“首信通”安全移動開放平臺

[摘 要]數字經濟時代，萬物互聯浪潮迅猛襲來。在享受移動互聯網技術高效便捷的同時，如何確保信息數據安全成為時代命題。首都信息發展股份有限公司基于云計算、大數據、人工智能等先進技術，以確保網絡安全為核心，采用開放平臺設計理念，充分發揮對數據共享、流程優化、管理創新的支撐作用，創新打造“首信通”安全移動開放平臺，通過數據融合驅動業務重塑，打通了各應用之間的數據壁壘，實現了現有傳統辦公信息化系統的快速集成，用戶、消息、待辦等數據的高效聯通，助推企業網絡安全管理體系和管理能力全面升級。

[關鍵詞]網絡安全；信息技術服務；管理體系

一、企業簡介

首都信息發展股份有限公司（簡稱“首都信息”）成立于1998年1月，是北京市電子政務領域國有骨干企業。公司于2001年在香港聯交所創業板掛牌上市，2011年轉至香港聯交所主板上市（HK.1075）。

長期以來，首都信息始終致力于打造“領先的智慧城市和數據產業運營商”，創新形成了“一核、兩臺、四域”主業務格局。

公司憑借豐富的首都政務信息化服務經驗和資源優勢，長期為北京市電子政務系統、醫療保險和社保卡系統、住房公積金系統、空氣質量監控系統、社區服務信息系統、積分落戶信息系統等提供持續、可靠、穩定的信息技術服務；曾承擔并完成多項北京市乃至全國重大信息化應用工程建設、運維工作，特別是為北京奧運會、APEC峰會、“一帶一路”國際合作高峰論壇、全國兩會、黨的十九大、中非合作論壇北京峰會、北京馬拉松賽事、亞洲文明對話大會、世園會、北京冬奧會等重大國事活動和國際會議、重要活動提供了系統保障；積極參與了北京城市副中心行政辦公區信息化建設、雄安新區建設，樹立了“講政治、敢擔當、信得過”的國有信息技術企業形象。

二、實施背景

“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”“建設網絡強國的戰略部署要與‘兩個一百年’奮斗目標同步推進”，習近平總書記高度重視網絡安全工作，多次強調，網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。

近年來，隨著移動互聯網技術的發展，信息化建設的戰場已經從傳統PC端轉移到移動端，移動信息化的出現不僅令各行業的信息化進程進入新的領域，也帶來了新一輪的挑戰和變革。

近年來，以QQ、微信、釘釘為代表的移動即時通信工具迅速發展，其以方便快捷的溝通交流功能廣受青睞。特別是政府機關和國有企事業單位越來越多的工作人員開始利用這些移動即時通信工具進行工作溝通。然而，在提升工作效率的同時，安全泄密的風險也與日俱增，甚至出現重要信息數據泄露的問題，給國家造成了不可估量的損失。

因此，建立安全的工作平臺，成為移動互聯網時代的重中之重。

三、產品定位

“首信通”基于安全沙箱和認證平臺構建安全體系，以技術創新為基石，打造統一消息管理、統一應用管理、統一用戶管理、統一資訊的智能協同平臺，主要為政府機關、企事業單位提供智能協同解決方案。

“首信通”通過開放平臺與已有的業務系統快速對接，形成了完善的辦公及業務管理體系，可滿足全場景化移動辦公需求，實現移動應用統一入口、“一網通辦”。

四、產品功能

基于市場需求及產品銷售實際，對整體“首信通”產品進行模塊化靈活組合，分為八部分：

（一）統一身份認證平臺

此平臺提供統一的機構、用戶和權限管理，提供單點登錄和安全身份認證服務，支持短信驗證碼、手勢、指紋、PC端掃碼等多種認證方式，預留第三方認證服務接口，為接入應用提供統一認認證、單點登錄服務。

（二）即時通訊平臺

此平臺提供通訊錄、單人聊天、多人及群組聊天等功能，支持文字、語音、表情、圖片、文件、位置、名片等內容發送，支持音頻和視頻通訊，系統可對領導信息、敏感部門等信息進行隱藏；平臺提供公眾號和服務號功能，公眾號為系統用戶、單位提供信息發布渠道，服務號為各應用系統提供消息提醒和應用快捷入口。

（三）信息發布平臺

此平臺包括后臺發布和前端展現，是一個移動信息門戶，后臺提供各種自定義模板、支持多層級發布審批流程，支持單條信息多個欄目發布功能，支持多站點管理，支持消息推送提醒。前端支持多種版式移動端布局，支持多種圖文、圖列和視頻展現方式。支持信息收藏、評論、點贊、分享等操作。

（四）統一消息平臺

此平臺整合華為、小米、VIVO、OPPO、蘋果等主流移動端的推送能力，對即時通訊、信息發布、日程提醒、公眾號、服務號等應用提供統一消息推送、提醒服務。待辦中心為所有接入應用系統提供統一的待辦入口。消息提醒包括手機通知欄消息、應用角標提醒方式，支持鈴聲、振動、爆閃等提示方式。

（五）開放接入平臺

此平臺為“首信通”提供第三方應用接入能力，提供200+開發接口并持續更新，支持H5+、微信小程序、百度小程序、安卓原生、IOS原生等多種模式的應用接入。支持應用認證、分組、授權、消息推送、待辦集成等，提供成熟的SDK、Demo程序及測試環境，提供標準文檔和相關培訓服務。

（六）智搭平臺

此產品是一個快速應用搭建平臺，通過簡單的拖拽、配置即可完成業務應用搭建，面向政企用戶，提供低成本的應用實現方案。平臺包括智能表單和智能審批兩個模塊。智能表單可實現數據收集類、問卷調查類小程序的快速搭建，智能審批可實現固定審批流程類、自由審批流程類小程序的快速搭建，所搭建的小程序均可通過“首信通”App使用。

（七）安全管理平臺

此產品可為“首信通”提供安全保障。平臺通過設備指紋、軟件安全沙箱、終端安全防御、三層秘鑰體系等核心技術，保障移動數據安全性。平臺提供安全沙箱、設備綁定、遠程清除等功能。

（八）安全云視頻平臺

此平臺采用SVC柔性編解碼算法，支持4K超高清視頻、8米遠場高清拾音，超強網絡適應力，能自適應呼叫速率適應各種網絡接入，自動帶寬探測，保證最優視頻體驗。覆蓋各種規模的會議室和戶外使用場景。平臺支持萬人同時在線視頻，支持預約直播、簽到、錄播、回放等多種功能，滿足宣講、培訓等各種遠程多媒體互動需求。

五、主要創新點

（一）多維度安全防護

平臺從身份認證安全、數據防護安全和網絡安全等不同維度對移動端、PC端和網頁端提供安全措施保障。具體措施包括設備指紋、軟件安全沙箱、終端安全防御、三層秘鑰、緩存加密、下載文件加密、內嵌閱讀器、禁止屏幕截圖、設置電子水印、遠程數據擦除、遠程鎖定、VPN加密、密鑰管理等。

（二）業務驅動，個性定制

“首信通”開發接入平臺擁有強大豐富的原生能力、豐富多樣的接入模式和全面專業的接入支持，不僅提供超30種行業內通用性應用，還提供各種API開發服務支持，實現對當前場景及未來業務擴展需求的迅速響應。針對定制需求可快速開發、快速部署，充分滿足政府機關、企事業單位不同場景下的業務需求。

（三）私有部署，多種選擇

平臺提供“首信云”SaaS服務、私有云部署、第三方公有云部署和客戶環境私有化部署等多種方式，滿足不同使用場景需求。“首信通”SaaS服務由“首信云”平臺提供基礎資源和安全保障，用戶開通賬號即可使用，免除客戶運維和保障煩惱。

（四）保姆式服務，經驗豐富

運營服務支撐：集成經驗豐富，針對重大問題，7X24小時運維支持、20分鐘內響應、2小時內處理問題。

六、解決問題

（一）數字化辦公場景下的安全問題

平臺采用安全沙箱、終端安全防御、三層秘鑰體系等核心技術，提供數據傳輸加密、終端水印、防截屏、閱后即焚、敏感字過濾等安全功能，解決移動端和傳輸過程中的數據問題。

（二）應用系統相互獨立，缺少統一入口

隨著信息化系統的不斷建設，各系統都有獨立的登錄地址和用戶名密碼，經常容易混淆。平臺提供統一應用入口，只用一個手機、一個門戶完成所有工作，真正實現“一網通辦”。

（三）任務分散，缺少統一管理

平臺提供統一待辦任務管理，所有事項在一個地方處理，不用在各系統中來回切換。待辦中心提供新任務提醒功能，將未辦理完成的任務集中展現直到辦理完成，避免了任務遺漏，也降低系統操作難度。

（四）通知機制不完善，消息不及時

平臺采用多維度及時提醒機制，消息和任務即時推送，通過桌面角標、彈出窗口、通知欄等多種方式提醒，即使在程序關閉、鎖屏狀態也能及時送達，確保消息不遺漏、任務不遺忘。

（五）缺少統一標準，系統間無法聯通

平臺為各業務系統提供統一開發、接入標準規范，實現業務和數據互聯互通，避免煙囪式系統，滿足系統間的業務協同需要。

七、典型案例

案例一：機關服務平臺

機關服務平臺是北京市機關事務管理局主導建設，為北京市市級黨政機關及各個集中辦公區的干部職工提供機關事務和機關服務事項集中統一“管、辦、服”的業務協同平臺。機關服務平臺基礎架構來源于“首信通”，提供了信息發布、即時通訊、辦公用房、公務用車、公共機構節能、國有資產管理、機關服務熱線、會議室預約、訪客預約、車輛報號、外賣預約、理發預約、證件管理、物業報修、智慧錢包、園區調度、定制公交、蘿卜快跑、新華書店等20多個機關事務類應用和機關服務類應用。（如圖1所示）

系統于2020年3月上線，已經覆蓋了全北京市120多家黨政機關事業單位、16區以及50多家市屬一級國企，平臺累計注冊用戶超過21萬，日均活躍用戶3萬余人。

案例二：“新國資通”平臺

為助力北京國資公司數字化轉型，首信公司基于“首信通”，打造了“新國資通”產品，可實現高效的即時溝通、便捷的任務處理、快速的應用整合，具有技術先進、擴展靈活、安全可控的產品特性。

“新國資通”針對國資公司總部和17家二級企業，上線了個性化門戶、內部新聞資訊、即時通訊、公文審批、視頻會議、日程管理、通訊錄查詢、公車管理等30多個應用和服務，打造了“一體化”的全場景辦公服務平臺，為北京國資公司“十四五”期間高質量發展提供了有力的信息化支撐和保障。（如圖2所示）

案例三：新版“i國網”移動平臺

國家電網基于企業微信建設了“i國網”移動平臺，但該平臺版本較老，擴展能力弱，技術保障及支持不足。國網數字電商科技公司在了解到“首信通”的能力后，基于原有的“i國網”App，將“首信通”的消息中心、待辦中心、通訊錄、日程管理、工作臺、智能表單和智能審批等功能集成到“i國網”App中，打造形成了公司的數字底座，并基于升級后的數字底座，開發和集成了數字電商相關業務系統，形成新版“i國網”移動辦公平臺。（如圖3所示）

八、銷售模式

（一）SaaS版本，通過在線申請后即可使用，無需考慮系統部署和后續運維，按年收取服務費，費用為200元/人。

（二）私有化部署版本，根據客戶部署到指定環境，提供二次開發能力，可根據客戶要求進行功能改造和業務定制，私有化部署版本為150萬元，定制功能根據實際工作量估算費用。

（三）“首信通”產品銷售方式靈活，可適應不同場景的市場需求，我們對政企業務的理解和產品的二次開發能力是重要的競爭優勢。

編輯/王盈 統籌/簡單