当前位置： >>
江苏隆力奇人力资源管理解决方案
江苏隆力奇人力资源管理解决方案 隆力奇人力资源管理状况的理解江苏隆力奇生物科技股份有限公司是目前国内规模最大、技术力量最先进的日化产品、 保健品的研究、开发和产销基地。公司拥有 200 多个营销公司，员工总数 33000 余名，发展 20 年来平均每年以 40%以上的增长速度高速、 健康地向前发展， 成为本土日化行业的领军品 牌。 公司主要经营的有化妆品、家用洗涤品、保健品、酒类、皮革制品、家具、房地产、物 流八大系列 1000 多个品种。隆力奇以鲜明的品牌定位、强大的品牌竞争力作为唯一进入前 100 位的日化品牌入选排行榜。 目前在中国日化品市场，已进入竞争的白热化，中高端市场基本上被外资、合资企业 所占据， 但同时国际巨头也已经向国内中低端市场进行了强有力的渗透， 这可以从去年的宝 洁及欧莱雅的收购动作和广告投入就能清楚的看出来。但是随着国内人均消费水平的升级， 日化用品仍每年平均 13%的增长速度呈现出了十分良好的发展势头。 在如此激烈的市场竞争中，如何在市场中把握住有潜力的细分市场并形成自己独有的 竞争优势，对于隆力奇集团来说将如何继续抢抓机遇，全力做强、做大，加速文化和品牌提 升，成为国内本土集产业化、市场化、国际化为一体的综合实力最强劲的日化企业，将是隆 力奇长期经营管理必然要考虑的问题。 日化企业的特点明显竞争优势在于企业的品牌，企业产品创新能力，人才机制的竞争。 而从公司长远经营管理发展的角度来看， 日化企业的核心竞争将更取决于公司对无形资产的 保值。而无形资产常与人的意识领域相关，具有易流失特征，常在不经意之中贬值。因此， 企业需要非常重视无形资产的保值增值， 这是企业赖以长期持续发展的基础， 而人力资源管 理的范围及概念即包含具有“资源”特征的有形资产管理+具有“可变”特征的无形资产管 理。 随着企业竞争越来越激烈，管理跨度和难度越来越大，只有管理理念远远不够，还需 要能帮助贯彻落实、 固化先进理念和优化业务流程的工具。 当前业界对人力资源管理系统最 普遍的理解还停留在电子化层面，即用 IT 技术将 HR 管理概念表格化、操作化。其实随着企 业竞争的加剧、内外管控要求的加强、法律制度的不断完善，企业高层管理者需要更多的决策支持，人力资源也将日臻成为企业的重要战略资源。以简单“人力资源管理+IT”的二维 方法来看待 e-HR 已经越来越显得不够充分。企业最关注的是离散信息如何被整合、分析和 利用，从而创造更大的信息价值，使人力资源的概念更加立体化、丰富化。下图是人力资源 管理工作方式的三个发展阶段：隆力奇集团目前的人力资源状况还处于初级阶段，人力资源部门的作用还仅仅停留在基 础的人事事务处理上。 公司快速发展， 大量繁杂的手工工作效率如何才能得到提高？工资的 准确性如何保障？营销公司众多， 绩效如何管理？高层决策者如何能在第一时间获得准备的 信息资源以支持决策？这一系列的问题使得隆力奇的人力资源信息化建设迫在眉睫。 ? 系统建设需求分析人力资源管理系统作为企业集成管理信息系统中的主要部分之一，要求是一个功能完 善 、适用于全企业范围的系统，可为人力资源的管理提供各个方面的支持，并且可以和企 业的其他业务应用系统完全集成在一起， 通过一个共享的数据库系统， 能够提供所需要的信 息，协助决定人力资源的需求，评价人力资源的政策和计划，以及对变化的业务环境做出快 速反应。 人力资源管理系统的建设需要一个以业务信息管理为基础、业务过程控制管理为核心， 支持工作流管理、支持业务流程重组、支持异构系统集成、支持多数据库系统、提供可视化 建模工具的统一架构平台。 减少信息系统开发的风险、 降低开发成本， 可快速构建应用软件， 支持用户在发展过程中各种各样的需求变化，提高应用的高价值。?日化产业人力资源业务的理解正如上面所述，日化企业正遇到空前的机遇和巨大的竞争压力与挑战，而人力资源作为 企业的第一资源，也同样面临以下挑战：人员的招聘对于扩张期间的日化企业，所需的人才缺口十分巨大，除了部分的内部培养以外，大部 分缺编的员工都需要从外部招聘， 这样就会对人力资源部形成非常大的招聘压力。 巨大的人 员缺口，始终会使公司面临巨大的人员压力，最终会降低甚至减缓公司的扩张速度。因此通 过统一的招聘平台,在集团范围内共享人才资源，能快速的获得简历并快速的检索以及候选 简历库的建立就非常重要。人才的管理对于日化行业， 关键人才的储备才是保证在机构扩张中管理复制的重要因素。 因此需要 建立健全关键岗位的继任人管理， 要通过完整的培训体系保证服务质量和人员素质， 通过人 员激励识别，发展关键员工。人员的调动人员流动包含两个层次。一是宏观层次的人员流动，要做好人员离职的管理，对于某些 违规以及不符合企业发展的人员要进入黑名单管理； 二是企业内部的人员调动， 主要是指支 持跨单位的调动，设计跨单位调动的流程以及调动后人工成本的管理。集团管控集团管控应用直接影响到整个企业的发展战略， 随着企业的快速扩张， 高层管理者需要 在第一时间了解整个集团的机构分布、员工总量、员工结构分布、人均成本、关键人才的保 有量等重要数据，为企业发展提供决策依据，控制企业发展风险。管理提升的挑战在日化产业快速扩张的同时， 还要做到对日化工厂的精细化管理， 以面临越来越激烈的 竞争压力下利润下降的压力，对于人力资源来讲，主要的挑战在于：人力资源风险防范人力资源部门的一个非常重要的工作就是要降低企业遭遇员工诉讼或者法律限定的风 险，对于日化行业主要是如下的风险： 1. 新劳动合同法对书面劳动合同签定的时间期限以及违法的后果做了明确规定。因此人力资源部门需要随时了解全国每个员工的劳动合同信息并且提前自动提醒。 2. 新劳动合同法第四条对涉及员工切身利益规章制度和重大事项决定公示，在系统中 可以很好的实现。 3. 新劳动合同法第二十条中对试用期最低工资的设定，能够在系统中自动提醒。包括 在系统中各地区最低工资标准的设定和符合缴纳社保条件人员的提醒. 4. 新劳动合同法第七条：用人单位自用工之日起即与劳动者建立劳动关系。用人单位 应当建立职工名册备查。 5. SOX 法案中对于决策流程记录的可查询，要求人力资源系统的所有审核流程必须有 完整的记录，同时所有的操作必须有记录人力资源体系的建设健立健全人力资源管理体系，从人事档案信息，到考勤，假勤，薪资，福利等基础信息 以及人力资源协同的招聘，培训，绩效以及战略层面的辅助分析等，要逐一的建立健全，构 建真正完整有效的人力资源管理体系。辅助决策支持：在企业的快速扩张中， 人力资源部要能够帮助企业管理层作出正确的判断分析， 因此决 策和分析就非常的重要。在基础数据准确，人力资源体系建设完整后，正确的数据分析将极 大的帮助 HR 提升管理价值，包括各种人员结构的分析，趋势的分析，以及联动分析，多维 分析和穿透分析。隆力奇人力资源现状分析从信息化的角度，目前隆力奇没有一个统一、集中的人力资源系统，基本上是以日常的 事务性工作为主，主要存在以下问题： ? 没有一个全集团统一的人力资源系统，与人事相关的业务分布在以下几个独立的 系统中，分别为考勤、就餐、人事一卡通和工资系统等，导致数据分散、业务无 法协同。 ? 人力资源信息管理分散。 管理透明度低、监管力度不足，不能有效实现全集团范围内人力资源的良性配置。?人力资源管理流程需要通过信息化进行优化和固化，提高上级对下级的监控能力， 实现组织机构、员工管理、教育培训、考核评价、薪资福利等方面工作的网上作 业，从而提高工作效率和加强内部监管。?没有一个集团范围内人力资源系统为人力资源业务提供支撑，无法实现人力资源 业务的标准化、体系化和流程化。例如绩效考核没有严格的规范和考核方案遵循， 绩效考核是企业人力资源管理的关键激励措施之一，目前的考核体系不能适应新 形势下企业人力资源战略，不能更好的发挥激励和促进作用；另外薪资管理急需 先进的工具。一是日常的薪资查询统计比较困难；二是薪资调整时工作量很大， 手工操作方式，必须对全部员工逐个进行工资调整，容易出现错漏，迫切需要系 统能够自动实现薪资的调整；三是绩效考核数据需要与薪资发放关联，绩效结果 需要很好的反馈在激励措施之一的薪资上。 因此，需要建立一套覆盖集团统一管控、数据集成的人力资源信息化系统，全面提升集团人力资源管理的效率和水平系统总体建设目标1) 形成一个“整体设计、统一标准、集中管理、自主维护、保障共性、兼顾个性、授权共 享、高效便捷”的人力资源数据管理中心，满足集团人力资源信息的应用要求； 2) 构建一个平台： 隆力奇人力资源各相关系统业务协同平台， 既要满足集团公司对全集团 人力资源管理的要求，同时又要提升隆力奇人力资源各相关部门的管理水平； 3) 建成一套系统：人力资源辅助决策系统，通过对数据中心的综合查询，数据抽取与信息 展现， 辅助各级人力资源管理决策人进行决策判断， 最大限度地发挥隆力奇集团人力资 源的作用。 具体指标： 1) 2) 建立统一网络管理中心，统一管理维护整体系统、应用软件和系统数据的安全运行； 建立统一的安全管理机制，包括统一的身份认证机制，统一授权机制，统一的单点注册 机制，统一的数据加密机制，统一的防病毒机制，统一的数据备份机制； 3) 4) 采用多层网络架构，数据库服务器物理隔离， 支持集群技术，支持网络分布运算； 遵循 J2EE 标准，支持跨数据库应用，跨操作系统应用，全面支持互联网应用；5)在应用服务器端进行应用系统的各类应用维护，实现客户端的“零”维护；系统建设价值分析根据用友公司对日化行业的人力资源管理信息系统的理解， 认为隆力奇实施人力资源管 理系统，要形成“信息横向集成，纵向协同；业务规范管理，效率提升；决策实时准确，高 效便捷；战略管理优化，逐步提升”的人力资源数据与业务管理体系；集成各相关系统业务 管理平台，满足集团的管理要求，从而形成一套人力资源辅助决策系统，最大限度地发挥集 团的管理职能。隆力奇人力资源系统最终所需要到达的应用效果是： 1、数据信息共享平台； 2、安全保密、分级授权：保证总体数据安全、保密，同时又确保各级权限使用者的应 用便捷要求，根据各级使用者的特点，分级授权使用。 3、平滑推进、逐步提升：既要满足现有应用需求，不对现有管理模式做过于激进或颠 覆性的改变，同时，对企业人力资源管理的变革和调整变化，能够通过平滑的推进 逐步实现管理水平的逐步提升； 基于上述总体目标以及建设规划策略， 用友公司认为隆力奇人力资源管理信息系统项目 建设的思路是：充分依托用友公司现有的技术、资源和经验，基于公司实际需求和人力资源 管理发展方向，结合先进的管理理念，既要满足目前系统内用工制度改革的实际需求，又能 为远期的人力资源战略达成提供支持。 立足现在，着眼未来 人力资源管理信息系统应着眼于现代人力资源管理的发展要求， 充分考虑未来的改革与发展趋势，在人力资源管理的功能设计方面具有拓展性、前瞻性、长 远性，使本系统既满足现实人力资源管理的需要，又能够适应未来企业发展的需要，成为定 位起点高、可扩展性强的现代人力资源管理信息系统；直接经济价值传统的手工方式管理人力资源信息，大多以开会研究、逐级下达、层层上报为主，耗费 了大量的经费。本系统建成完后，采用电子化、流程化、自动化、体系化和网上作业的工作 方式，可以节约大量的人力、财力。 可以优化并固化人力资源流程， 巩固系统内的用工制度改革， 提供各种方式的预警提示、 快速的薪酬发放及汇总、 体系化的岗位任职资格体系和科学的考核体系， 大量的分析报表等 减轻 HR 部门劳动强度，提高工作效率。企业引入人力资源信息系统， 更重要的是它能够产生一些间接的经济效益， 进而带动企业的 发展。间接经济价值1) 为人力资源管理者带来先进的人力资源管理思想及方法管理的进步主要体现在管理思想和相应管理模式与方法的进步。 用友软件本身是管理思 想和管理模式的载体，它具有双重核心，即：管理思想、信息技术。用友软件是具体而实际 的，除了带给客户管理思想外，更多地表现为基于思想的管理模式和方法。 用友软件带给企业操作方便的绩效考核管理体系和薪酬体系设置， 流程化的招聘管理和 培训管理，创造性的员工素质测评和胜任能力模型，个性的职业生涯规划管理，这些都真正 应用到了企业。 用友软件是管理技术与信息技术的完美融合，在消化吸收先进的人力资源理念的基础 上， 用友软件诠释了人力资源管理的全部内容与业务流程， 能够为企业带来先进的人力资源 管理思想及方法，使其成为企业人力资源部门信息化、职业化、个性化的管理平台。 2) 协助人力资源管理者规范化人力资源管理当人力资源管理者从繁杂的日常事务中抽身出来， 他们往往希望规范人力资源运作体系 的业务流程。管理规范化是管理通向更高层次的台阶。实现管理规范化有多条途径，用友软 件能够有效地促进这一进程。 用友软件将人力资源管理业务设置的功能赋予了人力资源管理者。 在人力资源专员对机 构及职位、员工信息、已有制度规章信息维护的基础上，人力资源管理者可以完成业务流程 的设置、 细致到个人的角色设置、 精细到对业务环节增删读写的权限设置以及对人力资源底 层数据库结构设置。 通过这些功能， 企业人力资源管理规则 （角色和权限设置――谁能处理、 处理什么和处理到什么程度） 、标准（流程的起止点――时间、条件、结果） 、程序（流程） 和制度（以上的综合）都可以在用友软件中体现出来，不仅能将人力资源部门的工作职能完 全覆盖，并划分清楚，而且能将业务流程优化后在软件中体现出来。 更重要的是， 用友软件对管理规范化的促进在很大程度上避免了形式主义， 规定好的业 务规范体现在实时应用系统中， 管理规范透过软件融入了企业的业务和管理流程， 较之纸质 的规章和无形的规范而言，更容易被贯彻执行。 3) 提高人力资源专员的工作效率传统管理手段下， 很多人力资源例行性工作只能在事后延时开展， 事中的实时控制和事 前的预先控制非常困难。 人力资源专员主要从事例行性工作， 影响其工作效率的因素主要包 括：报表管理、文书管理、合同管理、考勤休假管理、薪资福利的计算和发放、保险业务管 理、离职管理、机构及职位信息、员工信息、规章制度信息维护等业务内容。这些事务往往 持续占据人力资源专员大量的时间。手工操作不仅效率低下，而且容易出错。 用友软件应用可以大大提高人力资源专员例行性工作的效率， 改变事务性工作期限的概 念，各种管理报告可以即时维护和获取，管理指令可以即时传达到全球每一处办事机构，从 而大大提高了人力资源专员的工作效率。 4) 为部门领导和员工提供增值服务从发展趋势上看，企业人力资源运作的重点将从行政事务管理向企业战略伙伴方向发 展。过去 HR 部门将大量的时间和精力用在重复的行政性事务上，习惯坐等业务部门提出服 务需求，而在增值服务上花的心思不够。事实上，对 HR 部门而言，如何为内部客户提供增 值服务、能否提供增值服务是事关 HR 部门未来发展的战略问题。比如，如何根据企业战略 制定人力资源战略， 如何通过合理的招聘技术与测评技术为企业选择合适的人才； 如何通过 工作分析技术以及相应的绩效管理体系来提升组织与个人绩效， 企业领导如何能方便地了解 企业人力资源的各种状况； 直线经理如何参与自己部门的人力资源管理， 员工如何从规范的 人力资源管理中受益等等问题，都需要 HR 部门花心思去考虑。 在这个层面上， 用友人力资源管理信息系统能提供经理自助服务、 员工自助服务等功能， 并能集成招聘技术、人才测评技术、职务分析技术以及绩效管理体系等 HR 管理技术特征比 较明显的功能，势必将帮助 HR 管理者更好地为经理与员工提供增值服务。 5) 为集团领导提供决策支持高层领导决策者在决策企业战略的过程中， 离不开人力资源数据的支持。 人力资源管理 信息系统可以帮助企业建立人力资源数据分析体系（包括人才储备情况、人力成本分析、员 工绩效分析等）和决策支持体系，为高层管理人员提供最直接的数据支持，实现人力资源信 息系统的最高层次的应用。 用友软件的数据库完整地记录了企业所有员工的人事、干部、培训、薪资、福利、考绩 等各方面的信息，系统能快捷、方便地获取各种统计分析结果，为企业的战略目标的实现提 供人力资源要素的决策支持。用友人力资源管理信息系统， 能带来企业人力资源管理品质的全面提升， 帮助人力资源 管理者，快速准确地处理复杂繁琐的数据和事务，优化纷繁多变的管理流程，极大地提高人 力资源管理部门的工作效率， 赢取更多的时间和精力去思考和解决深层次的战略性问题， 同 时依靠原始数据的积累和管理工具的协助， 推动人力资源管理战略的科学决策， 从而创造企 业的核心竞争能力，不断地推进企业持续健康的发展。关键目标基于上述总体目标以及建设规划策略， 用友公司认为华瑞国际集团人力资源管理信息系 统项目建设的思路是：充分依托用友公司现有的技术、资源和经验，基于公司实际需求和人 力资源管理发展方向， 结合先进的管理理念， 既要满足目前系统内用工制度改革的实际需求， 又能为远期的人力资源战略达成提供支持。 立足现在，着眼未来 人力资源管理信息系统应着眼于现代人力资源管理的发展要求， 充分考虑未来的改革与发展趋势，在人力资源管理的功能设计方面具有拓展性、前瞻性、长 远性，使本系统既满足现实人力资源管理的需要，又能够适应未来企业发展的需要，成为定 位起点高、可扩展性强的现代人力资源管理信息系统；直接经济价值传统的手工方式管理人力资源信息，大多以开会研究、逐级下达、层层上报为主，耗费 了大量的经费。本系统建成完后，采用电子化、流程化、自动化、体系化和网上作业的工作 方式，可以节约大量的人力、财力。 可以优化并固化人力资源流程， 巩固系统内的用工制度改革， 提供各种方式的预警提示、 快速的薪酬发放及汇总、 体系化的岗位任职资格体系和科学的考核体系， 大量的分析报表等 减轻 HR 部门劳动强度，提高工作效率。 企业引入人力资源信息系统， 更重要的是它能够产生一些间接的经济效益， 进而带动企业的 发展。间接经济价值6) 为人力资源管理者带来先进的人力资源管理思想及方法管理的进步主要体现在管理思想和相应管理模式与方法的进步。 用友软件本身是管理思 想和管理模式的载体，它具有双重核心，即：管理思想、信息技术。用友软件是具体而实际的，除了带给客户管理思想外，更多地表现为基于思想的管理模式和方法。 用友软件带给企业操作方便的绩效考核管理体系和薪酬体系设置， 流程化的招聘管理和 培训管理，创造性的员工素质测评和胜任能力模型，个性的职业生涯规划管理，这些都真正 应用到了企业。 用友软件是管理技术与信息技术的完美融合，在消化吸收先进的人力资源理念的基础 上， 用友软件诠释了人力资源管理的全部内容与业务流程， 能够为企业带来先进的人力资源 管理思想及方法，使其成为企业人力资源部门信息化、职业化、个性化的管理平台。 7) 协助人力资源管理者规范化人力资源管理当人力资源管理者从繁杂的日常事务中抽身出来， 他们往往希望规范人力资源运作体系 的业务流程。管理规范化是管理通向更高层次的台阶。实现管理规范化有多条途径，用友软 件能够有效地促进这一进程。 用友软件将人力资源管理业务设置的功能赋予了人力资源管理者。 在人力资源专员对机 构及职位、员工信息、已有制度规章信息维护的基础上，人力资源管理者可以完成业务流程 的设置、 细致到个人的角色设置、 精细到对业务环节增删读写的权限设置以及对人力资源底 层数据库结构设置。 通过这些功能， 企业人力资源管理规则 （角色和权限设置――谁能处理、 处理什么和处理到什么程度） 、标准（流程的起止点――时间、条件、结果） 、程序（流程） 和制度（以上的综合）都可以在用友软件中体现出来，不仅能将人力资源部门的工作职能完 全覆盖，并划分清楚，而且能将业务流程优化后在软件中体现出来。 更重要的是， 用友软件对管理规范化的促进在很大程度上避免了形式主义， 规定好的业 务规范体现在实时应用系统中， 管理规范透过软件融入了企业的业务和管理流程， 较之纸质 的规章和无形的规范而言，更容易被贯彻执行。 8) 提高人力资源专员的工作效率传统管理手段下， 很多人力资源例行性工作只能在事后延时开展， 事中的实时控制和事 前的预先控制非常困难。 人力资源专员主要从事例行性工作， 影响其工作效率的因素主要包 括：报表管理、文书管理、合同管理、考勤休假管理、薪资福利的计算和发放、保险业务管 理、离职管理、机构及职位信息、员工信息、规章制度信息维护等业务内容。这些事务往往 持续占据人力资源专员大量的时间。手工操作不仅效率低下，而且容易出错。用友软件应用可以大大提高人力资源专员例行性工作的效率， 改变事务性工作期限的概 念，各种管理报告可以即时维护和获取，管理指令可以即时传达到全球每一处办事机构，从 而大大提高了人力资源专员的工作效率。 9) 为部门领导和员工提供增值服务从发展趋势上看，企业人力资源运作的重点将从行政事务管理向企业战略伙伴方向发 展。过去 HR 部门将大量的时间和精力用在重复的行政性事务上，习惯坐等业务部门提出服 务需求，而在增值服务上花的心思不够。事实上，对 HR 部门而言，如何为内部客户提供增 值服务、能否提供增值服务是事关 HR 部门未来发展的战略问题。比如，如何根据企业战略 制定人力资源战略， 如何通过合理的招聘技术与测评技术为企业选择合适的人才； 如何通过 工作分析技术以及相应的绩效管理体系来提升组织与个人绩效， 企业领导如何能方便地了解 企业人力资源的各种状况； 直线经理如何参与自己部门的人力资源管理， 员工如何从规范的 人力资源管理中受益等等问题，都需要 HR 部门花心思去考虑。 在这个层面上， 用友人力资源管理信息系统能提供经理自助服务、 员工自助服务等功能， 并能集成招聘技术、人才测评技术、职务分析技术以及绩效管理体系等 HR 管理技术特征比 较明显的功能，势必将帮助 HR 管理者更好地为经理与员工提供增值服务。 10) 为集团领导提供决策支持 高层领导决策者在决策企业战略的过程中， 离不开人力资源数据的支持。 人力资源管理 信息系统可以帮助企业建立人力资源数据分析体系（包括人才储备情况、人力成本分析、员 工绩效分析等）和决策支持体系，为高层管理人员提供最直接的数据支持，实现人力资源信 息系统的最高层次的应用。 用友软件的数据库完整地记录了企业所有员工的人事、干部、培训、薪资、福利、考绩 等各方面的信息，系统能快捷、方便地获取各种统计分析结果，为企业的战略目标的实现提 供人力资源要素的决策支持。 用友人力资源管理信息系统， 能带来企业人力资源管理品质的全面提升， 帮助人力资源 管理者，快速准确地处理复杂繁琐的数据和事务，优化纷繁多变的管理流程，极大地提高人 力资源管理部门的工作效率， 赢取更多的时间和精力去思考和解决深层次的战略性问题， 同 时依靠原始数据的积累和管理工具的协助， 推动人力资源管理战略的科学决策， 从而创造企 业的核心竞争能力，不断地推进企业持续健康的发展。总体思路软件总体技术架构用友集团人力资源系统软件总体架构分为表现层、接入层、应用层、核心层、数据层， 如下图所示：表 现 层 接 入 层各级终端用户WEB服务 服务队列门户网站通信接口战略管理人力资源规划业务管理绩效考核 保险福利管理 薪资管理 报表管理 招聘管理 培训管理 查询统计 劳动保护管理 劳动争议管理 劳动合同管理 安全生产管理 考勤管理基础信息管理机构与岗位管理 人员管理系统管理指标管理 代码管理 查询管理 用户权限 提醒设置 工作流程定制 日志管理 系统配置与监控应 用 层领导决策 。。。核 心 层报表定制 多维查询 工作流引擎数据管理 指标体系 数据质量控制??数 据 层数据库系统建设原则统一性用友公司集团人力资源管理信息系统的建设坚持统一领导、统一组织、统一规划、统一 标准、统一实施的原则，建立一整套全国统一的应用软件版本。 根据本项目的统一性建设原则，用友公司在承担本项目建设过程中将采用用友 NC-HR V5.0 集团人力资源信息系统为基础，由用友与隆力奇双方共同建立项目小组。在项目启动 后统一进行规范调研，蓝图设计，标准设计，实施任务等项目建设规划，按规划内容及要求 进行实施。先进性用友公司集团人力资源管理信息系统采用当前稳定的技术， 符合国际、 国内标准的硬件 和软件技术规范。硬件系统应选择具有先进性、成熟性、稳定性，并拥有优良性能价格比的 设备。软件系统的选择与开发应在满足业务需求的基础上具有易改造、易升级、易操作、易 维护等特性。 用友集团人力资源管理信息系统 NC-HR V5.0 及项目涉及的二次开发内容基于当前稳定 成熟的 J2EE 规范， 使用纯 JAVA 开发语言开发， 符合国际、 国内标准的硬件和软件技术规范， 因此具备技术先进性。 J2EE 技术规范基本体系架构如下：硬件系统推荐选择 IBM，HP，SUN 等成熟稳定先进的系统硬件配置方案，按照实际业务 处理能力的需要进行配置，满足系统建设的先进性、成熟性、稳定性要求，并保障系统设备 拥有优良性能价格比。用友公司集团人力资源管理系统 NC-HR V5.0 系统及所涉及的二次开发系统，在系统体 系架构设计除了满足当前业务管理的需求，同时具有易改造、易升级、易操作、易维护等特 性，满足隆力奇人力资源管理系统先进性要求。前瞻性用友集团人力资源管理系统体系架构和软件体系结构具有前瞻性， 充分考虑业务的发展 和管理的变化。 在系统体系结构和软硬件配置方面既考虑当前需要， 又考虑到企业处于不同 发展阶段对业务的需求不一样，需要具有良好的扩展性和延续性。 ? 组件技术开发， 产品开发技术上采用组件技术开发，提供功能扩展和第三方产品集 成的系统架构基础。 ? 外部数据交换，提供双向的外部数据交换平台，以 XML 数据格式实现双向的数据 传输和交换，数据交换可以设置为手工传输或者是定时自动传输。 ? 二次开发功能， 系统提供大量的二次开发功能接口，满足实际各个层面的二次开发 的需要以满足客户实际， 新增的功能可以方便地通过功能注册挂接到系统的各个操 作节点之下。 ? 集团管控参数， 提供大量的集团管控参数， 可以通过系统配置的方式完成业务变更 的应用扩展。 ? 扩展功能如下图所示：行业 应用 集团 应用 企业 套件 小企业 应用邮政业 制造业金融业 速递业 集团 HR 财务 票据通 HR物流业 流通含烟草传媒与出版 出版发行 集团采 购管理 EAM ……地产与建筑 速递业 集团 BPM 电子商务 OA政府 仓储业集团财务 ERP 财务通 集成平台集团 OA 分销 营销通 Portal集团 SCM CRM 华表插件BPMBI / iUFO Tools J2EEEAIUAP 平台应用平台 技术平台Application Server .Net应用特征： 产品具有创新性，可以覆盖CRM、ERP、SCM、OA、BI等所有业务领域的完整应用 技术特征：一体化、组件化、平台化、多组织、跨机构、多业务、国际化、网络化。 地域特征：多语言、多币种、多税制、多地区的产品中国软件20年最具应用价值的软件产品 2004中国IT 产品用户卓越产品奖2004年电子行业用户满意产品开放性用友集团人力资源管理系统遵循开放性原则， 充分考虑未来业务发展的需要， 提供良好 的数据接口，满足与隆力奇其他业务系统和外部需求之间的互连互通以及对新增业务的要 求。同时采用国际通用标准接口，通过应用接口在应用层面上与原有系统、内部系统和外部 系统进行数据连接和导入导出。门户服务企服务流 数据库《简单对象访问协议》 服务请求，例如J2EE，.NET业服B2B交互务总 线当前应用系统 新增服务逻辑用友集团人力资源管理系统 NC-HR V5.0 提供了极好的可扩展性，支持基于 XML 的数据 交换接口，支持与第三方软件的企业应用集成，从业务上，可以顺利扩展到 ERP 系统，从技 术上，系统本身提供各类数据接口，可以与财务管理、OA 等其他系统进行接口。灵活性用友集团人力资源管理系统提供较好的灵活性， 满足不同用户的个性化需求。 在对各业 务系统进行数据采集时，提供灵活、多样的接口配置。为适应不断更新的管理理念，系统可 随时增加、删除、修改系统现有的指标项和定义代码项内容。结合成熟的数据库设计能力， 使系统能很快的适应新的管理要求和内容。 用友集团人力资源管理系统为企业提供的是一个企业级人力资源管理信息化平台， 支持 企业的可持续发展。在产品设计上充分考虑系统的开放性、可扩展性、可伸缩性等灵活性要 求。不同用户在操作界面、功能权限、数据权限、字段权限、业务权限、组织权限、角色权 限等可以做到各不相同，满足不同用户的个性化需求。 在对各业务系统进行数据采集时， 要求标准数据采集模板和人事数据导入工具， 通过外 部数据交换平台提供灵活、多样的接口配置。为适应不断更新的管理理念，系统可随时增加、删除、修改系统现有的信息档案集、信 息指标项和定义代码项内容， 同时对于新增加的内容可以按照原有的权限管理方法进行权限 管理，整个扩展过程不需要通过程序编码，不需要打开数据库进行操作，只需要通过配置就 可以完成，系统自动完成数据库建库工作，满足非程序人员使用要求，使系统能很快的适应 新的管理要求和内容。易用性用友公司集团人力资源管理系统具有良好的易用性，用户界面友好、简洁，布局合理； 输入方式灵活、便捷，完全支持简体中文；数据合法性检查准确、及时；信息有一个入口， 各个模块共享，有多个出口。 用友公司集团人力资源管理系统 NC-HR V5.0 为一般员工、 直线经理和人力资源管理者 等提供个性化的人力资源管理业务操作窗口，不同的操作人员可以自由定义自己的窗口布 局，个性化定义自己的工作窗口的快捷按钮，以事件和流程为中心规划业务进程，使琐碎的 业务活动变得清晰明了； 系统应具有良好的易用性，用户界面友好、简洁，布局合理；输入方式灵活、便捷，完 全支持简体中文；数据合法性检查准确、及时；信息有一个入口，各个模块共享，有多个出 口。 用友集团人力资源管理系统 NC-HR V5.0 为各种操作角色提供丰富多样的各种打印、 查 询等模块，方便各种不同条件的组合模糊查询和精确查询，使用起来更方便快捷； 系统预警平台对重大事件或者例外事件进行及时的预警， 作为一个灵活的、 自动化的例 外信息管理和报告工具， 可以始终帮助企业了解运行中的关键活动和事件， 有助于工作流程 的自动化，更快更好地进行经营决策。 系统提供了多种手段和方式，来满足个性化的应用要求。可自行设置：单据模板、查询 模板、打印模板，即使是菜单都可自定义：针对每个操作员，都能够定义其菜单的组织方式 与个性化的名称， 并且能够集成其他系统的应用， 为每一个操作员都提供一个真正的一体化、 个性化的操作环境与应用平台。阶段性用友承担隆力奇人力资源系统建设任务后将充分考虑系统建设内容与工程实施时间的 辩证关系，分期实现，既保证总体目标的最终实现，又考虑阶段性目标的合理性。 从快速、高效实施推进角度分析，系统建设将遵循“先规划后实施、先试点后推广；先集中后分布、先数据后协同”的原则，分期逐步完成项目的实施，既保证总体目标的最终实 现，又考虑阶段性目标的合理性，最终达到人力资源管理信息化的目的。可维护性用友集团人力资源管理系统设计遵循软件工程思想，采用层次化、模块化的设计，做到 层次清晰，各模块相互独立性强，模块间耦合度最小；可方便维护各种基础数据资料；可以 方便地对系统进行升级。 用友集团人力资源管理系统 NC-HR V5.0 系统将 NC-HR 系统构建在用友统一应用平台 （UAP）基础之上，UAP 作为基于多组织架构的企业应用运行平台、基于模式化的开发平 台、开放的系统集成平台及统一的系统管理平台，是建立在 Java 语言所提供的强大功能的 基础上开发的。Java 是一种简单的、面向对象的、分布式的、结构中立的、模块间耦合度 小、安全的、可移植的、性能优异的、多线程的、动态的开发语言，适合构建基于网络计算 的企业应用。用友 NC-HR 采用 B/S 多层结构与对象层次分布的设计思路，将浏览器、应用 服务器与数据库服务器相分离， 真正实现多次结构和对象层次分布， 更好的满足可维护性的 要求，通过 UAP 的基础应用的设计从而满足了整个人力资源系统层次清晰，各模块相互独 立性强，模块间耦合度最小；可方便维护各种基础数据资料；可以方便地对系统进行升级。可靠性用友公司集团人力资源管理系统保证系统 7*24 小时持续、稳定、安全地运行。对关键 数据进行加密存储，设定用户对系统不同模块的不同级别操作权限。建立日志文件，跟踪记 录用户对系统每一次操作的详细情况。制定可行的重要数据备份恢复策略、安全控制机制、 运行管理监控和故障处理手段。 对紧急情况应有相应的应急处理措施， 具备灾难恢复等功能。系统技术构架用友公司集团人力资源系统完全基于 java 技术，采用 J2EE、EJB 和Ｘml 等先进技术规 范，是一套纯 B/S 结构产品，所有的业务操作都是基于浏览器实现网上作业的。从系统扩展 性和集成方面，系统可以跨操作系统，支持主流的操作系统,如 windows、unix 和 linux 等； 系统可以跨数据库平台，完全支持主流大型数据库，如 Sqlserver、Oracle 和 DB2 等；系统 可以与主流商业中间件实现无缝集成，如 Webspare 和 Weblogic 等，特别是用友公司与 IBM 签署战略合作协议，实现用友人力资源软件集成 Webspare,为用户提供了符合国际化高效、 稳定的技术平台。用友公司集团人力资源系统走的套装软件和平台化软件路线， 定位的是大型集团企业多 级应用。套装软件的优点是为用户提供了标准化、行业化的产品解决方案，项目建设无需大 量开发，由于产品经过了严格的内部测试、第三方测试和客户测度，系统稳定、安全，缩短 项目实施风险，复制相关同类行业项目经验，加快项目实施进度。平台化软件的是指用友人 力资源系统是基于用友 UAP 平台来进行开发的， 这种模分层开发模式的优点是， 技术和业务 完合分开， 集中不同专业的人才专注不同的开发核心， 例如我们集中了全公司的技术骨干致 力于 UAP 平台开发，致力于核心先进技术的研发，并把相关共性的技术包装到 UAP 平台中， 为面向不同业务的专业开发人员提供了共享的技术平台。 而相关业务的专业开发人员人专心 于具体业务的开发，而不需把时间放到技术的研发上。最终实现业务和技术分离，使整个开 发过程规模化、模块化、标准化、共享化和专业化。?用友公司的集团人力资源产品采用平台+模块+个性化开发的设计原则， 提供最大的 灵活性、开放性、扩展性以及长期应用性；?系统功能结构设计在参考用友通用产品标准的前提下， 通过基础设置与个性化开发 实现与华瑞国际集团实际业务操作过程的匹配；?系统平台环境（包括数据库系统、平台模式、开发技术、系统环境等）充分考虑技术先进性、可靠性，以及系统的扩展性、长期发展性； ? ? 隆力奇人力资源库的管理从信息的准确性、权威性上确定维护责任， 系统模块化，在基础模块的基础上，根据用户需要允许系统对业务模块自由组合； 允许业务模块是可拆装的； ? 采用通用业务数据接口，根据系统业务的要求，可以提供一些开放的数据接口。在 接口之间传输数据采用标准规范，为系统整合共享奠定基础； ? 系统将提供灵活的客户配置功能，满足业务发展变化需要。用友 UAP 平台技术架构UAP 作为基于多组织架构的企业应用运行平台、基于模式化的开发平台、开放的系统 集成平台及统一的系统管理平台，是建立在 Java 语言所提供的强大功能的基础上开发的。 Java 是一种简单的、面向对象的、分布式的、结构中立的、安全的、可移植的、性能优异 的、多线程的、动态的开发语言，适合构建基于网络计算的企业应用。由于 Java 的平台无 关性，使得 UAP 可以运行在不同硬件平台、不同操作系统平台上。基于 UAP 所开发的应 用软件采用 Browser/Server（浏览器/服务器）的方式来运行。B/S 的运行方式最大限度地方 便了用户部署和维护大型软件系统， 保证了瘦客户机运行， 从而大大降低了用户目标系统的 总体拥有成本（TCO） 。体系结构UAP 从体系结构上可分为三层， 从下往上分别为系统框架层、技术框架层及应用框架 层，如系统框架图所示。UAP 还提供开发和管理工具集。系统框架图系统框架层系统框架层主要指基础软件，如操作系统、数据库及 J2EE 应用服务器。UAP 支持多 种操作系统（Solaris、AIX、Linux、Windows 等） ，可运行于符合 J2EE 规范的多种应用服 务器（IBM WebSphere、BEA WebLogic、UFIDA Application Server 等） ，支持多种数据库 DBMS（DB2、Oracle、SQL Server 等） 。UAP 还提供 Portal 服务器进行内容集成以使用户 对企业资源有一个统一的访问点。技术框架层技术框架层是在系统框架层（操作系统、数据库及应用服务器）和应用系统之间建立的 一层技术封装层和系统资源监控和管理层。 技术框架层屏蔽不同具体技术实现的细节， 减少 直接使用系统资源带来的复杂性、异构性、不安全性及不稳定性；技术框架层监控和管理系 统资源，保证系统资源的可用性及其合理使用；技术框架层提供最佳编程模式，加快在不同 技术平台上开发和部署应用的速度， 保证应用的健壮性。 技术框架层所屏蔽技术实现细节包 括界面风格、远程接入、EJB 实现/访问、多数据库适配、事务处理、并发处理、缓存处理、 安全管理等等。 ? 企业服务架构企业服务架构是一个服务集成总线，支持异构环境的服务、消息及基于事件的交互。通 过 ESA，可以使用与实现无关的接口来定义服务，可发现和调用所需的服务，可解决服务 之间的相互依赖。 ? 连接框架连接框架连接客户端与服务器，使不同客户端（浏览器小应用程序、Java 应用程序、 浏览器 JSP）可通过不同访问协议（HTTP/HTTPS，RMI）使用服务器提供的服务。 ? 同步同步服务实现客户端与服务器代码和数据的同步，及集群环境下服务器之间的资源同 步。 ? SQL 翻译器SQL 翻译器将 SQL 翻译成适合目标数据库的 SQL 语句，以适配不同数据库厂商提供 的产品；优化 SQL，充分发挥不同数据库的最大性能。 ? 元数据管理元数据是描述系统数据（包括界面定义、规则定义、流程定义等）的数据。通过元数据 管理，对系统数据统一进行维护以支持用户自定义，如改变字段的可编辑属性、字段的取值 范围等。 ? 工作流引擎 工作流引擎根据工作过程的描述，通过执行一系列已定义的工作项，完成此工作过 程。UAP 的工作流引擎支持多种工作流模式，如分支、合并、并行、选择、循环、回退等； 支持工作项的抢占与会签；支持可配置的动作执行脚本，等等。 ? 规则引擎 规则引擎用来定义和执行各种规则，包括界面规则、关联关系、计算规则、条件跳 转规则等。 使用规则可以让应用更加富有柔性。 规则需要通用的行业化语言精确表达且浅显 易懂。规则引擎需要满足一定的计算速度，支持规则的批量处理及理解外部数据。 ? 持久化框架封装不同持久化技术（如 JDBC、普通文件、XML、Excel） 。持久化框架可解决对象与关系之间的“阻抗失配”问题。 ? 基础算法提供统一的基本算法，如排序，XML 文档操作，方便开发与编程，统一代码规范。 ? 登录和安全统一管理系统登录时的身份认证。 支持多种身份认证策略， 如静态密码认证、 基于 USB Key 的 CA 身份认证等。支持对业务敏感数据使用证书进行签名和验证以防止数据篡改和 提供抗抵赖性。 ? 调度引擎 调度引擎对服务和线程进行统一管理，以屏蔽不同应用服务器的异构性。调度引擎 调度各种服务、常驻系统服务、客户端的请求服务、以及一些服务的组合。 ? 异常统一解释与封装异常消息，如不同厂商的数据库异常的不一致。 ? 缓存提供在服务器端与客户端的临时内存中进行缓存的机制，包括对象的创建、共享访问、 假脱机、失效等，加快对用户操作的响应。 ? 日志日志机制提供对系统运行时的监控及支持对系统异常的追踪与定位。 日志机制可控制日 志输出的格式、 日志信息的级别、 日志信息输出的目的地 （文件、 控制台、 SocketServer 等） 。 通过配置文件进行灵活的设置， 用户可以细致地控制日志的生成过程， 而不需修改程序代码。应用框架层应用框架层是基于企业建模理论的、 以业务导向和驱动的、 可快速构建应用软件的软件 平台。 应用框架层的出现是一种技术创新， 它使软件平台多了一个具有革命性意义的战略层 次， 为降低大型复杂软件系统的实现难度提供了新的途径。 将应用软件的业务逻辑和开发技 术相对分开， 使得应用软件的开发者可以仅关注应用的业务逻辑， 而不必关注其繁琐的技术 实现。这使管理层与业务人员参与应用软件的开发成为可能。UAP 应用框架层基于业务和 管理层面，以业务建模（组织、流程、功能、资源、信息）为基本手段，从而构造、开发和维护业务应用系统。使用 UAP 提供的应用框架层，可大大缩短研发周期，提高研发效率， 加快应用开发的速度；减少企业信息系统开发的风险；降低开发成本；实现最终用户的个性 化的需求；支持用户在发展过程中各种各样的需求变化；提供应用的高价值。 ? 国际化实现界面的多语化及数据和展示的本地化。 界面的多语化是指根据用户登录时指定的语 种显示相应的语言界面。 企业用户可以修改相应的语言信息及显示的图片。 数据和展示的本 地化指日期、时间、数字、货币、汇率等可根据企业用户本地的习惯进行展示。 ? 数据传输数据传输负责传输以规则定义的数据集以支持数据层的应用集成。 ? 数据交换与第三方系统进行数据交换， 提供灵活的数据映射及数据绑定， 支持根据业务规则的转 换，同时结合工作流平台整合业务流程。 ? 预警平台在预警平台上可定义多种方式的预警条件以进行形式多样的预警， 如时间条件、 库存大 小、生日等。预警还可配置在用户登录时触发。预警消息可以用 HTML 网页的形式发布， 可以通过邮件发布，还可使用短消息发送。 ? 业务流程和审批流程的编排用来定义业务流程和审批流中数据的流向，数据间的关系及以人员的关系。 ? 访问控制使用基于用户角色和对象权限的权限分配方式。 每一角色都包含公有权限和属于某一具 体公司的私有权限。角色还提供信任功能。 ? 应用模式UAP 根据经验积累与用户实施，总结出一套与应用界面相关的模式（表单、报表和打 印） ，更好地提供满足用户需求的界面展现，更快地满足用户个性化的需求。系统服务框架用友 e-HR 作为企业应用软件的开发与运行环境，采用了一系列先进的技术，以适应当 前技术的变迁。系统服务架构如系统服务框架所示，负责提供企业级的服务：系统服务框架图 ? ? ? ? IoC 容器：管理细粒度的业务对象，解析业务对象之间的依赖关系； 模块部署：负责统一部署产品模块到运行环境中，解析模块间的依赖关系； 版本管理：模块的版本及代码的版本的管理，补丁的发布、安装与更新； 集群服务： 在集群环境下提供单点服务， 提供集群成员内同步的机制， 如同步代码， 同步配置，同步缓存等； ? JMX 服务：对企业应用架构中的服务通过统一的管理接口 MBeans 进行监视与操 纵； ? 数据访问服务： 提供数据查找、 更新、 删除的统一机制， 以屏蔽不同种类的数据源， 如数据库，文件等； ? ? ? ? JNDI：负责 EJB 组件和 IoC 容器中组件的注册与查找； 组件管理：负责组装普通 Java 对象 POJO，包装业务服务作为 EJB 组件发布； 缓存管理：服务器端对应用数据的缓存，以减少对数据源的访问，减少响应延迟； 线程管理：提供统一线程调度接口，以适配不同应用服务器；? ?业务服务定位器：对客户端提供统一查找业务服务和 EJB 组件的 API； 动态代理：通过业务服务定位器查找到的业务服务其实是业务服务的一个动态代 理，避免预先生成大量的访问代码。?面向服务的架构（SOA）SOA 架构所示为用友人力资源系统的 SOA 架构，它是以 ESA 为中心通过消息发送负 责连接服务的消费者和提供者。通过 ESA 进行消息路由，避免服务消费者和提供者直接通 信，从而提高可扩展性。实施人员可以通过工作流编排界面定义审批流和业务流；用户通过 企业门户访问及使用业务流程； 工作流引擎驱动业务流程在应用系统中流转和执行； 业务流 程将调用部署 IoC 容器中的组件或部署在应用服务器中的 EJB 完成指定任务。跨企业的业 务流程可通过交换引擎与第三方业务进行衔接及交换数据。 用户可使用查询引擎通过持久化 框架完成跨数据源的复合报表的查询与制作。UAP 统一在 ESA 中进行消息传递的管理与监 控，收集业务度量（metrics）信息。系统管理与监视信息可以驾驶仪表盘（dashboard）形 式统一展现在企业门户中。?EJB：用友 e-HR 产品采用 J2EE 技术平台，以 EJB 体系构架作为核心。用友 e-HR 有一个应用服务器框架， 采用加载服务的方式， 将系统的一些服务加载到系统当中。其中比较重要的技术和服务： 日志服务： 提供所有在服务器上运行的服务一个统一的日志输出方式， 主要是系统日志， 便于系统在运行当中诊断错误。 数据压缩技术：提高数据的传输效率，一般压缩比例为 3～10 倍。节约带宽，降低网络 的负荷，使得解密更加困难，并且减少了需要加密的数据，也减少了加密要求 CPU 的资源。 数据加密技术 RSA + DES：采用 RSA 技术商讨密钥，DES 算法加密数据，在传送过程中 保证数据的安全。 连接池管理服务： 在客户对数据库访问上， 客户访问数据库服务器的时间比间歇的时间 少很多，所以使用连接池，多个客户利用借用的方式共享数据库的连接，并且可以控制数据 库上的并发连接数，提高整体系统的效率。二次开发和维护工具UAP 在为复杂企业应用软件系统的开发提供一个基本框架 （技术框架层和应用框架层） 的同时，提供了与之相应的、方便易用的开发、实施、维护和管理工具集。这个工具集预置 了大量的基本功能件、核心功能件和应用组件，支持企业模型的仿真、分析、诊断、优化和 调整。通过技术框架和应用框架提供的二次开发与维护工具集： ? 用友软件和二次增值开发商能很方便地满足用户个性化的需求及用户在企业发展 过程中各种各样变化的需求； ? ? 降低开发难度，提高开发效率； 支持基于企业参考模型的快速实施；?提供全新的应用软件开发模式。UAP 应用技术标准? ? ? ? ? ? ? ? UAP 是标准化的企业应用平台，支持如下标准： 应用服务器：J2EE Specification 安全：SSL and JSSE，X509 Certificate，and Digital Signature 消息：JMS 管理：JMX 门户：Java Portlet Specification (JSR 168) 数据库访问：JDBC 远程访问与连接：HTTP/HTTPS，RMI/IIOP工作流引擎平台用友集团人力资源系统的工作流平台对业务流和审批流的设计、执行、监控、分析及改 进提供全面支持；帮助用户在业务过程中，全面记录过程流、协作流、信息流的内容；帮助 用户依据流程运行的事实和结果，进行有效的流程分析，以优化过程流的环节、降低协作流 的时滞、压缩资源流的成本，实现流程的改进。企业信息化建设的一个目标就是要提高工作 效率， 用友集团人力资源系统为此专门开发了审批工作流管理平台， 以实现管理软件与办公 自动化的无缝集成。工作流框架1) 2) 工作流引擎：为流程实例提供运行环境并解释执行流程实例； 流程定义工具：通过图形方式显示复杂的流程定义（业务流与审批流）并根据应用 模型和组织模型定义及操作流程；流程的定义作为元数据保存在元数据资源库中； 3) 应用客户端：图形化的应用程序，使用请求的方式通过访问工作列表与工作流引擎 交互，浏览工作项并执行手工操作； 4) 调用应用：是被工作流引擎依据流程执行情况所调用的应用，如发送邮件、执行动 作脚本（内嵌代码片断） 、调用业务服务与 Web 服务等； 5) 管理与审计工具： 主要指组织机构、 角色等数据的维护管理和流程执行情况的跟踪、审计与监控；6) 交换引擎：工作流引擎使用交换引擎进行双向的数据传输及与第三方系统的连接；经由交换引擎， 第三方数据可进入 e-HR 所定义的工作流进行数据处理与流程执行； 工作流引擎所处理的数据也可经由交换引擎输出到第三方系统中。 流程中需包含决策点，以对某个条件进行评估，根据指定的业务规则更改流程的行为。 这些规则通常是嵌入到流程本身， 由于更改规则比更改流程本身更频繁， 将导致流程无法重 用规则。 用友集团人力资源系统的工作流平台使用规则引擎将流程与业务规则分离， 将规则 公开为服务， 当流程到达决策点时通过查询规则引擎来调用服务， 从而使用户可自行更改业 务规则而无需重新部署。 由于一些流程的步骤常常是人工执行的 （如审批流或异常处理工作 流） ，所以流程定义工具提供了对人工任务的支持，即可定义人工任务作为流程步骤，流程 在执行到人工任务时需提供一定的通知方式以便相关人员进行处理使流程继续执行。 在工作 流处理过程中， 有些业务的处理消息除了需要当前处理人处理外， 还需要将相关消息抄送给 其他工作人员， 如企业管理人员或其他相关人员。 用友集团人力资源系统的消息配置支持按 工作流用户、岗位或角色、消息格式、发送条件及发送方式等配置。发送方式定义抄送的消 息以何种方式通知消息接收人，如邮件、消息或短信等。工作流引擎支持多种工作流模式， 如分支、合并、并行、选择、循环、回退等；支持工作项的抢占与会签；支持业务动作执行 脚本，等等。业务流用友集团人力资源系统的业务流程管理的内部结构， 可分为三层。 最底层是将模块的功 能公开为服务的业务服务，由所部署的模块提供，如财务系统、供应链系统、客户关系管理 系统、人力资源系统等。在业务服务的基础上，通过服务的合作和配置集成服务组件，形成 动作流。最上层是使用业务流程设计器通过组织间的协作和流程编排来连接各组织间的业 务，驱动组织向流程组织转变。审批流在业务流之外，用友集团人力资源系统还提供了审批流，完成单据的审批功能。审批流 由用户录入业务单据驱动。根据业务类型判断是否定义了相应的审批流。如果没有定义，则 此业务单据将由有权限用户进入单据处理节点进行审核。 如果定义了审批流， 工作流引擎根 据审批流中的条件选择相应的路径。 审批人可在消息中心的待办事务中查看到所需审批的单 据。 提交审批的单据在审批流的位置和状态可以通过待办事务显示。 审批人可以选择驳回单据。审批流程结束或单据在审批途中被驳回时，工作流引擎将发送消息给申请审批的用户， 由此用户可方便地查看审批结果。 系统能够实现集团人力资源管理的业务处理过程， 能够实现从最基层岗位到最高层岗位 的业务处理流程，实现会签，抢占，一票通过，一票否决等多种组合的业务处理应用。同时 业务完成处理生效后自动完成数据信息的更新与记录。满足按照角色、岗 位、代理等多种方 式进行会签，抢占、 一票通过、一票否 决等多种审批模式复杂流程的支持在用友集团人力资源系统中，复杂业务流程可以归纳成两种模式：主子流程模式（也称 为流程嵌套）和流程跳转模式。支持这两种模式复杂流程的自动流转。任务执行模式审批流引擎能够支持“抢占”执行模式，而对于一些审批流程任务节点，则可能需要类 似“会签”的业务处理，需要所有有权利执行的人员都处理完毕后，流程才能继续进行。工作流与权限模型的结合权限模型可以将不同字段分配给不同的角色、岗位或者人员，从而满足用友集团人力资 源管理系统流程中对审批流的要求。审批流与消息中心的结合在用友集团人力资源系统中的流程处理过程中，有些业务的处理消息除了需要当前处理 人处理外， 还需要将相关消息抄送给其他工作人员， 如部门主管。 通过消息平台的相关配置， 可以实现审批流中事件消息的传递，消息配置可以支持消息发送对象、消息发送格式、消息 发送条件、以及消息发送方式配置，发送方式定义抄送的消息以何种方式通知消息接收人， 可以通过电子邮件、系统实时消息和手机短信。报表引擎平台报表引擎是一个查询建模产品，可以全面支持复杂查询的设计和个性化的报表展现。体系结构整个系统的基本工作过程包括：? ? ?通过服务器控制台建立数据源，建立语义层(数据字典)。 利用报表设计器定义报表，关联查询，发布报表查询，分配报表权限。 最终用户可以在 Web 应用平台上查询和生成报表。下面对系统的各个模块的主要功能进行简单的描述。功能与特点? ? ?是一个独立的平台，运行在 J2EE 服务器中； 报表处理和逻辑运算均在服务器端实现； 集中管理数据源，语义层，查询和报表等资源；? ? ? ?支持多种类型的数据源； 可以发布 HTML 主页方式的报表； 通过数据处理功能，可以支持普通报表，嵌套表，交叉表，主副表等多种扩展； 通过对报表输出能力的提升，可以输出包括表、图表、标识、图片和其他图象等的 合成报表；? ? ? ? ? ? ? ? ? ?支持 PDF、Excel 和 Html 文件输出格式； 支持基于服务器的报表输出计划管理功能； 一次处理可以批量产生多级报表。 支持任意复杂的报表输出格式； 充分利用数据库资源，最大限度的优化系统性能； 优化计算过程和减少网络负担； 权限管理 支持多种数据源 可视化的查询建模工具 允许定义模型的更新方式，是动态、定时刷新的还是静态的结果。允许固化查询结 果为临时表。可以在已有查询的基础上建立新的查询。提供数据处理及分析能力，依据查询的定义，最终在用户执行查询操作时输出查询结 果集，这些结果集是完全二维结构的数据，对于这些数据，需要进行加工处理，最终生成满 足用户要求的数据结果。 这种处理由于是在结果集之后的处理， 具有很高的性能和数据可重 用性。数据交叉交叉是一种通过不同维度对数据进行统计分析的手段，属于 OLAP 分析的常用算法， 交叉表与普通表、统计图表并称为业务报表的三大核心控件。查询引擎支持以下两类交叉： 第一类（投影）交叉：假定有一个查询 SQL，其查询结果是单行单列的汇总值，另外 一组行筛选条件和一组列筛选条件， 则投影交叉之后某单元的取值是该单元对应的行筛选条 件和列筛选条件同时作用在上述 SQL 上获得的结果。 第二类（旋转）交叉：此类交叉用于显示表中某几个字段（称为交叉值字段）的统计 值，并将其分组放置在查询结果中，一组列放在数据表的左侧（称为交叉行字段） ，一组列 （称为交叉列字段）旋转到数据表的上部成为列表头，统计值则放在对应的交叉单元。第一类交叉属于查询行为，适用于行列设置都已在表样中固定的报表，其交叉结果严 格遵循表样格式，其行列结构不会受查询数据的影响；第二类交叉属于数据加工行为，其交 叉后的行列结构在查询出数据之前不可预料，多用于完全真实地对原始数据进行动态处理。 查询引擎不仅支持在查询设计时设置交叉属性， 也支持在浏览时利用交叉功能对报表数据进 行实时的行列旋转。SQL 整理SQL 整理是指在 SQL 查询之前，对 SQL 所作的调整。通常会根据参数的不同，对查 询的表、字段或条件等信息进行增补或修改。 SQL 整理的具体内容由内嵌的代码片段描述， 代码的录入可通过编码向导辅助完成 （这 与后面将介绍的数据加工和穿透规则同属于代码嵌入技术， 仅推荐高级实施人员或程序员使 用） 。SQL 整理提供了追加查询表、追加连接条件、追加查询字段、按参数追加条件等多种 常用的整理向导。数据加工数据加工是指某个（或某几个）结果集在经过一系列加工算法的变换后得到另一个结 果集，而后者通常是业务上要求的展现结果。相关的算法又称为加工滤镜，滤镜通常支持输 入多个结果集和输出一个结果集，并可以嵌套使用。 数据加工与 SQL 整理的区别在于：前者在 SQL 查询之后进行，作用的对象是结果集； 后者在查询之前进行，作用的对象是 SQL 定义。数据加工提供了由查询获得结果集、公式 设置、结果集连接、结果集联合等多种常用的加工向导。数据穿透 假定报表 R1 上存在某个区域 A1，A1 包含若干业务数据，如果以 A1 为出发 点能够切换到另一张报表 R2 的上的区域 A2，而且 A1 和 A2 的内部数据存在着某 种内在联系，则称可以从 R1 穿透到 R2。当这种穿透行为传递下去，我们就可以 了解某张报表的数据明细， 甚至追溯到它的数据来源。通常我们会把上述的区域 选为一个表格行或者一个表单元，而上述的内在联系就称为穿透规则。 一个查询上可以定义多个穿透规则，每个规则需要指定穿透的目标查询。这 类查询间通讯关系由实施人员预置， 从而为高层主管提供了可用于评估和决策的 领导查询机制。下图示意了员工薪资的一个查询穿透行为。报表设计器报表设计器是一个灵活高效的图形报表开发工具，只需通过鼠标的拖拽就能够非常容 易建立报表。他采用所见即所得的排版环境，提供大量的属性信息，支持嵌入多种组件，可 以使报表具有丰富的表现力，可以处理很复杂的排版。 报表设计器也可以让高级用户在不需要 IT 专业人员帮助下，快速生成个性化报表。同 时，由于最终用户与 IT 专业人员使用相同的报表生成工具，因此最终用户可以直接从 IT 人 员的报表开发工作中受益。 通过报表设计器，能够很方便的在已生成的报表中嵌入各种查询，因此减少了为每个 最终用户定制个性化报表所需的时间。报表设计器的特点：? ? ? ? ? ? ? ? ?交互式的报表开发环境； 查询向导功能； 报表授权； 网上浏览； 支持报表嵌套控制、交叉制表和主副表类型； HTML 形式的报表发布； 能够建立动态和交互式报表； 最终用户和 IT 技术人员共同开发报表的工作环境； 容易的建立和运行查询程序。报表浏览用户在设置了查询参数之后，即可浏览带格式的报表。业务模板平台用友集团人力资源系统的 UAP 应用平台提供的业务模型平台，其本身的设计思想和目 标是，通过单据模版、查询模版、报表模版和打印模版，支持业务定制，强大的开发和客户个性化定制能力。 结合华瑞国际集团人力资源管理的业务需求， 业务定制的含义主要基础档 案和单据的定义、单据数据查询的定义、报表的定义、以及各种打印格式的定义。单据模版单据模板设置可以对各种单据设定的单据字段的显示顺序、显示名称、是否显示、是否 编辑、是否锁定、是否合计、是否非空、显示宽度等进行设置，根据华瑞国际集团的需要支 持自定义项的设置。 单据模板是业务节点开发普遍使用的组件， 可以根据最终华瑞国际集团 设定的模板样式显示单据界面，供华瑞国际集团进行数据浏览和数据编辑。查询模版查询模板设置可以对系统所需的数据查询条件进行模板设置，包括查询条件项目选择、 显示顺序、操作符、合计项目、分组项目、排序项目等。在华瑞国际集团人力资源系统中， 不同分支机构甚至不同工作人员， 所要求的查询条件都可以有所差别， 每个操作人员可以根 据自己的工作需要定义其查询条件。报表模版报表模板设置可以对系统所需的报表进行模板设置， 包括报表头的表头结构； 报表体的 表体结构、公式列、分组字段、排序字段；报表尾的表尾结构等。报表模板在查询统计节点 中得到了大量应用。 它主要用于将查询的结果数据根据设定的报表格式进行界面展示， 并提 供交叉表、分级小计、汇总等多种数据加工功能：可自定义报表格式，设置多种显示属性、 任意组合多表头；可以借助 UAP 应用平台中公式解析的强大功能，灵活组织、添加自定义 的公式列； 业务节点可灵活使用报表控件提供的小计、 合计以及交叉表等多种数据加工算法。打印模版打印模板设置可以实现灵活地定义系统的各种打印作业， 满足华瑞国际集团各分支机构 不同的打印输出要求。 打印模板可以根据华瑞国际集团设定的打印格式进行各种数据 （包括 图片）的预览和打印。系统提供了方便灵活的打印格式设计工具，并提供多种分页方式供选 择，每种都对应了一个常用的数据、格式组织模式。还可以应用公式解析和多种打印函数进 行逻辑分支、数据库取数、变换打印格式等打印数据加工。支持页面设置，包括页边距、纸 张规格和打印方向；可以非常灵活的定义表头、表体和表尾，支持单元格合并；与 Excel 相 似，每一显示项目的名称、位置、行高列宽、字体、边框、颜色打印格式都可以按单元格进 行设置，整体布局完全可自由定制；支持打印公式，根据需要自动打印；支持自定义变量， 打印模版中的单元格可以设置自定义变量， 用以满足特殊的需求， 自定义变量的来源包括自 定义文本，自定义公式，还可以取自华瑞国际集团 HR 系统所有基础档案数据表中任何一个 单元格对应的数据信息；支持系统变量，包括从组织机构中获取的机构名称、地址、电话、 传真、电子邮箱、联系人等信息；模版分配可以把单据模板、模询模板、报表模板、打印模板分配给不同的用户和角色。预警平台预警平台对重大事件或者例外事件进行及时的预警，帮助华瑞国际集团提高内部管理， 完善内部控制制度。作为一个灵活的、自动化的例外信息管理和报告工具，可以始终帮助华 瑞国际集团管理层了解管理过程中的关键活动和事件，有助于工作流程的自动化。消息中心消息中心负责存储消息、分发消息的管理中心。系统中的消息采用推式工作机制，将公 共消息区，待办事务区，交办事务区进行区分，以便进行各种消息的管理。消息中心可以帮 助完成对各种审批单据，信息短信，协同事件，预警事件的业务处理，满足人力资源管理工 作中的事前控制原则。信息指标集管理系统支持客户自定义人员信息的各种信息记录档案集，支持增加、修改、删除信息指标 集与指标项， 支持按照不同信息指标集和指标项的模版设置， 支持按照不同角色进行模版权 限分配，从而保障不同角色的人员根据授权所能够查询浏览的信息不同。代码管理系统支持针对组织机构、职务岗位、人员档案、自定义档案、业务处理单据的代码进行 个性化的设置；即支持手工设置的标识码，也支持自定义编码规则自动生成流水码。系统性能技术支持 海量数据处理用友集团人力资源系统并不是孤立的业务系统， 而是基于用友 UAP 平台， 是在 UAP 平台 的基础上开发的一套面向人力资源的业务系统， 因此从利用以下技术手段保证了系统支持海 量数据： 1) 从技术架构上，系统采用的是 J2EE/EJB 架构，因为 EJB 技术的成熟性、稳定性和 支持大规模事务并发，因此从系统的技术架构上保证了系统支持海量数据处理。 2) 从应用服务器的配制方式上，系统采用集群和负载均衡技术， 可以更好的优化系 统访问效率和提高大并发用户访问数，从而保证了用户海量数据访问的支持。 3) 从数据访问上，系统采用数据缓冲技术，减少了数据库的直接访问量，减少了数 据库服务器的运算负担，提高系统访问效率，保证系统海量数据的访问。 4) 从数据传输上，系统采用了数据传输压缩策略，从而最大程度减少网上数据传输 量，不仅减少了网络压力，还提高了网上数据访问传输效率，从而保证海量数据 在网上传输。 5) 从数据库执行上，系统采用了 sql 语句执行优化策略，提高了数据库执行效率， 并且在开发过程中使用效率测试工具，保证系统海量数据的检索和执行。系统高效性1) 在 B/S 多层结构和大规模网络化应用中，效率瓶颈往往在数据库，因此在数据库 设计时，我们将存储过程和触发器完成的工作作为业务逻辑部署到应用服务器上 来，从而大大提高整个系统的处理效率 2) 效率优化，通过针对性地研究用户的实际业务，利用效率测试工具，对应用服务 器的关键算法和 SQL 语句进行优化，提高执行效率 3) 利用数据缓冲技术，有效提高系统响应速度。 4) 可以将一些耗时的业务配置在相对空闲的时间里处理。5) 由于中间件可连接多个数据库服务器，利用这一点可支持多数据库分布，数据库 分布主要有两种模式，一种是将业务处理与综合查询数据库分开，另一种是按会 计主体分组，分别使用不同数据库服务器。数据库分布都将用到数据库复制技术。 6) 利用 EJB SERVER 的动态负载均衡能力，利用多个服务器组成一个系统，通过一定 的机制或方法将所有的请求动态分配到所有的服务器，那么这个系统就拥有了几 倍于单个服务器处理的能力。 7) 建议通过使用集团人力资源系统的决策支持系统的数据仓库把业务系统中的数据 定期抽取到大型的数据仓库中，管理层以及为管理层提供决策数据报表的用户可 以直接使用此系统。这样等于间接的把用户对数据库的大规模查询进行了分流， 提高了系统的效率。 ? 性能指标及第三方性能测试详见附件一系统测试报告系统集成与扩展 集成概述人力资源管理信息系统作为华瑞国际集团管理信息系统中的一个重要组成部分， 需要能 够与其他系统进行整合应用，以满足华瑞国际集团整体 IT 规划的要求。 本系统与其他相关系统主要接口关系如下图所示：考勤系统 就餐系统 人事一卡通(1) (3)相关业务系统 多媒体系统(2) (4)e-hr系统 公共信息服务财务系统图 2-1 人力资源管理系统与相关业务系统接口关系 接口从时效来看主要分为 2 类： 1）短期的临时接口：本期人力资源系统建设完成后，将逐步取代目前集团已有的人事 系统， 在过渡期必须通过这种接口实现与本期人力资源系统的信息同步。 这一类接口主要存 在于系统实施期间， 如上图中的接口 （1 ） ， 在多系统并行的情况下， 实现各系统的数据同步， 以降低各机构由于系统并行带来的工作量。系统并行结束后，这些接口不再使用。 2）长期的固定接口：除去第（2）类的接口外，其余的接口需要与其他系统保持长期的 接口关系。由于外部系统可能会发生调整与变化，而改变对人力资源系统的接口要求，因此 这一部分接口需要进行长期维护。这些接口又可分为 2 类： ①公共信息服务接口：如上图中的接口（4） ，这个接口对外提供标准的数据交换服务， 以人力资源系统为主导，定义相应的数据请求标准，响应外部的数据请求。主要提供三大类 服务： A、数据查询服务。外部系统向人力资源系统发送查询请求，人力资源系统收到查询请 求后按条件查询出结果数据，然后给外部系统返回。 B、业务驱动或周期性触发的数据发送服务。C、为其他系统预留的接口 ②特定关系的接口：如上图中的接口（1）到（3） ，这些接口完全根据外部系统的明确 需求而进行设计与开发，具有较强的针对性与个性化。 接口从性质来看，主要分为以下两类： 1） 流程接口： 如上图中的接口(1),这个接口实现与华瑞国际集团的 portal 系统的整合 应用，通过 portlet 的方式实现用户-&Portal 系统-&人力资源系统的流程接口。 数据接口：如上图中的接口（2） ，这个接口实现与华瑞国际集团各级机构财务系统的接 口， 主要通过数据交换的方式使得人力资源系统的数据进入财务系统， 自动形成财务系统的 人工成本核算等功能。接口规范用友集团人力资源系统与外部系统接口实现的机制主要以几种情况 SOA数据库服务器Internet Or Intranet数据库服务器数据提交服务 数据接收服务 Web服务器数据接收服务 数据提交服务 Web服务器图 2-2 SOA 接口方式 在这种方式下， 交互的双方互相提供数据提交与数据接收的 webServices 服务, 这种服 务可以用.NET 或 J2EE 来实现，而使用该服务的应用程序可以在不同的平台之上，使用的语 言也可以不同。数据发送方从后台数据库中提取需要交换的数据，并进行组织（如形成 XML 格式） ， 通过 InterNet 或 IntraNet 调用其他服务器上的数据接收的 webServices,通过安全 验证后，实现数据的交换。 文件方式：数据库服务器数据库服务器数据提交方数据接收方1、电子表格 2、XML 3、CSV 4、HTML ??1、电子表格 2、XML 3、CSV 4、HTML ??应用服务器应用服务器NETWORK 或 其它传输方式图 2-3 文件方式 这种方式一般以手工方式实现为主。 数据提交方的应用程序根据数据范围产生相应数据 文件，如电子表格、XML、CSV、HTML 等，这些数据文件通过网络以共享、邮件等方式，或 通过手工报盘的方式，传递到数据接收方。数据接收方应用程序对数据文件进行解析，写入 后台的数据库服务器，从而实现双方的数据交换。 第三方组件服务 MQ 方式：应用程序MQI应用程序MQIMQMQ对象MQ对象MQNETWORK图 2-4 组件服务 MQ 方式 数据交换也可借助第三方的商业通信中间件，如 IBM 公司的 WebSphere MQ（以下简称 MQ） 。它提供一个具有工业标准、安全、可靠的消息传输系统。MQ 基本由一个消息传输系统 和一个应用程序接口组成。应用程序使用 MQ 的 API（消息队列接口 MQI）函数和队列管理器（MQ 运行时刻的程序）进行通信。MQ 应用程序在运行时刻如上图所示。 MQ 的核心部分是一个能够存储消息的服务器及一组能够转发消息的进程，分布在多个 系统（异地、异种平台）上的应用程序依靠这种机制来交换要处理的数据。队列管理器作为 一个服务器，把消息以可靠的方式存储，即使机器发生故障重新启动后依然不会丢失，其可 靠级别与数据库服务器相等。 队列管理器间通过特别的交换机制保证数据不会因为底层网络 的故障而丢失，并且能够在多点间接力式地传送。如下图所示：应用程序B 队列MQIMQI 应用程序A图 2-5 传输方式示意图 总结： 用友集团人力资源系统与外部系统的 6 大类接口需根据各自情况， 选择合适的机制予以 实现，实现中应充分体现实用性、灵活性、开放性、可靠性、安全性、扩展性、易维护性、 稳定性、集成性等原则。队列接口服务器如果在实际实施过程中与其它系统接口比较多， 可以考虑用友集团人力资源系统将部署 专门的接口服务器， 对数据交换策略进行集中管理， 部署相应的伺服程序触发相应的服务启 动与终止，并对外提供标准的公共信息服务。如下图所示：考勤、就餐等业务统系财务系统 接口服务器 e-hr系统 1、数据交换策略 2、同步伺服程序 3、公共数据服务 临时系统图 2-6 接口服务器示意图 接口服务器主要功能如下： ? 数据交换策略由接口服务器定义系统的接口列表， 维护各个接口执行的策略， 如与某一机构某一系统 交换的数据范围、安全角色、执行周期、触发条件、执行方式、交换异常处理机制等。每一 个处于激活状态的接口服务在完整的策略制定以后，就可以提供相应的接口服务了。 ? 同步伺服程序同步伺服程序时刻处于运行状态， 监控各接口服务的触发条件， 侦听来自外部系统的数 据交换请求。一旦某项接口服务的触发条件得到满足，伺服程序启动相应的接口服务，按照 预先定义的策略进行数据交换。 同时， 伺服程序如果侦听到来自其他系统的数据交换请求后， 会对请求进行安全验证，并匹配相应的接口服务策略，启动相应的数据交换服务。 在接口服务执行的过程中，同步伺服程序记录接口服务运行日志，并形成日志报告。?公共数据服务在接口服务中存在一个公共信息服务的接口〔图中的接口（8） 〕 ，这个接口对外提供标 准的数据交换服务，以 e-HR 系统为主导，定义相应的数据请求标准，响应外部的数据请求。 主要提供三大类服务：一、 数据查询服务； 二、业务驱动或周期性触发的数据发送服务；三、 为其他系统预留的接口。此接口以接口服务器为口径，对外统一响应。接口性能用友集团人力资源系统的外围系统接口关系复杂，既有流程类接口，也有数据类接口， 同时涉及的外围系统较多， 并且系统广泛地分布在各级机构。 因此接口性能问题是一个需要 重点考虑的核心因素。 归纳起来影响接口性能的因素主要集中在以下几个方面： 1) 接口的设计、优化及测试1、性能的关键因素在于体系结构。如果整个架构中带有大量不必要的数据访问，大量 的 Java 对象与 XML 文档之间的转换，或者执行大量的远程调用操作，那么仅仅是依靠代码 级的优化往往于事无补。 2、数据访问，系统访问持久化数据的方式也会对性能产生重要影响。例如，数据库结 构的优化： 减少不必要的数据访问：频繁的数据库访问会导致性能大幅降低; 最少的数据更新次数：减少更新数据库的次数;高效的数据更新：每次都只更新改动过 的数据; 缓存的使用：使用高效的数据缓存等。 3、XML 的使用。XML 技术在异构系统间进行数据交换是一种很好的技术。现如今，在 J2EE 应用内部大量使用 XML 来进行通信，但 XML 和对象之间的相互转换往往是非常耗时的。 因此在接口设计对于 XML 使用也需慎重考虑。 4、接口程序需经过严格测试，以保证实施后的性能需求。测试过程主要包括：制定测 试目标、影响性能的因素（网络状况、硬件设备、系统/应用服务器/数据库配置、数据库设 计和数据库访问实现、系统架构的同步/异步因素等） 、性能测试步骤（建立测试计划、建立 测试方案、建立数据模型、形成性能测试报告）等步骤。 2) 硬件性能的保证除用友集团人力资源系统日常业务的硬件保证外， 系统单独配备有接口服务器， 从而使得接口性能在硬件方面有所保证。 有关接口的程序及接口服务器的技术指标如下： ? ? ? ? ? ? ? ? 忙时 CPU 利用率：不超过 70％。 平均 CPU 利用率：不超过 50％。 忙时内存使用率：不超过 90％。 平均内存使用率：不超过 60％。 WEB 应用服务器最大客户端并发接入数量：要求无限制 WEB 应用服务器数据库最大并发连接数量：要求无限制 数据库允许最大并发连接数量：要求无限制 系统整机平均无故障时间（MTBF）不低于 8000 小时，系统每年故障宕机时间不能 超过 50 分钟，卖方应对所提供系统软硬件及网关应用系统软件每年最大宕机时间 提出承诺，并提供相关保证措施。系统审计跟踪用友集团人力资源系统对人力资源系统中的主要关键人事数据和业务数据提供审计轨 迹功能， 针对员工的核心人事数据， 如员工所在的部门、 岗位、 职务和人员类别信息的变动， 必须走审批流程， 系统自动保存员工的变动历史信息， 对员工审批过程的单据也都保存历史。 另外针对员工的信息子集，如合同信息、考核信息、任职信息、兼职信息、离职信息、离退 信息、 试用信息和流动信息等等， 系统不提供直接修改功能， 用户必须实现具体的业务流程， 这些跟踪信息自动生成，保存历史。还有员工的其它信息子集如学历、职称和履历信息，系 统记录每个员工的完整历史信息。 针对人力资源系统中的业务数据系统提供审批流功能， 所 有审批的单据都保存历史， 另外针对业务过程中生成的中间和结果数据， 系统也提供保存历 史功能，如员工的薪资历史数据、福利历史数据、考核历史数据、培训历史数据和调配历史 数据。系统还设计了多层次审计追踪功能，包括系统监视器，任务管理器，上机日志，系统 操作控制台等功能。系统安全解决方案 安全风险分析 物理安全风险物理安全风险主要包括环境安全风险、设备安全风险、记录介质安全风险等。环境安全 风险主要指物理设备所处环境的安全风险，例如：机房周边环境的安全风险、机房火险、机房水险、供配电异常、空调系统失灵、电磁干扰、地震、雷击、静电等等。设备安全风险主 要是指设备的被盗、 被损和不可用的安全风险。 记录介质安全风险主要是指各类记录介质被 盗、被损、非法拷贝等等。这些安全隐患都可能导致系统崩溃、数据丢失、信息泄漏等等， 造成无法挽回的损失。网络安全风险主要从两个方面分析： 第一个方面是内部网络， 主要是指内部网络用户基于内部的局域 网环境， 非法访问主机系统和业务应用系统引起的系统工作异常甚至崩溃、 信息数据泄密和 破坏等风险。 第二方面是办公网用户访问内部网络， 由于本系统所提供的业务功能中允许办 公网某些用户因业务需要访问本系统，内部网络与办公网存在物理上的连接，同时，办公网 与 Internet 连接，增加了网络安全风险。主要表现为：①恶意攻击；②线路窃听；③会话 窃夺；④IP 地址欺骗等。系统安全风险操作系统本身的漏洞和缺陷、 用户权限设置不合理、 一些不安全协议的使用等等这些因 素都构成对系统的威胁； 应用系统漏洞及其设计缺陷等等也会引起系统的安全风险问题； 病 毒是威胁系统安全的一个主要方面；此外，系统备份认识不足也是系统安全隐患。数据安全风险数据安全风险主要包括防止数据被破坏、 窃取和非法使用等。 数据安全风险和系统安全 风险往往具有相关性。管理安全风险安全意识淡薄、管理制度不健全等等都可能构成安全隐患。种种事件表明，多数企业机 密泄漏事件是由于企业内部相关人员对个人密码的保护上重视程度不够， 甚至在利益的驱使 下直接将企业内部信息泄漏出去。安全策略 安全策略原则安全策略的制定主要把握以下几个方面的基础原则： 1) 可用性确保授权实体在需要时可以访问数据和进行操作。 防止因为系统本身资源出现问题或攻 击者非法占用资源导致授权实体不能正常工作。 2) 机密性确保信息不暴露给未授权的实体或进程。 应该对用户采用权限管理， 防止信息的不当泄 漏。 3) 完整性只有授权实体或进程才能修改数据， 并且能够对数据进行完整性验证， 判别出数据是否 已被篡改。 4) 可审查性使每个授权实体的活动都是唯一标识和受监控的， 对其操作内容进行跟踪和审计。 为出 现的安全问题提供调查的依据和手段。 5) 不可抵赖性不可抵赖性主要指数据的原发者对所发送的数据不可以否认。 系统应能提供数据原发者 的不可抵赖机制，约束和防止数据原发者的抵赖行为。 6) 可控性可以控制授权范围内的信息流向及行为方式。 在具有的实施中主要遵循以下几个原则： ? 需求、风险、代价平衡的原则对任何系统和网络，绝对安全难以达到，也不一定是必要的。对面临的威胁及可能承担 的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。 ? 综合性、整体性原则应用系统工程的观点和方法进行分析， 一个较好的安全措施往往是多种方法适当综合的 结果。要从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。 ? 使用简便原则安全措施需要人为去完成， 如果措施过于复杂， 对人的要求过高， 本身就降低了安全性， 更重要的是措施的采用不能影响系统的正常运行。 依据安全风险分析，遵循安全策略原则，实施安全策略。物理安全物理安全策略已经有规范性的技术文档， 主要参见 《计算机信息系统安全等级保护通用 技术要求》 。网络安全? 访问控制访问控制是网络安全防范和保护的主要策略， 它的主要任务是保证网络资源不被非法访 问和使用。它是维护网络安全、保护网络资源的重要手段。 入网访问控制 入网访问控制为网络访问提供了第一层访问控制。它控制谁、什么时间、在哪个工作站 入网登录到服务器并获取网络资源。 用户的入网访问控制可分为三个步骤： 用户名的识别与 验证、用户口令的识别与验证、用户帐号的缺省限制检查。 用户口令必须经过加密，加密的方法很多，其中最常见的方法有：基于单向函数的口令 加密， 基于测试模式的口令加密， 基于公钥加密方案的口令加密， 基于平方剩余的口令加密， 基于多项式共享的口令加密， 基于数字签名方案的口令加密等等。 经过上述方法加密的口令， 即使是系统管理员也难以得到它。还可采用便携式验证器（如智能卡）来验证用户的身份。 此外，应限制用户入网的工作站数量、对所有用户的访问进行强审计，以及如果多次输 入口令不正确，那么认为是非法用户入侵，应给出报警信息。 网络的权限控制 网络的权限控制是针对网络非法操作所提出的一种安全保护措施。 赋予用户和用户组一 定的权限，控制用户和用户组可以访问哪些目录、子目录、文件和其他资源，指定用户对这 些文件、目录、设备等能够执行哪些操作。实现方式主要有两种：权限管理者指派和继承权 限屏蔽。 目录级安全控制 用户在目录一级指定的权限对所有子目录和文件有效， 用户还可进一步指定对目录下的 子目录和文件的权限。对目录和文件的访问权限一般有八种： 系统管理员权限（Supervisor） 读权限（Read） 写权限（Write） 创建权限（Create） 删除权限（Delete） 修改权限（Modify） 文件查找权限（File Scan） 存取控制权限（Access Control） 八种访问权限的有效组合可以让用户有效地完成工作， 同时又能很好地控制用户对服务 器资源的访问，从而加强了网络和服务器的安全性。属性安全控制 属性安全在权限安全的基础上提供更进一步的安全性。当使用文件、目录和设备等时， 应给文件、目录和设备等指定访问属性。网络上的资源应预先标出一组安全属性。同时，用 户对网络资源的访问权限对应一张访问控制表， 用以表明用户对网络资源的访问能力。 属性 设置可以具有覆盖性。 属性安全控制还可以保护重要的目录和文件， 防止用户对目录和文件 的误操作。 网络服务器安全控制 网络允许在服务器控制台上执行一系列操作。 用户使用控制台可以装载和卸载模块， 可 以安装和删除软件等操作。 网络服务器的安全控制包括可以设置口令锁定服务器控制台， 以 防止非法用户修改、删除重要信息或破坏数据；可以设定服务器登录时间限制、非法访问者 检测和关闭的时间间隔。 网络监测和锁定控制 网络管理员应对网络实施监控， 服务器应记录用户对网络资源的访问， 对非法的网络访 问，服务器应以图形或文字或声音等形式报警，以引起网络管理员的注意。如果不法之徒试 图进入网络， 网络服务器应会自动记录企图尝试进入网络的次数， 如果非法访问的次数达到 设定数值，那么该帐户将被自动锁定。 网络端口和节点的安全控制 网络中服务器的端口使用自动回呼设备、 静默调制解调器等加以保护， 并以加密的形式 来识别节点的身份。 自动回呼设备用于防止假冒合法用户， 静默调制解调器用以防范黑客的 自动拨号程序对计算机进行攻击。 网络还可对服务器端和客户端采取控制， 在对用户的身份 进行验证之后，才允许用户进入客户端，然后，用户端和服务器端再进行相互验证。 ? 防火墙本系统与外部系统的连接须设置防火墙或通信服务器。通过防火墙，拒绝外部非法 IP 地址的访问；对网络服务如 FTP，HTTP 等的使用进行控制；全面监视外部网络对内部网络 的访问活动，并进行详细的记录；有效地抵御如 IP 欺骗攻击、PING 攻击、碎片攻击等多种 攻击手段；有效防止远程登录的用户未经认证登录本系统；利用网络地址转换技术，对网络 内部地址做转换，使外部网络无法了解内部网络的结构，既可有效地利用 IP 资源，又可增 强安全性； 防火墙应具有健全的审计和告警功能； 防火墙应具有网络流量分析的功能； 等等。 至少应实现如下基本项：1) 2) 3) 4) 5) 6) 7) 8) 9)解决内外网络边界安全问题，防止外部攻击，保护内部网络； 隔离内部网络的不同网段； 根据IP地址、协议类型、端口进行过滤； 内外网络采用两套IP地址，需要网络地址转换NAT功能； 支持安全服务器网络； 通过IP地址与MAC地址绑定防止IP欺骗； 基于IP地址的黑白名单； 防火墙运行在安全操作系统之上； 防火墙为独立硬件；10) 防火墙无I