水利水電工程移民征遷安置工作數字化研究

劉儀影，潘曉泉，馮紹誠

(中國電建集團華東勘測設計研究院有限公司，浙江 杭州 311122)

水利水電工程建設征地移民安置工作時間跨度大、影響因素多，是一項情況復雜的社會經濟問題，涉及政治、經濟、社會、文化、宗教、民族、環境、資源、生態等各個領域，涉及地方政府、項目法人、設計院及監督評估(綜合監理、獨立評估)等多家單位，在規劃設計、實施和后期管理等不同階段，各家單位工作任務不一，但又緊密相連、不可分割。

征遷安置工作任務繁重、系統性強，前期階段包括發布停建令、開展實物指標調查工作、編制移民安置規劃大綱、編制移民安置規劃報告、開展社會穩定風險評估等電站核準前的各類準備工作[1]；實施階段包括依據審定的移民安置規劃報告組織開展征地補償和移民安置工作，并開展移民安置監督評估(綜合監理、獨立評估)工作[2]；后期階段包括移民搬遷安置后開展的直補、后期扶持等工作。

水利水電工程建設征地移民安置工作周期長，且現階段基于紙質檔案和辦公軟件的人工管理方式，數據輸入、數據校核、數據處理的工作量大、周期長，且查詢、統計不便，數據更新易出錯，但征遷安置工作特點決定其數據處理的復雜性和反復性，因此工作效率較低，數據一致性很難得到有效保障，而且資料保存困難。同時，征遷工作影響范圍廣、涉及單位多、審批級別多，傳統工作模式下，不可避免存在信息時效性較差、數據傳遞不及時等問題，同一流域或同一區域內的各工程間缺少有效聯系和信息共享。

我國水利水電科技發展已達國際先進水平，但信息化建設總體相對落后。在水利部“水利信息化”推動下，目前水利部門已有“全國水庫移民后期扶持管理信息系統”和包括170多個主要測站的以GIS技術為支撐的“全國水環境信息管理系統”。各單位也對水電工程信息化進行初步嘗試，如華東院“水電工程征地移民實物指標管理信息系統”，中國長江三峽集團公司“長江三峽移民工程信息管理系統”等。

1 征遷安置工作數字化的內涵與意義

征遷安置工作的數字化是指以新一代信息通信網絡為基礎，以云平臺構建線上數據池為載體，聚集工作鏈各單位和用戶，融合互聯網輔助設計、管理、辦公、云存儲、3S、移動客戶端等元素，實現征遷安置工作上下游專業和單位協同工作，確保數據信息有效保存、及時傳遞和信息共享，幫助征遷安置工作實現數據匯總整合、信息協同共享、生產資源配置優化、協同創新。實現征遷安置工作數字化，有利于提高數據采集和處理的效率、降低信息維護成本、保障信息時效性和數據準確性、提高信息共享性。

1.1 有利于提高數據采集和處理的效率

征遷安置工作的基礎數據包括實物指標和社會經濟調查、移民安置規劃、移民補償投資、實施管理、后期扶持等，數據量大且數據之間關聯性強。行業數字化轉型，可通過規范統一的數據接口、便捷的數據審核流程、有效的糾錯功能、多樣化的匯總查詢手段等，有效保障數據的準確性、完整性和安全性，提升數據成果輸出效率。

1.2 降低信息維護成本

信息維護包括信息更新、信息提取、數據應用、匯總分析和綜合查詢等。水利水電工程特點決定了移民信息的數據量大、關聯性強、周期長，因此信息更新數量多、反復性強、工作繁瑣復雜且易出錯。多階段、多單位、多層次的特點對信息提取的多樣性提出了更高的要求，既需要單向信息提取和多項信息統計匯總輸出，還需要滿足不同單位、同一單位不同階段對信息提取的不同要求。信息應用是指征遷安置不同單位在一個或多個階段對基礎數據整合、應用，并對信息應用過程進行把控。

征遷安置工作的數字化，通過多渠道、多手段的信息整合，制定針對性的信息維護方案，嚴格把控信息的準確性、時效性和安全性，改進管理方式，優化工作流程，減少重復工作和額外工作，節省紙質材料、存儲空間，節省人力物力，提高工作效率，降低信息維護成本。

1.3 保障信息時效性和數據準確性

水利水電工程項目建設周期長，隨著經濟社會不斷發展，實物指標信息不斷變化，補償投資概算也隨之變化，對信息變化的及時、有效跟蹤是確保實施信息準確性的關鍵。按照法律法規和行業規范，信息變更需要移民個人、集體、行業主管單位、各級政府、項目業主、設計單位等各類人群和單位的共同認可，依靠電話語音、電子郵件、往來文件的傳統信息交換手段，時效性、一致性和準確性相對較差。征遷安置工作的數字化，不僅可以幫助管理者實時掌握項目運行狀態、及時了解具體數據，而且為參與各方對信息的實時更新和確認提供了便利。同時，數字化工作便捷的信息審核、確認流程和快速有效的分析處理能力，可以極大提高信息的準確性，用戶可以迅速獲取需要的各種信息。[3]

2 征遷安置工作數字化的解決方案

2.1 系統架構設計

征遷安置工作數字化系統的架構可按5層模型進行部署：基礎支撐層、數據層、網絡層、業務應用邏輯層、表現層。其中，基礎支撐層是承載整個應用架構的基礎，包括基礎的硬件和網絡設施、系統軟件、服務器軟件、中間件以及各種基礎構件。硬件設施和網絡設備支撐企業服務的實現以及存儲資源軟件的運行；基礎軟件和中間件為服務和應用的運行提供環境，基礎構件是服務和應用提供基礎層的功能支撐。數據層主要用于存儲和提供系統所需的空間與非空間數據，例如移民信息數據庫、地理信息數據庫、資金管理數據庫、統計成果信息數據庫等。網絡層主要是由網絡基礎環境與通用訪問接口組成，是系統數據層與業務應用邏輯層的銜接紐帶，為業務應用邏輯層提供數據保障。業務應用邏輯層對業務進行抽象，為上層的業務應用提供可服用的服務支持。包括應用服務器、各種應用開發組件、空間數據庫引擎、數據訪問組件和網絡服務器，其功能是提供移民工作業務、網絡和數據處理的應用工具。表現層是指利用業務應用邏輯層提供的工具開發出針對用戶的各種具體應用和表現方式，用戶可通過表現層上的應用進行交互。

2.2 數據庫模型設計

關系數據庫，是建立在關系數據庫模型基礎上的數據庫，借助于集合代數等概念和方法來處理數據庫中的數據，同時也是一個被組織成一組擁有正式描述性的表格，該形式的表格作用的實質是裝載著數據項的特殊收集體，這些表格中的數據能以許多不同的方式被存取或重新召集而不需要重新組織數據庫表格。關系數據庫的定義造成元數據的一張表格或造成表格、列、范圍和約束的正式描述。每個表格(有時被稱為一個關系)包含用列表示的一個或更多的數據種類。每行包含一個唯一的數據實體，這些數據是被列定義的種類。當創造一個關系數據庫的時候，你能定義數據列的可能值的范圍和可能應用于那個數據值的進一步約束。而SQL語言是標準用戶和應用程序到關系數據庫的接口。其優勢是容易擴充，且在最初的數據庫創造之后，一個新的數據種類能被添加而不需要修改所有的現有應用軟件。目前主流的關系數據庫有Oracle、Db2、SQL Server、Sybase、Mysql等。

按照關系數據庫的概念，用表的形式組織移民征遷安置工作中涉及的相關信息。如：建立人口表，通過組織相應字段(如姓名、性別、身份證號碼、年齡、職業等)，以滿足人口調查需要；建立土地表，通過組織相應字段(如：土地編號，地類，權屬，面積等)，以滿足土地調查需要。通過各表之間的聯系，達到構建不同視圖以滿足數據查詢、統計的需求。

2.3 服務體系設計

在解決各項關鍵技術以及接口標準和規范確立的基礎上，進行服務分類體系建立、服務目錄管理機制、服務協同作業、信息共享以及服務安全機制的設計與實現，并對參與各方進行角色分析以按照角色定位完成職責分工。

2.4 系統集成

系統集成各功能模塊和組件以達系統設計標準。

2.5 測試和部署

對系統單元測試、集成測試和確認測試。單元測試包括單元模塊內和模塊之間的功能測試、邊界測試、容錯測試、界面測試、約束測試、單元內的業務流程和數據流向等。集成測試包括系統集成后的功能測試、邊界測試、容錯測試、界面測試、約束測試、單元內的業務流程和數據流向等。確認測試包括系統性的初始化測試、功能測試、業務流程和數據處理測試、安全性測試、性能測試、壓力測試、恢復測試等。通過反復測試，發現系統潛在的問題并進行修復和完善，最終使系統逐步趨同于用戶的業務需求，在保證系統正常運行的前提下，部署系統并投入使用。

2.6 實施和運維

征遷安置工作數字化系統主要使用方包括地方政府、項目法人、設計院及監督評估(綜合監理、獨立評估)等單位用戶，以及移民戶等個人用戶；服務內容主要包括實物指標和社會經濟調查、移民安置規劃、移民補償投資、實施管理、后期扶持等征遷安置工作的基礎數據采集和信息維護，以及數據綜合分析和深度挖掘。其中實施管理是征遷安置工作數字化的重點和難點，包括計劃管理、費用計算、移民身份界定、移民安置協議簽訂、資金撥付與使用、移民工程管理、移民搬遷安置和生產安置管理、移民生產生活水平調查、階段性驗收和竣工驗收等。

為保證系統順利運行，系統研發單位應積極配合使用單位制定合理實施策略，主要包括：①使用單位按照研發單位提出的軟硬件要求，建立系統運行所需生產環境，研發單位應通過現場培訓、使用手冊、操作視頻等形式，對用戶進行系統培訓，保證用戶能夠熟練使用系統，解決實際使用過程中的常見問題。②系統運行的管理機構應制定系統使用的制度和規范，明確各項業務在系統環境下的操作流程，建立數據標準和責任體系，保證數據能夠按照統一的格式、顆粒度和質量及時、準確、完整輸入系統，有效保障數據安全。必要時，系統管理單位可牽頭組織系統使用單位和系統研發單位，對征遷安置工作涉及的信息進行標準化編碼分類，例如實物指標分類標準。③按照多工程、多地域、多階段、多單位、多層級的分級授權管理方式，對功能權限、數據權限和操作權限進行分級管理、逐級授權。系統管理單位根據單位性質對各系統使用單位進行授權，系統使用單位根據單位的崗位和業務角色，明確各角色在系統中的功能和權限，建立用戶賬號，并根據權責分工授予對應操作權限。

投入使用后，系統研發單位應做好實施過程中對系統的運行和維護工作，征遷安置工作數字化系統層級較多、數據結構復雜，因此維護難度較大，系統運維過程中應盡可能預防各種錯誤，對突發情況，盡可能修復以減少損失。同時，系統研發單位應建立多渠道的用戶支持服務，采用網絡在線、遠程協助、電話咨詢，以及必要時的現場指導等方式，及時解決用戶在系統使用過程中遇到的困難和問題。

3 對征遷安置數字化工作的思考與展望

3.1 進一步做好數據標準化工作

基礎數據是實現征遷安置工作數字化的前提，但移民實際工作中，切實存在數據口徑多、標準不統一、修改頻繁、版本混亂的問題，導致數據源準確性難以保證。[4]對已開展移民征遷安置工作的項目，必須借助人力對基礎數據進行整理、篩選、分析、封裝，在保證數據真實可靠的基礎上，才能開展數字化工作。對尚未開展移民征遷安置工作的項目，應對基礎數據的獲取進行規范化要求，包括數據的分類標準、數據精度、數據質量等。但移民征遷安置工作的特點使得涉及的數據庫表屬性多、單表數據量大，數據顆粒度多樣，且數據增長快，因此，系統使用單位應協助系統研發單位，在數據標準制定時，盡可能細致、全面，并對數據修改、數據確認流程做出明確要求[5]。例如，對實物指標的類別進行詳細識別，對最末級的每種實物指標根據其特點對其精度、格式、數據質量做出具體規定。同時，系統研發單位應靈活應用數據分區存儲、數據庫物化視圖、數據異步加載、數據分層鉆取、數據緩存等先進技術，滿足數據處理、綜合統計的需求。

3.2 不斷加強信息安全建設

征遷安置工作涉及數據量大，數據重要性高，因此數字化工作過程中，必須加強信息安全建設。首先，應以改善計算機運行的外部環境為前提，避免信息數據出現永久性損壞。其次，應加強防火墻技術的應用，采用ASIC架構的新型硬件防火墻，并對硬件防火墻的虛擬出入接口地址進行合理配置，避免黑客跟蹤地址攻擊目標系統。第三，加強訪問控制技術的應用，一是基于身份的安全策略，訪問主體通過身份認證后，才能訪問主體授予一定權限范圍內可使用的資源，二是基于規則的安全策略，對系統內的數據資源標注不同等級的安全標記，當用戶訪問資源時，用戶根據自身的安全級別和授權級別，訪問相應等級的數據資源，用戶不可越級訪問安全級別更高的數據資源。三是綜合訪問控制，綜合采用入網訪問控制、網絡權限控制、屬性安全控制、目錄級安全控制、網絡鎖定控制、網絡端口安全控制以及網絡服務器安全控制等方式構建起訪問控制體制，有效防護網絡信息安全。[6]此外，應加強系統用戶的信息安全意識。系統用戶應保管好自己的賬號和密碼，不得以任何方式泄露、出借賬號及密碼；妥善保管工作電腦，不在工作電腦上安裝與工作無關的軟件，不使用工作電腦上進行與工作無關的操作，防止工作電腦遭受病毒入侵或黑客攻擊。同時，人員離崗和離職后，應及時收回權限或注銷賬號。