河南省水利普查數據處理系統建設探討

宋 博石 菡

河南省水利普查數據處理系統建設探討

宋 博1石 菡2

2010年1 月，國務院下發了《關于開展第一次全國水利普查的通知》，就全國范圍內開展第一次水利普查工作進行了全面部署。河南省地跨長江、淮河、黃河、海河四大流域，是農業大省、糧食大省、人口大省，也是水利工程大省。“全省共有各類水利普查清查對象1354.11萬個，占到全國清查對象總量的13%以上，是全國水利普查清查對象最多的省份之一。”數據處理是普查工作的重要環節，是形成普查數據成果的重要手段，是影響普查數據質量、決定普查成敗的關鍵因素。

水利普查數據處理系統是指按照水利普查數據處理任務，在充分利用河南省水利系統現有信息化資源基礎上，建立一套水利普查數據處理標準規范，構建滿足水利普查數據處理系統運行環境，為各級水利普查數據的錄入、編輯、審核和匯總以及數據管理、數據加工和信息發布等提供工作平臺。結合水利普查數據處理系統，可以為水利普查對象不重不漏目標的實現提供有效的技術保障，提高水利普查成果質量。通過水利普查數據庫的建設，為水利普查成果的發布及進一步的開發應用奠定基礎。

一、目標與任務

1.目標

水利普查數據處理系統建設的目標是：按照水利普查數據處理任務，在充分利用河南省水利系統現有信息化資源基礎上，結合計算機、網絡、遙感影像和GIS等多種高新技術手段，構建水利普查數據處理計算機網絡系統。為水利普查數據的錄入、編輯、審核和匯總以及數據管理、數據加工和信息發布等提供工作平臺和軟硬件環境，確保高效、保質、保量地完成水利普查數據處理任務，并為國家和河南省基礎水利信息平臺建設奠定基礎。

2.任務

根據水利普查總體方案的要求和任務安排，水利普查數據處理系統建設主要包括水利普查專網和軟硬件環境建設。根據國普辦《第一次全國水利普查涉密信息保密管理辦法》的有關技術要求，在河南省水利信息網的基礎上，專門建立水利普查數據處理辦公網絡環境，建設與其他網絡物理隔離的專用網絡系統，系統運行環境應符合涉密信息系統要求，實行分區分域安全防護，確保涉密數據的處理安全可靠。按照數據處理的任務與要求，做好數據處理環境的建設工作。一是購置基礎平臺類軟件包括GIS軟件、數據庫軟件等，主要用于部署、運行普查數據處理專用軟件和普查空間數據采集處理系統。二是購置必要的硬件設備，包括臺式計算機、打印機、掃描儀、服務器和存儲設備等，主要用于軟件系統的安裝、數據錄入與存儲、文件打印與掃描等普查數據處理工作。

二、主要建設內容

1.水利普查專網建設

根據水利普查數據處理總體方案，水利普查軟件系統集中部署在省級水利普查機構，地、縣級水利普查機構通過遠程登錄方式開展普查數據錄入、審核與處理等工作。為了保障水利普查軟件系統的安全、穩定運行、支撐水利普查工作數據處理的開展，河南省普查辦需要建設軟件系統運行的網絡環境。

（1）網絡連接

在河南省水利信息網的基礎之上，利用虛擬局域網技術，通過交換機、防火墻等網絡設備，建設與其他網絡隔離的專用網絡系統，專門用于水利普查信息處理工作。系統運行環境應符合涉密信息系統要求，實行分區分域安全防護，將普查數據處理軟件系統部署在符合分級保護要求的安全防護區，通過配置防火墻、入侵監測、漏洞掃描、安全審計系統等措施加強防護區與其他安全防護區的安全隔離。確保涉密數據的處理安全可靠。

同時需建設基于因特網的VPN網，支持相應地、縣級水利普查機構遠程訪問集中部署在省級水利普查機構的水利普查軟件系統。地、縣級水利普查機構需在當地接入因特網，利用VPN遠端訪問控制軟件，實現網絡連接。地、縣級水利普查機構均使用終端計算機采用B/S方式訪問省級水利普查機構集中部署的水利普查軟件系統，進行數據的錄入、編輯、審核等工作，數據集中存儲在省級水利普查機構。

（2）安全防護

水利普查軟件系統是水利普查數據處理工作的基礎，系統的安全、穩定運行對水利普查工作的順利開展至關重要，系統應按信息系統安全等級保護第三級信息系統的要求進行防護。

根據安全防護相關技術要求，將水利普查軟件系統部署在符合信息系統安全等級保護第三級信息系統安全保護要求的安全域，或新建一個符合信息系統安全等級保護第三級信息系統安全保護要求的安全域。

2.軟硬件環境建設

根據第一次全國水利普查技術路線和數據處理工作的要求，為保證第一次全國水利普查數據采集與處理工作的順利進行，確保水利普查質量，按照國普辦〔2010〕76號有關通知精神要求，河南省建立了符合要求的高標準、高配置數據處理軟硬件環境。

三、組織與分工

河南省水利普查數據處理系統的運行管理，包括省級、地市級、縣級水利普查機構等多個層次，牽涉站點多、涉及面廣、要求高。為保證項目的安全可靠運行，充分發揮本項目的資源共享作用，必須建立一整套運之有效、實施可靠的管理體制。原則上河南省水利普查辦統一管理，具體環節分部門管理。

河南省水利信息中心負責承擔網絡環境的建設，并負責硬件網絡系統的運行管理與維護，確保系統安全可靠運行。河南省水利普查辦數據處理組，完成軟件系統的購置（數據庫、GIS平臺）、安裝、調試與技術協調，并負責軟件系統的管理、維護與培訓，確保系統正常運行。同時負責根據統一的標準與規范，建立普查數據庫和空間數據庫，集中建設、管理和維護。

四、保障措施

1.人員培訓

河南省水利普查辦公室組織對地級、縣級水利普查機構的數據處理技術骨干人員進行培訓。在此基礎上，市級水利普查機構組織縣級水利普查機構的數據處理技術人員培訓。

2.安全環境

根據數據處理的保密和安全要求，在水利信息網的基礎上，通過配置防火墻、入侵監測、漏洞掃描、安全審計系統等安全措施，建立水利普查專網，建設與其他網絡物理隔離的專用網絡系統，確保涉密數據的處理安全可靠。

3.安全措施

（1）技術措施

在水利信息網的基礎上，通過防火墻、VPN等安全設備等措施，建立河南省水利普查專網，與其他計算機網絡嚴格物理隔離。空間數據采集處理軟件與硬件加密密鑰配合使用，一人一個密鑰，利用密鑰對使用系統的用戶進行訪問控制。

（2）制度管理

各級普查機構，遵循《水利普查工作底圖編制與使用指南》、《涉密信息保密管理辦法》等相關規定，結合各自具體情況，制定本級的水利普查空間數據采集處理安全管理制度，確保工作底圖交接、轉運、使用、處理等各項工作符合《中華人民共和國保守國家秘密法》、《中華人民共和國保守國家秘密法實施辦法》以及《水利部保密工作管理規定》等有關法律法規。確保第一次全國水利普查涉密數據的安全保密，促進涉密數據合法、有效利用，防止發生失、泄密事件，防范非法使用行為

1.河南省水利普查領導小組辦公室 4500032.河南電力工業學校 450003）