2023年5月12日,受北京市数字办公安全创新联合体委托,由自主可控新鲜事和爱分析联合撰写的《2023新一代数字办公》(以下简称《》)在“2023通明湖论坛 信创基础底座创新发展分论坛”上正式发布。
《》详细阐述了新一代数字办公发展的必要性和可行性,并基于自主开源的“北京根”底座,围绕密码安全创新体系,以应用兼容中台为核心纽带,通过链接国产基础软硬件与上层办公应用软件,自下而上构建新一代数字办公体系。
从狭义上看,新一代数字办公是指以大数据、云计算、人工智能等先进技术为底座,以全面符合自主可控标准为核心,基于国产底层基础软硬件构建,包含办文、办事、办会在内的一体化智能协同办公方案。该方案能够在大幅提升企业多级组织的协同管理能力的同时,助力数字化转型升级目标的达成。
而从深层次含义来看,新一代数字办公更是一种在国产化升级替换趋势下,能够将不同技术架构的国产办公应用进行有机融合,并实现安全有序拓展的核心手段。其通过整合各类先进办公应用和国产基础设施,将信创替换与数字化转型高效结合,在以先进技术赋能基层员工生产办公提质增效的同时,帮助企业实现办公体系的完全安全可控,有效保障企业数据的机密性、完整性和可用性,进而达到“为数字安全守底线,为数字应用拨上限”的显著效果。
回顾企业办公体系升级历程,从最初的物理办公,信息化办公、数字办公到如今的新一代数字办公,办公体系经历了由线下向线上转移,由物理交互到跨时空、跨地域交互的巨大转变。并在大数据、云计算、人工智能、实时音视频等先进技术加持下,企业实现了办公体系中“人、场、物”正向、有序的高效协同运作,以及整体管理水平的显著提升,具体发展阶段如下:
第一阶段-物理办公:信息化时代之前,企业传统办公主要基于物理环境以面对面沟通为主,交互工具也多使用纸质材料,内外部协作受时空、地域等因素影响严重。但随着打印机、传真机等设备的大规模使用,以及基础通信系统的引入,内外部信息传播效率和协作能力得到了显著优化,企业逐渐开始意识到信息交互效率和交互工具在办公及企业管理场景下的重要作用。
第二阶段-信息化办公:互联网时代,信息化技术开始融入办公场景,电子邮件、文档编辑、即时通讯等交互协作工具进入员工日常办公生活,纸质材料逐渐被淘汰,企业办公可不再受物理环境限制,内部外信息交互效率得到了进一步提升。同时,OA概念开始兴起,基于多种内外部协同交互工具的整体应用,建立标准化的协同办公和管理流程,逐渐成为企业保持长久良性运作的重要手段之一。
第三阶段-数字办公:进入数字化时代,随着大数据、云计算、人工智能、实时音视频等新兴技术迎来井喷式爆发,基于多种IT技术与功能赋能办公体系重塑升级,成为了企业数字化建设的新方向。通过在线文档、OA平台、共享云存储、远程协作等智能化协同办公功能的全面应用,使企业信息交互完全摆脱了时空限制,员工可随时随地进行在线协作和资料共享。企业办公和管理效率得到了前所未有的改善和优化,“远程化”“线上化”的协同办公方式逐渐成为主流。
第四阶段-新一代数字办公:近年来,受国际局势影响,信息技术应用创新(简称信创),逐渐成为国家一大重要发展战略。而新一代数字办公,正是在企业传统数字办公体系之上,通过对从封装底层、基础软硬件、上层协同办公软件以及安全软件进行全栈国产替换,帮助企业构筑整体安全可控的办公体系,从而保障信息数据安全不受侵犯的首选方案之一。随着信创进展的愈演愈烈,办公体系作为企业进行内外部沟通协作的核心工具,实现完全的自主可控已然成为企业未来想要保持长久经营的关键举措。具体而言,新一代数字办公方案具备以下四大特点:
自主开源创新底座。基于自主开源指令集架构以及自主开源操作系统社区,形成可持续发展的安全可控数字办公底座。并依托开放原子开源基金会等机构,在开源处理器架构、开源操作系统社区方面打造国际化方案,引领我国科技自立自强并走向国际创新发展的新模式。
密码安全创新体系。深入贯彻落实《中华人民共和国密码法》,打造基于密码安全的全链路数字办公安全体系。从CPU内置高性能密码模块到操作系统的一体化算法服务能力,从浏览器的国密认证到云平台的商密云支持,通过自主设计与安全设计的充分融合,为数据安全与网络安全提供全链路数字办公安全体系。
应用兼容创新方案。通过指令集动态翻译、操作系统虚拟化等前沿技术成果,实现创新方案对跨指令系统、跨操作系统的多平台应用支持;通过Windows应用程序兼容,外设驱动兼容、浏览器IE兼容等创新成果,打造数字办公应用兼容创新方案。
办公协同创新生态。数字经济与后疫情时代,在线办公成为常态化需求,数字办公创新方案针对在线协作,即时通讯、视频会议等场景不断提升用户体验,持续开展产业链协同与定制化开发,打造深度“好用”的办公协同新生态。
自十四五规划以来,随着监管要求的不断趋严,在党政、金融行业的示范效应下,国产化升级改造逐渐在各个行业全面铺开。而办公系统作为涉及企业所有部门,涵盖人、财、事、物等关键信息或保密信息的关键系统之一,对企业而言至关重要。因此,也成为了企业进行IT架构国产升级的第一切入点。然而,受限于技术架构、产品稳定性、兼容适配成本等多种内外部因素,企业进行办公体系的国产化升级困难重重。在这一背景下,新一代数字办公方案应运而生,并凭借四大核心优势特点逐渐成为当前企业办公体系国产化升级的首选。
根据官方数据统计,我国信创2+8行业从业总人数约为6386万人,其中党政事业单位(3032万)、金融(625万)、电力(152万)、邮电通信(136万)、石油石化(128万)、交通运输(383万)、航空航天(31万)、教育(1228万)、医疗(671万)。
PC:假设信创2+8行业从业人员电脑配比为1:0.7,则可计算得出党政+“八大行业”PC总数量4470万台、含软硬件(硬件、桌面操作系统),按照每台PC价格5000元计算,市场总空间为2235亿元。
服务器:按当前PC与服务器采购比8:1计算,党政+“八大行业”服务器总数量559万台、单个服务器价格含软硬件(数据库、中间件、操作系统)约为50000元,市场总空间2794亿元。假设其中约20%用于办公场景下,则可计算得出办公系统服务器市场规模约为559亿元。
打印机:按信创从业人数与打印机配比50:1,则可计算得出党政+“八大行业”打印机总数量为255万台,按照每台打印机均价约7000元计算,市场总空间约为894亿元。
办公软件(以WPS为主):按照办公软件与PC配比1:1,则可计算得出办公软件总数量约为4470万套,按单个办公软件价格1000元计算,市场总空间约为447亿。
行业渗透方面,党政信创进行已久,目前全国市级及市级以上党政机构已基本完成党政公文系统的整体国产化替换。未来,公文系统的替换会进一步下沉到县乡级党政市场中去,考虑到我国县乡级党政单位数量众多,因此对于国产化办公系统的需求依旧存在。同时,市级及以上党政单位也会进行下一步的电子政务系统(OA)国产化替换,整体市场需求较为旺盛;金融行业,随着信创一期、二期试点的结束,头部金融机构(银行、保险、证券)基本已完成了OA系统的国产替换,少数已实现了单轨运行。在目前进行的第三期信创试点中,办公系统信创进程持续在央国企、税务系统、电信、教育等行业推进中。
芯片和操作系统分别作为承载企业计算和上层信息设备、软件应用的核心部件,是整个信息技术产业的基础和灵魂,两者不可分割并且相辅相成,构成了整个应用生态的核心。而封装的底层,主要是指通过将芯片、操作系统进行兼容适配并封装,通过打造统一的接口,实现简化上层应用与底层基础设施适配流程的效果,是打造新一代数字办公解决方案中自主开源创新底座的核心所在。
某大型电力企业为特大型国有重点骨干企业,旗下超高压输电公司、调峰调频发电有限公司分布南方主要省市与地区。在信创背景下,该电力企业积极开展国产化操作系统替代工作,同时规划了三阶段实施方案。
然而,具体在实施过程中,该电力企业由于业务系统繁多,共有Elink、网上营业厅等100+业务系统,如果迁移适配,则会面临改造周期长的问题;同时,该电力企业外设型号繁多,设备新旧兼具,有数十款不同品牌型号、千余台外设,安装部署费时费力。
基于上述实施难点,统信软件提供了deepin-Wine封装技术,帮助该电力企业快速将业务系统迁移至统信UOS中,缓解多业务系统改造缓慢问题。并提供20000+套定制化统信桌面操作系统安装镜像,预装统信有墨解决方案,内设外设驱动自动识别安装机制,满足该电力企业的打印机外设即插即用的使用需求。
最终项目建设过程中有效节约了人力、时间、授权和专利购买等各项成本。在该电力企业总部基地经随机抽样统计,单总部已安装的终端上线%以上。
在信创转型和数字化升级等多重因素驱动下,围绕办公场景搭建自下而上全栈可控且高效的数字化协同办公体系,已然成为了企业在新一轮市场竞争中打造核心竞争优势的关键手段之一。然而,在实际落地过程中,由于不同行业的传统办公体系所存在的痛点并不一致,导致对数字办公体系的需求也大不相同。现行办公解决方案多针对大规模使用场景,对低频使用,但自主可控要求高的小场景覆盖不足。具体案例如下:
某巡视组受工作性质的影响,常面临临时入驻、现场办公的情况。因此,对于移动办公有着较强需求。但在传统办公体系下,由于系统架构老旧、信息传递效率低下、信息安全难以保障以及保密终端性能不足等原因,巡视组移动办公需求无法得到有效满足。
第一,系统架构老旧。随着巡视巡察信息化需求的深入,该巡视组需要部署中巡办现场巡视巡察管理系统、巡视巡察现场工作子系统以及各类专业软件等,以此来达到提升现场巡视巡察效率目的。然而,该巡视组传统移动办公系统由于整体技术架构较为老旧,无法满足新增专业巡察系统对终端的硬件配置及操作系统、数据库、运行环境等提出的更高要求,严重阻碍了现场巡视工作效率的提升。
第二,信息传递效率低下。在传统移动办公体系下,该巡视组由于缺乏足够的协同协作和信息传递交互工具,在进行内部材料传递时,基本依靠纸质打印复印或光盘刻录等方式完成。这一信息交互模式,虽能较好的防止关键信息通过网络泄露的风险,但严重降低了工作效率且存在资源浪费的现象。
第三,信息安全难以保障。巡视组工作具备较高的涉密性,因此现场办公需要通过专门的保密单机进行。然而,在传统移动办公体系下,该巡视组配备的保密单机经常多人交叉使用,保密管理责任不明确,且数据存放分散无加密措施,存在严重泄密风险,信息安全难以保障。
第四,保密单机终端性能不足。一方面,该巡视组传统保密单机运算能力不足,导致在涉及到大量数据处理时,无法支撑大数据分析比对应用;另一方面,受限于当前国产保密单机性能短板,保密单机的国产化替代也大大影响了终端使用体验,进而导致巡视巡察组现场工作效率的大幅下降。
为有效解决上述当前现场办公场景所存在的诸多痛点和需求,该巡视组选择基于国产芯片搭建新一代数字办公系统对原有移动办公系统进行整体替换,以此来实现办公效率大幅提升的同时,保障移动办公系统的完全自主可控,进而有效降低信息安全风险。
在产品选型阶段,考虑到所处行业的特殊性以及现场办公场景较高的涉密性,该巡视组对厂商所提供解决方案的自主可控能力、安全保障能力、以及兼容适配能力进行了重点考察。最终,经过多方调研和测试,龙芯移动办公解决方案凭借当前最高的自主可控性、完整的安全保障方案、以及成熟兼容适配能力和软硬件生态等核心优势,成为了该巡视组移动办公系统的提供商。
龙芯中科是国内自主性强、供应链安全的 CPU 企业,是自主生态的构建引领者。龙芯中科面向国家信息化建设需求,面向国际信息技术前沿,以创新发展为主题、以产业发展为主线、以体系建设为目标,坚持自主创新,全面掌握CPU指令系统、处理器IP核、操作系统等计算机核心技术,打造自主开放的软硬件生态和信息产业体系,为国家战略需求提供自主、安全、可靠的处理器,为信息产业的创新发展提供高性能、低成本的处理器和基础软硬件解决方案。
在项目前期,龙芯对该巡视组现场办公需求进行了全面梳理,并围绕巡视组业务需求,联合乾云科技以及巡视应用系统开发商,通过整合信息化硬件和软件资源,输出了一套以loongArch架构芯片和Loongnix操作系统为核心基座的软硬一体完整解决方案,即“巡视组现场办公工作站”,对原有现场办公缺陷进行逐一补足,具体解决方案如下:
在系统技术架构升级方面。针对该巡视组原有移动办公系统技术架构老旧问题,龙芯基于自身成熟的按需定制能力,为该巡视组现场工作提供了高度定制的移动办公工作站。该工作站集成了龙芯先进的3C5000服务器等基础硬件,以及Loongnix操作系统、乾云桌面操作系统等基础软件。在技术架构先进性上较原有办公系统有着巨大的提升,能够有效满足多种专业现场巡检系统对终端的硬件配置及操作系统、数据库、运行环境等提出更高要求。
在优化信息传递效率方面。龙芯联合乾云科技,为该巡视组现场办公提供了乾云桌面操作系统和龙芯3A5000/3A4000云终端。通过乾云桌面操作系统和龙芯云终端的整体应用,为该巡视组工作人员进行内部信息安全且高效的传递创造了可行条件。同时,结合移动办公工作站所集成的文档共享系统,使得巡视组内部工作人员可以实现信息、资料的无障碍高效传递和共享,全面优化信息传递效率。
在保障信息安全方面。该移动办公工作站具备对存储外设如移动硬盘、U盘、移动硬盘、打印机等进行统一管控的能力,能够有效保障巡视组数据安全,防止数据外泄的情况发生;另一方面,该移动办公工作站还具备Ukey数字证书,巡视组内部人员可以利用Ukey快速登录云桌面进行保密办公,进一步支撑该巡视组安全高效移动办公环境的构建。
在提升保密单机终端性能方面。龙芯移动工作站是全栈自主研发的产品,并具备先进的技术架构。通过龙芯终端对原有单机保密终端的完全替换,能够有效补足国产保密单机性能短板问题的同时,使得该巡视组保密单机终端性能得到全面提升,海量数据处理能力也得到大幅增强,进而能够更好的支撑上层大数据分析对比应用。
移动办公需求得到有效满足。通过龙芯移动工作站的整体应用,基于其方便移动、资源集中管理等核心优势,以及完善的国产基础软硬件和上层应用软件的兼容适配能力,使得该巡视组系统集成效率提升80%,系统集成成本降低50%。在临时入驻、现场办公的情况下,可以以较低成本快速集成并搭建安全且高效的移动办公环境,满足该巡视组现场办公需求。
协同办公能力得到整体优化。依托龙芯云终端和乾云桌面操作系统的全面部署,使得该巡视组内部协同办公能力得到了整体优化。自移动工作站部署以来,通过双方不断优化调试,目前已能够满足12-15人的同时使用需求,为该巡视组进一步构建高效协同的办公体系打下了坚实基础。
随着数字时代的迅速发展,办公场景变得越来越多元化,一个项目难以有效支持。传统的定制开发在面对海量刚需低频业务形态时已经无法胜任。此时,需要针对特定场景进行反向定制,而传统技术架构往往难以适应这种需求。龙芯基于自主技术架构、板卡和操作系统的特点,可以从复杂的业务需求中抽象出可单独感知、度量的场景,并按照具体场景进行反向技术攻关和生态聚焦融合。基于密码安全和自主生态,龙芯可保障单一场景的确权问题,并依托典型场景实践抽象模式,推广至全国。这种基于北京根生态利益保护的模式,可以有效解决传统项目交付模式无法支撑的刚需低频业务场景,同时具有示范效应和批量复制推广能力,为社会和经济带来了强大的效益。
基础软硬件是承载和支撑上层业务系统正常运行的核心基础设施,其存在于企业IT体系的每一个环节,主要包含服务器、存储、网络、PC、外设等基础硬件设备,以及数据库、中间件等基础软件。如果说封装的底层是新一代数字办公方案的灵魂,那么基础软硬件就是支撑该方案落地的核心骨架。
某政府部门电子政务内网建设,要求围绕省级内网中心平台、电子政务内网以及数十家省级内网端口接入部门开展相关工作,提升电子公文业务水平和应用支撑能力,并配合国家完成安全可靠替代的总体战略规划,同时,注重用户体验、用户使用习惯,确保“真替真用”成效。
业务和应用系统支撑业务涉及3类数据库和中间件,进行全面适配的技术攻关点多、适配的技术难点极大。
联合龙芯等合作伙伴,采用同方超强L420服务器配备相应的国产安全芯片设计方案,满足核心技术自主可控,安全可靠,服务器采用双路设计的优势。
实现了新建网络和原网络的互联互通、互信互认、深度融合,并保障电子公文在不同部门的不同应用系统中流转和电子公文、权限、处理主体在业务全程中的互信互认。
随着经济的发展,某大型银行每天都会产生大量的业务要处理。然而,在传统打印机的使用下,用户窗口排队时间长、业务处理时间长等原因,导致用户与银行工作人员关系日益紧张。
同时《十四五数字经济发展规划》针对金融领域提出了明确的数字化转型要求,以银行为例,目前已启动了围绕银行关键基础设施建设的数字化转型工作,金融自助机作为银行网点重要设备,同样面临更新换代的问题,如何既能满足与银行新一公系统的集成,又能满足关键设备的国产替代的要求,成为银行数字化转型面临的问题。
针对该银行现有需求,辰光融信为其提供了“金融自助机”产品。该自助机一方面,支持彩色触屏,可为用户提供交互便捷的使用体验;另一方面支持银联卡、身份识别、记录打印等多项功能,内置性能优异、质量稳定的彩色激光打印机,可输出彩色、黑白、灰度文档、图片;同时,该自助机专为金融行业定制开发,使用简单,节省人力,客户体验好,仅需要柜员定时补充纸张或粉盒即可;此外,该自助机还具备系统网络化能力,可实现异地回单打印,支持客户在任意网点取回单。
基于辰光融信彩色激光打印机的金融自助终端产品的推出,为银行网点的数字化转型提供了设备的支撑,在满足彩色打印、身份证读卡、人脸识别、指纹识别、密码键盘、双触控屏等基础功能的前提下,同时实现了设备核心技术和核心部件的自主可控,兼容各类操作系统、中间件,通过与银行新一代核心系统的适配、兼容性集成,实现其核心业务系统在金融自助终端安全、稳定的运行,提供良好的人机交互应用。
依托于辰光融信金融自助机的全面使用,该银行实现了多重收益。第一,服务质量、工作效率显著提升;第二,用户满意度得到大幅优化,用户纠纷减少;第三,有效降低了金融服务成本。
在银行大厅放置辰光融信金融自助终端,用户通过触摸屏、刷卡等操作,就可自助查询打印业务单据,整个操作过程非常方便、快捷。该终端的使用将大大提高银行的工作效率和用户的满意度。
应用兼容中台是指基于自主开源的“北京根”方案构建而来的,具备高兼容性、高自主性、高协同性的办公应用生态理念。其通过将封装底层、基础软硬件与上层国产办公应用进行高效整合,为新一代数字办公方案的落地提供有效抓手。同时,依托开放融合的架构特性,吸引产业链上下游的先进技术厂商,助力新一代数字办公方案向更多场景和行业进行延伸,实现国产IT产业的有机融合和高速发展。
办公软件是新一代数字办公解决方案最贴近用户实际使用场景的部分,整体可以细分为基础办公软件、综合办公软件和创新办公软件三大领域。其中,基础办公软件主要包含流版签软件、浏览器、邮箱等,综合办公软件主要是指OA系统,创新办公软件主要是指在云计算、AI技术加持下的智慧办公软件。在新一代数字办公方案中,以办公软件为核心构建办公协同创新生态,将多种创新办公软件进行协同应用,是国产数字办公系统实现由“可用”到“好用”的关键所在。
某银行是国有大型商业银行之一,是第一批信创试点单位。自2020年开始,为响应国家政策及行业要求,该行率先启动了银行信息系统的信创转型工作。
2020年信创产业整体尚处于早期阶段,国产IT产品能力以及生态等方面均尚未成熟。在多种因素影响下,该行大量早期建设的业务系统在向信创平台迁移时,遇到业务系统在新内核、新平台上无法顺畅运行、迁移改造投入大、技术标准和改造经验不足等挑战,面临返工和项目无法如期验收的风险挑战,具体问题如下:
业务适配效率低下。该行应用系统主要以B/S架构开发,需要基于浏览器上运行。而该行原有大量业务系统依赖低版本IE浏览器访问。基于低版本IE浏览器建设的应用系统,在信创操作系统下,易产生页面布局样式错乱、按钮不可用、页面报错、跳转异常等诸多浏览器兼容性问题。因此,该行需要耗费大量人力进行兼容适配问题的发现、分析、修复及验证工作,以此来保障业务系统迁移改造顺利完成。然而,由于缺乏统一的应用改造标准支持以及智能化的监测、修复工具,导致该行整体应用迁移改造难度增加,且效率低下,严重阻碍了业务系统全面信创转型的进程。
运维管理难度较大。国产终端的大规模应用,也对该行的运维管理能力提出了更高要求。但在传统IT体系下,该行由于缺乏高效的运维管理工具,始终无法对散落在终端的浏览器进行统一控制和管理,运维人员仅能针对终端单点维护,工作繁琐且效率低下。并且后续浏览器版本升级、自研插件和扩展安装、外设驱动配置等升级终端配置管理难题也无法有效解决。
数据安全难以保障。浏览器作为业务访问入口和数据出口,一直是数据安全攻击的首要目标。而该行过去使用的普通浏览器普遍缺乏页面行为管控等能力,易造成敏感数据外泄情况发生,并且发生问题后也无法有效溯源。同时,该行原有浏览器还存在不支持国密和信创的问题,无法满足后续应用国密和信创改造后的访问需求,对数据安全也造成了较大威胁。
由此可以看出,浏览器的全面自主可控,已然成为该行信创转型能否顺利完成的决定性因素之一。因此,针对上述信创转型过程中面临的诸多挑战和难题,该行选择使用信创浏览器对原有浏览器体系进行全面替换,从而加速推动全栈自主可控IT架构的建设进程。经过对厂商产品技术成熟度、信创资质等度能力进行全方位测试及评估。最终,360安全浏览器凭借深厚的浏览器领域技术研发积累、完备的信创资质、可兼容全栈国产主流基础设施以及优秀的数据安全保护能力等核心优势,成为了该行在信创转型过程中核心基础平台软件-浏览器的提供商。
360数字安全集团是数字安全的领导者,专注为国家、城市、大型企业、中小微企业提供数字安全服务。过去17年,360投入250亿,聚集超2000名安全专家,积累了2000PB安全大数据,基于以“看见”为核心的安全理念,凝练行业独有的高级安全威胁对抗实践,提出“1+4”数字安全框架模型,帮助城市、政府、企业数字安全体系的规划和建设数字安全体系,解决数字时代的复杂安全问题。
为有效解决该行业务迁移改造难和接轨信创平台后的推广和运维管理等问题,助力信创转型的顺利完成,360为该银行输出了一套信创浏览器+浏览器管理平台+信创应用迁移适配开发工具(扁鹊)+信创改造方案咨询综合解决方案。从策略规划、标准制定,到插件、外设驱动适配、国密适配、web生态安全性保证,提供全方位产品和服务支撑。
在项目前期,360与该银行各大研发中心进行深入交流,对现存信创转型过程中的难点进行了全方位梳理,并协助该银行完成了信创应用迁移改造方案整体规划设计,以及数百项的疑难技术问题攻关。同时,还根据该银行需求,提供了国密支持、外设兼容以及JavaApplet支持等多种方案,为后续业务系统信创转型全面推广打下了坚实基础。
同时,针对原有浏览器在信创改造过程中的短板,该银行分别利用360安全浏览器信创综合解决方案中所包含的多种产品和服务能力进行整体补强,具体如下:
在提升业务适配效率方面。依托于360提供的扁鹊页面扫描工具和源代码替换工具,该行建立了统一的业务适配标准,并能够对基于Wintel平台上IE浏览器构建的业务系统的兼容性问题进行自动化排查及修复。通过360扁鹊页面扫描工具和源代码替换工具的全面应用,帮助该行大幅减少应用改造排查和修复的工作量,极大降低了人力、时间及维护成本,促进了业务适配效率的全面提升。
在降低运维管理难度方面。360为该银行提供了统一的终端浏览器管理平台。基于该平台所具备的配置自动下发、行为统一管控、运维数据统一采集以及数据实时分析等核心能力,使该银行能够对分散的信创终端浏览器进行统一运维管理,大幅提升运维效率的同时,也对后续浏览器版本升级、自研插件和扩展安装、外设驱动配置等升级终端配置管理提供有效支撑。
在保障数据安全方面。360在浏览器安全领域深耕多年,积累了深厚的数据安全保护经验和技术优势。通过360安全浏览器信创版的全面替换使用,使该银行能够针对敏感系统进行水印保护和防截屏保护,规范员工办公和业务操作行为,有效避免敏感数据外泄情况发生。同时,360安全浏览器信创版还全面兼容主流国产基础设施和上层应用软件,并支持国密算法,高度满足监管合规和信创要求。通过基于360安全浏览器的“信创综合解决方案”引入,全面解决该银行信创替代业务应用迁移效率低、敏感数据外泄隐患等问题,帮助该银行进一步加固数据安全防御机制。
此外,针对业务系统所使用的插件替换问题,360也为该银行提供了完善的信创替换方案,除替换为可基于信创平台运行的同类插件,还为该银行提供其他几种可行改造路线:如浏览器内核JSAPI、扩展技术及去插件化H5方案,解决老旧插件的信创替代难点,有效增强用户国产浏览器的使用体验和安全性。
优化运营管理能力。借助360浏览器所具备的统一管理平台,该银行可实时全面了解用户使用情况,展示应用系统访问情况、客户端版本信息、操作系统分析等综合态势,有效赋能后续运营管理决策的制定。
提升用户行为管控能力。针对敏感系统水印保护、防截屏保护等配置,规范员工办公和业务操作行为,防止敏感数据外泄。应用侧无需进行改造即可实现浏览器防截屏。
提升排查和修复效率。之前对页面进行改造以适配信创平台浏览器所采用的最新chromium内核技术路线扁鹊的自动化修复,可以实现分钟级的修复效果,极大提高兼容性适配改造效率。
为信创的全面推广创造条件。360安全浏览器信创综合解决方案在该银行数万信创终端设备落地后,相关信创转型的经验和技术得到有效验证,为该银行后续数百套业务系统的信创转型打下坚实基础。
目前,360安全浏览器已协助该银行适配完成并上线万台信创终端设备,成为至今为止金融信创领域最大规模投产运行的信创浏览器改造标杆项目。未来,360还将携手该银行继续开展900套业务应用的国产化转型工作,致力于共创金融行业领先的信创最佳实践。
某大型国有银行是我国资产规模排名前列的银行,因其用户数量极大等原因,有着庞大且复杂的内外部沟通协作需求。在过去,利用国外厂商邮件系统,为所有分支机构及员工提供内外部通讯服务,是该银行满足海量沟通协作需求的重要手段。
随着近年来,国家对于信息技术应用创新的高度重视,以及监管侧对于金融机构信息安全要求的日益趋严。该银行原有邮件系统由于核心技术不可控、以及信息安全保障能力受限原因,逐渐难以适用。因此,在这一背景下,该银行对于邮件系统产生了以下升级迭代需求:
需要核心技术自主可控。该银行原有邮件系统,主要以使用国外产品为主,一方面,核心技术不可控,易受到国外厂商技术封锁的风险;另一方面,国外邮件系统难以与国产IT基础设施及上层OA等应用兼容适配,在信创全面铺开的趋势下,严重阻碍了该银行打造全栈自主可控的IT架构的进程。因此,核心技术可控且满足信创要求,是该银行对于邮件系统升级迭代的首要需求。
需要具备完善的高并发场景应对能力。海量的邮件数据引发了对于该银行邮件系统稳定性和高并发场景应对能力的更高要求。然而,在同城多活、异地灾备等场景下,原有邮件系统使用能力易受限,对于该银行业务连续性的保障难以提供有效支撑。因此,具备完善的高并发场景应对能力,也是该银行对于邮件系统升级迭代的重要关注点之一。
需要具备更灵活的部署方式。为更好的提升用户使用体验,该银行开始探索IT架构升级新方向,在分布式改造、云原生等领域积极开展实践。然而,该银行原有邮件系统大多仅支持传统架构私有云部署使用,对于新一代IT架构支撑能力有限。因此,具备灵活的部署方式,能够支撑IT系统持续升级使用,是该银行对于邮件系统升级迭代的又一重要需求。
需要具备成熟的信息安全保障能力。邮件系统具备较高的涉密性,但在数字化转型大规模演进的当下,新型IT架构的部署使用往往会带来更多的安全漏洞。因此,具备全面且成熟的安全防御体系,能够有效保障信息数据安全,成为了该银行对于邮件系统的重要需求点之一。
基于上述升级迭代需求,该银行选择搭建新一代信创邮件系统,对原有邮件系统进行完全替换,有效保障核心技术自主可控的同时,进一步提升信息数据安全保障能力。
在产品选型阶段,该银行对厂商的信创资质、全栈国产IT产品的兼容能力等多方面进行了重点考察。最终,经过多方调研比对和POC测试,Coremail凭借全面的信创资质、高度兼容全栈国产IT生态、丰富的金融行业落地案例、成熟且领先的技术架构以及强大的安全保障能力等核心优势,成为了该银行在信创邮件系统项目中的合作伙伴。
Coremail是国内领先的电子邮件产品与解决方案提供商,隶属于广东盈世计算机科技有限公司。公司24年专注电子邮件技术及服务,产品涵盖邮件系统、企业邮箱、邮件归档系统、邮件投递系统、邮件安全网关、海外安全中继等。目前在中国地区拥有超过10亿终端用户。
针对当前该银行邮件系统存在的诸多问题和不足,Coremail输出了一套以邮件系统为核心,涵盖从部署前咨询规划、部署中交付实施、到部署后运维培训全流程服务的整体信创替换解决方案,加速推动该银行构筑全栈自主可控IT架构的进程,具体解决方案如下:
部署前,Coremail基于行内的人数以及使用邮件量的情况,对包括服务器集群的架构以及数量等在内的关键因素进行了详细的规划设计,为后续项目的部署实施打下了良好的前期基础。并且,还协助该银行制定了邮件系统切换时的全面推广计划与方案,有效推动了新一代信创邮件系统未来在全行的普及使用。
部署中,基于Coremail 邮件系统所特有的私有协议,使用平滑切换服务,通过共存并行、数据迁移等步骤,使该银行能够将原有的邮件系统能力陆续迁移至Coremail中实现替换,有效保障邮件系统的平稳过渡。同时,依托Coremail邮件系统具备的多种核心能力优势,对原有邮件系统缺陷进行重点补足,具体如下:
全面的信创资质,高度符合自主可控要求。首先,Coremail是信创工委会早期成员单位之一;其次,在产品资质上,Coremail邮件系统由源代码开始完全自主研发,具备对应知识产权及软著证明,并已通过多个官方测试,入选了官方信创产品目录。通过Coremail对原有邮件系统的完全替换,使该银行实现了对邮件系统核心技术的完全自主可控;此外,在兼容性方面,Coremail邮件系统已和多种国产主流CPU、操作系统、数据库、中间件完成了兼容适配和互认。同时,还提供多种API接口和SDK开发包,支持与多种第三方国产OA、CRM等上层应用系统集成,有效助力该银行构筑全栈自主可控的数字办公体系。
丰富的高可用模块,全面补足高并发场景应对能力。Coremail邮件系统具备高级邮件备份、本地多活、私有云镜像容灾与异地部署方案等多种高可用模块。Coremail邮件系统通过全面部署,基于其所具备的自研多活先进技术,结合故障自动切换,故障修复自动回切等核心能力,有效解决该银行因邮件数据大规模并发导致的内网专线的压力过大的问题,保障系统的平稳运行。
先进的分布式部署能力,有效满足IT架构升级需求。Coremail系统采用目前先进的分布式部署架构,最大程度地避免系统宕机,保障了整个邮件系统的安全性,所有的服务均能通过增加机器的方式来提高系统的性能,并且扩容的时候无需全系统停机。凭借Coremail邮件系统的全面推广应用,依托其快速、轻便、灵活、安全的部署方式,进一步提高了系统部署效率,满足该银行未来IT架构升级改造需求。
强大的安全防护能力,显著降低信息数据泄露风险。Coremail私有传输协议在邮件投递过程中进行了加密及压缩,能够有效提升邮件数据在互联网上传输的安全性,并大量减少网络传输数据。Coremail研发团队编写的类IDEA加密算法,可实现邮件存储数据的加密和解密,大大减少系统被入侵后的数据泄露情况。。
部署后,针对后续所产生的系统升级和运维需求,Coremail还成立了专门的问题处理小组,为该银行提供全天候实时的客户服务,大幅降低了后期运维升级成本,并有效保障了用户的长久使用体验。
邮件系统承载能力大幅增强。通过Coremail邮件系统的全面部署,该银行实现了对原有国外邮件系统的100%替换,在摆脱对国外产品技术依赖的同时,大幅增强邮件系统性能。自部署以来,邮件系统可承载的日活跃用户提升至36w-40w ,日均邮件承载量上升至600w-800w。
邮件系统安全防护能力全面提升。基于Coremail邮件系统所提供的安全防护功能,该银行实现了对原有系统安全漏洞的全面补足,并进一步加固了在复杂系统环境下的安全防御能力。
现阶段,该银行与Coremail的本次合作已成为了金融行业信创替换的的标杆案例,为金融机构开展信创工作起到了重大的示范和借鉴意义。未来,Coremail和该银行的合作还将在协同办公领域持续深化,共同推动信创邮件系统从金融领域逐渐向多行业拓展,助力行业数字转型、智能升级,促进邮件系统在信创产业的高质量发展。
某集团在2016中国企业500强中排名第100多位。2019年《财富》世界500强榜单公布,位列第400多位。在信创背景下,该集团积极开展软件国产化、正版化工作。
该集团下属技术研究院在工作中需要使用图像处理软件,来辅助分析集团产品中各种物质的含量比例。之前使用Photoshop来处理,但由于Photoshop价格高企,操作复杂,且对应功能有缺陷,需要大量的人工来弥补完成工作。因此,亟需国产专业图像处理软件来替代PS。同时需要降低软件单价,在成本总额不变的情况下,采购更多的软件来满足工作的需要。另外,需要国产软件针对集团的特殊功能需求进行改进,弥补PS的不足,提高生成效率。
基于以上业务痛点,亦心科技提供了悟空图像软件,并在技术上改进了部分功能以满足该集团的应用需求。悟空图像软件采购成本约为PS的1/5,这样在成本总额不变的情况下,集团可以采购4~5倍的数量,已完全满足当前的工作需要。
最终项目建设过程中有效节约了授权、人力、时间等成本。由于功能的改进,使工作效率提升了10倍以上。目前悟空图像已成为该集团技术研究院的必备办公软件。同时,悟空图像的其他图像处理功能以及图像资源服务,也解决了该集团在普通办公室的图像编辑处理方面的需求。
某市自然资源和规划局承担着自然资源统一确权登记,贯彻调查监测评价的指标体系和统计标准等工作。CAD软件是该自然资源和规划局日常生产办公中必不可少的工具之一,近年来在信创政策的推动下,为保障核心技术的自主可控,减少信息安全风险,该局逐步开展CAD软件国产替换升级,并产生了以下需求。
1)基于信创CPU/OS环境下,实现办公环境中CAD平台与客户“多测合一”系统对接、DWG图纸在线)针对于用户软件迁移、与原系统兼容的需求,结合用户的OA服务商共同定制二次开发方案。
基于上述需求,中望采用国产CAD解决方案,基于信创CPU/OS环境将中望CAD Linux平台与客户“多测合一”系统对接,提供Linux CAD平台相关接口,由OA开发公司进行服务器端上传部分处理,双方合作完成在Linux平台上实现中望CAD与OA的对接,实现在客户的智联系统上启动本地CAD软件、红线绘制、图纸入库以及出图打印等功能。
方案有效解决了该自然资源和规划局对Windows办公系统的依赖,提升了图形图像类软件在信创软硬件平台上的配套性和可行性,为同类需求的软件迁移提供了示范效应。
某特大型石油石化企业集团(以下简称“集团”)是国内成品油和石化产品供应商、大型炼油公司、化工公司,在《财富》世界500强企业中排名前列。在近年来国央企数字化转型的大浪潮下,该集团聚焦提质增效升级和塑造竞争新优势,大力推进产业数字化转型,致力于打造世界领先洁净能源化工公司、带动我国能源化工产业高质量发展。
随着集团规模的进一步扩大,结合当前信创大规模推进趋势,为有效提升各部门间的协同、协作能力,以及更好的保障业务合规性,集团对于电子公文系统系统产生了以下升级需求:
需要满足信创要求。协同办公系统贯穿企业所有部门,是员工进行内外部协作的最核心工具之一。但集团传统电子公文系统并非完全信创产品,难以为构筑企业安全防护机制提供有效支撑;另一方面,集团传统电子公文系统也无法与国产主流基础设施及上层办公软件进行高效兼容适配,严重阻碍了集团信创转型的全面推进。因此,是否满足当前信创环境的要求,成为了集团对于协同办公系统的重要需求。
需要更好的一体化管控能力。集团规模庞大,下设多个总部部门、直属单位、单位及诸多下属机构。然而,在集团传统电子公文系统下,总部与各子公司和下属单位间独立性较强,集团难以对所有下属单位进行统一的管控和管理,导致跨单位审批、落实管理规范较为困难。因此,是否具备成熟的一体化管理能力,也是该集团对于协同办公系统的一大关注点。
需要提升整体智能化水平。该集团是国内建立公文管理系统较早的企业之一,自90年始启动电子公文建设至今,经历了从C/S到B/S架构转变,从纸质传输到具有法律效力的电子化在线流转、公文全业务周期在线流转及全面公文无纸化等几个重要阶段。但在当前数字化时代,集团原有电子公文系统由于缺乏足够的智能化应用,导致员工使用体验始终欠佳,并进一步影响了办公效率的优化提升。因此,具备完善的智能化功能应用,是集团对协同办公系统的又一重要需求。
需要优化系统升级迭代效率。该集团业务复杂程度较高,功能需求变更较快,然而其原有协同办公系统搭建较为早期,在技术架构上较为落后,整体系统敏捷性较差。在后续面对新增功能或升级迭代时,常面临建设成本高、周期长、效率低下等问题,无法及时的响应业务需求。因此,是否具备更为灵活先进的技术架构,满足快速开发需求是另一重要考核点。
能力整体优化,慧点科技综合协同办公平台助力某特大型石油石化企业集团横纵向协同协作效率全面提升
针对上述诸多需求,该集团选择搭建新一代信创协同办公系统对原有电子公文管理体系进行完全替换,在有效保障核心技术信创化的同时,依托多种智能化协同办公应用,全面优化企业内外部协同协作能力,赋能数字化转型的持续深化。
在产品选型阶段,为保证整体替换过程的顺利进行,集团对厂商的信创资质、大型企业服务经验、产品功能及性能成熟度,以及服务保障能力等度能力进行了全方位考察。最终,经过多方调研、产品POC及兼容适配测试,慧点科技凭借全面的信创资质、高度兼容国产主流基础设施及上层应用、先进的技术架构以及完善的智能化功能矩阵等核心优势,成为了该项目的系统供应商。
慧点科技,是中国电科集团旗下太极股份有限公司的全资子公司,专注管理软件领域20余年。始终致力于为党政及大中型集团企业客户提供数字化产品和解决方案,聚焦数字化协同(OA)、数字化监督、智慧会展等软件产品,提供平台化、定制化应用开发、管理咨询和系统集成在内的专业服务。
在项目前期,慧点科技深入该集团内部进行了细致的需求分析和梳理,并经过多次讨论,反复验证,输出了一套采用“平台+应用+多终端+生态”的建设模式,符合集团技术要求,具备组件化、服务化能力,PC移动多终端一体化,并满足多业务功能扩展要求的以公文管理为核心的综合协同办公平台解决方案。并于2019年12月底正式启动项目交付工作,按照“先试点再推广”的建设思路,于2021年12月完成推广工作,2022年11月通过专家验收评审。
针对当前集团电子公文管理系统国产升级替换所产生的诸多需求,依托慧点综合协同办公方案所具备的多种核心能力与优势进行整体补强,具体如下:
“企业资质”加“产品资质”双重保障,高度符合信创要求。首先,慧点科技是最早一批进入信创领域的专业管理软件产品与服务提供商,具备丰富的大型国央企实际项目落地经验,在企业资质上高度符合信创要求;其次,其协同办公平台产品也已通过多项权威机构测试,并与当前国产主流基础软硬件以及上层办公软件形成了全面兼容适配认证,可提供多种优化组合信创环境服务方案。通过慧点综合协同办公平台的全面部署,能够有效满足集团替代终端混合环境使用要求的同时,进一步保障系统的安全可控。
统一的建设理念和完善的协同办公功能矩阵,有效补足一体化管控能力。为有效解决集团原有电子公文管理系统无法实现跨单位审批,以及管理规范难以及时全范围落实等难题。慧点科技提供了可贯穿集团总部各部门以及下属所有分支机构的一体化协同办公平台建设方案,以及独特的“马上就办“先进管理机制。结合慧点综合协同办公平台所具备的公文管理、综合办公、流程审批、内部考核等完善协同办公功能矩阵,帮助集团优化了对所有下属分支机构的统一管理和管控机制,并实现了“横向到边”、“纵向到底”的显著效果。
深厚的AI技术积累,大幅提升智能化水平。基于慧点综合协同办公平台所具备的包含NLP在内的成熟底层AI算法,结合智能核稿、智能批文、智能推荐以及问答机器人等多种智能化协同办公应用,使集团员工日常办公体验得到了显著优化提升的同时,为后续经营体系的智能化升级奠定了可行条件。
先进的技术架构,显著优化系统升级迭代效率。慧点综合协同办公平台采用私有云容器化方式部署,具备横向拓展、敏捷开发等核心能力优势,同时还内置了先进的低代码开发工具。通过该协同办公平台的整体部署应用,使该集团在后续有系统扩容或新增功能需求时,能够以低成本快速实现系统架构和功能的迭代升级,有效助力数字化转型的持续深入。
此外,为满足该集团线下办公需求,慧点还提供了协同办公平台的移动端版本。通过构建PC移动一体化办公体系,使业务人员能够随时随地进行文件审批,进一步优化集团内部协同协作效率。
横纵向协同能力显著增强。依托慧点综合协同办公平台的全面部署,该集团实现了全集团总计近4万个总部部门、直属单位、单位及四级以下机构的全覆盖,形成了横向各业务部门间,以及纵向总部与各下属机构间的高效协同协作关系,并为后续业务模式的持续优化打下了良好基础。
系统建设成本大幅降低。基于慧点综合协同办公平台的“统一平台+标准产品+推广”模式,帮助集团实现了依靠一套产品满足多家单位的共性需求的效果,在最短时间内完成了全集团的推广和稳定运行。同时凭借其私有云容器化的集中部署模式,单从硬件资源投入看,比以往各单位独立本地模式减少硬件资源至少40%以上。
为行业信创形成示范效应。本次项目慧点和该集团按照“分类分级分阶段”的总体原则,在依托X86环境建设成果的基础上,从平台+应用+多终端多个层面,完成服务器、操作系统、数据库、国产终端、浏览器、流版签等全栈信创适配试点工作。从业务系统适配思路验证、国产化自主平台适配和数据库迁移等方面,积累了可复制、可推广信创建设经验,为大型国央企电子公文信创替换形成了示范效应和有效借鉴。
安全是企业信创转型的第一出发点和核心诉求,也是企业有效降低信息泄露风险和保障核心利益的重要工具。从底层的终端安全、服务器安全、网络安全到上层应用软件安全,安全存在于IT体系的每一个层级。在新一代数字办公方案中,基于国密算法改造,将安全融入到不同办公业务系统和场景中,从而构筑密码安全创新体系,也正是支撑该方案能够全面落地的重要前提。
以密码为基因,依托芯片内生安全、算密一体等特性,开展关键技术创新,促进密码技术与核心技术深度融合。构建安全深度融合生态体系,为数字安全守底线,应用创新拨上限。通过密码安全、主动防护多举措并举,实现全场景安全防护并降低成本,实现密码应用普及并走进千家万户。从全生命周期的角度进行全程全域的主动安全保护,做到事前防范、事中控制和事后追溯相结合,以有效保护业务全生命周期的安全。
某国有银行按照“互联网化、数据化、智能化、开放化”思路,全面推进数字化转型战略实施。同时,为顺应抗击疫情和复产复工融资需求,大力发展“零接触”金融服务,统筹服务实体经济、防范金融风险、推进经营转型各项工作,全力做好“六稳”工作、“六保”任务的金融服务。在此背景下,该银行决定对全行网络终端的网络威胁防御能力全面升级,进而需要部署更加灵活、防护功能更加智能、管理更加细粒度的终端安全解决方案。
一体化安全防护:一个客户端解决客户终端安全所需,具备恶意软件防护、终端检测响应和终端安全管控功能,可对用户的所有终端类型提供一体化安全保障。
提高运维效率:提供统一管理平台进行集中策略管理并对接威胁分析中心与网络侧安全设备实现管理分析联动响应,提高工作效率,降低人力成本。
现阶段,在信创、数字化转型等多种因素驱动下,围绕以LoongArch芯片+统信UOS操作系统为核心的封装底层搭建自下而上的全栈安全可控的数字办公体系,已成为企业在当前环境下,保障自身核心安全以及实现业务经营体系优化升级的有效手段之一。但在未来新一代数字办公方案若想要在信创2+8行业全面铺开并实现对国外体系的完全替换,除在基础办公方面满足自主可控性、兼容适配等关键能力标准外,在技术创新能力以及产业生态方面有所突破,才是实现弯道超车的重要前提。
从技术创新角度来说,一方面,将AI技术融入到每一个办公环节,为企业构建全链路智能化的协同办公体系,就是实现这一目标的有效路径之一。例如,企业可以利用AI技术实现自动化、智能化的信息处理和管理,如通过自然语言处理(NLP)技术实现文件的智能分类和搜索;通过机器学习技术实现预测性维护和安全保障;利用智能辅助决策系统实现决策过程的优化等。依托多种AI能力的全面高效应用,为办公体系的升级优化提供更充足技术支撑,进而帮助企业真正实现可跨时间、跨地域的智能化高效协同办公。
另一方面,将云计算与数字办公相结合,将数字办公应用整体迁移上云,打造先进的云端协同办公体系,进一步优化IT资源的利用效率,以及员工整体办公效率和体验。例如,通过搭建云办公平台智能协作平台、云端知识库等手段,使员工能基于手机、平板电脑等移动终端,随时随地访问工作所需文件和数据,加强企业知识流通和共享能力,提升企业内外部协同协作效率;利用云办公平台具备的多种先进安全防护能力,在员工离职或项目完成时,使企业能够一键远程擦除设备,合理保护公司数据资产不受损害,优化企业数据安全保障能力等。
在产业生态层面来看,新一代数字办公方案的出现,使我国信创在行业的全面铺提供了有力抓手,也为企业在保障自身核心安全不受侵害的前提下,实现办公体系全方位优化升级指明了方向。以龙芯中科、统信软件、亚信安全、Coremail、中望软件等先进国产厂商为代表建立的信创产业融合生态已初见雏形,为我国信创办公产业链上下游企业实现共同繁荣发展,开辟了可行路径。
未来,立足于办公场景,以“自主开源创新底座“为核心,新一代数字办公方案势必会向更多产业及业务场景延伸,通过进一步拓展办公生态边界,实现产业链上下游企业深度融合,并依托产业生态优势,有效解决单一信创厂商“孤掌难鸣“的困境,助力我国数字办公整体产业链驶入发展快车道。同时,这种以更开放的心态推动产业升级和生态繁荣的发展理念,也必将快速吸引协同办公、人工智能、新型网络等颠覆性、性技术向信创产业延伸,通过给予用户更多元化、多场景的优质服务,推动我国信创产业发展进入良性循环的轨道。