应急管理部信息化发展战略规划框架.docx
应急管理部信息化发展战略规划框架应急管理信息化进展战略规划框架(2018-2022年)2018年12月一、编制背景提高国家应急管理水平,提升防灾减灾救灾能力,是实现“两个一百年”奋斗目标、实现中华民族伟大复兴中国梦的必定要求,是关系人民群众生命财产安全与国家安全的大事,是我们党治国理政的一项重大任务。我国是世界上灾害最为严重的国家之一,突发事件易发多发,生产安全事故总量仍然偏大。面对严峻复杂的自然灾害与生产安全形势,国家应急管理提与能力仍然相对落后,应急管理信息化水平不高,迫切需要运用云计算、大数据、物联网、人工智能等新技术,建设全面支撑具有系统化、扁平化、立体化、智能化、人性化特征,与大国应急管理能力相习惯的中国现代应急管理体系。(一) 编制应急管理信息化进展战略规划是落实党与国家重大战略部署的具体举措。面对新形势新任务新要求,紧紧抓住应急管理事业改革进展的重大战略机遇,紧抓编制应急管理信息化进展战略规划,是深入贯彻落实习近平总书记关于加强自然灾害防止体系建设、国家大数据战略系列论述的重要举措,也是主动对接“一带一路”、京津冀协同进展与长江经济带进展等国家战略的具体行动。(二) 编制应急管理信息化进展战略规划是构建中国特色打过应急管理体制的迫切需要。信息化是构建新时代大国应急管理体系的基础工程,也是提升应急保障能力的必由之路。编制应急管理信息化进展战略规划是推动应急管理事业改革进展的先导工程,是确保信息化与应急管理事业进展一体规划、同步推进的重要基础。只有做好规划,才能逐步实现风险监测预警、应急指挥保障、智能决策支持、公众自救互救与舆情引导等应急管理能力的快速提升,最终实现以信息化推动应急管理能力现代化的目标。(三)编制应急管理信息化进展战略规划是实现应急管理信息化跨越式进展的首要任务。应急管理部刚刚组建,信息化基础薄弱,无法满足新时代应急管理工作需要。与此同时,党与国家对应急管理事业的殷切期盼与部党组对应急管理信息化的高度重视,给应急管理信息化进展带来了历史性机遇。应急管理信息化进展战略规划的编制,能够使用统筹、集约、开放、高效的设计理念,着力破解政府部门信息化过程中出现的问题,充分运用云计算、大数据、物联网、人工智能、移动物联等新一代信息技术,推进先进信息技术与应急管理业务深度融合,从而实现应急管理信息化跨越式进展。本规划框架是应急管理信息化工作的根本遵循,用于指导今后五年全国应急管理信息化规划进展与建设。二、指导思想、基本原则与愿景目标(一)指导思想贯彻落实党的十九大会议精神,以习近平新时代中国特色社会主义思想为指引,牢固树立总体国家安全观,坚持以人民为中心的进展思想,坚持以防为主、防抗救相结合,坚持常态救灾与非常杰救灾相统一,紧紧围绕新时代应急管理工作的新形势新任务新要求,全面加强应急管理信息化建设与应用,以信息化他推进应急管理能力现代化,为形成“统一指挥、专常兼备、反应灵敏、上下联动、平战结合”的中国特色应急管理体制、建立高效科学的自然灾害防治体系与安全生产事故预防体系提供基础性、综合性、战略性保障支撑。(二)基本原则。坚持统筹进展原则。千年古画信息化顶层设计,坚持统一领导、统一规划、统一标准、统一管理,加强对全国应急管理信息化工作的统筹指导,立足当前、面向长远、有序推进、确保应急管理信息化全面协调可持续健康进展。坚持业务引导原则。以需求为根据,以问题为导向,紧密围绕应急管理、防灾减灾与安全生产工作需要,准确把握现代信息技术在传统业务流程与工作模式改革创新的关键作用。以数据为关键要素,以应用为核心,促进技术与业务深度融合,最大限度发挥信息化效能。坚持创新驱动原则。把握全球信息技术进展趋势,推动云计算、大数据、物联网、人工智能、移动互联、IPV6、虚拟现实(VR)、增强现实(AR)等新一代信息技术深度应用,加强应急管理技术创新、应用创新、模式创新,不断激发创新内生动力营造创新良好生态、拓宽创新进展途径。坚持共享众创原则。立足业务协同与联动需求,把握大数据时代特征,按照集约化原则建设信息化基础设施与信息系统,广泛汇聚信息资源,构建共享服务体系,推动跨部门、跨层级、跨区域的互联互通、信息共享与业务协同,消除信息孤岛。运用互联网思维,鼓励政府、企业、社会共同参与应急管理信息化建设,营造众创众智的新生态。坚持安全可控原则。大力推进自主可控核心技术在关键软硬件与技术装备中的规模应用,不断增强信息化基础设施的韧性抗毁能力与安全保障能力,强化信息系统安全防护与数据分级分类管理,确保系统与应用可靠、可信、可控,蛮子突发事件全天候、全方位、全过程应急处置需求。(三)愿景目标。紧紧抓住应急管理事业改革进展的重大战略机遇,光谱见科学、全面、开放、先进的应急管理信息化体系,加快现代信息技术与应急管理业务深度融合,促进体制机制创新、业务流程再造与工作模式创新,不断提高风险监测预警、应急指挥保障、智能决策支持、政务服务与舆情引导应对等应急管理能力,全面支撑具有系统化、扁平化、立体化、智能化、人性化特征的现代应急管理体系建设。到2020年,初步形成较为完备的应急管理信息化体系,基本建成覆盖重点风险领域的感知网络、多手段融合的国家应急通信网络与北京主数据中心,计算、存储等基础设施全面云化,应急管理业务应用体系全面覆盖各类业务并在突发事件的事前、事发、事中、事后阶段发挥关键支撑作用,技术创新实力逐步提升,信息化人才队伍不断壮大,工作机制逐步完善,信息化进展达到国内同行业领先水平,实现应急管理信息化跨越式进展。到2022年,再上一个台阶,全面形成应急管理信息化体系,感知网络实现全域覆盖,天地一体化应急通信网络韧性、高速、智能、融合,信息化基础设施性能强大、稳固可靠,大数据、人工智能、机器人、移动互联等新技术得到广泛应用,形成高度智能、自我进化、共享众创的应急管理信息化新生态,实现应急管理全面感知动态监测、智能预警、扁平指挥、快速处置、精准监管、人性服务,信息化进展达到国际领先水平,为构建与大国应急管理能力相习惯的中国现代应急管理体系提供有力支撑。三、总体设计构筑应急管理信息化进展“四横四纵”总体架构(如图1所示),形成“两网络”、“四体系”、“两机制”。“两网络”指全域覆盖的感知网络、天地一体的应急通信网络。“四体系”指先进强大的大数据支撑体系、严禁全面的标准规范体系。“两体制”指统一完备的信息化工作机制与创新多元的科技力量汇合机制。智慧协同的业务应用体系先进强大的大数据支撑体系天地一体的应急通讯网络支撑中国特色应急管理体系系统化、扁平化、立体化、智能化、人性化全靠运保体系 安可的行障手谨面标规体系 严全的准范专一备信化制统完的息机新元科力汇机可 创多的技量集市全域覆盖的感知网络图1应急管理信息化总体框架示意图全域覆盖的感知网络:通过物联感知、卫星感知、航空感知、视频感知、全民感知等途径,汇合各地、各部门感知信息,构建全覆盖的感知网络,实现对自然灾害易发多发频发地区与高位行业领域全方位、立体化、无盲区动态监测,为多维度全面分析风险信息提供数据源。天地一体的应急通信网络:使用5G、软件定义网络(SDN)、IPV6、专业数字集群(PDT)等技术,综合专网、互联网、宽窄带无线通信网、北斗卫星、通信卫星、无人机、单兵装备等手段,建成天地一体、全域覆盖、全程贯穿、韧性抗毁的应急通信网络。先进强大的大数据支撑体系:建设全国应急管理数据中心,构建应急管理业务云,形成性能强大、弹性计算、易购兼容的云资源服务能力;构建全方位获取、全网络汇聚、全维度整合的海量数据资源治理体系,满足精细治理、分类组织、精准服务、安全可控的数据资源管理要求。智慧协同的业务应用体系:建设统一的全国应急管理大数据应用平台,形成应急管理信息化体系的“智慧大脑”,通过机器学习、神经网络、知识图谱、深度学习等算法,利用模型工厂、应用工厂与应用超市等为上层的监督管理、监测预警、指挥救援、决策支持、政务管理5大业务域提供应用服务能力,有力支撑常态、非常杰下的事前、事发、事中、事后全过程业务开展;构建统一的门户,为各级各类用户提供集成化的应用服务入口。安全可靠的运行保障体系:建立全面立体的安全防护体系与科学智能的运维管理体系。实现对应急管理信息系统的多层次、全维度的安全防控,部署智能化运维管理系统,建立完善的运维管理制度与运维反应机制,保障应急管理部信息网络与应用系统安全、稳固、高效、可靠地运行。严谨全面的标准规范体系:各标准之间相互联系、相互作用、相互约束、相互补充,构成一个完整统一体,指导应急管理信息化建设全过程。统一完备的信息化工作机制:建立应急管理部全国统一领导、地方各级部门分工协作的信息化工作组织领导体系,建立覆盖项目建设全过程的协调联动制度机制、项目管理制度,完善应用考核机制。创新多元的科技力量汇合机制:培养专业化的技术研究团队,打造应急管理信息化专业人才培养体系,加强各类先进技术攻关、融合与集成创新,建立开放的“政产学研用”技术创新机制与产业生态,调动全社会力量共同参与应急管理信息化建设。四、分项设计(一)感知网络。围绕自然灾害监测、城市安全监测、行业领域生产安全监测、区域风险隐患监测、应急救授现场实时动杰监测等应用需求,利用物联网、卫星遥感、视频识别、网络爬虫、移动互联等技术,通过物联感知、卫星感知、航空感知、视频感知与全民感知等五类感知途径,汇合各地、各部门感知信息,建设全域覆盖的感知网络(如图2所示)。实现对自然灾害易发多发频发地区与高危行业领域全方位、立体化、无盲区动态监测,为多维度全面分析风险信息提供数据源。应急通信网络公共数据通信网络(互联网等)低功耗广域网III物联感知卫星殷口航空感知视频感知全民感知密设施监测高分1号无人机S设备检测高分2号直升机途环境监测高分4号特种飞机彳空气象监测高分8号系留气球人员活动检测仪云3C浮空平台危险源监测国云4A高空飞毓治安视频交通视频单兵视频移动视频园区监控视频高空照里顿网络舆情固定电话社交网络智能设备APP第三方通讯3物联网网关3安全网关-W安全网关-W安全网关3安全网关自然灾告安全犷:事综合防范生产经营单位消防安全重点单位垂大基3施重大舌勖保障一图2感知网络示意图要紧感知途径包含物联感知、卫星感知、航空感知、视频感知与全民感知等五种途径。物联感知利用固定台站式传感器或者便携传感器,重点获取设施设备、环境与人员的基本信息与安全有关状态信息。卫星感知利用气象卫星、资源卫星等卫星平台搭载的可见光、微波、多光谱等探测设备,采集地震、地质、气象、水旱等灾害的遥感信息。航空感知利用直升机、无人机等空中平台搭载的图像、红外、激光、气体等探测设备,采集监测监管对象、灾害事故现场、灾害态势演变的信息。视频感知利用搭载在地面固定设施或者移动云台、单兵、移动终端、可穿戴设备上的图像传感器,采集灾害事故现场视频图像信息,为可视化调度指挥、视频会商提供视频资源。全面感知充分发挥社会公众力量,利用语音电话、文字短信、移动应用等信息化手段,举报隐患风险与事故灾害,通过对网络信息与社会舆情的智能分析,挖掘潜在风险,获取灾害信息。应急管理部门重点推进森林、草原、矿山、危陵化学品、烟花爆竹、金属冶炼、消防重点单位等领域与灾害事故现场感知端建设,接入水早、气象、地质灾害与道路、交通,建筑施工、民航、铁路、特种设备、重大基础设施等行业领城感如信惠,依托互联网、应急通信网络,传输汇合至应急管理部数据中心,实现感知对象全覆盖、感知终端全接入、感知手段全融合、感知服务全统一,满足风险隐患与灾害事故数据的全面感知要求。应急管理部负责卫星感知与全民感知建设,组织减灾遥感卫星研制与发射,统筹与有关部门建立与完善卫星遥感资源、灾害事故与社交媒体等信息共享机制,部本级信息共享,地方多级应用。物联感知、航空感知与视频感知分常态与非常态两种情况考虑:常态下,地方应急管理部门按照应急管理部出台的建设要求与标准规范组织推进安全监测监控系统建设,以市、县、区城、生产经营单位自主建设为主,最终汇聚于应急管理部本级数据中心;非常态下,应急管理部统筹建立灾害事故现场信息动态监测机制,地方按照应急管理部统筹制定的标准进行前端部署,就近安全接入应急通信网络0(二)应急通信网络。应急管理部使用指挥信息网、卫星通信网与无线通信网、国家电子政务外网、国家电子政务内网与互联网,构成天地一体的应急通信网络(如图3所示),其中指挥信息网、卫星通信网与无线通信网自建。指挥信息网承载应急决策、指挥调度、协同会商、态势分析等核心业务系统,严格操纵用户范围;国家电子政务外网承载政务办公、风险监测预警等应用,提供应急管理全系统用户使用;国家电子政务内网用于承载与处理涉密信息,提供应急管理涉密用户使用;互联网面向社会公众提供信息公布与政务服务。应急通信网络在充分整合消防救援、地震、森林消防、煤监等单位存量通信网络资源基础上,依托国家天地一体化信息网络工程,实现“全面融合、全程贯穿、随遇接入、按需服务”,为应急救授指挥提供统一高效的通信保障。图3应急通信网络示意图1 .指挥信息网。指挥信息网作为应急通信网络的主体与核心,是承载应急管理部应急救授指挥等关键业务与传输大容量信息数据的地面有线通道。指挥信息网按照信息安全等级保护三级要求设计,属于非涉密网络,由核心层、汇聚层与接入层构成(如图4所示),应用IPV6、软件定义网络(SDN)等先进组网技术,覆盖部、省、市、县四级。其中,核心层、汇聚层与在京城域网构成骨干网,与国家电子政务外网、互联网进行安全互联,实现双环骨干、分层汇聚、逐级接入,表达“主备双路、柔韧抗毁、全域覆盖、敏捷高效”的特点。在京单位城域网三云雨M庆22三川市局应急管逞市售应急管之蛀地直属京住斐池直胃单包装运县局应急管三驻地直属益住gSZM注池=置单位森林清 防局i 念玄或士4森林圻火 办机房著产学院gst贵州云南里庆四川L西湾夸L至雷再中医地震局(台网中心)驻地直悬单位 三地直虐单位A平面 B平面国震凌灾 中心播中心节点亘复管遂琶21号办公区节,北京河北河中建混北瑁建蠲北图4指挥信息网网络拓扑示意图核心层网络实现指挥信息网跨区域数据的高速交换与传输,综合考虑数据中心部署、运营商资源、人才资源等因素,选取北京、上海、兰州与贵阳四个城市作为核心层骨干节点组建环状核心网,具备双平面链路冗余能力,链路带宽IGbps(支持IOGbps/40Gbps100Gbps平滑升级)。汇聚层网络实现省内数据流量的汇聚与操纵转发,全国32个省级节点(含新疆建设兵团)通过双链路上连至核心层骨干节点。接入层网络实现省内各级网络节点逐级接入指挥信息网,覆盖省、市、县各级应急管理部门与直属驻地单位,预留乡镇网络接口。省级应急管理节点部署于省级应急管理部门与消防总队,市、县两级应急管理节点部署于所在辖区应急管理部门(消防支队、消防大(中)队)。整合消防救援、地震、森林消防、煤监等单位存量网络资源,按照就近原则,将直属单位就近接入对应层级网络节点。市级与县级节点可果用双链路上联到上级网络节点,所有链路均须具备链路保护能力。应急管理部负责建设指挥信息网骨干网,接入层网络以消防指挥调度网为基础,由省级应急管理部门在应急管理部指导下建设Q2 .卫星通信网。按照自主可控的原则,形成广域覆盖、随遇接入、资源集成的应急管理卫星通信网。网络使用VSAT、卫星移动通信、高通量等卫星通信技术,利用我国现有卫星资源(各类传统通信卫屋、天通卫星、高通量卫星)与未来的卫星资源(天地一体化卫星、移动多媒体广播卫星等),紧密结合天地一体化信息网络工程,支撑应急现场远距高通信保障与扁平化的应急指挥。卫星通信网由空间段与地面段两部分构成(如图5所示),空间段包含传统通信卫星、天通卫星、高通量卫星及其他卫里,地面段包含VSAT卫星应急通信系统地球站、天通卫星应急通信系统终端、卫星窄带应急通信系统远端站、高通量卫星应急通信系统远端站及天地一体化信息网络信息港等各类地球站,表达“广域覆盖、资源集成、随遇接入”的特点。现行的I1星资源宣卫星L*天通卫星 X亚太卫星空间段X高通量卫星*亚洲卫星图5卫星通信网网络架构示意图VSAT卫星应急通信系统:利用传统通信卫星,实现应急指挥中心与灾害事故现场之间的话音、数据、视频等信息的远程传输。系统能够智能调配卫星资源,实现各类VSAT卫星地球站的统一管控,要紧由部级中心站、二级主站、(含固定地面站、车载站、便携站、机载站等站型)等部分构成。高通量卫星应急通信系统:重点实现应急数据的远程传输,具有便携小巧、高带宽等特点。系统由高通量统一接入服务系统、各类高通量卫星远端站等部分构成。天通卫星应急遁信系统:建设天通卫星应急通信系统,使用“国家应急通信专用号段”,实现灾害事故现场第一时间的情况上报。系统支持话音、短信与低速数据传输,具有覆盖范围广、便于携带、与公网无缝衔接等特点,要紧由天通统一接入服务系统、各类天通终端等部分构成。卫星窄带应急通信系统:利用卫星窄带通信,实现公网无法覆盖区域的环境数据采集、预警信息公布、状态监控等信息的传输,由卫星窄带统一接入服务系统、各类无人值守卫星远端站等部分构成。天地一体化信息网络:开展天地一体化信息网络工程示范应用,向抢险救灾机构、指挥人员提供全天时、全天候、高精度的信息支援。应急管理部构建统一卫星主站与网管系统,制定统一建设标准,统一租用卫星资源,组织开展卫星通信网的建设。地方各级应急管理部门按照应急管理部统一标准,建设卫星通信终端与远端站,统一接入应急管理部卫星通信网。3 .无线通信网。无线通信网作为应急通信可要的重要构成部分,使用“公专互补。宽窄融合、固移结合”的多维组网形态,充分利用PDT数字集群、LTE宽带专网。Mesh自组网、卫星定位等多种技术手段,解决不一致应用场量下语音、图像、视频、数据的高速传输与时间校对、位置服务等名类需求,助力各级部门开展指挥调度、日常办公、监督执法等业务工作,为应急响应中的救援队伍、联动部门、社会公众与国际救援与协作提供应急通信服务,确保协同救援与日常移动通信中全地域、全过程、全天候的通信保障。无线通信网要紧由固定部署的专用无线通信系统基于公共通信设施的无线通信系统、时空统一服务系统、现场应急通信系统与专业无线通信终端五部分构成(如图6所示),表达“多制式融合、多部门协同、多形态共用”的特点。应急救援现场In曲aI PMLTBJ咿队和应.依响收人员令业健嵋图6无线通信网网络架构示意图建设固定部署专用无线通信系统,实现部、省、市、区县四级应急响应中语音通信业务的统一指挥调度,各市使用PDT等数字集群技术,升级替代旧有模拟集群系统,建设广覆盖的地区性数字集群网络,使用LTE等宽带通信技术,为重点保障目标建设区域性覆盖的专用宽带数字集群系统,按需接入到市级、省级、部级指挥中心。作为专用无线通信系统的重要补充,基于公共通信设施建设部-省两级公网集群、移动政务等无线通信系统,与部一省一市三级3G/4G/5G图传系统;建设部一省两级时空统一服务系统,提供系统时间基准与位置信息服务;各级针对无专网与公网覆盖区域的应急任务,使用快速部署的现场应急通信系统实现区域覆盖,连接后方指挥中心确保灾情上报与指挥调度畅通;各级按需配备专业无线通信终端,解决语音对讲、可视化指挥、数据传输需求。应急管理部负责规划无线通信网与制定标准规范,建设部级管理系统,负责向工信部申请应急管理部专用频率资源。按照各级政府牵头、多部门共建共用的原则,地方应急管理部门建设各级无线通信网,按照标准规范配备通信终端,实现与部级管理系统的互联互通。(三)大数据支撑体系。1 .数据中心。根据集约化建设原则,建设绿色节能型高密度数据中心,包含“1+3”部本级数据中心、区域数据中心与边缘节点。应急管理部根据各地规划与业务进展情况,通盘设计全国区域数据中心布局。应急管理部统一组织建设“1+3”部本级数据中心。基于国家网络资源、节能、人才资源储备、政策环境、成本、自然灾害发生频率等因素综合考虑,具体包含北京主数据中心与贵阳备份数据中心、上海冷数据存储中心、中卫高性能计算中心,估计来来5年达到千PB级数据存储及相应运算能力,为部本级、国家煤矿安监局、中国地震局、消防救援局、森林消防局及有需求的地方应急管理部门提供数据存储与计算资源。“1+3”数据中心的定位与功能见表Io表1部本级力+T、数据中心地点定位.功熊北京主数据中心承我部本装朋有业芬系统,负资部本或数据总存偌,华北、东北城区数据五聚贵阳份数据中心承载所有业务,与主数据中心南北对应,按需切换,华中、西南、华南炮区数据汇聚4:卫高性施计算中心承载甚弱积等、分析研判等高检他计算比务,西北地区数据汇聚上海冷数据存储中心管理所有应急救据资源,华东地区数据汇聚各级应急管理部门充分依托应急管理部信息化基础设施与本地政务云等国家信息化基础设施开展信息系统建设与应用,对机房建设、服务器购置等项目进行严格操纵,避免投资浪费。2 .云计算平台。规划建设应急管理云。打造性能强大、弹性扩展、先进开放、逻辑一体的云计算平台,资源统一调度与整合管理,提供随时、随地、随带、统一的云贵源服行支撑。遵循“分层解耦、异构兼容”的设计思路,应急管理云架构设计如图7所示。分层解耦是基于标准接口对基础设施即服务(IaaS)与平台即服务(PaaS)的资源服务解耦,异构兼容是不一致厂商基础设施资源进行一体化纳管。平台使用SDN技术对云资源进行分区,划分成多个网络逻辑隔离的业务区域,实现不一致网络业务的统一承载。应息管理云要紧包含基础设施即服务、平台即服务、云安全与云管理。在IaaS层面,构建计算、存储、网络资源池,实现资源服务弹性伸缩与调度管理,提供虚拟私有云(VPC)与虚拟数据中心(VDC)等综合基础设施服务。在PaaS层面,构建计算服务、数据库服务、中间件服务、微服务框架,提供弹性运行环境与通用支撑服务。构建云安全体系,包含云计算平台自身物理环境、网络通信、区城边界与计算环境安全,提供云数据安全、云密码等云安全服务。建设云管理平台,提供云基础管理、运维管理、运营管理、异构云管理。应急管理云要紧部署于部本级数据中心,用户通过不一致的网络环境连接,能够通过云管平台对资源进行管理与保护Q各级应急管理部门除使用各地政务云部署业务系统以外,可在应急管理云部署,原则上不再建设(包含租赁方式)独立的云计算环境。计算服务微服务你中间件服庭H-W255分耐符致异fiWI0全局务用务郦城充全文卷JMSS的全错路轨队列翔:SltJUW!关JRfi8»男作生命殂明双ifUUMiRWWW第粉际圉B理API网关3ou0%分哂X档M分码文件制J酸?髭由IS期骸EffWK分布j©的aKSW日弹性运行环境»«««aas®JemJR粉R人国图帝文理网I的联存¢1对象存Ia文伯也aJWtWB货源翼排确ttWS唐防灿SJiM班g同电幽幽!H._二% 二"。 QISXttM sa费源汕*8 £KM«OSirtfSFtt>YDCttS拄制台&mraMHr9 t$ngvaCTDPa多云集成图7云计算平台技术架构示意图3 .数据治理。按照“数用分离,智能驱动”的思路,构建符合大数据进展的应急数据治理体系,实现从数据接入、处理、存储、应用等全生命周期的治理。应急管理数据治理建设内容概括为在统一信息资源规划下,利用数据接入、数据处理与数据管控三个系统实现应急管理业务数据的汇聚、治理,形成统一大数据资源中心,对外提供数据共享交换、数据应用两大类服务。总体架构设计如图8所示。图8数据治理示意图信息资源规划:建立全面、标准、量化的应急管理信息台账,明确应急管理信息分类、信息项、信息源头、共享交换条件等数据描述,为应急管理业务系统与政务信息共享提供数据资源清单,同时形成指导应急管理数据质量的数据治理标准与规范,为数据接入、数据汇聚、数据存储、数据公布、数据交换、数据应用提供强制性的技术约束,确保应急管理的数据治理工作规范、统一、有据°数据接入系统:利用数据抽取、消息服务、文件上传、填报采集等技术手段,以人工导出、前置抽取等方式,实现多源异构数据的跨网络、跨地域的统一引接。数据处理系统:通过提取、清洗、关联、比对、标识等数据处理模型,依托自然语言处理、语音分析、生物特征识别等人工智能算法,实现结构化、半结构化与非结构化数据的融合处理,为构建大数据资源中心提供支撑。大数据资源中心:包含原始库、资源库、主题库、专题库、知识库,为监督管理、监测预警、指挥救援、决策支持、政务管理五大业务城提供数据支撑。数据交换系统:提供跨应用、跨业务、跨部门的信息共享,通过应急通信网络为各级应急管理部门提供监督管理、监测预警、指挥救援、政务管理等全业务域数据。通过电子政务外网与国家共享交换平合对接获取其他部委应急管理业务有关数据,分类接入气象、自然资源、水利、交通运输、海洋、森林等外部单位信息资源,不断扩大信息获取范围。通过互联网为社会公众提供灾情信息公布、政务服务等有关信息。数据应用服务:基于大数据资源中心,为上层的监督管理、监测预警、指挥救援、决策支持、政务管理五大业务域业务系统提供统一高效的数据服务支撑。数据管控系统:包含数据标准管理、元数据管理、数据资产管理、数据质量管理与数据运维管理、数据运营管理等,形成应急管理数据运维能力,有效提升应急管理数据质量。数据治理以应急管理部本级基于云计算平合组织建设为主,建设成果供国家与地方应急管理部门多级应用。省级应急管理部门按照应急管理部要求与有关标准规范织开展所辖应急管理业务数据整合治理工作,定期向部级平合同步信息资源目录,遵循国家与本级政府电子政务部门的具体规定做好与同级政府部门的信息资源共享交换与开发利用工作。(四)业务应用体系。建设智慧协同的业务应用体系,形成“1+5+5+1”的架构设计(如图9所示),即:1个大平台、5大业务域、5大集成门户与1个应用生态。1 .一个大数据应用平台。大数据应用平台作为应急管理信息化体系的“智慧大脑”,通过机器学习、神经网络、知识图谱、深度学习等算法,利用模型工厂、应用工厂与应用超市为应急管理综合监测预警、风险感知、研判分析、辅助决策与应急管理“一张图”等业务提供模块化、组件化、智能化服务。构筑统一管理、统一调度、分别适配的模型工厂。利用分类智能化建模工具,整合态势感知类、监测预警类、监督管理类、灾后评估类、分析研判类、资源调度类等模型资源,形成涵盖聚类算法、图像分析算法、机器学习算法、音视频分析算法等算法仓库,并结合语音检索、知识图谱等构建基础的模型工厂。形成集应用构建、组装、评测、管理与一体的应用工厂。应用工厂基于模型工厂,实现通用应用与综合应用的统一集成封装与应用解构。其中通用应用包含信息流程类、交互支撑类、数据应用类、业务应用类等通用的应用服务;综合应用在通用应用的基础上,进一步形成包含应急管理指数、综合态势分析、综合监测预警、综合辅助决策、综合智能服务、智能订阅服务、综合信息搜索等综合类应用Q构建面向监督管理、监测预警、指挥救援、决策支撑与政务管理5大业务的应用超市。利用模型工厂与应用工厂,形成包含应用推荐、应用上线、应用下载、应用检索、应用排名、应用更新、应用下线等的应用超市,为业务系统提供“众创众智、协作共享”的应用开发支撑。应急管理大数据应用平台由应急管理部统一组织建设,支撑部本级5大业务域。各级应急管理部门应按照部本级大数据应用平台的设计框架与技术路线统一集成形成省级应急管理综合应用平台,对各类数据资源进行自动汇聚、关联、融合,并按要求实时汇入应急管理大数据应用平台。各级应急管理部门开发建设的信息系统务必提供免费接口,为互联互通、数据共享、业务协同打好基础。2 .五大业务城。按照应急管理部的职能定位,将应急管理业务划分为监督管理、监测预警、指挥救授、决策支持与政务管理5个业务城,深度融合大数据、人工智能等先进技术,面向各级应急管理部门、有关部委、企事业单位、社会公众等提供开放共享的应用服务能力。按照“统筹规划、集约建设”原则,部本级建设与地方统一共用的突发事件接报、灾害综合监测预警、应急装备救授力量管理、应急管理统计、即时通讯等业务系统。各级应急管理部门尽可能使用“省级统建,省、市、县分级应用”的模式,并按照部本级业务部门业务要求及有关管理办法与标准规范开展个性化的业务系统建设。应急管理综合应用平台中的应急决策、指挥调度、协同会商、态势分析等核心业务系统统一部署于应急指挥信息网环境,应严格操纵用户范围。监督管理、监测预警、政务管理等应用部署于电子政务外网环境,提供应急管理全系统用户使用Q应急管理部建设全国统一的移动办公平台(APP),公布、集成与管理各级应急管理部门移动应用,各级应急管理部门不再重复建设移动应用平台。3 .五大门户。面向应急管理各级各类用户,提供指挥信息网门户、电子政务外网门户、电子政务内网门户、应急信息网门户、互联网政府门户共5类集成访问入口。部本级建设指挥信息网门户、应急信息网门户。各级应急管理部门分级建设电子政务外网门户、电子政务内网门户、互联网政府门户。4 .一个应用生态。面向各级政府与应急管理部门、社会公众等用户、打造专业性与综合性应用超市,提供业务系统公布上线、检索下载、评价推荐等服务,形式应用推进开发的演进闭环。通过应用工场提供灵活、便利的服务调用与二次开发工具,创新移动应用、智能应用、集成应用与“互联网+”应用,形成应急管理众创众智的应用新生杰。(五)标准规范体系。建设严谨全面的标准规范体系。坚持标准先行,遵循“系统性、继承性、前瞻性”原则,制定服务于应急管理全过程管理、全生命周期的标准规范体系,要紧包含总体、基础设施、数据资源、应用支撑、业务应用、运行保障、信息化管理等10个方面47类标准,如图10新示。应急管理部负责应急管理信息化标准规范体系建设、宣贯与实施监督等工作。各级应急管理部门负责标准规范体系的推广应用工作。根据本地实际情况需要,在满足部标准规范要求的基础上可延伸与拓展标准规范内容。(六)运行保障体系。1.安全保障。基于零信任理念。以数据安全与应用安全为核心,建设为“身份要认证、访问有授权、数据可管控、攻击可阻断、行为可溯源、态势能感知”可演源、态势能感知”的应急管理信息化安全保障体系。总体架构如图U所示。基于零信任理念的可信授权访问操纵体系Q基于动态授权模型,以对人员、设备、应用与服务等统一身份管理为手段,实现基于数据内容的强访问操纵与细粒度授权,与基于环境感知结果动态重启身份认证并调整授权,做到事前强身份认证,事中动态化权限调整,事后行为审计的全程安全管控。以数据全生命周期保护为核心的纵深防御。以数据分类分级为基础,采取数据源认证、接入操纵、数据加密、访问操纵、数据脱敏、数据防泄漏等措施,全面覆盖终端、通信与网络、云平台、数据、应用安全等领域,建立面向应用、服务与数据的精细化授权机制,确保数据资产全生命周期安全。以数据为中心的分区隔离与跨网数据交换。缩小网络暴露面,同时收缩网络出口,数据中心根据数据分类分级进行合理分区分域,使用网络访问操纵、全程流量审计、接入链路冗余等技术,确保网络边界接入安全。根据数据敏感度、网络可信度,采取单向导入、安全数据交换平合等措施实现跨网安全数据交换。以大数据为驱动的集中监测与智能运营。建设以大数据分析为驱动的安全数据采集、威胁情报分析、安全态势感知、安全事件处置、安全策略优化、安全攻防演练的智能化安全运营机制,实现安全的闭环管理,使架构安全、被动防御与主动防御有机结合,持续提升安全体系的自我演进进展能力。应急管理部本级安全保障体系建设内容包含:统一的密码管理系统、电子认证系统(CA)、身份管理系统、权限管理系统,提供多种方式、弹性可扩展的密码服务与基于数字证书、环境因素与安全状态感知因素,实现身份管理、身份认证、授权、动态访问操纵、安全审计等功能;统一的安全运营管理中心;统一的移动应用安全环境;部本级数据中心的云安全、数据安全、应用安全、移动安全、部本级数据中心网络与指挥信息网骨干网安全与部本级终端安全。省级应急管理部门根据实际需要扩展密码管理系统、电子认证系统(RA)、身份管理系统、权限管理系统。同时终端安全状态感知、身份认证、应用与数据的授权访问操纵、安全审计使用与部本级同样的方案;按照部统一安全标准要求自行建设应用安全、数据安全、移动安全与本省内的网络安全与终端安全。2,运维保障。运维保障方面,利用大数据分析、人工智能等技术手段,以标准化为基础、平台化为载体、自动化为手段、智能化为核心,构建应急管理部智能运维运营体系,实现立体化实时监控、全覆盖资源管理、自动化主动运维、标准化流程服务、智能化辅助运营、多样化可视交互。要紧建设内容包含智能运维运营体系,如要12所示、以运维智库、智能运营与智慧交互为基线,将数据、算法与模型应用于自动化IT运维任务与流程中,实现从被动运维到主动运维的转变。同时建立运维运营保障机制,重点完善组织结构与流程标准,提升应急运维保障能力。按照“谁建设、谁负责”的原则,应急管理部信息化运维保障机构要紧负责指挥通信网、卫星通信网、“1+3”数据中心、云计算平台、部本级建设的业务系统运维管理与安全保障。同时,对部署于以上基础设施的其它迁移业务系统定期开展安全监测、风险评估与预警分析、建立网络与信息安全信息通报机制,定期开展实战演练。各转隶单位迁移的信息系统由原建设单位与部信息化运维保障机构联合开展运维。直属单位与地方应急管理部门根据实际情况,拓展应急管理部的有关要求与标准,负责对部署在应急管理云计策平台的业务系统做好运维管理与安全保障工作。对部署在本地政务云的业务系统,按照电子政务部门要求,做好运维管理与安全保障。(七)信息化工作机制建设统一完备的信息化工作机制,推进形成应急管理信息化全国“一盘棋”工作格局。具体包含:1.加强组织领导。推进信息化“一把手”负责制,成立应急管理部科技与信息化工作领导小组,统筹推进应急管理信息化建快,指导全国应急管理科技与信息化工作。定期召开全国应急管理科技信息化工作会议,加强国家与地方间信息化工作的集中统一领导,确保信息化建设与应急管理事业改革进展一体推进。2 .明确职责分工。充分发挥业务部门在信息化建设中的需求引领与应用建设的主体作用,信息化部门会同支撑单位做好基础平台建设与技术保障。充分发挥部在顶层设计、基础设施、标准规范、政策资金等方面的统筹指导作用,明确部与地方的事权关系,加强与同级有关部门的协调沟通。3 .完善项目管理。严格执行国家有关法律规章,强化应急管理信息化有关有关政策法规支持,建立健全信息化项目管理与专家咨询制度Q完善项目建设组织机构,合理制定项目实施计划,加强风险评估与管控,确保全过程受控,严把工程质量。强化第三方测评、检验与评估在项目检查、验收中的作