文｜黃愛(ài)國(guó) 鄭曉陽(yáng) 管紅 王健仲

一、引言

政府部門(mén)每年要召開(kāi)多場(chǎng)次、多種類(lèi)的重要會(huì)議，需要花費(fèi)不少的人力、物力和財(cái)力。在數(shù)字化時(shí)代、信創(chuàng)戰(zhàn)略、疫情常態(tài)化防控等背景和趨勢(shì)下，如何安全、便捷和及時(shí)地獲取會(huì)議日程、會(huì)議議題、會(huì)議材料、宣傳報(bào)道、消息提醒、食宿和車(chē)輛安排等信息，進(jìn)行群內(nèi)溝通、會(huì)場(chǎng)引導(dǎo)、會(huì)議請(qǐng)假、稿件審核、求助支援等交互，如何提升會(huì)議服務(wù)保障的感受度和滿意度。顯然，紙質(zhì)材料、郵件通知、短信推送、電話會(huì)議、視頻會(huì)議、C/S架構(gòu)會(huì)議服務(wù)系統(tǒng)等方式已遠(yuǎn)不能滿足高規(guī)格、高可靠和高質(zhì)量的重要會(huì)議要求。為發(fā)揮數(shù)字化轉(zhuǎn)型在重要會(huì)議服務(wù)保障工作中的賦能增效作用，本文研究了全信創(chuàng)重要會(huì)議移動(dòng)應(yīng)用。

二、系統(tǒng)開(kāi)發(fā)

我們?cè)O(shè)計(jì)了“統(tǒng)一基座、多端聯(lián)動(dòng)、兩側(cè)部署、五碼賦能”的系統(tǒng)技術(shù)架構(gòu)，該架構(gòu)基于電子政務(wù)信創(chuàng)云環(huán)境，結(jié)合信創(chuàng)云的政務(wù)外網(wǎng)側(cè)和互聯(lián)網(wǎng)側(cè)邏輯隔離的特性，將重要數(shù)據(jù)保護(hù)在政務(wù)外網(wǎng)區(qū)，嚴(yán)格控制訪問(wèn)，從而最大限度減少數(shù)據(jù)外泄可能性，在全信創(chuàng)、重安全的前提下細(xì)化落實(shí)了以會(huì)議會(huì)務(wù)為主要內(nèi)容的移動(dòng)應(yīng)用。此架構(gòu)較大程度上應(yīng)對(duì)了復(fù)雜、多變的業(yè)務(wù)應(yīng)用，規(guī)避了APP在手機(jī)端響應(yīng)需求需要不斷合并代碼和反復(fù)發(fā)布的弊端，具有面向新型政務(wù)移動(dòng)應(yīng)用的參考意義。

（一）統(tǒng)一基座

統(tǒng)一基座將下載、安裝、登錄、認(rèn)證、授權(quán)等不含會(huì)議業(yè)務(wù)要素的通用型功能形成歸一化的移動(dòng)端安裝程序，將業(yè)務(wù)抽象出來(lái)之后，不僅利用APP基座和輕應(yīng)用分別開(kāi)發(fā)的特性加速了系統(tǒng)建設(shè)，同時(shí)提升了業(yè)務(wù)需求變動(dòng)響應(yīng)的靈活性，可以增加、減少、調(diào)整輕應(yīng)用來(lái)達(dá)成業(yè)務(wù)變更，APP基座始終保持原更新迭代路線，互不影響。

（二）多端聯(lián)動(dòng)

多端聯(lián)動(dòng)將移動(dòng)端、PC管理端和大屏展示端，均納入重要信息保障和服務(wù)體系，做到數(shù)據(jù)聯(lián)動(dòng)、管理統(tǒng)一、業(yè)務(wù)全面。

移動(dòng)端提供我的信息、會(huì)議專(zhuān)欄、學(xué)習(xí)專(zhuān)欄、宣傳專(zhuān)欄、服務(wù)專(zhuān)欄、座位引導(dǎo)、會(huì)議流程指引和我要幫助等功能，其中我的信息包括我的分組、我的住宿、我的乘車(chē)、我的餐飲和防疫信息等，提高參會(huì)用戶的感受度和滿意度。

PC管理端根據(jù)不同的工作組用戶分配權(quán)限，滿足多個(gè)不同角色交叉賦權(quán)的需求，提供會(huì)議日程、APP基座消息、輕應(yīng)用消息等發(fā)送和撤回能力，提供車(chē)輛安排、物品領(lǐng)用、失物招領(lǐng)、應(yīng)急聯(lián)系、技術(shù)支持、我要幫助等業(yè)務(wù)處理能力。

大屏展示端直觀展示各類(lèi)業(yè)務(wù)實(shí)時(shí)數(shù)據(jù)統(tǒng)計(jì)，為車(chē)輛調(diào)度、食宿安排、物品領(lǐng)用、疫情防控等提供數(shù)據(jù)依據(jù)。

（三）兩側(cè)部署

一般應(yīng)用系統(tǒng)都先定義自身的所屬網(wǎng)絡(luò)，并加以區(qū)分，需要互聯(lián)網(wǎng)用戶訪問(wèn)的部署在互聯(lián)網(wǎng)側(cè)，而政務(wù)屬性較多的，部署在政務(wù)外網(wǎng)，杜絕互聯(lián)網(wǎng)用戶的訪問(wèn)。本系統(tǒng)考慮到開(kāi)放會(huì)議屬性和移動(dòng)端屬性，采取兩者兼顧的模式，靈活運(yùn)用政務(wù)云兩側(cè)邏輯隔離的特性，將系統(tǒng)后臺(tái)區(qū)分為代理服務(wù)、核心業(yè)務(wù)處理、外部系統(tǒng)對(duì)接、數(shù)據(jù)核心，其中代理服務(wù)與用戶手機(jī)端交互，部署在互聯(lián)網(wǎng)側(cè)，其余業(yè)務(wù)部署在政務(wù)外網(wǎng)，并將數(shù)據(jù)中心限制在核心業(yè)務(wù)處理之后，限制能訪問(wèn)數(shù)據(jù)存儲(chǔ)的線路，確保重要數(shù)據(jù)加密線路可控。此外本次跨兩側(cè)考慮到重要數(shù)據(jù)傳輸還進(jìn)行了跨網(wǎng)數(shù)據(jù)加密機(jī)制、數(shù)據(jù)庫(kù)整庫(kù)加密機(jī)制等密碼體系建設(shè)，保障數(shù)據(jù)機(jī)密性。

（四）五碼賦能

會(huì)議前后的疫情防控已成為必不可少的工作。本次充分考慮了防疫數(shù)據(jù)共享、個(gè)人信息保護(hù)和密碼應(yīng)用技術(shù)，將健康碼、行程卡、核酸檢測(cè)、抗原檢測(cè)和疫苗接種等防疫五碼集成應(yīng)用于高規(guī)格會(huì)議場(chǎng)景。通過(guò)APP中的防疫信息模塊，一屏展示本人的防疫五碼信息，方便用戶自行查看、會(huì)議防疫關(guān)口查詢和出示。APP中還提供了健康承諾書(shū)、每日自我健康填報(bào)、核酸檢測(cè)點(diǎn)查詢、會(huì)議室防疫消殺情況等移動(dòng)端便捷功能。PC管理端和大屏展示端提供防疫五碼統(tǒng)計(jì)分析，如發(fā)現(xiàn)異常，系統(tǒng)將予以提醒和告警。

三、安全保障

從安全保密、密碼體系等方面構(gòu)建了安全保障體系，以技術(shù)、管理和制度相結(jié)合的方式保障網(wǎng)絡(luò)、數(shù)據(jù)和系統(tǒng)安全。

（一）安全保密

移動(dòng)端安全建設(shè)主要圍繞系統(tǒng)防攻擊和數(shù)據(jù)防泄露兩個(gè)方面考慮，其中，系統(tǒng)防攻擊方面，APP本身經(jīng)動(dòng)態(tài)鏈接庫(kù)加固，防止反編譯，重要核心數(shù)據(jù)在APK內(nèi)加密存儲(chǔ)；數(shù)據(jù)防泄露方面，APP具備水印、防截屏、遠(yuǎn)程擦除、強(qiáng)制下線、部門(mén)之間互不可見(jiàn)、群內(nèi)禁言等一系列功能。

服務(wù)端安全建設(shè)按照等保2.0三級(jí)要求建設(shè)了系統(tǒng)主體網(wǎng)絡(luò)和應(yīng)用，并根據(jù)更高的安全要求，采取了在建設(shè)階段嚴(yán)格限制訪問(wèn)用戶，減少互聯(lián)網(wǎng)暴露面，不在市場(chǎng)上架，獨(dú)立部署下載服務(wù)，定期更換地址，設(shè)置下載服務(wù)賬戶密碼，分時(shí)段限制境外和外省IP地址訪問(wèn)等多項(xiàng)措施。在政務(wù)云安全架構(gòu)基礎(chǔ)上增加了防病毒、主機(jī)入侵檢測(cè)和響應(yīng)系統(tǒng)、云外圍抗DDOS平臺(tái)等額外的產(chǎn)品化防護(hù)能力，并在應(yīng)用系統(tǒng)所在VPC內(nèi)增設(shè)了相關(guān)安全監(jiān)控。

APP基座管理后臺(tái)和輕應(yīng)用管理后臺(tái)僅向政務(wù)外網(wǎng)開(kāi)放、白名單控制、限制超管賬戶。嚴(yán)格控制運(yùn)維管理通道，測(cè)試和生產(chǎn)環(huán)境嚴(yán)格區(qū)分。人員管理上，人員進(jìn)駐前接受背景調(diào)查并簽署保密協(xié)議，嚴(yán)格控制項(xiàng)目場(chǎng)所進(jìn)出，控制測(cè)試用戶群體范圍。資料管理上，可研報(bào)告、軟測(cè)報(bào)告、安測(cè)報(bào)告、密測(cè)報(bào)告等專(zhuān)人專(zhuān)管，項(xiàng)目資料控制發(fā)送渠道、固定地點(diǎn)存儲(chǔ)、脫敏處理。

（二）密碼體系

在生命周期內(nèi)同步規(guī)劃、建設(shè)密碼保障系統(tǒng)，建立身份鑒別、訪問(wèn)控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性等功能。建設(shè)過(guò)程中充分考慮了密測(cè)相關(guān)指標(biāo)，完成了諸如數(shù)字證書(shū)、安全認(rèn)證網(wǎng)關(guān)服務(wù)、簽名驗(yàn)簽服務(wù)、數(shù)據(jù)庫(kù)加密服務(wù)等典型密碼應(yīng)用。

根據(jù)項(xiàng)目重要數(shù)據(jù)的特殊性完成密點(diǎn)梳理，實(shí)現(xiàn)從用戶手機(jī)端到信創(chuàng)云互聯(lián)網(wǎng)區(qū)服務(wù)端和政務(wù)外網(wǎng)核心數(shù)據(jù)庫(kù)全鏈路加密。在傳統(tǒng)IPSEC VPN在信創(chuàng)環(huán)境跨網(wǎng)應(yīng)用不穩(wěn)定的情況下，自行研發(fā)跨網(wǎng)信源加密能力，通過(guò)將消息提調(diào)用云服務(wù)器密碼機(jī)國(guó)密算法加解密接口，跨網(wǎng)后再調(diào)用解密實(shí)現(xiàn)了傳輸過(guò)程中重要數(shù)據(jù)機(jī)密性保護(hù)。與外部系統(tǒng)交互時(shí)，使用雙方約定的密文接口，降低了數(shù)據(jù)泄露風(fēng)險(xiǎn)。

四、技術(shù)攻關(guān)

全信創(chuàng)環(huán)境開(kāi)發(fā)部署的重要會(huì)議移動(dòng)應(yīng)用系統(tǒng)，工作量和難度遠(yuǎn)高于傳統(tǒng)技術(shù)架構(gòu)會(huì)議類(lèi)APP，開(kāi)展了一些技術(shù)攻關(guān)。

（一）APP基座獨(dú)立部署和個(gè)性定制

獨(dú)立部署方面，在信創(chuàng)云專(zhuān)用VDC和VPC上進(jìn)行私有化部署，做到系統(tǒng)與外部系統(tǒng)隔離、系統(tǒng)代理和業(yè)務(wù)核心分層、數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)應(yīng)用分離，從而控制組織機(jī)構(gòu)、人員等重要數(shù)據(jù)的訪問(wèn)。

個(gè)性定制方面，嘗試主頁(yè)型輕應(yīng)用架構(gòu)，多個(gè)輕應(yīng)用功能協(xié)調(diào)并共用一個(gè)主頁(yè)；對(duì)底部按鈕、頂部顏色、APP版本推送校驗(yàn)升級(jí)等功能配套調(diào)整；系統(tǒng)自建短信網(wǎng)關(guān)，對(duì)短信內(nèi)容進(jìn)行解密拼接，按照業(yè)務(wù)要求進(jìn)行整合發(fā)送，采用加密隧道進(jìn)行短信內(nèi)容傳輸；在短信網(wǎng)關(guān)功能上增加短信日志管控能力，收錄短信發(fā)送記錄；對(duì)賬號(hào)密碼登錄、短信驗(yàn)證碼登錄和數(shù)字證書(shū)登錄等進(jìn)行了研究。

（二）跨網(wǎng)加密信息同步

系統(tǒng)用戶處在互聯(lián)網(wǎng)側(cè)，但重要數(shù)據(jù)考慮到機(jī)密性保護(hù)部署在政務(wù)外網(wǎng)，將會(huì)產(chǎn)生政務(wù)外網(wǎng)至互聯(lián)網(wǎng)區(qū)的重要數(shù)據(jù)跨網(wǎng)傳輸問(wèn)題。由于當(dāng)前電子政務(wù)云的互聯(lián)網(wǎng)區(qū)和政務(wù)外網(wǎng)去通過(guò)網(wǎng)閘策略連接，暫無(wú)法將IPSEC VPN架設(shè)在網(wǎng)閘兩端形成加密隧道，故考慮的加密方式改為信源加密。經(jīng)信息同步機(jī)制重新設(shè)計(jì)后，通過(guò)調(diào)用SM4國(guó)密算法加密消息體，在互聯(lián)網(wǎng)和政務(wù)外網(wǎng)傳輸?shù)膬啥藰?gòu)建加解密能力，密鑰同步能力，使信息在傳輸信道中密文傳輸，此方式適用于需要跨網(wǎng)傳輸?shù)闹匾獢?shù)據(jù)加密。

（三）復(fù)雜組織架構(gòu)體系構(gòu)建

會(huì)議會(huì)務(wù)管理不是簡(jiǎn)單的業(yè)務(wù)記錄和信息發(fā)布，而是由復(fù)雜的會(huì)議組織機(jī)構(gòu)、保障機(jī)構(gòu)、服務(wù)機(jī)構(gòu)組成的多線業(yè)務(wù)體系。為滿足不同重要會(huì)議對(duì)組織架構(gòu)靈活配置的需要，設(shè)計(jì)了統(tǒng)一、完整的組織架構(gòu)體系，支撐了人員、角色、權(quán)限之間的復(fù)雜關(guān)系。建設(shè)獨(dú)立且唯一的組織機(jī)構(gòu)體系，需要支持無(wú)限級(jí)的上下級(jí)創(chuàng)建，靈活的架構(gòu)調(diào)整功能；支持組織架構(gòu)本身節(jié)點(diǎn)排序、同步、多條件篩選等；建設(shè)復(fù)雜錯(cuò)綜的用戶角色權(quán)限機(jī)制，支持一人多角色、一角色多權(quán)限機(jī)制；建設(shè)用戶與用戶之間的綁定關(guān)系，如隨行人員、聯(lián)絡(luò)員等各用戶之間的會(huì)務(wù)關(guān)系，并根據(jù)不同的會(huì)議關(guān)系設(shè)置信息共享、可見(jiàn)、消息推送等。

（四）消息發(fā)送到達(dá)追溯機(jī)制

重要會(huì)議的消息推送到達(dá)率是比較難以控制的技術(shù)指標(biāo)，同時(shí)也是必須定為100%到達(dá)率的指標(biāo)，本研究設(shè)計(jì)了輕應(yīng)用消息、APP基座消息和手機(jī)短信等消息類(lèi)型，均進(jìn)行了到達(dá)率核查能力構(gòu)建。

輕應(yīng)用消息是由于本身技術(shù)架構(gòu)較容易控制到達(dá)率的信息，用戶通過(guò)輕應(yīng)用自身的數(shù)據(jù)更新機(jī)制，主動(dòng)訪問(wèn)輕應(yīng)用消息，如會(huì)議提醒等，系統(tǒng)設(shè)置了已讀、未讀等狀態(tài)，用戶操作后即可反饋到達(dá)率。

APP基座消息是通過(guò)基座本身的即時(shí)通訊能力收取的消息，除了常規(guī)短連接接受消息模式，還增加了長(zhǎng)連接確保消息送達(dá)的及時(shí)性，也增加了APP外部角標(biāo)等通知措施，最后將客戶端是否收到反饋到管理后臺(tái)，觀察到達(dá)率，如未到達(dá)可以重發(fā)，多發(fā)亦可撤回。

手機(jī)短信是較難把控的消息推送機(jī)制，會(huì)受到客戶端關(guān)機(jī)、黑名單、信號(hào)不穩(wěn)定等多方面因素影響，通過(guò)短信平臺(tái)、運(yùn)營(yíng)商、APP建設(shè)團(tuán)隊(duì)多方協(xié)作確保短信到達(dá)，如發(fā)現(xiàn)狀態(tài)碼長(zhǎng)時(shí)間不返回，則采取重發(fā)措施。

五、小結(jié)

作為國(guó)內(nèi)首創(chuàng)的全信創(chuàng)環(huán)境下承載重要信息的重要會(huì)議互聯(lián)網(wǎng)移動(dòng)應(yīng)用，本研究的技術(shù)架構(gòu)、安全保密、密碼體系和系統(tǒng)保障等均滿足相關(guān)指標(biāo)和要求，并且在一些高規(guī)格會(huì)議服務(wù)保障工作中得到了驗(yàn)證和完善。后續(xù)將進(jìn)一步總結(jié)經(jīng)驗(yàn)，完善運(yùn)營(yíng)機(jī)制，拓展系統(tǒng)功能，增強(qiáng)個(gè)性化服務(wù)要素。