席 敏

機械工業(yè)信息研究院中國機械工業(yè)科學技術(shù)獎勵工作辦公室，北京 100037

中國機械工業(yè)科學技術(shù)獎，是以“鼓勵機械工業(yè)廣大科技工作者的積極性和創(chuàng)造性，表彰在機械工業(yè)科技工作中作出突出貢獻的科技人員、單位和優(yōu)秀的科技成果，促進機械工業(yè)的科技進步和振興”為宗旨的面向全國機械行業(yè)的綜合性科技獎項。

隨著科技獎勵的不斷發(fā)展，科技獎勵傳統(tǒng)的工作方式已難以滿足科技獎勵工作的發(fā)展要求。改革完善和創(chuàng)新中國機械工業(yè)科學技術(shù)獎勵工作，提高科技獎勵管理水平和服務(wù)能力，借鑒國家及全國十多個省市科技獎勵系統(tǒng)開發(fā)、設(shè)計與應(yīng)用的經(jīng)驗，在進一步總結(jié)機械工業(yè)科技獎勵管理工作的基礎(chǔ)上，設(shè)計開發(fā)“中國機械工業(yè)科學技術(shù)獎勵評審系統(tǒng)”，來改革和創(chuàng)新科技獎勵管理工作從現(xiàn)有的單機管理方式向全程網(wǎng)絡(luò)化管理模式的跨越，從根本上實現(xiàn)科技獎勵管理工作的自動化和科學化水平；減輕科技獎勵工作人員的工作負荷和重復勞動，提供了一個信息化、網(wǎng)絡(luò)化、無紙化的辦公環(huán)境；提高科技獎勵管理工程的透明度與評審業(yè)務(wù)的執(zhí)行效率，保證科技獎勵業(yè)務(wù)在應(yīng)用系統(tǒng)中安全、高效、可靠的運行。

該系統(tǒng)將“中國機械工業(yè)科學技術(shù)獎勵工作辦公室”（以下統(tǒng)稱“獎勵辦”）科技獎勵工作流程固化，運用工作流技術(shù)設(shè)計，技術(shù)上具備開放性、擴展性與可配置性，系統(tǒng)采用多層開放式的B/S構(gòu)架，實現(xiàn)了科技獎勵評審的項目申報、項目推薦、形式審查、項目管理、專家推薦、專家管理、專家遴選、網(wǎng)絡(luò)評審與評審過程監(jiān)控、權(quán)限管理、日志跟蹤、短信郵件群發(fā)等功能，滿足了科技獎勵評審的全程業(yè)務(wù)處理的需求，實現(xiàn)了科技獎勵管理工業(yè)與評審工作的網(wǎng)絡(luò)化和信息化，對于科技獎勵工作的科學化、規(guī)范化、標準化具有重要的現(xiàn)實意義。

1 科技獎勵工作業(yè)務(wù)流程分析

1.1 總體需求分析

“獎勵辦”每年年初向機械行業(yè)相關(guān)企業(yè)、科研院所、高校以及各省市機械工業(yè)聯(lián)合會、學會、協(xié)會等單位下發(fā)項目申報、推薦通知；各申報單位、推薦單位接收到通知后開始準備項目申報材料，自此科技獎勵工作需經(jīng)歷項目申報、項目推薦、項目形式審查、項目學科分組、專家遴選、項目初評、項目終審、評審結(jié)果公示、異議處理、獲獎項目公布、發(fā)獎與領(lǐng)獎、獎勵成果存檔等一系列繁雜的工作程序，根據(jù)對中國機械工業(yè)科學技術(shù)獎管理工作內(nèi)容的分析，科技獎勵評審系統(tǒng)的總體需求如下。

（1）實現(xiàn)科技獎勵業(yè)務(wù)工作的全程計算機綜合管理；

（2）實現(xiàn)項目申報材料的電子化，項目申報、推薦進行計算機無紙化管理；

（3）實現(xiàn)計算機輔助進行項目材料審查；

（4）建立完善的專家信息庫，實現(xiàn)計算機遴選專家；

（5）實現(xiàn)專家在線評審以及信息發(fā)布網(wǎng)絡(luò)化；

（6）實現(xiàn)靈活的統(tǒng)計分析功能和建立完善的系統(tǒng)信息資源安全管理機制；

（7）具有友好的用戶界面，易于管理、升級和維護。

構(gòu)建面向服務(wù)的科技獎勵工作管理系統(tǒng)，實現(xiàn)“中國機械工業(yè)科學技術(shù)獎”全程網(wǎng)絡(luò)管理和全程網(wǎng)絡(luò)評審，為機械工業(yè)科技獎勵工作提供全方位服務(wù)，最大限度地為管理者提供決策支持。

1.2 基于工作流管理技術(shù)進行科技獎勵工作流程設(shè)計

工作流技術(shù)是實現(xiàn)業(yè)務(wù)流程建模、業(yè)務(wù)流程仿真分析、業(yè)務(wù)流程優(yōu)化、業(yè)務(wù)流程管理與集成，最終實現(xiàn)業(yè)務(wù)流程的自動化的核心技術(shù)，是一種反映業(yè)務(wù)流程的計算機化的模型，是為在先進計算機環(huán)境支持下實現(xiàn)經(jīng)營過程集成于經(jīng)營過程自動化而建立的可由工作流管理系統(tǒng)執(zhí)行的業(yè)務(wù)模型[1]。

依據(jù)工作流技術(shù)的業(yè)務(wù)流程化管理思想，對中國機械工業(yè)科學技術(shù)獎科技獎勵工作流程進行流程化設(shè)計，具體流程設(shè)計如圖1所示。

圖1 科技獎勵工作流程圖

2 科技獎勵系統(tǒng)總體功能模塊設(shè)計

本文在對中國機械工業(yè)科技獎勵管理工作流程內(nèi)容研究和系統(tǒng)總體功能需求分析，將系統(tǒng)功能模塊劃分為門戶服務(wù)模塊、核心業(yè)務(wù)服務(wù)模塊、周邊服務(wù)模塊、綜合維護服務(wù)模塊四大功能模塊。這四大功能模塊包含實現(xiàn)特定功能的若干子系統(tǒng)，系統(tǒng)總體功能框架如圖2所示。

圖2 系統(tǒng)功能框架圖

2.1 門戶服務(wù)模塊

門戶網(wǎng)站是該系統(tǒng)對外提供信息服務(wù)的渠道，如機構(gòu)簡介、政策法規(guī)、獎勵辦法、通知公告、評審結(jié)果公示等業(yè)務(wù)信息。其次是科研院所、大學、企業(yè)、專家、行業(yè)協(xié)會等用戶登錄系統(tǒng)執(zhí)行相關(guān)操作的入口。

2.2 核心業(yè)務(wù)服務(wù)模塊

核心業(yè)務(wù)服務(wù)模塊是本系統(tǒng)科技獎勵業(yè)務(wù)最核心的邏輯模塊，如科技成果項目申報業(yè)務(wù)、形式審查業(yè)務(wù)、專家資源管理與維護、專家評審業(yè)務(wù)等具體業(yè)務(wù)工作流程，集成了科技獎勵管理工作與項目評審工作所有關(guān)鍵業(yè)務(wù)操作指令，具體包括項目申報系統(tǒng)、項目評審系統(tǒng)、專家信息資源庫系統(tǒng)等三大業(yè)務(wù)核心系統(tǒng)。

圖3 科技獎勵系統(tǒng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)

2.3 周邊服務(wù)模塊

周邊服務(wù)模塊主要完成科技獎勵業(yè)務(wù)的輔助管理，包括歷史信息查詢系統(tǒng)、獎勵檔案管理系統(tǒng)、獲獎證書信息管理系統(tǒng)、專家評審進程跟蹤系統(tǒng)等輔助系統(tǒng)。

2.4 綜合維護服務(wù)模塊

綜合維護服務(wù)模塊主要是為了清除系統(tǒng)運行中發(fā)生的故障和錯誤，軟、硬件維護人員要對系統(tǒng)進行必要的修改與完善，其目的是維護軟件系統(tǒng)的正常運作。主要包括系統(tǒng)應(yīng)用程序維護、數(shù)據(jù)維護、

代碼維護、硬件設(shè)備維護等功能。

3 科技獎勵系統(tǒng)功能配置與系統(tǒng)管理

該系統(tǒng)采用B/S 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計，B/S（Browser/Server，瀏覽器/服務(wù)器）是web興起后的一種網(wǎng)絡(luò)結(jié)構(gòu)模式，web瀏覽器是客戶端最主要的應(yīng)用軟件。這種模式統(tǒng)一了客戶端，將系統(tǒng)功能實現(xiàn)的核心部分集中到服務(wù)器上，簡化了系統(tǒng)的開發(fā)、維護和使用?？蛻舳松现豁毎惭b一個瀏覽器（Browser），如Internet Explorer，服務(wù)器安裝Oracle或 SQL Server數(shù)據(jù)庫，客戶端瀏覽器通過Web Server 同數(shù)據(jù)庫進行數(shù)據(jù)交互，用戶接口統(tǒng)一，界面一致，操作簡單，大大增強了用戶的可操作性和易用性，免除客戶端維護，節(jié)約了人力和時間，降低了整個系統(tǒng)維護成本。

3.1 科技獎勵系統(tǒng)結(jié)構(gòu)與管理

科技獎勵系統(tǒng)將整個系統(tǒng)劃分為項目申報與推薦、專家評審和綜合管理三層網(wǎng)絡(luò)結(jié)構(gòu)，建立起完整的管理控制過程和靈活的用戶管理與功能參數(shù)配置，具體科技獎勵系統(tǒng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)見圖3。

根據(jù)科技獎勵系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的應(yīng)用特點，該系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)保證了科技獎勵信息服務(wù)系統(tǒng)的安全運行。將實際網(wǎng)絡(luò)應(yīng)用環(huán)境分為三層：信息中心網(wǎng)絡(luò)管理層、獎勵辦內(nèi)部用戶層、用戶應(yīng)用網(wǎng)絡(luò)層（項目申報用戶與專家用戶）。

（1）信息中心網(wǎng)絡(luò)管理層

信息中心網(wǎng)絡(luò)管理層是承擔系統(tǒng)信息化技術(shù)體系建設(shè)和運行維護管理的部門，負責系統(tǒng)信息技術(shù)的運行維護及安全管理工作；具體工作包括對終端設(shè)備（服務(wù)器）維護與管理、硬件設(shè)備實時運行性能監(jiān)測、系統(tǒng)軟件維護與管理（數(shù)據(jù)庫）、網(wǎng)絡(luò)資源（帶寬）監(jiān)視、測試、配置、分析、評價和控制等。

（2）獎勵辦內(nèi)部用戶層

科技成果辦內(nèi)部用戶是科技獎勵系統(tǒng)的管理層，負責科技獎勵的申報、推薦和評審的組織、協(xié)調(diào)與管理。

（3）用戶應(yīng)用網(wǎng)絡(luò)層

用戶包括科研院所、大學、企業(yè)、專家、行業(yè)協(xié)會等具體自然人用戶，通過互聯(lián)網(wǎng)訪問該系統(tǒng)對外的門戶網(wǎng)站，而不是直接訪問該系統(tǒng)的核心數(shù)據(jù)庫服務(wù)器。項目申報用戶、項目推薦用戶、專家用戶通過互聯(lián)網(wǎng)登錄中國機械工業(yè)科學技術(shù)獎網(wǎng)站訪問web服務(wù)器完成相應(yīng)操作。

3.2 科技獎勵系統(tǒng)功能配置

具體科技獎勵各子系統(tǒng)的詳細功能配置說明詳見表1。

3.3 系統(tǒng)信息安全體系構(gòu)架

系統(tǒng)的安全可靠是科技獎勵系統(tǒng)有效運行的關(guān)鍵，根據(jù)本系統(tǒng)網(wǎng)絡(luò)構(gòu)架的設(shè)計特點，系統(tǒng)采用數(shù)據(jù)加密、網(wǎng)絡(luò)監(jiān)控、內(nèi)外網(wǎng)隔離等多種手段相結(jié)合的策略，保證科技獎勵系統(tǒng)的高安全、高效率、易管理的可靠運行。

該系統(tǒng)信息安全體系架構(gòu)包括網(wǎng)絡(luò)邊界安全、系統(tǒng)監(jiān)控以及支撐環(huán)境安全，構(gòu)成一個有機的、具有伸縮性的安全防御體系，具體安全措施包括：

（1）網(wǎng)絡(luò)信息傳輸安全

無論是網(wǎng)絡(luò)申報，還是網(wǎng)絡(luò)評審，都需要網(wǎng)絡(luò)信息傳輸，為保證數(shù)據(jù)傳輸?shù)陌踩捎谩吧矸葑R別+信息加密+內(nèi)外隔離”的信息傳輸安全策略。信息傳輸?shù)倪^程是：①通過用戶名和密碼，對信息傳輸者進行身份識別；②對合法用戶的傳輸信息進行壓縮處理和加密傳輸，存入中間web數(shù)據(jù)服務(wù)器；③對傳輸?shù)街虚g數(shù)據(jù)服務(wù)器的數(shù)據(jù)，通過數(shù)據(jù)提取與發(fā)布模塊，“數(shù)據(jù)擺渡”至核心數(shù)據(jù)服務(wù)器。

（2）內(nèi)外網(wǎng)數(shù)據(jù)物理隔離

基于網(wǎng)絡(luò)安全考慮，采用硬件物理隔離方案，即將內(nèi)部服務(wù)器與外部服務(wù)器徹底地物理隔離開，沒有任何線路連接。這樣可以保證網(wǎng)上非法用戶無法連接內(nèi)部服務(wù)器與數(shù)據(jù)庫，具有極高的安全性?；ヂ?lián)網(wǎng)用戶只能通過訪問對外的web數(shù)據(jù)服務(wù)器，而不可以直接訪問核心數(shù)據(jù)庫服務(wù)器。獎勵辦內(nèi)用系統(tǒng)管理員只能在核心服務(wù)器上激活專用加密通道將核心數(shù)據(jù)庫服務(wù)器中與外部用戶相關(guān)的信息拷貝到中間數(shù)據(jù)服務(wù)器。完全隔離技術(shù)即是完全切斷獎勵辦系統(tǒng)管理管理員PC機與核心服務(wù)器的連接，從而形成完全的物理隔離，由于核心服務(wù)器與外部web服務(wù)器隔離而沒有直接連接，因此能有效防止網(wǎng)絡(luò)攻擊。

（3）訪問控制

訪問控制是基于用戶權(quán)限，防止系統(tǒng)合法用戶超范圍地引用系統(tǒng)功能和系統(tǒng)數(shù)據(jù)，是針對越權(quán)使用資源的防御措施，防止對系統(tǒng)任何資源（如計算資源、通信資源或科技成果信息資源）進行未授權(quán)的訪問，具體指未經(jīng)授權(quán)的使用、泄露、修改、銷毀信息以及頒發(fā)指令等。訪問控制采用防火墻增強網(wǎng)絡(luò)安全的監(jiān)控手段與信息加密手段來實現(xiàn)，防火墻只允許登記（注冊）的訪問與權(quán)限分配的用戶請求通過，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流；進入的用戶訪問數(shù)據(jù)需按照系統(tǒng)設(shè)定的合法信息解密程序來讀取信息，以此來實現(xiàn)網(wǎng)絡(luò)的信息數(shù)據(jù)的安全保護。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。對網(wǎng)絡(luò)存取和訪問進行監(jiān)控；防止內(nèi)部信息的外泄，從而限制了外部訪問安全問題對系統(tǒng)全局造成的影響，保護了內(nèi)部信息的安全有效。

4 結(jié)語

針對中國機械工業(yè)科學技術(shù)獎獎勵管理與獎勵評審的具體需求，本系統(tǒng)將獎勵管理工作與評審工作流程化，運用工作流技術(shù)設(shè)計并實現(xiàn)了基于B/S結(jié)構(gòu)的科技獎勵評審系統(tǒng)的集成。目前，該系統(tǒng)已設(shè)計完成并運行，整體解決方案實際運行表明，該系統(tǒng)不僅提高了科技獎勵管理工作的效率，節(jié)省了人力資源而且實現(xiàn)了科技獎勵信息共享、數(shù)據(jù)交互和資源統(tǒng)一管理的目的，使科技獎勵管理工作更為規(guī)范化和便捷化。但是，在系統(tǒng)設(shè)計與開發(fā)建設(shè)過程中，由于技術(shù)手段與實際管理工作內(nèi)容的差距，該系統(tǒng)功能應(yīng)用也存在一些不足之處，還需進一步的研究改進與完善。

[1]范玉順. 工作流管理技術(shù)基礎(chǔ)[M]. 北京：清華大學出版社，2001

[2]張莉莉，胡曉林，蘇芳等. 基于局域網(wǎng)的網(wǎng)絡(luò)評審管理系統(tǒng)設(shè)計[J]. 醫(yī)療衛(wèi)生裝備，2013，34（8）61-63.

[3]韓立華，張志英，王書海. ASP·NET三層架構(gòu)在科技獎勵評審系統(tǒng)中的應(yīng)用[J]. 電子科技，2010，23（7）:12-17.

[4]劉裕維. 基于網(wǎng)絡(luò)的科技獎勵評審的初步實踐[J]. 企業(yè)科技與發(fā)展，2009（22）:254-255.

[5]唐文勇，陽春華，龍 軍. 基于.net平臺的科技獎勵評審平臺的開發(fā)[J]. 計算機技術(shù)與發(fā)展，2007，17（8）205-211.

[6]王 琴，楊宗凱，吳 砥. 基于工作流和JSP/Servlet技術(shù)的網(wǎng)上項目申報與管理系統(tǒng)設(shè)計[J]. 計算機應(yīng)用研究，2006（12）:181-184.