[摘 要]數(shù)字經(jīng)濟(jì)時(shí)代，萬(wàn)物互聯(lián)浪潮迅猛襲來。在享受移動(dòng)互聯(lián)網(wǎng)技術(shù)高效便捷的同時(shí)，如何確保信息數(shù)據(jù)安全成為時(shí)代命題。首都信息發(fā)展股份有限公司基于云計(jì)算、大數(shù)據(jù)、人工智能等先進(jìn)技術(shù)，以確保網(wǎng)絡(luò)安全為核心，采用開放平臺(tái)設(shè)計(jì)理念，充分發(fā)揮對(duì)數(shù)據(jù)共享、流程優(yōu)化、管理創(chuàng)新的支撐作用，創(chuàng)新打造“首信通”安全移動(dòng)開放平臺(tái)，通過數(shù)據(jù)融合驅(qū)動(dòng)業(yè)務(wù)重塑，打通了各應(yīng)用之間的數(shù)據(jù)壁壘，實(shí)現(xiàn)了現(xiàn)有傳統(tǒng)辦公信息化系統(tǒng)的快速集成，用戶、消息、待辦等數(shù)據(jù)的高效聯(lián)通，助推企業(yè)網(wǎng)絡(luò)安全管理體系和管理能力全面升級(jí)。

[關(guān)鍵詞]網(wǎng)絡(luò)安全；信息技術(shù)服務(wù)；管理體系

一、企業(yè)簡(jiǎn)介

首都信息發(fā)展股份有限公司（簡(jiǎn)稱“首都信息”）成立于1998年1月，是北京市電子政務(wù)領(lǐng)域國(guó)有骨干企業(yè)。公司于2001年在香港聯(lián)交所創(chuàng)業(yè)板掛牌上市，2011年轉(zhuǎn)至香港聯(lián)交所主板上市（HK.1075）。

長(zhǎng)期以來，首都信息始終致力于打造“領(lǐng)先的智慧城市和數(shù)據(jù)產(chǎn)業(yè)運(yùn)營(yíng)商”，創(chuàng)新形成了“一核、兩臺(tái)、四域”主業(yè)務(wù)格局。

公司憑借豐富的首都政務(wù)信息化服務(wù)經(jīng)驗(yàn)和資源優(yōu)勢(shì)，長(zhǎng)期為北京市電子政務(wù)系統(tǒng)、醫(yī)療保險(xiǎn)和社?？ㄏ到y(tǒng)、住房公積金系統(tǒng)、空氣質(zhì)量監(jiān)控系統(tǒng)、社區(qū)服務(wù)信息系統(tǒng)、積分落戶信息系統(tǒng)等提供持續(xù)、可靠、穩(wěn)定的信息技術(shù)服務(wù)；曾承擔(dān)并完成多項(xiàng)北京市乃至全國(guó)重大信息化應(yīng)用工程建設(shè)、運(yùn)維工作，特別是為北京奧運(yùn)會(huì)、APEC峰會(huì)、“一帶一路”國(guó)際合作高峰論壇、全國(guó)兩會(huì)、黨的十九大、中非合作論壇北京峰會(huì)、北京馬拉松賽事、亞洲文明對(duì)話大會(huì)、世園會(huì)、北京冬奧會(huì)等重大國(guó)事活動(dòng)和國(guó)際會(huì)議、重要活動(dòng)提供了系統(tǒng)保障；積極參與了北京城市副中心行政辦公區(qū)信息化建設(shè)、雄安新區(qū)建設(shè)，樹立了“講政治、敢擔(dān)當(dāng)、信得過”的國(guó)有信息技術(shù)企業(yè)形象。

二、實(shí)施背景

“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化”“建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略部署要與‘兩個(gè)一百年’奮斗目標(biāo)同步推進(jìn)”，習(xí)近平總書記高度重視網(wǎng)絡(luò)安全工作，多次強(qiáng)調(diào)，網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。

近年來，隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息化建設(shè)的戰(zhàn)場(chǎng)已經(jīng)從傳統(tǒng)PC端轉(zhuǎn)移到移動(dòng)端，移動(dòng)信息化的出現(xiàn)不僅令各行業(yè)的信息化進(jìn)程進(jìn)入新的領(lǐng)域，也帶來了新一輪的挑戰(zhàn)和變革。

近年來，以QQ、微信、釘釘為代表的移動(dòng)即時(shí)通信工具迅速發(fā)展，其以方便快捷的溝通交流功能廣受青睞。特別是政府機(jī)關(guān)和國(guó)有企事業(yè)單位越來越多的工作人員開始利用這些移動(dòng)即時(shí)通信工具進(jìn)行工作溝通。然而，在提升工作效率的同時(shí)，安全泄密的風(fēng)險(xiǎn)也與日俱增，甚至出現(xiàn)重要信息數(shù)據(jù)泄露的問題，給國(guó)家造成了不可估量的損失。

因此，建立安全的工作平臺(tái)，成為移動(dòng)互聯(lián)網(wǎng)時(shí)代的重中之重。

三、產(chǎn)品定位

“首信通”基于安全沙箱和認(rèn)證平臺(tái)構(gòu)建安全體系，以技術(shù)創(chuàng)新為基石，打造統(tǒng)一消息管理、統(tǒng)一應(yīng)用管理、統(tǒng)一用戶管理、統(tǒng)一資訊的智能協(xié)同平臺(tái)，主要為政府機(jī)關(guān)、企事業(yè)單位提供智能協(xié)同解決方案。

“首信通”通過開放平臺(tái)與已有的業(yè)務(wù)系統(tǒng)快速對(duì)接，形成了完善的辦公及業(yè)務(wù)管理體系，可滿足全場(chǎng)景化移動(dòng)辦公需求，實(shí)現(xiàn)移動(dòng)應(yīng)用統(tǒng)一入口、“一網(wǎng)通辦”。

四、產(chǎn)品功能

基于市場(chǎng)需求及產(chǎn)品銷售實(shí)際，對(duì)整體“首信通”產(chǎn)品進(jìn)行模塊化靈活組合，分為八部分：

（一）統(tǒng)一身份認(rèn)證平臺(tái)

此平臺(tái)提供統(tǒng)一的機(jī)構(gòu)、用戶和權(quán)限管理，提供單點(diǎn)登錄和安全身份認(rèn)證服務(wù)，支持短信驗(yàn)證碼、手勢(shì)、指紋、PC端掃碼等多種認(rèn)證方式，預(yù)留第三方認(rèn)證服務(wù)接口，為接入應(yīng)用提供統(tǒng)一認(rèn)認(rèn)證、單點(diǎn)登錄服務(wù)。

（二）即時(shí)通訊平臺(tái)

此平臺(tái)提供通訊錄、單人聊天、多人及群組聊天等功能，支持文字、語(yǔ)音、表情、圖片、文件、位置、名片等內(nèi)容發(fā)送，支持音頻和視頻通訊，系統(tǒng)可對(duì)領(lǐng)導(dǎo)信息、敏感部門等信息進(jìn)行隱藏；平臺(tái)提供公眾號(hào)和服務(wù)號(hào)功能，公眾號(hào)為系統(tǒng)用戶、單位提供信息發(fā)布渠道，服務(wù)號(hào)為各應(yīng)用系統(tǒng)提供消息提醒和應(yīng)用快捷入口。

（三）信息發(fā)布平臺(tái)

此平臺(tái)包括后臺(tái)發(fā)布和前端展現(xiàn)，是一個(gè)移動(dòng)信息門戶，后臺(tái)提供各種自定義模板、支持多層級(jí)發(fā)布審批流程，支持單條信息多個(gè)欄目發(fā)布功能，支持多站點(diǎn)管理，支持消息推送提醒。前端支持多種版式移動(dòng)端布局，支持多種圖文、圖列和視頻展現(xiàn)方式。支持信息收藏、評(píng)論、點(diǎn)贊、分享等操作。

（四）統(tǒng)一消息平臺(tái)

此平臺(tái)整合華為、小米、VIVO、OPPO、蘋果等主流移動(dòng)端的推送能力，對(duì)即時(shí)通訊、信息發(fā)布、日程提醒、公眾號(hào)、服務(wù)號(hào)等應(yīng)用提供統(tǒng)一消息推送、提醒服務(wù)。待辦中心為所有接入應(yīng)用系統(tǒng)提供統(tǒng)一的待辦入口。消息提醒包括手機(jī)通知欄消息、應(yīng)用角標(biāo)提醒方式，支持鈴聲、振動(dòng)、爆閃等提示方式。

（五）開放接入平臺(tái)

此平臺(tái)為“首信通”提供第三方應(yīng)用接入能力，提供200+開發(fā)接口并持續(xù)更新，支持H5+、微信小程序、百度小程序、安卓原生、IOS原生等多種模式的應(yīng)用接入。支持應(yīng)用認(rèn)證、分組、授權(quán)、消息推送、待辦集成等，提供成熟的SDK、Demo程序及測(cè)試環(huán)境，提供標(biāo)準(zhǔn)文檔和相關(guān)培訓(xùn)服務(wù)。

（六）智搭平臺(tái)

此產(chǎn)品是一個(gè)快速應(yīng)用搭建平臺(tái)，通過簡(jiǎn)單的拖拽、配置即可完成業(yè)務(wù)應(yīng)用搭建，面向政企用戶，提供低成本的應(yīng)用實(shí)現(xiàn)方案。平臺(tái)包括智能表單和智能審批兩個(gè)模塊。智能表單可實(shí)現(xiàn)數(shù)據(jù)收集類、問卷調(diào)查類小程序的快速搭建，智能審批可實(shí)現(xiàn)固定審批流程類、自由審批流程類小程序的快速搭建，所搭建的小程序均可通過“首信通”App使用。

（七）安全管理平臺(tái)

此產(chǎn)品可為“首信通”提供安全保障。平臺(tái)通過設(shè)備指紋、軟件安全沙箱、終端安全防御、三層秘鑰體系等核心技術(shù)，保障移動(dòng)數(shù)據(jù)安全性。平臺(tái)提供安全沙箱、設(shè)備綁定、遠(yuǎn)程清除等功能。

（八）安全云視頻平臺(tái)

此平臺(tái)采用SVC柔性編解碼算法，支持4K超高清視頻、8米遠(yuǎn)場(chǎng)高清拾音，超強(qiáng)網(wǎng)絡(luò)適應(yīng)力，能自適應(yīng)呼叫速率適應(yīng)各種網(wǎng)絡(luò)接入，自動(dòng)帶寬探測(cè)，保證最優(yōu)視頻體驗(yàn)。覆蓋各種規(guī)模的會(huì)議室和戶外使用場(chǎng)景。平臺(tái)支持萬(wàn)人同時(shí)在線視頻，支持預(yù)約直播、簽到、錄播、回放等多種功能，滿足宣講、培訓(xùn)等各種遠(yuǎn)程多媒體互動(dòng)需求。

五、主要?jiǎng)?chuàng)新點(diǎn)

（一）多維度安全防護(hù)

平臺(tái)從身份認(rèn)證安全、數(shù)據(jù)防護(hù)安全和網(wǎng)絡(luò)安全等不同維度對(duì)移動(dòng)端、PC端和網(wǎng)頁(yè)端提供安全措施保障。具體措施包括設(shè)備指紋、軟件安全沙箱、終端安全防御、三層秘鑰、緩存加密、下載文件加密、內(nèi)嵌閱讀器、禁止屏幕截圖、設(shè)置電子水印、遠(yuǎn)程數(shù)據(jù)擦除、遠(yuǎn)程鎖定、VPN加密、密鑰管理等。

（二）業(yè)務(wù)驅(qū)動(dòng)，個(gè)性定制

“首信通”開發(fā)接入平臺(tái)擁有強(qiáng)大豐富的原生能力、豐富多樣的接入模式和全面專業(yè)的接入支持，不僅提供超30種行業(yè)內(nèi)通用性應(yīng)用，還提供各種API開發(fā)服務(wù)支持，實(shí)現(xiàn)對(duì)當(dāng)前場(chǎng)景及未來業(yè)務(wù)擴(kuò)展需求的迅速響應(yīng)。針對(duì)定制需求可快速開發(fā)、快速部署，充分滿足政府機(jī)關(guān)、企事業(yè)單位不同場(chǎng)景下的業(yè)務(wù)需求。

（三）私有部署，多種選擇

平臺(tái)提供“首信云”SaaS服務(wù)、私有云部署、第三方公有云部署和客戶環(huán)境私有化部署等多種方式，滿足不同使用場(chǎng)景需求?！笆仔磐ā盨aaS服務(wù)由“首信云”平臺(tái)提供基礎(chǔ)資源和安全保障，用戶開通賬號(hào)即可使用，免除客戶運(yùn)維和保障煩惱。

（四）保姆式服務(wù)，經(jīng)驗(yàn)豐富

運(yùn)營(yíng)服務(wù)支撐：集成經(jīng)驗(yàn)豐富，針對(duì)重大問題，7X24小時(shí)運(yùn)維支持、20分鐘內(nèi)響應(yīng)、2小時(shí)內(nèi)處理問題。

六、解決問題

（一）數(shù)字化辦公場(chǎng)景下的安全問題

平臺(tái)采用安全沙箱、終端安全防御、三層秘鑰體系等核心技術(shù)，提供數(shù)據(jù)傳輸加密、終端水印、防截屏、閱后即焚、敏感字過濾等安全功能，解決移動(dòng)端和傳輸過程中的數(shù)據(jù)問題。

（二）應(yīng)用系統(tǒng)相互獨(dú)立，缺少統(tǒng)一入口

隨著信息化系統(tǒng)的不斷建設(shè)，各系統(tǒng)都有獨(dú)立的登錄地址和用戶名密碼，經(jīng)常容易混淆。平臺(tái)提供統(tǒng)一應(yīng)用入口，只用一個(gè)手機(jī)、一個(gè)門戶完成所有工作，真正實(shí)現(xiàn)“一網(wǎng)通辦”。

（三）任務(wù)分散，缺少統(tǒng)一管理

平臺(tái)提供統(tǒng)一待辦任務(wù)管理，所有事項(xiàng)在一個(gè)地方處理，不用在各系統(tǒng)中來回切換。待辦中心提供新任務(wù)提醒功能，將未辦理完成的任務(wù)集中展現(xiàn)直到辦理完成，避免了任務(wù)遺漏，也降低系統(tǒng)操作難度。

（四）通知機(jī)制不完善，消息不及時(shí)

平臺(tái)采用多維度及時(shí)提醒機(jī)制，消息和任務(wù)即時(shí)推送，通過桌面角標(biāo)、彈出窗口、通知欄等多種方式提醒，即使在程序關(guān)閉、鎖屏狀態(tài)也能及時(shí)送達(dá)，確保消息不遺漏、任務(wù)不遺忘。

（五）缺少統(tǒng)一標(biāo)準(zhǔn)，系統(tǒng)間無(wú)法聯(lián)通

平臺(tái)為各業(yè)務(wù)系統(tǒng)提供統(tǒng)一開發(fā)、接入標(biāo)準(zhǔn)規(guī)范，實(shí)現(xiàn)業(yè)務(wù)和數(shù)據(jù)互聯(lián)互通，避免煙囪式系統(tǒng)，滿足系統(tǒng)間的業(yè)務(wù)協(xié)同需要。

七、典型案例

案例一：機(jī)關(guān)服務(wù)平臺(tái)

機(jī)關(guān)服務(wù)平臺(tái)是北京市機(jī)關(guān)事務(wù)管理局主導(dǎo)建設(shè)，為北京市市級(jí)黨政機(jī)關(guān)及各個(gè)集中辦公區(qū)的干部職工提供機(jī)關(guān)事務(wù)和機(jī)關(guān)服務(wù)事項(xiàng)集中統(tǒng)一“管、辦、服”的業(yè)務(wù)協(xié)同平臺(tái)。機(jī)關(guān)服務(wù)平臺(tái)基礎(chǔ)架構(gòu)來源于“首信通”，提供了信息發(fā)布、即時(shí)通訊、辦公用房、公務(wù)用車、公共機(jī)構(gòu)節(jié)能、國(guó)有資產(chǎn)管理、機(jī)關(guān)服務(wù)熱線、會(huì)議室預(yù)約、訪客預(yù)約、車輛報(bào)號(hào)、外賣預(yù)約、理發(fā)預(yù)約、證件管理、物業(yè)報(bào)修、智慧錢包、園區(qū)調(diào)度、定制公交、蘿卜快跑、新華書店等20多個(gè)機(jī)關(guān)事務(wù)類應(yīng)用和機(jī)關(guān)服務(wù)類應(yīng)用。（如圖1所示）

系統(tǒng)于2020年3月上線，已經(jīng)覆蓋了全北京市120多家黨政機(jī)關(guān)事業(yè)單位、16區(qū)以及50多家市屬一級(jí)國(guó)企，平臺(tái)累計(jì)注冊(cè)用戶超過21萬(wàn)，日均活躍用戶3萬(wàn)余人。

案例二：“新國(guó)資通”平臺(tái)

為助力北京國(guó)資公司數(shù)字化轉(zhuǎn)型，首信公司基于“首信通”，打造了“新國(guó)資通”產(chǎn)品，可實(shí)現(xiàn)高效的即時(shí)溝通、便捷的任務(wù)處理、快速的應(yīng)用整合，具有技術(shù)先進(jìn)、擴(kuò)展靈活、安全可控的產(chǎn)品特性。

“新國(guó)資通”針對(duì)國(guó)資公司總部和17家二級(jí)企業(yè)，上線了個(gè)性化門戶、內(nèi)部新聞資訊、即時(shí)通訊、公文審批、視頻會(huì)議、日程管理、通訊錄查詢、公車管理等30多個(gè)應(yīng)用和服務(wù)，打造了“一體化”的全場(chǎng)景辦公服務(wù)平臺(tái)，為北京國(guó)資公司“十四五”期間高質(zhì)量發(fā)展提供了有力的信息化支撐和保障。（如圖2所示）

案例三：新版“i國(guó)網(wǎng)”移動(dòng)平臺(tái)

國(guó)家電網(wǎng)基于企業(yè)微信建設(shè)了“i國(guó)網(wǎng)”移動(dòng)平臺(tái)，但該平臺(tái)版本較老，擴(kuò)展能力弱，技術(shù)保障及支持不足。國(guó)網(wǎng)數(shù)字電商科技公司在了解到“首信通”的能力后，基于原有的“i國(guó)網(wǎng)”App，將“首信通”的消息中心、待辦中心、通訊錄、日程管理、工作臺(tái)、智能表單和智能審批等功能集成到“i國(guó)網(wǎng)”App中，打造形成了公司的數(shù)字底座，并基于升級(jí)后的數(shù)字底座，開發(fā)和集成了數(shù)字電商相關(guān)業(yè)務(wù)系統(tǒng)，形成新版“i國(guó)網(wǎng)”移動(dòng)辦公平臺(tái)。（如圖3所示）

八、銷售模式

（一）SaaS版本，通過在線申請(qǐng)后即可使用，無(wú)需考慮系統(tǒng)部署和后續(xù)運(yùn)維，按年收取服務(wù)費(fèi)，費(fèi)用為200元/人。

（二）私有化部署版本，根據(jù)客戶部署到指定環(huán)境，提供二次開發(fā)能力，可根據(jù)客戶要求進(jìn)行功能改造和業(yè)務(wù)定制，私有化部署版本為150萬(wàn)元，定制功能根據(jù)實(shí)際工作量估算費(fèi)用。

（三）“首信通”產(chǎn)品銷售方式靈活，可適應(yīng)不同場(chǎng)景的市場(chǎng)需求，我們對(duì)政企業(yè)務(wù)的理解和產(chǎn)品的二次開發(fā)能力是重要的競(jìng)爭(zhēng)優(yōu)勢(shì)。

編輯/王盈 統(tǒng)籌/簡(jiǎn)單