謝劍

摘 要：在信息時代的背景下，現(xiàn)代企事業(yè)單位建立多樣化的信息系統(tǒng)已經(jīng)成為趨勢，但是多樣化的信息系統(tǒng)必然造就企事業(yè)單位內(nèi)部的信息孤島，使得信息化建設(shè)事倍功半，并沒有起到通過信息系統(tǒng)產(chǎn)生巨大經(jīng)濟效益的建設(shè)效果。本文通過建立簡單的數(shù)據(jù)交換查詢系統(tǒng)，充分利用數(shù)據(jù)庫和軟件開發(fā)中數(shù)據(jù)接口的相關(guān)技術(shù)，打破了企事業(yè)單位的信息孤島的問題，提高了企事業(yè)單位數(shù)據(jù)信息的利用率。

關(guān)鍵詞：綜合查詢；數(shù)據(jù)交換；數(shù)據(jù)信息系統(tǒng)

DOI：10.16640/j.cnki.37-1222/t.2018.12.112

1 大型企業(yè)信息化建設(shè)問題

隨著時代的發(fā)展、信息化建設(shè)的要求以及業(yè)務(wù)發(fā)展的需要，企事業(yè)單位都會根據(jù)自己的業(yè)務(wù)邏輯建立相應(yīng)的業(yè)務(wù)系統(tǒng)，以減輕企事業(yè)單位工作人員的工作壓力。一個完整的企事業(yè)單位部門繁雜，業(yè)務(wù)邏輯多，所以企事業(yè)單位為適應(yīng)現(xiàn)代社會的生產(chǎn)和發(fā)展需要必然會建立許多適應(yīng)子部門的業(yè)務(wù)邏輯的信息系統(tǒng)，以某企業(yè)為例，企業(yè)正常情況下，雖然承擔主營業(yè)務(wù)各有不同，但是為了企業(yè)能夠正常運轉(zhuǎn)，一般情況下具有人事、財務(wù)、生產(chǎn)、黨建、規(guī)劃、國資、職工發(fā)展、OA辦公室等相關(guān)部門。那么該企事業(yè)單位必然也具有人事、財務(wù)、生產(chǎn)、黨建、規(guī)劃、國資、職工發(fā)展、OA辦公室等相關(guān)部門信息管理系統(tǒng)。但是由于建設(shè)廠商和時間的原因，信息系統(tǒng)之間溝通不暢，形成了一個個信息孤島，使得信息的利用率偏低，失效滯后，信息不能有效的進行整合，也不能產(chǎn)生任何效益。如何解決大型企業(yè)信息孤島的問題，使異構(gòu)信息系統(tǒng)之間進行數(shù)據(jù)交換，充分利用現(xiàn)有信息大數(shù)據(jù)，進而產(chǎn)生經(jīng)濟效益，推動企業(yè)信息化的建設(shè)，是急需解決的現(xiàn)實問題。

1.1 現(xiàn)代大型企業(yè)信息化普遍現(xiàn)狀

首先，大型企事業(yè)單位存續(xù)周期比較長，各個時期建設(shè)的信息系統(tǒng)具有當時鮮明的技術(shù)特點，所以信息系統(tǒng)存在著信息數(shù)據(jù)組織結(jié)構(gòu)和標準的差異，并且系統(tǒng)的數(shù)據(jù)庫和也存在著數(shù)據(jù)庫類型不一致的情況。其次，由于企業(yè)相關(guān)的部門的數(shù)據(jù)會涉及相關(guān)的敏感信息，比如人事信息數(shù)據(jù)是企事業(yè)單位的人事管理的核心、產(chǎn)品設(shè)計相關(guān)數(shù)據(jù)信息是企業(yè)生產(chǎn)的關(guān)鍵信息等，這些信息是企事業(yè)單位的核心信息，貫穿于企業(yè)的所有活動，屬于企事業(yè)單位的保密信息，不能對外公開；還有一些數(shù)據(jù)信息屬于選擇性對外公開的信息，在經(jīng)過必要的信息安全處理后才能對外發(fā)布；還有些業(yè)務(wù)系統(tǒng)屬于不能對外公開的數(shù)據(jù)信息，但是必須與其他系統(tǒng)進行數(shù)據(jù)交換，比如生產(chǎn)研發(fā)管理系統(tǒng)、OA系統(tǒng)和財務(wù)工資系統(tǒng)就會產(chǎn)生大量的數(shù)據(jù)交換，生產(chǎn)研發(fā)管理系統(tǒng)需要向OA系統(tǒng)傳遞生產(chǎn)工作流程數(shù)據(jù)信息，也需要財務(wù)工資系統(tǒng)提供生產(chǎn)采購和工件生產(chǎn)的工資計件結(jié)算等相關(guān)數(shù)據(jù)信息，但是各自信息系統(tǒng)本身的數(shù)據(jù)有時相對保密的，其他系統(tǒng)就需要通過公開公共的接口進行統(tǒng)一的獲取，這就加劇了數(shù)據(jù)信息安全的風險。再次，企事業(yè)單位的各個業(yè)務(wù)系統(tǒng)數(shù)據(jù)信息有一定交叉，比如對于企業(yè)而言，企業(yè)職工的人事信息一般情況下是以人事部門所提供的信息為準的，但是由于信息系統(tǒng)建設(shè)周期或者信息安全等相關(guān)原因，可能企事業(yè)單位職工的人事信息電子化來源可能并不是來源于人事部門，有可能是相關(guān)信息系統(tǒng)使用人員進行錄入的，隨著時間的推移，企事業(yè)單位建立不同業(yè)務(wù)系統(tǒng)，相關(guān)的人事信息會不斷的重復(fù)電子化，久而久之，人事信息就會在企事業(yè)單位中產(chǎn)生許多不同的版本，形成臟數(shù)據(jù)，產(chǎn)生數(shù)據(jù)混亂，這還是單獨的人事信息在企事業(yè)單位中會發(fā)生這樣的問題，要知道一個企事業(yè)單位各個業(yè)務(wù)系統(tǒng)產(chǎn)生的交叉數(shù)據(jù)會有很多，比如生產(chǎn)數(shù)據(jù)、績效工資數(shù)據(jù)以及產(chǎn)品設(shè)計數(shù)據(jù)等。

基于上述原因，企事業(yè)單位的內(nèi)部建立單一業(yè)務(wù)邏輯的信息系統(tǒng)比較簡單，不會存在信息孤島的問題，但是對于具有多信息系統(tǒng)的企事業(yè)單位的數(shù)據(jù)交流就會產(chǎn)生大量的問題。

1.2 現(xiàn)在大型企業(yè)數(shù)據(jù)信息交流的安全性和開放性存在不足

現(xiàn)代大型企業(yè)數(shù)據(jù)信息轉(zhuǎn)移比較普遍，不僅存在企業(yè)中業(yè)務(wù)系統(tǒng)之間，還存在于企業(yè)之間，比如上交統(tǒng)一的數(shù)據(jù)報表，向大眾公開必要的經(jīng)濟數(shù)據(jù)等。這些數(shù)據(jù)都必須進行數(shù)據(jù)清洗，防止敏感數(shù)據(jù)的泄露，還要采取一定加密措施，加強數(shù)據(jù)接口安全性的控制等。目前的企事業(yè)單位的系統(tǒng)之間的數(shù)據(jù)交換普遍采用數(shù)據(jù)庫同步技術(shù)，系統(tǒng)數(shù)據(jù)查詢接口等，但是信息系統(tǒng)數(shù)據(jù)庫直接對外進行數(shù)據(jù)交換，存在一定的風險，必須定期關(guān)閉數(shù)據(jù)庫對外鏈接，以減少數(shù)據(jù)庫直接暴露的時長。為了保護信息系統(tǒng)的數(shù)據(jù)庫，也可以通過信息系統(tǒng)的公共接口進行數(shù)據(jù)交換，但是隨著黑客技術(shù)的發(fā)展和時間的推移，信息系統(tǒng)生命周期也許很長，必然在使用期間會出現(xiàn)漏洞，信息系統(tǒng)的數(shù)據(jù)交流接口安全系數(shù)就會降低，威脅信息系統(tǒng)的安全。

2 綜合查詢數(shù)據(jù)交換系統(tǒng)

為了解決大型企業(yè)信息系統(tǒng)之間的數(shù)據(jù)交換、數(shù)據(jù)公開等相關(guān)問題，有必要建立一個基于所有信息系統(tǒng)數(shù)據(jù)的信息系統(tǒng)，以此來對多個信息系統(tǒng)進行數(shù)據(jù)信息管理和控制。其數(shù)據(jù)基本框架如下：

2.1 數(shù)據(jù)交換和整理

通過企業(yè)內(nèi)部的局域網(wǎng)，把企業(yè)所有的信息系統(tǒng)鏈接起來，通過綜合查詢數(shù)據(jù)交換系統(tǒng)進行數(shù)據(jù)的查詢和數(shù)據(jù)交換，這樣能夠很好的控制信息數(shù)據(jù)流向，并且使用統(tǒng)一的數(shù)據(jù)接口，使用統(tǒng)一或者差異化的信息數(shù)據(jù)加密方式，比如信息系統(tǒng)A與交換系統(tǒng)進行數(shù)據(jù)的交換采用RSA非對稱加密算法對數(shù)據(jù)進行加密傳輸，那么信息系統(tǒng)B與交換系統(tǒng)就可以采用MD5進行加密數(shù)據(jù)傳輸，通過采用差異化數(shù)據(jù)加密方式，加大破解難度，增加了信息數(shù)據(jù)的安全性。數(shù)據(jù)經(jīng)過綜合查詢數(shù)據(jù)交換系統(tǒng)的整理過后，能夠通過設(shè)置信息系統(tǒng)的優(yōu)先級來進行控制，比如，當信息系統(tǒng)A、B、C都存在人事信息的時候，如果A是人事管理信息系統(tǒng)，那么人事信息會以信息系統(tǒng)A中的數(shù)據(jù)信息為準確值，我們通過設(shè)定信息系統(tǒng)A針對人事信息數(shù)據(jù)為最高優(yōu)先級，當各信息系統(tǒng)向綜合查詢數(shù)據(jù)交換系統(tǒng)進行數(shù)據(jù)上傳的時候，如果都包含人事數(shù)據(jù)信息，就會對以信息系統(tǒng)A的人事信息為準來核對信息系統(tǒng)B和C的人事信息，如果信息系統(tǒng)B和C的人事信息不同于信息系統(tǒng)A，信息系統(tǒng)A就會對信息系統(tǒng)B和C發(fā)出信息通知，讓信息系統(tǒng)B和C進行修改，這樣企事業(yè)單位中就只有一份具有正確來源的人事信息，這不但有利于確保數(shù)據(jù)信息的真實和正確，還能有利于對企事業(yè)單位的數(shù)據(jù)信息的統(tǒng)計和分析。

2.2 綜合查詢

通過數(shù)據(jù)交換后，信息系統(tǒng)A、B和C可以通過綜合查詢數(shù)據(jù)交換系統(tǒng)上傳在信息安全層面允許上傳的信息數(shù)據(jù)，綜合查詢數(shù)據(jù)交換系統(tǒng)就可以存儲經(jīng)過數(shù)據(jù)交換后的企業(yè)數(shù)據(jù)信息，并且整合和清洗，最后實現(xiàn)企業(yè)的信息數(shù)據(jù)統(tǒng)一管理和控制，打破信息孤島，建立企業(yè)內(nèi)部各個信息系統(tǒng)之間的信息溝通的渠道，并且對外對內(nèi)可以進行信息系統(tǒng)的隱藏，增加信息系統(tǒng)的安全性。經(jīng)過整理和數(shù)據(jù)清洗，就可以對內(nèi)對外進行數(shù)據(jù)信息的公開，使得數(shù)據(jù)信息可以得到監(jiān)督，如有錯漏，還可以通過綜合查詢數(shù)據(jù)交換系統(tǒng)進行修改、填寫或上報。既減輕其他數(shù)據(jù)信息系統(tǒng)被非相關(guān)人員訪問的次數(shù)，還能及時的更新數(shù)據(jù)，減輕系統(tǒng)管理人員的工作壓力。同時對于不管是企業(yè)內(nèi)外人員對于數(shù)據(jù)信息的查詢進行統(tǒng)一的管理，比如對信息查詢?nèi)藛T進行權(quán)限控制，限制查詢?nèi)藛T查詢、修改的數(shù)據(jù)多寡，并且能夠使用一個角色賬號在綜合查詢系統(tǒng)查詢到不同信息系統(tǒng)的數(shù)據(jù)信息。

2.3 移動端查詢

現(xiàn)代社會已經(jīng)進入移動通訊時代，大部分人希望通過手機等移動終端與信息系統(tǒng)進行交流，基于數(shù)據(jù)交換的信息綜合查詢系統(tǒng)通過統(tǒng)一的加密信息數(shù)據(jù)接口，就可以實現(xiàn)與移動數(shù)據(jù)終端的數(shù)據(jù)通信。

統(tǒng)一的數(shù)據(jù)加密接口通過網(wǎng)絡(luò)接收移動端的請求的URL，然后信息綜合查詢系統(tǒng)對移動終端請求數(shù)據(jù)的URL進行身份認證，只有通過身份認證的URL才能得到系統(tǒng)的解析，身份認證采用用戶名和密碼進行RSA加密的手段，移動端每次請求數(shù)據(jù)的URL都必須在域名之后添加身份認證信息，然后才是所請求的數(shù)據(jù)目標信息，具體的URL格式如下形式：

http：//www.xxx.com/api/system？user=3&pwd;=1&content;=1

其中www.xxx.com為信息綜合查詢系統(tǒng)所使用的域名，api/system為系統(tǒng)所使用的移動終端數(shù)據(jù)接口URL路徑，？符號之后user為移動端查詢所使用的賬戶，pwd為賬戶所用的密碼，并且使用&符號鏈接在一起，content為移動請求的內(nèi)容，所有等號后面的值都事先約定和RSA加密，這樣就能保證移動端數(shù)據(jù)請求安全性。

當信息系統(tǒng)的接收到移動端請求的URL并驗證通過之后，就會對綜合查詢系統(tǒng)的中心數(shù)據(jù)庫進行查詢，如果中心數(shù)據(jù)庫沒有相關(guān)數(shù)據(jù)，就會向與次級信息系統(tǒng)發(fā)送數(shù)據(jù)交換的請求。如果都沒有移動端查找的數(shù)據(jù)或者要訪問的數(shù)據(jù)不屬于當前賬戶的權(quán)限范圍，返回包含空值或者錯誤代碼json格式的數(shù)據(jù)；如果存在相關(guān)查找的數(shù)據(jù)，返回包含數(shù)據(jù)的json格式的數(shù)據(jù)。

3 綜合查詢數(shù)據(jù)交換系統(tǒng)實現(xiàn)

3.1 具體實現(xiàn)

（1）在獲取企事業(yè)單位中各個信息系統(tǒng)系統(tǒng)的數(shù)據(jù)接口，沒有數(shù)據(jù)接口，應(yīng)該獲取其數(shù)據(jù)庫的賬號和密碼。通過信息系統(tǒng)級別的數(shù)據(jù)接口獲取子信息系統(tǒng)相關(guān)數(shù)據(jù)，并提取到信息綜合查詢系統(tǒng)中，如果該子系統(tǒng)沒有相關(guān)的系統(tǒng)級別的數(shù)據(jù)接口，只能通過在綜合信息查詢系統(tǒng)建立相關(guān)子系統(tǒng)的影子數(shù)據(jù)，通過數(shù)據(jù)庫級別的數(shù)據(jù)同步或者分布式數(shù)據(jù)庫的相關(guān)手段進行數(shù)據(jù)同步或者交換，這涉及到各種不同版本和類型數(shù)據(jù)庫的觸發(fā)器、數(shù)據(jù)同步sql語句的編寫。

（2）在綜合信息查詢系統(tǒng)中建立相關(guān)數(shù)據(jù)整理的算法，一般情況下采用的數(shù)據(jù)比對的方式，既是對所有相關(guān)數(shù)據(jù)進行比對，并且按照本單位的對數(shù)據(jù)信息的偏好和優(yōu)先權(quán)限定義參照對象，就能對數(shù)據(jù)信息進行整理和反饋。

（3）綜合信息系統(tǒng)的實現(xiàn)，可以采用C#語言進行編寫，整體框架采用MVC5+EF框架進行構(gòu)建。如果考慮到手機移動端同平臺編寫便利性或者部署環(huán)境成本的話，也可以采用J2EE的體系進行編寫。

3.2 建立綜合查詢數(shù)據(jù)交換系統(tǒng)的關(guān)鍵點

（1）數(shù)據(jù)信息的安全。企業(yè)內(nèi)部信息系統(tǒng)整合，并且開放數(shù)據(jù)庫或者系統(tǒng)級別數(shù)據(jù)對外接口，有一定的難度，需要一定數(shù)據(jù)信息安全控制機制，也就是說需要在信息系統(tǒng)的數(shù)據(jù)庫中定義數(shù)據(jù)庫數(shù)據(jù)同步的機制，以及信息系統(tǒng)級別數(shù)據(jù)接口加密和身份認證。

（2）數(shù)據(jù)的整理和統(tǒng)計。由于綜合查詢數(shù)據(jù)信息系統(tǒng)匯集了本單位所有的數(shù)據(jù)信息，對數(shù)據(jù)的整理和統(tǒng)計，只有通過數(shù)據(jù)整理或者清洗，才能統(tǒng)計，但是數(shù)據(jù)整理清洗的標準目前還有統(tǒng)一的標準，原因是子系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)、格式和采用的標準都不盡相同，清洗算法上的效率上也不盡相同，所以搭建本單位綜合查詢信息系統(tǒng)的時候，必須建立相關(guān)的數(shù)據(jù)標準和統(tǒng)計方式。

本文所述的基于數(shù)據(jù)清洗綜合信息數(shù)據(jù)查詢系統(tǒng)能夠基本上解決企事業(yè)單位的一定程度上的信息交換和信息孤島的問題，還能進行數(shù)據(jù)安全的控制、查詢和統(tǒng)計。為企業(yè)事業(yè)單位提供了一種比較經(jīng)濟實惠的解決方案。為企事業(yè)單位數(shù)據(jù)信息的標準化和規(guī)范化提供了一定的手段。