楊 悅

（揚(yáng)州大學(xué) 江蘇 揚(yáng)州 225000）

0 引言

高校自實(shí)施智慧校園建設(shè)工作以來，已逐步建成了統(tǒng)一身份認(rèn)證中心、統(tǒng)一數(shù)據(jù)中臺(tái)、統(tǒng)一消息平臺(tái)等基礎(chǔ)設(shè)施，但在人員綜合服務(wù)與管理方面仍存在一些不足。高校原有的人員管理系統(tǒng)只提供簡(jiǎn)單的信息查詢和導(dǎo)出Excel格式的文件功能，所有的分析統(tǒng)計(jì)功能，均是業(yè)務(wù)部門進(jìn)行手工篩選分析，雖能實(shí)現(xiàn)數(shù)據(jù)的分析與統(tǒng)計(jì)報(bào)表的生成，但需要耗費(fèi)大量的時(shí)間，且準(zhǔn)確性和完整性也無法保證。

在移動(dòng)互聯(lián)、人工智能、全面國產(chǎn)化等時(shí)代技術(shù)發(fā)展背景下，高校圍繞“平臺(tái)化、智能化、全面移動(dòng)化”的全新理念，結(jié)合“服務(wù)、管理”的基本需求，建設(shè)一個(gè)能滿足“與現(xiàn)有統(tǒng)一身份認(rèn)證集成、PC與移動(dòng)一體化的管理服務(wù)中心，統(tǒng)一的活動(dòng)管理中心，具備強(qiáng)大集成能力、可擴(kuò)展的移動(dòng)化能力”為特點(diǎn)的新一代人員綜合服務(wù)與管理平臺(tái)，為后續(xù)智慧校園建設(shè)提供支撐服務(wù)能力。

1 架構(gòu)設(shè)計(jì)

1.1 系統(tǒng)開發(fā)環(huán)境總體設(shè)計(jì)

人員綜合服務(wù)與管理系統(tǒng)以服務(wù)為核心，以管理為抓手，實(shí)現(xiàn)高校人員綜合服務(wù)與管理的信息化、精細(xì)化。系統(tǒng)開發(fā)環(huán)境總體建設(shè)框架如圖1所示，主要建設(shè)內(nèi)容如下：

圖1 系統(tǒng)開發(fā)總體環(huán)境

（1）基礎(chǔ)支撐

即為人員綜合服務(wù)與管理系統(tǒng)的軟件運(yùn)行環(huán)境提供支撐。包括服務(wù)器、操作系統(tǒng)與數(shù)據(jù)庫。

（2）基礎(chǔ)技術(shù)組件

即圍繞業(yè)務(wù)打造各種基礎(chǔ)組件和平臺(tái)，包括業(yè)務(wù)邏輯支撐、開發(fā)工具和API。

（3）集成組件

滿足人員綜合服務(wù)與管理系統(tǒng)業(yè)務(wù)需求而建設(shè)的各類組件的集成，主要包括界面集成、流程集成和信息集成。

1.2 基于B/S的體系

采用B/S架構(gòu)，支持本地化部署，可運(yùn)行于Unix、Linux、Windows等高安全性操作系統(tǒng)，客戶端可以通過瀏覽器輕松使用，盡可能降低系統(tǒng)的維護(hù)和使用成本，便于系統(tǒng)未來的推廣和應(yīng)用；除滿足功能需求外，還要求應(yīng)用程序界面友好、操作快速簡(jiǎn)單、安全性高、性能穩(wěn)定、易維護(hù)和使用，與其他WEB系統(tǒng)和各種業(yè)務(wù)數(shù)據(jù)庫無縫集成，具有完整的運(yùn)維安全和保密權(quán)限設(shè)置規(guī)則[1]。

2 關(guān)鍵技術(shù)

2.1 面向服務(wù)的技術(shù)框架

本系統(tǒng)構(gòu)建系統(tǒng)架構(gòu)為SOA，即面向服務(wù)體系構(gòu)架，核心組件涉及消息、動(dòng)態(tài)發(fā)現(xiàn)以及服務(wù)。此構(gòu)建能夠借助網(wǎng)絡(luò)粗粒度來進(jìn)行分布式的使用、部署以及組合。服務(wù)層的核心基礎(chǔ)為SOA，應(yīng)用程序能夠直接調(diào)用該構(gòu)架，進(jìn)而有效避免因?yàn)檐浖斫换?duì)于人的依賴性。集成應(yīng)用軟件以SOA為基礎(chǔ)的核心關(guān)鍵是將每個(gè)資源單獨(dú)服務(wù)，具體包含基礎(chǔ)設(shè)施、軟件以及硬件。其中各服務(wù)內(nèi)容均屬于無法再分的單體化邏輯單元，同時(shí)借助集成平臺(tái)的優(yōu)勢(shì)對(duì)外輸出服務(wù)。

2.2 Web Service技術(shù)

Web Service是一種自包含、自描述、動(dòng)態(tài)發(fā)現(xiàn)的跨編程語言和跨操作系統(tǒng)平臺(tái)的遠(yuǎn)程調(diào)用技術(shù)和模塊化應(yīng)用程序。Web Service是建立在中間件系統(tǒng)上的獨(dú)立于語言的技術(shù)標(biāo)準(zhǔn)。它采用公共數(shù)據(jù)格式（XML）進(jìn)行數(shù)據(jù)交換，使用SOAP協(xié)議，各個(gè)服務(wù)（接口，參數(shù)等）均使用Web Service的通用語言 WSDL描述，查找這些服務(wù)使用UDDI。簡(jiǎn)單地說，Web Service是面向服務(wù)和面向組件的，使軟件成為服務(wù)。通過Web Service將共享的信息和外包的信息發(fā)布給外界，并可被不同形式的客戶端程序使用，從而實(shí)現(xiàn)業(yè)務(wù)協(xié)作和數(shù)據(jù)共享。XML、SOAP和WSDL就是構(gòu)成Web Service平臺(tái)的三大技術(shù)。實(shí)現(xiàn)一個(gè)完整的Web服務(wù)包括以下步驟，如圖2所示。

圖2 Web Service服務(wù)架構(gòu)

Web服務(wù)提供者通過Web服務(wù)代理者發(fā)布正確的Web服務(wù)，并在UDDI注冊(cè)中心注冊(cè)[2]；

Web服務(wù)代理者根據(jù)Web服務(wù)請(qǐng)求者的特定請(qǐng)求查詢UDDI注冊(cè)中心，為請(qǐng)求者尋找滿足請(qǐng)求的服務(wù)[3]；

Web服務(wù)代理者向Web服務(wù)請(qǐng)求者返回滿足條件的用WSDL寫成的Web服務(wù)描述信息，該描述信息在各種支持Web服務(wù)的機(jī)器上都能閱讀；

Web服務(wù)提供者利用從Web服務(wù)代理者返回的描述信息生成相應(yīng)的SOAP消息，以實(shí)現(xiàn)Web服務(wù)的調(diào)用；

Web服務(wù)提供者按SOAP消息執(zhí)行相應(yīng)的Web服務(wù)，并將服務(wù)結(jié)果返回給Web服務(wù)請(qǐng)求者。

3 人員綜合服務(wù)與管理系統(tǒng)設(shè)計(jì)

3.1 系統(tǒng)功能結(jié)構(gòu)總體設(shè)計(jì)

人員綜合服務(wù)與管理系統(tǒng)應(yīng)具備信息遷移功能和統(tǒng)計(jì)分析功能。數(shù)據(jù)遷移即可以根據(jù)部門/組織架構(gòu)的調(diào)整情況，通過高校的數(shù)據(jù)中臺(tái)實(shí)現(xiàn)靈活的數(shù)據(jù)遷移，而不需要重新手動(dòng)錄入；統(tǒng)計(jì)分析即支持統(tǒng)計(jì)當(dāng)前系統(tǒng)中員工總?cè)藬?shù)，平均年齡、各年齡段人數(shù)等。以上均支持分校區(qū)、分歸屬單位按男女比例進(jìn)行顯示；支持柱狀圖、折線圖、餅圖等多種視圖展示性別、民族、年齡分布、黨員比例、黨齡分布等專項(xiàng)統(tǒng)計(jì)。

3.1.1 電腦管理端功能設(shè)計(jì)

人員綜合服務(wù)與管理系統(tǒng)接入統(tǒng)一身份認(rèn)證，實(shí)現(xiàn)單點(diǎn)登錄，模塊訪問授權(quán)管理。用戶通過統(tǒng)一身份認(rèn)證登錄成功后，即可查看當(dāng)前用戶有權(quán)訪問的所有業(yè)務(wù)模塊，展示與用戶相關(guān)的所有事項(xiàng)。如圖3所示。

圖3 人員綜合服務(wù)與管理系統(tǒng)功能結(jié)構(gòu)

基本信息模塊：由于高校用人結(jié)構(gòu)比較復(fù)雜，包含在編、人事代理、校聘、院聘等不同種類，而人事系統(tǒng)只管理在編和人事代理性質(zhì)的員工，因此本系統(tǒng)員工來源包含人事系統(tǒng)導(dǎo)入和人工錄入兩種方式，其流程如圖4所示。

圖4 系統(tǒng)人員來源流程圖

黨建工作模塊：包括支部信息管理、支部活動(dòng)管理、黨務(wù)公開管理、政治生日。其中政治生日可根據(jù)員工的入黨時(shí)間自動(dòng)發(fā)送政治生日短信提醒；

待遇管理模塊：待遇管理可對(duì)員工的生活待遇、政治待遇、工資查詢等進(jìn)行管理；

健康管理模塊：包括體檢通知、體檢在線報(bào)名預(yù)約、體檢報(bào)告查詢、健康教育；

活動(dòng)管理模塊：包括活動(dòng)發(fā)布、活動(dòng)報(bào)名、統(tǒng)計(jì)查詢；

信息發(fā)布模塊：包括通知公告和活動(dòng)簡(jiǎn)訊；

福利管理模塊：包括工會(huì)團(tuán)購服務(wù)平臺(tái)和工會(huì)活動(dòng)報(bào)名；

職稱管理模塊：包括職稱評(píng)審教師外系列、職稱評(píng)審教師系列、職稱評(píng)審實(shí)驗(yàn)技術(shù)、職稱評(píng)審思政；

公用房管理模塊：包括公用房申請(qǐng)、公用房退押金申請(qǐng)、公用房續(xù)租申請(qǐng)、公用房退房申請(qǐng)。

3.1.2 移動(dòng)端功能設(shè)計(jì)

高校人員管理與服務(wù)系統(tǒng)的建設(shè)，意圖打造具備PC與移動(dòng)一體化能力的平臺(tái)，平臺(tái)的移動(dòng)化能力要能夠提供移動(dòng)系統(tǒng)的應(yīng)用。主要包含以下功能：

（1）登錄認(rèn)證

實(shí)現(xiàn)移動(dòng)辦公APP雙因子登錄認(rèn)證功能，包括用戶名、人臉或指紋等，保證移動(dòng)端的信息安全[4]。

（2） “我的”

“我的”中展示人員管理與服務(wù)系統(tǒng)PC端除權(quán)限管理外的所有應(yīng)用，且無需開發(fā)即可發(fā)布至app移動(dòng)端。

3.2 接口設(shè)計(jì)

系統(tǒng)應(yīng)用集成平臺(tái)提供了一系列標(biāo)準(zhǔn)化的應(yīng)用集成接口，包括組織模型接口、門戶應(yīng)用集成接口、流程集成接口、表單數(shù)據(jù)接口、文檔接口、消息集成接口等。

系統(tǒng)應(yīng)用集成平臺(tái)提供的Web Service接口可實(shí)現(xiàn)與外部異構(gòu)系統(tǒng)的無縫集成，并提供Java RMI接口和SDK本地開發(fā)接口?；赪eb Service的人事綜合服務(wù)與管理系統(tǒng)應(yīng)用集成平臺(tái)接口框架圖，如圖5所示。

圖5 系統(tǒng)接口整體設(shè)計(jì)圖

3.3 系統(tǒng)集成設(shè)計(jì)

3.3.1 與統(tǒng)一身份認(rèn)證中心集成

人員綜合服務(wù)與管理系統(tǒng)登錄賬號(hào)、密碼、驗(yàn)證需與高校統(tǒng)一認(rèn)證中心進(jìn)行集成，即滿足在高校內(nèi)網(wǎng)環(huán)境下，輸入統(tǒng)一認(rèn)證中心用戶名密碼后，即可完成系統(tǒng)的登錄，在統(tǒng)一認(rèn)證中心系統(tǒng)導(dǎo)航中，選擇系統(tǒng)圖標(biāo)，即可進(jìn)入系統(tǒng)。

3.3.2 與網(wǎng)站群集成

針對(duì)系統(tǒng)內(nèi)的新聞等文檔數(shù)據(jù)，支持“一鍵式”發(fā)布按鈕操作，即可套用模板發(fā)布至高校網(wǎng)站群，同步創(chuàng)建生成網(wǎng)站新聞等。

3.4 系統(tǒng)安全設(shè)計(jì)

由于人員綜合服務(wù)與管理系統(tǒng)本身的重要性和全員覆蓋性，結(jié)合高校對(duì)于網(wǎng)絡(luò)安全工作的重視，本次建設(shè)的系統(tǒng)需具備獨(dú)立的安全運(yùn)維中心模塊，為確保高校人員綜合服務(wù)與管理系統(tǒng)在安全可靠、高效響應(yīng)的狀況下穩(wěn)定運(yùn)行，本系統(tǒng)從環(huán)境、網(wǎng)絡(luò)、硬件、數(shù)據(jù)、軟件等五大方面提供支撐，同時(shí)采用分布式負(fù)載均衡策略，實(shí)現(xiàn)支撐整個(gè)系統(tǒng)海量請(qǐng)求的需求。

3.4.1 登錄安全

人員綜合服務(wù)與管理系統(tǒng)支持雙因子認(rèn)證方式以及多種CA認(rèn)證方式、支持多重賬號(hào)密碼（如：支持Ukey、指紋、面部等硬件以及附加碼方式）、支持賬號(hào)長(zhǎng)度、復(fù)雜度、更新頻次等均可以進(jìn)行設(shè)定；同時(shí)具備身份確認(rèn)及操作不可抵賴，包括用戶身份的確認(rèn)和服務(wù)器身份的確認(rèn)。

3.4.2 數(shù)據(jù)的加密存放

結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫中，例如設(shè)定數(shù)據(jù)、框架數(shù)據(jù)、賬號(hào)數(shù)據(jù)等等；為了對(duì)數(shù)據(jù)庫數(shù)據(jù)進(jìn)行安全設(shè)定，除了數(shù)據(jù)庫軟件自身安全控制外，所有文件在數(shù)據(jù)庫里必須經(jīng)過64位加密再存儲(chǔ)，即使惡意訪問者竊取了數(shù)據(jù)庫管理員的密碼，但是他看到的只是加密后產(chǎn)生的亂碼[4]；而對(duì)于數(shù)據(jù)存取范圍，關(guān)鍵保密信息細(xì)化到記錄（Record）一級(jí)，涉及金額保密則細(xì)化到字段（Field）一級(jí)，對(duì)于非結(jié)構(gòu)化數(shù)據(jù)，采用切分加密技術(shù)存在相關(guān)的文檔庫中，由于采用切分技術(shù)，能夠良好地解決服務(wù)器病毒問題以及數(shù)據(jù)竊取問題，同時(shí)通過加密技術(shù)，即使服務(wù)器部分?jǐn)?shù)據(jù)因?yàn)槠渌蛲饬?，也無法還原相關(guān)信息。

3.4.3 三員管理模塊

支持涉密單位的三員分離要求，即設(shè)定、實(shí)施和審計(jì)分離。同時(shí)，內(nèi)置的多粒度日志系統(tǒng)可以根據(jù)需要在日志中記錄不同操作粒度的動(dòng)作，可用于跟蹤和審計(jì)用戶的歷史操作[5]。

3.4.4 應(yīng)用審計(jì)安全設(shè)計(jì)

系統(tǒng)可以根據(jù)不同權(quán)限的內(nèi)在控制機(jī)制，提供較為完善的軌跡機(jī)制，并且針對(duì)不同的需求授權(quán)不同權(quán)限，同時(shí)能夠借助日志的方式記錄關(guān)鍵操作痕跡或者行為，有效追蹤非法入侵和維護(hù)系統(tǒng)數(shù)據(jù)安全。

3.4.5 系統(tǒng)備份和恢復(fù)安全設(shè)計(jì)

系統(tǒng)有完整的應(yīng)急措施、自動(dòng)數(shù)據(jù)備份和災(zāi)難恢復(fù)機(jī)制。為了讓管理員直觀評(píng)估系統(tǒng)的負(fù)載狀況，實(shí)時(shí)監(jiān)控系統(tǒng)整體運(yùn)行狀態(tài)，跟蹤記錄系統(tǒng)在流量峰值狀態(tài)下軟硬件系統(tǒng)的性能變化情況[6]。

3.5 系統(tǒng)的實(shí)現(xiàn)與應(yīng)用

人員綜合服務(wù)與管理系統(tǒng)由人事系統(tǒng)、財(cái)務(wù)系統(tǒng)、后勤系統(tǒng)等系統(tǒng)數(shù)據(jù)庫推送至校級(jí)數(shù)據(jù)交換平臺(tái)，從數(shù)據(jù)交換平臺(tái)進(jìn)行獲取數(shù)據(jù)，構(gòu)建校人員綜合服務(wù)與管理信息庫，如圖6所示。

圖6 系統(tǒng)數(shù)據(jù)獲取流程

最終形成了具有如下特點(diǎn)的管理系統(tǒng)：

（1）穩(wěn)定性以及安全性：本文構(gòu)建系統(tǒng)具備一定水平的容錯(cuò)和檢錯(cuò)性能，能夠?qū)崿F(xiàn)自我恢復(fù)；并且具備冗余備份、出錯(cuò)處理以及容錯(cuò)能力。

（2）操作便利高、功能全面：能夠滿足多個(gè)類型的用戶需求以及使用習(xí)慣。

（3）系統(tǒng)具備可維護(hù)性：本系統(tǒng)使用的編碼程序標(biāo)準(zhǔn)且統(tǒng)一，可讀性強(qiáng)，具有易測(cè)試、易分析、易更改且穩(wěn)定的性能，保證系統(tǒng)維護(hù)管理簡(jiǎn)明、方便、有效。

（4）數(shù)據(jù)接口兼容性優(yōu)異：系統(tǒng)提供多種數(shù)據(jù)接口，能夠接收多種外部系統(tǒng)軟件的數(shù)據(jù)。

4 總結(jié)

綜上所述，人員綜合服務(wù)與管理系統(tǒng)結(jié)合高校實(shí)際情況，采用先局部后整體、先部署后集成、先縱向后橫向、先組織后個(gè)人的建設(shè)思路，規(guī)范了人員管理工作、提高了工作效率，為員工提供了便捷高效的查詢服務(wù)。