基于B/S的電力企業干部管理信息系統的設計與實現

王 濤，俞利健

（1.浙江省電力公司，杭州 310007；2.浙江省電力公司培訓中心，杭州 310015）

近年來，隨著干部管理工作的不斷深入，業務管理的精細化要求越來越高，面對種類繁多的業務需求，傳統的人工管理和簡單的電子記錄難以滿足新時期的干部管理工作要求。現有的干部管理系統也大多限于單機應用模式，實現簡單的干部數據記錄、查詢等功能。為此，設計開發了基于Web的電力企業管理信息系統，以電力企業局域網為媒介，具有干部信息維護、調整流程管理、干部考核管理、干部審批管理、后備干部管理、綜合查詢統計等功能。該系統的應用實現了干部管理工作的數字化、網絡化、流程化管理，明顯提高了管理水平和工作效率。

1 開發平臺和系統架構選擇

根據實際情況和用戶需求，在保證數據共享和一致的基礎上，應用ASP.NET 2.0技術Microsfot Visual studio 2008作為Browser/Server（瀏覽器/服務器，簡稱B/S）結構的開發工具。B/S結構是一種以Web技術為基礎的新型網絡管理信息系統平臺模式，它把傳統2層C/S中的服務器分解為Web服務器和數據庫服務器，從而構成3層結構的客戶服務器體系。實質上，客戶機與Web服務器類似于終端和主機的模式，而Web服務器與數據庫服務器之間類似于C/S模式，但是相對兩層C/S模式，B/S結構具有以下優點：

（1）簡化了客戶端，只需在客戶端安裝瀏覽器軟件，不同的客戶端無需再安裝不同的客戶應用程序。

（2）簡化了系統的開發和維護，B/S結構的所有功能都在Web服務器上實現，使開發和維護工作大大減輕。

（3）用戶的操作、使用更加簡單，可以直接在網上發布信息。

系統服務器采用Windows Server 2003操作系統，并且采用Microsoft公司的IIS 6.0作為Web服務器，使用SQL Server 2005數據庫管理系統作為數據庫平臺，網絡協議采用標準TCP/IP以太網協議。系統結構如圖1所示。

圖1 基于B/S的電力企業干部管理信息系統結構

由于干部管理工作有嚴格的保密要求，系統采取分級部署方案，上下級之間的干部數據交互采取專用數據包傳遞來實現。

2 系統功能需求分析

系統的主要功能如下：

（1）干部信息維護是整個系統的數據基礎，主要實現干部基本信息的添加、修改和刪除等功能，包括干部基本信息、任職信息、簡歷信息、教育信息、考核信息、獎懲信息等。

（2）干部調整管理是系統的核心功能，主要完成干部調整的流程化管理。從領導干部的任免啟動開始，根據不同提拔方式進入相關流程節點，每個節點均進行事件記錄，并根據節點的不同要求產生相關文檔，到達宣布節點時，自動更新該干部新的任職信息。

（3）干部審批管理主要實現企業對基層單位三副總師及助理、縣局領導干部和基層主要部門負責人的任免審批功能，記錄了上述3類干部的基本信息，并按年度實現審批干部名冊的生成。

（4）綜合應用是系統的重要功能，主要實現干部基本信息查詢、干部現狀查詢、干部信息歷史對比分析查詢、歷史干部信息查詢、干部調整匯總查詢、干部審批匯總、交流干部信息、任免審批表和簡要情況表批量生成等功能，基本涵蓋了干部信息應用的所有領域，為干部管理的領導決策提供全面的數據分析支持。

（5）后備干部管理主要實現后備干部的信息維護、跟蹤管理等功能，包括副處后備干部、正處后備干部的批次建立。一旦被列為后備干部，可以在干部現狀中查詢到相關信息；若后備干部被提拔，則在相應批次列表中自動區分。

（6）基層干部管理主要實現企業對基層單位中層干部信息的監控功能，信息主要以基層單位上報數據導入為主，不進行實時更新，但提供數據的基本維護功能，包括添加、修改、刪除等。

（7）數據管理主要實現數據導入和導出。數據導入主要實現基層單位中層干部數據導入，數據導出實現了上級要求的模板數據導出和基層單位中層干部信息導出，其中中層干部信息導出主要滿足基層單位中層干部數據維護要求。

（8）系統設置功能主要包括用戶管理和密碼修改。用戶管理中包括了用戶管理、權限設置、密碼重置等功能。密碼修改是對當前登錄用戶的密碼修改功能。

系統主要功能模塊如圖2所示。

圖2 基于B/S的電力企業干部管理信息系統主要功能模塊

3 系統主要模塊的設計與實現

3.1 干部管理模塊

干部管理模塊主要實現了干部信息的維護和調整。為了保證干部信息維護快速簡便，系統設計時將干部的信息分為基本信息、工作簡歷、教育信息、家庭成員、獎懲信息等部分，在同一界面分幾個TAB頁來添加和修改，并根據干部管理的需要，提供了快速查找干部基本信息的界面，在同一個界面顯示1個干部的所有信息。同時根據實際工作需要，在系統上一鍵生成在職干部名冊、二線干部名冊、返聘干部名冊、交流干部名冊、干部數據分析、三總師名冊及縣級負責人名冊等工作中常用的名冊，方便工作使用。

干部調整是干部管理工作中最常用的功能，也是本系統的核心功能。根據實際干部管理工作要求，設置了14個流程節點，每個節點根據工作需要進行信息記錄。具體流程要求如圖3所示。在系統設計時，根據是否提拔走不同的流程，1個流程節點工作結束，只能進行下一個流程節點，不允許跨流程節點操作，保證干部調整工作的有序進行以及數據的唯一性和規范性。

圖3 電力企業干部調整核心流程

3.2 干部審批模塊

干部審批模塊主要實現了縣級重要崗位干部（科級干部）審批信息的維護及若干年度干部審批信息的生成。在功能設計時，根據實際干部管理情況，干部信息選自基層科級干部，基本信息不需要維護，只需要記錄當前審批情況，包括任免種類、擬任職務、審批種類、審批時間等相關信息，同時更新基層干部信息，保證了基層干部信息的及時性、唯一性。

3.3 綜合應用模塊

綜合應用模塊是整個系統中用途最多、擴展性最大的模塊。根據當前的工作需求，設計開發了11個子模塊，每個子模塊對應一項數據查詢。綜合應用中的數據查詢主要有三大類：

（1）基本信息查詢主要包括干部基本信息查詢、干部現狀查詢、歷史信息查詢等。針對這種查詢，系統提供了多種查詢條件的選擇組合，滿足了干部管理中各種數據的查詢要求。

（2）對比分析查詢主要是干部對比分析，系統實現了2個時間點內、不同級別的干部（處級、副處級）在年齡結構、文化程度、職稱結構等方面的人數變化，以幫助干部管理人員分析干部結構變化趨勢。

（3）匯總統計查詢主要包括干部調整匯總、干部審批匯總等，匯總統計某個時間段內的干部調整信息及審批信息。

4 系統安全的設置與分析

基于B/S的干部管理信息系統主要采用Web技術。Web技術具有良好的開放性，資源共享，協議通用，互聯方便，但同時帶來了安全性問題，這是系統設計中要著重考慮的問題。一個應用系統的安全性應包括操作系統安全性、Web服務器安全性、數據安全性和應用程序安全性這4個層次。

4.1 操作系統安全性設置

操作系統采用Windows 2003 SP2，其本身具有較高的安全性。除此之外，還針對具體干部管理系統的實際情況進行了相關設置：

（1）由于干部管理系統使用的客戶端有限，因此設置服務器防火墻只允許相關的客戶端IP才能訪問服務器的80端口。關閉無關服務和端口，比如關閉遠程用戶修改注冊表設置的服務；只開放80端口提供Web服務。

（2）禁用無關的用戶，只保留與Web服務運行相關的用戶，并加強管理員密碼復雜性。

（3）關閉默認共享。

4.2 Web服務器安全性設置

Web服務器采用IIS服務，為了保證IIS服務的安全，主要采用以下方法：

（1）限制網站的目錄權限，目錄不允許有執行權限，除了上傳目錄外，其他目錄不允許有寫入權限。

（2）關閉網站的ASP腳本解釋功能。

（3）登錄頁面采用SSL訪問，加強用戶和密碼在網絡傳輸中的安全性。

4.3 數據安全性保障

數據全部保存在SQL Server 2005數據庫中，數據庫本身就具有較高的安全性。由于本系統數據庫和應用程序裝在同一臺服務器上，因此數據庫訪問采用集成操作系統訪問，禁止SQL用戶訪問，利用操作系統的安全性來保證數據庫自身的安全。同時對敏感數據比如用戶密碼等進行不可逆加密后再存入數據庫，保證敏感數據安全性。

4.4 應用程序安全性保障

應用程序直接暴露在用戶面前，最容易受到攻擊。當前Web攻擊最常見的2種方式就是SQL注入和跨站腳本攻擊，應用系統在這兩方面做了重點加強，主要包括：

（1）SQL注入：SQL注入是很常見的攻擊方式，由于采用ASP.NET技術，利用它提供ADO.NET中的sqlparamter屬性，基本杜絕了sql注入的可能性。本系統所有的數據庫操作均采用該技術，所以保證了系統在這方面的安全性。

（2）跨站腳本攻擊：在ASP.NET頁面中有1個validateRequest屬性默認是true，該屬性值為true時，基本杜絕了頁面上腳本注入的可能性。同時加強控制上傳文檔，針對本系統中的照片上傳功能，加強上傳目錄權限控制，禁止該目錄的腳本執行功能；另一方面，利用System.Drawing.Image類的RawFormat屬性值是否為ImageFormat.BMP，ImageFormat.JPEG，ImageFormat.PNG，ImageFormat.GIF這4種值中的一種，如不是則判斷是偽裝成圖片的惡意代碼文件，予以刪除。

5 結論與展望

本系統充分利用電力企業局域網的現有條件，對基于B/S的干部管理信息系統進行設計，并針對系統安全問題提出了相應的解決方法和策略，實現了干部管理信息化。與其他干部管理系統相比，本系統有3個方面的特點：

（1）建立了便捷、直觀、閉環的干部數據維護模式，數據維護唯一，能產生良好的累計效應，提高了干部數據的準確性。

（2）建立了干部管理流程化、規范化的工作模式，提高了工作效率，能實時掌控干部調整、審批等工作的進度。

（3）干部數據分析準確，統計實時，查詢方便，與上下級單位的數據接口安全便捷。

目前，該系統的應用效果良好，減少了干部管理人員的重復勞動，對進一步提高干部管理的自動化、網絡化程度具有重要的現實意義。可以預見，今后干部管理系統將朝著數據顆粒度更細、分析功能更加強大、操作維護更加便捷的方向進一步發展。

[1]鄭人杰，殷人民，陶永雷.實用軟件工程[M].北京：清華大學出版社，2002.

[2]王喜媛，張平平.用C/S和B/S模型構建高校科研管理信息系統的網絡平臺[J].技術創新管理，2004（2）∶28-32.

[3]李勁，謝兆陽.SQL Server 2000數據庫設計與系統管理[M].北京：清華大學出版社，2003.