張勝利，郗 明，于學堃

（天津市水利基建管理處，天津 300204）

天津市水利工程建設管理信息系統(tǒng)利用先進的計算機及網絡技術、信息技術、系統(tǒng)理論等，依據《天津市水利工程建設管理辦法》，建立完整、有效的水利建設管理信息系統(tǒng)，使得系統(tǒng)能夠在先進、安全的通信和網絡基礎平臺的支持下實現(xiàn)公文流轉、網上審批、項目信息采集、遠程數(shù)據上報、信息分析處理、項目信息查詢和決策、最新政策法規(guī)查詢等功能，實現(xiàn)了辦公業(yè)務和工程信息等資源充分共享。

該系統(tǒng)在全市所有水利工程項目建設管理中得到推廣使用。涉及建設管理的各個環(huán)節(jié)和流程全部納入管理系統(tǒng)，運行效果非常明顯，大大提高了工作效率，實現(xiàn)了流程化管理。系統(tǒng)的全面應用，推動了水利工程建設管理工作由粗放型管理向精細化、標準化、程序化管理轉變。同時，在系統(tǒng)應用中避免了人為因素的隨意性操作，在控制投資、合同造價等方面產生直接效益，確保了工程建設的安全高效。

1 信息系統(tǒng)技術基礎

1.1 系統(tǒng)開發(fā)方式

信息系統(tǒng)基于Intranet Web技術，利用面向對象的建模技術建造起來的B/S結構體系。以ASP.net、C#、JAVA、Java script、HTML 作為主要的開發(fā)語言，以Spring、Hibernate作為系統(tǒng)構架，以Visual Studio.net、Eclipse、MyEclipse 等作為開發(fā)工具。 開發(fā)過程中充分考慮了通用功能的函數(shù)開發(fā)，發(fā)揮代碼的重復利用和高效率的特性。

系統(tǒng)的客戶端操作界面采用統(tǒng)一的IE瀏覽器方式，界面友好，操作方便。

1.2 系統(tǒng)體系架構

系統(tǒng)的體系結構采用Intranet Web技術，其功能結構技術體系如圖1所示。

系統(tǒng)的體系結構是采用如圖1所示的結構體系，該體系即為B/S結構三層體系。與C/S結構相比，在B/S結構體系上開發(fā)應用軟件，只需開發(fā)服務器端的系統(tǒng)程序，而不必開發(fā)客戶端的應用程序，任何修改都在服務器端進行。

1.2.1 表示層

主要是系統(tǒng)的用戶接口部分，是用戶與系統(tǒng)間交互信息的窗口。它的主要功能是檢查用戶輸入的數(shù)據，顯示系統(tǒng)輸出的數(shù)據。在一定程度上允許對數(shù)據進行編輯，如果表示層需要修改時，只需改寫顯示控制和數(shù)據校驗程序，而不影響其他兩層。檢查的內容也只限于數(shù)據格式和取值范圍，不包括有關業(yè)務本身的處理邏輯。簡單的表示層可以完全由HTML頁面組成，要實現(xiàn)更為復雜的功能需要通過動態(tài)HTML腳本代碼和Java script等其他編程語言創(chuàng)建應用程序調用在業(yè)務邏輯層的業(yè)務組件。

1.2.2 業(yè)務邏輯層

它是系統(tǒng)的應用主體部分，包括全部的業(yè)務處理程序，實現(xiàn)系統(tǒng)的數(shù)據處理和業(yè)務規(guī)則。除了輸入、輸出功能在表示層和數(shù)據庫在數(shù)據訪問層以外，全部的數(shù)據處理、匯總、分析、統(tǒng)計功能全部存放在業(yè)務邏輯層。其代碼集中存儲，提供的服務可以為所有的應用程序使用。表示層和業(yè)務邏輯層的數(shù)據交換盡可能要簡捷。用戶檢索數(shù)據時，要設法將有關的檢索要求一次傳送給業(yè)務邏輯層，而經業(yè)務邏輯層處理過的檢索結果也要一次傳送給表示層。信息系統(tǒng)設計中避免一次業(yè)務處理在表示層和業(yè)務邏輯層之間進行多次數(shù)據交換。

1.2.3 數(shù)據邏輯層

數(shù)據邏輯層訪問是系統(tǒng)的數(shù)據來源中心。本系統(tǒng)中的所有數(shù)據都存儲在該數(shù)據層中，用單位的程序代碼實現(xiàn)，封裝了基本數(shù)據的存儲細節(jié)，為業(yè)務邏輯層提供透明的數(shù)據訪問，接受業(yè)務邏輯層提出的請求，并對其進行處理，將獲得的數(shù)據及時反饋給表示層，使得用戶能夠及時地收到更新的數(shù)據信息。

2 信息系統(tǒng)規(guī)劃

2.1 信息系統(tǒng)硬件規(guī)劃

信息系統(tǒng)硬件系統(tǒng)結構需要立足于數(shù)據的安全性和保密性，同時需要內網用戶和遠程用戶的操作方便性和數(shù)據上報的靈活性，內網與外部需要隔離，但遠程用戶可以通過電話線訪問遠程子系統(tǒng)?；谝陨峡紤]，采取以下的硬件設計方案，如圖2所示：

2.1.1 前置服務器

前置服務器同時承擔撥號服務器、遠程子系統(tǒng)應用服務器、遠程申報數(shù)據庫服務器的功能，通過PSTN（電話網絡）建立了與外界客戶端的通訊渠道，遠程客戶可以通過電話線撥號進入該服務器。

該服務器上存有臨時數(shù)據庫和遠程子系統(tǒng)軟件，軟件系統(tǒng)采用B/S模式開發(fā)，遠程用戶登陸后可以直接訪問該服務器上的Web網頁，通過權限認證即可進入遠程子系統(tǒng)進行數(shù)據的實時上報、查詢等工作。

遠程用戶上報的數(shù)據存貯在該前置服務器的臨時數(shù)據庫中。

2.1.2 防火墻

為完成建設管理部門對項目法人申請的批復須構建內網與外網聯(lián)接的物理通道。此渠道必須杜絕外界客戶直接訪問內網的功能，所以采用防火墻在內網應用服務器（又稱后置服務器）和前置服務器之間建立連接，內網應用服務器可以訪問該前置服務器，但前置服務器無法訪問內網應用服務器，即無法訪問內網系統(tǒng)。

2.1.3 后置服務器

后置服務器存貯的是該水利工程建設管理信息系統(tǒng)的主要應用系統(tǒng)，包括內網的核心子系統(tǒng)和審核子系統(tǒng)。

2.1.4 數(shù)據庫服務器集群

采用雙機熱備模式，通過SCSI總線和磁盤陣列聯(lián)接，兩臺數(shù)據庫服務器上安裝Windows 2003 Server、SQLServer 2000等，應用數(shù)據放在磁盤陣列上。該方式既保證了數(shù)據庫服務器的正常運轉，同時保證了存貯數(shù)據的安全性。

2.2 遠程訪問子系統(tǒng)

通過遠程訪問子系統(tǒng)，位于全市任何地點的項目法人都可以上報水利工程建設相關資料，在計算機網頁中進行在線填寫，并提交給水行政主管部門等主管部門審核、批準，可以按時上報項目進度、資金使用等項目管理情況。主要內容，包括項目法人組建、工程報建備案、工程施工圖審查、質量監(jiān)督備案、安全生產監(jiān)督備案、經濟合同備案、項目管理預算備案、開工報告申請、進度周報、進度月報、財務月報、待攤投資報表、資金平衡報表、質量與安全事故月報、整改結果上報、質量等級核定審批、合同管理、設計變更申請、驗收申請等。

施工企業(yè)、監(jiān)理單位、檢測單位、施工圖審查機構也可以通過該遠程訪問子系統(tǒng)，在線填寫本單位信息和下屬注冊建造師、監(jiān)理工程師等相關人員信息。主要內容，包括單位基本情況、質量與安全生產情況、信用評價檔案、注冊建造師信息、監(jiān)理工程師信息等。

該子系統(tǒng)通過嚴格的用戶訪問控制，限制可以使用該子系統(tǒng)的人員。任何可以使用該子系統(tǒng)的人員，都可以在系統(tǒng)網頁上查看各類最新的水利工程新聞、水利工程相關的造價文件資料、法規(guī)與標準資料、辦事指南等。使用該子系統(tǒng)的人員還可以隨時與主管部門的人員或其他項目法人、施工單位、監(jiān)理單位等人員進行Email通信。

2.3 核心及審核子系統(tǒng)

水利工程建設管理的相關人員通過該核心及審核子系統(tǒng)，可以對項目法人遠程上報的各類報審資料進行審核，不合格者可以從系統(tǒng)中退回，并要求項目法人重新在線填寫，合格者可以審批通過并加蓋相關的電子印章。同時，各相關人員還可以及時了解項目的進展情況、資金使用情況等信息。該子系統(tǒng)的建設真正實現(xiàn)了利用現(xiàn)代化的信息管理手段，優(yōu)化、規(guī)范化了水利工程建設管理流程，實現(xiàn)了信息的高度共享，保證了信息的實效性，提高了工作效率。

該子系統(tǒng)主要內容，包括水利工程項目的項目法人組建審批、施工圖審查備案、質量監(jiān)督審查備案、安全生產監(jiān)督審查備案、開工報告審批、工程進度控制（包括進度周報、進度月報的自動接收和自動匯總）、資金月報的自動接收和自動匯總、質量與安全事故月報的自動接收和自動匯總、整改通知的下發(fā)和整改結果的自動接收、質量等級核定的審批、合同管理、設計變更的審查、竣工驗收資料的管理、水政執(zhí)法管理、工程稽察通知的下發(fā)和自查抽查結果的自動接收等。相關人員可以對施工企業(yè)、監(jiān)理單位、檢測單位、審查機構等單位遠程上報的單位信息、下屬人員信息、各類檔案資料等進行核對、修改，同時還可以對天津市水利工程管理協(xié)會的個人會員和單位會員進行管理。

該子系統(tǒng)具備嚴格的用戶訪問控制，不同的用戶可以瀏覽的內容不相同，可以執(zhí)行的審查權利以及錄入、修改、刪除權利也都不同。不同的人員可以對工程項目的不同內容進行查詢，包括基建財務信息查詢、經濟合同查詢、預算備案登記表查詢、工程進度周報查詢、工程進度月報查詢、工程基本信息查詢、工程分類統(tǒng)計信息查詢、執(zhí)法稽察情況查詢等。同時，使用該子系統(tǒng)的大部分人員都可以查詢以下內容：各類最新的水利新聞、水利工程相關的造價文件、法規(guī)與標準、辦事指南、水利規(guī)范標準等。

該子系統(tǒng)的使用人員可以相互之間進行技術交流。他們不僅可以相互之間進行Email通信，還可以與項目法人、監(jiān)理單位等遠程子系統(tǒng)的用戶進行Email通信。

3 信息系統(tǒng)數(shù)據安全

建設管理信息系統(tǒng)涉及天津市水利工程建設的各個方面，系統(tǒng)中的數(shù)據是系統(tǒng)的核心內容，數(shù)據安全尤為重要。數(shù)據安全主要考慮的是數(shù)據訪問控制、數(shù)據存貯、數(shù)據備份和災難恢復方面的內容。

3.1 數(shù)據訪問控制

核心子系統(tǒng)和遠程子系統(tǒng)的數(shù)據庫必須具備用戶認證的訪問控制功能，防止入侵者越過應用系統(tǒng)的控制直接訪問數(shù)據庫。數(shù)據庫管理系統(tǒng)應具有如下能力。①驗證：保證只有授權的合法用戶才能注冊和訪問；②授權：對不同的用戶訪問，數(shù)據庫授予不同的權限；③審計：監(jiān)視各用戶對數(shù)據庫施加的動作，數(shù)據庫管理系統(tǒng)應能夠提供與安全相關事件的審計能力和在數(shù)據庫級、記錄級標識數(shù)據庫信息的能力。

天津市水利工程建設管理信息系統(tǒng)將數(shù)據的訪問權限賦予用戶組或者角色，用戶通過身份認證后根據自己所在的組或扮演的角色的相應權限來訪問數(shù)據，這樣可以實現(xiàn)用戶和權限的邏輯分離，增強了開放性和通用性，為以后建立統(tǒng)一的用戶、權限管理系統(tǒng)奠定了基礎。

3.2 數(shù)據存貯

在計算機信息系統(tǒng)中存貯的信息主要包括純粹的數(shù)據信息和各種功能文件信息兩大類。對純粹數(shù)據信息的安全保護，以數(shù)據庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。

3.2.1 數(shù)據庫安全

對數(shù)據庫系統(tǒng)所管理的數(shù)據和資源提供安全保護，一般包括以下幾點：①物理完整性：數(shù)據能夠免于物理方面破壞的問題，如掉電、火災等；②邏輯完整性：能夠保持數(shù)據庫的結構，如對一個字段的修改不至于影響其他字段；③元素完整性：包括對每個元素中的數(shù)據是準確的；④數(shù)據加密；⑤用戶鑒別：確保每個用戶被正確識別，避免非法用戶入侵；⑥可獲得性：指用戶一般可訪問數(shù)據庫和所有授權訪問的數(shù)據；⑦可審計性：能夠追蹤到誰訪問過數(shù)據庫。

要實現(xiàn)對數(shù)據庫的安全保護，一種選擇是安全數(shù)據庫系統(tǒng)，即從系統(tǒng)的設計、實現(xiàn)、使用和管理等各個階段都要遵循一套完整的系統(tǒng)安全策略；二是以現(xiàn)有數(shù)據庫系統(tǒng)所提供的功能為基礎建立安全模塊，旨在增強現(xiàn)有數(shù)據庫系統(tǒng)的安全性。

3.2.2 終端安全

主要解決微機信息的安全保護問題，通常的安全功能如下：基于口令或（和）密碼算法的身份驗證，防止非法使用機器；自主和強制存取控制，防止非法訪問文件；多級權限管理，防止越權操作；存貯設備安全管理，防止非法拷貝和硬盤啟動；數(shù)據和程序代碼加密存貯，防止信息被竊；預防病毒，防止病毒侵襲；嚴格的審計跟蹤，便于追查責任事故。

4 結語

天津市水利工程建設管理信息系統(tǒng)初步實現(xiàn)了水利工程建設的信息化管理，建立了完整、有效的水利建設管理信息系統(tǒng)，能夠在先進、安全的通信和網絡基礎平臺的支持下實現(xiàn)公文自動流轉、天津市水利工程建設項目的實時信息采集、遠程數(shù)據上報、網上審批、實時信息管理等功能。

該系統(tǒng)實現(xiàn)了行政管理自動化及水利工程建設管理規(guī)范化和信息化，提高了水利工程建設的管理水平，具有實用性和可推廣性。

[1]薛華成.管理信息系統(tǒng)（第二版）[M].北京：清華大學出版杜，1993.

[2]郭武山.水利水電工程管理信息系統(tǒng)構建方式探討[J].南水北調與水利科技，2006，4（2）.

[3]王建武，陳永華.水利工程信息化建設與管理[M].北京：科學出版社，2004.