摘要:本文以山西大同大學(xué)黨建信息系統(tǒng)設(shè)計與開發(fā)為例,介紹了基于B/S架構(gòu)的黨建信息系統(tǒng)的開發(fā)思路、方法與具體實現(xiàn)過程,為黨的基層信息建設(shè)提供了更好的途徑和渠道。

關(guān)鍵詞:B/S架構(gòu) 電子黨建 黨建管理信息系統(tǒng) Web信息服務(wù)

中圖分類號:G203 文獻(xiàn)標(biāo)識碼:B 文章編號:1673-8454(2009)23-0030-02

一、引言

黨的建設(shè)應(yīng)主動迎接信息化、網(wǎng)絡(luò)化發(fā)展給我黨建設(shè)帶來的挑戰(zhàn)和機(jī)遇。從信息管理上看,要做到基礎(chǔ)數(shù)據(jù)統(tǒng)一,所有組織機(jī)構(gòu)的電子黨務(wù)信息數(shù)據(jù)集中存放、資源共享、管理多級分布。本文以山西大同大學(xué)黨建信息系統(tǒng)為例,說明如何實現(xiàn)系統(tǒng)分級管理、分級控制,不同級別不同地理位置的各個黨組織機(jī)構(gòu)系統(tǒng)相對獨(dú)立,本級及其所有下屬機(jī)構(gòu)進(jìn)行相關(guān)的管理和業(yè)務(wù)操作。

二、黨建管理信息系統(tǒng)介紹

黨建管理信息系統(tǒng)功能結(jié)構(gòu)如圖1所示,共包含5部分。

(1)組織機(jī)構(gòu)設(shè)定:黨組織機(jī)構(gòu)整體上保持相對穩(wěn)定性,學(xué)生黨組織會伴隨學(xué)生的入學(xué)、畢業(yè)不斷發(fā)生變化。因此系統(tǒng)需能夠靈活地定義、刪除、更新組織機(jī)構(gòu)中的易變成份。組織機(jī)構(gòu)采用樹形結(jié)構(gòu)顯示,直觀地表示出從屬關(guān)系。

(2)電子檔案管理:每位黨員在各個時期、階段,都會形成一些新的想法、思路和意見。將所有黨員的這些信息統(tǒng)一管理、登記造冊,形成電子檔案,通過這些檔案,為將來黨員考察提供依據(jù)。由于每位黨員隸屬所在支部,因此對該模塊的操作還應(yīng)具備相應(yīng)的從屬權(quán)限。

(3)組織建設(shè):組織建設(shè)基本形式有換屆改選、民主生活會、定員定編、委員會等,將這些資料文檔提交到各個支部、上下級批復(fù)、審核。各級組織新建、查閱、修改、刪除草稿并向上級提交文檔資料,同時作為下級部門的上級,可以查閱、批復(fù)本部門所屬下級所提交的文檔資料。系統(tǒng)還提供了各種資料的模板,規(guī)范了行文格式。

(4)黨費(fèi)管理:黨費(fèi)管理需要專人負(fù)責(zé),對操作員進(jìn)行權(quán)屬定義后可進(jìn)行相關(guān)操作。主要項目有下級組織黨費(fèi)的收繳和支出情況,上級單位對各個下級組織的下?lián)芸钍褂们闆r的監(jiān)控,年度、季度等時間段內(nèi)的黨費(fèi)決算表的生成、上報和審批功能,黨費(fèi)上繳、經(jīng)費(fèi)下?lián)艿葢{證的對帳工作,生成其他工作所需的各類報表,如黨費(fèi)支出表、黨費(fèi)收繳表等。

(5)系統(tǒng)維護(hù):系統(tǒng)管理員登錄后進(jìn)行相關(guān)操作?？梢赃M(jìn)行系統(tǒng)初始化設(shè)置、發(fā)布系統(tǒng)消息、上傳用戶所需的各類文檔模板、進(jìn)行數(shù)據(jù)和文檔的基本維護(hù)、刪除冗余資料文檔。確保系統(tǒng)正常運(yùn)行。

三、系統(tǒng)基本技術(shù)架構(gòu)

本系統(tǒng)采用三層B/S架構(gòu)。包含客戶端程序(Browser)、Web服務(wù)器(Web Server)、數(shù)據(jù)庫服務(wù)器(Database Server)三層結(jié)構(gòu)。這種架構(gòu)的特點(diǎn)是把業(yè)務(wù)處理邏輯定義在服務(wù)器端,由單獨(dú)組成的一層來負(fù)責(zé),客戶機(jī)只是將處理完畢的信息進(jìn)行界面顯示。同時,這種架構(gòu)實現(xiàn)多臺Web服務(wù)器負(fù)荷自動均衡。系統(tǒng)可能有涉密數(shù)據(jù),因此登錄該系統(tǒng)必須經(jīng)過身份認(rèn)證(Identity Authentication),只有獲取了特定級別與權(quán)限的用戶可以進(jìn)入系統(tǒng)進(jìn)行相關(guān)操作。數(shù)據(jù)庫服務(wù)器采用SQL Server 2005。系統(tǒng)的運(yùn)行原理及結(jié)構(gòu)如圖2所示。

四、系統(tǒng)訪問安全機(jī)制

系統(tǒng)訪問的安全控制主要從以下幾方面來實現(xiàn):

1.用戶登錄信息控制

將各類用戶的登錄密鑰經(jīng)過MD5加密后存儲于后臺數(shù)據(jù)中。每次登錄首先進(jìn)行信息比對,比對一致的數(shù)據(jù)通過Session變量在各個頁面進(jìn)行傳遞,對該用戶進(jìn)行全程跟蹤。由于Session具有時效性,對長時間未操作的用戶可以做失效處理。主要控制代碼如下:

if FoundErr<>True then

password=md5(password)‘利用MD5加密密鑰

set rs=server.createobject("adodb.recordset")

sql="select * from Admin where password='"&password;&"' and username='"&username;&"'"

rs.open sql,conn,1,3

if rs.bof and rs.eof then

FoundErr=True

ErrMsg=ErrMsg & "

else

if password<>rs("password") then

FoundErr=True

ErrMsg=ErrMsg & "

else

RndPassword=GetRndPassword(16) ‘生成16位隨機(jī)數(shù)

rs("LastLoginIP")=Request.ServerVariables("REMOTE_ADDR")

rs("LastLoginTime")=now()

rs("LoginTimes")=rs("LoginTimes")+1

rs("RndPassword")=RndPassword‘登錄信息跟蹤

rs.update

session.Timeout=SessionTimeout

session("AdminName")=rs("username")

session("AdminPassword")=rs("Password")

session("RndPassword")=RndPassword

rs.close

set rs=nothing

call CloseConn()

Response.Redirect "default.asp"

end if

end if

rs.close

set rs=nothing

end if

2.防入侵訪問控制

由于本系統(tǒng)在校園內(nèi)網(wǎng)中使用,因此區(qū)別于外網(wǎng)的是IP地址的控制,將授權(quán)訪問的計算機(jī)IP地址在數(shù)據(jù)庫中進(jìn)行登記,當(dāng)客戶機(jī)進(jìn)行訪問時,不僅要比對用戶密鑰,還要對其所用計算機(jī)IP進(jìn)行比對。

3.登錄日志跟蹤

由于系統(tǒng)中有涉密信息,對用戶每次訪問的信息要進(jìn)行訪問日志登記,以便在系統(tǒng)檢測有非法入侵時,可以有效地依據(jù)日志進(jìn)行回溯,找到發(fā)生問題的根源。

五、結(jié)束語

山西大同大學(xué)黨建管理信息系統(tǒng)遵循MIS系統(tǒng)的設(shè)計、開發(fā)原則,緊密結(jié)合黨建組織工作的特點(diǎn),具體針對山西大同大學(xué)的黨務(wù)管理情況,采用B/S模式的應(yīng)用體系結(jié)構(gòu),實現(xiàn)了校、學(xué)院、系三級組織機(jī)構(gòu)管理,以及黨支部工作臺帳記錄、黨組織建設(shè)資料文檔的提交與審批、黨費(fèi)電子憑證單的管理、決算和數(shù)據(jù)匯總等功能。規(guī)范了各種黨務(wù)資料的數(shù)據(jù)存儲格式,充分依托黨務(wù)內(nèi)網(wǎng),實現(xiàn)了黨務(wù)信息的數(shù)據(jù)集中管理、分散操作、信息共享、分級控制,主要業(yè)務(wù)網(wǎng)上協(xié)同辦公。實現(xiàn)了黨務(wù)管理的電子化,極大地提高了辦公效率與信息處理的速度和準(zhǔn)確性。?筅

參考文獻(xiàn):

[1]楊婭敏.高校學(xué)生黨建管理系統(tǒng)的開發(fā)[J].成都大學(xué)學(xué)報(教育科學(xué)版),2007(10).

[2]于志敏,蔡秋茹.基于PKI技術(shù)的黨建信息系統(tǒng)數(shù)據(jù)安全策略[J].電腦知識與技術(shù),2008(9).

[3]舒洪明.高校學(xué)生黨員管理信息系統(tǒng)統(tǒng)計[J].內(nèi)江師范學(xué)院學(xué)報,2005(20).

[4]齊治昌,譚慶平,寧洪.軟件工程(第二版)[M].北京:高等教育出版社,2004.7.

[5]李建廣.Web信息系統(tǒng)導(dǎo)論[M].北京:高等教育出版社,2008.09.

[6]傅文博,趙慧勤.網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用技術(shù)[M].北京:機(jī)械工業(yè)出版社,2005.6.

[7]E.Winemiller,J.Roff.Visual Basic.Net Database Design[M].北京:清華大學(xué)出版社,2007.9.

(編輯:楊馥紅)