高校人員綜合服務與管理系統的設計與研究

楊 悅

（揚州大學 江蘇 揚州 225000）

0 引言

高校自實施智慧校園建設工作以來，已逐步建成了統一身份認證中心、統一數據中臺、統一消息平臺等基礎設施，但在人員綜合服務與管理方面仍存在一些不足。高校原有的人員管理系統只提供簡單的信息查詢和導出Excel格式的文件功能，所有的分析統計功能，均是業務部門進行手工篩選分析，雖能實現數據的分析與統計報表的生成，但需要耗費大量的時間，且準確性和完整性也無法保證。

在移動互聯、人工智能、全面國產化等時代技術發展背景下，高校圍繞“平臺化、智能化、全面移動化”的全新理念，結合“服務、管理”的基本需求，建設一個能滿足“與現有統一身份認證集成、PC與移動一體化的管理服務中心，統一的活動管理中心，具備強大集成能力、可擴展的移動化能力”為特點的新一代人員綜合服務與管理平臺，為后續智慧校園建設提供支撐服務能力。

1 架構設計

1.1 系統開發環境總體設計

人員綜合服務與管理系統以服務為核心，以管理為抓手，實現高校人員綜合服務與管理的信息化、精細化。系統開發環境總體建設框架如圖1所示，主要建設內容如下：

圖1 系統開發總體環境

（1）基礎支撐

即為人員綜合服務與管理系統的軟件運行環境提供支撐。包括服務器、操作系統與數據庫。

（2）基礎技術組件

即圍繞業務打造各種基礎組件和平臺，包括業務邏輯支撐、開發工具和API。

（3）集成組件

滿足人員綜合服務與管理系統業務需求而建設的各類組件的集成，主要包括界面集成、流程集成和信息集成。

1.2 基于B/S的體系

采用B/S架構，支持本地化部署，可運行于Unix、Linux、Windows等高安全性操作系統，客戶端可以通過瀏覽器輕松使用，盡可能降低系統的維護和使用成本，便于系統未來的推廣和應用；除滿足功能需求外，還要求應用程序界面友好、操作快速簡單、安全性高、性能穩定、易維護和使用，與其他WEB系統和各種業務數據庫無縫集成，具有完整的運維安全和保密權限設置規則[1]。

2 關鍵技術

2.1 面向服務的技術框架

本系統構建系統架構為SOA，即面向服務體系構架，核心組件涉及消息、動態發現以及服務。此構建能夠借助網絡粗粒度來進行分布式的使用、部署以及組合。服務層的核心基礎為SOA，應用程序能夠直接調用該構架，進而有效避免因為軟件代理交互對于人的依賴性。集成應用軟件以SOA為基礎的核心關鍵是將每個資源單獨服務，具體包含基礎設施、軟件以及硬件。其中各服務內容均屬于無法再分的單體化邏輯單元，同時借助集成平臺的優勢對外輸出服務。

2.2 Web Service技術

Web Service是一種自包含、自描述、動態發現的跨編程語言和跨操作系統平臺的遠程調用技術和模塊化應用程序。Web Service是建立在中間件系統上的獨立于語言的技術標準。它采用公共數據格式（XML）進行數據交換，使用SOAP協議，各個服務（接口，參數等）均使用Web Service的通用語言 WSDL描述，查找這些服務使用UDDI。簡單地說，Web Service是面向服務和面向組件的，使軟件成為服務。通過Web Service將共享的信息和外包的信息發布給外界，并可被不同形式的客戶端程序使用，從而實現業務協作和數據共享。XML、SOAP和WSDL就是構成Web Service平臺的三大技術。實現一個完整的Web服務包括以下步驟，如圖2所示。

圖2 Web Service服務架構

Web服務提供者通過Web服務代理者發布正確的Web服務，并在UDDI注冊中心注冊[2]；

Web服務代理者根據Web服務請求者的特定請求查詢UDDI注冊中心，為請求者尋找滿足請求的服務[3]；

Web服務代理者向Web服務請求者返回滿足條件的用WSDL寫成的Web服務描述信息，該描述信息在各種支持Web服務的機器上都能閱讀；

Web服務提供者利用從Web服務代理者返回的描述信息生成相應的SOAP消息，以實現Web服務的調用；

Web服務提供者按SOAP消息執行相應的Web服務，并將服務結果返回給Web服務請求者。

3 人員綜合服務與管理系統設計

3.1 系統功能結構總體設計

人員綜合服務與管理系統應具備信息遷移功能和統計分析功能。數據遷移即可以根據部門/組織架構的調整情況，通過高校的數據中臺實現靈活的數據遷移，而不需要重新手動錄入；統計分析即支持統計當前系統中員工總人數，平均年齡、各年齡段人數等。以上均支持分校區、分歸屬單位按男女比例進行顯示；支持柱狀圖、折線圖、餅圖等多種視圖展示性別、民族、年齡分布、黨員比例、黨齡分布等專項統計。

3.1.1 電腦管理端功能設計

人員綜合服務與管理系統接入統一身份認證，實現單點登錄，模塊訪問授權管理。用戶通過統一身份認證登錄成功后，即可查看當前用戶有權訪問的所有業務模塊，展示與用戶相關的所有事項。如圖3所示。

圖3 人員綜合服務與管理系統功能結構

基本信息模塊：由于高校用人結構比較復雜，包含在編、人事代理、校聘、院聘等不同種類，而人事系統只管理在編和人事代理性質的員工，因此本系統員工來源包含人事系統導入和人工錄入兩種方式，其流程如圖4所示。

圖4 系統人員來源流程圖

黨建工作模塊：包括支部信息管理、支部活動管理、黨務公開管理、政治生日。其中政治生日可根據員工的入黨時間自動發送政治生日短信提醒；

待遇管理模塊：待遇管理可對員工的生活待遇、政治待遇、工資查詢等進行管理；

健康管理模塊：包括體檢通知、體檢在線報名預約、體檢報告查詢、健康教育；

活動管理模塊：包括活動發布、活動報名、統計查詢；

信息發布模塊：包括通知公告和活動簡訊；

福利管理模塊：包括工會團購服務平臺和工會活動報名；

職稱管理模塊：包括職稱評審教師外系列、職稱評審教師系列、職稱評審實驗技術、職稱評審思政；

公用房管理模塊：包括公用房申請、公用房退押金申請、公用房續租申請、公用房退房申請。

3.1.2 移動端功能設計

高校人員管理與服務系統的建設，意圖打造具備PC與移動一體化能力的平臺，平臺的移動化能力要能夠提供移動系統的應用。主要包含以下功能：

（1）登錄認證

實現移動辦公APP雙因子登錄認證功能，包括用戶名、人臉或指紋等，保證移動端的信息安全[4]。

（2） “我的”

“我的”中展示人員管理與服務系統PC端除權限管理外的所有應用，且無需開發即可發布至app移動端。

3.2 接口設計

系統應用集成平臺提供了一系列標準化的應用集成接口，包括組織模型接口、門戶應用集成接口、流程集成接口、表單數據接口、文檔接口、消息集成接口等。

系統應用集成平臺提供的Web Service接口可實現與外部異構系統的無縫集成，并提供Java RMI接口和SDK本地開發接口。基于Web Service的人事綜合服務與管理系統應用集成平臺接口框架圖，如圖5所示。

圖5 系統接口整體設計圖

3.3 系統集成設計

3.3.1 與統一身份認證中心集成

人員綜合服務與管理系統登錄賬號、密碼、驗證需與高校統一認證中心進行集成，即滿足在高校內網環境下，輸入統一認證中心用戶名密碼后，即可完成系統的登錄，在統一認證中心系統導航中，選擇系統圖標，即可進入系統。

3.3.2 與網站群集成

針對系統內的新聞等文檔數據，支持“一鍵式”發布按鈕操作，即可套用模板發布至高校網站群，同步創建生成網站新聞等。

3.4 系統安全設計

由于人員綜合服務與管理系統本身的重要性和全員覆蓋性，結合高校對于網絡安全工作的重視，本次建設的系統需具備獨立的安全運維中心模塊，為確保高校人員綜合服務與管理系統在安全可靠、高效響應的狀況下穩定運行，本系統從環境、網絡、硬件、數據、軟件等五大方面提供支撐，同時采用分布式負載均衡策略，實現支撐整個系統海量請求的需求。

3.4.1 登錄安全

人員綜合服務與管理系統支持雙因子認證方式以及多種CA認證方式、支持多重賬號密碼（如：支持Ukey、指紋、面部等硬件以及附加碼方式）、支持賬號長度、復雜度、更新頻次等均可以進行設定；同時具備身份確認及操作不可抵賴，包括用戶身份的確認和服務器身份的確認。

3.4.2 數據的加密存放

結構化數據存儲在數據庫中，例如設定數據、框架數據、賬號數據等等；為了對數據庫數據進行安全設定，除了數據庫軟件自身安全控制外，所有文件在數據庫里必須經過64位加密再存儲，即使惡意訪問者竊取了數據庫管理員的密碼，但是他看到的只是加密后產生的亂碼[4]；而對于數據存取范圍，關鍵保密信息細化到記錄（Record）一級，涉及金額保密則細化到字段（Field）一級，對于非結構化數據，采用切分加密技術存在相關的文檔庫中，由于采用切分技術，能夠良好地解決服務器病毒問題以及數據竊取問題，同時通過加密技術，即使服務器部分數據因為其他原因外流，也無法還原相關信息。

3.4.3 三員管理模塊

支持涉密單位的三員分離要求，即設定、實施和審計分離。同時，內置的多粒度日志系統可以根據需要在日志中記錄不同操作粒度的動作，可用于跟蹤和審計用戶的歷史操作[5]。

3.4.4 應用審計安全設計

系統可以根據不同權限的內在控制機制，提供較為完善的軌跡機制，并且針對不同的需求授權不同權限，同時能夠借助日志的方式記錄關鍵操作痕跡或者行為，有效追蹤非法入侵和維護系統數據安全。

3.4.5 系統備份和恢復安全設計

系統有完整的應急措施、自動數據備份和災難恢復機制。為了讓管理員直觀評估系統的負載狀況，實時監控系統整體運行狀態，跟蹤記錄系統在流量峰值狀態下軟硬件系統的性能變化情況[6]。

3.5 系統的實現與應用

人員綜合服務與管理系統由人事系統、財務系統、后勤系統等系統數據庫推送至校級數據交換平臺，從數據交換平臺進行獲取數據，構建校人員綜合服務與管理信息庫，如圖6所示。

圖6 系統數據獲取流程

最終形成了具有如下特點的管理系統：

（1）穩定性以及安全性：本文構建系統具備一定水平的容錯和檢錯性能，能夠實現自我恢復；并且具備冗余備份、出錯處理以及容錯能力。

（2）操作便利高、功能全面：能夠滿足多個類型的用戶需求以及使用習慣。

（3）系統具備可維護性：本系統使用的編碼程序標準且統一，可讀性強，具有易測試、易分析、易更改且穩定的性能，保證系統維護管理簡明、方便、有效。

（4）數據接口兼容性優異：系統提供多種數據接口，能夠接收多種外部系統軟件的數據。

4 總結

綜上所述，人員綜合服務與管理系統結合高校實際情況，采用先局部后整體、先部署后集成、先縱向后橫向、先組織后個人的建設思路，規范了人員管理工作、提高了工作效率，為員工提供了便捷高效的查詢服務。