计量检测信息管理系统建设说明书

计量检测信息管理系统建设说明书
为推进计量检测管理方面的信息化建设进程，满足对各计量检测技术机构信息化管理的需求，特建设“计量检测信息管理系统”。

目的是使计量检测工作在全系统、全寿命监管中发挥更大的作用。

“计量检测信息管理系统”的建设需求主要体现在以下方面：1）建立“计量检测信息管理系统”是设备信息化保障的基本要求。

设备种类多，技术含量高，对计量检测校准的实时性、精确性要求更高，因此设备的计量检测校准也必须跟上信息化的发展步伐，只有积极推进计量检测信息化发展，才能充分利用计量检测技术能力，有效解决计量检测信息体系不完善、力量不足、手段滞后的问题，使得计量检测有效地掌握。

2）建立“计量检测信息管理系统”是计量检测管理工作精细化的基础条件。

计量检测技术机构多，分布范围广，保障任务复杂，如何有效的管理，通过管理的精细化，实现计量检测保障力量和设备资源的优化配置、资源优化配置，是计量检测保障急需解决的问题，通过计量检测管理的信息手段建设，是解决该问题的有力抓手。

3）建立“计量检测信息管理系统”是进一步提高设备的要求。

高新技术设备的研发需要发展新的测量技术手段，提供科学的计量检测测试方法，实行严格的测量质量控制。

信息化建设是规范计量检测技术机构工作流程、提高计量检测保障效率、形成整体技术合力的有效手段，所以提升计量检测校准的信息化水平，也是提高设备所必须坚持的方向。

4）建立“计量检测信息管理系统”是计量检测技术机构高效有序开展工作的需求。

通过“计量检测信息管理系统”，可以及时、有效地掌握到各计量检测站人员配置、标准考核、认可时间等方面的情况，同时通过信息系统，可以将管理单位有关通知通告、规章制度、
标准规程等计量检测资料进行及时网上发布，提高管理效率，降低管理成本，为计量检测技术机构高效有序地开展工作提供保障和条件。

因此，建立“计量检测信息管理系统”对计量检测保障能力提高将起到重要的促进作用。

计量检测信息管理系统概述
通过建立“计量检测信息管理系统”，使得管理机关与计量检测技术机构之间、计量检测技术机构之间信息快速、有效地转递、各项工作规范一致，信息资源有效共享，实现计量检测工作管理的信息化。

“计量检测信息管理系统”由三个业务子系统构成，计量检测机构（包括中心站和基层站）子系统、后台信息管理子系统、管理机构子系统。

计量检测机构子系统通过后台信息管理子系统提供的通道将数据上报给管理机构子系统，核心是解决计量检测站（包括中心站和基层站）内部管理与业务操作；后台信息管理子系统提供可靠、安全的数据传输通道；管理机关子系统集中了所有计量检测站上报的数据，可进行数据检索与分析。

2、系统建设原则和策略
（一）统筹规划，有序推进
加强计量检测信息管理系统的顶层设计，完成计量检测信息管理系统基础设施建设，梳理和优化业务流程，实现计量检测机构和仪器设备管理、计量检测检测过程监控、成果共享和决策分析等支撑。

按照“先易后难，成熟一项，建设一项”的原则，稳步推进计量检测信息管理各项工作的信息化。

（二）统一标准，统一规范
从业务梳理和流程优化入手，研究制定信息结构通则、指标体系等标准规范；制定数据接口标准和规则，建立与机构的信息共享和业务协同机制；建立信息系统数据安全保密制度和规范。

（三）共享资源，降低成本
充分利用现有服务器和网络资源、基础信息资源库、网络与信息安全基础设施，构建信息系统运行环境，提高信息化建设工作效率，降低计量检测信息管理系统建设和维护成本。

（四）业务驱动，盘活数据
在计量检测数据整合的基础上，建立计量检测信息管理系统的基础数据库和业务数据库，通过计量检测业务活动实现对基础数据库和业务数据库的实时更新；通过信息共享和业务协同，建立和完善交换数据库。

3、计量检测信息管理系统体系结构
整个系统采用模块化设计思路，基于构架的方式进行开发与集成，在保证每一个模块具备独立性的同时，也能与其它模块进行信息交换与共享，在提升整个信息管理系统的扩展性和兼容性的同时，可以满足不同计量检测站的个性化需求。

系统总体业务架构如下图：
本系统运行前，需迁移整理现有的各级计量检测站的资料，包括：
1.计量检测机构和人员资料的组织和人员数据；
2.仪器设备、认证证书和知识库的基础能力数据；
3.计量检测项目和计量检测方法的业务能力数据。

组织与人员、基础能力、业务能力将作为本系统的核心数据。

4、计量检测信息管理系统部署方案
“计量检测信息管理系统”采用分布式部署方案，保证每一个计量检测站（包括中心站、基层站）自身信息的独立性，简化管理，责
任清晰，提升系统的稳定性与可靠性。

总体网络架构如图所示。

5、计量检测信息管理系统的软件结构设计系统的总体软件结构设计图如下：
业务组件在整个系统是松耦合方式，可以根据业务需求进行调整配置，根据业务组件再进行系统构件，各个子系统是构件方式组成的，是可以根据业务功能进行随意组合的。

保障体系层
保障体系包括信息安全保障体系、标准规范体系以及建设与运营管理
保障体系。

信息安全保障体系采用相应技术、权限管理手段和管理体制等，充分保证系统信息等数据的安全；标准规范体系规范工程相关数据的设计、存储、交换；建设与运营保障体系包括基于建设模式及运营模式上的保障体系。

落实机构、人员和资金，制定一整套科学合理的建设管理体系以及长效运营机制，规范系统的建设管理。

●系统环境层
系统环境层包括：硬件系统环境和软件系统环境。

硬件系统环境包括基础通信网络、网络设备、主机及存储系统等。

通信网络是承载数据传输、交换的基础。

网络设备包括路由器、交换机等；主机系统包括数据库服务器、应用服务器等；存储系统包括磁盘阵列、磁带库等。

软件系统环境包括操作系统、数据库管理系统、数据交换与整合系统、网络杀毒系统、各种中间件系统以及其他专业辅助性支撑软件。

●数据资源中心
数据资源中心即数据资源管理平台，它按照规范的程序和数据标准，对数据资源进行标准化处理、交换以及管理。

数据资源包括交换数据库、业务数据库、基础数据库。

●数据接口层
对于服务接口，引入Web Service技术，采用可扩展的数据交换协议——XML，使得异构系统之间的交互操作、数据交换和集成易如反掌，同时支持客户端跨平台重用业务功能，从而降低异构系统集成的成本，降低大型系统集成用户因为更换统一平台而增加的成本。

除此之外，该技术使开发者可以封装自己的Web Services，并与业务平台的Web Services集成使用，为二次开发提供增值空间。

●业务逻辑层
采用三层体系结构。

第一层：前端—browser(搜客户)—GUI风格的用户端操作界面。

第二层：中间层—应用服务器—一组应用程序。

第三层：后端—数据库服务器。

展现层
展现层是系统与用户在信息服务、信息管理的对话过程中的直接界面。

展现层可包括门户网站、电子大屏、移动终端等。

6、总部管理机构子系统
对分布在全国范围内的计量检测站和基层计量检测站进行统一监管，通过总部管理机构子系统可以实现对体系内的规章制度、所有计量检测机构的人员/仪器设备/证书/业务能力/成果报告的共享、监管和分析，显著提高对计量检测管理的科学管理和决策水平。

（1）功能设计图
（2）功能描述
预警信息
实现机构证书到期、军用认可实验室到期、仪器设备证书到期和检定周期的自动预警，包括机构证书预警、军用认可实验室预警、计量检测站仪器预警等模块。

●计量检测机构
实现对所有计量检测机构涉及的数据进行查询，包括人员查询、检定证书查询、机构基本资料查询、机构证书查询、军用认可
查询、计量检测能力库、技术依据库、出具证书查询等模块。

●计量检测仪器
实现对所有仪器设备进行查询，包括仪器查询、周期校准查询、期间
核查查询、维修记录查询、报废记录查询等模块。

统计报表
按照不同维度对计量检测数据进行统计，结合图表工具进行展现，包括计量检测机构能力、仪器设备台账、仪器设备周期、计量检测检测报告统计等模块。

7、计量检测机构子系统模块方案
计量检测机构子系统作为每个计量检测站独立的计量检测管理子
系统，独立实现组织/人员/设备/制度/标准等基础资源、计量检测检测数据和检测报告/证书等生产数据、预警与分析等统计数据的展现、查询以及日常工作的功能支持，并作为计量检测站内部的业务管理和统计分析的信息化管理工具。

（1）功能设计图
（2）功能描述
公共信息发布平台
实现计量检测站内公共信息的发布和管理，包括通知通告、规章制度、规程管理、知识管理等模块。

委托管理
当寄样/送样到计量检测站时，需要了解检测需求，填写检测委托单、样品信息、检测项目等内容，包括录委托单、关联能力、委托单管理、委托单查询、证书进度、计量检测能力查询、校准证打印等模块。

样品管理
样品管理主要是解决样品在实验室内部各个环节的流转与跟踪，做完试验之后样品的保存与销毁处理方式记录，便于管理员、试验人员及时准确把握样品状态信息，包括样品录入、条码打印、样品接收、样品存放、送实验室、返还客户、送检仪器查询等模块。

计量检测仪器
通过信息化手段实现计量检测设备多层次深度管理，包括仪器预警、仪器维护、仪器查询、周期校准查询、期间核查查询、维修记录查询、标签打印等模块。

●证书管理
实现证书的流程化处理，当样品完成测试后就开始编写证书，进行证书审核和证书打印等操作，系统可以自动生成完整的报告，包括证书编制、证书审核、证书查询、证书打印、证书发放、证书修改申请、证书修改等模块。

●基础数据维护
基础数据维护包括机构信息维护、计量检测能力维护、技术依据维护、原始记录模板维护以及人员管理、委托方管理、溯源供方管理、评审管理、关联检索库等模块。

检定员管理
实现计量检测站内部检定员资料和证书的管理，包括检定项目库、检定证项目复核、检定证书、外部证书维护、内审员管理等模块。

●流程管理
实现系统业务流程的可配置、可定义和可统计，包括流程配置、工单管理和统计报表等模块。

●质量管理
按照ISO/IEC 17025要求在实验报告的形成过程中，通过各项质量管理活动帮助实验室进行质量策划、质量控制、质量保证和质量改进，以确保实验室服务的质量，包括文控管理、质控管理、项目管理、评审管理等模块
系统管理
系统的组织、用户、角色、权限和日志管理，包括组织机构、用户权限、菜单管理、角色管理、参数管理、操作日志、功能权限点等模块。

8、后台信息管理子系统
（1）数据上报模块
(2)支撑服务模块
“计量检测信息管理系统”的技术先进性
“计量检测信息管理系统”在规划设计层面将紧紧围绕云计算、物联网和大数据等最新行业技术，实现计量检测管理的管理创新和技术创新。

“计量检测信息管理系统”由物联网智能终端、计量检测数据管理平台和云应用系统组成。

1) 构建基于云计算与物联网应用的计量检测信息管理系统。

计量检测管理信息具有数据量大、结构复杂和涉及面广等特点，而采用云计算处理大数据具有巨大的优势，因此，在计量检测管理信息化应用中采用云计算技术是必然的选择。

云计算平台通过网络将服务器集群、资源池、客户端关联在一起，为用户提供网络数据支持。

“计量检测信息管理系统”以“云计算”技术为基础，融合了物联网技术、先进的管理理念，以超大规模计算资源，结合 RFID 射频技术、条码技术、通信技术，实现高效、准确、快速的计量检测管理能力。

利用当前较为成熟的云平台建立的“计量检测信息管理系统”，将实现计量检测管理信息共享，快速汇集各计量检测站的计量检测信息，使总部更有效率地利用计量检测信息资源。

“计量检测信息管理系统”由计量检测机构（包括中心站和基层站）子系统、后台信息管理子系统、总部管理机构子系统等三个业务子系统构成。

总部管理机构子系统和各计量检测机构（包括中心站和基层站）子系统通过保密信息网进行互联互通，考虑到安全保密要求，总部管理子系统与每个计量检测机构（包括中心站和基层站）管理子系统之间的通讯进行加密处理。

每个计量检测站都有独立的计量检测管理子系统，独立实现组织/人员/设备/制度/标准等基础资源、计量检测检测数据和检测报告/证书等生产数据、预警与分析等统计数据的展现、查询以及日常工作的功能支持，并作为计量检测站内部的业务管理和统计分析的信息化管理工具。

2) 构建后台信息管理子系统实现大数据的应用
后台信息管理子系统帮助总部实现对所有计量检测站的组织/人员/设备/制度/标准等基础资源、计量检测检测数据和检测报告/证书等生产数据、预警与分析等统计数据的集中展现和查询，是计量检测数据汇总和集成平台。

●计量检测数据的采集与预处理
各计量检测机构（包括中心站和基层站）子系统定时将本站产生的所有计量检测数据同步上传后台信息管理子系统；后台信息管理子系统按照配置的规则对接收的计量检测数据进行辨析、抽取、清洗等预处理，并进行存储。

●计量检测数据的存储及管理
数据的存储及管理重点涉及到复杂结构化、半结构化和非结构化大数据管理与处理，主要解决计量检测数据的可存储、可表示、可处理、可靠性及有效传输等几个关键问题。

●计量检测数据的分析及挖掘
数据挖掘就是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中，提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。

根据挖掘任务可分为分类或预测模型发现、数据总结、聚类、关联规则发现、序列模式发现、依赖关系或依赖模型发现、异常和趋势发现等等。

●计量检测数据的展示
依据要求对计量检测数据进行综合展示，可结合图表工具、GIS 技术、屏幕大屏等多种方式进行呈现。

“计量检测信息管理系统”在计量检测管理工作中的应用，标志着物联网、云计算、大数据等先进的技术与传统的计量检测管理相结合，实现了最先进的技术与最现实的国情相耦合，为物联网、云平台技术服务的进一步落地及应用提供了最具价值的参考。

3) 建立严格的数据传输安全控制机制
在数据传输安全的控制机制包括：
●制定统一的安全传输策略；
●集中的密钥管理，负责整个系统各个层次的密钥生成、更新和
分发；
●建立传输认证体系，使得参与传输的各方在消息认证上遵循统
一的规范。

（1）信息传输安全策略
不论采取何种安全传输方式，都应当符合以下几个方面的安全策略，以保证信息传递的安全性。

身份认证：传输的信息中需要包括信息访问者的身份认证信息，提供对信息访问者的身份合法性的保证；
访问控制：对防止信息资源被非法使用和操纵的保证；
传输数据的保密：在技术层次上，对传输中的数据进行加密，提供信息不被在传输过程中泄漏或暴露给未经授权的个人或系统的保证；
传输数据的完整性：保护数据以防止在传输过程中未经授权的增删，修改或替代；
访问的不可否认：防止参与次通信交换的一方事后否认本次交换曾经发生过。

（2）传输信息加密和认证
在数据传输过程中，主要采用对消息中的敏感信息进行加密和MAC验证两种方法保证数据传输过程中的保密性、完整性和来源的合法性。

加密密钥：参与数据传输的各方所使用的密钥由统一的密钥管理
中心负责生成、发放和更新。

加密算法：系统支持DES和3DES算法，DES算法是用于数据加密的一种标准。

定义于美国国家标准局公布的数据加密标准（DES）算法ANSI X3.92。

采用64位二进制数长的密钥字符。

目前为国际、国内常用加密算法。

三重DES是DES的一种变形。

这种方法使用两个独立的56位密钥对交换的信息进行3次加密，从而使其有效密钥长度达到112位。

该算法的密钥长度和密钥强度都大大优于DES算法。

MAC验证：报文来源正确性鉴别（MAC-Message Authentication Code）是一种判别报文来源是否正确，以及报文在发送途中是否被篡改的算法。

营运公司系统和卡中心系统在发出消息之前，需按规定的加密算法产生MAC，随消息一起发往接收方；接收方在收到消息后，按相同的算法鉴别消息来源正确性。

当且仅当鉴别结果正常时，才进行消息的业务处理。

系统支持数据传输单位之间对重要报文进行报文来源正确性的鉴别（MAC）的验证。

算法符合《ISO8731-1992 Approved Algorithms for Authentication》的标准。

文件MAC的计算方法：文件的加密需要考虑两方面的特殊情况：文件的非实时性引起的时间间隔，可能导致数据密钥已经更改。

另一方面是数据量较大可能引起的加密时间问题。

因此，对文件的MAC计算将采用如下方法：在文件的末尾带上 MAC KEY版本索引和 MAC 两个字段。

使产生和验证MAC的数据密钥与时间无关。

将整个文件内容（不含MAC KEY版本索引和MAC的部分）以256字节为一组分组，结尾不满256字节补二进制0，使之满足一个组的字节。

把各组按位异或构成一个256字节的数据块；最后对这个数据块计算MAC值。

（3）信息数据采集完整性的保证
通过制定完善的数据备份和恢复策略，采用数据备份设备和软件工具，配合运行维护方面的规范流程，可以对数据的完整性提供有效的保证机制。

同时在数据传输过程中也采用了MAC验证方式来确保数据传输的完整性。