科研机构的信息化发展历程大致经历单机、局域网、应用系统集成和信息集成几个阶段。由于科研机构各部门业务的独立性和纵向业务发展的需要很多部门按照纵向管理的模式建立了各类业务的信息系统，但各部门的信息系统风格、形式各异:内容上出现交叉、信息不完整等问题部门级的数据由于不具全局数据的完整性，很难让用户满意部门之间的信息未能进行必要的信息交流。科研机构采用多课题并行模式进行研究，每个课题涉及多门学科，参研人员多、范围广、层次也不同每类课题的管理模式和管理部门也不尽相同因此科研机构的信息化复杂度较其他部门更高。此外，知识产权保护的需要和科研信息的机密性对计算机信息系统的防护也提出了更高的要求。采用数据集成与信息共享技术联通信息孤岛开展信息资源规划应用研究，已成为摆在科研机构信息化面前的关键问题。

信息资源开发利用规划旨在解决集成化信息系统建设的问题建立信息资源管理基础、标准和数据管理规范。信息资源规划侧重通过制定标准，利用主题数据库对信息资源进行开发与统筹规划。信息资源规划依据信息工程法论通过职能域“业务过程”和业务活动三个层面来表达完整的业务功能结构。信息资源规划的工程化方法大多面向的是注重效益与效率的企、事业单位这些单位部门固定、职责清晰、流程规范、并行项目较少，信息资源规划在这些单位中也取得了较好的成效。

　　科研机构信息资源规划的 关键要素职能域指的是企、事业单位的主要管理活动领域，它的划分和定义要有稳定性，其界定包括职能域的命名和职能域的描述。信息资源规划方法中对职能域的划分没有明确的依据;由于信息资源规划在企业的成功案例较多、企业的管理流程相对固化、规范，因此企业的职能域划分可借鉴其他企业的成功经验。而科研机构的职能域划分没有可参照的案例。在具体实施中我们需要以组织的战略发展目标为准星分析能够囊括科研活动的主要管理领域及维持科研机构持续、全面发展的激励机制，并以此为依据划分职能域。与此同时应当兼顾安全域的划分以确定职能域在同级安全域、不同安全域之间信息传递的控制模式

为了满足科研单位信息安全和知识产权保护的需求利用信息资源规划技术在信息资源规划的需求分析阶段引入安全等级防护的设计思路，如图1所示。在业务流、数据流分析过程中提炼出不同安全域之间信息交换的需求和方式为边界控制和访问规则的确定奠定基础。
按照信息资源规划技术方法数据流分析时可采用数据流程图的方法在制作一级数据流程图(1-DFD)时结合用户视图的定义记录每个职能域的输出、存储和输入数据流;这未充分考虑和分析不同职能域之间流动信息的密级和安全控制因此需要在原流程图设计方法中增加确定每个环节业务流程的安全等级。在制作二级流程图时记录职能域内部业务过程和数据流分析数据密级提出安全防护等级需求，可将安全等级相同、安全需求类相同、安全策略一致的归并到一个安全域，将科研网抽象为多个安全域互联模型，提炼出在不同安全域中可共享的数据从而为主题数据库的类别划分提供依据。

科研机构的基本表、主题数据库、全域模型的建立除了考虑共享外还需要增加密级控制的字段和密级控制的功能，并建立基本表与主题数据库之间的对应关系对于跨安全域主题数据库的控制规则需要特别研究和设置。

　　安全域与职能域的梳理

科研机构涉密信息系统具有很好的代表性，通常既有绝密级网络系统也有机密级的网络系统;既有同级防护的需求也有不同安全级的控制需求，因此以科研机构涉密系统为例.说明信息资源规划方法需要改进的地方。按照职能不同、涉及信息密级不同、防护需求不同需要划分成不同安全域。同一个安全域通常是安全防护等级相同、安全需求相同的逻辑区域。不同级(内部、秘密级、机密级)安全域主要是通过VLAN和访问控制列表进行边界防护。绝密网与机密网安全域之间需通过专用安全交换控制系统，保证信息流受控。安全域划分模型如图2所示。各安全域之间不能私自进行信息交换只能通过服务器安全域和信息交换安全域按照访问控制规则进行信息交换。

职能域是单位主要业务活动领域的抽象职能域的界定要覆盖现有机构的功能、与单位的长期发展目标紧密相关，是信息资源规划的基础。安全域的概念是在涉密信息系统等级防护的基础上，提出的安全隔离与信息流向控制的一种手段是属于涉密信息系统规划、建设过程中必须考虑的。安全域需要描述的内容包括等级、范围、边界、主要的信息资源应用系统与其他安全域信息交换的需求等。安全域可按照处理信息的密级、行政级别、功能区、信息交换需求、地域、业务等划分。如图2所示安全域与职能域有一定的交叉同一个安全域可以包括多个职能域一个职能域也可能包含多个安全域。安全域的划分是在职能坷划分之后在业务流程梳理过程中、在涉密系统建设中实施的。通过合理的安全域划分可为职能域之间的信息分类、交换提供更安全的控制。
 

安全域间信息流的控制模型

为了保证不同安全域之间的“安全交换与信息隔离控制系统”能真正起到控制信息流的作用.提出以下控制模型(如图3所示)。

在绝密网前部署一台专用的机密级文件服务器，作为数据交换区在机密网前也部署一台专用机密文件服务器作为数据交换.并在两个网络中各部署一台防火墙用于控制数据包和开放端口;中间采用专用的安全隔离系统连接。为了确保指定的信息流才能进入信息交换利用数字证书在数据采集前对专用文件服务器和安全隔离交换系统进行安全认证，确保采集目标的唯一性;为了保证涉密信息的流向还需要对涉密信息添加必要的密级标志，对涉密系统的数据库进行改造增加按照涉密属性进行分类操作的控制功能。基于密级标识的二级数据流程图

在通用的二级数据流程图基础上对每个外部域、研究域标识安全等级;并对每个信息流增加密级标识和接收域的密级判别，并在主题数据库中增加相应的密级字段增加对密级分类的流向控制;以确保高密级信息流不会流向低密级安全域。如图4示。

在数据流分析基础上分类创建基础管理基本表、通过聚类分析构成全域数据模型并建立全域数据模型与主题数据库的对应关系。实现各子系统与对应基本信息表的信息关联。如图5所示。左边是全域的数据模型和基本表右边是各子系统的数据模型。全域数据模型的所有主题和基本表都分解到各子系统的数据模型中去各子系统数据模型的主题和基本表都合成到全域数据模型。全域模型的某一主题或基本表可以存在于几个子系统数据模型中它们之间的名称、标识和组成结构完全保持一致性;每一个基本表的创建和维护必须由具体的子系统负责(一般情况:一个子系统负责创建维护多个子系统使用读取)。