天津市水利工程建設(shè)信息化管理研究

張勝利，郗 明，于學(xué)堃

（天津市水利基建管理處，天津 300204）

天津市水利工程建設(shè)管理信息系統(tǒng)利用先進(jìn)的計算機(jī)及網(wǎng)絡(luò)技術(shù)、信息技術(shù)、系統(tǒng)理論等，依據(jù)《天津市水利工程建設(shè)管理辦法》，建立完整、有效的水利建設(shè)管理信息系統(tǒng)，使得系統(tǒng)能夠在先進(jìn)、安全的通信和網(wǎng)絡(luò)基礎(chǔ)平臺的支持下實現(xiàn)公文流轉(zhuǎn)、網(wǎng)上審批、項目信息采集、遠(yuǎn)程數(shù)據(jù)上報、信息分析處理、項目信息查詢和決策、最新政策法規(guī)查詢等功能，實現(xiàn)了辦公業(yè)務(wù)和工程信息等資源充分共享。

該系統(tǒng)在全市所有水利工程項目建設(shè)管理中得到推廣使用。涉及建設(shè)管理的各個環(huán)節(jié)和流程全部納入管理系統(tǒng)，運(yùn)行效果非常明顯，大大提高了工作效率，實現(xiàn)了流程化管理。系統(tǒng)的全面應(yīng)用，推動了水利工程建設(shè)管理工作由粗放型管理向精細(xì)化、標(biāo)準(zhǔn)化、程序化管理轉(zhuǎn)變。同時，在系統(tǒng)應(yīng)用中避免了人為因素的隨意性操作，在控制投資、合同造價等方面產(chǎn)生直接效益，確保了工程建設(shè)的安全高效。

1 信息系統(tǒng)技術(shù)基礎(chǔ)

1.1 系統(tǒng)開發(fā)方式

信息系統(tǒng)基于Intranet Web技術(shù)，利用面向?qū)ο蟮慕＜夹g(shù)建造起來的B/S結(jié)構(gòu)體系。以ASP.net、C#、JAVA、Java script、HTML 作為主要的開發(fā)語言，以Spring、Hibernate作為系統(tǒng)構(gòu)架，以Visual Studio.net、Eclipse、MyEclipse 等作為開發(fā)工具。 開發(fā)過程中充分考慮了通用功能的函數(shù)開發(fā)，發(fā)揮代碼的重復(fù)利用和高效率的特性。

系統(tǒng)的客戶端操作界面采用統(tǒng)一的IE瀏覽器方式，界面友好，操作方便。

1.2 系統(tǒng)體系架構(gòu)

系統(tǒng)的體系結(jié)構(gòu)采用Intranet Web技術(shù)，其功能結(jié)構(gòu)技術(shù)體系如圖1所示。

系統(tǒng)的體系結(jié)構(gòu)是采用如圖1所示的結(jié)構(gòu)體系，該體系即為B/S結(jié)構(gòu)三層體系。與C/S結(jié)構(gòu)相比，在B/S結(jié)構(gòu)體系上開發(fā)應(yīng)用軟件，只需開發(fā)服務(wù)器端的系統(tǒng)程序，而不必開發(fā)客戶端的應(yīng)用程序，任何修改都在服務(wù)器端進(jìn)行。

1.2.1 表示層

主要是系統(tǒng)的用戶接口部分，是用戶與系統(tǒng)間交互信息的窗口。它的主要功能是檢查用戶輸入的數(shù)據(jù)，顯示系統(tǒng)輸出的數(shù)據(jù)。在一定程度上允許對數(shù)據(jù)進(jìn)行編輯，如果表示層需要修改時，只需改寫顯示控制和數(shù)據(jù)校驗程序，而不影響其他兩層。檢查的內(nèi)容也只限于數(shù)據(jù)格式和取值范圍，不包括有關(guān)業(yè)務(wù)本身的處理邏輯。簡單的表示層可以完全由HTML頁面組成，要實現(xiàn)更為復(fù)雜的功能需要通過動態(tài)HTML腳本代碼和Java script等其他編程語言創(chuàng)建應(yīng)用程序調(diào)用在業(yè)務(wù)邏輯層的業(yè)務(wù)組件。

1.2.2 業(yè)務(wù)邏輯層

它是系統(tǒng)的應(yīng)用主體部分，包括全部的業(yè)務(wù)處理程序，實現(xiàn)系統(tǒng)的數(shù)據(jù)處理和業(yè)務(wù)規(guī)則。除了輸入、輸出功能在表示層和數(shù)據(jù)庫在數(shù)據(jù)訪問層以外，全部的數(shù)據(jù)處理、匯總、分析、統(tǒng)計功能全部存放在業(yè)務(wù)邏輯層。其代碼集中存儲，提供的服務(wù)可以為所有的應(yīng)用程序使用。表示層和業(yè)務(wù)邏輯層的數(shù)據(jù)交換盡可能要簡捷。用戶檢索數(shù)據(jù)時，要設(shè)法將有關(guān)的檢索要求一次傳送給業(yè)務(wù)邏輯層，而經(jīng)業(yè)務(wù)邏輯層處理過的檢索結(jié)果也要一次傳送給表示層。信息系統(tǒng)設(shè)計中避免一次業(yè)務(wù)處理在表示層和業(yè)務(wù)邏輯層之間進(jìn)行多次數(shù)據(jù)交換。

1.2.3 數(shù)據(jù)邏輯層

數(shù)據(jù)邏輯層訪問是系統(tǒng)的數(shù)據(jù)來源中心。本系統(tǒng)中的所有數(shù)據(jù)都存儲在該數(shù)據(jù)層中，用單位的程序代碼實現(xiàn)，封裝了基本數(shù)據(jù)的存儲細(xì)節(jié)，為業(yè)務(wù)邏輯層提供透明的數(shù)據(jù)訪問，接受業(yè)務(wù)邏輯層提出的請求，并對其進(jìn)行處理，將獲得的數(shù)據(jù)及時反饋給表示層，使得用戶能夠及時地收到更新的數(shù)據(jù)信息。

2 信息系統(tǒng)規(guī)劃

2.1 信息系統(tǒng)硬件規(guī)劃

信息系統(tǒng)硬件系統(tǒng)結(jié)構(gòu)需要立足于數(shù)據(jù)的安全性和保密性，同時需要內(nèi)網(wǎng)用戶和遠(yuǎn)程用戶的操作方便性和數(shù)據(jù)上報的靈活性，內(nèi)網(wǎng)與外部需要隔離，但遠(yuǎn)程用戶可以通過電話線訪問遠(yuǎn)程子系統(tǒng)。基于以上考慮，采取以下的硬件設(shè)計方案，如圖2所示：

2.1.1 前置服務(wù)器

前置服務(wù)器同時承擔(dān)撥號服務(wù)器、遠(yuǎn)程子系統(tǒng)應(yīng)用服務(wù)器、遠(yuǎn)程申報數(shù)據(jù)庫服務(wù)器的功能，通過PSTN（電話網(wǎng)絡(luò)）建立了與外界客戶端的通訊渠道，遠(yuǎn)程客戶可以通過電話線撥號進(jìn)入該服務(wù)器。

該服務(wù)器上存有臨時數(shù)據(jù)庫和遠(yuǎn)程子系統(tǒng)軟件，軟件系統(tǒng)采用B/S模式開發(fā)，遠(yuǎn)程用戶登陸后可以直接訪問該服務(wù)器上的Web網(wǎng)頁，通過權(quán)限認(rèn)證即可進(jìn)入遠(yuǎn)程子系統(tǒng)進(jìn)行數(shù)據(jù)的實時上報、查詢等工作。

遠(yuǎn)程用戶上報的數(shù)據(jù)存貯在該前置服務(wù)器的臨時數(shù)據(jù)庫中。

2.1.2 防火墻

為完成建設(shè)管理部門對項目法人申請的批復(fù)須構(gòu)建內(nèi)網(wǎng)與外網(wǎng)聯(lián)接的物理通道。此渠道必須杜絕外界客戶直接訪問內(nèi)網(wǎng)的功能，所以采用防火墻在內(nèi)網(wǎng)應(yīng)用服務(wù)器（又稱后置服務(wù)器）和前置服務(wù)器之間建立連接，內(nèi)網(wǎng)應(yīng)用服務(wù)器可以訪問該前置服務(wù)器，但前置服務(wù)器無法訪問內(nèi)網(wǎng)應(yīng)用服務(wù)器，即無法訪問內(nèi)網(wǎng)系統(tǒng)。

2.1.3 后置服務(wù)器

后置服務(wù)器存貯的是該水利工程建設(shè)管理信息系統(tǒng)的主要應(yīng)用系統(tǒng)，包括內(nèi)網(wǎng)的核心子系統(tǒng)和審核子系統(tǒng)。

2.1.4 數(shù)據(jù)庫服務(wù)器集群

采用雙機(jī)熱備模式，通過SCSI總線和磁盤陣列聯(lián)接，兩臺數(shù)據(jù)庫服務(wù)器上安裝Windows 2003 Server、SQLServer 2000等，應(yīng)用數(shù)據(jù)放在磁盤陣列上。該方式既保證了數(shù)據(jù)庫服務(wù)器的正常運(yùn)轉(zhuǎn)，同時保證了存貯數(shù)據(jù)的安全性。

2.2 遠(yuǎn)程訪問子系統(tǒng)

通過遠(yuǎn)程訪問子系統(tǒng)，位于全市任何地點(diǎn)的項目法人都可以上報水利工程建設(shè)相關(guān)資料，在計算機(jī)網(wǎng)頁中進(jìn)行在線填寫，并提交給水行政主管部門等主管部門審核、批準(zhǔn)，可以按時上報項目進(jìn)度、資金使用等項目管理情況。主要內(nèi)容，包括項目法人組建、工程報建備案、工程施工圖審查、質(zhì)量監(jiān)督備案、安全生產(chǎn)監(jiān)督備案、經(jīng)濟(jì)合同備案、項目管理預(yù)算備案、開工報告申請、進(jìn)度周報、進(jìn)度月報、財務(wù)月報、待攤投資報表、資金平衡報表、質(zhì)量與安全事故月報、整改結(jié)果上報、質(zhì)量等級核定審批、合同管理、設(shè)計變更申請、驗收申請等。

施工企業(yè)、監(jiān)理單位、檢測單位、施工圖審查機(jī)構(gòu)也可以通過該遠(yuǎn)程訪問子系統(tǒng)，在線填寫本單位信息和下屬注冊建造師、監(jiān)理工程師等相關(guān)人員信息。主要內(nèi)容，包括單位基本情況、質(zhì)量與安全生產(chǎn)情況、信用評價檔案、注冊建造師信息、監(jiān)理工程師信息等。

該子系統(tǒng)通過嚴(yán)格的用戶訪問控制，限制可以使用該子系統(tǒng)的人員。任何可以使用該子系統(tǒng)的人員，都可以在系統(tǒng)網(wǎng)頁上查看各類最新的水利工程新聞、水利工程相關(guān)的造價文件資料、法規(guī)與標(biāo)準(zhǔn)資料、辦事指南等。使用該子系統(tǒng)的人員還可以隨時與主管部門的人員或其他項目法人、施工單位、監(jiān)理單位等人員進(jìn)行Email通信。

2.3 核心及審核子系統(tǒng)

水利工程建設(shè)管理的相關(guān)人員通過該核心及審核子系統(tǒng)，可以對項目法人遠(yuǎn)程上報的各類報審資料進(jìn)行審核，不合格者可以從系統(tǒng)中退回，并要求項目法人重新在線填寫，合格者可以審批通過并加蓋相關(guān)的電子印章。同時，各相關(guān)人員還可以及時了解項目的進(jìn)展情況、資金使用情況等信息。該子系統(tǒng)的建設(shè)真正實現(xiàn)了利用現(xiàn)代化的信息管理手段，優(yōu)化、規(guī)范化了水利工程建設(shè)管理流程，實現(xiàn)了信息的高度共享，保證了信息的實效性，提高了工作效率。

該子系統(tǒng)主要內(nèi)容，包括水利工程項目的項目法人組建審批、施工圖審查備案、質(zhì)量監(jiān)督審查備案、安全生產(chǎn)監(jiān)督審查備案、開工報告審批、工程進(jìn)度控制（包括進(jìn)度周報、進(jìn)度月報的自動接收和自動匯總）、資金月報的自動接收和自動匯總、質(zhì)量與安全事故月報的自動接收和自動匯總、整改通知的下發(fā)和整改結(jié)果的自動接收、質(zhì)量等級核定的審批、合同管理、設(shè)計變更的審查、竣工驗收資料的管理、水政執(zhí)法管理、工程稽察通知的下發(fā)和自查抽查結(jié)果的自動接收等。相關(guān)人員可以對施工企業(yè)、監(jiān)理單位、檢測單位、審查機(jī)構(gòu)等單位遠(yuǎn)程上報的單位信息、下屬人員信息、各類檔案資料等進(jìn)行核對、修改，同時還可以對天津市水利工程管理協(xié)會的個人會員和單位會員進(jìn)行管理。

該子系統(tǒng)具備嚴(yán)格的用戶訪問控制，不同的用戶可以瀏覽的內(nèi)容不相同，可以執(zhí)行的審查權(quán)利以及錄入、修改、刪除權(quán)利也都不同。不同的人員可以對工程項目的不同內(nèi)容進(jìn)行查詢，包括基建財務(wù)信息查詢、經(jīng)濟(jì)合同查詢、預(yù)算備案登記表查詢、工程進(jìn)度周報查詢、工程進(jìn)度月報查詢、工程基本信息查詢、工程分類統(tǒng)計信息查詢、執(zhí)法稽察情況查詢等。同時，使用該子系統(tǒng)的大部分人員都可以查詢以下內(nèi)容：各類最新的水利新聞、水利工程相關(guān)的造價文件、法規(guī)與標(biāo)準(zhǔn)、辦事指南、水利規(guī)范標(biāo)準(zhǔn)等。

該子系統(tǒng)的使用人員可以相互之間進(jìn)行技術(shù)交流。他們不僅可以相互之間進(jìn)行Email通信，還可以與項目法人、監(jiān)理單位等遠(yuǎn)程子系統(tǒng)的用戶進(jìn)行Email通信。

3 信息系統(tǒng)數(shù)據(jù)安全

建設(shè)管理信息系統(tǒng)涉及天津市水利工程建設(shè)的各個方面，系統(tǒng)中的數(shù)據(jù)是系統(tǒng)的核心內(nèi)容，數(shù)據(jù)安全尤為重要。數(shù)據(jù)安全主要考慮的是數(shù)據(jù)訪問控制、數(shù)據(jù)存貯、數(shù)據(jù)備份和災(zāi)難恢復(fù)方面的內(nèi)容。

3.1 數(shù)據(jù)訪問控制

核心子系統(tǒng)和遠(yuǎn)程子系統(tǒng)的數(shù)據(jù)庫必須具備用戶認(rèn)證的訪問控制功能，防止入侵者越過應(yīng)用系統(tǒng)的控制直接訪問數(shù)據(jù)庫。數(shù)據(jù)庫管理系統(tǒng)應(yīng)具有如下能力。①驗證：保證只有授權(quán)的合法用戶才能注冊和訪問；②授權(quán)：對不同的用戶訪問，數(shù)據(jù)庫授予不同的權(quán)限；③審計：監(jiān)視各用戶對數(shù)據(jù)庫施加的動作，數(shù)據(jù)庫管理系統(tǒng)應(yīng)能夠提供與安全相關(guān)事件的審計能力和在數(shù)據(jù)庫級、記錄級標(biāo)識數(shù)據(jù)庫信息的能力。

天津市水利工程建設(shè)管理信息系統(tǒng)將數(shù)據(jù)的訪問權(quán)限賦予用戶組或者角色，用戶通過身份認(rèn)證后根據(jù)自己所在的組或扮演的角色的相應(yīng)權(quán)限來訪問數(shù)據(jù)，這樣可以實現(xiàn)用戶和權(quán)限的邏輯分離，增強(qiáng)了開放性和通用性，為以后建立統(tǒng)一的用戶、權(quán)限管理系統(tǒng)奠定了基礎(chǔ)。

3.2 數(shù)據(jù)存貯

在計算機(jī)信息系統(tǒng)中存貯的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對純粹數(shù)據(jù)信息的安全保護(hù)，以數(shù)據(jù)庫信息的保護(hù)最為典型。而對各種功能文件的保護(hù)，終端安全很重要。

3.2.1 數(shù)據(jù)庫安全

對數(shù)據(jù)庫系統(tǒng)所管理的數(shù)據(jù)和資源提供安全保護(hù)，一般包括以下幾點(diǎn)：①物理完整性：數(shù)據(jù)能夠免于物理方面破壞的問題，如掉電、火災(zāi)等；②邏輯完整性：能夠保持?jǐn)?shù)據(jù)庫的結(jié)構(gòu)，如對一個字段的修改不至于影響其他字段；③元素完整性：包括對每個元素中的數(shù)據(jù)是準(zhǔn)確的；④數(shù)據(jù)加密；⑤用戶鑒別：確保每個用戶被正確識別，避免非法用戶入侵；⑥可獲得性：指用戶一般可訪問數(shù)據(jù)庫和所有授權(quán)訪問的數(shù)據(jù)；⑦可審計性：能夠追蹤到誰訪問過數(shù)據(jù)庫。

要實現(xiàn)對數(shù)據(jù)庫的安全保護(hù)，一種選擇是安全數(shù)據(jù)庫系統(tǒng)，即從系統(tǒng)的設(shè)計、實現(xiàn)、使用和管理等各個階段都要遵循一套完整的系統(tǒng)安全策略；二是以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎(chǔ)建立安全模塊，旨在增強(qiáng)現(xiàn)有數(shù)據(jù)庫系統(tǒng)的安全性。

3.2.2 終端安全

主要解決微機(jī)信息的安全保護(hù)問題，通常的安全功能如下：基于口令或（和）密碼算法的身份驗證，防止非法使用機(jī)器；自主和強(qiáng)制存取控制，防止非法訪問文件；多級權(quán)限管理，防止越權(quán)操作；存貯設(shè)備安全管理，防止非法拷貝和硬盤啟動；數(shù)據(jù)和程序代碼加密存貯，防止信息被竊；預(yù)防病毒，防止病毒侵襲；嚴(yán)格的審計跟蹤，便于追查責(zé)任事故。

4 結(jié)語

天津市水利工程建設(shè)管理信息系統(tǒng)初步實現(xiàn)了水利工程建設(shè)的信息化管理，建立了完整、有效的水利建設(shè)管理信息系統(tǒng)，能夠在先進(jìn)、安全的通信和網(wǎng)絡(luò)基礎(chǔ)平臺的支持下實現(xiàn)公文自動流轉(zhuǎn)、天津市水利工程建設(shè)項目的實時信息采集、遠(yuǎn)程數(shù)據(jù)上報、網(wǎng)上審批、實時信息管理等功能。

該系統(tǒng)實現(xiàn)了行政管理自動化及水利工程建設(shè)管理規(guī)范化和信息化，提高了水利工程建設(shè)的管理水平，具有實用性和可推廣性。

[1]薛華成.管理信息系統(tǒng)（第二版）[M].北京：清華大學(xué)出版杜，1993.

[2]郭武山.水利水電工程管理信息系統(tǒng)構(gòu)建方式探討[J].南水北調(diào)與水利科技，2006，4（2）.

[3]王建武，陳永華.水利工程信息化建設(shè)與管理[M].北京：科學(xué)出版社，2004.