國土空間基礎信息平臺的多級分布式數據共享研究

吳建廷

(山東省國土空間數據和遙感技術研究院，山東 濟南 250002)

0 引 言

自然資源調查、監測、評價和管理等一系列工作，產生了海量且豐富的地理空間數據。為了實現自然資源和空間地理數據的有效管理和綜合應用，眾多研究人員構建了基于省、市、縣多級數據管理系統與共享服務平臺。管雯君等人以佛山市禪城區為例，提出了面向資源共享與服務的新型治理信息平臺的創新模式，使得其更加有效地實現多部門共享和增值地理信息資源[1]。馬驍馳基于GIS云服務技術的廣西壯族自治區國土基礎信息平臺的技術路線和體系架構，提出了多維空間數據管理、跨部門協同共享、細粒度訪問控制等多功能系統搭建的方法和實現方式[2]。張周平等人為了整合城市地理空間數據資源、促進行業部門間的數據交換與共享，基于Service GIS 服務共享體系設計搭建了數字西安地理信息公共服務平臺[3]。

山東省自然資源廳通過國土空間基礎信息平臺的建設[4]，初步匯聚了全省陸域和海域的基礎測繪、遙感影像、土地利用、林地林種、海域海島、礦產資源、地質災害、不動產登記等自然資源和空間地理數據，基本形成了數據分層疊加、陸地海洋相連的自然資源“一張圖”數據體系，為山東省的自然資源管理奠定了堅實的數據基礎[5]。但是，隨著數字化工作的不斷推進，一些深層次問題也逐漸顯現，國土空間基礎信息平臺的服務共享管理等方面需要進一步研究。本文遵循數據聯邦管理機制，探討用戶的統一管理和多源數據的分責管理，研究分布式數據服務共享的關鍵技術與管理機制，實現統一的數據共享服務門戶。

1 系統結構

在充分研究國內外相關技術的基礎上，通過探索省市縣多級統籌管控、服務分發應用、數據服務共享安全的技術路線和解決路徑，建設國土空間基礎信息平臺，將原本分散在不同生產部門或管理部門的數據資源信息進行了整合、匯聚和聯通[6]，避免了數據的重復建設和應用系統的條塊分割。以集中式服務資源管理模式為基礎，建立相關廳屬單位信息資源整合機制，推動跨部門、跨層級、跨區域的信息資源共享，最大限度地挖潛數據資產的價值。系統總體架構如圖1所示。

圖1 系統總體架構

(1)統一用戶管理體系，為資源統一管理提供基礎支撐

針對不同用戶層級、類別、角色和權限等，制定統一的用戶管理體系，分別設定普通用戶、普通管理員、超級管理員在服務申請、注冊、審核服務、運維管理等方面的不同權限，并對用戶權限進行運維管理。

(2)構建云GIS管理機制，為分層分級管理提供技術支撐

基于當前多源異構數據管理難題，基于云GIS為各數據生產部門提供便捷、可靠的GIS服務共享能力，為進一步的分層分級管理提供技術支持。

(3)構建統一的數據服務目錄體系，為數據共享提供標準支撐

構建統一的數據服務標準和數據服務目錄體系，按照數據類別、層次和關系形成索引，為數據共享提供標準目錄支撐。

(4)搭建數據服務共享技術平臺，實現資源分級分布式管理

搭建數據共享的統一服務門戶，引入多級管理員建設思路，將資源權限控制精確到每個部門，實現各自資源獨立管理和維護。

(5)加強安全防控保障，確保系統服務使用安全

在解決統一用戶管理和數據服務分層分布式管理的基礎上，增加服務監控機制，構建安全防護體系，確保服務使用過程安全可控。

(6)研究成果落地實踐，通過應用反饋不斷優化系統應用

通過業務應用系統的集成調用，驗證統一用戶管理、服務分層分級管理以及服務使用的安全管理在實際應用中的效果，并不斷總結經驗、迭代優化系統應用。

2 關鍵技術

2.1 多層級多應用的統一用戶管理與授權技術

針對“誰生產、誰負責、誰管理”的數據資源管理需求，貫通省市縣多級，定義數據生產、管理和使用的不同角色，構建分布式共建共享的數據管控機制，實現對直屬數據生產單位的分層分級管理，通過賦予數據生產單位數據注冊、發布、審核、更新等管理功能，提升數據管理效率，解決由服務資源權限不統一、不清晰和不明確而導致的數據管控難題(圖2)。

圖2 多級管理圖示

2.2 分層分級數據服務轉發控制技術

在共享交換的服務權限控制方面，國內多采用ACM(訪問控制矩陣)技術，訪問控制矩陣中的行代表主體的訪問權限屬性，矩陣中的列代表客體的訪問權限屬性，矩陣中的格代表所在行的主體對所在列的客體的訪問授權，但實際應用中對于較大的系統，其訪問矩陣行列數非常大，會占據較大的存儲空間和較長的轉發調用時間。而本文提出的數據服務分層分級管控技術，即在數據聯邦管理機制下，結合數據分發服務管理需求，對共享服務資源進行分層分級動態控制。

為落實“集中存儲、分責管理、統一服務”的數據聯邦管理機制，需要把管理責任分解下去、把共享應用集中起來，在統一用戶管理與授權的前提下，其關鍵技術問題在于如何將數據服務分層分級管控。而解決數據服務轉發控制問題，需要從接收步驟、服務處理步驟、反饋步驟的服務轉發流程入手，提出一種服務分層分級的轉發控制方法。分層分級數據服務轉發控制技術根據用戶的權限，動態的對共享服務資源實現細粒度的分層分級控制，從而大大提升數據服務的轉發效率。

2.3 數據服務共享全流程安全監控技術

通過建立各方協同配合的信息安全防范、監測、通報和處置機制，對服務資源的申請、調用等全流程進行安全監控，完善數據服務資源在共享過程中的安全管理，提升數據服務資源使用的安全防護能力[7]。針對數據服務共享過程中的風險，從數據共享主體、數據共享過程、安全保障機制和數據安全能力成熟度4個維度，建立數據共享安全模型，通過用戶認證、服務權限管理、敏感數據發現、數據AK加密、訪問阻斷、異常事件記錄、服務運維監控等步驟實現安全監控服務資源使用過程。

3 機制探索

自然資源信息化經過多年的發展，省市縣各級各單位都建設有相應的信息系統，各系統其自身建設有大量的服務和接口，同時還需要與其他系統進行對接。而自然資源管理必須確保自然資源管理全業務、全流程信息監測的“不重不漏”“一數一源”，因此建立分兵把守、各自建設和統一服務的自然資源數據服務多級分布式管理與應用機制越來越迫切。

為更好地促進各級各部門的數據互聯互通，必須并重推進技術手段和機制建設，針對“誰生產、誰負責、誰管理”的資源管理需求，構建省市縣多級使用，多部門分責管理、多單位分布式共建共享的數據管理機制；通過統一標準規范、用戶管理和服務管理，構建統一的數據資源共享服務門戶，打造數據服務資源“人人為我、我為人人”的雙向交換機制；以“誰生產、誰負責、誰管理”為管理原則，依托門戶特有的分層分級管理模式，借鑒聯邦制自治、非集權以及多樣性的機制特點，通過服務注冊時分層分級資源權限控制，初步建成符合自然資源數據服務共享現實需求的數據服務聯邦共享機制(圖3)。

圖3 數據服務聯邦共享應用實踐

4 平臺功能實現

自然資源數據服務門戶系統建成以來，支持自然資源管理和國土空間治理。共收集注冊常用共享服務200余條，支撐20余個自然資源業務相關應用系統，滿足了各業務處室服務資源的使用需求，截至目前資源查詢申請次數近1萬余次。

平臺通過提供集中的資源服務管理工具實現服務自然資源信息資源共享管理功能，將目前常用的數據服務注冊到系統進行統一管理，并借助系統實時監管、監測資源調用能力。截至目前，通過系統修改異常資源200余條，促進了政府體制機制創新與流程優化，推動了跨地區、跨部門、跨層級信息共享和業務協同，為自然資源統一管理、統一服務以及國土空間布局優化提供堅實保障；結合國土空間規劃編制工作要求，為國土空間規劃編制提供基礎服務支撐，有效提升規劃決策水平，為規劃分析、領導決策提供服務支撐；同時，后續國土空間規劃成果也可以服務形式向其他部門共享，促進國土空間規劃成果的共享。

5 結 語

通過數據服務管理與共享的技術實踐和機制建設，國土空間基礎信息平臺初步實現了數據服務資源的統一管理和共享，為自然資源管理提速增效提供支撐，進一步提高了數據資源的利用價值，促進了自然資源體制機制創新與流程創新，推動跨部門、跨地域、跨層級信息共享和業務協同，為開展“數字賦能”工程打下基礎，同時也為同類城市信息化建設提供思路和借鑒。