人事档案管理系统方案.docx

人事档案管理系统方案.docx

《人事档案管理系统方案.docx》由会员分享，可在线阅读，更多相关《人事档案管理系统方案.docx（26页珍藏版）》请在冰豆网上搜索。

人事档案管理系统方案

人事档案管理系统

软件方案

引言

编写目的

在前期完成了对业务流程的实地考查，全面地进行需求了解和听取意见，同时与评审人员，教务人员、行政人员等进行了深入的交流，整理并提出了这份软件需求规格说明书。

此需求规格说明书对《人事档案管理系统》软件做了全面细致的用户需求分析，明确所要开发的软件应具有的功能、性能与界面，使系统分析人员及软件开发人员能清楚地了解用户的需求，并在此基础上进一步提出概要设计说明书和完成后续设计与开发工作。

本说明书的预期读者为客户、业务或需求分析人员、测试人员、用户文档编写者、项目管理人员。

项目背景

根据目前的运行情况和实地考察。

传统的手工作业调度效率低，工作量大，易出错，且还不清楚问题出在何处。

基于以上的几大原因，我们提出使用自动化信息管理系统，它的特点在于系统是根据目前业务开展/运行的实际情况而定制的，操作方便，可用性强。

定义,术语,缩写词和略语

需求：

用户解决问题或达到目标所需的条件或功能；系统或系统部件要满足合同、标准，规范或其它正式规定文档所需具有的条件或权能。

需求分析：

包括提炼，分析和仔细审查已收集到的需求，以确保所有的风险承担者都明其含义并找出其中的错误，遗憾或其它不足的地方。

B/S：

（Browser/Server）结构即浏览器和服务器结构。

它是随着Internet技术的兴起，对C/S结构的一种变化或者改进的结构。

在这种结构下，用户工作界面是通过WWW浏览器来实现，极少部分事务逻辑在前端（Browser）实现，但是主要事务逻辑在服务器端（Server）实现，形成所谓三层3-tier结构。

IIS：

是InternetInformationServer的缩写，是微软公司提供的Web服务环境。

WEB浏览器：

用于浏览互联网信息的工具。

目前比较常用的浏览器有：

InternetExplorer、NetscapeNavigator、Mosaic、Opera等。

ASP：

是ActiveServerPages的缩写，用于进行WEB平台的开发。

VBScript ：

一种WEB平台的脚本语言，一般用于ASP开发平台。

SQLServer：

微软公司开发的关系型数据库产品。

项目概述

目标

本系统的目标是为了使企业管理工作电子化，以减轻劳动强度，提高信息化水平、工作效率，方便作业管理和统计报表。

开发意图

目前业务工作一直采用纯人工操作，整个工作流程（包含人员统计、档案分类等）都是使用的纸张登记记录，这样会导致调度工作效率下降，工作失误率高，作业跟踪困难，而且随着业务量的不断累加，产生的原始资料会越来越多，对资料的管理和查阅工作会变得相当的繁杂，本系统根据此要求进行开发。

应用目标

本系统将辅助解决人员统计工作人工化、工作繁余等问题，并对作业原始数据进行归档管理，逐步实现作业电子化。

作用及范围

本系统是应用于企业的MIS系统的。

它所产生的影响将人员信息、管理人员业务作业从人力化到数字化进展，使工作人员思想上向数字化转变，能使企业的管理在机制上转换，人员在工作效率和工作质量上得到提升。

产品描述

本产品基于IIS+ASP.NET+SQLServer2000构建，以C#为开发语言，具体实现是.net编程和SQLServer2000数据库技术相结合开发而成的。

采用人性化的功能界面设计，可操作性强，易学易用，能很好的协助进行业务作业，具备强大的统计报表功能，可按照自定义条件生成所需要的报表信息。

本产品是基于网络环境，数据库服务器设置在机房内，其他各部门通过内部网络（外地的下级单位、部门通过有计算机授权的internet）进行访问，根据不同岗位的用户设置不同的操作权限，首先人事管理员进入系统，新增或者修改人员信息，提交主管人员进行审核，审核通过以后成为正式信息，进行各项历史记录的修改。

劳资操作人员操作工资发放模块，进行每月的工资或社保计算，打印个人明细表和工资汇总表,待主管审核以后，由劳资操作人员进行银行报盘。

管理人员可以看到所有的数据情况，系统采取严格的权限管理，授权细化到每一个指标，系统设置灵活，可以对相关需求进行二次开发，以满足客户的新需求。

系统把复杂的设置都集中到初期的建设中，各个用户的操作都是最简洁的。

产品特点

功能和业务结合

人事档案管理系统采用功能和业务结合的设计方法，根据工作需要定义业务流程各环节。

信息高度共享

人事档案管理系统各模块使用共同的数据库。

也就是说，由一个部门输入到系统中的信息，所有其它部门甚至于各子公司都会马上得到，而不需重复录入。

即使公司内部的各部门之间存在着各种分割，这些信息仍被各个模块共享使用。

高度的安全性

各种业务处理的详细信息，所有这些数据的安全性必须得到保证。

人事档案管理系统约定，只有被授权的用户才能访问各相应业务数据。

确保系统数据安全。

友好的用户界面

用户界面采用了大量的按钮及指示图标，用户只需点几下按钮就可以完成功能。

产品功能

主要功能表

功能模块

描述

机构管理

建立下属片区及下属单位（部门）。

人员管理

对人员的基本信息进行编辑（增加、修改、删除），自定义查询，管理当前或历史记录。

花名册管理

花名册是人事工作者最常用的一种表格，软件可任意组合指标，生成满足各种需要的花名册，同时还可对已填好的花名册进行编辑、自动排序和顺序调整，最后打印出满足用户要求的表册。

登记表管理

根据需要设计各种表样，如任免审批表，工资变动审批表中等。

统计分析

统计分析是人事信息处理工作中的一项日常工作，系统可以对任一指标多条件或多个指标多条件进行统计。

不但可以对用户库进行统计，还可以对查询结果进行统计。

统计结果以直方图或饼图的方式表示，并可将统计出的结果----数字和图形，通过剪贴板粘贴到其他表格处理软件中进行。

人员调动

系统为人事部门提供了完备的人员调离及离退休处理工具,并可完成与在职人员同样的功能。

用户管理

系统允许用户建立多个用户帐号，对于不同用户可以有不同的操作权限和操作范围。

这样有利于提高系统的安全性，有利于按实际业务分工进行管理。

报表统计

根据需要统计各种报表，打出报表方便分析和管理。

档案管理

加强纸质档案数字化各环节的安全保密管理机制，确保档案原件和数字化档案信息的安全。

可采取相关参与人员签订安全保密协议书的方式。

系统模块划分

功能表述图

用户特点

系统面对用户主要有：

（1）管理员：

对系统享有全部功能。

（2）业务人员：

由管理员授权进行相应的操作。

一般约束

a.服务器需要以下运行环境支持：

操作系统：

MicrosoftWindowsXP/2000/2003（推荐2003）

支持环境：

IIS5.0/6.0

数据库：

MicrosoftSQLServer2000/2005

b.客户端需要以下运行环境支持：

操作系统：

MicrosoftWindowsXP/2000/Vista（推荐XP）

c.在管理方针、并行操作、安全方面无约束。

假设和依据

本系统在开发的过程中，分为技术实现与软件工程两大部分，两部分都有侧重点，若技术支持出现故障或疑难问题无法解决、程序开发出现偏差，会延误工程进度，影响工程的按期完工。

若软件工程陈述出现问题，部分描述含混不清，则会影响系统的完整性与可继承性。

在管理方面，如管理者没有预见性，对出现的问题无法采用可行的解决手段，都会影响开发模块之间的互动，从而影响工程的顺利开展，导致工程无法按期完工。

业务需求

档案操作流程

操作示意图

功能说明

机构管理

功能总体描述

业务编号

01

业务名称

机构管理

角色

具有本权限的人员

功

能

一

览

功

能

详

细

建立下属片区及下属单位（部门）。

人员管理

功能总体描述

业务编号

02

业务名称

人员管理

角色

具有本权限的人员

功

能

一

览

功

能

详

细

对人员的基本信息进行编辑（增加、修改、删除），自定义查询，管理当前或历史记录。

档案管理

功能总体描述

业务编号

03

业务名称

档案管理

角色

具有本权限的人员

功

能

一

览

功

能

详

细

纸质档案数字化的基本环节主要包括：

档案整理、档案扫描、图像处理、图像存储、装订、数据挂接等。

职位管理

功能总体描述

业务编号

04

业务名称

职位管理

角色

具有本权限的人员

功

能

一

览

功

能

详

细

设置员工职位种类（新增、修改、删除）供人员管理。

花名册管理

功能总体描述

业务编号

05

业务名称

花名册管理

角色

具有本权限的人员

功

能

一

览

功

能

详

细

花名册是人事工作者最常用的一种表格，软件可任意组合指标，生成满足各种需要的花名册，同时还可对已填好的花名册进行编辑、自动排序和顺序调整，最后打印出满足用户要求的表册。

登记表管理

功能总体描述

业务编号

06

业务名称

登记表管理

角色

具有本权限的人员

功

能

一

览

功

能

详

细

登记表是人事工作者常用的一种表格，如任免审批表，工资变动审批表中等。

统计分析

功能总体描述

业务编号

07

业务名称

统计分析

角色

具有本权限的人员

功

能

一

览

功

能

详

细

统计分析是人事信息处理工作中的一项日常工作，系统可以对任一指标多条件或多个指标多条件进行统计。

不但可以对用户库进行统计，还可以对查询结果进行统计。

统计结果以直方图或饼图的方式表示，并可将统计出的结果----数字和图形，通过剪贴板粘贴到其他表格处理软件中进行。

人员调动

功能总体描述

业务编号

08

业务名称

人员调动

角色

具有本权限的人员

功

能

一

览

功

能

详

细

系统为人事部门提供了完备的人员调离及离退休处理工具,并可完成与在职人员同样的功能。

用户管理

功能总体描述

业务编号

10

业务名称

用户管理

角色

具有本权限的人员

功

能

一

览

功

能

详

细

系统允许用户建立多个用户帐号，对于不同用户可以有不同的操作权限和操作范围。

这样有利于提高系统的安全性，有利于按实际业务分工进行管理。

邮件管理

功能总体描述

业务编号

11

业务名称

邮件管理

角色

具有本权限的人员

功

能

一

览

功

能

详

细

模块具有：

邮件发送、邮件接收、删除邮件等功能，方便站内用户之间的信息交流与共享。

报表统计

功能总体描述

业务编号

12

业务名称

报表统计

角色

具有本权限的人员

功

能

一

览

功

能

详

细

每年一统计，打出报表方便分析和管理。

具体操作：

新增、删除、修改、查询年报表等。

外部接口需求

用户接口

本工程产品通过PC机浏览器进行访问操作，界面简洁明了，功能菜单导航统一。

具备很强大的报表生成和打印功能。

输出、输入的相对时间将由服务器本身处理速度和网络速度共同来决定。

对程序的维护，需进行必要的备份。

硬件接口

本工程产品需要高性能的服务器硬件接口进行支撑。

软件接口

本工程产品的软件接口由Windows中文操作系统、.net平台、SQLServer数据库以及软件的词典和数据结构组成。

通信接口

本工程产品的没有特殊的通讯接口，通讯接口由所使用的PC机决定。

性能需求

数据精确度

在进行向数据库提取数据时，要求数据记录定位准确；在往数据库中添加数时，要求输入数准确。

时间特性

a.响应时间应在人的感觉和视觉事件范围内；

b.数据转换与传输时间，必须在服务器请求超时前；

适应性

当需求发生某些变化时，系统软件操作方式、数据结构、运行环境基本不会发生变化，变化只是将对应的数据库内的记录改变，或将过滤条件改变即可。

其它需求

可用性

本系统是基于.net构建开发而成的。

一旦出现错误就可以通过单步跟踪进行查找处理，所以本软件也可以通过单步跟踪的操作进行检查处理。

安全性

本系统大量的参数及文本内容全部放于数据库中，所以参数不容易被错改、破坏，万一参数受到破坏也不会影响源程序。

本软件还采用了MD5的加密方式，很安全的保护了注册用户的信息，再加上登录时增加了一个验证码，防止相关人员通过循环代码获取用户密码操作，从而获取用户信息。

可维护性

本系统采用B/S结构，利用数据库进行编程，大量的参数及文本内容全部放于数据库中。

修改、更新数据只要在数据库进行修改添加，而不需要对系统结构进行修改，这样系统维护性、升级都十分方便。

身份证阅读机

根据《中华人民共和国居民身份证法》的有关规定和《国务院关于换发第二代居民身份证有关问题的批复》，从2004年1月1日起，为我国公民逐步换发（颁发）第二代居民身份证，随着其焕发工作的进行，与之相关的一些配套产业也随之诞生，二代证阅读器又称第二代身份证阅读与核验设备，是公安部第一研究所证件技术事业部研发的设备，是第二代身份证阅读和核验的专用设备。

它采用国际上先进的TypeB非接触IC卡阅读技术，配以公安部授权的专用身份证安全控制模（SAM），以无线传输方式与第二代居民身份证内的专用芯片进行安全认证后，将芯片内的个人信息资料读出，将此信息上传至计算机，并完成解码、显示、存储、查询和自动录入等功能。

  二代证阅读机

二代证阅读机的应用范围

公安：

身份证申领、户口登记迁移、人口管理等

　　民政：

求学、就业、参军、婚姻登记等

　　民航：

机票购买、登机、安检等

　　银行：

开户、信贷、信用卡交易、大额取款等

　　旅馆：

住宿登记等

　　邮局：

领取邮件汇款等

　　证券：

股票、期货交易等

　　电信：

电话手机开户、各种通信业务等

　　教育：

考试报名、身份核查

条码扫描枪

扫描枪为家庭娱乐提供了新的融洽亲情的方式。

扫描枪作为光学、机械、电子、软件应用等技术紧密结合的高科技产品，是继键盘和鼠标之后的第三代主要的电脑输入设备。

扫描枪自80年代诞生之后，得到了迅猛的发展和广泛的应用，从最直接的图片、照片、胶片到各类图纸图形以及文稿资料都可以用扫描枪输入到计算机中，进而实现对这些图像信息的处理、管理、使用、存储或输出。

SSLVPN技术

SSLVPN指的是基于安全套接层协议（SecuritySocketLayer-SSL）建立远程安全访问通道的VPN技术。

它是近年来兴起的VPN技术，其应用随着Web的普及和电子商务、远程办公的兴起而发展迅速。

SSL协议主要是由SSL记录协议和握手协议组成，它们共同为应用访问连接提供认证、加密和防篡改功能。

SSL握手协议相对于IPSEC协议体系中的IKE（互联网密钥交换协议）协议，主要是用于服务器和客户之间的相互认证，协商加密算法和MAC（MessageAuthenticationCode-消息认证码）算法，用于生成在SSL记录协议中使用的加密和认证密钥。

SSL记录协议是为各种应用协议提供基本的安全服务，类似于IPSEC的传输模式，应用程序消息参照MTU（最大传输单元）被分割成可治理的数据块（可进行数据压缩处理），并产生一个MAC信息，加密后插入新的报头，最后在TCP中加以传输;接收端将收到的数据解密，做身份验证（MAC认证）、解压缩、重组数据报然后交给应用协议进行处理。

实际上就是在应用层和传输层之间加入了一个数据处理层，和传统的网络套接字模型在同一层次，这也就是安全套接层的由来。

第一代VPN　　

第一代VPN采用的是IPSec协议，其典型部署是在Site-to-Site端点到端点的网络环境中。

IPSec是网络层的VPN技术，它独立于应用程序，以自己的封包封装原始IP信息，因此可隐藏所有应用协议的内容，一旦IPSec建立加密隧道后，就可以实现各种类型的连接。

IPSec以其相对较高的吞吐量以及安全性，被很多企业所接受。

但是，部署IPSec需要对网络基础设施进行重大改造，花费的人力物力甚巨，同时IPSecVPN在解决远程安全访问时有几个比较大的缺点:

安全性低　　虽然数据在传输过程中是加密的，但是IPSecVPN对于终端安全检查却是零，这一点相信企业的网络管理者深有感触，其表现为：

第一、IPSec的用户验证方式单一并且简单，它无法明确区分使用该终端的人是否是可授权的指定用户，管理员无法准确知晓究竟是谁在利用VPN使用内网资源；　　

第二、IPSec无法对终端设备软件系统的安全性做出评估，无法检查终端用户的应用环境，断开VPN连接后，所有曾经访问过的cookie、URL等均保留在终端，增加了不安全因素；　　

第三、IPSecVPN隧道一旦建立，用户的PC机就像在公司局域网内部一样，用户能够直接访问公司全部的应用，由此会大大增加风险；　

第四、VPN登陆之后的所有操作都是直接作用在被访问资源上的，由于缺乏必要的终端检查，致使内网资源受损的几率很高；　　

第五、IPSec针对用户或用户组的授权访问，实现起来非常困难，无法根据用户性质进行分权，这是管理员很头疼的问题，无法实现分权就只能有限地开放网络资源，网络不能有效地用于生产生活。

可靠性低　　IPSec最适合的环境是固定办公区域，移动办公用户需要安装客户端软件才能建立加密隧道，但并非所有客户端环境均支持IPSecVPN的客户端程序。

终端用户可能需要做出类似重新安装系统那样复杂的操作，才能使用；　　

IPSecVPN的连接性还会受到网络地址转换（NAT）或网关代理设备（proxy）的影响，终端用户如果身处外部网络，想使用IPSecVPN连接，如何穿透防火墙将是一大难题，不适合用作移动用户，如家庭、网吧，宾馆等上网用户；　　

投资费用高　　从投资的角度看IPsecVPN。

要真正建立IPSecVPN，单单有VPN硬件设备和客户端软件是很不够的。

如果没有防火墙和其他的安全软件，客户端机器非常容易成为黑客攻击的目标。

这些客户端很容易被黑客利用，他们会通过VPN访问企业内部系统。

　　这种黑客行为越来越普遍，而且后果也越来越严重。

例如，如果员工从家里的计算机通过公司VPN访问企业资源，在他创建隧道前后，他十几岁的孩子在这台电脑上下载了一个感染了病毒的游戏，那么，病毒就很有可能经过VPN在企业局域网内传播。

另外，如果黑客侵入了这台没有保护的PC，他就获得了经过IPSecVPN隧道访问公司局域网的能力。

因此，在建设IPSecVPN时，必须购买适当的安全软件，这个软件的成本必须考虑进去也是很高的。

维护费用高　　IPSecVPN最大的难点在于客户端需要安装复杂的软件，需要经过培训才能够掌握。

而且当用户的VPN策略稍微有所改变时，其管理难度将呈几何级数增长。

客户端软件的维护带来了人力开销，而这是许多公司希望能够避免的。

部署IPSecVPN之后，另外一些安全问题也会暴露出来，这些问题主要与建立了开放式网络连接有关。

除此以外，除非已经在每一台计算机上安装了管理软件，软件补丁的发布和远程电脑的配置升级将是一件十分令人头疼的任务。

第二代VPN　　

第二代VPN采用的是SSL协议，与IPSecVPN相比，SSLVPN具有如下优点：

SSLVPN的客户端程序，如MicrosoftInternetExplorer、NetscapeCommunicator、Mozilla等已经预装在了终端设备中，因此不需要再次安装；　　

SSLVPN可在NAT代理装置上以透明模式工作；　　

SSLVPN不会受到安装在客户端与服务器之间的防火墙等NAT设备的影响，穿透能力强；　　

SSLVPN将远程安全接入延伸到IPSecVPN扩展不到的地方，使更多的员工，在更多的地方，使用更多的设备，安全访问到更多的企业网络资源，同时降低了部署和支持费用；　　

·客户端安全检查和授权访问等操作，实现起来更加方便。

SSLVPN可以在任何地点，利用任何设备，连接到相应的网络资源上。

IPSecVPN通常不能支持复杂的网络，这是因为它们需要克服穿透防火墙、IP地址冲突等困难。

所以IPSecVPN实际上只适用于易于管理的或者位置固定的地方。

可以说从功能上讲，SSLVPN是企业远程安全接入的最佳选择。

但是虽然SSLVPN具有以上众多的优点，却由于SSL协议本身的局限性，使得性能远低于使用IPSec协议的设备。

用户往往需要在简便使用与性能之间进行痛苦选择。

这也是第二代VPN始终无法取代第一代VPN的原因。

第三代VPN—SSLVPN-Plus　　

为了从根本上解决SSLVPN性能瓶颈，以新安捷（NeoAccel,INC）为代表的专业安全接入厂商，凭借强大的研发实力，经过刻苦的攻关，终于研制出了新一代SSLVPN构架——SSLVPN-Plus。

SSLVPN-Plus的创新技术之处是重新构建了SSL协议模型，使用单隧道方式处理加密数据包，从根本上解决了由于双TCP叠加带来的性能瓶颈，突破了传统SSLVPN设备的局限性，降低响应时间，提高设备性能。

SSLVPN-Plus的整理性能可以达到并超过IPSecVPN，同时还能够提供SSLVPN便捷的使用和管理、低廉的投资和维护成本，提高用户的体验。

编辑本段SSLVPN设备选购五大注意事项　　

SSLVPN由于其强大的功能和实施的方便性应用越来越广泛，市场上的SSLVPN品牌也越来越多，如何选择适合自己的产品是需要用户仔细考虑的一个问题，本文从下面几个方面描述如何选择SSLVPN产品:

1.1应用需求:

选择VPN是为了支持远程访问内部网络的应用，因此这一点也是最先需要考虑的一点，目前，大多数SSLVPN支持我们日常经常会用到的邮件系统、OA系统、CRM/ERP等等，但并不是所有的应用SSLVPN都能够提供支持，如动态端口的应用就只有部分SSLVPN能够提供支持。

因此，在决定使用一款SSLVPN前一定要先确定是否能支持你的应用。

1.2安全需求:

要构建一个安全的系统，不仅仅需要传输过程安全，还要提高系统安全性，以下几个方面是缺一不可的:

1）传输过程安全　　传输的过程加密强度是确保内部数据不在传输过程中被黑客盗取的关键因素。

传输过程加密强度越高，传输安全性就越有保障。

目前，拥有128位加密以上的SSLVPN产品是比较适宜的，56位DES加密相对强度低，选择时需要特别注意。

2）用户身份验证　　用户名加密码的验证方式安全性相对较低，除了用户名和密码外，能提供其他的双因素验证方式的产品更加具有优势，如支持PKI体系等。

3）客户端设备的安全性:

　　客户端设备是否安装了个人防火墙、防病毒软件等。

如果客户端设备不够安全，比如有木马程序，那么系统依然存在安全隐患。

目前部分SSLVPN能够提供客户端环境检测，比如检测客户端是否安装了防火墙和防病毒软件。

4）完成访问后，客户端需要清除客户端机器的缓存　　在移动用户完成远程访问后，是否就万事大吉了呢?

当然不是，黑客或不法分子可以通过拷贝、复制驻留在客户端缓冲区内数据盗取企业机密。

5）服务端的日志跟踪　　SSLVPN服务器应该提供访问统计和跟踪功能，这样管理员能够根据日志随时掌握系统访问情况。

对于以上这些安全特性，SafeNetiGateSSLVPN均能够提