張軒銘

（中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司 電子計(jì)算技術(shù)研究所，北京 100081）

隨著信息化技術(shù)的快速發(fā)展，無(wú)紙化會(huì)議系統(tǒng)作為新一代辦公系統(tǒng)數(shù)字化轉(zhuǎn)型的關(guān)鍵組成部分，受到越來(lái)越廣泛的關(guān)注。

目前，大多數(shù)鐵路企業(yè)大型會(huì)議仍然采用傳統(tǒng)的線下方式進(jìn)行，議題的提出、議程的審批、文檔的閱讀、會(huì)議紀(jì)要的整理等環(huán)節(jié)均依賴于人工操作，工作效率較低。此外，會(huì)議資料的檢索查詢、統(tǒng)計(jì)分析等功能在人工條件下難以實(shí)現(xiàn)。大量會(huì)議資料的打印和人工傳遞，不僅浪費(fèi)了人力資源，增加了會(huì)議成本，還給文件存儲(chǔ)帶來(lái)了巨大壓力[1]。

基于以上問(wèn)題，本文提出鐵路企業(yè)全流程無(wú)紙化會(huì)議系統(tǒng)（簡(jiǎn)稱：無(wú)紙化會(huì)議系統(tǒng)），利用加密算法、自然語(yǔ)言處理等技術(shù)，實(shí)現(xiàn)對(duì)現(xiàn)有鐵路會(huì)議管理體系的數(shù)字化和智能化升級(jí)。

1 系統(tǒng)設(shè)計(jì)

1.1 總體架構(gòu)

基于會(huì)議資料電子化、會(huì)議過(guò)程自動(dòng)化、會(huì)議管理智能化的目標(biāo)[2]，無(wú)紙化會(huì)議系統(tǒng)總體架構(gòu)如圖1所示。

圖1 無(wú)紙化會(huì)議系統(tǒng)總體架構(gòu)

（1）數(shù)據(jù)層

包括結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。其中，結(jié)構(gòu)化數(shù)據(jù)包括內(nèi)容信息、人員信息、議題信息等；非結(jié)構(gòu)化數(shù)據(jù)包括會(huì)議資料等。為滿足智能化的需要，兩種數(shù)據(jù)通常需要互相轉(zhuǎn)換。

（2）接口層

通過(guò)對(duì)外或?qū)?nèi)的接口調(diào)用統(tǒng)一管理模塊，實(shí)現(xiàn)各類接口的統(tǒng)一管理，包括機(jī)構(gòu)信息維護(hù)接口、獲取待辦事項(xiàng)接口、會(huì)議資料預(yù)覽接口、會(huì)議審批流程接口等。

（3）業(yè)務(wù)服務(wù)層

用于實(shí)現(xiàn)各項(xiàng)業(yè)務(wù)需求，包括會(huì)議內(nèi)容發(fā)布、會(huì)議信息填報(bào)等，支撐系統(tǒng)各類業(yè)務(wù)功能。

（4）服務(wù)監(jiān)督與治理

系統(tǒng)采用微服務(wù)技術(shù)框架，對(duì)服務(wù)注冊(cè)、服務(wù)授權(quán)、服務(wù)監(jiān)控等提供支持，保障系統(tǒng)的安全性、穩(wěn)定性和可伸縮性，同時(shí)，對(duì)服務(wù)運(yùn)行狀態(tài)和性能進(jìn)行監(jiān)控和分析，從而提升用戶體驗(yàn)。

（5）表現(xiàn)層

包括議題管理、議程管理等多個(gè)服務(wù)模塊，為會(huì)議的順利進(jìn)行提供全面支持。提供會(huì)議基本信息的填報(bào)、審批、編輯等服務(wù)，并通過(guò)交互式操作界面，使得用戶能夠輕松、直觀地完成會(huì)議相關(guān)的各項(xiàng)操作。

1.2 網(wǎng)絡(luò)架構(gòu)

由于應(yīng)用場(chǎng)景多樣化，無(wú)紙化會(huì)議系統(tǒng)針對(duì)3種接入方式進(jìn)行劃分，分為總部辦公接入?yún)^(qū)、異地辦公接入?yún)^(qū)及移動(dòng)端互聯(lián)網(wǎng)接入?yún)^(qū)。通過(guò)專線安全接入平臺(tái)、路由控制、移動(dòng)安全接入平臺(tái)等方式輻射各場(chǎng)所各終端的無(wú)紙化會(huì)議系統(tǒng)網(wǎng)絡(luò)架構(gòu)，如圖2所示。

圖2 無(wú)紙化會(huì)議系統(tǒng)網(wǎng)絡(luò)架構(gòu)

（1）總部辦公接入?yún)^(qū)

無(wú)紙化會(huì)議系統(tǒng)主體及數(shù)據(jù)庫(kù)部署在內(nèi)服網(wǎng)應(yīng)用類區(qū)，總部辦公區(qū)用戶通過(guò)內(nèi)服網(wǎng)專線接入?yún)^(qū)接入訪問(wèn)內(nèi)服網(wǎng)核心交換機(jī)，通過(guò)邊界防護(hù)訪問(wèn)應(yīng)用類服務(wù)區(qū)。

（2）異地辦公接入?yún)^(qū)

異地辦公區(qū)用戶通過(guò)路由控制從廣域網(wǎng)接入?yún)^(qū)接入內(nèi)服網(wǎng)核心交換機(jī)進(jìn)行數(shù)據(jù)交互，從而接入總部辦公網(wǎng)訪問(wèn)應(yīng)用類服務(wù)區(qū)。

（3）互聯(lián)網(wǎng)接入?yún)^(qū)

移動(dòng)終端用戶通過(guò)互聯(lián)網(wǎng)接入訪問(wèn)，移動(dòng)辦公服務(wù)結(jié)合移動(dòng)安全接入平臺(tái)實(shí)現(xiàn)接入網(wǎng)關(guān)，通過(guò)網(wǎng)關(guān)訪問(wèn)業(yè)務(wù)系統(tǒng)前端頁(yè)面，并通過(guò)安全平臺(tái)訪問(wèn)內(nèi)服網(wǎng)數(shù)據(jù)接口，從而實(shí)現(xiàn)移動(dòng)業(yè)務(wù)處理。

1.3 安全方案

無(wú)紙化會(huì)議系統(tǒng)前端頁(yè)面、后端業(yè)務(wù)應(yīng)用及數(shù)據(jù)庫(kù)部署在鐵路內(nèi)部服務(wù)網(wǎng)應(yīng)用類服務(wù)區(qū)；利用鐵路綜合信息網(wǎng)內(nèi)部服務(wù)網(wǎng)，構(gòu)建縱深的安全防護(hù)結(jié)構(gòu)，并按照專線接入?yún)^(qū)進(jìn)行網(wǎng)絡(luò)區(qū)域劃分。各網(wǎng)絡(luò)區(qū)域之間采用的安全防護(hù)措施如下。

各邊界通過(guò)防火墻等邊界防護(hù)設(shè)備提供的受控接口進(jìn)行通信，對(duì)訪問(wèn)的源地址、目的地址、源端口、目的端口、協(xié)議等制定控制策略及控制規(guī)則，及時(shí)刪除多余訪問(wèn)控制規(guī)則，優(yōu)化控制列表，嚴(yán)禁非法訪問(wèn)[3]。

防火墻具備訪問(wèn)控制功能，可配置防火墻策略，默認(rèn)情況下除允許通信外受控接口拒絕訪問(wèn)；可拒絕或允許某些IP地址、端口的訪問(wèn)；可針對(duì)應(yīng)用協(xié)議、內(nèi)容進(jìn)行訪問(wèn)控制。同時(shí)，防火墻具備入侵防御功能，可針對(duì)關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止、限制從內(nèi)部或外部發(fā)起的網(wǎng)絡(luò)攻擊；可針對(duì)端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等進(jìn)行入侵防范并提供報(bào)警。此外，防火墻具備惡意代碼防御功能，可針對(duì)關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處惡意代碼和垃圾郵件進(jìn)行檢測(cè)和清除，并維護(hù)防護(hù)機(jī)制的升級(jí)和更新[4]。

2 功能設(shè)計(jì)

無(wú)紙化會(huì)議系統(tǒng)致力于實(shí)現(xiàn)會(huì)議管理信息化、流程化、規(guī)范化、便捷化和智能化[5]，重點(diǎn)滿足各鐵路企業(yè)的會(huì)議管理需求。本系統(tǒng)充分考慮鐵路企業(yè)機(jī)關(guān)及下屬單位的實(shí)際會(huì)議需求，并結(jié)合鐵路企業(yè)會(huì)議管理的相關(guān)規(guī)定，圍繞會(huì)議全生命周期，提供一站式、全流程的會(huì)議管理服務(wù)，涵蓋會(huì)議前期、會(huì)議期間及會(huì)議后期各個(gè)階段。

2.1 議題管理

涵蓋議題申請(qǐng)、議題會(huì)簽、議題審批及議題庫(kù)管理。其中，議題申請(qǐng)環(huán)節(jié)須嚴(yán)格遵守鐵路企業(yè)重大會(huì)議的審批流程，主要包括議題議案的申請(qǐng)、審批、會(huì)簽、歸檔、查詢及統(tǒng)計(jì)等功能；議題審批單的核心內(nèi)容包含議題名稱、所屬部門(mén)、部門(mén)負(fù)責(zé)人、決策程序、涉及的“三重一大”事項(xiàng)（重大事項(xiàng)決策、重要干部任免、重大項(xiàng)目投資決策、大額資金使用）及議題附件等詳細(xì)信息。議題在經(jīng)過(guò)審批流程后，只有審核通過(guò)方可關(guān)聯(lián)議程進(jìn)行審閱。

2.2 議程管理

會(huì)議可分為關(guān)聯(lián)議題議程與常規(guī)議程2類。關(guān)聯(lián)議題議程涉及需要審閱的一個(gè)或多個(gè)議題，而常規(guī)議程則無(wú)此類需求。用戶選取特定會(huì)議議程后，填寫(xiě)會(huì)議名稱、主持人、參會(huì)人員、出席部門(mén)及人員、會(huì)議時(shí)間、會(huì)議地點(diǎn)等信息，并通過(guò)會(huì)議室管理模塊選擇空閑會(huì)議室，關(guān)聯(lián)一個(gè)或多個(gè)已完成審批的議題，便可進(jìn)行流轉(zhuǎn)與審批。系統(tǒng)亦支持一鍵將未上會(huì)議題添加至?xí)h議程審批單，確保未上會(huì)議題得以及時(shí)審議。

2.3 會(huì)議通知

會(huì)議審批通過(guò)后，本系統(tǒng)將根據(jù)預(yù)設(shè)模板自動(dòng)生成會(huì)議通知，支持分發(fā)、歸檔及查詢功能，確保會(huì)議時(shí)間、地點(diǎn)等關(guān)鍵信息能夠及時(shí)傳達(dá)給參會(huì)人員。在會(huì)議通知分發(fā)過(guò)程中，會(huì)議信息將自動(dòng)添加至參會(huì)人員的會(huì)議計(jì)劃中，允許自由設(shè)定提醒時(shí)間，便于日程安排。

2.4 會(huì)中管理

2.4.1 簽到

會(huì)議開(kāi)啟簽到后，參會(huì)人員可通過(guò)移動(dòng)設(shè)備（PAD或Surface）進(jìn)行簽到。簽到背景圖可根據(jù)會(huì)議類型進(jìn)行自定義設(shè)定。點(diǎn)擊簽到按鈕彈出新窗口，參會(huì)人員可使用觸控筆進(jìn)行手寫(xiě)簽名，確認(rèn)無(wú)誤后保存。系統(tǒng)同時(shí)支持修改簽名、重簽等功能，也可以預(yù)先錄制簽名信息，參會(huì)人員只需點(diǎn)擊簽到按鈕即可。會(huì)議主持人或者管理員可通過(guò)“查看簽到信息”按鈕，查看參會(huì)人員簽到情況，并可對(duì)簽到信息進(jìn)行導(dǎo)出和打印。

2.4.2 審閱

會(huì)議模式界面上方展示會(huì)議基本信息，下方以標(biāo)簽頁(yè)方式展示議題信息。各議題界面分別展示相關(guān)議題信息及議題正文，正文后顯示“查看”“下載”按鈕，可分別在線查看、下載該議題。

2.4.3 表決

議題界面根據(jù)權(quán)限設(shè)置有“發(fā)起/關(guān)閉表決”“表決”“查看表決情況”“填寫(xiě)意見(jiàn)”按鈕。“發(fā)起/關(guān)閉表決”只對(duì)管理員和主持人開(kāi)放；管理員表決發(fā)起后，出席人員界面顯示“表決”按鈕（默認(rèn)隱藏且只對(duì)出席人員開(kāi)放），出席人員可點(diǎn)擊“表決”按鈕對(duì)該議題進(jìn)行表決；點(diǎn)擊“關(guān)閉表決”后，“表決”按鈕隱藏，不可再對(duì)該議題進(jìn)行表決；出席人員和列席人員可點(diǎn)擊“查看表決情況”按鈕查看表決結(jié)果和匯總情況，同時(shí)支持多結(jié)果的導(dǎo)出和打印。

2.5 會(huì)后管理

2.5.1 會(huì)議查詢

包含查詢會(huì)議室預(yù)訂情況、查詢會(huì)議通知、會(huì)議資料全文檢索、統(tǒng)計(jì)會(huì)議情況及形成會(huì)議臺(tái)賬等操作。

2.5.2 會(huì)議安排

支持議程管理、會(huì)場(chǎng)預(yù)定、發(fā)布通知等功能，包含議題方案上傳、會(huì)議資料上傳、議題追加、擬定會(huì)議、預(yù)定會(huì)議室時(shí)間和地點(diǎn)、形成通知稿紙及發(fā)布會(huì)議通知等操作。支持根據(jù)會(huì)議安排自動(dòng)添加到會(huì)議計(jì)劃，并可手動(dòng)編輯，形成會(huì)議計(jì)劃表。

2.5.3 會(huì)后管理

支持形成會(huì)議紀(jì)要、完成并查看表決情況等功能，包含形成會(huì)議紀(jì)要、審批會(huì)議紀(jì)要、表決情況展示與管理、生成會(huì)議資料摘要及會(huì)議總結(jié)等操作。支持根據(jù)要求形成固定格式的會(huì)議臺(tái)賬，臺(tái)賬內(nèi)容一鍵添加。支持管理員對(duì)會(huì)議信息的批量管理，包含增添、刪除、修改、查詢等操作。

2.6 會(huì)議室管理

對(duì)會(huì)議室信息進(jìn)行統(tǒng)一管理，包含會(huì)議室預(yù)定、會(huì)議座次安排及會(huì)議用品管理等。在確定會(huì)議人員后，可根據(jù)參會(huì)人員分配座次，并生成會(huì)議座次表及會(huì)議名牌；會(huì)議室用品與辦公用品系統(tǒng)相關(guān)聯(lián)，會(huì)議用品的申請(qǐng)、入庫(kù)、出庫(kù)全部通過(guò)辦公用品系統(tǒng)進(jìn)行管理，進(jìn)一步提升企業(yè)的統(tǒng)一化管理。

3 關(guān)鍵技術(shù)

無(wú)紙化會(huì)議系統(tǒng)由于涉及到公司內(nèi)部文件較多，流程相對(duì)復(fù)雜，不同節(jié)點(diǎn)用到的技術(shù)會(huì)有所不同。本文采用加密算法、移動(dòng)應(yīng)用平臺(tái)信息安全、自然語(yǔ)言識(shí)別等技術(shù)，保障無(wú)紙化會(huì)議系統(tǒng)的安全、智能及便利。

3.1 加密算法

無(wú)紙化會(huì)議系統(tǒng)通常涉及到大量的數(shù)據(jù)傳輸、存儲(chǔ)和安全保障，密碼算法在其中發(fā)揮了重要的作用。系統(tǒng)采用了國(guó)密SM4算法[6]用于傳輸加密，具體如圖3所示。

圖3 無(wú)紙化會(huì)議系統(tǒng)密碼應(yīng)用工作流程

（1）移動(dòng)端用戶身份鑒別及數(shù)據(jù)傳輸。移動(dòng)端在外服網(wǎng)的服務(wù)器向接口轉(zhuǎn)發(fā)服務(wù)器發(fā)送登錄請(qǐng)求及其他請(qǐng)求時(shí)將請(qǐng)求參數(shù)通過(guò)SM4加密，服務(wù)器在接收到請(qǐng)求并解密后，執(zhí)行后續(xù)的登錄或其他相關(guān)操作。為了確保移動(dòng)用戶數(shù)據(jù)的機(jī)密性和完整性，移動(dòng)端完成登錄操作后，對(duì)所有發(fā)送的請(qǐng)求都采用SM4算法進(jìn)行加密處理，有效地保障用戶數(shù)據(jù)的機(jī)密性和完整性。

（2）PC端用戶身份鑒別及數(shù)據(jù)傳輸。PC端前端服務(wù)器向后端服務(wù)器發(fā)送請(qǐng)求時(shí)將參數(shù)進(jìn)行SM4算法加密，登錄后對(duì)PC端用戶數(shù)據(jù)的機(jī)密性及完整性進(jìn)行保護(hù)。

3.2 移動(dòng)應(yīng)用平臺(tái)信息安全

在會(huì)中使用平板等移動(dòng)設(shè)備進(jìn)行會(huì)議時(shí)，需要通過(guò)移動(dòng)應(yīng)用平臺(tái)進(jìn)行操作，嚴(yán)格保障信息安全[7]。移動(dòng)應(yīng)用平臺(tái)將信息安全劃分為傳輸安全、接入安全和終端安全。

（1）傳輸安全：所有提交數(shù)據(jù)接口請(qǐng)求方式為post請(qǐng)求，避免get請(qǐng)求可能造成的跨站請(qǐng)求偽造攻擊，所有數(shù)據(jù)信息通過(guò) AES-CBC 方式進(jìn)行加密后再進(jìn)行網(wǎng)絡(luò)傳輸，保障數(shù)據(jù)安全。網(wǎng)絡(luò)傳輸采用 SSL通道加密技術(shù)，通過(guò)數(shù)字證書(shū)的安全性來(lái)保障系統(tǒng)的整體安全。

（2）接入安全：在用戶登陸移動(dòng)應(yīng)用平臺(tái)賬號(hào)時(shí)，采用雙因子身份認(rèn)證，客戶端身份認(rèn)證證書(shū)設(shè)置有效期，定期更換，對(duì)密鑰 / 密碼采取安全的存儲(chǔ)保護(hù)方式。

（3）終端安全：采用文檔解析和圖形轉(zhuǎn)換技術(shù)，確保在移動(dòng)終端沒(méi)有任何文件留存。

3.3 自然語(yǔ)言處理

自然語(yǔ)言處理（NLP，Natural Language Processing）技術(shù)[8]在無(wú)紙化會(huì)議系統(tǒng)中發(fā)揮關(guān)鍵作用，通過(guò)分析會(huì)議中的討論內(nèi)容，自動(dòng)提煉出關(guān)鍵信息和要點(diǎn)，生成精煉而具有概括性的摘要，方便與會(huì)者快速回顧和理解會(huì)議核心內(nèi)容。用戶在使用移動(dòng)端設(shè)備查看會(huì)議資料時(shí)，資料上方會(huì)自動(dòng)回顯該條會(huì)議議題的文本摘要內(nèi)容；同時(shí)，會(huì)后管理模塊的會(huì)議詳情頁(yè)自動(dòng)回顯包括會(huì)議摘要在內(nèi)的所有會(huì)議相關(guān)信息。為了更快速地生成摘要內(nèi)容，會(huì)議資料的摘要內(nèi)容在議題辦結(jié)時(shí)自動(dòng)生成并存放于緩存中。

NLP技術(shù)還有助于提高信息過(guò)濾和檢索效率，用戶可在檢索模塊通過(guò)輸入關(guān)鍵詞，快速定位會(huì)議資料或會(huì)議基本信息。同時(shí)，結(jié)合會(huì)議議題摘要內(nèi)容、表決結(jié)果等信息，可實(shí)現(xiàn)會(huì)議總結(jié)及行動(dòng)項(xiàng)的提取，促進(jìn)決策過(guò)程。

4 結(jié)束語(yǔ)

本文設(shè)計(jì)的無(wú)紙化會(huì)議系統(tǒng)已應(yīng)用于部分鐵路公司生產(chǎn)運(yùn)營(yíng)維護(hù)實(shí)踐中，實(shí)現(xiàn)了會(huì)議文件的數(shù)字化存儲(chǔ)和傳輸，大幅減少了紙質(zhì)文檔的使用，提高了文件管理的效率，降低了印刷和存儲(chǔ)成本；采用移動(dòng)應(yīng)用和平臺(tái)，用戶可隨時(shí)隨地參與會(huì)議，實(shí)現(xiàn)了會(huì)議的遠(yuǎn)程協(xié)作和高效溝通。通過(guò)智能化生成會(huì)議資料摘要，幫助與會(huì)者在短時(shí)間內(nèi)回憶資料內(nèi)容，提高了工作效率；通過(guò)加密技術(shù)對(duì)會(huì)議資料和信息進(jìn)行保護(hù)，確保資料的安全性和保密性，進(jìn)一步推進(jìn)鐵路企業(yè)的信息化發(fā)展。下一步，將對(duì)無(wú)紙化會(huì)議系統(tǒng)的國(guó)產(chǎn)化升級(jí)展開(kāi)深入研究，并結(jié)合人工智能等技術(shù)，進(jìn)一步提高其智能化水平。