全信创重要会议移动应用研究

文｜黄爱国 郑晓阳 管红 王健仲

一、引言

政府部门每年要召开多场次、多种类的重要会议，需要花费不少的人力、物力和财力。在数字化时代、信创战略、疫情常态化防控等背景和趋势下，如何安全、便捷和及时地获取会议日程、会议议题、会议材料、宣传报道、消息提醒、食宿和车辆安排等信息，进行群内沟通、会场引导、会议请假、稿件审核、求助支援等交互，如何提升会议服务保障的感受度和满意度。显然，纸质材料、邮件通知、短信推送、电话会议、视频会议、C/S架构会议服务系统等方式已远不能满足高规格、高可靠和高质量的重要会议要求。为发挥数字化转型在重要会议服务保障工作中的赋能增效作用，本文研究了全信创重要会议移动应用。

二、系统开发

我们设计了“统一基座、多端联动、两侧部署、五码赋能”的系统技术架构，该架构基于电子政务信创云环境，结合信创云的政务外网侧和互联网侧逻辑隔离的特性，将重要数据保护在政务外网区，严格控制访问，从而最大限度减少数据外泄可能性，在全信创、重安全的前提下细化落实了以会议会务为主要内容的移动应用。此架构较大程度上应对了复杂、多变的业务应用，规避了APP在手机端响应需求需要不断合并代码和反复发布的弊端，具有面向新型政务移动应用的参考意义。

（一）统一基座

统一基座将下载、安装、登录、认证、授权等不含会议业务要素的通用型功能形成归一化的移动端安装程序，将业务抽象出来之后，不仅利用APP基座和轻应用分别开发的特性加速了系统建设，同时提升了业务需求变动响应的灵活性，可以增加、减少、调整轻应用来达成业务变更，APP基座始终保持原更新迭代路线，互不影响。

（二）多端联动

多端联动将移动端、PC管理端和大屏展示端，均纳入重要信息保障和服务体系，做到数据联动、管理统一、业务全面。

移动端提供我的信息、会议专栏、学习专栏、宣传专栏、服务专栏、座位引导、会议流程指引和我要帮助等功能，其中我的信息包括我的分组、我的住宿、我的乘车、我的餐饮和防疫信息等，提高参会用户的感受度和满意度。

PC管理端根据不同的工作组用户分配权限，满足多个不同角色交叉赋权的需求，提供会议日程、APP基座消息、轻应用消息等发送和撤回能力，提供车辆安排、物品领用、失物招领、应急联系、技术支持、我要帮助等业务处理能力。

大屏展示端直观展示各类业务实时数据统计，为车辆调度、食宿安排、物品领用、疫情防控等提供数据依据。

（三）两侧部署

一般应用系统都先定义自身的所属网络，并加以区分，需要互联网用户访问的部署在互联网侧，而政务属性较多的，部署在政务外网，杜绝互联网用户的访问。本系统考虑到开放会议属性和移动端属性，采取两者兼顾的模式，灵活运用政务云两侧逻辑隔离的特性，将系统后台区分为代理服务、核心业务处理、外部系统对接、数据核心，其中代理服务与用户手机端交互，部署在互联网侧，其余业务部署在政务外网，并将数据中心限制在核心业务处理之后，限制能访问数据存储的线路，确保重要数据加密线路可控。此外本次跨两侧考虑到重要数据传输还进行了跨网数据加密机制、数据库整库加密机制等密码体系建设，保障数据机密性。

（四）五码赋能

会议前后的疫情防控已成为必不可少的工作。本次充分考虑了防疫数据共享、个人信息保护和密码应用技术，将健康码、行程卡、核酸检测、抗原检测和疫苗接种等防疫五码集成应用于高规格会议场景。通过APP中的防疫信息模块，一屏展示本人的防疫五码信息，方便用户自行查看、会议防疫关口查询和出示。APP中还提供了健康承诺书、每日自我健康填报、核酸检测点查询、会议室防疫消杀情况等移动端便捷功能。PC管理端和大屏展示端提供防疫五码统计分析，如发现异常，系统将予以提醒和告警。

三、安全保障

从安全保密、密码体系等方面构建了安全保障体系，以技术、管理和制度相结合的方式保障网络、数据和系统安全。

（一）安全保密

移动端安全建设主要围绕系统防攻击和数据防泄露两个方面考虑，其中，系统防攻击方面，APP本身经动态链接库加固，防止反编译，重要核心数据在APK内加密存储；数据防泄露方面，APP具备水印、防截屏、远程擦除、强制下线、部门之间互不可见、群内禁言等一系列功能。

服务端安全建设按照等保2.0三级要求建设了系统主体网络和应用，并根据更高的安全要求，采取了在建设阶段严格限制访问用户，减少互联网暴露面，不在市场上架，独立部署下载服务，定期更换地址，设置下载服务账户密码，分时段限制境外和外省IP地址访问等多项措施。在政务云安全架构基础上增加了防病毒、主机入侵检测和响应系统、云外围抗DDOS平台等额外的产品化防护能力，并在应用系统所在VPC内增设了相关安全监控。

APP基座管理后台和轻应用管理后台仅向政务外网开放、白名单控制、限制超管账户。严格控制运维管理通道，测试和生产环境严格区分。人员管理上，人员进驻前接受背景调查并签署保密协议，严格控制项目场所进出，控制测试用户群体范围。资料管理上，可研报告、软测报告、安测报告、密测报告等专人专管，项目资料控制发送渠道、固定地点存储、脱敏处理。

（二）密码体系

在生命周期内同步规划、建设密码保障系统，建立身份鉴别、访问控制、数据完整性、数据保密性等功能。建设过程中充分考虑了密测相关指标，完成了诸如数字证书、安全认证网关服务、签名验签服务、数据库加密服务等典型密码应用。

根据项目重要数据的特殊性完成密点梳理，实现从用户手机端到信创云互联网区服务端和政务外网核心数据库全链路加密。在传统IPSEC VPN在信创环境跨网应用不稳定的情况下，自行研发跨网信源加密能力，通过将消息提调用云服务器密码机国密算法加解密接口，跨网后再调用解密实现了传输过程中重要数据机密性保护。与外部系统交互时，使用双方约定的密文接口，降低了数据泄露风险。

四、技术攻关

全信创环境开发部署的重要会议移动应用系统，工作量和难度远高于传统技术架构会议类APP，开展了一些技术攻关。

（一）APP基座独立部署和个性定制

独立部署方面，在信创云专用VDC和VPC上进行私有化部署，做到系统与外部系统隔离、系统代理和业务核心分层、数据存储和业务应用分离，从而控制组织机构、人员等重要数据的访问。

个性定制方面，尝试主页型轻应用架构，多个轻应用功能协调并共用一个主页；对底部按钮、顶部颜色、APP版本推送校验升级等功能配套调整；系统自建短信网关，对短信内容进行解密拼接，按照业务要求进行整合发送，采用加密隧道进行短信内容传输；在短信网关功能上增加短信日志管控能力，收录短信发送记录；对账号密码登录、短信验证码登录和数字证书登录等进行了研究。

（二）跨网加密信息同步

系统用户处在互联网侧，但重要数据考虑到机密性保护部署在政务外网，将会产生政务外网至互联网区的重要数据跨网传输问题。由于当前电子政务云的互联网区和政务外网去通过网闸策略连接，暂无法将IPSEC VPN架设在网闸两端形成加密隧道，故考虑的加密方式改为信源加密。经信息同步机制重新设计后，通过调用SM4国密算法加密消息体，在互联网和政务外网传输的两端构建加解密能力，密钥同步能力，使信息在传输信道中密文传输，此方式适用于需要跨网传输的重要数据加密。

（三）复杂组织架构体系构建

会议会务管理不是简单的业务记录和信息发布，而是由复杂的会议组织机构、保障机构、服务机构组成的多线业务体系。为满足不同重要会议对组织架构灵活配置的需要，设计了统一、完整的组织架构体系，支撑了人员、角色、权限之间的复杂关系。建设独立且唯一的组织机构体系，需要支持无限级的上下级创建，灵活的架构调整功能；支持组织架构本身节点排序、同步、多条件筛选等；建设复杂错综的用户角色权限机制，支持一人多角色、一角色多权限机制；建设用户与用户之间的绑定关系，如随行人员、联络员等各用户之间的会务关系，并根据不同的会议关系设置信息共享、可见、消息推送等。

（四）消息发送到达追溯机制

重要会议的消息推送到达率是比较难以控制的技术指标，同时也是必须定为100%到达率的指标，本研究设计了轻应用消息、APP基座消息和手机短信等消息类型，均进行了到达率核查能力构建。

轻应用消息是由于本身技术架构较容易控制到达率的信息，用户通过轻应用自身的数据更新机制，主动访问轻应用消息，如会议提醒等，系统设置了已读、未读等状态，用户操作后即可反馈到达率。

APP基座消息是通过基座本身的即时通讯能力收取的消息，除了常规短连接接受消息模式，还增加了长连接确保消息送达的及时性，也增加了APP外部角标等通知措施，最后将客户端是否收到反馈到管理后台，观察到达率，如未到达可以重发，多发亦可撤回。

手机短信是较难把控的消息推送机制，会受到客户端关机、黑名单、信号不稳定等多方面因素影响，通过短信平台、运营商、APP建设团队多方协作确保短信到达，如发现状态码长时间不返回，则采取重发措施。

五、小结

作为国内首创的全信创环境下承载重要信息的重要会议互联网移动应用，本研究的技术架构、安全保密、密码体系和系统保障等均满足相关指标和要求，并且在一些高规格会议服务保障工作中得到了验证和完善。后续将进一步总结经验，完善运营机制，拓展系统功能，增强个性化服务要素。