论规范化设计对博物馆信息系统管理的提升与优化

［摘 要］本文主要围绕规范化设计如何对博物馆信息系统管理进行提升与优化展开思考，分别在系统平台架构、权限管理、数据管理、视觉设计以及运维管理五大方面，对规范化设计的建立进行讨论并提出建议。希望通过构建信息系统规范化设计体系，提高博物馆信息系统管理水平，赋能文博数字化。

［关键词］信息系统；博物馆；规范化设计；权限管理；数据管理

doi：10.3969/j.issn.1673-0194.2024.15.048

［中图分类号］TP391 ［文献标识码］A ［文章编号］1673-0194（2024）15-0155-06

0" " "引 言

博物馆信息系统建设从20世纪90年代开始发展至今，帮助博物馆快速拓宽了其线上办公边界，完成了部分组织与业务的数字化转型。一段时间内，信息系统的“野蛮生长”为博物馆实现了从0到1的数字化管理突破。2021年，国家颁布了《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》等法律法规，对信息系统管理规范性方面做出了新的规定。同时，随着数字技术不断进步，博物馆数字化程度在深度和广度上也得到了前所未有的提高，这都对博物馆信息系统管理能力提出了更高要求。

规范化设计是指根据需求制定制度以及工作流程以形成规范的管理体系，通过对该体系的实施和不断完善，达成对信息系统提升与优化的目的。信息系统作为博物馆线上业务的基础设施，其本质是通过将抽象化规则具象化，以实现对“人、事、物”的有效管理。因此，博物馆需要对信息系统进行整体性的、可实施落地的、具有未来预见性的规范化设计，形成信息系统规范化设计体系，才能进一步保证信息系统的权威性、规范性和合理性，提升与优化信息系统管理，进一步赋能文博数字化。

1" " "规划系统平台架构设计，为规范化实施奠定基础

博物馆信息系统架构的选择是规范化设计可实施落地的基础，需要在深入分析现有业务并挖掘其内在逻辑的基础上，建立博物馆功能业务系统平台，并保证子业务系统可灵活接入。在系统平台架构设计的基础上，再建立具体的规范性设计标准，可以进一步提高博物馆信息系统的管理水平（见图1）。

如果缺少对系统平台规范化设计的全局性规划，则可能造成系统集成难度大、权限不统一、数据不规范、视觉不一致以及运维难度大等问题，并且后

期很难再对问题进行彻底修复，越到后期改造成本越大。

1.1" "构建灵活系统架构，保证系统扩展的规范性

建构系统平台需遵循先进性、前瞻性、可行性的架构选型原则，以“标准和开放”为设计导向，以现有的业务需求为起点，构建具有博物馆特色的平台技术架构。系统平台需具有可扩展性，新业务的开发需采用可插拔的规范化、模块化、组件化设计思想，使各个功能模块可重复利用，降低系统扩展的复杂性。

根据博物馆综合性较强的特性，系统平台需具有方便拓展系统容量和支持后续子业务系统上线的能力，以保证系统业务的不断拓展和数据的不断丰富。如不采用灵活的架构设置，选择在实体服务中不断新增功能、提高业务复杂度或是不断扩张数据规模，则容易导致系统板块拼接，并逐渐走向臃肿。在架构设计的基础上，博物馆可以根据其业务发展的需要对系统进行灵活调整，实现业务的快速部署。新功能的开发和新业务的增加应能在不影响系统总体运行的情况下实现。

1.2" "工作台信息规范化展示，提高线上办公效率

构建统一的前端用户工作台作为用户进入业务系统的统一门户。前端的集成界面仅实现用户的交互，集成界面和后台业务服务分开部署，二者通过耦合的协议交换数据，用户界面和业务服务解耦，将系统的用户交互和业务逻辑实现分离。

对管理端来说，建立工作台让后台业务逻辑的修改、重组和升级对用户屏蔽，当系统平台某一模块或业务子系统需要重启或关闭时，其对工作台和其他系统模块不存在任何影响。不管业务服务之间的耦合多么复杂，这都能让系统平台更加灵活规范。同时，通过适当的软件抽象给用户维持一致的交互风格，实现信息系统用户端界面的一致性，降低运维成本。

对用户端而言，利用工作台将待办、已办、公告等工作信息统一展示，可为用户省去逐一进入子业务系统办理业务的麻烦，降低漏看、错过信息的风险；其一致操作的模式可以大大减少用户的学习成本，加快办理时间；工作台统一展示使得业务信息的展示形式更加具有权威性，用户无需再对其进行判断即可进行办理，给用户呈现整合一致的界面，加快线上办公效率。

1.3" "明确业务子系统接入机制，提高系统管理水平

系统平台中功能模块和业务子系统的信息需要通过接口进行交换，并通过接口统一推送以实现用户信息在工作台上的统一展示，因此接口便成为了系统平台中重要的信息桥梁。从业务层面上看，博物馆管理内容通常较为复杂，包括行政办公、文物管理、资源管理、古建筑监测等多个方面，这些业务子系统都需要接入系统平台，它们之间也需要进行互访操作。从数据层面来看，系统平台也包含多种类型的业务数据，如关系数据库、磁盘阵列、服务器硬盘等，这些数据的访问方式各具特色，为了消除它们之间的差异，也要对数据访问进行一定的抽象。

业务子系统的集成需要对相关系统定义丰富的软件接口，系统接口规范可以提出接口设计需遵循的标准化要求，确保业务子系统与系统平台、业务子系统之间能顺利对接。系统接口规范需明确应满足的技术要求，包括接口的性能指标、允许的并发量大小、接口的安全机制、监控接口状态的方式等。承建方必须提供每个业务子系统可以供外部访问的接口列表。系统接口规范要求对每个接口进行详细的说明，包括接口的名称、描述、所采用的通信协议、输入输出参数的格式等，并对接口的使用提供示例代码等。对数据接口进行规范可以实现对业务子系统访问的数据定义标准，可以通过对接口的约束，降低如数据丢失、错误、安全风险等问题的发生。

2" " "建立系统权限规范，落实精细化管理

规范化系统授权体系不仅包括对权限系统技术功能设计的规范，更包括对各种用户授权操作动作的约束。建立系统授权体系可以从根本上防止层级权限不清、个人与集体决策权限不清、权利授权不清、定性授权与定量授权不清、常规授权与特殊授权不清等问题的出现。明确各岗位的权责，避免审批重叠，使系统流程审批工作更加科学和顺畅。

2.1" "利用统一身份认证，把好系统入口第一关

统一身份认证（CAS）是系统平台的唯一入口，统领所有业务子系统的访问。作为信息系统授权体系中最重要的部分，统一身份认证紧密耦合系统平台的权限、用户管理功能模块，可以实现针对不同的用户角色，包括管理员用户、系统平台用户等，对其能够访问的各个业务系统进行授权。统一身份认证和授权管理功能模块相结合，共同构成了博物馆系统平台的安全大门。

统一身份认证和授权管理功能模块以用户认证服务和授权管理服务为核心，集中存储管理用户和组织的信息，完成单点登录和分级授权，规范业务系统的认证方式。用户经由统一身份认证登录后，系统会根据用户的角色和权限，自动完成在不同的业务系统之间切换时的身份认证。

2.2" "完善规范授权体系，提高管理层次水平

博物馆信息系统授权体系的建立应基于本馆业务内容，最大程度兼顾权责与效率，提高博物馆管理水平。系统平台中的权限管理功能模块可以为不同登录用户分配不同的访问权限，限制用户的浏览范围。信息系统权限分为管理权限和用户权限：管理权限是指可以对普通用户进行授权操作，可维护系统敏感数据，或拥有可修改系统业务流程、配置的权限；用户权限是依据岗位职责和工作需要而授予的、可操作系统各项业务功能的权限。

博物馆授权体系需明确授权原则，采用“金字塔”模式自上而下地逐级授权，即领导向分管领导或主管负责人授权，分管领导或主管负责人再依次向下级对象授权，用户经授权后方可使用信息系统[1]。从最高层开始，逐级向下授权，而且只能是向下一级授权，不能越级授权（见图2）。

与此同时，需要界定权利界限，明确权利行为。用户开通系统平台权限后默认拥有其职责范围内的业务功能用户权限，如需使用其他权限，必须通过相关审批流程进行申请。信息系统运维账号的开设、授权、变更和清理实施审批管理，运维账号权限设定遵循最小授权原则。信息系统运维部门应当定期对运维账号的管理情况进行审计，对后台数据维护操作执行严格审批，并留存日志记录，重要操作应当双人实施。保证权力行为严格限定在给定的范围之内，各忠其事，各行其道。

3" " "规范化数据管理，进一步挖掘数字化资源价值

伴随多年的数字化建设进程，博物馆系统平台中会积累多种类型且数量丰富的数字资源，如文物基本信息、文物影像信息、古建筑监测数据、行政办公归档数据等，通过关系数据库、磁盘阵列、虚拟存储等多种方式对数据进行存储。其中，除了以数据表形式进行存储的部分数据外，以各种文件形式进行存储的数据往往占据了博物馆大量的储存空间。

如缺少对数据规范化的统筹与管理，随着时间的累积，系统平台所储存的文件不仅在数据体量上会越来越庞大，而且在数据的格式、利用模式、安全备份等方面都会暴露出较为混乱的状况，提高了数据存储与利用管理的难度。规范化数据管理，建立数字资源长期保存策略，可以为数据长期保存以及进一步挖掘数字资源价值创造条件。

3.1" "完善安全保障体系，保证数字资源长久留存

在博物馆数据管理过程中安全问题是最为首要的，需要对数据建立有效、安全的存储策略。博物馆可以借助虚拟化技术、存储网络、分布式存储、私有云存储、缓存技术等对数据管理形成科学管理架构，在系统平台中建立单独的数据存储层，实现存储设备的逻辑虚拟化管理、多链路冗余管理以及对存储硬件设备实施监控和实时故障维修。

博物馆数据安全保障体系的建立可以参考国际及国内的规范及标准，结合实际情况制定对数据安全管理如存储、处理、传输等操作必须遵守的原则和基本要求。建立有效的数据备份机制是数据安全管理的重要保障，可防止意外导致数据丢失的情况发生，造成无法弥补的损失。可以运用完全备份或者增量备份策略对数据进行备份，在资源允许的情况下实现实时热备，系统应用程序可备份于服务器磁盘，影像、视频类文件数据由于数据量较大可利用磁带和光盘进行完全备份。

博物馆可对存储数据进行分级管理，针对不同类别的数据采取不同的安全防护方案，从而提高数据的安全性，为数据开放共享提供便利。建立数据安全管理规范可以提高博物馆人员的数据安全管理意识。如拥有数据录入、审核权限的人员，应保证所录入、审核数据的准确性，符合相应的信息系统数据质量标准；若非必要，管理员不得通过后台方式直接操作数据库；任何人不得非法收集、使用、加工、传输、买卖、提供他人个人信息等。

博物馆建立的数据安全保障体系（见图3）需在软件和硬件方面对数据同时进行有效的保护，如使用特殊文件存储格式进行数据存储和保护，利用专业杀毒软件对服务器及其他设备进行整体监控与查杀等。可建立同城和异地备份中心，保证极特殊情况下博物馆重要数据的留存与保护，增强抵御灾难性事件的能力。

3.2" "建立数据管理利用策略，深入挖掘数据价值

博物馆不仅需要将其数字资源长期进行保存，还需要使数字资源得到持续利用和保护，因此要将博物馆数字资源作为一种公益性信息资源进行开发，深入挖掘数据价值。由于分步实施、不同厂商、技术背景等原因，往往造成信息系统所存储的数据格式、存储位置、存储技术等都有所不同，导致各业务子系统的数据无法进行统一的搜索查找和灵活管理。因此，如果想进一步开发利用数据资源，必须构建较为完善的数据管理利用策略。

首先，博物馆需要建立数据治理体系，对组织的数据模型、数据架构、数据质量、数据安全、数据生命周期、数据利用等各方面进行全面的梳理，在这一基础上用数据标准给出统一定义，让各系统的数据录入、审批人员对同一指标的理解是一致的。通过对数据以数据标准的定义进行梳理，得到治理后的数据。

其次，基于系统平台建设与数据治理，构建横跨所有业务子系统的统一资源检索引擎，用户可以根据不同的条件构建索引，通过统一的检索入口进入搜索结果页面，极大地方便用户对博物馆数字资源的查找与利用[2]。可以将博物馆数字资源检索和利用服务进一步延伸至互联网，建立内部系统平台与互联网相连的博物馆资源库，以信息公开和原始内容提供为主要方式，为公众进一步展示文博数字资源。

最后，可对博物馆数字资源的价值进行进一步的挖掘与利用，将大数据分析技术以及其背后的人文知识相结合，以深入挖掘、粒度分析、唯一标识等方式，对博物馆各类数字资源进行关联，形成数字人文知识图谱，构建文博知识发现系统，给用户更加深入的探索体验。

4" " "规范系统视觉设计，保持用户体验一致性

基于博物馆较为综合性的业务场景，其系统平台内通常有相对成熟的封装产品，也有更加贴合实际工作需求的定制化产品[3]。在系统建设的过程中，出于功能实现优先原则，往往会选择具有相关优势的承建方进行建设业务子系统，导致各个业务子系统之间原生界面差别很大，同时也会出现个别业务子系统设计能力较差的问题。因此，需要建立系统平台视觉设计规范，以确保系统平台内的界面设计风格、水平都保持一致，保证信息系统界面的一致性，在降低用户学习成本的同时，又能维持信息系统的权威性，并给予用户适当的人文关怀。

4.1" "保证系统界面一致性，降低用户学习成本

系统平台视觉设计规范的建立首先需遵循功能优先原则，不能为了界面一致性或美观性而舍弃系统功能，舍本逐末。

其次，系统平台视觉设计规范需符合博物馆业务的场景和习惯。需要对实际办公场景进行充分的调研，根据博物馆管理的实际需求，对用户线上办公操作动线、习惯、偏好进行深入研究，再加以一定的界面美化设计，制定出现有条件下的设计最优解，并给出设计原则、视觉、框架和架构、设计模式、内容、源件等具体实施方案。如何通过设计降低用户学习成本，提高用户的线上办公效率，是制定设计规范需要研究的核心。

再次，需要建立通用性设计，保证系统设计规范在视觉和操作层面对各个业务子系统都具有一定适配性，对封装产品、定制化产品都可以起到一定界面设计规范的作用，保证设计的可实施性。

最后，系统设计规范中应包含其执行策略。如将设计规范纳入业务子系统接入规范中，系统不符合规范则不允许接入。系统界面设计规范可能会是一个循环迭代的过程，每个版本需建立版本管理制度等。

4.2" "与用户建立固定沟通机制，立足需求对设计不断优化迭代

信息系统本质上是人机沟通的一种桥梁，用户是信息系统管理中的重要组成部分。为了保证系统建设的成效，需要与用户建立有效的对话机制，保证系统平台设计时刻满足实际工作场景需求。与用户进行沟通需要形成信息闭环，保证信息来往。有条件的情况下，可制定年度信息系统调研方案，对该年度的调研工作进行安排与规划，将调研工作常态化、制度化、规范化，建立起与用户之间的沟通机制。通过进一步的调查、分析后，立足于需求对设计进行优化迭代。

在此之上，信息平台作为博物馆人的日常信息化办公工具，它不应只满足于对工作效率的提高，其更是成了用户工作生活中的一部分。系统平台的设计应主动维系与用户之间的关系，系统平台如果可以通过如：巧妙地融入博物馆特色文化元素、增加帮助引导设计或是让用户感受到工作完成的价值与满足感等不断地进行设计优化迭代，这些设计都会一点一滴地在用户情感上产生影响力，立足于用户需求，在感性层面拉近、深化博物馆和人员之间的关系。

5nbsp; " "建立系统运维管理机制，充分保障系统可靠运行

随着博物馆信息系统的日益成熟和复杂，单纯对IT基础设施运维已无法解决大多数信息系统的运维问题。博物馆如果缺乏对系统运维工作的统一管理和监督，系统的运维工作则会一直停留在被动运维阶段[4]。

在信息系统开发过程中，建立阶段式评价体系，可有效加强和巩固系统性能，提高工作流程规范性。当信息系统进入运维期后，需要建立系统运维管理机制，保证运维工作的可靠开展。通过文档管理、项目动态、进度监控和知识管理等实现信息系统全生命周期管理（见图4）。

5.1" "监督软件开发过程，保证项目成果规范性

在信息系统开发过程中，信息系统建设部门应当加强对开发过程的监督与管理，以保证软件成果符合博物馆实际需求。如果不能良好地定义、实施、管理并不断改进其软件开发过程，则会导致很难得到期望的软件项目成果[5]。

首先，需对信息系统开发过程中的安全性原则进行规范。开发过程中不得设置可以禁用或者绕过安全机制的组件，及其他未经明示的功能模块。可以采取的控制措施有访问控制技术、加密技术、网管技术、安全协议等。制定相应的程序和标准，明确管理权责。采取有效的用户和设备验证机制，隔离敏感消息，监控对系统的访问和使用。

其次，加强对系统测试工作的规范化。在系统正式上线前必须对系统进行测试，包括功能、效率、安全等，测试途径一般有用户测试、承建方内部测试和专业机构测试等。每一轮测试后需生成规范化测试日志、记录，对于包含重要或敏感信息的系统，在验收前最好经由第三方专业的测试机构对系统安全性进行评估，以保证系统开发的安全程度。

最后，需对项目交付物进行规范要求。除系统软件本身外，承建单位提供规格说明书、概要设计、详细设计、软件源代码、测试报告、维护接口清单、系统使用说明等材料。材料撰写需符合实际情况，打印纸本后装订成册，且需要相关负责人在关键页签字，承建单位按要求对材料盖章方可正式生效，交由博物馆进行统一的项目文档管理。

5.2" "加强运维工作规范，保证运维费用支出合理

博物馆系统运维工作通常由博物馆内部信息化人员和外部技术人员共同构成。博物馆管理者一般对实际的业务场景更加了解，在运维工作中同时担任与用户和技术人员沟通交流的中间角色。技术人员一般以产品经理和软件工程师为主，管理者需要维护好用户和运维方之间的平衡关系。

加强运维工作管理的规范性，需要在对信息化人员做出相关绩效考核、工作日志记录规定的同时，也需要对供应商提出考核标准，如对技术人员工作边界、上岗考勤、日常巡检、运维响应时间、应急处理等方面制定出明确的管理制度以及考核标准，并落实到合同文本。防止由于个别技术运维人员出现工作懈怠、能力不足等情况而导致系统运行可靠性降低。对运维问题分级，并建立需求工单机制，优先解决更加重大的问题。运维期间需对运维日志进行记录并作为验收依据，使信息系统运维工作井然有序进行，保证技术人员运维费用支出的规范性和合理性。

6" " "结束语

博物馆信息系统如果只在技术层面选对架构、做好技术选型，又或者只是强调观赏性和用户交互体验，都无法保证系统建设与运行可以规范化地持续进行下去。需要在管理层面制定相应的系统建设规则规范、人员守则和相应的奖惩制度，在技术层面与管理层面的综合努力下，规范化设计才可以保证博物馆信息系统建设与运维管理工作更加安全和高效。

博物馆规范化信息系统设计为未来可能出现的数字化新需求、新模式发展奠定了坚实基础，在实时掌握自家“家底”、加大信息公开的同时，也为其数据接入高级别文博大数据数据库创造了条件，全面赋能文博管理。

主要参考文献

［1］王锁军，高檩，杜静.企业内部控制授权管理问题探讨［J］.中国经贸导刊，2011（9）：69-70.

［2］石秀敏.大数据时代数据资源保护及利用策略研究：以故宫博物院为例[C]//北京数字科普协会，首都博物馆联盟，北京博物馆学会，中国博物馆协会博物馆数字化专业委员会，中国文物学会文物摄影专业委员会.博物馆的数字化之路.北京：电子工业出版社，2015：4.

［3］余志峰，丁锋.信息系统人机界面设计的基本原则［J］.兵工自动化，2004（3）：44-45.

［4］文必龙，赵晶浩，张璇，等.IT系统运维管理研究［J］.计算机系统应用，2013，22（3）：1-5.

［5］田道云，陈翔，仲伟俊，等.浅析软件项目的规范化管理［J］.计算机与现代化，2002（3）：7-10，14.