吴建廷

(山东省国土空间数据和遥感技术研究院，山东 济南 250002)

0 引 言

自然资源调查、监测、评价和管理等一系列工作，产生了海量且丰富的地理空间数据。为了实现自然资源和空间地理数据的有效管理和综合应用，众多研究人员构建了基于省、市、县多级数据管理系统与共享服务平台。管雯君等人以佛山市禅城区为例，提出了面向资源共享与服务的新型治理信息平台的创新模式，使得其更加有效地实现多部门共享和增值地理信息资源[1]。马骁驰基于GIS云服务技术的广西壮族自治区国土基础信息平台的技术路线和体系架构，提出了多维空间数据管理、跨部门协同共享、细粒度访问控制等多功能系统搭建的方法和实现方式[2]。张周平等人为了整合城市地理空间数据资源、促进行业部门间的数据交换与共享，基于Service GIS 服务共享体系设计搭建了数字西安地理信息公共服务平台[3]。

山东省自然资源厅通过国土空间基础信息平台的建设[4]，初步汇聚了全省陆域和海域的基础测绘、遥感影像、土地利用、林地林种、海域海岛、矿产资源、地质灾害、不动产登记等自然资源和空间地理数据，基本形成了数据分层叠加、陆地海洋相连的自然资源“一张图”数据体系，为山东省的自然资源管理奠定了坚实的数据基础[5]。但是，随着数字化工作的不断推进，一些深层次问题也逐渐显现，国土空间基础信息平台的服务共享管理等方面需要进一步研究。本文遵循数据联邦管理机制，探讨用户的统一管理和多源数据的分责管理，研究分布式数据服务共享的关键技术与管理机制，实现统一的数据共享服务门户。

1 系统结构

在充分研究国内外相关技术的基础上，通过探索省市县多级统筹管控、服务分发应用、数据服务共享安全的技术路线和解决路径，建设国土空间基础信息平台，将原本分散在不同生产部门或管理部门的数据资源信息进行了整合、汇聚和联通[6]，避免了数据的重复建设和应用系统的条块分割。以集中式服务资源管理模式为基础，建立相关厅属单位信息资源整合机制，推动跨部门、跨层级、跨区域的信息资源共享，最大限度地挖潜数据资产的价值。系统总体架构如图1所示。

图1 系统总体架构

(1)统一用户管理体系，为资源统一管理提供基础支撑

针对不同用户层级、类别、角色和权限等，制定统一的用户管理体系，分别设定普通用户、普通管理员、超级管理员在服务申请、注册、审核服务、运维管理等方面的不同权限，并对用户权限进行运维管理。

(2)构建云GIS管理机制，为分层分级管理提供技术支撑

基于当前多源异构数据管理难题，基于云GIS为各数据生产部门提供便捷、可靠的GIS服务共享能力，为进一步的分层分级管理提供技术支持。

(3)构建统一的数据服务目录体系，为数据共享提供标准支撑

构建统一的数据服务标准和数据服务目录体系，按照数据类别、层次和关系形成索引，为数据共享提供标准目录支撑。

(4)搭建数据服务共享技术平台，实现资源分级分布式管理

搭建数据共享的统一服务门户，引入多级管理员建设思路，将资源权限控制精确到每个部门，实现各自资源独立管理和维护。

(5)加强安全防控保障，确保系统服务使用安全

在解决统一用户管理和数据服务分层分布式管理的基础上，增加服务监控机制，构建安全防护体系，确保服务使用过程安全可控。

(6)研究成果落地实践，通过应用反馈不断优化系统应用

通过业务应用系统的集成调用，验证统一用户管理、服务分层分级管理以及服务使用的安全管理在实际应用中的效果，并不断总结经验、迭代优化系统应用。

2 关键技术

2.1 多层级多应用的统一用户管理与授权技术

针对“谁生产、谁负责、谁管理”的数据资源管理需求，贯通省市县多级，定义数据生产、管理和使用的不同角色，构建分布式共建共享的数据管控机制，实现对直属数据生产单位的分层分级管理，通过赋予数据生产单位数据注册、发布、审核、更新等管理功能，提升数据管理效率，解决由服务资源权限不统一、不清晰和不明确而导致的数据管控难题(图2)。

图2 多级管理图示

2.2 分层分级数据服务转发控制技术

在共享交换的服务权限控制方面，国内多采用ACM(访问控制矩阵)技术，访问控制矩阵中的行代表主体的访问权限属性，矩阵中的列代表客体的访问权限属性，矩阵中的格代表所在行的主体对所在列的客体的访问授权，但实际应用中对于较大的系统，其访问矩阵行列数非常大，会占据较大的存储空间和较长的转发调用时间。而本文提出的数据服务分层分级管控技术，即在数据联邦管理机制下，结合数据分发服务管理需求，对共享服务资源进行分层分级动态控制。

为落实“集中存储、分责管理、统一服务”的数据联邦管理机制，需要把管理责任分解下去、把共享应用集中起来，在统一用户管理与授权的前提下，其关键技术问题在于如何将数据服务分层分级管控。而解决数据服务转发控制问题，需要从接收步骤、服务处理步骤、反馈步骤的服务转发流程入手，提出一种服务分层分级的转发控制方法。分层分级数据服务转发控制技术根据用户的权限，动态的对共享服务资源实现细粒度的分层分级控制，从而大大提升数据服务的转发效率。

2.3 数据服务共享全流程安全监控技术

通过建立各方协同配合的信息安全防范、监测、通报和处置机制，对服务资源的申请、调用等全流程进行安全监控，完善数据服务资源在共享过程中的安全管理，提升数据服务资源使用的安全防护能力[7]。针对数据服务共享过程中的风险，从数据共享主体、数据共享过程、安全保障机制和数据安全能力成熟度4个维度，建立数据共享安全模型，通过用户认证、服务权限管理、敏感数据发现、数据AK加密、访问阻断、异常事件记录、服务运维监控等步骤实现安全监控服务资源使用过程。

3 机制探索

自然资源信息化经过多年的发展，省市县各级各单位都建设有相应的信息系统，各系统其自身建设有大量的服务和接口，同时还需要与其他系统进行对接。而自然资源管理必须确保自然资源管理全业务、全流程信息监测的“不重不漏”“一数一源”，因此建立分兵把守、各自建设和统一服务的自然资源数据服务多级分布式管理与应用机制越来越迫切。

为更好地促进各级各部门的数据互联互通，必须并重推进技术手段和机制建设，针对“谁生产、谁负责、谁管理”的资源管理需求，构建省市县多级使用，多部门分责管理、多单位分布式共建共享的数据管理机制；通过统一标准规范、用户管理和服务管理，构建统一的数据资源共享服务门户，打造数据服务资源“人人为我、我为人人”的双向交换机制；以“谁生产、谁负责、谁管理”为管理原则，依托门户特有的分层分级管理模式，借鉴联邦制自治、非集权以及多样性的机制特点，通过服务注册时分层分级资源权限控制，初步建成符合自然资源数据服务共享现实需求的数据服务联邦共享机制(图3)。

图3 数据服务联邦共享应用实践

4 平台功能实现

自然资源数据服务门户系统建成以来，支持自然资源管理和国土空间治理。共收集注册常用共享服务200余条，支撑20余个自然资源业务相关应用系统，满足了各业务处室服务资源的使用需求，截至目前资源查询申请次数近1万余次。

平台通过提供集中的资源服务管理工具实现服务自然资源信息资源共享管理功能，将目前常用的数据服务注册到系统进行统一管理，并借助系统实时监管、监测资源调用能力。截至目前，通过系统修改异常资源200余条，促进了政府体制机制创新与流程优化，推动了跨地区、跨部门、跨层级信息共享和业务协同，为自然资源统一管理、统一服务以及国土空间布局优化提供坚实保障；结合国土空间规划编制工作要求，为国土空间规划编制提供基础服务支撑，有效提升规划决策水平，为规划分析、领导决策提供服务支撑；同时，后续国土空间规划成果也可以服务形式向其他部门共享，促进国土空间规划成果的共享。

5 结 语

通过数据服务管理与共享的技术实践和机制建设，国土空间基础信息平台初步实现了数据服务资源的统一管理和共享，为自然资源管理提速增效提供支撑，进一步提高了数据资源的利用价值，促进了自然资源体制机制创新与流程创新，推动跨部门、跨地域、跨层级信息共享和业务协同，为开展“数字赋能”工程打下基础，同时也为同类城市信息化建设提供思路和借鉴。