选自《证券基金行业信息技术应用创新前沿》第一期
东吴证券办公信息化平台信创升级改造案例
摘要??:结合我司办公系统现状和存在的问题,以国产化为准则,建立安全、规范、性能保障的办公新平台,旨在提高平台的开放性、便捷性、可扩展性、稳定性。更好的服务于用户的日常办公。
关键字:符合信创要求、自主可控、高效、一体化、集成
概述
现状
项目背景
在现代金融服务行业信息化过程中,大幅提升了服务效率和增加服务品种的同时,行业重要信息系统潜在的风险也逐渐显现。主要体现为,信息平台的提供商和服务商过分依赖国外供货商,现有体系中,大型IT设备几乎全部采购于一家供货商,完全处于被垄断地位,只有小部分是由国内供应商提供。
目前国内很多行业的重要数据存放于外资品牌的机器平台商,“棱镜门”事件提醒了我们:信息安全的威胁已经到了不能不高度重视的程度,一旦出现问题,涉及范围是非常广的,带来的负面影响是我们难以承受的。
同时,随着国家对于金融信息安全的重视和客户数据安全的考量,以及信息技术应用创新概念的提出,其对证券机构的信息化建设提出了更高的要求。原来非信创环境下的办公系统,已无法满足国家监管要求和内部管理需求。在此背景下,东吴证券决定建设基于信创环境的安全可靠、自主可控信创办公系统,以进一步提升办公协作效率,满足国家规范标准,为全面实现信创建设打下坚实基础。
在信创环境办公系统的构建过程中,不但能够响应国家增强安全的目标,进一步实现体系内信息统一管理的需求,同时,通过采用国产化软硬件设备进一步做到对于底层软硬件的自主可控能力,培养东吴证券对于办公系统运维、开发的自有力量,进一步提高管理水平、强化管理落地手段。
项目方案
此次建设的办公信息化平台项目,在原有的办公系统业务为基础,建立集团统一的办公信息化平台。满足东吴证券总部各管理条线用户、子公司用户、直管二级用户、下层次(3级到5级)用户,总计约4000人的使用。强化集团总部管控职能,贯通集团总部各部门及子公司的办公业务,规范办公业务流程,实现高效的业务协同,从而提升全集团整体管理能力。
项目目标
信创办公平台建设周期拟定为两期。
一期建设如下:
2020年底OA中的电子公文系统全部符合信创要求,并且实现OA的基本功能,具体范围:
应用层:公文管理、门户、待办事宜、信息平台、信息报送、通讯录、后台管理、在线预览。
服务层:组织中心、流程中心、消息中心、门户引擎、移动引擎、搜索。
支撑层:操作系统、数据库、中间件。
基础层:网络、服务器、存储、安全、负载均衡、访问终端全部符合信创要求。
二期建设如下:
(1)2021年底完成OA系统所有功能改造与升级,实现OA系统单轨运行。
(2)所有业务模块的历史数据全部迁移到新系统,保障数据平滑迁移,保证历史数据完整、可用。
(3)OA中的几大主要功能模块能够完整的支撑办公需求。二期应用层功能模块包括:企业门户、信息平台、信息报送、论坛管理、总裁直通车、工作沟通、任务管理、日程管理、会议管理、资产管理、文档管理、业务流程、外部收文、办公集成、管理视图、统一搜索、移动端。服务层:消息中心、集成中心、报表中心、知识中心。
(4)平台架构实现自主可控,快速响应业务需求。
(5)OA系统所有应用能够在移动端实现,并逐步实现业务管理的全面移动化。
基础架构部署
对办公系统涉及的服务器、网络、操作系统、数据库、中间件、应用软件等组件进行全面国产化替代满足信创要求。
本项目共有负载均衡(深信服)1台,服务器共部署10台,其中缓存服务器1台,主要提供对于所有数据的异步缓存和调用服务;PC应用服务器3台,主要包括提供后端引擎能力和中台各项应用;移动应用服务器2台,主要提供移动引擎能力和中台各项移动应用;在线预览服务器2台,提供流文件的转换服务、阅读和编辑服务;微搜服务器1台,提供全文检索功能;数据库服务器3台,主要提供读写分离的数据服务;文件服务器1台,分别用于存储附件文档。
应用架构设计
项目建设应用架构框架按照分层设计,既考虑实用性,即满足当前发展的需要,又考虑到了要有一定的先进性和扩展性,满足未来5-10年跨平台支持、组织应用可扩展的发展需求。应用架构的设计保证了系统间(模块间)的松耦合,业务应用应独立于基础架构,可以保证业务功能的扩展无需修改基础架构。
同时整个应用可以根据需求的变化进行平台化的快速调整和扩展,以满足个性化及持续的业务发展需要。
整个平台业务功能可以支持灵活的调整与扩展,即平台引擎化,分别是组织引擎、流程引擎、内容引擎、门户引擎、建模引擎、集成引擎、搜索引擎等,通过各引擎尽量减少开发,通过系统配置无需编程的方式实现个性化的需求,降低维护成本。总体采用前中后三台结构,从而实现,平台配置层、应用实现层与首页桌面展现层的分离。
数据架构设计?
根据平台建设需求,设计平台数据架构,如下图所示:
底层平台:系统支持国际化和多语言数据存储,人大金仓国产数据库;
数据持久层框架:通过数据持久层框架,解除sql与程序代码的耦合,提升系统执行速度;
数据缓存框架:尽量减少IO(尤其是磁盘IO)的操作,提高系统的性能;
数据存储与管理层:通过对数据的整理、分类、归集,非结构化数据可实现切分、加密存储,结构化数据可实现各应用数据库空间的解耦合,且可独立升级;
数据利用与服务:可以通过报表等数据分析应用、智能搜索工具等对平台中的数据进行检索、分析、利用。
系统安全设计
平台满足GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求中三级等保的要求并每年通过三级等保评测。
同时,为保证协同办公平台能够安全和稳定的提供服务,从系统本身和外围环境多个方面综合考虑,针对各类情况提供有效的建议和措施。
项目重点难点分析
办公信息化平台建设是一个系统性工程,工程内容复杂、实施难度大,要在不影响业务开展的情况下实现平稳过渡、无缝衔接的目标,须深入分析信创新系统替换现行系统可能存在的问题,充分考虑在建设推广使用中存在的主要困难,以下分别从组织协调、用户习惯、系统衔接、数据迁移、个性需求、终端配置、自主可控等方面总结建设推广过程中的关键性问题,并提出针对性解决思路。
组织协调
办公信息化平台建设推广涉及部门多,需要大家有效配合,因此协调工作尤为重要,各部门明确职责分工,做好新系统的业务功能规划,细化系统功能需求,尽可能在早期详细需求调研阶段广泛征求意见,将各业务部门、领导的需求纳入考虑。
用户习惯培养
当前办公系统普遍使用已久,不少业务部门的用户已经习惯于原有平台的操作,改造后的新办公系统能否契合用户使用习惯、使用体验是否良好关系到用户能否尽快熟悉新办公系统的使用,甚至影响到系统推广效果。
新旧系统衔接
对核心功能进行全面替换,同时提供接口支持实现旧系统集成,确保功能推广次序、推广次序不影响整体的平稳过渡。在功能推广次序上,根据功能急迫程度和耦合程度确定建设优先级。对于全流程管理所涉及的核心功能,包括系统管理、工作流程、公文管理等耦合度较高的功能模块,作为一个整体经过充分测试验证后,在一期同步上线。此后,根据历史数据迁移情况和新系统运行情况综合考虑原系统分期撤并问题。
对于需求相对不迫切的功能,可适度延后,或者暂时集成原有系统、第三方专业系统。部分业务应用,已有系统使用若较为成熟,可通过入口集成或者待办集成的方式集成到老系统中,既能形成统一入口、减少重新建设和推广工作量,又能延续原有的用户习惯。
历史数据迁移
数据迁移步骤:
建立完善的系统切换和数据迁移机制,对于系统的切换和数据的迁移,需遵守以下原则:
原系统数据的安全性:不能因为本次数据的迁移而破坏原来的数据。
数据迁移的完整性:迁移完整性的要求表现在以下两个方面:
原系统中所有的数据要保证被完整的导入;
导入后的数据能够被查询、统计;
遵循“方法预先验证;数据再迁移;迁移后验证”的策略,确保迁移的完整和数据的正确性。
个性化定制
各业务部门、领导因业务工作需求、业务流程和用户习惯也存在一定差异,要合理这些差异化诉求,同时又不影响整体的通用性设计,新系统的建设需要在个性化和标准化之间取得较好的平衡。
在充分考虑统一化思想的基础上,兼顾各业务部门、各单位的不同特点和可控的个性化要求,主要是使用个性化配置和预留接口方式,妥善解决各业务部门在内部业务处理上某些细节性需求难以统一的问题,实现统一标准与个性化服务的相结合。
提供一定的个性化配置,但不建议开放代码修改权限。各业务部门部分个性化需求粒度可能较细,涉及到核心流程引擎,若通过修改核心代码解决,可能会影响引擎的稳定性,将来系统升级可能发生不可预见的问题。考虑到上述风险,系统设计时应尽力将大部分个性化需求纳入配置方案里通过简单定制解决。
提供预留接口设计,满足各个部门、单位定制化集成需求。预留接口主要用于系统集成,除项目需求中描述的需要对接系统之外,其它的自建系统将来若有扩展与集成的需求,也可通过接口集成。
用户终端配置
加强终端的兼容性测试和版本检测。对产品和典型应用案例进行充分的调查摸底,条件具备情况下进行充分的产品兼容性测试,确保兼容主流的操作系统、办公软件和浏览器,进行针对性的兼容性测试。
信创替代
应用的信创替代,不只是国产软硬件的简单更换,而是一个渐进的过程。首先,基础软件不断完善需要一定的迭代过程,特别是国产操作系统与国产数据库、国产中间件之间存在的兼容性问题,需要整个产业生态环境的支持;例如国产系统的生态环境薄弱,适配软件少、兼容性差,用户界面与Windows差异较大,普通用户较难适应,种种差异都需要用户去逐步适应接受。
产品选型后仍需根据应用场景,从功能可替代性、性能可替代性、用户体验可替代性、稳定性可替代性多个角度重点进行考察,经过全面测试和综合权衡,确保所选的产品组合能够较好适配实际办公需要。
总结
项目成果和亮点
优化原有收发文流程,新增了线上公文一键套红,多文号等功能,解决了用户下载文件后手动编号,手动套红的痛点。
对接了微服务中心,利用微服务中心实现所有异构系统的标准化集成,实现异构系统待办的统一扎口,采用部署架构优化的方式解决外网办理异构系统流程的问题。
项目经验
系统试运行过程中,国产人大金仓数据库性能测试出现明显的性能瓶颈,通过部署读写分离大大提高了数据库性能,系统上线至今暂未出现过性能问题。
接入办公系统的异构系统很多,为了统一标准,借助公司现有的微服务中心,将待办中心、流程流转等进行了标准对接,由微服务中心统一扎口对接工作,大大提高了对接效率,减少了项目组反复对接多个异构系统的工作量。
系统使用情况
数据库总量28G,日增规模大约91M。文件服务器1126GB,日增规模大约2G。
业务量
数据量
项目预期收益
本项目不直接产生经济效益,所属技术领域为办公信息化建设与服务类。
信创办公系统建设完成以后实现了企业全单位的协同工作,将各级部门、分公司直接互联互通。提供了高效的办事、沟通平台。
强化领导的监控管理,增强管理层对组织的控制力,及时有效监控各部门、各个人员的工作进度情况;实时、全面掌控各部门的工作办理状态,及时发现问题及时解决,从而减少差错、防止低效办公。
信创办公系统能极大的提高工作效率。不用拿着各种文件、申请到处跑来跑去中,不用拿着文件等着领导审批,因为这些都可以在随网上、手机上进行,大大的减少了办公成功,极大的提高了工作效率。
信创办公系统提供了信息集成平台,具备数据接口功能,能把企业各个业务系统的数据通过接口深度整合,实现系统之间的联动性,数据集中性,起到中心的作用。