科技工作者管理服務系統(tǒng)設計及應用

曹 卉，張 浩

( 北京工商大學科學技術處，北京 100048)

1 引言

科技工作者是在自然科學領域掌握相關專業(yè)知識，從事科學技術研究、開發(fā)、傳播、推廣、應用，以及從事科技工作管理等方面的人員，具有區(qū)域分布集中、信息維度多、專業(yè)性強等特點，已成為推動經(jīng)濟社會發(fā)展的重要人才資源[1-4]。為提升對科技工作者管理和服務水平，一些地區(qū)建設了科技人才管理服務系統(tǒng)[5-9]。分析現(xiàn)有系統(tǒng)存在以下問題，一是人員界定不清晰，對所管轄科技人才的界定過于寬泛，沒有明確科技人才的條件和采集范圍，不利于對采集信息的關聯(lián)分析和挖掘，難以精準為管理部門提供決策支持；二是缺乏針對性，現(xiàn)有系統(tǒng)主要圍繞具體業(yè)務建設，實現(xiàn)對科技工作者信息的采集與統(tǒng)計，但缺少針對科技工作者需求的模塊設計，隨著信息采集量增多，系統(tǒng)更新率和使用率會逐步下降，容易成為基礎信息管理數(shù)據(jù)庫，難以實現(xiàn)對科技工作者的全面服務；三是欠缺共享性，由于科技工作者信息來源分散，信息載體多維，數(shù)據(jù)異構性強，傳統(tǒng)的B/S或C/S架構體系在保證數(shù)據(jù)安全情況下，難以實現(xiàn)全面的互聯(lián)互通，容易形成多載體信息孤島，造成存儲空間、算力資源和數(shù)據(jù)價值的浪費[10-14]。隨著國家創(chuàng)新驅(qū)動和人才強國戰(zhàn)略實施，科技工作者對推動經(jīng)濟社會發(fā)展的作用更加凸顯，亟需構建以科技工作者為中心的管理服務體系，建設具有多功能的科技工作者管理服務系統(tǒng)，提升服務科技工作者水平，并為管理部門動態(tài)把握科技進展、配置資源、制定政策等提供輔助決策支持[15-17]。

本文以服務科技工作者為理念，搭建了科技工作者管理服務體系框架，基于SOA架構設計開發(fā)了科技工作者管理服務系統(tǒng)，利用區(qū)塊鏈技術保證科技工作者信息隱私安全，實現(xiàn)信息采集、身份認證、新聞發(fā)布、數(shù)據(jù)分析、機構服務等模塊，通過具體應用對管理服務系統(tǒng)的實效性進行了驗證。

2 科技工作者管理服務體系框架構建

科技工作者管理服務體系框架如圖1所示。其中，政策制度層面是管理服務體系實施的基本規(guī)范和保障；業(yè)務服務層面按照“采集-存儲-分析-發(fā)布”的信息流部署；信息管理層包括信息管理數(shù)據(jù)庫和管理服務系統(tǒng)，其中，信息管理數(shù)據(jù)庫是數(shù)據(jù)存儲的載體，管理服務系統(tǒng)以應用系統(tǒng)形式運行。同時，管理服務體系框架包含信息采集對象范疇界定、信息采集指標分類和信息管理審核流程制定。

圖1 科技工作者管理服務體系框架

2.1 信息采集對象范疇

信息采集對象范疇包括采集地域范圍和采集人員對象。采集地域范圍以集中式采集為主，一般以行政劃分區(qū)域為限定區(qū)域，如行政市、行政區(qū)、行政縣等，同時根據(jù)限定區(qū)域的規(guī)模，基于網(wǎng)格化管理思想，設置了不同的管理層級，如以行政區(qū)為例，區(qū)科技人才管理部門為一級管理部門，下屬教委、科委、開發(fā)區(qū)等機構為二級管理部門，其所轄管的學校、醫(yī)院、企業(yè)等單位為三級管理部門，科技工作者為第四層級。如果區(qū)域?qū)嶓w范圍較小，可對管理機構層級設置進行簡化，縮減為三層管理層級。采集人員對象為科技工作者，分為科研人員和科普人員。根據(jù)采集地域內(nèi)人員分布情況和管理服務決策需求，也可針對其中一類人員。

2.2 信息采集指標劃分

信息采集指標針對科技工作者特點可分為四大類，第一類為基本信息，包括人員姓名、性別、專業(yè)、工作單位等；第二類為附加信息，包括人員出生日期、民族、政治面貌、最高學位、最高學歷、所屬學科、職位、職稱等，可以通過附加信息進行關聯(lián)分析；第三類是授權信息，包括人員身份證號碼、郵箱、聯(lián)系方式、家庭住址等，此類信息用于系統(tǒng)身份授權及核驗，通過加密手段保證隱私安全；第四類信息為科研信息，包括人員論文、專利、著作、獲獎、項目、經(jīng)費等。四類信息指標的采集、處理和發(fā)布，依據(jù)信息管理制度、信息共享規(guī)范和信息安全規(guī)范執(zhí)行。

2.3 信息管理審核流程

信息審核流程包括科技工作者身份信息認證審核和信息發(fā)布審核，其中身份信息認證審核是科技工作者身份真實性的重要保障，也是系統(tǒng)安全穩(wěn)定運行的重要支撐。通過身份認證，確保注冊用戶的真實性，從而確定用戶具有對系統(tǒng)所提供資源的訪問和使用權限，防止假冒合法用戶獲取系統(tǒng)資源的訪問權限，保證系統(tǒng)和數(shù)據(jù)的安全性，維護科技工作人員的合法利益?？萍脊ぷ髡呱矸菪畔徍肆鞒倘鐖D2所示，以四級管理層級為例，科技工作者需填寫注冊信息，提交后依次由三級、二級、一級單位確認，此過程中某環(huán)節(jié)出現(xiàn)審核拒絕，需要重新注冊。

圖2 身份信息審核流程

信息發(fā)布審核對應管理服務體系中發(fā)布及共享機制，主要包括科技新聞、科普新聞、政策法規(guī)、規(guī)章制度、通知公告、科研信息等。以新聞類信息為例，發(fā)布審核流程如圖3所示，除標題和內(nèi)容外，上傳新聞圖片或附件后可通過網(wǎng)頁獲取服務器地址，除一級管理單位外，其他管理單位發(fā)布新聞均需經(jīng)過一級管理單位審核，所有管理單位均具有按分類查看或刪除的權限，保證信息發(fā)布的安全性和獨立性。

圖3 新聞類信息發(fā)布審核流程

3 科技工作者管理服務系統(tǒng)設計

以科技工作者管理服務體系框架為基礎，設計了科技工作者管理服務系統(tǒng)架構，并實現(xiàn)了多個功能。

3.1 系統(tǒng)架構設計

考慮SOA具有本地化設計、分布式工作的特點，能夠提高系統(tǒng)的柔性、擴展性和服務體系完備性，基于SOA搭建了科技工作者管理服務系統(tǒng)架構，包括數(shù)據(jù)資源層、業(yè)務邏輯層、服務應用層，如圖4所示。

圖4 科技工作者管理服務系統(tǒng)架構

1)數(shù)據(jù)資源層。包括數(shù)據(jù)采集和網(wǎng)絡傳輸。數(shù)據(jù)采集有兩種方式，可通過PC網(wǎng)頁端或APP移動端錄入科技工作者信息，或者所屬管理單位批量采集科技工作者信息并導入系統(tǒng)。根據(jù)不同數(shù)據(jù)傳輸需求，可以采用有線/無線方式實現(xiàn)，有線方式采用以太網(wǎng)/寬帶方式進行數(shù)據(jù)通信，用于傳輸大數(shù)據(jù)量的文件和流媒體信息，無線方式可采用5G/GPRS通信傳輸。

2)業(yè)務邏輯層。包括數(shù)據(jù)存儲和服務化單元。其中，數(shù)據(jù)存儲單元是在數(shù)據(jù)源基礎上，通過數(shù)據(jù)整合形成供上層計算或業(yè)務使用的數(shù)據(jù)倉庫及數(shù)據(jù)集。隨著業(yè)務拓展，數(shù)據(jù)中心存儲不可避免形成大量的異構環(huán)境，標準化的管理流程難以實施，存儲虛擬化架構可實現(xiàn)對不同結(jié)構的存儲設備進行集中化管理，統(tǒng)一整合形成一個存儲池，向服務器層屏蔽存儲設備硬件的特殊性，虛擬化出統(tǒng)一的邏輯特性，從而實現(xiàn)存儲系統(tǒng)集中、統(tǒng)一便捷的管理。另外，允許用戶以單元的方式管理每一存儲池內(nèi)部的存儲資源，根據(jù)需要添加、刪除或改變，保持對應用服務器業(yè)務系統(tǒng)的透明性。

由于基于SOA的服務化單元是系統(tǒng)架構的核心，系統(tǒng)中各類業(yè)務均是以服務的方式呈現(xiàn)，通過松耦合組合方式形成服務空間。在服務空間中，主要包含數(shù)據(jù)服務、認證服務、科研服務、服務機構、決策服務、安全服務等組件。每個組件都以松耦合組合的方式構建，總體形成一個彈性可擴展的綜合服務體系。在數(shù)據(jù)服務組件中，包括數(shù)據(jù)采集、交互、存儲、管理等功能；在認證服務組件中，包括注冊驗證、信息校驗、登錄驗證、權限分配等功能；在科研服務組件中，包括科研新聞發(fā)布、科研數(shù)據(jù)處理、科研信息交互、科研反饋互動等功能；在機構服務組件中，包括機構信息采集、機構信息交互、機構體驗評價、大用戶接口等功能；在決策服務組件中，包括基礎數(shù)據(jù)統(tǒng)計、大數(shù)據(jù)分析等功能；安全服務組件主要為其它服務組件提供底層元服務，用于保障整個系統(tǒng)的安全部署和運行。

區(qū)塊鏈是一種利用鏈式數(shù)據(jù)結(jié)構來驗證和存儲數(shù)據(jù)，并采用分布式節(jié)點共識算法以生成和更新數(shù)據(jù)，同時根據(jù)密碼學原理保證數(shù)據(jù)傳輸和信息存儲安全和以智能合約進行數(shù)據(jù)規(guī)范的計算范式和分布式架構[18][19]。區(qū)塊鏈網(wǎng)絡去中心化和不可篡改特性，符合科技工作者管理服務系統(tǒng)對于信息安全的需求。為確保系統(tǒng)存儲數(shù)據(jù)的安全與隱私，系統(tǒng)在安全服務組件中引入?yún)^(qū)塊鏈技術，將數(shù)據(jù)存儲信息摘要備份至區(qū)塊鏈網(wǎng)絡中，以防數(shù)據(jù)庫中數(shù)據(jù)丟失或被篡改。服務化單元中所有的組件都具備統(tǒng)一結(jié)構和接口類型的服務，各類服務組合成了服務空間并部署在云端，成為分布式的云服務。

3)服務應用層。服務應用層提供的功能可被用戶直接使用或者被第三方API接口調(diào)用，為科技工作者提供全面的服務。管理服務系統(tǒng)部署了三類權限，分別為科技工作者、服務機構和管理單位，其中服務機構為各類社會資源，如提供醫(yī)療、餐飲、醫(yī)療、休閑等服務的商戶，通過系統(tǒng)為通過認證的科技工作者提供優(yōu)惠服務。管理單位分多級權限，其中管理科技工作者的單位權限分為三級。

3.2 系統(tǒng)功能設計

科技工作者管理服務系統(tǒng)包括信息采集、身份認證、新聞發(fā)布、反饋互動、服務機構、數(shù)據(jù)分析和用戶管理等模塊，每個一級模塊中又包含多項子功能。

信息采集模塊是保障管理服務系統(tǒng)正常運行的基礎，主要提供科技工作者信息的基礎數(shù)據(jù)、服務器端響應程序和前臺頁面等，通過該模塊實現(xiàn)對科研工作者的信息采集和管理。身份認證和新聞發(fā)布模塊主要實現(xiàn)對科技工作者身份的認證審核和信息發(fā)布審核。反饋互動模塊線上反饋渠道包括網(wǎng)頁端和APP移動端，科技工作者可通過網(wǎng)頁端反饋互動向管理部門反饋問題或建議，同時針對管理部門對問題或建議的回復，可以繼續(xù)回饋達到互動，為管理部門有效解決科技工作者的實際問題提供渠道。APP移動端除了提供網(wǎng)頁端反饋渠道的基本功能外，主要是提供實時信息反饋，對正在發(fā)生的情況進行文字和圖片描述，幫助管理部門及時了解情況，為快速處理突發(fā)事件提供支撐。

科技工作者注冊時除了設置自己的賬戶密碼外，還需要填報個人真實信息，隨后所屬管理單位根據(jù)隸屬關系逐級向上審核，全部審核通過后賬號方能使用。用戶登錄平臺后可根據(jù)賬號類別進行不同管理操作，用戶登錄流程如圖5所示。

圖5 用戶登錄流程圖

用戶采集信息包含姓名、照片、學歷和聯(lián)系方式等隱私信息，安全級別較高，信息直接存入傳統(tǒng)數(shù)據(jù)庫存在泄露、丟失或者被篡改的風險。因此在系統(tǒng)中設計加密模塊，將數(shù)據(jù)根據(jù)其隱私程度進行分級，并綜合考慮加密效率與安全性，根據(jù)隱私級別與數(shù)據(jù)量采用不同的加密方式對統(tǒng)一格式的數(shù)據(jù)進行加密并上傳至區(qū)塊鏈網(wǎng)絡與數(shù)據(jù)庫。本模塊將加密后的數(shù)據(jù)密鑰上傳至區(qū)塊鏈網(wǎng)絡，密文則傳輸至數(shù)據(jù)庫，在利用最少計算資源的前提下，確保了上傳至區(qū)塊鏈網(wǎng)絡與數(shù)據(jù)庫中的數(shù)據(jù)在流通與存儲過程中安全與隱私，數(shù)據(jù)加密模塊功能設計如圖6所示。

圖6 數(shù)據(jù)加密功能設計圖

本模塊基于上文系統(tǒng)對于信息采集指標的劃分規(guī)則，并綜合信息需求的隱私程度、加密算法安全性與算法時間復雜度和空間復雜度，對“2.2信息采集指標劃分”小節(jié)中的不同類型信息進行分級加密及安全存儲，模塊內(nèi)容分為以下3部分：

1)對于第一類基本信息和第二類附加信息，本模塊采用 AES 算法 CFB 模式進行加密后將數(shù)據(jù)密文傳入數(shù)據(jù)庫，CFB 模式能夠加密任意長度的明文。數(shù)據(jù)密鑰由算法隨機生成，并將其上傳至區(qū)塊鏈網(wǎng)絡進行存儲，能夠確保密鑰的隨機性與安全性，解決了對稱加密存在的密鑰泄露風險。

2)對于第三類授權信息，其數(shù)據(jù)量少且重要程度高，本模塊采用直接將數(shù)據(jù)傳輸至區(qū)塊鏈網(wǎng)絡的方式，并同時采用SM3密碼雜湊算法進行加密，然后將加密生成的信息摘要上傳至區(qū)塊鏈網(wǎng)絡，對數(shù)據(jù)進行二次加密，以進一步保證數(shù)據(jù)的不可篡改性。

3)對于第四類科研信息，本模塊采用 AES 算法 ECB 模式對數(shù)據(jù)進行加密后傳入數(shù)據(jù)庫，相較于CFB模式，ECB模式較為簡單，并且能夠進行大量的并行計算，適合數(shù)據(jù)量較大的不同類別科研信息。在這一過程中數(shù)據(jù)密鑰同樣由算法隨機生成。

科技工作者管理服務系統(tǒng)通過服務機構模塊整合社會資源，引入一批優(yōu)質(zhì)品牌商戶，為科技工作者提供各種形式的線上線下服務。商戶信息錄入有兩種途徑，一種是聯(lián)系服務機構管理權限并發(fā)送自己真實信息，經(jīng)服務機構管理審核后由管理賬戶錄入平臺；另一種是在注冊界面上傳自己真實信息注冊賬號，經(jīng)服務機構管理賬號審核通過后使用。科技工作者可以在網(wǎng)頁端和App端上查看附近商家的具體位置、詳細信息及其它用戶的體驗感受、評價打分等信息，服務機構模塊界面如圖7所示。

圖7 服務機構模塊界面

統(tǒng)計分析模塊是對科技工作者的基本信息、附加信息和科研信息等進行統(tǒng)計分析，挖掘區(qū)域內(nèi)科技創(chuàng)新、人才結(jié)構、服務方式、創(chuàng)新環(huán)境等特征，為管理部門服務科技工作者、進行資源配置、制定政策等提供輔助決策支持。統(tǒng)計分析模塊界面如圖8所示。

圖8 統(tǒng)計分析模塊界面

4 應用案例實證分析

以科技工作者管理服務體系框架和系統(tǒng)架構為基礎，開發(fā)了科技工作者管理服務系統(tǒng)，應用于北京某行政區(qū)，系統(tǒng)部署在阿里云服務器，系統(tǒng)網(wǎng)頁端和APP端運行界面如圖9和10所示。

圖9 系統(tǒng)網(wǎng)頁端運行界面

圖10 系統(tǒng)APP端運行界面

本信息、附加信息、授權信息和科研信息，管理層級分為四級權限。管理服務系統(tǒng)運行以來，共注冊科技工作者2000余人名，一級管理單位1家，二級管理單位80余家，三級管理單位200余家，注冊服務機構30余家，累計為該區(qū)科技工作者提供服務5000余次，服務滿意度達到95%以上。通過對采集信息統(tǒng)計分析，該區(qū)科技工作者年齡段符合正態(tài)分布，其中40-50歲科技工作者占比為56%，女性比例接近70%，具有該區(qū)戶籍科技工作者占比達86.54%；科技工作者中具有理學、工學、醫(yī)學專業(yè)背景的占比分別為35%、32%、19%，農(nóng)學、教育、金融等專業(yè)背景的占比總共不到10%，科技工作者中具有高級職稱比例不到30%，經(jīng)統(tǒng)計分析可知，科技工作者結(jié)構與該區(qū)域重點發(fā)展的行業(yè)產(chǎn)業(yè)需求基本吻合，但科技工作者數(shù)量總體偏少，尤其是高層次科技人才比較缺乏，對該區(qū)域農(nóng)業(yè)、教育、金融等行業(yè)的科技支撐不足等。針對科技工作者管理服務系統(tǒng)對信息的綜合分析，可提供以下政策建議：一是立足區(qū)域戰(zhàn)略定位，通過政策傾斜、條件優(yōu)惠等加強相關行業(yè)領域的科技人才引進，尤其是高層次領軍人才引進；二是發(fā)揮政府作用，改善區(qū)域科技創(chuàng)新環(huán)境，完善人才服務機制，增強服務機構的服務質(zhì)量；三是要加強金融、農(nóng)業(yè)、教育等相對薄弱領域的科技人才隊伍建設，為支撐區(qū)域經(jīng)濟社會可持續(xù)發(fā)展積累人才資源，完善與區(qū)域定位相匹配、重點行業(yè)相適應、相關行業(yè)協(xié)同發(fā)展的科技人才結(jié)構。

5 小結(jié)

以服務科技工作者為導向，基于網(wǎng)格化思想搭建了科技工作者管理服務體系框架，研發(fā)了科技工作者管理服務應用系統(tǒng)，利用區(qū)塊鏈技術保障科技工作者信息隱私安全，實現(xiàn)了信息采集、身份認證、新聞發(fā)布、數(shù)據(jù)分析、服務機構等功能，為科技工作者提供全面服務，為管理部門制定科技發(fā)展政策提供輔助決策支持，通過實證案例驗證了管理服務系統(tǒng)的有效性和實用性。