張莉，耿晴，詹偉，孫續(xù)錦

（1.湖北省測繪成果檔案館，湖北 武漢 430071）

測繪成果是指通過測繪形成的數(shù)據、信息、圖件以及相關的技術資料。測繪成果分為基礎測繪成果和非基礎測繪成果。隨著測繪技術的發(fā)展，測繪成果的精細性、準確性和全面性得到了各行業(yè)的廣泛認可和接納，在社會生活和經濟建設中發(fā)揮著越來越重要的作用。測繪成果是測繪行業(yè)服務社會的主要載體，也是國家重要的戰(zhàn)略性信息資源[1]。測繪成果匯交是國家法律規(guī)定的內容，具有詳細規(guī)定和成熟的體系。隨著測繪實體的擴大和測繪工作的便利化，測繪體系發(fā)生了巨大變化。目前測繪成果的匯交工作出現(xiàn)了一些新的問題和挑戰(zhàn)[2]，有必要基于最新信息技術設計符合當前需要的測繪成果匯交系統(tǒng)，以提升測繪地理信息服務能力和水平。開展湖北省測繪成果匯交系統(tǒng)項目建設，改進成果匯交工作方法，不僅能提高測繪成果匯交工作效率，而且能提高測繪成果資料檔案管理與服務保障能力，推動地理信息資源共享[3]。

1 測繪成果匯交系統(tǒng)現(xiàn)狀

測繪檔案是廣大測繪工作者勞動與智慧的結晶，是國家的無價財富，為社會主義建設提供了重要的基礎性資源[4]。自《測繪法》實施以來，國內基礎測繪成果檔案匯交工作穩(wěn)步推進。山東省國土資源廳于2003年制定的《山東省測繪成果匯交暫行辦法》指出，要加強測繪成果管理，促進測繪成果的開發(fā)利用[5]。2009年初，全國測繪成果分發(fā)服務網站正式開通，是基于互聯(lián)網、聯(lián)通各省、遵循統(tǒng)一標準、同步自動更新、信息集中展現(xiàn)的“一站式”全國測繪成果目錄信息查詢窗口[6]。隨后江蘇省[7]、廣東省[8]、河南省[9]和浙江省[10]等均建成了測繪成果目錄匯交系統(tǒng)，實現(xiàn)了測繪成果目錄匯交工作的現(xiàn)代化管理，使測繪成果目錄信息管理水平與測繪生產技術發(fā)展水平相適應。各省市已基本建立了地方性的測繪成果管理法規(guī)、規(guī)章、政策標準，成立了具有測繪成果管理職能的政府機構，開展了一些測繪成果匯交、共享工作；但在進一步完善測繪成果管理政策法規(guī)，加強對測繪成果匯交情況的監(jiān)管，集成整合規(guī)劃監(jiān)督測量成果以及降低測繪成果生產成本[11]等方面還存在改進空間。

與國內做法不同，國外采用調控的方式來管理測繪工作，沒有獨立的測繪行政管理機構，不存在基于州、市級的測繪單位成果匯交[12]。國外的測繪地理信息數(shù)據管理系統(tǒng)多針對某個特定場景或技術，如災害風險管理、森林植被評估和生態(tài)環(huán)境保護等。Kaku K[13]等介紹了亞洲哨兵計劃，該計劃提出了一種在數(shù)據集市概念下處理柵格信息的提案方法，以收集和存儲不同來源的光柵和矢量地理空間數(shù)據，協(xié)助亞太地區(qū)的災害管理。Mazroob S N[14]等提出了具有異構數(shù)據集成、數(shù)據庫查詢配方和查詢結果三維可視化管理功能的地理數(shù)據庫管理系統(tǒng)，可用于地鐵或鐵路軌道規(guī)劃等基礎設施項目。Karimipour F[15]等在地理信息系統(tǒng)中數(shù)據挖掘的基礎上建立了伊朗東西部工業(yè)污染和水質指標之間的相關關系，確定了在地理環(huán)境保護和土地利用規(guī)劃中使用的工業(yè)污染和水質指標數(shù)量與地點之間的關系。

2 系統(tǒng)目標與功能設計

2.1 系統(tǒng)目標

以實現(xiàn)測繪地理信息行政主管部門、測繪成果保管單位、測繪成果匯交單位在線各司其職，實現(xiàn)信息共享，提高測繪成果匯交工作效率為目標，按照國家測繪成果匯交制度的相關要求，建成一套湖北省測繪成果匯交系統(tǒng)，實現(xiàn)湖北省內測繪成果的線上匯交工作。

2.2 系統(tǒng)功能設計

湖北省測繪成果匯交系統(tǒng)包括用戶管理、項目管理、成果匯交、統(tǒng)計分析、查詢展示、政策法規(guī)、系統(tǒng)管理等模塊，如圖1所示。

圖1 測繪成果匯交系統(tǒng)功能設計

1）用戶管理模塊實現(xiàn)系統(tǒng)各類角色的用戶管理，實現(xiàn)匯交單位用戶與湖北省自然資源廳門戶網站中湖北省測繪資質管理信息系統(tǒng)的對接。系統(tǒng)管理用戶可進行用戶新增，并賦予用戶角色權限。

2）項目管理模塊實現(xiàn)測繪項目的在線填報，實現(xiàn)與湖北省項目登記備案管理系統(tǒng)的聯(lián)動，自動獲取單位登記備案的項目信息。單位在填報測繪成果時，已登記備案的項目可通過選擇實現(xiàn)自動填寫項目信息；若為未備案項目，可在系統(tǒng)中進行項目新增，填寫項目相關信息。主管部門可查看單位項目的登記備案和匯交成果情況。

3）成果匯交模塊。匯交單位通過系統(tǒng)在線填報測繪成果信息和有關材料，提交成果匯交申請；主管部門在線進行審查，做出是否準予成果匯交的決定，對于填報信息和材料不完整的，予以退回補齊。

4）統(tǒng)計分析模塊實現(xiàn)對匯交情況的多種統(tǒng)計，并以表格、圖表等可視化形式展現(xiàn)匯交情況統(tǒng)計結果。

5）查詢展示模塊實現(xiàn)匯交情況的關鍵詞查詢和圖形查詢，能基于天地圖分單位、分地域、分時段、分測繪項目類別對匯交情況進行展示。

6）政策法規(guī)模塊包括政策法規(guī)查看、政策法規(guī)搜索、結果公示查看、結果公示搜索、匯交表格模板下載等功能。

7）系統(tǒng)管理模塊包括數(shù)據庫管理與備份、系統(tǒng)配置、參數(shù)設置、日志管理等基本系統(tǒng)維護功能。其中日志管理功能可自動記錄和統(tǒng)計日志內容，并進行日志分級顯示。

3 系統(tǒng)關鍵技術

湖北省測繪成果匯交系統(tǒng)為B/S架構的大型集中式信息管理系統(tǒng)，關鍵技術包括基于WCF的身份驗證服務技術、多重數(shù)據加密技術、流程設計配置化、流程信息配置化和基于XML的腳本配置技術。

3.1 基于WCF的身份驗證服務技術

系統(tǒng)在互聯(lián)網上運行，系統(tǒng)的信息安全應達到《信息安全等級保護管理辦法》中第二級或以上標準，系統(tǒng)的密碼安全應滿足國產密碼加密算法的要求。在滿足保密性要求的基礎上，系統(tǒng)采用基于WCF的身份驗證服務技術進行身份認證。WCF是由微軟開發(fā)的一系列支持數(shù)據通信的應用程序框架。其支持的身份驗證服務使應用程序能使用ASP.NET成員資格，從而可發(fā)送和使用SOAP消息到任何應用程序中對用戶進行身份驗證，還可包括不使用.NET Framework的應用程序。因此，不同應用程序的用戶無需對每個應用程序使用單獨的憑據，可通過相同的憑據登錄到應用程序中。用戶在身份認證服務器上登錄一次，不僅能進入本系統(tǒng)進行操作，還能得到其他關聯(lián)系統(tǒng)和應用軟件的相應權限。通過該技術，系統(tǒng)將大大減少用戶登錄次數(shù)，縮短登錄時間，方便用戶使用。

3.2 多重數(shù)據加密技術

遵循信息安全等級保護要求，系統(tǒng)采用RSA非對稱加密、數(shù)據分級授權等數(shù)據加密技術，構成多重數(shù)據加密技術，強化系統(tǒng)與數(shù)據安全保障措施，為系統(tǒng)各類數(shù)據實時線上訪問和交互提供安全保障。

3.2.1 RSA非對稱加密

非對稱加密技術可解決信息傳遞過程中的密鑰使用問題，是一種新的加密技術。通過非對稱加密技術可實現(xiàn)在網絡環(huán)境不安全的情況下通過媒體上的信息交換，傳輸雙方信息，從而安全地形成一致的秘鑰體系，實現(xiàn)信息的安全傳輸。數(shù)字簽名技術是通過提供可鑒別的數(shù)字信息，驗證自身身份。為確保發(fā)送人與接收人身份的真實性，防止發(fā)出和接收信息的用戶在事后“抵賴”，并保證數(shù)據的完整性，系統(tǒng)在數(shù)字簽名中采用RSA非對稱加密方案。RSA簽名利用RSA私鑰進行簽名，利用RSA公鑰進行驗證，如圖2所示。利用該方案可保證信息傳輸過程中數(shù)據傳輸?shù)耐暾?，實現(xiàn)對發(fā)送者身份的認證，防止信息交換過程中的“抵賴”現(xiàn)象。高級的身份認證是根據用戶的個人特征進行確認的，是一種可信度高且難于偽造的驗證方法。

圖2 RSA非對稱加密的驗證邏輯圖

3.2.2 數(shù)據分級授權

數(shù)據分級授權避免了權限過于集中且與實際業(yè)務不適應的情況，降低了授權邏輯的復雜程度，減少了系統(tǒng)管理員的工作量。權限管理員只負責初級權限的授予和修改，二級權限的授予和修改則由相應部門負責人管理，權限管理員僅相當于人事管理員，使某些人具有授權的權力。至于某個用戶具體行使什么職能，則由該用戶的直接上級安排。這樣不僅減輕了權限管理員的負擔，降低了出錯可能，而且更符合業(yè)務運行的實際權限管理方式。

3.3 流程設計配置化

審批流程具有多條件分支、不固定流程等特性，需要能便利地增加或取消業(yè)務功能。系統(tǒng)可便捷配置審批信息，只需將流程相關基本信息（人員、流程信息等）錄入系統(tǒng)，再拖拽審批人和流程信息，即可完成流程設計。當系統(tǒng)審批一個新業(yè)務時，首先建立一個流程，再根據具體權限，發(fā)送給對應的審批人員；審批人員在對應窗口進行審批，審批結果信息將自動導入業(yè)務系統(tǒng)；業(yè)務系統(tǒng)根據審批結果調用相應的流程，完成業(yè)務辦理。

3.4 流程信息配置化

為了增加系統(tǒng)的可擴展性，系統(tǒng)的流程信息（審批內容）部分也加入了動態(tài)配置，無需修改、部署程序本身即可完成動態(tài)配置。流程內容部分采用可拖拽式配置，只需將需要的組件（輸入框、數(shù)據元）拖入即可完成設計。流程設計針對流程信息（由于流程、信息可配置化，所有數(shù)據為動態(tài)，因此加入腳本概念）加入執(zhí)行腳本，自動填充流程信息，對流程審核進行特殊操作。系統(tǒng)大部分功能采用可配置化方式，方便后期程序的拓展和延伸。

3.5 基于XML的腳本配置技術

由于動態(tài)流程、流程信息難以完全覆蓋業(yè)務，系統(tǒng)需在流程執(zhí)行的不同時機（發(fā)起時、保存時、提交時等）加入腳本，以便于進行一些個性化配置。XML是萬維網聯(lián)盟于1998年發(fā)布的用于數(shù)據轉換和表示的標準，是通用標記語言SGML的一個子集。作為標記語言，它具有互操作性強、數(shù)據交互簡單方便、內容管理合理清晰的特點，且XML文件規(guī)范統(tǒng)一、可擴展性強。在某種意義上，一個XML文檔就是一個數(shù)據庫或其中的一張表?；谏鲜鎏攸c，系統(tǒng)以XML文件為配置腳本，根據業(yè)務需求和數(shù)據庫內容提取用于數(shù)據交換的XML標準文檔，再通過對XML文件進行解析和數(shù)據處理，實現(xiàn)數(shù)據庫與XML之間的腳本轉換，最終實現(xiàn)流程內容自動填充、驗證流程內容是否符合條件、判定是否允許提交等自動化業(yè)務流程。

4 系統(tǒng)環(huán)境與實現(xiàn)

根據系統(tǒng)生產過程和內容，采用的軟件如表1所示。硬件配置環(huán)境：CPU類型為8核處理器、內存為32 GB、硬盤為500 TB/7 200轉、顯卡為集成顯卡。

表1軟件環(huán)境

湖北省測繪成果匯交系統(tǒng)按照設計順利開發(fā)完成，經過具備中國計量認證（CMAs）和中國合格評定國家認可委員會（CNAS）雙重資質的第三方軟件測評，取得了《軟件評測報告》，結論為“經測試和回歸測試驗收后，被測軟件滿足測試范圍中所規(guī)定的需求”。系統(tǒng)開發(fā)完成后，部署在湖北省測繪成果檔案館中心服務器上，通過管中心內部網關把服務器上的部分端口映射在外網上，與外界實現(xiàn)了物理隔離，避免了部分端口暴露導致的惡意攻擊行為。目前系統(tǒng)所有功能均運行穩(wěn)定，為測繪成果匯交方式和數(shù)據管理提供了支撐平臺。

5 結語

湖北省測繪成果匯交系統(tǒng)的投入使用，將湖北省測繪成果匯交工作模式由線下轉為線上，減少了線下匯交工作人員的工作量，刪減了測繪成果匯交工作重復冗余的流程，降低了溝通成本，減少了上下工序交接出現(xiàn)的低級錯誤等，縮短了整體業(yè)務流程時間，有效提升了測繪成果匯交的工作時效，還推動了測繪成果資料檔案管理與服務保障能力的提高以及地理信息資源的共享?；跍y繪成果交匯，開展多方向、深層次的研究，依據需求規(guī)劃、完善成果類型，可有效推進測繪成果應用服務向更加多樣化、智能化、大眾化方向發(fā)展。