IT技術集約下的高校干部人事檔案管理系統(tǒng)建設

摘 要：高校干部人事檔案管理關系到人才隊伍建設和高校事業(yè)發(fā)展。本文結合高校工作實際，就IT技術集約化下的高校干部人事檔案管理系統(tǒng)建設進行了探索。

關鍵詞：干部人事檔案；管理系統(tǒng)；IT技術集約化

中圖分類號：TP311

高校干部人事檔案管理是高校檔案工作的重要組成部分，關系到人才隊伍建設和高校事業(yè)發(fā)展，如何結合高校人才工作特點，運用現(xiàn)代化信息技術加強干部人事檔案管理系統(tǒng)建設，成為高校檔案工作者的重點研究方向。本文結合高校干部人事檔案管理工作實際，就IT技術集約化下的高校干部人事檔案管理系統(tǒng)建設進行了探索。

1 系統(tǒng)設計框架

該系統(tǒng)的總體框架可分為客戶端、Web 服務器和數(shù)據(jù)庫服務器3層結構。該系統(tǒng)客戶端為用戶的瀏覽器，用戶通過用戶名及密碼登錄客戶端，連接 Web 服務器，根據(jù)不同的用戶權限和不同的客戶請求，Web 服務器提供給用戶不同的終端顯示頁面和功能?？蛻舳说墓δ苁翘峁┙o用戶操作界面，并顯示 Web服務器返回給用戶的數(shù)據(jù)。Web 服務器的功能是根據(jù)權限和請求，負責處理客戶端的每項請求，并通過數(shù)據(jù)庫組件處理客戶端傳來的數(shù)據(jù)，對數(shù)據(jù)庫中相關的數(shù)據(jù)進行操作。數(shù)據(jù)庫服務器主要是存儲和管理系統(tǒng)相關業(yè)務數(shù)據(jù)的地方，通過 Web服務器返回給客戶端所需要的數(shù)據(jù)信息。該系統(tǒng)包括又多個不同規(guī)模的、具有可操作的模塊構成，可以為高校內(nèi)部局域網(wǎng)、和校外用戶按不同的授權提供不同權限的服務。高校干部人事檔案管理系統(tǒng)，按照功能劃分包括四個子系統(tǒng)：管理系統(tǒng)、采集系統(tǒng)、查詢服務系統(tǒng)和安全系統(tǒng)，四個系統(tǒng)既相互獨立，在實現(xiàn)具體工作中又相互結合。

2 IT技術的集約化應用

2.1 數(shù)據(jù)庫技術

本系統(tǒng)是一個基于數(shù)據(jù)庫系統(tǒng)的高校干部檔案管理系統(tǒng)，擬選擇SQL SERVER作為數(shù)據(jù)庫系統(tǒng)。SQL SERVER具有廣泛性、兼容性、擴展性，可以迅速開發(fā)新的功能，并直接存貯XML數(shù)據(jù)，具有將搜索結果以XML格式輸出等特點，有利于構建了異構系統(tǒng)的互操作性，奠定了面向B/S的應用和服務。如圖1：

圖1

數(shù)據(jù)表設計盡量減少表之間的關聯(lián)，數(shù)據(jù)表直接的連接在查詢過程中會占有較多的計算機資源，適當?shù)脑黾颖碇械牧袛?shù)，適當?shù)脑黾颖淼娜哂啵m會相應的占有較多的空間，但會提高查詢操作的效率；適當分割數(shù)據(jù)表，把字段數(shù)較多的數(shù)據(jù)表進行分割，減少表中的字段數(shù)，把常用的字段放在一張表中；建立數(shù)據(jù)表索引，明確提高數(shù)據(jù)表的查詢效率，尤其在數(shù)據(jù)較大的數(shù)據(jù)表。

2.2 系統(tǒng)安全設計

2.2.1 權限設置

在登錄方面，該數(shù)字化系統(tǒng)設計了超級管理員、管理員和個人用戶三種角色，只有選擇了正確角色，系統(tǒng)用戶通過用戶名和密碼才能正確登錄系統(tǒng)。在系統(tǒng)的各種操作中，每種角色對應的是不同的操作功能，一些功能只能在上級管理員的授權下才能進行操作。如圖2：

圖2

通過權限設置來對不同的系統(tǒng)用戶限制某些功能，這樣不同的用戶只能使用權限內(nèi)的系統(tǒng)中的信息數(shù)據(jù)，從而避免了系統(tǒng)信息數(shù)據(jù)的交叉外流。

2.2.2 信息加密

系統(tǒng)中用戶名和密碼是以文件或數(shù)據(jù)庫記錄的形式存儲，但是對管理系統(tǒng)進行備份、導入、修改等重要操作中，保存這些數(shù)據(jù)的文件或是數(shù)據(jù)庫容易被非法打開，所以需要設計一個信息加密模塊，對所有敏感的數(shù)據(jù)進行加密。現(xiàn)有的加密算法主要有對稱加密和公共密鑰加密算法。對稱加密算法的特點是，在加密和解密時必須使用同一把密鑰，常見的有DES、RC2、RC4等，其效率上更高，往往在進行大量數(shù)據(jù)加密和不在Internet上傳遞數(shù)據(jù)時使用較多，本系統(tǒng)的設計預想是在局域網(wǎng)中使用，其敏感數(shù)據(jù)保存在本機服務器，所以采用了對稱的加密算法AES。AES具有迭代加密和對稱密鑰分組特點，迭代加密使用一個循環(huán)結構，在該循環(huán)中重復兩項工作：一是置換（permutations），二是替換（substitutions）輸入數(shù)據(jù)。AES一般使用128、192或256位作為密鑰，使用128位、16字節(jié)對數(shù)據(jù)進行分組加密和解密，將需要加密的明文與密鑰按位作一系列的運算，然后通過對某些位進行置換操作的形式，最終實現(xiàn)對明文的加密。

2.2.3 身份驗證

身份驗證系統(tǒng)是訪問控制系統(tǒng)的配套子系統(tǒng)，其功能主要包括：完成對用戶身份驗證和訪問權限控制。如圖3：

圖3

身份認證主要包括四個步驟：用戶申請登錄時，在數(shù)據(jù)庫的用戶表中搜索查找用戶登錄名，確定該申請登錄用戶是否存在；通過加密算法、CA認證、附帶的數(shù)字簽名三種形式，對用戶的密碼準確性進行進一步驗證；從數(shù)據(jù)庫中查找確定該用戶的訪問權限；根據(jù)訪問權限，在WEB頁上展現(xiàn)用戶可以訪問的功能菜單和條目。

本研究基于集約化IT技術，對高校干部人事檔案管理系統(tǒng)基礎功能建設進行了探索。但是高校是人才聚集地和源泉，人才的流動決定了干部人事檔案管理系統(tǒng)最終需要實現(xiàn)網(wǎng)絡化、服務化、共享化。但是目前國家還沒有統(tǒng)一發(fā)展規(guī)劃和標準，高校的干部人事檔案管理系統(tǒng)建設參差不齊，如何實現(xiàn)網(wǎng)絡化、共享性化，將是本課題今后的研究方向。

參考文獻：

[1]陶水龍.基于流程管理的電子檔案安全策略的探討[J].北京檔案，2012（01）.

[2]彭小芹.云計算環(huán)境中數(shù)字檔案館服務與管理[J].檔案學研究，2010（01）.

[3]侯明昌.多媒體技術及其在檔案數(shù)字化建設中的應用[J].檔案學通訊，2004（02）.

作者單位：山東體育學院，濟南 250102；山東農(nóng)業(yè)工程學院，濟南 250100；山東財經(jīng)大學東方學院，山東泰安 271000