傅新亮

(上海國(guó)際問(wèn)題研究院，上海 200233)

0 引言

某研究院是一所知名的高級(jí)智庫(kù)。當(dāng)前，在人工智能、大數(shù)據(jù)技術(shù)撲面而來(lái)的信息化熱潮中，該院尚未建立專用的信息化應(yīng)用系統(tǒng)，尤其在科研輔助方面，很多業(yè)務(wù)工作還在人工處理，為此，亟需建立覆蓋業(yè)務(wù)工作需要的信息技術(shù)平臺(tái)，使該院的信息化輔助水平和業(yè)務(wù)能力大大提高，有效緩解人力資源不足的壓力，滿足新時(shí)代、新形勢(shì)下對(duì)智庫(kù)政策研究的新需求。

1 業(yè)務(wù)需求分析

1.1 集中文印管理分析

某研究院下設(shè)若干個(gè)研究所和研究中心，其業(yè)務(wù)工作包括科研教育、人事財(cái)務(wù)、日常辦公等。

研究院的文印需求量非常大，通常都是人工方式，由使用人員申請(qǐng)，經(jīng)管理員簽批等多道程序，辦公效率低且流轉(zhuǎn)手續(xù)繁雜，人員接觸多存在保密上的隱患，有悖于系統(tǒng)設(shè)計(jì)的核心要求。引入無(wú)線射頻集中文印管理，利用RFID卡授權(quán)后ID序列號(hào)唯一且無(wú)法復(fù)制的特點(diǎn)，提高了安全性，整個(gè)過(guò)程不用人工輔助，各環(huán)節(jié)留痕可追溯，是一種理想的解決方案。具體流程為：由用戶通過(guò)內(nèi)網(wǎng)上傳打印文件至服務(wù)器，管理員對(duì)文檔進(jìn)行審核，文檔通過(guò)審核后等待用戶使用授權(quán)的RFID卡進(jìn)行身份認(rèn)證，當(dāng)服務(wù)器收到認(rèn)證信息后把文檔發(fā)送至相應(yīng)的網(wǎng)絡(luò)打印終端，完成打印操作。

1.2 辦文業(yè)務(wù)分析

研究院在日常辦公和內(nèi)部管理中，涉及辦件、抄件、發(fā)文等辦文業(yè)務(wù)。辦件業(yè)務(wù)流程如圖1所示。辦件的流程必須經(jīng)過(guò)收文登記、擬辦、辦公室審核、相關(guān)處室辦理、單位領(lǐng)導(dǎo)審核、督查、歸檔等步驟[1]。

圖1 辦件業(yè)務(wù)流程圖

抄件業(yè)務(wù)流程如圖2所示。抄件的流程必須經(jīng)過(guò)收文登記、擬辦、辦公室審核、相關(guān)處室辦理、單位領(lǐng)導(dǎo)審核、歸檔等步驟。

發(fā)文業(yè)務(wù)流程如圖3所示。確定的發(fā)文流程需要通過(guò)擬稿、審訂、會(huì)簽、復(fù)核、簽發(fā)、校對(duì)、用印、歸檔等步驟來(lái)完成。

圖2 抄件業(yè)務(wù)流程圖

圖3 發(fā)文業(yè)務(wù)流程圖

經(jīng)過(guò)以上分析，辦文的業(yè)務(wù)需求被清晰地分解為三部分，并以工作流的形式進(jìn)行固化，從而為系統(tǒng)設(shè)計(jì)理清了需求脈絡(luò)。

1.3 信息安全保障需求

系統(tǒng)安全可靠是信息系統(tǒng)建設(shè)的決定性因素，所以要遵循“預(yù)防為核心，主動(dòng)防御為重點(diǎn)”的原則，多方考慮。因?yàn)橛薪尤胝饩W(wǎng)的業(yè)務(wù)需求[2]，因此要做好國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)備案工作，即俗稱的“等保認(rèn)證備案”，依據(jù)我國(guó)國(guó)家標(biāo)準(zhǔn)GB/T 22239-2008和《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，結(jié)合該研究院的實(shí)際業(yè)務(wù)需求，可以把等級(jí)標(biāo)準(zhǔn)初步設(shè)定為安全標(biāo)識(shí)保護(hù)級(jí)，按照等保三級(jí)的標(biāo)準(zhǔn)設(shè)計(jì)信息系統(tǒng)，配置網(wǎng)絡(luò)和信息安全設(shè)備。

網(wǎng)絡(luò)設(shè)備主要由路由交換設(shè)備和網(wǎng)絡(luò)傳輸線路構(gòu)成。對(duì)于網(wǎng)絡(luò)路由節(jié)點(diǎn)，信息交換設(shè)備的質(zhì)量要求比較高，通常這些設(shè)備都應(yīng)具有數(shù)據(jù)包過(guò)濾、路由訪問(wèn)控制、入侵檢測(cè)、查殺病毒等功能；內(nèi)網(wǎng)的傳輸線路可采用星型結(jié)構(gòu)布線，垂直連接的主要鏈路采用光纖。并且內(nèi)網(wǎng)和辦公樓宇綜合布線的管線都留有備份，以便發(fā)生故障時(shí)臨時(shí)備用，同時(shí)也為系統(tǒng)將來(lái)調(diào)整擴(kuò)充留有空間。

1.4 信息數(shù)據(jù)分析

做好了業(yè)務(wù)需求分析后，接下來(lái)是如何科學(xué)高效地處理研究院過(guò)往積累的數(shù)據(jù)資料。本文在原有數(shù)據(jù)分析的基礎(chǔ)上，確定該項(xiàng)目的數(shù)據(jù)容量，并引入數(shù)據(jù)流量分析。

以下對(duì)于系統(tǒng)存儲(chǔ)容量的設(shè)計(jì)和估算，是基于該院近年來(lái)工作積累的數(shù)據(jù)。首先分析該院三年內(nèi)業(yè)務(wù)基本數(shù)據(jù)容量，此類數(shù)據(jù)都為關(guān)系型數(shù)據(jù)庫(kù)的業(yè)務(wù)數(shù)據(jù)；估算數(shù)據(jù)容量還需要考慮文本文件、業(yè)務(wù)應(yīng)用文檔、圖書文檔、影像資料、采訪錄音、演示視頻、數(shù)據(jù)壓縮鏡像等各類非關(guān)系型數(shù)據(jù)的儲(chǔ)存容量；數(shù)據(jù)總量還要為業(yè)務(wù)數(shù)據(jù)在三年后的擴(kuò)展提供余量；在設(shè)計(jì)時(shí)產(chǎn)生的過(guò)程數(shù)據(jù)、臨時(shí)數(shù)據(jù)等，按照上述業(yè)務(wù)基本數(shù)據(jù)量的10%左右計(jì)算。

根據(jù)要求，本系統(tǒng)在日常業(yè)務(wù)過(guò)程中需要處理的數(shù)據(jù)是多種類型的數(shù)據(jù)集合。數(shù)據(jù)容量分析如表1所示。

檔案包括：掃描文件、掃描檔案、文本圖書、期刊資料、數(shù)據(jù)壓縮鏡像等。多媒體數(shù)據(jù)包括：圖像、聲音、視頻、各類期刊電子版本等。數(shù)據(jù)庫(kù)業(yè)務(wù)數(shù)據(jù)包括：各種流程信息、基礎(chǔ)信息等。

1.4.1 對(duì)業(yè)務(wù)受理處理能力的估算

如何為該院業(yè)務(wù)應(yīng)用系統(tǒng)確定一個(gè)匹配適用的計(jì)算機(jī)主機(jī)系統(tǒng)，主要考慮系統(tǒng)的處理能力能否應(yīng)付業(yè)務(wù)高峰時(shí)段的數(shù)據(jù)處理需求。根據(jù)信息化系統(tǒng)的實(shí)際情況，考慮到未來(lái)3年的增長(zhǎng)需要，作出如下估算：包括編制內(nèi)的106位工作人員及編制外的工作人員，一共有200個(gè)接入點(diǎn)參與業(yè)務(wù)系統(tǒng)。

表1 數(shù)據(jù)容量分析表

每個(gè)接入點(diǎn)處理文件起草、數(shù)據(jù)錄入、審批、發(fā)送、查詢、統(tǒng)計(jì)等業(yè)務(wù)操作，平均每天10～20次，且按每年15%遞增。整個(gè)系統(tǒng)要求響應(yīng)時(shí)間小于2 s。預(yù)測(cè)平均每天受理量為100筆業(yè)務(wù)(按第3年末計(jì)算)，共150個(gè)接入單元，一天按8個(gè)小時(shí)工作，峰值數(shù)是平均值的3倍。每分鐘的峰值受理業(yè)務(wù)94個(gè)；系統(tǒng)要求響應(yīng)時(shí)間<1.5 s，如果考慮最壞情況94個(gè)業(yè)務(wù)完全并發(fā)執(zhí)行，則每分鐘需要處理的受理業(yè)務(wù)3 760個(gè)。這樣，取每分鐘需要處理近4 000個(gè)業(yè)務(wù)的能力。

1.4.2 對(duì)每個(gè)受理業(yè)務(wù)TPC-C值的估算

因?yàn)榱鞒痰恼{(diào)整變化，新產(chǎn)生的業(yè)務(wù)相對(duì)比較復(fù)雜，這里飽和估計(jì)一個(gè)新受理業(yè)務(wù)需要執(zhí)行18個(gè)SQL語(yǔ)句。按照TPC-C標(biāo)準(zhǔn)的要求，通常使用參考標(biāo)準(zhǔn)模型中New-Order事務(wù)的處理數(shù)目來(lái)計(jì)算tpmC值，每一個(gè)New-Order事務(wù)平均由4～5個(gè)SQL語(yǔ)句處理完成，在整個(gè)試驗(yàn)測(cè)試的過(guò)程中，New-Order事務(wù)處理占比45%。這樣一個(gè)新受理業(yè)務(wù)的TPC-C值估算為：2.025；對(duì)業(yè)務(wù)主服務(wù)器的TPC-C值估算為：7 614 TPC-C。

2 系統(tǒng)方案設(shè)計(jì)

2.1 設(shè)計(jì)總體架構(gòu)

根據(jù)某研究院業(yè)務(wù)特點(diǎn)及實(shí)際需求，結(jié)合目前信息技術(shù)的主流，確定了該院的系統(tǒng)總體架構(gòu)，如圖4所示。

圖4 總體架構(gòu)圖

某研究院業(yè)務(wù)平臺(tái)劃分為四個(gè)層級(jí)及兩個(gè)支持體系。具體如下。

2.1.1 門戶層

門戶層面向研究院工作人員。通過(guò)形成的信息集中索引，提供基本的業(yè)務(wù)待辦、消息服務(wù)、其他基礎(chǔ)服務(wù)等。用戶通過(guò)瀏覽工作門戶，就可以得到本崗位關(guān)注的所有內(nèi)容以及本院系統(tǒng)平臺(tái)所推送的相關(guān)信息。

門戶層不僅包括臺(tái)式機(jī)和筆記本電腦的傳統(tǒng)工作門戶，也包括基于H5自適應(yīng)技術(shù)開發(fā)的移動(dòng)終端的新媒體門戶。

2.1.2 應(yīng)用服務(wù)層

應(yīng)用服務(wù)層通過(guò)不同功能模塊具體實(shí)現(xiàn)各類業(yè)務(wù)需求。應(yīng)用服務(wù)層對(duì)數(shù)據(jù)層提取出來(lái)的數(shù)據(jù)進(jìn)行分析挖掘，通過(guò)報(bào)表、圖表等形式展現(xiàn)出來(lái)，還可以根據(jù)特定要求進(jìn)行針對(duì)性應(yīng)用。

應(yīng)用服務(wù)層由應(yīng)用系統(tǒng)和應(yīng)用支撐平臺(tái)構(gòu)成。

應(yīng)用系統(tǒng)建設(shè)包括科研管理、外事管理、組織人事管理、財(cái)務(wù)管理、教育管理、日常辦公等子系統(tǒng)。

應(yīng)用支撐平臺(tái)建設(shè)，向前要囊括研究院現(xiàn)有的圖書管理應(yīng)用系統(tǒng)和泛微版本的OA應(yīng)用系統(tǒng)，在完善現(xiàn)有的應(yīng)用支撐基礎(chǔ)上，采用當(dāng)前主流技術(shù)，把研究院的組織管理、授權(quán)管理、身份認(rèn)證、用戶登錄、統(tǒng)一消息管理等多種業(yè)務(wù)應(yīng)用整合為完整的應(yīng)用系統(tǒng)。

應(yīng)用服務(wù)層軟件設(shè)計(jì)采用B/S結(jié)構(gòu)，系統(tǒng)設(shè)計(jì)基于Web服務(wù)，便于各類功能模塊的擴(kuò)展。

2.1.3 數(shù)據(jù)層

數(shù)據(jù)層作為數(shù)據(jù)的集中平臺(tái)，是整個(gè)系統(tǒng)的數(shù)據(jù)倉(cāng)庫(kù)，包括科研成果數(shù)據(jù)庫(kù)、人事財(cái)務(wù)數(shù)據(jù)庫(kù)、教育培訓(xùn)數(shù)據(jù)庫(kù)、辦公OA數(shù)據(jù)庫(kù)、外事活動(dòng)數(shù)據(jù)庫(kù)等。

2.1.4 基礎(chǔ)設(shè)施層

基礎(chǔ)設(shè)施層由服務(wù)器計(jì)算機(jī)、網(wǎng)絡(luò)交換和信息安全等設(shè)備組成。

最后由管理標(biāo)準(zhǔn)規(guī)范體系、信息安全保障體系將以上四個(gè)層次貫穿起來(lái)，成為一個(gè)有機(jī)的系統(tǒng)。

2.2 技術(shù)架構(gòu)方案

系統(tǒng)平臺(tái)采用的技術(shù)涉及操作系統(tǒng)、Web服務(wù)、數(shù)據(jù)庫(kù)、瀏覽器、開發(fā)語(yǔ)言、開發(fā)工具等。其中技術(shù)架構(gòu)設(shè)計(jì)如圖5所示。

圖5 技術(shù)架構(gòu)設(shè)計(jì)

2.3 存儲(chǔ)系統(tǒng)方案

存儲(chǔ)系統(tǒng)是數(shù)據(jù)集中存儲(chǔ)的管控核心，本次系統(tǒng)設(shè)計(jì)采用兩臺(tái)服務(wù)器集群方式，因此需要將共享數(shù)據(jù)存儲(chǔ)在磁盤陣列上，這樣不管數(shù)據(jù)庫(kù)運(yùn)行在任何一臺(tái)設(shè)備上，應(yīng)用系統(tǒng)都能被訪問(wèn)，保證了數(shù)據(jù)的一致性。考慮到數(shù)據(jù)的讀寫和傳輸速度，選用光纖接口的高性能磁盤陣列，并且每臺(tái)服務(wù)器配置光纖通道卡與磁盤陣列連接實(shí)現(xiàn)高速數(shù)據(jù)讀寫。

依據(jù)現(xiàn)有的數(shù)據(jù)情況，為了保證未來(lái)數(shù)據(jù)的增量和數(shù)據(jù)庫(kù)數(shù)據(jù)存放空間的充足，采用配置總?cè)萘繛? TB左右的磁盤陣列來(lái)服務(wù)于本項(xiàng)目，以上的磁盤空間為配置了RAID5和Hot Spare之后的實(shí)際可用空間，由于數(shù)據(jù)的重要性，可在磁盤陣列中適當(dāng)配置冗余硬盤。為了使存儲(chǔ)系統(tǒng)具有多點(diǎn)容災(zāi)能力，提高整體可靠性和可用性,采用噴泉碼對(duì)數(shù)據(jù)進(jìn)行編碼與分割,構(gòu)建出一個(gè)分布式存儲(chǔ)系統(tǒng)[3]。

2.4 網(wǎng)絡(luò)方案

網(wǎng)絡(luò)系統(tǒng)架構(gòu)如圖6所示。整體應(yīng)用系統(tǒng)部署在云端，本地提供終端接入，根據(jù)實(shí)際需求配置相應(yīng)的硬件設(shè)備以滿足業(yè)務(wù)的正常使用。

2.5 信息安全保障方案

由于微軟的操作系統(tǒng)和SOL服務(wù)器系統(tǒng)本身存在著安全弱點(diǎn)或隱患，這使得依托它們建立起來(lái)的信息化系統(tǒng)變得不是很安全，同時(shí)網(wǎng)絡(luò)硬件設(shè)備等存在的安全問(wèn)題對(duì)網(wǎng)絡(luò)的可靠性和可用性有著直接的影響。基于以上兩方面，在提高系統(tǒng)信息安全方面采取了以下方法：為確保云平臺(tái)應(yīng)用的安全，布署統(tǒng)一身份認(rèn)證系統(tǒng)識(shí)別院內(nèi)受信人員發(fā)起的應(yīng)用請(qǐng)求，采用超文本傳輸安全協(xié)議(HTTPS)的保密傳輸，確保云端訪問(wèn)的信息安全；在院網(wǎng)絡(luò)邊界配置一臺(tái)安全隔離光網(wǎng)閘接入政務(wù)外網(wǎng)，通過(guò)精細(xì)化的訪問(wèn)控制策略，實(shí)現(xiàn)網(wǎng)絡(luò)邊界安全隔離；院內(nèi)布署集中防病毒服務(wù)系統(tǒng)，通過(guò)互聯(lián)網(wǎng)實(shí)時(shí)更新病毒代碼庫(kù)，為接入的各個(gè)終端提供有效的病毒防控、查殺等操作，實(shí)現(xiàn)上、下行全雙工的病毒檢測(cè)；針對(duì)蠕蟲、木馬、僵尸網(wǎng)絡(luò)、跨站攻擊、SQL注入等常見攻擊手段，采取設(shè)置一臺(tái)入侵防御設(shè)備有效阻斷攻擊行為，確保系統(tǒng)信息訪問(wèn)安全。

圖6 網(wǎng)絡(luò)系統(tǒng)架構(gòu)圖

信息安全保障不可能依靠某種單一的安全技術(shù)就能得到徹底解決，信息安全管理還需要考慮網(wǎng)絡(luò)系統(tǒng)的運(yùn)行維護(hù)、規(guī)范操作、應(yīng)急響應(yīng)、策略配置等問(wèn)題，必須在綜合考慮整體系統(tǒng)安全需求的基礎(chǔ)上，才能設(shè)計(jì)一個(gè)完整可靠的安全應(yīng)用體系[4]。

本系統(tǒng)安全體系設(shè)計(jì)方案由物理安全設(shè)計(jì)、信息安全防御設(shè)施、安全保障機(jī)制、安全管理規(guī)章制度、保密技術(shù)支撐環(huán)境五部分組成，具體如圖7所示。

3 關(guān)鍵技術(shù)分析

3.1 基于RFID技術(shù)的集中文印管理系統(tǒng)

無(wú)線射頻技術(shù)在集中文印管理實(shí)現(xiàn)的關(guān)鍵是按照功能分解需求，確立用戶身份認(rèn)證、打印服務(wù)器管理和文檔處理三個(gè)功能模塊。每個(gè)打印終端配置一個(gè)USB口刷卡器，用戶刷RFID卡完成身份認(rèn)證功能；打印服務(wù)器管理功能包括網(wǎng)絡(luò)打印終端上傳刷卡器讀取的用戶RFID卡信息后，在服務(wù)器中完成對(duì)比驗(yàn)證，把通過(guò)的結(jié)果標(biāo)記為合法用戶，下發(fā)打印指令完成用戶需求，標(biāo)記為非法的用戶不做響應(yīng)，并記錄日志；文檔管理功能主要分為按層級(jí)設(shè)計(jì)的用戶權(quán)限管理和文檔審核管理以及查詢統(tǒng)計(jì)功能。系統(tǒng)模塊功能如圖8所示。

圖7 數(shù)據(jù)安全體系圖

圖8 集中文印管理功能

3.2 XML數(shù)據(jù)描述

通過(guò)對(duì)某院現(xiàn)有數(shù)據(jù)的分析結(jié)合數(shù)據(jù)的可讀性、今后的擴(kuò)展和將來(lái)的維護(hù)需要，適合采用XML數(shù)據(jù)技術(shù)，通過(guò)運(yùn)用XML技術(shù)定義出一套國(guó)資事務(wù)電子化處理需要的數(shù)據(jù)格式，以此來(lái)促進(jìn)平臺(tái)建設(shè)的標(biāo)準(zhǔn)化和規(guī)范化，為將來(lái)平臺(tái)系統(tǒng)應(yīng)用發(fā)展和不斷完善，打通各業(yè)務(wù)系統(tǒng)之間的信息交換奠定基礎(chǔ)框架。

3.3 安全隔離光網(wǎng)閘

為更好地解決業(yè)務(wù)需要，保護(hù)與政務(wù)外網(wǎng)的數(shù)據(jù)交換傳輸安全，在院業(yè)務(wù)平臺(tái)網(wǎng)絡(luò)邊界布署安全隔離光網(wǎng)閘(FGAP)，它是在網(wǎng)閘的技術(shù)基礎(chǔ)上發(fā)展起來(lái)的新一代快速網(wǎng)絡(luò)安全設(shè)備，其不僅直接繞開了OSI模型的數(shù)據(jù)鏈路層，實(shí)現(xiàn)了被保護(hù)網(wǎng)絡(luò)與外界網(wǎng)絡(luò)的擺渡式數(shù)據(jù)轉(zhuǎn)換，而且，它利用光傳輸?shù)膯蜗蛐詠?lái)實(shí)現(xiàn)單向隔離技術(shù)的應(yīng)用，在應(yīng)用層進(jìn)行數(shù)據(jù)擺渡后直接還原處理，屏蔽未知來(lái)源的主動(dòng)請(qǐng)求，適合安全級(jí)別極高的應(yīng)用環(huán)境[5]。同時(shí)，某研究院的數(shù)據(jù)庫(kù)系統(tǒng)基本采用MS SQL，恰恰安全隔離光網(wǎng)閘對(duì)微軟數(shù)據(jù)庫(kù)系統(tǒng)有著良好的支持，使得這一技術(shù)的采用更加貼合該研究院的應(yīng)用需求現(xiàn)實(shí)。

3.4 業(yè)務(wù)流程整合

某院現(xiàn)有各業(yè)務(wù)系統(tǒng)只面向各自業(yè)務(wù)部門，完成對(duì)各自業(yè)務(wù)部門內(nèi)部的業(yè)務(wù)流程處理[6]。從研究院整體綜合業(yè)務(wù)信息系統(tǒng)的角度來(lái)看，各個(gè)部門的業(yè)務(wù)流程是整體大流程中的一部分。通過(guò)流程整合將這些業(yè)務(wù)系統(tǒng)的不同業(yè)務(wù)流程整合成為一體，避免原來(lái)各業(yè)務(wù)系統(tǒng)之間的信息交互和流程連接需要以人工的方式進(jìn)行控制的麻煩。

4 結(jié)論

某研究院業(yè)務(wù)平臺(tái)的系統(tǒng)設(shè)計(jì)從全局分析開始，頂層規(guī)劃，分步實(shí)施，完成了覆蓋全流程工作的信息化業(yè)務(wù)系統(tǒng)平臺(tái)，并逐步予以完善，從而有效提升了該院的信息化應(yīng)用水平，從最初的“互聯(lián)網(wǎng)+”，轉(zhuǎn)化為“+互聯(lián)網(wǎng)”，使互聯(lián)網(wǎng)技術(shù)真正成為業(yè)務(wù)管理應(yīng)用的一個(gè)因子。