选自《证券基金行业信息技术应用创新前沿》第一期

文|华仁杰 景文博

东吴证券股份有限公司

华仁杰 huarj@dwzq.com.cn

景文博 jingwb@dwzq.com.cn

摘要:结合我司办公系统现状和存在的问题,以国产化为准则,建立安全、规范、性能保障的办公新平台,旨在提高平台的开放性、便捷性、可扩展性、稳定性。更好的服务于用户的日常办公。

关键字:符合信创要求、自主可控、高效、一体化、集成

概述

现状

东吴证券办公系统已经建设使用多年了,是东吴证券日常办公的统一协作平台,是信息化建设的重要组成部分。现有的办公系统建设时间早,技术落后,灵活性差,扩展性差。组织架构没有实现统一管理,各个业务系统都有自己的组织架构。业务系统与办公系统之间信息阻塞不畅通,信息存在不同的平台和数据库中,相互独立,与其他业务系统的互动能力弱,信息共享程度低,治理分散,维护工作量大。各个系统依然是“应用孤岛”。企业员工需要花大量的精力在不同应用系统之间来回切换才能获取到需要的信息,造成资源浪费,重复劳动,运行效率偏低。

项目背景

在现代金融服务行业信息化过程中,大幅提升了服务效率和增加服务品种的同时,行业重要信息系统潜在的风险也逐渐显现。主要体现为,信息平台的提供商和服务商过分依赖国外供货商,现有体系中,大型IT设备几乎全部采购于一家供货商,完全处于被垄断地位,只有小部分是由国内供应商提供。

目前国内很多行业的重要数据存放于外资品牌的机器平台商,“棱镜门”事件提醒了我们:信息安全的威胁已经到了不能不高度重视的程度,一旦出现问题,涉及范围是非常广的,带来的负面影响是我们难以承受的。

同时,随着国家对于金融信息安全的重视和客户数据安全的考量,以及信息技术应用创新概念的提出,其对证券机构的信息化建设提出了更高的要求。原来非信创环境下的办公系统,已无法满足国家监管要求和内部管理需求。在此背景下,东吴证券决定建设基于信创环境的安全可靠、自主可控信创办公系统,以进一步提升办公协作效率,满足国家规范标准,为全面实现信创建设打下坚实基础。

在信创环境办公系统的构建过程中,不但能够响应国家增强安全的目标,进一步实现体系内信息统一管理的需求,同时,通过采用国产化软硬件设备进一步做到对于底层软硬件的自主可控能力,培养东吴证券对于办公系统运维、开发的自有力量,进一步提高管理水平、强化管理落地手段。

项目方案

此次建设的办公信息化平台项目,在原有的办公系统业务为基础,建立集团统一的办公信息化平台。满足东吴证券总部各管理条线用户、子公司用户、直管二级用户、下层次(3级到5级)用户,总计约4000人的使用。强化集团总部管控职能,贯通集团总部各部门及子公司的办公业务,规范办公业务流程,实现高效的业务协同,从而提升全集团整体管理能力。

项目目标

信创办公平台建设周期拟定为两期。

一期建设如下:

2020年底OA中的电子公文系统全部符合信创要求,并且实现OA的基本功能,具体范围:

应用层:公文管理、门户、待办事宜、信息平台、信息报送、通讯录、后台管理、在线预览。

服务层:组织中心、流程中心、消息中心、门户引擎、移动引擎、搜索。

支撑层:操作系统、数据库、中间件。

基础层:网络、服务器、存储、安全、负载均衡、访问终端全部符合信创要求。

二期建设如下:

(1)2021年底完成OA系统所有功能改造与升级,实现OA系统单轨运行。

(2)所有业务模块的历史数据全部迁移到新系统,保障数据平滑迁移,保证历史数据完整、可用。

(3)OA中的几大主要功能模块能够完整的支撑办公需求。二期应用层功能模块包括:企业门户、信息平台、信息报送、论坛管理、总裁直通车、工作沟通、任务管理、日程管理、会议管理、资产管理、文档管理、业务流程、外部收文、办公集成、管理视图、统一搜索、移动端。服务层:消息中心、集成中心、报表中心、知识中心。

(4)平台架构实现自主可控,快速响应业务需求。

(5)OA系统所有应用能够在移动端实现,并逐步实现业务管理的全面移动化。

基础架构部署

对办公系统涉及的服务器、网络、操作系统、数据库、中间件、应用软件等组件进行全面国产化替代满足信创要求。

本项目共有负载均衡(深信服)1台,服务器共部署10台,其中缓存服务器1台,主要提供对于所有数据的异步缓存和调用服务;PC应用服务器3台,主要包括提供后端引擎能力和中台各项应用;移动应用服务器2台,主要提供移动引擎能力和中台各项移动应用;在线预览服务器2台,提供流文件的转换服务、阅读和编辑服务;微搜服务器1台,提供全文检索功能;数据库服务器3台,主要提供读写分离的数据服务;文件服务器1台,分别用于存储附件文档。

软件清单如下:

硬件部署图如下:

应用架构设计

项目建设应用架构框架按照分层设计,既考虑实用性,即满足当前发展的需要,又考虑到了要有一定的先进性和扩展性,满足未来5-10年跨平台支持、组织应用可扩展的发展需求。应用架构的设计保证了系统间(模块间)的松耦合,业务应用应独立于基础架构,可以保证业务功能的扩展无需修改基础架构。

同时整个应用可以根据需求的变化进行平台化的快速调整和扩展,以满足个性化及持续的业务发展需要。

整个平台业务功能可以支持灵活的调整与扩展,即平台引擎化,分别是组织引擎、流程引擎、内容引擎、门户引擎、建模引擎、集成引擎、搜索引擎等,通过各引擎尽量减少开发,通过系统配置无需编程的方式实现个性化的需求,降低维护成本。总体采用前中后三台结构,从而实现,平台配置层、应用实现层与首页桌面展现层的分离。

数据架构设计

根据平台建设需求,设计平台数据架构,如下图所示:

底层平台:系统支持国际化和多语言数据存储,人大金仓国产数据库;

数据持久层框架:通过数据持久层框架,解除sql与程序代码的耦合,提升系统执行速度;

数据缓存框架:尽量减少IO(尤其是磁盘IO)的操作,提高系统的性能;

数据采集层:数据来源于系统本身的结构化数据、非结构化数据及数据交换中心采集的相关数据;

数据存储与管理层:通过对数据的整理、分类、归集,非结构化数据可实现切分、加密存储,结构化数据可实现各应用数据库空间的解耦合,且可独立升级;

数据利用与服务:可以通过报表等数据分析应用、智能搜索工具等对平台中的数据进行检索、分析、利用。

系统安全设计

平台满足GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求中三级等保的要求并每年通过三级等保评测。

同时,为保证协同办公平台能够安全和稳定的提供服务,从系统本身和外围环境多个方面综合考虑,针对各类情况提供有效的建议和措施。

项目重点难点分析

办公信息化平台建设是一个系统性工程,工程内容复杂、实施难度大,要在不影响业务开展的情况下实现平稳过渡、无缝衔接的目标,须深入分析信创新系统替换现行系统可能存在的问题,充分考虑在建设推广使用中存在的主要困难,以下分别从组织协调、用户习惯、系统衔接、数据迁移、个性需求、终端配置、自主可控等方面总结建设推广过程中的关键性问题,并提出针对性解决思路。

组织协调

办公信息化平台建设推广涉及部门多,需要大家有效配合,因此协调工作尤为重要,各部门明确职责分工,做好新系统的业务功能规划,细化系统功能需求,尽可能在早期详细需求调研阶段广泛征求意见,将各业务部门、领导的需求纳入考虑。

用户习惯培养

当前办公系统普遍使用已久,不少业务部门的用户已经习惯于原有平台的操作,改造后的新办公系统能否契合用户使用习惯、使用体验是否良好关系到用户能否尽快熟悉新办公系统的使用,甚至影响到系统推广效果。

结合业界用户体验方面的最佳实践,以用户为中心开展系统建设,引导用户培养使用新系统的习惯。合理保留原始使用习惯、加快用户适应新系统。流程设置、任务节点和角色名称等应吸收现有办公系统的特点,便于加快用户理解和适应。人性化细节设计、用户操作“宜简则简”。在标准化的前提下,提供默认流程、意见、公文和事务要素等设置,关注系统界面友好性和方便性,尽可能简化用户操作。提升系统性能、优化用户体验。随着推广进程的深入推进,应提供可灵活扩展的架构设计和配套的性能优化手段,使得系统管理员能根据系统运行情况持续改进、优化性能。

新旧系统衔接

新系统推广并非一蹴而就,必然遇到和现有旧系统的衔接问题,由于系统功能优先级不同,参与试点意向有差别,功能推广时间、各地试点时间必然有先后次序,须采取对应的新旧系统替换策略,避免影响业务开展。

对核心功能进行全面替换,同时提供接口支持实现旧系统集成,确保功能推广次序、推广次序不影响整体的平稳过渡。在功能推广次序上,根据功能急迫程度和耦合程度确定建设优先级。对于全流程管理所涉及的核心功能,包括系统管理、工作流程、公文管理等耦合度较高的功能模块,作为一个整体经过充分测试验证后,在一期同步上线。此后,根据历史数据迁移情况和新系统运行情况综合考虑原系统分期撤并问题。

对于需求相对不迫切的功能,可适度延后,或者暂时集成原有系统、第三方专业系统。部分业务应用,已有系统使用若较为成熟,可通过入口集成或者待办集成的方式集成到老系统中,既能形成统一入口、减少重新建设和推广工作量,又能延续原有的用户习惯。

历史数据迁移

数据迁移步骤:

建立完善的系统切换和数据迁移机制,对于系统的切换和数据的迁移,需遵守以下原则:

原系统数据的安全性:不能因为本次数据的迁移而破坏原来的数据。

数据迁移的完整性:迁移完整性的要求表现在以下两个方面:

原系统中所有的数据要保证被完整的导入;

导入后的数据能够被查询、统计;

遵循“方法预先验证;数据再迁移;迁移后验证”的策略,确保迁移的完整和数据的正确性。

遵循非工作时间数据迁移的策略,以确保正常工作期间,不因为系统数据迁移对用户使用造成影响。

个性化定制

各业务部门、领导因业务工作需求、业务流程和用户习惯也存在一定差异,要合理这些差异化诉求,同时又不影响整体的通用性设计,新系统的建设需要在个性化和标准化之间取得较好的平衡。

在充分考虑统一化思想的基础上,兼顾各业务部门、各单位的不同特点和可控的个性化要求,主要是使用个性化配置和预留接口方式,妥善解决各业务部门在内部业务处理上某些细节性需求难以统一的问题,实现统一标准与个性化服务的相结合。

提供一定的个性化配置,但不建议开放代码修改权限。各业务部门部分个性化需求粒度可能较细,涉及到核心流程引擎,若通过修改核心代码解决,可能会影响引擎的稳定性,将来系统升级可能发生不可预见的问题。考虑到上述风险,系统设计时应尽力将大部分个性化需求纳入配置方案里通过简单定制解决。

提供预留接口设计,满足各个部门、单位定制化集成需求。预留接口主要用于系统集成,除项目需求中描述的需要对接系统之外,其它的自建系统将来若有扩展与集成的需求,也可通过接口集成。

用户终端配置

加强终端的兼容性测试和版本检测。对产品和典型应用案例进行充分的调查摸底,条件具备情况下进行充分的产品兼容性测试,确保兼容主流的操作系统、办公软件和浏览器,进行针对性的兼容性测试。

信创替代

应用的信创替代,不只是国产软硬件的简单更换,而是一个渐进的过程。首先,基础软件不断完善需要一定的迭代过程,特别是国产操作系统与国产数据库、国产中间件之间存在的兼容性问题,需要整个产业生态环境的支持;例如国产系统的生态环境薄弱,适配软件少、兼容性差,用户界面与Windows差异较大,普通用户较难适应,种种差异都需要用户去逐步适应接受。

产品选型后仍需根据应用场景,从功能可替代性、性能可替代性、用户体验可替代性、稳定性可替代性多个角度重点进行考察,经过全面测试和综合权衡,确保所选的产品组合能够较好适配实际办公需要。

进行充分双轨运行,为用户预留足够的适应时间。为使用户能够充分适应端,避免由于使用问题影响业务开展,加长新系统用户测试及试运行时间,让用户有学习适应过程。

关注核心功能,分步推进从基本不可控到基本可用。目前,国产技术产品已在逐步完善,但距离完全胜任仍有一定差距,例如个别功能模块使用有不足,数据库运行效率较目前国外主流产品低等。对此,建议关注核心功能,先保障自主可控全面替代后,系统整体上基本可用,在不影响业务开展的情况下,局部功能问题可在使用中根据用户反馈意见不断改进。

总结

项目成果和亮点

优化现有流程的梳理和实际运作过程,去发现流程中不合理的业务过程、管理授权和资源配置,反向推动企业管理架构、资源配置和管理过程的优化。

优化原有收发文流程,新增了线上公文一键套红,多文号等功能,解决了用户下载文件后手动编号,手动套红的痛点。

对接苏州市公文全域平台,实现公文收据自动收取,用户无需登录市级平台下载,系统上线至今已接受市级来文1509条。

对接了微服务中心,利用微服务中心实现所有异构系统的标准化集成,实现异构系统待办的统一扎口,采用部署架构优化的方式解决外网办理异构系统流程的问题。

通过企业微信实现了办公系统功能全面移动化,满足了大多数移动办公场景,也解决了用户安装多个app的问题。

项目经验

系统试运行过程中,国产人大金仓数据库性能测试出现明显的性能瓶颈,通过部署读写分离大大提高了数据库性能,系统上线至今暂未出现过性能问题。

接入办公系统的异构系统很多,为了统一标准,借助公司现有的微服务中心,将待办中心、流程流转等进行了标准对接,由微服务中心统一扎口对接工作,大大提高了对接效率,减少了项目组反复对接多个异构系统的工作量。

办公系统信创改造中存在新老系统并行的过程,且业务模块数量多、使用频率高,一次性上线系统所有功能存在实施时间长、实施内容多、系统回退复杂,具有很风险大,经过项目组讨论将系统上线拆分成多次分批上线,大大降低了上线难度,也避免了业务中断风险。

考虑到企业微信已经是我公司正在使用的app,因此移动端平台我们选择了企业微信与原生移动app集成的方式,实现了移动端访问免登录,用户在一个平台就可以完成多个业务系统的协同工作,也实现了用户无需再装新app,使得项目组推广办公移动端更加便捷快速。

系统使用情况

截止目前为止登录信息610981条,最高同时在线人数870人,业务流程29686条,公文流程3989条,苏州市来文1509条,工作沟通15477条,会议管理2070条,论坛77条,公司新闻627条,通知发文3083条,公示公告1725,部门通告311条,资产信息7025条,系统文档总数1490528条。

数据库总量28G,日增规模大约91M。文件服务器1126GB,日增规模大约2G。

1.业务量

2.数据量

项目预期收益

本项目不直接产生经济效益,所属技术领域为办公信息化建设与服务类。

信创办公系统建设完成以后实现了企业全单位的协同工作,将各级部门、分公司直接互联互通。提供了高效的办事、沟通平台。

强化领导的监控管理,增强管理层对组织的控制力,及时有效监控各部门、各个人员的工作进度情况;实时、全面掌控各部门的工作办理状态,及时发现问题及时解决,从而减少差错、防止低效办公。

信创办公系统能极大的提高工作效率。不用拿着各种文件、申请到处跑来跑去中,不用拿着文件等着领导审批,因为这些都可以在随网上、手机上进行,大大的减少了办公成功,极大的提高了工作效率。

信创办公系统提供了信息集成平台,具备数据接口功能,能把企业各个业务系统的数据通过接口深度整合,实现系统之间的联动性,数据集中性,起到中心的作用。

免责声明

本公众号内容仅供参考。对任何因直接或间接使用本公众号内容而造成的损失,包括但不限于因有关内容不准确、不完整而导致的损失,本公众号不承担任何法律责任。如有问题请反馈至tech_support@sse.com.cn。

声明:本文来自上交所技术服务,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。