为进一步推广上海市国企应用自主可控信息技术,9月26日,由上海市国有资产管理委员会、上海市经济和信息化委员会、上海市版权局指导,上海市国有资产信息中心主办,畅享网提供媒体支持的“自主可控技术及应用案例”信息化沙龙专场活动将沪举行。逾150位来自国有企业的CIO和IT专业人士参加了现场活动,近800多人参与到沙龙的视频直播,本次活动针对信息化系统中的自主可控及诸多应用,分享经验做法,研讨解决方案。会上,上海互联网软件集团有限公司自主安全可靠事业部总经理进行了“基于国产基础软硬件的安全自主安全可靠应用场景介绍”的精彩分享。以下为演讲实录,由畅享网整理。
图为上海市国资系统自主可控技术及应用案例信息化沙龙专场活动
我是上海互联网软件集团有限公司的总经理。安全可靠发展非常快,在英特尔+Windows的天下,国产化怎么赢得这片市场呢?在2015年的时候,我跟经信委的领导去参观北京的一个公关基地以及具有实际可操作应用的内部管理系统或者叫内部办公系统。当时专家给我们举了个例子,讲我们在非国产化环境下面怎么受控于国际市场,特别是受控于美国市场。我们听完觉得很心酸,所以必须要实现国产化。我们公司积极投入到国产化或者安全可靠的应用场景整个体系里面去,公司基于我们的国产化或者安全可靠的平台,我们坚持了两个系统,一个是UMIS的协同管理平台,另一个是党建平台。
上海互联网软件集团有限公司简介
上海互联网软件集团有限公司的口号是“我+你,共创未来”,它实际目标是为企业、政府、各类服务对象提供可用的、好用的内部管理系统。集团有多个分子公司,为了达成安全可靠的战略发展,我们公司成立了安全可靠事业部,并且在公司的办公区域里面,额外开辟了一个空间,开始组建安全可靠实验室。在这个环境里面,可以试运行国产或者自主安全可靠业务系统,以检验我们的系统。
我们公司致力于协同管理软件的研发,公司有60多项相关资质荣誉,有10个分子公司,有100多项知识产权,主要聚焦政府、医疗、教育、企业、建筑五个行业,提供行业应用整体解决方案。公司有300多个技术研发人员,核心的三大软件产品,分别是UMIS、UBIM、UFFICE。公司目前服务于1000多家的大型客户。
自主安全可靠协同管理平台适配
图为自主安全可靠协同管理平台适配环境
目前我们主要有这三大应用产品, UMIS软件,UFFICE是基于SAAS平台,UBIM是基于建筑模型领域的管理系统。在政府或者企业内部进行国产化,必须要有应用管理系统配套,这是我们对软硬件的要求。从这个图里面可以看出来,它是完全基于我们的国产化环境,包括国产芯片、国产服务器、国产硬件、软件环境、操作系统、数据库、PC端软件、WPS、OFD版本软件。开发语言目前使用的是JAVA语言。根据整个国产化开发要求,我们按照国家的相关标准,包括相关接口标准和电子文件交换标准。整个软件安全要求是达到了三级等级保护。这是软件运行环境的安全需求,这里面从硬件、软件、保密要求等等,都有相关的规范。
图为基础平台技术验证和选型
如图所示,整个平台适配的环境,从硬件来说,这些厂商都是国产的基础软件提供商。按照国产化的软硬件适配环境,CPU不同,操作系统也不同,中间件也会出现问题,数据库安装的时候也会出现问题。所以在这个期间有大量的适配工作,是要进行不断的调试、不断的验证,才能够实际的发现问题。
软件、硬件在国产化的环境下,我们在整个基础平台上面构建了我们的协同管理平台。不是说原来的JAVA系统直接拿过来就研发,这个系统在英特尔架构里面跑完全没有问题,但是一迁移到国产化的环境下面,大量的问题就暴露出来了,要做大量的适配,做大量的功能调整和数数据迁移。
自主安全可靠产品- UMIS协同管理平台
图为UMIS产品基本情况
如上图所示,整个UMIS场景是完全满足并符合国产技术软件架构,而且已经在虹桥商务区做了试运营。从整个基础架构来讲,大家对内部协同管理软件比较熟,移动端是支持安卓系统,前端基于办公应用和业务应用,它是基于局域网的内部架构系统。基于业务系统,相关的一些业务应用都符合整个的办公要求。因为这套系统是我们公司很多年的积累,在Windows架构里面也有了很长时间的积累,只不过我们把它通过国产化的适配,把它迁移到国产化平台上面来。
在后端管理有十大核心技术:第一,统一门户管理引擎。在应用内部管理时,都会有门户的概念,但是我们是多门户,就是说跟不同的办公人员的分类、不同的层级可以分不同的部门。第二,统一的流程管理引擎。因为内部办公系统的核心就是无人化,对流程管理的话需要非常强大的支撑。第三,统一表单管理引擎,针对表单的个性化定制,这个平时用系统的时候,大家应该有所体会。第四,统一用户身份授权与单点登陆引擎,这是基于安全可控的要求做的。第五,统一规则管理引擎。你们在使用系统的时候,一般的供应商调整一个参数或者功能也好,都是需要做二次开发的。但是假如模块足够强大,基本通过配置就可以完成相关的技术。第六,统一内容管理引擎。第七,统一调度引擎。第八,统一全文搜索引擎。第九,统一移动管理引擎。第十,统一报表分析引擎。
UMIS拥有众多功能,首先是多门户管理体系,包括个人门户、公司门户,还有其他相关门户,这些门户可以自定义。其次是灵活的流程管理体系。作为内部管理系统,流程规划比较重要,特别是整个内部管理系统的规则划分的时候,它对于流程引擎的可配置的相关要求,提出了相关的很高的要求。这里面提供了比较灵活的流程定义,还有基于表单的数据流转、流程监控。此外还有内容管理系统,针对内容管理系统,完全基于安全可靠的环境来进行改造和适配,并且整个系统是支持移动端的应用,已经在移动端开发了很多功能,包括流程应用等等的支持。最后还有统一授权。整个系统的管理,包括用户验证,后续都会纳入到整个密码管理,包括国产化密码管理体系。整个平台不止是功能的展示,它还是强大的开发平台,基于它的整套开发体系更好更快的构建一些新的业务需求,来更快实现一些新的,比如平台软件升级。
自主安全可靠产品-党建平台
党建平台大家有可能不太清楚,因为党建这块的管理信息化比较弱,它的很多相关应用体系和应用功能都是基于线下的。主要从以下五点分析党建平台的需求,第一,党建的工作相对比较传统。第二,基层党建工作缺乏有效抓手。因为信息化比较弱,很多数据工作模式都是属于线下,很多数据都很难进行上传。第三,党员服务渠道狭窄。第四,党建的数据安全防护能力不足。第五,党建信息化建设水平亟待提高。党建的安全要求比政务安全要求和企业安全要求更高,在整个大环境下要基于安全可靠的环境支持,整个的系统软件就是基于这样的大环境进行建设的。在整个建设步骤中,我们也结合了《国务院关于印发“十三五”国家信息化规划的通知》要求,在自主国产化的大环境下,搭建的党建平台,其客户端、服务端,都是国产化的环境。
图为党建平台的整体架构
如上图所示,这是党建平台的整个架构,从整个建构来说提供的组织非常多,包括党员管理、党组织管理、入党积极分子、志愿者、群众等等,这些都是相关的信息化支撑的项目。业务体系整个架构里面,有大量的跟党员服务、党组织管理这块信息相关的功能,特别马上就要开十九大了。十九大有大量的信息报道和新闻报道,党建平台可以进行多方面的展示。包括之前“两学一做”等等相关的活动也好,都可以基于整个战略平台进行管理。整个平台管理也是跟刚才提到的协同管理平台一样,它是在这个平台上构建了党员平台和党建平台,所以它的底层技术都是通用的,包括刚才提到的内部管理、基础服务和授权、用户,它都是同样的平台进行管理。只是这里面突出的大量都是它的业务应用。
整个平台打造成“一个工作平台、一个数据中心、一个业务体系”。“一个工作平台”是党建门户建设,它是基于协同管理软件进行建设,它是从党群业务、应用终端、党管企业三个层面进行管理,将各个模块包括纪检、工会、团委等等都串联起来,同时在应用端将各种应用终端,如PC端、移动端的数据串联起来。最后就是党管企业,也就是相关的各个层面的用户都可以在这样上面进行应用。“一个数据中心”是基于党建基础数据建设。原来的数据都是分散在各个党组织下面,就是各个党组织领域内部的相关的数据,通过这个平台来建设党组织的信息、党员信息还有党员干部信息数据库,对党组织、党员还有党员干部相关的各类信息进行维护。“一个业务体系”就是党建业务功能建设。梳理现有的党建工作流程,将党建工作业务流从线下到线上集成,逐步改变用户工作习惯,不断提升党建工作效能,切实服务基层党务工作者和党员群众
工作平台建设的总门户把党组织的信息、中央的信息和其他相关党建信息都是可以汇总到这个平台上面。同时把一些业务系统也会在这个平台上面展示来实现一体化的管理。九宫格的布局,可以快速定位到所需要的数据和动态,真正达到随时随地都可以关注党建的信息。党组织的主页、党员的主业都可以个性化定位,这里面可以展示各种数据的分析,相关的数据都可以进行管理应用,方便党员登录的时候,看到跟党员自身的相关信息。还有干部主页,就是相关的干部的履历、奖惩、修养等,这些信息都会汇集到站点中进行统一的管理。维稳信息也会在平台中统一保送。最后是党委会机要,也是通过这个平台进行管理、下达,向各个党组织进行通知,就整个平台而言,功能是非常全的。
总结一下,对于目前所展示的是协同管理软件,包括党建平台。总体来说它构建了安全可控的软硬件基础环境,以及完全满足目前用户的使用需求,能够达到比较好的使用效果。谢谢大家!
