《2023新一代數字辦公白皮書》正式釋出!| 愛分析報告

ifenxi發表於2023-05-18

《2023新一代數字辦公白皮書》正式釋出!| 愛分析報告

2023年5月12日,受北京市數字辦公安全創新聯合體委託,由自主可控新鮮事和愛分析聯合撰寫的《2023新一代數字辦公白皮書》(以下簡稱《白皮書》)在“2023通明湖論壇 信創基礎底座創新發展分論壇”上正式釋出。

《白皮書》詳細闡述了新一代數字辦公發展的必要性和可行性,並基於自主開源的“北京根”底座,圍繞密碼安全創新體系,以應用相容中臺為核心紐帶,透過連結國產基礎軟硬體與上層辦公應用軟體,自下而上構建新一代數字辦公體系。

 

01 

研究範圍定義

1.1 新一代數字辦公定義

 

從狹義上看,新一代數字辦公是指以大資料、雲端計算、人工智慧等先進技術為底座,以全面符合自主可控標準為核心,基於國產底層基礎軟硬體構建,包含辦文、辦事、辦會在內的一體化智慧協同辦公方案。該方案能夠在大幅提升企業多級組織的協同管理能力的同時,助力數字化轉型升級目標的達成。

 

而從深層次含義來看,新一代數字辦公更是一種在國產化升級替換趨勢下,能夠將不同技術架構的國產辦公應用進行有機融合,並實現安全有序擴充的核心手段。其透過整合各類先進辦公應用和國產基礎設施,將信創替換與數字化轉型高效結合,在以先進技術賦能基層員工生產辦公提質增效的同時,幫助企業實現辦公體系的完全安全可控,有效保障企業資料的機密性、完整性和可用性,進而達到“為數字安全守底線,為數字應用撥上限”的顯著效果。

 1.2 數字辦公發展歷程

回顧企業辦公體系升級歷程,從最初的物理辦公,資訊化辦公、數字辦公到如今的新一代數字辦公,辦公體系經歷了由線下向線上轉移,由物理互動到跨時空、跨地域互動的巨大轉變。並在大資料、雲端計算、人工智慧、實時音影片等先進技術加持下,企業實現了辦公體系中“人、場、物”正向、有序的高效協同運作,以及整體管理水平的顯著提升,具體發展階段如下:

圖:企業辦公體系發展歷程

descript

第一階段-物理辦公:資訊化時代之前,企業傳統辦公主要基於物理環境以面對面溝通為主,互動工具也多使用紙質材料,內外部協作受時空、地域等因素影響嚴重。但隨著印表機、傳真機等裝置的大規模使用,以及基礎通訊系統的引入,內外部資訊傳播效率和協作能力得到了顯著最佳化,企業逐漸開始意識到資訊互動效率和互動工具在辦公及企業管理場景下的重要作用。


第二階段-資訊化辦公:網際網路時代,資訊化技術開始融入辦公場景,電子郵件、文件編輯、即時通訊等互動協作工具進入員工日常辦公生活,紙質材料逐漸被淘汰,企業辦公可不再受物理環境限制,內部外資訊互動效率得到了進一步提升。同時,OA概念開始興起,基於多種內外部協同互動工具的整體應用,建立標準化的協同辦公和管理流程,逐漸成為企業保持長久良性運作的重要手段之一。


第三階段-數字辦公:進入數字化時代,隨著大資料、雲端計算、人工智慧、實時音影片等新興技術迎來井噴式爆發,基於多種IT技術與功能賦能辦公體系重塑升級,成為了企業數字化建設的新方向。透過線上文件、OA平臺、共享雲端儲存、遠端協作等智慧化協同辦公功能的全面應用,使企業資訊互動完全擺脫了時空限制,員工可隨時隨地進行線上協作和資料共享。企業辦公和管理效率得到了前所未有的改善和最佳化,“遠端化”“線上化”的協同辦公方式逐漸成為主流。


第四階段-新一代數字辦公:近年來,受國際局勢影響,資訊科技應用創新(簡稱信創),逐漸成為國家一大重要發展戰略。而新一代數字辦公,正是在企業傳統數字辦公體系之上,透過對從封裝底層、基礎軟硬體、上層協同辦公軟體以及安全軟體進行全棧國產替換,幫助企業構築整體安全可控的辦公體系,從而保障資訊資料安全不受侵犯的首 選方案之一。隨著信創進展的愈演愈烈,辦公體系作為企業進行內外部溝通協作的核心工具,實現完全的自主可控已然成為企業未來想要保持長久經營的關鍵舉措。具體而言,新一代數字辦公方案具備以下四大特點:


自主開源創新底座。基於自主開源指令集架構以及自主開源作業系統社群,形成可持續發展的安全可控數字辦公底座。並依託開放原子開源基金會等機構,在開源處理器架構、開源作業系統社群方面打造國際化方案,引領我國科技自立自強並走向國際創新發展的新模式。

 

密碼安全創新體系。深入貫徹落實《中華人民共和國密碼法》,打造基於密碼安全的全鏈路數字辦公安全體系。從CPU內建高效能密碼模組到作業系統的一體化演算法服務能力,從瀏覽器的國密認證到雲平臺的商密雲支援,透過自主設計與安全設計的充分融合,為資料安全與網路安全提供全鏈路數字辦公安全體系。

 

應用相容創新方案。透過指令集動態翻譯、作業系統虛擬化等前沿技術成果,實現創新方案對跨指令系統、跨作業系統的多平臺應用支援;透過Windows應用程式相容,外設驅動相容、瀏覽器IE相容等創新成果,打造數字辦公應用相容創新方案。

 

辦公協同創新生態。數字經濟與後疫情時代,線上辦公成為常態化需求,數字辦公創新方案針對線上協作,即時通訊、視訊會議等場景不斷提升使用者體驗,持續開展產業鏈協同與定製化開發,打造深度“好用”的辦公協同新生態。  

1.3 新一代數字辦公發展必要性

自十四五規劃以來,隨著監管要求的不斷趨嚴,在黨政、金融行業的示範效應下,國產化升級改造逐漸在各個行業全面鋪開。而辦公系統作為涉及企業所有部門,涵蓋人、財、事、物等關鍵資訊或保密資訊的關鍵系統之一,對企業而言至關重要。因此,也成為了企業進行IT架構國產升級的第一切入點。然而,受限於技術架構、產品穩定性、相容適配成本等多種內外部因素,企業進行辦公體系的國產化升級困難重重。在這一背景下,新一代數字辦公方案應運而生,並憑藉四大核心優勢特點逐漸成為當前企業辦公體系國產化升級的首 選。


(1)新一代數字辦公方案是解決技術融合難題的有效手段

(2)新一代數字辦公方案是滿足企業安全可控需求的核心方法

(3)新一代數字辦公方案是有效降低國產化升級成本的必然選擇

(4)新一代數字辦公方案是推動國產辦公產業高速發展的核心驅動力

1.4 新一代數字辦公市場規模及行業滲透現狀

(1)市場規模

根據官方資料統計,我國信創2+8行業從業總人數約為6386萬人,其中黨政事業單位(3032萬)、金融(625萬)、電力(152萬)、郵電通訊(136萬)、石油石化(128萬)、交通運輸(383萬)、航空航天(31萬)、教育(1228萬)、醫療(671萬)。

PC:假設信創2+8行業從業人員電腦配比為1:0.7,則可計算得出黨政+“八大行業”PC總數量4470萬臺、含軟硬體(硬體、桌面作業系統),按照每臺PC價格5000元計算,市場總空間為2235億元。


伺服器:按當前PC與伺服器採購比8:1計算,黨政+“八大行業”伺服器總數量559萬臺、單個伺服器價格含軟硬體(資料庫、中介軟體、作業系統)約為50000元,市場總空間2794億元。假設其中約20%用於辦公場景下,則可計算得出辦公系統伺服器市場規模約為559億元。


印表機:按信創從業人數與印表機配比50:1,則可計算得出黨政+“八大行業”印表機總數量為255萬臺,按照每臺印表機均價約7000元計算,市場總空間約為894億元。


辦公軟體(以WPS為主):按照辦公軟體與PC配比1:1,則可計算得出辦公軟體總數量約為4470萬套,按單個辦公軟體價格1000元計算,市場總空間約為447億。


(2)行業滲透


行業滲透方面,黨政信創進行已久,目前全國市級及市級以上黨政機構已基本完成黨政公文系統的整體國產化替換。未來,公文系統的替換會進一步下沉到縣鄉級黨政市場中去,考慮到我國縣鄉級黨政單位數量眾多,因此對於國產化辦公系統的需求依舊存在。同時,市級及以上黨政單位也會進行下一步的電子政務系統(OA)國產化替換,整體市場需求較為旺盛;金融行業,隨著信創一期、二期試點的結束,頭部金融機構(銀行、保險、證券)基本已完成了OA系統的國產替換,少數已實現了單軌執行。在目前進行的第三期信創試點中,辦公系統信創程式持續在央國企、稅務系統、電信、教育等行業推進中。

1.5 新一代數字辦公市場全景圖

descript

02

封裝的底層


晶片和作業系統分別作為承載企業計算和上層資訊裝置、軟體應用的核心部件,是整個資訊科技產業的基礎和靈魂,兩者不可分割並且相輔相成,構成了整個應用生態的核心。而封裝的底層,主要是指透過將晶片、作業系統進行相容適配並封裝,透過打造統一的介面,實現簡化上層應用與底層基礎設施適配流程的效果,是打造新一代數字辦公解決方案中自主開源創新底座的核心所在。


典型案例1:統信軟體&某大型電力企業案例


專案背景

某大型電力企業為特大型國有重點骨幹企業,旗下超高壓輸電公司、調峰調頻發電有限公司分佈南方主要省市與地區。在信創背景下,該電力企業積極開展國產化作業系統替代工作,同時規劃了三階段實施方案。

業務痛點

然而,具體在實施過程中,該電力企業由於業務系統繁多,共有Elink、網上營業廳等100+業務系統,如果遷移適配,則會面臨改造週期長的問題;同時,該電力企業外設型號繁多,裝置新舊兼具,有數十款不同品牌型號、千餘臺外設,安裝部署費時費力。

解決方案

基於上述實施難點,統信軟體提供了deepin-Wine封裝技術,幫助該電力企業快速將業務系統遷移至統信UOS中,緩解多業務系統改造緩慢問題。並提供20000+套定製化統信桌面作業系統安裝映象,預裝統信有墨解決方案,內設外設驅動自動識別安裝機制,滿足該電力企業的印表機外設即插即用的使用需求。

專案收益

最終專案建設過程中有效節約了人力、時間、授權和專利購買等各項成本。在該電力企業總部基地經隨機抽樣統計,單總部已安裝的終端上線率達到了93%以上。


典型案例2:龍芯中科&某巡視組案例


高度相容且自主可控,龍芯精準賦能低頻但剛需數字辦公場景


在信創轉型和數字化升級等多重因素驅動下,圍繞辦公場景搭建自下而上全棧可控且高效的數字化協同辦公體系,已然成為了企業在新一輪市場競爭中打造核心競爭優勢的關鍵手段之一。然而,在實際落地過程中,由於不同行業的傳統辦公體系所存在的痛點並不一致,導致對數字辦公體系的需求也大不相同。現行辦公解決方案多針對大規模使用場景,對低頻使用,但自主可控要求高的小場景覆蓋不足。具體案例如下:


能力全面落後,某巡視組移動辦公體系亟待升級

某巡視組受工作性質的影響,常面臨臨時入駐、現場辦公的情況。因此,對於移動辦公有著較強需求。但在傳統辦公體系下,由於系統架構老舊、資訊傳遞效率低下、資訊保安難以保障以及保密終端效能不足等原因,巡視組移動辦公需求無法得到有效滿足。


第一,系統架構老舊。隨著巡視巡察資訊化需求的深入,該巡視組需要部署中巡辦現場巡視巡察管理系統、巡視巡察現場工作子系統以及各類專業軟體等,以此來達到提升現場巡視巡察效率目的。然而,該巡視組傳統移動辦公系統由於整體技術架構較為老舊,無法滿足新增專業巡察系統對終端的硬體配置及作業系統、資料庫、執行環境等提出的更高要求,嚴重阻礙了現場巡視工作效率的提升。


第二,資訊傳遞效率低下。在傳統移動辦公體系下,該巡視組由於缺乏足夠的協同協作和資訊傳遞互動工具,在進行內部材料傳遞時,基本依靠紙質列印影印或光碟燒錄等方式完成。這一資訊互動模式,雖能較好的防止關鍵資訊透過網路洩露的風險,但嚴重降低了工作效率且存在資源浪費的現象。


第三,資訊保安難以保障。巡視組工作具備較高的涉密性,因此現場辦公需要透過專門的保密單機進行。然而,在傳統移動辦公體系下,該巡視組配備的保密單機經常多人交叉使用,保密管理責任不明確,且資料存放分散無加密措施,存在嚴重洩密風險,資訊保安難以保障。


第四,保密單機終端效能不足。一方面,該巡視組傳統保密單機運算能力不足,導致在涉及到大量資料處理時,無法支撐大資料分析比對應用;另一方面,受限於當前國產保密單機效能短板,保密單機的國產化替代也大大影響了終端使用體驗,進而導致巡視巡察組現場工作效率的大幅下降。


短板整體補足,龍芯賦能該巡視組移動辦公體系重塑升級


為有效解決上述當前現場辦公場景所存在的諸多痛點和需求,該巡視組選擇基於國產晶片搭建新一代數字辦公系統對原有移動辦公系統進行整體替換,以此來實現辦公效率大幅提升的同時,保障移動辦公系統的完全自主可控,進而有效降低資訊保安風險。


在產品選型階段,考慮到所處行業的特殊性以及現場辦公場景較高的涉密性,該巡視組對廠商所提供解決方案的自主可控能力、安全保障能力、以及相容適配能力進行了重點考察。最終,經過多方調研和測試,龍芯移動辦公解決方案憑藉當前最高的自主可控性、完整的安全保障方案、以及成熟相容適配能力和軟硬體生態等核心優勢,成為了該巡視組移動辦公系統的提供商。


圖:龍芯產品矩陣

descript

龍芯中科是國內自主性強、供應鏈安全的 CPU 企業,是自主生態的構建引領者。龍芯中科面向國家資訊化建設需求,面向國際資訊科技前沿,以創新發展為主題、以產業發展為主線、以體系建設為目標,堅持自主創新,全面掌握CPU指令系統、處理器IP核、作業系統等計算機核心技術,打造自主開放的軟硬體生態和資訊產業體系,為國家戰略需求提供自主、安全、可靠的處理器,為資訊產業的創新發展提供高效能、低成本的處理器和基礎軟硬體解決方案。


在專案前期,龍芯對該巡視組現場辦公需求進行了全面梳理,並圍繞巡視組業務需求,聯合乾雲科技以及巡視應用系統開發商,透過整合資訊化硬體和軟體資源,輸出了一套以loongArch架構晶片和Loongnix作業系統為核心基座的軟硬一體完整解決方案,即“巡視組現場辦公工作站”,對原有現場辦公缺陷進行逐一補足,具體解決方案如下:


圖:該巡視組移動辦公解決方案

descript

在系統技術架構升級方面。針對該巡視組原有移動辦公系統技術架構老舊問題,龍芯基於自身成熟的按需定製能力,為該巡視組現場工作提供了高度定製的移動辦公工作站。該工作站整合了龍芯先進的3C5000伺服器等基礎硬體,以及Loongnix作業系統、乾雲桌面作業系統等基礎軟體。在技術架構先進性上較原有辦公系統有著巨大的提升,能夠有效滿足多種專業現場巡檢系統對終端的硬體配置及作業系統、資料庫、執行環境等提出更高要求。


在最佳化資訊傳遞效率方面。龍芯聯合乾雲科技,為該巡視組現場辦公提供了乾雲桌面作業系統和龍芯3A5000/3A4000雲終端。透過乾雲桌面作業系統和龍芯雲終端的整體應用,為該巡視組工作人員進行內部資訊保安且高效的傳遞創造了可行條件。同時,結合移動辦公工作站所整合的文件共享系統,使得巡視組內部工作人員可以實現資訊、資料的無障礙高效傳遞和共享,全面最佳化資訊傳遞效率。


在保障資訊保安方面。該移動辦公工作站具備對儲存外設如行動硬碟、隨身碟、行動硬碟、印表機等進行統一管控的能力,能夠有效保障巡視組資料安全,防止資料外洩的情況發生;另一方面,該移動辦公工作站還具備Ukey數字證照,巡視組內部人員可以利用Ukey快速登入雲桌面進行保密辦公,進一步支撐該巡視組安全高效移動辦公環境的構建。


在提升保密單機終端效能方面。龍芯移動工作站是全棧自主研發的產品,並具備先進的技術架構。透過龍芯終端對原有單機保密終端的完全替換,能夠有效補足國產保密單機效能短板問題的同時,使得該巡視組保密單機終端效能得到全面提升,海量資料處理能力也得到大幅增強,進而能夠更好的支撐上層大資料分析對比應用。


龍芯移動辦公工作站全面應用,該巡視組取得多種效果和收益


移動辦公需求得到有效滿足。透過龍芯移動工作站的整體應用,基於其方便移動、資源集中管理等核心優勢,以及完善的國產基礎軟硬體和上層應用軟體的相容適配能力,使得該巡視組系統整合效率提升80%,系統整合成本降低50%。在臨時入駐、現場辦公的情況下,可以以較低成本快速整合並搭建安全且高效的移動辦公環境,滿足該巡視組現場辦公需求。

協同辦公能力得到整體最佳化。依託龍芯雲終端和乾雲桌面作業系統的全面部署,使得該巡視組內部協同辦公能力得到了整體最佳化。自移動工作站部署以來,透過雙方不斷最佳化除錯,目前已能夠滿足12-15人的同時使用需求,為該巡視組進一步構建高效協同的辦公體系打下了堅實基礎。


行業引領,龍芯持續助力信創辦公產業高質量發展


隨著數字時代的迅速發展,辦公場景變得越來越多元化,一個專案難以有效支援。傳統的定製開發在面對海量剛需低頻業務形態時已經無法勝任。此時,需要針對特定場景進行反向定製,而傳統技術架構往往難以適應這種需求。龍芯基於自主技術架構、板卡和作業系統的特點,可以從複雜的業務需求中抽象出可單獨感知、度量的場景,並按照具體場景進行反向技術攻關和生態聚焦融合。基於密碼安全和自主生態,龍芯可保障單一場景的確權問題,並依託典型場景實踐抽象模式,推廣至全國。這種基於北京根生態利益保護的模式,可以有效解決傳統專案交付模式無法支撐的剛需低頻業務場景,同時具有示範效應和批次複製推廣能力,為社會和經濟帶來了強大的效益。


03 

基礎軟硬體


基礎軟硬體是承載和支撐上層業務系統正常執行的核心基礎設施,其存在於企業IT體系的每一個環節,主要包含伺服器、儲存、網路、PC、外設等基礎硬體裝置,以及資料庫、中介軟體等基礎軟體。如果說封裝的底層是新一代數字辦公方案的靈魂,那麼基礎軟硬體就是支撐該方案落地的核心骨架。


典型案例3:同方計算機&某政府部門電子政務內網建設案例


專案背景

某政府部門電子政務內網建設,要求圍繞省級內網中心平臺、電子政務內網以及數十家省級內網埠接入部門開展相關工作,提升電子公文業務水平和應用支撐能力,並配合國家完成安全可靠替代的總體戰略規劃,同時,注重使用者體驗、使用者使用習慣,確保“真替真用”成效。


業務痛點

業務和應用系統支撐業務涉及3類資料庫和中介軟體,進行全面適配的技術攻關點多、適配的技術難點極大。


解決方案

聯合龍芯等合作伙伴,採用同方超強L420伺服器配備相應的國產安全晶片設計方案,滿足核心技術自主可控,安全可靠,伺服器採用雙路設計的優勢。


專案收益

實現了新建網路和原網路的互聯互通、互信互認、深度融合,並保障電子公文在不同部門的不同應用系統中流轉和電子公文、許可權、處理主體在業務全程中的互信互認。


典型案例4:辰光融信&某大型銀行案例


業務痛點

隨著經濟的發展,某大型銀行每天都會產生大量的業務要處理。然而,在傳統印表機的使用下,使用者視窗排隊時間長、業務處理時間長等原因,導致使用者與銀行工作人員關係日益緊張。


同時《十四五數字經濟發展規劃》針對金融領域提出了明確的數字化轉型要求,以銀行為例,目前已啟動了圍繞銀行關鍵基礎設施建設的數字化轉型工作,金融自助機作為銀行網點重要裝置,同樣面臨更新換代的問題,如何既能滿足與銀行新一代 辦公系統的整合,又能滿足關鍵裝置的國產替代的要求,成為銀行數字化轉型面臨的問題。


解決方案

針對該銀行現有需求,辰光融信為其提供了“金融自助機”產品。該自助機一方面,支援彩色觸屏,可為使用者提供互動便捷的使用體驗;另一方面支援銀聯卡、身份識別、記錄列印等多項功能,內建效能優異、質量穩定的彩色鐳射印表機,可輸出彩色、黑白、灰度文件、圖片;同時,該自助機專為金融行業定製開發,使用簡單,節省人力,客戶體驗好,僅需要櫃員定時補充紙張或粉盒即可;此外,該自助機還具備系統網路化能力,可實現異地回單列印,支援客戶在任意網點取回單。


基於辰光融信彩色鐳射印表機的金融自助終端產品的推出,為銀行網點的數字化轉型提供了裝置的支撐,在滿足彩色列印、身份證讀卡、人臉識別、指紋識別、密碼鍵盤、雙觸控屏等基礎功能的前提下,同時實現了裝置核心技術和核心部件的自主可控,相容各類作業系統、中介軟體,透過與銀行新一代核心系統的適配、相容性整合,實現其核心業務系統在金融自助終端安全、穩定的執行,提供良好的人機互動應用。


專案收益


依託於辰光融信金融自助機的全面使用,該銀行實現了多重收益。第一,服務質量、工作效率顯著提升;第二,使用者滿意度得到大幅最佳化,使用者糾紛減少;第三,有效降低了金融服務成本。


在銀行大廳放置辰光融信金融自助終端,使用者透過觸控式螢幕、刷卡等操作,就可自助查詢列印業務單據,整個操作過程非常方便、快捷。該終端的使用將大大提高銀行的工作效率和使用者的滿意度。


04

應用相容中臺


應用相容中臺是指基於自主開源的“北京根”方案構建而來的,具備高相容性、高自主性、高協同性的辦公應用生態理念。其透過將封裝底層、基礎軟硬體與上層國產辦公應用進行高效整合,為新一代數字辦公方案的落地提供有效抓手。同時,依託開放融合的架構特性,吸引產業鏈上下游的先進技術廠商,助力新一代數字辦公方案向更多場景和行業進行延伸,實現國產IT產業的有機融合和高速發展。


05

辦公軟體


辦公軟體是新一代數字辦公解決方案最貼近使用者實際使用場景的部分,整體可以細分為基礎辦公軟體、綜合辦公軟體和創新辦公軟體三大領域。其中,基礎辦公軟體主要包含流版籤軟體、瀏覽器、郵箱等,綜合辦公軟體主要是指OA系統,創新辦公軟體主要是指在雲端計算、AI技術加持下的智慧辦公軟體。在新一代數字辦公方案中,以辦公軟體為核心構建辦公協同創新生態,將多種創新辦公軟體進行協同應用,是國產數字辦公系統實現由“可用”到“好用”的關鍵所在。


典型案例5:360&某國有大型商業銀行案例


依託360安全瀏覽器信創綜合解決方案,某國有大型商業銀行率先大規模實現瀏覽器改造

某銀行是國有大型商業銀行之一,是第一批信創試點單位。自2020年開始,為響應國家政策及行業要求,該行率先啟動了銀行資訊系統的信創轉型工作。


瀏覽器能力短板顯著,該銀行業務系統信創轉型備受挑戰


2020年信創產業整體尚處於早期階段,國產IT產品能力以及生態等方面均尚未成熟。在多種因素影響下,該行大量早期建設的業務系統在向信創平臺遷移時,遇到業務系統在新核心、新平臺上無法順暢執行、遷移改造投入大、技術標準和改造經驗不足等挑戰,面臨返工和專案無法如期驗收的風險挑戰,具體問題如下:


業務適配效率低下。該行應用系統主要以B/S架構開發,需要基於瀏覽器上執行。而該行原有大量業務系統依賴低版本IE瀏覽器訪問。基於低版本IE瀏覽器建設的應用系統,在信創作業系統下,易產生頁面佈局樣式錯亂、按鈕不可用、頁面報錯、跳轉異常等諸多瀏覽器相容性問題。因此,該行需要耗費大量人力進行相容適配問題的發現、分析、修復及驗證工作,以此來保障業務系統遷移改造順利完成。然而,由於缺乏統一的應用改造標準支援以及智慧化的監測、修復工具,導致該行整體應用遷移改造難度增加,且效率低下,嚴重阻礙了業務系統全面信創轉型的程式。


運維管理難度較大。國產終端的大規模應用,也對該行的運維管理能力提出了更高要求。但在傳統IT體系下,該行由於缺乏高效的運維管理工具,始終無法對散落在終端的瀏覽器進行統一控制和管理,運維人員僅能針對終端單點維護,工作繁瑣且效率低下。並且後續瀏覽器版本升級、自研外掛和擴充套件安裝、外設驅動配置等升級終端配置管理難題也無法有效解決。


資料安全難以保障。瀏覽器作為業務訪問入口和資料出口,一直是資料安全攻擊的首要目標。而該行過去使用的普通瀏覽器普遍缺乏頁面行為管控等能力,易造成敏感資料外洩情況發生,並且發生問題後也無法有效溯源。同時,該行原有瀏覽器還存在不支援國密和信創的問題,無法滿足後續應用國密和信創改造後的訪問需求,對資料安全也造成了較大威脅。


能力全面補足,360安全瀏覽器信創綜合解決方案高效賦能該銀行業務系統信創轉型


由此可以看出,瀏覽器的全面自主可控,已然成為該行信創轉型能否順利完成的決定性因素之一。因此,針對上述信創轉型過程中面臨的諸多挑戰和難題,該行選擇使用信創瀏覽器對原有瀏覽器體系進行全面替換,從而加速推動全棧自主可控IT架構的建設程式。經過對廠商產品技術成熟度、信創資質等多維度能力進行全方位測試及評估。最終,360安全瀏覽器憑藉深厚的瀏覽器領域技術研發積累、完備的信創資質、可相容全棧國產主流基礎設施以及優秀的資料安全保護能力等核心優勢,成為了該行在信創轉型過程中核心基礎平臺軟體-瀏覽器的提供商。


360數字安全集團是數字安全的領 導者,專注為國家、城市、大型企業、中小微企業提供數字安全服務。過去17年,360投入250億,聚集超2000名安全專家,積累了2000PB安全大資料,基於以“看見”為核心的安全理念,凝練行業獨有的高 級安全威脅對抗實踐,提出“1+4”數字安全框架模型,幫助城市、政府、企業數字安全體系的規劃和建設數字安全體系,解決數字時代的複雜安全問題。


圖:360安全瀏覽器面向金融信創使用者提供的完整多級信創替代方案


descript

為有效解決該行業務遷移改造難和接軌信創平臺後的推廣和運維管理等問題,助力信創轉型的順利完成,360為該銀行輸出了一套信創瀏覽器+瀏覽器管理平臺+信創應用遷移適配開發工具(扁鵲)+信創改造方案諮詢綜合解決方案。從策略規劃、標準制定,到外掛、外設驅動適配、國密適配、web生態安全性保證,提供全方位產品和服務支撐。


圖:該銀行信創瀏覽器替換專案實施流程

descript

在專案前期,360與該銀行各大研發中心進行深入交流,對現存信創轉型過程中的難點進行了全方位梳理,並協助該銀行完成了信創應用遷移改造方案整體規劃設計,以及數百項的疑難技術問題攻關。同時,還根據該銀行需求,提供了國密支援、外設相容以及JavaApplet支援等多種方案,為後續業務系統信創轉型全面推廣打下了堅實基礎。


同時,針對原有瀏覽器在信創改造過程中的短板,該銀行分別利用360安全瀏覽器信創綜合解決方案中所包含的多種產品和服務能力進行整體補強,具體如下:


在提升業務適配效率方面。依託於360提供的扁鵲頁面掃描工具和原始碼替換工具,該行建立了統一的業務適配標準,並能夠對基於Wintel平臺上IE瀏覽器構建的業務系統的相容性問題進行自動化排查及修復。透過360扁鵲頁面掃描工具和原始碼替換工具的全面應用,幫助該行大幅減少應用改造排查和修復的工作量,極大降低了人力、時間及維護成本,促進了業務適配效率的全面提升。


在降低運維管理難度方面。360為該銀行提供了統一的終端瀏覽器管理平臺。基於該平臺所具備的配置自動下發、行為統一管控、運維資料統一採集以及資料實時分析等核心能力,使該銀行能夠對分散的信創終端瀏覽器進行統一運維管理,大幅提升運維效率的同時,也對後續瀏覽器版本升級、自研外掛和擴充套件安裝、外設驅動配置等升級終端配置管理提供有效支撐。


圖:360瀏覽器安全機制

descript

在保障資料安全方面。360在瀏覽器安全領域深耕多年,積累了深厚的資料安全保護經驗和技術優勢。透過360安全瀏覽器信創版的全面替換使用,使該銀行能夠針對敏感系統進行水印保護和防截圖保護,規範員工辦公和業務操作行為,有效避免敏感資料外洩情況發生。同時,360安全瀏覽器信創版還全面相容主流國產基礎設施和上層應用軟體,並支援國密演算法,高度滿足監管合規和信創要求。透過基於360安全瀏覽器的“信創綜合解決方案”引入,全面解決該銀行信創替代業務應用遷移效率低、敏感資料外洩隱患等問題,幫助該銀行進一步加固資料安全防禦機制。


此外,針對業務系統所使用的外掛替換問題,360也為該銀行提供了完善的信創替換方案,除替換為可基於信創平臺執行的同類外掛,還為該銀行提供其他幾種可行改造路線:如瀏覽器核心JSAPI、擴充套件技術及其它去外掛化H5方案,解決老舊外掛的信創替代難點,有效增強使用者國產瀏覽器的使用體驗和安全性。


分批次推進,該銀行實現多種價值和收益

最佳化運營管理能力。藉助360瀏覽器所具備的統一管理平臺,該銀行可實時全面瞭解使用者使用情況,展示應用系統訪問情況、客戶端版本資訊、作業系統分析等綜合態勢,有效賦能後續運營管理決策的制定。


提升使用者行為管控能力。針對敏感系統水印保護、防截圖保護等配置,規範員工辦公和業務操作行為,防止敏感資料外洩。應用側無需進行改造即可實現瀏覽器防截圖。


提升排查和修復效率。之前對頁面進行改造以適配信創平臺瀏覽器所採用的最新chromium核心技術路線,每個頁面大概需要0.5人天。基於360扁鵲的自動化修復,可以實現分鐘級的修復效果,極大提高相容性適配改造效率。


為信創的全面推廣創造條件。360安全瀏覽器信創綜合解決方案在該銀行數萬信創終端裝置落地後,相關信創轉型的經驗和技術得到有效驗證,為該銀行後續數百套業務系統的信創轉型打下堅實基礎。


目前,360安全瀏覽器已協助該銀行適配完成並上線200套應用系統和6萬臺信創終端裝置,成為至今為止金融信創領域最大規模投產執行的信創瀏覽器改造標杆專案。未來,360還將攜手該銀行繼續開展900套業務應用的國產化轉型工作,致力於共創金融行業領先的信創最 佳實踐。


典型案例6:Coremail&某國有大型商業銀行案例


技術加持,Coremail助力某大型國有銀行郵箱系統全面升級


某大型國有銀行是我國資產規模排名前列的銀行,因其使用者數量極大等原因,有著龐大且複雜的內外部溝通協作需求。在過去,利用國外廠商郵件系統,為所有分支機構及員工提供內外部通訊服務,是該銀行滿足海量溝通協作需求的重要手段。

監管要求不斷趨嚴,引發該銀行郵件系統升級迭代需求


隨著近年來,國家對於資訊科技應用創新的高度重視,以及監管側對於金融機構資訊保安要求的日益趨嚴。該銀行原有郵件系統由於核心技術不可控、以及資訊保安保障能力受限原因,逐漸難以適用。因此,在這一背景下,該銀行對於郵件系統產生了以下升級迭代需求:


需要核心技術自主可控。該銀行原有郵件系統,主要以使用國外產品為主,一方面,核心技術不可控,易受到國外廠商技術封鎖的風險;另一方面,國外郵件系統難以與國產IT基礎設施及上層OA等應用相容適配,在信創全面鋪開的趨勢下,嚴重阻礙了該銀行打造全棧自主可控的IT架構的程式。因此,核心技術可控且滿足信創要求,是該銀行對於郵件系統升級迭代的首要需求。


需要具備完善的高併發場景應對能力。海量的郵件資料引發了對於該銀行郵件系統穩定性和高併發場景應對能力的更高要求。然而,在同城多活、異地災備等場景下,原有郵件系統使用能力易受限,對於該銀行業務連續性的保障難以提供有效支撐。因此,具備完善的高併發場景應對能力,也是該銀行對於郵件系統升級迭代的重要關注點之一。


需要具備更靈活的部署方式。為更好的提升使用者使用體驗,該銀行開始探索IT架構升級新方向,在分散式改造、雲原生等領域積極開展實踐。然而,該銀行原有郵件系統大多僅支援傳統架構私有云部署使用,對於新一代IT架構支撐能力有限。因此,具備靈活的部署方式,能夠支撐IT系統持續升級使用,是該銀行對於郵件系統升級迭代的又一重要需求。


需要具備成熟的資訊保安保障能力。郵件系統具備較高的涉密性,但在數字化轉型大規模演進的當下,新型IT架構的部署使用往往會帶來更多的安全漏洞。因此,具備全面且成熟的安全防禦體系,能夠有效保障資訊資料安全,成為了該銀行對於郵件系統的重要需求點之一。


依託全流程信創替換解決方案,Coremail助力該銀行郵件系統全面自主可控


基於上述升級迭代需求,該銀行選擇搭建新一代信創郵件系統,對原有郵件系統進行完全替換,有效保障核心技術自主可控的同時,進一步提升資訊資料安全保障能力。


在產品選型階段,該銀行對廠商的信創資質、全棧國產IT產品的相容能力等多方面進行了重點考察。最終,經過多方調研比對和POC測試,Coremail憑藉全面的信創資質、高度相容全棧國產IT生態、豐富的金融行業落地案例、成熟且領先的技術架構以及強大的安全保障能力等核心優勢,成為了該銀行在信創郵件系統專案中的合作伙伴。


圖:Coremail郵件系統功能矩陣

descript

Coremail是國內領先的電子郵件產品與解決方案提供商,隸屬於廣東盈世計算機科技有限公司。公司24年專注電子郵件技術及服務,產品涵蓋郵件系統、企業郵箱、郵件歸檔系統、郵件投遞系統、郵件安全閘道器、海外安全中繼等。目前在中國大陸地區擁有超過10億終端使用者。


針對當前該銀行郵件系統存在的諸多問題和不足,Coremail輸出了一套以郵件系統為核心,涵蓋從部署前諮詢規劃、部署中交付實施、到部署後運維培訓全流程服務的整體信創替換解決方案,加速推動該銀行構築全棧自主可控IT架構的程式,具體解決方案如下:


部署前,Coremail基於行內的人數以及使用郵件量的情況,對包括伺服器叢集的架構以及數量等在內的關鍵因素進行了詳細的規劃設計,為後續專案的部署實施打下了良好的前期基礎。並且,還協助該銀行制定了郵件系統切換時的全面推廣計劃與方案,有效推動了新一代信創郵件系統未來在全行的普及使用。


圖:Coremail郵件系統國產化遷移方案示意圖

descript

部署中,基於Coremail 郵件系統所特有的私有協議,使用平滑切換服務,透過共存並行、資料遷移等步驟,使該銀行能夠將原有的郵件系統能力陸續遷移至Coremail中實現替換,有效保障郵件系統的平穩過渡。同時,依託Coremail郵件系統具備的多種核心能力優勢,對原有郵件系統缺陷進行重點補足,具體如下:


全面的信創資質,高度符合自主可控要求。首先,Coremail是信創工委會早期成員單位之一;其次,在產品資質上,Coremail郵件系統由原始碼開始完全自主研發,具備對應智慧財產權及軟著證明,並已透過多個官方測試,入選了官方信創產品目錄。透過Coremail對原有郵件系統的完全替換,使該銀行實現了對郵件系統核心技術的完全自主可控;此外,在相容性方面,Coremail郵件系統已和多種國產主流CPU、作業系統、資料庫、中介軟體完成了相容適配和互認。同時,還提供多種API介面和SDK開發包,支援與多種第三方國產OA、CRM等上層應用系統整合,有效助力該銀行構築全棧自主可控的數字辦公體系。


豐富的高可用模組,全面補足高併發場景應對能力。Coremail郵件系統具備高 級郵件備份、本地多活、私有云映象容災與異地部署方案等多種高可用模組。Coremail郵件系統透過全面部署,基於其所具備的自研多活先進技術,結合故障自動切換,故障修復自動回切等核心能力,有效解決該銀行因郵件資料大規模併發導致的內網專線的壓力過大的問題,保障系統的平穩執行。

先進的分散式部署能力,有效滿足IT架構升級需求。Coremail系統採用目前先進的分散式部署架構,最 大程度地避免系統當機,保障了整個郵件系統的安全性,所有的服務均能透過增加機器的方式來提高系統的效能,並且擴容的時候無需全系統停機。憑藉Coremail郵件系統的全面推廣應用,依託其快速、輕便、靈活、安全的部署方式,進一步提高了系統部署效率,滿足該銀行未來IT架構升級改造需求。


圖:Coremail信創郵件系統安全解決方案

descript

強大的安全防護能力,顯著降低資訊資料洩露風險。Coremail私有傳輸協議在郵件投遞過程中進行了加密及壓縮,能夠有效提升郵件資料在網際網路上傳輸的安全性,並大量減少網路傳輸資料。Coremail研發團隊編寫的類IDEA加密演算法,可實現郵件儲存資料的加密和解密,大大減少系統被入侵後的資料洩露情況。。


部署後,針對後續所產生的系統升級和運維需求,Coremail還成立了專門的問題處理小組,為該銀行提供全天候實時的客戶服務,大幅降低了後期運維升級成本,並有效保障了使用者的長久使用體驗。


Coremail全面應用,該銀行實現郵件系統效能、安全雙提升


郵件系統承載能力大幅增強。透過Coremail郵件系統的全面部署,該銀行實現了對原有國外郵件系統的100%替換,在擺脫對國外產品技術依賴的同時,大幅增強郵件系統效能。自部署以來,郵件系統可承載的日活躍使用者提升至36w-40w ,日均郵件承載量上升至600w-800w。


郵件系統安全防護能力全面提升。基於Coremail郵件系統所提供的安全防護功能,該銀行實現了對原有系統安全漏洞的全面補足,並進一步加固了在複雜系統環境下的安全防禦能力。


現階段,該銀行與Coremail的本次合作已成為了金融行業信創替換的的標杆案例,為其它金融機構開展信創工作起到了重大的示範和借鑑意義。未來,Coremail和該銀行的合作還將在協同辦公領域持續深化,共同推動信創郵件系統從金融領域逐漸向多行業擴充,助力行業數字轉型、智慧升級,促進郵件系統在信創產業的高質量發展。


典型案例7:亦心科技&某大型國企案例


專案背景:

某集團在"2016中國企業500強"中排名第100多位。2019年《財富》世界500強榜單公佈,位列第400多位。在信創背景下,該集團積極開展軟體國產化、正版化工作。


業務痛點:

該集團下屬技術研究院在工作中需要使用影像處理軟體,來輔助分析集團產品中各種物質的含量比例。之前使用Photoshop來處理,但由於Photoshop價格高企,操作複雜,且對應功能有缺陷,需要大量的人工來彌補完成工作。因此,亟需國產專業影像處理軟體來替代PS。同時需要降低軟體單價,在成本總額不變的情況下,採購更多的軟體來滿足工作的需要。另外,需要國產軟體針對集團的特殊功能需求進行改進,彌補PS的不足,提高生成效率。


解決方案:

基於以上業務痛點,亦心科技提供了悟空影像軟體,並在技術上改進了部分功能以滿足該集團的應用需求。悟空影像軟體採購成本約為PS的1/5,這樣在成本總額不變的情況下,集團可以採購4~5倍的數量,已完全滿足當前的工作需要。


專案收益:

最終專案建設過程中有效節約了授權、人力、時間等成本。由於功能的改進,使工作效率提升了10倍以上。目前悟空影像已成為該集團技術研究院的必備辦公軟體。同時,悟空影像的其他影像處理功能以及影像資源服務,也解決了該集團在普通辦公室的影像編輯處理方面的需求。


典型案例8:中望軟體&某自然資源和規劃局案例

專案背景

某市自然資源和規劃局承擔著自然資源統一確權登記,貫徹調查監測評價的指標體系和統計標準等工作。CAD軟體是該自然資源和規劃局日常生產辦公中必不可少的工具之一,近年來在信創政策的推動下,為保障核心技術的自主可控,減少資訊保安風險,該局逐步開展CAD軟體國產替換升級,併產生了以下需求。


業務需求

1)基於信創CPU/OS環境下,實現辦公環境中CAD平臺與客戶“多測合一”系統對接、DWG圖紙線上預覽等功能。

2)針對於使用者軟體遷移、與原系統相容的需求,結合使用者的OA服務商共同定製二次開發方案。

解決方案

descript

基於上述需求,中望採用國產CAD解決方案,基於信創CPU/OS環境將中望CAD Linux平臺與客戶“多測合一”系統對接,提供Linux CAD平臺相關介面,由OA開發公司進行伺服器端上傳部分處理,雙方合作完成在Linux平臺上實現中望CAD與OA的對接,實現在客戶的智聯絡統上啟動本地CAD軟體、紅線繪製、圖紙入庫以及出圖列印等功能。


專案收益

方案有效解決了該自然資源和規劃局對Windows辦公系統的依賴,提升了圖形影像類軟體在信創軟硬體平臺上的配套性和可行性,為同類需求的軟體遷移提供了示範效應。


典型案例9:慧點科技&某特大型石油石化企業案例


從橫向到縱向全面打通,慧點科技賦能某特大型石油石化企業集團構建新一代信創協同辦公體系


某特大型石油石化企業集團(以下簡稱“集團”)是國內成品油和石化產品供應商、大型煉油公司、化工公司,在《財富》世界500強企業中排名前列。在近年來國央企數字化轉型的大浪潮下,該集團聚焦提質增效升級和塑造競爭新優勢,大力推進產業數字化轉型,致力於打造世界 領先潔淨能源化工公司、帶動我國能源化工產業高質量發展。


“政策““業務”驅動,某特大型石油石化企業集團電子公文系統升級需求被激發


隨著集團規模的進一步擴大,結合當前信創大規模推進趨勢,為有效提升各部門間的協同、協作能力,以及更好的保障業務合規性,集團對於電子公文系統系統產生了以下升級需求:


需要滿足信創要求。協同辦公系統貫穿企業所有部門,是員工進行內外部協作的最核心工具之一。但集團傳統電子公文系統並非完全信創產品,難以為構築企業安全防護機制提供有效支撐;另一方面,集團傳統電子公文系統也無法與國產主流基礎設施及上層辦公軟體進行高效相容適配,嚴重阻礙了集團信創轉型的全面推進。因此,是否滿足當前信創環境的要求,成為了集團對於協同辦公系統的重要需求。


需要更好的一體化管控能力。集團規模龐大,下設多個總部部門、直屬單位、三級單位及諸多下屬機構。然而,在集團傳統電子公文系統下,總部與各子公司和下屬單位間獨立性較強,集團難以對所有下屬單位進行統一的管控和管理,導致跨單位審批、落實管理規範較為困難。因此,是否具備成熟的一體化管理能力,也是該集團對於協同辦公系統的一大關注點。


需要提升整體智慧化水平。該集團是國內建立公文管理系統較早的企業之一,自90年代開始啟動電子公文建設至今,經歷了從C/S到B/S架構轉變,從紙質傳輸到具有法律效力的電子化線上流轉、公文全業務週期線上流轉及全面公文無紙化等幾個重要階段。但在當前數字化時代,集團原有電子公文系統由於缺乏足夠的智慧化應用,導致員工使用體驗始終欠佳,並進一步影響了辦公效率的最佳化提升。因此,具備完善的智慧化功能應用,是集團對協同辦公系統的又一重要需求。


需要最佳化系統升級迭代效率。該集團業務複雜程度較高,功能需求變更較快,然而其原有協同辦公系統搭建較為早期,在技術架構上較為落後,整體系統敏捷性較差。在後續面對新增功能或升級迭代時,常面臨建設成本高、週期長、效率低下等問題,無法及時的響應業務需求。因此,是否具備更為靈活先進的技術架構,滿足快速開發需求是另一重要考核點。


能力整體最佳化,慧點科技綜合協同辦公平臺助力某特大型石油石化企業集團橫縱向協同協作效率全面提升


針對上述諸多需求,該集團選擇搭建新一代信創協同辦公系統對原有電子公文管理體系進行完全替換,在有效保障核心技術信創化的同時,依託多種智慧化協同辦公應用,全面最佳化企業內外部協同協作能力,賦能數字化轉型的持續深化。


在產品選型階段,為保證整體替換過程的順利進行,集團對廠商的信創資質、大型企業服務經驗、產品功能及效能成熟度,以及服務保障能力等多維度能力進行了全方位考察。最終,經過多方調研、產品POC及相容適配測試,慧點科技憑藉全面的信創資質、高度相容國產主流基礎設施及上層應用、先進的技術架構以及完善的智慧化功能矩陣等核心優勢,成為了該專案的系統供應商。


圖:慧點科技企業數字化管理解決方案架構圖

descript

慧點科技,是中國電科集團旗下太極股份有限公司的全資子公司,專注管理軟體領域20餘年。始終致力於為黨政及大中型集團企業客戶提供數字化產品和解決方案,聚焦數字化協同(OA)、數字化監督、智慧會展等軟體產品,提供平臺化、定製化應用開發、管理諮詢和系統整合在內的專業服務。


圖:該集團綜合協同辦公平臺架構圖

descript

在專案前期,慧點科技深入該集團內部進行了細緻的需求分析和梳理,並經過多次討論,反覆驗證,輸出了一套採用“平臺+應用+多終端+生態”的建設模式,符合集團技術要求,具備元件化、服務化能力,PC移動多終端一體化,並滿足多業務功能擴充套件要求的以公文管理為核心的綜合協同辦公平臺解決方案。並於2019年12月底正式啟動專案交付工作,按照“先試點再推廣”的建設思路,於2021年12月完成推廣工作,2022年11月透過專家驗收評審。


針對當前集團電子公文管理系統國產升級替換所產生的諸多需求,依託慧點綜合協同辦公方案所具備的多種核心能力與優勢進行整體補強,具體如下:


“企業資質”加“產品資質”雙重保障,高度符合信創要求。首先,慧點科技是最早一批進入信創領域的專業管理軟體產品與服務提供商,具備豐富的大型國央企實際專案落地經驗,在企業資質上高度符合信創要求;其次,其協同辦公平臺產品也已透過多項權威機構測試,並與當前國產主流基礎軟硬體以及上層辦公軟體形成了全面相容適配認證,可提供多種最佳化組合信創環境服務方案。透過慧點綜合協同辦公平臺的全面部署,能夠有效滿足集團替代終端混合環境使用要求的同時,進一步保障系統的安全可控。


統一的建設理念和完善的協同辦公功能矩陣,有效補足一體化管控能力。為有效解決集團原有電子公文管理系統無法實現跨單位審批,以及管理規範難以及時全範圍落實等難題。慧點科技提供了可貫穿集團總部各部門以及下屬所有分支機構的一體化協同辦公平臺建設方案,以及獨特的“馬上就辦“先進管理機制。結合慧點綜合協同辦公平臺所具備的公文管理、綜合辦公、流程審批、內部考核等完善協同辦公功能矩陣,幫助集團最佳化了對所有下屬分支機構的統一管理和管控機制,並實現了“橫向到邊”、“縱向到底”的顯著效果。


深厚的AI技術積累,大幅提升智慧化水平。基於慧點綜合協同辦公平臺所具備的包含NLP在內的成熟底層AI演算法,結合智慧核稿、智慧批文、智慧推薦以及問答機器人等多種智慧化協同辦公應用,使集團員工日常辦公體驗得到了顯著最佳化提升的同時,為後續經營體系的智慧化升級奠定了可行條件。


先進的技術架構,顯著最佳化系統升級迭代效率。慧點綜合協同辦公平臺採用私有云容器化方式部署,具備橫向擴充、敏捷開發等核心能力優勢,同時還內建了先進的低程式碼開發工具。透過該協同辦公平臺的整體部署應用,使該集團在後續有系統擴容或新增功能需求時,能夠以低成本快速實現系統架構和功能的迭代升級,有效助力數字化轉型的持續深入。


此外,為滿足該集團線下辦公需求,慧點還提供了協同辦公平臺的移動端版本。透過構建PC移動一體化辦公體系,使業務人員能夠隨時隨地進行檔案審批,進一步最佳化集團內部協同協作效率。


慧點綜合協同辦公平臺全面覆蓋某特大型石油石化企業集團,實現多種收益和效果


橫縱向協同能力顯著增強。依託慧點綜合協同辦公平臺的全面部署,該集團實現了全集團總計近4萬個總部部門、直屬單位、三級單位及四級以下機構的全覆蓋,形成了橫向各業務部門間,以及縱向總部與各下屬機構間的高效協同協作關係,併為後續業務模式的持續最佳化打下了良好基礎。


系統建設成本大幅降低。基於慧點綜合協同辦公平臺的“統一平臺+標準產品+推廣”模式,幫助集團實現了依靠一套產品滿足多家單位的共性需求的效果,在最短時間內完成了全集團的推廣和穩定執行。同時憑藉其私有云容器化的集中部署模式,單從硬體資源投入看,比以往各單位獨立本地模式減少硬體資源至少40%以上。


為行業信創形成示範效應。本次專案慧點和該集團按照“分類分級分階段”的總體原則,在依託X86環境建設成果的基礎上,從平臺+應用+多終端多個層面,完成伺服器、作業系統、資料庫、國產終端、瀏覽器、流版籤等全棧信創適配試點工作。從業務系統適配思路驗證、國產化自主平臺適配和資料庫遷移等方面,積累了可複製、可推廣信建立設經驗,為其它大型國央企電子公文信創替換形成了示範效應和有效借鑑。


06

安全


安全是企業信創轉型的第一齣發點和核心訴求,也是企業有效降低資訊洩露風險和保障核心利益的重要工具。從底層的終端安全、伺服器安全、網路安全到上層應用軟體安全,安全存在於IT體系的每一個層級。在新一代數字辦公方案中,基於國密演算法改造,將安全融入到不同辦公業務系統和場景中,從而構築密碼安全創新體系,也正是支撐該方案能夠全面落地的重要前提。

以密碼為基因,依託晶片內生安全、算密一體等特性,開展關鍵技術創新,促進密碼技術與核心技術深度融合。構建安全深度融合生態體系,為數字安全守底線,應用創新撥上限。透過密碼安全、主動防護多舉措並舉,實現全場景安全防護並降低成本,實現密碼應用普及並走進千家萬戶。從全生命週期的角度進行全程全域的主動安全保護,做到事前防範、事中控制和事後追溯相結合,以有效保護業務全生命週期的安全。


典型案例10:亞信安全&某國有銀行案例


專案背景

某國有銀行按照“網際網路化、資料化、智慧化、開放化”思路,全面推進數字化轉型戰略實施。同時,為順應抗擊疫情和復產復工融資需求,大力發展“零接觸”金融服務,統籌服務實體經濟、防範金融風險、推進經營轉型各項工作,全力做好“六穩”工作、“六保”任務的金融服務。在此背景下,該銀行決定對全行網路終端的網路威脅防禦能力全面升級,進而需要部署更加靈活、防護功能更加智慧、管理更加細粒度的終端安全解決方案。


業務需求


具體而言,該終端安全解決方案需滿足以下諸多能力要求:

支援晶片平滑過渡;

支援作業系統平滑過渡;

支援辦公終端、業務伺服器、生產伺服器、工控裝置、自助機具等終端裝置的安全管理和防護;

能夠快速定位威脅源頭、溯源威脅攻擊路徑,及時響應並處置威脅;

實現對威脅的事前偵測、事中記錄、事後追溯;

終端安全防護能力需達到GA 243-2000《計算機病毒防治產品評級準則》中一級品的能力。

 

解決方案及效果


基於亞信終端安全解決方案的整體部署應用,該銀行取得了以下諸多收益:


滿足等保合規需求:滿足金融等保2.0中對安全計算環境的要求,避免合規風險。


一體化安全防護:一個客戶端解決客戶終端安全所需,具備惡意軟體防護、終端檢測響應和終端安全管控功能,可對使用者的所有終端型別提供一體化安全保障。


深度適配平滑過度:深度適配主流CPU和和主流作業系統,最 大程度降低相容性風險。


提高運維效率:提供統一管理平臺進行集中策略管理並對接威脅分析中心與網路側安全裝置實現管理分析聯動響應,提高工作效率,降低人力成本。


07

展望


現階段,在信創、數字化轉型等多種因素驅動下,圍繞以LoongArch晶片+統信UOS作業系統為核心的封裝底層搭建自下而上的全棧安全可控的數字辦公體系,已成為企業在當前環境下,保障自身核心安全以及實現業務經營體系最佳化升級的有效手段之一。但在未來新一代數字辦公方案若想要在信創2+8行業全面鋪開並實現對國外體系的完全替換,除在基礎辦公方面滿足自主可控性、相容適配等關鍵能力標準外,在技術創新能力以及產業生態方面有所突破,才是實現彎道超車的重要前提。


(1)新興技術持續引入,賦能企業協同辦公效率穩步提升


從技術創新角度來說,一方面,將AI技術融入到每一個辦公環節,為企業構建全鏈路智慧化的協同辦公體系,就是實現這一目標的有效路徑之一。例如,企業可以利用AI技術實現自動化、智慧化的資訊處理和管理,如透過自然語言處理(NLP)技術實現檔案的智慧分類和搜尋;透過機器學習技術實現預測性維護和安全保障;利用智慧輔助決策系統實現決策過程的最佳化等。依託多種AI能力的全面高效應用,為辦公體系的升級最佳化提供更充足技術支撐,進而幫助企業真正實現可跨時間、跨地域的智慧化高效協同辦公。


另一方面,將雲端計算與數字辦公相結合,將數字辦公應用整體遷移上雲,打造先進的雲端協同辦公體系,進一步最佳化IT資源的利用效率,以及員工整體辦公效率和體驗。例如,透過搭建雲辦公平臺智慧協作平臺、雲端知識庫等手段,使員工能基於手機、平板電腦等移動終端,隨時隨地訪問工作所需檔案和資料,加強企業知識流通和共享能力,提升企業內外部協同協作效率;利用雲辦公平臺具備的多種先進安全防護能力,在員工離職或專案完成時,使企業能夠一鍵遠端擦除裝置,合理保護公司資料資產不受損害,最佳化企業資料安全保障能力等。


(2)產業生態持續融合,助力中國數字辦公產業高速發展


在產業生態層面來看,新一代數字辦公方案的出現,使我國信創在行業的全面鋪提供了有力抓手,也為企業在保障自身核心安全不受侵害的前提下,實現辦公體系全方位最佳化升級指明瞭方向。以龍芯中科、統信軟體、亞信安全、Coremail、中望軟體等先進國產廠商為代表建立的信創產業融合生態已初見雛形,為我國信創辦公產業鏈上下游企業實現共同繁榮發展,開闢了可行路徑。


未來,立足於辦公場景,以“自主開源創新底座“為核心,新一代數字辦公方案勢必會向更多產業及業務場景延伸,透過進一步擴充辦公生態邊界,實現產業鏈上下游企業深度融合,並依託產業生態優勢,有效解決單一信創廠商“孤掌難鳴“的困境,助力我國數字辦公整體產業鏈駛入發展快車道。同時,這種以更開放的心態推動產業升級和生態繁榮的發展理念,也必將快速吸引協同辦公、人工智慧、新型網路等顛覆性、革命性技術向信創產業延伸,透過給予使用者更多元化、多場景的優質服務,推動我國信創產業發展進入良性迴圈的軌道。

 



來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69993021/viewspace-2952977/,如需轉載,請註明出處,否則將追究法律責任。

相關文章