地理空间信息共享交换技术现状与发展

来源:国家信息中心处长  作者:徐枫

《中共中央办公厅、国务院办公厅关于转发〈国家信息化领导小组关于我国电子政务建设的指导意见〉的通知》(中办发[2002]17号)从电子政务总体规划和发展的角度,提出了我国电子政务重点建设任务,包括建设统一的电子政务网络、设计电子政务信息资源目录体系与交换体系、启动自然资源和空间地理基础信息库。国家信息化领导小组关于印发《国家电子政务总体框架》的通知[国信〔2006〕2号]明确了电子政务基础设施包括国家电子政务网络、政务信息资源目录体系与交换体系、信息安全基础设施。

一、电子政务外网概况

电子政务外网由国务院信息化工作办公室、国家发展改革委员会负责统筹协调管理。电子政务外网以党委、人大、政府、政协、法院和检察院为服务对象,是覆盖中央、省、地、县四级政务部门的政务公用网络。电子政务外网主要满足各级政务部门社会管理、公共服务等面向社会服务的需要,支持电子政务业务系统和国家战略性、基础性信息资源库的运行,支持跨部门、跨地区的信息资源共享和交换。

(一)政务外网体系结构

电子政务外网建设的总体目标是依托统一的国家电子政务通信传输网络,整合建设电子政务外网,支持电子政务业务系统的运行,支持跨部门、跨地区的信息资源共享,支持电子政务业务的互联互通和信息交换,促进政府监管能力和服务水平的提高。一期工程分两个阶段进行。第一阶段,将首先横向连接16个中央单位,纵向联接31个省、自治区、直辖市和新疆生产建设兵团。第二阶段,将横向再连接党委、人大、政府、政协、法院和检察院中央各单位,纵向开展向地市延伸。电子政务外网由三级网络组成,总体结构见图1。图2为政务外网总体功能结构示意图。

 

1 电子政务外网总体结构图 

 

2 政务外网总体功能结构示意图

政务外网的安全保障体系由三部分组成:网络信任体系、网络安全防护体系和安全服务体系。网络信任体系包括基于桥CA的互联互通、PKI/CA证书管理系统、密码服务管理体系和密钥管理服务体系四部分,网络安全防护体系包括物理层安全、传输层安全、系统支安全、应用层安全和管理层安全五部分。安全服务体系包括安全咨询、安全评估、安全加固和安全培训四部分。由安全策略、管理制度、法律法规和技术标准组成的安全管理体系作为安全保障体系的支撑。

2006年11月,电子政务外网已基本完成一级广域骨干网和中央城域网建设,中央城域网已基本具备向中央部委用户提供网络接入的条件,而外网一级广域网的联通和省网的对接,则标志着外网已初步具备在全国范围内提供横向和纵向网络接入业务的能力,如为自然资源和地理空间基础信息库等大型分布应用提供网络接入和支撑,并在此基础上,利用外网提供可靠、安全和面向不同用户的多业务服务。

(二)政务外网技术框架

政务外网广域骨干网:各省市区(除西部12个省市区和北京)通过155M POS和2M SDH两条互为备份线路和中央连通,西部12个省市区通过8M POS和2M SDH两条互为备份线路和中央连通,北京通过两条1000M裸光纤线路和中央连通,从而构建政务外网宽带骨干网,实现中央与32个省级单位的互联。

中央城域网:采用核心层、汇聚层和接入层模式构成中央城域网,其中核心层采用2.5G POS构成环,一期工程实现与中央政府16个部门的互联,支持相关政府部门的专网通过千兆裸光纤等方式接入。

政务外网互联网出口:通过两个运营商提供政务外网的1000M(限速100M)互联网出口,既是中央政务外网用户访问互联网的统一出口,也是公众访问政务外网统一开放服务的通道。具体实现时,政务外网把互联网出口相关业务都封在一个VPN内,以保证外网业务安全性。

政务外网中央网管中心:政务外网中央网管中心提供网管、域名、邮件、存储、备份等服务,负责网络运行维护和管理等。

部委接入网:16个部委局署根据自身政务外网网络建设情况,按照统一标准规范,通过千兆裸光纤等方式实现与政务外网中央城域网对接。

省市接入网:全国32个省、自治区、直辖市、新疆生产建设兵团根据自身情况,按照统一标准规范,建设国家政务外网地方节点,实现和政务外网广域骨干网对接。

(三)政务外网业务服务

电子政务外网有三个业务承载区,分别是共用网络平台区、互联网VPN区和专用VPN业务区。共用网络平台区是政务外网承载业务的主体区域,原则上各部门的业务应用均部署在此区域内,该区域与互联网无连接,安全性较高。互联网VPN区采用VPN技术,把需要与互联网互访的所有业务独立封闭在一个单独的VPN区域内,该区域与互联网通过防火墙等措施进行逻辑隔离。专用VPN业务区用于因业务工作需要设置的多个纵向或横向VPN,主要提供通道级服务。

政务外网平台提供的主要网络互联业务有:外网信息共享业务:提供政务部门之间的信息共享平台,包括外网托管中心等。Internet 业务:为社会公众提供政务信息服务的业务平台,为政务部门提供安全的互联网应用通道。横向VPN业务:为各政务部门之间的信息共享所提供的安全通道。纵向VPN业务:为中央政务部门与各省、市、自治区等下属单位的信息共享所提供安全通道。

所有的业务系统都建立在政务外网物理平台之上,政务外网采用MPLS/BGP VPN作为实现VPN业务的技术路线,采用“1+1+N”的网络支持架构,其中第一个“1”指的是外网的互连互通共享平台,它就是外网的物理平台,是外网所有公共服务所在的区域,另一个“1”指的是在外网中采用MPLS/BGP VPN技术隔离出一个访问互联网的互连网VPN区域,而“N”指的是支持建立各部委的垂直纵向VPN网络(含实现跨自治域VPN访问)业务,以及各部委之间为进行可控的横向互通访问的业务搭建的VPN网络等。

二、政务信息资源目录体系与交换平台

中办发[2004]34号文《关于加强信息资源开发利用工作的若干意见》明确提出“依托统一的电子政务网络平台和信息安全基础设施,建设政务信息资源目录体系和交换体系,支持信息共享和业务协同。” 2006年6月12日,全国电子政务工作座谈会,中共中央政治局委员、国务院副总理、国家信息化领导小组副组长曾培炎讲话中指出“政务信息资源目录体系与交换体系,是实现信息共享和业务系统的基础。要深入开展调查研究,组织制定相关标准,依托国家电子政务网络,探索建设交换体系的途径。”

(一)政务信息资源目录体系

政务信息资源是由政务部门或者为政务部门采集、加工、使用、处理的信息资源,包括:政务部门依法采集的信息资源、政务部门在履行职能过程中产生和生成的信息资源、政务部门投资建设的信息资源、政务部门依法授权管理的信息资源。政务信息资源目录是按照一定的规则对政务信息资源元数据的排列, 它以核心元数据为基础,对政务信息资源进行分类和格式标准化,形成信息资源的有序组织。政务信息资源目录体系(以下简称目录体系)是采集、存储、使用和管理政务信息资源目录内容,通过元数据描述和检索机制, 定位和发现信息资源,实现信息资源共享的系统。

1、目录体系在电子政务建设中的作用

目录体系是进行信息资源整合的重要前提。通过目录体系建设,开展政务信息资源调查,可以掌握信息资源数量、质量、分布等情况,明确要整合的对象, 以及各部门的共享需求和共享责任,并通过对信息资源进行有效组织和集中管理,实现信息资源的逻辑集中,为信息整合和信息资源的开发利用创造条件。

目录体系是实现数据共享的有效手段。通过目录体系建设,进行数据元标准化、信息分类与编码标准化、文档格式规范化,可以使各系统、各用户对要共享的数据进行无歧义的理解和处理,减少数据的重复采集、加工、存储等操作,保证数据的规范性和一致性,为数据的共享和交换提供基础,促进跨部门、跨地区的信息交换与共享,消除“信息孤岛”。

目录体系是实现信息共享的基础支撑。通过目录体系建设,利用其提供的信息资源元数据描述和检索机制, 以及信息资源分类与标识,使用者不仅能够了解每一个信息资源的内容、质量, 而且可以准确定位和发现所需要的信息资源,并根据元数据中提供的获取方式,获得信息资源,实现信息资源共享,满足各种应用需要。

目录体系是电子政务建设的重要内容。《国家电子政务总体框架》中明确提出信息资源目录体系和交换体系是电子政务建设的基础设施,政府部门应根据国家电子政务建设的有关要求,按照统一的标准和规范,逐步建立政务信息资源目录体系,以满足各部门、各系统的信息共享和业务协同需求,并以信息资源的开发利用为主线,推进电子政务建设。

2、目录体系总体技术框架

政务信息资源目录体系主要由政务信息资源、元数据、目录服务系统、软硬件、网络支撑环境,以及标准与管理规范、安全保障等几部分构成。

信息资源层。构建于支撑环境层之上,并为目录信息层提供各类信息资源。主要包括各部门采集、产生、使用和管理的信息、文件、报表、网页等政务信息资源,人员、机构等基础信息资源,基于各类业务应用的主题信息库,提供各种辅助决策和分析信息的决策信息库。

目录信息层。由信息资源元数据、核心元数据组成,提供了有关信息资源的标识、内容、管理、维护的描述信息。元数据是描述数据的数据,主要描述各类信息资源的特征,为资源的整合和系统间的交互提供基础方法。信息资源元数据是按照一定规则,从各类信息资源中抽取出相应的特征,组成的一个特征元素集合,是建立政务信息资源目录体系的基础。核心元数据是用于编制信息资源目录的元数据元素的最小集合,是目录体系建设的主要内容。通过核心元数据,用户可了解政务信息资源的基本内容,发现和定位政务信息资源。

功能服务层。包括目录功能和目录服务两部分,其中目录功能层提供共享资源目录和交换服务目录。对信息资源形成有序组织,便于信息资源的查询、控制和管理,同时提供各种交换服务,以通过端节点交换或从共享信息资源库获取需要的信息资源。目录服务层由目录服务系统组成, 主要包括信息资源的编目、注册、发布、查询、更新和管理等几部分,向资源使用者提供政务信息资源的发现和定位服务,并为各种目录应用提供接口服务。

服务表现层。提供整个目录体系面向用户(包括业务人员、管理人员、领导等使用者)的交互界面,是用户获取服务、进行目录管理、目录浏览及元数据浏览的入口。用户可以各种方式和界面交互,并按照不同的权限,通过门户或其他电子政务应用访问目录体系的相关资源。同时服务表现层提供了统一的身份认证及权限管理。

标准规范与管理。为信息资源一致性和技术平台的互联互通互操作提供了基本的保证,应围绕信息采集、组织、分类、保存、发布与使用等信息生命周期各环节建立规范和标准。目录体系涉及信息资源提供方、管理方、使用者、系统建设和作业管理等相关部门及人员,管理对象包括信息资源、技术平台。目录体系相关管理制度是建立政务信息资源长效共享机制的关键因素,包括信息资源管理维护制度、技术平台管理维护制度两类。

信息安全保障体系。包括国家关于信息安全的相关标准及信息安全管理有关规定,贯穿于目录体系的各个层面,用以保护信息与网络系统的安全, 提供授权管理、身份认证、数据保密等功能。

就电子政务建设来说,建立目录体系的一个主要目的是促进跨部门、跨地区的信息共享,消除“信息孤岛”。因此需要按照目录体系有关标准和要求,通过目录体系原型设计,搭建目录体系的应用框架和技术支撑环境,确定信息资源共享目录,并通过目录服务和查询服务等应用,提供信息资源的发观与定位服务。同时要通过目录体系原型设计,对信息资源相关标准规范以及“物理分散,逻辑集中”的信息资源共享模式进行验证、积极探索跨部门、跨地区的目录体系应用服务模式和长效共享机制,促进信息资源的开发利用。

(二)政务信息资源交换平台

随着信息技术的发展,传统手工方式的信息交换早已不能适应当前政务部门的工作需要,政务部门希望通过网络化的交换手段实现信息交换和信息共享,这种方便快捷的交换方式对提高政务部门的工作效率具有十分重要的意义。政务信息内容广泛、种类繁多,信息的数据结构与表现方式千差万别,对同一内容的信息,业务部门所使用的数据格式、数据标准也不完全相同,考虑到信息安全的保密性以及交换要求的时效性等众多因素,使得政务部门的信息交换需建立必要的统一交换平台。政务信息资源交换体系围绕各类政务应用主题,满足部门间在线实时信息的横向交换和业务协同等需求,为各级政务部门的资源共享、政务协同等提供信息交换服务。

1、统一交换平台概念

统一交换平台,不是指物理意义上建立的唯一交换平台,而是指所有用于交换的平台必须实现的“四个统一”,即统一的信息资源标准、统一的技术规范标准、统一的信息交换运行方式和统一的信息交换管理模式。

统一的信息资源标准是指按统一的信息资源目录体系对信息资源进行分级、分类,对参与交换的信息按统一的数据格式存储在交换中心的数据库中。统一的技术规范标准是指交换平台采用统一的技术标准协议,如网络协议、传输协议、Web服务路由协议、可靠性协议、安全性协议以及错误处理规范等。采用统一的技术规范标准,使得交换体系拥有良好的可扩展性。采用统一的信息交换运行方式,可降低交换成本。例如交换模式可选择邮件直接发送与接收,或者通过交换中心的信息发布与订阅,即推(push)与拉(pul1)方式。统一的信息交换管理模式包括制度与机制建设,明确信息交换主体(提供者、使用者)和技术服务者的责、权、利,对参与交换的主体实行安全性和可控性管理。技术服务者也是交换平台的管理者,他应负责监控平台的运行动态,负责技术维护,保证平台稳定、可靠地运行。

建立统一交换平台的优点不言而喻,它可避免重复建设和不必要的浪费,对新加入的节点按统一的技术标准接入平台可减少投资。同时,实行统一的信息资源标准、交换技术标准和运行管理模式,还可以提高信息交换效率,保证信息交换的可靠性和及时性。

2、统一交换平台的物理架构

信息交换平台作为一个信息应用系统,其基本架构由交换网络、业务部门的交换前置机、交换中心以及用于业务部门交换平台连接的交换桥接组成。

由各业务部门共同构建的统一信息交换平台是基于标准技术架构下的统一模式。整个信息交换系统是一个跨平台的分布式系统,参与交换的是有限多个政务部门,而每个部门业务系统的运行环境可能各不相同,如有的部门应用UNIX操作系统;有的则为Windows操作系统。参与交换的政务部门既是信息的提供者,又是信息的使用者,一方面将本部门的信息提供给其他部门使用;另一方面接收其他部门或节点发送的信息。

3、统一交换平台的逻辑架构

用于政务信息交换的统一平台是一种基于开放、技术规范标准下的多部门企业级信息应用系统。任何信息交换体系建设都是为了服务用户之问的信息交换,因此其基本架构应包括数据连接与访问、应用服务支撑以及数据转换与交换等主要内容。用于信息交换的支撑环境是政务网络和基础软硬件,它必须保证参与信息交换的节点互连互通,这是交换的前提。从信息交换的任务出发构建统一交换台的“三横两纵”逻辑架构。“三横”为系统的业务接口层、应用支撑层、信息共享层三个模块,“两纵”是支撑“三横”的规范标准和安全管理的两个模块。“三横两纵”以“三横”为主体,重点解决信息交换过程中业务接口连接、支撑服务、用户管理、数据转换与存储以及应用服务等五个方面的问题。“两纵”为“三横”安全、可靠、有效运行实施的技术支撑

政务信息资源交换体系不仅是构架政务部门之间的网络和数据传输,还要整合信息资源,建立科学合理的交换制度与工作机制。目前已有多种信息交换技术,为了更有效地实现政务部门之间信息交换和信息共享,必须建立一个统一的交换平台。本文根据政务部门信息交换的实际要求和具体现状,提出该统一交换平台的物理架构与逻辑架构的设想。

三、地图快速浏览服务

随着空间信息应用范围的日益广泛,基于广域网(INTERNET等)、提供大用户量并发访问的地图服务已经成为空间信息共享交换的一种主要形式。传统的GIS技术已经不能满足新兴地图浏览服务的需求,迫切需要基于新的技术建立地图快速浏览服务。

地图快速浏览系统是一种新型的地理信息网络服务技术,通过预先对空间矢量数据和影像建立索引(图片金字塔),大幅提高系统的响应速度,以满足各种空间影像数据的网络发布。

地图快速浏览系统是在AJAX, JavaScript, TCP/IP, HTTP等互联网通用底层技术之上直接开发的,不需要客户端安装任何软件(插件),因此具有跨机器、跨操作系统、跨平台的特点,超越了传统WebGIS的局限性。地图的发布、运行则完全脱离GIS, 在Http/Internet上独立完成。快速浏览地图是以图片的方式进行传输,本身不带敏感度高的矢量数据。

地图快速浏览系统与传统地理信息系统之比较

地图快速浏览系统具有以下基本功能:空间地图快速浏览、地图绘制、地图测量、属性查询、空间查询、上传及下载图形、多地图自由切换、多时像数据对比展示和多图层叠加。

地图快速浏览系统的工作过程包括数据整理、图片加工和发布运行。整理的数据格式有Shape、Coverage、SDE和遥感影像。图片加工包括样式设置、地图图片生成和属性索引三部分工作。发布运行则有界面定制、系统配置和系统运行三部分组成。