高校智能化人事管理系統研究與設計

王維利 孫德水

摘要：為實現高校人事管理的自動化和智能化，提高管理水平和工作效率，對人事管理的業(yè)務活動和系統需求進行了深入、全面的分析，對系統功能和架構進行了研究和設計，并對系統的安全控制進行了設計，以保證系統安全、可靠地運行。

關鍵詞：人事管理系統;B/S;c/s;數據庫;系統安全;系統架構

中圖分類號：TP311.1 文獻標識碼：A

文章編號：1009-3044（2020）19-0067-03

開放科學（資源服務）標識碼（OSID）：

人事管理是高校日常管理工作的一項重要內容，對員工、管理者及決策者來說都至關重要。而如何對大量的組織人事信息進行有效管理及如何對教職工進行高效、準確的綜合評價，也是管理者面臨的難題。針對這一問題，筆者參閱了大量資料，并結合部分高職院校的實際情況，對高校智能化人事管理系統進行了研究和設計。

1 系統分析

1.1系統業(yè)務活動分析

高校人事管理的工作由人事處牽頭、審核、發(fā)布，各部門分工負責完成。人事管理主要業(yè)務活動有：部門設立和調整，教職工調動及崗位職務變動，編制和崗位的確定，教職工考核，專業(yè)技術職務評聘，離退休教職工管理，對外招聘，工資管理，統計報表等。

人事管理系統的用戶包括系統管理員、人事處管理員、教務科研處管理員、各部門管理員、校領導、普通用戶、其他外部用戶等七類。各類用戶參與的人事管理業(yè)務活動如圖1所示。

1.2功能需求分析

根據以上業(yè)務活動分析，確定系統的功能需求如下：

1）人事信息的動態(tài)管理。學校的部門以及教職工人員信息時有變動，系統中能及時、準確地反映人力資源狀況的實際狀態(tài)。

2）智能化考核評價。系統要利用來自多方面的，有關教職工的德、勤、能、績等數據，進行分析處理，對教職工進行客觀、準確、高效的評價。

3）輔助決策。建立起多層次、功能齊全的人事管理和決策支持系統，實現輔助決策。

4）員工績效的查詢及結果分析。

5）網上招聘。網上發(fā)布招聘信息，應聘者網上申請、應聘，網上公示結果等。

6）數據報表。根據要求對人事信息進行匯總、計算等，生成報表及打印。

2 系統設計

2.1系統功能設計

智能化人事管理系統的主要功能模塊有：組織機構管理、教職工信息管理、考勤管理、基礎數據導人、職稱評聘、招聘與選拔、考核評價、系統管理等。系統功能框圖如圖2所示。

1）組織機構管理：學院部門、崗位、職務的新建、撤銷和修改維護等操作;

2）教職工信息管理：教職工基本信息、附屬信息、人事變動信息等的新建、修改、查詢統計等操作;

3）考勤管理：教職工考勤信息的輸入、修改、查詢、匯總統計及請假、出差、加班管理等操作;

4）基礎數據導人：各部門教職工的考核評價基礎數據導人;

5）職稱評聘：為教職工職稱的評審和聘任提供科學、合理的工作流程，并實現網上申請、系統審核、結果公示等功能，能提供詳實、準確的職稱評聘數據;

6）招聘與選拔：具有對外人員招聘、對內人才選拔信息的發(fā)布、網上申請、考核評價、結果公示等功能;

7）考核評價：采取模糊綜合評價的方式，通過對教職工工作表現的基礎數據及360反饋評價的數據進行處理、計算，對職工分部門進行綜合評價和排名，并提供考核結果的查詢、匯總、統計等功能;

8）系統管理：系統用戶的注冊、修改、刪除、密碼設置操作及數據庫備份等管理操作。

2.2 系統架構設計

在進行系統架構設計時，為了充分發(fā)揮B/S（瀏覽器/服務器）結構的先進性，同時還要利用C/S（客戶機朋艮務器）架構的成熟性，宜采用B/S與C/S相結合的架構。系統硬件體系結構如圖3所示。

人事管理系統中信息的查詢、瀏覽（尤其是異地操作）、小規(guī)模數據輸入等功能適合以B/S模式實現，客戶端只要能上網即可訪問本系統，對客戶端計算機的配置沒有太高要求，這樣就可以充分利用網絡上豐富的計算機資源。而靈活創(chuàng)建報表、設置教職工考核評價標準等功能，則適合采用C/S結構，同時c/s客戶端計算機的功能比較強、安全系數也高。這樣既可充分發(fā)揮兩種結構的優(yōu)越性，又可避免B/S結構在系統數據安全性、保密性和響應速度等方面的缺點以及c/s架構在異地查詢、瀏覽不夠靈活等方面的缺點。

3 系統安全控制及設計

人事管理系統的數據庫中存放著大量重要的人事信息，系統的安全性對于數據安全及用戶正常訪問系統相當重要。筆者主要從軟件環(huán)境安全、應用系統安全及數據庫安全三個方面對系統進行安全控制和設計。

3.1 軟件運行環(huán)境安全

由于數據庫服務器和Web服務器在人事管理系統中處于核心地位，所以在組建系統時選擇配置高、工作穩(wěn)定的計算機作服務器，以提供較高的安全性和數據訪問速度。

為保證系統的安全運行，客戶機和服務器上均安裝防病毒軟件，將殺毒軟件配置為自動升級和病毒庫自動更新，以有效阻斷計算機病毒的傳播和破壞;在服務器上開啟防火墻，阻斷未經授權的外來訪問，防止非法用戶對網絡上的設備信息及數據庫信息進行篡改。

3.2 應用系統安全設計

為實現應用系統的安全性控制，系統采用了基于角色的訪問控制技術，用戶登錄系統通過審核后，系統將根據用戶名對應的角色，確定該用戶有權使用的功能模塊，生成相應的功能菜單，從而實現了基于角色的訪問控制。

3.2.1 系統架構安全設計

整個系統采用B/S與C/S相結合的架構，既充分發(fā)揮了B/S結構的先進性，又最大限度地利用了c/s架構的成熟性和高安全性，其中系統的關鍵功能（考核指標及權重設置、數據導人與審核、考核評價、人事變動管理等）以c/s模式實現，使系統運行穩(wěn)定、可靠。

3.2.2 C/S部分安全控制

1）統一身份驗證。登錄進入系統的用戶必須通過服務器的身份認證，每個用戶的密碼在數據庫內加密存放，對一般用戶不透明。

2）設置合理的業(yè)務規(guī)則。在人事管理系統中，不同級別的用戶能夠使用系統的不同功能，所以要根據用戶的級別和角色分配相應的系統操作和訪問權限，確保各用戶僅有與其職責相匹配的權限，保證系統運行的安全性。

3）安全日志管理。做好系統用戶操作的時間、類別、內容等的記錄，以備查驗。

3.2.3 B/S部分安全控制。

1）系統權限控制

當瀏覽器用戶登錄時，系統通過用戶表獲取當前登錄用戶的操作權限，并存放在全局變量Session中。當用戶進行涉及權限控制的操作時，系統對用戶所擁有的權限進行判斷，以決定在用戶界面上提供哪些功能;并在網站配置文件web.config中加入相應代碼，以判斷用戶第一次訪問的是不是登錄頁面，由此決定其能否繼續(xù)訪問，并拒絕未經驗證的用戶繼續(xù)訪問系統。

2）頁面安全性制

為了實現瀏覽器用戶通過頁面安全訪問系統，需要在登錄時加入代碼session（“l(fā)ogin”）=”yes”，并在ASP.NET頁面加入相應的.CS代碼進行驗證，當有用戶進行頁面操作時，系統先判斷其是否登錄，以保護頁面不被未授權的用戶訪問。

3）利用Web服務器提供的安全機制

Web服務器上的ns安全機制基于Windows安全機制模型，并附加了監(jiān)視和安全的功能：IP地址控制;Web服務器虛擬目錄控制，用戶可以利用ns為服務器上的某個目錄路徑定義別名，為路徑及其中的文件和文件夾設置訪問權限;Web服務器的用戶賬號控制。系統設計和實現時充分利用這些功能和機制，進一步提高系統的安全性。

3.3 數據庫系統的安全設計

1）數據庫設計的安全性考慮。設計數據庫時，通過數據庫的實體完整性、域完整性、參照完整性的設置及視圖、觸發(fā)器和存儲過程的創(chuàng)建和使用，實現對用戶簡化數據訪問、隱藏敏感數據、提高數據庫安全性和操作效率的目的。

2）設計全面、充分的數據庫備份及恢復功能。為防止意外情況造成數據庫信息丟失和損壞，要經常性地對數據庫進行備份。數據庫備份有網絡備份、硬盤備份、磁盤陣列備份等多種方式，根據系統應用的實際情況首選采用硬盤備份。這樣，一旦系統遭到嚴重破壞，還可以將數據庫恢復到先前的狀態(tài)。

4 結束語

本文針對目前高校人事信息的高效管理這一問題，在分析高校人事管理業(yè)務活動和功能需求的基礎上，對高校人事管理系統的功能和安全控制措施進行了研究和設計，實現了高校人事管理的自動化和智能化。

參考文獻：

[1]薛華成.管理信息系統[M].北京：清華大學出版社，1999.

[2]曹天杰.計算機系統安全[M].北京：高等教育出版社，2003（9）.

[3]張球河.電子政務資源安全管理的研究與應用[D].北京：北方工業(yè)大學，2006.

[4]許春根.訪問控制技術的理論與方法的研究[D].南京：南京理工大學，2003.

[5]顏學雄.Web服務訪問控制機制研究[D].鄭州：解放軍信息工程大學，2008.

[6]邱巖，王慶玲.用.NET實現系統整合的關鍵技術[J].計算機工程與應用，2003 （24）：136-138.

【通聯編輯：王力】

收稿日期：2020-02-28

作者簡介：王維利（1972-），男，山東濰坊人，講師，工程碩士，主要研究方向為計算機應用技術、檢測技術與自動化裝置;孫德水，實驗師，工程碩士。