应急管理信息化发展战略规划框架
(-2022年)
推进应急管理科技信息化工作跨越式发展
一、 编制背景
提高国家应急管理水平,提升防灾减灾救灾能力,是实现“两个一百年”奋斗目标、实现中华民族伟大复兴中国梦的必然要求,是关系人民群众生命财产安全和国家安全的大事,是我们党治国理政的一项重大任务。我国是世界上灾害最为严重的国家之一,突发事件易发多发,生产安全事故总量仍然偏大。面对严峻复杂的自然灾害和生产安全形势,国家应急管理提和能力仍然相对落后,应急管理信息化水平不高,迫切需要运用云计算、大数据、物联网、人工智能等新技术,建设全面支撑具有系统化、扁平化、立体化、智能化、人性化特征,与大国应急管理能力相适应的中国现代应急管理体系。
(一) 编制应急管理信息化发展战略规划是落实党和国家重大战略部署的具体举措。
面对新形势新任务新要求,紧紧抓住应急管理事业改革发展的重大战略机遇,紧抓编制应急管理信息化发展战略规划,是深入贯彻落实习近平总书记关于加强自然灾害防止体系建设、国家大数据战略系列论述的重要举措,也是主动对接“一带一路”、京津冀协同发展和长江经济带发展等国家战略的具体行动。
(二) 编制应急管理信息化发展战略规划是构建中国特色打过应急管理体制的迫切需要。
信息化是构建新时代大国应急管理体系的基础工程,也是提升应急保障能力的必由之路。编制应急管理信息化发展战略规划是推动应急管理事业改革发展的先导工程,是确保信息化与应急管理事业发展一体规划、同步推进的重要基础。只有做好规划,才能逐步实现风险监测预警、应急指挥保障、智能决策支持、公众自救互救和舆情引导等应急管理能力的快速提升,最终实现以信息化推动应急管理能力现代化的目标。
(三) 编制应急管理信息化发展战略规划是实现应急管理信息化跨越式发展的首要任务。
应急管理部刚刚组建,信息化基础薄弱,无法满足新时代应急管理工作需要。与此同时,党和国家对应急管理事业的殷切期盼和部党组对应急管理信息化的高度重视,给应急管理信息化发展带来了历史性机遇。应急管理信息化发展战略规划的编制,可以采用统筹、集约、开放、高效的设计理念,着力破解政府部门信息化过程中出现的问题,充分运用云计算、大数据、物联网、人工智能、移动物联等新一代信息技术,推进先进信息技术与应急管理业务深度融合,从而实现应急管理信息化跨越式发展。
本规划框架是应急管理信息化工作的根本遵循,用于指导今后 五年全国应急管理信息化规划发展和建设。
二、 指导思想、基本原则和愿景目标
(一) 指导思想
贯彻落实党的十九大会议精神,以习近平新时代中国特色社会主义思想为指引,牢固树立总体国家安全观,坚持以人民为中心的发展思想,坚持以防为主、防抗救相结合,坚持常态救灾和非常态救灾相统一,紧紧围绕新时代应急管理工作的新形势新任务新要求,全面加强应急管理信息化建设与应用,以信息化他推进应急管理能力现代化,为形成“统一指挥、专常兼备、反应灵敏、上下联动、平战结合”的中国特色应急管理体制、建立高效科学的自然灾害防治体系和安全生产事故预防体系提供基础性、综合性、战略性保障支撑。
(二) 基本原则。
坚持统筹发展原则。千年古画信息化顶层设计,坚持统一领导、统一规划、统一标准、统一管理,加强对全国应急管理信息化工作的统筹指导,立足当前、面向长远、有序推进、确保应急管理信息化全面协调可持续健康发展。
坚持业务引导原则。以需求为依据,以问题为导向,紧密围绕应急管理、防灾减灾和安全生产工作需要,准确把握现代信息技术在传统业务流程和工作模式改革创新的关键作用。以数据为关键要素,以应用为核心,促进技术与业务深度融合,最大限度发挥信息化效能。
坚持创新驱动原则。把握全球信息技术发展趋势,推动云计算、大数据、物联网、人工智能、移动互联、IPv6、虚拟现实(VR)、增强现实(AR)等新一代信息技术深度应用,加强应急管理技术创新、应用创新、模式创新,不断激发创新内生动力营造创新良好生态、拓宽创新发展途径。
坚持共享众创原则。立足业务协同与联动需求,把握大数据时代特征,按照集约化原则建设信息化基础设施和信息系统,广泛汇聚信息资源,构建共享服务体系,推动跨部门、跨层级、跨区域的互联互通、信息共享和业务协同,消除信息孤岛。运用互联网思维,鼓励政府、企业、社会共同参与应急管理信息化建设,营造众创众智的新生态。
坚持安全可控原则。大力推进自主可控核心技术在关键软硬件和技术装备中的规模应用,不断增强信息化基础设施的韧性抗毁能力和安全保障能力,强化信息系统安全防护和数据分级分类管理,确保系统和应用可靠、可信、可控,蛮子突发事件全天候、全方位、全过程应急处置需求。
(三) 愿景目标。
紧紧抓住应急管理事业改革发展的重大战略机遇,光谱见科学、全面、开放、先进的应急管理信息化体系,加快现代信息技术与应急管理业务深度融合,促进体制机制创新、业务流程再造和工作模式创新,不断提高风险监测预警、应急指挥保障、智能决策支持、政务服务和舆情引导应对等应急管理能力,全面支撑具有系统化、扁平化、立体化、智能化、人性化特征的现代应急管理体系建设。
到2020年,初步形成较为完备的应急管理信息化体系,基本建成覆盖重点风险领域的感知网络、多手段融合的国家应急通信网络和北京主数据中心,计算、存储等基础设施全面云化,应急管理业务应用体系全面覆盖各类业务并在突发事件的事前、事发、事中、事后阶段发挥关键支撑作用,技术创新实力逐步提升,信息化人才队伍不断壮大,工作机制逐步完善,信息化发展达到国内同行业领先水平,实现应急管理信息化跨越式发展。
到2022年,再上一个台阶,全面形成应急管理信息化体系,感知网络实现全域覆盖,天地一体化应急通信网络韧性、高速、智能、融合,信息化基础设施性能强大、稳定可靠,大数据、人工智能、机器人、移动互联等新技术得到广泛应用,形成高度智能、自我进化、共享众创的应急管理信息化新生态,实现应急管理全面感知动态监测、智能预警、扁平指挥、快速处置、精准监管、人性服务,信息化发展达到国际领先水平,为构建与大国应急管理能力相适应的中国现代应急管理体系提供有力支撑。
三、 总体设计
构筑应急管理信息化发展“四横四纵”总体架构(如图1所示),形成“两网络”、“四体系”、“两机制”。“两网络”指全域覆盖的感知网络、天地一体的应急通信网络。“四体系”指先进强大的大数据支撑体系、严禁全面的标准规范体系。“两体制”指统一完备的信息化工作机制和创新多元的科技力量汇集机制。
图1应急管理信息化总体框架示意图
全域覆盖的感知网络:通过物联感知、卫星感知、航空感知、视频感知、全民感知等途径,汇集各地、各部门感知信息,构建全覆盖的感知网络,实现对自然灾害易发多发频发地区和高位行业领域全方位、立体化、无盲区动态监测,为多维度全面分析风险信息提供数据源。
天地一体的应急通信网络:采用5G、软件定义网络(SDN)、IPv6、专业数字集群(PDT)等技术,综合专网、互联网、宽窄带无线通信网、北斗卫星、通信卫星、无人机、单兵装备等手段,建成天地一体、全域覆盖、全程贯通、韧性抗毁的应急通信网络。
先进强大的大数据支撑体系:建设全国应急管理数据中心,构建应急管理业务云,形成性能强大、弹性计算、易购兼容的云资源服务能力;构建全方位获取、全网络汇聚、全维度整合的海量数据资源治理体系,满足精细治理、分类组织、精准服务、安全可控的数据资源管理要求。
智慧协同的业务应用体系:建设统一的全国应急管理大数据应用平台,形成应急管理信息化体系的“智慧大脑”,通过机器学习、神经网络、知识图谱、深度学习等算法,利用模型工厂、应用工厂和应用超市等为上层的监督管理、监测预警、指挥救援、决策支持、政务管理5大业务域提供应用服务能力,有力支撑常态、非常态下的事前、事发、事中、事后全过程业务开展;构建统一的门户,为各级各类用户提供集成化的应用服务入口。
安全可靠的运行保障体系:建立全面立体的安全防护体系和科学智能的运维管理体系。实现对应急管理信息系统的多层次、全维度的安全防控,部署智能化运维管理系统,建立完善的运维管理制度和运维反应机制,保障应急管理部信息网络以及应用系统安全、稳定、高效、可靠地运行。
严谨全面的标准规范体系:各标准之间相互联系、相互作用、相互约束、相互补充,构成一个完整统一体,指导应急管理信息化建设全过程。
统一完备的信息化工作机制:建立应急管理部全国统一领导、地方各级部门分工协作的信息化工作组织领导体系,建立覆盖项目建设全过程的协调联动制度机制、项目管理制度,完善应用考核机制。
创新多元的科技力量汇集机制:培育专业化的技术研究团队,打造应急管理信息化专业人才培养体系,加强各类先进技术攻关、融合与集成创新,建立开放的“政产学研用”技术创新机制和产业生态,调动全社会力量共同参与应急管理信息化建设。
四、分项设计
(一)感知网络。
围绕自然灾害监测、城市安全监测、行业领域生产安全监测、区域风险隐患监测、应急救授现场实时动态监测等应用需求,利用物联网、卫星遥感、视频识别、网络爬虫、移动互联等技术,通过物联感知、卫星感知、航空感知、视频感知和全民感知等五类感知途径,汇集各地、各部门感知信息,建设全域覆盖的感知网络(如图2所示)。实现对自然灾害易发多发频发地区和高危行业领域全方位、立体化、无盲区动态监测,为多维度全面分析风险信息提供数据源。
图2感知网络示意图
主要感知途径包括物联感知、卫星感知、航空感知、视频感知和全民感知等五种途径。
物联感知利用固定台站式传感器或便携传感器,重点获取设施设备、环境以及人员的基本信息和安全相关状态信息。
卫星感知利用气象卫星、资源卫星等卫星平台搭载的可见光、微波、多光谱等探测设备,采集地震、地质、气象、水旱等灾害的遥感信息。
航空感知利用直升机、无人机等空中平台搭载的图像、红外、激光、气体等探测设备,采集监测监管对象、灾害事故现场、灾害态势演变的信息。
视频感知利用搭载在地面固定设施或移动云台、单兵、移动终端、可穿戴设备上的图像传感器,采集灾害事故现场视频图像信息,为可视化调度指挥、视频会商提供视频资源。
全面感知充分发挥社会公众力量,利用语音电话、文字短信、移动应用等信息化手段,举报隐患风险和事故灾害,通过对网络信息和社会舆情的智能分析,挖掘潜在风险,获取灾害信息。
应急管理部门重点推进森林、草原、矿山、危陵化学品、烟花爆竹、金属冶炼、消防重点单位等领域和灾害事故现场感知端建设,接入水早、气象、地质灾害和道路、交通,建筑施工、民航、铁路、特种设备、重大基础设施等行业领城感如信惠,依托互联网、应急通信网络,传输汇集至应急管理部数据中心,实现感知对象全覆盖、感知终端全接入、感知手段全融合、感知服务全统一,满足风险隐患和灾害事故数据的全面感知要求。
应急管理部负责卫星感知和全民感知建设,组织减灾遥感卫星研制与发射,统筹与有关部门建立和完善卫星遥感资源、灾害事故与社交媒体等信息共享机制,部本级信息共享,地方多级应用。物联感知、航空感知和视频感知分常态和非常态两种情况考虑:常态下,地方应急管理部门按照应急管理部出台的建设要求和标准规范组织推进安全监测监控系统建设,以市、县、区城、生产经营单位自主建设为主,最终汇聚于应急管理部本级数据中心;非常态下,应急管理部统筹建立灾害事故现场信息动态监测机制,地方按照应急管理部统筹制定的标准进行前端部署,就近安全接入应急通信网络。
(二)应急通信网络。
应急管理部使用指挥信息网、卫星通信网和无线通信网、国家电子政务外网、国家电子政务内网和互联网,组成天地一体的应急通信网络 (如图3所示),其中指挥信息网、卫星通信网和无线通信网自建。指挥信息网承载应急决策、指挥调度、协同会商、态势分析等核心业务系统,严格控制用户范围;国家电子政务外网承载政务办公、风险监测预警等应用,提供应急管理全系统用户使用;国家电子政务内网用于承载和处理涉密信息,提供应急管理涉密用户使用;互联网面向社会公众提供信息发布和政务服务。应急通信网络在充分整合消防救援、地震、森林消防、煤监等单位存量通信网络资源基础上,依托国家天地一体化信息网络工程,实现“全面融合、全程贯通、随遇接入、按需服务”,为应急救授指挥提供统一高效的通信保障。
图3 应急通信网络示意图
1. 指挥信息网。 指挥信息网作为应急通信网络的主体和核心,是承载应急管理部应急救授指挥等关键业务和传输大容量信息数据的地面有线通道。指挥信息网按照信息安全等级保护三级要求设计,属于非涉密网络,由核心层、汇聚层和接入层组成(如图4所示),应用IPv6、软件定义网络(SDN) 等先进组网技术,覆盖部、省、市、县四级。其中,核心层、汇聚层和在京城域网组成骨干网,与国家电子政务外网、互联网进行安全互联,实现双环骨干、分层汇聚、逐级接入,体现“主备双路、柔韧抗毁、全域覆盖、敏捷高效”的特点。
图4 指挥信息网网络拓扑示意图
核心层网络实现指挥信息网跨区域数据的高速交换和传输,综合考虑数据中心部署、运营商资源、人才资源等因素,选取北京、上海、兰州和贵阳四个城市作为核心层骨干节点组建环状核心网,具备双平面链路冗余能力,链路带宽1Gbps (支持10Gbps/40Gbps/100Gbps平滑升级)。
汇聚层网络实现省内数据流量的汇聚和控制转发,全国32个省级节点(含新疆建设兵团)通过双链路上连至核心层骨干节点。
接入层网络实现省内各级网络节点逐级接入指挥信息网,覆盖省、市、县各级应急管理部门和直属驻地单位,预留乡镇网络接口。省级应急管理节点部署于省级应急管理部门和消防总队,市、县两级应急管理节点部署于所在辖区应急管理部门(消防支队、消防大(中)队)。整合消防救援、地震、森林消防、煤监等单位存量网络资源,按照就近原则,将直属单位就近接入对应层级网络节点。市级和县级节点可果用双链路上联到上级网络节点,所有链路均须具备链路保护能力。
应急管理部负责建设指挥信息网骨干网,接入层网络以消防指挥调度网为基础,由省级应急管理部门在应急管理部指导下建设。
2.卫星通信网。
按照自主可控的原则,形成广域覆盖、随遇接入、资源集成的应急管理卫星通信网。网络采用VSAT、卫星移动通信、高通量等卫星通信技术,利用我国现有卫星资源(各种传统通信卫屋、天通卫星、高通量卫星)和未来的卫星资源(天地一体化卫星、移动多媒体广播卫星等),紧密结合天地一体化信息网络工程,支撑应急现场远距高通信保障和扁平化的应急指挥。
卫星通信网由空间段和地面段两部分组成(如图5所示),空间段包括传统通信卫星、天通卫星、高通量卫星及其他卫里,地面段包括VSAT卫星应急通信系统地球站、天通卫星应急通信系统终端、卫星窄带应急通信系统远端站、高通量卫星应急通信系统远端站及天地一体化信息网络信息港等各类地球站,体现“广域覆盖、资源集成、随遇接入”的特点。
图5卫星通信网网络架构示意图
VSAT卫星应急通信系统:利用传统通信卫星,实现应急指挥中心与灾害事故现场之间的话音、数据、视频等信息的远程传输。系统能够智能调配卫星资源,实现各类VSAT卫星地球站的统一管控,主要由部级中心站、二级主站、(含固定地面站、车载站、便携站、机载站等站型)等部分组成。
高通量卫星应急通信系统:重点实现应急数据的远程传输,具有便携小巧、高带宽等特点。系统由高通量统一接入服务系统、 各类高通量卫星远端站等部分组成。
天通卫星应急遁信系统:建设天通卫星应急通信系统,使用“国家应急通信专用号段”,实现灾害事故现场第一时间的情况上报。系统支持话音、短信和低速数据传输,具有覆盖范围广、便于携带、与公网无缝衔接等特点,主要由天通统一接入服务系统、各类天通终端等部分组成。
卫星窄带应急通信系统:利用卫星窄带通信,实现公网无法覆盖区域的环境数据采集、预警信息发布、状态监控等信息的传输,由卫星窄带统一接入服务系统、各类无人值守卫星远端站等部分组成。
天地一体化信息网络:开展天地一体化信息网络工程示范应用,向抢险救灾机构、指挥人员提供全天时、全天候、高精度的信息支援。
应急管理部构建统一卫星主站和网管系统,制定统一建设标准,统一租用卫星资源,组织开展卫星通信网的建设。地方各级应急管理部门按照应急管理部统一标准,建设卫星通信终端和远端站,统一接入应急管理部卫星通信网。
3.无线通信网。
无线通信网作为应急通信可要的重要组成部分,采用“公专互补。宽窄融合、固移结合“ 的多维组网形态,充分利用PDT数字集群、LTE宽带专网。Mesh自组网、卫星定位等多种技术手段,解决不同应用场量下语音、图像、视频、数据的高速传输和时间校对、位置服务等名类需求, 助力各级部门开展指挥调度、日常办公、监督执法等业务工作,为应急响应中的救援队伍、联动部门、社会公众和国际救援与协作提供应急通信服务,确保协同救援和日常移动通信中全地域、全过程、全天候的通信保障。无线通信网主要由固定部署的专用无线通信系统基于公共通信设施的无线通信系统、时空统一服务系统、现场应急通信系统和专业无线通信终端五部分组成(如图6所示),体现“多制式融合、多部门协同、多形态共用”的特点。
图6 无线通信网网络架构示意图
建设固定部署专用无线通信系统,实现部、省、市、区县四级应急响应中语音通信业务的统一指挥调度,各市采用PDT等数字集群技术,升级替代旧有模拟集群系统,建设广覆盖的地区性数字集群网络,采用LTE等宽带通信技术,为重点保障目标建设区域性覆盖的专用宽带数字集群系统,按需接入到市级、省级、部级指挥中心。作为专用无线通信系统的重要补充,基于公共通信设施建设部-省两级公网集群、移动政务等无线通信系统,以及部一省一市三级3G/4G/5G图传系统;建设部一省两级时空统一服务系统,提供系统时间基准和位置信息服务;各级针对无专网和公网覆盖区域的应急任务,采用快速部署的现场应急通信系统实现区域覆盖,连接后方指挥中心确保灾情上报和指挥调度畅通;各级按需配备专业无线通信终端,解决语音对讲、可视化指挥、数据传输需求。
应急管理部负责规划无线通信网和制定标准规范,建设部级管理系统,负责向工信部申请应急管理部专用频率资源。按照各级政府牵头、多部门共建共用的原则,地方应急管理部门建设各级无线通信网,按照标准规范配备通信终端,实现与部级管理系统的互联互通。
(三)大数据支撑体系。
1.数据中心。
依据集约化建设原则,建设绿色节能型高密度数据中心,包括“1+3"部本级数据中心、区域数据中心和边缘节点。应急管理部根据各地规划和业务发展情况,通盘设计全国区域数据中心布局。
应急管理部统一组织建设“1+3” 部本级数据中心。基于国家网络资源、节能、人才资源储备、政策环境、成本、自然灾害发生频率等因素综合考虑,具体包括北京主数据中心和贵阳备份数据中心、上海冷数据存储中心、中卫高性能计算中心,预计来来5年达到千PB级数据存储及相应运算能力,为部本级、国家煤矿安监局、中国地震局、消防救援局、森林消防局及有需求的地方应急管理部门提供数据存储和计算资源。“1+3"数据中心的定位和功能见表1。
各级应急管理部门充分依托应急管理部信息化基础设施和本地政务云等国家信息化基础设施开展信息系统建设与应用,对机房建设、服务器购置等项目进行严格控制,避免投资浪费。
2.云计算平台。
规划建设应急管理云。打造性能强大、弹性扩展、先进开放、逻辑一体的云计算平台,资源统一调度和整合管理,提供随时、随地、随带、统一的云贵源服行支撑。
遵循“分层解耦、异构兼容”的设计思路,应急管理云架构设计如图7所示。分层解耦是基于标准接口对基础设施即服务(IaaS)与平台即服务(PaaS)的资源服务解耦,异构兼容是不同厂商基础设施资源进行一体化纳管。平台采用SDN技术对云资源进行分区,划分成多个网络逻辑隔离的业务区域,实现不同网络业务的统一承载。
应息管理云主要包括基础设施即服务、平台即服务、云安全以及云管理。在IaaS层面,构建计算、存储、网络资源池,实现资源服务弹性伸缩与调度管理,提供虚拟私有云( VPC)和虚拟数据中心(VDC )等综合基础设施服务。在PaaS 层面,构建计算服务、数据库服务、中间件服务、微服务框架,提供弹性运行环境和通用支撑服务。构建云安全体系,包含云计算平台自身物理环境、网络通信、区城边界和计算环境安全,提供云数据安全、云密码等云安全服务。建设云管理平台,提供云基础管理、运维管理、运营管理、异构云管理。
应急管理云主要部署于部本级数据中心,用户通过不同的网络环境连接,可以通过云管平台对资源进行管理和维护。各级应急管理部门除使用各地政务云部署业务系统以外,可在应急管理云部署,原则上不再建设(包含租赁方式)独立的云计算环境。
图7云计算平台技术架构示意图
3.数据治理。
按照“数用分离,智能驱动”的思路,构建符合大数据发展的应急数据治理体系,实现从数据接入、处理、存储、应用等全生命周期的治理。应急管理数据治理建设内容概括为在统一信息资源规划下,利用数据接入、数据处理以及数据管控三个系统实现应急管理业务数据的汇聚、治理,形成统一大数据资源中心,对外提供数据共享交换、数据应用两大类服务。总体架构设计如图8所示。
图8数据治理示意图
信息资源规划:建立全面、标准、量化的应急管理信息台账,明确应急管理信息分类、信息项、信息源头、共享交换条件等数据描述,为应急管理业务系统和政务信息共享提供数据资源清单,同时形成指导应急管理数据质量的数据治理标准和规范,为数据接入、数据汇聚、数据存储、数据发布、数据交换、数据应用提供强制性的技术约束,确保应急管理的数据治理工作规范、统一、有据。
数据接入系统:利用数据抽取、消息服务、文件上传、填报采集等技术手段,以人工导出、前置抽取等方式,实现多源异构数据的跨网络、跨地域的统一引接。
数据处理系统:通过提取、清洗、关联、比对、标识等数据处理模型,依托自然语言处理、语音分析、生物特征识别等人工智能算法,实现结构化、半结构化以及非结构化数据的融合处理,为构建大数据资源中心提供支撑。
大数据资源中心:包括原始库、资源库、主题库、专题库、知识库,为监督管理、监测预警、指挥救援、决策支持、政务管理五大业务城提供数据支撑。
数据交换系统: 提供跨应用、跨业务、跨部门的信息共享,通过应急通信网络为各级应急管理部门提供监督管理、监测预警、指挥救援、政务管理等全业务域数据。通过电子政务外网与国家共享交换平合对接获取其他部委应急管理业务相关数据,分类接入气象、自然资源、水利、交通运输、海洋、森林等外部单位信息资源,不断扩大信息获取范围。通过互联网为社会公众提供灾情信息发布、政务服务等相关信息。
数据应用服务:基于大数据资源中心,为上层的监督管理、监测预警、指挥救援、决策支持、政务管理五大业务域业务系统提供统一高效的数据服务支撑。
数据管控系统:包括数据标准管理、元数据管理、数据资产管理、数据质量管理和数据运维管理、数据运营管理等,形成应急管理数据运维能力,有效提升应急管理数据质量。
数据治理以应急管理部本级基于云计算平合组织建设为主,建设成果供国家和地方应急管理部门多级应用。省级应急管理部门按照应急管理部要求和相关标准规范組织开展所辖应急管理业务数据整合治理工作,定期向部级平合同步信息资源目录,遵循国家和本级政府电子政务部门的具体规定做好与同级政府部门的信息资源共享交换与开发利用工作。
(四)业务应用体系。
建设智慧协同的业务应用体系,形成“1+5+5+1"的架构设计(如图9所示),即:1个大平台、5大业务域、5大集成门户和1个应用生态。
1. 一个大数据应用平台。
大数据应用平台作为应急管理信息化体系的“智慧大脑“,通过机器学习、神经网络、知识图谱、深度学习等算法,利用模型工厂、应用工厂和应用超市为应急管理综合监测预警、风险感知、研判分析、辅助决策以及应急管理“一张图”等业务提供模块化、组件化、智能化服务。
构筑统一管理、统一调度、分别适配的模型工厂。利用分类智能化建模工具,整合态势感知类、监测预警类、监督管理类、灾后评估类、分析研判类、资源调度类等模型资源,形成涵盖聚类算法、图像分析算法、机器学习算法、音视频分析算法等算法仓库,并结合语音检索、知识图谱等构建基础的模型工厂。
形成集应用构建、组装、评测、管理与一体的应用工厂。应用工厂基于模型工厂,实现通用应用和综合应用的统一集成封装与应用解构。其中通用应用包括信息流程类、交互支撑类、数据应用类、业务应用类等通用的应用服务;综合应用在通用应用的基础上,进一步形成包括应急管理指数、综合态势分析、综合监测预警、综合辅助决策、综合智能服务、智能订阅服务、综合信息搜索等综合类应用。
构建面向监督管理、监测预警、指挥救援、决策支撑和政务管理5大业务的应用超市。利用模型工厂和应用工厂,形成包括应用推荐、应用上线、应用下载、应用检索、应用排名、应用更新、应用下线等的应用超市,为业务系统提供“众创众智、协作共享”的应用开发支撑。
应急管理大数据应用平台由应急管理部统一组织建设,支撑部本级5大业务域。各级应急管理部门应按照部本级大数据应用平台的设计框架和技术路线统一集成形成省级应急管理综合应用平台,对各类数据资源进行自动汇聚、关联、融合,并按要求实时汇入应急管理大数据应用平台。各级应急管理部门开发建设的信息系统必须提供免费接口,为互联互通、数据共享、业务协同打好基础。
2.五大业务城。
按照应急管理部的职能定位,将应急管理业务划分为监督管理、监测预警、指挥救授、决策支持和政务管理5个业务城,深度融合大数据、人工智能等先进技术,面向各级应急管理部门、相关部委、企事业单位、社会公众等提供开放共享的应用服务能力。
按照“统筹规划、集约建设”原则,部本级建设与地方统一共用的突发事件接报、灾害综合监测预警、应急装备救授力量管理、应急管理统计、即时通讯等业务系统。各级应急管理部门尽可能采用“省级统建,省、市、县分级应用”的模式,并按照部本级业务部门业务要求及相关管理办法和标准规范开展个性化的业务系统建设。应急管理综合应用平台中的应急决策、指挥调度、协同会商、态势分析等核心业务系统统一部署于应急指挥信息网环境,应严格控制用户范围。监督管理、监测预警、政务管理等应用部署于电子政务外网环境,提供应急管理全系统用户使用。
应急管理部建设全国统一的移动办公平台(APP),发布、集成和管理各级应急管理部门移动应用,各级应急管理部门不再重复建设移动应用平台。
3.五大门户。
面向应急管理各级各类用户,提供指挥信息网门户、电子政务外网门户、电子政务内网门户、应急信息网门户、互联网政府门户共5类集成访问入口。
部本级建设指挥信息网门户、应急信息网门户。各级应急管理部门分级建设电子政务外网门户、电子政务内网门户、互联网政府门户。
4.一个应用生态。
面向各级政府和应急管理部门、社会公众等用户、打造专业性和综合性应用超市,提供业务系统发布上线、检索下载、评价推荐等服务,形式应用推进开发的演进闭环。通过应用工场提供灵活、便捷的服务调用和二次开发工具,创新移动应用、智能应用、集成应用和“互联网+”应用,形成应急管理众创众智的应用新生态。
(五)标准规范体系。
建设严谨全面的标准规范体系。坚持标准先行,遵循“系统性、继承性、前瞻性”原则,制定服务于应急管理全过程管理、全生命周期的标准规范体系,主要包括总体、基础设施、数据资源、应用支撑、业务应用、运行保障、信息化管理等10个方面47类标准,如图10新示。
应急管理部负责应急管理信息化标准规范体系建设、宣贯和实施监督等工作。各级应急管理部门负责标准规范体系的推广应用工作。根据本地实际情况需要,在满足部标准规范要求的基础上可延伸和拓展标准规范内容。
(六)运行保障体系。
1.安全保障。基于零信任理念。以数据安全和应用安全为核心,建设为“身份要认证、访问有授权、数据可管控、攻击可阻断、行为可溯源、态势能感知”可演源、态势能感知” 的应急管理信息化安全保障体系。总体架构如图11所示。
基于零信任理念的可信授权访问控制体系。基于动态授权模型,以对人员、设备、应用和服务等统一身份管理为手段,实现基于数据内容的强访问控制和细粒度授权,以及基于环境感知结果动态重启身份认证并调整授权,做到事前强身份认证,事中动态化权限调整,事后行为审计的全程安全管控。
以数据全生命周期保护为核心的纵深防御。以数据分类分级为基础,采取数据源认证、接入控制、数据加密、访问控制、数据脱敏、数据防泄漏等措施,全面覆盖终端、通信与网络、云平台、数据、应用安全等领域,建立面向应用、服务和数据的精细化授权机制,确保数据资产全生命周期安全。
以数据为中心的分区隔离和跨网数据交换。缩小网络暴露面,同时收缩网络出口,数据中心依据数据分类分级进行合理分区分域,采用网络访问控制、全程流量审计、接入链路冗余等技术,确保网络边界接入安全。根据数据敏感度、网络可信度,采取单向导入、安全数据交换平合等措施实现跨网安全数据交换。
以大数据为驱动的集中监测和智能运营。建设以大数据分析为驱动的安全数据采集、威胁情报分析、安全态势感知、安全事件处置、安全策略优化、安全攻防演练的智能化安全运营机制,实现安全的闭环管理,使架构安全、被动防御和主动防御有机结合,持续提升安全体系的自我演进发展能力。
应急管理部本级安全保障体系建设内容包括:统一的密码管理系统、电子认证系统(CA)、身份管理系统、权限管理系统,提供多种方式、弹性可扩展的密码服务和基于数字证书、环境因素和安全状态感知因素,实现身份管理、身份认证、授权、动态访问控制、安全审计等功能;统一的安全运营管理中心;统一的移动应用安全环境;部本级数据中心的云安全、数据安全、应用安全、移动安全、部本级数据中心网络和指挥信息网骨干网安全以及部本级终端安全。
省级应急管理部门根据实际需要扩展密码管理系统、电子认证系统(RA)、身份管理系统、权限管理系统。同时终端安全状态感知、身份认证、应用和数据的授权访问控制、安全审计采用与部本级同样的方案;按照部统一安全标准要求自行建设应用安全、数据安全、移动安全以及本省内的网络安全和终端安全。
2.运维保障。
运维保障方面,利用大数据分析、人工智能等技术手段,以标准化为基础、平台化为载体、自动化为手段、智能化为核心,构建应急管理部智能运维运营体系,实现立体化实时监控、全覆盖资源管理、自动化主动运维、标准化流程服务、智能化辅助运营、多样化可视交互。
主要建设内容包括智能运维运营体系,如要12所示、以运维智库、智能运营和智慧交互为基线,将数据、算法和模型应用于自动化IT运维任务和流程中,实现从被动运维到主动运维的转变。同时建立运维运营保障机制,重点完善组织结构和流程标准,提升应急运维保障能力。
按照“谁建设、谁负责”的原则,应急管理部信息化运维保障机构主要负责指挥通信网、卫星通信网、“1+3”数据中心、云计算平台、部本级建设的业务系统运维管理和安全保障。同时,对部署于以上基础设施的其它迁移业务系统定期开展安全监测、风险评估和预警分析、建立网络与信息安全信息通报机制,定期开展实战演练。各转隶单位迁移的信息系统由原建设单位和部信息化运维保障机构联合开展运维。直属单位和地方应急管理部门根据实际情况,拓展应急管理部的有关要求和标准,负责对部署在应急管理云计策平台的业务系统做好运维管理和安全保障工作。对部署在本地政务云的业务系统,按照电子政务部门要求,做好运维管理和安全保障。
(七)信息化工作机制
建设统一完备的信息化工作机制,推进形成应急管理信息化全国“一盘棋”工作格局。具体包括:
1.加强组织领导。
推进信息化“一把手”负责制,成立应急管理部科技和信息化工作领导小组,统筹推进应急管理信息化建快,指导全国应急管理科技和信息化工作。定期召开全国应急管理科技信息化工作会议,加强国家与地方间信息化工作的集中统一领导,确保信息化建设与应急管理事业改革发展一体推进。
2.明确职责分工。
充分发挥业务部门在信息化建设中的需求引领和应用建设的主体作用,信息化部门会同支撑单位做好基础平台建设与技术保障。充分发挥部在顶层设计、基础设施、标准规范、政策资金等方面的统筹指导作用,明确部和地方的事权关系,加强与同级相关部门的协调沟通。
3.完善项目管理。
严格执行国家相关法律规章,强化应急管理信息化有关相关政策法规支持,建立健全信息化项目管理和专家咨询制度。完善项目建设组织机构,合理制定项目实施计划,加强风险评估和管控,确保全过程受控,严把工程质量。强化第三方测评、检验和评估在项目检查、验收中的作用。
4.注重绩效评估。
大力推进应用,扩大应用群体,激发规模效应。建立应急管理信息化工作考核评估体系,纳入各地区、各部门、各单位综合评价和绩效考核范畴。建立常态化评估机制和重大事件通报制度,加强信息化工作检查和督导。将考评结果作为工作改进完善的重要依据,总结经验,形成闭环。
5.管控廉政风险。
加强与纪检监察部门的配合协作,规范政府采购招投标部门和职责,严格财经纪律。加强政策法规宣传与风险提示,强化项目审批和管理各环节的记录、巡查、评估和管控。完善公众参与和社会监督机制,依法依规向社会公开。
(八)科技力量汇聚机制。
1.加强技术力量整合。
推进部属技术支撑保障力量、教学科研力量整合,加强与相关领域国内外知名高校、科研院所及信息技术领军企业的长期稳定合作,弥补自身技术力量不足。
2.加强先进技术融合。
促进云计算、大数据、物联网、人工智能、移动互联等新一代信息技术与应急管理深度融合集成,开展新技术应用示范工程,推进军民融合。
3.加强专业人才培育。
始终把提高全员应用能力水平摆在首要位置,不断提高领导干部运用数据分析问题、解决问题的能力,加强全员信息化素质培训教育,建设复合型、创新型核心人才队伍。
4.加强关键技术攻关。
充分与应急管理科技发展相结合,组织人工智能、大数据前沿技术研究,组织实施重大专项与重点研发计划。营造创新氛围,支持科技成果的应用转化。
5.加强产业生态构建。
吸引社会力量参与应急管理信息化建设,探索建立康政风险可控的内外合作机制,培育一批合作意愿强烈、技术实力雄厚的领军企业。
五、实施路径
应急管理信息化发展战略按“三步走”路径实施,通过推进重大工程项目建设,提升应急管理信息化水平。
(一)第一阶段。
至2019年12月,着力“夯实基础,开发应用,上下对接”
部本级:完成应急管理信息化顶层设计:建成指挥信息网骨干网,实现转隶部门网络切割和业务迁移;初步完成卫星通信网整合集成,提供天通、窄带和高通量业务;推进部本级集群通信系统建设工作;建成北京主数据中心(一期)、云计算平台,完成信息资源规划及转隶单位数据资源整合;初步建成全国应急管理大数据应用平台,开展现有业务系统迁移上云,开通移动办公平台APP; 建成指挥救授、监测预警、监督管理等业务域中的急用业务系统,日常办公系统和政务外网门户上线运行;发布第一批应急管理信息化标准规范。
地方应急管理部门:完成地方应急管理信息化规划,与本规划框架无缝对接;大力推动感知网络建设;各转隶单位网络互联互通,完成省内指挥信息网建设,并与应急管理都骨干网联通;
启动各省卫星通信网及无线通信网建设,批量配备终端逐步推广应用,实现与部级系统对接;建设应急管理综合应用平台,整合各已建应用系统,与全国应急管理大数据应用平台对接。
(二)第二阶段。
至2020年12月,重在“强化覆盖,深化应用,专项突破”。应急管理信息化体系基本形成,达到国内领先水平。
部本级:建设贵阳备份数据中心和上海冷数据存储中心;继续实施数据治理工程,完善全国应急管理大数据应用平台功能,形成全国应急管理“一张图”;持续发布信息化标准规范;完善业务系统,系统集成和移动化部署程度更高,应用模式更加丰富。
地方应急管理部门:感如网络覆益重点风险领域;按统一标准建设卫星通信网,完善天通、窄带和高通量业务;继续加强省-市-县三级无线通信网建设应用:完成省级数据资源汇聚与治理;应急管理业务应用新生态基本形成。
(三)第三阶段。
至2022年12月,持续“提质增放,技术升级,自我进化”完成本规划框架和各地规划确定的目标任务,实现“智慧应急”,全面支撑应急管理能力现代化。
部本级:应急管理通信网络高度集成,实现全国系统联通,数据中心布局、数据治理体系、标准规范基本完善;指挥救援、监测预警等业务系统基本实现智能化。
地方应急管理部门:感知网络全域覆盖、有线、无线、卫星通信网实现广域覆盖、随遇接入,数据统一接入到应急管理大数据平台,应急管理业务全面实现信息化。
文章来源: 安全科学与应急管理研究
- 还没有人评论,欢迎说说您的想法!