时间:2024-05-04
摘 要∶文章以企业的管理工作情况为背景,在分析企业管理工作的基础上,结合管理信息系统的概念、结构及基本原理和方法,开发了一个符合企业实际工作要求的管理信息系统。本系统以C十十为开发平台,以Oracle 11g数据库管理系统为后台数据库管理中心,采用B/S结构,实现了基础数据管理、作风满意度考核、经营管理绩效考核、请销假、印信审批、项目管理等功能,旨在利用信息系统提高工作效率,实现企业降本增效、数字化发展。
关键词∶综合管理;C十十;Oracle 11g;B/S;信息系统
中图法分类号∶TP312 文献标识码∶A
Design and implementation of integrated management system based on C++DU Shuqing
(Kunlun Group,Daqing,Heilongjiang 163458,China)
Abstract: Based on the background of enterprise management work, the article develops a management information system that meets the actual work requirements of the enterprise based on the analysis of enterprise management work, combined with the concept, structure, basic principles and methods of management information system development. The system uses C十 + as the development platform, Oracle 11g database management system as the background database management center, and adopts B/S structure to realize basic data management, work style satisfaction assessment, business management performance assessment, leave cancellation, letter approval, project management. It aims to use the information system to improve work efficiency, realize cost reduction and efficiency increase,and digital development of enterprises.
Key words; comprehensive management, C++, Oracle 11g, B/S, information system
1系統功能设计
近年来,随着信息技术的快速发展,企业管理已经迈入数字化管理的新时代。系统除了要满足企业的工作需求,还要考虑功能扩容升级以及企业信息、生产数据的安全。本系统根据企业经营管理部、规划计划与科技发展部等主要部门的实际业务需求而设计。其主要是实现成员企业、机关部室等日常工作考核、汇总、项目管理、印信审批管理、请销假管理等功能。全部模块均可实现网上填报、审批、汇总、查询、打印等功能。根据企业管理的实际需要,可进行完善、升级以及增加其他内容。
2数据库设计
通过对企业现有业务需求的调研,分析客户日常业务报表及业务流程,创建相关数据字典和E-R图及相关数据库、数据库对象等。本部分基于基础数据填报,使用采集数据最小化原则,针对重复性的行为,采取应用模板解决办法[1]。各个模块所需数据从基础数据表中取得,其他所需数据在后台进行计算,生成所需报表。业务人员提供表样及计算关系即可随时生成所需报表。
2.1成员企业表
(1)成员企业对机关作风满意度考核表:服务态度、工作效率、为基层解决问题情况、廉洁自律情况、首问负责制执行情况、限时办结制执行情况、业务咨询解答情况。
(2)经营管理部表:月度、季度奖金备案表,包括月人均标准、奖金总额、班子正职、班子副职、部室大队正职、部室大队副职、机关管理人员、其他员工。
(3)集团机关作风服务满意度互评考核表:服务态度、为相关部室提供资料情况、与横向部室协作情况、对横向部室提供业务咨询及解答情况、掌握业务涉及范围内的有关政策、制度及办法等情况。
(4)季度基础工作考核表:单位、考核项及说明、得分。
(5)机关部室年度量化指标考核表:单位、基础工作、考核年份。
2.2市场部表
(1)月合同额表:单位、月内部市场合同额、月外部市场合同额、月计划合同额、月全同期合同额、月前年同期合同额、填报日期。
(2)季度收入表:单位、季度内部市场收入、季度外部市场收入、季度实际完成收入、季度计划目标、季度去年同期收入、季度前年同期收入、填报日期。
(3)月度收入表:单位、年度内部市场收入、年度外部市场收入、年实际完成收入、年计划收入、年去年同期收入、年前年同期收入、填报日期。
(4)年度合同额表:单位、年度内部市场合同额、年度外部市场合同额、年实际完成合同额、年计划合同额、年去年同期合同额、年前年同期合同额、填报日期。
(5)经营年度目标值表:单位、利润总额(主体)利润总额(多经)、清欠指标内部市场、外部市场、综合服务满意度考核年份。
(6)经营年度评分权重填报表:单位、利润总额(主体)、利润总额(多经)、成本控制、清欠指标、经营收入内部市场、经营收入外部市场、基础工作、产品质量抽检合格率、综合服务满意度。
(7)经营年度奖惩填报表:单位、单位奖励分值、单位奖励说明、班子奖励分值、班子奖励说明、单位扣减分值、单位扣分说明、班子扣减分值、班子扣分说明、考核年份。
(8)经营年度服务满意度表:单位、考评得分、考核年份。
2.3成员企业数据库表
成员企业对机关作风满意度考核表,月、季度奖金备案表、成员企业月度收入情况计划表、成员企业月度收入完成情况表。
2.4项目管理数据库表
项目计划表、项目进度表、阶段性验收表、项目完成情况表。
(1)印信审批管理数据库表:印信申请表。
(2)请销假管理数据库表:请假申请表、销假申请表、请假延期(提前销假)申请表。
3模块设计与实现
综合管理系统主要使用C++开发工具和Oracle11g数据库,基于B/S的模式进行工作,主要由以下几个模块构成。
3.1系统管理
该模块主要负责搭建企业组织架构、分配用户及使用权限、创建系统的访问页面以及设置字典内容、用户的登录及业务日志记录等。
(1)用户权限设置—系统管理员(系统维护人员):增减成员单位、机关部室、配置权限、添加用户及权限配置。
(2)关键用户(主管部门考核人员):审核、打印、设置权重、汇总、相应查询功能。
(3)普通用户(信息填报人员):填报、提交、修改、撤回、查询、打印、对应部室打分查询,
(4)集团相关领导:查询、打印结果汇总。
3.2作风满意度考核
该模块主要由成员企业进行相关业务数据的填报、审批、汇总至上级办公室,实现机关日常对基层、机关各部室之间、基层对机关、机关领导对各部室日常工作的作风满意度考核等工作。
3.3经营管理绩效考核
该模块由企业经营管理部门下发考核计划,由成员企业进行相关数据的填报、审批汇总至上级经营管理部门,实现日常经营数据的日常管理、考核等工作。功能构成:基层填报月度、季度奖金分配备案;市场开发部合同额、收入考核;财务利润总额考核;经营、财务、纪检、审计清欠考核;机关部室基础工作考核。相关数据汇总到经营考核管理部门,根据汇总的数据开展相关考核工作。
3.4项目管理
该模块由规划计划与科技发展部下发当年项目计划,由成员企业根据实际项目开展情况开展项目立项填报、项目进度审批、项目阶段性验收、项目相关资料上传、归档等工作。
3.5印信审批
该模块由印信使用部门(成员企业/机关部室)发起,经本部门(成员企业/机关部室)审批至上级单位印信管理部门三级审批后至印信管理员。
3.6其他项目的数据上报
该模块由成员企业进行填报,经成员企业审批后至上级相关业务部门,此模块为今后系统扩展保留的功能,如可扩展人事纪检考核业务功能,实现在线人事纪检考核投票及管理等功能,扩展数据报表内容、完善整体数据框架、扩展基础功能数据底层。
3.7审批设置及其他说明
(1)成员企业:相应人员填报之后由成员企业科室长、主管领导、主要领导审批三级审批之后上报给集团相应部室。
(2)机关部室:相应人员填报之后由部门领导审批之后二级审批报给相关部室。
(3)集团主管领导:对《集团领导对机关作风服务满意度考核表》进行审核。
4汇总设置
经营管理部对季度基础工作考核表、季度经营管理绩效考核汇总表、月度清欠考核表、月度经营管理绩效考核汇总表、月度奖金标准备案表、季度奖金标准备案表、月度、季度奖金标准备案汇总表等进行汇总。
5查询、统计、打印设置
(1)成员企业:只可以查询本单位填报的历史数据表、可查询机关部室对本单位基础工作的考核结果及明细、可查询得分及排名。
(2)机关部室:可以查询本部门填报的历史数据表;机关作风满意度本部门排名及得分情况(明细不可查询)
(3)集团相关领导:查询领导考核结果统计表、部门互评考核结果统计表、成员企业考核结果统计表、机关作风服务满意度考核最终满意度统计表和年度機关作风服务满意度考核最终满意度统计表,设置领导签阅功能并将结果反馈给上级部门。
(4)打印设置:针对部门填报的报表、汇总查询的报表等均可导出打印。
6安全防护
随着网络安全形式日趋严峻,数据库安全成为一个信息系统必须重视的问题之一,本系统采用CS客户端与BS外部应用相结合的架构模式,改变了原始用户使用单一浏览器地址进入系统的方式,采用多种方式升级安全防护系统,能够有效防止外部非本单位用户的访问与攻击[2]。
6.1使用参数化语句
只能进行数据调取与数据更新,不能对表进行操作,包含创建、删除表及更新字段。编写SQL语句时通过参数来传递输入的变量,不直接嵌入SQL语句,可以有效防治大部分SQL注入式攻击。
6.2加强对用户输入的验证
加强对用户输入内容的检查与验证;拒绝包含二进制数据、转义序列和注释字符的输入内容。防止脚本注入,防止某些缓冲区溢出攻击。测试用户输入内容的大小和数据类型,强制执行适当的限制与转换。这有助于防止有意造成的缓冲区溢出,对于防治注入式攻击有比较明显的效果。
6.3关键数据加密
创建两组64位秘钥,加密文本为双秘钥加密文本,在无法得到秘钥的前提下无法进行数据解密:(1)数据库中全员密码加密,保障数据安全;(2)去除数据表中admin及test类用户信息,以其他类型用户名代替原有管理员名称;(3)强制用户密码长度满足密码要求(密码长度至少有12个字符,至少包含以下四类字符中的三类,即大写字母、小写字母、数字,以及特殊字符,包含!@#$%^&?()),如不满足不能进行登录;(4)客户端COOKIE值加密处理,包含客户端COOKIE的名称加密,VALUE值加密,利用两组密匙加密保障客户端COOKIE值安全,如客户端存在被篡改的情况,COOKIE值将不能进行数据访问,并保留篡改日志;(5)应用服务器与数据库服务器通信连接串加密,确保应用服务器被攻击时也能保障数据库服务器的安全。
6.4客户端访问安全处理
(1)建立系统前置页
访问系统首先进入前置页面,前置页面进行用户IP及访问令牌的验证,符合条件的用户可跳转至登录页面登录,不符合条件的用户直接转入错误页面,用户直接进入登录页面的不能进行有效登录操作,传入令牌值加密处理,防止用户篡改令牌进入。
(2)应用软件白名单设置
系统服务器端加入入站IP数据,不符合白名单的IP进入前置页,将被系统记录且跳转至错误加载页面。
(3)应用服务器IP访问及域限制、登录次数限制
应用服务器IP白名单及阻挡设置,不符合白名单的IP进入将被阻止,显示拒绝访问。有效账号在密码填写三次错误后,将自动锁定用户,直至解锁方可访问。
6.5安全防护监控
(1)匿名访问监控
系统记录未使用客户端访问系统用户信息,包含用户IP、访问使用浏览器及页面带入或POST信息。
(2)SQL注入监控
系统监控并记录客户端对系统进行的SQL注入操作,记录用户IP注入关键词信息、POST信息。
(3)cookie篡改监控
系统监控且记录cookie值被篡改记录,包含篡改内容、用户访问IP信息、发生时间。
7系统数据填报审批流程
数据填报、审批部分由上级单位下发填报计划或者成员企业有相关业务需求进行相应数据填报。成员企业数据审批一般是经业务人员填报数据,业务部门部室长审批,业务部门主管领导审批,成员企业主要领导审批后相关数据送至机关对应业务部室进行部室审批。一般情况下集团业务流程实行机关部室长审批、主管业务副总审批即可。
8结束語
本文设计了基于企业现有业务的综合管理信息系统,实现了网上数据填报、审批等企业实际业务的高效管理。通过对系统相关模块的性能及效果进行测试,均能实现系统描述的全部功能。系统已经上线运行,使用效果良好。其可以实现现有企业信息的全面、可靠、高效果的管理,为实现企业数字化、信息化发展奠定了坚实的基础。
参考文献:
[1]VandevoordeD,JosuttisNM.C++Templates中文版[M].北京:人民邮电出版社,2004.
[2]LindenR.C专家编程[M].北京:人民邮电出版社,2002.
作者简介:
杜书庆(1982—),本科,工程师,研究方向:计算机软件开发与数据挖掘。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!