高校人员综合服务与管理系统的设计与研究

2022-02-15杨悦

信息记录材料 2022年12期

杨悦

（扬州大学江苏扬州 225000）

0 引言

高校自实施智慧校园建设工作以来，已逐步建成了统一身份认证中心、统一数据中台、统一消息平台等基础设施，但在人员综合服务与管理方面仍存在一些不足。高校原有的人员管理系统只提供简单的信息查询和导出Excel格式的文件功能，所有的分析统计功能，均是业务部门进行手工筛选分析，虽能实现数据的分析与统计报表的生成，但需要耗费大量的时间，且准确性和完整性也无法保证。

在移动互联、人工智能、全面国产化等时代技术发展背景下，高校围绕“平台化、智能化、全面移动化”的全新理念，结合“服务、管理”的基本需求，建设一个能满足“与现有统一身份认证集成、PC与移动一体化的管理服务中心，统一的活动管理中心，具备强大集成能力、可扩展的移动化能力”为特点的新一代人员综合服务与管理平台，为后续智慧校园建设提供支撑服务能力。

1 架构设计

1.1 系统开发环境总体设计

人员综合服务与管理系统以服务为核心，以管理为抓手，实现高校人员综合服务与管理的信息化、精细化。系统开发环境总体建设框架如图1所示，主要建设内容如下：

图1 系统开发总体环境

（1）基础支撑

即为人员综合服务与管理系统的软件运行环境提供支撑。包括服务器、操作系统与数据库。

（2）基础技术组件

即围绕业务打造各种基础组件和平台，包括业务逻辑支撑、开发工具和API。

（3）集成组件

满足人员综合服务与管理系统业务需求而建设的各类组件的集成，主要包括界面集成、流程集成和信息集成。

1.2 基于B/S的体系

采用B/S架构，支持本地化部署，可运行于Unix、Linux、Windows等高安全性操作系统，客户端可以通过浏览器轻松使用，尽可能降低系统的维护和使用成本，便于系统未来的推广和应用；除满足功能需求外，还要求应用程序界面友好、操作快速简单、安全性高、性能稳定、易维护和使用，与其他WEB系统和各种业务数据库无缝集成，具有完整的运维安全和保密权限设置规则[1]。

2 关键技术

2.1 面向服务的技术框架

本系统构建系统架构为SOA，即面向服务体系构架，核心组件涉及消息、动态发现以及服务。此构建能够借助网络粗粒度来进行分布式的使用、部署以及组合。服务层的核心基础为SOA，应用程序能够直接调用该构架，进而有效避免因为软件代理交互对于人的依赖性。集成应用软件以SOA为基础的核心关键是将每个资源单独服务，具体包含基础设施、软件以及硬件。其中各服务内容均属于无法再分的单体化逻辑单元，同时借助集成平台的优势对外输出服务。

2.2 Web Service技术

Web Service是一种自包含、自描述、动态发现的跨编程语言和跨操作系统平台的远程调用技术和模块化应用程序。Web Service是建立在中间件系统上的独立于语言的技术标准。它采用公共数据格式（XML）进行数据交换，使用SOAP协议，各个服务（接口，参数等）均使用Web Service的通用语言 WSDL描述，查找这些服务使用UDDI。简单地说，Web Service是面向服务和面向组件的，使软件成为服务。通过Web Service将共享的信息和外包的信息发布给外界，并可被不同形式的客户端程序使用，从而实现业务协作和数据共享。XML、SOAP和WSDL就是构成Web Service平台的三大技术。实现一个完整的Web服务包括以下步骤，如图2所示。

图2 Web Service服务架构

Web服务提供者通过Web服务代理者发布正确的Web服务，并在UDDI注册中心注册[2]；

Web服务代理者根据Web服务请求者的特定请求查询UDDI注册中心，为请求者寻找满足请求的服务[3]；

Web服务代理者向Web服务请求者返回满足条件的用WSDL写成的Web服务描述信息，该描述信息在各种支持Web服务的机器上都能阅读；

Web服务提供者利用从Web服务代理者返回的描述信息生成相应的SOAP消息，以实现Web服务的调用；

Web服务提供者按SOAP消息执行相应的Web服务，并将服务结果返回给Web服务请求者。

3 人员综合服务与管理系统设计

3.1 系统功能结构总体设计

人员综合服务与管理系统应具备信息迁移功能和统计分析功能。数据迁移即可以根据部门/组织架构的调整情况，通过高校的数据中台实现灵活的数据迁移，而不需要重新手动录入；统计分析即支持统计当前系统中员工总人数，平均年龄、各年龄段人数等。以上均支持分校区、分归属单位按男女比例进行显示；支持柱状图、折线图、饼图等多种视图展示性别、民族、年龄分布、党员比例、党龄分布等专项统计。

3.1.1 电脑管理端功能设计

人员综合服务与管理系统接入统一身份认证，实现单点登录，模块访问授权管理。用户通过统一身份认证登录成功后，即可查看当前用户有权访问的所有业务模块，展示与用户相关的所有事项。如图3所示。

图3 人员综合服务与管理系统功能结构

基本信息模块：由于高校用人结构比较复杂，包含在编、人事代理、校聘、院聘等不同种类，而人事系统只管理在编和人事代理性质的员工，因此本系统员工来源包含人事系统导入和人工录入两种方式，其流程如图4所示。

图4 系统人员来源流程图

党建工作模块：包括支部信息管理、支部活动管理、党务公开管理、政治生日。其中政治生日可根据员工的入党时间自动发送政治生日短信提醒；

待遇管理模块：待遇管理可对员工的生活待遇、政治待遇、工资查询等进行管理；

健康管理模块：包括体检通知、体检在线报名预约、体检报告查询、健康教育；

活动管理模块：包括活动发布、活动报名、统计查询；

信息发布模块：包括通知公告和活动简讯；

福利管理模块：包括工会团购服务平台和工会活动报名；

职称管理模块：包括职称评审教师外系列、职称评审教师系列、职称评审实验技术、职称评审思政；

公用房管理模块：包括公用房申请、公用房退押金申请、公用房续租申请、公用房退房申请。

3.1.2 移动端功能设计

高校人员管理与服务系统的建设，意图打造具备PC与移动一体化能力的平台，平台的移动化能力要能够提供移动系统的应用。主要包含以下功能：

（1）登录认证

实现移动办公APP双因子登录认证功能，包括用户名、人脸或指纹等，保证移动端的信息安全[4]。

（2） “我的”

“我的”中展示人员管理与服务系统PC端除权限管理外的所有应用，且无需开发即可发布至app移动端。

3.2 接口设计

系统应用集成平台提供了一系列标准化的应用集成接口，包括组织模型接口、门户应用集成接口、流程集成接口、表单数据接口、文档接口、消息集成接口等。

系统应用集成平台提供的Web Service接口可实现与外部异构系统的无缝集成，并提供Java RMI接口和SDK本地开发接口。基于Web Service的人事综合服务与管理系统应用集成平台接口框架图，如图5所示。

图5 系统接口整体设计图

3.3 系统集成设计

3.3.1 与统一身份认证中心集成

人员综合服务与管理系统登录账号、密码、验证需与高校统一认证中心进行集成，即满足在高校内网环境下，输入统一认证中心用户名密码后，即可完成系统的登录，在统一认证中心系统导航中，选择系统图标，即可进入系统。

3.3.2 与网站群集成

针对系统内的新闻等文档数据，支持“一键式”发布按钮操作，即可套用模板发布至高校网站群，同步创建生成网站新闻等。

3.4 系统安全设计

由于人员综合服务与管理系统本身的重要性和全员覆盖性，结合高校对于网络安全工作的重视，本次建设的系统需具备独立的安全运维中心模块，为确保高校人员综合服务与管理系统在安全可靠、高效响应的状况下稳定运行，本系统从环境、网络、硬件、数据、软件等五大方面提供支撑，同时采用分布式负载均衡策略，实现支撑整个系统海量请求的需求。

3.4.1 登录安全

人员综合服务与管理系统支持双因子认证方式以及多种CA认证方式、支持多重账号密码（如：支持Ukey、指纹、面部等硬件以及附加码方式）、支持账号长度、复杂度、更新频次等均可以进行设定；同时具备身份确认及操作不可抵赖，包括用户身份的确认和服务器身份的确认。

3.4.2 数据的加密存放

结构化数据存储在数据库中，例如设定数据、框架数据、账号数据等等；为了对数据库数据进行安全设定，除了数据库软件自身安全控制外，所有文件在数据库里必须经过64位加密再存储，即使恶意访问者窃取了数据库管理员的密码，但是他看到的只是加密后产生的乱码[4]；而对于数据存取范围，关键保密信息细化到记录（Record）一级，涉及金额保密则细化到字段（Field）一级，对于非结构化数据，采用切分加密技术存在相关的文档库中，由于采用切分技术，能够良好地解决服务器病毒问题以及数据窃取问题，同时通过加密技术，即使服务器部分数据因为其他原因外流，也无法还原相关信息。

3.4.3 三员管理模块

支持涉密单位的三员分离要求，即设定、实施和审计分离。同时，内置的多粒度日志系统可以根据需要在日志中记录不同操作粒度的动作，可用于跟踪和审计用户的历史操作[5]。

3.4.4 应用审计安全设计

系统可以根据不同权限的内在控制机制，提供较为完善的轨迹机制，并且针对不同的需求授权不同权限，同时能够借助日志的方式记录关键操作痕迹或者行为，有效追踪非法入侵和维护系统数据安全。

3.4.5 系统备份和恢复安全设计

系统有完整的应急措施、自动数据备份和灾难恢复机制。为了让管理员直观评估系统的负载状况，实时监控系统整体运行状态，跟踪记录系统在流量峰值状态下软硬件系统的性能变化情况[6]。