危烽　唐興通

摘要： 每年的公務(wù)員及干部選拔任用、年度考核、推優(yōu)評先等工作都牽涉到很多的投票測評工作，目前采用的紙質(zhì)選票進(jìn)行組織實施及匯總分析，工作量非常大，周期也比較長，而且統(tǒng)計質(zhì)量不是很高，為了改善上述情況，在建立人事投票測評系統(tǒng)后，通過最新的網(wǎng)絡(luò)信息化手段，闡述了如何在計算機(jī)網(wǎng)絡(luò)平臺上及時、準(zhǔn)確、保密、安全高效的完成各項人事測評工作，提高人事考評的質(zhì)量。

關(guān)鍵詞： 人事測評；安全性；保密性；投票；密鑰

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）02-0273-03

人事測評是每年事業(yè)單位和政府機(jī)關(guān)部門很重要的一個管理事項。公務(wù)員和干部的選拔任用、年度考核、推優(yōu)評先等工作都需要全體員工進(jìn)行投票選舉，并且必須保證所有工作公正、公開。目前大部分單位都采用紙質(zhì)選票，基本上是手工操作或是基于Microsoft Office Word下的應(yīng)用，這樣對信息的管理有諸多不便，有的雖然是用Visual FoxPro、Basic等軟件開發(fā)，但由于開發(fā)工具本身的限制，對網(wǎng)絡(luò)功能的支持程度不是很強(qiáng)，為以后軟件升級到互聯(lián)網(wǎng)帶來了麻煩。因此有必要開發(fā)一個基于網(wǎng)絡(luò)的人事投票測評系統(tǒng)，能在網(wǎng)絡(luò)環(huán)境下及時、準(zhǔn)確、保密、安全高效地完成各項人事測評工作，提高人事考評的質(zhì)量。同時，為了信息的保密與安全，系統(tǒng)還要提供一定的安全機(jī)制，通過最新的網(wǎng)絡(luò)信息化手段，及時、高效和保密地在計算機(jī)網(wǎng)絡(luò)平臺上完成各項人事測評工作，既體現(xiàn)了各項人事測評工作的公證性、保密性，又能提升人事測評結(jié)果的準(zhǔn)確性，充分保證人事投票的正確無誤。該文首先提出在建立人事投票測評系統(tǒng)時的安全性和保密性問題，然后提出各種解決方案。最后針對這些方案描述了后臺管理員和前臺投票人員的工作流程。

1 系統(tǒng)解決難點

1.1安全性、保密性強(qiáng)

由于本系統(tǒng)是一套關(guān)于人事測評方面的程序，涉及到人事信息及個人隱私，所以對系統(tǒng)的安全性要求非常嚴(yán)格，必須保證在服務(wù)器端與客戶端中用戶投票信息不留痕跡，并且需要保證投票數(shù)據(jù)的真實有效性。

針對以上的要求，系統(tǒng)中采用投票用戶與管理用戶程序物理分開、數(shù)據(jù)雙重加密、嚴(yán)格權(quán)限控制及自身數(shù)據(jù)完整性校驗等手段來保證數(shù)據(jù)的安全性及保密性。

1）投票用戶與管理用戶程序物理分開

管理程序與投票程序的物理分開，可以實現(xiàn)最大限度的后臺數(shù)據(jù)的安全性，可以在第一層物理地址上保證系統(tǒng)安全性，防止非法用戶進(jìn)入系統(tǒng)。

2）數(shù)據(jù)雙重加密

后臺數(shù)據(jù)庫中的部分?jǐn)?shù)據(jù)，如人員登錄密碼、人員投票結(jié)果、中間計算過程等都經(jīng)過雙重數(shù)據(jù)加密，既保證了數(shù)據(jù)的安全性又能防止數(shù)據(jù)被暴力破解。

3）嚴(yán)格權(quán)限控制

系統(tǒng)采用雙重權(quán)限控制方式，即前臺的物理地址權(quán)限控制與后臺的人員數(shù)據(jù)權(quán)限控制雙重方式，保證了在沒取得合法授權(quán)下，不能查看和操作數(shù)據(jù)的目的。

4）自身數(shù)據(jù)完整性校驗

自身數(shù)據(jù)的完整性校驗指的是，系統(tǒng)會根據(jù)某些業(yè)務(wù)流程中產(chǎn)生的數(shù)據(jù)來自動產(chǎn)生一些加過密的數(shù)據(jù)校驗字符串，當(dāng)原始數(shù)據(jù)的完整性被破壞后，可通過這個加密的校驗字符串來找到該條被破壞的記錄。

1.2內(nèi)容的可制定性

由于人事投票內(nèi)容的多樣性，投票的格式及內(nèi)容需要經(jīng)常變換，所以必須可以讓用戶自行定義投票的頁面及內(nèi)容樣式。

針對上述特點，系統(tǒng)被設(shè)計了所見即所得的投票內(nèi)容設(shè)計器，可以讓用戶自行設(shè)計各種投票格式及內(nèi)容。同時為了最大限度的給用戶提供簡潔的設(shè)計方式，系統(tǒng)提供常用的已做好的模板供用戶直接使用。

2 解決方案

2.1方案概述

系統(tǒng)的解決方案包括系統(tǒng)的各項整體設(shè)計，如系統(tǒng)的體系架構(gòu)設(shè)計、系統(tǒng)的安全性設(shè)計、系統(tǒng)的可靠性設(shè)計、硬件及系統(tǒng)軟件的選擇、應(yīng)用軟件的設(shè)計、以及系統(tǒng)的實施方案等等。本部分主要包括系統(tǒng)架構(gòu)、系統(tǒng)軟件、系統(tǒng)安全性保密性、系統(tǒng)擴(kuò)展性等設(shè)計。

2.2系統(tǒng)架構(gòu)

本系統(tǒng)的實現(xiàn)采用基于網(wǎng)頁瀏覽器的B/S實現(xiàn)方式，技術(shù)上采用j2ee框架，采用java+spring+ibatis+struts，數(shù)據(jù)庫采用Oracle數(shù)據(jù)庫，Web服務(wù)器采用Tomcat，部署服務(wù)器的操作系統(tǒng)采用windows平臺。

2.3系統(tǒng)安全性、保密性

考慮到網(wǎng)上投票系統(tǒng)對安全性及保密性的高要求，須滿足下面五點要求：

1）有授權(quán)的投票者才能進(jìn)行投票。

2）每個人只允許投票一次。

3）任何人不能確定別人誰投誰的票。

4）沒有人能夠復(fù)制其它人的選票。

5）沒有人能夠修改其它人的選票而不被發(fā)現(xiàn)。

基于上述五點考慮，在系統(tǒng)中提供了相應(yīng)的以下九條解決方案：

1）系統(tǒng)采用的是純java技術(shù)，輸出到客戶機(jī)上的內(nèi)容也是純的HTML頁面，在用戶操作完成后，在執(zhí)行機(jī)器上不留任務(wù)操作信息，所有需要與用戶發(fā)生的交互數(shù)據(jù)都通過服務(wù)器控制，所有用戶操作的動作命令都需要由服務(wù)器端進(jìn)行權(quán)限驗證，只有通過權(quán)限驗證的用戶命令才能被服務(wù)器端正確的執(zhí)行，否則將被視為不合法命令拒絕執(zhí)行。

2）在關(guān)鍵操作命令上，如提交投票數(shù)據(jù)時，該操作采用本地數(shù)據(jù)加密提交或https加密傳輸協(xié)議兩種方式，保證數(shù)據(jù)在傳輸過程中不被篡改和監(jiān)聽，防止數(shù)據(jù)泄密。

3）關(guān)鍵數(shù)據(jù)如投票用戶產(chǎn)生的投票賬號、密碼、密鑰、產(chǎn)生的投票結(jié)果都經(jīng)過雙重加密，只有通過系統(tǒng)的自身的解密與驗證流程后才能展示給系統(tǒng)管理員查看，即使進(jìn)入后臺數(shù)據(jù)庫也無法查看該信息。

4）為保證投票過程的不可追溯性，在系統(tǒng)投票結(jié)束后，不保留任何投票的中間數(shù)據(jù)，且投票期間產(chǎn)生的數(shù)據(jù)經(jīng)過雙重加密。

5）為保證投票數(shù)據(jù)的不可修改性，對投票人提交的投票數(shù)據(jù)，系統(tǒng)提供自身的數(shù)據(jù)有效性驗證，一旦發(fā)現(xiàn)自身數(shù)據(jù)被修改，及時出現(xiàn)提示信息，從而防止在數(shù)據(jù)庫級被修改，保證了所有提交的投票信息的真實性。endprint

6）系統(tǒng)投票結(jié)果的查看經(jīng)過嚴(yán)格的權(quán)限控制，只有被授權(quán)的人員才能查看投票結(jié)果，從而保證了投票結(jié)果的保密性。

7）系統(tǒng)設(shè)計時不保存投票用戶信息與投票結(jié)果的關(guān)聯(lián)，相關(guān)的操作都在系統(tǒng)內(nèi)存中進(jìn)行，徹底保證對投票結(jié)果的不可追溯性。

8）系統(tǒng)賬號驗證模塊會一直監(jiān)控所有登錄系統(tǒng)的賬號的合法性，在用戶成功完成投票后，賬號驗證器自動鎖定該賬號并根據(jù)原先賬號自動修改投票賬號同時使投票密鑰失效，杜絕了同一用戶進(jìn)行多次投票，并且有效的防止了該賬號被重新啟用。

9）為保證后臺管理程序的安全性，本投票系統(tǒng)分兩個大的模塊，且登錄地址不相同，后臺程序可以放在內(nèi)網(wǎng)上，投票端放在外網(wǎng)上。

2.4系統(tǒng)業(yè)務(wù)流程圖

為了更加清楚地表達(dá)后臺管理員和前臺投票人員的工作流程，圖1描述了后臺管理員的業(yè)務(wù)流程圖，圖2描述了前臺投票人員的流程圖。在圖1中，管理員通過賬號和密碼登錄系統(tǒng)后臺，可以對本系統(tǒng)中的人員信息進(jìn)行編輯和補(bǔ)充，如填入手機(jī)號碼，工作電話等信息。綜合日常人事考評工作中所有選票的內(nèi)容，將其進(jìn)行相應(yīng)的歸類整理，形成幾種常用投票模板，并可自定義模板內(nèi)容。選擇相應(yīng)的模板后，系統(tǒng)會把該選票模板的內(nèi)容復(fù)制到本模塊中的選票內(nèi)容設(shè)計器中，并對選票內(nèi)容設(shè)計器中的相應(yīng)內(nèi)容進(jìn)行修改，確定該選票標(biāo)題后，保存后形成當(dāng)前需要的選票。當(dāng)制定完某張選票后，需經(jīng)過選票內(nèi)容審核流程，具有審核權(quán)限的管理員審核完該張選票后，才可以進(jìn)行投票以及后續(xù)工作。

3 結(jié)束語

網(wǎng)絡(luò)人事測評系統(tǒng)支持多個投票任務(wù)同時進(jìn)行，系統(tǒng)支持一個密鑰進(jìn)行多個投票任務(wù)的投票。也就是說符合多個人同時在線投票的實際要求。在投票過程中，“投票過程管理模塊”主要提供給后臺管理人員使用，被授權(quán)的后臺管理人員可以同時管理多個投票任務(wù)，并對每個投票的進(jìn)度進(jìn)行實時跟蹤，系統(tǒng)可以查看到當(dāng)前允許投票人是否已經(jīng)投票，如沒有投票，可通過發(fā)送單條短信進(jìn)行再通知，也可實現(xiàn)群發(fā)短信再通知功能。系統(tǒng)發(fā)送短信系統(tǒng)借助本局已有的短信接口，往相應(yīng)的表中插入數(shù)據(jù)，實現(xiàn)短信群發(fā)與自定義發(fā)送的目的。系統(tǒng)設(shè)置監(jiān)票人員確認(rèn)投票有效性功能，被授權(quán)的監(jiān)票人員在投票結(jié)束后，確認(rèn)投票有效性后，才能進(jìn)行后面的查看投票結(jié)果及結(jié)果統(tǒng)計分析。

參考文獻(xiàn)：

[1] 周成學(xué)，包曉琴. A集團(tuán)管理人員人事測評系統(tǒng)設(shè)計[J].科技信息（學(xué)術(shù)版）， 2007（28）：82-86.

[2] 陶永明.企業(yè)人事管理系統(tǒng)設(shè)計[J].計算機(jī)與信息技術(shù)， 2008（21）：96-100.

[3] 朱慶芳.國家公務(wù)員考核實務(wù)[M].北京：經(jīng)濟(jì)日報出版社， 1994：63-65.

[4] 王雷保.公務(wù)員職位分類教程[M].北京：機(jī)械工業(yè)出版社， 1989：310-320.

[5] 蕭鳴政.人員測評理論與方法[M].2版.北京：中國勞動社會保障出版社，2004：120-130.

[6] 陳烈.實用人事評價方法[M].青島：青島出版社，1989：250-255.endprint

6）系統(tǒng)投票結(jié)果的查看經(jīng)過嚴(yán)格的權(quán)限控制，只有被授權(quán)的人員才能查看投票結(jié)果，從而保證了投票結(jié)果的保密性。

7）系統(tǒng)設(shè)計時不保存投票用戶信息與投票結(jié)果的關(guān)聯(lián)，相關(guān)的操作都在系統(tǒng)內(nèi)存中進(jìn)行，徹底保證對投票結(jié)果的不可追溯性。

8）系統(tǒng)賬號驗證模塊會一直監(jiān)控所有登錄系統(tǒng)的賬號的合法性，在用戶成功完成投票后，賬號驗證器自動鎖定該賬號并根據(jù)原先賬號自動修改投票賬號同時使投票密鑰失效，杜絕了同一用戶進(jìn)行多次投票，并且有效的防止了該賬號被重新啟用。

9）為保證后臺管理程序的安全性，本投票系統(tǒng)分兩個大的模塊，且登錄地址不相同，后臺程序可以放在內(nèi)網(wǎng)上，投票端放在外網(wǎng)上。

2.4系統(tǒng)業(yè)務(wù)流程圖

為了更加清楚地表達(dá)后臺管理員和前臺投票人員的工作流程，圖1描述了后臺管理員的業(yè)務(wù)流程圖，圖2描述了前臺投票人員的流程圖。在圖1中，管理員通過賬號和密碼登錄系統(tǒng)后臺，可以對本系統(tǒng)中的人員信息進(jìn)行編輯和補(bǔ)充，如填入手機(jī)號碼，工作電話等信息。綜合日常人事考評工作中所有選票的內(nèi)容，將其進(jìn)行相應(yīng)的歸類整理，形成幾種常用投票模板，并可自定義模板內(nèi)容。選擇相應(yīng)的模板后，系統(tǒng)會把該選票模板的內(nèi)容復(fù)制到本模塊中的選票內(nèi)容設(shè)計器中，并對選票內(nèi)容設(shè)計器中的相應(yīng)內(nèi)容進(jìn)行修改，確定該選票標(biāo)題后，保存后形成當(dāng)前需要的選票。當(dāng)制定完某張選票后，需經(jīng)過選票內(nèi)容審核流程，具有審核權(quán)限的管理員審核完該張選票后，才可以進(jìn)行投票以及后續(xù)工作。

3 結(jié)束語

網(wǎng)絡(luò)人事測評系統(tǒng)支持多個投票任務(wù)同時進(jìn)行，系統(tǒng)支持一個密鑰進(jìn)行多個投票任務(wù)的投票。也就是說符合多個人同時在線投票的實際要求。在投票過程中，“投票過程管理模塊”主要提供給后臺管理人員使用，被授權(quán)的后臺管理人員可以同時管理多個投票任務(wù)，并對每個投票的進(jìn)度進(jìn)行實時跟蹤，系統(tǒng)可以查看到當(dāng)前允許投票人是否已經(jīng)投票，如沒有投票，可通過發(fā)送單條短信進(jìn)行再通知，也可實現(xiàn)群發(fā)短信再通知功能。系統(tǒng)發(fā)送短信系統(tǒng)借助本局已有的短信接口，往相應(yīng)的表中插入數(shù)據(jù)，實現(xiàn)短信群發(fā)與自定義發(fā)送的目的。系統(tǒng)設(shè)置監(jiān)票人員確認(rèn)投票有效性功能，被授權(quán)的監(jiān)票人員在投票結(jié)束后，確認(rèn)投票有效性后，才能進(jìn)行后面的查看投票結(jié)果及結(jié)果統(tǒng)計分析。

參考文獻(xiàn)：

[1] 周成學(xué)，包曉琴. A集團(tuán)管理人員人事測評系統(tǒng)設(shè)計[J].科技信息（學(xué)術(shù)版）， 2007（28）：82-86.

[2] 陶永明.企業(yè)人事管理系統(tǒng)設(shè)計[J].計算機(jī)與信息技術(shù)， 2008（21）：96-100.

[3] 朱慶芳.國家公務(wù)員考核實務(wù)[M].北京：經(jīng)濟(jì)日報出版社， 1994：63-65.

[4] 王雷保.公務(wù)員職位分類教程[M].北京：機(jī)械工業(yè)出版社， 1989：310-320.

[5] 蕭鳴政.人員測評理論與方法[M].2版.北京：中國勞動社會保障出版社，2004：120-130.

[6] 陳烈.實用人事評價方法[M].青島：青島出版社，1989：250-255.endprint

6）系統(tǒng)投票結(jié)果的查看經(jīng)過嚴(yán)格的權(quán)限控制，只有被授權(quán)的人員才能查看投票結(jié)果，從而保證了投票結(jié)果的保密性。

7）系統(tǒng)設(shè)計時不保存投票用戶信息與投票結(jié)果的關(guān)聯(lián)，相關(guān)的操作都在系統(tǒng)內(nèi)存中進(jìn)行，徹底保證對投票結(jié)果的不可追溯性。

8）系統(tǒng)賬號驗證模塊會一直監(jiān)控所有登錄系統(tǒng)的賬號的合法性，在用戶成功完成投票后，賬號驗證器自動鎖定該賬號并根據(jù)原先賬號自動修改投票賬號同時使投票密鑰失效，杜絕了同一用戶進(jìn)行多次投票，并且有效的防止了該賬號被重新啟用。

9）為保證后臺管理程序的安全性，本投票系統(tǒng)分兩個大的模塊，且登錄地址不相同，后臺程序可以放在內(nèi)網(wǎng)上，投票端放在外網(wǎng)上。

2.4系統(tǒng)業(yè)務(wù)流程圖

為了更加清楚地表達(dá)后臺管理員和前臺投票人員的工作流程，圖1描述了后臺管理員的業(yè)務(wù)流程圖，圖2描述了前臺投票人員的流程圖。在圖1中，管理員通過賬號和密碼登錄系統(tǒng)后臺，可以對本系統(tǒng)中的人員信息進(jìn)行編輯和補(bǔ)充，如填入手機(jī)號碼，工作電話等信息。綜合日常人事考評工作中所有選票的內(nèi)容，將其進(jìn)行相應(yīng)的歸類整理，形成幾種常用投票模板，并可自定義模板內(nèi)容。選擇相應(yīng)的模板后，系統(tǒng)會把該選票模板的內(nèi)容復(fù)制到本模塊中的選票內(nèi)容設(shè)計器中，并對選票內(nèi)容設(shè)計器中的相應(yīng)內(nèi)容進(jìn)行修改，確定該選票標(biāo)題后，保存后形成當(dāng)前需要的選票。當(dāng)制定完某張選票后，需經(jīng)過選票內(nèi)容審核流程，具有審核權(quán)限的管理員審核完該張選票后，才可以進(jìn)行投票以及后續(xù)工作。

3 結(jié)束語

網(wǎng)絡(luò)人事測評系統(tǒng)支持多個投票任務(wù)同時進(jìn)行，系統(tǒng)支持一個密鑰進(jìn)行多個投票任務(wù)的投票。也就是說符合多個人同時在線投票的實際要求。在投票過程中，“投票過程管理模塊”主要提供給后臺管理人員使用，被授權(quán)的后臺管理人員可以同時管理多個投票任務(wù)，并對每個投票的進(jìn)度進(jìn)行實時跟蹤，系統(tǒng)可以查看到當(dāng)前允許投票人是否已經(jīng)投票，如沒有投票，可通過發(fā)送單條短信進(jìn)行再通知，也可實現(xiàn)群發(fā)短信再通知功能。系統(tǒng)發(fā)送短信系統(tǒng)借助本局已有的短信接口，往相應(yīng)的表中插入數(shù)據(jù)，實現(xiàn)短信群發(fā)與自定義發(fā)送的目的。系統(tǒng)設(shè)置監(jiān)票人員確認(rèn)投票有效性功能，被授權(quán)的監(jiān)票人員在投票結(jié)束后，確認(rèn)投票有效性后，才能進(jìn)行后面的查看投票結(jié)果及結(jié)果統(tǒng)計分析。

參考文獻(xiàn)：

[1] 周成學(xué)，包曉琴. A集團(tuán)管理人員人事測評系統(tǒng)設(shè)計[J].科技信息（學(xué)術(shù)版）， 2007（28）：82-86.

[2] 陶永明.企業(yè)人事管理系統(tǒng)設(shè)計[J].計算機(jī)與信息技術(shù)， 2008（21）：96-100.

[3] 朱慶芳.國家公務(wù)員考核實務(wù)[M].北京：經(jīng)濟(jì)日報出版社， 1994：63-65.

[4] 王雷保.公務(wù)員職位分類教程[M].北京：機(jī)械工業(yè)出版社， 1989：310-320.

[5] 蕭鳴政.人員測評理論與方法[M].2版.北京：中國勞動社會保障出版社，2004：120-130.

[6] 陳烈.實用人事評價方法[M].青島：青島出版社，1989：250-255.endprint