席 敏

機(jī)械工業(yè)信息研究院中國(guó)機(jī)械工業(yè)科學(xué)技術(shù)獎(jiǎng)勵(lì)工作辦公室，北京 100037

中國(guó)機(jī)械工業(yè)科學(xué)技術(shù)獎(jiǎng)，是以“鼓勵(lì)機(jī)械工業(yè)廣大科技工作者的積極性和創(chuàng)造性，表彰在機(jī)械工業(yè)科技工作中作出突出貢獻(xiàn)的科技人員、單位和優(yōu)秀的科技成果，促進(jìn)機(jī)械工業(yè)的科技進(jìn)步和振興”為宗旨的面向全國(guó)機(jī)械行業(yè)的綜合性科技獎(jiǎng)項(xiàng)。

隨著科技獎(jiǎng)勵(lì)的不斷發(fā)展，科技獎(jiǎng)勵(lì)傳統(tǒng)的工作方式已難以滿足科技獎(jiǎng)勵(lì)工作的發(fā)展要求。改革完善和創(chuàng)新中國(guó)機(jī)械工業(yè)科學(xué)技術(shù)獎(jiǎng)勵(lì)工作，提高科技獎(jiǎng)勵(lì)管理水平和服務(wù)能力，借鑒國(guó)家及全國(guó)十多個(gè)省市科技獎(jiǎng)勵(lì)系統(tǒng)開發(fā)、設(shè)計(jì)與應(yīng)用的經(jīng)驗(yàn)，在進(jìn)一步總結(jié)機(jī)械工業(yè)科技獎(jiǎng)勵(lì)管理工作的基礎(chǔ)上，設(shè)計(jì)開發(fā)“中國(guó)機(jī)械工業(yè)科學(xué)技術(shù)獎(jiǎng)勵(lì)評(píng)審系統(tǒng)”，來(lái)改革和創(chuàng)新科技獎(jiǎng)勵(lì)管理工作從現(xiàn)有的單機(jī)管理方式向全程網(wǎng)絡(luò)化管理模式的跨越，從根本上實(shí)現(xiàn)科技獎(jiǎng)勵(lì)管理工作的自動(dòng)化和科學(xué)化水平；減輕科技獎(jiǎng)勵(lì)工作人員的工作負(fù)荷和重復(fù)勞動(dòng)，提供了一個(gè)信息化、網(wǎng)絡(luò)化、無(wú)紙化的辦公環(huán)境；提高科技獎(jiǎng)勵(lì)管理工程的透明度與評(píng)審業(yè)務(wù)的執(zhí)行效率，保證科技獎(jiǎng)勵(lì)業(yè)務(wù)在應(yīng)用系統(tǒng)中安全、高效、可靠的運(yùn)行。

該系統(tǒng)將“中國(guó)機(jī)械工業(yè)科學(xué)技術(shù)獎(jiǎng)勵(lì)工作辦公室”（以下統(tǒng)稱“獎(jiǎng)勵(lì)辦”）科技獎(jiǎng)勵(lì)工作流程固化，運(yùn)用工作流技術(shù)設(shè)計(jì)，技術(shù)上具備開放性、擴(kuò)展性與可配置性，系統(tǒng)采用多層開放式的B/S構(gòu)架，實(shí)現(xiàn)了科技獎(jiǎng)勵(lì)評(píng)審的項(xiàng)目申報(bào)、項(xiàng)目推薦、形式審查、項(xiàng)目管理、專家推薦、專家管理、專家遴選、網(wǎng)絡(luò)評(píng)審與評(píng)審過(guò)程監(jiān)控、權(quán)限管理、日志跟蹤、短信郵件群發(fā)等功能，滿足了科技獎(jiǎng)勵(lì)評(píng)審的全程業(yè)務(wù)處理的需求，實(shí)現(xiàn)了科技獎(jiǎng)勵(lì)管理工業(yè)與評(píng)審工作的網(wǎng)絡(luò)化和信息化，對(duì)于科技獎(jiǎng)勵(lì)工作的科學(xué)化、規(guī)范化、標(biāo)準(zhǔn)化具有重要的現(xiàn)實(shí)意義。

1 科技獎(jiǎng)勵(lì)工作業(yè)務(wù)流程分析

1.1 總體需求分析

“獎(jiǎng)勵(lì)辦”每年年初向機(jī)械行業(yè)相關(guān)企業(yè)、科研院所、高校以及各省市機(jī)械工業(yè)聯(lián)合會(huì)、學(xué)會(huì)、協(xié)會(huì)等單位下發(fā)項(xiàng)目申報(bào)、推薦通知；各申報(bào)單位、推薦單位接收到通知后開始準(zhǔn)備項(xiàng)目申報(bào)材料，自此科技獎(jiǎng)勵(lì)工作需經(jīng)歷項(xiàng)目申報(bào)、項(xiàng)目推薦、項(xiàng)目形式審查、項(xiàng)目學(xué)科分組、專家遴選、項(xiàng)目初評(píng)、項(xiàng)目終審、評(píng)審結(jié)果公示、異議處理、獲獎(jiǎng)項(xiàng)目公布、發(fā)獎(jiǎng)與領(lǐng)獎(jiǎng)、獎(jiǎng)勵(lì)成果存檔等一系列繁雜的工作程序，根據(jù)對(duì)中國(guó)機(jī)械工業(yè)科學(xué)技術(shù)獎(jiǎng)管理工作內(nèi)容的分析，科技獎(jiǎng)勵(lì)評(píng)審系統(tǒng)的總體需求如下。

（1）實(shí)現(xiàn)科技獎(jiǎng)勵(lì)業(yè)務(wù)工作的全程計(jì)算機(jī)綜合管理；

（2）實(shí)現(xiàn)項(xiàng)目申報(bào)材料的電子化，項(xiàng)目申報(bào)、推薦進(jìn)行計(jì)算機(jī)無(wú)紙化管理；

（3）實(shí)現(xiàn)計(jì)算機(jī)輔助進(jìn)行項(xiàng)目材料審查；

（4）建立完善的專家信息庫(kù)，實(shí)現(xiàn)計(jì)算機(jī)遴選專家；

（5）實(shí)現(xiàn)專家在線評(píng)審以及信息發(fā)布網(wǎng)絡(luò)化；

（6）實(shí)現(xiàn)靈活的統(tǒng)計(jì)分析功能和建立完善的系統(tǒng)信息資源安全管理機(jī)制；

（7）具有友好的用戶界面，易于管理、升級(jí)和維護(hù)。

構(gòu)建面向服務(wù)的科技獎(jiǎng)勵(lì)工作管理系統(tǒng)，實(shí)現(xiàn)“中國(guó)機(jī)械工業(yè)科學(xué)技術(shù)獎(jiǎng)”全程網(wǎng)絡(luò)管理和全程網(wǎng)絡(luò)評(píng)審，為機(jī)械工業(yè)科技獎(jiǎng)勵(lì)工作提供全方位服務(wù)，最大限度地為管理者提供決策支持。

1.2 基于工作流管理技術(shù)進(jìn)行科技獎(jiǎng)勵(lì)工作流程設(shè)計(jì)

工作流技術(shù)是實(shí)現(xiàn)業(yè)務(wù)流程建模、業(yè)務(wù)流程仿真分析、業(yè)務(wù)流程優(yōu)化、業(yè)務(wù)流程管理與集成，最終實(shí)現(xiàn)業(yè)務(wù)流程的自動(dòng)化的核心技術(shù)，是一種反映業(yè)務(wù)流程的計(jì)算機(jī)化的模型，是為在先進(jìn)計(jì)算機(jī)環(huán)境支持下實(shí)現(xiàn)經(jīng)營(yíng)過(guò)程集成于經(jīng)營(yíng)過(guò)程自動(dòng)化而建立的可由工作流管理系統(tǒng)執(zhí)行的業(yè)務(wù)模型[1]。

依據(jù)工作流技術(shù)的業(yè)務(wù)流程化管理思想，對(duì)中國(guó)機(jī)械工業(yè)科學(xué)技術(shù)獎(jiǎng)科技獎(jiǎng)勵(lì)工作流程進(jìn)行流程化設(shè)計(jì)，具體流程設(shè)計(jì)如圖1所示。

圖1 科技獎(jiǎng)勵(lì)工作流程圖

2 科技獎(jiǎng)勵(lì)系統(tǒng)總體功能模塊設(shè)計(jì)

本文在對(duì)中國(guó)機(jī)械工業(yè)科技獎(jiǎng)勵(lì)管理工作流程內(nèi)容研究和系統(tǒng)總體功能需求分析，將系統(tǒng)功能模塊劃分為門戶服務(wù)模塊、核心業(yè)務(wù)服務(wù)模塊、周邊服務(wù)模塊、綜合維護(hù)服務(wù)模塊四大功能模塊。這四大功能模塊包含實(shí)現(xiàn)特定功能的若干子系統(tǒng)，系統(tǒng)總體功能框架如圖2所示。

圖2 系統(tǒng)功能框架圖

2.1 門戶服務(wù)模塊

門戶網(wǎng)站是該系統(tǒng)對(duì)外提供信息服務(wù)的渠道，如機(jī)構(gòu)簡(jiǎn)介、政策法規(guī)、獎(jiǎng)勵(lì)辦法、通知公告、評(píng)審結(jié)果公示等業(yè)務(wù)信息。其次是科研院所、大學(xué)、企業(yè)、專家、行業(yè)協(xié)會(huì)等用戶登錄系統(tǒng)執(zhí)行相關(guān)操作的入口。

2.2 核心業(yè)務(wù)服務(wù)模塊

核心業(yè)務(wù)服務(wù)模塊是本系統(tǒng)科技獎(jiǎng)勵(lì)業(yè)務(wù)最核心的邏輯模塊，如科技成果項(xiàng)目申報(bào)業(yè)務(wù)、形式審查業(yè)務(wù)、專家資源管理與維護(hù)、專家評(píng)審業(yè)務(wù)等具體業(yè)務(wù)工作流程，集成了科技獎(jiǎng)勵(lì)管理工作與項(xiàng)目評(píng)審工作所有關(guān)鍵業(yè)務(wù)操作指令，具體包括項(xiàng)目申報(bào)系統(tǒng)、項(xiàng)目評(píng)審系統(tǒng)、專家信息資源庫(kù)系統(tǒng)等三大業(yè)務(wù)核心系統(tǒng)。

圖3 科技獎(jiǎng)勵(lì)系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

2.3 周邊服務(wù)模塊

周邊服務(wù)模塊主要完成科技獎(jiǎng)勵(lì)業(yè)務(wù)的輔助管理，包括歷史信息查詢系統(tǒng)、獎(jiǎng)勵(lì)檔案管理系統(tǒng)、獲獎(jiǎng)證書信息管理系統(tǒng)、專家評(píng)審進(jìn)程跟蹤系統(tǒng)等輔助系統(tǒng)。

2.4 綜合維護(hù)服務(wù)模塊

綜合維護(hù)服務(wù)模塊主要是為了清除系統(tǒng)運(yùn)行中發(fā)生的故障和錯(cuò)誤，軟、硬件維護(hù)人員要對(duì)系統(tǒng)進(jìn)行必要的修改與完善，其目的是維護(hù)軟件系統(tǒng)的正常運(yùn)作。主要包括系統(tǒng)應(yīng)用程序維護(hù)、數(shù)據(jù)維護(hù)、

代碼維護(hù)、硬件設(shè)備維護(hù)等功能。

3 科技獎(jiǎng)勵(lì)系統(tǒng)功能配置與系統(tǒng)管理

該系統(tǒng)采用B/S 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，B/S（Browser/Server，瀏覽器/服務(wù)器）是web興起后的一種網(wǎng)絡(luò)結(jié)構(gòu)模式，web瀏覽器是客戶端最主要的應(yīng)用軟件。這種模式統(tǒng)一了客戶端，將系統(tǒng)功能實(shí)現(xiàn)的核心部分集中到服務(wù)器上，簡(jiǎn)化了系統(tǒng)的開發(fā)、維護(hù)和使用。客戶端上只須安裝一個(gè)瀏覽器（Browser），如Internet Explorer，服務(wù)器安裝Oracle或 SQL Server數(shù)據(jù)庫(kù)，客戶端瀏覽器通過(guò)Web Server 同數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)交互，用戶接口統(tǒng)一，界面一致，操作簡(jiǎn)單，大大增強(qiáng)了用戶的可操作性和易用性，免除客戶端維護(hù)，節(jié)約了人力和時(shí)間，降低了整個(gè)系統(tǒng)維護(hù)成本。

3.1 科技獎(jiǎng)勵(lì)系統(tǒng)結(jié)構(gòu)與管理

科技獎(jiǎng)勵(lì)系統(tǒng)將整個(gè)系統(tǒng)劃分為項(xiàng)目申報(bào)與推薦、專家評(píng)審和綜合管理三層網(wǎng)絡(luò)結(jié)構(gòu)，建立起完整的管理控制過(guò)程和靈活的用戶管理與功能參數(shù)配置，具體科技獎(jiǎng)勵(lì)系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見圖3。

根據(jù)科技獎(jiǎng)勵(lì)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的應(yīng)用特點(diǎn)，該系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)保證了科技獎(jiǎng)勵(lì)信息服務(wù)系統(tǒng)的安全運(yùn)行。將實(shí)際網(wǎng)絡(luò)應(yīng)用環(huán)境分為三層：信息中心網(wǎng)絡(luò)管理層、獎(jiǎng)勵(lì)辦內(nèi)部用戶層、用戶應(yīng)用網(wǎng)絡(luò)層（項(xiàng)目申報(bào)用戶與專家用戶）。

（1）信息中心網(wǎng)絡(luò)管理層

信息中心網(wǎng)絡(luò)管理層是承擔(dān)系統(tǒng)信息化技術(shù)體系建設(shè)和運(yùn)行維護(hù)管理的部門，負(fù)責(zé)系統(tǒng)信息技術(shù)的運(yùn)行維護(hù)及安全管理工作；具體工作包括對(duì)終端設(shè)備（服務(wù)器）維護(hù)與管理、硬件設(shè)備實(shí)時(shí)運(yùn)行性能監(jiān)測(cè)、系統(tǒng)軟件維護(hù)與管理（數(shù)據(jù)庫(kù)）、網(wǎng)絡(luò)資源（帶寬）監(jiān)視、測(cè)試、配置、分析、評(píng)價(jià)和控制等。

（2）獎(jiǎng)勵(lì)辦內(nèi)部用戶層

科技成果辦內(nèi)部用戶是科技獎(jiǎng)勵(lì)系統(tǒng)的管理層，負(fù)責(zé)科技獎(jiǎng)勵(lì)的申報(bào)、推薦和評(píng)審的組織、協(xié)調(diào)與管理。

（3）用戶應(yīng)用網(wǎng)絡(luò)層

用戶包括科研院所、大學(xué)、企業(yè)、專家、行業(yè)協(xié)會(huì)等具體自然人用戶，通過(guò)互聯(lián)網(wǎng)訪問(wèn)該系統(tǒng)對(duì)外的門戶網(wǎng)站，而不是直接訪問(wèn)該系統(tǒng)的核心數(shù)據(jù)庫(kù)服務(wù)器。項(xiàng)目申報(bào)用戶、項(xiàng)目推薦用戶、專家用戶通過(guò)互聯(lián)網(wǎng)登錄中國(guó)機(jī)械工業(yè)科學(xué)技術(shù)獎(jiǎng)網(wǎng)站訪問(wèn)web服務(wù)器完成相應(yīng)操作。

3.2 科技獎(jiǎng)勵(lì)系統(tǒng)功能配置

具體科技獎(jiǎng)勵(lì)各子系統(tǒng)的詳細(xì)功能配置說(shuō)明詳見表1。

3.3 系統(tǒng)信息安全體系構(gòu)架

系統(tǒng)的安全可靠是科技獎(jiǎng)勵(lì)系統(tǒng)有效運(yùn)行的關(guān)鍵，根據(jù)本系統(tǒng)網(wǎng)絡(luò)構(gòu)架的設(shè)計(jì)特點(diǎn)，系統(tǒng)采用數(shù)據(jù)加密、網(wǎng)絡(luò)監(jiān)控、內(nèi)外網(wǎng)隔離等多種手段相結(jié)合的策略，保證科技獎(jiǎng)勵(lì)系統(tǒng)的高安全、高效率、易管理的可靠運(yùn)行。

該系統(tǒng)信息安全體系架構(gòu)包括網(wǎng)絡(luò)邊界安全、系統(tǒng)監(jiān)控以及支撐環(huán)境安全，構(gòu)成一個(gè)有機(jī)的、具有伸縮性的安全防御體系，具體安全措施包括：

（1）網(wǎng)絡(luò)信息傳輸安全

無(wú)論是網(wǎng)絡(luò)申報(bào)，還是網(wǎng)絡(luò)評(píng)審，都需要網(wǎng)絡(luò)信息傳輸，為保證數(shù)據(jù)傳輸?shù)陌踩捎谩吧矸葑R(shí)別+信息加密+內(nèi)外隔離”的信息傳輸安全策略。信息傳輸?shù)倪^(guò)程是：①通過(guò)用戶名和密碼，對(duì)信息傳輸者進(jìn)行身份識(shí)別；②對(duì)合法用戶的傳輸信息進(jìn)行壓縮處理和加密傳輸，存入中間web數(shù)據(jù)服務(wù)器；③對(duì)傳輸?shù)街虚g數(shù)據(jù)服務(wù)器的數(shù)據(jù)，通過(guò)數(shù)據(jù)提取與發(fā)布模塊，“數(shù)據(jù)擺渡”至核心數(shù)據(jù)服務(wù)器。

（2）內(nèi)外網(wǎng)數(shù)據(jù)物理隔離

基于網(wǎng)絡(luò)安全考慮，采用硬件物理隔離方案，即將內(nèi)部服務(wù)器與外部服務(wù)器徹底地物理隔離開，沒(méi)有任何線路連接。這樣可以保證網(wǎng)上非法用戶無(wú)法連接內(nèi)部服務(wù)器與數(shù)據(jù)庫(kù)，具有極高的安全性。互聯(lián)網(wǎng)用戶只能通過(guò)訪問(wèn)對(duì)外的web數(shù)據(jù)服務(wù)器，而不可以直接訪問(wèn)核心數(shù)據(jù)庫(kù)服務(wù)器。獎(jiǎng)勵(lì)辦內(nèi)用系統(tǒng)管理員只能在核心服務(wù)器上激活專用加密通道將核心數(shù)據(jù)庫(kù)服務(wù)器中與外部用戶相關(guān)的信息拷貝到中間數(shù)據(jù)服務(wù)器。完全隔離技術(shù)即是完全切斷獎(jiǎng)勵(lì)辦系統(tǒng)管理管理員PC機(jī)與核心服務(wù)器的連接，從而形成完全的物理隔離，由于核心服務(wù)器與外部web服務(wù)器隔離而沒(méi)有直接連接，因此能有效防止網(wǎng)絡(luò)攻擊。

（3）訪問(wèn)控制

訪問(wèn)控制是基于用戶權(quán)限，防止系統(tǒng)合法用戶超范圍地引用系統(tǒng)功能和系統(tǒng)數(shù)據(jù)，是針對(duì)越權(quán)使用資源的防御措施，防止對(duì)系統(tǒng)任何資源（如計(jì)算資源、通信資源或科技成果信息資源）進(jìn)行未授權(quán)的訪問(wèn)，具體指未經(jīng)授權(quán)的使用、泄露、修改、銷毀信息以及頒發(fā)指令等。訪問(wèn)控制采用防火墻增強(qiáng)網(wǎng)絡(luò)安全的監(jiān)控手段與信息加密手段來(lái)實(shí)現(xiàn)，防火墻只允許登記（注冊(cè)）的訪問(wèn)與權(quán)限分配的用戶請(qǐng)求通過(guò)，通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流；進(jìn)入的用戶訪問(wèn)數(shù)據(jù)需按照系統(tǒng)設(shè)定的合法信息解密程序來(lái)讀取信息，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的信息數(shù)據(jù)的安全保護(hù)。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控；防止內(nèi)部信息的外泄，從而限制了外部訪問(wèn)安全問(wèn)題對(duì)系統(tǒng)全局造成的影響，保護(hù)了內(nèi)部信息的安全有效。

4 結(jié)語(yǔ)

針對(duì)中國(guó)機(jī)械工業(yè)科學(xué)技術(shù)獎(jiǎng)獎(jiǎng)勵(lì)管理與獎(jiǎng)勵(lì)評(píng)審的具體需求，本系統(tǒng)將獎(jiǎng)勵(lì)管理工作與評(píng)審工作流程化，運(yùn)用工作流技術(shù)設(shè)計(jì)并實(shí)現(xiàn)了基于B/S結(jié)構(gòu)的科技獎(jiǎng)勵(lì)評(píng)審系統(tǒng)的集成。目前，該系統(tǒng)已設(shè)計(jì)完成并運(yùn)行，整體解決方案實(shí)際運(yùn)行表明，該系統(tǒng)不僅提高了科技獎(jiǎng)勵(lì)管理工作的效率，節(jié)省了人力資源而且實(shí)現(xiàn)了科技獎(jiǎng)勵(lì)信息共享、數(shù)據(jù)交互和資源統(tǒng)一管理的目的，使科技獎(jiǎng)勵(lì)管理工作更為規(guī)范化和便捷化。但是，在系統(tǒng)設(shè)計(jì)與開發(fā)建設(shè)過(guò)程中，由于技術(shù)手段與實(shí)際管理工作內(nèi)容的差距，該系統(tǒng)功能應(yīng)用也存在一些不足之處，還需進(jìn)一步的研究改進(jìn)與完善。

[1]范玉順. 工作流管理技術(shù)基礎(chǔ)[M]. 北京：清華大學(xué)出版社，2001

[2]張莉莉，胡曉林，蘇芳等. 基于局域網(wǎng)的網(wǎng)絡(luò)評(píng)審管理系統(tǒng)設(shè)計(jì)[J]. 醫(yī)療衛(wèi)生裝備，2013，34（8）61-63.

[3]韓立華，張志英，王書海. ASP·NET三層架構(gòu)在科技獎(jiǎng)勵(lì)評(píng)審系統(tǒng)中的應(yīng)用[J]. 電子科技，2010，23（7）:12-17.

[4]劉裕維. 基于網(wǎng)絡(luò)的科技獎(jiǎng)勵(lì)評(píng)審的初步實(shí)踐[J]. 企業(yè)科技與發(fā)展，2009（22）:254-255.

[5]唐文勇，陽(yáng)春華，龍 軍. 基于.net平臺(tái)的科技獎(jiǎng)勵(lì)評(píng)審平臺(tái)的開發(fā)[J]. 計(jì)算機(jī)技術(shù)與發(fā)展，2007，17（8）205-211.

[6]王 琴，楊宗凱，吳 砥. 基于工作流和JSP/Servlet技術(shù)的網(wǎng)上項(xiàng)目申報(bào)與管理系統(tǒng)設(shè)計(jì)[J]. 計(jì)算機(jī)應(yīng)用研究，2006（12）:181-184.