基于信創的行政辦公系統適配改造
——以南京市規劃和自然資源局為例

王寸婷,趙婷婷,黃 鋒

(南京市國土資源信息中心,江蘇 南京 210005)

0 引言

“信息技術應用創新”作為數據安全、網絡安全的基礎,也是“新基建”的重要內容,正在成為當今形勢下國家經濟發展的新動能。 在自然資源行業中,自然資源部相繼印發了《自然資源部信息化建設總體方案》《2020 年自然資源部網絡安全與信息化工作要點》等文件,明確要求行業內需嚴格落實“關鍵信息系統的自主可控和安全高效”[1]。 按照信創工作要求,現有系統無法支撐當前應用需求。 因此,急需開展信創工作,在信創改造中要充分考慮信創應用導致的用戶習慣改變以及與現有各類信息系統的集成和數據共享,注意安全與發展齊抓共建,進一步提高政務信息安全和服務效能。

1 現狀分析

1.1 信創產業現狀

我國現代信息安全技術的發展為項目建設提供了強有力的技術支持。 從產業鏈角度看,信創產業主要由基礎軟硬件、應用軟件、信息安全等方面構成,其中:CPU 芯片、整機、操作系統、數據庫、中間件是最重要的產業鏈環節,CPU 和操作系統位居信創生態核心地位。同時隨著新一代信息技術創新發展,云服務、系統集成也成為信創產業的重要組成部分。 目前,國產CPU 中鯤鵬、飛騰、龍芯采用指令集授權或自研架構,自主先進程度較高[2],國產主流操作系統中麒麟、統信、中科方德等均是基于Linux 內核的二次開發,通過以國產CPU 和操作系統為主導、相關配套軟硬件產品的深度應用,進一步發揮國產技術架構優勢,形成信創應用生態圈,構建自主可控、安全可靠的信創產業體系,解決核心技術和關鍵環節的“卡脖子”問題。

1.2 行政辦公系統現狀

1.2.1 系統功能介紹

南京市國土資源局在全國率先開展規劃和自然資源一體化政務服務系統建設。 行政辦公系統作為其主要構成部分,涵蓋了公文、事務、值班、人事、日程、會議等全鏈條業務,為全局行政辦公、日常事務管理提供了支撐。 系統與一體化業務審批系統、局內網站、一體化辦公移動端等進行對接,達到數據互通共享、協同辦理,形成了一體化綜合政務調度,達到了萬事入系統、事事有關聯、全程能流轉、全局一本賬的建設成效。 行政辦公系統的業務架構,如圖1 所示。

圖1 行政辦公系統業務架構

1.2.2 系統框架介紹

現有的行政辦公系統基于Windows 環境開發部署,相關的辦文插件基于Word 環境開發,瀏覽器、雙屏助手以及服務端的數據庫、中間件等均無法應用于信創工作環境,現有行政辦公系統框架,如表1 所示。

表1 行政辦公系統框架

1.2.3 數據現狀方面

行政辦公系統包含各類辦文、辦會、發文、閱件、訴訟復議、規劃認定、信息公開、來信來訪、內部聯系、規劃公示、建設提案、信息報送等各類業務數據。 數據包括關系數據存儲的各類辦理信息以及分布式文件數據庫存儲的各類文件數據,文件格式包括CEB,PDF,DOC,XLS,JPG 等。 每年行政辦公業務辦件量收件約20 000 件/年,業務量存檔15 萬份左右,附件大概200萬個,存儲量預測分析約5～6 T/年。 同時,行政辦公系統用戶共涉及市局所有處室、分局、事業單位、受委托單位、江北新區,共計約2 700 人的訪問需求,日訪問量統計8 000 次,在信創改造過程中需重點考慮訪問并發量,滿足系統穩定性。

2 信創改造方案

圍繞信創工作要求以及信創應用導致的用戶習慣改變以及與現有各類信息系統的集成和數據共享,本次改造采用終端適配模式,對終端、系統和部分網絡安全產品進行替代和改造,辦公系統經適配改造后可應用于信創終端和現有X86 終端兩類設備。 信創應用改造開展注意安全與發展齊抓共建,進一步提高政務信息安全和服務效能。

2.1 終端替代

南京市國土資源局原有的各類軟硬件基礎設施,包括服務器、存儲、計算機終端等均基于Wintel 架構,無法滿足信創應用要求,需要通過終端設備以及相關安全設備的配置為構建真正安全可靠的終端、服務器、網絡和信息系統奠定堅實的基礎。 需要替代的基礎軟硬件涉及終端、打印機、掃描儀、操作系統等,主要軟硬件選型將堅持如下原則。

(1)在滿足需求的前提下,采用自主可控的國產化信息化設備。

(2)在滿足國產化要求的前提下,優先選擇成熟度高、適配性強的產品,確保系統的穩定性、可靠性。

(3)選擇符合相關標準協議的產品,確保產品間可互聯互通及今后的可擴展。

(4)相關安全設備選擇需符合國家相關部門的要求。

(5)軟件產品優先選用開放式體系架構的成熟產品,盡量減少自行開發工作,確保系統工作穩定。

(6)選擇低能耗設備,優先采用一類能耗標準且獲得“中國節能/環保產品”標識/證書的產品。

2.2 系統適配改造

行政辦公系統信創改造內容主要包括:一是考慮到資產復用及政府信息資源的集約利用,系統改造需要能夠同步滿足現有計算機終端環境的瀏覽查閱,便于與規劃資源已有的業務審批系統集成和數據共享;二是按照信創應用要求全面修改應用功能,能夠基于國產化操作系統、國產化計算機終端、國產化相關插件等基礎環境實現行政辦公系統的各類文件查閱、審批和簽發打印等功能。

2.2.1 瀏覽器軟件和版本選型

行政辦公系統目前采用Google Chrome 瀏覽器,版本號69.0.3497.100。 Google Chrome 瀏覽器屬于國外開發瀏覽器,支持Html5,CSS3 語法,其特點是簡潔、快速,支持多標簽瀏覽,每個標簽頁面都在獨立的“沙箱”內運行,但是該瀏覽器無法運行在國產化電腦上,需要基于局內現有國產終端電腦環境基礎上(主要考慮CPU、操作系統、分辨率等因素),進行瀏覽器版本的選型。 選型可以選用系統默認自帶的瀏覽器或是另外安裝特定版本的瀏覽器,要求能支持系統的穩定運行。

本次測評的兩種國產化電腦配置,具體是一類采用飛騰D2000 四核 aarch64(arm 架構),操作系統為統信UOS 20(64 位,專業版1030),自帶瀏覽器為統信UOS 瀏覽器5.3.24.0;另外一類采用龍芯3A5000 四核loongsonarch64(龍芯架構),操作系統為統信UOS 20(64 位,專業版1040),自帶瀏覽器為龍芯瀏覽器V3(3.1.5152)或者UOS 瀏覽器5.2.1500.0 版本[3]。 在遵循選型原則的條件下,以易用性、方便性、安全性等考慮,也根據系統展示要求和特點,對瀏覽器特性進一步驗證,從而選取最為合適的瀏覽器。

2.2.2 分屏組件功能開發適配

現有的行政辦公系統分屏組件采用. Net Framework 技術框架開發,并且以Windows 操作系統部署。 國產終端內核不支持該EXE 程序部署,基于現有雙屏辦公的做法和經驗,結合國產終端設備軟硬件配置情況提出雙屏辦公技術路線和實現方案,開發分屏組件,能夠實現同等效果的雙屏操作效果,即基于分屏組件實現在副屏下展現系統內文檔等分屏聯動操作,將系統中所有涉及雙屏操作的控制點進行代碼調整,以新的技術接口進行集成,實現在不同屏幕下打開窗口,提高辦公效率。

2.2.3 國產Office 客戶端擬文適配

行政辦公系統NTKO 插件采用客戶端插件OCX 方式調起,國產終端不支持OCX 插件,需要進行適配改造實現在線擬文編輯,國產化終端瀏覽器通過NPAPI接口協議發送命令,調用NTKO 插件,打開OFFICE 在線文檔,通過NPAPI 接口協議,避免插件對客戶端瀏覽器版本依賴,能夠實現與現有在線擬文同等效果[4]。

2.2.4 版式文件在線預覽適配改造

本項目將采用OFD 格式文件作為版式文件,行政辦公系統版式文件采用的是CEB、PDF 版式文件,OFD文件預覽適配改造需從兼容性、文件加載性能、簽章簽名加載等方面考慮本次適配工作,保證OFD 文件內容正常預覽[4]。 為了實現系統平滑過渡,應在系統中實現CEB,PDF 格式與OFD 格式雙向轉換集成適配改造,支持現有系統中的CEB,PDF 文檔讀取。 通過本次適配,需滿足OFD 文件預覽,文件內容正常顯示,簽名簽章內容正常顯示。

2.2.5 流式文件在線預覽適配改造

行政辦公系統需要實現與流式辦公套件的無縫集成、便捷應用。 通過相關集成,系統可調用本地安裝的國產文字處理軟件。 流式文件編輯軟件集成適配,要求能夠在桌面程序、Web 瀏覽器插件和API 等層次提供應用接口,實現文件編輯、擬稿和成文等過程的相關集成適配,實現行政辦公系統配套表單與格式對流式文件編輯套件的兼容性適配支持[5]。

2.2.6 統一部署環境及運行驗證

結合行政辦公需要和實際使用需求,在利用現有服務端部署配置環境基礎上,擴展搭建滿足國產化客戶端運行所需要的服務以及應用,滿足與現有行政辦公同步運行的要求。 針對使用同一型號不同系列國產機軟件存在配置差異的情況,需要建立操作系統配套內統一標準的使用環境。 對客戶端涉及的操作系統、瀏覽器、Office 軟件、常用軟件如壓縮軟件等進行驗證和配置,部署統一的使用環境。

3 結語

行政辦公系統信創適配改造充分利用信息技術創新科技,為全局各部門提供更加安全可靠的計算資源服務,構建行政政務系統集中式、高標準的管理維護和安全機制管理監控,有效保障行政辦公系統的安全可控,進一步提升信息安全應用水平,同時也是信息系統信創應用的初步探索,將為各部門提供充分的信創應用經驗,也為后續的各類平臺、系統建設提供參考。