石油行業項目管理基礎平臺的方案設計研究

中油遼河油田公司 遼寧 盤錦 124010

石油行業正加大力度開拓國內市場和海外市場，為更好地完成油田內部項目以及高效快速地實現國內外多地遠程勘探開發協同工作，因此急需進行科研生產與業務管理相結合的綜合性研究基礎平臺的建設工作。通過信息化技術進行優化，將科研項目管理、生產實施、團隊管理、輔助資源保障等協調統一并有機地連接起來，使得勘探開發項目快速、協調、高效地完成。

1 系統總體架構

本系統的設計架構采用MVC開發模式，分為界面展示、業務邏輯處理、數據處理三個主要層次。①數據處理層，為提升數據庫遷移性、安全性，增加了數據處理接口，實現數據與實體間的映射關系。在一定程度上隔離數據域業務邏輯實現間的直接和必然關系，提高數據可重用性和可遷移性。②業務邏輯層，因需與其他系統集成，增加設置接口和協議聲明、中間件的層次。通過這些中間件，可以安全、快捷地將數據從其他系統中提取出來，也可在符合協議的前提下，向其他系統注入數據。③界面層，為研究人員展示需要的工作內容，滿足開發過程中快速、同步開發，同時也保障系統在一定程度上的可擴展性和延展性[1]。

2 技術路線基

（1）采用MVC三層結構開發應用系統。技術體系上采用Model/View/Control結構進行開發。三層結構適合群體開發，每人可有不同分工，協同工作使效率倍增；三層架構可以更好地支持分布式計算環境。邏輯層的應用程序可在多個機器上運行，充分利用網絡的計算功能；同時客戶端只能通過邏輯層來訪問數據層，減少入口點，屏蔽一些危險的系統功能。

（2）系統采用模塊化設計與技術實現。為適應業務不斷拓展，通過將接口處理、數據映射、業務處理以及基本應用的特性加以抽取提升，從而形成面向接口技術的采集通用模塊、面向運算的業務邏輯通用模塊。該方式將通用模塊與具體的日常管理事務分開，避免應用系統處理程序隨業務頻繁變化而產生各種問題，極大地改善系統的處理效率和維護能力。

（3）基于工作流引擎、業務流程規則、接口服務實現業務協同與流程管理。平臺要基于工作流引擎進行定制開發，同時基于業務流程規整進行流程的配置管理，基于接口服務實現內部模塊的互相調用和與外部系統的交換協同。

（4）完全分層的數據庫設計以及標準的信息模型。采用嚴格數據庫分層設計思想，使上層應用與業務特性相隔離，適應系統接口的變化、用戶業務邏輯的變化。使用struts+spring+ibatis框架進行應用開發，是在底層架構基礎上經過二次開發集成的新型開發框架，完成業務邏輯實現、數據庫存儲過程調用、任務調度、文件導出、報表生成、頁面生成、對外服務發布等，滿足用戶進行二次開發的需要，適應系統不同的需求。

3 系統安全設計

安全設計主要涵蓋用戶權限管理、數據傳輸、數據存儲及數據審查等，包括應用級的安全設計和系統級的安全設計。

（1）用戶權限的分級及分類的準確性保證。權限與職能不混淆，可以共同存在；保證工作人員在一定的權限下履行工作職責，且可以在任何領導的臨時指定下完成其他任務；信息發布系統實行用戶密碼與IP綁定或與加密機綁定等方式實現授權控制訪問。

（2）簽批安全。通過硬件加密識別技術(電子簽章)使用，提高文檔信息的安全級別，保證簽批的安全性。

（3）數據機密性的保證。對于密碼、已簽批文檔等，需做一定的加密處理，不能以明文形式存在；在需要時，進行解密處理；利用成熟的加密技術對信息實現加密傳送，信息接收端再進行解密。

（4）系統日志真實性、完善性保證。日志記錄無人為干擾，做到“有何種操作，既記錄何種日志”，任何人、任何權限不能隨意篡改、刪除系統日志；所有用戶登錄及詳細日志信息，保證用戶操作的信息可以追溯、逆轉；以擬人化的描述方式描述所有用戶在系統中的所有操作，并記錄執行過程中更改數據的語句、方法；保證在出現問題后，可以通過日志查找確定故障點和逆轉錯誤性數據。

（5）對安全需求變化的適應性保證。預留安全配置接口，防范系統安全策略無法滿足需求時，可以隨時增加其他安全策略。

（6）數據存儲和軟件開發選用成熟先進的產品和技術。采用主流數據庫服務引擎和軟件技術（Oracle和.net framework）進行開發；在數據處理底層增加防范注入攻擊等機制；在開發架構搭建、開發過程中，實現方法、變量等聲明的安全，保證不被外部攻破；在系統發布前，對所有編譯內容進行加殼處理，保證系統無任何實現邏輯以明文方式暴露，降低系統被反編譯后尋找邏輯漏洞的可能；系統發布后，對系統運轉日志、數據庫日志做檢查、統計和分析，確保運行后參數均在接收范圍以內。

（7）嚴格系統測試。保證任意單一線性業務邏輯均可正常運轉，且在不同條件下可以達到一個抽象的統一結果；保證業務實現的邏輯代碼至少被執行一次，確保在系統發布后，無任何冗余代碼的存在；計算系統中各個功能的執行性能，保證在系統運轉后維護過程中的優化工作。

（8）系統備份。利用備份體系實現數據備份。任意時刻，系統均運轉在單一的數據庫服務引擎上，保證數據的可靠和唯一性；當故障出現時，熱轉換到鏡像數據庫，保證系統正常運轉；熱備份，在任何時間不影響系統運轉前提下，進行數據輪滾備份，為系統運轉基礎數據做最后一層保障。

（9）移動端信息安全。移動端采用中石油統一認證部署的F11應用平臺進行開發。該平臺是中石油官方許可的移動辦公平臺，擁有中石油辦公網與國際互聯網之間唯一合法出口，集成了股份公司的統建系統，安全等級為國內最高的安全等級。油商密級2級以下的數據都可以在平臺運行使用，并且支持蘋果IOS與安卓雙系統。

通過以上系統技術方案，可以開發安全性高，拓展性強的綜合應用系統，從而滿足國內外市場項目協同研究需要，大幅提升油田內部項目工作質量以及開拓外部市場中的競爭力。