基于B/S的电力企业干部管理信息系统的设计与实现

王 涛，俞利健

（1.浙江省电力公司，杭州 310007；2.浙江省电力公司培训中心，杭州 310015）

近年来，随着干部管理工作的不断深入，业务管理的精细化要求越来越高，面对种类繁多的业务需求，传统的人工管理和简单的电子记录难以满足新时期的干部管理工作要求。现有的干部管理系统也大多限于单机应用模式，实现简单的干部数据记录、查询等功能。为此，设计开发了基于Web的电力企业管理信息系统，以电力企业局域网为媒介，具有干部信息维护、调整流程管理、干部考核管理、干部审批管理、后备干部管理、综合查询统计等功能。该系统的应用实现了干部管理工作的数字化、网络化、流程化管理，明显提高了管理水平和工作效率。

1 开发平台和系统架构选择

根据实际情况和用户需求，在保证数据共享和一致的基础上，应用ASP.NET 2.0技术Microsfot Visual studio 2008作为Browser/Server（浏览器/服务器，简称B/S）结构的开发工具。B/S结构是一种以Web技术为基础的新型网络管理信息系统平台模式，它把传统2层C/S中的服务器分解为Web服务器和数据库服务器，从而构成3层结构的客户服务器体系。实质上，客户机与Web服务器类似于终端和主机的模式，而Web服务器与数据库服务器之间类似于C/S模式，但是相对两层C/S模式，B/S结构具有以下优点：

（1）简化了客户端，只需在客户端安装浏览器软件，不同的客户端无需再安装不同的客户应用程序。

（2）简化了系统的开发和维护，B/S结构的所有功能都在Web服务器上实现，使开发和维护工作大大减轻。

（3）用户的操作、使用更加简单，可以直接在网上发布信息。

系统服务器采用Windows Server 2003操作系统，并且采用Microsoft公司的IIS 6.0作为Web服务器，使用SQL Server 2005数据库管理系统作为数据库平台，网络协议采用标准TCP/IP以太网协议。系统结构如图1所示。

图1 基于B/S的电力企业干部管理信息系统结构

由于干部管理工作有严格的保密要求，系统采取分级部署方案，上下级之间的干部数据交互采取专用数据包传递来实现。

2 系统功能需求分析

系统的主要功能如下：

（1）干部信息维护是整个系统的数据基础，主要实现干部基本信息的添加、修改和删除等功能，包括干部基本信息、任职信息、简历信息、教育信息、考核信息、奖惩信息等。

（2）干部调整管理是系统的核心功能，主要完成干部调整的流程化管理。从领导干部的任免启动开始，根据不同提拔方式进入相关流程节点，每个节点均进行事件记录，并根据节点的不同要求产生相关文档，到达宣布节点时，自动更新该干部新的任职信息。

（3）干部审批管理主要实现企业对基层单位三副总师及助理、县局领导干部和基层主要部门负责人的任免审批功能，记录了上述3类干部的基本信息，并按年度实现审批干部名册的生成。

（4）综合应用是系统的重要功能，主要实现干部基本信息查询、干部现状查询、干部信息历史对比分析查询、历史干部信息查询、干部调整汇总查询、干部审批汇总、交流干部信息、任免审批表和简要情况表批量生成等功能，基本涵盖了干部信息应用的所有领域，为干部管理的领导决策提供全面的数据分析支持。

（5）后备干部管理主要实现后备干部的信息维护、跟踪管理等功能，包括副处后备干部、正处后备干部的批次建立。一旦被列为后备干部，可以在干部现状中查询到相关信息；若后备干部被提拔，则在相应批次列表中自动区分。

（6）基层干部管理主要实现企业对基层单位中层干部信息的监控功能，信息主要以基层单位上报数据导入为主，不进行实时更新，但提供数据的基本维护功能，包括添加、修改、删除等。

（7）数据管理主要实现数据导入和导出。数据导入主要实现基层单位中层干部数据导入，数据导出实现了上级要求的模板数据导出和基层单位中层干部信息导出，其中中层干部信息导出主要满足基层单位中层干部数据维护要求。

（8）系统设置功能主要包括用户管理和密码修改。用户管理中包括了用户管理、权限设置、密码重置等功能。密码修改是对当前登录用户的密码修改功能。

系统主要功能模块如图2所示。

图2 基于B/S的电力企业干部管理信息系统主要功能模块

3 系统主要模块的设计与实现

3.1 干部管理模块

干部管理模块主要实现了干部信息的维护和调整。为了保证干部信息维护快速简便，系统设计时将干部的信息分为基本信息、工作简历、教育信息、家庭成员、奖惩信息等部分，在同一界面分几个TAB页来添加和修改，并根据干部管理的需要，提供了快速查找干部基本信息的界面，在同一个界面显示1个干部的所有信息。同时根据实际工作需要，在系统上一键生成在职干部名册、二线干部名册、返聘干部名册、交流干部名册、干部数据分析、三总师名册及县级负责人名册等工作中常用的名册，方便工作使用。

干部调整是干部管理工作中最常用的功能，也是本系统的核心功能。根据实际干部管理工作要求，设置了14个流程节点，每个节点根据工作需要进行信息记录。具体流程要求如图3所示。在系统设计时，根据是否提拔走不同的流程，1个流程节点工作结束，只能进行下一个流程节点，不允许跨流程节点操作，保证干部调整工作的有序进行以及数据的唯一性和规范性。

图3 电力企业干部调整核心流程

3.2 干部审批模块

干部审批模块主要实现了县级重要岗位干部（科级干部）审批信息的维护及若干年度干部审批信息的生成。在功能设计时，根据实际干部管理情况，干部信息选自基层科级干部，基本信息不需要维护，只需要记录当前审批情况，包括任免种类、拟任职务、审批种类、审批时间等相关信息，同时更新基层干部信息，保证了基层干部信息的及时性、唯一性。

3.3 综合应用模块

综合应用模块是整个系统中用途最多、扩展性最大的模块。根据当前的工作需求，设计开发了11个子模块，每个子模块对应一项数据查询。综合应用中的数据查询主要有三大类：

（1）基本信息查询主要包括干部基本信息查询、干部现状查询、历史信息查询等。针对这种查询，系统提供了多种查询条件的选择组合，满足了干部管理中各种数据的查询要求。

（2）对比分析查询主要是干部对比分析，系统实现了2个时间点内、不同级别的干部（处级、副处级）在年龄结构、文化程度、职称结构等方面的人数变化，以帮助干部管理人员分析干部结构变化趋势。

（3）汇总统计查询主要包括干部调整汇总、干部审批汇总等，汇总统计某个时间段内的干部调整信息及审批信息。

4 系统安全的设置与分析

基于B/S的干部管理信息系统主要采用Web技术。Web技术具有良好的开放性，资源共享，协议通用，互联方便，但同时带来了安全性问题，这是系统设计中要着重考虑的问题。一个应用系统的安全性应包括操作系统安全性、Web服务器安全性、数据安全性和应用程序安全性这4个层次。

4.1 操作系统安全性设置

操作系统采用Windows 2003 SP2，其本身具有较高的安全性。除此之外，还针对具体干部管理系统的实际情况进行了相关设置：

（1）由于干部管理系统使用的客户端有限，因此设置服务器防火墙只允许相关的客户端IP才能访问服务器的80端口。关闭无关服务和端口，比如关闭远程用户修改注册表设置的服务；只开放80端口提供Web服务。

（2）禁用无关的用户，只保留与Web服务运行相关的用户，并加强管理员密码复杂性。

（3）关闭默认共享。

4.2 Web服务器安全性设置

Web服务器采用IIS服务，为了保证IIS服务的安全，主要采用以下方法：

（1）限制网站的目录权限，目录不允许有执行权限，除了上传目录外，其他目录不允许有写入权限。

（2）关闭网站的ASP脚本解释功能。

（3）登录页面采用SSL访问，加强用户和密码在网络传输中的安全性。

4.3 数据安全性保障

数据全部保存在SQL Server 2005数据库中，数据库本身就具有较高的安全性。由于本系统数据库和应用程序装在同一台服务器上，因此数据库访问采用集成操作系统访问，禁止SQL用户访问，利用操作系统的安全性来保证数据库自身的安全。同时对敏感数据比如用户密码等进行不可逆加密后再存入数据库，保证敏感数据安全性。

4.4 应用程序安全性保障

应用程序直接暴露在用户面前，最容易受到攻击。当前Web攻击最常见的2种方式就是SQL注入和跨站脚本攻击，应用系统在这两方面做了重点加强，主要包括：

（1）SQL注入：SQL注入是很常见的攻击方式，由于采用ASP.NET技术，利用它提供ADO.NET中的sqlparamter属性，基本杜绝了sql注入的可能性。本系统所有的数据库操作均采用该技术，所以保证了系统在这方面的安全性。

（2）跨站脚本攻击：在ASP.NET页面中有1个validateRequest属性默认是true，该属性值为true时，基本杜绝了页面上脚本注入的可能性。同时加强控制上传文档，针对本系统中的照片上传功能，加强上传目录权限控制，禁止该目录的脚本执行功能；另一方面，利用System.Drawing.Image类的RawFormat属性值是否为ImageFormat.BMP，ImageFormat.JPEG，ImageFormat.PNG，ImageFormat.GIF这4种值中的一种，如不是则判断是伪装成图片的恶意代码文件，予以删除。

5 结论与展望

本系统充分利用电力企业局域网的现有条件，对基于B/S的干部管理信息系统进行设计，并针对系统安全问题提出了相应的解决方法和策略，实现了干部管理信息化。与其他干部管理系统相比，本系统有3个方面的特点：

（1）建立了便捷、直观、闭环的干部数据维护模式，数据维护唯一，能产生良好的累计效应，提高了干部数据的准确性。

（2）建立了干部管理流程化、规范化的工作模式，提高了工作效率，能实时掌控干部调整、审批等工作的进度。

（3）干部数据分析准确，统计实时，查询方便，与上下级单位的数据接口安全便捷。

目前，该系统的应用效果良好，减少了干部管理人员的重复劳动，对进一步提高干部管理的自动化、网络化程度具有重要的现实意义。可以预见，今后干部管理系统将朝着数据颗粒度更细、分析功能更加强大、操作维护更加便捷的方向进一步发展。

[1]郑人杰，殷人民，陶永雷.实用软件工程[M].北京：清华大学出版社，2002.

[2]王喜媛，张平平.用C/S和B/S模型构建高校科研管理信息系统的网络平台[J].技术创新管理，2004（2）∶28-32.

[3]李劲，谢兆阳.SQL Server 2000数据库设计与系统管理[M].北京：清华大学出版社，2003.