面向航天学习型组织的知识管理平台设计

/中国运载火箭技术研究院

近年来，航天企业在知识管理组织构建、知识资源梳理以及知识共享与应用等方面取得了初步成效，同时也逐渐重视知识管理与学习型组织相结合的建设，在产品研制过程中大力推动相关工作的开展，但在各项工作的协同性、共享性、通用性、规范性、组织思维能力、系统性思考、团队学习等方面存在一定的不足。主要体现在以下几个方面：一是知识总量和知识增量同步扩大，急需系统梳理和管理；二是知识流动性和交互性渠道匮乏，急需搭建有效的管理平台；三是传承需求和流失风险增大，需建立相应的管理制度。

近年来，中国运载火箭技术研究院战术武器事业部新员工比例日益增大，新老队伍之间的知识传承需求迫切。因此，建立面向学习型组织的知识管理平台，转变目前知识管理工作的模式和管理机制，完善知识管理抓手，实现知识收集、知识梳理、知识存储、知识地图、知识检错、知识交互、知识统计，是学习型组织获取知识的迫切需求。

一、建设思路与原则

1.建设思路

围绕航天企业发展要求，瞄准打牢基础、提升效率、驱动发展的知识管理定位，明确后续的知识管理愿景和目标；加强两级推动力度，健全知识管理团队，完善考核与激励机制；以知识应用为中心，以知识管理平台建设为载体，以建立健全知识管理制度为手段，推动知识管理与业务流程、人才培养、技术创新相融合。

一是整合现有知识，形成相对集中的知识资源库。对已经存在的大量业务数据，如产品数据管理系统、综合信息系统、计划管理系统中大量有价值的知识数据，按照知识资源库建设的需要进行系统梳理和数据分类，形成可用于数据库管理的数据类型，并实现分布式与集中式相结合的数据存储与管理。

二是重点建设和培育基层知识库。基层部门是航天企业的基础执行单元，与实际工作结合紧密，具有较强的自主管理能力，知识面相对集中，可以独立建设某个或几个知识点，对整体的知识管理形成支撑。在遵循航天企业总体管理原则和统一标准的前提下，在平台的开发和建设中积极考虑和鼓励支持基层部门独立自主地进行知识管理建设，在服务好基层部门自身的同时，为航天企业的知识管理提供稳定的数据（碎片化知识）来源。

三是持续完善多维度的知识地图。知识地图作为知识收集、整理、共享的经络，其对标准性、规范性、通用性要求极高，建设周期长，需要一个持续完善和反复迭代的过程。因此，可根据事业部当前和未来型号技术开发及各项管理业务发展的需求，建立适合不同需求的多种类知识地图。

四是提供多样的知识交互和共享手段。知识只有通过交互和共享才能发挥应有的价值，科研管理中形成的经验和资料等需要一定的认可程序才能进入知识平台，成为共享知识，通过收藏、评论、问答等功能，释放和盘活员工所拥有的知识及对知识的判别，让知识在流动中不断得到积累和提炼。

五是提供便捷的知识分析和评价手段。为知识管理提供评价依据，对人员、基层部门的知识贡献度考核评比提供依据。通过对知识的分布和更新情况进行深入的统计分析，以促进知识管理工作的深入推进。

2.建设原则

服务于业务，贴合事业部实际。只有“来自于业务，再回到业务”，才能使知识管理平台得到广大员工的肯定和应用，任何脱离实际业务、流于形式的知识管理功能，都无法得到长期应用。因此，平台系统应着眼于实用功能，以切实解决业务工作的迫切需求，并能得到员工认可。

符合保密要求，建立共享途径。知识管理的过程是收集整理，最终目的在于分享应用，不能因为担心保密而杜绝一切有意义的共享。要研究如何在不违反保密规定的前提下，最大限度地提供先进手段及功能进行知识的共享、传播与利用。航天保密规定对知识管理平台的功能有着重大的约束，因此要按照航天保密规定要求建设有军工特色的知识管理平台。

分段实施，持续改进。知识管理对于技术和业务都是一个庞大的工程，需要管理人员、技术人员和业务人员倾注大量的时间和精力，这也是一个持续改进的过程。知识积累是一个由少到多、由粗到细、由不准确到准确的过程，这些都需要在知识管理平台的建设过程中分阶段实施，并不断完善。

二、建设内容

知识管理平台，是一个以人的知识与智能为核心和主导、以信息技术为手段的人机结合的管理支撑系统，也是以IT技术为基础的系统操作、展示和应用平台，使航天企业各层级、各业务、各专业的员工通过统一的应用与分享平台和入口访问其各自所需的个性化知识与信息资源，进而提供可持续且有针对性的“能源”与“动力”，未来将立足于保障“智慧企业”与“学习型组织”的发展远景落地，以及核心的智能型竞争力的可持续打造。平台整体构成如图1所示。

1.建设目标

建立知识获取→知识梳理→知识存储→知识共享→知识应用→知识再获取的良性循环，实现组织知识与个人知识、显性知识与隐性知识的相互转化。

基础目标。建设具有“知识获取、知识梳理、知识存贮、知识共享、知识应用”功能于一体的知识管理系统平台；建立并不断完善知识管理规章制度体系；营造知识贡献、知识共享的学习型组织文化。

管理目标。建立适合航天企业业务需要的、持续积累的内部知识库，形成知识资本；明确企业级和基层部门知识管理责任界面、愿景、目标和内容，并建立知识管理岗位体系，以适应两级协调匹配的知识管理队伍；分别针对组织和员工建立健全基于知识管理、知识贡献的考核与激励机制；建立知识管理推进模式，实现知识资源的闭环管理，以及知识资源的深度挖掘及创新。

应用目标。构建便于知识共享的知识地图体系，如支撑员工系统化成长的学习地图体系、岗位地图、企业级地图、基层部门级地图等；提供知识库内知识的快速搜索手段；建立多个固定和临时的知识社区，便于同类话题的隐性知识分享和讨论；建立评价模型，如知识库的评价模型、人员/基层部门知识贡献度的评价模型；提供知识推送集成接口。

2.实现的路径及措施

知识获取。将散落在各级组织和个人手中的知识整理录入知识管理系统，实现现有知识资源的有效分享；规范、丰富研制流程和管理工作中产生的工作成果，将输入和过程文件记录在系统中；通过开展专家访谈、交流研讨、知识社区等多种形式，实现隐性知识的挖掘与共享。

知识梳理。梳理需要共享的知识，如按业务流程开展所有技术专业和管理专业知识资源梳理，建立支撑各项业务工作的知识库体系；研究知识资源的种类、数量、存储方式、应用需求等，明确知识资源梳理模式及管理办法。

知识存储。研究确定知识管理平台模式，建成与管理模式相匹配的知识管理系统平台；确立知识管理平台中的知识构架和储存形式，明确对知识资源的要求；从现有的知识资源录入到日常工作的不断积累，建立并不断完善企业两级知识库。

知识共享。以知识应用为中心，大力开展知识推送、知识挖掘、知识社区、产权管理、专利申报等功能模块的研发或集成，丰富知识资源和应用模式；分层建立企业、基层部门、专业组知识地图，实现搜索引擎的全覆盖；积极推进知识社区的建设和管理，通过群体互动的方式加速知识传播、共享和创新；研究建立企业员工知识贡献考核与激励机制，促进知识分享。

图1 知识管理平台总体框架

知识应用。形成各岗位的学习地图，便于新上岗人员更快进入本岗工作；搜索知识库已有知识，以减少重复工作、重复投入、重复错误；构建历史数据知识库、建设工具集，以知识挖掘、知识推理等技术为基础复用历史存量知识资源，为产品设计、故障诊断、趋势预测、决策支持等应用提供支撑；归纳设计文档的编写方法，构建任务驱动的知识模板，指导设计文件的快速高质量生成；融合知识管理与业务流程，研究知识推送机制与任务接收、论证、设计、试验等全工作流程的结合，实现基于情景的知识推送。

3.权限管理设计

权限管理用于支撑和构建整个平台的用户体系，包括群组权限设置、目录权限设置、角色管理、用户权限设置、组织机构管理等。

群组权限设置。除了对用户按照部门、岗位进行权限划分，还可以针对用户进行群组的权限设置，使平台权限划分更加灵活。

目录权限设置。可以针对知识库和知识库中的目录单独设置权限。

角色管理。航天企业中存在不同的岗位与角色，不同角色拥有不同的权限，且能够获取不同的知识，角色既标明了用户的身份，同时也决定了用户在系统中的权限。平台应支持自定义的角色、岗位，根据岗位或角色的关系进行上下级树形结构的排序，并赋予角色一定的权限，具备该角色的用户则拥有相应的权限。

用户权限设置。知识管理平台尤其强调权限在知识库中的作用，通过权限控制用户对知识库的使用。系统要求对知识和知识分类的权限控制较为细致，可支持查看、下载、打印、点评、复制等细粒度的权限设置。

组织机构管理。对于航天企业中的基层部门进行排序和结构性描述，设置不同的部门、岗位，从基层部门角度进行区分可以全面展示出系统中的组织结构情况，并可以图形方式展示机构，同时对机构进行设置操作。

4.安全保密设计

平台设计采用符合航天保密要求的安全解决方案，以保障整个航天企业内各个应用系统在一个统一的安全平台上实现系统的认证、授权、审计和管理功能。

授权管理与访问控制。平台具有统一的授权管理功能，可以根据用户、专业、角色等主体对系统中的涉密信息进行不同的访问控制，平台为不同颗粒度的涉密信息建立了权限访问控制链表，从而实现了涉密信息对于用户的最小范围授权，保障了涉密数据在系统中不被非法访问。

管理人员权限划分。平台采用系统管理员、安全管理员、审计管理员“三员分立”的人员管理模式，做到分工明确、相互监督。系统管理员负责管理系统的运行配置信息，安全管理员负责设置用户权限，审计管理员可以查看系统管理员和安全管理员的操作信息，并可以导出、导入对应的审计信息。

密级标识。平台根据涉密信息的不同保密程度对涉密信息及涉密人员进行密级标识，涉密人员只可访问低于或等于对应级别的涉密信息；平台将涉密信息及人员的密级标识存储在数据库和对应的实体文件中，数据库中密级标识采用加密存储方式，保证了系统中密级标识的不可篡改性。

安全审计。平台建立了完整的安全审计功能，支持按模块、类型、等级对系统和用户行为进行审计，审计信息等级分为警告、信息、调试、错误和重大事件。审计信息记录了事件发生的详细用户、时间、地址、级别、内容等信息。审计信息可以采用独立的数据库进行存储，具有空间报警、定期自动转储功能。

用户登录认证安全。平台采用集成CA系统认证的方式进行用户身份验证，并利用CA系统进行用户口令策略控制，包括复杂性控制、长度控制、时效性控制、登录尝试次数控制等。同时，系统还具有用户身份操作超时重复鉴别和鉴别失败审计功能。

存储与备份。平台中的涉密数据分别存储在数据库和文件服务器中，文件服务器中的文件实体采用加密存储，在应用服务器和文件服务器间进行加密传输，系统客户端支持对于涉密信息流格式的浏览和编辑，客户端不存储临时文件，解决了客户端遗留临时文件导致涉密数据泄漏的问题。同时，系统建立了数据及文件的备份和恢复策略，支持双机热备，保障了涉密信息数据的物理安全性。

知识载体安全。能够支持知识的在线安全，如文档在线预览防拷贝、防止通过网页链接直接窃取知识文档等。