“数据集中是为了更好的应用。”这也是各地检验检疫机构搞业务数据“大集中”的目的所在。但实现“大集中”后,一些检验检疫机构却不得不面对实现“大应用”的难题,而对这一难题的解答,则直接决定“大集中”后的业务数据能否得到最大化的挖掘和应用。
从目前来看,一些检验检疫机构在完成“大集中”后已经开始了“大应用”的探索。以福建检验检疫局为例,该局自2004年1月实现“大集中”以来,就全面启动了以“构建一个统一的数据中心,建设面向执法和面向公众两个信息服务平台,整合信息化硬件、软件和数据信息三种资源,构筑一个网络与信息安全环境和培养一支信息化专业技术队伍”为核心的信息化“12311工程”,拉开了“大集中”环境下“大应用”的帷幕。
搭建统一平台
现在,各种信息化系统在检验检疫业务中发挥着非常重要的作用,但此前各种检验检疫数据资源相对分散,这种情况极大地制约了信息资源的共享和开发利用。据介绍,福建检验检疫局在信息化建设过程中,逐渐形成全省统一的广域网络环境,同时在硬件平台和系统软件平台上基本形成了以SUN小型机/Solaris为核心、以PC机/Windows系列操作系统为个人平台系统工作环境,并在此基础上搭建了包括CIQ2000系统在内的44个信息化系统。但是,这些应用系统入口不一,代码不同,系统之间数据不能共享,大大降低了系统应用效果和工作效率。
为解决这一问题,福建检验检疫局投入400多万元资金,建设了统一的数据处理、存储和备份中心,构建核心数据库群,为信息资源的开发利用提供了统一的数据平台,逐步实现各业务系统的兼容和数据共享。
以福建检验检疫局的“检验检疫内部工作信息服务系统”为例,该系统通过“单点登录”、“集中认证”和“消息中心”等功能,有效地解决业务数据共享的问题,建立了统一的系统入口、用户标识、安全认证、代码体系、应用接口和数据规范。该系统自今年1月份投入试运行以来,极大地提高了该局的工作效率和信息化系统的安全性,为下一步信息化应用系统开发的统一管理奠定了坚实的基础。
进行应用创新
福建是全国最早实行对外开放的省份之一,外向型经济发展十分蓬勃。但随着该省对外贸易快速发展,出口企业的产品在国际市场开始遭遇到越来越多的技术壁垒。于是,将大量检验检疫信息迅速传递给进出口企业,实现检企互动,促进福建省对外贸易经济的健康快速发展,就成为福建检验检疫局进一步提升服务水平的一项重要任务。
2004年,福建检验检疫局开发了面向进出口企业、服务福建对外贸易经济发展的“福建进出口企业检验检疫信息服务系统”,即通过计算机网络技术与现代通信技术的有机结合,在广大进出口企业与检验检疫部门之间,在检验检疫部门与政府其他相关部门之间,架起信息沟通的桥梁和信息相连的纽带。该项目得到省政府的大力支持,并被列为“数字福建”重点项目。
该系统通过互联网、语音、短信、电子邮件、传真等5种方式向企业提供检验检疫申报和各类信息查询服务,内容涉及报检、产地证、行政许可审批、实验室检测、政策法规、WTO预警信息等。据了解,该系统目前试运行状况良好,并计划近期在全省范围内进行推广。预计系统在全省推广应用以后,每年可以为福建进出口企业节约各类开支400多万元。
构筑安全环境
“数据越集中,风险也就越大。”这句话在当年的金融系统搞“大集中”时曾被反复提起。在质检系统的“大集中”建设中,这一问题同样需要受到足够的重视——只有在构筑一个安全的环境后,集中之后业务数据才能得到进一步的深入应用。
电子政务的发展,对检验检疫信息化系统的身份认证和授权管理提出了更高的要求。现有的简单的安全认证系统及应用,已不能满足新形势的需求。另外,各类业务管理、办公管理、公众服务、内部管理以及后台管理等方面的系统逐步被开发与应用,在满足检验检疫工作需求的同时,也带来了诸如业务系统零乱繁杂、用户密码安全管理混乱、维护升级困难等各种问题。
为此,在国家质检总局信息中心指导下,福建检验检疫局开始考虑构筑一个安全稳定、简单实用、易于管理、移动高效的检验检疫办公门户平台。为确保计算机网络和信息安全,福建检验检疫局不仅配备了防火墙、防病毒系统、入侵检测系统和桌面管理系统等网络安全设备,非常重视安全评估和审计;而且,在管理制度、操作规范、应急机制上也不断进行完善,按信息和信息系统的安全保护等级第三级(监督保护级)标准,全面构建了网络与信息安全保障体系。从今年1月起,福建检验检疫局通过“福建进出口企业检验检疫信息服务系统”和“福建检验检疫内部工作信息服务系统”这两个平台,全面推广、应用了国家质检总局的电子密钥,逐步实现对所有应用系统的集中安全认证。
安全认证与授权是信息系统安全体系的重要组成部分,可验证信息系统中用户身份的真实性,并可在用户对资源进行访问时加以控制。福建检验检疫局现有各类信息化系统达44个之多。在如此之多的系统中,用户登录形式、安全验证方式等存在很大的差异。因为各信息化系统建设的时间不同,身份信息的内容和管理机制、身份认证的处理流程安全机制差异较大,无法简单地实现统一的用户管理。而且,用户在使用这些信息化系统时,需要记忆不同的用户名和密码,加之采用静态口令也带来应用的安全隐患。因此要实现统一管理,必须整合身份信息,建立统一的身份管理和认证授权机制,重点是对旧系统进行改造和建立一整套新的应用开发接口规范。为此,福建检验检疫局采用了CAS集中认证系统。
继续深化整合
“十五”期间,福建检验检疫局信息化建设累计总投入已超过3000万元,他们搭建的信息化系统解决了很多应用问题,但是大量异构的硬件设施、软件环境和应用系统导致大量分散的信息不能互通,形成了不少“信息孤岛”,严重影响了信息化的整体成效,成为信息化进一步发展进程的障碍。要想冲破这一障碍,并为信息资源的进一步开发利用做好必要准备,就必须对现有资源进行新一轮的合理规划、归并整合。通过整合,福建检验检疫局重点解决了硬件平台资源的分散、负载不均衡问题,实现了数据集中管理、合理调配;解决了应用系统平台的多入口、重复开发问题,统一了登录接口、规范了应用;解决了数据信息资源的分散、标准不统一问题,实现了数据集中、标准统一。
