人事绩效考核系统需求分析

珠海出入境检验检疫局人事绩效考核系统需求分析 珠海出入境检验检疫局人事绩效考核系统需求分析武汉市百正信息科技有限公司2011年10月序言3一、总体分析设计原则3二、系统功能划分：4三、业务流程与处理模式说明61、流程：62、说明：6四、技术实现方案7（一）、信息分析7（二）、设计原则：7（三）、应用软件结构8（四）、网络结构9（五）、操作系统选择9（六）、数据库选择10（七）、安全解决方案101、安全问题102、应用程序的安全管理103、服务器本身的安全考虑114、内外网之间的防火墙安全措施11（八）、数据备份方案11五、系统实施进度计划11（一）、开发周期计划11（二）、设计开发计划1314序言珠海出入境检验检疫局人事绩效考核系统软件开发项目由珠海局人事处和信息化处共同组织的软件开发项目，主要用于珠海局个人和单位的年终绩效考核，该软件主要基于平台设计思想，所有考核指标和分权重采用动态设计，便于以后维护。本方案根据对珠海出入境检验检疫局人事绩效考核以上管理业务模式的理解，结合国内其他人事考核软件的设计理念，从存在于珠海出入境检验检疫局人事处和信息化处的目前对人事绩效考核的业务流和信息流出发，提供针对珠海出入境检验检疫局人事绩效考核系统的解决方案。本方案旨在为珠海出入境检验检疫局建立一套绩效考核评估的便利、快速响应系统，利用Internet技术与传统管理方法结合，提供全面、公正、民主的考核平台，从而实现多角度、全方位的考核管理需求，提高整体的管理水平和业务处理效率。这一快速响应系统以为考核部门提供正确的考核结果为目标，同时提供灵活方便的考核信息查询、对比分析，以考核数据采集为基础，个人工作总结(自我鉴定)为依据，提供人性化同时尽量简单易操作的界面，辅助系统管理和系统设置的功能。系统包括组织(部门)管理、被考核用户管理、效绩考核、系统维护四大部分。一、总体分析设计原则系统必须功能完善并且非常好的性能，比如用户响应时间、WORD文档上载。系统必须提供足够的数据库存储空间。系统必须提供非常好的可靠性，保证能够每天24小时，每年365天不间断运行，系统的轻度损坏不明显影响用户的使用。必须提供非常好的安全性，提供用户管理，身份认证功能，保证系统只被授权用户访问，不被恶意攻击者破坏。必须具备时效性，超过考核时间范围不能进行考核。考核采集的数据能及时反映到系统上，使得考核决策分析人员能够及时得到第一手数据。二、系统功能划分：1、单位(部门)管理构建珠海出入境检验检疫局的组织结构、职位体系，绘制机构图，可有效控制部门、人员类别、人员职务、人员岗位、并监测动态人力分布状况。包括单位(部门)登记、单位(部门)修改、单位(部门)查询。 2、被考核用户管理包括对被考核用户档案的综合管理。(1)、人员信息登记被考核用户档案管理内容包括员工各项基本信息的记录如户籍地、民族、婚姻状况、性别等对于学历、学位、职称等重要信息；还可以对培训、考核等动态信息进行动态记录；被考核用户属性可由用户自由定义；被考核用户可以按照类别、职位、职种、岗位、部门等多层次进行综合查询及管理，可跟踪被考核用户情况，并分析被考核用户组成状况和发展动态。并可自动生成各种通用报表。 (2)、针对考核内容的个人考核述职(自我鉴定)管理。系统可根据管理需求提供文档上载和手工录入方式。个人可以预览,可以重新上传,本部门人员可以授权预览被考核用户针对考核内容的个人述职(自我鉴定)。如果一旦正式提交则不能进行修改。3、效绩考核这是本系统的核心。(1)、灵活多样的考核手段设置系统可以定制不同的考核种类、方法和方式，任意定义考核指标和分值，可以自行设定被考核人员(或某一组织部门的人员)、考核范围、考核周期、考核等级、指标权重，为管理者提供灵活的考核管理。可以随需设置不同的权重，不同的考核关系，使您获得更科学的绩效评估结果。(2)、考核组人员、处级领导干部定义登记考核组人员、处级领导干部。登记考核组人员、处级领导干部是和考核手段方法内容一起定义并进行公布。 (3)、处考核组人员设置 设置处考核组人员、设置是否启用科内部互相考核(4)、考核评分个人登录后，根据系统管理员定义，分成三种，局考核组人员、处考核组人员、一般人员。局考核组人员、处考核组人员和一般人员数量在先前已经设定，可以扩展成任意定义考核对象和被考核对象。所有人员根据考核权限，进行打分，系统自动根据系统初始化定义的各组的权重进行统计（局考核组由本组副组长打分，初考核组由本组组长打分，其余人员取平均值，再乘以本组权重）。系统初始化时，系统管理员可事先设定好所有单位（部门）、个人的考核指标、各项考核指标分值和各组考核权重，个人在打分时，系统要自动提示，并进行自动校验，进行统计时，系统自动进行校验，检查所有参加考评人员，是否完成考核打分工作。考核组打分时，系统自动提示其它打分情况结果，可以按相关顺序进行列表。(5)、强大的绩效分析功能系统可分成几种统计报表，单位 (部门)统计报表、处级领导干部统计报表、考核组打分统计报表。主要包括个人打分、处级领导干部打分、本人打分、考核组打分、总分、名次等几个字段。4、系统维护本子系统提供给用户管理整个系统，具体包含的功能如下：(1)数据字典管理 包括评分方式管理、评分方式权重管理、角色管理、级别管理、(2)人员权限(3)单位述职修改(4) 个人述职修改(5) 单位评分修改(6) 个人评分修改三、业务流程与处理模式说明1、流程：珠海检验检疫局绩效考核系统部门考核流程图登录系统被考核部门提交部门工作总结考核组成员录入考核总分提交状态：未评分、已评分、已提交、已退回修改状态：待审核、已审核、已退回修改状态：待确认、已确认部门领导可导出本部门组织的考核结果（excel表格，内容为已由考核组组长提交部分），如下表提交后的表格下方显示“录入人：xxx”；如退回修改，只能退回录入人，且在表格下方记录修改时间，如“第一次修改时间：xxxx年x月x日x时；第二次”提交后的表格下方显示“录入人：xxx，审核人：xxx”提交后的表格下方显示“录入人：xxx，审核人：xxx，确认部门：xxxxx”考核组组长审核分数考核组织部门确认分数通过未通过未通过绩效考核办统计，流程结束通过珠海检验检疫局绩效考核系统人员考核流程图登录系统填写个人工作总结被考核人员考核组评分本人评分本部门评分评分完成，按权重统计最后得分状态：未评分、已评分、已提交部门可选为科级部门内部评分或处级部门内部评分人事处提供奖罚分 图（一）2、说明：被考核人员录入个人述职（上传述职报告）数据分两种状态：初始和提交。在初始状态，被考核人员人员可以对自己的数据进行增、删、改和导入操作，考核组或领导以及其他一般人员查询不到相关数据；在提交状态，被考核人员只能查询到自己录入的数据，不允许进行增、删、改和导入操作。其他授权人员也能查询到被考核人员录入的个人述职信息。四、技术实现方案（一）、信息分析珠海出入境检验检疫局人事绩效考核系统是一个综合的网络系统，按功能上来是面对人事处和其他一般人员管理需求的。下面列表做一个信息分析：项目面向人事处面向其他人员1、事务处理模块多一般2、查询分析模块很多一般3、数据处理复杂度多一般4、大事务处理一般很少3、是否必须基于Internet是是4、OLTP很多一般5、OLAP很少一般6、联机实时要求一般一般7、可靠性多多由于目前没有珠海出入境检验检疫局的具体业务数据量，因此存储空间需要无法进一步计算，估计应该是一般，年数据存储量为60M左右。（二）、设计原则：高效实用性原则实用性永远是放在第一位的，实用性是系统赖以生存的基础。对于支持应用软件一个系统，必须是实用的。本方案所提供集中式的,完全基于Web的方式，统一管理，及时更新，并充分满足应用，技术开发及信息管理的需要。先进性原则先进性是系统赖以生存发展的条件。只有先进的系统，才能充分发挥计算机的能力，才能发展，才能体现良好的低投入高产出的投资收益。从国内外的一些系统建设的实际经验和教训来看，先进性如不能保证，则会在系统的使用阶段出现后期投资追加过大，系统维护费用加大等问题。安全性原则包含以下几个方面：网络安全、操作系统安全、数据安全、应用安全。可靠性原则为保证珠海出入境检验检疫局系统24小时不间断服务，高可靠性和较强的容错能力是设计的基本要求。网络的可靠性主要应考虑网络线路的冗余备份、设备的高可靠性配置等因数。可扩展性原则主要考虑数据库服务的扩展和网络容量、网络带宽、网络用户、网络数据库的扩展。开放性原则应采用符合国际和国内工业标准的协议和接口，实现与其他网络和信息资源的连接通畅。可管理性原则应采用符合国际标准的网管系统对设备、性能、配置、资源、用户、应用等进行管理。实用性与高性能价格比原则由于可供选择的供应商非常多，应在满足上述条件的前提下，以自己的需要为出发点，选用相应的高性能价格比的产品。（三）、应用软件结构本方案采用B/S结构，B/S结构(图二所示)最大的特点是大大简化了客户端，只要安装了操作系统、网络协议软件、及浏览器即可，这时的客户机成为了瘦客户机，而服务器集中了所有的应用逻辑、开发、维护等几乎所有的工作都集中在服务器端，同时当企业对网络应用升级时，只需更新服务器软件，而不必更新客户端软件，减轻了系统的维护与升级成本，使用户的总体拥有成本大大降低。同时建议采用 作为开发工具。当然也可采用java作为开发语言。应用服务器1浏览器数据库服务器Web服务器Web ServerAppletsHTP/HTMLSql Server图二（四）、网络结构 图（三）（五）、操作系统选择为保证系统运行的安全性、稳定性和健壮性，我们建议选择Windows2003操作系统，具体何种操作系统，应随所购买服务器不同而不同，同时重要的是我们的系统维护人员的技术水平。当然选择Windows也是可以的。（六）、数据库选择根据目前的数据库市场，以及数据库厂商状况，我们建议选择SQL SERVER数据库，从应用需求来考虑，选择Oracle也是适宜的。（七）、安全解决方案1、安全问题 它包含网络设备和人为因素两个方面。首先应制定相应的规章制度来尽量杜绝人为因数。系统安全的第一道防线是用户的身份认证和权限控制，而一般操作系统的用户和权限管理依赖于用户名称和口令，因此用户权限规划和口令管理对系统的安全性是至关重要的。在网络安全性方面应制定如下制度： a) 加强用户口令管理制度,合理设置口令的长度、更换周期,及时注销到期账号。b) 系统管理员应规划严密的用户权限，避免因权限漏洞造成因用户故意或失误导致系统的破坏。c) 系统管理员应通过管理工具提醒或强制用户使用安全的密码，例如：强制使用字母和数字混合的密码，定期强制修改密码，拒绝使用以前使用过的密码等。d) 统管理员自己也要养成良好的安全管理习惯，例如：定期修改管理员口令，避免使用规律的、易猜测的密码，定期检查系统漏洞等。-e) 利用网络系统及网络应用的权限机制,对不同网络用户提供不同的访问权限。 -2、应用程序的安全管理本系统同数据库的相关操作完全是封装的，因此可以避免用户盗用操作系统密码后对数据库进行攻击。应用程序的权限控制到各功能模块，应用程序的用户同数据库用户是脱离的，不允许跨用户操作数据。3、服务器本身的安全考虑 不同的功能应尽量分布在不同的物理主机上，特别是数据库服务器，我们认为一定要同Web服务器分割开来。出于节省投资的考虑，有时需将多种应用系统合并在一台物理主机上承载，例如：一台服务器同时提供Email服务与FTP服务。考虑服务器合并时，不能仅仅考虑服务器的承载能力和处理能力，还要考虑合并的各种服务的安全级别，不要将对外服务的应用与对内管理的应用合并，以避免黑客通过公共服务系统攻击网络系统。 4、内外网之间的防火墙安全措施 Intranet/Internet的防火墙是一个软件与硬件的结合，可以对两个网络之间的信息交换进行控制，在一台机器上至少插两张网卡，一个连接内部网络（Secured Network），另一个连接Internet（Non Secured Network），并运行防火墙软件。显而易见，防火墙在Intranet安全系统中扮演了非常重要的角色，因此在防火墙选型中，必须认真加以考虑。-（八）、数据备份方案- 由于随着时间的累计，数据量将日益庞大，应考虑购买专门数据备份与恢复软件，必须支持增量备份。建议每周做一次整体备份，每日做增量备份。在此方面，Sql Sever本身带有本软件，但不如专业的备份恢复软件厂商更完善。五、系统实施进度计划（一）、开发周期计划开发周期是指工程的集中开发、实施周期，从硬件环境的建设上是全部到位连通，而软件的细节完善则须更长的磨合周期。但有一个原则：缩短开发期，即会加长试运行测试期。根据目前对珠海出入境检验检疫局人事考核系统的理解，我们以为在下面的时间内应走过如下历程：第一阶段：业务模型评测与修改 主要针对在过去的时间内系统设计的结果做最后的确认与修订。 本工作最好能够请到相关方面的专家，以从中立的角度对整个业务设计的结果进行评价。第二阶段：软件设计 建立目标系统总体结构和子系统的划分及功能定义 描述目标系统内接口定义：采集的数据同预报预测模型 描述子系统的功能模块层次结构与定义、功能模块间的接口定义、模块间的调用关系以及对每个模块实现过程的细节描述 数据库概念设计、逻辑设计和物理