[摘 要]數(shù)字經(jīng)濟時代，企業(yè)數(shù)字化轉(zhuǎn)型已是大勢所趨。中國第一汽車集團有限公司結(jié)合自身數(shù)字化轉(zhuǎn)型的實際需求，參考TOGAF架構(gòu)設計方法論，通過首創(chuàng)以業(yè)務單元為核心的業(yè)務架構(gòu)設計方法、兩種信息架構(gòu)設計模式及治理方法和以角色任務驅(qū)動為引擎的工作臺，搭建自主可控的全新云原生平臺，自主設計5A架構(gòu)理論體系，全面提升了集團數(shù)字化管理能力，同時實現(xiàn)了原子級別業(yè)務重塑，為大中型企業(yè)數(shù)字化轉(zhuǎn)型提供了一條新路。

[關鍵詞]數(shù)字化轉(zhuǎn)型；5A架構(gòu)理論體系；業(yè)務單元；業(yè)務重塑？

一、實施背景

數(shù)字經(jīng)濟時代，數(shù)字化轉(zhuǎn)型已成為企業(yè)提升核心競爭力、實現(xiàn)高質(zhì)量發(fā)展的關鍵手段。

如何能夠在組織多變、流程多變、業(yè)務持續(xù)創(chuàng)新的環(huán)境下，利用數(shù)字化技術手段真正為業(yè)務賦能增效，成為大型國有企業(yè)數(shù)字化轉(zhuǎn)型的一項重要課題。

中國第一汽車集團有限公司（簡稱“中國一汽”）經(jīng)過多年的摸索和實踐，形成了“1164”數(shù)字化轉(zhuǎn)型總體戰(zhàn)法，即一個目標、一個系統(tǒng)、六條主線和四個體系。

其中，一個目標，指100%業(yè)務數(shù)字化孿生和運營效能，最低提升100%；一個系統(tǒng)，指打造數(shù)字化運營系統(tǒng)（DIOS）；六條主線，指集成產(chǎn)品開發(fā)IPD 、訂單到交付OTD、客戶服務CSP、研發(fā)管理RD、人力資源管理HRM、企業(yè)運營管理EOM，另外還以從問題到解決的ITR、運營管理OMG作為支撐線；四個體系，指轉(zhuǎn)型技術體系、轉(zhuǎn)型方法體系、IT產(chǎn)品運營體系和數(shù)字化能力體系。（如圖1所示）

中國一汽數(shù)字化轉(zhuǎn)型“1164”戰(zhàn)法，明確了實現(xiàn)“雙100”的愿景目標。即通過推進EOM、IPD、OTD、CSP、HRM、RD六條業(yè)務主線數(shù)字化轉(zhuǎn)型，用兩到三年時間，建設“數(shù)字一汽”，打造“數(shù)字化孿生企業(yè)”，實現(xiàn)100%業(yè)務數(shù)字化孿生，運營效能最低提升100%。實現(xiàn)業(yè)務翻倍后人員規(guī)模不明顯增加，同時工作效率大幅提升、質(zhì)量顯著提升、客戶體驗明顯提升。

實現(xiàn)中國一汽數(shù)字化轉(zhuǎn)型“雙100”的愿景目標，需要打造一個能夠敏捷響應六條主線業(yè)務變革和創(chuàng)新需求的“數(shù)智運營系統(tǒng)”（Digital Intelligent Operation System）。

“數(shù)智運營系統(tǒng)”具備中國一汽特色的業(yè)務架構(gòu)、產(chǎn)品開發(fā)以及運營模式，在一定程度上能夠應對特大型央國企在數(shù)字化轉(zhuǎn)型過程中面臨的自主可控、系統(tǒng)集約化、運維效率提升、IT 成本降低以及信息安全等方面所面臨的挑戰(zhàn)。

建設中國一汽“數(shù)智運營系統(tǒng)”的核心是打造兩個工作臺，分別是“基于角色的在線作業(yè)平臺-員工工作臺”和“基于模型的在線管理平臺-管理者工作臺”。以這兩個工作臺為抓手，將業(yè)務組件化、服務化，同時推動原單體系統(tǒng)的重構(gòu)和瘦身。整個企業(yè)將運行在統(tǒng)一的數(shù)字環(huán)境下，使用統(tǒng)一的語言體系和統(tǒng)一的數(shù)據(jù)源，提升用戶體驗，敏捷響應業(yè)務變化的同時降低IT整體成本。

建設中國一汽“數(shù)智運營系統(tǒng)”，需要一套科學、完整且行之有效的方法。參考TOGAF架構(gòu)設計方法論，結(jié)合集團公司業(yè)務轉(zhuǎn)型的實際需求，經(jīng)過長期的實踐積累，中國一汽自主設計了具備自身特色的企業(yè)架構(gòu)（5A）框架，推動集團公司在業(yè)務、數(shù)據(jù)、應用、技術、安全等全方位360度數(shù)字化轉(zhuǎn)型。通過將業(yè)務從價值流解耦到業(yè)務單元級別，全面識別業(yè)務單元管理的業(yè)務要素、業(yè)務對象，在原子級別完成業(yè)務的數(shù)字化重塑，真正實現(xiàn)業(yè)務100%數(shù)字化孿生，業(yè)務績效100%提升的戰(zhàn)略目標。

二、主要內(nèi)涵

參考TOGAF架構(gòu)設計方法論，結(jié)合數(shù)字化轉(zhuǎn)型的實際需求，中國一汽自主設計了獨具特色的5A企業(yè)架構(gòu)理論體系，包含：業(yè)務架構(gòu)（BA）、信息架構(gòu)（IA）、應用架構(gòu)（AA）、技術架構(gòu)（TA）和安全架構(gòu)（SA）。

該體系以客戶價值為起點，以業(yè)務流程為主線，解耦業(yè)務單元，搭建業(yè)務架構(gòu)；識別業(yè)務對象，梳理數(shù)據(jù)資產(chǎn)、數(shù)據(jù)模型、數(shù)據(jù)標準和分布，形成信息架構(gòu)；設計業(yè)務組件、封裝能力中心，構(gòu)建基于云原生架構(gòu)的工作臺數(shù)字產(chǎn)品。（如圖2所示）

中國一汽集團數(shù)字化轉(zhuǎn)型的關鍵路徑由客戶旅程以及企業(yè)價值流出發(fā)，逐步梳理形成企業(yè)的業(yè)務流程，并將流程不斷分解、細化形成業(yè)務活動以及業(yè)務單元，再從業(yè)務單元中提取出業(yè)務要素、沉淀相應的業(yè)務規(guī)則及指標。信息架構(gòu)中業(yè)務對象的形成向上承接業(yè)務架構(gòu)中提取出的業(yè)務要素，向下開啟應用架構(gòu)中業(yè)務組件的設計，基于業(yè)務對象設計的業(yè)務組件聚合沉淀形成能力中心，能力中心聚合后可以被中國一汽工作臺調(diào)用。

三、探索實踐

（一）業(yè)務架構(gòu)設計

BA業(yè)務架構(gòu)具有整體性的視角，是企業(yè)業(yè)務的結(jié)構(gòu)化表達，描述了組織如何運用業(yè)務的關鍵要素來實現(xiàn)其戰(zhàn)略意圖和目標。BA業(yè)務架構(gòu)是企業(yè)業(yè)務戰(zhàn)略轉(zhuǎn)化為日常運作的渠道，包括業(yè)務的運營模式、流程體系、組織架構(gòu)、組織能力等關鍵元素，并囊括政策、利益相關者、舉措、產(chǎn)品、價值度量等基本元素。為了達到業(yè)務單元運營100%數(shù)字化孿生的戰(zhàn)略目標，業(yè)務架構(gòu)通過以下四個步驟的設計發(fā)揮了識別客戶、厘清價值、解耦流程并定義業(yè)務單元的作用。

1.識別客戶、厘清價值

中國一汽業(yè)務架構(gòu)的設計初始需要從識別客戶和厘清數(shù)字化轉(zhuǎn)型的價值入手，主要包括識別企業(yè)利益相關者、識別關鍵利益相關者、識別轉(zhuǎn)型價值主張、確認價值舉措、確認關鍵業(yè)務流、明確轉(zhuǎn)型目標及價值度量六個步驟。（如圖3所示）

在數(shù)字化轉(zhuǎn)型的過程中，首先要識別客戶群，相比于傳統(tǒng)企業(yè)以產(chǎn)品為中心，數(shù)字化企業(yè)的核心是構(gòu)建“以用戶為中心”的能力體系。

數(shù)字化時代，“以客戶為中心”不再是簡單地收集客戶反饋，持續(xù)提升自身的服務，而是更全面地發(fā)掘用戶更深層次的需求，創(chuàng)造性地拓展服務方式，完成企業(yè)與客戶的共同成長。

如今，數(shù)字化正改造著人們的工作、生活環(huán)境，與此同時，客戶的需求也在不斷變化，以人適應產(chǎn)品或系統(tǒng)的傳統(tǒng)方式已逐漸不能創(chuàng)造更多價值，取而代之的是積極地滿足用戶的需求、尋求客戶的痛點，快速響應客戶需求的變化，以此占得發(fā)展及轉(zhuǎn)型的先機。

中國一汽數(shù)字化轉(zhuǎn)型的核心就是本著業(yè)務與技術的雙輪驅(qū)動，回歸業(yè)務本質(zhì)，為客戶創(chuàng)造價值。

根據(jù)利益相關者理論，企業(yè)的利益相關者分為三類，分別是內(nèi)部利益相關者、外部利益相關者和遠端利益相關者。內(nèi)部利益相關者包括企業(yè)員工、管理人員、企業(yè)部門和董事會；外部利益相關者包括企業(yè)股東、供應商、債權人、本地社區(qū)和自然環(huán)境；遠端利益相關者包括競爭對手、消費者、宣傳媒體、政府機構(gòu)等社會角色。明確了數(shù)字化轉(zhuǎn)型的客戶后，則需要深度理解不同客戶對于數(shù)字化的深層需求?；陉P鍵利益相關者，依據(jù)企業(yè)價值地圖，尋找企業(yè)數(shù)字化轉(zhuǎn)型的業(yè)務價值主張。從企業(yè)價值地圖來看，收入的快變現(xiàn)能力，成本的低消耗，資產(chǎn)的高利用率、質(zhì)量的穩(wěn)定可靠以及創(chuàng)新帶來的長期成長性是一個企業(yè)所追求的最大價值。

對于決策層來說，傳統(tǒng)的信息化建設已經(jīng)不能滿足決策的支撐需求，數(shù)據(jù)資產(chǎn)未沉淀、數(shù)據(jù)價值沒有被最大化地發(fā)揮等不足，使得高層缺乏做出正確決策的科學依據(jù)。

對于管理層來說，監(jiān)控不能直達、數(shù)據(jù)不夠?qū)崟r的問題，使得管理和風險預警都不夠高效及時，另外還有不夠透明的部門運作無法滿足精細化管理的要求等問題。

對于執(zhí)行層來說，重復煩瑣等低價值的人力勞動占據(jù)較多的時間，部門間協(xié)同效率不高，使得任務的執(zhí)行和推進都比較耗時耗力。

因此，數(shù)字化轉(zhuǎn)型的業(yè)務價值主張可以從企業(yè)的最高利益出發(fā)，細分到各個層級的需求，直至識別出具體的數(shù)字化業(yè)務價值點。

識別了業(yè)務價值點之后，需要制定實現(xiàn)價值的關鍵舉措。數(shù)字化轉(zhuǎn)型不僅是口號目標，更要從實際的行動舉措入手。例如：基于企業(yè)收入快變現(xiàn)、成本低消耗、資產(chǎn)高利用、質(zhì)量穩(wěn)定可靠以及發(fā)展的長期創(chuàng)新性目標出發(fā)，可以制定相關的價值舉措，加強企業(yè)的資源配置能力、增進部門間運營、投資、財務等戰(zhàn)略的協(xié)調(diào)、提升業(yè)務流程的靈活性等等。

明確了數(shù)字化轉(zhuǎn)型的價值主張及價值關鍵舉措后，就需要確認企業(yè)實現(xiàn)價值主張的關鍵業(yè)務流程。大型企業(yè)往往業(yè)務龐雜，清晰劃分業(yè)務流有助于更好落實數(shù)字化轉(zhuǎn)型的規(guī)劃與建設。

在中國一汽集團數(shù)字化轉(zhuǎn)型的規(guī)劃中，將業(yè)務劃分為六大主線，分別是：集成產(chǎn)品開發(fā)IPD、訂單到交付OTD、客戶服務CSP、研發(fā)管理RD、人力資源管理HRM、企業(yè)運營管理EOM，另外還以從問題到解決的ITR、運營管理OMG作為支撐線。

最后，為了確保數(shù)字化轉(zhuǎn)型的成效，就必須要明確各條線數(shù)字化轉(zhuǎn)型的目標以及評估其轉(zhuǎn)型措施的價值度量，沒有明確的目標及指標，企業(yè)數(shù)字化轉(zhuǎn)型便會失去方向隨波逐流。

關于價值指標的制定，可以圍繞但不局限于以下幾個維度展開，分別是數(shù)字投資回報、效率提升、自動化率。

（1）數(shù)字投資回報

投資回報率是企業(yè)進行新舉措時常用的衡量標準之一。數(shù)字化轉(zhuǎn)型是一個長期的過程，投資回報率從長期看能夠更好地了解價值舉措的優(yōu)勢。

（2）效率提升

效率的提升程度是衡量價值舉措的另一大標準之一。對于管理者而言，數(shù)據(jù)的實時性以及管理報表出具的及時性至關重要；對于執(zhí)行層來說，提高工作的協(xié)同以及提升流程的自動化程度尤為重要。

（3）自動化率

以數(shù)據(jù)驅(qū)動業(yè)務，以低成本、高效率解決生產(chǎn)問題，是數(shù)字化追求的本質(zhì)。因此，業(yè)務流程的自動化率也可以成為衡量價值舉措成效的度量維度之一。

以EOM數(shù)字化價值度量為例，在EOM工作臺的建設愿景中，從數(shù)字投資回報、效率提升及自動化率等維度出發(fā)，設立了達到紅旗利潤率4.5%、資金價值創(chuàng)造率100%、管理要求當日滿足率100%、股份公司月度報表出具時長2小時等目標。

2.梳理流程、定義角色

識別客戶及明確價值之后，便步入業(yè)務架構(gòu)設計的第二步：梳理流程、定義角色，主要包括構(gòu)建企業(yè)流程框架、梳理業(yè)務全景圖、定義業(yè)務角色并收斂角色清單四個步驟。（如圖4所示）

在明確企業(yè)數(shù)字化轉(zhuǎn)型的關鍵用戶、價值主張以及舉措，并且確認了關鍵主流程之后，便要對流程進行細化，為最后業(yè)務單元的生成及定義創(chuàng)造必要條件。

基于企業(yè)流程分類框架模型，企業(yè)流程分為L1- L6級，每個級別都是相對應上一級別的構(gòu)成因子，也是其對應下一級的抽象化。

在梳理業(yè)務流程之前，首先要明確目前梳理的流程屬于的流程分類及流程組，例如企業(yè)經(jīng)營管理（EOM）流程分類下的客戶服務財務管理流程組、產(chǎn)品誕生財經(jīng)管理流程組、訂單交付財經(jīng)管理流程組等。（如圖5、圖6所示）

基于明確的流程組分類以及流程組，在梳理流程及子流程時，應首先梳理業(yè)務全景圖，再找出關鍵控制點，兩者結(jié)合形成清晰的流程及子流程。

業(yè)務流程被解耦到業(yè)務活動之后，每一個業(yè)務活動都需要被匹配相應的人員進行負責，業(yè)務活動角色的清晰規(guī)劃及定義可以避免日后責任邊界不清晰的問題，這也是最后建立工作臺之定義業(yè)務單元關鍵的一步。負責每個業(yè)務活動的管理人員或者業(yè)務人員在工作臺建設中被稱為“業(yè)務角色”，各個業(yè)務角色之間擁有不同的權限和責任。

中國一汽定義角色分為定義角色組和定義具體業(yè)務角色。角色的分類需要遵循一定的原則。

第一原則：角色的來源參考對應的組織架構(gòu)

每一個部門的組織架構(gòu)不同，對應的人員架構(gòu)則不同。在進行角色劃分之前，需要參考每一個部門的最優(yōu)架構(gòu)對角色的來源進行確定。例如EOM戰(zhàn)隊的角色劃分，則建議按照經(jīng)管會財務COE、業(yè)務財務BP、核算財務AC、專精財務PF四大類角色組進行劃分。需要為這些角色進行統(tǒng)一的命名，并為每一個角色冠上統(tǒng)一的編碼，統(tǒng)一這些命名及編碼的規(guī)則，以確保后續(xù)角色命名與編碼的一致性。

第二原則：角色對應業(yè)務活動

基于業(yè)務流程及子流程，梳理L5業(yè)務活動，在得到流程的同時，匹配對應的業(yè)務角色，每一個業(yè)務活動都有一個對應的負責角色。（如圖7所示）

業(yè)務活動的負責角色應當和組織架構(gòu)中的角色進行對應匹配，避免組織架構(gòu)中角色被遺漏，角色對應不能重疊。

需要注意的是，一個工作臺的角色可以負責多個業(yè)務活動，因此，在業(yè)務角色清單梳理完成后，應當根據(jù)業(yè)務流程、業(yè)務活動、用戶故事相似原則，將所有業(yè)務角色進行收斂、去重、合并，確定最終角色數(shù)量。角色收斂過程。（如下圖8所示）

第三原則：角色對應工作臺用戶

在工作臺角色匹配的過程當中，需要注意的是，有相同功能權限的用戶應歸類到一個角色，此外，功能權限不同的用戶必須劃分為不同的角色，如功能權限或角色名稱重復定義，則會導致工作臺角色冗余、混亂等問題，造成不必要的業(yè)務影響。

在角色功能權限定義清晰、并去重精簡之后，擁有公共權限的一組角色則被歸類為同一個角色組，所有的角色組亦可以進一步地進行分組、歸類。

3.識別業(yè)務單元、梳理業(yè)務單元卡片

中國一汽將TOGAF方法進行了修訂，補充了業(yè)務活動的下一層級“基于場景的業(yè)務活動”，即“業(yè)務單元”。

業(yè)務單元由業(yè)務流程解構(gòu)形成，由角色、輸入輸出、標準、規(guī)則等要素組成，其作用是讓員工清晰地知道在什么時間、干什么事、達到什么標準，并同時提供方法、工具的支持。對“業(yè)務單元”屬性所進行的優(yōu)化和提升，就是提升企業(yè)競爭力的過程。

定義了業(yè)務單元，便可以進行業(yè)務單元卡片的梳理。梳理后的業(yè)務單元卡片集合沉淀形成企業(yè)的數(shù)據(jù)資產(chǎn)，為建立以角色任務驅(qū)動的工作臺奠定堅實的數(shù)字化基礎。（如圖9所示）

業(yè)務單元卡片的內(nèi)容包含關聯(lián)和定義業(yè)務單元的所有要素，主要包括輸入要素、輸出要素、業(yè)務角色、業(yè)務關鍵控制點（KCP）、業(yè)務步驟以及業(yè)務規(guī)則。以營銷為例，從業(yè)務單元卡片示例中可以看到，除了上述的關鍵要素之外，也記錄了業(yè)務單元對應的標準工時、具體指標，輸入角色及接收角色等等。

作為業(yè)務單元的詳實記錄，業(yè)務單元卡片如同相片中的每個像素，用細致的信息賦予數(shù)字化“照相機”更強大的功能提升，使工作臺建設能夠更好地實現(xiàn)100%業(yè)務孿生的目標。（如圖10所示）

定義所有業(yè)務單元、梳理所有業(yè)務單元卡片之后，以工作臺承載業(yè)務單元，基于角色以“智能工作流”方式驅(qū)動日常業(yè)務的開展，實現(xiàn)任務找人，最終提供多端協(xié)同的工作模式，提升用戶體驗。

4.定義規(guī)則、建立標準

在定義業(yè)務單元后，約束業(yè)務單元執(zhí)行的規(guī)則及標準需要被定義及梳理，沒有統(tǒng)一的行為規(guī)范，業(yè)務單元及活動的執(zhí)行便無法保持一致性，也就無法實現(xiàn)企業(yè)業(yè)務單元級別管理的目標。（如圖11所示）

規(guī)則及標準的定義和建立的步驟依次是：梳理規(guī)則及標準、搭建規(guī)則標準庫以及規(guī)則標準的更新迭代。

沒有梳理成型的業(yè)務規(guī)則和標準會表現(xiàn)在業(yè)務的各個方面，每一個業(yè)務單元都擁有對應的業(yè)務規(guī)則，其中包括習慣所得以及落實成文的規(guī)則標準。隨著數(shù)字化轉(zhuǎn)型的開展和工作臺的建設，系統(tǒng)的規(guī)則和標準，尤其是數(shù)字指標，應當被具象化、統(tǒng)一化地內(nèi)嵌至平臺中，供業(yè)務推進時的指標調(diào)用及業(yè)務操作中的行為約束。不同的流程業(yè)務活動擁有不同類型的業(yè)務規(guī)則，在定義規(guī)則之初，需要明確得到最終結(jié)果過程中的關鍵節(jié)點，以此設立相應標準。

以營銷財務管理為例，從媒介投放到最終形成有效訂單的過程中，具有四個關鍵的標準控制點，分別是：曝光量、點擊量、有效線索量以及有效訂單量。（如圖12所示）

因此，結(jié)合財務指標，梳理總結(jié)各個關鍵節(jié)點的標準后得到四個費效比指標：千人曝光量成本CPM、點擊量成本CPC、有效線索成本CPL以及有效訂單成本CPO，計算規(guī)則即是總體媒介投放的費用除以各關鍵點的計數(shù)數(shù)量。此外，四個關鍵點的數(shù)量級呈漏斗狀縮小，因此需要建立各層級轉(zhuǎn)化率的指標用以把控媒介廣告的有效投放。

梳理了業(yè)務規(guī)則及標準之后，便可以將規(guī)則標準線上化，即建立規(guī)則標準管理平臺，平臺將會管理包含規(guī)則標準目錄、查詢、創(chuàng)建、變更、授權及發(fā)布等內(nèi)容。與此同時，規(guī)則及標準的創(chuàng)建、使用流程以及維護流程也將被統(tǒng)一制定及使用。

規(guī)則標準平臺的建立需要不斷維護及迭代以保持業(yè)務的合理性，在調(diào)用規(guī)則及標準指導業(yè)務運作之后，通常需要評估使用該規(guī)則及標準下的業(yè)務效果，由此分析規(guī)則及標準的合理性；如有不足，則進行優(yōu)化改進，形成新的業(yè)務規(guī)則及標準。迭代更新后的規(guī)則及標準將被沉淀進入知識庫，以供后續(xù)業(yè)務調(diào)用，如此往復，規(guī)則標準平臺將會在緊貼業(yè)務實際的綱領下不斷更迭、充實。

（二）信息架構(gòu)設計

信息架構(gòu)是以結(jié)構(gòu)化的方式描述在業(yè)務運作和管理決策中所需要的各類信息及其關系的一整套整體組件規(guī)范。中國一汽信息架構(gòu)關鍵組件有數(shù)據(jù)資產(chǎn)目錄、數(shù)據(jù)標準、數(shù)據(jù)模型、數(shù)據(jù)分布，主要體現(xiàn)以下價值：

一是厘清信息資產(chǎn)。建立統(tǒng)一完整、結(jié)構(gòu)化、標準化的企業(yè)信息架構(gòu)，滿足不同層級用戶對信息消費的訴求。

二是統(tǒng)一業(yè)務術語及數(shù)據(jù)標準。發(fā)布統(tǒng)一業(yè)務術語及數(shù)據(jù)標準，統(tǒng)一語言、消除歧義，提高溝通效率。

三是建立數(shù)據(jù)流轉(zhuǎn)過程全景圖。建立數(shù)據(jù)流轉(zhuǎn)過程全景圖，清晰展示數(shù)據(jù)來龍去脈，從數(shù)據(jù)視角拉通業(yè)務流，發(fā)現(xiàn)業(yè)務改進機會點，消除信息孤島、支撐業(yè)務流打通、提升運作效率；有效實現(xiàn)數(shù)據(jù)集成與共享，消除冗余、避免IT重復投資、降低系統(tǒng)整合成本。

四是識別并定義業(yè)務對象?；跇I(yè)務的現(xiàn)狀和未來，識別并定義客觀存在的業(yè)務對象，與組織和流程規(guī)則設計解耦，以穩(wěn)定的架構(gòu)快速響應靈活多變的需求，減少因組織變動、管理規(guī)則變化及系統(tǒng)切換對企業(yè)的沖擊。（如圖13所示）

在中國一汽數(shù)字化轉(zhuǎn)型實踐中，主要面臨兩種典型的業(yè)務場景：

第一種，基于變革項目的場景。該場景以規(guī)劃為導向開展信息架構(gòu)設計。為確保變革有清晰的目標、預算、進度并實現(xiàn)多方有效協(xié)同，各業(yè)務域采用變革項目的方式，基于客戶和價值流設計業(yè)務架構(gòu)，并基于變革后的業(yè)務架構(gòu)抽象并設計信息架構(gòu)，以信息架構(gòu)指導應用架構(gòu)的規(guī)范設計。

第二種，基于數(shù)據(jù)使用需求的場景。該場景以需求為導向開展信息架構(gòu)設計。管理駕駛艙和業(yè)務看板是企業(yè)中高層領導數(shù)字化轉(zhuǎn)型的重要載體，實現(xiàn)管理者從“基于經(jīng)驗的決策模式”到“基于數(shù)據(jù)的決策模式”的管理轉(zhuǎn)型。而管理駕駛艙和業(yè)務看板的內(nèi)核就是指標，指標數(shù)據(jù)的質(zhì)量直接決定了管理決策方向和正確性，所以不同決策場景下的核心指標就成為信息架構(gòu)治理的輸入，將指標拆解至原子級，基于原子級數(shù)據(jù)完成數(shù)據(jù)尋源與認證，繼而基于可信數(shù)據(jù)源完成數(shù)據(jù)整合和指標加工，從而為決策分析提供高質(zhì)量的數(shù)據(jù)服務。

結(jié)合以上兩種典型數(shù)字化業(yè)務場景的特征和模式，中國一汽設計了信息架構(gòu)的兩種設計模式，基于變革項目的設計模式、基于需求拉動的設計模式。

第一種，基于變革項目的設計模式：

該設計模式一般以規(guī)劃和變革為導向，滿足企業(yè)構(gòu)建和掌握完整的信息架構(gòu)資產(chǎn)和基于已完成業(yè)務變革設計的變革項目兩種場景的需求。此設計一般稱為信息架構(gòu)的正向設計，它的設計原理是基于業(yè)務流程中的業(yè)務要素進行抽象和設計，實現(xiàn)從物理世界實物到數(shù)字世界模型的轉(zhuǎn)化，通過對業(yè)務要素的結(jié)構(gòu)化設計定義信息架構(gòu)，并為應用架構(gòu)的設計提供輸入。通過應用系統(tǒng)的數(shù)據(jù)庫設計，實現(xiàn)業(yè)務要素的在線化和數(shù)據(jù)采集，再通過數(shù)據(jù)湖實現(xiàn)對多源異構(gòu)系統(tǒng)的數(shù)據(jù)匯聚與數(shù)據(jù)整合，為數(shù)據(jù)的應用和消費提供可信可用的數(shù)據(jù)源。

第二種，基于需求拉動的設計模式：

該設計模式一般以需求為導向，滿足企業(yè)管理及業(yè)務分析的數(shù)據(jù)應用需求。此設計一般稱為信息架構(gòu)的逆向設計，它的基本設計原理是基于指標的定義和分析邏輯完成指標拆解，基于指標數(shù)據(jù)完成數(shù)據(jù)尋源治理和信息架構(gòu)設計，基于認證的可信數(shù)據(jù)源完成數(shù)據(jù)入湖與數(shù)據(jù)整合，支撐指標服務的開發(fā)，從而滿足前端BI看板和自助分析的需求，同時沉淀的可復用數(shù)據(jù)模型庫還可以為自助分析提供數(shù)據(jù)基礎。通過分析側(cè)的信息架構(gòu)設計，以需求為導向拉動業(yè)務術語的標準化定義，實現(xiàn)對數(shù)據(jù)可理解和可使用。

基于變革項目的設計模式一般周期較長且見效較慢，價值不易呈現(xiàn)，但可以滿足企業(yè)對信息架構(gòu)資產(chǎn)全景式構(gòu)建的需求；基于需求拉動的設計模式可以通過數(shù)據(jù)分析場景快速呈現(xiàn)數(shù)據(jù)價值。在業(yè)務實踐過程中，可以以兩種設計模式相結(jié)合的方式開展具體數(shù)據(jù)工作。（如圖14所示）

1.基于變革項目的信息架構(gòu)治理方法：“六階十八步”法

“六階十八步”信息架構(gòu)治理方法共包括六個階段、十八個步驟。其中六個階段包括前期準備、信息架構(gòu)構(gòu)建、元數(shù)據(jù)注冊、數(shù)據(jù)質(zhì)量規(guī)則與度量、入湖標準評價和數(shù)據(jù)整合。

第一階段的目的是評估業(yè)務和應用的成熟度、判斷是否能夠支撐信息架構(gòu)的構(gòu)建。

第二階段的目的是統(tǒng)一數(shù)據(jù)標準、統(tǒng)一數(shù)據(jù)源，實現(xiàn)數(shù)據(jù)資產(chǎn)結(jié)構(gòu)化管理，便于數(shù)據(jù)消費者能夠快速便捷地查找數(shù)據(jù)、理解數(shù)據(jù)和使用數(shù)據(jù)，確保通過對信息架構(gòu)的規(guī)范定義確保各類數(shù)據(jù)在企業(yè)各業(yè)務單元間高效、準確地傳遞，上下游流程快速執(zhí)行和運作。

第三階段的目的是在企業(yè)范圍內(nèi)發(fā)布業(yè)務元數(shù)據(jù)和技術元數(shù)據(jù)，確保企業(yè)范圍內(nèi)元數(shù)據(jù)的唯一，通過業(yè)務元數(shù)據(jù)和技術元數(shù)據(jù)的關聯(lián)，最終實現(xiàn)業(yè)務與技術的打通、為后續(xù)數(shù)據(jù)的查詢和使用提供前提。

第四階段的目的，是針對業(yè)務關鍵的數(shù)據(jù)建立數(shù)據(jù)質(zhì)量度量、數(shù)據(jù)質(zhì)量檢查規(guī)則，通過數(shù)據(jù)質(zhì)量報告量化評估當前的數(shù)據(jù)質(zhì)量，以此促進數(shù)據(jù)質(zhì)量問題的預先解決、達成數(shù)據(jù)入湖的標準、為后續(xù)數(shù)據(jù)質(zhì)量監(jiān)控夯實基礎。

第五階段的目的，是確保已認證的數(shù)據(jù)源規(guī)范、完整地匯聚到企業(yè)級數(shù)據(jù)湖中，為數(shù)據(jù)消費者提供統(tǒng)一的數(shù)據(jù)視圖和可信數(shù)據(jù)源。

第六階段的目的，是實現(xiàn)多源異構(gòu)系統(tǒng)的數(shù)據(jù)整合，確保遵循統(tǒng)一的數(shù)據(jù)庫結(jié)構(gòu)，完成數(shù)據(jù)的存儲和管理。（如圖15所示）

2.基于需求的指標數(shù)據(jù)治理方法：“五階十六步”法

“五階十六步”法共包括五個階段、十六個步驟。其中五個階段包括指標設計發(fā)布、指標數(shù)據(jù)設計、數(shù)據(jù)探源認證、模型服務設計和指標數(shù)據(jù)應用。

第一階段的目的，是明確數(shù)據(jù)負責人及指標的定義。通過明確定義，促進數(shù)據(jù)負責人尋找衡量業(yè)務特征的關鍵點，不斷優(yōu)化業(yè)務監(jiān)控模型，提高指標的業(yè)務價值。

第二階段的目的，是設計支撐指標計算的數(shù)據(jù)模型。通過對復合指標、原子指標的逐層拆解，明確度量、維度、口徑，形成數(shù)據(jù)項。

第三階段的目的，是找到支撐指標計算的可信數(shù)據(jù)。通過數(shù)據(jù)探源找到源頭業(yè)務系統(tǒng)，經(jīng)信息架構(gòu)治理后認證為唯一可信數(shù)據(jù)源。

第四階段的目的，是對原始數(shù)據(jù)進行整合加工。以數(shù)據(jù)服務的形式對外共享，支撐數(shù)據(jù)分析與業(yè)務決策。

第五階段的目的，是釋放指標數(shù)據(jù)價值，跨過數(shù)據(jù)價值實現(xiàn)的“最后一公里”。通過支撐消費者在具體場景下的數(shù)據(jù)消費，確保數(shù)據(jù)的價值以分析結(jié)論、分析報告等為載體流向消費者。（如圖16所示）

基于變革項目的信息架構(gòu)治理方法和基于需求的指標數(shù)據(jù)治理方法是一套將企業(yè)架構(gòu)、數(shù)據(jù)治理、數(shù)據(jù)管理、流程管理等多種先進理論框架相融合的方法，是一套基于“數(shù)字化轉(zhuǎn)型”環(huán)境下、面向汽車制造行業(yè)業(yè)務變革實踐的探索，是一套經(jīng)過2年的實踐驗證、具備實操可行性的方法。

在集團級數(shù)據(jù)治理體系的保障下，基于上述兩套方法，可以讓非專業(yè)領域的業(yè)務部門人員具備專業(yè)化數(shù)據(jù)能力，真正將數(shù)據(jù)工作的職責從技術側(cè)轉(zhuǎn)移至業(yè)務側(cè)，讓業(yè)務部門成為數(shù)據(jù)工作的主體，組織并完成所轄業(yè)務領域的信息架構(gòu)規(guī)劃、設計與管理，驅(qū)動企業(yè)級數(shù)據(jù)資產(chǎn)的沉淀、助力企業(yè)數(shù)字化轉(zhuǎn)型目標的達成。

（三）應用架構(gòu)設計

1.應用架構(gòu)概要

應用架構(gòu)在企業(yè)架構(gòu)中承載了統(tǒng)一規(guī)劃、承上啟下的作用，向上承接企業(yè)戰(zhàn)略、業(yè)務架構(gòu)、信息架構(gòu)，向下對技術架構(gòu)提出指導和約束，目標是定義處理數(shù)據(jù)并支撐業(yè)務運行所需的應用系統(tǒng)，主要規(guī)劃和指導企業(yè)各個IT系統(tǒng)的定位和功能，應用架構(gòu)包括需求分析、應用架構(gòu)總覽、組件模型設計、架構(gòu)決策等方面的內(nèi)容。

2.工作臺應用架構(gòu)設計

中國一汽工作臺設計過程中的設計業(yè)務組件、封裝能力中心和工作臺原型設計都屬于應用架構(gòu)設計范疇。應用架構(gòu)中的業(yè)務組件和信息架構(gòu)中的業(yè)務對象對應，連接信息架構(gòu)和應用架構(gòu)，與業(yè)務組件構(gòu)成能力中心，再與同一類別的能力中心組成能力中心組，之后工作臺調(diào)用能力中心組實現(xiàn)功能。工作臺采用原型法進行設計，在確認需求之后編寫功能需求說明書（PRD）指導具體應用開發(fā)工作。

設計業(yè)務組件、封裝能力中心是中國一汽工作臺應用架構(gòu)設計的核心步驟，完整的過程包括：梳理業(yè)務活動與業(yè)務單元明確業(yè)務要素（業(yè)務架構(gòu)）、定義業(yè)務對象（信息架構(gòu)）、設計業(yè)務組件、聚合能力中心和驗證能力中心五個步驟，其中梳理業(yè)務活動與業(yè)務單元，明確業(yè)務要素和定義業(yè)務對象分別在業(yè)務架構(gòu)和信息架構(gòu)中處理。以下重點介紹設計業(yè)務組件、聚合能力中心和驗證能力中心。（如圖17所示）

（1）設計業(yè)務組件

業(yè)務組件向上匯聚能力中心和能力中心組，向下對應具體的開發(fā)功能和用例并且通過和業(yè)務對象的對應銜接了IA信息架構(gòu)和AA業(yè)務架構(gòu)，是應用架構(gòu)的核心元素。

業(yè)務組件是一個邏輯概念，業(yè)務組件實現(xiàn)了對業(yè)務對象的管理能力，例如在對供應管理流程和業(yè)務單元梳理過程中，根據(jù)相關的業(yè)務要素明確定義業(yè)務對象“供應商主數(shù)據(jù)信息”“供應商績效評價信息”“供應商升降級信息”等，分別對應的管理能力是“供應商主數(shù)據(jù)管理”“供應商績效管理”和“供應商分級管理”，這些管理能力形成業(yè)務組件。

（2）聚合能力中心

業(yè)務組件清單梳理完成之后，需要通過分類聚合形成能力中心，分類聚合有“物以類聚”“眾星拱月”“另眼相看”“群英薈萃”四個具體的標準。

“物以類聚”，即根據(jù)業(yè)務對象的數(shù)據(jù)特征的相似性進行分組；“眾星拱月”，即抓住核心業(yè)務對象，根據(jù)業(yè)務相關性進行業(yè)務組件聚攏；“另眼相看”，即根據(jù)業(yè)務復雜性和重要性，將業(yè)務數(shù)據(jù)分離出來單獨分組，“群英薈萃”，即根據(jù)管理專業(yè)性，將具有管理共性的業(yè)務數(shù)據(jù)匯聚到一起管理。以上述業(yè)務組件為例，“供應商主數(shù)據(jù)管理”“供應商績效管理”和“供應商分級管理”最終聚合成“供應商管理”能力中心。

（3）驗證能力中心

能力中心清單形成之后，還需要在校驗后進一步調(diào)整確認，校驗的原則是根據(jù)能力中心和微服務應用之間的1∶1對應關系，通過驗證微服務切分的合理性來校驗能力中心劃分的合理性。校驗的原則如下：

原則一：兩個微服務之間如果存在互相頻繁的調(diào)用，則應合并為一個微服務，對應的能力中心也應該合并為一個能力中心；

原則二：如果一個微服務存在自身交互的多層調(diào)用，則該微服務應該進行拆分，其相對應的能力中心也應該拆分為不同的能力中心。

可以看到，明確業(yè)務流程、識別業(yè)務單元、梳理業(yè)務要素、抽象業(yè)務對象、設計業(yè)務組件以及封裝能力中心是工作臺詳細設計的核心步驟，整個過程每一步都環(huán)環(huán)相扣、貫穿始終。

（四）技術架構(gòu)設計

1.云原生架構(gòu)建設背景

中國一汽以“美妙出行，美好生活，打造世界一流、環(huán)境友好（綠色低（零）碳）、深受消費者喜愛的移動出行服務公司”為下一個五年的宏偉愿景?；诖?，中國一汽需要在智能互聯(lián)（Connectivity）、無人駕駛（Automated）、智能出行（Smart Mobility）、電動化（Electric）的智能出行服務領域“新四化”（即在國際上廣泛應用的“CASE”技術戰(zhàn)略）方向持續(xù)探索和深度布局。（如圖18所示）

這四大方向的關鍵應用場景。如：車聯(lián)網(wǎng)、OTA、高頻圖像處理、車輛調(diào)度、路線規(guī)劃、研發(fā)模擬、充電設備管理等，對于計算能力、服務伸縮性、響應速度、升級發(fā)布頻率的要求極高。

云原生技術憑借其獨有的微服務架構(gòu)、容器化封裝、DevOps協(xié)作模式等手段，可以完全滿足智能出行服務各項應用場景的需求。因此打造自主可控的云原生平臺，是中國一汽成為移動出行服務公司的重要技術基礎。

2.云原生平臺總體架構(gòu)

中國一汽正在通過自主可控的整體技術架構(gòu)方案，開展云原生數(shù)字化平臺建設工作。平臺覆蓋IaaS、PaaS、開放平臺、開發(fā)運維運營一體化體系、云安全體系和架構(gòu)治理體系六大領域能力，涉及89個技術組件。（如圖19所示）

3.云原生平臺優(yōu)勢

遵循“自主可控”“開源開放”“生態(tài)共建”的基本原則，中國一汽云原生平臺從IaaS、PaaS、開放平臺、開發(fā)運維運營一體化和安全等多個方面提供平臺能力，

與傳統(tǒng)的技術平臺相比，中國一汽云原生平臺擁有諸多優(yōu)勢。

對業(yè)務需求方：云原生技術使企業(yè)能夠在現(xiàn)代動態(tài)環(huán)境中構(gòu)建和運行可擴展的應用程序，如在公有云、私有云和混合云環(huán)境中，包括容器、服務網(wǎng)格、微服務、不變的基礎設施和聲明式API等。利用這些技術可以實現(xiàn)系統(tǒng)的松散耦合、彈性、可管理性和可觀察性等；也可以與自動化相結(jié)合，實現(xiàn)以最少的工作量頻繁地、可預測地進行產(chǎn)生重大影響的功能變更。

對于中國一汽來說，通過建立混合多云底座，為創(chuàng)新和降本活動校準方向；自主研發(fā)前端架構(gòu)，保證業(yè)務的靈活可插拔；將云應用部署在云端，業(yè)務需求方能根據(jù)自己的資源需求，通過網(wǎng)絡訪問對應的服務目錄，自助地使用服務，不需要聯(lián)系云應用管理人員；云原生的應用敏捷也為業(yè)務需求方提供了敏捷的業(yè)務能力，可以應對快速變化的市場。

對應用開發(fā)和測試方：開源開放技術平臺，實現(xiàn)IT自動化，加速應用交付；通過新的方法——DevOps（可以看作是開發(fā)與技術、運營、質(zhì)量保障三者的交集）促進各方溝通、協(xié)助與合作，從而縮短開發(fā)周期、提高效率，最終實現(xiàn)持續(xù)交付，讓軟件產(chǎn)品的產(chǎn)出過程在一個短周期內(nèi)完成，保證軟件可以穩(wěn)定地、持續(xù)地保持在隨時可以發(fā)布的狀態(tài)。

在應用開發(fā)和測試時，微服務架構(gòu)作為一種應用分布式架構(gòu)方式，能過將單體應用拆分為若干個單一能力的可獨立部署的服務。通常一個微服務可以代表一種業(yè)務能力，或是提供業(yè)務價值的最小服務單元。它解決了緊耦合的系統(tǒng)難以變更的問題，實現(xiàn)了系統(tǒng)輕量、敏捷地變更。

同時，中國一汽云原生平臺引入無服務技術，讓開發(fā)者只需要關注業(yè)務。無需考慮技術組件，后端的技術組件可以直接取用，減少采購、版權和選型的困擾；無需考慮部署，部署過程全面托管到云端自動完成；無需考慮算力，有整個數(shù)據(jù)中心支撐，算力可以認為是無限的；也無需憂心運維，因為維護系統(tǒng)持續(xù)平穩(wěn)運行不再是開發(fā)者的責任。

對應用運維和運營方：一體化開發(fā)運維運營，實現(xiàn)持續(xù)交付和高級部署，同時通過開放API，打造統(tǒng)一管理、統(tǒng)一標準的數(shù)字化生態(tài)交流；通過實現(xiàn)自動化IT運營，企業(yè)可以轉(zhuǎn)變?yōu)橐粋€重點明確的精益團隊，與推動業(yè)務優(yōu)先事項保持一致。由于員工專注于流程改進，而不是日常的普通管理任務，可以消除由于人為錯誤導致的故障風險。

中國一汽云原生平臺將IT運維視角轉(zhuǎn)向為“可觀測性”，從傳統(tǒng)的軟件監(jiān)控及數(shù)據(jù)分析可視化工具中，總結(jié)出在云原生領域，從底層容器基礎設施、通用組件到業(yè)務應用系統(tǒng)的全鏈路監(jiān)控運維。相較于監(jiān)控，更偏向自動化工具，可以替代人工來自動監(jiān)控系統(tǒng)異常，云原生可觀測性不僅包含傳統(tǒng)監(jiān)控的能力，更多的是面向業(yè)務，強調(diào)將業(yè)務全程透明化。

對安全管控方：通過建立云安全體系，應對云安全挑戰(zhàn)，全面滿足云服務的安全需求。通過采用云原生彈性擴展、按需分配等特點，來進行安全產(chǎn)品的設計開發(fā)和部署，通過基礎設施安全、云原生計算環(huán)境安全、云原生應用開發(fā)運營安全和安全管理4個維度，進一步構(gòu)建云原生安全架構(gòu)模型。

通過云原生平臺的建立，中國一汽提高了需求的響應速度和靈活性，加速了企業(yè)技術生態(tài)建設和業(yè)務創(chuàng)新的步伐，為企業(yè)數(shù)字化轉(zhuǎn)型奠定堅實的基礎。

（五）安全架構(gòu)設計

1.安全架構(gòu)必要性

數(shù)字化是中國一汽發(fā)展的必由之路和必然趨勢。同時要充分考慮隨時可能突發(fā)的網(wǎng)絡安全威脅升級情況，確保在面對網(wǎng)絡空間重大不確定性風險時，數(shù)字化運營不會受到重大影響。

因此，網(wǎng)絡安全是中國一汽數(shù)字化業(yè)務得以安全、可靠、可持續(xù)發(fā)展的底板工程，須要有一套有效的系統(tǒng)工程方法論，形成統(tǒng)一的安全架構(gòu)理念建設框架，引導集團以科學、嚴謹?shù)姆绞揭?guī)劃和建設網(wǎng)絡安全，使網(wǎng)絡安全逐漸從零散走向統(tǒng)一、從外掛走向內(nèi)生、從“形式化”轉(zhuǎn)向“實戰(zhàn)化”，夯實數(shù)字化業(yè)務基石。

2.安全架構(gòu)建設原則

（1）統(tǒng)籌規(guī)劃，統(tǒng)一管控

加強網(wǎng)絡安全頂層設計，堅持網(wǎng)信建設集團統(tǒng)一管控，控制體系的復雜度和不一致性，合理使用建設資金，降低建設和運維的難度，解決多重性、高度復雜性和不確定性等問題。

（2）架構(gòu)融合，安全前置

將SA安全架構(gòu)與數(shù)字化架構(gòu)深度融合，實現(xiàn)架構(gòu)一體化管控，建立“關口前移”機制，將網(wǎng)絡安全管控要求“前置”到數(shù)字化建設的最初期，確保安全能力內(nèi)置到數(shù)字化系統(tǒng)，并降低安全控制難度的成本。

（3）分級保護，重點防護

堅持基礎優(yōu)先，優(yōu)先解決結(jié)構(gòu)性安全風險，夯實基礎防護工作，防患未然。要強化基礎設施、核心業(yè)務系統(tǒng)安全，對工控安全、車聯(lián)網(wǎng)、業(yè)務數(shù)據(jù)等關鍵領域進行重點防護。

（4）體系防御，數(shù)據(jù)驅(qū)動

以體系化方式開展安全建設，確保安全建設的全面性、科學性，依托“數(shù)字化、數(shù)據(jù)化、自動化”進行安全管控，倒逼安全業(yè)務過程優(yōu)化，逐步實現(xiàn)將安全工作規(guī)程化、條令化、知識化，實現(xiàn)安全工作的數(shù)字化轉(zhuǎn)型。

（5）面向?qū)崙?zhàn)，閉環(huán)運營

以安全實戰(zhàn)效果為導向，重點突出實戰(zhàn)能力與效果輸出，以評估測試、加固優(yōu)化、安全監(jiān)控、分析研判、預警通報、響應處置、追蹤調(diào)查、快速恢復為核心，實現(xiàn)安全的閉環(huán)運營。

3. 安全架構(gòu)總體框架

在網(wǎng)絡安全頂層設計與實踐過程中，始終堅持以國家和上級監(jiān)管要求為基準，驅(qū)動網(wǎng)絡安全規(guī)劃設計與建設思路變革，持續(xù)推動中國一汽“五個一”安全框架能力提升與豐富，全面構(gòu)建安全管理、安全防御、安全勛章三大保障體系，外防安全威脅、內(nèi)治安全風險。確保網(wǎng)絡安全工作在各分子公司形成有效聯(lián)動機制，確保安全要求的承接與落實，確保高效上下銜接，全集團一盤棋，協(xié)同推進網(wǎng)絡安全建設，全面發(fā)揮安全保障核心作用，有力支撐中國一汽的數(shù)字化轉(zhuǎn)型，保障“十四五”規(guī)劃的順利推進。

中國一汽借鑒TOGAF、等級保護和ATTCK等業(yè)內(nèi)架構(gòu)，制定全集團《網(wǎng)絡安全總體策略1.0》。確立以資產(chǎn)為中心，以實戰(zhàn)為目標，明確網(wǎng)路安全運行機理，制定了網(wǎng)絡安全藍圖，形成“五個一”總體策略，推進網(wǎng)絡安全能力建設，設定“讓國家放心，讓企業(yè)安心，打造中國一汽數(shù)字化網(wǎng)絡安全基石”的全新網(wǎng)絡安全工作愿景。網(wǎng)絡安全總體策略框架“五個一”總體策略包括一張安全機理圖、一張業(yè)務藍圖、一套安全防御體系、一套安全管理體系和一套安全勛章體系。（如圖20所示）

以一張安全機理圖作為安全建設的總原則。結(jié)合集團資產(chǎn)存在的安全弱點和面臨的安全威脅，建立一套完善的網(wǎng)絡安全機理：以資產(chǎn)為中心，強化每個“器官”的安全架構(gòu)，構(gòu)建識別、防護、監(jiān)測、恢復、驗證的綜合防御體系，形成體系化、實戰(zhàn)化、常態(tài)化的網(wǎng)絡安全免疫系統(tǒng)，進而達到一般性攻擊能夠完全免疫、有效阻斷；對專業(yè)黑客攻擊能夠有效延遲、快速響應恢復。（如圖21所示）

以一張業(yè)務藍圖作為安全建設的總方向。結(jié)合安全機理圖，夯實基礎安全免疫能力，強化車聯(lián)網(wǎng)、應用開發(fā)、工控安全和數(shù)據(jù)安全等重點業(yè)務的安全架構(gòu)能力，完善安全運營的應急處置機制，加強體系管理和人員管理的支撐保障，打造中國一汽數(shù)字化的安全基石。（如圖22所示）

以一套安全防御體系為支撐。加強入網(wǎng)資產(chǎn)的全生命周期管理，全面開展漏洞及風險治理，實現(xiàn)漏洞隱患動態(tài)清零。以網(wǎng)絡攻擊者視角，全面梳理并優(yōu)化安全防護手段，構(gòu)建四層縱深安全防線。同時針對車聯(lián)網(wǎng)安全、工控安全、開發(fā)安全、數(shù)據(jù)安全等重點業(yè)務構(gòu)建安全紅線管控機制。在集團整體安全運營層面，搭建統(tǒng)一態(tài)勢感知平臺，構(gòu)建整體安全運營與驗證體系，實現(xiàn)安全的集中化管理。

以一套安全管理體系為抓手。堅持黨管網(wǎng)絡安全，壓實各級網(wǎng)絡安全主體責任，明確“誰主管誰負責，誰建設誰負責，誰使用誰負責”原則，強化“管控+賦能”模式，實行分子公司分類管控，形成全年安全工作日歷。推進安全管控數(shù)字化，搭建集團安全治理中心，將合規(guī)、風險、檢查、考核等工作在線化，實時感知合規(guī)落實情況，可視化總體安全風險狀態(tài)。利用監(jiān)督檢查機制，常態(tài)化開展集團網(wǎng)絡安全監(jiān)督檢查和考核評價。

用一套安全勛章體系實現(xiàn)賦能。加強安全組織領導，壓實各級主體責任，明確網(wǎng)絡安全組織職責，落實網(wǎng)絡安全一把手責任制，實行網(wǎng)絡安全工作的網(wǎng)格化管理。加快網(wǎng)絡安全人才隊伍建設，開展網(wǎng)絡安全人才體系化培訓和認證，實現(xiàn)持證上崗。針對網(wǎng)絡安全從業(yè)人員，通過實訓、認證和游學，建立體系化人才培養(yǎng)機制，快速補充人員力量。強化員工安全意識，開展員工安全意識打卡、釣魚郵件測試、安全周活動等形式，建立安全勛章機制。堅持有責必問、問責必嚴，建立組織、個人、供應商的網(wǎng)絡安全考核與問責機制，實行網(wǎng)絡安全一票否決。

四、主要創(chuàng)新點

（一）首創(chuàng)以業(yè)務單元為核心的業(yè)務架構(gòu)設計方法

以價值為驅(qū)動，通過層層解構(gòu)業(yè)務流程形成最細粒度的孿生體-業(yè)務單元，使業(yè)務能力化、組件化、服務化；并通過“ROA”模型，將業(yè)務架構(gòu)、信息架構(gòu)、應用架構(gòu)進行原子級融合。

（二）首創(chuàng)信息架構(gòu)的兩種設計模式及治理方法

基于變革項目的信息架構(gòu)設計模式（應用“六階十八步”治理方法）和基于需求拉動的信息架構(gòu)設計模式（應用“五階十六步”治理方法）。

（三）首創(chuàng)以角色任務驅(qū)動為引擎的中國一汽工作臺

通過協(xié)同、可視的數(shù)字化工作臺，支持決策層的高效決策之旅、支持管理層的協(xié)同管理之旅、支持執(zhí)行層的便捷工作之旅。

（四）搭建中國一汽自主可控的全新云原生平臺

從平臺支撐、上云換軌、保駕護航三個方面開展工作。中國一汽云原生平臺涉及6個領域、89個技術組件，自主可控率94%（其中國產(chǎn)37%；自研57%）。

（五）構(gòu)筑中國一汽網(wǎng)絡安全保障體系

推動中國一汽“五個一”安全框架能力提升與豐富，全面構(gòu)建“安全管理、安全防御、安全勛章”三大保障體系，外防安全威脅、內(nèi)治安全風險。

五、實施成效

（一）直接效益

中國一汽通過業(yè)務變革，結(jié)合“TAM”模型，加快數(shù)字化轉(zhuǎn)型步伐，六大戰(zhàn)隊在效率、質(zhì)量及風控方面的能力大幅提升，在管理體系方面積累了豐富經(jīng)驗，累計達成收益5.2億元。

1. IPD戰(zhàn)隊

產(chǎn)品開發(fā)周期壓縮2.5個月、3MIS由62降低至36。

2. OTD戰(zhàn)隊

整車平均在庫周期由40.5天縮短為35天、整車計劃訂單交付周期從26.4天縮短為21天。

3. CSP戰(zhàn)隊

單人平均跟進線索效率提升43%、簽約率由25%提升至30%以上。

4. RD戰(zhàn)隊

設變流程平均周期由53天縮短為37天，設計任務書平均發(fā)放周期由17天縮短為9天，OTS認可平均發(fā)放周期由22天縮短為17.4天。

5. HRM戰(zhàn)隊

提升人效，節(jié)省工時1.5萬人天，實現(xiàn)總部組織能力識別與架構(gòu)資產(chǎn)沉淀.

6. EOM戰(zhàn)隊

項目成本優(yōu)化周期前置8個月，單體報表出具時長由10.3小時縮短到7.85小時

（二）間接效益

1.業(yè)務創(chuàng)新

促進業(yè)務流程的優(yōu)化，同時促進新業(yè)務、新產(chǎn)品和解決方案的迭代，幫助中國一汽實現(xiàn)業(yè)務的快速創(chuàng)新。

2.組織協(xié)同

提供統(tǒng)一的溝通方式，保證組織的緊密協(xié)作，提高協(xié)同效率。

3.人才培養(yǎng)

通過業(yè)務IT一體化模式，幫助員工提高業(yè)務運營能力，增強全局意識，打造了一批既懂業(yè)務、又懂技術的核心戰(zhàn)略人才。

（三）社會效益

中國一汽自主設計的獨具特色的企業(yè)架構(gòu)（5A）框架，既參考了TOGAF架構(gòu)設計標準理論、又結(jié)合了集團業(yè)務轉(zhuǎn)型的實際需求，是理論聯(lián)系實際的、行業(yè)領先的創(chuàng)新成果，同時又是可復制、可推廣的具有新時代特色的課題成果。

六、未來展望

中國一汽工作臺與能力中心的建設戰(zhàn)略始終堅定以企業(yè)架構(gòu)方法驅(qū)動業(yè)務轉(zhuǎn)型，實現(xiàn)原子級別單業(yè)務重塑，為集團實現(xiàn)“雙百”戰(zhàn)略目標提供有力支撐，既推動業(yè)務能力數(shù)字化，也同步構(gòu)建數(shù)字化運營管理能力，確保集團數(shù)字化轉(zhuǎn)型能夠伴隨業(yè)務持續(xù)迭代優(yōu)化。

面向未來，隨著云原生平臺技術生態(tài)的發(fā)展，人工智能將助力中國一汽多業(yè)務場景實現(xiàn)全方位賦能；物聯(lián)網(wǎng)將構(gòu)建信息網(wǎng)絡，連接中國一汽實現(xiàn)萬物互聯(lián)；介導現(xiàn)實將促進業(yè)務高效運營，助力中國一汽元宇宙落地；大數(shù)據(jù)將加速發(fā)展，為中國一汽紓困解難；區(qū)塊鏈將打破數(shù)據(jù)孤島，提速中國一汽智慧企業(yè)建設。

面向未來，中國一汽將繼續(xù)以云原生平臺為基座，堅持走“開源開放、自主可控、生態(tài)共建”的路線，發(fā)展技術生態(tài)，拓展出行服務產(chǎn)業(yè)鏈，為成為“美妙出行，美好生活，打造世界一流、環(huán)境友好（綠色低/零碳）、深受消費者喜愛的移動出行服務公司”提供有力支撐。

編輯/溫碧琳 統(tǒng)籌/簡單