科技工作者管理服務系統設計及應用

曹 卉，張 浩

( 北京工商大學科學技術處，北京 100048)

1 引言

科技工作者是在自然科學領域掌握相關專業知識，從事科學技術研究、開發、傳播、推廣、應用，以及從事科技工作管理等方面的人員，具有區域分布集中、信息維度多、專業性強等特點，已成為推動經濟社會發展的重要人才資源[1-4]。為提升對科技工作者管理和服務水平，一些地區建設了科技人才管理服務系統[5-9]。分析現有系統存在以下問題，一是人員界定不清晰，對所管轄科技人才的界定過于寬泛，沒有明確科技人才的條件和采集范圍，不利于對采集信息的關聯分析和挖掘，難以精準為管理部門提供決策支持；二是缺乏針對性，現有系統主要圍繞具體業務建設，實現對科技工作者信息的采集與統計，但缺少針對科技工作者需求的模塊設計，隨著信息采集量增多，系統更新率和使用率會逐步下降，容易成為基礎信息管理數據庫，難以實現對科技工作者的全面服務；三是欠缺共享性，由于科技工作者信息來源分散，信息載體多維，數據異構性強，傳統的B/S或C/S架構體系在保證數據安全情況下，難以實現全面的互聯互通，容易形成多載體信息孤島，造成存儲空間、算力資源和數據價值的浪費[10-14]。隨著國家創新驅動和人才強國戰略實施，科技工作者對推動經濟社會發展的作用更加凸顯，亟需構建以科技工作者為中心的管理服務體系，建設具有多功能的科技工作者管理服務系統，提升服務科技工作者水平，并為管理部門動態把握科技進展、配置資源、制定政策等提供輔助決策支持[15-17]。

本文以服務科技工作者為理念，搭建了科技工作者管理服務體系框架，基于SOA架構設計開發了科技工作者管理服務系統，利用區塊鏈技術保證科技工作者信息隱私安全，實現信息采集、身份認證、新聞發布、數據分析、機構服務等模塊，通過具體應用對管理服務系統的實效性進行了驗證。

2 科技工作者管理服務體系框架構建

科技工作者管理服務體系框架如圖1所示。其中，政策制度層面是管理服務體系實施的基本規范和保障；業務服務層面按照“采集-存儲-分析-發布”的信息流部署；信息管理層包括信息管理數據庫和管理服務系統，其中，信息管理數據庫是數據存儲的載體，管理服務系統以應用系統形式運行。同時，管理服務體系框架包含信息采集對象范疇界定、信息采集指標分類和信息管理審核流程制定。

圖1 科技工作者管理服務體系框架

2.1 信息采集對象范疇

信息采集對象范疇包括采集地域范圍和采集人員對象。采集地域范圍以集中式采集為主，一般以行政劃分區域為限定區域，如行政市、行政區、行政縣等，同時根據限定區域的規模，基于網格化管理思想，設置了不同的管理層級，如以行政區為例，區科技人才管理部門為一級管理部門，下屬教委、科委、開發區等機構為二級管理部門，其所轄管的學校、醫院、企業等單位為三級管理部門，科技工作者為第四層級。如果區域實體范圍較小，可對管理機構層級設置進行簡化，縮減為三層管理層級。采集人員對象為科技工作者，分為科研人員和科普人員。根據采集地域內人員分布情況和管理服務決策需求，也可針對其中一類人員。

2.2 信息采集指標劃分

信息采集指標針對科技工作者特點可分為四大類，第一類為基本信息，包括人員姓名、性別、專業、工作單位等；第二類為附加信息，包括人員出生日期、民族、政治面貌、最高學位、最高學歷、所屬學科、職位、職稱等，可以通過附加信息進行關聯分析；第三類是授權信息，包括人員身份證號碼、郵箱、聯系方式、家庭住址等，此類信息用于系統身份授權及核驗，通過加密手段保證隱私安全；第四類信息為科研信息，包括人員論文、專利、著作、獲獎、項目、經費等。四類信息指標的采集、處理和發布，依據信息管理制度、信息共享規范和信息安全規范執行。

2.3 信息管理審核流程

信息審核流程包括科技工作者身份信息認證審核和信息發布審核，其中身份信息認證審核是科技工作者身份真實性的重要保障，也是系統安全穩定運行的重要支撐。通過身份認證，確保注冊用戶的真實性，從而確定用戶具有對系統所提供資源的訪問和使用權限，防止假冒合法用戶獲取系統資源的訪問權限，保證系統和數據的安全性，維護科技工作人員的合法利益。科技工作者身份信息審核流程如圖2所示，以四級管理層級為例，科技工作者需填寫注冊信息，提交后依次由三級、二級、一級單位確認，此過程中某環節出現審核拒絕，需要重新注冊。

圖2 身份信息審核流程

信息發布審核對應管理服務體系中發布及共享機制，主要包括科技新聞、科普新聞、政策法規、規章制度、通知公告、科研信息等。以新聞類信息為例，發布審核流程如圖3所示，除標題和內容外，上傳新聞圖片或附件后可通過網頁獲取服務器地址，除一級管理單位外，其他管理單位發布新聞均需經過一級管理單位審核，所有管理單位均具有按分類查看或刪除的權限，保證信息發布的安全性和獨立性。

圖3 新聞類信息發布審核流程

3 科技工作者管理服務系統設計

以科技工作者管理服務體系框架為基礎，設計了科技工作者管理服務系統架構，并實現了多個功能。

3.1 系統架構設計

考慮SOA具有本地化設計、分布式工作的特點，能夠提高系統的柔性、擴展性和服務體系完備性，基于SOA搭建了科技工作者管理服務系統架構，包括數據資源層、業務邏輯層、服務應用層，如圖4所示。

圖4 科技工作者管理服務系統架構

1)數據資源層。包括數據采集和網絡傳輸。數據采集有兩種方式，可通過PC網頁端或APP移動端錄入科技工作者信息，或者所屬管理單位批量采集科技工作者信息并導入系統。根據不同數據傳輸需求，可以采用有線/無線方式實現，有線方式采用以太網/寬帶方式進行數據通信，用于傳輸大數據量的文件和流媒體信息，無線方式可采用5G/GPRS通信傳輸。

2)業務邏輯層。包括數據存儲和服務化單元。其中，數據存儲單元是在數據源基礎上，通過數據整合形成供上層計算或業務使用的數據倉庫及數據集。隨著業務拓展，數據中心存儲不可避免形成大量的異構環境，標準化的管理流程難以實施，存儲虛擬化架構可實現對不同結構的存儲設備進行集中化管理，統一整合形成一個存儲池，向服務器層屏蔽存儲設備硬件的特殊性，虛擬化出統一的邏輯特性，從而實現存儲系統集中、統一便捷的管理。另外，允許用戶以單元的方式管理每一存儲池內部的存儲資源，根據需要添加、刪除或改變，保持對應用服務器業務系統的透明性。

由于基于SOA的服務化單元是系統架構的核心，系統中各類業務均是以服務的方式呈現，通過松耦合組合方式形成服務空間。在服務空間中，主要包含數據服務、認證服務、科研服務、服務機構、決策服務、安全服務等組件。每個組件都以松耦合組合的方式構建，總體形成一個彈性可擴展的綜合服務體系。在數據服務組件中，包括數據采集、交互、存儲、管理等功能；在認證服務組件中，包括注冊驗證、信息校驗、登錄驗證、權限分配等功能；在科研服務組件中，包括科研新聞發布、科研數據處理、科研信息交互、科研反饋互動等功能；在機構服務組件中，包括機構信息采集、機構信息交互、機構體驗評價、大用戶接口等功能；在決策服務組件中，包括基礎數據統計、大數據分析等功能；安全服務組件主要為其它服務組件提供底層元服務，用于保障整個系統的安全部署和運行。

區塊鏈是一種利用鏈式數據結構來驗證和存儲數據，并采用分布式節點共識算法以生成和更新數據，同時根據密碼學原理保證數據傳輸和信息存儲安全和以智能合約進行數據規范的計算范式和分布式架構[18][19]。區塊鏈網絡去中心化和不可篡改特性，符合科技工作者管理服務系統對于信息安全的需求。為確保系統存儲數據的安全與隱私，系統在安全服務組件中引入區塊鏈技術，將數據存儲信息摘要備份至區塊鏈網絡中，以防數據庫中數據丟失或被篡改。服務化單元中所有的組件都具備統一結構和接口類型的服務，各類服務組合成了服務空間并部署在云端，成為分布式的云服務。

3)服務應用層。服務應用層提供的功能可被用戶直接使用或者被第三方API接口調用，為科技工作者提供全面的服務。管理服務系統部署了三類權限，分別為科技工作者、服務機構和管理單位，其中服務機構為各類社會資源，如提供醫療、餐飲、醫療、休閑等服務的商戶，通過系統為通過認證的科技工作者提供優惠服務。管理單位分多級權限，其中管理科技工作者的單位權限分為三級。

3.2 系統功能設計

科技工作者管理服務系統包括信息采集、身份認證、新聞發布、反饋互動、服務機構、數據分析和用戶管理等模塊，每個一級模塊中又包含多項子功能。

信息采集模塊是保障管理服務系統正常運行的基礎，主要提供科技工作者信息的基礎數據、服務器端響應程序和前臺頁面等，通過該模塊實現對科研工作者的信息采集和管理。身份認證和新聞發布模塊主要實現對科技工作者身份的認證審核和信息發布審核。反饋互動模塊線上反饋渠道包括網頁端和APP移動端，科技工作者可通過網頁端反饋互動向管理部門反饋問題或建議，同時針對管理部門對問題或建議的回復，可以繼續回饋達到互動，為管理部門有效解決科技工作者的實際問題提供渠道。APP移動端除了提供網頁端反饋渠道的基本功能外，主要是提供實時信息反饋，對正在發生的情況進行文字和圖片描述，幫助管理部門及時了解情況，為快速處理突發事件提供支撐。

科技工作者注冊時除了設置自己的賬戶密碼外，還需要填報個人真實信息，隨后所屬管理單位根據隸屬關系逐級向上審核，全部審核通過后賬號方能使用。用戶登錄平臺后可根據賬號類別進行不同管理操作，用戶登錄流程如圖5所示。

圖5 用戶登錄流程圖

用戶采集信息包含姓名、照片、學歷和聯系方式等隱私信息，安全級別較高，信息直接存入傳統數據庫存在泄露、丟失或者被篡改的風險。因此在系統中設計加密模塊，將數據根據其隱私程度進行分級，并綜合考慮加密效率與安全性，根據隱私級別與數據量采用不同的加密方式對統一格式的數據進行加密并上傳至區塊鏈網絡與數據庫。本模塊將加密后的數據密鑰上傳至區塊鏈網絡，密文則傳輸至數據庫，在利用最少計算資源的前提下，確保了上傳至區塊鏈網絡與數據庫中的數據在流通與存儲過程中安全與隱私，數據加密模塊功能設計如圖6所示。

圖6 數據加密功能設計圖

本模塊基于上文系統對于信息采集指標的劃分規則，并綜合信息需求的隱私程度、加密算法安全性與算法時間復雜度和空間復雜度，對“2.2信息采集指標劃分”小節中的不同類型信息進行分級加密及安全存儲，模塊內容分為以下3部分：

1)對于第一類基本信息和第二類附加信息，本模塊采用 AES 算法 CFB 模式進行加密后將數據密文傳入數據庫，CFB 模式能夠加密任意長度的明文。數據密鑰由算法隨機生成，并將其上傳至區塊鏈網絡進行存儲，能夠確保密鑰的隨機性與安全性，解決了對稱加密存在的密鑰泄露風險。

2)對于第三類授權信息，其數據量少且重要程度高，本模塊采用直接將數據傳輸至區塊鏈網絡的方式，并同時采用SM3密碼雜湊算法進行加密，然后將加密生成的信息摘要上傳至區塊鏈網絡，對數據進行二次加密，以進一步保證數據的不可篡改性。

3)對于第四類科研信息，本模塊采用 AES 算法 ECB 模式對數據進行加密后傳入數據庫，相較于CFB模式，ECB模式較為簡單，并且能夠進行大量的并行計算，適合數據量較大的不同類別科研信息。在這一過程中數據密鑰同樣由算法隨機生成。

科技工作者管理服務系統通過服務機構模塊整合社會資源，引入一批優質品牌商戶，為科技工作者提供各種形式的線上線下服務。商戶信息錄入有兩種途徑，一種是聯系服務機構管理權限并發送自己真實信息，經服務機構管理審核后由管理賬戶錄入平臺；另一種是在注冊界面上傳自己真實信息注冊賬號，經服務機構管理賬號審核通過后使用。科技工作者可以在網頁端和App端上查看附近商家的具體位置、詳細信息及其它用戶的體驗感受、評價打分等信息，服務機構模塊界面如圖7所示。

圖7 服務機構模塊界面

統計分析模塊是對科技工作者的基本信息、附加信息和科研信息等進行統計分析，挖掘區域內科技創新、人才結構、服務方式、創新環境等特征，為管理部門服務科技工作者、進行資源配置、制定政策等提供輔助決策支持。統計分析模塊界面如圖8所示。

圖8 統計分析模塊界面

4 應用案例實證分析

以科技工作者管理服務體系框架和系統架構為基礎，開發了科技工作者管理服務系統，應用于北京某行政區，系統部署在阿里云服務器，系統網頁端和APP端運行界面如圖9和10所示。

圖9 系統網頁端運行界面

圖10 系統APP端運行界面

本信息、附加信息、授權信息和科研信息，管理層級分為四級權限。管理服務系統運行以來，共注冊科技工作者2000余人名，一級管理單位1家，二級管理單位80余家，三級管理單位200余家，注冊服務機構30余家，累計為該區科技工作者提供服務5000余次，服務滿意度達到95%以上。通過對采集信息統計分析，該區科技工作者年齡段符合正態分布，其中40-50歲科技工作者占比為56%，女性比例接近70%，具有該區戶籍科技工作者占比達86.54%；科技工作者中具有理學、工學、醫學專業背景的占比分別為35%、32%、19%，農學、教育、金融等專業背景的占比總共不到10%，科技工作者中具有高級職稱比例不到30%，經統計分析可知，科技工作者結構與該區域重點發展的行業產業需求基本吻合，但科技工作者數量總體偏少，尤其是高層次科技人才比較缺乏，對該區域農業、教育、金融等行業的科技支撐不足等。針對科技工作者管理服務系統對信息的綜合分析，可提供以下政策建議：一是立足區域戰略定位，通過政策傾斜、條件優惠等加強相關行業領域的科技人才引進，尤其是高層次領軍人才引進；二是發揮政府作用，改善區域科技創新環境，完善人才服務機制，增強服務機構的服務質量；三是要加強金融、農業、教育等相對薄弱領域的科技人才隊伍建設，為支撐區域經濟社會可持續發展積累人才資源，完善與區域定位相匹配、重點行業相適應、相關行業協同發展的科技人才結構。

5 小結

以服務科技工作者為導向，基于網格化思想搭建了科技工作者管理服務體系框架，研發了科技工作者管理服務應用系統，利用區塊鏈技術保障科技工作者信息隱私安全，實現了信息采集、身份認證、新聞發布、數據分析、服務機構等功能，為科技工作者提供全面服務，為管理部門制定科技發展政策提供輔助決策支持，通過實證案例驗證了管理服務系統的有效性和實用性。