水利信息化资源整合共享顶层设计终稿

1、水利信息化资源整合共享顶层设计水利部信息化工作领导小组办公室2014年10月审定:审核:编写:顶层架构错误!未定义书签.顶层架构错误!未定义书签.整合内容错误!未定义书签。目录1引言错误!未定义书签。2适用范围错误!未定义书签.3规范性引用文件错误!未定义书签.4总体要求错误!未定义书签.主要目标错误!未定义书签.工作任务错误!未定义书签。指导思想错误!未定义书签.基本原则错误!未定义书签。5主要工作内容错误!未定义书签.信息化资源梳理错误!未定义书签。水利数据分析错误!未定义书签。水利对象及其属性错误!未定义书签.数据库建设情况错误!未定义书签。水利应用分析错误!未定义书签.水利部门职能错误

2、!未定义书签.水利业务与政务错误!未定义书签。水利信息化应用情况错误!未定义书签。基础设施分析错误!未定义书签安全体系分析错误!未定义书签.支撑保障条件分析错误!未定义书签。水利数据整合共享错误!未定义书签。统一水利数据模型错误!未定义书签.统一水利数据模型错误!未定义书签.统一数据目录错误!未定义书签.统一基础数据错误!未定义书签.统一应用共享错误!未定义书签.共享内容错误!未定义书签。数据目录库错误!未定义书签.基础数据库错误!未定义书签.应用共享库错误!未定义书签.水利应用整合共享错误!未定义书签.顶层架构错误!未定义书签。整合内容错误!未定义书签。统一用户管理错误!未定义书签.统一地图

3、服务错误!未定义书签.统一门户集成错误!未定义书签.统一数据交换错误!未定义书签.统一通用工具错误!未定义书签.共享内容错误!未定义书签通用工具服务错误!未定义书签。通用应用服务错误!未定义书签.基础设施整合共享错误!未定义书签.顶层架构错误!未定义书签.整合内容错误!未定义书签。统一机房环境错误!未定义书签.统一计算资源错误!未定义书签.统一存储资源错误!未定义书签.统一网络错误!未定义书签。统一网络错误!未定义书签。加强组织领导错误!未定义书签.加强组织领导错误!未定义书签.共享内容错误!未定义书签。机房环境错误!未定义书签。计算资源池错误!未定义书签.存储资源池错误!未定义书签.网络服务

4、错误!未定义书签。安全体系整合共享错误!未定义书签.顶层设计错误!未定义书签。整合内容错误!未定义书签。统一安全管理错误!未定义书签.统一安全防御错误!未定义书签。统一安全运维错误!未定义书签,共享内容错误!未定义书签.灾备中心错误!未定义书签。身份认证错误!未定义书签。支撑保障条件完善错误!未定义书签.顶层设计错误!未定义书签.整合共享内容错误!未定义书签.完善技术标准规范错误!未定义书签.完善管理办法错误!未定义书签.6组织实施错误!未定义书签.部门分工错误!未定义书签。单位分工错误!未定义书签。7保障措施错误!未定义书签.强化新技术应用错误!未定义书签.加大资金投入错误!未定义书签。加强

5、队伍建设错误!未定义书签。开展试点示范错误!未定义书签.严格监督检查错误!未定义书签。附表1水利部及流域机构数据库建设现状错误!未定义书签。附表2水利主要业务和政务应用错误!未定义书签。附表3水利信息化标准体系表错误!未定义书签。1引言“十一五”以来，全国水利系统坚持“以水利信息化带动水利现代化”的发展思路，紧紧围绕水利中心工作，积极推进水利信息化建设，初步形成了水利信息化综合体系，特别是国家防汛抗旱指挥系统、国家水资源管理系统、全国水土保持监测网络和信息系统、灌区信息化、水利电子政务等系统的相继建成和投入使用,提升了防汛抗旱整体水平，提高了水资源管理能力，改善了水土保持工作条件，增强了灌区管

6、理和服务能力，促进了水利部门办公方式的转变，拓展了水利服务社会的手段，有力推进了传统水利向现代水利的转变。水利信息化在积极推进的同时，受各项目投资来源不同、建设管理各异、运行维护分散等因素影响，仍存在着互联互通低效、信息共享困难等问题，严重影响了水利信息化整体效益的发挥，随着对水利信息化认识的不断提高，以及水利应用的不断深入，互联互通、信息共享和应用协同问题显得越来越突出。为了解决上述问题，水利部先后印发了关于推进水利信息化资源整合共享的指导意见、水利信息化顶层设计、水利数据中心建设指导意见和基本技术要求，对水利信息化资源整合和水利数据中心建设进行部署，取得了初步成效。水利信息化资源是指在水利

7、工作中积累起来以信息为核心的各类信息活动要素集合，涵盖了数据资源、业务应用、基础设施、安全体系和技术保障条件等范畴。当前和今后一段时期，是我国全面建成小康社会、实现中华民族伟大复兴的关键期，党的十八大做出了促进工业化、信息化、城镇化、农业现代化同步发展的重大战略部署。国民经济和社会发展“十二五”规划纲要提出了“实现重要政务信息系统互联互通、信息共享和业务协同”的要求，“十二五”水利发展规划提出“大力推进水利信息化资源整合与共享，向全社会提供基础信息服务”，“十二五”国家政务信息化工程建设规划重点部署了推进政务信息资源、信息共享等建设内容，并专门发文指导政务部门信息共享建设。为更好地适应新时期新

8、形势下的国家信息化建设总体要求和水利现代化事业推进客观需要，推进水利信息化资源整合共享，优化资源配置，提升投资效益，强化履职能力，是促进水利事业又好又快科学发展的重要手段。2适用范围本顶层设计适用于水利部、流域机构和省（自治区、直辖市）三级水利信息化资源整合共享工作，涉及在水利工作中积累起来以信息为核心的各类信息活动要素集合，涵盖了数据资源、业务应用、基础设施、安全体系和技术保障条件等范畴。3规范性引用文件（1）中华人民共和国国民经济和社会发展第十二个五年规划纲要（2）国务院关于促进信息消费扩大内需的若干意见（国发（2013）32号）（3）“十二五”水利发展规划（20112015）（发改农经2

9、0121618号）（4）关于印发“十二五”国家政务信息化工程建设规划的通知（发改高技20121202号）（5）关于进一步加强政务部门信息共享建设管理的指导意见（发改高技2013733号）（6）全国水利信息化发展“十二五”规划（水规计（2012）190号）（7）水利信息化顶层设计（水文（2010）100号文）（8）水利数据中心建设指导意见和基本技术要求（水文（2009）192号）4总体要求主要目标水利信息化资源整合共享主要目标是在水利信息化资源梳理的基础上，通过水利信息化资源整合、统筹共建以及必要补充，优化水利信息化资源配:建成三级部署（水利部、流域机构、省化水利信息化资源配:建成三级部署（水利

10、部、流域机构、省级）、五级应用（水利部、流域机构、省级、市级、县级）的水利信息化体系，实现信息共享、应用协同、基础支撑和安全保障,并逐步过渡到集中部署、多级应用的水利信息化体系。工作任务水利信息化资源整合共享工作任务主要包括:（1）信息化资源梳理通过对由数据资源、业务应用、基础设施、安全体系和支撑保障条件等构成的水利信息化体系的梳理，了解和掌握信息化资源现状，以及他们之间的相互支撑服务关系，通过科学规划、优化配置、统筹共建以及必要补充，明确构建水利信息化资源体系的途径和方法。（2）数据资源整合共享通过水利数据模型对各种水利数据资源进行整合，赋予各类水利对象统一的“身份标识”，经数据与对象以及对

11、象间多方关联，形成有机联系的水利数据体系，并实现对水利数据资源的有序管理和灵活应用。（3）业务应用整合共享通过面向服务体系架构构建应用支撑平台，按照业务和政务应用流程及其最小工作环节，将系统分解为可以独立开展应用的服务，再根据不同业务和政务应用需要，构建形成相应的业务和政务应用系统，实现业务应用的整合、共享和协同。（4）基础设施整合共享通过“云”技术应用及统筹改造对基础设施进行整合，充分利用已有、统筹安排在建、适当补充新建必要设备和运行环境，经虚拟化和云计算等技术的应用，形成集约建设的基础设施体系，并提供可靠的基础设施支撑。（5）安全体系整合共享在统一安全体系规划基础上，对政务内网和业务网进行

12、科学定级，并按照内网分级保护、业务网等级保护的要求，通过系统的整合改造，完善安全管理、身份认证、安全防护、安全备份等内容，形成互补有效的安全体系，并提供可控的安全体系保障。（6）支撑保障条件完善加强对信息整合共享工作的领导，明确责任分工，加大资金投入,强化水利信息化专业队伍建设，重点加强水利信息化资源整合有关技术标准和管理办法的制定，通过技术标准制定，重点解决整合过程中共享与协同的技术问题，通过管理办法制定，重点解决信息共享、应用协同过程中的管理问题。指导思想水利信息化资源整合共享的指导思想是以邓小平理论、“三个代表”重要思想和科学发展观为指导，以创新为动力，以需求为导向，以整合为手段，以应用

13、为核心，通过机制体制创新和信息技术深入应用，实现水利信息化资源共享，业务应用协同。基本原则在开展水利信息化资源整合共享工作中，应坚持以下基本原则：围绕中心，服务大局。要坚持水利现代化方向，紧密围绕事关民生水利的防灾减灾、水资源管理、农村水利管理、水土保持监测与管理、移民管理等以及支撑上述业务的基础设施和保障措施的整合与共享问题，使之更好地服务于水利中心工作。一一加强领导，统筹规划。水利信息化资源的共享不只是技术方面的问题，更存在着理念问题、管理问题和利益问题，因此，必须解放思想，加强对整合共享工作的组织领导。同时，从水利信息化发展的全局出发，统一规划各类信息化资源，编制资源整合共享顶层设计和实

14、施方案，保障整合共享的技术实现。一一统一标准，各负其责。各级水利单位开展水利信息化资源整合共享时，应首先遵循国家信息化和水利行业信息化有关标准，确保经整合后的水利信息化资源能够切实达到上下左右可共享，不以各种借口独立实施应统筹推进的整合共享工作，避免造成新的信息孤岛。同时，各水利单位也要切实负担起应有的责任，做好本地区和本单位的具体工作，将水利信息化资源整合共享落到实处。一一突出重点，有序推进。各级水利单位开展水利信息化资源整合共享时，应根据广大用户特别是社会公众的迫切需求，本单位当前水利信息化突出矛盾，抓住重点，按照轻重缓急，首先解决急需解决之问题，有序推进水利信息化资源整合共享，实现边整合

15、、边共享，最大限度发挥水利信息化资源整合效率。一一健全机制，明确责任。各级水利单位开展内部水利信息化资源整合时，根据数据资源、业务应用和基础设施等相关工作特点,建立健全协作机制，明确综合部门、业务部门、信息化支撑部门各在水利信息化资源整合中的责任，切实做好整体工作计划、资源梳理、实施整合和运行维护等各阶段部门责任与机制建设，明确共建、共享各方的责任与义务。5主要工作内容水利信息化资源整合与共享首先应该了解现有水利信息化资源，分析需求并进行规划，在此基础上，研究制定实现资源共享的技术和管理措施，从而保障水利信息化资源整合共享目标的实现。水利信息化资源整合共享总体框架如图所示。技术标准管理办法统一

16、门户统一数据交换统一地图服务统一用户管理统一通用工具（GIS、报表工具、全文检索、工作流引擎）水利应用应用支撑应用专用库统一水利数据模型水利数据统一网络技术标准管理办法统一门户统一数据交换统一地图服务统一用户管理统一通用工具（GIS、报表工具、全文检索、工作流引擎）水利应用应用支撑应用专用库统一水利数据模型水利数据统一网络统一灾爸中心、统一身份认证统一安主管理统一安全防御、统一安全运维安全体系图水利信息化资源整合共享总体框架示意图信息化资源梳理为保障水利信息化资源整合共享工作的顺利开展，首先需要对当前水利信息化资源进行梳理，包括数据资源、业务应用、基础设施、安全体系、支撑保障条件等方面，做到摸

17、清家底、统筹规划。水利信息化资源梳理主要范围如图所示。图水利信息化资源梳理范围示意图安全体系图水利信息化资源梳理范围示意图安全体系水利数据分析水利对象及其属性水利对象指客观存在的水利业务涉及的实体或概念，水利数据指描述水利对象的属性，包括空间、业务和关系等属性，以及其元数据。（1）水利对象水利对象划分为自然和非自然两个门类，其中自然类划分地表和地下两个大类，非自然类划分设施和非设施两个大类；地表与地下两个大类分别划分为集储水单元和输水通道两个中类，设施大类划分独立工程和组合工程两个中类，非设施类划分行为主体和行为客体两个中类；每个中类下划分1个以上的小类（即对象类），小类可根据需要无限制扩充。

18、对象类共划分四个等级，其中2个大类、4个中类和8个小类实现了全覆盖，基础类可按照规则进行扩展，详见表所示。（2）水利数据水利数据包括基础数据、业务数据和政务数据，以及描述这些数据的元数据。基础数据指两项以上水利业务或政务应用需共用对象编码、名称、空间、时间以及其他属性；业务数据和政务数据,又称专题数据，指主要由某项水利业务或政务使用的数据。基础数据主要在水利对象产生时相伴而生的编码、名称、空间、时间等特征，在对象存在的整个生命周期最为稳定。空间数据包括空间位置和空间形状，空间位置由对象代表点所在的经纬度描述，空间形状根据不同比例尺表现为点、线、面，由一个或多个经纬度坐标串描述。时间数据包括水利

19、对象产生时间等。表水利对象分类表大类中类小类基础类级别自然地表集储水单元流域一级流域、二级流域、三级流域、四级流域、五级流域、六级流域、七级流域湖泊输水通道河流（段）未确定、干流、第1级支流、第2级支流、第3级支流、第4级支流、第5级支流、第6级支流、第7级支流、第8级支流侵蚀沟道地下集储水单元水文地质单元输水通道暗河非自然设施独立工程观测站水库大坝大（1）型、大（2）型、中型、小（1）型、小（2）型水闸大（1）型、大（2）型、中型、小（1）型、小（2）型橡胶坝大类中类小类基础类级别水电站大（1）型、大（2）型、中型、小（1）型、小（2）型泵站大（1）型、大（2）型、中型、小（1）型、小（2）

20、型渠道堤防（段）1级、2级、3级、4级、5级淤地坝水井塘坝窖池倒虹吸渡槽涵洞组合工程水库灌区引调水1等、II等、山等、IV等农村供水非设施行为主体水利行业单位行为客体流域片区水资源分区一级水资源分区、二级水资源分区、三级水资源分大类中类小类基础类级别区水功能区划一级水功能区划、二级水功能区划地表水水源地地下水水源地取水口排污口取用水户退排水户主体功能区取水许可证基础数据还包括在水利对象在调查评价、设计、监测等环节产生的共用数据，调查评价阶段赋予的特征属性包括河流长度、汇水面积、河流比降、河流水能资源蕴藏量等数据，设计阶段赋予的特征属性包括水库特征水位、特征库容等数据，监测阶段的实时数据如水情、

21、雨情、墙情、水质、流量、泥沙、冰情、潮位、工情等数据。专题数据主要指不同水利业务或政务活动过程中形成的专用数据，主要指防汛抗旱、水文水资源管理、水土保持管理、水利工程建设管理、农村水利管理、安全生产监督、水库移民管理、水政执法管理等业务行为中产生且其他业务不需要共享的数据，专题数据主要是面向过程和事件。（3）元数据元数据是描述数据的数据，在水利数据采集、生产、存储过程中产生，描述数据内容、质量、状况等信息。元数据包括对象、对象类和数据集等三个级别，上一级别元数据主要从其所包含的下级元数据中通过萃取、追加等方式产生。对象级元数据描述具体的水利对象，每个对象有唯一的元数据，主要描述对象的产生、编辑

22、、维护、评价等信息。对象类级元数据描述同类水利对象的集合，主要描述对象类的覆盖范围、引用、管理者、对象数等描述性信息。数据集级元数据宏观地描述数据集合的概括性信息，主要描述数据集的内容、维护更新、参照系等描述性信息。数据库建设情况水利部和各流域机构结合国家防汛抗旱指挥系统一期工程、全国水土保持监测网络和信息系统、水利电子政务综合应用平台等重大项目，两次水资源调查评价、第一次全国水利普查等专项工作,以及各项日常业务工作，初步建设了一些数据库。地理空间信息方面，水利部集中组织开发了1/25万水利基础电子地图，并分发到各流域机构，各流域机构在此基础上进行了内容丰富。同时，各流域机构还结合自身需要在局

23、部开展了其他比例尺的地理空间数据库建设。东中部地区1/5万水利基础电子地图正在实施。特别是第一次全国水利普查工作，在水利部建成了第一次全国水利普查成果数据库，包括河流湖泊、水利工程（含灌区和地下水取水井）、经济社会用水、河湖开发治理保护、水土保持和行业能力等，其中9900万余个清查对象的基本业务信息、900万余个普查对象的详细业务信息、550万余个普查对象的空间数据。水文数据方面，自上世纪70年代以来，水文数据库建设持续开展，入库内容以刊印的水文年鉴数据为主。2009年10月到2012年12月，流域机构和省级水文部门共36个单位开展951个国家重点水文站水文数据库建设工作，收集了这些站建站以来

24、到2008年的水文整编数据，数据量近5GB。这些数据向国家发展改革委等部门提供了共享，成为国家水文水资源科学数据共享项目的主要支撑，为多项国家科技支撑计划、863计划、973计划等重点项目提供了水文数据支撑。水资源方面，结合全国水资源规划工作，水资源调查评价成果已进入数据库，部分流域还在水质、水环境、水生态数据库建设方面开展了初步建设。同时，水利部、流域机构还通过日常水资源管理积累了水资源开发利用、保护管理的信息。水土保持方面，依托全国水土保持监测网络和信息系统建设一期工程、“数字黄河”和21世纪首都水资源可持续利用等项目，建设了以县为单位的1/10万水土流失空间数据库。农村水利方面，水利部积

25、累了大型灌区分布、基本情况、工程改造情况，中型灌区基本情况，农田水利基本建设、小型农田水利、节水灌溉、雨水积蓄利用、中低产田管理、牧区水利、农村饮水安全的部分项目管理等信息。农村水能水电方面，通过全国农村水能资源调查，掌握了全国农村水能资源分布情况。通过农村水电管理，掌握了全国农村小水电、农村电网生产管理的基本信息。水利行政资源管理、水利科学技术方面。初步建设了水利标准、行政法规、水利专家、水利文献等数据库。目前，水利部、流域机构日常公文也进入了数据库。同时，还积累了大量的水利科技项目、成果、奖励等信息。另外，水利部作为参加单位之一，参与了国家自然资源和基础地理空间信息库项目建设，按照国家发展

26、改革委的要求，提供水文、水质、水资源、水利设施、土壤侵蚀、农村水能、农村水电、灌区规划等部分信息。水利部和七大流域机构主要数据库建设现状详见附表lo水利应用分析水利部门职能根据水利部“三定”方案，作为国务院组成部门，水利部的职能主要包括：1、负责保障水资源的合理开发利用，拟订水利战略规划和政策；2、负责生活、审查经营和生态环境用水的统筹兼顾和保障；3、负责水资源保护工作；4、负责防治水旱灾害；5、负责节约用水工作；6、指导水文工作；7、指导水利设施、水域及其岸线的管理与保护，指导大江、大河、大湖及河口、海岸滩涂的治理和开发；8、负责防治水土流失；9、指导农村水利工作;10.负责重大涉水违法事件

27、的查处，协调仲裁水事纠纷，指导水政监察和水行政执法；11、开展水利科技和外事工作；12、承办国务院交办的其它事项。七大流域管理机构作为水利部派出机构，按照国务院赋予水利部的相关职能，分别承担本辖区相应水利业务与政务管理工作。省级及其以下水行政主管部门职能与水利部大致相同，部分地方水行政主管部门还承担城市或乡村水务相关职能。水利业务与政务根据水利部、流域管理机构和省级及其以下水利（水务）行政主管部门的职责，水利职能由水利业务和水利政务两部分组成。水利业务是与水利工作对象直接相关的业务处理，专业化程度较高，具有较明显的行业特色；水利政务是与水利工作对象间接关联的政务工作，除政务对象与涉水对象有关外

28、，政务流程和基本要求与国家或地方政府规定的通用政务准则类似。水利行业的业务或政务管理兼有分级管理和垂直管理两种模式，县（区）、乡镇水行政主管及其相关业务部门主要从事微观尺度的管理，省级、地市级水行政主管及其相关业务部门承担中观管理任务，国家级、流域级水行政主管及其相关业务部门承担宏观管理任务。在国家级、流域级、省级、地市级，也存在垂直管理规模以上或特殊作用和位置的水利设施、流域、水域、涉水社会用户等管理对象的直管业务或政务。水利主要业务和政务应用详见附表2O水利信息化应用情况近年来，水利系统围绕水利中心工作实施了以“金水工程”为核心的信息系统建设，主要开展了国家防汛抗旱指挥系统、国家水资源管理

29、系统、全国水土保持监测管理信息系统、中国农村水利管理信息系统、全国水库移民后期扶持管理信息系统、水利电子政务综合应用平台系统，并伴随逐步建设了水利信息网络和信息安全体系。国家防汛抗旱指挥系统一期工程竣工验收，二期工程正在实施。在流域、区域和城市试点建设的基础上，全面启动国家水资源监控能力建设项目、全国水土保持监测网络和信息系统基本建成、农村水利信息系统实施了大型灌区和饮水安全管理的信息化试点建设。水利部、七个流域机构和部分省（自治区、直辖市）已初步建成了电子政务系统。基础设施分析网络连接方面，包括水利政务内网、业务网、互联网。其中，水利部与应连直属单位政务内网连通率达到,流域机构与下属单位政务

30、内网联通率达到。水利部与应连直属单位业务网连通率达到100%,流域机构与下属单位业务网联通率达到。通信系统方面，目前已建设卫星主站1座，卫星小站534座（其中应急移动站48套），分布在全国32个省市。微波通信线路长度达7372km,共建设站点319个。无线宽带接入终端2001个,集群通信终端工1个，北斗通信终端近20000个。机房环境方面，包括政务内网机房和业务网机房，其中，水利部80平米的机房改造后将形成120平米的内网机房环境，各流域机构也建设了政务内网机房。业务网机房方面，水利部业务网机房总面积约200平米，但较为分散，各流域机构也根据各自工作需要建设了不同面积的业务网机房。计算资源方面

31、，水利部政务内网服务器44台，业务网服务器超过100台，两网中的核心计算资源，已逐渐按照云平台模式进行架构，在两网内分别采用4台8路10核服务器（共计320核）经过虚拟化技术构建计算资源池，提高核心服务器的复用率及动态配置能力，从而节约后续购置、运行和管理成本。流域机构政务内网服务器133台，业务网服务器超过500台。流域机构也在传统服务器作为计算资源基础上，陆续采购虚拟化软、硬件进行计算资源池的建设。存储资源方面，到2012年底，水利部和流域机构政务内网各类存储设备形成了约570TB的存储容量，业务网形成了约580TB的存储容量。安全体系分析安全体系建设方面，目前水利安全系统包括政务内网和业

32、务网。水利部和七个流域机构政务内网均已通过国家保密部门的批准投入使用，业务网中，水利部于2011年底10个信息系统均顺利通过等级保护测评，7个流域机构正在开展安全等级保护整改工作。目前，水利部和流域机构在业务网部署了病毒防护系统（包括在网络出口处部署了防病毒网关、垃圾邮件及病毒邮件过滤网关、服务器及客户端部署了防病毒软件），在互联网和广域网出口部署了防火墙系统、入侵监测系统和网络安全审计系统，在局域网部署了漏洞扫描系统和集中日志管理系统，建设了集中CA认证系统和桌面管理系统；在政务内网部署了网络病毒系统（在服务器及客户端部署了防病毒软件），在广域网出口部署了防火墙系统、入侵监测系统和网络安全审

33、计系统，在局域网部署了漏洞扫描系统，建设了统一的CA认证系统，以及屏蔽机房、重点终端视频信息保护系统、线路传导干扰器、安全审计系统、桌面安全管理和安全管理平台等建设内容。支撑保障条件分析随着各级水行政主管部门对信息化工作的重视，信息化项目的建设投资不断加大，管理机构不断健全，技术人员能力逐步增强，至2012年末，在省级以上水利部门中，已有35家单位成立了信息化工作领导小组和办公室，信息化从业人员2722人。水利部根据全国水利信息化发展的实际情况，组织制定并实施了一系列推进全国水利信息化科学可持续发展的规划、政策和技术标准。到2012年末，先后印发了水利部信息化建设管理暂行办法、关于进一步推进水

34、利信息化工作的若干意见、关于推进水利信息化资源整合共享的指导意见、水利信息化顶层设计等重要文件，水利信息化规划（“金水”工程规划）、水利信息化“十一五”发展规划、水利信息化“十二五”发展规划等重要规划，以及水利信息化标准指南（一）文件，印发了50项水利信息化行业标准。在近年信息化项目的带动和推进下，水利信息采集、计算、存储和网络等基础设施逐步完善，水利信息资源开发利用程度逐步提高，水利业务系统开发逐步深入，信息技术应用逐步拓展，信息化保障环境逐步建立，初步形成了水利信息化综合体系，有力支撑了水利各项工作。水利数据整合共享顶层架构采用面向对象的统一水利数据模型对基础、业务和政务等数据进行整合，实

35、现水利数据空间、属性、关系和元数据的一体化管理,统一对象编码，统一数据字典，为各类业务应用提供规范、权威和高效的数据支撑。数据资源整合共享顶层架构如图所示。水利元数据模型水利多维主题应用水利元数据模型水利多维主题应用图数据资源整合共享架构图整合内容统一水利数据模型按照面向对象水利数据模型，对水利系统各级水行政主管、水利业务工作等产生的信息进行管理，解决数据描述对象及其属性的语义一致性问题，也是信息共享的最基本问题，确保信息共享得以实现。统一数据目录水利数据资源目录是开展数据共享的重要手段和途径，各级在建立数据资源目录时，应采用基本维度分类体系的一致，并在水利数据中心建立统一的目录服务系统，解决

36、各自领域范围的数据资源目录管理与发布。统一基础数据水利基础数据是指水利数据中用来标识水利对象个体，以及水利对象关系的数据集合，是将离散的水利对象数据变成有机整体的关键。将涉及水利业务和政务应用全局的水利对象基础数据，以及水利对象空间和业务关系等数据，统一纳入水利数据中心进行管理，并提供相应的数据服务。统一应用共享按照“一数一源”的原则，水利对象每个维度的数据应该只有一个“正源”，即：产生于某业务或政务应用，其他业务或政务应用需要使用该数据时，应通过共享方式引用。因此，在不同业务和政务应用之间需要共享的数据，应统一存储于水利数据中心。共享内容数据目录库水利数据中心统一建设数据资源目录数据库，作为

37、共享内容对外提供权威、完整、全面的水利数据资源目录服务。基础数据库水利数据中心统一建设水利基础数据库，主要涵盖水利数据中用来标识水利对象个体属性（如：水利对象代码、名称、所在地、所属流域等），以及水利对象关系（如：描述空间关系的空间数据、各种业务关系等）的数据集合作为共享内容，为水利业务或政务应用，提供权威、全面、完整和一致的基础数据共享服务。应用共享库水利数据中心统一建设应用共享数据库，主要涵盖在不同业务和政务之间需要共享的由特定业务和政务活动产生的水利对象属性数据（如：水文业务活动中产生的降水量、水文、流量，水资源政务管理工作中产生的水资源公报数据等），作为共享内容，为水利业务或政务应用，

38、提供权威、全面、完整和一致的应用数据共享服务。水利应用整合共享顶层架构水利业务应用服务按照服务注册中心、服务请求者、服务提供者三个角色，遵守具体的技术规范，进而实现分布式资源的共享和服务。水利应用整合服务管理模式如图所示。服务注册中心服务请求者服务注册中心服务请求者图业务应用整合服务管理模式采用面向服务体系架构，构建统一应用支撑平台，主要对防汛抗旱、水资源管理、水土保持等水利核心业务，以及电子政务等重要政务进行整合，将各种业务和政务应用中通用的系统功能进行复用，形成统一的数据交换、地图服务和用户管理，并在此基础上进行封装成可以调用的服务，通过服务的调用和再封装等技术，实现水利业务应用的协同。对

39、于具有通用性的第三方产品，如GIS、报表工具、全文检索、工作流引擎等统一集中部署在应用支撑平台中，通过服务的调用和再封装等技术，实现水利业务应用的使用。水利应用整合共享顶层架构如图所示。应用的使用。水利应用整合共享顶层架构如图所示。水利应用应用支撑水利应用应用支撑统门户通用工具服务通用应用服务统移据交换统一地图服务统一用户管理统一通用工具（GIS、报表工具、全文检索、工作流引擎）图水利应用整合共享架构图整合内容统一用户管理以现有身份认证体系为基础，遵照相关的用户管理标准规范（组织机构代码、人员属性编码等），建立分布式的用户管理目录体系，分级维护人员的基本属性、社会属性、角色信息，并实现各级之间

40、、政务内网与业务网之间用户身份信息的统一性、唯一性。建立的统一用户管理作为各业务应用的用户信息来源，保障用户信息的准确性、权威性，为后续的统一授权、责任鉴别奠定基础。各应用用户信息来自于统一用户管理系统，并根据需要在此基础上管理和维护各自专有信息。新建应用必须采用统一用户管理系统，已建应用应在升级改造时采用统一用户管理系统。用户管理内容除公民身份号码、姓名、所属机构等基本信息外，还应包括实现入门级授权需要的应用与数据资源等访问授权信息。统一地图服务水利“一张图”的信息内容包括国家基础地理信息、水利基础信息和水利业务信息。国家基础地理信息包括水系轴线、水系岸线、湖泊、居民地、地名、铁路、公路、国

41、界、省界、地市界、县界和地形等。水利基础包括了一级至六级流域、水文站、水库、水电站、水闸、泵站、堤防、引调水工程、农村供水工程、灌区、渠道、地下水取水井和涉水组织机构等。水利业务信息包括支撑各业务系统应用，具有鲜明业务特点的空间信息，如：水资源的取用水户、取用水测站、地表水水源地、地下水水源地、一二级水功能区、水功能区分界点（界碑）、水功能区监测评价断面、行政区界断面、地表水取水口、入河排污口、污水处理厂和一二三级水资源分区等。水利“一张图”建设与共享服务的部署，总体上采用分布式设计,形成20个层级金字塔框架，在水利部本级发布上层服务，其他节点共享该服务；在流域机构节点发布中间层服务，其他节点

42、共享该服务；在省级节点发布下层服务，其他节点共享该服务。完整服务由水利部、流域机构和省级节点分别发布的服务聚合而成，各节点分别负责辖区内相应分层分类服务发布和维护。各节点在本级发布的服务必要时可前置部署。水利“一张图”按OGC标准进行组织，提供包括网络地图切片服务（WMTS）、网络地图服务（WMS）、网络要素服务（WFS）和数据处理服务（WPS）等，各水利业务应用根据需要，分别调用基础和专业服务，聚合形成符合专业特点和应用需求的特定地图服务。统一门户集成将各种应用系统、数据资源和网络资源集成到一个信息管理平台之上，在政务内网、业务网、移动互联网分别建立统一的门户，实现单点登录、内容聚合和个性化

43、定制等。在已建业务应用系统和在建及新建系统的统一门户集成的基础上，实现单点登录和信息聚合展现，使用户通过单一的入口安全地访问水利信息化共享体系内部全部信息与应用，为用户集中获取水利信息提供渠道，并为用户集中处理各类应用提供统一窗口，从而达到一站式导航的共享应用目标。统一数据交换统一数据交换主要是通过数据交换平台的建设，构建统一的数据交换框架，规范交换流程和方法，形成统一数据交换机制，实现水利部、流域机构、省级等不同节点间的数据交换和政务内网与业务网之间的数据交换，构建三级两域的交换总体布局。支持常规数据、大文件数据、同构数据库等数据的交换。各业务应用仅需在该数据交换平台基础上，开发各自的业务应

44、用适配器。水利数据交换平台如图所示。做据交换平台住夕N送数交换平台任务畏如g文於理效双限-SFB10依爻投&舒典2日统梅化依人文工藤同格6理与管校不白督以3曲m学台管理机同网框用书把口的K*.埼6施，系统0W,QH.-,命名及校，的等数据接收者（取优,依）08仄）数据组织规范（鱼田杓化败据务个依好女的标或、出务标效瀛的俎蚁陶式等.文行命名及文做据交换平台住夕N送数交换平台任务畏如g文於理效双限-SFB10依爻投&舒典2日统梅化依人文工藤同格6理与管校不白督以3曲m学台管理机同网框用书把口的K*.埼6施，系统0W,QH.-,命名及校，的等数据接收者（取优,依）08仄）数据组织规范（鱼田杓化败据务

45、个依好女的标或、出务标效瀛的俎蚁陶式等.文行命名及文fill住赎第的约定号）敢掘发送者（yT）（加空）水利数据交换平台说明;1）依理发送适配连,技收弟配31不属于交换平台本身的范围；效盘加蝮利范是发送者和接收者之间的妁定,与交换平台本身无关:2）平台管理欢装国要各个节点的交投平台统一遇守井梯6化，3）依嵬交换原性数据的封装（如日的节点.目标系统.交换方式.ftSBtft*）由交换任务接受甩务的接口金验蚊一约束；【皿存妁K4人图水利数据交换平台示意图统一通用工具在水利基础设施云基础上，构建平台应用引擎，建设统一通用工具，将统一空间引擎服务、报表工具、全文检索引擎、工作流引擎等第三方通用工具进行复

46、用管理，支持按照业务需求增加通用工具类型，支持对已经部署好的应用通过手动或自动方式修改应用的各种配置，包括修改其环境配置文件、修改应用部署的虚拟机的规格以实现纵向弹性伸缩、修改应用部署的集群的规模以实现横向弹性伸缩。共享内容通用工具服务对统一空间引擎服务、报表工具、全文检索引擎、工作流引擎等第三方通用工具，在支撑平台上采用服务注册方式，集成整合在应用支撑环境中，供各业务应用系统调用、开发。通用应用服务对应用支撑平台中实现的统一数据交换、统一地图服务、统一用户管理采用服务注册、二次集成等方式，形成通用服务，集成整合在应用支撑环境中，供各业务应用系统调用、开发及使用。基础设施整合共享顶层架构按照云

47、架构理念，以水利云为主，以公共资源云为补充，通过对机房、计算资源、存储资源、网络的统一调度、管理、服务，实现网络互联互通、机房安全统一、计算弹性服务、存储按需服务,为水利信息系统提供性能优良、建设集约的基础支撑。基于云计算的统一计算环境架构如图所示。资源池资源池管理平台云计算管理平台管理平台云计算管理平台虚拟资源服务器虚拟化存储虚拟化网络虚拟化物理设备虚拟资源服务器虚拟化存储虚拟化网络虚拟化物理设备图基于云计算的统一计算环境架构图根据水利信息化资源整合共享目标，采用云技术，在政务内网与业务网分别建成三级（水利部、流域机构、省级）部署的“基础设施云”，提供统一的机房、计算、存储和网络等基础设施服

48、务。基础设施整合共享架构如图所示。机房环境计算云统一机房统一计算存储云统一存储网络服务机房环境计算云统一机房统一计算存储云统一存储网络服务统一网络基础设施图基础设施整合共享架构示意图整合内容统一机房环境各级应集中建设统一机房环境，通过机房环境的合并、改造、升级、集中，将有效提高机房的利用效率，避免不必要的资源浪费,形成规划统一、整体划一的集成机房环境,支撑各种业务与政务应用。以各单位中心机房为基础，将其他分散的专用机房纳入统一管理，分散机房不再进行改扩建项目，其中支撑的业务和政务应用逐步纳入统一机房运维。机房建设应符合涉密分级和非涉密等级保护要求。各级根据需要建设以下一类或两类机房，涉密机房和

49、非涉密机房。统一计算资源对各单位计算环境进行统一规划，采用虚拟化、云计算等技术逐步构建统一的计算环境，以便于动态可扩展的满足业务需求，为各业务应用提供服务。计算资源整合包括已有资源集成及新增资源的整合，已有资源根据设备性能分两种方式整合，对于低性能，不能满足虚拟化整合指标要求的服务器，继续独立使用、自然淘汰，其上承载的应用逐渐迁移到统一计算环境中;对于能满足虚拟化整合指标要求的服务器，通过补充购置虚拟化软件对其进行虚拟化，使其成为统一计算环境的组成部分；对于新增资源，必须按统一计算环境体系架构进行配置，以扩充统一计算环境的服务能力。统一存储资源对各单位独立的存储、备份系统进行整合，通过存储虚拟

50、化设备或利用具有存储虚拟化功能的存储设备将独立存储系统纳入其统一管理，形成存储资源池。对于不能兼容的存储设备或容量较小的存储设备不建议进行整合，可以合理调配，为一些相对独立的应用提供存储服务，直至自然淘汰。备份系统的整合方式是统一备份管理软件，实现备份的集中管理、统一调度。统一网络水利信息网络是水利数据资源和业务应用承载的基础，由物理隔离的水利信息网一业务网和政务内网组成，业务网覆盖县级以上水利部门，承载主要业务应用，政务内网覆盖省级以上水利部门,承载涉密应用，根据需要在局部建设与业务网物理隔离的控制网，满足水利工程控制调度系统需求。网络整合包括纵向整合和横向整合，纵向网络是连接各级水行政主管

51、部门的网络，横向网络是各级水行政主管部门网及与所属部门、同城办公的直属单位连接的网络。网络资源整合重点是纵向网络整合。业务网纵向网络由国家防汛抗旱指挥系统一期工程初步建成，二期工程中根据业务需要扩充省级以上网络带宽、扩大省级以下网络覆盖范围，形成业务网唯一的纵向网络。其他业务均应共享该纵向网络，不再自行建设专用的广域网连接（可根据业务需要扩充网络带宽，并可延伸至县级水利部门）。横向网络由各级水行政主管部门自行建设和完善，但是要实现互联互通，避免建设独立的网络。政务内网纵向网络由水利电子政务综合应用平台项目初步建成，国家水资源监控能力建设项目根据业务需要扩充至部分省级水利部门，形成政务内网唯一的

52、纵向网络。其他项目、其他业务均应共享该纵向网络，不得自行建设专用的广域网连接（可根据业务需要扩充网络带宽）。横向网络由各级水行政主管部门自行建设和完善，仅覆盖必要的部门，但是要实现互联互通，避免建设独立的网络。同时，要充分利用国家电子政务网络，推动水利信息网络与相关行业和各级政府网络互联互通。通信资源方面，结合水利应用特点，整合山洪灾害预警体系等项目通信方面的建设内容，加快公网无法满足水利特殊需求以及与人民生命安全密切相关的水利通信工程的建设，重点进行水库通信、水利卫星通信和接入系统等的建设，加强防洪重点地区备份信道建设，稳步推进黄河中下游河道通信网络建设。共享内容机房环境通过统一集中建设机房

53、，提供机房环境服务，集中更为专业的技术维护力量，确保机房环境的高可靠性。计算资源池可以根据业务的需要，实现计算资源池对服务器的动态而透明的增长与缩减。将计算服务器转换为计算资源服务，以按需分配的服务形式向用户提供动态可扩展信息处理能力和应用服务，从而达到按需建设、松耦合、易扩展的要求。存储资源池可以根据业务的需要，实现存储池对服务器的动态而透明的增长与缩减。将存储产品转换为存储服务，以按需分配的服务形式向用户提供动态可扩展信息处理能力和应用服务，从而达到按需建设、松耦合、易扩展的要求。网络服务网络服务是利用水利信息网资源为信息传输和应用系统运行提供的网络基础服务。各级网络管理部门要为水利信息资

54、源的开发、利用、存储、共享，以及各类水利业务应用系统提供支撑和保障。新的信息传输和应用系统接入水利信息网时，必须将有关情况（服务器配、所需带宽、所用协议、安全要求、用户范围情况（服务器配、所需带宽、所用协议、安全要求、用户范围等）报所接入网络管理部门审批，并加强网站、邮件、文件服务、服务器托管及虚拟主机等网络应用的管理，保证网络应用的正常运行。安全体系整合共享顶层设计依托各单位业务网等级保护改造、政务内网分级保护改造等项目，本着根据业务特点满足业务需求的目的，将分布式、离散的安全管理体系进行补充增强，整合为统一、高效、管理性强的安全体系，实现基本的安全防护能力，形成依托于安全保护对象为基础，纵

55、向建立安全管理、安全防御、安全运维的“三个体系，一个中心”的安全保障体系框架。安全体系整合共享如图所示。整合内容统一安全管理各单位设立统一的信息安全管理机构，明确职责、分工；建立统一的人员安全管理机制，对人员录用、调动、离岗、考核、培训教育等进行规范；建立由安全策略、管理制度、操作规程等构成的统一的信息安全管理制度体系。统一安全运维统一安全管理统一安全防御盘据安全网络安全物理安全应用安全安全配置管理安全监控预警安全事件处置安全应急响应（安全J：作管理）（安全拉术管理）（友全运雉管理）统一安全管理中心图安全体系建设框架图统一安全防御统一安全防御，依托各单位业务网等级保护改造、政务内网分级保护改造

56、等项目，充分利用国家防汛抗旱指挥系统一期工程、第一次全国水利普查等已建的安全防护设施，并充分考虑已立项的国家防汛抗旱指挥系统二期工程、国家水资源监控能力建设等项目配置的安全防护设施，同时补充一些必要的安全防护设施，构建统一的安全防护框架，实现基本的安全防护能力。在安全防护上，将由分散的安全防护升级为集中的安全防护体系，避免由于防护不统一形成的涉密信息泄露和网络攻击破坏。（1）物理安全利用和整合已建的物理安全措施，依据统一的物理安全体系整合和建设要求，从物理访问控制、防盗窃和防破坏、防雷击、防火、防水、温湿度控制及电力供应方面保障物理安全性。(2)网络安全要从结构安全方面保证关键网络设备的业务处

57、理能力满足基本业务需要；应保证接入网络和核心网络的带宽满足基本业务需要。应在网络边界部署访问控制设备，启用访问控制功能。加强网络设备防护，对登录网络设备的用户进行身份鉴别。对于政务内网，进行网络物理隔离。(3)主机安全要从身份鉴别、访问控制、入侵防范、恶意代码防范等方面加强对主机的安全保障能力。(4)应用安全应用安全作为安全体系的建设重点和难点，要充分利用建成的统一身份认证系统，对重要信息系统实现双因素认证。对应用实现三权分立和操作审计，并确保通信完整性，采用约定通信会话方式的方法保证通信过程中数据的完整性。(5)数据安全各单位要充分利用已有资源，结合考虑水利拟建的数据灾备中心，实现对重要数据

58、的备份和恢复。并对数据的存储备份做好相应的安全防护措施。统一安全运维各单位设立统一的信息安全运行维护机构；在统一信息安全管理机构的指导下，具体负责信息安全运行维护工作，包括：安全配置管理、安全风险监控预警、安全事件处置、应急响应等。共享内容灾备中心建设统一的数据备份与恢复中心，在保障数据在使用和传输过程中的完整性、保密性的基础上实现数据的安全备份。同时，实现对备份数据集中存储，建立两地三中心的灾备布局，分别实现同城双活和异地数据级灾备。拟在北京同城建设双活应用级灾备系统，在郑州建设异地数据级灾备中心，为全国水利系统提供安全备份。身份认证以水利政务内网、业务网中已建的数据身份认证体系为基础，继续

59、采用数字证书PKI技术，不断完善身份认证系统，并以此整合各应用系统身份认证功能，替代原有的“用户名+口令”模式，确保各单位、各应用系统身份认证的统一，确保实体身份的真实性。身份认证的应用模式要严格按照水利身份认证系统管理办法施行，采用统一标准规范，采用属地化管理模式进行。新建应用系统必须采用统一身份认证系统，已建应用应在升级改造时采用统一身份认证系统。支撑保障条件完善顶层设计建立体系机制，加强领导、明确责任分工；加大资金投入；强化水利信息化专业队伍培养；不断完善标准规范的体系建设。着重加强水利信息化资源整合有关技术标准和管理办法的制定，通过技术标准制定，重点解决整合过程中共享与协同的技术问题，

60、通过管理办法制定，重点解决信息共享、应用协同过程中的管理问题。建立包括技术标准、管理办法等内容的支撑保障条件，保障水利信息化资源整合共享的顺利实施，形成信息化资源持续、稳定发展的良性循环。支撑保障条件如图所示。图支撑保障条件示意图整合共享内容完善技术标准规范在水利信息化标准体系的框架下，重点加快推进资源整合共享相关标准规范的编制、修编，主要包括信息采集、传输、存储、服务等环节的标准。水利信息化标准应以对象及其指标为核心，按照分类编码、传输交换、数据存储、图示表达和产品服务，以及项目建设管理和系统运行维护等展开编制相应标准与规范。水利信息化标准体系表详见附表3O完善管理办法信息化标准体系所涉各标