董之光 于藝 張曉元

摘要：隨著“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的大力推行，企業(yè)間多部門數(shù)據(jù)共享和協(xié)同辦公的需求變得突出。與此同時，也帶來了新的問題和需求，包括組織管理、發(fā)送權(quán)限管理、大型視頻會議、安全合規(guī)等方面。結(jié)合能源企業(yè)組織架構(gòu)的特點，本文從多部門聯(lián)動更新組織架構(gòu)、細化權(quán)限分配、增強合規(guī)監(jiān)測手段以及集成新應(yīng)用等方面對企業(yè)即時通信進行改進，提升超大企業(yè)級用戶的應(yīng)用體驗，同時在用戶無感知情況下完善合法合規(guī)運行需求。

關(guān)鍵詞：“互聯(lián)網(wǎng)+政務(wù)服務(wù)”；多部門聯(lián)動；超大企業(yè)；即時通信

即時通信平臺系統(tǒng)（EIM）是為企業(yè)內(nèi)部員工提供的一種多種形式的溝通交流平臺，包括視頻、語音、文件、文字、白板等。它在統(tǒng)一通信、統(tǒng)一會議、辦公集成和統(tǒng)一管理基礎(chǔ)上，實現(xiàn)了企業(yè)內(nèi)部業(yè)務(wù)共享和辦公協(xié)同，降低了溝通成本，提高了辦公效率。與公共即時通信平臺不同，企業(yè)即時通信只面向企業(yè)內(nèi)部員工使用，系統(tǒng)部署在企業(yè)內(nèi)網(wǎng)，通過互聯(lián)網(wǎng)出口對外部用戶提供信息交互服務(wù)。大型企業(yè)在私有化部署安全功能時，存在以下主要特點：

①架設(shè)統(tǒng)一通信解決方案，實現(xiàn)高效地收集、處理和共享企業(yè)內(nèi)部辦公信息，有效支持科學(xué)決策，并促進各部門和分支機構(gòu)之間的及時協(xié)同。

②配備高質(zhì)量的遠程視頻會議解決方案，具備高清、安全可靠的特性，滿足員工提高辦公效率和降低會議成本的需求。

③開放API和SDK，使得企業(yè)OA、黨建宣傳和其他系統(tǒng)能夠接入，提高整體協(xié)同效率。

④提供管理后臺，用于管理組織通訊錄、應(yīng)用接入、通訊錄權(quán)限控制和聊天權(quán)限控制等功能。

一、能源企業(yè)即時通信面臨的問題

在大型能源企業(yè)中，“互聯(lián)網(wǎng)+政務(wù)服務(wù)”得到了大力推行，多部門間數(shù)據(jù)共享和協(xié)同辦公的需求變得更加突出。這些企業(yè)通常具有眾多分支機構(gòu)和廣泛的地域分布，員工規(guī)模可能達到十萬以上。在實際運行過程中，必須同時保證即時通信功能的豐富性和企業(yè)數(shù)據(jù)的安全性。特別是隨著遠程辦公和異地辦公的增多，多人視頻會議、異地信息安全交互以及頻繁的機構(gòu)變化和信息的有序合規(guī)發(fā)送成為大型能源企業(yè)在即時通信管理面臨的主要問題。

（一）組織信息更新時效差

企業(yè)即時通信系統(tǒng)在發(fā)布時即初始創(chuàng)建全組織架構(gòu)的通訊錄，人員信息和組織架構(gòu)由管理員統(tǒng)一進行維護和更新，確保準確的組織架構(gòu)和人員信息是即時通信運行的基礎(chǔ)。一般在大型能源企業(yè)中，通訊錄能夠達到5～7級的組織架構(gòu)，小的二級單位可達到幾千名用戶，較大的二級單位能夠達到數(shù)萬用戶。

隨著企業(yè)業(yè)務(wù)調(diào)整和升級轉(zhuǎn)型，組織架構(gòu)也會相應(yīng)變化，伴隨著大量人員機構(gòu)調(diào)整和信息更新。因此，如何保障企業(yè)組織架構(gòu)和人員信息準確性是一個系統(tǒng)有效運行的關(guān)鍵問題。

在系統(tǒng)建設(shè)和應(yīng)用中，平臺已從組織、賬號、管理員、運營能力的角度分級設(shè)置相應(yīng)權(quán)限管理體系。分級設(shè)置管理員，每一級架構(gòu)設(shè)置一個超級管理員，賦予其本級架構(gòu)的管理權(quán)限和人員調(diào)整權(quán)限。最終用戶也被賦予一定的個人信息修改權(quán)限。然而，仍然存在人員信息更新不及時、組織架構(gòu)調(diào)整滯后等情況。

（二）超權(quán)限發(fā)送消息

在大型能源企業(yè)中，即時通信系統(tǒng)需要滿足不同屬性用戶的需求，包括企業(yè)員工、勞務(wù)用工和外包公司員工等。各分公司、二級單位之間通常有各自的信息傳遞安全管理規(guī)定，為保障企業(yè)自身商業(yè)利益和員工信息的安全，對于信息的訪問和傳輸需要控制在一個特定的傳輸范圍內(nèi)。因此，需要對不同屬性的用戶進行精細化的權(quán)限管理，包括訪問權(quán)限和訪問組織范圍的控制。即時通信系統(tǒng)可以通過設(shè)置不同的用戶角色和權(quán)限來管理用戶的訪問范圍?？梢愿鶕?jù)用戶的屬性進行分類，為每個分類設(shè)置相應(yīng)的權(quán)限。比如，企業(yè)員工可以擁有訪問整個企業(yè)組織架構(gòu)的權(quán)限，勞務(wù)用工可能只能訪問特定的二級單位，外包公司員工只能訪問特定項目的相關(guān)信息。同時，安全管理規(guī)定也需要考慮數(shù)據(jù)傳輸?shù)陌踩?。即時通信系統(tǒng)可以使用加密技術(shù)來保護數(shù)據(jù)傳輸?shù)陌踩?，確保敏感信息不會被非法獲取?？傊?，為了滿足大型能源企業(yè)中不同屬性用戶的需求，并保障信息的安全傳輸，即時通信系統(tǒng)需要進行精細化的權(quán)限管理和數(shù)據(jù)安全保護。

（三）視頻通話功能限制

在企業(yè)即時通信中，由于采用與微信相同的技術(shù)架構(gòu)，原生視頻通話僅支持9人的語音和視頻會議。同時，在文字交流、白板、文檔、網(wǎng)頁共享等方面的體驗也不盡如人意。隨著大量用戶將工作會議遷移至即時通信中，原生功能還無法實現(xiàn)會議的控制、投票、分組和錄制等功能。因此，如何平滑地讓用戶在即時通信中進行工作會議，成為一個亟待改進的問題。

（四）信息外發(fā)無合規(guī)性監(jiān)測手段

根據(jù)國家相關(guān)法規(guī)要求和企業(yè)數(shù)據(jù)安全傳輸?shù)男枰?，企業(yè)需要對信息的傳遞進行安全監(jiān)測，尤其是互聯(lián)網(wǎng)外發(fā)。即時通信中用戶眾多，信息傳輸路徑復(fù)雜，且存在大量互聯(lián)網(wǎng)用戶訪問的情況，因此規(guī)范化管理傳輸信息、監(jiān)測外發(fā)的商業(yè)秘密等是確保即時通信安全運行的必要保障。

二、企業(yè)即時通信平臺應(yīng)用管理創(chuàng)新

建設(shè)大型能源企業(yè)內(nèi)部統(tǒng)一的即時溝通平臺，不可避免在運行中產(chǎn)生新的業(yè)務(wù)需求和各類運行問題。本次在人員組織管理、權(quán)限管理、安全合規(guī)管理方面進行升級改進，同時對于用戶迫切需求的視頻會議進行改進。如圖1所示，從人員組織變更根源出發(fā)，將變更情況主動推送至系統(tǒng)進行管理，提高組織人事信息準確性，細化權(quán)限管理，保障數(shù)據(jù)傳輸安全、有序、合規(guī)。集成視頻會議系統(tǒng)以提高用戶體驗，通過各類終端即可流暢召開各類大型視頻會議。同時，對系統(tǒng)進行了安全加固。這些改進措施將有助于提升企業(yè)的溝通效率和信息安全性。

（一）多部門聯(lián)動更新組織架構(gòu)

企業(yè)即時通信平臺需要確保組織和通訊錄的準確性，以確保員工信息準確無誤。這樣員工就能夠準確地查找和聯(lián)系，提高溝通效率，促進企業(yè)業(yè)務(wù)發(fā)展。為了提升企業(yè)即時通信的組織架構(gòu)和人員信息更新速度，需要轉(zhuǎn)變系統(tǒng)運維人員被動接收變更信息的現(xiàn)狀，使其能夠主動獲取變更信息。為此，需要分析即時通信平臺中組織架構(gòu)和人員信息調(diào)整的相關(guān)因素，并開發(fā)組織和人員信息變更查詢系統(tǒng)。該系統(tǒng)與即時通信平臺聯(lián)動，由組織部門、人事部門等主動推送企業(yè)組織機構(gòu)和人員變更信息，并生成變更工單，以便系統(tǒng)管理員能夠及時了解和進行變更。同時，該系統(tǒng)還需要提供一定的個人信息變更權(quán)限，使得個人用戶能夠更新自己的個人信息，從而進一步提高個人信息的準確性。

（二）提升用戶權(quán)限分配管理措施

在保障信息的有序和安全發(fā)送過程中，需要對用戶權(quán)限進行精細化分配和管理。包括對用戶的授權(quán)進行控制，比如設(shè)置不同屬性人員賬戶的有效期、通訊錄權(quán)限、子應(yīng)用訪問權(quán)限等。同時，還需要對用戶在系統(tǒng)中的使用權(quán)限進行控制，例如消息發(fā)送范圍、組建群的權(quán)限、發(fā)送文件的數(shù)量限制，以及對外發(fā)布的控制等。此外，不同層級的管理員也需要有精細化的控制權(quán)限，例如通訊錄權(quán)限、信息批量導(dǎo)入權(quán)限、賬戶控制范圍等。通過對用戶權(quán)限進行精細化的控制和管理，能夠保障信息的安全和有序發(fā)送，提高企業(yè)的信息管理效率。

（三）視頻會議系統(tǒng)集成

對于視頻會議服務(wù)的提升，需要梳理用戶在使用過程中的迫切需求，如會議人員規(guī)模、多路音視頻、一對一和一對多傳輸，多文檔共享、白板共享、網(wǎng)頁共享、區(qū)域截圖、人員會議操作權(quán)限控制等。在實現(xiàn)過程中，采用即時通信系統(tǒng)集成視頻會議系統(tǒng)的方式，將視頻會議室變?yōu)榧磿r通信的一個應(yīng)用。同時，在實現(xiàn)視頻會議室相關(guān)需求的同時，將組織架構(gòu)和相應(yīng)訪問權(quán)限也應(yīng)用至視頻會議系統(tǒng)中。這樣可以使得不同層級和不同部分在安全可控的狀態(tài)下召開視頻會議。

（四）數(shù)據(jù)防泄漏檢測

由于企業(yè)即時通信系統(tǒng)大多部署在企業(yè)內(nèi)部，在互聯(lián)網(wǎng)上發(fā)布網(wǎng)絡(luò)服務(wù)。一方面需要防范外部對企業(yè)即時通信網(wǎng)絡(luò)的攻擊，防止數(shù)據(jù)被竊??；另一方面，在數(shù)據(jù)安全傳輸過程中，重點是規(guī)范外發(fā)互聯(lián)網(wǎng)信息操作的合規(guī)安全風(fēng)險問題。在實現(xiàn)過程中，采取分區(qū)分域的方式劃分系統(tǒng)安全域，對內(nèi)外部進行數(shù)據(jù)隔離措施，控制內(nèi)外網(wǎng)數(shù)據(jù)交互。同時，在外網(wǎng)部署防火墻、入侵預(yù)防系統(tǒng)（IPS）等來抵御外部可能的攻擊行為。在App端，重點加固內(nèi)部安全和進行代碼審計，以避免應(yīng)用被逆向?qū)徲嫼屠谩?/p>

三、應(yīng)用效果

在實際應(yīng)用中，多部門聯(lián)動輔以人員變更查詢系統(tǒng)明顯提高了組織架構(gòu)和人員信息準確性，用戶體驗也得到了明顯提高。系統(tǒng)的便捷性和好評度也有所提高。同時，權(quán)限管理的改進和提升減少了管理員的工作量，并大大減少了違規(guī)外發(fā)信息和誤發(fā)信息的事件數(shù)量。視頻會議系統(tǒng)的升級在確保用戶方便使用的前提下，明顯提高了與會人員的體驗，并提高了工作效率。系統(tǒng)安全防護的提升為系統(tǒng)平穩(wěn)運行提供了良好的保障。

四、結(jié)束語

通過對大型能源企業(yè)即時通信系統(tǒng)的管理需求和應(yīng)用缺陷的分析，可以推進管理業(yè)務(wù)流程的改進。這將提高系統(tǒng)信息的準確度，并通過二次開發(fā)和集成應(yīng)用的方式進行改進，從而提升用戶體驗和系統(tǒng)安全性。同時，這也能提高企業(yè)內(nèi)部不同部門和機構(gòu)之間的溝通效率，使其適應(yīng)當(dāng)今信息化發(fā)展形勢。

作者單位：董之光 于藝 中國石油勘探開發(fā)研究院信息技術(shù)中心

張曉元 中國石油勘探開發(fā)研究院綜合服務(wù)中心

參? 考? 文? 獻

[1].趙志強，于瑞媛.視頻會議系統(tǒng)與即時通訊的綜合應(yīng)用研究[J].電子技術(shù)與軟件工程.2021（15）：1-5

[2].蘇成武.一種多模融合技術(shù)的即時通訊解決方案[J].電腦知識與技術(shù). 2022，18（12）：35-37

[3].萬曉鴿.企業(yè)即時通訊系統(tǒng)在企業(yè)中的集成應(yīng)用[J].有色金屬加工，2017，6（46）：62-64

[4].趙志強.即時通訊平臺的消息分級策略在企業(yè)中的應(yīng)用[J].中國科技信息.2021（12）：31-32

[5].張慧凝.EIM平臺在設(shè)計企業(yè)的應(yīng)用[J].科技傳播，2020，12（03）：121-122

[6].葉為正，林聲肯，黃立軒等.即時通訊系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機技術(shù)與發(fā)展.2020，30（02）：216-220

董之光（1985.7-），男，漢族，工學(xué)碩士，河北辛集，現(xiàn)任工程師，網(wǎng)絡(luò)安全項目經(jīng)理，研究方向：網(wǎng)絡(luò)安全等級保護、網(wǎng)絡(luò)安全技術(shù)研究、滲透測試；

于藝（1987.11-），男，漢族，大學(xué)本科，北京，工程師，研究方向：網(wǎng)絡(luò)安全、企業(yè)信息管理；

張曉元（1988.4-），女，漢族，大學(xué)本科，河北辛集，中級職稱（主管），研究方向：企業(yè)信息管理、企業(yè)合規(guī)管理。