肇庆新区“土管通”信息管理系统的设计与实现

何维炜

肇庆新区土地储备中心

一、研究背景和意义

随着粤港澳大湾区的逐步推进，土地已成为大湾区城市资源的重要组成部分，土地资源的重要性日益显著。城市的发展离不开土地，为了有效、计划地利用和使用土地资源，土地储备应运而生。土地储备，是指各级人民政府依照法定程序在批准权限范围内，对通过收回、收购、征用或其他方式取得土地使用权的土地，进行储存或前期开发整理，并满足社会各类用地需求的行为。

肇庆市在加入粤港澳大湾区城市群建设平台之后，势必对更为高效更为智能化的政务处理水平、经济建设与产业招商通畅度具有很大的需求。而肇庆新区未来将成为肇庆新的城市中心。为了加强肇庆新区储备土地管理的精细化和人性化，“土管通”信息管理系统应运而生，为新区土地储备信息管理提供全面直观的土地利用状况，大大提高工作效率。

传统土地储备管理需要涉及大量的人力物力，需要人工测算以及登记记录，整个过程和流程冗长，同时由于工作量巨大存在很大的误差率，统计结果的准确性很难提高，同时土地的租赁、回收等流程没有实现电子化办公，导致对外公开的信息较难同步，信息不够透明容易造成不必要的影响。 伴随着数字信息化的到来，数据的透明度和精确性、同步更新都得到极大的提升，同时由于数据的集中管理和维护，通过整合分析能够提升工作的效率能更容易发现工作中的纰漏和不足。

关键词：精细化；智能化；高效化；人性化

2. “土管通”信息管理系统建设方案

“土管通”信息管理系统的建设目标在于满足肇庆新区土地收储、土地租赁、土地出让、土地巡查、土地回收等各项业务的管理，实现日常管理所需的主要功能，包括土地储备数据库管理、航拍地图展示、通用查询与编辑、后台数据库更新与调用。系统建设方案以“一张图”信息落地为原则，实现对各类空间数据的统一管理，对相关地理信息进行综合查询，并根据现实需求对实时规划的范围进行地块范围面积、已收储面积、用地性质、所属村居等各项信息的查询与编辑。

项目建设内容如下：

表1 建设内容一览表

1. 相关技术的介绍

系统基本分为五层体系，包括基础实施层、数据层、服务层、应用层、用户层，依靠标准规范体系保障信息安全和运维管理等基础体系。

实施层：主要是对于土地的测量，包括实地的测试数据上传，航拍现场的测量，地图的信息的录入。

数据层：依靠Sql数据去存储维护起来，Sql的灵活性、速度、权限安全等方面都能够基本满足本系统的需求，同时Sql数据库本身是免费，也为项目的落地实施降低了成本。数据层是其他措施的依据和保障所有与土地相关的数据都可以实时的更新到数据库中，关联到系统的其他模块，从而达到系统中的功能模块都能以最新最准确的。

服务层：整个系统服务的提供所需依赖，主要涉及应用服务、数据服务等，在目前行业内比较流行的服务器软件中选择了Apache，该平台具备跨平台、较高的安全性、扩展性强等特点，对于系统的进一步迭代也可以轻松应对。稳定性对于系统的运行也是相当重要，Apache还支持高并发，在系统的访问量上来之后能够稳定的支撑系统的运行，所以权衡利弊选择Apache作为服务层。

应用层：应用层最主要涉及用户端的使用包括移动端和pc端的数据录入、操作、查询等。在用户端的开发设计过程中，需要用到Html5构建可以适配移动端和PC端的web系统页面，系统需要在多中平台的设备可以进行正确的显示和操作，所以应用层的跨平台性必不可少，数据接口的设计也需要考虑到兼容，例如数据接口API采用了Https协议，现下流行的网络安全加密协议。

用户层：OAuth 2.0 协议授权登录的使用，用户采用加密登录进一步提高系统的安全性，同时系统涉及用户权限判断控制，根据用户角色的权限控制该用户可以操作的范围，进一步收缩用户权限提高数据的安全程度，做到用户操作历史可追溯。

2. 系统安全优化

系统的安全措施必不可少，除了传统的安全措施账号绑定、定期更换后台系统密码等方法，网络安全也是刻不容缓的方向。

在网络安全防范方面，需要防止的是人为存在的网络攻击，因为系统是开放给用户使用的，所以也是对外的，其中对于前端的安全问题主要有一下几点：

xss攻击是指用攻击者利用恶意的脚本执行代码，通过网站系统注入，等待其他用户访问系统时在用户的浏览器上执行恶意代码，利用非法的手段获取用户的敏感信息，防止此类攻击的主要手段是对用户在系统中的所有输入内容进行严格校验，同时对于用户所有的输入提交都需要做转义处理只有通过检验和转义的提交数据才能存储起来。

csrf攻击是指通过伪造用户身份请求系统api，利用已经注册的系统用户身份绕过系统后台的验证去操作本不属于他的权限。可以通过用户登录令牌对用户身份进行校验，用户登录系统之后给用户分配一个随机的令牌（Token），接下来用户所有的请求操作都需要带上分配好的令牌，后端接口通过对令牌的校验实现区分用户登录是否有效，同时令牌是随机的且每次登录都会改变。

文件上传漏洞对于前端上传的文件需要进行校验，例如文件的后缀类型，过滤非法的后缀文件。

本地存储数据泄露对于前端客户端，应该避免存放用户密码等敏感信息。

iframe劫持，在通过iframe使用别人提供的内容时，我们自己的页面也可能正在被不法分子放到他们精心构造的iframe或者frame当中，进行点击劫持攻击，防止此类攻击使用X-Frame-Options：DENY这个HTTP Header来明确的告知浏览器，不要把当前HTTP响应中的内容在HTML Frame中显示出来。

SSRF服务端请求伪造，攻击者构造请求，利用服务端发起的一种安全漏洞。一般情况下，SSRF攻击的目标是外网无法访问的内部系统。防护措施还有：对错误信息进行统一处理避免用户可以根据错误信息来判断远端服务器的端口状态、设定IP黑名单。避免应用被用来获取内网数据攻击内网、禁用不需要的协议。仅仅允许HTTP和HTTPS请求、对返回信息进行有效过滤等。

SQL注入指的是利用web表单提交或输入域名或页面请求的查询字符串，达到欺骗服务器执行恶意的SQL命令，从而破坏数据库数据。防止措施有使用预编译语句、使用安全的存储过程来防止SQL注入、客户端的输入进行数据类型的检查等。

3. 系统性能优化

系统的性能优化主要分为两大部分，前端优化和后端优化，前端优化从用户角度而言，能够加快页面的显示、用户操作时响应及时，为用户提供更加友好的体验。对于后端服务来说，优化性能的过程中可以减少网络请求的带宽、减轻服务器端的压力、节省资源。

页面的优化大部分从优化网络请求开始，当用户发送一个请求的时候需要通过DNS解析服务器IP地址、向服务器建立链接、发送请求数据流、服务器接受处理数据、返回应答给用户，整个流程实际上是“漫长”的，用户体感是网页卡顿。对于http请求的优化一般可以有以下途径：

产品设计层面对于每个产品页面的简化，最直接的方法就是减少页面请求给页面“提速”，减少页面样式和功能的复杂度请求数相应就会减少。

通过设置http缓存，浏览器的请求规则是先查询本地是否有数据缓存，如果有缓存会先拿本地不通过网络去获取。缓存也有利弊，缓存越多当然加载越快，但是缓存会造成另一个影响那就是实时性，当系统修改更新数据之后，用户访问页面展示的还是原来的旧数据，这就直接影响了系统的正常运行了。所以缓存的设计必须是合理规范的才能真正有效的提升性能，我们对于缓存的基本策略是静态文件上缓存同时减少静态文件体积其中包括资源合并与压缩，将外部的脚本、样式进行合并，多个合为一个、CSS Sprites（合并 CSS图片）、图片资源上CDN（静态资源托管）。对于需要频繁更新的资源，例如JavaScript或者是页面上实时更新的数据，我们则设置短期的资源缓存以便更新及时。

在代码层面的优化，在开发页面过程中一些DOM操作例如增删该查页面上的数据，然后就是对数据的索引查询，此类操作对于性能的消耗最为明显。所以在开发过程中，需要注意尽量减少对于元素对象的获取和操作，如果需要操作的时候，尽量把元素对象存储起来修改后一次性更新，避免多次重复渲染和重绘。

服务端可能需要针对这些请求做一些附属额外的事情，这些事情其实用户并不关心或者不需要立即拿到这些事情的处理结果，这种情况就比较适合用异步的方式去处理。一般采用线程池和异步队列去做这方面的优化，提高服务器对于用户多请求的处理能力。

以上便是本系统中所遇到和做出相应处理的部分优化操作方案和着重点，同时也有部分的优化方案需要后期迭代作出相应的调整让系统更进一步适配实际使用中存在的问题。

4. 数据库管理

数据库的管理包括维护和服务两个基本模块，对于维护来说，主要是为了管理员提供增、删、改、查等功能，可以设置调整用户的权限以及角色，同时管理员也可以对系统数据库进行备份、恢复备份和系统参数设置等，基本关于系统稳定性的设置均由管理员掌握。

对于数据服务模块主要涉及了为系统提供数据分析、查询、转换存储等。数据的存储在本系统中是指将采集数据包含地形空间数据、土地属性等数据，通过按分库分表的方式存储到数据库中维护起来。

数据的分析则是对空间图形数据进行分析合并、更新、叠加等数据操作，通过分许的过程实现数据的筛选将数据合并整理成前端用户需要查询展示的数据格式。

数据的查询包括对属性数据、地理数据的查询，一般分为分类查询、组合查询、模糊查询等。通过数据库select查询语句同时配置好查询参数对数据库进行筛选查询出所需的数据，模糊查询则是利用通配符或者限定范围进行查询。

数据备份：数据是本系统的重要基础，涉及许多业务的办理地块审查和标识都依赖数据库的存储。同时在土地业务办公的过程中也不断的产生大量新的数据流程等等都在数据库中。只有数据的安全保障才能进一步为土地规划合理开发利用土地资源提供强而有力的科学依据。数据库的备份中分为完全备份和部分备份，为了更好的保障性能和稳定，需要设计合理的备份策略。

5. 土地储备管理模块

土地储备管理包括土地报批、征地信息、土地出让、村庄范围等基础地理信息图层、地类图斑图层以及本地航拍地图图层，界面显示效果如下：

图1

地理信息图层的导入：地理信息图层的导出需要依靠实施层的数据采集，分别有以下途径：数字信息化采集、利用旧的系统管理数据、卫星遥感成像、航拍成像。

数字信息化：主要是利用实地施工人员收集测量拿到数据手工录入到数据库，通过此方法采集的数据是最贴近实际同时也是最精准的数据。

旧系统的数据复用：主要是利用原始的数据属性，筛选出具备价值的信息数据导入到新的系统数据库，此方法的操作更为便捷，但是利用旧的数据存在历史时效性，利用率不会很高，需要进一步筛选。 卫星遥感：是通过卫星扫描地理通过计算机处理成像，此方式是最为廉价最为高效，同时是能够获取土地覆盖最为行之有效的途径，遥感具备宏观性、客观性、周期性、便捷性等。

航拍成像：利用无人机作为遥感平台在较低的进行光学采集，具备成像比例大、分辨率高、清晰度高进度高，同时利用这个快捷成像技术生成的数据可操作性高，能够通过计算机转换成能够导入的形式直接导入到系统数据库。

通过以上的途径方式，收集到的数据，一部分为人工录入到数据库一部分通过采集测量的数字信息流通过快捷导入的方法导入到数据库中。

数据库图层管理：系统数据来源人工记录、地理扫描等途径，最终在数据库中包含各种维度的数据，无法人为去阅读区分数据，所以最终需要通过对数据进行整理，以图形模块展示。以各种颜色显示区分各种类型的土地。

土地收储主要是按照法定程序运用市场机制，按照土地利用规划城市总体规划，通过回购、置换和征用等方式取得到的土地，这过程中涉及土地的收购和供应等多个缓解，本系统为这些土地做范围区分，能够利用本系统快速查询到该土地的性质或者是当前所属，也可以对地块进行标签设置，方便后期对土地的处置或者流程跟踪。同时对于以上的数据信息均通过联网系统同步到各个用户端，例如手机移动端、电脑端等设备，其他拥有本系统权限或者需要查询的用户可以通过互联网访问到该系统查询跟进。

城镇批次用地报批管理：由于严谨和规范的处理，对于土地的报批往往需要一个相对的时间段去执行审核流程。在审查过程中容易出现提审人员缺少审查材料或者审查内容出现变更等客观因素导致审查卡点，同时系统使用者可以通过系统上传当前审核流程的进度，其他使用系统的工作人员可以及时了解到当前审批流程的问题及时补充材料提高流程的效率。

重点项目地块管理、回收土地管理、地类图斑管理等模块的管理也是通过数据库采集数据的区分展示在地理图上从而做到对不同管理模块的区分应用。

6. 通用查询与编辑

通用查询与编辑包括查询地块的征地面积、用地性质、所属村落、报批面积等各项数据，并根据现实需求对实时划定的地块范围进行编辑与地理信息的查询。如图：

图2

系统涉及的数据和信息条件较多和复杂，用户需要查找到目标的时候面对庞大的数据很难查询到想要的数据，此时就能涉及到条件查询的用处。

前端页面需要开发配置查询条件，例如下拉框、输入框、时间选择器等组件，用户通过下拉框选择可配置的条件选项，利用输入框输入关键字，使用时间选择器可以选择时间段内的数据，当用户选中需要的条件之后，可以点击查询按钮，把选中的条件参数，通过Ajax请求发送给服务器，服务器端部署运行着后端服务程序API当获取到参数之后，程序需要判断条件参数的合法性能，例如是否正确传了时间格式，当查询条件检验无误之后，后端代码通过Sql指令查询数据库中符合条件的数据，并且筛选出后需要对数据进行分类排序同时通过前端服务返回给前端页面，前端页面通过Api接口返回的数据格式在页面进行页面渲染，如果是表单格式则按照返回的数据分类进行表格显示，如果是以图形例如地图数据则是查询数据到地图控件上，从而在图形显示区分不同类型的数据。

编辑功能对于图表数据或者地图数据上的准确性有可能因为历史因素或者第三方客观因素发生变动，或者是部分数据由于人工干预出现偏差，而此时不需要去到实地重新全盘测绘，可以适当的通过对某条数据进行校正。编辑权限属于较高级别的系统权限，所以需要对系统账号进行权限判断，数据以表单的形式展示多条数据内容，当发现其中数据存在错误，拥有编辑权限的系统账号操作着可以点击单条数据进入编辑页面。在数据导入数据库中，数据表单需要给每条数据来源生成唯一的数据ID，此ID标识着这条数据的位置。数据展示渲染到前端页面的时候需要把这条数据的ID也一并发送给前台页面。用户点击编辑的时候需要带上这条数据的ID，发送给后端Editor接口。接口获取到数据的ID之后需要去Sql中查询到该条数据的详情，返回渲染到前端页面，用户看到表单的详情数据，修改成正确的数据之后用户还需要点击保存Save接口更新数据，把数据的ID和修改后的数据发送给Update接口，接口接收到数据之后则是根据ID 去查询更新数据，同时返回前端页面成功状态，刷新页面，重新获取更新后的数据展示。

7. 航拍地图展示

航拍地图展示包括地图浏览、卫星航拍地图切换等功能，地图切换主要是根据不同需求，随时切换为路网2D地图、卫星影像图以及本地航拍地图等模式，如图：

图3 路网2D地图

图4 卫星影像图

航拍是指从空中利用飞机、热气球等飞行设备对地表进行采集拍摄俯视图。目前最为流行的采集方式是利用无人飞行机远程遥控搭载高清摄像头对地表进行拍摄，一般拍摄多张高分辨率的图形照片，再将多张高分辨率图片进行拼接形成单一的大型区域地形地图。获取到数据之后测量工作人员需要利用专业的测绘软件把采集的图形、地形数据绘制层2D路线地图、地形图等。最后需要把生成的地图数据导入到本系统数据库中存储备用。后期在系统页面的展示中根据筛选条件可以获取到不同条件下的地图数据展示出来。

地图展示中利用系统的数据库里的地形数据和土地属性数据等去绘制到航拍中的地块影像。通过从数据库中获取的地块坐标和面积范围为地块渲染覆盖上该地块的各种属性参数详情。同时需要根据地图的缩放比例尺去调节渲染覆盖层的矢量尺寸从而达到与地图同步缩放，同时当有工作人员更新地块的数据时，在渲染的过程中需要重新请求数据接口获取最新数据，实时同步数据。

8. 后台数据库管理

后台数据库管理主要包括操作权限管理、用户权限管理、地理信息图层更新等功能，保障土地信息数据有变化时随时进行后台数据库的更新设置，后台数据库属性表示例如下：

图5

后台数据库Sql是本系统的主要核心组成，它囊括了整个系统项目的数据，所以对于数据库的安全和严格管理维护是必不可少的。数据库管理员可以新增管理员及修改管理员密码，进行数据库备份，为保证数据安全本系统采用了数据库备份功能，上传文件管理，管理增加功能时上传的图片及其他文件 。系统日志管理，本系统运行过程中需要记录每一步的操作，做到可追溯保障系统安全。

系统的权限具备上下级关系，呈树状结构模型。用户作为系统具体的操作者，用户拥有自己的权限具体信息，一个用户可以归属一个或者一个以上的角色，他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。用户与权限、角色、组之间的关系都是多对多的关系。

由于存在多个用户拥有相似的权限，所以为了更好的分类定义管理多个用户，为用户划分为系统管理员、用户、管理员、游客等多个角色。同时角色还设计上下关系，又构建成一个树状图形，上下级的角色关系一般作为父子级，父级拥有子级的基础权限，父级一般包含子级在内，以此可类推更多层级角色关系。

用户分组则是以多个用户特性划分组别，实际场景中组别也拥有自己的角色信息，权限。同时同组之中都会又相同的属性特征。

9. 移动端应用以及PC端web页面

移动端应用：是实现在智能手机、iPad等移动端设备实现系统的地图展示、通用查询功能，移动端界面如下：

图6

用户端的开发涉及了Html、Css、Javascript的开发，对于本土管通信系统而言，着重的是系统功能的稳定性，同时也需要给用户最直观的操作界面，方便于用户及时方便的查询到自己需要的信息内容，html主要用于搭建页面的框架结构，以多菜单的形式区分模块的分类。css主要是用于为界面提供简洁的样式面板。用颜色和形状区分功能区或者是按钮的功能性，使得用户不需要仔细阅读文本也能区分基础的按键功能。javascript主要用于界面的动态或者是数据的渲染和交互作用，当用户触发指定的操作，相当于执行了javascript的逻辑，例如列表的数据查询，页面模块的切换以及登录的基本校验和访问都离不开。

移动端涉及到小屏幕的布局和兼容，小屏幕的显示面积小，相对来说操作局限性大从而系统在显示界面的布局相对要更加简洁明了。同时和PC端相比较，手持移动端存在信号网络的弱势，可能会遭遇信号导致网络不佳甚至断网的情景，在开发中需要考虑到网络问题的处理，例如Api请求过程中的弱网，需要待网络正常之后重新发送请求刷新数据等等。同时因为屏幕大小限制，在移动端的显示中也需要过滤一部分权重较低的数据，避免大量的数据挤占有限空间，从而造成显示混乱的问题。

PC端的显示面积较大，样式排列可以更丰富完整，同时pc端的大屏交互主要以鼠标点击或者触摸点击交互为主。使用PC端可以完整使用本系统的全部功能模块。日常查询或者基础功能，移动端的体验优势更加明显。

2. 数据可视化的趋势

本系统利用数据的统一管理，提高沟通效率和数据安全性。数据可视化主要是借助图形的直观优势表达复杂的数据趋势，让混乱复杂的数据更加直观清晰，基础数据往往枯燥无味难以理解，需要一定的专业知识才能理解和分析不能很好的传达和表述。为了高效的分析数据的统计和趋势，可视化趋势是未来的数据梳理以及统计的趋势。

沟通效率：在传统的土地覆盖、重点项目地块管理、回收土地管理、地类图斑管理等方面，通过在地形图上绘制出相应的功能模块区域，无论是在用户的接受层面和数据统计采集人员方面看来，都是一种非常清晰的表达方式，利用简短划分明显的图形模块就能够体现出复杂的数据信息。

数据分析效率：传统数据处理之后大部分都是以表格的形式输出，用户需要去查看和比对，容易出现看漏看错等失误。然而现在结合数据可视化的展示，利用地图上的交互，鼠标移动到指定的颜色区分模块上，会动态展示出该地块的详细信息，土地收储管理、土地供应管理、城镇批次用地报批管理等数据。

2. 效益分析

现阶肇庆新区土地开发储备工作的信息化办公程度比较高，各部门每天会存在大量的表格、地块范围图等数据交互。一方面信息化办公亟需形成数据的统一管理，保证大量信息数据得到系统的整合；另一方面长期信息化办公数据安全得不到保证，容易形成政府涉密信息泄漏。所以没有一个安全可靠的土地储备信息管理系统，不但费时费力，容易出现纰漏，甚至出现数据安全问题。

针对此情况，根据肇庆新区土地储备中心的主要业务, 建设一个“土管通”信息管理系统，实现土地储备业务的数据录入、信息查询与编辑、地图展示、后台数据库等功能，可以大大提高肇庆新区土地储备中心的信息化办公效率，也方便其他各部门高效开展工作。

“土管通”信息管理系统同样可以用于招商工作、规划选址等用途。来自广州、深圳等企业客商来肇庆新区进行考察时，座谈会上可以直接利用“土管通”信息管理系统向对方全面介绍肇庆新区的情况，实时查看地块规划选址的各项信息，包括土地报批、土地征收、用地性质等各项数据。所有的数据均以新区发展规划局、自然资源局鼎湖分局和新区土地储备中心的数据为准，土管通”信息管理系统是把对应部门的数据整合调用在投影屏幕中，客商也不能“带走”对应的数据，保证数据安全性。同时有效避免信息不对称问题，不需要每次打开固定的JPG格式图片，图片不能进行编辑、信息不一定全、不一定最新。在后续系统开发利用过程中，还可以结合深圳招商或者其他地区的招商工作，通过来自深圳规划院已有的深圳卫星影像图以及官方行政界限矢量数据，把深圳招商的项目与肇庆新区的土地信息管理结合起来，行成点对点的系统数据库建立。

2. 总结

“土管通”信息管理系统的实现，为肇庆市的土地管理水平的提升打下了坚实的基础，同时也为各级人民政府提供了更加有效便捷的途径去管理。肇庆市未来将成为新区的中心，所以对于土地的管理工作也是迫在眉睫，土地资源的规划利用只会更好的推进这一进程。

参考文献

[1]霞艳玲.GIS 应用于土地管理发展现状研究[J].科技资讯, 2011(29):59.

[2]孙先伟,马强.土地管理信息系统的研究[J].民营科技,2013(7):101.

[3]郜惠沈.土地管理信息系统发展展望[J].商品与质量：房地产研究,2014(2):98.

[4]王万茂.中国土地管理制度现状、问题及改革[J]