隨著水上安全監督系統體制的改革和調整,國家賦予了水上安全監督系統更多的行政管理職能,並具有了較完善的法規環境,形成了穩定的責制結構,培養了一批較高素質的執法管理隊 伍,具備了系統向縱深發展的條件。交通部海事局在此基礎上決定利用先進的信息和網絡技術,統一建設一個高水平的完整、適用、先進、可靠、高速的信息通道,實現水上安全監督系統范圍內業務處理的計算機化和信息共享,達到水上安全監督系統的進一步發展和實現辦事高效、運轉協調、行為規范的工作目標,為水上安全監督網絡信息系統的進一步擴充完善奠定良好基礎。
水監系統業務工作量正從深度和廣度兩個方面逐步擴大,而現有的體制改革要求減員增效。水運市場的變化,管理體制和機構的調整,管理決策的需求,水監業務量的增長和日益信息化的社會環境,都對水上安全監督工作提出了新的要求,這種以人工管理為主的工作方式,已不能滿足需要。面對工作量日益加重的嚴峻挑戰,水監系統一方面必須加強內部管理,優化管理結構,向管理要效益;另一方面必須實施科技戰略,利用先進的科學技術和手段,增強管理能力,提高管理水平,達到減員增效、科學管理的目的。
第二部分:應用企業(機構)情況介紹、選擇方案產品的需求等
正是在這樣的背景和需求之下,水規院制定了《水上安全監督信息管理系統總體規劃》。在規劃中,全國水監信息系統在組成層次上分為海事局、海(水)監局和監督站點3級網絡,在組成范圍上包括全國沿海和內河各個海(水)監局,在工程實施上分為一期工程和後續工程。水監信息系統不同層次網絡的功能和規模不同,沿海和內河各局的水上安全監督業務不盡相同,後續工程在建設規模上,在系統的功能和應用范圍上也與一期工程不同。水監信息系統的建設需要充分考慮這些情況,統籌規劃,分工建設、統一標准、專通結合。按照信息系統自身的特點,根據實際的使用需求,以總體數據規劃為基礎,以水監業務應用開發為重點,完成一期工程的建設,初步建成水上安全監督信息系統。
水監信息系統一期工程在應用上有重點業務開發和全面開發2個方案,在廣域網的組網方式上有利用交通衛星專用網和利用郵電公用網2個方案,在系統平台的選擇上有采用UNIX和采用Windows NT 2個方案。上述3套方案相互組合,水監信息系統一期工程共有8個建設方案。8個方案在技術上都是可行的。海事局和開發商中創軟件公司一起多次調研反復研究,根據系統所具有的功能,建設的條件和周期,系統維護的難易程度,實際的使用要求和可能的投資力度等方面因素綜合考慮,選擇了其中一種方案,即應用上進行重點業務開發,廣域網利用郵電公用網(海南水監局利用衛星網),系統平台選擇UNIX的方案,作為水監信息系統一期工程的建設方案。在數據庫產品的選擇上,通過引入Sybase公司先進的理念、豐富的分布式數據管理經驗,建立了水監系統的分布式數據庫。
水監系統的信息總體結構如下圖所示。
圖中的線條表示各子系統之間的信息交換或訪問關系,每個子系統又分為多個業務處理模塊。下面以船舶動態管理子系統為例,從業務的角度對其模塊之間的關聯作輪廓性的簡要說明:
船舶動態管理系統各模塊之間關聯圖
圖中數字和信息流向說明如下:
(1)~(6)表示船舶簽證管理、船舶進出港管理、船舶動態管理、船舶作業管理、船舶防污染管理、船舶安全檢查管理從船舶登記管理中提取船舶的基本信息及相關證書信息。
(7)船舶安全檢查管理從船舶簽證管理中提取船舶安全檢查的相關信息。
(8)船舶進出港管理從船舶簽證管理中提取簽證信息。
(9)船舶動態管理從船舶進出港管理中提取抵達口岸時間、停泊地點、移泊靠泊計劃等信息。
(10)防止污染管理對船舶港內作業進行控制及作業污染應急處理。
通過上圖可知,各個子系統之間數據相互調用與傳遞,構成了整個船舶管理系統的數據流向。
第三部分:系統結構
水監信息應用軟件系統是一個分布運行集中存儲的一個全國范圍內運行的系統,應用軟件系統運行所依賴的平台為:操作系統采用UNIX和Windows NT;數據庫平台是Sybase ASE12.0。系統運行所依賴的網絡結構如圖所示:
數據部署如下圖所示:
針對海事局部中心系統大型的數據處理系統,應結合子系統不同的實現機制,采用不同的體系結構。另外,在用戶接口層和業務功能層之間,需要存在通信接口層或中間件,將客戶端的業務請求通過網絡或其他途徑(如消息隊列)傳遞給業務功能層。因此,應用軟件體系主要是以交易中間件為基礎框架的三層客戶機/服務器模式,即整個應用分成用戶接口、業務功能、系統平台三層,現說明如下。
用戶接口:是應用系統的第一層,是系統與最終用戶之間的界面層,其主要功能是控制交易界面,輸入各種交易所需的數據,向第二層--業務功能層提交交易請求,同時處理接收到的處理結果(顯示或打印等)。這一層一般采用圖形操作環境(即GUI-圖形用戶接口),為用戶提供友好、靈活的操作方式和多種操作功能,以完成相應的業務處理操作和管理工作。
業務功能:是應用系統的中間層,其功能是接收用戶接口層傳來的交易請求的指令和數據,對指令進行識別,對數據進行處理,向數據庫提交數據檢索、增刪改等操作請求,實現業務的處理邏輯,完成整個交易的處理,並將處理結果返回到第一層。
系統平台:它是應用系統的最底層,包括數據庫系統、網絡和操作系統等。它負責管理應用系統的數據資源,完成數據的檢索、增刪改等操作。
其中,業務功能層在整個系統中起著重要作用:
負責維護用戶接口與業務功能之間的通訊聯結。
負責建立和保持業務功能和數據庫之間的聯結。
負責負載平衡,交易調度,提高系統的性能。
保證交易的一致性、完整性。
屏蔽硬件、網絡、數據庫的異構性,向應用層提供統一的訪問接口。
水監信息系統是覆蓋分布在部海事局、全國范圍內19個直屬海事局等的分布式處理計算機網絡系統。各直屬海事局與部海事局的計算機應用系統之間需要進行大量的數據信息交換,以部海事局為中心構成一個協作運行的系統;另外,構成直屬海事局計算機系統的七個子系統既能夠彼此獨立運行,也能夠彼此交換數據,實現信息一次采集,信息共享的目標。所以,從數據信息交換和應用上看,水監系統是一個全局和局部都能夠實現數據共享和交換的信息交換平台,這是系統內信息共享和綜合利用的基礎,也是應用系統實現靈活的管理、維護和擴充的基礎。水監信息系統的數據存儲、采集和更新機制采用定期更新和實時更新相結合的方式進行:集中存儲的數據采用定期更新的方式,即各直屬海事局每隔一定的時間段將集中存儲的數據匯總到部海事局,統一更新集中存儲的數據;各直屬局日常業務處理過程中產生的數據,其使用者在本局,因此實時產生,實時存儲在當地海事局。因此,為了實現海事信息的共享,對業務數據傳輸的可靠性、一致性和安全性提出了更高的要求。
此外,由於水上安全監督系統中涉及的數據與日常業務密切相關,任何數據的丟失、被非法訪問及修改,都可能造成日常業務的停頓、資金流失、洩漏業務信息等事故,給水監業務帶來極大的影響,嚴重損害海事局的聲譽,甚至造成無法挽回的經濟損失。因此系統的安全與保密是非常重要的。
在Internet/Intranet體系結構日益流行的今天,Sybase在其適應性組件結構ACA(Adaptive Component Architecture)中特別考慮了基於網絡的數據庫應用的安全問題。通過在Open ClIEnt、Open Server這兩種客戶、服務器端間增加了安全控制層、目錄控制層,用於對商業安全服務、命名服務的支持。
通過目錄控制層DCL(Directory Control Layer)支持商業命名服務,使客戶、服務器之間的定位、識別受控於商業命名服務提供的網絡服務,而不僅僅用明碼的Interfaces / SQL.ini文件。 主要安全特色可概括為四個方面:
1、隨意存取控制DAC(Discretionary Access Controls):給對象屬主以限制對象存取的控制機制,通常是用GRANT和REVOKE命令。由於這種類型的控制取決於對象屬主的意向,故稱隨意存取控制。
身份和驗證控制(Identification and Authentication Controls):確保只有合法用戶才能注冊到系統。
2、角色的劃分(Division of Roles):允許給特定用戶賦予特權角色,以便只有特定用戶才能執行特定任務。ASE的角色分兩類:一類是預定義角色(或稱系統角色),如System Administrator和 System Security Officer;另一類是用戶自定義角色(user-defined roles),是由有System Security Officer權限的用戶定義的。
審計(Auditing):提供了審計事件的能力,例如登錄、系統啟動、遠程過程調用、訪問數據庫對象以及特定用戶或特定角色的行為。
3、審計服務器范圍的有關安全的事件。
提供了代理授權機制為多層應用系統提供了改良的安全性和審計。通過代理授權,允許一個用戶得到其他用戶的身份,並獲得在其他用戶權限范圍內工作的權利。當一個用戶被代理授權後,該用戶可以通過執行命令成為其他用戶。
應用軟件可利用SYBASE產品編寫數據應用的安全層。Sybase通過網絡和數據庫的單一登錄用戶標識ID增強了DBMS的安全性,減 少管理的復雜性;提供密碼和網絡數據加密機制,增強網絡間數據的安全性。
4、在數據庫、表和字段三個級別上設置存取權限的特性
限制用戶在數據庫內創建新的表
限制用戶對某個特定的表只能增加,不能修改和刪除
限制用戶對某個表只能檢索,不能增、刪、改
限制用戶只能對特定表中的某個字段操作
上述安全措施能有效防止對數據庫中數據的非法存取。
第四部分:系統實施效果
試運行的結果證明,水監信息系統的可以達到為領導提供各種信息和輔助決策的目的。水監信息系統可以實現提高辦公效率、快速獲取信息、規范管理行為、加強內部管理、支持廉正建設等,從外部來講,這不僅可以加快港口生產周轉效率,而且還可以提高船舶運輸管理的質量,改善港口作業環境,促進港口的國際競爭力,從而全面提高港口生產效率,有利於國家、企業的經濟利益;從內部來講,通過水監信息系統的建設,將能完成水監系統間的協同工作,做了建設前做不到的事情,提高了水監系統的整體管理效益。如果按照社會效益是直接效益的10倍的一般原則考慮,建設水監信息系統的價值將遠遠大於其自身價值。
目前,交通部海事局委托中創軟件公司展開向全國一百多個分支機構的應用推廣,使水監系統真正成為全國共享互通的水監管理工具。
