海委統一業務門戶建設探索

張洋

（海河水利委員會水利信息網絡中心，天津 300170）

1 海委業務應用現狀

目前，海委正在運行的系統共65個，其中委機關30個、漳衛南運河管理局19個、海河下游管理局11個、漳河上游管理局5個，覆蓋綜合辦公、水資源管理、水文業務、防汛抗旱、水行政執法、視頻監控、地下水等業務方向。在開發技術路線方面，現有系統選型各異，絕大部分系統采用B/S架構，少部分系統采用C/S架構；數據庫管理軟件集中使用Oracle，少量系統使用SQL Server與MySQL；部分水文類系統使用.Net和VB進行開發，其他業務類系統均采用Java語言進行開發。在數據管理與應用方面，各類系統從業務需求出發進行數據匯集、管理以及應用，但并未保證一數一源，嚴重影響數據一致性與權威性。

2 海委業務應用存在的問題

近年來，海委積極推進水利信息化建設，形成了由基礎設施、信息資源、業務應用和保障環境組成的水利信息化綜合體系。隨著水利信息化的發展，受限于投資來源不同、建設管理方式各異、應用和運行維護分散等因素影響，海委水利信息化中存在的“信息孤島”、業務割據、設施分散、安全薄弱等問題日益明顯。

2.1 缺乏統一業務平臺

長期以來，各單位、部門結合自己的業務需求，為滿足局部的應用目標，開發建設了一些專用信息系統，這些系統在水利工作中發揮了積極的作用，但同時這些系統大多分散建設在各個地區或不同業務部門，形成以地域、專業、部門、系統等為邊界的孤島，造成了資源和業務割據的局面。因此，海委機關和直屬各管理局需要整合各業務系統，建立統一的業務平臺，全面消除業務孤島，實現集中部署、多級應用，達到服務全局、深化協同的目的。

2.2 缺乏統一數據管理

受部署地點等各方面條件的限制，許多系統不具備持續運行條件，難以向外界用戶提供服務，加上系統規范性差，客觀上形成了共享困難的鴻溝。同時，由于缺少信息共享政策法規，共享機制還未建立，信息服務合理補償機制尚未形成，導致資源的占有者都希望共享其他占有者的資源，卻不愿意將自己所擁有的資源提供共享，單向的共享愿望形成事實上的信息壁壘。另外，在傳統建設模式下，數據資源存儲分散、數據提取復雜繁瑣，進行數據共享造成很多數據資源信息有多個來源或接口，導致數據不一致，不能準確掌握流域水利的基本情況，使數據得不到充分有效的利用。因此，海委機關和直屬各管理局需要建立統一信息資源管理，實現統一數據庫的統一目錄管理、統一數據管理、統一共享交換管理，達到水利數據“源端維護、全網共享”的目的。

2.3 缺乏統一用戶體系

由于投資來源不同、建設管理單位或部門不同、系統開發機制不同，每個系統都使用單獨的登錄方式、用戶管理、權限管理和數據訪問管理，管理復雜而繁瑣，用戶需要記住使用的所有系統用戶和密碼，易用性差。因此，海委機關和直屬各管理局需要建立統一的用戶管理體系，實現統一用戶管理、統一身份認證與單點登錄功能。

3 海委統一業務門戶建設思路

海委統一業務門戶建設需要在數據資源整合、系統整合的基礎上，通過對業務系統共用功能的提煉、業務流程的對接、顯示表達的協調，基于海河流域“水利一張圖”，建立智慧海河統一業務門戶，提供數據資源服務、業務服務、助手服務和移動應用服務；同時，建立統一用戶認證平臺，適應各種復雜的用戶權限關系，實現主要業務系統的單點登錄功能。其總體架構由6個層次、2大體系組成。其中，6個層次分別為網絡層、設施層、數據資源層、支撐層、應用層、展現層，2大體系分別為標準規范體系和網絡安全防護體系，如圖1所示。

圖1 海委統一業務門戶總體架構

3.1 部署層

系統整合在部署層面，通過調整現有系統的部署方式，盡可能降低各業務系統在網絡安全方面的風險隱患。對互聯網開放的應用，統一部署至DMZ區，所需的數據由政務外網區服務器進行單向同步。每類業務系統或平臺部署一個應用代理服務，對外提供訪問入口，各子系統或GIS應用不再對外暴露訪問端口。

3.2 數據資源層

在數據層面將分散至各部門、單位的數據資源進行梳理，通過一次性匯集和實時同步的方式將已有數據資源匯集至新建的海委統一數據庫中。各業務系統保持原有的數據匯集方式與通道，各類填報與上報系統仍繼續使用。利用同步軟件將各業務已有數據同步至新建的統一數據庫（包含基礎、監測、業務、政務、空間、元數據庫等）。同步策略分為全量、實時在線、離線等。日后新建的業務系統均使用統一數據庫。

3.3 支撐層

在支撐層面將原有系統的支撐體系進行替換，各業務系統針對統一服務管理、統一用戶管理、統一身份認證服務、單點登錄以及統一審計功能進行重新集成。

（1）統一用戶管理。基于海委統一的用戶管理體系，改造原業務系統的用戶與組織機構管理功能，完成用戶與角色的重新綁定。

（2）統一身份認證。基于海委提供的統一身份認證服務，將已有的業務系統重新進行單點登錄功能集成。

（3）統一服務管理平臺。基于新構建的統一服務管理平臺（具備服務的注冊、發現、監控、鑒權等功能），發布數據類服務、分析統計類服務、業務類服務，為業務門戶提供數據支撐。各業務需根據門戶需要梳理并發布各類服務。

（4）業務專題圖發布。將各業務現有的專題圖進行梳理并發布規范的服務，供整合后的系統使用，同時為后期統一注冊至海委一張圖服務平臺做準備。

3.4 應用層面

統一整合在應用層面，主要實現數據一致性、加強業務專業性以及提升多業務協同性，將分3種情況進行。

（1）數據一致性。一部分系統通過發布數據服務體現，為全委提供權威一致的數據服務，如水文業務的實時雨水情、統計信息等，水資源業務的取用水信息等。

（2）業務專業性。一部分系統通過業務服務體現，整合后，將業務數據以服務的形式向其他業務提供接入口，原系統繼續運行，如防洪調度系統、抗旱業務系統、水資源調配系統、檔案管理系統、電子郵件系統。

（3）多業務協同性。通過新建統一的平臺體現，將各業務需要協同的功能進行統一整合，整合后的平臺包含原系統功能，涉及綜合政務平臺、水文綜合業務平臺、視頻監控平臺、水資源和防汛抗旱類系統。

4 海委統一業務門戶技術路線

4.1 數據資源層

在數據接入方面，使用關系型實時同步、數據抽取、日志采集、數據接口等技術手段實現數據的接入。在數據存儲方面，使用關系型數據庫、內存數據庫、文件存儲等形式實現結構化、半結構化、非結構化數據的存儲。在數據治理方面，使用數據提供、清洗、關聯、標識以及融合等技術來實現數據的處理。在數據服務方面，使用API接口、WebService、文件服務等技術來構建數據服務。

4.2 支撐層

采用微服務架構，對已建業務系統的通用、共性與類同需求進行服務的抽取，同時結合整合后的業務系統與業務門戶所需的功能發布新的服務，發布的服務基于統一平臺進行管理，提供服務注冊、配置、監控管理、用戶鑒權以及日志審計功能，確保各業務系統之間的互聯、互通和互操作。

4.3 應用層

針對新開發的應用，采用微服務架構進行實施，使用前后端分離的方式進行，后端服務采用Webservice或RESTful形式提供，返回的數據以Json格式進行組織，服務的調用需攜帶服務端簽發的Token，以保證數據安全，同時后端根據應用場景需要持續完善服務。已有的業務應用，仍保持現有的服務提供方式。

4.4 展現層

展現層的開發將選擇瀏覽器兼容性較強的Javascript庫（Layui、Bootstrap、Vue.js）進行，并配合統一的包管理工具、構建工具、測試工具完成。構建完成的前端依據應用場景變化以及技術更迭等，可快速重構界面展現形式。

5 結語

以智慧海河總體方案為指導，利用資源整合形成的7大類業務服務成果，快速構建門戶業務全景，解決數據不唯一、標準不統一、重復建設、資源共享難等諸多老問題，形成操作性強的工作機制，推進業務門戶的建設。海委業務門戶從功能角度涵蓋業務全景、重點提升綜合政務平臺，實現集領導辦公、公文處理、信息發布、督查督辦、會議管理、綜合事務、個人事項、服務幫助、黨的建設、人事管理、財務管理、檔案管理于一體的政務平臺，進一步加強業務深化協同與數據全面共享，提升水利信息化體系效能。