内容简介
ICS 35.240.01 CCS L 73 体 GXAS
团 标 准
T/GXAS 808—2024
田长巡管理系统建设规范
Specification for construction of field chief patrol management system
2024 - 08 - 09 发布
2024 - 08 - 15 实施
广西标准化协会 发 布
T/GXAS 808—2024
目
次
前言 ................................................................................. II
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 缩略语 ............................................................................. 1
5 基本要求 ........................................................................... 2
6 系统架构 ........................................................................... 2
7 系统建设 ........................................................................... 3
7.1 基础设施层 ..................................................................... 3
7.2 数据资源层 ..................................................................... 4
7.3 平台服务层 ..................................................................... 5
7.4 接口层 ......................................................................... 5
7.5 应用层 ......................................................................... 5
7.6 用户层 ......................................................................... 6
8 运行维护和安全保障 ................................................................. 6
8.1 系统运行 ....................................................................... 6
8.2 平台安全等级要求 ............................................................... 6
8.3 应急响应 ....................................................................... 6
附录 A(资料性) 田长巡管理系统功能权限表 ............................................. 7
I
T/GXAS 808—2024
前
言
本文件参照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由广西壮族自治区自然资源调查监测院提出和宣贯。
本文件由广西标准化协会归口。
本文件起草单位:广西壮族自治区自然资源调查监测院、广西壮族自治区自然资源产品质量检验中
心、南宁市自然资源信息集团有限公司。
本文件主要起草人:冯一军、杨如军、梁雄乾、叶科峰、梁战、梁绕、文浩翔、陈琳琳、杨桂菊、
唐锦程、覃福军、肖君、李正劼、唐莎、邓立争、陈雪芹、金健、商昌锋、陈玉鑫、杨捷、蒋勋、谷小
康、高珺瑶、高红、吕俊宏、赖敏娜。
II
T/GXAS 808—2024
田长巡管理系统建设规范
1 范围
本文件界定了田长巡管理系统建设涉及的术语和定义,规定了基本要求、系统架构、系统建设、运
行维护和安全保障的要求。
本文件适用于田长巡管理系统的建设。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 22240 信息安全技术 网络安全等级保护定级指南
GB/T 28827.1 信息技术服务 运行维护 第1部分:通用要求
GB/T 28827.3 信息技术服务 运行维护 第3部分:应急响应规范
GB/T 39786 信息安全技术 信息系统密码应用基本要求
T/GXAS 809—2024 田长巡管理系统数据库建设规范
T/GXAS 810 田长巡管理系统应用服务规范
T/GXAS 811 田长巡管理系统接口规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
田长巡管理系统 field chief patrol management system
运用地理信息系统、大数据分析与云计算、移动互联网等技术,建立具有实地巡查、上报、信息共
享等功能的耕地网格化信息化管理应用系统。
4 缩略语
下列缩略语适用于本文件。
AES:高级加密标准(Advanced Encryption Standard)
API:应用程序接口(Application Program Interface)
App:应用程序(Application)
CPU:中央处理器(Central Processing Unit)
GPU:图形处理器(Graphics Processing Unit)
NoSQL:非关系型的数据库(Not Only Structured Query Language)
RPO:恢复点目标(Recovery Point Object)
RSA:非对称加密算法(Ron Rivest、Adi Shamir、Leonard Adleman)
RTO:恢复时间目标(Recovery Time Objective)
SQL:结构化查询语言(Structured Query Language)
SSL:安全套接字协议(Secure Sockets Layer)
TLS:安全传输层协议(Transport Layer Security)
Web:全球广域网(World Wide Web)
1
T/GXAS 808—2024
5 基本要求
应满足耕地保护田长制的巡查、处理、督察、督办和考核等需求,支撑五级田长工作协同运行机制
有效运转,实现基础地理信息数据、涉耕各种业务数据、田长制各种管理数据的互联互通和交互流转,
并符合以下原则:
—— 统一建设、统筹使用;
—— 继承创新、开放共享;
—— 灵活扩展、逐步迭代;
—— 先进实用、确保安全。
6 系统架构
系统由基础设施层、数据资源层、平台服务层、接口层、应用层和用户层构成,详见图1。
图1 田长巡管理系统架构图
2
T/GXAS 808—2024
7 系统建设
7.1 基础设施层
7.1.1 硬件基础设施
7.1.1.1 算力资源
7.1.1.1.1 构建基于高性能服务器或云计算资源的计算集群。
7.1.1.1.2 实现计算资源的自动化弹性伸缩,根据业务负载动态调整 CPU、GPU、内存、存储资源分配,
优化资源。
7.1.1.1.3 采用高效的任务调度系统,智能分配算力资源。
7.1.1.1.4 算力资源应考虑以下性能指标:
—— 响应时间:宜在 2
s 以内。
—— 吞吐量:根据应用的类型和预期用户负载,确定合适的吞吐量。
—— 资源利用率:CPU 利用率宜在 70%以下,内存利用率宜在 80%以下。
—— 并发处理能力:同时处理的并发用户数>1000。
7.1.1.2 存储资源
7.1.1.2.1 构建包含高速缓存、SSD 固态硬盘、HDD 机械硬盘及归档存储在内的多层次存储架构,根据
数据访问频率和重要性分配存储介质。
7.1.1.2.2 采用分布式文件系统或对象存储。
7.1.1.2.3 定期执行数据备份,采用异地备份策略以防灾备,遵守 RTO 和 RPO 要求。
7.1.1.3 网络资源
7.1.1.3.1 部署高速网络基础设施,支持 10
Gbps 以上带宽。
7.1.1.3.2 实施 VLAN 划分、子网隔离等技术,增强网络安全防护。
7.1.1.3.3 配置负载均衡器,实现流量分发。
7.1.1.3.4 应在局域网部署设计,与互联网连接。
7.1.1.4 安防设施
7.1.1.4.1 数据中心应符合行业安全标准,包括防火、防水、防雷击、环境监控(温度、湿度、灰尘
等)及入侵检测系统。
7.1.1.4.2 部署防火墙、入侵防御系统、反病毒软件、Web 应用防火墙等,实施严格的访问控制策略,
并使用用户认证机制,使用符合 GB/T 39786 要求,实施双因素认证。具体要求如下:
—— 授权与角色管理:定义不同的用户角色,如管理员和审计员、普通用户、访客等,并为每个
角色分配特定的权限。管理员核审计账户分离,前者可操作所有系统功能,后者可以查看所
有操作记录和状态,普通用户和访客可只能进行基本操作;
—— 访问权限细分:对 APP 的不同功能和数据进行细粒度的权限划分;
—— 会话管理:设置会话超时时间,一段时间周期内无操作,自动结束会话。
7.1.1.4.3 应每月进行一次全面的安全评估,包括漏洞扫描、代码审查等。
7.1.1.4.4 传输中的数据应采用 SSL/TLS 加密,静态数据采用 AES、RSA 等算法加密存储。
7.1.1.4.5 应实行严格的身份认证机制,包括双因素认证、生物识别等。
7.1.1.4.6 应建立全面的安全日志记录与审计机制,定期审查安全事件。
7.1.1.4.7 进行事件监测与响应,实时监测 APP 中的异常活动,如频繁的登录失败、大量的数据访问
请求等。若发现异常,立即启动响应机制,包括暂停相关账户、进行调查等。
7.1.1.4.8 使用威胁记录 APP 中的所有操作和事件日志,每天进行分析。查找潜在的安全威胁和违规
行为。
7.1.1.4.9 操作系统、数据库和 APP 本身新版发布后一周内更新升级。
3
T/GXAS 808—2024
7.1.2 软件基础设施
7.1.2.1 运行环境
7.1.2.1.1 采用高安全、高稳定性、高性能、可扩展的操作系统,同时具备系统厂家长期技术支持。
7.1.2.1.2 支持虚拟化、容器化技术,满足应用运行环境的标准化和隔离。
7.1.2.2 集成系统
7.1.2.2.1 采用自动化流水线构建技术,实现包括不限于代码编译、单元测试、静态代码检查、构建
镜像、部署等环节自动化执行。
7.1.2.2.2 支持对编译完成的应用程序进行容器化封装和提交镜像仓库,并记录相关版本信息。
7.1.2.2.3 支持动态化系统参数、网络配置、安全配置。
7.1.2.3 调度系统
7.1.2.3.1 部署容器编排调度平台,支持对服务器算力资源集中化管理,调度容器运行资源,可根据
负载情况自动化扩容伸缩,移除故障容器和重新恢复部署,自动对接网络、存储等资源。
7.1.2.3.2 部署分布式任务调度平台,支持定时任务、依赖任务、工作流的定义、执行、监控和告警。
7.1.2.4 运维监控系统
7.1.2.4.1 监控服务器、网络设备、数据库等基础资源的性能指标(如 CPU、内存、磁盘、带宽等),
及时发现异常并报警。
7.1.2.4.2 使用应用性能管理工具(APM)收集、分析应用的响应时间、错误率、SQL 查询性能等数据,
辅助性能优化。
7.1.2.4.3 搭建集中式日志收集、分析、搜索平台。
7.1.2.5 数据系统
7.1.2.5.1 根据业务需求选择合适的数据库类型(如关系型、NoSQL、时序、图、地理信息系统等),
并考虑其高可用、扩展性、容灾能力。
7.1.2.5.2 构建数据仓库(如 Hadoop、Spark、Hive 等)进行大数据处理、分析和报表生成,支持 BI
决策。
7.1.2.5.3 定期将关键数据同步至备份存储,并确保备份数据的完整性和可恢复性。
7.1.2.6 文件存储系统
7.1.2.6.1 部署高可用、高并发的分布式文件系统,满足大容量、高吞吐的文件存储需求。
7.1.2.6.2 部署高可用、高并发对象存储系统,支持非结构化数据,提供海量、低成本、易于访问的
存储需求。
7.1.2.7 备份系统
7.1.2.7.1 根据数据重要性和业务连续性要求,制定合理的备份频率、保留周期和 RPO。
7.1.2.7.2 定期进行备份数据的完整性验证和恢复演练。
7.1.2.8 应用服务器中间件
7.1.2.8.1 部署负载均衡器,实现请求的分发、会话保持、健康检查等功能,提高系统可用性和扩展
性。
7.1.2.8.2 引入缓存中间件,缓解数据库压力,提高热点数据访问速度。
7.1.2.8.3 部署高可用的消息队列系统,用于异步处理、解耦、削峰填谷等场景。
7.1.2.8.4 部署分布式事物管理系统,在分布式事务场景下,多源数据库统事务统一协调证数据一致
性。
7.2 数据资源层
应符合T/GXAS 809—2024中第5章的要求。
4
T/GXAS 808—2024
7.3 平台服务层
应符合T/GXAS 810的要求。
7.4 接口层
应符合T/GXAS 811的要求。
7.5 应用层
7.5.1 一张图
实时在地图上展示辖区内各级行政区的“巡田”、“举证”、“上报”、“在线”四类业务的统计
数据与图斑所在位置。
7.5.2 数据总览
以多种可视化图表的形式,实时汇总呈现辖区内的用户总数、问题办结数量、辖区内各级用户近30
天内的系统使用情况,着重以分类、状态、区域等多角度呈现辖区内问题处置、任务举证两类业务的执
行情况。
7.5.3 问题办理
可对辖区内提交至本级的耕地疑似非农非粮化问题进行核实处理。
7.5.4 问题线索
可查阅辖区内各级行政区发现的耕地疑似非农非粮化问题,督促其尽快处理整改。
7.5.5 任务下发
各级用户将耕地疑似流出图斑导入系统,通过平台下发至App供辖区内的指定用户进行外业调查举
证工作,快速掌握耕地疑似流出图斑现状。
7.5.6 日常巡田
根据巡田考核要求,以行政区级别、天数、时间段等多个维度统计辖区内用户的巡田频次、巡田里
程等数据。
7.5.7 政策文件
提供田长制相关的政策文件与通知公告,供用户学习查阅。
7.5.8 业务报表
以多种可视化图表的形式,在App上实时汇总呈现辖区六项耕地保护指标完成情况与辖区日常巡田
业务工作的情况。
7.5.9 耕地现状
实时汇总统计辖区内具体农田的作物种植种类,作物种植面积等信息,掌握辖区内耕地种植现状。
7.5.10 权限管理
控制系统内各角色与用户的数据查看、功能操作等权限。
7.5.11 日志管理
用于格式化输出程序日志,方便后续从日志中定位程序运行过程中出现的问题。
5
T/GXAS 808—2024
7.6 用户层
系统用户应包括各级田长、各级田长制办公室成员、各级耕地保护督导用户、各级自然资源业务处
室、网格员。用户权限见附录A。
8 运行维护和安全保障
8.1 系统运行
运行维护应符合GB/T 28827.1的要求。
8.2 平台安全等级要求
应达到GB/T 22240中规定的信息系统等级保护第二级的标准要求。
8.3 应急响应
应符合GB/T 28827.3的要求。
6
T/GXAS 808—2024
附 录 A
(资料性)
田长巡管理系统功能权限表
表A.1给出了田长巡管理系统功能权限表。
表A.1 田长巡管理系统功能权限表
权 限 系 统 系统功能内容及描述 用户 数据范围
1 田 长 巡 App (1)“一张图”。基于矢量电子地图、遥感影像地图和天地图公共服务平台,提供日常巡 查功能记录巡查业务数据;提供农田巡查功能,记录农田现状信息;提供问题录入功能,用 于上报辖区内的非农非粮化问题; (2)云查询。基于各类现状数据、管理数据和各时期遥感影像等基础数据,实现对划定范 围内土地利用现状、永久基本农田、规划等信息数据的查询和统计显示; (3)上报。追踪本用户上报的非农非粮化耕地问题处理进度,并可对问题现场进行拍照补 传; (4)举证。可对上级下发的辖区内疑似耕地流出图斑进行拍照举证工作,并可将举证成果 上传至田长巡管理平台供上级田长审核; (5)我的。汇总用户工作内容,管理账号信息等。 网格员 仅可查看 本村(社 区)数据
2 田 长 巡 管 理 端 App (1)“业务报表”。按行政区级别和状态分类统计辖区内巡查、举证、上报三类巡查管田 业务数据,形成报表并以多种图表类型(柱状图、折线图、饼图等)展示; (2)“一张图”。基于矢量电子地图、遥感影像地图和天地图公共服务平台,提供日常巡 查功能记录巡查业务数据;提供农田巡查功能,记录农田现状信息;提供问题录入功能,用 于上报辖区内的非农非粮化问题; (3)云查询。基于各类现状数据、管理数据和各时期遥感影像等基础数据,实现对划定范 围内土地利用现状、永久基本农田、规划等信息数据的查询和统计显示; (4)上报。追踪本用户上报的非农非粮化耕地问题处理进度,并可对问题现场进行拍照补 传; (5)举证。可对上级下发的辖区内疑似耕地流出图斑进行拍照举证工作,并可将举证成果 上传至田长巡管理平台供上级田长审核; (6)政策文件。浏览上级发布的田长制相关政策与通知; (7)审批。对辖区内上报的非农非粮化耕地问题进行审核、处置,对于本级无法处置的问 题或重大问题继续向上一级上报; (8)督办。掌握辖区内的非农非粮化耕地问题台账,对办理中的非农非粮化耕地问题进行 指导与督办; (9)我的。汇总用户工作内容,管理账号信息等。 各级田 长、各级 田长制 办公室 成员、各 级耕地 保护督 导用户、 各级自 然资源 业务处 室 仅可查看 本辖区内 数据
3 田 长 巡 管 理 平 台 (1)“一张图”。基于矢量电子地图、遥感影像地图和天地图公共服务平台,按权限将巡 查据、上报、举证、在线等数据进行逐级叠加展示和逐级统计汇总,并实现数据之间的关联; (2)数据总览。对系统用户总量、使用人数、巡查里程和次数、问题上报情况和处置情况、 举证任务完成情况等进行汇总统计; (3)问题办理。对辖区内上报的非农非粮化耕地问题进行审核、处置,对于本级无法处置 的问题或重大问题继续向上一级上报; (4)问题线索。掌握辖区内的非农非粮化耕地问题台账,对办理中的非农非粮化耕地问题 进行指导与督办; (5)任务下发。实现将疑似耕地流出图斑下发至 App 实地调查举证,并对举证成果审核与 管理; (6)日常巡查。对系统内巡查记录进行汇总与梳理,形成巡查台账与巡查统计信息; (7)权限管理。包括用户管理、角色管理和权限管理等; (8)云查询。基于各类现状数据、管理数据和各时期遥感影像等基础数据,实现对划定范 围内土地利用现状、永久基本农田、规划等信息数据的查询和统计显示。 各级田 长、各级 田长制 办公室 成员、各 级耕地 保护督 导用户、 各级自 然资源 业务处 室 仅可查看 本辖区内 数据
7
中华人民共和国团体标准
田长巡管理系统建设规范
T/GXAS 808—2024
广西标准化协会统一印制
版权专有 侵权必究