摘要:新环境下,政府信息公开已经成为政府转变职能作风的有力抓手,也已成为社会科学研究的热门话题,政府信息的透明化势在必行,作为质监体系中重要的计量信息和人民的生产生活密切相关,自然也受到大众的关注。本文以某计量信息公开建设为例,探索推动计量信息公开化的有效途径,以期对政府信息公开应用体系的建设提供借鉴。
关键词:计量信息;信息公开;综合管理平台;建设规划
一、建设现状
进入网络时代以来,人们对信息化的需求已由初期的静态信息上升为动态信息,信息的实时性、交互性已经成为关键点,这就对计量行业的进一步发展提出了更高、更新的要求。
新时期的计量行业如何应用信息技术来优化配置资源,降低成本,提高效益,正成为越来越突出的问题。计量行业作为国民经济发展的基石,将伴随着高新技术的发展而共同进步,在计量体系内加快加强信息化建设,这不仅是计量部门自身工作需要,同时也是为我国各行各业进行世界经济贸易提供了坚实的信息基础。[1]
计量信息化、数字化已经是计量事业的必由之路,信息化系统的开发和运行越来越成为为计量管理单位信息化建设的关键,建设一个高质量的信息化系统,主要问题来自于非技术层面,要从实际工作需求出发。
从我国计量工作的现状来看,计量行业的信息化管理并没有真正的进入网络时代,近十几年中,开发的基础计量管理系统,在各领域虽然也应用不少,做了不少工作,但并不能彻底改变工作现状,明显提高工作效率。[2]由于系统的开发都是以各自单位为主体,系统易用性差,功能简单,不能为领导提供决策和分析帮助。
计量是国民经济的基础和先行部分,计量信息系统是国家经济信息系统运行保障分系统的重要组成部分。90年末期较发达地区的计量机构开始了系统的开发和应用。计量行业信息化缺乏统一的标准体系。目前,尚未制定统一的信息化标准体系,内部信息系统信息编码、技术标准、规范也不统一。在这种情况下,开发一套面向计量系统的统一的系统管理平台便成了计量综合管理平台的发展方向,该问题将在新一轮计量行业信息化建设过程中得到解决。[3]
二、建设目标
1.业务目标
(1)统一的网络资源共享平台。提供统一的网络资源共享平台,系统统一门户、统一界面,用户通过一套软件即可实现各种业务或事务的处理,对用户的各项任务按照优先级别进行排列提示,并提供在线消息、短信通知功能。
(2)完整的业务管理平台。内容基本包括计量所辖业务的所有内容,使业务流程可控化,管理部门有效监督、考核部门工作量及工作效率,用户日常工作基本可以通过网络完成,并预留与部分企业应用系统的通讯接口。
(3)高效的业务处理系统。基于互联网络,所有的任务下达后,通过网络可即时传输到后续环节,相关责任人可以随时对传送来的任务队列进行处理,从而避免了任务的积压,提高整个系统的工作效率。
(4)灵活的流程配置。基于BPM(Business Process Management――业务流程管理),系统根据工作的实际需要,可以定制出完全满足适合所辖部门和科室工作的的流程。
(5)任务预警与提醒。对于各环节的任务,系统将按照各环节设置的最长时间要求,提醒执行者及时进行处理,避免任务的超期。
2.IT目标
(1)统一的数据模型。统一数据信息模型,规范数据定义,保证数据在机构范围内的共享和对上下机构之间数据交换和共享。
(2)全面的系统功能。满足实际业务需求的系统功能,提供直观、图形化的功能界面呈现,提升功能的应用价值。
(3)可扩展的技术架构。遵循分层和复用设计理念,按照组件化、策略化设计原则,建立数据与应用相分离、应用与策略相分离、功能和平台分离的技术架构,支持新功能的快速开发。
(4)有效的系统集成。规范系统集成接口,建立插件式的平台,支撑应用系统间的有效互联和高度集成。
(5)易于演进的目标系统架构。目标系统架构应结合现有网络资源系统架构,充分考虑系统的易于演进和实施落地,规划和确定可行的目标系统架构。
三、系统构架
1.构架设计
(1)可用性好,可靠性高。作为一个业务管理平台,承载着日常工作的重任,要求系统具有较高的即时响应能力及续航能力,并且应具备容错处理能力,系统出现错误是不可避免的,对于系统软件错误,系统应能记录错误发生的现场,以便以后分析处理,排除错误根源减少再次发生的可能性。
(2)数据访问有效性。数据安全性一直是使用方和开发方共同关注的问题,所以一个健壮系统应当具备适当的授权和验证机制、安全通信能力等,以保证数据安全性,防止非法用户使用系统。
(3)系统结构简洁、层次清晰。设计一个结构简洁的框架,明确各个组件的作用和各层次间的关系,是系统架构设计的重要目标,明晰的层次可以提高系统的灵活性,且易于学习,易于掌握,可大大方便系统的后期升级和维护。
(4)重用性好。可重用的软件组件可以避免不必要的重复开发工作,减少代码维护量,减少系统冗余。所有组件在设计时都应尽量减少对其应用环境和条件的假设,而应设计的尽量通用,可重用的组件更容易发现其中存在的问题,从而提高系统构架的质量。
2.计量信息化业务管理平台的总体框架
如上图,计量信息化业务管理平台应用体系首先要建设一个统一的应用支撑平台,它为平台提供统一的网络支撑平台、统一的数据传输格式、统一的用户与权限系统、统一的数据交互接口,并为各应用提供可扩展的多层基础结构,为各应用系统由简单到复杂、由局部到全局的渗透发展提供了稳定的基础架构。 信息化管理平台的软件架构是一个在基于Web的统一界面之下,包含大部分信息系统的信息平台。该平台为日常办公、业务管理、战略决策等各个方面提供快速、方便和高效的支持,主要包含三个方面的内容:
(1)统一信息平台用户体验。通过统一的平台,用户可以实现在任何时间、任何地方通过电脑、手机、移动平板电脑等多种方式和统一信息平台建立连接,在通过用户安全审计和授权的过程后,就可以获得需要的信息,进行相关业务办理。
(2)统一信息平台应用子系统。将现在使用的业务系统按照系统的要求进行调整,变成应用平台下的应用子系统。
(3)统一信息平台基础服务。将信息化管理平台建立于的基础网络平台和数据中心之上。通过在基础网络平台和数据中心进行的安全策略,可以有效保证统一信息平台系统的运行稳定性和数据完整性。
四、建设规划
在全省范围内建成统一的应用于计量服务领域的业务应用软件,即计量信息化业务管理平台。通过建设统一的计量信息化业务管理平台,实现计量管理机构服务和管理的业务整合,重构业务流程,优化业务处理模式,实现计量管理机构各项前台业务的计算机处理和规范化管理,实现本地各项服务与管理的全程信息化,支持计量管理机构前台的工作管理和业务经办,提供实时的数据统计功能,并为异地业务申报和网上业务办理奠定基础。逐步实现从柜台式服务向一站式服务、从归属地服务向异地服务、从前台服务向自助式服务转变。
计量信息化业务管理平台以全省集中式资源数据库为基础,依靠互联网,实现对所辖各机构业务经办全过程的管理,系统覆盖范围包括省本级、市级、县级、直属机构、所辖企业,支持异地信息交换、监测信息交换、网上业务经办信息交换、省市级与业务相关单位的横向信息交换等。[4]计量信息化业务管理平台的数据采用多手段采集、多级管理的原则,既能最大限度的保证上级部门对所辖区域内业务的监管,又能使系统中基本信息的数据可以统一使用,避免多次重复录入。
五、安全设计
为了保护计量信息化业务管理平台免受安全问题的侵扰,保护计量信息化业务管理平台数据稳定安全的运行,在不影响实用的前提下最大程度的保证数据的可用性和机密性,需要对系统进行安全方面的设计。可将安全按粒度从粗到细划分为四个层次:系统级安全、程序资源访问控制安全、功能性安全、数据域安全。
1.系统级安全
如访问IP 段的限制,登录时间段的限制,连接数的限制,特定时间段内登录次数的限制等,是应用系统第一道防护大门。
(1)系统冗灾备份。冗灾备份是保证在万一情况下,网络信息系统能及时从灾难中恢复服务。系统作为提供网上业务办理和办公自动化应用的网络平台,必须保证网络的稳定性和可靠性,为此需要预防突发的、难以预期的、无法抗拒的人为或自然灾害(如电网故障、火灾、水灾、雷电等)带来的系统意外事故。通过备份、联机备份、逻辑备份等手段,可完全确保系统在遭受任何硬件失效、系统崩溃情况下,完全恢复数据。软件方面将从以下几个步骤建立和完善系统的冗灾备份措施:
●数据库自动备份
●制订日常备份制度
●定期进行完全的系统灾难备份
●制订相应的数据备份策略
(2)系统日志。利用数据触发机制,实时对进入系统的用户行为进行记录, 建立完善的系统日志,使管理者可以根据日志进行事后分析,通过数据追溯和日志查询能够准确定位每一个管理漏洞。当意外发生时,便于找到事故的发生原因、责任者或非法用户,判断出是系统故障差错或是对系统的恶意侵害行为,为系统的安全管理及维护提供科学的保障和依据。[5]系统日志可以分为登录日志与操作日志两类:
●登录日志:自动记录用户的登录活动,实时记录操作用户登入、登出系统的IP地址、时间、用户信息。
●操作日志:对系统关键性操作,详细记录所有操作痕迹。包括操作人、操作时间、模块名称、操作动作如增删改查等。
(3)认证与数据加密。加密是指使用现代密码学通过对信息进行重新组合,使得只有收发双方才能解码还原信息。应用系统缺少必要的加密措施时,懂计算机的人可以很方便地打开修改,这些都会为数据资料的真实可靠安全性埋下隐患。认证技术是信息安全理论与技术的一个重要方面。认证主要包括身份认证和信息认证两个方面。身份认证是一种辨别对方身份是否合法的一种技术手段。最常见的身份认证方式有:用户名/口令模式、数字签名。
(4)重要数据防误操作处理。由于系统中某些操作的不可逆性,比如删除、修改等,对于系统的重要数据,提供一定的防误操作功能,有时能够极大程度的避免关键数据的丢失。
在计量信息化业务管理平台的设计过程中,可以采用历史表的方式进行处理。即在对重要数据进行变更时,同步在历史表中添加数据,详细记录数据的变更情况,包括数据变更前后的内容、变更发起人、发起时间等。
2.程序资源访问控制安全
对程序资源的访问进行安全控制,在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单,操作按钮;在服务端则对URL 程序资源和业务服务类方法的的调用进行访问控制。
服务端的控制是最重要和最可靠的保障方式,而客户端的控制仅仅是貌似安全,实则存在隐患,不过它提高了用户界面的清洁度和友好性。
所以,一个完善而友好的程序资源访问控制最好同时包括服务端和客户端两个层面的控制,假设,某一用户直接通过输入URL 试图绕过客户端的控制直接发起对目标程序资源的调用,服务端作为最后的防线,将成功阻止用户的越权行为。
3.功能性安全
功能性安全会对程序流程产生影响,如用户在操作业务记录时,是否需要审核,上传附件不能超过指定大小等。这些安全限制已经不是入口级的限制,而是程序流程内的限制,在一定程度上影响程序流程的运行。
4.数据域安全
计量信息化业务管理平台允许用户访问其所在单位及下级管辖单位的数据,同时对某些模块只允许用户访问自己录入或参与协办的业务数据,即按用户ID 进行数据安全控制。