刘仪影，潘晓泉，冯绍诚

(中国电建集团华东勘测设计研究院有限公司，浙江 杭州 311122)

水利水电工程建设征地移民安置工作时间跨度大、影响因素多，是一项情况复杂的社会经济问题，涉及政治、经济、社会、文化、宗教、民族、环境、资源、生态等各个领域，涉及地方政府、项目法人、设计院及监督评估(综合监理、独立评估)等多家单位，在规划设计、实施和后期管理等不同阶段，各家单位工作任务不一，但又紧密相连、不可分割。

征迁安置工作任务繁重、系统性强，前期阶段包括发布停建令、开展实物指标调查工作、编制移民安置规划大纲、编制移民安置规划报告、开展社会稳定风险评估等电站核准前的各类准备工作[1]；实施阶段包括依据审定的移民安置规划报告组织开展征地补偿和移民安置工作，并开展移民安置监督评估(综合监理、独立评估)工作[2]；后期阶段包括移民搬迁安置后开展的直补、后期扶持等工作。

水利水电工程建设征地移民安置工作周期长，且现阶段基于纸质档案和办公软件的人工管理方式，数据输入、数据校核、数据处理的工作量大、周期长，且查询、统计不便，数据更新易出错，但征迁安置工作特点决定其数据处理的复杂性和反复性，因此工作效率较低，数据一致性很难得到有效保障，而且资料保存困难。同时，征迁工作影响范围广、涉及单位多、审批级别多，传统工作模式下，不可避免存在信息时效性较差、数据传递不及时等问题，同一流域或同一区域内的各工程间缺少有效联系和信息共享。

我国水利水电科技发展已达国际先进水平，但信息化建设总体相对落后。在水利部“水利信息化”推动下，目前水利部门已有“全国水库移民后期扶持管理信息系统”和包括170多个主要测站的以GIS技术为支撑的“全国水环境信息管理系统”。各单位也对水电工程信息化进行初步尝试，如华东院“水电工程征地移民实物指标管理信息系统”，中国长江三峡集团公司“长江三峡移民工程信息管理系统”等。

1 征迁安置工作数字化的内涵与意义

征迁安置工作的数字化是指以新一代信息通信网络为基础，以云平台构建线上数据池为载体，聚集工作链各单位和用户，融合互联网辅助设计、管理、办公、云存储、3S、移动客户端等元素，实现征迁安置工作上下游专业和单位协同工作，确保数据信息有效保存、及时传递和信息共享，帮助征迁安置工作实现数据汇总整合、信息协同共享、生产资源配置优化、协同创新。实现征迁安置工作数字化，有利于提高数据采集和处理的效率、降低信息维护成本、保障信息时效性和数据准确性、提高信息共享性。

1.1 有利于提高数据采集和处理的效率

征迁安置工作的基础数据包括实物指标和社会经济调查、移民安置规划、移民补偿投资、实施管理、后期扶持等，数据量大且数据之间关联性强。行业数字化转型，可通过规范统一的数据接口、便捷的数据审核流程、有效的纠错功能、多样化的汇总查询手段等，有效保障数据的准确性、完整性和安全性，提升数据成果输出效率。

1.2 降低信息维护成本

信息维护包括信息更新、信息提取、数据应用、汇总分析和综合查询等。水利水电工程特点决定了移民信息的数据量大、关联性强、周期长，因此信息更新数量多、反复性强、工作繁琐复杂且易出错。多阶段、多单位、多层次的特点对信息提取的多样性提出了更高的要求，既需要单向信息提取和多项信息统计汇总输出，还需要满足不同单位、同一单位不同阶段对信息提取的不同要求。信息应用是指征迁安置不同单位在一个或多个阶段对基础数据整合、应用，并对信息应用过程进行把控。

征迁安置工作的数字化，通过多渠道、多手段的信息整合，制定针对性的信息维护方案，严格把控信息的准确性、时效性和安全性，改进管理方式，优化工作流程，减少重复工作和额外工作，节省纸质材料、存储空间，节省人力物力，提高工作效率，降低信息维护成本。

1.3 保障信息时效性和数据准确性

水利水电工程项目建设周期长，随着经济社会不断发展，实物指标信息不断变化，补偿投资概算也随之变化，对信息变化的及时、有效跟踪是确保实施信息准确性的关键。按照法律法规和行业规范，信息变更需要移民个人、集体、行业主管单位、各级政府、项目业主、设计单位等各类人群和单位的共同认可，依靠电话语音、电子邮件、往来文件的传统信息交换手段，时效性、一致性和准确性相对较差。征迁安置工作的数字化，不仅可以帮助管理者实时掌握项目运行状态、及时了解具体数据，而且为参与各方对信息的实时更新和确认提供了便利。同时，数字化工作便捷的信息审核、确认流程和快速有效的分析处理能力，可以极大提高信息的准确性，用户可以迅速获取需要的各种信息。[3]

2 征迁安置工作数字化的解决方案

2.1 系统架构设计

征迁安置工作数字化系统的架构可按5层模型进行部署：基础支撑层、数据层、网络层、业务应用逻辑层、表现层。其中，基础支撑层是承载整个应用架构的基础，包括基础的硬件和网络设施、系统软件、服务器软件、中间件以及各种基础构件。硬件设施和网络设备支撑企业服务的实现以及存储资源软件的运行；基础软件和中间件为服务和应用的运行提供环境，基础构件是服务和应用提供基础层的功能支撑。数据层主要用于存储和提供系统所需的空间与非空间数据，例如移民信息数据库、地理信息数据库、资金管理数据库、统计成果信息数据库等。网络层主要是由网络基础环境与通用访问接口组成，是系统数据层与业务应用逻辑层的衔接纽带，为业务应用逻辑层提供数据保障。业务应用逻辑层对业务进行抽象，为上层的业务应用提供可服用的服务支持。包括应用服务器、各种应用开发组件、空间数据库引擎、数据访问组件和网络服务器，其功能是提供移民工作业务、网络和数据处理的应用工具。表现层是指利用业务应用逻辑层提供的工具开发出针对用户的各种具体应用和表现方式，用户可通过表现层上的应用进行交互。

2.2 数据库模型设计

关系数据库，是建立在关系数据库模型基础上的数据库，借助于集合代数等概念和方法来处理数据库中的数据，同时也是一个被组织成一组拥有正式描述性的表格，该形式的表格作用的实质是装载着数据项的特殊收集体，这些表格中的数据能以许多不同的方式被存取或重新召集而不需要重新组织数据库表格。关系数据库的定义造成元数据的一张表格或造成表格、列、范围和约束的正式描述。每个表格(有时被称为一个关系)包含用列表示的一个或更多的数据种类。每行包含一个唯一的数据实体，这些数据是被列定义的种类。当创造一个关系数据库的时候，你能定义数据列的可能值的范围和可能应用于那个数据值的进一步约束。而SQL语言是标准用户和应用程序到关系数据库的接口。其优势是容易扩充，且在最初的数据库创造之后，一个新的数据种类能被添加而不需要修改所有的现有应用软件。目前主流的关系数据库有Oracle、Db2、SQL Server、Sybase、Mysql等。

按照关系数据库的概念，用表的形式组织移民征迁安置工作中涉及的相关信息。如：建立人口表，通过组织相应字段(如姓名、性别、身份证号码、年龄、职业等)，以满足人口调查需要；建立土地表，通过组织相应字段(如：土地编号，地类，权属，面积等)，以满足土地调查需要。通过各表之间的联系，达到构建不同视图以满足数据查询、统计的需求。

2.3 服务体系设计

在解决各项关键技术以及接口标准和规范确立的基础上，进行服务分类体系建立、服务目录管理机制、服务协同作业、信息共享以及服务安全机制的设计与实现，并对参与各方进行角色分析以按照角色定位完成职责分工。

2.4 系统集成

系统集成各功能模块和组件以达系统设计标准。

2.5 测试和部署

对系统单元测试、集成测试和确认测试。单元测试包括单元模块内和模块之间的功能测试、边界测试、容错测试、界面测试、约束测试、单元内的业务流程和数据流向等。集成测试包括系统集成后的功能测试、边界测试、容错测试、界面测试、约束测试、单元内的业务流程和数据流向等。确认测试包括系统性的初始化测试、功能测试、业务流程和数据处理测试、安全性测试、性能测试、压力测试、恢复测试等。通过反复测试，发现系统潜在的问题并进行修复和完善，最终使系统逐步趋同于用户的业务需求，在保证系统正常运行的前提下，部署系统并投入使用。

2.6 实施和运维

征迁安置工作数字化系统主要使用方包括地方政府、项目法人、设计院及监督评估(综合监理、独立评估)等单位用户，以及移民户等个人用户；服务内容主要包括实物指标和社会经济调查、移民安置规划、移民补偿投资、实施管理、后期扶持等征迁安置工作的基础数据采集和信息维护，以及数据综合分析和深度挖掘。其中实施管理是征迁安置工作数字化的重点和难点，包括计划管理、费用计算、移民身份界定、移民安置协议签订、资金拨付与使用、移民工程管理、移民搬迁安置和生产安置管理、移民生产生活水平调查、阶段性验收和竣工验收等。

为保证系统顺利运行，系统研发单位应积极配合使用单位制定合理实施策略，主要包括：①使用单位按照研发单位提出的软硬件要求，建立系统运行所需生产环境，研发单位应通过现场培训、使用手册、操作视频等形式，对用户进行系统培训，保证用户能够熟练使用系统，解决实际使用过程中的常见问题。②系统运行的管理机构应制定系统使用的制度和规范，明确各项业务在系统环境下的操作流程，建立数据标准和责任体系，保证数据能够按照统一的格式、颗粒度和质量及时、准确、完整输入系统，有效保障数据安全。必要时，系统管理单位可牵头组织系统使用单位和系统研发单位，对征迁安置工作涉及的信息进行标准化编码分类，例如实物指标分类标准。③按照多工程、多地域、多阶段、多单位、多层级的分级授权管理方式，对功能权限、数据权限和操作权限进行分级管理、逐级授权。系统管理单位根据单位性质对各系统使用单位进行授权，系统使用单位根据单位的岗位和业务角色，明确各角色在系统中的功能和权限，建立用户账号，并根据权责分工授予对应操作权限。

投入使用后，系统研发单位应做好实施过程中对系统的运行和维护工作，征迁安置工作数字化系统层级较多、数据结构复杂，因此维护难度较大，系统运维过程中应尽可能预防各种错误，对突发情况，尽可能修复以减少损失。同时，系统研发单位应建立多渠道的用户支持服务，采用网络在线、远程协助、电话咨询，以及必要时的现场指导等方式，及时解决用户在系统使用过程中遇到的困难和问题。

3 对征迁安置数字化工作的思考与展望

3.1 进一步做好数据标准化工作

基础数据是实现征迁安置工作数字化的前提，但移民实际工作中，切实存在数据口径多、标准不统一、修改频繁、版本混乱的问题，导致数据源准确性难以保证。[4]对已开展移民征迁安置工作的项目，必须借助人力对基础数据进行整理、筛选、分析、封装，在保证数据真实可靠的基础上，才能开展数字化工作。对尚未开展移民征迁安置工作的项目，应对基础数据的获取进行规范化要求，包括数据的分类标准、数据精度、数据质量等。但移民征迁安置工作的特点使得涉及的数据库表属性多、单表数据量大，数据颗粒度多样，且数据增长快，因此，系统使用单位应协助系统研发单位，在数据标准制定时，尽可能细致、全面，并对数据修改、数据确认流程做出明确要求[5]。例如，对实物指标的类别进行详细识别，对最末级的每种实物指标根据其特点对其精度、格式、数据质量做出具体规定。同时，系统研发单位应灵活应用数据分区存储、数据库物化视图、数据异步加载、数据分层钻取、数据缓存等先进技术，满足数据处理、综合统计的需求。

3.2 不断加强信息安全建设

征迁安置工作涉及数据量大，数据重要性高，因此数字化工作过程中，必须加强信息安全建设。首先，应以改善计算机运行的外部环境为前提，避免信息数据出现永久性损坏。其次，应加强防火墙技术的应用，采用ASIC架构的新型硬件防火墙，并对硬件防火墙的虚拟出入接口地址进行合理配置，避免黑客跟踪地址攻击目标系统。第三，加强访问控制技术的应用，一是基于身份的安全策略，访问主体通过身份认证后，才能访问主体授予一定权限范围内可使用的资源，二是基于规则的安全策略，对系统内的数据资源标注不同等级的安全标记，当用户访问资源时，用户根据自身的安全级别和授权级别，访问相应等级的数据资源，用户不可越级访问安全级别更高的数据资源。三是综合访问控制，综合采用入网访问控制、网络权限控制、属性安全控制、目录级安全控制、网络锁定控制、网络端口安全控制以及网络服务器安全控制等方式构建起访问控制体制，有效防护网络信息安全。[6]此外，应加强系统用户的信息安全意识。系统用户应保管好自己的账号和密码，不得以任何方式泄露、出借账号及密码；妥善保管工作电脑，不在工作电脑上安装与工作无关的软件，不使用工作电脑上进行与工作无关的操作，防止工作电脑遭受病毒入侵或黑客攻击。同时，人员离岗和离职后，应及时收回权限或注销账号。