市委组织部干部信息管理系统设计方案.docx
《市委组织部干部信息管理系统设计方案.docx》由会员分享,可在线阅读,更多相关《市委组织部干部信息管理系统设计方案.docx(70页珍藏版)》请在冰点文库上搜索。
市委组织部干部信息管
理系统设计方案
项目概述
1.1.项目背景介绍
市委组织部在对区(市)县领导干部及后备干部进行年度考核、日常考察、专项督察、民主生活会、碳化谈心、经济责任审计等日常考察考核工作中,产生了大量的民主推荐、民意调查、经济发展、社会发展等指标数据以及评荐材料;干部分管工作变动频繁,传统的管理方式造成的信息部对称使组织部门难以准确及时、系统全面地了解干部情况。
以信息化手段提高管理水平和办事效率,是加强区(市)县领导干部、领导班子日常考察考核的客观要求,是推进干部管理工作共职位到职责管理的转变的有效手段。
1.2.系统建设目标
1.2.1.总体目标
该系统按照中组部《全国组织干部人事管理信息系统信息结构体系》要求,以信息收集、交互为基础,以自动化办公、电子政务为核心,通过党政网、部机关局域网和WEB技术低成本地实现市委组织与区(市)县委组织部信息集成管理,实现干部基本数据按照规范的程序、流程维护,实现动态管理干部任职期间、分管工作起止时间及内容、动态描述分管工作的职能职责、动态管理班子及成员日常考察考核信息、动态管理单位信息等。
通过该系统建立有效的干部日常考察考核管理平台。
1.2.2.实现功能目标
²动态管理干部基本信息。
如姓名、性别、出生年月、民族、籍贯、出生地、政治面貌、入党时间、工作时间、健康状况、全日制学历、在职学历、职务级别、任现职时间、奖惩情况、照片、简历、任职信息、身份证号、联系电话、家庭成员社会关系、个人专长等。
²动态管理干部分管工作信息。
动态管理干部任职期间分管工作起止时间及内容;
-32-
动态描述分管工作的职能职责;定期(如半年一次)记录干部分管工作成绩,存在的问题,今后一段时间内工作计划、工作思路。
²动态管理班子及成员日常考察考核信息。
动态管理班子及成员的民主测评、民意调查;动态管理干部考察材料、现实表现;动态管理领导班子及成员日常考察考核记录台帐。
²动态管理单位信息。
动态记录区(市)县概况:
区(市)县情、经济、社会发展情况;动态描述区(市)县委、人大、政府、政协领导班子职能职责;动态管理单位基本信息,如班子职数配备,班子成员结构(年龄结构,性别结构,专业结构,地域结构),女干部、党外干部配备,按年度动态管理按规定需交流的干部情况,退休预告表,以及其它基本信息。
²动态管理代表大会信息集。
记载区(市)县党代会、人代会、政协会,以及区
(市)县全委会有关情况。
主要包括:
奋斗目标、重大部署、工作举措等情况。
²历史信息追溯。
充分考虑历史信息追溯,提供单位历史信息管理,各类名册的历史状态等功能。
²科学的用户管理。
干部日常考察考核信息仅限于干部二处维护和使用;各区
(市)县委组织部作为系统的用户,协助惧并动态维护分管工作信息、家庭成员关系、重大事项等。
²数据加密及安全设计。
系统以党政内网为网络平台,数据需要按规定进行加密,并对系统建设方面建立有效的安全措施。
²规范审批流程、文件审批、报送,实现区(市)县委组织部与市委组织部之间干部工作的无纸化办公,改善现有靠人工传递、发传真、打电话的传统办公模式。
²数据分析。
自定义对数据分析,如对班子结构(班子构成情况以及年龄、知识、专业结构)进行分析对比,为领导的决策提供可靠直观的依据和科学的分析。
²信息输出。
可根据干部工作的需要,如按年龄、学历、职务层次、任职时间等需要筛选干部,并打印任免审批表、干部简历、名册、干部综合分析报表等。
²整合现有信息资源,实现区(市)县组织部与市委组织部之间的信息共享,创建了一个集成的、统一的、协调动作的协同办公平台以提高组织的管理水平和办公效率。
²使组织系统内部的办公业务和管理规范化、合理化、高效化。
²遵循先进性、实用性、安全性、开放性与标准化等原则,保证系统建设、维护、使用的低成本、可靠性、安全性、易于维护和易于使用,从而最大程序地发挥干部日常考察考核管理系统的作用,推动市管干部日常考察考核的职能。
第2章系统总体设计
2.1.系统设计核心理念
2.1.1.基于J2EE架构
系统采用J2EE架构,它具有跨平台性,可移植性,安全性高等诸多优点。
J2EE(Java2EnterpriseEDItion)是建立在Java2平台上的企业级应用的解决方案。
J2EE技术的基础便是Java 2平台,不但有J2SE平台的所有功能,同时还提供了对EJB,Servlet,JSP,XML等技术的全面支持,其最终目标是成为一个支
持企业级应用开发的体系结构,简化企业解决方案的开发,部署和管理等复杂问题。
J2EE体系结构提供中间层集成框架用来满足无需太多费用而又需要高可用性、高可靠性以及可扩展性的应用的需求。
通过提供统一的开发平台,J2EE降低了开发多层应用的费用和复杂性,同时提供对现有应用程序集成强有力支持,完全支持EnterpriseJavaBeans,有良好的向导支持打包和部署应用,添加目录支持,增强了安全机制,提高了性能。
事实上,J2EE已经成为企业级开发的工业标准和首选平台。
2.1.2.基于业务模式的系统结构设计
系统结构的设计一般有两种模式,即基于部门和基于业务,前者按照企业现有的组织框架进行结构设计,后者按照企业现有的工作内容进行结构设计。
第一考虑到与市委组织部原有信息平台的充分结合;第二考虑到市委组织部可以预见的工作内容和业务范围的不断扩大,系统结构需要不断扩充和完善。
所以,采用基于业务的系统设计原则,第一可以减少维护量,第二可以增强扩展性。
2.1.3.基于流程管理
系统建立了一个动态、规范、平滑和高效的流程体系,通过对企业现有流程进行重新整合实现企业的规范、高效运作,以流程带动信息、物资和资金在企业内部无障碍地流转,并通过与后台数据库的链接实现相关数据的更新。
2.1.4.流程动态配置
组织部根据不同的职能部门和不同的工作内容,拟定了不同的工作流程。
各个工作流程既要按照拟定的工作程序流转,又要满足不同时间、不同情况的变换需要,使其可以在各个环节之间自由流转。
系统提供了强大的可定制性以满足组织部对办公自动化的不同需求,各级干部的组织结构、人员结构、业务流程等千差万别,并且会在发展过程中对各种因素作出调整,而系统提供的是一个开放的、灵活的、强适应性的自动化环境,无需二次开发即可以少许设置完成对系统的重定义以满足干
部考察考核工作的发展需要。
2.1.5.流程可控制
信息必须流转,而流转的路线四通八达,为了保障规范、有序的流转过程,系统建立了完善的监督、调度体系,使其能够适时监控不规范、不正确的流转并进行干预。
2.1.6.协同办公
基于干部信息网状管理体系建立,所有的信息和应用在系统中都不是孤立,而是相互关联的,用户可以通过某个信息点到达与其相关的任意一个信息点或提取整张信息网,而无论信息的来源、结构和存储方式。
实现了应用的集成化,例如人事管理、文档管理、资产管理等都是完全结合在一起的整体,这样用户只需要在统一的平台和界面中便可获得所有的信息及完成必要的操作,而不必在不同的平台、数据库和应用系统之间切换。
实现了各部门/人员之间的协同工作,跨部门、多人员、多任务的工作可以在统一规划、统一调度和高效共享以及交流下完成。
2.1.7.系统安全体制
整个系统不仅是一个灵活的、开放的环境,同时也是一个安全、严密的控制体系。
系统提供多种安全机制保证数据的机密性及完整性,保障业务的正常运转。
通过身份认证、角色分配、用户操作监控、日志报告、信息安全级别设定等提供多种安全机制保证数据的机密性及完整性,保障组织业务的正常运转。
同时,根据需要,可以辅以用户身份锁的方式,用于系统登录时进行二次认证的安全保障措施,是对”用户名+口令”登录方式的一种补充,不但用户可以随时随地实现安全登录办公系
统,而且可以确保系统有效鉴别用户的合法身份。
2.1.8.表现层个性化
各级组织部门的干部信息都被整合在统一的平台上,并个性化地展示给不同的用户群组和个体,使他们可以获得与自己最相关及最感兴趣的应用和信息。
信息门户意味着更高效的运作、更体贴的服务和更人性化的管理。
2.1.9.模块化设计
系统将严格遵循模块化的软件开发模式,可按照市委组织部的具体需求任意组合搭建功能体系结构。
系统同时提供开放的标准接口,能够充分保障市委组织部在应用过程中与原有信息平台(干部信息管理系统、人才管理系统、干部档案管理信息系统)的无缝结合,相关模块的移植与挂接。
数据库访问
公共安全管理
中间层
IE浏览器
客户端
表现层
对接软件
操作系统平台
J2EE平台
干部信息数据库
系统与其他软件对接关系图
2.2.系统设计原则
本方案采用成熟产品+定制开发的方式实现软件与业务的有机结合,遵循先进性、实用性、安全性、开放性与标准化等原则,保证系统建设、维护、使用的低成本、可靠性、安全性、易于维护和易于使用,从而最大程序地发挥干部日常考察考核管理系统的作用,推动市管干部日常考察考核的职能。
2.3.开发质量保证措施
以下是部分保证整个管理信息系统的开发质量的措施:
2.3.1.缩短系统建设周期的措施
²使用一定成熟的产品为基础,借用已经实现的接口,无需对OA平台的工作流
整合等基本接口进行设计,从而缩短了设计周期。
避免了重复的基础功能编制,让系统建设直接从满足特定需求的部分开始定制,使开发时间大为节省。
制定详细的开发进度计划,严格按ISO9001标准的要求对软件开发过程实施质量监督和控制,确保每个里程碑预期成果的顺利完成。
2.3.2.提高系统稳定性的措施
产品部分的代码以及产品的接口都是经过实践的验证。
以产品为基础的应用开发保证了基础系统的稳定性和可靠性。
定制开发的部分由于是按照接口规范来定制
的,所以其操作在一定的范围内,容易很好控制质量。
2.3.3.保障系统可扩展性的措施
²应用架构:
成熟,经过验证的应用架构。
²接口特性:
具有符合国际标准的单位接口标准,支持各种标准扩展(设备、软件、业务)
²扩展特性:
插件标准、设备扩展、平台扩展
²流程定制:
可开放给客户的流程定制
²整合性(配置单点登陆、xml数据交换)
2.3.4.保障系统安全性的措施
利用CA认证、SSL协议、ActiveDirectory等技术,增加应用层的安全保证。
同时,利用ACL权限控制技术,如严格控制业务权限从而保证应用系统的安全。
系统利用数字签名保证重要数据的完整性和不可抵赖性;采用SSL通道连接,提高传输数据的安全性。
利用独特的加密技术、用户验证、存取控制等安全机制,使用户只能看到和自己有关的文件,充分保证数据的安全。
2.4.系统总体结构设计
2.4.1.总体结构图
干部基本信息管理
基本业务 办公模块 数据处理 系统模块 建议建设模块
文件处理统计分析报表打印
网上培训网络会议
虚拟社区
个人办公公共办公收文管理工作督办公文档案
信息发布
权限管理流程定义数据库维护
日志管理
干部分工及职
责管理
干部任免管理机构管理
干部日常考核
管理
班子日常考核管理
会议管理
2.4.2.工作流示意图
审批
审核
会签
审批
人员1
校对
部门审批
审批
分发
起草文件
部门2阅收部门3阅收
�部门4阅收部门1阅收
归档
(工作流示意图)
工作流简单的说就是一组人员分多个步骤完成某一项业务所进行的所有工作与工作转交(交互)过程。
几乎所有的业务过程都是工作流,特别是办公公文审批流转处理。
每一项工作以流程的形式,由发起者(如文件起草人)发起流程,经过本部门以及其他部门的处理(如签署、会签),最终到达流程的终点(如发出文件、归档入库)。
2.5.系统接口设计
2.5.1.工作流接口
采用工作流引擎解决干部日常考察考核应用(包括业务应用)中的全部申请审批传递流程,实现区(市)县委组织部与市委组织部之间干部工作的无纸化办公。
2.5.2.文档接口
解决组织部内部的文件、信息的统一保存和管理,承载知识管理的功能,包括知识的形成过程和版本控制。
同时,文档管理与工作流联合使用,可以解决领导督办、项目管理等扁平化、集中化管理需求。
2.5.3.统一资源接口
提升系统的门户职能,实现系统用户及权限映射、单点登录等特性。
2.5.4.基于XML标准的数据交换
采用XML标准,与相关业务系统完成必要的数据交换。
2.6.系统安全体系设计
2.6.1.用户名和口令验证WebServices调用者身份
客户端通过SOAP扩展,在SOAP消息中加入用户名和口令(明文或加密),发送给WebServices端;服务端接到消息后,同样通过扩展从消息上下文中得到用户名和口令,再进行身份验证和其他操作。
2.6.2.用户名和口令对SOAP消息签名
上述过程虽然实现了Web Services用户身份确认。
但它不能保证Web
Services接收到的SOAP消息就是所声明用户所发送的,因此在实际的应用中是还需要调用方对SOAP消息做一次签名,并将签名连同消息一起发送;服务端接收到消息后,除了验证用户身份外,还需要对其中的签名做一次认证。
以确定消息在传输过程中没有被更改过,而验证的用户就是对消息签名的用户。
2.6.3.用户名和口令对SOAP消息加密
服务端自动对消息解密。
服务端首先验证用户名/口令,然后使用客户端传递的用户名和自己获得的口令对解密数据。
如果失败,返回相应错误。
2.6.4.使用证书对SOAP消息加解密
这个略微复杂一些。
根据PKI非对称加解密原理,对消息加密的客户端需要事先得到作为接收方的服务端的证书公钥,而服务端必须保证可以访问其证书对应的私钥。
因此我们首先要在服务端选择设置好它所使用的证书,原则就是使服务端能够随时并自动访问其证书对应的私钥。
服务端设置好证书后,接下来就要使客户端得到这个证书和公钥。
具体的方法和你的业务系统和应用需求有关系,你可以把它放在网页上让用户事先下载安装;如果应用在局域网环境,可以让客户端去LDAP或CA里取得。
服务端接收到加密后的SOAP消息后,自动使用相应私钥解密。
如果失败,返回相应错误。
可以看出,使用证书加解密消息的难点在于证书的选择和配置,尤其是消息接
收端。
2.7.系统功能特点
2.7.1.功能齐全、流程化设计
本系统拥有干部考察考核工作所需的所有功能模块,与其他OA产品只有公文流程化设计不同,本系统的所有模块都是流程化设计,能够实现流程最重要的三个要素:
流程可以自定义、流程可以追踪和追搠、流程可以防止阻塞,并且流程的定义采用可视化的拖放方式完成,操作简单明了、过程清晰。
2.7.2.与MSOffice完美结合
在用户熟悉的排版环境下进行文字的录入和修改。
支持Word、Excel、txt等常见文件的直接处理。
并可使用Word自行定制公文格式、表格等的打印格式。
采用Word文件本身安全机制,所有的用户改稿痕迹可以完整无缺的保留,用户既不能伪造痕迹,也无法抹除痕迹,实现了Word中痕迹的安全性。
2.7.3.独有的流程时限管理功能
在系统中每个定义流转过程步骤时,可以定义该步骤处理流程的时间限制。
包括:
工作小时数、超时小时数、超时后是否自动向下一流程跳转、超时后是否需要在线消息、手机短信、电子邮件提醒等功能。
确保每个工作的流转畅通和不被延误。
2.7.4.文档一体化
实现公文、会议材料、考察考核督查材料、干部档案等多种文档的归档。
实现档案电子借阅和全文检索,结合档案利用和保密的相应制度,并通过灵活的审批设置保证了文件的安全性。
2.7.5.文件流和数据流的统一
系统能同时处理文件流和数据流,并将二者很好的统一。
能够将文档统一在文档服务器中集中化管理,并将文档中的关键数据提取出来保存在数据表中,从而能够对数据进行综合查询和统计分析,全过程采用自动无纸办处理,根据业务操作类型进行文件权限分配原则进行查阅、存档等业务。
本系统还可以通过对数据的查询快速定位文档,从而实现了公文和档案的无缝集成。
2.7.6.远程应用、本地缓存
系统采用Intranet/Internet技术,具有开放、标准、共享的特点,实现上下级单位和同级单位以及单位内部各种信息的上通下达,同构异构网络之间公文信息
的任意传递,具有高度的信息共享能力。
本系统基于TCP/IP协议,支持远程应用,无论是局域网、广域网或Internet,都可以通过本系统连成一个整体,突破地理空间限制。
为远程连接设计有本地数据缓存,可以将服务器上的数据和文档下载到本地处理,提高了数据处理速度,特别是大量文档的处理,非常快捷,而且只在发送和接收时与服务器同步,减少了对服务器访问,提高系统的工作效率,而且整个系统将更加稳定。
2.7.7.严密的安全性
系统利用数字签名保证重要数据的完整性和不可抵赖性;采用SSL通道连接,提高传输数据的安全性。
利用独特的加密技术、用户验证、存取控制等安全机制,使用户只能看到和自己有关的文件,充分保证数据的安全。
2.7.8.界面一致、操作简单
将系统最复杂的流程事务归为统一入口,所有用户只要点击一次鼠标,即可根据该用户的角色、权限,呈现相应的个性化界面,所需办理的工作一目了然。
2.8.系统技术特点
2.8.1.基于多层应用的J2EE体系架构
系统基于标准J2EE三层体系结构,将基于web的应用系统逻辑上分为表示
(presentation)层,领域(domain)层,以及基础架构(infrastructure)层。
表示层主要处理用户和软件的交互,其主要职责就是为用户提供信息,以及把用户的指令翻译,传送给业务层和基础架构层。
基础架构层包括处理和其他系统的通信,代表系统执行任务。
例如数据库系统交互,和其他应用系统的交互等。
大多数的信息系统,这个层的最大的逻辑就是存储持久数据。
领域层,有时也被叫做业务层。
它包括输入和存储数据的计算。
验证表示层来的数据,根据表示层的指令指派一个基础架构层逻辑。
J2EE三层体系结构实现服务与应用相独立,从而使得基于B/S的应用具有很好的扩展性和移植性。
同时,各层的开发可以并行进行,加之j2ee采用了组件技术,许多模块可以被重用,这样大大节约了开发时间,缩短了系统的开发周期,提高了效率。
2.8.2.基于B/S体系结构
系统安装、维护和升级只需要服务器端完成,因此IT管理员就可以更加有效
地进行中央集中管理和控制。
2.8.3.系统开放性
基于标准J2EE三层体系结构,实现服务和应用相独立,保持数据接口兼容而不影响其他模块。
2.8.4.良好的灵活性和可扩展能力
系统采用工作流技术,可以非常方便的修改应用系统的业务逻辑,甚至添加新的业务模块,从而适应需求的变化。
利用服务器群集的负载平衡技术,可把任务分配在两台或多台服务器上,保证服务效率。
因此,根据规模需要可以伸缩配置,能很好的满足应用发展的需求。
2.8.5.工作流管理
系统融合目前最先进的工作流管理技术,可以灵活地进行工作流中工作环节、流向的定义、授权、执行、以及工作流的跟踪监控、反馈,动态地反映一个业务过程。
2.8.6.互联异构数据库
基于ODBC/JDBC数据库访问技术,已经形成了成熟、可靠和完善的数据库访问机制和模块,确保对于任意的标准关系型数据库,都可以有效地进行数据访问,支持的数据库种类包括:
Oracle、SybaseSQLServer,SybaseSQLAnywhere,MicrosoftSQLSever,MicrosoftAccess,InformixIngres、IBM
DB2、MySQL等等。
自动生成WEB查询应用服务程序,互联各类异构数据库,消除
“数据孤岛”。
2.8.7.稳固的安全性保障机制
利用CA认证、SSL协议、ActiveDirectory等技术,增加应用层的安全保证。
同时,利用ACL权限控制技术,如严格控制业务权限从而保证应用系统的安全。
2.9.系统体系结构特点
系统利用Browser/Server体系的三层应用体系结构的优势,采用开放操作系统,基于大型、分布、对象关系数据库管理系统,利用4GL图形化前端开发工具、
Web浏览工具等环境、中间件技术。
三层体系结构模式如下图所示:
2.9.1.业务服务层构成及主体功能特点
业务服务层又划分成五个层次:
数据实体层、实体控制层、数据访问层、业务规则层和业务外观层。
将业务服务层划分成这么多层次,其好处是能够使得系统的架构更加清晰,这样每个层次完成的功能就比较单一,功能的代码有规律可循,可以实现应用部署时按实际情况进行分层部署,也能在系统发生扩展改变时能及时、快速的应对业务的实际变化。
各个层次的功能和含义如下:
2.9.1.1.数据实体层:
数据的表示方式
数据实体采用XML序列化,吸取了使用XML文件定义实体类结构的优点。
实体对象的结构由一系列的类构造器在运行时刻,根据上述规范制定的XML
来生成。
这些类构造器实现IClassBuilder接口。
类构造器采用的类构造工厂的设
计模式,可以扩展IClassBuilder接口,编写自己的类构造器,然后在系统配置文件中指明某各类的类构造器的名称即可。
系统同时提供了实体对象缓存服务。
通过上述方式产生的实体对象可以被缓存,这样,在第二次调用该对象时,可以从缓存中读取,而不用从头重新生成,从而大大提高了系统的性能。
数据实体层说明如下:
²数据实体层会针对数据库每张表建立一个对应的实体类。
²实体类的属性成员构成与数据表字段构成相对应。
²数据实体类自动采用XML序列化方式进行存储数据,实现各业务层间及与应用客户端的数据传递。
数据实体类是各业务传递的基础类,在业务应用中数据传递过程都是数据实体类的实例。
²数据实体类可以通过源码生成工作自动生成。
2.9.1.2.实体控制层:
数据的存取方式
实体控制层用于控制数据的基本操作,如增加、修改、删除、查询等,同时为业务规则层提供数据服务。
实体控制层的类实现IEntityDAO(继承IDisposable)接口。
这个接口定义了实现数据操纵的主要必要方法,包括增加、修改、删除和查找。
同数据实体层相结合,这两部分实现了应用服务层同数据库的交互。
以单独修改实体结构和对实体数据的操纵,使得系统更加灵活。
实体控制层说明如下:
²实体控制层主要起构建数据库访问的SQL过程,通过对外的接口参数得到外界访问的接口生成相应的SQL语句(包括实际参数的生成)。
²实体控制层与数据库表一一对应关系。
数据库每张表对应一个实体控制类,在此实体控制类中包括了对此数
升级会员 