集团企业移动办公应用平台研究与实践

◎中国航天科技集团有限公司 赵越

◎中国运载火箭技术研究院 王占彬

◎北京神舟航天软件技术有限公司 李涛

移动互联网技术的快速发展及其在大众应用服务方面取得的巨大成绩和宝贵经验，促使企业级应用从传统的PC端向移动端转变。本文对集团企业移动办公应用平台总体建设方案进行研究、设计，对建立高效、互联、安全、可灵活扩展的集团级企业移动办公平台具有借鉴和指导意义，并通过项目实践证明了方案的有效性，具有一定推广价值。

一、背景

当前移动互联网在大众应用服务方面取得了巨大的成绩，改善了大家的生活水平。借着移动互联网技术浪潮的涌起，传统行业的信息管理手段和方式也在朝移动应用方向大幅度迈进和转变，传统的PC端企业级应用系统也在逐步提供基于移动端的应用，积极向移动互联网转移。

航天科技集团作为大型国有企业，组织规模大、层级多、研制任务重，集团运营管理工作面临着时间和空间的巨大挑战。另外，由于企业对安全保密有较高要求，系统大都基于企业内网构建，与互联网进行物理隔离，在一定程度上影响了业务运行效率；因此，科学合理划分日常管理工作的知悉范围类别，将公开事项转移到移动端处理，成为新时期提高集团工作效率的必要手段。

首先，移动应用能够进一步促进组织扁平化和高效化。通过移动群组技术，可以帮助集团和各单位动态建立行政组织体系、业务职能体系、项目管理体系的扁平化组织结构，形成责任明确的矩阵式、跨组织的信息沟通网络。

其次，移动应用能够提升企业办公效率。改变过去在PC机环境下“人找事”的工作方式，转换为在移动设备的帮助下“事找人”的工作模式。员工也不必局限在计算机面前处理工作，而是可以利用工作生活中的碎片化时间处理工作，大大提高了工作效率。

第三，移动应用能帮助企业和员工更深入了解自身，提升能力。手机长时间在线以及高频互动也使得企业深入了解员工状况成为可能，利用大数据和人工智能等技术，能够更好地了解员工状态，帮助员工提升自身工作能力。

二、建设思路

目前，集团各单位已经开始了移动应用的探索和建设，提升了系统应用的便捷性，提高了业务运行效率，但各单位移动应用分散建设，易形成各自为政的分割局面，出现信息孤岛。

为规范集团移动办公体系建设，避免出现多个信息终端应用（APP）互不连通的问题，实现集团移动办公一体化运转，集团公司制定了移动应用的总体技术要求，提出要建立航天自主研发的移动办公应用平台，既保证集团各单位移动应用整体架构一致、接口一致，避免造成信息割据，形成信息孤岛，也避免各单位陷入低水平重复建设的困境。此外，通过集中安全策略和安全措施构建，确保集团各单位移动应用的安全可控。

通过建立覆盖全员的移动办公应用平台，对组织管理实行扁平化、矩阵化和动态化管理，为组织成员提供安全、可追溯的实时消息沟通工具，促进信息受控、有序的发布、流转与反馈，在集团内部形成高效、可视化的实时信息网络和沟通体系。在此基础上，建立规范、开放的移动应用服务中心，兼顾共性应用和各单位、各部门的个性应用，逐步丰富移动应用功能，最终将信息系统与人紧密融合成一个有机智能体，提升集团整体管控能力和办公效率。

（一）建立扁平化、矩阵化、动态化组织的移动管理平台

利用组织创建工具，在移动端快速形成行政组织、业务职能组织、项目管理组织，实现员工与组织的紧密衔接，构建组织沟通网络，通过扁平化组织提高组织工作效率。

（二）建立安全、可追溯的实时消息沟通平台

在集团内提供类似微信沟通体系，形成点对点、点对面的实时消息沟通机制，实现集团信息安全可控以及沟通记录可归档、可追溯。

（三）建立受控、有序的信息发布、流转与反馈平台

在各个组织内部建立信息发布、流转和反馈的自动化处理机制，利用移动应用高频交互、实时反馈的技术特点，驱动信息流程高效运转，监控信息流程的稳定、有序的运行。

（四）建立规范、开放的移动应用中心

在通过统一技术规范确保应用整体协调和互联互通的基础上，引入外部先进技术力量，统筹基础和共性应用建设，鼓励各业务部门、各单位开发相关应用，在全企业范围内共享使用。

三、实现方案

图1 航天移动办公总体架构

集团公司移动办公应用平台在技术上充分考虑集团共性与个性应用并存的需求，在实现一个入口、一个平台、互联互通的基础上，为各部门、各单位提供充分的个性化定制的空间。集团移动办公应用平台在统一的技术规范约束下，统一运行保障机制和用户入口，建立集团统一应用中心，充分发挥各部门、各单位的积极性，支持引入外部开发力量，共同建设航天移动办公应用平台。

集团移动办公应用平台总体架构如图1所示：

1、在运行环境上，按照集团相关移动应用安全防护措施，配置相关安全资源和环境资源。为保证整体移动应用一致性和连通性，避免信息孤岛，总体架构中的应用中心、基础应用、共性应用以及应用入口由集团公司统筹建设，各部门、各单位可在总体框架下，遵循移动办公总体技术要求开发专业、个性移动应用。

2、建立规范、开放的移动应用中心。在通过统一技术规范确保应用整体协调和互联互通的基础上，统筹建设基础应用和共性应用，通过移动应用服务中心构建可持续发展的移动应用生态圈。集团设立统一的应用服务中心，对全集团统筹应用和个性应用进行管理，包括应用注册、审核、发布以及运行监控，各组织可以按照需求下载相关应用。移动应用服务中心鼓励各单位将各自开发应用发布到应用中心，供其他单位有偿或无偿使用，形成可持续发展的良性生态环境。

图2 用户身份识别方式

3、集团设置统一的应用入口管理，实施对集团用户的统一认证，提供功能配置，方便各单位将多个应用组织起来，并为个人提供应用界面配置管理工具。前期应用较少情况下可以按照技术要求和安全要求以微信作为入口，后续集团将组织统一开发集团移动应用客户端，统一集团应用入口。

4、集团移动办公管理平台提供的移动应用基础服务包括提供统一的用户管理、组织管理、消息管理、流程管理等基础支撑服务，以及直接使用的功能和接口服务。

5、在应用方面分为共性、专业和个性应用三类。移动端共性应用是各个部门、各个单位都要使用的共性移动应用，由集团统一开发建设，并配置给各组织使用。包括通知公告、安全通讯录、会议管理、差旅服务、问卷调查、在线客服等。专业应用是为各个部门按照专业角度开发的应用，由各部门统筹负责，配置给相关专业的员工使用。例如人力专业的应用包括个人信息自助、网上招聘、工资查询等；财务专业的应用包括网上报销、发票核实、往来对账等；物资专业的应用包括供应商查询、采购询比价、实时物流等。个性应用是超出共性应用和专业应用范围外的，各个企业出于自身需要组织开发的移动应用。移动应用服务中心对这些应用进行统筹管理，一方面能纳入集团统一的自主研发APP中，另一方面也可以转化成共性应用和专业应用，供其他组织共享。例如某院建设的办公用品申领、党费缴纳、审计知识等应用。

6、集成技术方面采用API接口支持接入第三方应用，通过管理后台的安全机制，实现第三方应用的即插即用，从而快速提供应用，提高效率。例如：在集团移动请销假日程信息查询功能中，可提供出行航班信息查询、出行高铁信息查询等信息接口。集团移动办公应用平台将提供各类标准的API接口（如人员用户信息、流程接口、消息接口等）供各系统调用。

7、在集团移动办公应用平台的安全性方面，在系统设计中进行了全面的考虑，依据《中华人民共和国计算机信息系统安全保护条例》（GB/T22240-2008），能够达到等级保护三级要求。建立完善的移动终端用户身份鉴别机制，开启除密码登录外的二次认证策略，针对信息的敏感度，提供不同的用户身份鉴别手段，支持人脸活体识别、声音指纹识别、动态验证码、复杂口令等校验机制，最大限度确保用户身份识别万无一失，图2所示。

四、小结

本文对集团级企业移动办公应用平台总体架构进行了研究探索和初步设计，提出了集团移动办公总体技术框架、建设思路和初步的技术路线，并对移动办公的应用特点提出了安全保障方案，确保通过移动技术提升集团办公效率的同时，能够有效保障平台应用的安全可靠。