編輯母版標題樣式,編輯母版文本樣式,第二級,第三級,第四級,第五級,Shanghai Institute of Technical Physics,Chinese Academy of Sciences,上海技術(shù)物理研究所信息化管理平臺方案,2010.08.19,提綱：,引言,技術(shù)物理所信息化現(xiàn)狀,所信息化存在的一些主要問題,技術(shù)物理所信息化發(fā)展目標,技術(shù)物理所信息化整體架構(gòu),技術(shù)物理所信息化主要功能模塊簡介,技術(shù)物理所信息化發(fā)展實施計劃,引言,信息化是國內(nèi)、國外各行各業(yè)提高行業(yè)競爭力和進行產(chǎn)業(yè)升級的主要技術(shù)手段和途徑；,重大科研計劃（項目）的多學科、網(wǎng)絡化協(xié)同研究,(,e-Science),和大型工程項目的專業(yè)化信息管理（,e-Engineering),已,成為科研和工程領域進行創(chuàng)新發(fā)展的重要技術(shù)保障；,所領導班子從我所戰(zhàn)略高度出發(fā)，提出技術(shù)物理所要制定具有技術(shù)物理所特色的信息化發(fā)展計劃和實施綱要。,技術(shù)物理所信息化現(xiàn)狀,網(wǎng)絡硬件建設情況：,1,、我所已構(gòu)建連接各主要研究和辦公樓、具有三層交換功能的的千兆（,GB,）主干網(wǎng)絡（,Backbone,）系統(tǒng)；,2,、是中國科技網(wǎng)（院網(wǎng)絡中心）的用戶，目前對國外出口,40,兆，國內(nèi)出口,100,兆；,3,、核心路由器是思科,7500,，核心交換機是思科,3550,，所內(nèi)網(wǎng)絡接入點已達,3000,個,(?),；,4,、目前我所服務器大約有,20,左右,.,我所各研究室有自己互連的內(nèi)網(wǎng)大約,5,個（非涉密）。,技術(shù)物理所信息化現(xiàn)狀,(Contd),應用系統(tǒng),(,軟件,),建設情況,:,所,ARP,系統(tǒng)（財務、人事管理）,;,所級院網(wǎng)站群子站,（,,）,；,所級,e-mail,系統(tǒng)（,);,研究室科研環(huán)境協(xié)同平臺（自建）,:,工程三室的內(nèi)部科研協(xié)作網(wǎng)絡平臺,;,紅外器件室的,BPM,工程項目管理平臺,醫(yī)學影像遠程信息化處理平臺,公共上網(wǎng)磁介質(zhì)控制系統(tǒng),上網(wǎng)行為阻斷和流量控制系統(tǒng),輻射探測材料和器件信息化數(shù)據(jù)庫、,衛(wèi)星遙感科學數(shù)據(jù)庫,圖書情報管理系統(tǒng),技術(shù)物理所信息化現(xiàn)狀,(Contd),每年在信息化投入的費用,:,信息中心每年的固定投入達,120,萬（含購買數(shù)據(jù)庫、網(wǎng)絡流量費）,;,根據(jù)不同的需求增加相應的費用如,ARP,硬件設備的更新、信息安全軟硬件的投入,;,新大樓竣工網(wǎng)絡基礎設施的建設費用,所信息化存在的一些主要問題,技術(shù)物理所雖然進行了近,10,年的網(wǎng)絡化建設,所鋪設的網(wǎng)絡節(jié)點已達,3000,個,(?),但內(nèi)部網(wǎng)絡功能還沒有根據(jù)技術(shù)物理所的業(yè)務特色和工作需求進行合理規(guī)劃和劃分,安全性沒有根本保障,;,技術(shù)物理所辦公自動化和網(wǎng)絡化相對滯后,所管理部門為科研一線提供業(yè)務支撐服務效率、與業(yè)務室科研人員網(wǎng)絡化交互溝通能力沒有得到充分發(fā)揮,;,技術(shù)物理所雖然每年投入一定經(jīng)費購買公共數(shù)字化信息資源（數(shù)字圖書），但其知識輻射作用沒有得到充分發(fā)揮，需要進一步改善和加強。,所信息化存在的一些主要問題,(Contd),技術(shù)物理所每年都有大量技術(shù)成果產(chǎn)出，但對已有技術(shù)資源和成果的挖掘使用缺少信息化使用手段，技術(shù)成果信息和技術(shù)資源缺少合理的共享機制；,技術(shù)物理所各業(yè)務室和部門根據(jù)各自需要雖然建立了若干網(wǎng)絡信息系統(tǒng),但大都是“點狀分布”、“各自為營”,屬“信息孤島”,;,業(yè)務工作流程管理還沒有做到網(wǎng)絡化、質(zhì)量可控化和效率最大化,信息化對科研業(yè)務的支撐作用沒有表現(xiàn)出來，技術(shù)物理所的綜合科研實力沒有體現(xiàn)出來,.,技術(shù)物理所信息化發(fā)展目標：,通過信息化進一步優(yōu)化工作（業(yè)務）流程，、提高工作效率,:,逐步實現(xiàn)辦公自動化、網(wǎng)絡化，提高管理部門效率和對科研的支撐能力。,合理構(gòu)建整體網(wǎng)絡系統(tǒng)架構(gòu)和信息管理模式，保證信息安全：,建立內(nèi)部公共網(wǎng),(PublicNet),、內(nèi)部工作網(wǎng),(WorkNet),和內(nèi)部涉密網(wǎng),(SecureNet),在保證安全前提下，實現(xiàn)科研業(yè)務網(wǎng)絡化協(xié)同和信息共享。,加強科研項目管理（宏觀、微觀），保證和提高項目（產(chǎn)品）質(zhì)量：,逐步建立項目過程跟蹤、工程產(chǎn)品質(zhì)量保障管理信息系統(tǒng),(,e-Engineering,平臺系統(tǒng)），提高工程項目研發(fā)效率和品質(zhì)。,技術(shù)物理所信息化發(fā)展目標,(Contd),：,提高科研活動信息化和網(wǎng)絡化應用水平，促進綜合科研能力發(fā)展：,通過構(gòu)建現(xiàn)代科研信息化支撐平臺系統(tǒng)（,e-Science,平臺），推進技術(shù)物理所科學研究現(xiàn)代化。,推進科研成果分層次共享，盤活科研,/,學術(shù)資源，最大限度獲取和使用公共科技資源（數(shù)字圖書館,):,建立數(shù)字圖書館網(wǎng)站統(tǒng)一管理系統(tǒng)，實現(xiàn)按需訂閱和使用；建立科研技術(shù)成果,(,專利、技術(shù)報告等）數(shù)字檔案系統(tǒng)，提高科研技術(shù)成果再利用效率。,通過信息化手段，增強技術(shù)物理所整體綜合實力，推進科研能力不斷提高；,技術(shù)物理所通過信息化進行的能力建設：,一是所級管理層面的信息化能力建設,:,主要是提高宏觀管理能力、與上級部門信息交互能力,;,提高各業(yè)務部門執(zhí)行能力和它們之間的協(xié)調(diào)能力,;,提高項目（質(zhì)量、涉密）的監(jiān)管能力，及時掌控各室運行和資源使用狀況,;,加強與所關鍵科研人員溝通能力,;,建立公共資源和本所技術(shù)資源合理共享機制和信息化支撐平臺；,技術(shù)物理所通過信息化進行的能力建設：,二是研究室層面能力建設：,促進各業(yè)務室主任、項目負責人面向項目的運行監(jiān)管和研發(fā)進度掌控能力；,提高項目各階段執(zhí)行情況監(jiān)控、項目（產(chǎn)品）質(zhì)量跟蹤和保障；,促進科研（項目）人員之間的有效協(xié)同、涉密項目的信息監(jiān)管和保護等。,技術(shù)物理所信息化整體架構(gòu)設想,技術(shù)物理所網(wǎng)絡系統(tǒng)建設分為網(wǎng)絡硬件環(huán)境建設和信息管理軟件系統(tǒng)建設,2,大部分。,網(wǎng)絡硬件環(huán)境建設又分為：,“內(nèi)部公共網(wǎng)”,（可連接,Internet,）；,“內(nèi)部工作網(wǎng)”,(WorkNet),；,“涉密網(wǎng)”,(SecureNet),三部分；,技術(shù)物理所信息化整體架構(gòu)設想：,信息管理軟件系統(tǒng)又分為,2,個層次方面的系統(tǒng)：,1,、,是面向所級管理層面的“宏觀”信息管理系統(tǒng),，初步主要是建立,技術(shù)物理所辦公自動化系統(tǒng),（以院新版,ARP,為基礎），逐步完善和改進其功能，以使其符合技術(shù)物理所辦公自動化要求。該方面信息化的主要功能是提高宏觀管理能力、與上級部門信息交互能力，提高各業(yè)務部門執(zhí)行能力和它們之間的協(xié)調(diào)能力 ；,2,、,面向各研究室和項目組的“微觀”管理信息系統(tǒng),，這方面可能以使自我開發(fā)和引進商業(yè)軟件相結(jié)合方式進行，主要是以加強各業(yè)務室主任、項目負責人面向項目的運行管理管能力，提高項目各階段執(zhí)行情況監(jiān)控、項目（產(chǎn)品）質(zhì)量跟蹤和保障能力。,技術(shù)物理所網(wǎng)絡整體架構(gòu),安全隔離與信息交換（網(wǎng)閘）技術(shù),(GAP,技術(shù)）,首先保證網(wǎng)絡之間的隔離；,以“白名單”方式定義在網(wǎng)絡間需要交換的數(shù)據(jù)；,通過主動請求或?qū)Ｓ媒涌诘姆绞将@取數(shù)據(jù)，并且對所交換數(shù)據(jù)進行格式和內(nèi)容的檢查，最后將數(shù)據(jù)安全發(fā)送到目的地；,在保持物理隔離的高安全性基礎上提供信息交換的功能；,當前該項技術(shù)產(chǎn)品在涉密政務網(wǎng)與互聯(lián)網(wǎng)、銀行業(yè)務網(wǎng)和銀行辦公網(wǎng)之間的信息交換方面被廣泛采用。,安全隔離與信息交換技術(shù),“,網(wǎng)閘,”,工作原理：,網(wǎng)閘主要提供的安全功能有,:,安全檢查功能：數(shù)據(jù)完整性檢查、病毒查殺、惡意攻擊代碼檢查等。,身份認證功能：支持身份認證、數(shù)字簽名。,訪問控制功能：實行強制訪問控制。,安全審計功能：建立完善日志系統(tǒng),提供的信息交換功能有：,支持定時,/,實時文件交換；支持支持單向,/,雙向文件交換,(FTP),；,郵件同步：支持標準的,SMTP,服務，安全、高可用性的郵件過濾策略，可為每個用戶配置不同的郵件交換策略，內(nèi)外網(wǎng)郵件鏡像等。,支持,http Web,方式；,數(shù)據(jù)庫同步：雙向,/,單向數(shù)據(jù)同步，同步內(nèi)容可定制，多種同步方式，數(shù)據(jù)可定時更新。,支持多種數(shù)據(jù)庫：,Oracle,、,Sybase,、,Infomix,、,DB2,、,SQL Server,等多種主流數(shù)據(jù)庫。,技術(shù)物理所級硬件服務器,/,存儲系統(tǒng)架構(gòu),技術(shù)物理所,“,科研資源信息支撐系統(tǒng),”,(SRP),技物所辦公自動化,OA(ARP),技物所設備資源管理,(ARP),數(shù)字圖書館系統(tǒng),e-Science,平臺系統(tǒng),e-Engineering,平臺,系統(tǒng),科研技術(shù)成果數(shù)字檔案系統(tǒng),財務,/,人事,/,公文,/,教育,辦公自動化,/,業(yè)務協(xié)同,設備,/,科研公共平臺資源管理,公共網(wǎng)絡圖書館,/SPIE,支撐現(xiàn)代科研體系,/,網(wǎng)絡化研究協(xié)同,工程項目監(jiān)控,/,質(zhì)量控制管理,技術(shù)成果注冊,/,發(fā)布,可控共享,/,查閱,實施計劃,I,期,建設內(nèi)容（,2010.06-2011.02,）：,研發(fā),數(shù)字圖書館網(wǎng)站統(tǒng)一管理和閱覽預約系統(tǒng),，解決部分圖書網(wǎng)站網(wǎng)絡用戶數(shù)受限問題，并進行試運行。,建立,技物所自動化（,基于新版,ARP,）辦公,業(yè)務流程模擬系統(tǒng)，構(gòu)建和驗證技術(shù)物理所內(nèi)部審批流程網(wǎng)絡化實現(xiàn)的業(yè)務模式和可行性方案；,選擇合適網(wǎng)絡設備進行測試，驗證技術(shù)物理所新型網(wǎng)絡架構(gòu)系統(tǒng)（,PublicNet,、,WorkNet,和,SecureNet),的可行性、安全性、使用方便性和易于管理性；,實施計劃,I,期,建設內(nèi)容（,2011.03-2011.07,）：,在技術(shù)物理所各業(yè)務部門和研究室,推廣,OA(,基于新版,ARP,的,),辦公業(yè)務，實現(xiàn)技術(shù)物理所內(nèi)部審批流程網(wǎng)絡化；,實現(xiàn),基于,Email/,即時消息通信,機制的科研和管理業(yè)務協(xié)同,;,構(gòu)建并實現(xiàn)技術(shù)物理所新型網(wǎng)絡架構(gòu)系統(tǒng)（,PublicNet,、,WorkNet,和,SecureNet,),的網(wǎng)絡化分，及業(yè)務數(shù)據(jù)存儲系統(tǒng)，實現(xiàn)和保障網(wǎng)絡科研工作的安全性、方便性和易于管理性；,啟動“,涉密網(wǎng)系統(tǒng)”,建設,.,技術(shù)物理所,“,涉密網(wǎng),”,連接示意圖,實施計劃,II,期,建設內(nèi)容,（,2011.08-2011.12,）,構(gòu)建技術(shù)物理所內(nèi)部,網(wǎng)絡視頻會議系統(tǒng),，提高辦公會議效率，降低成本；,進一步,挖掘,OA,辦公系統(tǒng),(,新版,ARP,的,),業(yè)務功能,，完善、優(yōu)化技術(shù)物理所內(nèi)部審批流程網(wǎng)絡化應用功能，提高業(yè)務協(xié)同能力和水平，確保工作效率的提高；,在某些研究室和課題組試運行面向項目和網(wǎng)絡化研究協(xié)同的,e-Science,平臺系統(tǒng),，改進和完善其功能和業(yè)務流程，使其符合技術(shù)物理所科研模式和業(yè)務需求；,配合網(wǎng)絡系統(tǒng)改造，,改進技術(shù)物理所級各種服務器,/,存儲系統(tǒng)架構(gòu),，使其具有安全性、可擴展性、可靠性和魯棒性。,實施計劃,II,期,建設內(nèi)容（,2012.01-2012.07,）,實現(xiàn)科研人員的工作機在,所級域控制服務器（,Domain Controller Server,）管理,下進行統(tǒng)一用戶認證和節(jié)點資源安全監(jiān)控；,啟動工程項目過程跟蹤、產(chǎn)品質(zhì)量保障管理信息系統(tǒng),(e-Engineering),技術(shù)需求說明書，尋找符合技術(shù)物理所工程項目需求的質(zhì)量管理信息系統(tǒng)產(chǎn)品,（質(zhì)量控制管理分布在各個研發(fā)環(huán)節(jié)和子項目之中，這一部分的信息化發(fā)展需要結(jié)合不同類型全程質(zhì)量控制（國標、軍標、硬件、軟件、服務等）體系和所級質(zhì)量控制（宏觀）管理相結(jié)合進行）,；,完善和推進,e-Science,平臺系統(tǒng)功能,和應用范疇，確保對科研業(yè)務效率的提高作用。,實施計劃,III,期,建設內(nèi)容,（,2012.08-2013.08,）,建立技物,所本部與嘉定園區(qū)網(wǎng)絡連同系統(tǒng),，實現(xiàn)個園區(qū)一體化辦公和業(yè)務協(xié)同；,啟動,e-Engineering,平臺系統(tǒng)建設,，逐步實現(xiàn)對工程項目過程進行跟蹤、產(chǎn)品質(zhì)量保障管理功能，并對其進行試運行評估和測試；,基本建立,科研技術(shù)成果（專利、技術(shù)報告等）數(shù)字檔案系統(tǒng),，實現(xiàn)可控共享查閱和授權(quán)調(diào)閱服務，提高科研成果再利用效率；,進一步完善,數(shù)字圖書館系統(tǒng),、,技術(shù)物理所,OA,系統(tǒng),、,e-Science,平臺系統(tǒng),，,技術(shù)成果數(shù)字檔案系統(tǒng),，使它們工作效能進一步提高。,謝 謝！,