一种面向企业职工的绩效考核和管理系统及其方法

摘要

本发明提出了一种面向企业职工的绩效考核和管理系统及其方法，通过系统管理模块为管理人员提供全方位的组织架构管理、职工管理和系统用户、角色及权限管理；通过绩效考核模块为管理人员提供考核项目管理和考核数据集成展示服务，为职工提供日常工作及各类项目工作的评价和考核数据集成展示服务；通过安全鉴权模块为用户提供密钥安全加密和存储、全生命周期的用户身份认证和网络安全攻击防护服务。本发明集内部管理、数字化考核、考核数据可视化、安全鉴权于一体，提高了企业管理和绩效考核工作的效率。

说明书

技术领域

本发明涉及职工考核及管理技术领域，具体涉及一种面向企业职工的绩效考核和管理系统及其方法。

背景技术

随着现代企业管理学在国内企业的不断普及，职工的绩效考核及管理已然成为了企业管理不可或缺的重要部分，然而，目前国内企业的绩效考核仍存在诸多问题，一方面受限于企业信息化建设的不足，仍然有许多企业没有建立起一套集企业架构管理、职工管理、绩效考核于一体的企业综合管理平台，存在考核及管理流程繁琐和低效的问题；另一方面，现有职工考核及管理信息化系统中，缺乏考核结果的横向和纵向对比和图形化展示，无法直观地了解职工的考核情况。此外，目前大多数企业信息化管理平台在系统安全性方面仍然存在诸多问题。

发明内容

本发明的目的是在于克服现有技术中存在的不足，提出一种面向企业职工的绩效考核和管理系统及其方法。

实现本发明目的的技术解决方案为：一种面向企业职工的绩效考核和管理系统，包括：

系统管理模块，用于为管理人员提供全方位的组织架构管理、职工管理和系统用户、角色及权限管理；

绩效考核模块，用于为管理人员提供考核项目管理和考核数据集成展示服务，为职工提供日常工作及各类项目工作的评价和考核数据集成展示服务；

安全鉴权模块，为用户提供密钥安全加密和存储、全生命周期的用户身份认证和网络安全攻击防护服务。

进一步的，所述系统管理模块包括组织架构管理模块、职工管理模块和系统用户、角色及权限管理模块三部分，其中：

组织架构管理模块，用于企业行政组织架构的信息化接入和管理，通过对企业行政组织架构进行逐级录入，形成组织架构树，提供组织架构的增加、删除、修改、条件查询功能，实现企业组织架构的信息化展示和管理；

职工管理模块，用于职工信息的信息化录入和管理，提供职工及其个人信息的增加、删除、修改、条件查询功能，支持手动录入职工信息和智能批量导入两种录入方式，实现对职工信息的个性化展示和管理；

系统用户、角色及权限管理模块，用于系统用户、角色及权限的增加、删除、修改、条件查询，通过建立用户-角色-权限三层模型，实现了细粒度的系统权限控制。

进一步的，所述绩效考核模块包括考核设置模块、考核待办模块和数据看板模块三部分，其中：

考核设置模块，用于为管理人员提供考核项目和考核时间管理，包括考核项目管理子功能模块与考核时间管理子功能模块；所述考核项目管理子功能模块提供考核项及考核要点的增加、删除、修改、条件查询功能，并支持考核要点灵活的权值分配；所述考核时间管理子功能模块通过对考核区间及考核时间进行数据库持久化，实现考核数据定期初始化功能以及考核服务的容灾策略；同时，提供一种动态调整考核工作的区间和考核开放的时间段的方法，适应考核评价工作周期和频率多变的特性；

考核待办模块，用于为用户提供对直属职工日常工作及各类项目工作的评价打分功能，在考核开放时间段内，用户根据考核项目及其考核要点对职工在考核区间内的工作表现进行打分、修改和提交操作；

数据看板模块，用于为用户提供间接下属职工的评分批量调整、所有下属职工的考核详情及考核数据统计功能，同时也为考核管理人员提供系统所有职工的考核详情数据集成展示服务和数据导出服务。

进一步的，所述绩效考核模块还提供考核数据的图表化服务，通过考核数据的分组统计以及横向纵向对比，对考核数据进行可视化。

进一步的，所述安全鉴权模块包括用户信息安全防护模块、用户身份认证模块、网络安全防护模块三部分，其中：

用户信息安全防护模块，用于确保系统用户的个人信息安全，通过对服务器端数据库使用一套复杂可靠的密文的存储机制和对客户端与服务器通信过程中的用户信息进行加密和解密，实现全生命周期的用户信息防护；

用户身份认证模块，用于对客户端向服务器通信过程中用户的身份进行验证，通过令牌技术在客户端向服务器的通信数据中加入包含用户信息的令牌，采用非对称加密算法对其进行加密和解密，最终在服务器端验证用户信息的真实性和合法性，并决定系统是执行业务返回数据还是拒绝服务请求；

网络安全防护模块用于对网络安全攻击进行防护，通过用户令牌在客户端的存储策略配合服务器端生成的CSRF令牌，根绝了跨站脚本攻击和客户端用户凭证被非法站点盗用，从而以用户名义欺骗浏览器对服务器发送非法请求的情形。

进一步的，所述绩效考核和管理系统包括PC端和小程序端，PC端功能包括组织架构管理、职工管理、系统用户、角色及权限管理、考核项目管理、考核评价服务、考核数据集成展示服务。小程序端功能包括考核评价服务、考核数据集成展示服务。

一种面向企业职工的绩效考核和管理方法，基于所述的面向企业职工的绩效考核和管理系统，实现面向企业职工的绩效考核和管理。

本发明与现有技术相比，其显著优点为：(1)在组织架构管理模块中提出了一种快速遍历树形结构子孙节点的方法，提高了组织架构树的数据查找效率。(2)实现了系统细粒度的权限管理，将权限控制业务逻辑与其他部分业务逻辑相隔离，降低了业务逻辑之间的耦合度，提高了程序的可重用性。(3)通过考核设置持久化和定时任务实现了系统故障恢复时考核业务的自重启，保证了考核业务的高可靠性。(4)提出了一种定时任务的动态更新方法，能够解决传统定时任务运行时无法更新、必须重启服务才能更新、更新后新任务无法立即生效等问题，实现了在不停机条件下任务周期和执行频率等参数的动态调整。(5)提供考核数据的可视化，能够从多角度直观地了解职工的总体考核情况并对各职能部门和小组的考核情况进行横向对比，有利于企业管理人员对职工工作的宏观把控。(6)分别从客户端、服务器端以及客户端向服务器端的通信过程等三方面入手，有效解决了同类系统普遍存在的信息安全问题。(7)客户端对数据进行了一定的缓存策略，减轻了服务器端的压力。

附图说明

图1为本发明中职工考核和管理系统的系统架构图。

图2为本发明实施例中职工批量导入的流程示意图。

图3为本发明中系统权限控制流程图。

图4为本发明中考核项目设置页面效果图。

图5为本发明中考核项目修改页面效果图。

图6为本发明中考核数据初始化示意图。

图7为本发明中考核评分流程图。

图8为本发明中考核待办页面效果图。

图9为本发明中数据看板考核详情页面示意图。

图10为本发明中数据看板考核统计页面示意图。

图11为本发明中用户身份认证流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

本发明面向企业的绩效考核，通过整合系统管理、绩效考核、安全鉴权三大模块，提出了一种面向企业职工的绩效考核和管理系统，系统架构如图1所示，包括系统管理模块、绩效考核模块、安全鉴权模块，具体实施方式如下：

一、系统管理模块

系统管理模块，用于为管理人员提供全方位的组织架构管理、职工管理、系统用户、角色及权限管理，包括组织架构管理模块、职工管理模块和系统用户、角色及权限管理模块三部分。

(1)组织架构管理模块

组织架构管理模块用于企业行政组织架构的信息化接入和管理，通过对企业行政组织架构进行逐级录入，形成组织架构树，提供组织架构的增加、删除、修改、条件查询等功能，实现企业组织架构的信息化展示和管理。

在进行企业的组织机构数据管理时，这种类树形结构大多采用多叉树存储，但多叉树结构在具体业务实现中存在如下问题：树的遍历是递归遍历，每次递归都需要开辟相应的内存空间(递归栈)，存在一定的内存消耗。本系统中将树中父子节点关系具象化到表中的level字段中，该字段记录架构树中根节点到该节点本身的路径，例如某顶层组织的组织id是“001”，其level字段为“001-”，该顶层组织有一个组织id为“002”的子组织，其level字段为“001-002-”，依此类推。这样，在查找某一组织机构的子孙节点时，只需在先在列level上使用索引，然后使用SQL“like XX％”匹配，就可以快速查找出该组织所有的子孙节点，避免了树形结构在查找子孙节点时的多次递归，尤其是在组织树结构复杂时，极大地提高了查找效率。

(2)职工管理模块

职工管理模块用于职工信息的信息化录入和管理，提供职工及其个人信息的增加、删除、修改、条件查询等功能，支持手动录入职工信息和智能批量导入两种录入方式，高效可靠地对职工信息进行个性化展示和管理。

如图2所示，系统提供职工信息导入excel模板文件，登录系统下载该模板并根据要求填写职工信息，然后上传至系统进行批量导入，在导入过程中如果系统识别到excel文件中某一列的职工信息出现异常(例如职工所属组织信息出现了系统中未录入的部门)，将会抛出批量导入异常，并向用户反馈excel表格中异常数据的位置，精确到excel某一行某一列的信息出现了何种错误。此外，批量导入事务采用不回滚策略，异常数据之前的职工信息将成功被导入，而异常数据之后的数据将导入失败。这样避免了对大数据量的职工信息进行批量导入时，由于异常行导致的大事务回滚，只需从异常行开始重新进行后半部分的数据批量导入。

(3)系统用户、角色及权限管理模块

系统用户、角色及权限管理模块提供了系统用户、角色及权限的增加、删除、修改、条件查询等功能。此外通过建立用户-角色-权限三层模型，实现了细粒度的系统权限控制。

在系统中，不同角色的用户拥有对系统服务不同级别的访问权限，基于AOP的思想，通过设计权限控制切面(Aspect)，在切面中编写权限判断的相关逻辑代码，随后在切面中指定@Around通知类型并使用@annotation切点指示器限制匹配带有指定注解的连接点(join point)，最后在对应权限的业务代码接口方法上加上指定注解作为连接点，系统每次请求执行相应的业务方法时，其流程如图3所示，先在切面中判断该用户所拥有的角色是否有该业务方法的调用权限，如果有权限，则正常执行业务方法。若无权限，则拒绝服务，并向客户端返回无权调用该业务接口的通知。该方案实现了权限控制业务逻辑与其他部分业务逻辑的隔离，降低了各部分业务逻辑之间的耦合度，提高了程序的可重用性。

二、绩效考核模块

绩效考核模块用于为管理人员提供考核项目管理和考核数据集成展示服务，为职工提供日常工作及各类项目工作的评价和考核数据集成展示服务，包括考核设置模块、考核待办模块和数据看板模块三部分。

(1)考核设置模块

考核设置模块用于为管理人员提供考核项目和考核时间管理，包括考核项目管理与考核时间管理两个子模块，其中考核项目管理子功能模块提供考核项及考核要点的增加、删除、修改、条件查询等功能，并支持考核要点灵活的权值分配。所述考核时间管理子功能模块通过对考核区间及考核时间进行数据库持久化，实现了考核数据定期初始化功能以及考核服务的容灾策略；同时，提出了一种动态调整考核工作的区间和考核开放的时间段的方法，能够较好地适应考核评价工作周期和频率多变的特性。

考核项目及考核要点的管理、考核数据的初始化以及考核区间和考核时间段的动态调整，具体介绍如下：

(a)考核项目和考核要点为一对多的关系，一个考核项目对应一到多个考核要点，同时，每个考核要点对应一个分数区间。在此基础上实现考核要点和考核项目的增删改查功能，如图4和图5所示。

(b)考核数据的初始化使用定时任务实现，如图6所示，系统在启动时读取数据库中的考评开放时间和考核区间，在每次考核开放时间执行本次考核数据的初始化任务，根据职工的入职离职时间和本次考核区间判断本次考核是否需要生成该职工的初始数据，如果职工的入职和离职时间所在的区间和考核区间存在交集，则为其插入初始的(未评分的)考核数据，若职工的入职和离职时间所在的区间和考核区间没有交集，则无需为其插入初始考核数据。此外，通过设置定时任务定期延顺数据库中的考核区间和考核时间段(即某一次考核完成后，将考核区间和考核实际段设置为下一次考核)，实现考核区间和考核时间段的自动化管理。

(c)考核区间和考核时间段的动态调整需要在不影响其他业务和其他定时任务的条件下，实现单一任务的更新并使其立即生效，具体实现方式是：维护两个静态final类型的ConcurrentHashMap“FUTURE_MAP”和“SERVICE_MAP”以及一个任务句柄对象，每次新建任务时，将任务的Future对象存入FUTURE_MAP中，并将任务本体存入SERVICE_MAP，当修改任务时，只需从FUTURE_MAP中获取任务的Future对象并调用其cancel方法取消当前任务队列中处于运行状态的该任务，然后从SERVICE_MAP中取出任务本体进行更新，再通过任务句柄将其重新加入任务队列，最后更新FUTURE_MAP和SERVICE_MAP保证下一次更新时获取到最新的任务对象。

上述方案，将考核设置信息持久化到数据库中，就算系统宕机，重启后系统也会自动从数据库中读取相关信息并更新定时任务，保证了系统故障恢复后考核流程的正常进行。通过定时任务的动态更新方法，解决了传统定时任务运行时无法更新、必须重启服务才能更新、更新后新任务无法立即生效等问题，实现了在不停机条件下任务周期和执行频率等参数的动态调整。

(2)考核待办和数据看板模块

考核待办和数据看板模块涉及职工日常工作及各类项目工作的评价打分和数据展示。在考核开放时间段内，用户根据考核项目及其考核要点对职工在考核区间内的工作表现进行打分、修改和提交，其流程如图7所示。各组织机构负责人在考核待办页面(图8)对其直属职工进行直接评分，评分完成后点击提交按钮将数据提交给上级领导审核，上级领导除了需要在考核待办页面对其直属职工进行评分外，还需要在数据看板页面(图9)审核间接下属职工的考核详情，并且可以通过调整额外分值的方式在原分值的基础上提高或降低间接下属职工的考核分值。

该业务流程中，结合组织机构的上下层级关系和职工的职位级别，在初始化职工的考核数据时设置提交状态is_committed为该职工的职位级别，在数据看板页面，只返回该领导下属职工(包括直接下属和间接下属)的考核记录中提交状态字段大于等于该领导职位级别-1的考核记录，当职工考核记录被其上级领导提交后，才将提交状态is_committed设置为其领导的职位级别。

该设计的优点在于：对于直属下级，其考核记录的初始提交状态就满足可见性要求，能够直接显示在领导的数据看板中；对于间接下属，只有被直接下属提交过考核记录后，其考核记录在数据看板中才对领导可见，更加贴近真实考核业务并且保证了科学的数据可见性，避免了类似于数据库隔离级别Read Uncommitted中脏读的问题。

数据看板模块通过考核数据的分组统计以及横向纵向对比，实现了考核数据的可视化。如图10所示，根据登录用户的用户信息获取其注册职工信息，再通过职工信息关联到组织架构信息，对其所管辖的所有职工中的优秀职工、考核整体情况和各组织机构职工的考核情况进行多角度、直观的图表展示，有利于企业管理人员对职工工作的宏观把控。

三、安全鉴权模块

安全鉴权模块，为用户提供密钥安全加密和存储、全生命周期的用户身份认证和常见网络安全攻击防护等服务，包括用户信息安全防护模块、用户身份认证模块、网络安全防护模块三部分。

(1)用户信息安全防护模块

用户信息安全防护模块用于确保系统用户的个人信息的安全，具体实施方式如下：

(a)提出并应用一种高安全用户密码生成机制：

①首先在客户端利用密码学安全的随机数(SecureRandom)生成盐值。

②然后将密码字符串转化为UTF-8编码格式的字节数组，对该字节数组进行一次SHA256算法加密(或者其他无法逆向恢复的加密算法)。

③随后将加密后的字节数组转化为十六进制的字符串。

④再将③中的字符串和①中的盐值拼接，形成新的字符串，将该字符串作为密码字符串再进行一次②和③步骤，此时的字符串即为最终加密后的密文。

(b)将盐值和密文分开存放于不同服务器上，降低密码和盐值同时被攻击者获取的风险。

(2)用户身份认证模块

用户身份认证模块用于对客户端向服务器通信过程中用户的身份进行验证，具体实施方式如下：

(a)使用HTTPS协议进行通信，避免了HTTP协议明文传输和数据完整性校验不足的问题，在此基础上，用户登录时在客户端采用AES加密算法对密码进行加密，在服务器端进行解密后验证密码的正确性。

(b)通过令牌技术在客户端向服务器通信数据中加入包含用户信息的令牌，为保证用户信息在通信过程中不被窃取，使用RSA算法生成某一密钥的公钥和私钥，在生成令牌时，采用私钥签名，在解密时采用公钥验证签名，在无法获得私钥的情况下，用户的签名无法被伪造，可以唯一地确认用户身份，其流程如图11所示。

(3)网络安全防护模块

网络安全防护模块用于对常见网络安全攻击(XSS，CSRF)进行防护，通过用户令牌在客户端的存储策略配合服务器端生成的CSRF令牌，根绝了跨站脚本攻击和客户端用户凭证被非法站点盗用，从而以用户名义欺骗浏览器对服务器发送非法请求的情形。具体实施方式如下：

(a)防止XSS(跨站脚本攻击)：

使用令牌技术进行身份认证时，客户端需要存储令牌。如果将令牌存储到客户端的LocalStorage和SessionStorage中，就容易被恶意JavaScript直接获取，而一般来说项目中都会用到很多第三方的Javascript类库，所以这种方式容易受到XSS攻击。因此，应当将令牌存储到浏览器的Cookie中，在用户登录成功后将生成的令牌直接设置到HTTP响应头(Response Header)的Set-Cookie字段中，这样客户端接收到服务器的响应后，会读取响应头中的Set-Cookie字段并将其设置为Cookie，在后续每次客户端请求服务器时自动带上Cookie。这样一来Cookie可以通过指定HttpOnly来使Javascript无法访问Cookie，避免了XSS攻击。

(b)防止CSRF(跨站请求伪造)：

使用Cookie会带来一些其他的问题，其中最为严重的就是CSRF攻击，攻击者挟持受信任的用户Cookie，由于浏览器曾经认证过，所以被访问的网站会认为是真正的用户操作，导致攻击者能以用户的身份对系统进行非法操作。为避免CSRF攻击风险，本系统采用以下措施：

①检查请求头(Request Headers)中Referer中的主机和Host是否相同，如果不同，则去域名白名单中查找，若在白名单中也没有找到，则可以认定是CSRF攻击，直接使用拦截器(Interceptor)拦截。

②在每次敏感请求(POST、PUT、DELETE)时，先让客户端向服务器端请求一个随机生成的csrf-token，客户端拿到csrf-token后将其放入敏感请求的请求头中，发送给服务器，服务器端在拦截器中校验csrf-token，若匹配，则放行，否则认定为CSRF攻击，进行拦截。由于攻击者无法伪造该csrf-token，而且每次敏感请求生成的随机csrf-token都是不同的，所以该方法可以有效遏制CSRF攻击。

最后所应说明的是，以上具体实施方式描述较为具体和详细，但仅用以说明本发明的技术方案而非限制，本领域的普通技术人员应当理解，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。