时间:2023-09-18 17:32:28
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全建议书,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
栅格通信网络是未来各类信息系统的基础,受通信网络技术的影响和推动明显,一般来说具有即插即用、随遇接入、按需服务、融合互通等特征。作为完成栅格化网络业务信息有序传输与承载的网络传送层技术,直接决定栅格通信网络的功能和性能。未来各类信息系统的通信网络应该采用的传送层承载技术,成为了在构建未来的综合信息系统时需要考虑的核心问题之一。
2 当前通信网络传送技术的主要问题
当前典型的通信网络传送技术体制有3类,即电路交换STM技术、信元交换ATM技术、无连接分组IP技术。
(1)STM技术的问题
以话音等窄带业务为主的应用仍占据着显著地位,未来各类信息系统仍然离不开话音业务。STM网络传送技术主要存在的问题有:网络自成体系种类单一,多业务支持困难;STM网络技术早已不再发展。
(2)ATM技术的问题
ATM技术试图从根本上解决电路交换技术存在的业务单一、“三网合一”等当时网络存在的关键性问题。从理论上来说,ATM能够解决综合业务支持、服务质量保证、安全保证等很多问题。但是由于ATM的协议复杂、设备价格昂贵、速率与效率均不高、无针对性应用等缺陷,使ATM应用十分有限,只能以PVC的方式作IP网络的链路传送被应用于网络的核心层。ATM传送技术主要问题有:虽然有较好的QoS保证机制,但是由于仅作透明的链路传输作用,效果大打折扣;当前基于ATM的网络系统,由于与IP之间其实是一种两层网络,需要分别对ATM和IP网络进行维护,导致维护复杂、效率低下。
(3)IP技术的主要问题
目前,不仅是基于纯数据应用的网络在采用IP技术,各种面向实时应用的网络也在向全面采用IP技术发展,即整个通信业界均希望采用IP技术一统未来的所有网络。而IP技术的设计初衷是仅针对非实时数据应用,假设用户均是可信任的。因此,各种不同特性的实时业务、高可靠性业务均在IP上承载后,就显露出了IP技术诸多问题,例如:IP网络基于无连接本质,其无法保证实时业务、特殊应用业务等的QoS;IP网络的安全性问题是除Qos保证问题外的另一个重大问题,只能是“补丁式”的部分解决;IP网络本身强调自组织、少管理,导致了整个网络基本处于不可控制、无法管理的情况:IP网络的业务应用与网络传输与承载是完全分离的,无法相互感知,导致应用与网络脱节,网络无法为应用提供传送保证等。
3 未来栅格通信网络传送层技术特征
以NGN技术为代表的下一代通信网络技术的发展,明确提出了基于分组技术的网络承载层技术是未来网络传送技术的最基本特征。但是在应该采用面向连接的分组交换,还是应该采用无连接的分组交换等方面,还未有统一的共识,仍然在不断的发展研究之中。
结合未来栅格化信息系统的应用情况、通信技术的发展趋势等,我们认为未来栅格通信网络传送层技术应该具有以下主要特征:
(1)支持面向无连接的和有连接的多种客户业务类型;
(2)至少在有连接模式下需要支持绝对的QoS保证;
(3)与现有的无连接和有连接网络能够互通与共存;
(4)支持任意的网络拓扑,并能够实现带宽、拓扑、用户数、业务数的任意扩展;
(5)保证内部的控制与管理平面完全免受外来的攻击,并保证在极端压力网络也是安全和稳定的;
(6)提供管理层面安全,以防止非法用户接入到控制与管理层面;
(7)提供区分紧急(时延小)或重要(生存性强)业务的能力;
(8)支持不依赖于控制与管理功能的用户面的故障检测与处理(OAM);
(9)支持通道协调或连接的建立与拆除机制,不论OAM是否激活;
(10)保证在故障恢复期间的最大流量持续能力。
4 未来栅格通信网络传送层技术的具体设想
(1)网络传送方式的应用设想
现有各种网络从传送体制上来讲,可分为两大类,一是面向连接的网络体制,另一类是面向无连接的网络体制。比如PSTN网络、ATM网络,以及更早的帧中继网络就是典型面向连接的网络,而面向无连接的网络也就是目前占据网络统治地位的IP网络。
未来栅格化信息系统需要具有支持实时、非实时等综台业务的能力,而未来的通信网络传送技术将要提供一种统一的通信平台,以利于对综合业务的支持。现有的网络技术体制在设计时主要是面向某一类通信业务,如基于STM的PSTN网络针对话音等实时业务,采用完全的面向连接;IP网络设计用于非实时的数据业务,完全采用了面向无连接的方式,均按照自己的需求采用了各自极端的网络传送方式:有连接或无连接。
因此,我们认为未来的栅格通信网络传送技术应该是:
①能够同时支持有连接和无连接的网络传送方式,且可以在一个层次(如新型的链路传送技术)上统一;
②有连接传送方式高质量地保证实时或重要业务的QoS服务;
③无连接传送方式高效率地提供快速服务,降低网络的复杂度;
④能够根据不同的业务或应用,可由业务或应用开发者灵活选择相应的有连接或无连接传送方式,并提供统一的接口服务等。
(2)网络安全与传送网之间的关系设想
当前,各网络的通信与安全防护机制之间以完全独立的形式发展和存在,即是一种叠加的安全保证方式。在实现两种技术体制的协调、统一工作中,需要增加更多的“补丁”数、开发量、维护量。在实现这种安全能力的过程中,又因为两种或多种体制上的独立发展,给高效、可信的安全保证带来了相当程度的抵消影响,降低了网络的安全性能。
在越来越强调安全的未来栅格通信网络中,应该重新审视网络安全与网络通信之间的关系,宜采用集成式、一体化的安全实现方式来构建未来的栅格化通信网络,使安全融入通信、通信本身就包含安全能力。
具体来说,为了获得集成式的网络安全能力,未来的通信传送网络应该支持:
①网络实体之间的安全认证流程可以与网络通信连接的维护一体化;
②网络通信安全参数的协商(如密钥)融入通信控制协议或通信流之中;
③整体安全能力的获得不仅仅在端系统上,网络本身也应该提供更多的集中式的安全处理等。
(3)应用与网络传送之间的感知能力设想
IP技术体制之所以能够迅速的广泛普及,例如国际互联网,是同其采用的业务与网络“分离”的思想密不可分的。这可以使网络应用的开发者不需要对网络的技术体制、传送方式等有深入了解,就能够开发出基本满足自己需要的应用。NGN技术体系中进一步沿用了这种业务与网络“分离”的思想,并加以细化,又提出了“业务与控制分离,控制与承载分离”的设想。但是,也正是这种分离的思想,导致了现在的网络出现各类严重问题。
因此,未来栅格网络中支持的“分离”应该是一种有某种“联系”的有限分离,这些“联系”主要应该体现在:
①应用层可以感知网络的当前使用情况,以确定该如何应用网络;
②网络能够最大限度地为多种业务种类提供适宜的差异化服务:
③业务应用层与网络之间可能采用新的中间层次或中间件――如网络与业务感知与粘合层,以保证应用与网络的协调、统一、高效等。
(4)传送与业务的“分离”关系设想
栅格化网络的应用开发与扩展需要一定的灵活性,但并不需要网络的最终使用者也具有随意的应用开发能力,同时也带来较多的安全性问题。因此,在构建未来的栅格通信网络的体系时,不应简单的应用电路交换技术或IP技术体制的业务支持方式。在未来栅格通信网中,可以采用的一种应用与网络之间的“分离”方式的设想 。
在未来栅格通信网络中应区分网络所面向的用户种类,不同用户种类有不同的接口使用权限。具体来说,有两类用户,一类是网络业务使用者,只能使用具体应用,不具有自开发能力。另一类是给网络业务使用者提供应用业务的用户,可以是网络建设与运营单位。设想要在网络体系结构中提供接口屏蔽功能层(如应用开发层),以有效区分不同用户,而应用开发层与网络传送层之间的接口仅向通过资质认证的相关研发团体公布,这将会带来明显好处:既保持了网络开放性与灵活性,又对保证网络的安全性提供支持。
5 结束语
在研究未来栅格通信网络的体系结构与技术体制时,有两种方法或途径,一种是采用沿用现有技术体系,进行改进和修补式的研究;另一种是探索完全新型的通信网络体系结构与技术机制,而这两种研究思路在网络转型发展的今天,都是应该受到重视且可行的。本文所提的几点技术设想还仅是一种概念式的研究,仍需要未来的继续深入研究,不过这些概念是完全能够应用于上述两种研究思路之中的。
参考文献
[1]ITu―T Y.2601建议书,Fundamental Chal・acteristics and equirements 0f Future Packet Based Networks[EB/0L,],2007.
[2]ITu―T Y.2611建议书,High level architecture 0f future packet based networks,2007.
关键词 数字图书馆;党校;资源建设
中图分类号G251 文献标识码A 文章编号1674―6708(2011)36―0051―02
数字图书馆是运用信息技术以数据库为基本方式组织数字信息并通过互联网络向用户提供存取服务的信息系统。数字图书馆建设的目标是“联成一个网,建好一群库,实现三个服务”。联成一个网,就是在全国县以上党校建设数字图书馆,并实现联网,形成党校系统数字图书馆网络;建好一群库,就是以“三基本”、“五当代”、“十大观”为基本框架建设数十个大型数据库,形成干部教育资源库群;做好3个服务,就是为党校的教学科研服务,为干部教育服务,为建设因特网上的阵地服务。
1 信息化建设工作进展情况
海南会议以来,全国党校系统数字图书馆建设得到了中央和国家有关部门、地方党校领导和全国党校领导的高度重视。2001年3月,中央党校校委批准成立了以常务副校长为组长的全国党校系统数字图书馆工程领导小组,同年5月在武汉召开了全国党校信息化建设会议。在充分调查研究的基础上,全国党校数字化图书馆工程领导小组提交了《全国党校系统数字图书馆工程项目建议书》并上报国家计委,目前该《项目建议书》已基本通过专家评审。各级地方党校对数字化图书馆建设工作也十分重视,召开了会议,提出了思路和措施,投人人力和财力,进行方案论证、网络建设人才培训,为全国党校数字化图书馆建设奠定了扎实的基础。在各方努力下,全国党校系统信息化建设取得了长足进步。目前,全国党校系统已经建成1 200多个远程教学卫星接收站点,覆盖全国县以上行政区划的1/3以上;大部分省级副省级党校都建起了校园网、图书馆网;有十多所副省级党校在因特网上建立了网站,更多的党校在因特网上设立了自己的网页;数据库建设有了初步进展,中央党校已完成书目数据库建设工作,开始建立博士、硕士论文数据库。下一步我们要认真总结经验,积极采取措施,按照“三个代表”的要求,抓住机遇,快速发展自己,使党校数字图书馆和整个信息化建设再上新台阶。
2 图书馆数字化建设的重要意义
网络基础设施是党校系统远程教学、数字图书馆和校园网的基础设施,必须持之以恒,继续抓紧。搞好全国党校系统网络的互联,形成全国党校系统数字图书馆虚拟网络,实现系统内资源共享,促进教学科研质量的提高。进一步加快党校系统数字化图书馆建设,必须高度重视信息资源建设,要在继续建立和完善网络基础设施的前提下,把工作重点放在信息资源建设上。从国际竞争层面看,中文信息资源建设是增加因特网上中文资源的数量,填平数字鸿沟,提高民族文化竞争力的重要手段。从国家建设层面看,数字信息资源是国家信息基础设施的重要组成部分,是国家进行知识管理的基础,它不仅关系着全体国民智慧的发挥,关系着整个国家的应变能力和创新能力,还关系着西部大开发的成功与否。从党校工作大局看,数字信息资源是发展党校教育事业,提高党校教学质量和科研水平的迫切需要,信息资源数据库建设的速度和质量直接影响着党校工作的大局。
3 图书馆数字化建设的主要内容和具体措施
一个现代化的数字图书馆必须具备以下几个条件:一是必须要有数据库;二是必须要有自己的数据库;三是自建的数据库必须有特色;四是数据库必须具有相当规模,别人难以覆盖。要重视网络信息资源的集成和整合;在实现资源共享的前提下,强调自建有特色的数据库。
信息资源建设中一定要贯彻相互合作的原则。信息化本身是社会化的产物,信息资源建设也必须用社会化和专业化的方式才能取得成效。工作中我们要采取分工合作、形成合力、形成优势的原则,把我们整个系统的力量动员起来,提高效益,防止重复建设。不但校内教研部门、网络管理部门要紧密合作,党校还要在校外寻找广泛的合作伙伴,提高信息资源建设的社会性和开放性程度。 此外,图书馆建设中的资金问题也是一个重要问题,没有一定的资金支持肯定是不行的。在党校事业发展经费有限的情况下,资金问题也必须通过各方协调才能解决。在立足党校的实际情况下,争取解决好资金、人力、资源、技术等一系列问题,为图书馆的建设工作创造一个领导支持、部门协调、资金有保障的良好环境。全国党校系统在分工合作、各方协调的大前提下,各地方党校还应根据自身特点与优势,制定各自的信息资源建设政策与发展策略,使党校系统内每一个数字图书馆都相互区别、各不相同,然而从整体上却又是相互配合、相互补充。形成一个功能强大的完整体系。数据库建设是一个长期、永续的过程,要有长期战斗的思想准备,“短平快”的想法不可取。因此,我们必须动手建立自己的数据库,扩大数据库容量,增加数据库信息门类,突出数据库的党校特色和地方特色。
数字图书馆建设是一项宏大的系统工程,从技术到内容,从使用工具到应用环境,以及相关的标准、法律、法规等都需要进一步完善。党校系统图书馆的数字资源建设,除了原始资料外,目前应加强以下几个问题的研究。一是标准规范问题。要加大科研力度,攻克技术难关,为信息资源建设提供强有力的技术保证和质量保证;二是数据库的安全问题。数据库的安全关系到整个数据库的有效运作,在这方面也必须下大力气,防患于未然;三是数据库的版权问题。数据库的版权问题关系到制作者和制作单位的劳动成果保护问题,也是一个需要认真研究和解决的大问题,为了解决以上信息资源建设中的问题,我们必须加大培训力度,建设一支作风硬、能力强、技术素质高的工程技术队伍,真正做到兵要精、武器要好,为信息资源建设培养强大的人才队伍。“技术、内容和环境”是数字图书馆的三大生存要素。其中,内容,即数字资源建设在数字图书馆建设中居于核心地位。同时,服务是数字图书馆的根本属性,服务工作和信息资源工作同样重要。数字图书馆要做到“以信息为本、以服务为能”,充分利用已有资源,提高服务意识、培育服务作风、改善服务手段、改进服务方式、提高服务水平、优化服务质量。因此,党校系统数字图书馆建设,不仅要依靠功能强大的数字图书馆管理系统,更重要的是要有丰工程的特点、难点、亮点,并对取得的社会效益及经济效果进行简述,使验收组一目了然,给验收人员以好的印象;
2)成立迎检领导组,分工负责,安排好检查人员的衣、食、住、行,要考虑周到,热情而不虚伪;
3)选定检查路线;根据工程情况,拟定二条以上检查线路,使检查组能按照检查线路进行检查;
4)现场及技术资料负责回答检查组专家提出的问题,要求陪同人员熟悉工程情况,并如实回答检查组专家提出的各种问题。
8 结论
在市场经济中,工程质量是企业生存和发展的重要因素,因此提高工程质量,打质量品牌才能在市场的竞争中获胜。并且创优工程是一个全面的管理与实施过程,任何一点闪失都可能导致创优验收的失败,所以创优工程是一个认真而细致的工作,必须进行认真的策划、组织、实施。以上是我们近来创优工程的几点做法及体会,随着建筑业的发展竞争将更激烈,我们将以积极态度,以高的质量意识挑战未来,多创精品工程。补充。如在网络传输过程中,采用加密与数字签名技术,或在网络上使用不对称加密技术,安全协议,防止网络传输被窃取与破坏;
4)加强网络队伍建设,培养专业管理人才。搞好网络管理,培养一批具有高素质的知识产权专业管理人才队伍,这是解决网络安全问题的关键。
参考文献
[1]陈传夫,数据库资源公共获取与版权保护原则――兼论“选择与安排”标淮,理论月刊,2007(2):5―11
[2]邓莹,论我国数字图书馆知识产权保护立法的价值取向[J],图书馆,2005(5):42―45
[3]管,秦珂,数字化、因特网和电子期刊的著作权问题[J],图书馆学研究,2007(4):59―61
信息化不仅促进当今世界的发展,也推动着经济社会各领域的变革。大力推进信息化,是覆盖我国现代化建设全局的战略举措,是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。科研信息化(e-Science)的概念首先由英国提出,是要对普遍意义上的科研工作进行信息化提高,其研发和应用涉及到所有学科的各个领域。发达国家经过长期发展基本完成了科研信息化的基础设施建设,如美国的cyber-infrastructure以及欧盟的e-infrastructure。由此可见,科研信息化是我国在信息化时代背景下进行科研活动的必然方向。我国科研信息化虽然起步较晚,水平较低,但是发展迅速。科研信息化高速发展的过程中,信息安全问题也日益突出。由于信息技术是科研信息化的基础,随着二者的联系愈发紧密,对信息与网络技术的安全要求也越来越高。
二、信息安全“信息安全”概念的出现与发展经历了漫长的过程
虽然世界各国早已开始实践信息安全的相关活动,然而一直到上世纪四十年代学术界才开始出现“通信保密”的概念。上世纪五十年代,“信息安全”等用词才开始进入相关的科技文献。国际信息系统安全认证组织(InternationalInformationSystemsSecurityConsor-tium)将信息安全划分为十大领域,包括物理安全、商务连续和灾害重建计划、安全结构和模式、应用和系统开发、通信和网络安全、访问控制领域、密码学领域、安全管理实践、操作安全、法律侦察和道德规划。由此可知,信息安全所包含的领域十分广泛。“通信与网络安全”的内容开始逐渐与各类物理安全的内容一样得到同等重视。21世纪以来,“信息安全”出现的频率不断增加,使用的范围和领域也不断扩大,并且进入了各个国家、地区的各类组织机构的政策法规之中,受到人们越来越多的关注与重视。本文中所涉及的信息安全主要限制于高校科研项目管理过程中的“信息空间、信息载体和信息资源不受来自内外各种形式的危险、威胁、侵害和误导。”高校科研管理系统包括其硬件、软件、数据。保障高校科研信息安全就是保障其软硬件不受非法侵害、破坏,其数据不受非法更改、泄露,系统及其服务维持正常运行不中断。
三、高校科研项目管理的信息安全需求
高校科研项目管理信息安全问题较为突出。首先,这是由高校科研活动自身特点所决定的。高校作为我国科研力量最为集中的单位,同时也是集科研、教学为一体的单位,其公开性与保密性并存。第一,办学的公开性导致人员的流动性,交流与引进人才的同时也造成信息的流动;此外,学生也具有较大的流动性,包括学生参与不同教师的科研项目,出国交流学习、毕业、就业等,增加保密信息泄露的风险。第二,科研项目本身具有公开性,科研项目产生成果时需要进行及时的应用和转化。由此可知,科研项目从产生到应用的过程就是一个信息传递、交流与共享的过程。其次,从高校科研项目管理过程角度出发,主要分为科研项目立项管理、项目实施管理、项目验收管理三个阶段。其中科研项目立项管理又包括项目建议书、项目可行性论证、签订项目合同等内容;项目实施管理包括科研项目计划、项目跟踪管理、项目中期评估等;项目验收管理包括合同考核指标、项目组织与管理、项目绩效管理等。科研项目管理的这些环节在高校中大部分已实现系统化、信息化、网络化管理。由此可知,高校的科研管理部门在进行科研项目管理的过程中有以下三个方面的安全需求。
第一,科研项目保密性的安全需求。
由于高校人员的流动性、频繁的交流活动以及科研活动本身具有一定的公开性,对项目的保密工作提出了更高的要求。一是出于对涉及国家安全与经济安全的科研项目的保护;二是出于对知识产权的保护,因此如何加强项目保密性与保密范围的管理至关重要。
第二,管理人员的信息安全需求。
据统计,在所有计算机安全事件中,人为因素造成的约占52%,而组织内部人员作案占10%,由外部不法人员的攻击造成的安全事件仅有3%左右。可见,项目管理人员自身的安全意识淡薄,安全素质较低,有可能导致科研项目管理过程出现安全事故,例如保密信息外泄,访问不受控制,系统崩溃后无法修复,甚至导致科研活动停滞。
第三,新技术的发展对信息安全提出了更高要求。
目前信息技术发展突飞猛进,已进入云计算、大数据、移动互联等广泛应用的新阶段。滞后的信息技术,脆弱的信息网络注定无法在利用信息技术破坏基础网络,攻击网络节点等不法行为日益猖獗的今天得以生存。然而,在及时应用如超级计算机及其网格技术、云服务等新技术的同时,科研项目管理同样会面临一系列新的问题,例如使用第三方云服务商所提供的产品,进行海量数据获取、分析、处理的过程中所存在的安全隐患等。
四、高校科研项目管理信息安全实施策略
通过分析高校科研项目管理的特点及其对信息安全方面的需求可知,高校科研项目信息安全管理是一项复杂的系统工程。本文从管理、人员、技术、审计四个角度为保障高校科研项目管理的信息安全提供策略。
1.管理。
基于信息安全的科研项目管理工作,也是高校信息化建设的一部分。为打破“信息孤岛”的局面,应将科研项目信息安全管理纳入到高校信息化的整体规划中去。从体制机制的角度出发,应重点关注信息安全管理制度的建立和健全以及信息安全管理组织或人员的设立。高校科研项目的信息安全管理制度应通过相应规章制度的制定,实现项目过程管理、人员管理、组织管理、风险管理等。同时,高校科研管理部门还应设立专门的信息安全管理组织或人员,负责对信息进行及时、全面、准确的甄别、筛选、收集、掌握、保管、分析、运用。
2.人员。
科研项目信心安全管理活动中存在着一般行政管理人员以及专业信息技术人员。提升这两类人员的信息安全素养的方式方法既有相同点,也有不同点。相同点在于都需要对其进行充分的信息安全知识教育与培训,可采用多种形式的舆论宣传,岗前培训与在职培训、商业培训与公益培训相结合的方式。同时,可将员工的信息安全教育培训纳入到个人绩效考核体系中去。不同点在于对一般行政管理人员应加强其信息技术基本知识、实践技能方面的教育与培训,对专业信息技术人员应加强法律法规,规章制度方面的知识普及。
3.技术。
如何掌握和运用较为先进和成熟的计算机信息技术,是保障科研项目管理过程中信息安全的重要支撑和基础保障条件。目前在较为广泛使用的项目管理信息技术包括科研管理系统(MIS)、决策支持系统(DSS)、办公自动化(OAS/OA);信息安全管理技术包括防火墙技术、VPN技术、入侵检测系统(IDS)、入侵防御系统(IPS)、安全服务器等。选择适合于高校科研管理部门的信息安全技术,需要综合评估成本与安全风险,同时需要保证优先和重点,优化信息安全资源配置。此外,还应对已有的信息安全软、硬件不断进行优化、升级,引进和应用国际先进技术,拥有和掌握自己的核心技术。
4.审计。
信息安全审计是对高校科研项目管理过程中的风险进行评估以及提出应对措施的系统过程。在选择了合适的信息安全技术,建立了信息安全保障体系之后,这并不意味着信息安全管理工作已经结束。它是一个需要不断完善的长期过程。信息安全审计包括对人员身份与访问审计、网络访问控制审计、入侵防御审计、漏洞管理审计。首先,应对访问信息系统的人员身份进行核准,并依据信息保密层级对准入人员进行分级;其次,应使用可以对访问者以及系统安全性进行检查的网络访问控制审计;最后,应对网络入侵及系统防御情况进行审计监控,以便于发现系统、管理的漏洞,并对风险进行分析和处理。
五、结语
关键词:建设用地预审;信息系统 WebGIS;遥感技术
中图分类号:TU984.11+1 文献标识码:A
引言
随着我国建设用地审批不断增多,如何在用地服务保障时即依法依规、提速提效,又能节约集约、保护土地资源,是国土资源管理部门亟待破解的一大难题。目前,我国大部分国土资源部门的建设用地审批工作仍采用传统的手工办公模式,信息加工、处理、查询等环节技术水平较低、审批周期过长,工作效率低,办理过程不透明,土地管理部门之间数据共享困难,也难以满足新形势下的建设用地审批业务,因此,建立高效的建设用地预审系统是新形势发展的必然趋势。本文结合天津市建设用地预审管理需求,设计开发了基于WebGIS的建设用地预审管理系统。
建设用地预审系统建设流程分析
建设项目用地预审是指国土资源管理部门在建设项目审批、核准、备案阶段,依法对建设项目涉及的土地利用事项进行的审查。业务流程上基本分为材料上报、审核、审批、批复发文等四个主要阶段。
图2 1建设项目用地预审业务流程
基于GIS的建设用地预审系统总体设计
(一)系统架构设计
建设用地预审管理信息系统采用BS架构模式,实现了集图形、属性数据在审批过程中的一体化互操作及互关联的信息管理系统。系统分为4个逻辑层,分别为应用层、平台层、数据层、软硬件支撑层。其中,软硬件支撑层是整个系统的最底层,提供硬件存储、网络安全的硬件基础;数据层作为系统的数据核心,包括各种专题应用数据库;平台层是整个系统的功能核心,主要包括信息上报、业务流程办理、辅助审查、查询统计、打印以及系统管理六大模块。
图3 1系统逻辑架构图
1.技术路线
系统主要采用以下技术路线:
(1)整体框架采用B/S模式,J2EE架构,地图浏览和采用ArcGIS Server。
(2)数据库采用Oracle10g,GIS空间数据引擎采用ArcSDE。
(3)应用支撑层主要用到各种组件技术,如工作流引擎、表单界面定义组件、查询定义组件和商务智能(BI)的有关组件。
(4)业务应用层主要用到面向对象、XML、WebService技术和基于AJAX的无刷新地图浏览技术来实现。
服务层主要采用Portal、SSO(单点登陆)和安全认证等技术来实现。
2.数据库设计
系统数据库主要包括[1]:
(1)建设用地预审项目数据库:主要包括建设用地预审过程中涉及到的各种空间图形数据信息、业务属性信息以及预审信息。
(2)各种专项土地数据库:包括土地利用现状数据、土地利用总体规划数据、地籍数据、土地执法数据、土地开发复垦与整理数据和基础地理空间信息数据。
(3)遥感影像数据库:基础遥感影像数据。
(4)各种空间数据文件:基础地理信息数据、专项土地信息数据空间数据文件、建设用地审批中的空间数据文件、空间数据交换文件。
3.系统功能设计
在业务需求分析的基础上,将系统划分为6个模块[2],分别是预审信息上报模块、业务流程办理模块、辅助审查模块、查询统计模块、打印模块以及系统管理模块。
(1)预审信息上报:信息上报模块主要为建设用地预审申报用户设置,用户登录系统后,可以在系统中填写用地预审基本信息数据,上传预审申请表、预审申请报告、项目可行性研究报告、项目建议书批复文件或项目备案批准文件、地形图或线性工程路线图等附件材料。
(2)业务流程办理模块:业务流程办理模块有两种访问权限,系统管理员和普通用户;提供系统管理员在电子政务平台上定制初审、会审、汇总、补正、发件等环节的办理部门、办理人员、办理权限等功能;提供普通用户对业务办理流程进度查询功能。
(3)辅助审查模块:辅助审查模块以二维GIS为底层支撑平台,实现以图形辅助的形式对上报信息进行审查。该模块除了提供对地图的放大、缩小、选择、定位以及信息查询等基本功能外,还提供了空间量测、信息标注、图层控制、在线编辑、数据导入/导出、坐标转换以及缓冲区分析等高级空间分析功能。
(4)查询统计模块:实现对建设用地预审项目的相关信息的快速、便捷查询分析功能。
(5)打印功能:项目在申报流程中涉及的表单、附件以及流转、归档过程,系统支持打印功能,用户可查询调出页面,对其进行打印。
结语
建设用地预审审批系统是一项复杂的系统工程,不仅涉及到应用系统、空间数据管理、综合数据库建设和标准体系建设,涉及到多层次、多部门的信息资源交互与共享,同时还涉及到业务管理的众多复杂问题;既要满足行政管理的要求,又必须考虑信息化管理的条件。通过本系统建设可极大提高建设项目预审效率,为建设用地预审科学化、规范化提供有力的技术支持和保障。
参考文献:
虽然这些获选的真实案例来自不同的行业,但是它们有着相似之处,即通过商业智能工具,做出了合理的业务决策,从而为自己带来新的收入来源,甚至是开拓了新的市场,找到了市场竞争中的差异化优势。
案例之一
Beeline公司
通过商业智能工具,使得Beeline创新地创造了一种通过数据驱动型服务来留住客户、增加收入的全新商业模式。
Beeline位于佛罗里达州杰克逊维尔,是一家专注于智能劳动力解决方案提供商,为用户提供软件和服务,帮助用户管理非固定劳动力和特定项目所需的劳动力。
根据Beeline公司技术产品经理Martin J. Matula介绍,目前Beeline使用商业智能工具来改进提供给用户的软件和服务。“通过商业智能工具,我们很简单地就让自己的数据变成了‘产品’。”
在2008年之前,Beeline也想过利用海量数据来更好地提供客户服务,但是当时受限于技术手段,一直没有付诸于行动。直到2008年,Beeline才在Tibco Spotfire平台上搭建了商业智能分析工具,原有的想法才真正变成现实。“系统平台搭建好之后,我们才真正能够深入分析数据,而不仅限于报表。通过整合来自所有客户的数据集,实现了数据标准化。”Matula说。
现在,Beeline对数据的分析,不是仅仅局限于制作各种报表,而是深入了解报表之后出现了什么情况。通过可视化工具深入分析海量数据,并进行交叉分析,实时获取信息。“我们有一个很不错的工具——SmartRate,它主要用来预测支付给合同工的费率。客户利用分析结果,就可以清楚应付给合同工多少费用。”Matula说,未来希望能为用户生成和销售更多的预测信息。
案例之二
博思艾伦公司
博思艾伦在商业智能方面投入近5000万美元,投入虽大但结果相当诱人,预测分析和建模工具帮助管理人员预测了需求、把握了机会。
博思艾伦公司(Booz Allen Hamilton)是位于弗吉尼亚州麦克莱恩的专业咨询公司,专门为华尔街的交易员提供各种报表和信息。以往,公司的每个部门有各自独立的报表制作流程和系统,这种各行其是的方式,渐渐影响了公司咨询业务的开展,特别是到了2010公司上市之后,这种制约愈发明显。
为了解决这些问题,博思艾伦公司设立了一个新部门——“企业报表和分析(ERA)”部门。ERA使用RADAR(报表和维度分析存储库)商业智能工具集中管理博思艾伦的各类报表。有了这套工具,公司主管可以深入各种分析仪表板,用它管理各自的业务部门。
ERA 部门主管Chirs Soong表示,在过去的18个月,博思艾伦通过使用这些商业智能工具,不仅获得了回顾性报表,还实现了前瞻性分析。“现在我们的重点是关注预测分析和建模,它能帮助主管们确定公司的大方向,更好地满足客户将来的需求。现在企业决策层,可以直观地看到看到哪方面要加大投入以获得更多收入。例如我们对公司自己的需求建议书进行了分析,帮我们明确了在网络安全行业的某些领域领域将成为公司业务的增长点。这样公司就可以在人员配备和资源方面提前规划,以满足客户可能会提出的需求。”
案例之三
美国癌症治疗中心
除了节省成本、开辟潜在的收入来源,医疗机构使用商业智能,更重要的是为了改善病人的治疗效果。
美国癌症治疗中心(Cancer Treatment Centers of America,CTCA)在2012年3月升级了商业智能项目,把用来制作报表的旧软件换成了QlikView,来生成有助于做出更合理业务决策的报表。
CTCA内部数据分析师Pavel Roytburd表示,在使用了QlikView后,让CTCA的员工制作报表的速度比使用之前的系统快了不是一星半点,甚至是达到快了几天的程度。除了制作表格的速度增加,使用QlikView,还让CTCA能够深入了解临床治疗中的一些趋势所具有的优势。“通过对数据的分析,我们不仅可以改进临床业务,还淘汰了一些无效的治疗手段。”
在一般的医疗机构,和医生、护士相比,药剂部门属于一个相对“靠后”的单位。而在使用了商业智能分析工具后,CTCA的药剂部门一下子就走到了治疗的最前沿。
CTCA负责药剂事物的副总裁Joseph Coyne说:“一方面,我们在通过分析工具查看了以往几十万行的数据,了解了业务惯例、处方实践和治疗效果间的关系,我们分析了每一个医生针对相同症状而开的药的不同,我们希望能从中找到可以利用的信息,以改善病人护理;另一方面,从财务的角度来看,CTCA会通过商业智能系统来查看供应商和成本间的信息,以促进自身与供应商之间的关系。”
Coyne计划使用QlikView预测哪些治疗方法对哪些病人最有效。“CTCA开展一切商业智能工作时,都是把病人放在首位,所做的一切就是为了改善病人护理和治疗效果。”Coyne说,未来这些治疗效果和临床试验方面的数据结果还可以编纂成白皮书。
案例之四
天弘集团
通过商业智能系统查明客户退货原因,稳定收入来源。
天弘集团CIO Mary Gendron在2008年10月加盟天弘集团(Celestica)时,这家没有任何分析工具。不过一上任,公司的首席执行官就告诉Mary Gendron,为了让信息改造业务,需要她开发商业智能方面的应用。
