一种分布式人才档案管理系统的制作方法

一种分布式人才档案管理系统的制作方法
【专利摘要】本发明公开了一种分布式人才档案管理系统，包括用户管理系统、安全数据交换系统和人事职能管理系统、用户数据存储服务器和人事职能数据存储服务器。各用户管理系统分别安装在由外网连接的计算机上；各人事职能管理系统分别安装在由内网连接的计算机上；各用户管理系统分别连接用户数据存储服务器；各用户管理系统分别经安全数据交换系统连接各人事职能管理系统用户数据存储服务器；各人事职能管理系统分别经连接人事职能数据存储服务器。本发明实现了档案安全自动管理，缩减了工作流程，提高了工作效率，减少了纸张浪费，从而间接的减少了空气污染。
【专利说明】一种分布式人才档案管理系统

【技术领域】
[0001]本发明涉及一种人才档案管理系统，尤其是一种分布式人才档案管理系统。

【背景技术】
[0002]根据中组部、人事部文件规定，流动人员、应聘在私企、外企工作的人员、自主创业以及暂未就业的毕业生的人事档案，均由政府人事部门人才交流中心管理，伴随着上述人员队伍的日趋增加和日益庞大的信息量更新，对于户籍、档案、养老、医疗、计划生育和党员管理、退休等业务的办理的模式提出了更高的要求一即向智能化、信息化发展。传统人事档案管理，采取办事人员带着大量纸质材料到人才交流中心，中心办公人员需对材料进行逐一审查验证和登记办理，遇到材料不全、流程错误的情况，办事人员需多次来往人才交流中心，整个流程复杂且耗时耗力，对于办公人员同样是沉重和繁琐，往往办理一个业务需要很长的周期，极其不具备灵活性，难以达到简单、省时的目的。对于窗口干部职工的监督和约束较弱，难以制定详细的量化考核标准，政府服务窗口难以树立良好的形象。现今，人才中心分为省、市、区(县)三级，亦有一些局限于人事职能部门内部的计算机档案管理是利用计算机的一些功能，在各中心内网独自管理和运行，但是人才资源不能共享，很难实现人才数量、专业、层次、分布流向的分类统计和为党和政府制订人才政策提供决策依据。综上所述，一种可以方便使用计算机或智能设备控制的智慧型分布式线上人才档案管理方法和系统，可以实现高效、方便、快捷的“一站式”办公服务，并且实现组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约的智慧型分布式线上人才档案管理方法和系统是现今信息化时代安全网络在线处理的需求。


【发明内容】

[0003]本发明所要解决的技术问题是提供一种实现安全自动管理、缩减了工作流程并提高工作效率的分布式人才档案管理系统。
[0004]为解决上述技术问题，本发明所采取的技术方案是:
[0005]一种分布式人才档案管理系统，包括1个以的上用户管理系统、用户安全数据交换系统、用户数据存储服务器、1个以的上人事职能管理系统、和人事职能数据存储服务器；所述各用户管理系统分别安装在由外网连接的计算机上；所述各人事职能管理系统分别安装在由内网连接的计算机上；各用户管理系统分别连接所述用户数据存储服务器和用户安全数据交换系统；所述各人事职能管理系统分别连接所述人事职能安全数据交换系统和人事职能数据存储服务器；所述用户安全数据交换系统通过网络连接人事职能安全数据交换系统；
[0006]所述用户安全数据交换系统和人事职能安全数据交换系统用于配合实现所述用户管理系统与人事职能管理系统之间跨网络、跨部门、跨平台的数据安全交换。
[0007]所述用户管理系统包括用户输入设备、用户注册申请模块、用户安全认证模块、业务申请模块、用户输出设备、用户数据格式转换模块；所述用户数据格式转换模块用于实现用户管理系统中数据格式转换和加密/解密处理；
[0008]所述用户注册申请模块接收所述用户设备输入的用户注册信息，对其处理后生成用户注册数据；分别传输至所述用户数据格式转换模块和用户安全数据交换系统；所述用户数据格式转换模块将所述用户注册数据转换成与所述用户数据存储服务器相配合的加密用户注册数据输出至所述用户数据存储服务器；所述用户安全数据交换系统输出的用户注册申请受理结果数据输出至所述用户注册申请模块；所述用户注册申请模块根据所述用户注册申请受理结果数据生成所述用户注册状态信息；所述用户注册状态信息经所述用户数据格式转换模块处理后生成加密的用户注册状态数据，输出至所述用户数据存储服务器；所述用户注册状态信息输出至所述用户输出设备；
[0009]所述用户安全认证模块接收所述用户输入设备输入的用户安全权限信息，将其与所述用户数据存储服务器经所述用户数据格式转换模块处理生成的用户安全权限验证信息对比，产生用户安全权限认证结果信息，所述用户安全权限认证结果信息输出至所述业务申请模块；
[0010]所述业务申请模块在所述用户安全权限认证结果信息控制下，处理所述用户输入设备输入的业务申请信息，生成业务申请数据；所述业务申请数据经所述用户安全认证模块电子签名/签章后输出至所述用户安全数据交换系统，同时经所述用户数据格式转换模块转换成与所述用户数据存储服务器相配合的加密业务申请数据输出至所述用户数据存储器；所述用户安全数据交换系统输出的用户业务受理结果数据输出至所述业务申请模块，所述业务申请模块根据所述用户业务受理结果数据生成业务申请状态信息；所述用户业务受理结果信息输出至所述用户输出设备；所述业务申请状态信息经所述用户数据格式转换模块处理生成与所述用户数据存储服务器适配的加密业务申请状态数据；所述加密业务申请状态数据输出至所述用户数据存储服务器；
[0011]所述用户输入设备包括USBKEY和光学扫描设备。所述用户输出设备包括防伪打印机。
[0012]所述业务申请模块包括户籍管理申请子模块、档案管理申请子模块、医疗保险申请子模块、养老保险申请子模块、计划生育申请子模块、党员管理申请子模块、退休管理申请子模块和受理查看子模块；所述业务申请信息包括户籍管理申请信息、档案管理申请信息、医疗保险申请信息、养老保险申请信息、计划生育申请信息、党员管理申请信息、退休管理申请信息；所述业务申请数据包括户籍管理申请数据、档案管理申请数据、医疗保险申请数据、养老保险申请数据、计划生育申请数据、党员管理申请数据、退休管理申请数据；所述户籍管理申请子模块、档案管理申请子模块、医疗保险申请子模块、养老保险申请子模块、计划生育申请子模块、党员管理申请子模块、退休管理申请子模块分别在所述用户安全权限认证结果信息的控制下，分别接收所述用户输入设备输入的户籍管理申请信息、档案管理申请信息、医疗保险申请信息、养老保险申请信息、计划生育申请信息、党员管理申请信息、退休管理申请信息，进行相应处理后分别生成所述户籍管理申请数据、档案管理申请数据、医疗保险申请数据、养老保险申请数据、计划生育申请数据、党员管理申请数据、退休管理申请数据，分别输出至所述用户数据格式转换模块和用户安全权限认证模块；所述受理结果查看模块接收所述用户数据安全交换系统输入的受理结果数据，处理生成受理结果信息，将其分别输出至所述用户输出设备和用户数据格式转换模块。
[0013]所述人事职能管理系统包括人事职能输入设备、人事职能安全权限认证模块、业务受理模块、人事职能输出设备、人事职能数据格式转换模块、工作流引擎模块；所述人事职能数据格式转换模块用于实现人事职能管理系统中数据格式转换和加密/解密处理；所述工作流引擎模块用于实现业务申请数据的过滤与分拣；
[0014]所述人事职能户安全认证模块接收所述人事职能输入设备输入的人事职能安全权限信息，将其与所述人事职能数据存储服务器经所述人事职能数据格式转换模块处理生成的人事职能安全权限验证信息对比，产生人事职能安全权限认证结果信息，所述人事职能安全权限认证结果信息输出至所述业务受理模块；
[0015]所述工作流引擎模块接收所述人事职能安全数据交换系统输出的用户业务申请数据，过滤出本人事职能管理系统管辖的业务申请信息，经所述人事职能数据格式转换模块处理后输出至人事职能数据存储服务器；
[0016]所述业务受理模块在所述人事职能安全权限认证结果信息控制下，接收所述人事职能输入设备输入的业务受理基本信息，处理所述人事职能数据存储服务器经人事职能数据格式转换模块处理后输入的待处理业务申请，处理完成后生成受理数据；所述受理数据输出至所述人事职能输出设备，同时经所述人事职能户安全认证模块电子签名/签章后经所述工作流引擎模块传输至人事职能安全数据交换系统，经所述人事职能数据格式转换模块转换成与所述人事职能数据存储服务器相配合的加密业务受理数据输出至所述人事职能数据存储器；
[0017]所述人事职能输入设备包括USBKEY和光学扫描设备。所述人事职能输出设备包括防伪打印机。
[0018]所述业务受理模块包括户籍管理受理子模块、档案管理受理子模块、医疗保险受理子模块、养老保险受理子模块、计划生育受理子模块、党员管理受理子模块、退休管理受理子模块和用户注册受理子模块；所述业务受理信息包括户籍管理受理信息、档案管理受理信息、医疗保险受理信息、养老保险受理信息、计划生育受理信息、党员管理受理信息、退休管理受理信息和用户注册受理信息；所述受理数据包括户籍管理受理数据、档案管理受理数据、医疗保险受理数据、养老保险受理数据、计划生育受理数据、党员管理受理数据、退休管理受理数据和用户注册受理数据；所述待处理业务申请包括户籍管理待处理请求、档案管理待处理请求、医疗保险待处理请求、养老保险待处理请求、计划生育待处理请求、党员管理待处理请求、退休管理待处理请求和用户注册待处理请求；
[0019]所述用户注册受理子模在所述人事职能安全权限认证结果信息的控制下处理所述人事职能数据格式转换模块输入的用户注册待处理请求，处理生成所述用户注册受理数据，输出至所述人事职能输出设备和工作流引擎模块；
[0020]所述户籍管理受理子模块、档案管理受理子模块、医疗保险受理子模块、养老保险受理子模块、计划生育受理子模块、党员管理受理子模块、退休管理受理子模块在所述人事职能安全权限认证结果信息的控制下，分别接收所述工作流引擎模块输入的用户注册申请数据和所述人事职能输入设备输入的户籍管理受理信息、档案管理受理信息、医疗保险受理信息、养老保险受理信息、计划生育受理信息、党员管理受理信息、退休管理受理信息，处理所述户籍管理待处理请求、档案管理待处理请求、医疗保险待处理请求、养老保险待处理请求、计划生育待处理请求、党员管理待处理请求、退休管理待处理请求，分别生成所述户籍管理受理数据、档案管理受理数据、医疗保险受理数据、养老保险受理数据、计划生育受理数据、党员管理受理数据、退休管理受理数据，输出至所述人事职能输出设备、人事职能数据格式转换模块和人事职能安全权限认证模块。
[0021]所述用户安全数据交换系统包括用户交换服务器和用户网络安全设备；所述用户网络安全设备经用户交换服务器连接用户管理系统；所述人事职能安全数据交换系统与户安全数据交换系统结构相同。
[0022]所述用户交换服务器包括文件加密/解密模块、文件封装管理模块、文件接收验证模块、文件失败重传模块。
[0023]所述的分布式人才档案管理系统，还包括云数据分析模块；所述人事职能数据服务器为2个以上；所述云数据分析模块分别连接各人事职能数据服务器。
[0024]所述用户网络安全设备包括系统杀毒软件、安全审计系统、网闸设备、防火墙设备、VPN、IPS设备。
[0025]所述用户输入设备包括USBKEY和光学扫描设备；用户输出设备包括防伪打印机。
[0026]由于采用了上述技术方案，本发明的有益效果在于:
[0027]1.本发明实现了档案自动接收和转递，档案材料的自动收集、鉴别和归档，档案自动化整理和保管，内外网数据安全交换的智能档案管理，在处理大量信息的录入、分类、存储、调阅、归档等方面提供更快、更便捷的解决途径，工作流程大为缩减、工作效率大为提高，并且减少了人力、物力，更减少了因人为操作导致信息的错误、遗落、丢失等问题。
[0028]2.本发明用户登录和认证通过USBKEY和用户名、密码进行双重安全认证，USBKEY中生成的私钥信息采用不对称加密算法，用于保证key code唯一性和不可逆转性。
[0029]3.本发明实现了无纸办公，减少了纸张浪费，从而间接的减少了空气污染。

【专利附图】

【附图说明】
[0030]图1是本发明实施例1的系统组成框图；
[0031]图2是本发明用户管理系统组成框图；
[0032]图3是本发明业务申请模块组成框图；
[0033]图4是本发明人事职能管理系统组成框图；
[0034]图5是本发明业务受理模块组成框图；
[0035]图6是本发明用户安全数据交换系统和人事职能安全数据交换系统组成框图；
[0036]图7是本发明实施例2的系统组成框图。

【具体实施方式】
[0037]下面结合图1至图7对本发明做进一步详细说明:
[0038]实施例1:
[0039]一种分布式人才档案管理系统，包括1个以的上用户管理系统、用户安全数据交换系统、用户数据存储服务器、1个以的上人事职能管理系统、和人事职能数据存储服务器；所述各用户管理系统分别安装在由外网连接的计算机上；所述各人事职能管理系统分别安装在由内网连接的计算机上；各用户管理系统分别连接所述用户数据存储服务器和用户安全数据交换系统；所述各人事职能管理系统分别连接所述人事职能安全数据交换系统和人事职能数据存储服务器；所述用户安全数据交换系统通过网络连接人事职能安全数据交换系统；
[0040]所述用户安全数据交换系统和人事职能安全数据交换系统用于配合实现所述用户管理系统与人事职能管理系统之间跨网络、跨部门、跨平台的数据安全交换。
[0041]所述用户管理系统包括用户输入设备、用户注册申请模块、用户安全认证模块、业务申请模块、用户输出设备、用户数据格式转换模块；所述用户数据格式转换模块用于实现用户管理系统中数据格式转换和加密/解密处理；
[0042]所述用户注册申请模块接收所述用户设备输入的用户注册信息，对其处理后生成用户注册数据；分别传输至所述用户数据格式转换模块和用户安全数据交换系统；所述用户数据格式转换模块将所述用户注册数据转换成与所述用户数据存储服务器相配合的加密用户注册数据输出至所述用户数据存储服务器；所述用户安全数据交换系统输出的用户注册申请受理结果数据输出至所述用户注册申请模块；所述用户注册申请模块根据所述用户注册申请受理结果数据生成所述用户注册状态信息；所述用户注册状态信息经所述用户数据格式转换模块处理后生成加密的用户注册状态数据，输出至所述用户数据存储服务器；所述用户注册状态信息输出至所述用户输出设备；
[0043]所述用户安全认证模块接收所述用户输入设备输入的用户安全权限信息，将其与所述用户数据存储服务器经所述用户数据格式转换模块处理生成的用户安全权限验证信息对比，产生用户安全权限认证结果信息，所述用户安全权限认证结果信息输出至所述业务申请模块；
[0044]所述业务申请模块在所述用户安全权限认证结果信息控制下，处理所述用户输入设备输入的业务申请信息，生成业务申请数据；所述业务申请数据经所述用户安全认证模块电子签名/签章后输出至所述用户安全数据交换系统，同时经所述用户数据格式转换模块转换成与所述用户数据存储服务器相配合的加密业务申请数据输出至所述用户数据存储器；所述用户安全数据交换系统输出的用户业务受理结果数据输出至所述业务申请模块，所述业务申请模块根据所述用户业务受理结果数据生成业务申请状态信息；所述用户业务受理结果信息输出至所述用户输出设备；所述业务申请状态信息经所述用户数据格式转换模块处理生成与所述用户数据存储服务器适配的加密业务申请状态数据；所述加密业务申请状态数据输出至所述用户数据存储服务器；
[0045]所述用户输入设备包括USBKEY和光学扫描设备。所述用户输出设备包括防伪打印机。
[0046]所述业务申请模块包括户籍管理申请子模块、档案管理申请子模块、医疗保险申请子模块、养老保险申请子模块、计划生育申请子模块、党员管理申请子模块、退休管理申请子模块和受理查看子模块；所述业务申请信息包括户籍管理申请信息、档案管理申请信息、医疗保险申请信息、养老保险申请信息、计划生育申请信息、党员管理申请信息、退休管理申请信息；所述业务申请数据包括户籍管理申请数据、档案管理申请数据、医疗保险申请数据、养老保险申请数据、计划生育申请数据、党员管理申请数据、退休管理申请数据；所述户籍管理申请子模块、档案管理申请子模块、医疗保险申请子模块、养老保险申请子模块、计划生育申请子模块、党员管理申请子模块、退休管理申请子模块分别在所述用户安全权限认证结果信息的控制下，分别接收所述用户输入设备输入的户籍管理申请信息、档案管理申请信息、医疗保险申请信息、养老保险申请信息、计划生育申请信息、党员管理申请信息、退休管理申请信息，进行相应处理后分别生成所述户籍管理申请数据、档案管理申请数据、医疗保险申请数据、养老保险申请数据、计划生育申请数据、党员管理申请数据、退休管理申请数据，分别输出至所述用户数据格式转换模块和用户安全权限认证模块；所述受理结果查看模块接收所述用户数据安全交换系统输入的受理结果数据，处理生成受理结果信息，将其分别输出至所述用户输出设备和用户数据格式转换模块。
[0047]所述人事职能管理系统包括人事职能输入设备、人事职能安全权限认证模块、业务受理模块、人事职能输出设备、人事职能数据格式转换模块、工作流引擎模块；所述人事职能数据格式转换模块用于实现人事职能管理系统中数据格式转换和加密/解密处理；所述工作流引擎模块用于实现业务申请数据的过滤与分拣；
[0048]所述人事职能户安全认证模块接收所述人事职能输入设备输入的人事职能安全权限信息，将其与所述人事职能数据存储服务器经所述人事职能数据格式转换模块处理生成的人事职能安全权限验证信息对比，产生人事职能安全权限认证结果信息，所述人事职能安全权限认证结果信息输出至所述业务受理模块；
[0049]所述工作流引擎模块接收所述人事职能安全数据交换系统输出的用户业务申请数据，过滤出本人事职能管理系统管辖的业务申请信息，经所述人事职能数据格式转换模块处理后输出至人事职能数据存储服务器；
[0050]所述业务受理模块在所述人事职能安全权限认证结果信息控制下，接收所述人事职能输入设备输入的业务受理基本信息，处理所述人事职能数据存储服务器经人事职能数据格式转换模块处理后输入的待处理业务申请，处理完成后生成受理数据；所述受理数据输出至所述人事职能输出设备，同时经所述人事职能户安全认证模块电子签名/签章后经所述工作流引擎模块传输至人事职能安全数据交换系统，经所述人事职能数据格式转换模块转换成与所述人事职能数据存储服务器相配合的加密业务受理数据输出至所述人事职能数据存储器；
[0051]所述人事职能输入设备包括USBKEY和光学扫描设备。所述人事职能输出设备包括防伪打印机。
[0052]所述业务受理模块包括户籍管理受理子模块、档案管理受理子模块、医疗保险受理子模块、养老保险受理子模块、计划生育受理子模块、党员管理受理子模块、退休管理受理子模块和用户注册受理子模块；所述业务受理信息包括户籍管理受理信息、档案管理受理信息、医疗保险受理信息、养老保险受理信息、计划生育受理信息、党员管理受理信息、退休管理受理信息和用户注册受理信息；所述受理数据包括户籍管理受理数据、档案管理受理数据、医疗保险受理数据、养老保险受理数据、计划生育受理数据、党员管理受理数据、退休管理受理数据和用户注册受理数据；所述待处理业务申请包括户籍管理待处理请求、档案管理待处理请求、医疗保险待处理请求、养老保险待处理请求、计划生育待处理请求、党员管理待处理请求、退休管理待处理请求和用户注册待处理请求；
[0053]所述用户注册受理子模在所述人事职能安全权限认证结果信息的控制下处理所述人事职能数据格式转换模块输入的用户注册待处理请求，处理生成所述用户注册受理数据，输出至所述人事职能输出设备和工作流引擎模块；
[0054]所述户籍管理受理子模块、档案管理受理子模块、医疗保险受理子模块、养老保险受理子模块、计划生育受理子模块、党员管理受理子模块、退休管理受理子模块在所述人事职能安全权限认证结果信息的控制下，分别接收所述工作流引擎模块输入的用户注册申请数据和所述人事职能输入设备输入的户籍管理受理信息、档案管理受理信息、医疗保险受理信息、养老保险受理信息、计划生育受理信息、党员管理受理信息、退休管理受理信息，处理所述户籍管理待处理请求、档案管理待处理请求、医疗保险待处理请求、养老保险待处理请求、计划生育待处理请求、党员管理待处理请求、退休管理待处理请求，分别生成所述户籍管理受理数据、档案管理受理数据、医疗保险受理数据、养老保险受理数据、计划生育受理数据、党员管理受理数据、退休管理受理数据，输出至所述人事职能输出设备、人事职能数据格式转换模块和人事职能安全权限认证模块。
[0055]所述用户安全数据交换系统包括用户交换服务器和用户网络安全设备；所述用户网络安全设备经用户交换服务器连接用户管理系统；所述人事职能安全数据交换系统与户安全数据交换系统结构相同。
[0056]所述用户交换服务器包括文件加密/解密模块、文件封装管理模块、文件接收验证模块、文件失败重传模块。
[0057]所述用户网络安全设备包括系统杀毒软件、安全审计系统、网闸设备、防火墙设备、VPN、IPS设备。
[0058]所述用户输入设备包括USBKEY和光学扫描设备。所述用户输出设备包括防伪打印机。
[0059]在本实施例中，用户安全权限认证模块接收用户输入的口令和USBKEY输入的信息，与用户数据库服务器中存储的口令和USBKEY信息比对，判断用户是否具有使用权限。用户安全权限管理模块用于分配和验证用户使用权限。企业用户的用户注册信息包括企业名称、企业类型、组织机构代码、负责人、联系方式、邮编和地址，资质信息包括营业执照、组织机构代码证；个人用户的用户注册信息包括姓名、性别、年龄、证件类型、证件号码、学历、毕业院校，资质信息包括身份证、照片。用户安全权限管理模块根据规则对信息格式和完整性进行验证。业务申请模块用于根据规则对输入用户业务申请信息的格式和完整性进行验证，输出业务申请数据。用户数据格式转换模块将通过验证的业务信息进行载体转换，例如进行图像处理和格式化处理，然后存入数据库；将从安全数据交换系统接收的XML文件转化为元数据存储在用户数据存储服务器中；将非结构化文件进行加密封装，存储在用户数据存储服务器中。
[0060]文件封装管理模块将接收到的元数据、业务申请、业务受理数据根据规则将数据进行结构化处理并封装为XML文件。
[0061 ] 文件加密/解密管理模块根据RSA和MD5等加密算法将XML文件加密解密，并根据数据类型、日期时间、数据标识等规则信息对文件命名。
[0062]文件接收验证模块对XML文件进行MD5校验或解析回执文件。
[0063]文件失败重传模块分析解析结果，如果文件传输失败，重新传送XML文件。
[0064]人事安全权限认证模块接收到的人事职能管理系统系统用户输入的口令和USBKEY输入的信息，与人事职能数据库服务器中存储的口令和USB KEY信息比对，判断人事职能系统用户是否具有使用权限。人事安全权限管理模块用于分配和验证人事使用权限。业务受理模块用于变更输入的待处理业务申请状态，如审核、受理、驳回。人事职能数据格式转换模块进行载体转换，例如进行图像处理和格式化处理，然后存入人事职能数据存储服务器。
[0065]用户管理系统和人事职能管理系统之间通过用户安全数据交换系统和人事职能安全数据交换系统进行业务数据交换。并对交换的数据进行确认和校验，确保数据的完整性和可用性。分别在两个系统中构建省级数据服务中心，在省一级统一建设、管理、维护、应用，保证标准、接口、软件的一致性。系统网络采用内外网隔离的安全模式，保证人才内部档案系统不被攻击，切实保障系统的安全性、保密性、数据不可篡改和完整性。
[0066]系统内部以服务总线为核心，支持SOAP协议，实现与多个部门，如档案、保险、户籍部门之间的数据交互。
[0067]在两个系统的边界设立防火墙，进行严格的访问控制，确保平台安全；所有用户身份认证采用“用户名/密码+USBKEY”的双因子认证方式，确保用户账户安全；互联网到用户数据安全交换系统和人事职能数据安全交换系统采用专线连接的方式，确保数据交换安全。
[0068]本发明采用基于电子认证服务的电子签名/签章能提供可靠的数据完整性和不可否认性:基于电子认证服务可对电子档案进行电子签名/签章，一方面能检测出电子档案与生成时是否一致来建立数据的完整性保护机制；另一方面在表明电子档案的生成者和修改者身份的同时还能表明文档是否修改，从而防止电子档案操作者否认；此外，还可通过对时间签名，形成时间戳来防止时间否认。为此，本发明利用电子签名/签章来满足电子档案的数据完整、责任明确的需求。
[0069]档案系统融入基于电子签名/签章的电子签章系统，实现基于数字证书的身份认证、数字签名、数据加密等功能，核心是将提交的档案数据进行数字签名，以保证数据的不可抵赖性、完整性需求，并在查询相关数据时，实现用户对于所查询的数据的有效性验证。
[0070]电子签章系统以数字证书服务、数字签名验证服务器、时间戳服务系统为核心安全保障，提供身份认证、数字签名、数据加密、时间戳服务，从“可信身份、可信行为、可信数据和可信时间”四个范畴搭建了可信档案数据平台，从而真正满足办事大厅信息系统的可信业务环境建设需求。
[0071]用户应用本发明的具体方法为:
[0072]1)用户登录系统进行入网申请，并上传用户资质，包括营业证明、组织机构代码证、公司签章等信息。
[0073]2)人才中心管理人员对入网申请进行审核，操作有以下方式:
[0074]驳回:填写驳回原因和审核意见，通过短信或邮件方式通知用户对申请内容进行更改或完善。
[0075]不通过:填写审核意见，通过短信或邮件方式通知用户。
[0076]通过:根据申请内容，生成电子签章，并写入到USBKEY中，用户入网成功，通过短信或邮件方式通知用户。
[0077]3)用户领取USBKEY，并登录系统进行业务办理，提交业务申请，并加盖电子签章。
[0078]4)人才中心管理人员对业务申请进行审核，并根据不同业务流程定义实行不同业务流程审核，审核操作有以下方式:
[0079]驳回:填写驳回原因和审核意见，用户对申请内容进行更改或完善后可在此提交该申请。
[0080]不通过:填写审核意见，该申请结束并归档。
[0081]通过:根据流程定义进行审核并审核通过后，对审核结果进行电子签章并写并存档。
[0082]5)申请通过后，用户可进行相关业务的办理和查询，并对申请审核内容进行存档，并支持查阅或打印。
[0083]应用于所述分布式人才档案管理系统的管理方法包括用户业务申请管理和人事职能受理管理；
[0084]其中，所述用户业务申请管理包括以下步骤:
[0085]步骤1.采用USBKEY识别和输入的密码技术实现身份合法化认证；
[0086]步骤2.采用用户数据格式转换模块对信息载体转换、电子文件和基本信息进行格式自动调整、内容查验和信息完整性校验；
[0087]步骤3.采用业务办理模块将业务请求封装成业务申请数据；所述业务请求包括户籍、档案、医疗保险、养老保险、计划生育、党员、退休业务申请；
[0088]步骤4.采用安全权限认证模块将业务申请数据进行电子签章/签名；
[0089]步骤5.确认是否需要提交申请，是则进入下一步，否则结束；
[0090]步骤6.采用用户安全数据交换系统将业务申请数据进行加密封装，发送到人事职能管理系统；
[0091]其中，所述人事职能受理管理包括以下步骤:
[0092]步骤1.采用USBKEY识别和输入的密码技术实现身份合法化认证；
[0093]步骤2.采用人事职能数据格式转换模块对信息载体转换、电子文件和基本信息进行格式自动调整、内容查验和信息完整性校验；
[0094]步骤3.采用业务受理模块对用户管理系统所请求的业务流进行审核、验证、受理；
[0095]步骤4.确认是否通过受理，是则进入下一步，否则结束；
[0096]步骤5.采用人事职能安全权限认证模块将受理数据进行电子签章/签名；
[0097]步骤6.采用人事职能安全数据交换系统将受理数据进行加密封装，通过IP
[0098]sec隧道反馈到用户管理系统。
[0099]实施例2:
[0100]本实施与实施例1的区别在于，所述的分布式人才档案管理系统，还包括云数据分析模块；所述人事职能数据服务器为2个；所述云数据分析模块分别连接各人事职能数据服务器。
[0101]在本实施例中，所述云数据分析模块包含信息查询模块、按照业务类别、受理时间、区域分类统计的信息分类统计模块、趋势决策模块，采用云存储、虚拟化技术。采用云数据分析模块对人事职能管理系统处理过的数据进行整合及分析，形成所需统计报表及趋势判断
[0102]以上是对本发明具体实施例的说明，在具体的实施过程中可对本发明的方法进行适当的变化，都应涵盖在本发明的保护范围之内。
【权利要求】
1.一种分布式人才档案管理系统，其特征在于:包括I个以的上用户管理系统、用户安全数据交换系统、用户数据存储服务器、I个以的上人事职能管理系统、和人事职能数据存储服务器；所述各用户管理系统分别安装在由外网连接的计算机上；所述各人事职能管理系统分别安装在由内网连接的计算机上；各用户管理系统分别连接所述用户数据存储服务器和用户安全数据交换系统；所述各人事职能管理系统分别连接所述人事职能安全数据交换系统和人事职能数据存储服务器；所述用户安全数据交换系统通过网络连接人事职能安全数据交换系统； 所述用户安全数据交换系统和人事职能安全数据交换系统用于配合实现所述用户管理系统与人事职能管理系统之间跨网络、跨部门、跨平台的数据安全交换。
2.根据权利要求1所述的分布式人才档案管理系统，其特征在于:所述用户管理系统包括用户输入设备、用户注册申请模块、用户安全认证模块、业务申请模块、用户输出设备、用户数据格式转换模块；所述用户数据格式转换模块用于实现用户管理系统中数据格式转换和加密/解密处理； 所述用户注册申请模块接收所述用户设备输入的用户注册信息，对其处理后生成用户注册数据并分别传输至所述用户数据格式转换模块和用户安全数据交换系统；所述用户数据格式转换模块将所述用户注册数据转换成与所述用户数据存储服务器相配合的加密用户注册数据输出至所述用户数据存储服务器；所述用户安全数据交换系统输出的用户注册申请受理结果数据输出至所述用户注册申请模块；所述用户注册申请模块根据所述用户注册申请受理结果数据生成所述用户注册状态信息；所述用户注册状态信息经所述用户数据格式转换模块处理后生成加密的用户注册状态数据，输出至所述用户数据存储服务器；所述用户注册状态信息输出至所述用户输出设备； 所述用户安全认证模块接收所述用户输入设备输入的用户安全权限信息，将其与所述用户数据存储服务器经所述用户数据格式转换模块处理生成的用户安全权限验证信息对比，产生用户安全权限认证结果信息，所述用户安全权限认证结果信息输出至所述业务申请模块； 所述业务申请模块在所述用户安全权限认证结果信息控制下，处理所述用户输入设备输入的业务申请信息，生成业务申请数据；所述业务申请数据经所述用户安全认证模块电子签名/签章后输出至所述用户安全数据交换系统，同时经所述用户数据格式转换模块转换成与所述用户数据存储服务器相配合的加密业务申请数据输出至所述用户数据存储器；所述用户安全数据交换系统输出的用户业务受理结果数据输出至所述业务申请模块，所述业务申请模块根据所述用户业务受理结果数据生成业务申请状态信息；所述用户业务受理结果信息输出至所述用户输出设备；所述业务申请状态信息经所述用户数据格式转换模块处理生成与所述用户数据存储服务器适配的加密业务申请状态数据；所述加密业务申请状态数据输出至所述用户数据存储服务器； 所述用户输入设备包括USBKEY和光学扫描设备；所述用户输出设备包括防伪打印机。
3.根据权利要求2所述的分布式人才档案管理系统，其特征在于:所述业务申请模块包括户籍管理申请子模块、档案管理申请子模块、医疗保险申请子模块、养老保险申请子模块、计划生育申请子模块、党员管理申请子模块、退休管理申请子模块和受理查看子模块；所述业务申请信息包括户籍管理申请信息、档案管理申请信息、医疗保险申请信息、养老保险申请信息、计划生育申请信息、党员管理申请信息、退休管理申请信息；所述业务申请数据包括户籍管理申请数据、档案管理申请数据、医疗保险申请数据、养老保险申请数据、计划生育申请数据、党员管理申请数据、退休管理申请数据；所述户籍管理申请子模块、档案管理申请子模块、医疗保险申请子模块、养老保险申请子模块、计划生育申请子模块、党员管理申请子模块、退休管理申请子模块分别在所述用户安全权限认证结果信息的控制下，分别接收所述用户输入设备输入的户籍管理申请信息、档案管理申请信息、医疗保险申请信息、养老保险申请信息、计划生育申请信息、党员管理申请信息、退休管理申请信息，进行相应处理后分别生成所述户籍管理申请数据、档案管理申请数据、医疗保险申请数据、养老保险申请数据、计划生育申请数据、党员管理申请数据、退休管理申请数据，分别输出至所述用户数据格式转换模块和用户安全权限认证模块；所述受理结果查看模块接收所述用户数据安全交换系统输入的受理结果数据，处理生成受理结果信息，将其分别输出至所述用户输出设备和用户数据格式转换模块。
4.根据权利要求1所述的分布式人才档案管理系统，其特征在于:所述人事职能管理系统包括人事职能输入设备、人事职能安全权限认证模块、业务受理模块、人事职能输出设备、人事职能数据格式转换模块、工作流引擎模块；所述人事职能数据格式转换模块用于实现人事职能管理系统中数据格式转换和加密/解密处理；所述工作流引擎模块用于实现业务申请数据的过滤与分拣； 所述人事职能户安全认证模块接收所述人事职能输入设备输入的人事职能安全权限信息，将其与所述人事职能数据存储服务器经所述人事职能数据格式转换模块处理生成的人事职能安全权限验证信息对比，产生人事职能安全权限认证结果信息，所述人事职能安全权限认证结果信息输出至所述业务受理模块； 所述工作流引擎模块接收所述人事职能安全数据交换系统输出的用户业务申请数据，过滤出本人事职能管理系统管辖的业务申请信息，经所述人事职能数据格式转换模块处理后输出至人事职能数据存储服务器； 所述业务受理模块在所述人事职能安全权限认证结果信息控制下，接收所述人事职能输入设备输入的业务受理基本信息，处理所述人事职能数据存储服务器经人事职能数据格式转换模块处理后输入的待处理业务申请，处理完成后生成受理数据；所述受理数据输出至所述人事职能输出设备，同时经所述人事职能户安全认证模块电子签名/签章后经所述工作流引擎模块传输至人事职能安全数据交换系统，经所述人事职能数据格式转换模块转换成与所述人事职能数据存储服务器相配合的加密业务受理数据输出至所述人事职能数据存储器； 所述人事职能输入设备包括USBKEY和光学扫描设备；所述人事职能输出设备包括防伪打印机。
5.根据权利要求4所述的分布式人才档案管理系统，其特征在于:所述业务受理模块包括户籍管理受理子模块、档案管理受理子模块、医疗保险受理子模块、养老保险受理子模块、计划生育受理子模块、党员管理受理子模块、退休管理受理子模块和用户注册受理子模块；所述业务受理信息包括户籍管理受理信息、档案管理受理信息、医疗保险受理信息、养老保险受理信息、计划生育受理信息、党员管理受理信息、退休管理受理信息和用户注册受理信息；所述受理数据包括户籍管理受理数据、档案管理受理数据、医疗保险受理数据、养老保险受理数据、计划生育受理数据、党员管理受理数据、退休管理受理数据和用户注册受理数据；所述待处理业务申请包括户籍管理待处理请求、档案管理待处理请求、医疗保险待处理请求、养老保险待处理请求、计划生育待处理请求、党员管理待处理请求、退休管理待处理请求和用户注册待处理请求； 所述用户注册受理子模在所述人事职能安全权限认证结果信息的控制下处理所述人事职能数据格式转换模块输入的用户注册待处理请求，处理生成所述用户注册受理数据，输出至所述人事职能输出设备和工作流引擎模块； 所述户籍管理受理子模块、档案管理受理子模块、医疗保险受理子模块、养老保险受理子模块、计划生育受理子模块、党员管理受理子模块、退休管理受理子模块在所述人事职能安全权限认证结果信息的控制下，分别接收所述工作流引擎模块输入的用户注册申请数据和所述人事职能输入设备输入的户籍管理受理信息、档案管理受理信息、医疗保险受理信息、养老保险受理信息、计划生育受理信息、党员管理受理信息、退休管理受理信息，处理所述户籍管理待处理请求、档案管理待处理请求、医疗保险待处理请求、养老保险待处理请求、计划生育待处理请求、党员管理待处理请求、退休管理待处理请求，分别生成所述户籍管理受理数据、档案管理受理数据、医疗保险受理数据、养老保险受理数据、计划生育受理数据、党员管理受理数据、退休管理受理数据，输出至所述人事职能输出设备、人事职能数据格式转换模块和人事职能安全权限认证模块。
6.根据权利要求1所述的分布式人才档案管理系统，其特征在于:所述用户安全数据交换系统包括用户交换服务器和用户网络安全设备；所述用户网络安全设备经用户交换服务器连接用户管理系统；所述人事职能安全数据交换系统与户安全数据交换系统结构相同。
7.根据权利要求6所述的分布式人才档案管理系统，其特征在于:所述用户交换服务器包括文件加密/解密模块、文件封装管理模块、文件接收验证模块、文件失败重传模块。
8.根据权利要求1所述的分布式人才档案管理系统，其特征在于:还包括云数据分析模块；所述人事职能数据服务器为2个以上；所述云数据分析模块分别连接各人事职能数据服务器。
9.根据权利要求7所述的分布式人才档案管理系统，其特征在于:所述用户网络安全设备包括系统杀毒软件、安全审计系统、网闸设备、防火墙设备、VPN、IPS设备。
10.根据权利要求2、3中任一所述的分布式人才档案管理系统，其特征在于:所述用户输入设备包括USBKEY和光学扫描设备。
【文档编号】G06Q10/06GK104504538SQ201510011326
【公开日】2015年4月8日 申请日期:2015年1月9日 优先权日:2015年1月9日
【发明者】李海龙, 胡欣光, 宁欣, 王德宝, 郭义, 高志国, 王国斌 申请人:河北斯博思创新科技有限公司