APP下载

浅谈中国机械工业科学技术奖奖励评审系统的设计与实现

2014-05-11

中国科技信息 2014年9期
关键词:服务器模块科技

席 敏

机械工业信息研究院中国机械工业科学技术奖励工作办公室,北京 100037

中国机械工业科学技术奖,是以“鼓励机械工业广大科技工作者的积极性和创造性,表彰在机械工业科技工作中作出突出贡献的科技人员、单位和优秀的科技成果,促进机械工业的科技进步和振兴”为宗旨的面向全国机械行业的综合性科技奖项。

随着科技奖励的不断发展,科技奖励传统的工作方式已难以满足科技奖励工作的发展要求。改革完善和创新中国机械工业科学技术奖励工作,提高科技奖励管理水平和服务能力,借鉴国家及全国十多个省市科技奖励系统开发、设计与应用的经验,在进一步总结机械工业科技奖励管理工作的基础上,设计开发“中国机械工业科学技术奖励评审系统”,来改革和创新科技奖励管理工作从现有的单机管理方式向全程网络化管理模式的跨越,从根本上实现科技奖励管理工作的自动化和科学化水平;减轻科技奖励工作人员的工作负荷和重复劳动,提供了一个信息化、网络化、无纸化的办公环境;提高科技奖励管理工程的透明度与评审业务的执行效率,保证科技奖励业务在应用系统中安全、高效、可靠的运行。

该系统将“中国机械工业科学技术奖励工作办公室”(以下统称“奖励办”)科技奖励工作流程固化,运用工作流技术设计,技术上具备开放性、扩展性与可配置性,系统采用多层开放式的B/S构架,实现了科技奖励评审的项目申报、项目推荐、形式审查、项目管理、专家推荐、专家管理、专家遴选、网络评审与评审过程监控、权限管理、日志跟踪、短信邮件群发等功能,满足了科技奖励评审的全程业务处理的需求,实现了科技奖励管理工业与评审工作的网络化和信息化,对于科技奖励工作的科学化、规范化、标准化具有重要的现实意义。

1 科技奖励工作业务流程分析

1.1 总体需求分析

“奖励办”每年年初向机械行业相关企业、科研院所、高校以及各省市机械工业联合会、学会、协会等单位下发项目申报、推荐通知;各申报单位、推荐单位接收到通知后开始准备项目申报材料,自此科技奖励工作需经历项目申报、项目推荐、项目形式审查、项目学科分组、专家遴选、项目初评、项目终审、评审结果公示、异议处理、获奖项目公布、发奖与领奖、奖励成果存档等一系列繁杂的工作程序,根据对中国机械工业科学技术奖管理工作内容的分析,科技奖励评审系统的总体需求如下。

(1)实现科技奖励业务工作的全程计算机综合管理;

(2)实现项目申报材料的电子化,项目申报、推荐进行计算机无纸化管理;

(3)实现计算机辅助进行项目材料审查;

(4)建立完善的专家信息库,实现计算机遴选专家;

(5)实现专家在线评审以及信息发布网络化;

(6)实现灵活的统计分析功能和建立完善的系统信息资源安全管理机制;

(7)具有友好的用户界面,易于管理、升级和维护。

构建面向服务的科技奖励工作管理系统,实现“中国机械工业科学技术奖”全程网络管理和全程网络评审,为机械工业科技奖励工作提供全方位服务,最大限度地为管理者提供决策支持。

1.2 基于工作流管理技术进行科技奖励工作流程设计

工作流技术是实现业务流程建模、业务流程仿真分析、业务流程优化、业务流程管理与集成,最终实现业务流程的自动化的核心技术,是一种反映业务流程的计算机化的模型,是为在先进计算机环境支持下实现经营过程集成于经营过程自动化而建立的可由工作流管理系统执行的业务模型[1]。

依据工作流技术的业务流程化管理思想,对中国机械工业科学技术奖科技奖励工作流程进行流程化设计,具体流程设计如图1所示。

图1 科技奖励工作流程图

2 科技奖励系统总体功能模块设计

本文在对中国机械工业科技奖励管理工作流程内容研究和系统总体功能需求分析,将系统功能模块划分为门户服务模块、核心业务服务模块、周边服务模块、综合维护服务模块四大功能模块。这四大功能模块包含实现特定功能的若干子系统,系统总体功能框架如图2所示。

图2 系统功能框架图

2.1 门户服务模块

门户网站是该系统对外提供信息服务的渠道,如机构简介、政策法规、奖励办法、通知公告、评审结果公示等业务信息。其次是科研院所、大学、企业、专家、行业协会等用户登录系统执行相关操作的入口。

2.2 核心业务服务模块

核心业务服务模块是本系统科技奖励业务最核心的逻辑模块,如科技成果项目申报业务、形式审查业务、专家资源管理与维护、专家评审业务等具体业务工作流程,集成了科技奖励管理工作与项目评审工作所有关键业务操作指令,具体包括项目申报系统、项目评审系统、专家信息资源库系统等三大业务核心系统。

图3 科技奖励系统网络拓扑结构

2.3 周边服务模块

周边服务模块主要完成科技奖励业务的辅助管理,包括历史信息查询系统、奖励档案管理系统、获奖证书信息管理系统、专家评审进程跟踪系统等辅助系统。

2.4 综合维护服务模块

综合维护服务模块主要是为了清除系统运行中发生的故障和错误,软、硬件维护人员要对系统进行必要的修改与完善,其目的是维护软件系统的正常运作。主要包括系统应用程序维护、数据维护、

代码维护、硬件设备维护等功能。

3 科技奖励系统功能配置与系统管理

该系统采用B/S 网络结构设计,B/S(Browser/Server,浏览器/服务器)是web兴起后的一种网络结构模式,web浏览器是客户端最主要的应用软件。这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。客户端上只须安装一个浏览器(Browser),如Internet Explorer,服务器安装Oracle或 SQL Server数据库,客户端浏览器通过Web Server 同数据库进行数据交互,用户接口统一,界面一致,操作简单,大大增强了用户的可操作性和易用性,免除客户端维护,节约了人力和时间,降低了整个系统维护成本。

3.1 科技奖励系统结构与管理

科技奖励系统将整个系统划分为项目申报与推荐、专家评审和综合管理三层网络结构,建立起完整的管理控制过程和灵活的用户管理与功能参数配置,具体科技奖励系统网络拓扑结构见图3。

根据科技奖励系统网络结构的应用特点,该系统的网络拓扑结构保证了科技奖励信息服务系统的安全运行。将实际网络应用环境分为三层:信息中心网络管理层、奖励办内部用户层、用户应用网络层(项目申报用户与专家用户)。

(1)信息中心网络管理层

信息中心网络管理层是承担系统信息化技术体系建设和运行维护管理的部门,负责系统信息技术的运行维护及安全管理工作;具体工作包括对终端设备(服务器)维护与管理、硬件设备实时运行性能监测、系统软件维护与管理(数据库)、网络资源(带宽)监视、测试、配置、分析、评价和控制等。

(2)奖励办内部用户层

科技成果办内部用户是科技奖励系统的管理层,负责科技奖励的申报、推荐和评审的组织、协调与管理。

(3)用户应用网络层

用户包括科研院所、大学、企业、专家、行业协会等具体自然人用户,通过互联网访问该系统对外的门户网站,而不是直接访问该系统的核心数据库服务器。项目申报用户、项目推荐用户、专家用户通过互联网登录中国机械工业科学技术奖网站访问web服务器完成相应操作。

3.2 科技奖励系统功能配置

具体科技奖励各子系统的详细功能配置说明详见表1。

3.3 系统信息安全体系构架

系统的安全可靠是科技奖励系统有效运行的关键,根据本系统网络构架的设计特点,系统采用数据加密、网络监控、内外网隔离等多种手段相结合的策略,保证科技奖励系统的高安全、高效率、易管理的可靠运行。

该系统信息安全体系架构包括网络边界安全、系统监控以及支撑环境安全,构成一个有机的、具有伸缩性的安全防御体系,具体安全措施包括:

(1)网络信息传输安全

无论是网络申报,还是网络评审,都需要网络信息传输,为保证数据传输的安全,采用“身份识别+信息加密+内外隔离”的信息传输安全策略。信息传输的过程是:①通过用户名和密码,对信息传输者进行身份识别;②对合法用户的传输信息进行压缩处理和加密传输,存入中间web数据服务器;③对传输到中间数据服务器的数据,通过数据提取与发布模块,“数据摆渡”至核心数据服务器。

(2)内外网数据物理隔离

基于网络安全考虑,采用硬件物理隔离方案,即将内部服务器与外部服务器彻底地物理隔离开,没有任何线路连接。这样可以保证网上非法用户无法连接内部服务器与数据库,具有极高的安全性。互联网用户只能通过访问对外的web数据服务器,而不可以直接访问核心数据库服务器。奖励办内用系统管理员只能在核心服务器上激活专用加密通道将核心数据库服务器中与外部用户相关的信息拷贝到中间数据服务器。完全隔离技术即是完全切断奖励办系统管理管理员PC机与核心服务器的连接,从而形成完全的物理隔离,由于核心服务器与外部web服务器隔离而没有直接连接,因此能有效防止网络攻击。

(3)访问控制

访问控制是基于用户权限,防止系统合法用户超范围地引用系统功能和系统数据,是针对越权使用资源的防御措施,防止对系统任何资源(如计算资源、通信资源或科技成果信息资源)进行未授权的访问,具体指未经授权的使用、泄露、修改、销毁信息以及颁发指令等。访问控制采用防火墙增强网络安全的监控手段与信息加密手段来实现,防火墙只允许登记(注册)的访问与权限分配的用户请求通过,通过监测、限制、更改跨越防火墙的数据流;进入的用户访问数据需按照系统设定的合法信息解密程序来读取信息,以此来实现网络的信息数据的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。对网络存取和访问进行监控;防止内部信息的外泄,从而限制了外部访问安全问题对系统全局造成的影响,保护了内部信息的安全有效。

4 结语

针对中国机械工业科学技术奖奖励管理与奖励评审的具体需求,本系统将奖励管理工作与评审工作流程化,运用工作流技术设计并实现了基于B/S结构的科技奖励评审系统的集成。目前,该系统已设计完成并运行,整体解决方案实际运行表明,该系统不仅提高了科技奖励管理工作的效率,节省了人力资源而且实现了科技奖励信息共享、数据交互和资源统一管理的目的,使科技奖励管理工作更为规范化和便捷化。但是,在系统设计与开发建设过程中,由于技术手段与实际管理工作内容的差距,该系统功能应用也存在一些不足之处,还需进一步的研究改进与完善。

[1]范玉顺. 工作流管理技术基础[M]. 北京:清华大学出版社,2001

[2]张莉莉,胡晓林,苏芳等. 基于局域网的网络评审管理系统设计[J]. 医疗卫生装备,2013,34(8)61-63.

[3]韩立华,张志英,王书海. ASP·NET三层架构在科技奖励评审系统中的应用[J]. 电子科技,2010,23(7):12-17.

[4]刘裕维. 基于网络的科技奖励评审的初步实践[J]. 企业科技与发展,2009(22):254-255.

[5]唐文勇,阳春华,龙 军. 基于.net平台的科技奖励评审平台的开发[J]. 计算机技术与发展,2007,17(8)205-211.

[6]王 琴,杨宗凯,吴 砥. 基于工作流和JSP/Servlet技术的网上项目申报与管理系统设计[J]. 计算机应用研究,2006(12):181-184.

猜你喜欢

服务器模块科技
28通道收发处理模块设计
“选修3—3”模块的复习备考
服务器组功能的使用
通信控制服务器(CCS)维护终端的设计与实现
PowerTCP Server Tool
科技助我来看云
科技在线
科技在线
计算机网络安全服务器入侵与防御
科技在线