Information system of operation development management and service for railway enterprises
-
摘要:
为进一步提升铁路企业经营开发管理的信息化能力和水平,针对铁路企业经营开发业务场景,设计并实现了铁路企业经营开发管理与服务信息系统。基于SpringBoot的高可扩展性、高可维护性的微服务框架构,采用全流程数据安全防护技术,保障数据录入、传输、存储及操作安全,实现了客户关系管理、经营资质管理、市场营销管理、对外合作管理等功能。上线应用情况表明,该系统可进一步规范企业经营开发行为,推动企业完善经营开发管理制度,提升企业经营开发能力与水平。
Abstract:To further enhance the information technology capability and level of railway enterprise operation and development management, this paper designed and implemented a railway enterprise operation development management and service information system for railway enterprise operation and development business scenarios. Based on the highly scalable and maintainable microservice framework architecture of SpringBoot, the paper adopted full process data security protection technology to ensure the security of data input, transmission, storage, and operation, implemented functions such as customer relationship management, business qualification management, marketing management, and external cooperation management. The online application situation shows that the system can further standardize the operation and development behavior of enterprises, promote the improvement of operation and development management systems, and enhance the ability and level of enterprise operation and development.
-
Keywords:
- enterprise management /
- operation and development /
- informatization /
- microservice /
- data security
-
随着我国治理体系和治理能力现代化建设战略的实施,新时代背景下如何提升企业治理体系与治理能力现代化水平成为了国有企业高质量发展的一个重要课题。中国国家铁路集团有限公司(简称:国铁集团)的“十四五”发展规划[1]中提出,要推进国铁企业治理体系和治理能力现代化,做强做优做大国铁资本和国铁企业,对标信息化建设领先行业和企业,深入推进信息化治理体系和治理能力现代化。目前,铁路企业围绕铁路运输及安全保障领域,在信息化、智能化建设方面进行科技攻关,取得了一系列显著成绩,形成了智能高速铁路(简称:高铁)技术体系框架 1.0,并已在进行智能高铁2.0的内涵特征、体系架构与实施路径的研究与探索[2-4]。然而,铁路企业在治理体系和治理能力现代化方面还存在不足,特别是在经营开发管理与服务领域,相较于科研管理已逐步建立起规范化的管理体系及机制而言,企业经营开发管理制度建设与信息化建设水平参差不齐,亟需采用信息化和智能化的技术手段,实现企业经营开发的规范化管理,提供高水平服务。
郑德虎、朱夏甫、巩志杰、詹凌瀚等人[5-9]对企业经营开发管理信息化进行的思考研究和实践探索,为企业开展经营开发工作提供了可借鉴的经验与思路。企业开展经营开发工作需要明确企业定位和服务对象(客户),因此必须要了解客户需求,形成满足客户需求的产品和服务,取得开展经营活动的经营资质,采取市场营销手段签订商务合同,开展项目实施解决客户问题;此外,还须根据经营开发需要开展对外合作,形成战略合作伙伴关系;由上述企业经营开发活动实际,明确客户关系管理、产品及服务管理、经营资质管理、市场营销管理、经营项目管理和对外合作管理等6个业务范围。
本文从上述6个业务范围出发,进行铁路企业经营开发管理与服务信息系统(简称:本文系统)的研究与设计。以期实现铁路企业经营开发管理与服务的能力信息化、流程标准化和工作规范化。
1 系统架构
1.1 总体架构
本文系统采用SpringBoot微服务架构,按照不同的业务领域进行模块划分,每个业务模块作为一个微服务。业务模块间采用共享数据库及微服务通信的方式进行数据共享和交互,组件独立运行,松散耦合,各个功能组件都支持独立横向扩展、多节点部署,确保提供稳定服务,确保仅通过资源的横向堆叠即可满足用户海量叠加,而无须修改系统架构;采用企业统一身份认证平台进行用户权限管理,实现业务模块的用户认证和授权管理。本文系统总体架构如图1所示。
(1)数据访问层:该层实现对数据表的查询、插入、更新、删除等操作。为实现对数据库事物的管理,引入对象−关系映射(ORM,Object Relational Mapping)组件,实现实体模型与数据表间的映射。
(2)业务逻辑层:该层负责本文系统业务领域的处理,采用Springboot框架,进行业务逻辑性数据的生成、处理及转换,验证输入的逻辑性数据的正确性及有效性。其中,应用Spring的控制反转功能使得Bean装配更加容易实现;微服务逻辑架构强调服务的松耦合性,通常每个服务具有独自的技术栈,通过REST API、事件流和消息代理组合彼此通信;通过Spring Remoting可将业务逻辑封装成服务,并通过网络在不同的系统或服务间进行调用,从而实现服务的复用和系统的解耦。
(3)展现应用层:该层主要为客户端提供应用程序的访问,接收用户的请求,并将数据反馈给用户。为规范CSS样式表及JavaScript脚本的使用,引入成熟的CSS、JavaScript前端开发框架,使得Web系统开发更加快捷,其中包括Vue、Axios(JavaScript开发框架)等。
1.2 网络架构
本文系统部署在铁路企业内部办公网,须配置应用及流程服务器、数据库服务器和文件服务器,可根据业务增配服务器数量。企业办公网用户终端经过网络交换机、穿过防火墙访问系统服务。对于互联网终端,构建部署虚拟化DZM(Demilitarized Zone),系统服务经过WAF(Web Application Firewall)、防毒墙、IPS(Intrusion Prevention System)和DMZ防火墙,由DMZ统一网络访问出口提供,网络架构如图2所示。
1.3 接口设计
本文系统需要与企业统一认证平台构建数据接口,实现组织机构与人员信息的数据同步;与合同系统构建数据接口,实现合同信息、投标结果及经营项目的关联与统计;与供应链系统构建数据接口,实现供应链信息与经营项目采购计划的关联与分析。
2 系统功能
本文系统按照实际业务需要划分为客户关系管理、产品服务管理、经营资质管理、市场营销管理、对外合作管理、经营项目管理、待办事项管理和系统管理,共计8个功能,功能架构如图3所示。
2.1 客户关系管理
该功能包括客户基本信息管理、客户交流信息管理、客户营销统计、客户反馈管理和客户信用评价。其中,客户基本信息管理用于对客户信息进行维护与查询;客户交流信息管理用于对拜访客户、客户来访活动的记录,利于及时发现商机;客户营销统计是对客户营销活动及营销结果情况进行统计;客户反馈管理用于统计分析客户对产品和服务的满意程度及意见建议;客户信用评价是根据信用情况、合作产值、回款情况、可持续合作性等方面对客户进行评价。
2.2 产品服务管理
该功能包括硬件产品管理、软件产品管理和技术服务管理,实现对企业软硬件产品和服务的信息管理和共享,形成企业产品和服务目录,方便市场营销人员及时了解产品和服务信息,开展市场开发工作。此外,对产品和服务与本企业的科研成果进行匹配关联,结合产品和服务形成的市场效益,即可对科研成果转化情况进行评价。
2.3 经营资质管理
该功能包括企业资质管理、个人证书管理、资质申报管理、资质借用管理和资质奖励管理。其中,企业资质管理用于企业经营资质证书信息的维护与查询;个人证书管理用于与经营资质相关的个人证书信息的维护与查询;资质申报管理用于对申报新的经营资质进行审核管理;资质借用管理用于对开展经营活动时借用企业证书和个人证书的情况进行审核和记录;资质奖励管理主要用于对资质奖励标准和资质奖励情况进行存档记录。
2.4 市场营销管理
该功能包括电子投标账户管理、投标信息管理和代理商授权管理。其中,电子投标账户管理用于企业对外各类电子投标账户基本信息维护和账户过期预警,实现投标账户的集中管理和维护共享;投标信息管理对企业所属部门或公司开展投标进行授权管理,并对投标结果进行维护,实现投标过程信息记录存档,便于对投标活动进行统计分析;代理商授权管理包括代理商信息维护和查询、单一项目代理商授权和长期代理商授权。
2.5 对外合作管理
该功能包括合作单位信息管理、对外合作协议管理和招商管理。其中,合作单位信息管理包括意向合作单位基本信息维护、合作单位名录、合作单位黑名单等功能;对外合作协议管理包括协议合作单位管理、对外合作协议审批、对外合作协议台账管理等功能;招商管理包括招商申请审批、招商专家库、招商评审管理、招商授权证书管理、招商信息统计等功能。
2.6 经营项目管理
经营项目台账管理、项目过程管理和考核评优管理。其中,经营项目台账管理是对项目基础信息的维护与查询;项目过程管理实现项目立项审批、进度计划及跟踪、成本管理(采购计划审批、采购包件审批、项目成本统计)、安全管理、质量管理、资料管理等功能;考核评优管理包括项目评优标准设置及考核结果记录、项目经理评优标准设置及考核结果记录等功能。
2.7 待办事项管理
该功能为审核用户和业务办理用户提供快速处理入口,用户登录后可在本文系统首页查看待办工作数量提醒,直接进入待办事项模块即可处理此用户所有的待办工作,无须分别进入具体业务模块去处理待办工作。
2.8 系统管理
该功能主要包括组织机构管理、用户信息管理、用户角色管理、工作流程配置和基础字典管理等。
3 关键技术
3.1 高可扩展、可维护性微服务技术
本文系统设计时采用了基于SpringBoot的微服务框架技术。SpringBoot是在Spring框架基础上用于快速构建Spring应用的一个技术框架,SpringBoot是SpringCloud的基础,形成一个分布式微服务系统开发框架。应用程序由多个微服务组成,每个服务运行在其独立的进程中,并通过程序接口与其他服务进行通信协作。使用微服务可使应用程序更加灵活,实现可扩展和高可维护性。
在本文系统开发中,创建时先选择Web容器和Java持久层API(JPA)作为依赖项,以便能够在项目中使用RESTful API;创建项目后,根据功能需要划分微服务颗粒度来定义微服务及API,以实现服务间的通信;定义API时,需要充分考虑API的安全性、可用性和可扩展性。使用SpringBoot的注释和依赖注入实现服务,使用Spring Data JPA访问和操作数据库。部署服务时,采用容器化平台Docker将应用程序及其依赖项封装在容器中,并将多个容器部署到支持Docker的容器编排和管理平台Kubernetes上进行管理,实现应用程序的自动化部署和高扩展性、高可维护性。通过Kubernetes实现根据业务需要自动扩展容器,以满足应用程序的负载需求,同时能在出现故障时自动重启容器,从而保持应用程序的高可用性。
3.2 全流程数据安全防护技术
除采用限制登录IP确保外部连接无法访问、识别异常用户防止字典攻击、限制异常用户发送行为等安全措施外,本文系统对数据录入、传输、存储、操作等全流程进行安全防护。
(1)采用SQL预编译、参数化查询和多层验证等技术手段,实现应用端录入数据功能的防注入攻击机制,保障数据库不被SQL注入。
(2)采用超文本传输安全协议(HTTPS),基于安全套接字层(SSL)/安全传输层(TLS)协议,对传输数据进行加密,从而实现端到端的数据传输安全。
(3)数据存储及操作方面,本文基于国家密码标准算法的SM2加密存储技术,保障数据存储的安全性;采用日志追踪审计技术,记录数据库访问和修改的历史记录,以便及时发现数据库被篡改的迹象;采用数据定时自动备份手段,以便数据丢失或被纂改时可及时恢复数据。
(4)数据操作方面,采用数据库审计技术,实时监测和记录数据库活动,实现用户的操作都可被追踪、回溯,便于错误跟踪、责任划分及数据修复。
4 应用情况
铁路企业经营开发管理与服务信息系统在中国铁道科学研究院集团有限公司所属单位进行了试用并成功上线。试用情况表明,本文系统可为用户提供客户关系、产品服务、经营资质、市场营销、对外合作、经营项目管理与服务功能,规范了经营开发工作的体系与流程,并为经营开发工作人员提供了信息化手段支撑,解决了办公地点分散导致的线下流程效率低的问题,显著提升了企业经营开发治理能力水平,推进了企业经营开发治理体系的进一步完善。
5 结束语
铁路企业经营开发管理与服务信息系统已上线应用,并与合同管理、供应链管理等系统进行了有效对接,为规范铁路企业经营开发体系与流程提供了技术手段。为了实现企业治理体系和治理能力现代化的进一步提升,下一步的研究方向是实现本文系统与ERP(Enterprise Resource Planning)系统、科研管理系统等的数据互通共享,以支持资源统筹管理和科研成果转化评价等目标。
-
[1] 中国国家铁路集团有限公司. 中国国家铁路集团有限公司“十四五”发展规划[Z]. 中国国家铁路集团有限公司,2022. [2] 马建军,李 平,邵 赛,等. 智能高速铁路关键技术研究及发展路线图探讨[J]. 中国铁路,2020(7):1-8. [3] 王同军. 中国智能高速铁路2.0的内涵特征、体系架构与实施路径[J]. 铁路计算机应用,2022,31(7):1-9. DOI: 10.3969/j.issn.1005-8451.2022.07.01 [4] 何华武,朱 亮,李 平,等. 智能高铁体系框架研究[J]. 中国铁路,2019(3):1-8. [5] 郑德虎. 对铁路企业建设资产资源经营开发管理平台的思考[J]. 铁道经济研究,2019(3):29-32. DOI: 10.3969/j.issn.1004-9746.2019.03.007 [6] 朱夏甫,王腾飞. 基层勘测部门市场经营信息管理系统的开发与应用[J]. 三峡大学学报(自然科学版),2019,41(S1):52-56. [7] 巩志杰. 建筑央企物贸企业经营开发管理信息系统建设的思考[J]. 铁路采购与物流,2021,16(5):37-40. [8] 詹凌瀚,蒋秋华,王 斌. 铁路局资产经营开发信息系统的设计与实现[J]. 铁路计算机应用,2018,27(1):32-37. DOI: 10.3969/j.issn.1005-8451.2018.01.008 [9] 薛鹏梅. 铁路经营开发招商管理平台建设探讨[J]. 铁道经济研究,2023(5):13-17. DOI: 10.3969/j.issn.1004-9746.2023.05.003
下载:
计量
- 文章访问数: 80
- HTML全文浏览量: 28
- PDF下载量: 39
