清华大学金融科技研究院孵化
金融科技与金融创新全媒体

扫描分享

本文共字,预计阅读时间

案例名称

金融钉钉移动协同办公平台

1

案例简介

金融钉钉移动协同办公平台,是面向银行系统多层级组织架构体系,定制化建设的,为实现支撑银行系统工作“两个数字化”目标,即组织数字化、业务数字化的创新一体化移动协同办公平台。

整体方案依托阿里云技术栈部署专有钉钉,实现一体化集成应用,满足省联社及各法人单位主要移动工作场景的同时,对接业务中台、数据中台、智能中台等能力体系,实现流程打通、资源及数据共享,支撑银行体系数字运营及智能决策。

创新技术/模式应用

为银行体系按照“四统一”建设原则:统一规划,分步实施;统一部署,分级管理;统一标准、开放共创;统一运维,保障安全。

IT技术架构:专有钉钉平台从下至上由基础支撑层、应用支撑平层、应用展现层、应用接入层组成,建设标准规范、运维服务和安全保障三大体系。

基础支撑层:包括各项应用系统和服务系统提供运行支撑环境,基于阿里云飞天专有版或异构云物理机上飞天敏捷版,为上层提供集分布式应用服务、消息队列、容器服务、搜索引擎、日志服务、应用监控服务。提供包括态势感知、安骑士、数据库审计、DDoS高防、WAF、堡垒机安全防护措施和支撑。提供全链路应用监控管理,包括Sunfire、Emas应用监控、Gom故障报警和处理平台。

应用支撑层:集成融合银行协同中台和数据中台,双中台驱动提供业务支撑能力、流程再造能力、数据智能的能力,典型支撑标准一方应用、营销应用和办公应用,同时也可基于双中台能力构建输出业务应用。

应用展示层:构建银行统一门户入口、下辖单位可定制化个性门户、通过组织在线、沟通在线、数据在线、流程在线、决策在线打造24小时在线平台。提供端上IM即时通讯、视频会议、待办、农信通讯。同时工作台可汇聚办公应用、角色应用、业务应用、定制应用,支持按照组织和业务角色 进行工作台构建,打造千人千面工作台。提供管理工作台对专有钉钉进行业务管理。基于专有钉钉开放平台,可融合自建应用,打造繁荣应用生态。

项目效果评估

产品建设内容如下:

1.建设统一即时通信系统。为银行提供统一通讯录、即时消息、文件传输、工作群组、消息必达、音视频会议、直播等在线沟通协同能力。

2.银行统一工作门户系统。为银行及下辖单位建设统一移动工作门户、PC工作门户,支持灵活定义工作门户、部门条线工作门户、领导个人工作门户等,各法人单位可按需接入各类业务应用,打造具有农信特色的移动工作门户,实现业务应用集约管理和千人千面应用效果。

3.建设统一内部工作邮箱。搭建内网安全、稳定、智能、协同的统一的邮箱系统,服务于银行及下辖法人单位,与专有钉钉集成应用,实现一体化办公体验。支持历史邮件数据平滑迁移。

4.建设移动应用统一开放平台及体系。提供组织通讯录、消息、文档、安全、设备访问、数据等API开放能力,支持各部门、各法人单位业务系统的快速对接开发集成(含已有移动应用),形成和合江西农信本地化统一应用生态体系。

5.建设多级分层运营管理系统。建设统一平台运营管理系统,提供多级组织架构、权限体系、安全及审计等方面的管理,实现金融场景下对移动应用的精细化管理,做到统分结合、安全可控。

6.建设数据采集及分析系统。建设协同数据分析模块,支持组织活跃度、员工活跃度、应用活跃度等数据指标分析。提供多端数据采集服务接口,支持平台各接入业务系统的功能埋点、数据采集、热点分析,为进一步功能、体验优化,场景化应用开发,提供数据支撑。

7.建设统一移动安全保护体系。专有钉钉是目前国内唯一一家满足GMT0054信息系统密码应用基本要求的协同工作平台,国内首家通过《商用密码应用安全性评估》(密评)。平台采用端到端加密,实现一人一密(每个用户一个密钥)、一话一密(每个会话一个密钥)、一次一密(每条消息一个密钥)。全面集成移动端设备管理(EMM)、数据防泄漏(移动沙箱)等安全体系。针对设备丢失可以实现终端锁定、数据擦除等保障功能,极大提供了移动办公的安全性。

8.云平台能力升级及资源扩容。进一步扩充云底座能力,包括底层资源扩容、云平台中间件升级、监控体系部署、国密加密机部署等。

产品价值:为银行建设专属特色APP、实现组织架构、人员信息、聊天信息、文件等重要敏感数据安全存储。支持用户实时在线、跨组织消息服务,办公应用、业务应用承载和智能管控。针对银行业务特性对接营销“四扫”系统,基于专有钉钉企业通讯录标准接口,与行内用户系统对接,实现用户信息统一,通过集成行内认证SDK后,对接移动CRM、移动盘点、精准四扫、小额信贷申请等外勤业务移动化处理,提升业务数字化进件效率,通过集成移动OA、费控报销、在线考试、业务手册、健康统计、疫情防控等日常管理应用实现从分工到协同的转变,加强有效的信息共享、文件共享、使组织成员高效地获得共享信息和其他组织成员或资源的支持,组织成员的创造力得到了进一步提升。构建开放集成中台,整合打通省级农信社数据资源,支持跨部门的在线业务协同,提供生态集成开放平台,支持H5、小程序,提供统一标准、统一运维、统一安全,与业务需求转变成科技应用无缝对接。

以下为案例内容展开的几个方面建议:

技术驱动创新亮点:

通过业务中台和数据中台的能力,统一各地、各部门之间业务流、数据流、审批流汇聚到银行钉钉平台,完成了从省到村的纵向大联动,实现全省层组织的业务协同,消除信息孤岛。通过统分结合的集约化建设模式,有效地解决信息长期存在的分散并各自为政的烟囱式建设弊端,建设统一的基础支撑平台,有效实现各上层应用的统一接入,统一监管,打通数据流和业务流。

客户体验提升:

1.创新沟通方式:基于通讯录在线,支撑实现通讯录从层级化向扁平化转变,沟通由点对点沟通向使用工作群多点对多点转变,权限范围内快速找组织找人,极大地提升了沟通协作效率,任务的下发和反馈由以往的几天级压缩为分钟级,效率提高近百倍。

2.创新移动办公模式:将现有PC电脑上的邮件收发、公文阅处、文件签批等应用功能整合接入到移动工作平台,实现随时、随地、全天候移动办公、掌上办公,打破了时间限制、地域限制、极大地提高了办公效率。

数据应用保障

专有钉钉数据安全能力保障整体的办公落地数据安全,主要通过应用数据落地加密、企业/个人数据隔离、应用数据远程擦除等能力保护平台自身及第三方应用数据安全。

应用数据落地加密:对于需要在客户端进行落地的办公数据,提供加密存储区域,保障数据无法被非授信应用或者个人应用进行读取或者访问,落地数据加密支持国密算法;

安全沙箱:构建安全沙箱空间,对企业和个人数据进行隔离,办公区数据存储于隔离区域,保障非授信应用无法进行数据访问或被读取,在安全沙箱内启用数据防泄漏策略,禁止应用内截屏、禁止应用内数据转发以及禁止应用内文件使用第三方应用打开等。

应用数据远程擦除:对于终端丢失或者被窃的突发情况,可支持对数据进行远程擦除,保障数据泄露。

密钥销毁及更新:针对密钥丢失或泄漏、敏感时期防止暴力破解的情况,专有钉钉提供密钥的销毁和更新机制确保数据安全。

项目牵头人

高博奋   阿里云新金融事业部应用解决方案总监

[Source]

本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文版权归原作者所有,如有侵权,请联系删除。

评论


猜你喜欢

扫描二维码或搜索微信号“iweiyangx”
关注未央网官方微信公众号,获取互联网金融领域前沿资讯。