应急管理部信息化发展战略规划框架 (2018-2022年).pdf

附件应急管理信息化发展战略规划框架2)8(102/I年)2018年12月-9一、编制背景提高国家应急管理水平,提升防灾减灾救灾能力,是实现“两个一百年”奋斗目标、实现中华民族伟大复兴中国梦的 必然要求,是关系人民群众生命财产安全和国家安全的大事,是我们党治国理政的一项重大任务c 我国是世界上灾害最为严重的国家之一,突发事件易发多发,生产安全事故总量仍然偏大二面对严峻复杂的自然灾害和生产安全形势,国家立急管理体系和能力仍然相对落后9应急管理信丿急化水平不高,迫切需要运用云计算、大数据、物联网、人工智能等新技术,建设全面支撑具有系统化、扁平化、立体化、智能化、人性化特征,与大国应急管理能力相适应的中国现代应急管理体系二(一)编制应急管理信息 化发展战略规划是落实党和国家重大战略部署的具体举措。面对新形势新任务新要求,紧紧抓住应急管理事业改革发展的重大战略机遇,抓紧编制应急管理信息化发展战略规划,是深入贯彻落实习近平总书记关于加强自然灾害防治体系建设、国家大数据战略系列论述的重要举措,也是主动对接“一带一路”、京津冀协同发展和长江经济带发展等国家战略的具体行动(二)编制应急管理信息 化发展战略规划是构建中国特色大国应急管理体制的迫切需要。信 惑化是构建新时代大国应急管理体系的基础工程,也是提升应急保障能力的必由之路。编制应急管理信息化发展 10 战略规划是推动应急管理事业改革发展的先导工程,是确保信息化与应急管理事业发展一体规划、同步推进的重要基础。只有做好规划,才能逐步实现风险监测预警、应急指挥保障、智能决策支持、公众自救互救和舆情引导等应急管理能力的快速提升,最终实现以信 憝化推动应急管理能力现代化的目标。(三)编制应急管理信息 化发展战咯规划是实现应急管理信J息化跨越式发展的首要任务。应急管理部刚刚组建,信 憝化基础薄弱,无法满足新时代应急管理工作需要。与此同时,党和国家对应急管理事业的殷切期盼和部党组对应急管理信息化的高度重视,给应急管理信息化发展带来了历史性机遇。应急管理信息化发展战略规划的编制,可以采用统筹、集约、开放、高效的设计理念,着力破解政府部门信息化过程中出现的问题,充分运用云计算、大数据、物联网、人工智能、移动互联等新一代信息技术,推进先进信 惑技术与应急管理业务深度融合,从而实现应急管理信J憝化跨越式发展。本规划框架是应急管理信息化工作的根本遵循,用于指导今后五年全国应急管理信 惑化规划发展和建设。二、指导思想、基本原则和愿景目标(一)指导思想。贯彻落实党的十九大会议精神,以习近平新时代中国特色社会主义思想为指引,牢固树立总体国家安全观,坚持以人民为中心的发展思想,坚持以防为主、防抗救相结合,坚 11 持常态救灾和非常态救灾相统一,紧紧围绕新时代应急管理工作的新形势新任务新要求,全面加强应急管理信息化建设与立用,以信息化推进应急管理能力现代化,为形成“统一指挥、专常兼各、反应灵敏、上下联动、平战结合”的中国特色应急管理体制、建立高效科学的自然灾害防治体系和安全生产事故预防体系提供基础性、综合性、战略性保障支撑。(二)基本原则。坚持统筹发展原则。强化信丿憝化顶层设计,坚持统一领导、统一规划、统一标准、统一管理,加强对全国应急管理信J惑化工作的统筹指导,立足当前、面向长远、有序推进,确保应急管理信 憝化全面协调可持续健康发展。坚持业务引领原则。以需求为依据,以问题为导向,紧密围绕立急管理、防灾减灾和安全生产工作需要,准确把握现代信息技术在传统业务流程和工作模式改革创新的关键作用i 以数据为关键要素,以应用为核心,促进技术与业务深度融合,最大限度发挥信 恝化效能c坚持创新驱动原则。把握全球信 惑技术发展趋势,推动云计算、大数据、物联网、人工智能、移动互联、IP6、虚拟现实(R)、增强现实(AR)等新一代信 惑技术深度应用,加强立急管理技术创新、应用创新、模式创新,不断激发创新内生动力、营造创新良好生态、拓宽创新发展途径。坚持共享众创原则。立足业务协同与联动需求,把握大数据时代特征,按照集约化原则建设信 急化基础设施和信息系统,广泛汇聚信 惑资源,构建共享服务体系,推动跨部门、-12 跨层级、跨区域的互联互通、信息共享和业务协同,消除信息孤岛。运用互联网思维,鼓励政府、企业、社会共同参与应急管理信息化建设,营造众创众智的新生态。坚持安全可控原则。大力推进 自主可控核心技术在关键软硬件和技术装各中的规模应用,不断增强信息化基础设施的韧性抗毁能力和安全保障能力,强化信 憝系统安全防护和数据分级分类管理,确保系统和应用可靠、可信、可控9满足突发事件全天候、全方位、全过程应急处置需要。(三)愿景 目标。紧紧抓住应急管理事业改革发展的重大战略机遇,构建科学、全面、开放、先进的应急管理信息化体系,加快现代信 憝技术与应急管理业务深度融合,促进体制机制创新、业务流程再造和工作模式创新,不断提高风险监测预警、应急指挥保障、智能决策支持、政务服务和舆情引导应对等应急管理能力,全面支撑具有系统化、扁平化、立体化、智能化、人性化特征的现代应急管理体系建设。到 20年,初步形成较为完备的应急管理信 惑化体系,基本建成覆盖重点风险领域的感知网络、多手段融合的国家应急通信网络和北京主数据中心,计算、存储等基础设施仝面云化,应急管理业务应用体系全面覆盖各类业务并在突发事件的事前、事发、事中、事后阶段发挥关键支撑作用,技术创新实力逐步提升,信息化人才队伍不断壮大,工作机制逐渐完善,信息化发展达到国内同行业领先水平,实现应急管理信息化跨越式发展。13 到2022年,再上一个台阶,全面形成应急管理信 惑化体系,感知网络实现全域覆盖,天地一体化应急通信网络韧性、高速、智能、融合,信息化基础设施性能强大、稳定可靠,大数据、人工智能、机器人、移动互联等新技术得到广泛应用,形成高度智能、自我进化、共享众创的应急管理信息化新生态,实现应急管理全面感知、动态监测、智能预警、扁平指挥、快速处置、精准监管、人性服务,信息化发展达到国际领先水平,为构建与大国应急管理能力相适应的中国现代应急管理体系提供有力支撑。三、总体设计构筑应急管理信 憝化发展“四横四纵”总体架构(如图1所示),形成“两网络”、“四体系”、“两机制”c “两网络”指仝域覆盖的感知网络、天地一体的应急通信网络c“四体系”指先进强大的大数据支撑体系、智慧协同的业务立目体系、安全可靠的运行保障体系、严谨全面的标准规范体系彡“两机制”指统一完备的信 憝化工作机制和创新多元的科技力量汇集机制。支每中曰特色应恕曾理体系系鲚化、0平化、立忭化、口“化、人佐化丿、I 气I咚甘J 神,、会 吊 J啊P抗 浙 翟 蛋L-14 图1 应急管理信息化总体架构示意图全域覆盖的感知网络:通过物联感知、卫星感知、航空感知、视频感知、全民感知等途径9汇集各地、各部门感知信 急,构建全域覆盖的感知网络,实现对 自然灾害易发 多发频发地区和高危行业领域全方位、立体化、无盲区动态监测,为多维度全面分析风险信息提供数据源。天地一体的应急通信网络:采用、软件定义网络(SDN)、IPv 6、专业数字集群(PDT)等技术,综合专网、互联网、宽窄带无线通信网、北斗卫星、通信卫星、无人机、单兵装备等手段,建成天地一体、全域覆盖、全程贯通、韧性抗毁的应急通信网络。先进强大的大数据支撑体系:建设全国应急管理数据中心,构建应急管理业务云,形成性能强大、弹性计算、异构兼容的云资源服务能力;构建全方位获取、全网络汇聚、全维度整合的海量数据资源治理体系,满足精细治理、分类组织、精准服务、安全可控的数据资源管理要求。智慧协同的业务应用体系:建设统一的全国应急管理大数据应用平台,形成应急管理信息化体系的“智慧大脑”,通过机器学习、神经网络、知识图谱、深度学习等算法,利用模型工厂、应用工厂和应用超市等为上层的监督管理、监测预警、指挥救援、决策支持、政务管理5大业务域提供应用服务能力,有 力支撑常态、非常态下的事前、事发、事中、事后全过程业务开展;构建统一的门户,为各级各类用户提供集成化的应用服务入 口。安全可靠的运行保障体系:建立全面立体的安全防护体 15 系和科学智能的运维管理体系。实现对应急管理信息系统的多层次、全维度的安全防控,部署智能化运维管理系统,建立完善的运维管理制度和运维反应机制,保障应急管理部信息网络以及应用系统安全、稳定、高效、可靠地运行。严谨全面的标准规范体系:各标准之间相互联 系、相互作用、相互约束、相互补充,构成一个完整统一体,指导应急管理信息化建设全过程。统一完备的信息化工作机制:建立应急管理部全国统一领导、地方各级部门分工协作的信息化工作组织领导体系,建立覆盖项 目建设全过程的协调联动制度机制、项 目管理制度,完善应用考核机制。创新多元的科技力量汇集机制:培育专业化的技术研究团队,打造应急管理信 惑化专业人才培养体系,加强各类先进技术攻关、融合与集成创新,建立开放的“政产学研用”技术创新机制和产业生态,调动全社会力量共同参与应急管理信息化建设。四、分项设计(一)感知网络。围绕 自然灾害监测、城市安全监测、行业领域生产安全监测、区域风险隐患监测、应急救援现场实时动态监测等应用需求,利用物联网、卫星遥感、视频识别、网络爬虫、移动互联等技术,通过物联感知、卫星感知、航空感知、视频感知和全民感知等五类感知途径,汇集各地、各部门感知信息,建设全域覆盖的感知网络(如图2所示)。实现对 自然-16 灾害易发多发频发地区和高危行业领域全方位、立体化、无盲区动态监测,为多维度全面分析风险信息提供数据源:图2 感知网络示意图主要感知途径包括物联感知、卫星感知、航空感知、视频感知和全民感知等五种途径。物联感知利用固定台站式传感器或便携传感器,重点获取设施设各、环境以及人员的基本信息和安全相关状态信 息卫星感知利用气象卫星、资源卫星等卫星平台搭载的可见光、微波、多光谱等探测设各,采集地震、地质、气象、水旱等灾害的遥感信 息。航空感知利用直升机、无人机等空中平台搭载的图像、红外、激光、气体等探测设各,采集监测监管对象、灾害事故现场、灾害态势演变的信 憝。视频感知利用搭载在地面固定设施或移动云台、单兵、丁数据接入刂m设臼监曰|i 分2号 丨 =升机 丨:交 日定电话涤 掘|丨铭 挹 暮找!H萎 殂 窭 禺 瑟移动混员 :回能设自臼区芏扭涠,|Pp人员活动监曰|风云:C|浮空平台 丨臼区盅扭涠,|Pp危险芏曰 !风云0A|-|变u 愠频:】三方通汛气钕监曰 l l 分s=l|系留气人员活动监曰|风云:C|浮空平台恿知对象生产轻啻单位洧滩工点单位酝蚺工大活动屎臼 17 !l移动终端、可穿戴设备上的图像传感器,采集灾害事故现场视频图像信 惑,为可视化调度指挥、视频会商提供视频资源。全民感知充分发挥社会公众力量,利用语音电话、文字短信、移动应用等信息化手段,举报隐患风险和事故灾害,通过对网络信 息和社会舆情的智能分析,挖掘潜在风险,获取灾害信息。应急管理部门重点推进森林、草原、矿山、危险化学品、烟花爆竹、金属冶炼、消防重点单位等领域和灾害事故现场感知端建设,接入水旱、气象、地质灾害和道路、交通、建筑施工、民航、铁路、特种设备、重大基础设施等行业领域感知信 憝,依托互联网、应急通信网络,传输汇集至应急管理部数据中心,实现感知对象全覆盖、感知终端全接入、感知手段全融合、感知服务全统一,满足风险隐患和灾害事故数据的全面感知要求。应急管理部负责卫星感知和全民感知建设,组织减灾遥感卫星研制与发射,统筹与有关部门建立和完善卫星遥感资源、灾害事故与社交媒体等信 息共享机制,部本级信 憝共享,地方多级应用。物联感知、航空感知和视频感知分常态和非常态两种情况考虑:常态下,地方应急管理部门按照应急管理部出台的建设要求和标准规范组织推进安全监测监控 系统建设,以市、县、区域、生产经营单位 自主建设为主,最终汇聚于应急管理部本级数据中心;非常态下,应急管理部统筹建立灾害事故现场信 息动态监测机制,地方按照应急管理部统筹制定的标准进行前端部署,就近安全接入应急通信-18 网络。(二)应急通信网络。应急管理部使用指挥信 憝网、卫星通信网和无线通信网、国家电子政务外网、国家电子政务内网和互联网,组成天地一体的应急通信网络(如图3所示),其中指挥信息网、卫星通信网和无线通信网自建c 指挥信 电、网承载应急决策、指挥调度、协同会商、态势分析等核心业务系统9严格控制用户范围;国家电子政务外网承载政务办公、风险监测预警等应用,提供应急管理全系统用户使用;国家电子政务内网用于承载和处理涉密信 急,提供应急管理涉密用户使用;互联网面向社会公众提供信息发布和政务服务c 应急通信网络在充分整合消防救援、地震、森林消防、煤监等单位存量通信网络资源基础上,依托国家天地一体化信息网络工程,实现“全面融合、全程贯通、随遇接入、按需服务”,为应急救援指挥提供统一高效的通信保障。图3 应急通信网络示意图 19 1。指挥信息网。指挥信憝网作为应急通信网络的主体和核心,是承载应急管理部应急救援指挥等关键业务和传输大容量信息数据的地面有线通道t 指挥信 憝网按照信 息安全等级保护三级要求设计,属于非涉密网络,由核心层、汇聚层和接入层组成(如图4所示),应用IPv 6、软件定义网络(SDN)等先进组网技术,覆盖部、省、市、县四级。其中,核心层、汇聚层和在京城域网组成骨干网,与国家电子政务外网、互联网进行安全互联,实现双环骨干、分层汇聚、逐级接入,体现“主各双路、柔韧抗毁、全域覆盖、敏捷高效”的特点。21号办公I人点骨干网按入层A平面B平面0 r。臼冖在 京 单位 城 画网 臼苡汪灾 屮拄夜应氙润助局 中心 担泫巾心吐四一 20-图4 指挥信息网网络拓扑示意图。犭臼乏核心层 网络实现指挥信息网跨 区域数据的高速交换和传输,综合考虑数据中心部署、运营商资源、人才资源等因素,选取北京、上海、兰州和贵阳四个城市作为核心层骨干节点组建环状核心网,具备双平面链路冗余能力,链路带宽1Gb p s (支持 10Gb p s/40Gb p s/100Gb p s 平滑升级)。汇聚层网络实现省内数据流量的汇聚和控制转发,全国32个省级节点(含新疆建设兵团)通过双链路上连至核 心层骨干节点。接入层网络实现省内各级网络节点逐级接入指挥信息网,覆盖省、市、县各级应急管理部门和直属驻地单位,预留乡镇网络接口G省级应急管理节点部署于省级应急管理部门和消防总队,市、县两级应急管理节点部署于所在辖区应急管理部门(消防支队、消防大(中)队)c 整合消防救援、地震、森林消防、煤监等单位存量网络资源,按照就近原则,将直属单位就近接入对应层级网络节点。市级和县级节点可采用双链路上联到上级网络节点,所有链路均须具备链路保护能力。应急管理部负责建设指挥信息网骨干网,接入层网络以消防指挥调度网为基础,由省级应急管理部门在应急管理部指导下建设。2。卫星通信网。按照自主可控的原则,形成广域覆盖、随遇接入、资源集成的应急管理卫星通信网c 网络采用Vs AT、卫星移动通信、高通量等卫星通信技术,利用我国现有卫星资源(各种传统 21 通信卫星、天通卫星、高通量卫星)和未来的卫星资源(天地一体化卫星、移动多媒体广播卫星等),紧密结合天地一体化信 憝网络工程9支撑应急现场远距离通信保障和扁平化的应急指挥。卫星通信网由空间段和地面段两部分组成(如图5所示),空间段包括传统通信卫星、天通卫星、高通量卫星及其他卫星,地面段包括VSAT卫星应急通信系统地球站、天通卫星应急通信系统终端、卫星窄带应急通信系统远端站、高通量卫星应急通信系统远端站及天地一体化信息网络信息港等各类地球站,体现“广域覆盖、资源集成、随遇接入”的特点。Vs ATl 应0湘手锐至阎臣 一地面田硒咖孺 盅,濮吭匝0l m 佰 手玩图5 卫星通信网网络架构示意图VSAT卫星应急通信系统:利用传统通信卫星,实现应急指挥 中心与灾害事故现场之间的话音、数据、视频等信息的 22-=远程传输。系统能够智能调配卫星资源,实 现各类VSAT卫星地球站的统一管控,主要由部级中心站、二级主站、远端站(含固定地面站、车载站、便携站、机载站等站型)等部分组成。高通量卫星应急通信系统:重点实现应急现场高清视频、数据的远程传输,具有便携小巧、高带宽等特点c 系统由高通量统一接入服务系统、各类高通量卫星远端站等部分组成.天通卫星应急通信系统:建设天通卫星应急通信系统,使用“国家应急通信专用号段”,实现灾害事故现场第一时间的情况上报。系统支持话音、短信和低速数据传输,具有覆盖范围广、便于携带、与公网无缝衔接等特点,主要由天通统一接入服务系统、各类天通终端等部分组成c卫星窄带应急通信系统:利用卫星窄带通信,实现公网无法覆盖区域的环境数据采集、预警信 憝发布、状态监控等信息的传输,由卫星窄带统一接入服务系统、各类无人值守卫星远端站等部分组成。天地一体化信息网络:开展天地一体化信 惑网络工程示范立用,向抢险救灾机构、指挥人员提供全天时、全天候、高精度的信 憝支援。应急管理部构建统一卫星主站和网管系统,制定统一建设标准,统一租用卫星资源,组织开展卫星通信网的建设r地方各级应急管理部门按照应急管理部统一标准,建设卫星通信终端和远端站,统一接入应急管理部卫星通信网。3.无线通信网。23 无线通信网作 为应急通信网络的重要组成部分,采用“公专互补、宽窄融合、固移结合”的多维组网形态,充分利用PDT数字集群、LTE宽带专网、Me s h 自组网、卫星定位等多种技术手段,解决不同应用场景下语音、图像、视频、数据的高速传输和时间校对、位置服务等各类需求,助力各级部门开展指挥调度、日常办公、监督执法等业务工作q 为应急响应中的救援队伍、联动部门、社会公众和国际救援与协作提供应急通信服务,确保协同救援和 日常移动通信中全地域、全过程、全天候的通信保障。无线通信网主要由固定部署的专用无线通信系统、基于公共通信设施的无线通信系统、时空统一服务系统、现场应急通信系统和专业无线通信终端五部分组成(如图6所示),体现“多制式融合、多部门协同、多形态共用”的特点。指挥中心(应急部)通信卫星/北斗卫星专业终端L嘤些 型 坠 旯指挥中心(省、地、市)公共通信设施 24 图6 无线通信网网络架枸示意图建设固定部署专用无线通信系统,实现部、省、市、区县四级应急响应中语音通信业务的统一指挥调度,各市采用PDT等数字集群技术,升级替代旧有模拟集群系统,建设广覆盖的地区性数字集群网络,采用LTE等宽带通信技术,为重点保障 目标建设区域性覆盖的专用宽带数字集群系统,按需接入到市级、省级、部级指挥中心。作为专用无线通信系统的重要补充,基于公共通信设施建设部一省两级公网集群、移动政务等无线通信系统,以及部一省-市三级3G/4G/5G图传系统;建设部一省两级时空统一服务系统,提供系统时间基准和位置信息服务;各级针对无专网和公网覆盖区域的应急任务,采用快速部署的现场应急通信系统实现区域覆盖,连接后方指挥中心确保灾情上报和指挥调度畅通;各级按需配备专业无线通信终端,解决语音对讲、可视化指挥、数据传输需求。应急管理部负责规划无线通信网和制定标准规范,建设部级管理系统,负责向工信部申请应急管理部专用频率资源。按照各级政府牵头、多部门共建共用的原则,地方应急管理部门建设各级无线通信网,按照标准规范配备通信终端,实现与部级管理系统的互联互通。(三)大数据支撑体系。1。数据中心。依据集约化建设原则,建设绿色节能型高密度数据中心,包括“1+3”部本级数据中心、区域数据中心和边缘节点。应急管理部根据各地规划和业务发展情况,通盘设计全国区 25 域数据中心布局。应急管理部统一组织建设“1+3”部本级数据中心。基于国家网络资源、节能、人才资源储备、政策环境、成本、自然灾害发生频率等因素综合考虑,具体包括北京主数据中心和贵阳各份数据中心、上海冷数据存储中心、中卫高性能计算中心,预计未来5年达到千PB级数据存储及相应运算能力,为部本级、国家煤矿安监局、中国地震局、消防救援局、森林消防局及有需求的地方应急管理部门提供数据存储和计算资源3“1+3”数据中心的定位和功能见表1c各级应急管理部门充分依托应急管理部信息化基础设施和本地政务云等国家信息化基础设施开展信息系统建设与立用,对机房建设、服务器购置等项 目进行严格控制,避免投资浪费。2.云计算平台。规划建设应急管理云。打造性能强大、弹性扩展、先进开放、逻辑一体的云计算平台,资源统一调度和整合管理,26 表1 部本级“1+3”数据中心地 点定位功 能北岿 主数据中心承载部本级所有业务系统,负责部本级数据总存储,华北、东北地区数据汇聚贵 阳备份数据中心承载所有业务,与主数据中心南北对应,按需切换,华中、西南、华南地区数据汇聚中卫高性能计算中心承载监测预警、分析研判等高性能计算业务,西北地区数据汇聚上海冷数据存储中心管理所有应急数据资源,华东地区数据汇聚提供随时、随地、随需、统一的云资源服务和公共的基础运行支撑j遵循“分层解耦、异构兼容”的设计思路,应急管理云架构设计如图7所示。分层解耦是基于标准接口对基础设施即服务(Ia a s)与平台即服务(Pa a s)的资源服务解耦,异构兼容是不同厂商基础设施资源进行一体化纳管c 平台采用SDN技术对云资源进行分区,划分成多个网络逻辑隔离的业务区域,实现不同网络业务的统一承载。立急管理云主要包括基础设施即服务、平台即服务、云安全以及云管理。在Ia a s 层面,构建计算、存储、网络资源池,实现资源服务弹性伸缩与调度管理,提供虚拟私有云(VPC)和虚拟数据中心(DC)等综合基础设施服务。在Pa a s 层 面,构建计算服务、数据库服务、中间件服务、微服务框架,提供弹性运行环境和通用支撑服务。构建云安全体系,包含云计算平台自身物理环境、网络通信、区域边界和计算环境安全,提供云数据安全、云密码等云安全服务c 建设云管理平台,提供云基础管理、运维管理、运营管理、异构云管理。应急管理云主要部署于部本级数据中心,用户通过不同的网络环境连接,可以通过云管平台对资源进行管理和维护I各级应急管理部门除使用各地政务云部署业务系统以外,可在应急管理云部署,原则上不再建设(包含租赁方式)独立的云计算环境c 27 柳揶岬岬卿 掷拒岬龇云 安 全云平台安全网络边界安全云抗D服务云WAF服务l丨 丨l3。数据治理。按照“数用分离,智能驱动”的思路,构建符合大数据发展的应急数据治理体系,实现从数据接入、处理、存储、立用等全生命周期的治理c 应急管理数据治理建设内容概括为在统一信憝资源规划下,利用数据接入、数据处理以及数据管控三个系统实现应急管理业务数据的汇聚、治理,形成统一大数据资源中心,对外提供数据共享交换、数据应用两大类服务。总体架构设计如图8所示。信息资源规划:建立全面、标准、量化的应急管理信 憝台账,明确应急管理信息分类、信息项、信息源头、共享交换条件等数据描述,为应急管理业务系统和政务信J惑共享提供数据资源清单,同时形成指导应急管理数据质量的数据治理标准和规范,为数据接入、数据汇聚、数据存储、数据发布、数据交换、数据应用提供强制性的技术约束,确保应急管理的数据治理工作规范、统一、有据。数据接入系统:利用数据抽取、消丿憝服务、文件上传、填报采集等技术手段,以人工导出、前置抽取等方式,实现多源异构数据的跨网络、跨地域的统一引接。数据处理系统:通过提取、清洗、关联、比对、标识等数据处理模型,依托 自然语言处理、语音分析、生物特征识别等人工智能算法,实现结构化、半结构化以及非结构化数据的融合处理,为构建大数据资源中心提供支撑c大数据资源中心:包括原始库、资源库、主题库、专题库、知识库,为 监督管理、监测预警、指挥救援、决策支持、29 0 l通用专题库专 题 库 全文库 档案库业务专题库综合风险评估 综合研判信恩发布 联助指挥库萼象对物资源库图8 数据治理示意图数据接入数据采集 数据库同步 数据交换 接入预处理 接入管理案签档标能能智智杈阅鉴 订据据数数索 取检获询据杳_数图地据数应急管理内部数据监督 监测 指挥 政务 决策管理 预警 救援 管理 支持外部委数据籀局桁部嘟嘟社会及互联网数据q 霁煤 体 感知数据卫星 物联 视频 航空 全民感知 感知 感知 感知 感知政务管理五大业务域提供数据支撑。数据交换系统:提供跨应用、跨业务、跨部门的信 惑共享,通过应急通信网络为各级应急管理部门提供监督管理、监测预警、指挥救援、政务管理等全业务域数据。通过电子政务外网与国家共享交换平台对接获取其他部委应急管理业务相关数据,分类接入气象、自然资源、水利、交通运输、海洋、森林等外部单位信 憝资源,不断扩大信 惑获取范围。通过互联网为社会公众提供灾情信 惑发布、政务服务等相关信息。数据应用服务:基于大数据资源中心,为上层的监督管理、监测预警、指挥救援、决策支持、政务管理五大业务域业务系统提供统一、高效的数据服务支撑。数据管控系统:包括数据标准管理、元数据管理、数据资产管理、数据质量管理和数据运维管理、数据运营管理等,形成应急管理数据运维能力,有效提升应急管理数据质量。数据治理以应急管理部本级基于云计算平台组织建设为主,建设成果供国家和地方应急管理部门多级应用。省级应急管理部门按照应急管理部要求和相关标准规范组织开展所辖应急管理业务数据整合治理工作,定期向部级平台同步信 息资源目录,遵循国家和本级政府电子政务部门的具体规定做好与同级政府部门的信息资源共享交换与开发利用工作。(四)业务应用体系。建设智慧协同的业务应用体系,形成“1+5+5+1”的架 31 胶 冖咖岫咖咖峤咖晒咖咖5锄硎舢咖综综综眢图9 业务应用体系架构示意图1。一个大数据应用平 台。大数据应用平 台作为应急管理信息化体 系的“智慧大脑”,通过机器学习、神经网络、知识 图谱、深度学习等算法,利用模型工厂、应用工厂和应用超市为应急管理综合监测预警、风险感知、研判分析、辅助决策以及应急管理“一张图”等业务提供模块化、组件化、智能化服务c 32-应急信息网门户 互联网指挥信息网门户 电子政务外网门户 刁 户臼臼l应急啻理应急筲理指数 综台态蛳综台监测预 综台风险d 知综台研判分析 综台辅助决柒综台智制报 务 眢能讠 J阅推送综侣思授萦构筑统一管理、统一调度、分别适配的模型工厂。利用分类智能化建模工具,整合态势感知类、监测预警类、监督管理类、灾后评估类、分析研判类、资源调度类等模型资源,形成涵盖聚类算法、图像分析算法、机器学习算法、音视频分析算法等算法仓库,并结合语音检索、知识图谱等构建基础的模型工厂。形成集应用构建、组装、评测、管理与一体的应用工厂。应用工厂基于模型工厂,实现通用应用和综合应用的统一集成封装与应用解构。其中通用应用包括信息流程类、交互支撑类、数据应用类、业务应用类等通用的应用服务;综合应用在通用应用的基础上,进一步形成包括应急管理指数、综合态势分析、综合监测预警、综合辅助决策、综合智能服务、智能订阅服务、综合信 惑搜索等综合类应用。构建面向监督管理、监测预警、指挥救援、决策支撑和政务管理5大业务的应用超市。利用模型工厂和应用工厂,形成包括应用推荐、应用上线、应用下载、应用检索、应用排名、应该用更新、应用下线等的应用超市,为业务系统提供“众创众智、协作共享”的应用开发支撑。应急管理大数据应用平台由应急管理部统一组织建设,支撑部本级5大业务域。各级应急管理部门应按照部本级大数据应用平 台的设计框架和技术路线统一集成形成省级应急管理综合应用平台,对各类数据资源进行 白动汇聚、关联、融合,并按要求实时汇入应急管理大数据应用平台。各级应急管理部门开发建设的信息系统必须提供免费接口,为互联 33 互通、数据共享、业务协同打好基础c2。五大业务域。按照立急管理部的职能定位,将应急管理业务划分为监督管理、监测预警、指挥救援、决策支持和政务管理5个业务域,深度融合大数据、人工智能等先进技术,面向各级应急管理部门、相关部委、企事业单位、社会公众等提供开放共享的应用服务能力。按照“统筹规划、集约建设”原则,部本级建设与地方统一共用的突发事件接报、灾害综合监测预警、应急装备救援力量管理、应急管理统计、即时通讯等业务系统。各级应急管理部门尽可能采用“省级统建,省、市、县分级应用”的模式,并按照部本级业务部门业务要求及相关管理办法和标准规范开展个性化的业务系统建设。应急管理综合应用平台中的应急决策、指挥调度、协同会商、态势分析等核心业务系统统一部署于应急指挥信 憝网环境,应严格控制用户范围L监督管理、监测预警、政务管理等应用部署于电子政务外网环境,提供应急管理全系统用户使用。立急管理部建设全国统一的移动办公平台(APP),发布、集成和管理各级应急管理部门移动应用,各级应急管理部门不再重复建设移动应用平台。3。五大门户。面向应急管理各级各类用户,提供指挥信 惑网门户、电子政务外网门户、电子政务内网门户、应急信息网门户、互联网政府门户共5类集成访问入 口。34-部本级建设指挥信 息网门户、应急信 急网门户。各级立急管理部门分级建设电子政务外网门户、电子政务内网门户、互联网政府门户。4。一个应用生态。面向各级政府和应急管理部门、社会公众等用户,打造专业性和综合性应用超市,提供业务系统发布上线、检索下载、评价推荐等服务,形成应用推进开发的演进闭环c 通过应用工场提供灵活、便捷的服务调用和二次开发工具,创新移动应用、智能应用、集成应用和“互联网+”应用,形成应急管理众创众智的应用新生态。(五)标准规范体系。建设严谨全面的标准规范体系c 坚持标准先行,遵循“系统 l r、继承性、前瞻性”原则,制定服务于应急管理仝过程管理、全生命周期的标准规范体系,主要包括总体、基础设施、数据资源、应用支撑、业务应用、运行保障、信息化管理等10个方面47类标准,如图10所示。应急管理部负责应急管理信 憝化标准规范体系建设、宣贯和实施监督等工作。各级应急管理部门负责标准规范体系的推广应用工作,根据本地实际情况需要9在满足部标准规范要求的基础上可延伸和拓展标准规范内容c 35 l o l冂H回囵囝H凵H凵钏H网日罔凵图10 应急管理信息化标准规范体系框架示意图业务应用标准(六)运行保障体系。1。安全保障。基于零信任理念,以数据安全和应用安全为核 心q 建设“身份要认证、访问有授权、数据可管控、攻击可阻断、行为可溯源、态势能感知”的应急管理信 惑化安全保障体 系总体架构如图11所示。基于零信任理念的可信授权访问控制体系。基于动态授权模型,以对人员、设备、应用和服务等统一身份管理为手段,实现基于数据内容的强访问控制和细粒度授权,以及基于环境感知结果动态重启身份认证并调整授权,做到事前强身份认证,事中动态化权限调整,事后行为审计的全程安全管控L以数据全生命月期保护为核心的纵深防御。以数据分类分级为基础,采取数据源认证、接入控制、数据加密、访问控制、数据脱敏、数据防泄漏等措施,全面覆盖终端、通信与网络、云平台、数据、应用安全等领域,建立面向应用、服务和数据的精细化授权机制,确保数据资产全生命周期安全。以数据为中心的分区隔离和跨网数据交换。缩小网络暴露面,同时收缩网络出口,数据中心依据数据分类分级进行合理分区分域,采用网络访问控制、全程流量审计、接入链路冗余等技术,确保网络边界接入安全。根据数据敏感度、网络可信度,采取单向导入、安全数据交换平台等措施实现跨网安全数据交换。37 -一 (_ 官窆还营流程 安全运曹莒理倮田 机构和入口叨保障 一 一可佰夭图l l 安全保障体系架构示意图 IIlIllllllIIIlIIlIlItlllllllIlIll一 标准忭系与肖匣制臼 _llIll丨lll lIIlIlI丨lllllll一以大数据为驱动的集中监测和智能运营。建设以大数据分析为驱动的安全数据采集、威胁情报分析、安全态势感知、安全事件处置、安全策略优化、安全攻防演练的智能化安全运营机制,实现安全的闭环管理,使架构安全、被动防御和主动防御有机结合,持续提升安全体系的自我演进发展能力应急管理部本级安全保障体系建设内容包括:统一的密码管理 系统、电子认证系统(CA)、身份管理 系统、权限管理系统,提供多种方式、弹性可扩展白 勺密码服务和基于数字证书、环境因素和安全状态感知因素,实现身份管理、身份认证、授权、动态访问控制、安全审计等功能;统一的安全运营管理中心;统一的移动应用安全环境;部本级数据中心的云安全、数据安全、应用安全、移动安全、部本级数据中心网络和指挥信息网骨干网安全以及部本级终端安全:省级应急管理部门根据实际需要扩展密码管理系统、电子认证系统(RA)、身份管理 系统、权限管理 系统同时终端安全状态感知、身份认证、应用和数据的授权访问控制、安全审计采用与部本级同样的方案;按照部统一安全标准要求 自行建设应用安全、数据安全、移动安全以及本省内的网络安全和终端安全。2。运维保障。运维保障方面,利用大数据分析、人工智能等技术手段,以标准化为基础、平台化为载体、自动化为手段、智能化为核 心,构建应急管理部智能运维运营体系,实现立体化实时监控、全覆盖资源管理、自动化主动运维、标准化流程服务、39 智能化辅助运营、多样化可视交互。主要建设内容包括智能运维运营体系,如图12所示,以运维智库、智能运营和智慧交互为基线,将数据、算法和模型应用于 自动化 IT运 维任务和流程中,实现从被动运维到主动运维的转变。同时,建立运维运营保障机制,重点完善组织结构和流程标准,提升应急运维保障能力c按照“谁建设,谁负责”的原则,应急管理部信 憝化运维保障机构主要负责指挥通信网、卫星通信网、“1+3”数据中心、云计算平台、部本级建设的业务系统运维管理和安全保障。同时,对部署于以上基础设施的其它迁移业务系统定期开展安仝监测、风险评估和预警分析,建立网络与信 憝安全信丿憝通报机制,定期开展实战演练。各转隶单位迁移的信息系统由原建设单位和部信息化运维保障机构联合开展运维:直属单位和地方应急管理部门根据实际情况,按照应急管理部的有关要求和标准,负责对部署在应急管理云计算平台的业务系统做好运维管理和安全保障工作c 对部署在本地政务云的业务系统,按照电子政务部门要求,做好运维管理和安全保障。(七)信J息化工作机制。建设统一完各的信息化工作机制,推进形成应急管理信息化全国“一盘棋”工作格局。具体包括:1。加强组织领导。推进信息化“一把手”负责制,成立应急管理部科技和信 急化工作领导小组,统筹推进应急管理信 急化建设,指导 40 准范标规运维可视化立体运营多样化可视交互运。J视化人机交互问题预警资产田像智能编排l丨 亠钳删组织架构 一还维流程安全保障 应急运维|鹰罐 i 丨:;|l|!|!霪 堇 雕 冀叁 誓 薹、r|i i!.,|配 置 模 配 篝 数统通信系统f 忄卫星通信网图12 智能运维运营体系架构示意图全国立急管理科技和信 惑化工作。定期召开全国应急管理科技信 惑化工作会议,加强国家与地方间信息化工作的集中统一领导,确保信息化建设与应急管理事业改革发展一体推进2。明确职责分工。充分发挥业务部门在信息化建设 中的需求引领和应用建设的主体作用,信 息化部门会同支撑单位做好基础平台建设与技术保障。充分发挥部在顶层设计、基础设施、标准规范、政策资金等方面的统筹指导作用9明确部和地方的事权关系,加强与同级相关部门的协调沟通c3.完善项 目管理。严格执行国家相关法律规章,强化应急管理信息化有关相关政策法规支持,建立健全信 惑化项 目管理和专家咨询制度 丿完善项 目建设组织机构,合理制定项 目实施计划9加强风险评估和管控,确保全过程受控,严把工程质量。强化第三方测评、检验和评估在项 目检查、验收中的作用。4。注重绩效评估。大力推进立用,扩大应用群体,激发规模效应。建立应急管理信 急化工作考核评估体系,纳入各地区、各部门、各单位综合评价和绩效考核范畴c 建立常态化评估机制和重大事件通报制度,加强信 憝化工作检查和督导。将考评结果作为工作改进完善的重要依据,总结经验,形成闭环。5。管控廉政风险。加强与纪检监察部门的配合协作,规范政府采购招投标部门和职责,严格财经纪律c 加强政策法规宣传与风险提示,42 强化项目审批和管理各环节的记录、巡查、评估和管控c 完善公众参与和