(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221049312 9.5 (22)申请日 2022.05.07 (71)申请人 苏州空天信息 研究院 地址 215000 江苏省苏州市苏州工业园区 独墅湖大道158 (72)发明人 宋国娟　钱敏　阎克栋　荣洪成　 卫冉　 (74)专利代理 机构 南京理工大 学专利中心 32203 专利代理师 封睿 (51)Int.Cl. G06Q 10/06(2012.01) G06F 16/22(2019.01) G06F 16/23(2019.01) G06F 16/2455(2019.01)G06F 16/26(2019.01) G06F 11/14(2006.01) (54)发明名称 一种面向企业职工的绩效考核和管理系统 及其方法 (57)摘要 本发明提出了一种面向企业职工的绩效考 核和管理系统及其方法， 通过系统管理模块为管 理人员提供全 方位的组织架构管 理、 职工管理和 系统用户 、 角色及权 限管理； 通过绩效考核模块 为管理人员提供考核项目管理和考核数据集成 展示服务， 为职工提供日常工作及各类项目工作 的评价和考核数据集成展示服务； 通过安全鉴权 模块为用户提供密钥安全加密和存储、 全生命周 期的用户身份认 证和网络安全攻击防护服务。 本 发明集内部 管理、 数字化考核、 考核数据可视化、 安全鉴权于一体， 提高了企业管 理和绩效考核工 作的效率。 权利要求书3页 说明书7页 附图6页 CN 114881469 A 2022.08.09 CN 114881469 A 1.一种面向企业职工的绩效考核和管理系统， 其特 征在于， 包括： 系统管理模块， 用于为管理人员提供全方位的组织架构管理、 职工管理和系统用户、 角 色及权限管理； 绩效考核模块， 用于为管理人员提供考核项目管理和考核数据集成展示服务， 为职工 提供日常工作及各类项目工作的评价和考核数据集成展示 服务； 安全鉴权模块， 为用户提供密钥安全加密和存储、 全生命周期的用户身份认证和网络 安全攻击防护服 务。 2.根据权利要求1所述的面向企业职工的绩效考核和管理系统， 其特征在于， 所述系统 管理模块包括组织架构管理模块、 职工管理模块和系统用户、 角色及权限管理模块三部 分， 其中： 组织架构管理模块， 用于企业行政组织架构的信息化接入和管理， 通过对企业行政组 织架构进 行逐级录入， 形成组织架构树， 并将树中父子节 点关系具象化到表中的level字段 中， 记录架构树中根节点到该节点本身的路径， 在查找某一组织机构的子孙节 点时， 只需在 列level上使用索引， 然后使用SQL “like XX％”匹配， 即可快速查找出该组织机构所有的子 孙节点， 同时， 提供组织架构的增加、 删除、 修改、 条件查询功能， 实现企业组织架构的信息 化展示和管理； 职工管理模块， 用于职工信息的信 息化录入和管理， 提供职工及其个人信息的增加、 删 除、 修改、 条件查询功能， 支持手动录入职工信息和智能批量导入两种录入方式， 其中批量 导入基于职工信息导入 excel模板文件实现， 按模板要求填写职工信息， 然后上传至系统即 可进行批量导入， 在导入过程中如果系统识别到excel文件中某 一列的职工信息出现异常， 将会提示批量导入异常， 并向用户反馈excel表格中异常数据的位置， 精确 到excel某一行 某一列的信息出现了何种错误； 此外， 批量导入采用不回滚策略， 异常数据之前的职工信息 将成功被导入， 而异常数据之后的数据将导入失败； 系统用户、 角色及权限管理模块， 用于系 统用户、 角色及权限的增加、 删除、 修改、 条件 查询， 通过建立用户 ‑角色‑权限三层模型， 实现细粒度的系统权限控制， 并基于AOP的思想 设计权限控制切面， 先在切面中编写权限判断的相关逻辑代码， 然后在切面中指 定@Around 通知类型并使用@annot ation切点指示器限制匹配带有指定注解的连接点， 最后在对应权 限的业务代码接口方法上加上指定注解作为连接点， 系统每次请求执行相应的业务方法 时， 会在切面中判断该用户所拥有的角色是否有 该业务方法的调用权限， 如果有权限， 则正 常执行业务方法， 若无权限， 则拒绝 服务， 并向客户端返回无权调用该业 务接口的通知。 3.根据权利要求1所述的面向企业职工的绩效考核和管理系统， 其特征在于， 所述绩效 考核模块包括 考核设置模块、 考核 待办模块和数据看板模块 三部分， 其中： 考核设置模块， 用于为管理人员提供考核项目和考核时间管理， 包括考核项目管理子 功能模块与考核时间管理子功能模块， 其中考核项目管理子功能模块为考核项目和考核要 点建立一对多的数据模型， 一个考核项目对应一到多个考核要点， 每个考核要点对应一个 分数区间， 在此基础上实现考核项及考核要点的增加、 删除、 修改、 条件查询功能， 并支持考 核要点灵活的权值分配； 所述考核时间管理子功能模块通过对考核区间及考核时间进 行数 据库持久化， 实现考核数据定期初始化功能以及考核服务的容灾策略， 在每次考核开放时 间执行本次考核 数据的初始 化任务， 根据职工的入职离职时间和本次考核区间判断本次考权　利　要　求　书 1/3 页 2 CN 114881469 A 2核是否需要生成该职工的初始数据， 若职工的入职和离职时间所在的区间和考核区间存在 交集， 则为其插入初始考核数据， 若职工的入职和离职 时间所在的区间和考核区间没有交 集， 则无需为 其插入初始考核数据； 考核待办模块， 用于为用户提供对直属职工日常工作及各类项目工作的评价打分功 能， 在考核开放时间段内， 用户根据考核项目及其考核要点对职工在考核区间内的工作表 现进行打 分、 修改和提交操作； 数据看板模块， 用于为用户提供间接下属职工的评分批量调整、 所有下属职工的考核 详情及考核数据统计功能， 同时也为考核 管理人员提供系统所有职工的考核详情数据集成 展示服务和数据导出服 务。 4.根据权利要求1所述的面向企业职工的绩效考核和管理系统， 其特征在于， 所述考核 区间和考核时间段的动态调整需要在不影响其他业务和其他定时任务的条件下， 实现单一 任务的更新并使其 立即生效， 具体实现方式是： 维护两个静态final类型的ConcurrentHashMap “FUTURE_MAP ”和“SERVICE_MAP ”以及一 个任务句柄对象， 每次新建任务时， 将任务的Future对象存入 FUTURE_MAP中， 并将任务本体 存入SERVICE_MAP， 当修改任务时， 只需从FUTURE_MAP中获取任务的Future对象并调用其 cancel方法取消当前任务队列中处于运行状态的该任务， 然后从SERVICE_MAP中取出任务 本体进行更新， 再通过任务句柄将其重新加入任务队列， 最后 更新FUTURE_MAP和SERVICE_ MAP保证下一次更新时获取到最 新的任务对象。 5.根据权利要求1所述的面向企业职工的绩效考核和管理系统， 其特征在于， 所述绩效 考核模块还提供考核数据的图表化服务， 通过考核数据的分组统计以及横向纵向对比， 对 考核数据进行 可视化。 6.根据权利要求1所述的面向企业职工的绩效考核和管理系统， 其特征在于， 所述安全 鉴权模块包括用户信息安全防护模块、 用户身份认证模块、 网络安全防护模块三部分， 其 中： 用户信息安全防护模块， 用于确保系统用户的个人信息安全， 通过对客户端与服务端 通信过程中的用户信息进行加密和 解密， 实现全生命周期的用户信息防护， 在对用户信息 加密时， 先在客户端利用随机数生 成盐值， 然后将密码 字符串转化为UT F‑8编码格式的字节 数组， 对该字节数 组进行一次算法加密， 并将加密后的字节数组转化为十六进制的字 符串， 最后将字符串和盐值拼接， 再进行一次算法加密和十六进制转化， 即得到最终加密后的密 文， 而对于盐值和密文， 需分开存放于不同服务器上， 以降低密码和盐值同时被攻击者 获取 的风险。 用户身份认证模块， 用于对客户端向服务器通信过程中用户的身份进行验证， 通过令 牌技术在客户端向服务器的通信数据中加入包含用户信息的令牌， 采用非对称加密算法对 其进行加密和 解密， 最终在服务器端验证用户信息的真实性和合法性， 并决定系统是执行 业务返回数据还是拒绝 服务请求； 网络安全防护模块， 用于对网络安全攻击进行防护， 通过将用户令牌储到客户端浏览 器的Cookie中配合服务器端生 成的CSRF令牌， 根绝了跨站脚本攻击和客户端用户凭证被非 法站点盗用， 从而以用户名义欺骗浏览器对服 务器发送非法请求的情形。 7.根据权利要求1所述的面向企业职工的绩效考核和管理系统， 其特征在于， 包括PC端权　利　要　求　书 2/3 页 3 CN 114881469 A 3