淺談中國機械工業科學技術獎獎勵評審系統的設計與實現

席 敏

機械工業信息研究院中國機械工業科學技術獎勵工作辦公室，北京 100037

中國機械工業科學技術獎，是以“鼓勵機械工業廣大科技工作者的積極性和創造性，表彰在機械工業科技工作中作出突出貢獻的科技人員、單位和優秀的科技成果，促進機械工業的科技進步和振興”為宗旨的面向全國機械行業的綜合性科技獎項。

隨著科技獎勵的不斷發展，科技獎勵傳統的工作方式已難以滿足科技獎勵工作的發展要求。改革完善和創新中國機械工業科學技術獎勵工作，提高科技獎勵管理水平和服務能力，借鑒國家及全國十多個省市科技獎勵系統開發、設計與應用的經驗，在進一步總結機械工業科技獎勵管理工作的基礎上，設計開發“中國機械工業科學技術獎勵評審系統”，來改革和創新科技獎勵管理工作從現有的單機管理方式向全程網絡化管理模式的跨越，從根本上實現科技獎勵管理工作的自動化和科學化水平；減輕科技獎勵工作人員的工作負荷和重復勞動，提供了一個信息化、網絡化、無紙化的辦公環境；提高科技獎勵管理工程的透明度與評審業務的執行效率，保證科技獎勵業務在應用系統中安全、高效、可靠的運行。

該系統將“中國機械工業科學技術獎勵工作辦公室”（以下統稱“獎勵辦”）科技獎勵工作流程固化，運用工作流技術設計，技術上具備開放性、擴展性與可配置性，系統采用多層開放式的B/S構架，實現了科技獎勵評審的項目申報、項目推薦、形式審查、項目管理、專家推薦、專家管理、專家遴選、網絡評審與評審過程監控、權限管理、日志跟蹤、短信郵件群發等功能，滿足了科技獎勵評審的全程業務處理的需求，實現了科技獎勵管理工業與評審工作的網絡化和信息化，對于科技獎勵工作的科學化、規范化、標準化具有重要的現實意義。

1 科技獎勵工作業務流程分析

1.1 總體需求分析

“獎勵辦”每年年初向機械行業相關企業、科研院所、高校以及各省市機械工業聯合會、學會、協會等單位下發項目申報、推薦通知；各申報單位、推薦單位接收到通知后開始準備項目申報材料，自此科技獎勵工作需經歷項目申報、項目推薦、項目形式審查、項目學科分組、專家遴選、項目初評、項目終審、評審結果公示、異議處理、獲獎項目公布、發獎與領獎、獎勵成果存檔等一系列繁雜的工作程序，根據對中國機械工業科學技術獎管理工作內容的分析，科技獎勵評審系統的總體需求如下。

（1）實現科技獎勵業務工作的全程計算機綜合管理；

（2）實現項目申報材料的電子化，項目申報、推薦進行計算機無紙化管理；

（3）實現計算機輔助進行項目材料審查；

（4）建立完善的專家信息庫，實現計算機遴選專家；

（5）實現專家在線評審以及信息發布網絡化；

（6）實現靈活的統計分析功能和建立完善的系統信息資源安全管理機制；

（7）具有友好的用戶界面，易于管理、升級和維護。

構建面向服務的科技獎勵工作管理系統，實現“中國機械工業科學技術獎”全程網絡管理和全程網絡評審，為機械工業科技獎勵工作提供全方位服務，最大限度地為管理者提供決策支持。

1.2 基于工作流管理技術進行科技獎勵工作流程設計

工作流技術是實現業務流程建模、業務流程仿真分析、業務流程優化、業務流程管理與集成，最終實現業務流程的自動化的核心技術，是一種反映業務流程的計算機化的模型，是為在先進計算機環境支持下實現經營過程集成于經營過程自動化而建立的可由工作流管理系統執行的業務模型[1]。

依據工作流技術的業務流程化管理思想，對中國機械工業科學技術獎科技獎勵工作流程進行流程化設計，具體流程設計如圖1所示。

圖1 科技獎勵工作流程圖

2 科技獎勵系統總體功能模塊設計

本文在對中國機械工業科技獎勵管理工作流程內容研究和系統總體功能需求分析，將系統功能模塊劃分為門戶服務模塊、核心業務服務模塊、周邊服務模塊、綜合維護服務模塊四大功能模塊。這四大功能模塊包含實現特定功能的若干子系統，系統總體功能框架如圖2所示。

圖2 系統功能框架圖

2.1 門戶服務模塊

門戶網站是該系統對外提供信息服務的渠道，如機構簡介、政策法規、獎勵辦法、通知公告、評審結果公示等業務信息。其次是科研院所、大學、企業、專家、行業協會等用戶登錄系統執行相關操作的入口。

2.2 核心業務服務模塊

核心業務服務模塊是本系統科技獎勵業務最核心的邏輯模塊，如科技成果項目申報業務、形式審查業務、專家資源管理與維護、專家評審業務等具體業務工作流程，集成了科技獎勵管理工作與項目評審工作所有關鍵業務操作指令，具體包括項目申報系統、項目評審系統、專家信息資源庫系統等三大業務核心系統。

圖3 科技獎勵系統網絡拓撲結構

2.3 周邊服務模塊

周邊服務模塊主要完成科技獎勵業務的輔助管理，包括歷史信息查詢系統、獎勵檔案管理系統、獲獎證書信息管理系統、專家評審進程跟蹤系統等輔助系統。

2.4 綜合維護服務模塊

綜合維護服務模塊主要是為了清除系統運行中發生的故障和錯誤，軟、硬件維護人員要對系統進行必要的修改與完善，其目的是維護軟件系統的正常運作。主要包括系統應用程序維護、數據維護、

代碼維護、硬件設備維護等功能。

3 科技獎勵系統功能配置與系統管理

該系統采用B/S 網絡結構設計，B/S（Browser/Server，瀏覽器/服務器）是web興起后的一種網絡結構模式，web瀏覽器是客戶端最主要的應用軟件。這種模式統一了客戶端，將系統功能實現的核心部分集中到服務器上，簡化了系統的開發、維護和使用?？蛻舳松现豁毎惭b一個瀏覽器（Browser），如Internet Explorer，服務器安裝Oracle或 SQL Server數據庫，客戶端瀏覽器通過Web Server 同數據庫進行數據交互，用戶接口統一，界面一致，操作簡單，大大增強了用戶的可操作性和易用性，免除客戶端維護，節約了人力和時間，降低了整個系統維護成本。

3.1 科技獎勵系統結構與管理

科技獎勵系統將整個系統劃分為項目申報與推薦、專家評審和綜合管理三層網絡結構，建立起完整的管理控制過程和靈活的用戶管理與功能參數配置，具體科技獎勵系統網絡拓撲結構見圖3。

根據科技獎勵系統網絡結構的應用特點，該系統的網絡拓撲結構保證了科技獎勵信息服務系統的安全運行。將實際網絡應用環境分為三層：信息中心網絡管理層、獎勵辦內部用戶層、用戶應用網絡層（項目申報用戶與專家用戶）。

（1）信息中心網絡管理層

信息中心網絡管理層是承擔系統信息化技術體系建設和運行維護管理的部門，負責系統信息技術的運行維護及安全管理工作；具體工作包括對終端設備（服務器）維護與管理、硬件設備實時運行性能監測、系統軟件維護與管理（數據庫）、網絡資源（帶寬）監視、測試、配置、分析、評價和控制等。

（2）獎勵辦內部用戶層

科技成果辦內部用戶是科技獎勵系統的管理層，負責科技獎勵的申報、推薦和評審的組織、協調與管理。

（3）用戶應用網絡層

用戶包括科研院所、大學、企業、專家、行業協會等具體自然人用戶，通過互聯網訪問該系統對外的門戶網站，而不是直接訪問該系統的核心數據庫服務器。項目申報用戶、項目推薦用戶、專家用戶通過互聯網登錄中國機械工業科學技術獎網站訪問web服務器完成相應操作。

3.2 科技獎勵系統功能配置

具體科技獎勵各子系統的詳細功能配置說明詳見表1。

3.3 系統信息安全體系構架

系統的安全可靠是科技獎勵系統有效運行的關鍵，根據本系統網絡構架的設計特點，系統采用數據加密、網絡監控、內外網隔離等多種手段相結合的策略，保證科技獎勵系統的高安全、高效率、易管理的可靠運行。

該系統信息安全體系架構包括網絡邊界安全、系統監控以及支撐環境安全，構成一個有機的、具有伸縮性的安全防御體系，具體安全措施包括：

（1）網絡信息傳輸安全

無論是網絡申報，還是網絡評審，都需要網絡信息傳輸，為保證數據傳輸的安全，采用“身份識別+信息加密+內外隔離”的信息傳輸安全策略。信息傳輸的過程是：①通過用戶名和密碼，對信息傳輸者進行身份識別；②對合法用戶的傳輸信息進行壓縮處理和加密傳輸，存入中間web數據服務器；③對傳輸到中間數據服務器的數據，通過數據提取與發布模塊，“數據擺渡”至核心數據服務器。

（2）內外網數據物理隔離

基于網絡安全考慮，采用硬件物理隔離方案，即將內部服務器與外部服務器徹底地物理隔離開，沒有任何線路連接。這樣可以保證網上非法用戶無法連接內部服務器與數據庫，具有極高的安全性?；ヂ摼W用戶只能通過訪問對外的web數據服務器，而不可以直接訪問核心數據庫服務器。獎勵辦內用系統管理員只能在核心服務器上激活專用加密通道將核心數據庫服務器中與外部用戶相關的信息拷貝到中間數據服務器。完全隔離技術即是完全切斷獎勵辦系統管理管理員PC機與核心服務器的連接，從而形成完全的物理隔離，由于核心服務器與外部web服務器隔離而沒有直接連接，因此能有效防止網絡攻擊。

（3）訪問控制

訪問控制是基于用戶權限，防止系統合法用戶超范圍地引用系統功能和系統數據，是針對越權使用資源的防御措施，防止對系統任何資源（如計算資源、通信資源或科技成果信息資源）進行未授權的訪問，具體指未經授權的使用、泄露、修改、銷毀信息以及頒發指令等。訪問控制采用防火墻增強網絡安全的監控手段與信息加密手段來實現，防火墻只允許登記（注冊）的訪問與權限分配的用戶請求通過，通過監測、限制、更改跨越防火墻的數據流；進入的用戶訪問數據需按照系統設定的合法信息解密程序來讀取信息，以此來實現網絡的信息數據的安全保護。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動，保證了內部網絡的安全。對網絡存取和訪問進行監控；防止內部信息的外泄，從而限制了外部訪問安全問題對系統全局造成的影響，保護了內部信息的安全有效。

4 結語

針對中國機械工業科學技術獎獎勵管理與獎勵評審的具體需求，本系統將獎勵管理工作與評審工作流程化，運用工作流技術設計并實現了基于B/S結構的科技獎勵評審系統的集成。目前，該系統已設計完成并運行，整體解決方案實際運行表明，該系統不僅提高了科技獎勵管理工作的效率，節省了人力資源而且實現了科技獎勵信息共享、數據交互和資源統一管理的目的，使科技獎勵管理工作更為規范化和便捷化。但是，在系統設計與開發建設過程中，由于技術手段與實際管理工作內容的差距，該系統功能應用也存在一些不足之處，還需進一步的研究改進與完善。

[1]范玉順. 工作流管理技術基礎[M]. 北京：清華大學出版社，2001

[2]張莉莉，胡曉林，蘇芳等. 基于局域網的網絡評審管理系統設計[J]. 醫療衛生裝備，2013，34（8）61-63.

[3]韓立華，張志英，王書海. ASP·NET三層架構在科技獎勵評審系統中的應用[J]. 電子科技，2010，23（7）:12-17.

[4]劉裕維. 基于網絡的科技獎勵評審的初步實踐[J]. 企業科技與發展，2009（22）:254-255.

[5]唐文勇，陽春華，龍 軍. 基于.net平臺的科技獎勵評審平臺的開發[J]. 計算機技術與發展，2007，17（8）205-211.

[6]王 琴，楊宗凱，吳 砥. 基于工作流和JSP/Servlet技術的網上項目申報與管理系統設計[J]. 計算機應用研究，2006（12）:181-184.