謝劍

摘 要：在信息時(shí)代的背景下，現(xiàn)代企事業(yè)單位建立多樣化的信息系統(tǒng)已經(jīng)成為趨勢(shì)，但是多樣化的信息系統(tǒng)必然造就企事業(yè)單位內(nèi)部的信息孤島，使得信息化建設(shè)事倍功半，并沒(méi)有起到通過(guò)信息系統(tǒng)產(chǎn)生巨大經(jīng)濟(jì)效益的建設(shè)效果。本文通過(guò)建立簡(jiǎn)單的數(shù)據(jù)交換查詢(xún)系統(tǒng)，充分利用數(shù)據(jù)庫(kù)和軟件開(kāi)發(fā)中數(shù)據(jù)接口的相關(guān)技術(shù)，打破了企事業(yè)單位的信息孤島的問(wèn)題，提高了企事業(yè)單位數(shù)據(jù)信息的利用率。

關(guān)鍵詞：綜合查詢(xún)；數(shù)據(jù)交換；數(shù)據(jù)信息系統(tǒng)

DOI：10.16640/j.cnki.37-1222/t.2018.12.112

1 大型企業(yè)信息化建設(shè)問(wèn)題

隨著時(shí)代的發(fā)展、信息化建設(shè)的要求以及業(yè)務(wù)發(fā)展的需要，企事業(yè)單位都會(huì)根據(jù)自己的業(yè)務(wù)邏輯建立相應(yīng)的業(yè)務(wù)系統(tǒng)，以減輕企事業(yè)單位工作人員的工作壓力。一個(gè)完整的企事業(yè)單位部門(mén)繁雜，業(yè)務(wù)邏輯多，所以企事業(yè)單位為適應(yīng)現(xiàn)代社會(huì)的生產(chǎn)和發(fā)展需要必然會(huì)建立許多適應(yīng)子部門(mén)的業(yè)務(wù)邏輯的信息系統(tǒng)，以某企業(yè)為例，企業(yè)正常情況下，雖然承擔(dān)主營(yíng)業(yè)務(wù)各有不同，但是為了企業(yè)能夠正常運(yùn)轉(zhuǎn)，一般情況下具有人事、財(cái)務(wù)、生產(chǎn)、黨建、規(guī)劃、國(guó)資、職工發(fā)展、OA辦公室等相關(guān)部門(mén)。那么該企事業(yè)單位必然也具有人事、財(cái)務(wù)、生產(chǎn)、黨建、規(guī)劃、國(guó)資、職工發(fā)展、OA辦公室等相關(guān)部門(mén)信息管理系統(tǒng)。但是由于建設(shè)廠(chǎng)商和時(shí)間的原因，信息系統(tǒng)之間溝通不暢，形成了一個(gè)個(gè)信息孤島，使得信息的利用率偏低，失效滯后，信息不能有效的進(jìn)行整合，也不能產(chǎn)生任何效益。如何解決大型企業(yè)信息孤島的問(wèn)題，使異構(gòu)信息系統(tǒng)之間進(jìn)行數(shù)據(jù)交換，充分利用現(xiàn)有信息大數(shù)據(jù)，進(jìn)而產(chǎn)生經(jīng)濟(jì)效益，推動(dòng)企業(yè)信息化的建設(shè)，是急需解決的現(xiàn)實(shí)問(wèn)題。

1.1 現(xiàn)代大型企業(yè)信息化普遍現(xiàn)狀

首先，大型企事業(yè)單位存續(xù)周期比較長(zhǎng)，各個(gè)時(shí)期建設(shè)的信息系統(tǒng)具有當(dāng)時(shí)鮮明的技術(shù)特點(diǎn)，所以信息系統(tǒng)存在著信息數(shù)據(jù)組織結(jié)構(gòu)和標(biāo)準(zhǔn)的差異，并且系統(tǒng)的數(shù)據(jù)庫(kù)和也存在著數(shù)據(jù)庫(kù)類(lèi)型不一致的情況。其次，由于企業(yè)相關(guān)的部門(mén)的數(shù)據(jù)會(huì)涉及相關(guān)的敏感信息，比如人事信息數(shù)據(jù)是企事業(yè)單位的人事管理的核心、產(chǎn)品設(shè)計(jì)相關(guān)數(shù)據(jù)信息是企業(yè)生產(chǎn)的關(guān)鍵信息等，這些信息是企事業(yè)單位的核心信息，貫穿于企業(yè)的所有活動(dòng)，屬于企事業(yè)單位的保密信息，不能對(duì)外公開(kāi)；還有一些數(shù)據(jù)信息屬于選擇性對(duì)外公開(kāi)的信息，在經(jīng)過(guò)必要的信息安全處理后才能對(duì)外發(fā)布；還有些業(yè)務(wù)系統(tǒng)屬于不能對(duì)外公開(kāi)的數(shù)據(jù)信息，但是必須與其他系統(tǒng)進(jìn)行數(shù)據(jù)交換，比如生產(chǎn)研發(fā)管理系統(tǒng)、OA系統(tǒng)和財(cái)務(wù)工資系統(tǒng)就會(huì)產(chǎn)生大量的數(shù)據(jù)交換，生產(chǎn)研發(fā)管理系統(tǒng)需要向OA系統(tǒng)傳遞生產(chǎn)工作流程數(shù)據(jù)信息，也需要財(cái)務(wù)工資系統(tǒng)提供生產(chǎn)采購(gòu)和工件生產(chǎn)的工資計(jì)件結(jié)算等相關(guān)數(shù)據(jù)信息，但是各自信息系統(tǒng)本身的數(shù)據(jù)有時(shí)相對(duì)保密的，其他系統(tǒng)就需要通過(guò)公開(kāi)公共的接口進(jìn)行統(tǒng)一的獲取，這就加劇了數(shù)據(jù)信息安全的風(fēng)險(xiǎn)。再次，企事業(yè)單位的各個(gè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)信息有一定交叉，比如對(duì)于企業(yè)而言，企業(yè)職工的人事信息一般情況下是以人事部門(mén)所提供的信息為準(zhǔn)的，但是由于信息系統(tǒng)建設(shè)周期或者信息安全等相關(guān)原因，可能企事業(yè)單位職工的人事信息電子化來(lái)源可能并不是來(lái)源于人事部門(mén)，有可能是相關(guān)信息系統(tǒng)使用人員進(jìn)行錄入的，隨著時(shí)間的推移，企事業(yè)單位建立不同業(yè)務(wù)系統(tǒng)，相關(guān)的人事信息會(huì)不斷的重復(fù)電子化，久而久之，人事信息就會(huì)在企事業(yè)單位中產(chǎn)生許多不同的版本，形成臟數(shù)據(jù)，產(chǎn)生數(shù)據(jù)混亂，這還是單獨(dú)的人事信息在企事業(yè)單位中會(huì)發(fā)生這樣的問(wèn)題，要知道一個(gè)企事業(yè)單位各個(gè)業(yè)務(wù)系統(tǒng)產(chǎn)生的交叉數(shù)據(jù)會(huì)有很多，比如生產(chǎn)數(shù)據(jù)、績(jī)效工資數(shù)據(jù)以及產(chǎn)品設(shè)計(jì)數(shù)據(jù)等。

基于上述原因，企事業(yè)單位的內(nèi)部建立單一業(yè)務(wù)邏輯的信息系統(tǒng)比較簡(jiǎn)單，不會(huì)存在信息孤島的問(wèn)題，但是對(duì)于具有多信息系統(tǒng)的企事業(yè)單位的數(shù)據(jù)交流就會(huì)產(chǎn)生大量的問(wèn)題。

1.2 現(xiàn)在大型企業(yè)數(shù)據(jù)信息交流的安全性和開(kāi)放性存在不足

現(xiàn)代大型企業(yè)數(shù)據(jù)信息轉(zhuǎn)移比較普遍，不僅存在企業(yè)中業(yè)務(wù)系統(tǒng)之間，還存在于企業(yè)之間，比如上交統(tǒng)一的數(shù)據(jù)報(bào)表，向大眾公開(kāi)必要的經(jīng)濟(jì)數(shù)據(jù)等。這些數(shù)據(jù)都必須進(jìn)行數(shù)據(jù)清洗，防止敏感數(shù)據(jù)的泄露，還要采取一定加密措施，加強(qiáng)數(shù)據(jù)接口安全性的控制等。目前的企事業(yè)單位的系統(tǒng)之間的數(shù)據(jù)交換普遍采用數(shù)據(jù)庫(kù)同步技術(shù)，系統(tǒng)數(shù)據(jù)查詢(xún)接口等，但是信息系統(tǒng)數(shù)據(jù)庫(kù)直接對(duì)外進(jìn)行數(shù)據(jù)交換，存在一定的風(fēng)險(xiǎn)，必須定期關(guān)閉數(shù)據(jù)庫(kù)對(duì)外鏈接，以減少數(shù)據(jù)庫(kù)直接暴露的時(shí)長(zhǎng)。為了保護(hù)信息系統(tǒng)的數(shù)據(jù)庫(kù)，也可以通過(guò)信息系統(tǒng)的公共接口進(jìn)行數(shù)據(jù)交換，但是隨著黑客技術(shù)的發(fā)展和時(shí)間的推移，信息系統(tǒng)生命周期也許很長(zhǎng)，必然在使用期間會(huì)出現(xiàn)漏洞，信息系統(tǒng)的數(shù)據(jù)交流接口安全系數(shù)就會(huì)降低，威脅信息系統(tǒng)的安全。

2 綜合查詢(xún)數(shù)據(jù)交換系統(tǒng)

為了解決大型企業(yè)信息系統(tǒng)之間的數(shù)據(jù)交換、數(shù)據(jù)公開(kāi)等相關(guān)問(wèn)題，有必要建立一個(gè)基于所有信息系統(tǒng)數(shù)據(jù)的信息系統(tǒng)，以此來(lái)對(duì)多個(gè)信息系統(tǒng)進(jìn)行數(shù)據(jù)信息管理和控制。其數(shù)據(jù)基本框架如下：

2.1 數(shù)據(jù)交換和整理

通過(guò)企業(yè)內(nèi)部的局域網(wǎng)，把企業(yè)所有的信息系統(tǒng)鏈接起來(lái)，通過(guò)綜合查詢(xún)數(shù)據(jù)交換系統(tǒng)進(jìn)行數(shù)據(jù)的查詢(xún)和數(shù)據(jù)交換，這樣能夠很好的控制信息數(shù)據(jù)流向，并且使用統(tǒng)一的數(shù)據(jù)接口，使用統(tǒng)一或者差異化的信息數(shù)據(jù)加密方式，比如信息系統(tǒng)A與交換系統(tǒng)進(jìn)行數(shù)據(jù)的交換采用RSA非對(duì)稱(chēng)加密算法對(duì)數(shù)據(jù)進(jìn)行加密傳輸，那么信息系統(tǒng)B與交換系統(tǒng)就可以采用MD5進(jìn)行加密數(shù)據(jù)傳輸，通過(guò)采用差異化數(shù)據(jù)加密方式，加大破解難度，增加了信息數(shù)據(jù)的安全性。數(shù)據(jù)經(jīng)過(guò)綜合查詢(xún)數(shù)據(jù)交換系統(tǒng)的整理過(guò)后，能夠通過(guò)設(shè)置信息系統(tǒng)的優(yōu)先級(jí)來(lái)進(jìn)行控制，比如，當(dāng)信息系統(tǒng)A、B、C都存在人事信息的時(shí)候，如果A是人事管理信息系統(tǒng)，那么人事信息會(huì)以信息系統(tǒng)A中的數(shù)據(jù)信息為準(zhǔn)確值，我們通過(guò)設(shè)定信息系統(tǒng)A針對(duì)人事信息數(shù)據(jù)為最高優(yōu)先級(jí)，當(dāng)各信息系統(tǒng)向綜合查詢(xún)數(shù)據(jù)交換系統(tǒng)進(jìn)行數(shù)據(jù)上傳的時(shí)候，如果都包含人事數(shù)據(jù)信息，就會(huì)對(duì)以信息系統(tǒng)A的人事信息為準(zhǔn)來(lái)核對(duì)信息系統(tǒng)B和C的人事信息，如果信息系統(tǒng)B和C的人事信息不同于信息系統(tǒng)A，信息系統(tǒng)A就會(huì)對(duì)信息系統(tǒng)B和C發(fā)出信息通知，讓信息系統(tǒng)B和C進(jìn)行修改，這樣企事業(yè)單位中就只有一份具有正確來(lái)源的人事信息，這不但有利于確保數(shù)據(jù)信息的真實(shí)和正確，還能有利于對(duì)企事業(yè)單位的數(shù)據(jù)信息的統(tǒng)計(jì)和分析。

2.2 綜合查詢(xún)

通過(guò)數(shù)據(jù)交換后，信息系統(tǒng)A、B和C可以通過(guò)綜合查詢(xún)數(shù)據(jù)交換系統(tǒng)上傳在信息安全層面允許上傳的信息數(shù)據(jù)，綜合查詢(xún)數(shù)據(jù)交換系統(tǒng)就可以存儲(chǔ)經(jīng)過(guò)數(shù)據(jù)交換后的企業(yè)數(shù)據(jù)信息，并且整合和清洗，最后實(shí)現(xiàn)企業(yè)的信息數(shù)據(jù)統(tǒng)一管理和控制，打破信息孤島，建立企業(yè)內(nèi)部各個(gè)信息系統(tǒng)之間的信息溝通的渠道，并且對(duì)外對(duì)內(nèi)可以進(jìn)行信息系統(tǒng)的隱藏，增加信息系統(tǒng)的安全性。經(jīng)過(guò)整理和數(shù)據(jù)清洗，就可以對(duì)內(nèi)對(duì)外進(jìn)行數(shù)據(jù)信息的公開(kāi)，使得數(shù)據(jù)信息可以得到監(jiān)督，如有錯(cuò)漏，還可以通過(guò)綜合查詢(xún)數(shù)據(jù)交換系統(tǒng)進(jìn)行修改、填寫(xiě)或上報(bào)。既減輕其他數(shù)據(jù)信息系統(tǒng)被非相關(guān)人員訪(fǎng)問(wèn)的次數(shù)，還能及時(shí)的更新數(shù)據(jù)，減輕系統(tǒng)管理人員的工作壓力。同時(shí)對(duì)于不管是企業(yè)內(nèi)外人員對(duì)于數(shù)據(jù)信息的查詢(xún)進(jìn)行統(tǒng)一的管理，比如對(duì)信息查詢(xún)?nèi)藛T進(jìn)行權(quán)限控制，限制查詢(xún)?nèi)藛T查詢(xún)、修改的數(shù)據(jù)多寡，并且能夠使用一個(gè)角色賬號(hào)在綜合查詢(xún)系統(tǒng)查詢(xún)到不同信息系統(tǒng)的數(shù)據(jù)信息。

2.3 移動(dòng)端查詢(xún)

現(xiàn)代社會(huì)已經(jīng)進(jìn)入移動(dòng)通訊時(shí)代，大部分人希望通過(guò)手機(jī)等移動(dòng)終端與信息系統(tǒng)進(jìn)行交流，基于數(shù)據(jù)交換的信息綜合查詢(xún)系統(tǒng)通過(guò)統(tǒng)一的加密信息數(shù)據(jù)接口，就可以實(shí)現(xiàn)與移動(dòng)數(shù)據(jù)終端的數(shù)據(jù)通信。

統(tǒng)一的數(shù)據(jù)加密接口通過(guò)網(wǎng)絡(luò)接收移動(dòng)端的請(qǐng)求的URL，然后信息綜合查詢(xún)系統(tǒng)對(duì)移動(dòng)終端請(qǐng)求數(shù)據(jù)的URL進(jìn)行身份認(rèn)證，只有通過(guò)身份認(rèn)證的URL才能得到系統(tǒng)的解析，身份認(rèn)證采用用戶(hù)名和密碼進(jìn)行RSA加密的手段，移動(dòng)端每次請(qǐng)求數(shù)據(jù)的URL都必須在域名之后添加身份認(rèn)證信息，然后才是所請(qǐng)求的數(shù)據(jù)目標(biāo)信息，具體的URL格式如下形式：

http：//www.xxx.com/api/system？user=3&pwd;=1&content;=1

其中www.xxx.com為信息綜合查詢(xún)系統(tǒng)所使用的域名，api/system為系統(tǒng)所使用的移動(dòng)終端數(shù)據(jù)接口URL路徑，？符號(hào)之后user為移動(dòng)端查詢(xún)所使用的賬戶(hù)，pwd為賬戶(hù)所用的密碼，并且使用&符號(hào)鏈接在一起，content為移動(dòng)請(qǐng)求的內(nèi)容，所有等號(hào)后面的值都事先約定和RSA加密，這樣就能保證移動(dòng)端數(shù)據(jù)請(qǐng)求安全性。

當(dāng)信息系統(tǒng)的接收到移動(dòng)端請(qǐng)求的URL并驗(yàn)證通過(guò)之后，就會(huì)對(duì)綜合查詢(xún)系統(tǒng)的中心數(shù)據(jù)庫(kù)進(jìn)行查詢(xún)，如果中心數(shù)據(jù)庫(kù)沒(méi)有相關(guān)數(shù)據(jù)，就會(huì)向與次級(jí)信息系統(tǒng)發(fā)送數(shù)據(jù)交換的請(qǐng)求。如果都沒(méi)有移動(dòng)端查找的數(shù)據(jù)或者要訪(fǎng)問(wèn)的數(shù)據(jù)不屬于當(dāng)前賬戶(hù)的權(quán)限范圍，返回包含空值或者錯(cuò)誤代碼json格式的數(shù)據(jù)；如果存在相關(guān)查找的數(shù)據(jù)，返回包含數(shù)據(jù)的json格式的數(shù)據(jù)。

3 綜合查詢(xún)數(shù)據(jù)交換系統(tǒng)實(shí)現(xiàn)

3.1 具體實(shí)現(xiàn)

（1）在獲取企事業(yè)單位中各個(gè)信息系統(tǒng)系統(tǒng)的數(shù)據(jù)接口，沒(méi)有數(shù)據(jù)接口，應(yīng)該獲取其數(shù)據(jù)庫(kù)的賬號(hào)和密碼。通過(guò)信息系統(tǒng)級(jí)別的數(shù)據(jù)接口獲取子信息系統(tǒng)相關(guān)數(shù)據(jù)，并提取到信息綜合查詢(xún)系統(tǒng)中，如果該子系統(tǒng)沒(méi)有相關(guān)的系統(tǒng)級(jí)別的數(shù)據(jù)接口，只能通過(guò)在綜合信息查詢(xún)系統(tǒng)建立相關(guān)子系統(tǒng)的影子數(shù)據(jù)，通過(guò)數(shù)據(jù)庫(kù)級(jí)別的數(shù)據(jù)同步或者分布式數(shù)據(jù)庫(kù)的相關(guān)手段進(jìn)行數(shù)據(jù)同步或者交換，這涉及到各種不同版本和類(lèi)型數(shù)據(jù)庫(kù)的觸發(fā)器、數(shù)據(jù)同步sql語(yǔ)句的編寫(xiě)。

（2）在綜合信息查詢(xún)系統(tǒng)中建立相關(guān)數(shù)據(jù)整理的算法，一般情況下采用的數(shù)據(jù)比對(duì)的方式，既是對(duì)所有相關(guān)數(shù)據(jù)進(jìn)行比對(duì)，并且按照本單位的對(duì)數(shù)據(jù)信息的偏好和優(yōu)先權(quán)限定義參照對(duì)象，就能對(duì)數(shù)據(jù)信息進(jìn)行整理和反饋。

（3）綜合信息系統(tǒng)的實(shí)現(xiàn)，可以采用C#語(yǔ)言進(jìn)行編寫(xiě)，整體框架采用MVC5+EF框架進(jìn)行構(gòu)建。如果考慮到手機(jī)移動(dòng)端同平臺(tái)編寫(xiě)便利性或者部署環(huán)境成本的話(huà)，也可以采用J2EE的體系進(jìn)行編寫(xiě)。

3.2 建立綜合查詢(xún)數(shù)據(jù)交換系統(tǒng)的關(guān)鍵點(diǎn)

（1）數(shù)據(jù)信息的安全。企業(yè)內(nèi)部信息系統(tǒng)整合，并且開(kāi)放數(shù)據(jù)庫(kù)或者系統(tǒng)級(jí)別數(shù)據(jù)對(duì)外接口，有一定的難度，需要一定數(shù)據(jù)信息安全控制機(jī)制，也就是說(shuō)需要在信息系統(tǒng)的數(shù)據(jù)庫(kù)中定義數(shù)據(jù)庫(kù)數(shù)據(jù)同步的機(jī)制，以及信息系統(tǒng)級(jí)別數(shù)據(jù)接口加密和身份認(rèn)證。

（2）數(shù)據(jù)的整理和統(tǒng)計(jì)。由于綜合查詢(xún)數(shù)據(jù)信息系統(tǒng)匯集了本單位所有的數(shù)據(jù)信息，對(duì)數(shù)據(jù)的整理和統(tǒng)計(jì)，只有通過(guò)數(shù)據(jù)整理或者清洗，才能統(tǒng)計(jì)，但是數(shù)據(jù)整理清洗的標(biāo)準(zhǔn)目前還有統(tǒng)一的標(biāo)準(zhǔn)，原因是子系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)、格式和采用的標(biāo)準(zhǔn)都不盡相同，清洗算法上的效率上也不盡相同，所以搭建本單位綜合查詢(xún)信息系統(tǒng)的時(shí)候，必須建立相關(guān)的數(shù)據(jù)標(biāo)準(zhǔn)和統(tǒng)計(jì)方式。

本文所述的基于數(shù)據(jù)清洗綜合信息數(shù)據(jù)查詢(xún)系統(tǒng)能夠基本上解決企事業(yè)單位的一定程度上的信息交換和信息孤島的問(wèn)題，還能進(jìn)行數(shù)據(jù)安全的控制、查詢(xún)和統(tǒng)計(jì)。為企業(yè)事業(yè)單位提供了一種比較經(jīng)濟(jì)實(shí)惠的解決方案。為企事業(yè)單位數(shù)據(jù)信息的標(biāo)準(zhǔn)化和規(guī)范化提供了一定的手段。