干部档案网上查阅系统设计

郭杰凯

（山东中基地理信息科技有限公司 山东省济南市 250101）

人事管理工作的一项重要内容是档案管理，主要职责包括对档案材料进行收集整理与提供信息服务等，档案数据充实才能良好地开展认识管理工作，是开展选人用人、落实人员政策等工作的重要依据和基础。随着目前各行业各系统计算机现代化管理水平的不断发展，传统的干部人事档案管理模式的缺陷越来越显著，已不能很好地满足组织管理工作发展的要求。传统的管档模式需要大量的人力、物力和财力，而且工作效率较低，档案综合信息的综合分析应用很难及时到位，不能适应形势发展的需要，不能满足干部考察、任免等工作的要求。信息化建设是一场时代所需的改革，干部人事档案的数字化实现、利用、管理也是信息化社会发展的必然趋势，已有专家学者对此展开了研究[1-4]。本文运用互联网技术设计了干部档案网上查阅系统，为干部档案管理工作提供模式参考。

1 干部档案数据组织

干部档案网上查阅的基础是完成档案数字化工作，即按照“档案出库→目录整理→分拣高平扫→高速扫描→平板扫描→初步审核→电子总审→纸质总审→档案装订→还原入库”的流程，把纸质文档信息存储到计算机数据库中。

干部档案内容分为十类：履历材料；自传及属于自传性质的材料；鉴定（含自我鉴定）、考察、考核材料；学历、学位、学绩、培训和专业技术情况的材料；政审材料；加入党团的材料；奖励（包括科技和业务奖励）材料；干部违犯党纪、政纪、国法等材料；干部工资级别登记表、职务工资变动登记表、干部调资审批表，定级和解决待遇的审批材料；其他可供组织参考有保存价值的材料。将数字化的档案数据按照树状逻辑模型进行目录管理，树的根节点为干部人员，二级节点为档案类别，三级节点为档案材料名称，四级节点为材料页面。在实际存储时，档案材料页面以图像文件的形式存储在硬盘中，干部人员、档案类别、档案材料信息存储在数据库表中，并通过关联字段进行挂接，具体数据库表结构如表1、表2、表3所示。

表1：ARCH_CLASSNUMBER（档案类别表）

表2：ARCH_CATALOG（档案材料目录表）

表3：ARCH_FILE（档案图像文件表）

2 档案网上查阅业务流程设计

档案网上查阅业务所涉及的人员分为三类角色：A 级角色（管档人员领导）、B 级角色（管档人员）、C 级角色（档案查阅人员）。

档案网上查阅业务由C 级角色人员登录系统后提交档案查阅申请，说明需要查阅的内容及目的。B 级角色人员进行初审，如不符合基本规定，即驳回申请，业务终止；如符合基本规定，请示A 级角色人员；A 级角色人员根据申请内容及管理规定进行批示；B 级角色人员按照批示执行，如不符合规定，即终止业务，如符合规定，则设置授权信息；C 级人员登录系统后查看得到授权的材料内容，完成查阅业务。

在系统实现过程中，如果通过直接编码的方式来实现查阅审批业务流程的话，一方面的问题是，当查阅审批环节发生变化时需要重新编写程序，另一方面，相对于业务环节变更来说，档案管理业务人员的变动更加常见也更频繁，每当业务人员职位调动导致角色变化时，都需要修改系统中各环节的执行人权限，这导致系统难以维护。因此，需要集成工作流引擎技术将业务流程和系统功能解耦。工作流引擎技术以业务流程规范为理论基础。业务流程规范将业务流程抽象建模，业务流程模型由业务步骤组成。每个业务步骤包含至少一个执行动作，动作的执行导致步骤的流转。动作的执行受流转条件、环节执行权限的控制。工作流引擎技术主要包括工作流设计器和工作流解析执行器两部分。工作流设计器提供一个可视化的操作环境，来高效地进行业务流程建模。在工作流设计器中添加开始、结束节点、其他业务节点，然后为各节点设置执行人权限以及节点间的流转顺序与条件，最终可生成标准格式的流程模板文件。工作流解析执行器在业务流转时载入设计好的流程模板文件，读取文件中包含的业务环节、流转条件、执行权限等信息，根据输入的当前环节、业务参数、执行人等信息，驱动业务流程向下一环节运转，并生成相应的流程步骤记录。

集成工作流引擎并对业务流程建模之后，系统中执行业务审批操作时，相应功能模块对工作流引擎进行调用，业务环节流转以及业务执行权限都由工作流引擎负责，工作流引擎向功能模块反馈业务流转结果。这种模式下，在业务环节和业务人员发生变更的情况时，只需要通过工作流设计器修改业务流程模板，并使用最新流程模板替换之前的流程模板，就可以以不修改程序代码的方式满足新的业务需求。

3 系统功能设计

与档案查阅实际业务需求相对应，系统功能划分成6 个模块：申请查档、审批申请事项、授权查档范围、浏览档案、数据统计、系统配置。前述分析中，根据业务流程中的职责分工，将参与档案查阅业务的人员分为了A、B、C 三级角色，相应地，不同职责的业务人员（即不同角色人员）在使用系统的过程中所使用的功能模块也不同。例如，C 级角色（档案查阅人员）需要使用申请查档和浏览档案功能模块，不需要也不能使用审批申请事项、授权查档范围模块，同理，B 级角色（管档人员）需要使用授权查档范围功能模块，也需要使用审批申请事项模块进行初审。所以，系统中的功能模块应该仅向具有相应角色的用户提供服务，即在系统中建立角色权限体系。

系统中角色权限体系包括用户、角色、模块三类核心实体，并且建立用户与角色、角色与模块的关联关系，用户与角色关系描述用户所具有的角色，角色与模块关系描述角色具有权限使用的模块。角色权限体系用于功能模块权限控制体现在两个场景。

（1）在用户登录后，首先通过用户与角色关系获取用户的角色，然后叠加角色与模块关系，最终获得用户具有权限使用的功能模块列表，作为界面上的菜单进行展示。

（2）用户使用某功能模块向服务端提交数据查询或数据修改等请求时，按照同样的逻辑获取用户具有权限使用的功能模块列表，判断该请求所属功能模块是否在具有权限的功能模块列表中，如果不在列表中，则为非法请求，需要予以屏蔽。

除了参与档案查阅业务的三类角色外，系统配置应对应单独的角色，即D 级角色（系统管理员）。系统中功能模块的角色权限控制如表4所示，表中0 含义为该列角色无该行功能模块的使用权限，1 含义为有使用权限。

表4：功能模块权限控制表

以下对各模块的具体功能进行阐述。

3.1 申请查档

（1）查阅申请：查阅人登录系统后，填写查阅目的、申请查阅时限生成一条查阅申请事项。查阅目的根据业内常见的查档用途设置为下拉选择项，查阅时限单位为天，系统根据申请批准时间与查阅时限计算出截止时间，超过截止时间后本条申请事项所获得的查阅授权为过期作废状态，对应的档案不能再继续查看。生成查阅申请事项后，设置查阅档案的范围，首先是查询到被查阅的干部人员，然后在列出的该干部的档案目录中选择申请查阅的档案材料，最后提交查阅申请，等待管档人员的初审。

（2）信息提醒：提醒查阅申请人查看最新收到的审批结果。

（3）审批进度：申请人查看所提交的查阅申请的审批情况。

3.2 审批申请事项

（1）查阅审批：管档人员查看待审批的查阅申请列表，根据档案管理规定进行初审，如不符合规定，驳回申请事项，如果符合规定，就提交给上级领导进行批示。档案管理分管领导查看待审批的查阅申请列表，在线进行审批，将审批结果反馈给档案管理人员。

（2）信息提醒：提醒档案管理分管领导查收待审批的申请事顶。

3.3 授权查档范围

（1）授权：管档人员查看待授权的申请事项，并按照领导批示进行授权操作。授权工作根据查阅用途与档案保密级别使用不同粒度的授权方式。授权方式包括整份材料级、整个页面级、页面区域级三个粒度，查阅条件严格程度逐级提高。整份材料级是将某分材料的所有页面都授权查阅，整个页面级是将材料中的某一页授权访问，页面区域级是材料中的某一页中仅有局部区域符合查阅规定。一般情况下，管档人员通过整份材料授权或者整页授权方式对查阅申请进行授权，如果在申请人要查看的内容中某页上有特定保密级别的文字或内容，可在系统中该页材料相应的图片上框定允许查阅的矩形范围，对其内容进行区域授权。

（2）信息提醒：提醒管档人员查收待授权的申请事顶。

3.4 浏览档案

档案查阅人员在系统中查看得到授权的申请记录，在线进行档案浏览，浏览页面可以以单页和双页两种方式展示档案页面，档案页面包括原始和高清两种文件模式，高清图像时原始档案图像经过软件处理后生成的。

3.5 数据统计

（1）业务统计：对系统中的档案查阅业务量按时间范围、申请人等维度进行统计，并生成图表与报表。

（2）花名册：管档人员可以根据左边的组织结构树查看部门人员信息，并可以按照部门信息导出人员。

（3）库存统计：管档人员对本单位的档案库存正副本、有档人员档案情况、档案类别进行统计。

3.6 系统配置

系统管理员对系统中的用户信息、账号信息、组织部门信息、角色信息、功能模块权限信息进行配置维护。

4 系统技术路线

系统总体部署架构分为B/S（浏览器、服务端）与C/S（桌面客户端/服务端）两种模式。B/S 模式中，业务人员在电脑终端中通过浏览器访问系统页面，浏览器与服务器进行网络通信获取业务数据，向业务人员提供业务功能服务。C/S 模式中，业务人员在电脑终端中安装客户端桌面软件，桌面软件通过与服务器进行网络通信提供功能服务。与C/S 相比，B/S 具有两方面的突出优势。首先，B/S 模式部署及运维简单，在服务器上部署web 应用程序就可以供网络可达的用户使用，而且在系统功能升级时也仅需要更新服务器上的web 应用程序；C/S 模式则需要为每一个用户都安装一套桌面软件，并进行软件运行环境配置，系统升级时同样需要为每一个用户都进行一遍部署操作。其次，B/S 模式具有跨平台性，B/S 模式中，客户端程序以HTML 页面的形式运行在浏览器中，符合W3C 规范与JavaScript 标准的代码在不同操作系统平台的主流浏览器中都可以无差别运行，能够实现开发与编译一次就跨平台运行，C/S 模式中的客户端软件则需要根据客户端的操作系统开发相应的版本并编译。因此，本系统采用B/S 模式。

在具体开发实现上，采取前后端分离开发路线，使用HTML、JAVASCRIPT、CSS 开发前端页面，使用C#语言基于ASP.NET WEBAPI 框架开发后端服务接口，后端通过ENTIRY FRAMEWORK 框架操作数据库。

5 系统安全设计

干部人事档案是秘密级的材料，是需要严格保密的，系统从多方面进行安全设计。

5.1 身份认证安全

为加强系统整体安全，系统采用双因子身份认证，即采取“密码+用户名”认证和基于USB 接口的硬件，即“加密锁”与系统相接合；并且不同单位的加密锁的加密密码由该单位的系统管理员设定，对于用户的登录进行多方位验证，以确保系统的安全可靠。系统登录采用的是HMAC-MD5 算法进行身份验证。

5.2 档案数据安全

数据采集过程中生成的数据文件，系统将采用符合工业标准的对称加密算法对数据进行加密处理，采用的是国际标准128 位数据加密算法进行加密处理。

5.3 数据传输安全

在数据传输过程中，使用“安全套接字层”（SSL）与服务器提供安全的通信会话。使用 SSL 确保文件在传输过程中是加密的，以维护服务器与客户机之间传输的所有数据的机密性。

6 结语

档案数字化后，数字内容成为主要的查阅与分析对象，仅在特殊情况下才调阅原始纸质档案，可以有效避免纸质档案的毁坏与篡改，使档案得到更妥善的保管。同时，档案不再受“孤本”的限制，能更快、更广泛地应用，并且数字内容可以按页或业内局部区域授权，档案内容查阅更加安全。应用档案网上查阅系统，干部人事档案管理工作效率将得到显著提升，促进档案管理工作进一步向干部信息研究、分析、利用转变。