， ， ，

科技獎勵項目申報評審系統(tǒng)是覆蓋包括項目管理、項目申報、形式審查、網(wǎng)評、會評、終審、證書管理等申報與評審?fù)暾鞒痰木W(wǎng)絡(luò)信息系統(tǒng)[1]。與現(xiàn)代化的評審管理系統(tǒng)相比，傳統(tǒng)手工評審過程存在以下不足。一是傳統(tǒng)科技獎項目申報與管理工作往往采用手工方式，評審過程的工作效率受限。二是由申報評審產(chǎn)生的大量紙質(zhì)材料難于貯存。三是有些申報內(nèi)容涉及科技隱私和保護，申報材料在評審?fù)戤吅笮枰M行多種方式的安全處理[2]。四是過多地會審消耗專家大量時間和項目經(jīng)費。因此依靠現(xiàn)代信息技術(shù)建設(shè)符合需求、方便易用、安全可靠、綠色環(huán)保的科技獎項目申報評審系統(tǒng)變得愈加必要。

中華醫(yī)學(xué)科技獎是2001年3月經(jīng)國家科學(xué)技術(shù)獎勵工作辦公室審批登記、面向全國醫(yī)藥衛(wèi)生行業(yè)的社會力量設(shè)獎[3-4]，由中華醫(yī)學(xué)會主辦。至今，該獎評審工作已進行16年，獲得醫(yī)藥衛(wèi)生行業(yè)人員的廣泛認(rèn)可和好評。部分評審出的獲獎項目推薦申報國家科學(xué)技術(shù)獎也取得了國家自然科學(xué)獎二等獎、技術(shù)發(fā)明獎二等獎和科技進步獎二等獎的成果。本文以中華醫(yī)學(xué)科技獎項目申報評審系統(tǒng)建設(shè)為例，詳細(xì)描述項目申報與評審的管理流程，根據(jù)流程提出系統(tǒng)建設(shè)的需求，并介紹了相關(guān)應(yīng)用實踐，以期為同行提供參考和借鑒。

1 系統(tǒng)需求

1.1 總體需求

中華醫(yī)學(xué)科技獎申報管理信息系統(tǒng)按照各獎項自身的評審流程和評審方式設(shè)定，能實現(xiàn)成果的申報、推薦、審批、管理、維護的全過程管理；實現(xiàn)對科技成果申報、推薦、審批、管理全過程中的數(shù)據(jù)填報、刪除、修改、查詢、統(tǒng)計、打印等功能；后臺管理維護子系統(tǒng)，具有對用戶信息、角色權(quán)限設(shè)置、表單格式、數(shù)據(jù)備份恢復(fù)、系統(tǒng)日志等信息進行管理與維護；系統(tǒng)設(shè)計合理，運行穩(wěn)定，響應(yīng)速度快；系統(tǒng)安全性高，易于日常維護管理。

1.2 角色需求

中華醫(yī)學(xué)科技獎申報評審系統(tǒng)按照用戶分布、操作內(nèi)容和使用目標(biāo)不同，將用戶角色分成科技評審部業(yè)務(wù)人員，推薦單位、推薦科學(xué)家，完成單位，評審專家。系統(tǒng)將針對不同角色的用戶，提供不同的功能。科技評審部業(yè)務(wù)人員:進行科技評審管理系統(tǒng)項目立項，建立并維護推薦單位、推薦科學(xué)家賬號，并對所有項目匯總、形式審查、抽取評審專家；對推薦材料有問題的項目可以退回或修改，對不能上網(wǎng)的專家可以手動錄入評審意見；對每個環(huán)節(jié)具有篩選項目的權(quán)利。推薦單位、推薦科學(xué)家:對完成單位上報的項目進行推薦意見填寫，并上報科技評審部；在截止日期內(nèi)可以退回不合格項目；導(dǎo)出項目匯總表。完成單位:進行項目推薦書的填寫，并上報推薦單位，在截止日期內(nèi)可以申請退回修改項目。評審專家:對申報項目的評審，包括網(wǎng)評、初審和終審。

1.3 環(huán)境需求

系統(tǒng)的網(wǎng)絡(luò)應(yīng)用環(huán)境為Internet，選用B/S架構(gòu)。 軟件系統(tǒng)的數(shù)據(jù)庫依照相關(guān)軟件系統(tǒng)建設(shè)的安全及技術(shù)規(guī)范，使用面向?qū)ο筌浖_發(fā)方法。系統(tǒng)支持?jǐn)?shù)據(jù)的導(dǎo)入、導(dǎo)出以便對回溯數(shù)據(jù)進行補充，系統(tǒng)向下兼容方便版本升級和功能改進。

2 系統(tǒng)設(shè)計原則

2.1 實用性

由于各類網(wǎng)上科技評審系統(tǒng)的流程設(shè)計不同，專業(yè)領(lǐng)域需求各異，因此目前沒有一套統(tǒng)一的科技評審系統(tǒng)能夠適用于各個領(lǐng)域、各個層級。中華醫(yī)學(xué)科技獎項目網(wǎng)上申報管理系統(tǒng)要適應(yīng)中華醫(yī)學(xué)科技獎的評審流程，滿足中華醫(yī)學(xué)科技獎的專業(yè)領(lǐng)域的具體要求，其系統(tǒng)設(shè)計需以解決該獎項網(wǎng)上申報和管理的實際需求為原則。

2.2 標(biāo)準(zhǔn)化

數(shù)據(jù)標(biāo)準(zhǔn)化是實現(xiàn)信息共享的基礎(chǔ)，雖然目前關(guān)于科技獎勵系統(tǒng)的數(shù)據(jù)標(biāo)準(zhǔn)仍未有統(tǒng)一規(guī)范，但多數(shù)相關(guān)系統(tǒng)建設(shè)都引入“柔性”設(shè)計方法和技術(shù)，采用工作流技術(shù)來提高業(yè)務(wù)流程管理；采用表單技術(shù)來提高業(yè)務(wù)數(shù)據(jù)載體的柔性；應(yīng)用 XML 格式規(guī)范來提高系統(tǒng)的可擴展性。除數(shù)據(jù)標(biāo)準(zhǔn)化以外系統(tǒng)應(yīng)符合專業(yè)領(lǐng)域科技獎勵的通用標(biāo)準(zhǔn)，包括完成單位的數(shù)據(jù)采集上報、格式轉(zhuǎn)換以及數(shù)據(jù)處理過程中的標(biāo)準(zhǔn)化以確保平臺的擴展性和靈活性。

2.3 開放性

當(dāng)前，各科技業(yè)務(wù)系統(tǒng)之間的松耦合、信息傳遞和共享已成為必然趨勢，對業(yè)務(wù)流程進行封裝對外提供服務(wù)以及進行跨部門協(xié)同應(yīng)用的需求迫切，因此要求本系統(tǒng)設(shè)計具有較好的開放性，能夠基于權(quán)限控制對WEBSERVICE接口進行數(shù)據(jù)訪問和調(diào)用。

3 系統(tǒng)設(shè)計

3.1 設(shè)計思路

基于角色的訪問控制模型RBAC(Role-Based Access Control)是美國國家技術(shù)標(biāo)準(zhǔn)委員會于20世紀(jì)90年代初提出的，目前已成為用戶權(quán)限管理最為熱門的存取控制模型[5]。在傳統(tǒng)模型中管理用戶對數(shù)據(jù)資源的存取具有直接操作權(quán)限，用戶職責(zé)改變，管理員就要更改用戶權(quán)限。基于角色的訪問控制模型根據(jù)系統(tǒng)結(jié)構(gòu)中不同人員的職責(zé)進行角色劃分，利用角色層將用戶與管理權(quán)限聯(lián)結(jié)起來，按照業(yè)務(wù)流程對功能模塊進行劃分[6]。該模型在很大程度上簡化了用戶與權(quán)限的管理，更便于用戶的邏輯理解和操作[5]?；诮巧脑L問控制模型與傳統(tǒng)的訪問控制模型區(qū)別如圖1所示。該模型經(jīng)過不斷演進，目前主流的有RBAC96模型、ARBAC97模型和DRBAC三種，其中RBAC96模型又分為基本模型RBAC0模型、角色分級模型RBAC1、限制模型RBAC2三種。

圖1 傳統(tǒng)訪問控制與基于角色訪問控制示意圖

中華醫(yī)學(xué)科技獎系統(tǒng)角色分為完成單位、推薦單位、科技評審部、評審專家四大角色類型。

項目評審過程是數(shù)據(jù)在四類角色中的流轉(zhuǎn)和貫穿，形成角色管理與數(shù)據(jù)流轉(zhuǎn)的網(wǎng)狀結(jié)構(gòu)，因此采用以數(shù)據(jù)流轉(zhuǎn)為主線，以角色職責(zé)劃分功能模塊，以申報評審流程為邏輯的設(shè)計思路能夠完整具體反映出系統(tǒng)的功能架構(gòu)，能夠滿足系統(tǒng)的功能需求。

3.2 系統(tǒng)流程設(shè)計

中華醫(yī)學(xué)科技獎每年評審一次，授獎一次。每年向全國發(fā)出推薦通知，接受各有關(guān)單位擇優(yōu)推薦的項目[7]。推薦項目經(jīng)完成單位、推薦單位、推薦科學(xué)家上傳至科技評審部進行形式審查，并通過系統(tǒng)反饋審查意見，對符合要求或經(jīng)修正后符合要求的項目，組織中華醫(yī)學(xué)科技獎評審委員會委員進行初審，初審結(jié)果全國公示30天后，通過項目由評審委員會委員進行終審。終審結(jié)果報中華醫(yī)學(xué)會理事會常務(wù)理事會審議后，確認(rèn)為獲獎項目[8-9]。

中華醫(yī)學(xué)科技獎項目申報評審流程見圖2。

圖2 中華醫(yī)學(xué)科技獎項目申報評審流程圖

3.3 系統(tǒng)功能設(shè)計

系統(tǒng)具備項目管理、賬號管理、項目申報、形式審查、專家?guī)旃芾?、網(wǎng)上評審、項目初審、項目終審、證書打印九大功能。功能詳細(xì)內(nèi)容見圖3。

圖3 中華醫(yī)學(xué)科技獎項目申報與評審系統(tǒng)主要功能

3.4 模塊設(shè)計

在RBAC眾多模型中，RBAC96模型的RBAC1對RBAC0進行了擴展，是RBAC的角色分層模型，RBAC1引入角色繼承概念，具有上下級包含關(guān)系。中華醫(yī)學(xué)科技獎的評審組織流程是科技評審部作為授權(quán)中心授權(quán)推薦單位，由推薦單位授權(quán)完成單位進行項目申報的層級授權(quán)管理方式，再由評審委員會專家進行項目評審。

雖然推薦單位能夠?qū)ν瓿蓡挝贿M行授權(quán)，但科技評審部、推薦單位及評審專家不能對完成單位的具體項目數(shù)據(jù)進行修改，即各層級雖對用戶進行授權(quán)但不對項目數(shù)據(jù)具有繼承關(guān)系。因此選用RBAC1受限繼承關(guān)系模型較為適宜。

系統(tǒng)功能模塊設(shè)計根據(jù)用戶角色進行劃分，功能模塊設(shè)計能夠體現(xiàn)角色的功能及操作權(quán)限。完成單位業(yè)務(wù)模塊、推薦單位業(yè)務(wù)模塊、科技評審部業(yè)務(wù)模塊、評審專家業(yè)務(wù)模塊四個功能模塊均劃分為一級模塊、二級模塊、三級模塊三個層級。角色功能模塊與各子模塊之間按樹狀結(jié)構(gòu)組織。由于功能模塊及子模塊較多，本文僅以完成單位業(yè)務(wù)模塊為例簡要說明模塊間的層級關(guān)系。

3.4.1 完成單位業(yè)務(wù)模塊設(shè)計

完成單位業(yè)務(wù)模塊分為賬號信息管理、項目名稱管理、項目申報，其中有3個一級模塊，7個二級模塊分屬三個一級模塊，13個三級模塊分屬7個二級模塊。具體模塊名稱和功能隸屬關(guān)系見表1。

表1 中華醫(yī)學(xué)科技獎完成單位業(yè)務(wù)模塊設(shè)計

3.4.2 推薦單位業(yè)務(wù)模塊設(shè)計

推薦單位業(yè)務(wù)模塊劃分為4個一級模塊，8個二級模塊，14個三級模塊。該模塊具體實現(xiàn)的功能包括完成賬號信息管理、完成單位管理、項目名稱匯總、項目申報退回管理。

3.4.3 科技評審部業(yè)務(wù)模塊設(shè)計

科技評審部負(fù)責(zé)項目申報和評審的主要管理工作，因此承擔(dān)的任務(wù)和功能較多，其業(yè)務(wù)工作貫穿系統(tǒng)管理的整個過程。該業(yè)務(wù)模塊劃分為11個一級模塊，25個二級模塊，57個三級模塊。該模塊實現(xiàn)的功能包括發(fā)布通知公告、推薦單位管理、項目名稱匯總管理、形式審查管理、網(wǎng)上評審管理、項目初審管理、項目公示、項目終審和證書發(fā)放管理。

3.4.4 評審專家業(yè)務(wù)模塊設(shè)計

評審專家業(yè)務(wù)模塊劃分為3個一級模塊、3個二級模塊和10個三級模塊。具體實現(xiàn)的功能是項目網(wǎng)評、項目初審、項目終審。

4 功能實現(xiàn)與應(yīng)用實踐

系統(tǒng)設(shè)計完成后，由中華醫(yī)學(xué)會科技評審部與專業(yè)軟件公司合作，以項目方式進行組織實施和軟件開發(fā)。系統(tǒng)依照軟件開發(fā)規(guī)范，從需求分析、概要設(shè)計、詳細(xì)設(shè)計、編碼、測試、軟件系統(tǒng)交付到驗收分為申報和評審兩個階段，最終完成系統(tǒng)建設(shè)。

2015年初系統(tǒng)投入運行，目前已完成2015、2016年度的項目申報與評審管理。從系統(tǒng)應(yīng)用來看，系統(tǒng)能夠滿足業(yè)務(wù)需求，符合各用戶角色的使用習(xí)慣，邏輯易于理解，安全穩(wěn)定，且能與中華醫(yī)學(xué)會的其他相關(guān)管理系統(tǒng)有效兼容，大幅提升了項目申報與評審各個環(huán)節(jié)的工作效率；同時，也提升了項目推薦材料的標(biāo)準(zhǔn)化，為專家評審提供了更為全面的依據(jù)。該系統(tǒng)得到各類用戶及評審專家的一致好評。

5 總結(jié)

醫(yī)學(xué)科技獎申報評審系統(tǒng)的需求分析及功能設(shè)計是決定系統(tǒng)在多個客戶業(yè)務(wù)系統(tǒng)中穩(wěn)定運行的關(guān)鍵因素[10]。該系統(tǒng)的主要功能特點包括：不同時間系統(tǒng)數(shù)據(jù)在各個業(yè)務(wù)模塊流轉(zhuǎn)，數(shù)據(jù)在時間、用戶、管理3個維度不斷變化。本文采用基于角色的訪問控制模型中的RBAC1受限繼承關(guān)系模型有效解決了不同時間角色變換、關(guān)系層級受限繼承、數(shù)據(jù)變化等問題，通過角色的靈活定義使系統(tǒng)設(shè)計更簡潔、邏輯性更強；建成的系統(tǒng)靈活、穩(wěn)定、安全、高效。