水利信息化資源整合共享頂層設計水利部信息化工作領導小組辦公室2014年10月審定：審核：編寫：目錄112適用范圍.....................................................................................................................23規(guī)范性引用文件.........................................................................................................34總體要求.....................................................................................................................44.1主要目標............................................................................................................................44.2工作任務............................................................................................................................44.3指導思想............................................................................................................................64.4基本原則............................................................................................................................65主要工作內(nèi)容.............................................................................................................85.1信息化資源梳理................................................................................................................85.1.1水利數(shù)據(jù)分析........................................................................................................95.1.1.1水利對象及其屬性.......................................................................................95.1.1.2數(shù)據(jù)庫建設情況.........................................................................................145.1.2水利應用分析......................................................................................................165.1.2.1水利部門職能.............................................................................................165.1.2.2水利業(yè)務與政務.........................................................................................175.1.2.3水利信息化應用情況.................................................................................175.1.3基礎設施分析......................................................................................................185.1.4安全體系分析......................................................................................................195.1.5支撐保障條件分析..............................................................................................205.2水利數(shù)據(jù)整合共享..........................................................................................................215.2.1頂層架構..............................................................................................................215.2.2 整合內(nèi)容..............................................................................................................225.2.2.1統(tǒng)一水利數(shù)據(jù)模型.....................................................................................225.2.2.2統(tǒng)一數(shù)據(jù)目錄.............................................................................................225.2.2.3統(tǒng)一基礎數(shù)據(jù).............................................................................................235.2.2.4統(tǒng)一應用共享.............................................................................................235.2.3共享內(nèi)容..............................................................................................................235.2.3.1數(shù)據(jù)目錄庫.................................................................................................235.2.3.2基礎數(shù)據(jù)庫.................................................................................................235.2.3.3應用共享庫.................................................................................................245.3水利應用整合共享..........................................................................................................245.3.1頂層架構..............................................................................................................245.3.2整合內(nèi)容..............................................................................................................265.3.2.1統(tǒng)一用戶管理.............................................................................................265.3.2.2統(tǒng)一地圖服務.............................................................................................265.3.2.3統(tǒng)一門戶集成.............................................................................................275.2.2.4統(tǒng)一數(shù)據(jù)交換.............................................................................................285.3.2.5統(tǒng)一通用工具.............................................................................................295.3.3共享內(nèi)容..............................................................................................................295.3.3.1通用工具服務.............................................................................................295.3.3.2通用應用服務.............................................................................................295.4基礎設施整合共享..........................................................................................................305.4.1頂層架構..............................................................................................................305.4.2整合內(nèi)容..............................................................................................................315.4.2.1統(tǒng)一機房環(huán)境.............................................................................................315.4.2.2統(tǒng)一計算資源.............................................................................................315.4.2.3統(tǒng)一存儲資源 .............................................................................................325.4.2.4統(tǒng)一網(wǎng)絡.....................................................................................................325.4.3共享內(nèi)容..............................................................................................................345.4.3.1機房環(huán)境.....................................................................................................345.4.3.2計算資源池.................................................................................................345.4.3.3存儲資源池.................................................................................................345.4.3.4網(wǎng)絡服務.....................................................................................................355.5安全體系整合共享..........................................................................................................355.5.1頂層設計..............................................................................................................355.5.2整合內(nèi)容..............................................................................................................365.5.2.1統(tǒng)一安全管理.............................................................................................365.5.2.2統(tǒng)一安全防御.............................................................................................365.5.2.3統(tǒng)一安全運維.............................................................................................385.5.3共享內(nèi)容..............................................................................................................385.5.3.1災備中心.....................................................................................................385.5.3.2身份認證.....................................................................................................395.6支撐保障條件完善..........................................................................................................395.6.1頂層設計..............................................................................................................395.6.2整合共享內(nèi)容......................................................................................................405.6.2.1完善技術標準規(guī)范.....................................................................................405.6.2.2完善管理辦法.............................................................................................406組織實施...................................................................................................................416.1部門分工..........................................................................................................................416.2單位分工..........................................................................................................................417保障措施...................................................................................................................427.1加強組織領導 ..................................................................................................................427.2強化新技術應用 437.3加大資金投入 437.4加強隊伍建設 447.5開展試點示范 447.6嚴格監(jiān)督檢查 45附表1 水利部及流域機構數(shù)據(jù)庫建設現(xiàn)狀 47附表2 水利主要業(yè)務和政務應用 53附表3 水利信息化標準體系表 86引言“十一五”以來，全國水利系統(tǒng)堅持“以水利信息化帶動水利現(xiàn)代化”的發(fā)展思路，緊緊圍繞水利中心工作，積極推進水利信息化建設，初步形成了水利信息化綜合體系， 特別是國家防汛抗旱指揮系統(tǒng)、國家水資源管理系統(tǒng)、 全國水土保持監(jiān)測網(wǎng)絡和信息系統(tǒng)、灌區(qū)信息化、水利電子政務等系統(tǒng)的相繼建成和投入使用，提升了防汛抗旱整體水平，提高了水資源管理能力，改善了水土保持工作條件， 增強了灌區(qū)管理和服務能力， 促進了水利部門辦公方式的轉變， 拓展了水利服務社會的手段， 有力推進了傳統(tǒng)水利向現(xiàn)代水利的轉變。水利信息化在積極推進的同時，受各項目投資來源不同、建設管理各異、運行維護分散等因素影響，仍存在著互聯(lián)互通低效、信息共享困難等問題，嚴重影響了水利信息化整體效益的發(fā)揮，隨著對水利信息化認識的不斷提高，以及水利應用的不斷深入，互聯(lián)互通、信息共享和應用協(xié)同問題顯得越來越突出。為了解決上述問題，水利部先后印發(fā)了《關于推進水利信息化資源整合共享的指導意見》、《水利信息化頂層設計》、《水利數(shù)據(jù)中心建設指導意見和基本技術要求》，對水利信息化資源整合和水利數(shù)據(jù)中心建設進行部署，取得了初步成效。水利信息化資源是指在水利工作中積累起來以信息為核心的各類信息活動要素集合，涵蓋了數(shù)據(jù)資源、業(yè)務應用、基礎設施、安全體系和技術保障條件等范疇。當前和今后一段時期，是我國全面建成小康社會、實現(xiàn)中華民族偉大復興的關鍵期，黨的十八大做出了促進工業(yè)化、信息化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化同步發(fā)展的重大戰(zhàn)略部署。《國民經(jīng)濟和社會發(fā)展“十二五”規(guī)劃綱要》提出了“實現(xiàn)重要政務信息系統(tǒng)互聯(lián)互通、信息共享和業(yè)務協(xié)同”的要求， 《“十二五”水利發(fā)展規(guī)劃》提出“大力推進水利信息化資源整合與共享，向全社會提供基礎信息服務”，《“十二五”國家政務信息化工程建設規(guī)劃》重點部署了推進政務信息資源、 信息共享等建設內(nèi)容， 并專門發(fā)文指導政務部門信息共享建設。為更好地適應新時期新形勢下的國家信息化建設總體要求和水利現(xiàn)代化事業(yè)推進客觀需要，推進水利信息化資源整合共享，優(yōu)化資源配置，提升投資效益，強化履職能力，是促進水利事業(yè)又好又快科學發(fā)展的重要手段。適用范圍本頂層設計適用于水利部、流域機構和省（自治區(qū)、直轄市）三級水利信息化資源整合共享工作， 涉及在水利工作中積累起來以信息為核心的各類信息活動要素集合， 涵蓋了數(shù)據(jù)資源、業(yè)務應用、基礎設施、安全體系和技術保障條件等范疇。規(guī)范性引用文件（1）《中華人民共和國國民經(jīng)濟和社會發(fā)展第十二個五年規(guī)劃綱要》（2）《國務院關于促進信息消費發(fā)〔2013〕32號）

擴大內(nèi)需的若干意見》（國（3）《“十二五”水利發(fā)展規(guī)劃（[2012]1618 號）

2011-2015）》（發(fā)改農(nóng)經(jīng)（4）《關于印發(fā)“十二五”國家政務信息化工程建設規(guī)劃的通知》（發(fā)改高技[2012]1202號）（5）《關于進一步加強政務部門信息共享建設管理的指導意見》（發(fā)改高技[2013]733號）（6）《全國水利信息化發(fā)展“十二五”規(guī)劃》（水規(guī)計〔2012〕號）（7）《水利信息化頂層設計》（水文〔2010〕100號文）（8）《水利數(shù)據(jù)中心建設指導意見和基本技術要求》 （水文2009〕192號）總體要求4.1主要目標水利信息化資源整合共享主要目標是在水利信息化資源梳理的基礎上，通過水利信息化資源整合、統(tǒng)籌共建以及必要補充，優(yōu)化水利信息化資源配置，建成三級部署（水利部、流域機構、省級）、五級應用（水利部、流域機構、省級、市級、縣級）的水利信息化體系，實現(xiàn)信息共享、應用協(xié)同、基礎支撐和安全保障，并逐步過渡到集中部署、多級應用的水利信息化體系。4.2工作任務水利信息化資源整合共享工作任務主要包括：（1）信息化資源梳理通過對由數(shù)據(jù)資源、業(yè)務應用、基礎設施、安全體系和支撐保障條件等構成的水利信息化體系的梳理，了解和掌握信息化資源現(xiàn)狀，以及他們之間的相互支撐服務關系，通過科學規(guī)劃、優(yōu)化配置、統(tǒng)籌共建以及必要補充，明確構建水利信息化資源體系的途徑和方法。（2）數(shù)據(jù)資源整合共享通過水利數(shù)據(jù)模型對各種水利數(shù)據(jù)資源進行整合，賦予各類水利對象統(tǒng)一的“身份標識”，經(jīng)數(shù)據(jù)與對象以及對象間多方關聯(lián)，形成有機聯(lián)系的水利數(shù)據(jù)體系，并實現(xiàn)對水利數(shù)據(jù)資源的有序管理和靈活應用。（3）業(yè)務應用整合共享通過面向服務體系架構構建應用支撐平臺，按照業(yè)務和政務應用流程及其最小工作環(huán)節(jié)，將系統(tǒng)分解為可以獨立開展應用的服務，再根據(jù)不同業(yè)務和政務應用需要，構建形成相應的業(yè)務和政務應用系統(tǒng)，實現(xiàn)業(yè)務應用的整合、共享和協(xié)同。（4）基礎設施整合共享通過“云”技術應用及統(tǒng)籌改造對基礎設施進行整合，充分利用已有、統(tǒng)籌安排在建、適當補充新建必要設備和運行環(huán)境，經(jīng)虛擬化和云計算等技術的應用，形成集約建設的基礎設施體系，并提供可靠的基礎設施支撐。（5）安全體系整合共享在統(tǒng)一安全體系規(guī)劃基礎上，對政務內(nèi)網(wǎng)和業(yè)務網(wǎng)進行科學定級，并按照內(nèi)網(wǎng)分級保護、業(yè)務網(wǎng)等級保護的要求，通過系統(tǒng)的整合改造，完善安全管理、身份認證、安全防護、安全備份等內(nèi)容，形成互補有效的安全體系，并提供可控的安全體系保障。（6）支撐保障條件完善加強對信息整合共享工作的領導， 明確責任分工，加大資金投入，強化水利信息化專業(yè)隊伍建設，重點加強水利信息化資源整合有關技術標準和管理辦法的制定，通過技術標準制定，重點解決整合過程中共享與協(xié)同的技術問題，通過管理辦法制定，重點解決信息共享、應用協(xié)同過程中的管理問題。4.3指導思想水利信息化資源整合共享的指導思想是以鄧小平理論、 “三個代表”重要思想和科學發(fā)展觀為指導，以創(chuàng)新為動力，以需求為導向，以整合為手段，以應用為核心，通過機制體制創(chuàng)新和信息技術深入應用，實現(xiàn)水利信息化資源共享，業(yè)務應用協(xié)同。4.4基本原則在開展水利信息化資源整合共享工作中， 應堅持以下基本原則：——圍繞中心，服務大局。要堅持水利現(xiàn)代化方向，緊密圍繞事關民生水利的防災減災、水資源管理、農(nóng)村水利管理、水土保持監(jiān)測與管理、移民管理等以及支撐上述業(yè)務的基礎設施和保障措施的整合與共享問題，使之更好地服務于水利中心工作。——加強領導，統(tǒng)籌規(guī)劃。水利信息化資源的共享不只是技術方面的問題，更存在著理念問題、管理問題和利益問題，因此，必須解放思想，加強對整合共享工作的組織領導。同時，從水利信息化發(fā)展的全局出發(fā)， 統(tǒng)一規(guī)劃各類信息化資源， 編制資源整合共享頂層設計和實施方案，保障整合共享的技術實現(xiàn)。——統(tǒng)一標準，各負其責。各級水利單位開展水利信息化資源整合共享時，應首先遵循國家信息化和水利行業(yè)信息化有關標準，確保經(jīng)整合后的水利信息化資源能夠切實達到上下左右可共享，不以各種借口獨立實施應統(tǒng)籌推進的整合共享工作，避免造成新的信息孤島。同時，各水利單位也要切實負擔起應有的責任，做好本地區(qū)和本單位的具體工作，將水利信息化資源整合共享落到實處。——突出重點，有序推進。各級水利單位開展水利信息化資源整合共享時，應根據(jù)廣大用戶特別是社會公眾的迫切需求，本單位當前水利信息化突出矛盾，抓住重點，按照輕重緩急，首先解決急需解決之問題，有序推進水利信息化資源整合共享，實現(xiàn)邊整合、邊共享，最大限度發(fā)揮水利信息化資源整合效率。——健全機制，明確責任。各級水利單位開展內(nèi)部水利信息化資源整合時，根據(jù)數(shù)據(jù)資源、業(yè)務應用和基礎設施等相關工作特點，建立健全協(xié)作機制，明確綜合部門、業(yè)務部門、信息化支撐部門各在水利信息化資源整合中的責任，切實做好整體工作計劃、資源梳理、實施整合和運行維護等各階段部門責任與機制建設，明確共建、共享各方的責任與義務。主要工作內(nèi)容水利信息化資源整合與共享首先應該了解現(xiàn)有水利信息化資源，分析需求并進行規(guī)劃，在此基礎上，研究制定實現(xiàn)資源共享的技術和管理措施，從而保障水利信息化資源整合共享目標的實現(xiàn)。水利信息化資源整合共享總體框架如圖 5.1所示。圖5.1水利信息化資源整合共享總體框架示意圖5.1信息化資源梳理為保障水利信息化資源整合共享工作的順利開展， 首先需要對當前水利信息化資源進行梳理，包括數(shù)據(jù)資源、業(yè)務應用、基礎設施、安全體系、支撐保障條件等方面，做到摸清家底、統(tǒng)籌規(guī)劃。水利信息化資源梳理主要范圍如圖 5.2所示。圖5.2水利信息化資源梳理范圍示意圖5.1.1 水利數(shù)據(jù)分析5.1.1.1水利對象及其屬性水利對象指客觀存在的水利業(yè)務涉及的實體或概念， 水利數(shù)據(jù)指描述水利對象的屬性，包括空間、業(yè)務和關系等屬性，以及其元數(shù)據(jù)。（1）水利對象水利對象劃分為自然和非自然兩個門類，其中自然類劃分地表和地下兩個大類，非自然類劃分設施和非設施兩個大類；地表與地下兩個大類分別劃分為集儲水單元和輸水通道兩個中類，設施大類劃分獨立工程和組合工程兩個中類，非設施類劃分行為主體和行為客體兩個中類；每個中類下劃分1個以上的小類（即對象類），小類可根據(jù)需要無限制擴充。對象類共劃分四個等級，其中2個大類、4個中類和8個小類實現(xiàn)了全覆蓋，基礎類可按照規(guī)則進行擴展，詳見表 5.1所示。（2）水利數(shù)據(jù)水利數(shù)據(jù)包括基礎數(shù)據(jù)、業(yè)務數(shù)據(jù)和政務數(shù)據(jù)，以及描述這些數(shù)據(jù)的元數(shù)據(jù)。基礎數(shù)據(jù)指兩項以上水利業(yè)務或政務應用需共用對象編碼、名稱、空間、時間以及其他屬性；業(yè)務數(shù)據(jù)和政務數(shù)據(jù)，又稱專題數(shù)據(jù)，指主要由某項水利業(yè)務或政務使用的數(shù)據(jù)。基礎數(shù)據(jù)主要在水利對象產(chǎn)生時相伴而生的編碼、名稱、空間、時間等特征，在對象存在的整個生命周期最為穩(wěn)定。空間數(shù)據(jù)包括空間位置和空間形狀，空間位置由對象代表點所在的經(jīng)緯度描述，空間形狀根據(jù)不同比例尺表現(xiàn)為點、線、面，由一個或多個經(jīng)緯度坐標串描述。時間數(shù)據(jù)包括水利對象產(chǎn)生時間等。表5.1水利對象分類表大類中類小類基礎類級別流域一級流域、二級流域、三級流域、四級流域、五集儲級流域、六級流域、七級流域水單湖泊—元地表未確定、干流、第1級支流、第2級支流、第3自然河流（段）級支流、第4級支流、第5級支流、第6級支流、輸水第7級支流、第8級支流通道侵蝕溝道—地下集儲水文地質(zhì)單元—大類中類小類基礎類級別水單元輸水暗河—通道觀測站—大（1）型、大（2）型、中型、水庫大壩小（1）型、小（2）型大（1）型、大（2）型、中型、水閘小（1）型、小（2）型橡膠壩—大（1）型、大（2）型、中型、水電站小（1）型、小（2）型大（1）型、大（2）型、中型、非自獨立泵站設施小（1）型、小（2）型然工程渠道—堤防（段）1級、2級、3級、4級、5級淤地壩—水井—塘壩—窖池—倒虹吸—渡槽—涵洞—大類中類小類基礎類級別水庫—灌區(qū)—組合引調(diào)水I等、II等、III等、IV等工程農(nóng)村供水—行為主體非設施行為客體

水利行業(yè)單位—流域片區(qū)—水資源分區(qū)一級水資源分區(qū)、二級水資源分區(qū)、三級水資源分區(qū)、水功能區(qū)劃一級水功能區(qū)劃、二級水功能區(qū)劃地表水水源地—地下水水源地—取水口—排污口—取用水戶—退排水戶—主體功能區(qū)—取水許可證—基礎數(shù)據(jù)還包括在水利對象在調(diào)查評價、 設計、監(jiān)測等環(huán)節(jié)產(chǎn)生的共用數(shù)據(jù)，調(diào)查評價階段賦予的特征屬性包括河流長度、匯水面積、河流比降、河流水能資源蘊藏量等數(shù)據(jù)，設計階段賦予的特征屬性包括水庫特征水位、 特征庫容等數(shù)據(jù)，監(jiān)測階段的實時數(shù)據(jù)如水情、雨情、墑情、水質(zhì)、流量、泥沙、冰情、潮位、工情等數(shù)據(jù)。專題數(shù)據(jù)主要指不同水利業(yè)務或政務活動過程中形成的專用數(shù)據(jù)，主要指防汛抗旱、水文水資源管理、水土保持管理、水利工程建設管理、農(nóng)村水利管理、安全生產(chǎn)監(jiān)督、水庫移民管理、水政執(zhí)法管理等業(yè)務行為中產(chǎn)生且其他業(yè)務不需要共享的數(shù)據(jù)，專題數(shù)據(jù)主要是面向過程和事件。（3）元數(shù)據(jù)元數(shù)據(jù)是描述數(shù)據(jù)的數(shù)據(jù)，在水利數(shù)據(jù)采集、生產(chǎn)、存儲過程中產(chǎn)生，描述數(shù)據(jù)內(nèi)容、質(zhì)量、狀況等信息。元數(shù)據(jù)包括對象、對象類和數(shù)據(jù)集等三個級別，上一級別元數(shù)據(jù)主要從其所包含的下級元數(shù)據(jù)中通過萃取、追加等方式產(chǎn)生。對象級元數(shù)據(jù)描述具體的水利對象， 每個對象有唯一的元數(shù)據(jù)，主要描述對象的產(chǎn)生、編輯、維護、評價等信息。對象類級元數(shù)據(jù)描述同類水利對象的集合，主要描述對象類的覆蓋范圍、引用、管理者、對象數(shù)等描述性信息。數(shù)據(jù)集級元數(shù)據(jù)宏觀地描述數(shù)據(jù)集合的概括性信息， 主要描述數(shù)據(jù)集的內(nèi)容、維護更新、參照系等描述性信息。5.1.1.2數(shù)據(jù)庫建設情況水利部和各流域機構結合國家防汛抗旱指揮系統(tǒng)一期工程、全國水土保持監(jiān)測網(wǎng)絡和信息系統(tǒng)、水利電子政務綜合應用平臺等重大項目，兩次水資源調(diào)查評價、第一次全國水利普查等專項工作，以及各項日常業(yè)務工作，初步建設了一些數(shù)據(jù)庫。地理空間信息方面，水利部集中組織開發(fā)了 1/25萬水利基礎電子地圖，并分發(fā)到各流域機構，各流域機構在此基礎上進行了內(nèi)容豐富。同時，各流域機構還結合自身需要在局部開展了其他比例尺的地理空間數(shù)據(jù)庫建設。東中部地區(qū)1/5萬水利基礎電子地圖正在實施。特別是第一次全國水利普查工作，在水利部建成了第一次全國水利普查成果數(shù)據(jù)庫， 包括河流湖泊、水利工程（含灌區(qū)和地下水取水井）、經(jīng)濟社會用水、河湖開發(fā)治理保護、水土保持和行業(yè)能力等，其中9900萬余個清查對象的基本業(yè)務信息、900萬余個普查對象的詳細業(yè)務信息、550萬余個普查對象的空間數(shù)據(jù)。水文數(shù)據(jù)方面，自上世紀 70年代以來，水文數(shù)據(jù)庫建設持續(xù)開展，入庫內(nèi)容以刊印的水文年鑒數(shù)據(jù)為主。2009年10月到年12月，流域機構和省級水文部門共36個單位開展個國家重點水文站水文數(shù)據(jù)庫建設工作，

收集了這些站建站以來到

2008

年的水文整編數(shù)據(jù)，數(shù)據(jù)量近

5GB。這些數(shù)據(jù)向國家發(fā)展改革委等部門提供了共享，成為國家水文水資源科學數(shù)據(jù)共享項目的主要支撐，為多項國家科技支撐計劃、863計劃、973計劃等重點項目提供了水文數(shù)據(jù)支撐。水資源方面，結合全國水資源規(guī)劃工作，水資源調(diào)查評價成果已進入數(shù)據(jù)庫，部分流域還在水質(zhì)、水環(huán)境、水生態(tài)數(shù)據(jù)庫建設方面開展了初步建設。同時，水利部、流域機構還通過日常水資源管理積累了水資源開發(fā)利用、保護管理的信息。水土保持方面，依托全國水土保持監(jiān)測網(wǎng)絡和信息系統(tǒng)建設一期工程、“數(shù)字黃河”和21世紀首都水資源可持續(xù)利用等項目，建設了以縣為單位的1/10萬水土流失空間數(shù)據(jù)庫。農(nóng)村水利方面，水利部積累了大型灌區(qū)分布、基本情況、工程改造情況，中型灌區(qū)基本情況，農(nóng)田水利基本建設、小型農(nóng)田水利、節(jié)水灌溉、雨水積蓄利用、中低產(chǎn)田管理、牧區(qū)水利、農(nóng)村飲水安全的部分項目管理等信息。農(nóng)村水能水電方面，通過全國農(nóng)村水能資源調(diào)查，掌握了全國農(nóng)村水能資源分布情況。通過農(nóng)村水電管理，掌握了全國農(nóng)村小水電、農(nóng)村電網(wǎng)生產(chǎn)管理的基本信息。水利行政資源管理、水利科學技術方面。初步建設了水利標準、行政法規(guī)、水利專家、水利文獻等數(shù)據(jù)庫。目前，水利部、流域機構日常公文也進入了數(shù)據(jù)庫。同時，還積累了大量的水利科技項目、成果、獎勵等信息。另外，水利部作為參加單位之一，參與了國家自然資源和基礎地理空間信息庫項目建設，按照國家發(fā)展改革委的要求，提供水文、水質(zhì)、水資源、水利設施、土壤侵蝕、農(nóng)村水能、農(nóng)村水電、灌區(qū)規(guī)劃等部分信息。水利部和七大流域機構主要數(shù)據(jù)庫建設現(xiàn)狀詳見附表 1。5.1.2 水利應用分析5.1.2.1水利部門職能根據(jù)水利部“三定”方案，作為國務院組成部門，水利部的職能主要包括：1、負責保障水資源的合理開發(fā)利用，擬訂水利戰(zhàn)略規(guī)劃和政策； 2、負責生活、審查經(jīng)營和生態(tài)環(huán)境用水的統(tǒng)籌兼顧和保障；3、負責水資源保護工作；4、負責防治水旱災害；5、負責節(jié)約用水工作； 6、指導水文工作； 7、指導水利設施、水域及其岸線的管理與保護，指導大江、大河、大湖及河口、海岸灘涂的治理和開發(fā)； 8、負責防治水土流失； 9、指導農(nóng)村水利工作；10、負責重大涉水違法事件的查處，協(xié)調(diào)仲裁水事糾紛，指導水政監(jiān)察和水行政執(zhí)法； 11、開展水利科技和外事工作；12、承辦國務院交辦的其它事項。七大流域管理機構作為水利部派出機構，按照國務院賦予水利部的相關職能，分別承擔本轄區(qū)相應水利業(yè)務與政務管理工作。省級及其以下水行政主管部門職能與水利部大致相同， 部分地方水行政主管部門還承擔城市或鄉(xiāng)村水務相關職能。5.1.2.2水利業(yè)務與政務根據(jù)水利部、流域管理機構和省級及其以下水利（水務）行政主管部門的職責，水利職能由水利業(yè)務和水利政務兩部分組成。水利業(yè)務是與水利工作對象直接相關的業(yè)務處理，專業(yè)化程度較高，具有較明顯的行業(yè)特色；水利政務是與水利工作對象間接關聯(lián)的政務工作，除政務對象與涉水對象有關外，政務流程和基本要求與國家或地方政府規(guī)定的通用政務準則類似。水利行業(yè)的業(yè)務或政務管理兼有分級管理和垂直管理兩種模式，縣（區(qū)）、鄉(xiāng)鎮(zhèn)水行政主管及其相關業(yè)務部門主要從事微觀尺度的管理，省級、地市級水行政主管及其相關業(yè)務部門承擔中觀管理任務，國家級、流域級水行政主管及其相關業(yè)務部門承擔宏觀管理任務。在國家級、流域級、省級、地市級，也存在垂直管理規(guī)模以上或特殊作用和位置的水利設施、流域、水域、涉水社會用戶等管理對象的直管業(yè)務或政務。水利主要業(yè)務和政務應用詳見附表 2。5.1.2.3水利信息化應用情況近年來，水利系統(tǒng)圍繞水利中心工作實施了以“金水工程”為核心的信息系統(tǒng)建設， 主要開展了國家防汛抗旱指揮系統(tǒng)、 國家水資源管理系統(tǒng)、全國水土保持監(jiān)測管理信息系統(tǒng)、 中國農(nóng)村水利管理信息系統(tǒng)、全國水庫移民后期扶持管理信息系統(tǒng)、水利電子政務綜合應用平臺系統(tǒng)，并伴隨逐步建設了水利信息網(wǎng)絡和信息安全體系。國家防汛抗旱指揮系統(tǒng)一期工程竣工驗收，二期工程正在實施。在流域、區(qū)域和城市試點建設的基礎上，全面啟動國家水資源監(jiān)控能力建設項目、全國水土保持監(jiān)測網(wǎng)絡和信息系統(tǒng)基本建成、農(nóng)村水利信息系統(tǒng)實施了大型灌區(qū)和飲水安全管理的信息化試點建設。水利部、七個流域機構和部分省（自治區(qū)、直轄市）已初步建成了電子政務系統(tǒng)。5.1.3 基礎設施分析網(wǎng)絡連接方面，包括水利政務內(nèi)網(wǎng)、業(yè)務網(wǎng)、互聯(lián)網(wǎng)。其中，水利部與應連直屬單位政務內(nèi)網(wǎng)連通率達到 42.86%，流域機構與下屬單位政務內(nèi)網(wǎng)聯(lián)通率達到 43.53%。水利部與應連直屬單位業(yè)務網(wǎng)連通率達到 100%，流域機構與下屬單位業(yè)務網(wǎng)聯(lián)通率達到67.39%。通信系統(tǒng)方面，目前已建設衛(wèi)星主站 1座，衛(wèi)星小站534座(其中應急移動站 48套），分布在全國32個省市。微波通信線路長度達 7372km，共建設站點 319個。 無線寬帶接入終端 2001個，集群通信終端 1171個，北斗通信終端近 20000個。機房環(huán)境方面，包括政務內(nèi)網(wǎng)機房和業(yè)務網(wǎng)機房，其中，水利部80平米的機房改造后將形成 120平米的內(nèi)網(wǎng)機房環(huán)境，各流域機構也建設了政務內(nèi)網(wǎng)機房。業(yè)務網(wǎng)機房方面，水利部業(yè)務網(wǎng)機房總面積約200平米，但較為分散，各流域機構也根據(jù)各自工作需要建設了不同面積的業(yè)務網(wǎng)機房。計算資源方面，水利部政務內(nèi)網(wǎng)服務器 44臺，業(yè)務網(wǎng)服務器超過100臺，兩網(wǎng)中的核心計算資源，已逐漸按照云平臺模式進行架構，在兩網(wǎng)內(nèi)分別采用4臺8路10核服務器（共計320核）經(jīng)過虛擬化技術構建計算資源池，提高核心服務器的復用率及動態(tài)配置能力，從而節(jié)約后續(xù)購置、運行和管理成本。流域機構政務內(nèi)網(wǎng)服務器133臺，業(yè)務網(wǎng)服務器超過500臺。流域機構也在傳統(tǒng)服務器作為計算資源基礎上，陸續(xù)采購虛擬化軟、硬件進行計算資源池的建設。存儲資源方面，到 2012年底，水利部和流域機構政務內(nèi)網(wǎng)各類存儲設備形成了約 570TB的存儲容量，業(yè)務網(wǎng)形成了約580TB的存儲容量。5.1.4 安全體系分析安全體系建設方面，目前水利安全系統(tǒng)包括政務內(nèi)網(wǎng)和業(yè)務網(wǎng)。水利部和七個流域機構政務內(nèi)網(wǎng)均已通過國家保密部門的批準投入使用，業(yè)務網(wǎng)中，水利部于2011年底10個信息系統(tǒng)均順利通過等級保護測評， 7個流域機構正在開展安全等級保護整改工作。目前，水利部和流域機構在業(yè)務網(wǎng)部署了病毒防護系統(tǒng)（包括在網(wǎng)絡出口處部署了防病毒網(wǎng)關、垃圾郵件及病毒郵件過濾網(wǎng)關、服務器及客戶端部署了防病毒軟件），在互聯(lián)網(wǎng)和廣域網(wǎng)出口部署了防火墻系統(tǒng)、入侵監(jiān)測系統(tǒng)和網(wǎng)絡安全審計系統(tǒng)，在局域網(wǎng)部署了漏洞掃描系統(tǒng)和集中日志管理系統(tǒng)，建設了集中CA認證系統(tǒng)和桌面管理系統(tǒng)；在政務內(nèi)網(wǎng)部署了網(wǎng)絡病毒系統(tǒng)（在服務器及客戶端部署了防病毒軟件），在廣域網(wǎng)出口部署了防火墻系統(tǒng)、入侵監(jiān)測系統(tǒng)和網(wǎng)絡安全審計系統(tǒng)，在局域網(wǎng)部署了漏洞掃描系統(tǒng)，建設了統(tǒng)一的CA認證系統(tǒng)，以及屏蔽機房、重點終端視頻信息保護系統(tǒng)、線路傳導干擾器、安全審計系統(tǒng)、桌面安全管理和安全管理平臺等建設內(nèi)容。5.1.5 支撐保障條件分析隨著各級水行政主管部門對信息化工作的重視， 信息化項目的建設投資不斷加大，管理機構不斷健全，技術人員能力逐步增強，至2012年末，在省級以上水利部門中，已有35家單位成立了信息化工作領導小組和辦公室，信息化從業(yè)人員2722人。水利部根據(jù)全國水利信息化發(fā)展的實際情況， 組織制定并實施了一系列推進全國水利信息化科學可持續(xù)發(fā)展的規(guī)劃、 政策和技術標準。到 2012年末，先后印發(fā)了《水利部信息化建設管理暫行辦法》、《關于進一步推進水利信息化工作的若干意見》 、《關于推進水利信息化資源整合共享的指導意見》 、《水利信息化頂層設計》等重要文件，《水利信息化規(guī)劃（“金水”工程規(guī)劃）》、《水利信息化“十一五”發(fā)展規(guī)劃》、《水利信息化“十二五”發(fā)展規(guī)劃》等重要規(guī)劃，以及《水利信息化標準指南（一） 》文件，印發(fā)了50項水利信息化行業(yè)標準。在近年信息化項目的帶動和推進下，水利信息采集、計算、存儲和網(wǎng)絡等基礎設施逐步完善， 水利信息資源開發(fā)利用程度逐步提高，水利業(yè)務系統(tǒng)開發(fā)逐步深入，信息技術應用逐步拓展，信息化保障環(huán)境逐步建立， 初步形成了水利信息化綜合體系， 有力支撐了水利各項工作。5.2水利數(shù)據(jù)整合共享5.2.1 頂層架構采用面向?qū)ο蟮慕y(tǒng)一水利數(shù)據(jù)模型對基礎、 業(yè)務和政務等數(shù)據(jù)進行整合，實現(xiàn)水利數(shù)據(jù)空間、屬性、關系和元數(shù)據(jù)的一體化管理，統(tǒng)一對象編碼，統(tǒng)一數(shù)據(jù)字典，為各類業(yè)務應用提供規(guī)范、權威和高效的數(shù)據(jù)支撐。數(shù)據(jù)資源整合共享頂層架構如圖 5.3所示。圖5.3數(shù)據(jù)資源整合共享架構圖5.2.2 整合內(nèi)容5.2.2.1統(tǒng)一水利數(shù)據(jù)模型按照面向?qū)ο笏麛?shù)據(jù)模型，對水利系統(tǒng)各級水行政主管、水利業(yè)務工作等產(chǎn)生的信息進行管理，解決數(shù)據(jù)描述對象及其屬性的語義一致性問題，也是信息共享的最基本問題，確保信息共享得以實現(xiàn)。5.2.2.2統(tǒng)一數(shù)據(jù)目錄水利數(shù)據(jù)資源目錄是開展數(shù)據(jù)共享的重要手段和途徑， 各級在建立數(shù)據(jù)資源目錄時， 應采用基本維度分類體系的一致， 并在水利數(shù)據(jù)中心建立統(tǒng)一的目錄服務系統(tǒng)， 解決各自領域范圍的數(shù)據(jù)資源目錄管理與發(fā)布。5.2.2.3統(tǒng)一基礎數(shù)據(jù)水利基礎數(shù)據(jù)是指水利數(shù)據(jù)中用來標識水利對象個體，以及水利對象關系的數(shù)據(jù)集合，是將離散的水利對象數(shù)據(jù)變成有機整體的關鍵。將涉及水利業(yè)務和政務應用全局的水利對象基礎數(shù)據(jù)，以及水利對象空間和業(yè)務關系等數(shù)據(jù)，統(tǒng)一納入水利數(shù)據(jù)中心進行管理，并提供相應的數(shù)據(jù)服務。5.2.2.4統(tǒng)一應用共享按照“一數(shù)一源”的原則，水利對象每個維度的數(shù)據(jù)應該只有一個“正源”，即：產(chǎn)生于某業(yè)務或政務應用，其他業(yè)務或政務應用需要使用該數(shù)據(jù)時，應通過共享方式引用。因此，在不同業(yè)務和政務應用之間需要共享的數(shù)據(jù)， 應統(tǒng)一存儲于水利數(shù)據(jù)中心。5.2.3 共享內(nèi)容5.2.3.1數(shù)據(jù)目錄庫水利數(shù)據(jù)中心統(tǒng)一建設數(shù)據(jù)資源目錄數(shù)據(jù)庫， 作為共享內(nèi)容對外提供權威、完整、全面的水利數(shù)據(jù)資源目錄服務。5.2.3.2基礎數(shù)據(jù)庫水利數(shù)據(jù)中心統(tǒng)一建設水利基礎數(shù)據(jù)庫， 主要涵蓋水利數(shù)據(jù)中用來標識水利對象個體屬性（如：水利對象代碼、名稱、所在地、所屬流域等），以及水利對象關系（如：描述空間關系的空間數(shù)據(jù)、各種業(yè)務關系等）的數(shù)據(jù)集合作為共享內(nèi)容，為水利業(yè)務或政務應用，提供權威、全面、完整和一致的基礎數(shù)據(jù)共享服務。5.2.3.3應用共享庫水利數(shù)據(jù)中心統(tǒng)一建設應用共享數(shù)據(jù)庫， 主要涵蓋在不同業(yè)務和政務之間需要共享的由特定業(yè)務和政務活動產(chǎn)生的水利對象屬性數(shù)據(jù)（如：水文業(yè)務活動中產(chǎn)生的降水量、水文、流量，水資源政務管理工作中產(chǎn)生的水資源公報數(shù)據(jù)等） ，作為共享內(nèi)容，為水利業(yè)務或政務應用，提供權威、全面、完整和一致的應用數(shù)據(jù)共享服務。5.3水利應用整合共享5.3.1 頂層架構水利業(yè)務應用服務按照服務注冊中心、 服務請求者、服務提供者三個角色，遵守具體的技術規(guī)范 ,進而實現(xiàn)分布式資源的共享和服務。水利應用整合服務管理模式如圖 5.4所示。服務注冊中心發(fā)現(xiàn) 發(fā)布服務請求者 綁定 服務提供者圖5.4業(yè)務應用整合服務管理模式采用面向服務體系架構，構建統(tǒng)一應用支撐平臺，主要對防汛抗旱、水資源管理、水土保持等水利核心業(yè)務，以及電子政務等重要政務進行整合，將各種業(yè)務和政務應用中通用的系統(tǒng)功能進行復用，形成統(tǒng)一的數(shù)據(jù)交換、地圖服務和用戶管理，并在此基礎上進行封裝成可以調(diào)用的服務，通過服務的調(diào)用和再封裝等技術，實現(xiàn)水利業(yè)務應用的協(xié)同。對于具有通用性的第三方產(chǎn)品，如GIS、報表工具、全文檢索、工作流引擎等統(tǒng)一集中部署在應用支撐平臺中，通過服務的調(diào)用和再封裝等技術，實現(xiàn)水利業(yè)務應用的使用。水利應用整合共享頂層架構如圖5.5所示。圖5.5水利應用整合共享架構圖5.3.2 整合內(nèi)容5.3.2.1統(tǒng)一用戶管理以現(xiàn)有身份認證體系為基礎，遵照相關的用戶管理標準規(guī)范（組織機構代碼、人員屬性編碼等），建立分布式的用戶管理目錄體系，分級維護人員的基本屬性、社會屬性、角色信息，并實現(xiàn)各級之間、政務內(nèi)網(wǎng)與業(yè)務網(wǎng)之間用戶身份信息的統(tǒng)一性、 唯一性。建立的統(tǒng)一用戶管理作為各業(yè)務應用的用戶信息來源，保障用戶信息的準確性、權威性，為后續(xù)的統(tǒng)一授權、責任鑒別奠定基礎。各應用用戶信息來自于統(tǒng)一用戶管理系統(tǒng)，并根據(jù)需要在此基礎上管理和維護各自專有信息。新建應用必須采用統(tǒng)一用戶管理系統(tǒng)，已建應用應在升級改造時采用統(tǒng)一用戶管理系統(tǒng)。用戶管理內(nèi)容除公民身份號碼、姓名、所屬機構等基本信息外，還應包括實現(xiàn)入門級授權需要的應用與數(shù)據(jù)資源等訪問授權信息。5.3.2.2統(tǒng)一地圖服務水利“一張圖”的信息內(nèi)容包括國家基礎地理信息、水利基礎信息和水利業(yè)務信息。 國家基礎地理信息包括水系軸線、 水系岸線、湖泊、居民地、地名、鐵路、公路、國界、省界、地市界、縣界和地形等。水利基礎包括了一級至六級流域、 水文站、水庫、水電站、水閘、泵站、堤防、引調(diào)水工程、農(nóng)村供水工程、灌區(qū)、渠道、地下水取水井和涉水組織機構等。水利業(yè)務信息包括支撐各業(yè)務系統(tǒng)應用，具有鮮明業(yè)務特點的空間信息，如：水資源的取用水戶、取用水測站、地表水水源地、地下水水源地、一二級水功能區(qū)、水功能區(qū)分界點（界碑）、水功能區(qū)監(jiān)測評價斷面、行政區(qū)界斷面、地表水取水口、入河排污口、污水處理廠和一二三級水資源分區(qū)等。水利“一張圖”建設與共享服務的部署，總體上采用分布式設計，形成20個層級金字塔框架，在水利部本級發(fā)布上層服務，其他節(jié)點共享該服務；在流域機構節(jié)點發(fā)布中間層服務，其他節(jié)點共享該服務；在省級節(jié)點發(fā)布下層服務，其他節(jié)點共享該服務。完整服務由水利部、流域機構和省級節(jié)點分別發(fā)布的服務聚合而成，各節(jié)點分別負責轄區(qū)內(nèi)相應分層分類服務發(fā)布和維護。各節(jié)點在本級發(fā)布的服務必要時可前置部署。水利“一張圖”按OGC標準進行組織，提供包括網(wǎng)絡地圖切片服務（WMTS）、網(wǎng)絡地圖服務（WMS）、網(wǎng)絡要素服務（WFS）和數(shù)據(jù)處理服務（WPS）等，各水利業(yè)務應用根據(jù)需要，分別調(diào)用基礎和專業(yè)服務，聚合形成符合專業(yè)特點和應用需求的特定地圖服務。5.3.2.3統(tǒng)一門戶集成將各種應用系統(tǒng)、數(shù)據(jù)資源和網(wǎng)絡資源集成到一個信息管理平臺之上，在政務內(nèi)網(wǎng)、業(yè)務網(wǎng)、移動互聯(lián)網(wǎng)分別建立統(tǒng)一的門戶，實現(xiàn)單點登錄、內(nèi)容聚合和個性化定制等。在已建業(yè)務應用系統(tǒng)和在建及新建系統(tǒng)的統(tǒng)一門戶集成的基礎上，實現(xiàn)單點登錄和信息聚合展現(xiàn)，使用戶通過單一的入口安全地訪問水利信息化共享體系內(nèi)部全部信息與應用，為用戶集中獲取水利信息提供渠道，并為用戶集中處理各類應用提供統(tǒng)一窗口，從而達到一站式導航的共享應用目標。5.2.2.4統(tǒng)一數(shù)據(jù)交換統(tǒng)一數(shù)據(jù)交換主要是通過數(shù)據(jù)交換平臺的建設， 構建統(tǒng)一的數(shù)據(jù)交換框架，規(guī)范交換流程和方法，形成統(tǒng)一數(shù)據(jù)交換機制，實現(xiàn)水利部、流域機構、省級等不同節(jié)點間的數(shù)據(jù)交換和政務內(nèi)網(wǎng)與業(yè)務網(wǎng)之間的數(shù)據(jù)交換， 構建三級兩域的交換總體布局。 支持常規(guī)數(shù)據(jù)、大文件數(shù)據(jù)、同構數(shù)據(jù)庫等數(shù)據(jù)的交換。各業(yè)務應用僅需在該數(shù)據(jù)交換平臺基礎上，開發(fā)各自的業(yè)務應用適配器。水利數(shù)據(jù)交換平臺如圖 5.6所示。圖5.6水利數(shù)據(jù)交換平臺示意圖5.3.2.5統(tǒng)一通用工具在水利基礎設施云基礎上， 構建平臺應用引擎，建設統(tǒng)一通用工具，將統(tǒng)一空間引擎服務、報表工具、全文檢索引擎、工作流引擎等第三方通用工具進行復用管理， 支持按照業(yè)務需求增加通用工具類型，支持對已經(jīng)部署好的應用通過手動或自動方式修改應用的各種配置，包括修改其環(huán)境配置文件、 修改應用部署的虛擬機的規(guī)格以實現(xiàn)縱向彈性伸縮、 修改應用部署的集群的規(guī)模以實現(xiàn)橫向彈性伸縮。5.3.3 共享內(nèi)容5.3.3.1通用工具服務對統(tǒng)一空間引擎服務、報表工具、全文檢索引擎、工作流引擎等第三方通用工具， 在支撐平臺上采用服務注冊方式， 集成整合在應用支撐環(huán)境中，供各業(yè)務應用系統(tǒng)調(diào)用、開發(fā)。5.3.3.2通用應用服務對應用支撐平臺中實現(xiàn)的統(tǒng)一數(shù)據(jù)交換、 統(tǒng)一地圖服務、統(tǒng)一用戶管理采用服務注冊、二次集成等方式，形成通用服務，集成整合在應用支撐環(huán)境中，供各業(yè)務應用系統(tǒng)調(diào)用、開發(fā)及使用。5.4基礎設施整合共享5.4.1 頂層架構按照云架構理念，以水利云為主，以公共資源云為補充，通過對機房、計算資源、存儲資源、網(wǎng)絡的統(tǒng)一調(diào)度、管理、服務，實現(xiàn)網(wǎng)絡互聯(lián)互通、機房安全統(tǒng)一、計算彈性服務、存儲按需服務，為水利信息系統(tǒng)提供性能優(yōu)良、建設集約的基礎支撐。基于云計算的統(tǒng)一計算環(huán)境架構如圖 5.7所示。圖5.7基于云計算的統(tǒng)一計算環(huán)境架構圖根據(jù)水利信息化資源整合共享目標， 采用云技術，在政務內(nèi)網(wǎng)與業(yè)務網(wǎng)分別建成三級 （水利部、流域機構、省級）部署的“基礎設施云”，提供統(tǒng)一的機房、計算、存儲和網(wǎng)絡等基礎設施服務。基礎設施整合共享架構如圖 5.8所示。圖5.8基礎設施整合共享架構示意圖5.4.2 整合內(nèi)容5.4.2.1統(tǒng)一機房環(huán)境各級應集中建設統(tǒng)一機房環(huán)境，通過機房環(huán)境的合并、改造、升級、集中，將有效提高機房的利用效率，避免不必要的資源浪費，形成規(guī)劃統(tǒng)一、整體劃一的集成機房環(huán)境,支撐各種業(yè)務與政務應用。以各單位中心機房為基礎，將其他分散的專用機房納入統(tǒng)一管理，分散機房不再進行改擴建項目，其中支撐的業(yè)務和政務應用逐步納入統(tǒng)一機房運維。機房建設應符合涉密分級和非涉密等級保護要求。各級根據(jù)需要建設以下一類或兩類機房，涉密機房和非涉密機房。5.4.2.2統(tǒng)一計算資源對各單位計算環(huán)境進行統(tǒng)一規(guī)劃， 采用虛擬化、云計算等技術逐步構建統(tǒng)一的計算環(huán)境， 以便于動態(tài)可擴展的滿足業(yè)務需求，為各業(yè)務應用提供服務。計算資源整合包括已有資源集成及新增資源的整合，已有資源根據(jù)設備性能分兩種方式整合，對于低性能，不能滿足虛擬化整合指標要求的服務器，繼續(xù)獨立使用、自然淘汰，其上承載的應用逐漸遷移到統(tǒng)一計算環(huán)境中;對于能滿足虛擬化整合指標要求的服務器，通過補充購置虛擬化軟件對其進行虛擬化，使其成為統(tǒng)一計算環(huán)境的組成部分；對于新增資源，必須按統(tǒng)一計算環(huán)境體系架構進行配置，以擴充統(tǒng)一計算環(huán)境的服務能力。5.4.2.3統(tǒng)一存儲資源對各單位獨立的存儲、備份系統(tǒng)進行整合,通過存儲虛擬化設備或利用具有存儲虛擬化功能的存儲設備將獨立存儲系統(tǒng)納入其統(tǒng)一管理，形成存儲資源池。對于不能兼容的存儲設備或容量較小的存儲設備不建議進行整合，可以合理調(diào)配，為一些相對獨立的應用提供存儲服務，直至自然淘汰。備份系統(tǒng)的整合方式是統(tǒng)一備份管理軟件，實現(xiàn)備份的集中管理、統(tǒng)一調(diào)度。5.4.2.4統(tǒng)一網(wǎng)絡水利信息網(wǎng)絡是水利數(shù)據(jù)資源和業(yè)務應用承載的基礎， 由物理隔離的水利信息網(wǎng)一業(yè)務網(wǎng)和政務內(nèi)網(wǎng)組成， 業(yè)務網(wǎng)覆蓋縣級以上水利部門，承載主要業(yè)務應用，政務內(nèi)網(wǎng)覆蓋省級以上水利部門，承載涉密應用，根據(jù)需要在局部建設與業(yè)務網(wǎng)物理隔離的控制網(wǎng)，滿足水利工程控制調(diào)度系統(tǒng)需求。網(wǎng)絡整合包括縱向整合和橫向整合，縱向網(wǎng)絡是連接各級水行政主管部門的網(wǎng)絡，橫向網(wǎng)絡是各級水行政主管部門網(wǎng)及與所屬部門、同城辦公的直屬單位連接的網(wǎng)絡。網(wǎng)絡資源整合重點是縱向網(wǎng)絡整合。業(yè)務網(wǎng)縱向網(wǎng)絡由國家防汛抗旱指揮系統(tǒng)一期工程初步建成，二期工程中根據(jù)業(yè)務需要擴充省級以上網(wǎng)絡帶寬、擴大省級以下網(wǎng)絡覆蓋范圍，形成業(yè)務網(wǎng)唯一的縱向網(wǎng)絡。其他業(yè)務均應共享該縱向網(wǎng)絡，不再自行建設專用的廣域網(wǎng)連接（可根據(jù)業(yè)務需要擴充網(wǎng)絡帶寬，并可延伸至縣級水利部門）。橫向網(wǎng)絡由各級水行政主管部門自行建設和完善，但是要實現(xiàn)互聯(lián)互通，避免建設獨立的網(wǎng)絡。政務內(nèi)網(wǎng)縱向網(wǎng)絡由水利電子政務綜合應用平臺項目初步建成，國家水資源監(jiān)控能力建設項目根據(jù)業(yè)務需要擴充至部分省級水利部門，形成政務內(nèi)網(wǎng)唯一的縱向網(wǎng)絡。其他項目、其他業(yè)務均應共享該縱向網(wǎng)絡，不得自行建設專用的廣域網(wǎng)連接（可根據(jù)業(yè)務需要擴充網(wǎng)絡帶寬）。橫向網(wǎng)絡由各級水行政主管部門自行建設和完善，僅覆蓋必要的部門，但是要實現(xiàn)互聯(lián)互通，避免建設獨立的網(wǎng)絡。同時，要充分利用國家電子政務網(wǎng)絡，推動水利信息網(wǎng)絡與相關行業(yè)和各級政府網(wǎng)絡互聯(lián)互通。通信資源方面，結合水利應用特點，整合山洪災害預警體系等項目通信方面的建設內(nèi)容，加快公網(wǎng)無法滿足水利特殊需求以及與人民生命安全密切相關的水利通信工程的建設，重點進行水庫通信、水利衛(wèi)星通信和接入系統(tǒng)等的建設，加強防洪重點地區(qū)備份信道建設，穩(wěn)步推進黃河中下游河道通信網(wǎng)絡建設。5.4.3 共享內(nèi)容5.4.3.1機房環(huán)境通過統(tǒng)一集中建設機房， 提供機房環(huán)境服務，集中更為專業(yè)的技術維護力量，確保機房環(huán)境的高可靠性。5.4.3.2計算資源池可以根據(jù)業(yè)務的需要，實現(xiàn)計算資源池對服務器的動態(tài)而透明的增長與縮減。將計算服務器轉換為計算資源服務，以按需分配的服務形式向用戶提供動態(tài)可擴展信息處理能力和應用服務，從而達到按需建設、松耦合、易擴展的要求。5.4.3.3存儲資源池可以根據(jù)業(yè)務的需要，實現(xiàn)存儲池對服務器的動態(tài)而透明的增長與縮減。將存儲產(chǎn)品轉換為存儲服務， 以按需分配的服務形式向用戶提供動態(tài)可擴展信息處理能力和應用服務， 從而達到按需建設、松耦合、易擴展的要求。5.4.3.4網(wǎng)絡服務網(wǎng)絡服務是利用水利信息網(wǎng)資源為信息傳輸和應用系統(tǒng)運行提供的網(wǎng)絡基礎服務。各級網(wǎng)絡管理部門要為水利信息資源的開發(fā)、利用、存儲、共享，以及各類水利業(yè)務應用系統(tǒng)提供支撐和保障。新的信息傳輸和應用系統(tǒng)接入水利信息網(wǎng)時， 必須將有關情況（服務器配置、所需帶寬、所用協(xié)議、安全要求、用戶范圍等）報所接入網(wǎng)絡管理部門審批，并加強網(wǎng)站、郵件、文件服務、服務器托管及虛擬主機等網(wǎng)絡應用的管理， 保證網(wǎng)絡應用的正常運行。5.5安全體系整合共享5.5.1 頂層設計依托各單位業(yè)務網(wǎng)等級保護改造、政務內(nèi)網(wǎng)分級保護改造等項目，本著根據(jù)業(yè)務特點滿足業(yè)務需求的目的，將分布式、離散的安全管理體系進行補充增強，整合為統(tǒng)一、高效、管理性強的安全體系，實現(xiàn)基本的安全防護能力，形成依托于安全保護對象為基礎，縱向建立安全管理、安全防御、安全運維的“三個體系，一個中心”的安全保障體系框架。安全體系整合共享如圖5.9所示。5.5.2 整合內(nèi)容5.5.2.1統(tǒng)一安全管理各單位設立統(tǒng)一的信息安全管理機構， 明確職責、分工；建立統(tǒng)一的人員安全管理機制，對人員錄用、調(diào)動、離崗、考核、培訓教育等進行規(guī)范；建立由安全策略、管理制度、操作規(guī)程等構成的統(tǒng)一的信息安全管理制度體系。圖5.9安全體系建設框架圖5.5.2.2統(tǒng)一安全防御統(tǒng)一安全防御，依托各單位業(yè)務網(wǎng)等級保護改造、 政務內(nèi)網(wǎng)分級保護改造等項目，充分利用國家防汛抗旱指揮系統(tǒng)一期工程、第一次全國水利普查等已建的安全防護設施， 并充分考慮已立項的國家防汛抗旱指揮系統(tǒng)二期工程、國家水資源監(jiān)控能力建設等項目配置的安全防護設施，同時補充一些必要的安全防護設施，構建統(tǒng)一的安全防護框架， 實現(xiàn)基本的安全防護能力。 在安全防護上，將由分散的安全防護升級為集中的安全防護體系，避免由于防護不統(tǒng)一形成的涉密信息泄露和網(wǎng)絡攻擊破壞。（1）物理安全利用和整合已建的物理安全措施，依據(jù)統(tǒng)一的物理安全體系整合和建設要求，從物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水、溫濕度控制及電力供應方面保障物理安全性。（2）網(wǎng)絡安全要從結構安全方面保證關鍵網(wǎng)絡設備的業(yè)務處理能力滿足基本業(yè)務需要；應保證接入網(wǎng)絡和核心網(wǎng)絡的帶寬滿足基本業(yè)務需要。應在網(wǎng)絡邊界部署訪問控制設備，啟用訪問控制功能。加強網(wǎng)絡設備防護，對登錄網(wǎng)絡設備的用戶進行身份鑒別。對于政務內(nèi)網(wǎng)，進行網(wǎng)絡物理隔離。（3）主機安全要從身份鑒別、訪問控制、入侵防范、惡意代碼防范等方面加強對主機的安全保障能力。（4）應用安全應用安全作為安全體系的建設重點和難點，要充分利用建成的統(tǒng)一身份認證系統(tǒng)，對重要信息系統(tǒng)實現(xiàn)雙因素認證。對應用實現(xiàn)三權分立和操作審計，并確保通信完整性，采用約定通信會話方式的方法保證通信過程中數(shù)據(jù)的完整性。（5）數(shù)據(jù)安全各單位要充分利用已有資源，結合考慮水利擬建的數(shù)據(jù)災備中心，實現(xiàn)對重要數(shù)據(jù)的備份和恢復。并對數(shù)據(jù)的存儲備份做好相應的安全防護措施。5.5.2.3統(tǒng)一安全運維各單位設立統(tǒng)一的信息安全運行維護機構；在統(tǒng)一信息安全管理機構的指導下，具體負責信息安全運行維護工作，包括：安全配置管理、安全風險監(jiān)控預警、安全事件處置、應急響應等。5.5.3 共享內(nèi)容5.5.3.1災備中心建設統(tǒng)一的數(shù)據(jù)備份與恢復中心，在保障數(shù)據(jù)在使用和傳輸過程中的完整性、保密性的基礎上實現(xiàn)數(shù)據(jù)的安全備份。同時，實現(xiàn)對備份數(shù)據(jù)集中存儲，建立兩地三中心的災備布局，分別實現(xiàn)同城雙活和異地數(shù)據(jù)級災備。擬在北京同城建設雙活應用級災備系統(tǒng)， 在鄭州建設異地數(shù)據(jù)級災備中心，為全國水利系統(tǒng)提供安全備份。5.5.3.2身份認證以水利政務內(nèi)網(wǎng)、業(yè)務網(wǎng)中已建的數(shù)據(jù)身份認證體系為基礎，繼續(xù)采用數(shù)字證書PKI技術，不斷完善身份認證系統(tǒng)，并以此整合各應用系統(tǒng)身份認證功能，替代原有的“用戶名＋口令”模式，確保各單位、各應用系統(tǒng)身份認證的統(tǒng)一，確保實體身份的真實性。身份認證的應用模式要嚴格按照水利身份認證系統(tǒng)管理辦法施行，采用統(tǒng)一標準規(guī)范，采用屬地化管理模式進行。新建應用系統(tǒng)必須采用統(tǒng)一身份認證系統(tǒng)，已建應用應在升級改造時采用統(tǒng)一身份認證系統(tǒng)。5.6支撐保障條件完善5.6.1 頂層設計建立體系機制，加強領導、明確責任分工；加大資金投入；強化水利信息化專業(yè)隊伍培養(yǎng)；不斷完善標準規(guī)范的體系建設。著重加強水利信息化資源整合有關技術標準和管理辦法的制定，通過技術標準制定，重點解決整合過程中共享與協(xié)同的技術問題，通過管理辦法制定，重點解決信息共享、應用協(xié)同過程中的管理問題。建立包括技術標準、管理辦法等內(nèi)容的支撐保障條件，保障水利信息化資源整合共享的順利實施，形成信息化資源持續(xù)、穩(wěn)定發(fā)展的良性循環(huán)。支撐保障條件如圖 5.10所示。圖5.10支撐保障條件示意圖5.6.2 整合共享內(nèi)容5.6.2.1完善技術標準規(guī)范在水利信息化標準體系的框架下，重點加快推進資源整合共享相關標準規(guī)范的編制、修編，主要包括信息采集、傳輸、存儲、服務等環(huán)節(jié)的標準。水利信息化標準應以對象及其指標為核心，按照分類編碼、傳輸交換、數(shù)據(jù)存儲、圖示表達和產(chǎn)品服務，以及項目建設管理和系統(tǒng)運行維護等展開編制相應標準與規(guī)范。水利信息化標準體系表詳見附表 3。5.6.2.2完善管理辦法信息化標準體系所涉各標準的正確實施， 一方面依賴于標準本身的科學性，同時還應有相應的管理辦法與之配套， 保障標準的正確實施，并達到預期效果。各級在開展水利信息化資源整合共享時，應加強管理，圍繞資源信息的依次處理環(huán)節(jié)，按照數(shù)據(jù)梳理、傳輸交換、數(shù)據(jù)存儲、圖示表達和產(chǎn)品服務，以及項目建設管理和系統(tǒng)運行維護等工作環(huán)節(jié)，制定切實可行的管理辦法，保障水利信息資源整合共享順利實施。組織實施根據(jù)確定的目標與任務、工作基本原則，各級按照統(tǒng)一標準、統(tǒng)一技術架構，統(tǒng)一組織，各有側重，分級實施，全面完成各項任務，促進水利信息化資源整合共享工作有序推進。6.1部門分工充分發(fā)揮綜合、水利業(yè)務和信息化等部門作用， 高效協(xié)同推進。綜合部門要組織協(xié)調(diào)，推進應用，審查規(guī)劃、建立機制、落實經(jīng)費。業(yè)務部門要把握好業(yè)務需求，明確功能要求，確保業(yè)務目標的實現(xiàn)。信息化部門要深度參與，作好頂層設計，統(tǒng)一實施水利信息化基礎設施，推進信息化資源整合共享。6.2單位分工充分發(fā)揮水利部、流域機構和省級等各級水利單位積極性，積極推進水利信息化資源整合與共享。水利部應加強對水利信息化資源整合共享的領導和技術指導與協(xié)調(diào)工作，具體落實水利部機關及其直屬單位的水利信息化資源整合與共享。流域機構應加強對與該流域有關省（自治區(qū)、直轄市）水利信息化資源整合共享的協(xié)調(diào)工作，具體完成本流域及其直屬單位的水利信息化資源整合與共享。省級水行政主管應加強本行政區(qū)內(nèi)水利信息化資源整合共享的領導、指導和協(xié)調(diào)工作，具體完成本級及其直屬單位的水利信息化資源整合與共享。保障措施7.1加強組織領導各級水利部門主要領導要加強對信息整合共享工作的領導，確定部門信息資源整合共享工作的責任單位， 以及相關業(yè)務部門和信息化支撐單位在整合共享工作中的具體職責， 整合共享工作的責任單位應牽頭落實單位內(nèi)部、外部，以及本單位上、下級之間的整合共享需求，明確整合共享的基本內(nèi)容， 協(xié)調(diào)落實與其他單位間整合共享的長效機制， 確保水利信息化資源整合共享工作順利開展。水利信息化資源整合共享項目的牽頭建設部門和單位， 應會同該工程項目的相關建設部門和單位， 共同建立信息共享的跨單位協(xié)調(diào)機制。在工程建設前期階段， 以聯(lián)合發(fā)文或簽署整合共享協(xié)議等方式，共同確定整合共享資源的名稱、 內(nèi)容、質(zhì)量、數(shù)量、更新頻度、授權使用范圍和使用方式、共享期限、共享依據(jù)、實現(xiàn)進度等事項，有關文件和協(xié)議作為項目建議書或可行性研究報告的附件，報項目審批部門。在項目建成運行使用階段，應根據(jù)業(yè)務需求變化情況，及時調(diào)整、補充和完善信息共享授權范圍，形成信息共享長效機制，持續(xù)保障信息共享。7.2強化新技術應用積極跟蹤國內(nèi)外新技術進展， 依托國家和地方科技力量， 開展物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、智能分析技術等關鍵技術在水利信息化資源整合共享中的應用研究。積極鼓勵和推動產(chǎn)學研結合，加快信息技術成果轉化、 信息產(chǎn)品研發(fā)及推廣應用。 建立國際交流合作機制，加強系統(tǒng)集成、信息共享、信息服務等領域的交流合作，提升水利信息化資源整合共享技術水平。7.3加大資金投入在項目立項、資金投入方面向資源整合共享類傾斜， 每年固定從基建、財政方面落實專門資金支撐水利信息化資源整合共享。新建信息化項目應按本頂層設計要求， 規(guī)定適當比例投入資源整合共享。積極拓寬各種投資渠道，鼓勵各級水利企事業(yè)單位、科研教育單位積極申請國家、 地方相關科研課題和信息化建設項目，積極引進社會資金，擴大各級各類建設經(jīng)費的支持。7.4加強隊伍建設為推進水利信息化資源整合共享工作有序開展， 各級水利行政主管部門要強化水利信息化專業(yè)隊伍建設， 形成分級明確、分類清楚的專業(yè)管理團隊、技術團隊、服務團隊，同時，加強水利信息化專業(yè)隊伍的培訓， 整合人才資源，形成相對集中的人力資源優(yōu)勢，提高水利信息化建設管理水平， 為水利信息化資源整合共享工作的開展提