卞玉芳,周 林,李 晶,曾 瑞
(環(huán)境保護(hù)部核與輻射安全中心,北京 100082)
國家核安全局負(fù)責(zé)全國民用核安全和輻射安全的監(jiān)督管理工作。環(huán)境保護(hù)部核與輻射安全中心(以下簡稱中心)作為環(huán)保部直屬事業(yè)單位,是我國唯一專業(yè)從事核安全與輻射環(huán)境監(jiān)督管理技術(shù)保障的公益性事業(yè)單位,為我國民用核設(shè)施及輻射環(huán)境安全監(jiān)管提供全方位的技術(shù)支持技術(shù)保障的任務(wù)。
建立完備的法律規(guī)范體系是進(jìn)行核與輻射安全有效監(jiān)管的基礎(chǔ),為了持續(xù)完善監(jiān)管依據(jù),中心成立了政策法規(guī)研究所負(fù)責(zé)核與輻射安全領(lǐng)域的法律、法規(guī)、導(dǎo)則、標(biāo)準(zhǔn)及其相關(guān)管理性和技術(shù)性文件的調(diào)查、研究、編制和反饋工作,為國家核安全局的政策法規(guī)工作提供技術(shù)支持和保障。隨著核與輻射安全法律規(guī)范體系的逐步建立,原有手工管理的模式已經(jīng)不能滿足業(yè)務(wù)需求,為此,中心完成了核與輻射安全法規(guī)標(biāo)準(zhǔn)管理系統(tǒng)項(xiàng)目建設(shè)工作。
核與輻射安全法規(guī)標(biāo)準(zhǔn)管理系統(tǒng)需要實(shí)現(xiàn)以下功能:對法規(guī)標(biāo)準(zhǔn)的編制修訂與發(fā)布流程以項(xiàng)目的方式進(jìn)行全過程管理、對法規(guī)標(biāo)準(zhǔn)編制修訂過程中的審查會議進(jìn)行管理、對已發(fā)布的法規(guī)標(biāo)準(zhǔn)體系進(jìn)行管理和利用、對法規(guī)標(biāo)準(zhǔn)編制修訂計劃進(jìn)行管理、對法規(guī)標(biāo)準(zhǔn)編制修訂過程中參與的人員進(jìn)行管理、對法規(guī)標(biāo)準(zhǔn)編制修訂過程中參與的單位進(jìn)行管理[1]。通過權(quán)限配置可向不同權(quán)限的用戶提供不同的功能。
本系統(tǒng)基于J2EE架構(gòu)搭建,主要針對法規(guī)標(biāo)準(zhǔn)編制修訂過程及法規(guī)標(biāo)準(zhǔn)體系進(jìn)行管理,總體框架分為三層結(jié)構(gòu),如圖1所示。
表示層全面采用Ajax技術(shù),前臺頁面基于Extjs和DIV框架實(shí)現(xiàn)。通過靈活應(yīng)用Ajax技術(shù)[2],實(shí)現(xiàn)了前后臺業(yè)務(wù)數(shù)據(jù)交互與驗(yàn)證,實(shí)現(xiàn)了數(shù)據(jù)的異步加載顯示功能。通過使用Extjs框架[3],全面提升了數(shù)據(jù)集顯示功能,支持?jǐn)?shù)據(jù)列位置調(diào)整、列寬調(diào)整、排序、凍結(jié)、解凍等功能,關(guān)聯(lián)明細(xì)數(shù)據(jù)可通過內(nèi)嵌表格顯示。通過調(diào)用DIV樣式展示表單[4],實(shí)現(xiàn)了頁面數(shù)據(jù)的多層次切換,保證了展現(xiàn)頁面的高效,優(yōu)化了頁面的功能和性能。
應(yīng)用層參照WFMC標(biāo)準(zhǔn)[5],對工作流程引擎進(jìn)行組件化封裝,符合BPMN2.0規(guī)范[6],支持圖形化業(yè)務(wù)流程開發(fā)和可視化表單定義,用戶可以方便地調(diào)用其中的接口自行開發(fā)流程處理相關(guān)頁面。
圖1 系統(tǒng)總體框架圖Fig.1 Overall framework of the system
數(shù)據(jù)層基于JDBC[7]方式實(shí)現(xiàn),通過調(diào)用JDBC API與數(shù)據(jù)庫建立連接、發(fā)送操作數(shù)據(jù)庫的語句并處理結(jié)果。
系統(tǒng)頁面風(fēng)格簡潔,采用淡藍(lán)色為主色調(diào),使用了左右分割的布局。左邊頁面為可伸縮的各級菜單,菜單區(qū)可根據(jù)需要隱藏;右邊頁面為主工作區(qū),主工作區(qū)支持多標(biāo)簽頁切換,方便用戶操作,如圖2所示。
系統(tǒng)提供可發(fā)布信息的系統(tǒng)首頁,包含管理要求文件下載、最新公告等內(nèi)容。
數(shù)據(jù)編輯頁面提供各種輸入控件方便用戶錄入信息,同時提供數(shù)據(jù)校驗(yàn)功能,對錄入的數(shù)據(jù)進(jìn)行合法性校驗(yàn)并返回提示信息。
流程處理頁面可圖形化顯示整個法規(guī)標(biāo)準(zhǔn)編制修訂過程記錄,包括當(dāng)前節(jié)點(diǎn)狀態(tài),已處理各節(jié)點(diǎn)的處理時間、處理人員、處理意見、提交文件等內(nèi)容以及待處理節(jié)點(diǎn)的相關(guān)信息。
數(shù)據(jù)查詢頁面提供跨模塊的交互查詢功能,例如可通過項(xiàng)目名稱和編號、階段、文件名關(guān)聯(lián)查詢對應(yīng)的項(xiàng)目過程文件,還可以查詢到發(fā)布后的法規(guī)標(biāo)準(zhǔn)文件;可實(shí)現(xiàn)逐級查詢,例如可從關(guān)注某個項(xiàng)目細(xì)化到關(guān)注項(xiàng)目中的某個階段,再細(xì)化到關(guān)注某個階段的某個步驟。
圖2 系統(tǒng)頁面展示效果圖Fig.2 System page displaying
1.4.1 功能設(shè)計
本系統(tǒng)包括項(xiàng)目管理、會議管理、體系管理、編制計劃管理等七個模塊,具體內(nèi)容如圖3所示,各模塊間的支撐調(diào)用關(guān)系如圖4所示。
圖4 功能模塊關(guān)系圖Fig.4 Function module relationships
1.4.2 流程設(shè)計
法規(guī)標(biāo)準(zhǔn)編制修訂項(xiàng)目管理是本系統(tǒng)的核心功能模塊,編制修訂工作主要流程包含8個階段,其中三個階段需要召開專業(yè)組審查會。各階段的名稱見表1。
表1 核與輻射安全法規(guī)標(biāo)準(zhǔn)編制修訂工作主要階段劃分表Table 1 Main stages of nuclear and radiation safety standard and regulation revision
續(xù)表
征求意見稿階段具體流程節(jié)點(diǎn)設(shè)計如圖5所示。
圖5 系統(tǒng)內(nèi)征求意見稿階段流程圖Fig.5 Flow chart of in-system opinion drafting stage
征求意見階段具體流程節(jié)點(diǎn)設(shè)計如圖6所示。
圖6 系統(tǒng)內(nèi)征求意見階段流程圖Fig.6 Flow chart of in-system opinion collecting stage
送審稿階段具體流程節(jié)點(diǎn)設(shè)計如圖7所示。
圖7 系統(tǒng)內(nèi)送審稿階段流程圖Fig.7 Flow chart of in-system opinion reviewing stage
報批稿階段具體流程節(jié)點(diǎn)設(shè)計如圖8所示。
圖8 系統(tǒng)內(nèi)報批稿階段流程圖Fig.8 Flow chart of in-system opinion submitting stage
報批階段具體流程節(jié)點(diǎn)設(shè)計如圖9所示。
圖9 系統(tǒng)內(nèi)報批階段流程圖Fig.9 Flow chart of in-system opinion approving stage
1.5.1 邏輯設(shè)計
根據(jù)業(yè)務(wù)功能劃分,本系統(tǒng)數(shù)據(jù)層包括基礎(chǔ)數(shù)據(jù)、用戶權(quán)限數(shù)據(jù)、流程相關(guān)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)四大類共33張數(shù)據(jù)表。其中業(yè)務(wù)類數(shù)據(jù)和流程類數(shù)據(jù)存儲了本平臺的核心數(shù)據(jù),業(yè)務(wù)類數(shù)據(jù)可進(jìn)一步細(xì)化為項(xiàng)目信息、會議信息、體系信息、計劃信息、人員信息、協(xié)同單位信息六類主題數(shù)據(jù),流程類數(shù)據(jù)記錄了法規(guī)標(biāo)準(zhǔn)編制修訂流程的過程數(shù)據(jù)。
1.5.2 物理設(shè)計
數(shù)據(jù)庫采用對象關(guān)系型數(shù)據(jù)庫Oracle來存儲與管理數(shù)據(jù),Oracle的內(nèi)存可以按照共享和私有的角度分為系統(tǒng)全局區(qū)和進(jìn)程全局區(qū),也就是SGA(System Global Area)和PGA(Private Global Area),合理的內(nèi)存管理可以在很大程度上提升數(shù)據(jù)層性能[9,10]。
根據(jù)本系統(tǒng)業(yè)務(wù)需求和項(xiàng)目經(jīng)驗(yàn),SGA三個主要參數(shù)設(shè)置如下:
SGA_MAX_SIZE= 16G(數(shù)據(jù)庫服務(wù)器內(nèi)存的一半)* 60%=9830M
SHARED_POOL_SIZE = SGA_MAX_SIZE * 40% = 9830*0.4 = 3932M
DB_CACHE_SIZE =SGA_MAX_SIZe * 40% = 9830*0.4 = 3932M。
PGA三個主要參數(shù)設(shè)置如下:
PGA_AGGREGATE_TARGET =16G- SGA_MAX_SIZE = 6554M。
農(nóng)飛客則以植保飛防為切入口,搭建農(nóng)飛客大平臺,制定行業(yè)標(biāo)準(zhǔn),探索不同作物的植保飛防解決方案和規(guī)模化綠色防控,賦能飛防發(fā)展。
SORT_AREA_SIZE = PGA_AGGREGATE_TARGET * 30% = 6554*0.3 = 1966M;
HASH_AREA_SIZE = PGA_AGGREGATE_TARGET * 40% = 6554*0.4 = 2621M。
項(xiàng)目實(shí)施過程中,如果發(fā)現(xiàn)項(xiàng)目當(dāng)前審批流程與實(shí)際要求不符合,可以標(biāo)志該項(xiàng)目為“待拆分”或“待合并”項(xiàng)目。
在待拆分或待合并列表中選中某個項(xiàng)目,執(zhí)行“流程拆分”或“流程合并”,拆分或合并后的項(xiàng)目將啟動新流程,新流程自動拷貝原有流程的過程數(shù)據(jù),包含各節(jié)點(diǎn)處理數(shù)據(jù)和文件數(shù)據(jù),原有流程終止,新流程與拆分或合并前的流程通過內(nèi)部序列號進(jìn)行關(guān)聯(lián)。
拆分或合并過程中,可以將備注信息追加到被拆分或合并項(xiàng)目的備注項(xiàng)中。拆分或合并完成后,在待辦事項(xiàng)中手動輸入拆分或合并后的項(xiàng)目基本信息,可查詢拆分前或合并前的項(xiàng)目及其關(guān)聯(lián)信息。如圖10所示,以拆分操作為例,展示了具體操作頁面。
圖10 流程拆分頁面圖Fig.10 Process splitting
一個法規(guī)標(biāo)準(zhǔn)文件,從初稿開始需要?dú)v經(jīng)項(xiàng)目流程中的不同階段,在每個階段內(nèi)可生成若干個文件版本,系統(tǒng)需要對所有文件版本進(jìn)行管理控制。在項(xiàng)目進(jìn)入新階段后,產(chǎn)生的法規(guī)標(biāo)準(zhǔn)文件為當(dāng)前最新版本,舊版本保留。流程中參與處理的文件默認(rèn)使用當(dāng)前最新版本,點(diǎn)擊最新版本旁邊的 “版本明細(xì)”鏈接,可以在版本明細(xì)瀏覽界面進(jìn)行歷史版本的瀏覽,可查看、下載歷史版本的文件,文件的所有者還可以刪除無效的歷史版本文件。
參與版本控制的文件包括所有階段的主要文檔、各階段的編制說明、三次上會的修改說明等所有相關(guān)文檔[11]。版本號定義規(guī)則為:階段號+修改次數(shù)號+8位日期。
2.3.1 流程各節(jié)點(diǎn)參與人員可配置
本系統(tǒng)流程中所有階段(BCDEF階段)每個節(jié)點(diǎn)的參與人員都可以通過配置操作進(jìn)行指定。首先系統(tǒng)授權(quán)時,系統(tǒng)管理員可以為每個節(jié)點(diǎn)配置與該節(jié)點(diǎn)關(guān)聯(lián)的系統(tǒng)角色,同時在角色中添加人員。啟動某個項(xiàng)目后,該項(xiàng)目的秘書組管理員可以從每個節(jié)點(diǎn)的關(guān)聯(lián)角色中選取一個或多個人員參與該節(jié)點(diǎn)的具體操作,并在“并行審批”、“串行審批”、“任一審批”這三種審批模式中進(jìn)行選擇。通過以上兩個授權(quán)步驟,消除了人員與流程節(jié)點(diǎn)的緊耦合關(guān)系,方便了流程的修改,增加了系統(tǒng)的靈活性。
2.3.2 流程各節(jié)點(diǎn)涉及的文件可配置
流程中的所有階段(BCDEF階段)、每個階段中所有節(jié)點(diǎn)(大概4-7個)涉及的文件都可以由用戶進(jìn)行自由配置。配置信息包括文件數(shù)量、文件標(biāo)識號、文件類型、文件參考名稱等內(nèi)容,文件類型包括審批、上傳、瀏覽、會議四類,如圖11所示。
配置完成后,會議類型的文件只能供會議管理模塊使用,審批類型的文件在該節(jié)點(diǎn)的處理頁面上顯示與文件對應(yīng)的審批按鈕和意見輸入框,上傳類型的文件顯示上傳按鈕和文件選擇框,瀏覽類型的文件顯示文件下載鏈接。為了簡化用戶操作,同一階段中已經(jīng)配置好的某個節(jié)點(diǎn)的文件配置信息,可供本階段中其他節(jié)點(diǎn)直接使用。
2.4.1 系統(tǒng)訪問安全
本系統(tǒng)部署在核與輻射安全中心內(nèi)網(wǎng),參照等級保護(hù)三級要求[12],外部用戶首先使用VPN U盾證書[13]方式登錄到核與輻射安全中心內(nèi)網(wǎng),然后使用用戶名加密碼的方式進(jìn)入系統(tǒng)。通過硬件證書和用戶名密碼兩種鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別,同時對密碼等身份信息采用MD5算法[14]加密存儲,提供鑒別信息復(fù)雜度檢查和登錄失敗處理功能保證了身份鑒別信息不易被冒用,提高了應(yīng)用的安全性。
圖11 流程各節(jié)點(diǎn)文檔配置圖Fig.11 Process node documentation
2.4.2 系統(tǒng)權(quán)限管理
本系統(tǒng)基于RBAC權(quán)限模型[15]的進(jìn)行權(quán)限設(shè)計,可授權(quán)的系統(tǒng)資源包含各級菜單(功能權(quán)限)、流程節(jié)點(diǎn)(流程權(quán)限)和項(xiàng)目類別(數(shù)據(jù)權(quán)限)。根據(jù)用戶的不同需求,系統(tǒng)在上線初始設(shè)置了如表2所示的12個系統(tǒng)角色。
表2 系統(tǒng)初始角色配置表Table 2 System initial roles
核與輻射安全法規(guī)標(biāo)準(zhǔn)管理系統(tǒng)是進(jìn)行法規(guī)標(biāo)準(zhǔn)編制修訂過程管理以及法規(guī)標(biāo)準(zhǔn)體系管理等工作的必要工具和手段,為業(yè)務(wù)人員提供了便捷的管控平臺,簡化了用戶操作,規(guī)范了法規(guī)標(biāo)準(zhǔn)編制修訂的業(yè)務(wù)流程,貫穿了核與輻射安全法規(guī)標(biāo)準(zhǔn)整個生命周期管理。該系統(tǒng)目前已試運(yùn)行,用戶反應(yīng)良好,提升了法規(guī)標(biāo)準(zhǔn)數(shù)據(jù)的準(zhǔn)確性和可追溯性。
[1] 王文海, 張弛,樊赟,等.核與輻射安全法規(guī)標(biāo)準(zhǔn)制修訂管理原型數(shù)據(jù)庫系統(tǒng)[J].核安全,2011(3):45-51.
[2] 熊文,熊淑華,孫旭,等.Ajax技術(shù)在Web2.0網(wǎng)站設(shè)計中的應(yīng)用研究[J].計算機(jī)技術(shù)與發(fā)展,2012, 22(3):145-148.
[3] 陳道鑫,宋紹云,袁中旺,等. ExtJS框架在Web軟件開發(fā)中的應(yīng)用[J].電腦知識與技術(shù),2011, 7(9):2044-2047.
[4] 夏曼.用DIV_CSS布局技術(shù)實(shí)現(xiàn)網(wǎng)頁設(shè)計[J].軟件導(dǎo)刊,2010, 9(11):132-134.
[5] 史美林,楊光信,向勇,等.WfMS:工作流管理系統(tǒng)[J].計算機(jī)學(xué)報,1999, 22(3):325-334.
[6] 楊寧,羅華永,張敏杰.基于BPMN2.0的業(yè)務(wù)流程集成平臺研究與實(shí)現(xiàn)[J].電力信息化,2010 , 8(7):47-50.
[7] 梁伍七.基于JDBC的Web應(yīng)用程序數(shù)據(jù)庫連接技術(shù)研究[J].合肥學(xué)院學(xué)報(自然科學(xué)版),2010 , 20(4):29-32.
[8] Date C J,An Introductionto Database Systems(8-1版)[M].孟小峰,王珊, 姜芳艽,譯.北京:機(jī)械工業(yè)出版社,2007.
[9] 易成就.Oracle數(shù)據(jù)庫內(nèi)存優(yōu)化的討論與配置[J].微計算機(jī)信息,2008 , 24(1-3):168-170.
[10] 劉洋. Oracle數(shù)據(jù)庫性能優(yōu)化的實(shí)踐與探討[J].計算機(jī)光盤軟件與應(yīng)用,2013 ,16(6):12-14.
[11] 王文海,樊赟,商照榮.核與輻射安全法規(guī)標(biāo)準(zhǔn)制修訂過程電子文件管理方法 [J].核安全,2010,(2):14-18.
[12] 中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局.GB/T22239-2008,信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求[S].北京:中國標(biāo)準(zhǔn)出版社,2008.
[13] 曾巧紅,徐文賢,林綺屏.基于SSL VPN的圖書館遠(yuǎn)程訪問系統(tǒng)的構(gòu)建[J].情報科學(xué),2007, 25(10):1520-1524.
[14] 魏曉玲.MD5加密算法的研究及應(yīng)用[J].信息技術(shù),2010,34(7):145-147+151.
[15] 吳波,王晶.基于基本RBAC模型的權(quán)限管理框架的設(shè)計與實(shí)現(xiàn)[J].計算機(jī)系統(tǒng)應(yīng)用,2011,20(4):50-54.