全信創重要會議移動應用研究

文｜黃愛國 鄭曉陽 管紅 王健仲

一、引言

政府部門每年要召開多場次、多種類的重要會議，需要花費不少的人力、物力和財力。在數字化時代、信創戰略、疫情常態化防控等背景和趨勢下，如何安全、便捷和及時地獲取會議日程、會議議題、會議材料、宣傳報道、消息提醒、食宿和車輛安排等信息，進行群內溝通、會場引導、會議請假、稿件審核、求助支援等交互，如何提升會議服務保障的感受度和滿意度。顯然，紙質材料、郵件通知、短信推送、電話會議、視頻會議、C/S架構會議服務系統等方式已遠不能滿足高規格、高可靠和高質量的重要會議要求。為發揮數字化轉型在重要會議服務保障工作中的賦能增效作用，本文研究了全信創重要會議移動應用。

二、系統開發

我們設計了“統一基座、多端聯動、兩側部署、五碼賦能”的系統技術架構，該架構基于電子政務信創云環境，結合信創云的政務外網側和互聯網側邏輯隔離的特性，將重要數據保護在政務外網區，嚴格控制訪問，從而最大限度減少數據外泄可能性，在全信創、重安全的前提下細化落實了以會議會務為主要內容的移動應用。此架構較大程度上應對了復雜、多變的業務應用，規避了APP在手機端響應需求需要不斷合并代碼和反復發布的弊端，具有面向新型政務移動應用的參考意義。

（一）統一基座

統一基座將下載、安裝、登錄、認證、授權等不含會議業務要素的通用型功能形成歸一化的移動端安裝程序，將業務抽象出來之后，不僅利用APP基座和輕應用分別開發的特性加速了系統建設，同時提升了業務需求變動響應的靈活性，可以增加、減少、調整輕應用來達成業務變更，APP基座始終保持原更新迭代路線，互不影響。

（二）多端聯動

多端聯動將移動端、PC管理端和大屏展示端，均納入重要信息保障和服務體系，做到數據聯動、管理統一、業務全面。

移動端提供我的信息、會議專欄、學習專欄、宣傳專欄、服務專欄、座位引導、會議流程指引和我要幫助等功能，其中我的信息包括我的分組、我的住宿、我的乘車、我的餐飲和防疫信息等，提高參會用戶的感受度和滿意度。

PC管理端根據不同的工作組用戶分配權限，滿足多個不同角色交叉賦權的需求，提供會議日程、APP基座消息、輕應用消息等發送和撤回能力，提供車輛安排、物品領用、失物招領、應急聯系、技術支持、我要幫助等業務處理能力。

大屏展示端直觀展示各類業務實時數據統計，為車輛調度、食宿安排、物品領用、疫情防控等提供數據依據。

（三）兩側部署

一般應用系統都先定義自身的所屬網絡，并加以區分，需要互聯網用戶訪問的部署在互聯網側，而政務屬性較多的，部署在政務外網，杜絕互聯網用戶的訪問。本系統考慮到開放會議屬性和移動端屬性，采取兩者兼顧的模式，靈活運用政務云兩側邏輯隔離的特性，將系統后臺區分為代理服務、核心業務處理、外部系統對接、數據核心，其中代理服務與用戶手機端交互，部署在互聯網側，其余業務部署在政務外網，并將數據中心限制在核心業務處理之后，限制能訪問數據存儲的線路，確保重要數據加密線路可控。此外本次跨兩側考慮到重要數據傳輸還進行了跨網數據加密機制、數據庫整庫加密機制等密碼體系建設，保障數據機密性。

（四）五碼賦能

會議前后的疫情防控已成為必不可少的工作。本次充分考慮了防疫數據共享、個人信息保護和密碼應用技術，將健康碼、行程卡、核酸檢測、抗原檢測和疫苗接種等防疫五碼集成應用于高規格會議場景。通過APP中的防疫信息模塊，一屏展示本人的防疫五碼信息，方便用戶自行查看、會議防疫關口查詢和出示。APP中還提供了健康承諾書、每日自我健康填報、核酸檢測點查詢、會議室防疫消殺情況等移動端便捷功能。PC管理端和大屏展示端提供防疫五碼統計分析，如發現異常，系統將予以提醒和告警。

三、安全保障

從安全保密、密碼體系等方面構建了安全保障體系，以技術、管理和制度相結合的方式保障網絡、數據和系統安全。

（一）安全保密

移動端安全建設主要圍繞系統防攻擊和數據防泄露兩個方面考慮，其中，系統防攻擊方面，APP本身經動態鏈接庫加固，防止反編譯，重要核心數據在APK內加密存儲；數據防泄露方面，APP具備水印、防截屏、遠程擦除、強制下線、部門之間互不可見、群內禁言等一系列功能。

服務端安全建設按照等保2.0三級要求建設了系統主體網絡和應用，并根據更高的安全要求，采取了在建設階段嚴格限制訪問用戶，減少互聯網暴露面，不在市場上架，獨立部署下載服務，定期更換地址，設置下載服務賬戶密碼，分時段限制境外和外省IP地址訪問等多項措施。在政務云安全架構基礎上增加了防病毒、主機入侵檢測和響應系統、云外圍抗DDOS平臺等額外的產品化防護能力，并在應用系統所在VPC內增設了相關安全監控。

APP基座管理后臺和輕應用管理后臺僅向政務外網開放、白名單控制、限制超管賬戶。嚴格控制運維管理通道，測試和生產環境嚴格區分。人員管理上，人員進駐前接受背景調查并簽署保密協議，嚴格控制項目場所進出，控制測試用戶群體范圍。資料管理上，可研報告、軟測報告、安測報告、密測報告等專人專管，項目資料控制發送渠道、固定地點存儲、脫敏處理。

（二）密碼體系

在生命周期內同步規劃、建設密碼保障系統，建立身份鑒別、訪問控制、數據完整性、數據保密性等功能。建設過程中充分考慮了密測相關指標，完成了諸如數字證書、安全認證網關服務、簽名驗簽服務、數據庫加密服務等典型密碼應用。

根據項目重要數據的特殊性完成密點梳理，實現從用戶手機端到信創云互聯網區服務端和政務外網核心數據庫全鏈路加密。在傳統IPSEC VPN在信創環境跨網應用不穩定的情況下，自行研發跨網信源加密能力，通過將消息提調用云服務器密碼機國密算法加解密接口，跨網后再調用解密實現了傳輸過程中重要數據機密性保護。與外部系統交互時，使用雙方約定的密文接口，降低了數據泄露風險。

四、技術攻關

全信創環境開發部署的重要會議移動應用系統，工作量和難度遠高于傳統技術架構會議類APP，開展了一些技術攻關。

（一）APP基座獨立部署和個性定制

獨立部署方面，在信創云專用VDC和VPC上進行私有化部署，做到系統與外部系統隔離、系統代理和業務核心分層、數據存儲和業務應用分離，從而控制組織機構、人員等重要數據的訪問。

個性定制方面，嘗試主頁型輕應用架構，多個輕應用功能協調并共用一個主頁；對底部按鈕、頂部顏色、APP版本推送校驗升級等功能配套調整；系統自建短信網關，對短信內容進行解密拼接，按照業務要求進行整合發送，采用加密隧道進行短信內容傳輸；在短信網關功能上增加短信日志管控能力，收錄短信發送記錄；對賬號密碼登錄、短信驗證碼登錄和數字證書登錄等進行了研究。

（二）跨網加密信息同步

系統用戶處在互聯網側，但重要數據考慮到機密性保護部署在政務外網，將會產生政務外網至互聯網區的重要數據跨網傳輸問題。由于當前電子政務云的互聯網區和政務外網去通過網閘策略連接，暫無法將IPSEC VPN架設在網閘兩端形成加密隧道，故考慮的加密方式改為信源加密。經信息同步機制重新設計后，通過調用SM4國密算法加密消息體，在互聯網和政務外網傳輸的兩端構建加解密能力，密鑰同步能力，使信息在傳輸信道中密文傳輸，此方式適用于需要跨網傳輸的重要數據加密。

（三）復雜組織架構體系構建

會議會務管理不是簡單的業務記錄和信息發布，而是由復雜的會議組織機構、保障機構、服務機構組成的多線業務體系。為滿足不同重要會議對組織架構靈活配置的需要，設計了統一、完整的組織架構體系，支撐了人員、角色、權限之間的復雜關系。建設獨立且唯一的組織機構體系，需要支持無限級的上下級創建，靈活的架構調整功能；支持組織架構本身節點排序、同步、多條件篩選等；建設復雜錯綜的用戶角色權限機制，支持一人多角色、一角色多權限機制；建設用戶與用戶之間的綁定關系，如隨行人員、聯絡員等各用戶之間的會務關系，并根據不同的會議關系設置信息共享、可見、消息推送等。

（四）消息發送到達追溯機制

重要會議的消息推送到達率是比較難以控制的技術指標，同時也是必須定為100%到達率的指標，本研究設計了輕應用消息、APP基座消息和手機短信等消息類型，均進行了到達率核查能力構建。

輕應用消息是由于本身技術架構較容易控制到達率的信息，用戶通過輕應用自身的數據更新機制，主動訪問輕應用消息，如會議提醒等，系統設置了已讀、未讀等狀態，用戶操作后即可反饋到達率。

APP基座消息是通過基座本身的即時通訊能力收取的消息，除了常規短連接接受消息模式，還增加了長連接確保消息送達的及時性，也增加了APP外部角標等通知措施，最后將客戶端是否收到反饋到管理后臺，觀察到達率，如未到達可以重發，多發亦可撤回。

手機短信是較難把控的消息推送機制，會受到客戶端關機、黑名單、信號不穩定等多方面因素影響，通過短信平臺、運營商、APP建設團隊多方協作確保短信到達，如發現狀態碼長時間不返回，則采取重發措施。

五、小結

作為國內首創的全信創環境下承載重要信息的重要會議互聯網移動應用，本研究的技術架構、安全保密、密碼體系和系統保障等均滿足相關指標和要求，并且在一些高規格會議服務保障工作中得到了驗證和完善。后續將進一步總結經驗，完善運營機制，拓展系統功能，增強個性化服務要素。