殷 曜

(南京國圖信息產(chǎn)業(yè)有限公司,江蘇 南京 210000)

0 引言

自然資源部印發(fā)了《關(guān)于開展增減掛鉤清理檢查工作的通知》文件,確定在全國范圍內(nèi)開展增減掛鉤清理檢查工作,要求各省完成全部項目區(qū)的清查和整改工作。江蘇省自然資源廳積極響應(yīng),部署增減掛鉤清理檢查工作,印發(fā)了《關(guān)于開展增減掛鉤清理檢查工作的通知》文件,進一步明確相關(guān)工作要求,全面清理2006年以來已審批和已驗收的增減掛鉤項目區(qū)。為整體掌握全省增減掛鉤清理檢查的工作進展、控制內(nèi)外業(yè)核查成果的真實性與準(zhǔn)確性,江蘇省自然資源廳統(tǒng)一工作要求,建設(shè)“江蘇省增減掛鉤全程監(jiān)管系統(tǒng)”,利用“互聯(lián)網(wǎng)+”技術(shù)開展在線舉證,做好全省疑似問題復(fù)墾項目實地核查工作,對內(nèi)業(yè)影像判讀存在的建設(shè)用地、部分建設(shè)、非耕地等項目區(qū)疑問地塊進行外業(yè)實地拍照舉證,查清項目區(qū)實地復(fù)墾真實情況,推進問題圖斑整改,扎實推進農(nóng)村建設(shè)用地整理,促進節(jié)約集約用地和城鄉(xiāng)統(tǒng)籌發(fā)展[1]。

按照江蘇省自然資源廳對監(jiān)管系統(tǒng)的建設(shè)要求,本項目從增減掛鉤全程監(jiān)管系統(tǒng)建設(shè)的實際情況出發(fā),介紹系統(tǒng)基于“互聯(lián)網(wǎng)+”技術(shù),采用Spring Cloud微服務(wù)框架、華為云對象存儲服務(wù)等各項先進技術(shù),充分考慮系統(tǒng)的數(shù)據(jù)安全、傳輸效率、用戶體驗等因素,助力滿足自然資源廳要求的系統(tǒng)開發(fā)工作。

1 項目概述

項目主要分為Web端及移動App端。其中,Web端提供用戶登錄、數(shù)據(jù)分發(fā)、成果審核、流程轉(zhuǎn)發(fā)、數(shù)據(jù)統(tǒng)計、在線監(jiān)督、日志查看等功能;移動App端提供外業(yè)用戶登錄、數(shù)據(jù)下載、圖形勾匯、拍照錄像、成果提交等功能。系統(tǒng)通過建設(shè)Web端和移動端,實現(xiàn)線上、線下的數(shù)據(jù)實時聯(lián)動,增強系統(tǒng)的數(shù)據(jù)安全,提升項目的核查效率。

1.1 系統(tǒng)建設(shè)

增減掛鉤全程監(jiān)管系統(tǒng)包括移動App端對問題地塊進行實地核查舉證,在線完成數(shù)據(jù)核查采集工作,并形成舉證成果包,提供給省市縣審核。服務(wù)端需要接收外業(yè)上報的舉證成果數(shù)據(jù),經(jīng)過省市縣三級審核,完成對問題地塊的核查工作并進行成果歸檔。同時,服務(wù)端還可查看各市縣級的舉證進展統(tǒng)計,實時獲取分析進展情況。省市級用戶還可對外業(yè)舉證人員進行在線軌跡監(jiān)督,提高外業(yè)人員作業(yè)效率。

系統(tǒng)建設(shè)遵循標(biāo)準(zhǔn)化、實用性、可維護性、可靠性、安全性原則,確保系統(tǒng)建設(shè)過程的標(biāo)準(zhǔn)自動化,減少失誤問題,確保系統(tǒng)的安全可靠,具備故障分析與容錯恢復(fù)能力,保證系統(tǒng)平穩(wěn)運行。

1.1.1 建設(shè)原則

(1)標(biāo)準(zhǔn)化原則。

系統(tǒng)建設(shè)要符合國家和行業(yè)標(biāo)準(zhǔn),按照增減掛鉤相關(guān)規(guī)范要求設(shè)計系統(tǒng)功能。建立管理流程并使其標(biāo)準(zhǔn)化、自動化,是保障管理效率和服務(wù)水平的有效手段。標(biāo)準(zhǔn)化、自動化的流程保證了服務(wù)質(zhì)量,減少了人為因素的影響,并為知識與經(jīng)驗的積累創(chuàng)造了條件。

(2)實用性原則。

充分應(yīng)用先進、成熟的技術(shù),把科學(xué)的管理理念、業(yè)界成熟的技術(shù)架構(gòu)和先進的技術(shù)手段緊密結(jié)合起來,進行“互聯(lián)網(wǎng)+”監(jiān)管系統(tǒng)的合理規(guī)劃和設(shè)計,確保系統(tǒng)架構(gòu)符合當(dāng)今技術(shù)發(fā)展方向,保障系統(tǒng)具有較強的生命力及擁有長期的使用價值,符合未來的發(fā)展趨勢。

(3)可維護性原則。

在設(shè)計時充分考慮未來系統(tǒng)升級、擴容和維護的可行性,從技術(shù)上預(yù)留系統(tǒng)擴展的接口和可能性;同時針對系統(tǒng)數(shù)據(jù)量大的特點,充分考慮大幅度提高分析處理的響應(yīng)速度和統(tǒng)計匯總的速度與精度。

(4)可靠性原則。

在設(shè)計時采用可靠技術(shù),驅(qū)使系統(tǒng)各環(huán)節(jié)具備故障分析與恢復(fù)和容錯能力,并在安全體系建設(shè)、復(fù)雜環(huán)節(jié)解決方案和系統(tǒng)切換等各方面考慮周到、切實可行,建成的系統(tǒng)將安全可靠,穩(wěn)定性強,把各種可能的風(fēng)險降至最低。

(5)安全性原則。

在系統(tǒng)設(shè)計中把安全性放在首位,不僅要考慮信息資源的充分共享,也要考慮信息的保護和隔離。系統(tǒng)在各個層次對訪問都進行了限制,設(shè)置了嚴(yán)格的操作權(quán)限,并充分利用日志系統(tǒng)、健全的備份和恢復(fù)功能增強系統(tǒng)和數(shù)據(jù)的安全性。

1.1.2 建設(shè)內(nèi)容

以開展增減掛鉤工作以來所有已審批和已驗收的項目為基礎(chǔ),由江蘇省自然資源廳統(tǒng)一組織內(nèi)業(yè)人員通過疊加最新影像、土地調(diào)查成果等基礎(chǔ)數(shù)據(jù)進行內(nèi)業(yè)預(yù)判,將疑似問題地塊及項目提取為外業(yè)舉證核查對象,通過“任務(wù)數(shù)據(jù)處理工具”將疑似問題項目及地塊處理為待核查任務(wù)數(shù)據(jù)。

在“江蘇省增減掛鉤全程監(jiān)管系統(tǒng)”Web端將待核查任務(wù)分發(fā)至各區(qū)縣。由區(qū)縣組織人員通過“外業(yè)移動端App”對每個疑似問題地塊逐個實地核查舉證,填寫疑似問題地塊“外業(yè)核實情況”,并實地拍攝帶位置、方位角的照片、視頻加以佐證。外業(yè)舉證成果提交后,縣級核查人員需在Web端對疑似問題地塊的“外業(yè)核實情況”、項目“核查情況”進行完善,生成《增減掛鉤復(fù)墾項目疑似問題項目外業(yè)核查情況表》,再通過縣級自檢、省級核查,完成核查成果歸檔。系統(tǒng)實現(xiàn)核查任務(wù)實時在線監(jiān)管和進度跟蹤,并根據(jù)省、縣各級工作管理需要提供匯總統(tǒng)計、成果輸出等功能。

最后,由江蘇省自然資源廳統(tǒng)一組織,針對確實存在問題的核查項目進行全面整改。

1.2 數(shù)據(jù)庫建設(shè)

增減掛鉤全程監(jiān)管系統(tǒng)數(shù)據(jù)庫分為App端以及Web端,均由舉證項目數(shù)據(jù)、舉證成果數(shù)據(jù)和運維數(shù)據(jù)等組成。其中舉證項目數(shù)據(jù)包括地圖數(shù)據(jù)、增減掛鉤復(fù)墾項目和地塊;舉證成果數(shù)據(jù)包括舉證信息、舉證拍攝視頻照片及掃描件等附件信息、外業(yè)舉證項目包數(shù)據(jù);運維數(shù)據(jù)包括系統(tǒng)表、用戶信息和系統(tǒng)運行日志信息等。

系統(tǒng)數(shù)據(jù)存儲根據(jù)終端不同采用不同的存儲方式,移動端采用輕量級開源數(shù)據(jù)庫SQLite,Web端采用開源關(guān)系型數(shù)據(jù)庫MySQL,數(shù)據(jù)文件采用OBS安全文件傳輸系統(tǒng)管理。

1.3 系統(tǒng)部署

增減掛鉤全程監(jiān)管系統(tǒng)部署于江蘇省自然資源廳內(nèi)網(wǎng)環(huán)境,其中服務(wù)器采用Windows操作系統(tǒng),系統(tǒng)需要配備防火墻、網(wǎng)閘、數(shù)據(jù)庫、JRE運行環(huán)境等軟硬件設(shè)施,外業(yè)舉證成果文件存儲于華為云服務(wù)器。

2 系統(tǒng)總體設(shè)計

以江蘇省開展增減掛鉤工作以來所有的項目為基礎(chǔ),由江蘇省自然資源廳組織內(nèi)業(yè)人員對基礎(chǔ)數(shù)據(jù)進行內(nèi)業(yè)預(yù)判,將疑似問題地塊及項目提取為外業(yè)舉證核查對象,通過處理工具將問題地塊及項目數(shù)據(jù)處理入增減掛鉤系統(tǒng)業(yè)務(wù)數(shù)據(jù)庫。

用戶登錄增減掛鉤全程監(jiān)管系統(tǒng)Web端將待核查任務(wù)分發(fā)至各區(qū)縣,各區(qū)縣外業(yè)核查人員在接收到任務(wù)后,實地逐個進行核查舉證,對問題地塊進行拍照錄像舉證形成舉證成果包,并將舉證結(jié)果提交至服務(wù)端。省市縣審核人員接收核查結(jié)果,并對核查結(jié)果通過縣級自檢、省市級核查,完成核查成果歸檔。具體系統(tǒng)流程,如圖1所示。

圖1 系統(tǒng)流程

2.1 系統(tǒng)總體架構(gòu)

江蘇省增減掛鉤全程監(jiān)管系統(tǒng)建設(shè),在充分利用現(xiàn)有信息化成果基礎(chǔ)上,參照“國土調(diào)查云工作平臺”總體建設(shè)思路,構(gòu)建由任務(wù)數(shù)據(jù)處理、在線舉證管理和外業(yè)核查舉證組成的一體化在線舉證系統(tǒng),實現(xiàn)省市縣多級聯(lián)動核查[2]。系統(tǒng)總體架構(gòu)如圖2所示。

圖2 系統(tǒng)架構(gòu)

2.2 用戶設(shè)計

系統(tǒng)用戶分為內(nèi)業(yè)數(shù)據(jù)處理用戶、外業(yè)核查舉證用戶、省市縣三級用戶以及管理員。

2.2.1 內(nèi)業(yè)數(shù)據(jù)處理用戶

內(nèi)業(yè)數(shù)據(jù)處理用戶主要對基礎(chǔ)數(shù)據(jù)進行內(nèi)業(yè)預(yù)判,將疑似問題地塊及項目提取為外業(yè)核查舉證對象,可在監(jiān)管系統(tǒng)內(nèi)將數(shù)據(jù)分發(fā)給外業(yè)用戶進行核查舉證,并可查看對應(yīng)縣級的舉證進度匯總概況。

2.2.2 外業(yè)核查舉證用戶

外業(yè)核查舉證用戶登錄移動App端后可先下載內(nèi)業(yè)分發(fā)的項目到本地,然后再對接收到問題的圖斑數(shù)據(jù)進行實地核查舉證,可對問題圖斑進行圖形勾匯、信息填報、拍照舉證、視頻舉證,核查完成后將核查結(jié)果生成舉證成果包,并提交給縣級用戶進行初步核檢。

2.2.3 縣級用戶

縣級用戶對外業(yè)人員提交的數(shù)據(jù)進行初步審核,可查看對應(yīng)的圖斑信息及舉證信息,可對提交的舉證照片、舉證視頻與圖斑坐標(biāo)點數(shù)據(jù)繪制而成的圖形進行實時聯(lián)動對比,查看附件的位置信息以及拍攝方向角,確認(rèn)無誤后再提交給下一級審核?？h級用戶同時可以查看縣級舉證進度的匯總統(tǒng)計概況。

2.2.4 省、市級用戶

省市級用戶可查看上一級提交的核查項目信息,對核查的問題圖斑信息和舉證附件進行核審,對無誤的項目進行簽字批復(fù),最終進行成果歸檔。同時省市級用戶可監(jiān)控增減掛鉤項目的舉證進展,查看實時統(tǒng)計結(jié)果,并可在線監(jiān)督外業(yè)人員作業(yè)軌跡。

2.2.5 系統(tǒng)管理員

系統(tǒng)管理員功能包含所有的普通用戶功能,除此之外,系統(tǒng)管理員也可對系統(tǒng)用戶(包含Web端及App端)、監(jiān)控系統(tǒng)運行狀態(tài)、配置常用字典等進行日常維護。

2.3 功能設(shè)計

系統(tǒng)按功能主要分Web端舉證監(jiān)管系統(tǒng)和移動端舉證App。其中,Web端主要負(fù)責(zé)用戶注冊、登錄、審核,任務(wù)分發(fā)、成果審核、流程轉(zhuǎn)發(fā)、在線監(jiān)管、日志查看、進度匯總統(tǒng)計等;移動App端主要負(fù)責(zé)外業(yè)用戶注冊登錄、外業(yè)數(shù)據(jù)下載、圖形勾匯、核查舉證、成果提交、實時位置上報等。

2.3.1 Web端舉證監(jiān)管系統(tǒng)

(1)用戶注冊、登錄、審核。Web端提供用戶注冊和登錄,并可對外業(yè)用戶及外業(yè)設(shè)備進行審核管理。

(2)舉證任務(wù)管理。內(nèi)業(yè)數(shù)據(jù)處理人員進入系統(tǒng)將指定問題項目分發(fā)給外業(yè)用戶?？h級用戶對外業(yè)提交的舉證項目進行初步核檢,核檢無誤則轉(zhuǎn)發(fā)給市級用戶審核,否則重新分發(fā)給外業(yè)用戶進行重新舉證。市級用戶和省級用戶分別對各級的項目進行審核,省級用戶審核成功后對項目進行歸檔處理。

(3)舉證在線監(jiān)管。縣級用戶可實時查看當(dāng)前分發(fā)至各外業(yè)舉證移動端的舉證進展情況;市級用戶可查看大市及各區(qū)縣的舉證進展情況;省級用戶查看全省、各大市、各區(qū)縣的在線舉證進展情況。

(4)作業(yè)軌跡跟蹤。用戶可實時跟蹤外業(yè)人員作業(yè)軌跡,外業(yè)App智能實時上傳設(shè)備位置信息(人員、位置、方向、網(wǎng)絡(luò)情況等),服務(wù)端可查看舉證人員作業(yè)軌跡,監(jiān)管舉證軌跡是否覆蓋所有待舉證圖斑。

(5)舉證成果查看。用戶可在舉證項目列表中查看問題圖斑的舉證信息,并可通過照片、視頻、上傳附件、掃描件等查看問題圖斑的范圍以及作業(yè)人員的位置信息和方位角,并可對附件信息進行增刪管理。

(6)實時數(shù)據(jù)互聯(lián)。監(jiān)管系統(tǒng)提供實時接口,與移動APP端進行實時的數(shù)據(jù)交互,保證數(shù)據(jù)的時效性。

(7)設(shè)備管理。管理員可對需要接入的外業(yè)設(shè)備、外業(yè)人員及內(nèi)部用戶分別進行權(quán)限管控,并可對系統(tǒng)運行狀態(tài)進行日常監(jiān)控維護。

2.3.2 外業(yè)舉證App

(1)用戶注冊、登錄。外業(yè)人員可以在線注冊用戶,待Web端審核人員審核完成后,可登錄App端進行外業(yè)操作。

(2)數(shù)據(jù)下載。外業(yè)用戶可實時接收內(nèi)業(yè)人員分發(fā)的舉證任務(wù),并將外業(yè)數(shù)據(jù)下載本地管理,與內(nèi)業(yè)處理數(shù)據(jù)實時更新維護,對接收到的多任務(wù)區(qū)數(shù)據(jù)再進行逐個的實地核查舉證。

(3)外業(yè)舉證。外業(yè)用戶對獲取的舉證任務(wù)進行實地核查舉證,對項目圖斑進行勾畫修正,對待舉證問題圖斑進行數(shù)據(jù)錄入、拍攝視頻、照片進行舉證,并實時上報作業(yè)位置及作業(yè)方向等信息。

(4)舉證成果提交。外業(yè)人員舉證結(jié)束后,將外業(yè)舉證成果一并生成舉證成果包,利用華為云對象存儲服務(wù)將舉證成果產(chǎn)生的附件數(shù)據(jù)存入對應(yīng)數(shù)據(jù)庫,并將成果上傳到監(jiān)管系統(tǒng)中進行成果審查。

2.4 關(guān)鍵技術(shù)

2.4.1 基于Spring Cloud微服務(wù)架構(gòu)的分布式監(jiān)管技術(shù)

微服務(wù)架構(gòu)是一種最新的應(yīng)用系統(tǒng)架構(gòu)模式,提倡將傳統(tǒng)的單一應(yīng)用程序拆分成多個微小的服務(wù)應(yīng)用,服務(wù)之間互相協(xié)調(diào)配合,服務(wù)之間的通信采用基于HTTP的RESTful API輕量級通信機制進行消息傳輸,每個服務(wù)都圍繞具體業(yè)務(wù)來進行構(gòu)建,并做到獨立部署和維護,使得監(jiān)管系統(tǒng)開發(fā)工作變得更簡便,系統(tǒng)部署維護更輕量化。

Spring Cloud是一系列框架的有序集合,融合了服務(wù)發(fā)現(xiàn)注冊、配置中心、消息總線、負(fù)載均衡、斷路器、數(shù)據(jù)監(jiān)控等,可以做到一鍵啟動和部署,是一套先進的、社區(qū)資源豐富的微服務(wù)實現(xiàn)組件[3]。

結(jié)合微服務(wù)架構(gòu)的設(shè)計思路,將整個監(jiān)管系統(tǒng)劃分為業(yè)務(wù)管理子系統(tǒng)、數(shù)據(jù)處理子系統(tǒng)、用戶權(quán)限子系統(tǒng)和外業(yè)移動App。

2.4.2 基于PPDRR安全模型的系統(tǒng)安全架構(gòu)設(shè)計

監(jiān)控系統(tǒng)采用PPDRR安全模型架構(gòu)設(shè)計,即策略(Policy)、防護(Protection)、檢測(Detection)、響應(yīng)(Response)和恢復(fù)(Recovery),是一種動態(tài)的、自適應(yīng)的安全模型[4]。主要體現(xiàn)在以下幾個方面:平臺用戶認(rèn)證采用“多因子認(rèn)證方案”,除基本的用戶姓名和密碼外,還加入動態(tài)驗證碼及手機短信;系統(tǒng)對敏感信息進行脫密處理,包括降低矢量和影響地圖數(shù)據(jù)精度、成果照片帶隱私信息去隱私化,以及使用“天地圖”來提供位置服務(wù);系統(tǒng)采用數(shù)字簽名對關(guān)鍵信息進行加密處理,在移動端與服務(wù)端進行數(shù)據(jù)傳輸過程中,移動端對采集數(shù)據(jù)進行RSA簽名加密,服務(wù)端對接收數(shù)據(jù)進行驗簽后再做解密;平臺服務(wù)器采用SSL傳輸協(xié)議,采用基于HTTPS的網(wǎng)絡(luò)安全傳輸通道保障了信息傳輸?shù)陌踩?監(jiān)控系統(tǒng)依托華為云服務(wù)功能(防火墻、運維監(jiān)測工具、分布式集群數(shù)據(jù)庫等),對系統(tǒng)進行安全隔離與實時監(jiān)測,對舉證數(shù)據(jù)進行實時雙重備份,保障系統(tǒng)平臺安全穩(wěn)定運行。

系統(tǒng)采用Spring Cloud微服務(wù)技術(shù)架構(gòu),對系統(tǒng)服務(wù)進行分布式集群部署,達(dá)到系統(tǒng)需求快速響應(yīng),增強系統(tǒng)的容錯能力及恢復(fù)能力。

2.4.3 華為云對象存儲服務(wù)OBS

對象存儲服務(wù)(Object Storage Service,OBS)是一個基于對象的存儲服務(wù),可提供海量、高安全、高可靠、低成本的數(shù)據(jù)存儲能力。

針對江蘇省各區(qū)縣的舉證現(xiàn)狀,產(chǎn)生海量舉證成果附件材料,監(jiān)管系統(tǒng)采用OBS對象存儲服務(wù),替代傳統(tǒng)的文件存儲服務(wù),有效提高了附件成果的存儲能力,可支撐千億對象存儲下的千萬級并發(fā)量,提供用戶穩(wěn)定數(shù)據(jù)訪問體驗,降低存儲成本。

2.4.4 高效穩(wěn)定的圖片壓縮

受制于目前移動App的高清拍攝技術(shù),外業(yè)端舉證成果照片的大小通常都在5~10 M,有些照片甚至更大,導(dǎo)致數(shù)據(jù)傳輸過高占用流量資源,監(jiān)管系統(tǒng)中采用成熟的圖片壓縮技術(shù),將每張照片在不影響審核效果的基礎(chǔ)下,均壓縮至200 KB以下,節(jié)約了流量資源,使用戶查閱照片可以更加高效流暢。

3 結(jié)語

本項目的系統(tǒng)開發(fā)建設(shè)有效保障了江蘇省自然資源廳增減掛鉤清理檢查工作的落地實施,為各市縣級舉證單位提供了高效、易用的信息化平臺,保證了全省問題圖斑舉證工作的按時完成。依據(jù)本項目的建設(shè)過程,項目后續(xù)可與占補平衡、農(nóng)房改造、土地整治、設(shè)施農(nóng)用地備案等項目數(shù)據(jù)進行互聯(lián)互通,實現(xiàn)數(shù)據(jù)共享,消除信息孤島,提高管理工作效率。