某銀行辦公OA系統(tǒng)信創(chuàng)解決方案

為了響應(yīng)政策關(guān)于推進(jìn)信創(chuàng)號(hào)召,減少信息安全事故發(fā)生風(fēng)險(xiǎn),以信創(chuàng)軟硬件設(shè)備為基礎(chǔ),對(duì)辦公OA系統(tǒng)進(jìn)行信創(chuàng)升級(jí),達(dá)到相關(guān)要求。同時(shí),通過(guò)本次辦公OA系統(tǒng)信創(chuàng)升級(jí)實(shí)踐,探索信創(chuàng)軟硬件和信息系統(tǒng)在推進(jìn)的可行性方案,并解決辦公OA系統(tǒng)在信創(chuàng)軟硬件設(shè)備基礎(chǔ)環(huán)境的兼容性、在信創(chuàng)軟硬件設(shè)備基礎(chǔ)環(huán)境上運(yùn)行的性能等。

以確定的信創(chuàng)軟硬件設(shè)備環(huán)境為基礎(chǔ),對(duì)目前正在使用的辦公OA系統(tǒng)整體應(yīng)用架構(gòu)升級(jí)為支持信創(chuàng)軟硬件環(huán)境的新架構(gòu),使新的辦公OA系統(tǒng)完全適配符合信創(chuàng)要求的信創(chuàng)CPU、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器中間件等,達(dá)到信息系統(tǒng)信創(chuàng)要求。通過(guò)優(yōu)化應(yīng)用響應(yīng)速度、并發(fā)量等性能測(cè)試指標(biāo),優(yōu)化應(yīng)用代碼、越權(quán)加固等滲透測(cè)試指標(biāo),提升信創(chuàng)辦公OA系統(tǒng)高可用性、安全性。同時(shí)在原有系統(tǒng)基礎(chǔ)上,進(jìn)一步推進(jìn)數(shù)字化轉(zhuǎn)型,全面優(yōu)化原有流程與功能,強(qiáng)化系統(tǒng)服務(wù)用戶及多系統(tǒng)協(xié)同辦公能力。

一、實(shí)施背景

為了響應(yīng)政策關(guān)于推進(jìn)信創(chuàng)號(hào)召,減少信息安全事故發(fā)生風(fēng)險(xiǎn),以信創(chuàng)軟硬件設(shè)備為基礎(chǔ),對(duì)辦公OA系統(tǒng)進(jìn)行信創(chuàng)升級(jí),達(dá)到相關(guān)要求。同時(shí),通過(guò)本次辦公OA系統(tǒng)信創(chuàng)升級(jí)實(shí)踐,探索信創(chuàng)軟硬件和信息系統(tǒng)在推進(jìn)的可行性方案,并解決辦公OA系統(tǒng)在信創(chuàng)軟硬件設(shè)備基礎(chǔ)環(huán)境的兼容性、在信創(chuàng)軟硬件設(shè)備基礎(chǔ)環(huán)境上運(yùn)行的性能等。

本方案解決辦公OA系統(tǒng)在信創(chuàng)軟硬件設(shè)備基礎(chǔ)環(huán)境的兼容性問(wèn)題、在信創(chuàng)軟硬件設(shè)備基礎(chǔ)環(huán)境上運(yùn)行的性能問(wèn)題等,并與原有辦公OA系統(tǒng)相比進(jìn)一步提供應(yīng)用的高可用性、安全性、穩(wěn)定性。

二、實(shí)施目標(biāo)

最終目標(biāo)是實(shí)現(xiàn)能滿足辦公OA系統(tǒng)的使用人數(shù)、日均在線人數(shù)、高峰并發(fā)人數(shù)、業(yè)務(wù)量要求,能滿足辦公OA系統(tǒng)的運(yùn)營(yíng)服務(wù)要求的業(yè)務(wù)目標(biāo);能滿足辦公OA系統(tǒng)在適配信創(chuàng)軟硬件設(shè)備基礎(chǔ)環(huán)境的要求,能滿足辦公OA系統(tǒng)在登錄系統(tǒng)、流程發(fā)起、流程查詢、流程提交等多種應(yīng)用操作的性能指標(biāo)要求,能滿足辦公OA系統(tǒng)網(wǎng)絡(luò)安全性、數(shù)據(jù)安全性、接口安全性等安全性要求的技術(shù)目標(biāo)。

將該解決方案應(yīng)用在辦公OA系統(tǒng)中,對(duì)辦公OA的中間件、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、終端、辦公軟件等相關(guān)軟硬件設(shè)施針對(duì)信創(chuàng)環(huán)境進(jìn)行適配。

三、建設(shè)內(nèi)容

本方案實(shí)施為單軌模式實(shí)施。技術(shù)路線采用兆芯ZX-E 37800D(應(yīng)用服務(wù)器芯片)+東海君鵬XRS30(應(yīng)用服務(wù)器)+kunpeng 920(數(shù)據(jù)庫(kù)服務(wù)器芯片)+TaiShan200(數(shù)據(jù)庫(kù)服務(wù)器)+統(tǒng)信UOS V20(操作系統(tǒng))+本地化+巨杉Sequoia DB V3.4.2(數(shù)據(jù)庫(kù))+東方通TongWeb6.1.5.15(中間件)。終端電腦為升騰C73(KX-U6780A)+海爾博越G41(KX-6640MA)。

該方案的主要業(yè)務(wù)需求:

1.流程按機(jī)構(gòu)分為:總行、分行、二分/支行三級(jí),可實(shí)現(xiàn)跨層級(jí)全流程管理。

2.流程范圍覆蓋8大流程模塊共計(jì)60余項(xiàng)流程,包括:發(fā)文流程、收文流程、簽報(bào)流程、會(huì)議紀(jì)要、信息管理、會(huì)議管理、日常管理、出差管理等。

3.在實(shí)現(xiàn)系統(tǒng)主要功能模塊的基礎(chǔ)上,滿足多系統(tǒng)對(duì)接、優(yōu)化移動(dòng)辦公審批、提升用戶體驗(yàn)增加人性化功能要求。

性能需求:

●系統(tǒng)中注冊(cè)用戶數(shù):10000左右;

●日均在線用戶數(shù):1000左右;

●高峰并發(fā)用戶數(shù):200左右;

●日均流程發(fā)起量:200左右;

●系統(tǒng)運(yùn)行級(jí)別:5×8;

●單筆流程操作響應(yīng)時(shí)間要求:3s。

安全需求:等保二級(jí)。

功能架構(gòu)總體設(shè)計(jì):

辦公OA以流程化操作為核心,使用多種接口定義、多樣流程工具和操作組件,基于流程引擎實(shí)現(xiàn)辦公OA業(yè)務(wù)流轉(zhuǎn)操作。

系統(tǒng)架構(gòu)總體設(shè)計(jì):

a)用戶通過(guò)統(tǒng)一認(rèn)證調(diào)用單點(diǎn)登錄登錄后進(jìn)入公文處理。

b)應(yīng)用開(kāi)發(fā)全流程管理將科技需求審批流程信息通過(guò)接口發(fā)送給公文處理,公文處理流程完成后推送給應(yīng)用開(kāi)發(fā)全流程管理。

c)公文處理將所有需要進(jìn)行歸檔的流程信息通過(guò)接口發(fā)送給檔案管理。

d)人力資源管理將干部個(gè)人有關(guān)事項(xiàng)請(qǐng)示流程信息通過(guò)接口發(fā)送給公文處理,公文流程完成后推送給人力資源管理。

總體部署

辦公OA系統(tǒng)部署某銀行在某地的數(shù)據(jù)中心機(jī)房,總共10臺(tái)物理服務(wù)器。

1)應(yīng)用服務(wù)器:4臺(tái),部署辦公OA應(yīng)用,負(fù)責(zé)應(yīng)用邏輯處理。

2)Redis服務(wù)器:3臺(tái),用于處理緩存數(shù)據(jù);其中2臺(tái)服務(wù)器復(fù)用為電子簽章服務(wù)器,負(fù)責(zé)處理簽章邏輯。

3)數(shù)據(jù)庫(kù)服務(wù)器:3臺(tái),負(fù)責(zé)辦公OA的結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ),數(shù)據(jù)交互處理等。

服務(wù)器通過(guò)各區(qū)域匯聚交換機(jī)連接至區(qū)域防火墻;客戶端訪問(wèn)經(jīng)區(qū)域防火墻做入向策略控制后,通過(guò)硬件負(fù)載均衡設(shè)備到達(dá)應(yīng)用服務(wù)器。

技術(shù)架構(gòu)圖:

安全總體設(shè)計(jì):

網(wǎng)絡(luò)安全性:提供行內(nèi)辦公網(wǎng)絡(luò)訪問(wèn),對(duì)終端接入電腦進(jìn)行識(shí)別,確保網(wǎng)絡(luò)安全。系統(tǒng)接入統(tǒng)一認(rèn)證,系統(tǒng)登錄入口未來(lái)關(guān)閉,對(duì)統(tǒng)一認(rèn)證請(qǐng)求數(shù)據(jù)進(jìn)行加密傳輸,并對(duì)數(shù)據(jù)有效性進(jìn)行驗(yàn)證。

數(shù)據(jù)安全性:文檔類數(shù)據(jù)采取分布式存儲(chǔ),確保方式文件安全。結(jié)構(gòu)化數(shù)據(jù)系統(tǒng)提供精確到各個(gè)流程環(huán)節(jié)各種狀態(tài)下的權(quán)限,對(duì)頁(yè)面請(qǐng)求進(jìn)行了權(quán)限校驗(yàn),確保數(shù)據(jù)防止被非法偷窺。

數(shù)據(jù)備份方式:由行內(nèi)備份平臺(tái)進(jìn)行備份。

接口安全性:對(duì)應(yīng)用程序內(nèi)部使用接口,采用攔截器,確保不被非法請(qǐng)求。對(duì)外提供的接口,對(duì)接收到的請(qǐng)求合法性進(jìn)行驗(yàn)證。

安全詳細(xì)設(shè)計(jì):

●身份鑒別:統(tǒng)一采用統(tǒng)一認(rèn)證單點(diǎn)登錄。

●訪問(wèn)控制:

■具備用戶分類功能,可動(dòng)態(tài)添加各類角色,進(jìn)行權(quán)限的分離;

■能對(duì)各類用戶賦予不同的權(quán)限;

■具備嚴(yán)格的權(quán)限驗(yàn)證方法,采用合理的技術(shù)手段,充分保證權(quán)限憑證數(shù)據(jù)不可偽造;

■具備在通過(guò)身份鑒別機(jī)制認(rèn)證用戶身份后,方可允許用戶訪問(wèn)授權(quán)的功能;

■具備記錄管理員訪問(wèn)過(guò)程操作日志的功能;

■具備用戶訪問(wèn)過(guò)程操作日志。

●安全審計(jì)

■具備管理員行為審計(jì)功能

■審計(jì)內(nèi)容包括:操作時(shí)間、賬戶、登陸IP地址、登錄方式、操作內(nèi)容與結(jié)果等

■具備用戶登錄行為審計(jì)功能

■審計(jì)內(nèi)容包括:登錄時(shí)間、用戶賬戶、登錄IP地址等

●存儲(chǔ)完整性和保密性

■采用數(shù)據(jù)分權(quán),確保有權(quán)限用戶查看數(shù)據(jù)。

■采用了分布式與加密存儲(chǔ)方式。

方案執(zhí)行過(guò)程中的關(guān)鍵舉措:將辦公OA根據(jù)信創(chuàng)中間件、數(shù)據(jù)庫(kù)等適配情況對(duì)流程平臺(tái)進(jìn)行了升級(jí)改造,并在原來(lái)功能的基礎(chǔ)上優(yōu)化了移動(dòng)端等功能模塊。

四、實(shí)施效果

該解決方案已在全行10000多名用戶內(nèi)進(jìn)行推廣,覆蓋了某行所有用戶。目前每日日常訪問(wèn)用戶數(shù)1000人左右、每日日常訪問(wèn)次數(shù)2000次左右,每日日常流程發(fā)起量百余條,包含了某行8大流程模塊共60余項(xiàng)流程場(chǎng)景,滿足公文流轉(zhuǎn)、日常審批等多種辦公需求,為協(xié)同辦公、跨層級(jí)全流程管理、移動(dòng)辦公、多流程跨平臺(tái)對(duì)接等提供了統(tǒng)一流程平臺(tái)。部署方式可復(fù)制,可為不同的辦公用戶群提供不同類型流程管理功能。

首個(gè)全面采用信創(chuàng)基礎(chǔ)配置設(shè)施,已全面適配兼容信創(chuàng)操作系統(tǒng)、瀏覽器和辦公軟件等的應(yīng)用系統(tǒng)。在信創(chuàng)環(huán)境下可兼容多種應(yīng)用操作場(chǎng)景,為該行后續(xù)全面推廣信創(chuàng)辦公基礎(chǔ)軟硬件環(huán)境提供了技術(shù)支撐、方案參考、信創(chuàng)實(shí)施經(jīng)驗(yàn)。后續(xù)在自主可控的情況下可持續(xù)進(jìn)行系統(tǒng)改造和優(yōu)化維護(hù),進(jìn)一步提供應(yīng)用的高可用性,滿足后續(xù)線上化辦公相關(guān)要求。

THEEND

最新評(píng)論

更多
暫無(wú)評(píng)論