國家核安全局核與輻射安全法規(guī)標(biāo)準(zhǔn)管理信息系統(tǒng)設(shè)計及關(guān)鍵技術(shù)研究

卞玉芳，周 林，李 晶，曾 瑞

(環(huán)境保護(hù)部核與輻射安全中心，北京 100082)

國家核安全局負(fù)責(zé)全國民用核安全和輻射安全的監(jiān)督管理工作。環(huán)境保護(hù)部核與輻射安全中心(以下簡稱中心)作為環(huán)保部直屬事業(yè)單位，是我國唯一專業(yè)從事核安全與輻射環(huán)境監(jiān)督管理技術(shù)保障的公益性事業(yè)單位，為我國民用核設(shè)施及輻射環(huán)境安全監(jiān)管提供全方位的技術(shù)支持技術(shù)保障的任務(wù)。

建立完備的法律規(guī)范體系是進(jìn)行核與輻射安全有效監(jiān)管的基礎(chǔ)，為了持續(xù)完善監(jiān)管依據(jù)，中心成立了政策法規(guī)研究所負(fù)責(zé)核與輻射安全領(lǐng)域的法律、法規(guī)、導(dǎo)則、標(biāo)準(zhǔn)及其相關(guān)管理性和技術(shù)性文件的調(diào)查、研究、編制和反饋工作，為國家核安全局的政策法規(guī)工作提供技術(shù)支持和保障。隨著核與輻射安全法律規(guī)范體系的逐步建立，原有手工管理的模式已經(jīng)不能滿足業(yè)務(wù)需求，為此，中心完成了核與輻射安全法規(guī)標(biāo)準(zhǔn)管理系統(tǒng)項(xiàng)目建設(shè)工作。

1 總體設(shè)計

1.1 功能需求

核與輻射安全法規(guī)標(biāo)準(zhǔn)管理系統(tǒng)需要實(shí)現(xiàn)以下功能：對法規(guī)標(biāo)準(zhǔn)的編制修訂與發(fā)布流程以項(xiàng)目的方式進(jìn)行全過程管理、對法規(guī)標(biāo)準(zhǔn)編制修訂過程中的審查會議進(jìn)行管理、對已發(fā)布的法規(guī)標(biāo)準(zhǔn)體系進(jìn)行管理和利用、對法規(guī)標(biāo)準(zhǔn)編制修訂計劃進(jìn)行管理、對法規(guī)標(biāo)準(zhǔn)編制修訂過程中參與的人員進(jìn)行管理、對法規(guī)標(biāo)準(zhǔn)編制修訂過程中參與的單位進(jìn)行管理[1]。通過權(quán)限配置可向不同權(quán)限的用戶提供不同的功能。

1.2 系統(tǒng)框架

本系統(tǒng)基于J2EE架構(gòu)搭建，主要針對法規(guī)標(biāo)準(zhǔn)編制修訂過程及法規(guī)標(biāo)準(zhǔn)體系進(jìn)行管理，總體框架分為三層結(jié)構(gòu)，如圖1所示。

表示層全面采用Ajax技術(shù)，前臺頁面基于Extjs和DIV框架實(shí)現(xiàn)。通過靈活應(yīng)用Ajax技術(shù)[2]，實(shí)現(xiàn)了前后臺業(yè)務(wù)數(shù)據(jù)交互與驗(yàn)證，實(shí)現(xiàn)了數(shù)據(jù)的異步加載顯示功能。通過使用Extjs框架[3]，全面提升了數(shù)據(jù)集顯示功能，支持?jǐn)?shù)據(jù)列位置調(diào)整、列寬調(diào)整、排序、凍結(jié)、解凍等功能，關(guān)聯(lián)明細(xì)數(shù)據(jù)可通過內(nèi)嵌表格顯示。通過調(diào)用DIV樣式展示表單[4]，實(shí)現(xiàn)了頁面數(shù)據(jù)的多層次切換，保證了展現(xiàn)頁面的高效，優(yōu)化了頁面的功能和性能。

應(yīng)用層參照WFMC標(biāo)準(zhǔn)[5]，對工作流程引擎進(jìn)行組件化封裝，符合BPMN2.0規(guī)范[6]，支持圖形化業(yè)務(wù)流程開發(fā)和可視化表單定義，用戶可以方便地調(diào)用其中的接口自行開發(fā)流程處理相關(guān)頁面。

圖1 系統(tǒng)總體框架圖Fig.1 Overall framework of the system

數(shù)據(jù)層基于JDBC[7]方式實(shí)現(xiàn)，通過調(diào)用JDBC API與數(shù)據(jù)庫建立連接、發(fā)送操作數(shù)據(jù)庫的語句并處理結(jié)果。

1.3 表示層設(shè)計

系統(tǒng)頁面風(fēng)格簡潔，采用淡藍(lán)色為主色調(diào)，使用了左右分割的布局。左邊頁面為可伸縮的各級菜單，菜單區(qū)可根據(jù)需要隱藏；右邊頁面為主工作區(qū)，主工作區(qū)支持多標(biāo)簽頁切換，方便用戶操作，如圖2所示。

系統(tǒng)提供可發(fā)布信息的系統(tǒng)首頁，包含管理要求文件下載、最新公告等內(nèi)容。

數(shù)據(jù)編輯頁面提供各種輸入控件方便用戶錄入信息，同時提供數(shù)據(jù)校驗(yàn)功能，對錄入的數(shù)據(jù)進(jìn)行合法性校驗(yàn)并返回提示信息。

流程處理頁面可圖形化顯示整個法規(guī)標(biāo)準(zhǔn)編制修訂過程記錄，包括當(dāng)前節(jié)點(diǎn)狀態(tài)，已處理各節(jié)點(diǎn)的處理時間、處理人員、處理意見、提交文件等內(nèi)容以及待處理節(jié)點(diǎn)的相關(guān)信息。

數(shù)據(jù)查詢頁面提供跨模塊的交互查詢功能，例如可通過項(xiàng)目名稱和編號、階段、文件名關(guān)聯(lián)查詢對應(yīng)的項(xiàng)目過程文件，還可以查詢到發(fā)布后的法規(guī)標(biāo)準(zhǔn)文件；可實(shí)現(xiàn)逐級查詢，例如可從關(guān)注某個項(xiàng)目細(xì)化到關(guān)注項(xiàng)目中的某個階段，再細(xì)化到關(guān)注某個階段的某個步驟。

圖2 系統(tǒng)頁面展示效果圖Fig.2 System page displaying

1.4 應(yīng)用層設(shè)計

1.4.1 功能設(shè)計

本系統(tǒng)包括項(xiàng)目管理、會議管理、體系管理、編制計劃管理等七個模塊，具體內(nèi)容如圖3所示，各模塊間的支撐調(diào)用關(guān)系如圖4所示。

圖4 功能模塊關(guān)系圖Fig.4 Function module relationships

1.4.2 流程設(shè)計

法規(guī)標(biāo)準(zhǔn)編制修訂項(xiàng)目管理是本系統(tǒng)的核心功能模塊，編制修訂工作主要流程包含8個階段，其中三個階段需要召開專業(yè)組審查會。各階段的名稱見表1。

表1 核與輻射安全法規(guī)標(biāo)準(zhǔn)編制修訂工作主要階段劃分表Table 1 Main stages of nuclear and radiation safety standard and regulation revision

續(xù)表

征求意見稿階段具體流程節(jié)點(diǎn)設(shè)計如圖5所示。

圖5 系統(tǒng)內(nèi)征求意見稿階段流程圖Fig.5 Flow chart of in-system opinion drafting stage

征求意見階段具體流程節(jié)點(diǎn)設(shè)計如圖6所示。

圖6 系統(tǒng)內(nèi)征求意見階段流程圖Fig.6 Flow chart of in-system opinion collecting stage

送審稿階段具體流程節(jié)點(diǎn)設(shè)計如圖7所示。

圖7 系統(tǒng)內(nèi)送審稿階段流程圖Fig.7 Flow chart of in-system opinion reviewing stage

報批稿階段具體流程節(jié)點(diǎn)設(shè)計如圖8所示。

圖8 系統(tǒng)內(nèi)報批稿階段流程圖Fig.8 Flow chart of in-system opinion submitting stage

報批階段具體流程節(jié)點(diǎn)設(shè)計如圖9所示。

圖9 系統(tǒng)內(nèi)報批階段流程圖Fig.9 Flow chart of in-system opinion approving stage

1.5 數(shù)據(jù)層設(shè)計

1.5.1 邏輯設(shè)計

根據(jù)業(yè)務(wù)功能劃分，本系統(tǒng)數(shù)據(jù)層包括基礎(chǔ)數(shù)據(jù)、用戶權(quán)限數(shù)據(jù)、流程相關(guān)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)四大類共33張數(shù)據(jù)表。其中業(yè)務(wù)類數(shù)據(jù)和流程類數(shù)據(jù)存儲了本平臺的核心數(shù)據(jù)，業(yè)務(wù)類數(shù)據(jù)可進(jìn)一步細(xì)化為項(xiàng)目信息、會議信息、體系信息、計劃信息、人員信息、協(xié)同單位信息六類主題數(shù)據(jù)，流程類數(shù)據(jù)記錄了法規(guī)標(biāo)準(zhǔn)編制修訂流程的過程數(shù)據(jù)。

1.5.2 物理設(shè)計

數(shù)據(jù)庫采用對象關(guān)系型數(shù)據(jù)庫Oracle來存儲與管理數(shù)據(jù)，Oracle的內(nèi)存可以按照共享和私有的角度分為系統(tǒng)全局區(qū)和進(jìn)程全局區(qū)，也就是SGA(System Global Area)和PGA(Private Global Area)，合理的內(nèi)存管理可以在很大程度上提升數(shù)據(jù)層性能[9,10]。

根據(jù)本系統(tǒng)業(yè)務(wù)需求和項(xiàng)目經(jīng)驗(yàn)，SGA三個主要參數(shù)設(shè)置如下：

SGA_MAX_SIZE= 16G(數(shù)據(jù)庫服務(wù)器內(nèi)存的一半)* 60%=9830M

SHARED_POOL_SIZE = SGA_MAX_SIZE * 40% = 9830*0.4 = 3932M

DB_CACHE_SIZE =SGA_MAX_SIZe * 40% = 9830*0.4 = 3932M。

PGA三個主要參數(shù)設(shè)置如下：

PGA_AGGREGATE_TARGET =16G- SGA_MAX_SIZE = 6554M。

農(nóng)飛客則以植保飛防為切入口，搭建農(nóng)飛客大平臺，制定行業(yè)標(biāo)準(zhǔn)，探索不同作物的植保飛防解決方案和規(guī)模化綠色防控，賦能飛防發(fā)展。

SORT_AREA_SIZE = PGA_AGGREGATE_TARGET * 30% = 6554*0.3 = 1966M；

HASH_AREA_SIZE = PGA_AGGREGATE_TARGET * 40% = 6554*0.4 = 2621M。

2 關(guān)鍵技術(shù)研究

2.1 支持流程合并拆分

項(xiàng)目實(shí)施過程中，如果發(fā)現(xiàn)項(xiàng)目當(dāng)前審批流程與實(shí)際要求不符合，可以標(biāo)志該項(xiàng)目為“待拆分”或“待合并”項(xiàng)目。

在待拆分或待合并列表中選中某個項(xiàng)目，執(zhí)行“流程拆分”或“流程合并”，拆分或合并后的項(xiàng)目將啟動新流程，新流程自動拷貝原有流程的過程數(shù)據(jù)，包含各節(jié)點(diǎn)處理數(shù)據(jù)和文件數(shù)據(jù)，原有流程終止，新流程與拆分或合并前的流程通過內(nèi)部序列號進(jìn)行關(guān)聯(lián)。

拆分或合并過程中，可以將備注信息追加到被拆分或合并項(xiàng)目的備注項(xiàng)中。拆分或合并完成后，在待辦事項(xiàng)中手動輸入拆分或合并后的項(xiàng)目基本信息，可查詢拆分前或合并前的項(xiàng)目及其關(guān)聯(lián)信息。如圖10所示，以拆分操作為例，展示了具體操作頁面。

圖10 流程拆分頁面圖Fig.10 Process splitting

2.2 支持文件版本控制

一個法規(guī)標(biāo)準(zhǔn)文件，從初稿開始需要?dú)v經(jīng)項(xiàng)目流程中的不同階段，在每個階段內(nèi)可生成若干個文件版本，系統(tǒng)需要對所有文件版本進(jìn)行管理控制。在項(xiàng)目進(jìn)入新階段后，產(chǎn)生的法規(guī)標(biāo)準(zhǔn)文件為當(dāng)前最新版本，舊版本保留。流程中參與處理的文件默認(rèn)使用當(dāng)前最新版本，點(diǎn)擊最新版本旁邊的 “版本明細(xì)”鏈接，可以在版本明細(xì)瀏覽界面進(jìn)行歷史版本的瀏覽，可查看、下載歷史版本的文件，文件的所有者還可以刪除無效的歷史版本文件。

參與版本控制的文件包括所有階段的主要文檔、各階段的編制說明、三次上會的修改說明等所有相關(guān)文檔[11]。版本號定義規(guī)則為：階段號+修改次數(shù)號+8位日期。

2.3 支持流程頁面自定義

2.3.1 流程各節(jié)點(diǎn)參與人員可配置

本系統(tǒng)流程中所有階段(BCDEF階段)每個節(jié)點(diǎn)的參與人員都可以通過配置操作進(jìn)行指定。首先系統(tǒng)授權(quán)時，系統(tǒng)管理員可以為每個節(jié)點(diǎn)配置與該節(jié)點(diǎn)關(guān)聯(lián)的系統(tǒng)角色，同時在角色中添加人員。啟動某個項(xiàng)目后，該項(xiàng)目的秘書組管理員可以從每個節(jié)點(diǎn)的關(guān)聯(lián)角色中選取一個或多個人員參與該節(jié)點(diǎn)的具體操作，并在“并行審批”、“串行審批”、“任一審批”這三種審批模式中進(jìn)行選擇。通過以上兩個授權(quán)步驟，消除了人員與流程節(jié)點(diǎn)的緊耦合關(guān)系，方便了流程的修改，增加了系統(tǒng)的靈活性。

2.3.2 流程各節(jié)點(diǎn)涉及的文件可配置

流程中的所有階段(BCDEF階段)、每個階段中所有節(jié)點(diǎn)(大概4-7個)涉及的文件都可以由用戶進(jìn)行自由配置。配置信息包括文件數(shù)量、文件標(biāo)識號、文件類型、文件參考名稱等內(nèi)容，文件類型包括審批、上傳、瀏覽、會議四類，如圖11所示。

配置完成后，會議類型的文件只能供會議管理模塊使用，審批類型的文件在該節(jié)點(diǎn)的處理頁面上顯示與文件對應(yīng)的審批按鈕和意見輸入框，上傳類型的文件顯示上傳按鈕和文件選擇框，瀏覽類型的文件顯示文件下載鏈接。為了簡化用戶操作，同一階段中已經(jīng)配置好的某個節(jié)點(diǎn)的文件配置信息，可供本階段中其他節(jié)點(diǎn)直接使用。

2.4 系統(tǒng)安全設(shè)計

2.4.1 系統(tǒng)訪問安全

本系統(tǒng)部署在核與輻射安全中心內(nèi)網(wǎng)，參照等級保護(hù)三級要求[12]，外部用戶首先使用VPN U盾證書[13]方式登錄到核與輻射安全中心內(nèi)網(wǎng)，然后使用用戶名加密碼的方式進(jìn)入系統(tǒng)。通過硬件證書和用戶名密碼兩種鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別，同時對密碼等身份信息采用MD5算法[14]加密存儲，提供鑒別信息復(fù)雜度檢查和登錄失敗處理功能保證了身份鑒別信息不易被冒用，提高了應(yīng)用的安全性。

圖11 流程各節(jié)點(diǎn)文檔配置圖Fig.11 Process node documentation

2.4.2 系統(tǒng)權(quán)限管理

本系統(tǒng)基于RBAC權(quán)限模型[15]的進(jìn)行權(quán)限設(shè)計，可授權(quán)的系統(tǒng)資源包含各級菜單(功能權(quán)限)、流程節(jié)點(diǎn)(流程權(quán)限)和項(xiàng)目類別(數(shù)據(jù)權(quán)限)。根據(jù)用戶的不同需求，系統(tǒng)在上線初始設(shè)置了如表2所示的12個系統(tǒng)角色。

表2 系統(tǒng)初始角色配置表Table 2 System initial roles

3 結(jié)論

核與輻射安全法規(guī)標(biāo)準(zhǔn)管理系統(tǒng)是進(jìn)行法規(guī)標(biāo)準(zhǔn)編制修訂過程管理以及法規(guī)標(biāo)準(zhǔn)體系管理等工作的必要工具和手段，為業(yè)務(wù)人員提供了便捷的管控平臺，簡化了用戶操作，規(guī)范了法規(guī)標(biāo)準(zhǔn)編制修訂的業(yè)務(wù)流程，貫穿了核與輻射安全法規(guī)標(biāo)準(zhǔn)整個生命周期管理。該系統(tǒng)目前已試運(yùn)行，用戶反應(yīng)良好，提升了法規(guī)標(biāo)準(zhǔn)數(shù)據(jù)的準(zhǔn)確性和可追溯性。

[1] 王文海, 張弛,樊赟，等.核與輻射安全法規(guī)標(biāo)準(zhǔn)制修訂管理原型數(shù)據(jù)庫系統(tǒng)[J].核安全,2011(3):45-51.

[2] 熊文,熊淑華,孫旭，等.Ajax技術(shù)在Web2.0網(wǎng)站設(shè)計中的應(yīng)用研究[J].計算機(jī)技術(shù)與發(fā)展,2012, 22(3):145-148.

[3] 陳道鑫,宋紹云,袁中旺，等. ExtJS框架在Web軟件開發(fā)中的應(yīng)用[J].電腦知識與技術(shù),2011, 7(9):2044-2047.

[4] 夏曼.用DIV_CSS布局技術(shù)實(shí)現(xiàn)網(wǎng)頁設(shè)計[J].軟件導(dǎo)刊,2010, 9(11):132-134.

[5] 史美林,楊光信,向勇，等.WfMS:工作流管理系統(tǒng)[J].計算機(jī)學(xué)報,1999, 22(3):325-334.

[6] 楊寧,羅華永,張敏杰.基于BPMN2.0的業(yè)務(wù)流程集成平臺研究與實(shí)現(xiàn)[J].電力信息化,2010 , 8(7):47-50.

[7] 梁伍七.基于JDBC的Web應(yīng)用程序數(shù)據(jù)庫連接技術(shù)研究[J].合肥學(xué)院學(xué)報(自然科學(xué)版),2010 , 20(4):29-32.

[8] Date C J,An Introductionto Database Systems(8-1版)[M].孟小峰,王珊, 姜芳艽,譯.北京：機(jī)械工業(yè)出版社,2007.

[9] 易成就.Oracle數(shù)據(jù)庫內(nèi)存優(yōu)化的討論與配置[J].微計算機(jī)信息,2008 , 24(1-3):168-170.

[10] 劉洋. Oracle數(shù)據(jù)庫性能優(yōu)化的實(shí)踐與探討[J].計算機(jī)光盤軟件與應(yīng)用,2013 ,16(6):12-14.

[11] 王文海,樊赟,商照榮.核與輻射安全法規(guī)標(biāo)準(zhǔn)制修訂過程電子文件管理方法 [J].核安全,2010,(2):14-18.

[12] 中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局.GB/T22239-2008，信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求[S].北京：中國標(biāo)準(zhǔn)出版社，2008.

[13] 曾巧紅,徐文賢,林綺屏.基于SSL VPN的圖書館遠(yuǎn)程訪問系統(tǒng)的構(gòu)建[J].情報科學(xué),2007, 25(10):1520-1524.

[14] 魏曉玲.MD5加密算法的研究及應(yīng)用[J].信息技術(shù),2010,34(7):145-147+151.

[15] 吳波,王晶.基于基本RBAC模型的權(quán)限管理框架的設(shè)計與實(shí)現(xiàn)[J].計算機(jī)系統(tǒng)應(yīng)用,2011,20(4):50-54.