主管部门主持完成。电子政务系统信息安全工程验收的一般程序是:
1) 用户单位向相应主管部门提出申请;
2) 主管部门委托国家授权的信息安全测评机构对申请验收的信息系统实施系统安全性测评,提供测评结果;
3) 在主管部门主持下,召开系统验收会议,参加单位包括业主单位、承建方、安全工程监理方等。
9.7.4 系统运行
在系统运行阶段,需在以下几方面开展信息安全相关工作:
1) 按照建立的信息安全管理体系,定期开展系统安全宣传、安全培训、安全检查和处理等工作;
2) 根据安全策略、安全管理计划要求,定期对系统开展风险分析、安全性评估等方面工作;
3) 对系统中生成的各类安全相关数据,如:审记记录、安全事件报告、敏感操作记录等,进行分析和处理;
4) 运行系统数据备份和恢复系统;
5) 建立并维护系统相关的安全知识库,如:漏洞库、入侵检测库、病毒库、补丁库、安全工具库等;
6) 建立并维护系统应急响应体系;
7) 对系统整体安全策略、管理制度、技术手段等定期进行管理评审。
9.7.5 定期的安全检查和评估
运行阶段要定期对国土资源行业电子政务信息系统开展安全检查和评估,重要工作内容有:
1) 密切跟踪业务系统需求变化,分析可能的系统调整、升级方式,并分析相应的安全问题;
2) 对系统将要发生的调整(如配置修改、软件升级)进行安全分析,评估这些调整对在用部分造成的安全风险;
3) 分析系统调整部分的安全需求和升级后整个系统安全风险的变化;
4) 指定系统调整的安全解决方案。
9.8 运行维护
9.8.1 运行维护制度建设
1) 制定科学合理的数据运行与维护方案;
2) 明确数据运行维护人员的职责、工作内容、安全操作规范等事项;
3) 明确数据中心的日常维护、例行巡检和监控管理内容,以及异常、突发事件报告制度。
9.8.2 设备运行维护
1) 设备是保证网络和应用系统运行的关键,应由专人进行维护。未经同意,任何单位和个人不得私自变更设备的配置,如移动网络设备、更改交换机接线等;
2) 使用设备的单位有义务保证设备的安全及使用环境,如防火、防盗、防水、保持电源畅通等;
3) 设备维护人员应定期检查网络设备的运行情况。主交换机、防火墙、路由器、服务器等重要设备至少每天检查一次,其它设备至少每周检查一次,并做好检查记录;
4) 设备出现问题应及时解决,并做好记录。出现重大问题,应立刻向主管领导汇报。
9.8.3 数据中心运行维护
9.8.3.1 数据更新管理
1) 建立数据更新管理制度,进行更新前,向主管领导申请,更新方案经过评审、审批后方可实施,并在实施后将变更情况向相关人员通告。
2) 制定数据更新策略,明确数据更新的责任单位、更新周期、更新方式。
3) 建立数据更新控制的申报和审批程序,对更新影响进行分析,记录更新实施过程,并妥善保存所有文档和记录。
4) 建立数据更新日志,确保历史数据可追溯。
5) 建立中止更新并从失败更新中恢复文件的程序,明确过程控制方法和人员职责,必要时对恢复过程进行演练。
9.8.3.2 数据共享与交换管理
1) 建立国土资源数据共享机制,保证共享服务有效运行。
2) 建立数据共享平台,制定数据共享应用策略。
3) 确定共享数据内容、共享数据等级、数据共享范围、方式、措施等内容,明确数据共享审批程序、保密要求等。
4) 建立信息发布平台,制定信息发布安全管理策略。
5) 明确信息发布的主体、审核程序、信息更新机制、信息安全策略等内容,以及突发事件的应对措施。
6) 数据交换必须实行统一领导,统一管理的原则。
7) 建立数据交换标准体系,规范数据交换的格式、内容、元数据、技术文档等。
8) 建立数据交换审批文件化程序,记录交换实施过程,并妥善保存所有文档和记录。
9) 数据交换需填写数据交换日志。
10) 涉密数据的交换必须根据国家有关保密的法律、法规执行。
9.8.3.3 介质管理
1) 建立数据存储介质安全管理制度,对介质的存放环境、使用、维护和销毁等方面做出规定。
2) 数据存储介质在物理传输过程要严格执行审批制度,涉密介质必须经过审批才能带离机房或办公地点。
3) 应对存储介质的使用过程、送出维修以及销毁等进行严格的管理,对带出工作环境的存储介质进行内容加密和监控管理,对送出维修或销毁的介质应首先清除介质中的敏感数据,对保密性较高的存储介质未经批准不得自行销毁。
4) 应对介质归档和查询等进行登记记录,并根据存档介质的目录清单定期盘点。
5) 应根据数据备份的需要对某些介质实行异地存储,存储地的环境要求和管理方法应与本地相同。
6) 对重要介质中的数据和软件采取加密存储,根据所承载数据和软件的重要程度对介质进行分类和标识管理。
9.8.3.4 数据库权限管理
数据库管理系统的权限管理应符合下列要求:
1) 数据库的权限管理必须建立在操作系统的权限管理之下;
2) 设置专门的数据库管理员,数据库管理员有权登录数据库,执行备份、删除、复制、打开关闭数据库、设置权限等系统操作,其他用户不可登录数据库,只能通过应用系统访问数据库中数据;
3) 对访问数据的用户实现严格的数据访问权限管理,对系统数据库中的数据表、触发器、存储过程等都必须设置访问权限;
4) 重要数据库的数据每星期做增量备份,每月做全盘备份,全盘备份的保留期至少为6个月;
5) 中间数据和临时数据应在本地计算机(工作站)和服务器上进行备份。
9.8.4 应用系统运行维护
1) 应用系统的权限管理应建立在操作系统和数据库管理系统的权限管理之下;
2) 应用系统必须具有严密的作业权限管理和数据保密功能,并设有各级权限,严格控制作业人员的各项工作权;
3) 应用系统的用户设置可根据具体的子系统分为系统管理员,系统维护人员及一般用户等;
4) 系统管理员根据用户的工作性质赋予相应的系统权限,系统在用户登录时应验证用户的权限,根据用户的权限开放和屏蔽系统的有关功能;
5) 应用系统应建立专门的权限管理模块,提供系统登录日志和主要数据的变更修改日志,跟踪记录用户对系统的使用情况,防止用户对系统的非法应用,同时便于系统的维护。
9.8.5 紧急事件处理
1) 火灾发生。切断电源,迅速报警,根据火情,选择正确的灭火方式灭火;
2) 水灾发生。切断电源,迅速报告有关部门,尽可能地弄清水灾原因,采取关闭阀门、排水、堵漏、防洪等措施;
3) 地震发生及其它自然灾害。切断电源,避免引发短路和火灾;
4) 发生重大计算机事故,立即报告系统数据安全相关部门;
5) 发现计算机违法、犯罪案件,立即向公安机关公共信息网络安全监察部门报案。
9.9 质量保证体系
在国土资源电子政务系统建设的各个阶段必须严格审查关键性过程和阶段性结果,检查其是否符合预定的质量要求,而且整个工程管理工作中应该强调对工程质量的事前控制和主动控制。
从面向整个建设过程的质量管理的角度看,国土资源行业电子政务建设的质量保证可分为电子政务建设的全程质量监理、面向具体项目的质量保证、电子政务应用系统质量评价等关键过程。
质量控制途径应包括审核有关技术文件、报告或报表,进行现场质量监督与检查。
质量管理应符合以下相关规定的要求:
GB/T 19001-2008 质量管理体系 要求
SJ/T 11234-2001 软件过程能力评估模型
SJ/T 11235-2001 软件能力成熟度模型
9.9.1 电子政务建设的全程质量监理
1) 建立严格的项目审批和管理制度;
2) 建立独立的第三方监理制度;
3) 质量监理对采购软硬件设备、场地设施建设、第三方开发软件进行过程监理;
4) 质量监理对需求论证、业务过程定义与优化、信息资源获取与管理、人员业务培训过程进行监理。
9.9.2 电子政务项目质量保证
电子政务软件开发的质量保证必须做好以下三个方面的工作:
1) 建立质量保证小组;
2) 建立必要的质量保证体系;
3) 邀请第三方质量监理和测试机构参与相关工作。
9.9.3 电子政务软件系统质量评价
对于国土资源行业政务系统质量,需从功能性、可靠性、易用性、效率、维护性及可移植性等六个方面进行评价,具体如图14所示。
图 14 电子政务系统质量评价图