醫學科技獎勵系統的設計與應用

， ， ，

科技獎勵項目申報評審系統是覆蓋包括項目管理、項目申報、形式審查、網評、會評、終審、證書管理等申報與評審完整流程的網絡信息系統[1]。與現代化的評審管理系統相比，傳統手工評審過程存在以下不足。一是傳統科技獎項目申報與管理工作往往采用手工方式，評審過程的工作效率受限。二是由申報評審產生的大量紙質材料難于貯存。三是有些申報內容涉及科技隱私和保護，申報材料在評審完畢后需要進行多種方式的安全處理[2]。四是過多地會審消耗專家大量時間和項目經費。因此依靠現代信息技術建設符合需求、方便易用、安全可靠、綠色環保的科技獎項目申報評審系統變得愈加必要。

中華醫學科技獎是2001年3月經國家科學技術獎勵工作辦公室審批登記、面向全國醫藥衛生行業的社會力量設獎[3-4]，由中華醫學會主辦。至今，該獎評審工作已進行16年，獲得醫藥衛生行業人員的廣泛認可和好評。部分評審出的獲獎項目推薦申報國家科學技術獎也取得了國家自然科學獎二等獎、技術發明獎二等獎和科技進步獎二等獎的成果。本文以中華醫學科技獎項目申報評審系統建設為例，詳細描述項目申報與評審的管理流程，根據流程提出系統建設的需求，并介紹了相關應用實踐，以期為同行提供參考和借鑒。

1 系統需求

1.1 總體需求

中華醫學科技獎申報管理信息系統按照各獎項自身的評審流程和評審方式設定，能實現成果的申報、推薦、審批、管理、維護的全過程管理；實現對科技成果申報、推薦、審批、管理全過程中的數據填報、刪除、修改、查詢、統計、打印等功能；后臺管理維護子系統，具有對用戶信息、角色權限設置、表單格式、數據備份恢復、系統日志等信息進行管理與維護；系統設計合理，運行穩定，響應速度快；系統安全性高，易于日常維護管理。

1.2 角色需求

中華醫學科技獎申報評審系統按照用戶分布、操作內容和使用目標不同，將用戶角色分成科技評審部業務人員，推薦單位、推薦科學家，完成單位，評審專家。系統將針對不同角色的用戶，提供不同的功能。科技評審部業務人員:進行科技評審管理系統項目立項，建立并維護推薦單位、推薦科學家賬號，并對所有項目匯總、形式審查、抽取評審專家；對推薦材料有問題的項目可以退回或修改，對不能上網的專家可以手動錄入評審意見；對每個環節具有篩選項目的權利。推薦單位、推薦科學家:對完成單位上報的項目進行推薦意見填寫，并上報科技評審部；在截止日期內可以退回不合格項目；導出項目匯總表。完成單位:進行項目推薦書的填寫，并上報推薦單位，在截止日期內可以申請退回修改項目。評審專家:對申報項目的評審，包括網評、初審和終審。

1.3 環境需求

系統的網絡應用環境為Internet，選用B/S架構。 軟件系統的數據庫依照相關軟件系統建設的安全及技術規范，使用面向對象軟件開發方法。系統支持數據的導入、導出以便對回溯數據進行補充，系統向下兼容方便版本升級和功能改進。

2 系統設計原則

2.1 實用性

由于各類網上科技評審系統的流程設計不同，專業領域需求各異，因此目前沒有一套統一的科技評審系統能夠適用于各個領域、各個層級。中華醫學科技獎項目網上申報管理系統要適應中華醫學科技獎的評審流程，滿足中華醫學科技獎的專業領域的具體要求，其系統設計需以解決該獎項網上申報和管理的實際需求為原則。

2.2 標準化

數據標準化是實現信息共享的基礎，雖然目前關于科技獎勵系統的數據標準仍未有統一規范，但多數相關系統建設都引入“柔性”設計方法和技術，采用工作流技術來提高業務流程管理；采用表單技術來提高業務數據載體的柔性；應用 XML 格式規范來提高系統的可擴展性。除數據標準化以外系統應符合專業領域科技獎勵的通用標準，包括完成單位的數據采集上報、格式轉換以及數據處理過程中的標準化以確保平臺的擴展性和靈活性。

2.3 開放性

當前，各科技業務系統之間的松耦合、信息傳遞和共享已成為必然趨勢，對業務流程進行封裝對外提供服務以及進行跨部門協同應用的需求迫切，因此要求本系統設計具有較好的開放性，能夠基于權限控制對WEBSERVICE接口進行數據訪問和調用。

3 系統設計

3.1 設計思路

基于角色的訪問控制模型RBAC(Role-Based Access Control)是美國國家技術標準委員會于20世紀90年代初提出的，目前已成為用戶權限管理最為熱門的存取控制模型[5]。在傳統模型中管理用戶對數據資源的存取具有直接操作權限，用戶職責改變，管理員就要更改用戶權限。基于角色的訪問控制模型根據系統結構中不同人員的職責進行角色劃分，利用角色層將用戶與管理權限聯結起來，按照業務流程對功能模塊進行劃分[6]。該模型在很大程度上簡化了用戶與權限的管理，更便于用戶的邏輯理解和操作[5]。基于角色的訪問控制模型與傳統的訪問控制模型區別如圖1所示。該模型經過不斷演進，目前主流的有RBAC96模型、ARBAC97模型和DRBAC三種，其中RBAC96模型又分為基本模型RBAC0模型、角色分級模型RBAC1、限制模型RBAC2三種。

圖1 傳統訪問控制與基于角色訪問控制示意圖

中華醫學科技獎系統角色分為完成單位、推薦單位、科技評審部、評審專家四大角色類型。

項目評審過程是數據在四類角色中的流轉和貫穿，形成角色管理與數據流轉的網狀結構，因此采用以數據流轉為主線，以角色職責劃分功能模塊，以申報評審流程為邏輯的設計思路能夠完整具體反映出系統的功能架構，能夠滿足系統的功能需求。

3.2 系統流程設計

中華醫學科技獎每年評審一次，授獎一次。每年向全國發出推薦通知，接受各有關單位擇優推薦的項目[7]。推薦項目經完成單位、推薦單位、推薦科學家上傳至科技評審部進行形式審查，并通過系統反饋審查意見，對符合要求或經修正后符合要求的項目，組織中華醫學科技獎評審委員會委員進行初審，初審結果全國公示30天后，通過項目由評審委員會委員進行終審。終審結果報中華醫學會理事會常務理事會審議后，確認為獲獎項目[8-9]。

中華醫學科技獎項目申報評審流程見圖2。

圖2 中華醫學科技獎項目申報評審流程圖

3.3 系統功能設計

系統具備項目管理、賬號管理、項目申報、形式審查、專家庫管理、網上評審、項目初審、項目終審、證書打印九大功能。功能詳細內容見圖3。

圖3 中華醫學科技獎項目申報與評審系統主要功能

3.4 模塊設計

在RBAC眾多模型中，RBAC96模型的RBAC1對RBAC0進行了擴展，是RBAC的角色分層模型，RBAC1引入角色繼承概念，具有上下級包含關系。中華醫學科技獎的評審組織流程是科技評審部作為授權中心授權推薦單位，由推薦單位授權完成單位進行項目申報的層級授權管理方式，再由評審委員會專家進行項目評審。

雖然推薦單位能夠對完成單位進行授權，但科技評審部、推薦單位及評審專家不能對完成單位的具體項目數據進行修改，即各層級雖對用戶進行授權但不對項目數據具有繼承關系。因此選用RBAC1受限繼承關系模型較為適宜。

系統功能模塊設計根據用戶角色進行劃分，功能模塊設計能夠體現角色的功能及操作權限。完成單位業務模塊、推薦單位業務模塊、科技評審部業務模塊、評審專家業務模塊四個功能模塊均劃分為一級模塊、二級模塊、三級模塊三個層級。角色功能模塊與各子模塊之間按樹狀結構組織。由于功能模塊及子模塊較多，本文僅以完成單位業務模塊為例簡要說明模塊間的層級關系。

3.4.1 完成單位業務模塊設計

完成單位業務模塊分為賬號信息管理、項目名稱管理、項目申報，其中有3個一級模塊，7個二級模塊分屬三個一級模塊，13個三級模塊分屬7個二級模塊。具體模塊名稱和功能隸屬關系見表1。

表1 中華醫學科技獎完成單位業務模塊設計

3.4.2 推薦單位業務模塊設計

推薦單位業務模塊劃分為4個一級模塊，8個二級模塊，14個三級模塊。該模塊具體實現的功能包括完成賬號信息管理、完成單位管理、項目名稱匯總、項目申報退回管理。

3.4.3 科技評審部業務模塊設計

科技評審部負責項目申報和評審的主要管理工作，因此承擔的任務和功能較多，其業務工作貫穿系統管理的整個過程。該業務模塊劃分為11個一級模塊，25個二級模塊，57個三級模塊。該模塊實現的功能包括發布通知公告、推薦單位管理、項目名稱匯總管理、形式審查管理、網上評審管理、項目初審管理、項目公示、項目終審和證書發放管理。

3.4.4 評審專家業務模塊設計

評審專家業務模塊劃分為3個一級模塊、3個二級模塊和10個三級模塊。具體實現的功能是項目網評、項目初審、項目終審。

4 功能實現與應用實踐

系統設計完成后，由中華醫學會科技評審部與專業軟件公司合作，以項目方式進行組織實施和軟件開發。系統依照軟件開發規范，從需求分析、概要設計、詳細設計、編碼、測試、軟件系統交付到驗收分為申報和評審兩個階段，最終完成系統建設。

2015年初系統投入運行，目前已完成2015、2016年度的項目申報與評審管理。從系統應用來看，系統能夠滿足業務需求，符合各用戶角色的使用習慣，邏輯易于理解，安全穩定，且能與中華醫學會的其他相關管理系統有效兼容，大幅提升了項目申報與評審各個環節的工作效率；同時，也提升了項目推薦材料的標準化，為專家評審提供了更為全面的依據。該系統得到各類用戶及評審專家的一致好評。

5 總結

醫學科技獎申報評審系統的需求分析及功能設計是決定系統在多個客戶業務系統中穩定運行的關鍵因素[10]。該系統的主要功能特點包括：不同時間系統數據在各個業務模塊流轉，數據在時間、用戶、管理3個維度不斷變化。本文采用基于角色的訪問控制模型中的RBAC1受限繼承關系模型有效解決了不同時間角色變換、關系層級受限繼承、數據變化等問題，通過角色的靈活定義使系統設計更簡潔、邏輯性更強；建成的系統靈活、穩定、安全、高效。