案例名稱

金融釘釘移動協同辦公平臺

案例簡介

金融釘釘移動協同辦公平臺，是面向銀行系統多層級組織架構體系，定制化建設的，為實現支撐銀行系統工作“兩個數字化”目標，即組織數字化、業務數字化的創新一體化移動協同辦公平臺。

整體方案依托阿里云技術棧部署專有釘釘，實現一體化集成應用，滿足省聯社及各法人單位主要移動工作場景的同時，對接業務中臺、數據中臺、智能中臺等能力體系，實現流程打通、資源及數據共享，支撐銀行體系數字運營及智能決策。

創新技術/模式應用

保障銀行體系的“四統一”建設原則：統一規劃，分步實施；統一部署，分級管理；統一標準、開放共創；統一運維，保障安全。

IT技術架構：專有釘釘平臺從下至上由基礎支撐層、應用支撐平層、應用展現層、應用接入層組成，建設標準規范、運維服務和安全保障三大體系。

基礎支撐層，為各項應用系統和服務系統提供運行支撐環境?；诎⒗镌骑w天專有版或異構云物理機上飛天敏捷版，支撐層可為上層提供集分布式應用服務、消息隊列、容器服務、搜索引擎、日志服務、應用監控服務。提供包括態勢感知、安騎士、數據庫審計、DDoS高防、WAF、堡壘機安全防護措施和支撐。提供全鏈路應用監控管理，包括Sunfire、Emas應用監控、Gom故障報警和處理平臺。

應用支撐層，集成融合銀行協同中臺和數據中臺，雙中臺驅動提供業務支撐能力、流程再造能力、數據智能的能力，典型支撐標準一方應用、營銷應用和辦公應用，同時也可基于雙中臺能力構建輸出業務應用。

應用展示層，構建銀行統一門戶入口、下轄單位可定制化個性門戶，可通過組織在線、溝通在線、數據在線、流程在線、決策在線打造24小時在線平臺。提供端上IM即時通訊、視頻會議、待辦、農信通訊。同時，工作臺可匯聚辦公應用、角色應用、業務應用、定制應用，支持按照組織和業務角色打造千人千面工作臺。提供管理工作臺對專有釘釘進行業務管理?；趯Ｓ嗅斸旈_放平臺，可融合自建應用，打造繁榮應用生態。

項目效果評估

產品建設內容如下： 

1、建設統一即時通信系統。為銀行提供統一通訊錄、即時消息、文件傳輸、工作群組、消息必達、音視頻會議、直播等在線溝通協同能力。

2、統一銀行工作門戶系統。為銀行及下轄單位建設統一移動工作門戶、PC工作門戶，支持靈活定義工作門戶、部門條線工作門戶、領導個人工作門戶等。各法人單位可按需接入各類業務應用，打造具有農信特色的移動工作門戶，實現業務應用集約管理和千人千面應用效果。

3、建設統一內部工作郵箱。搭建內網安全、穩定、智能、協同的統一的郵箱系統，服務于銀行及下轄法人單位，與專有釘釘集成應用，實現一體化辦公體驗。支持歷史郵件數據平滑遷移。

4、建設移動應用統一開放平臺及體系。提供組織通訊錄、消息、文檔、安全、設備訪問、數據等API開放能力，支持各部門、各法人單位業務系統的快速對接開發集成（含已有移動應用），形成和農信社本地化統一應用生態體系。

5、建設多級分層運營管理系統。建設統一平臺運營管理系統，提供多級組織架構、權限體系、安全及審計等方面的管理，實現金融場景下對移動應用的精細化管理，做到統分結合、安全可控。

6、建設數據采集及分析系統。建設協同數據分析模塊，支持組織活躍度、員工活躍度、應用活躍度等數據指標分析。提供多端數據采集服務接口，支持平臺各接入業務系統的功能埋點、數據采集、熱點分析，為進一步的功能、體驗優化，場景化應用開發提供數據支撐。

7、建設統一移動安全保護體系。專有釘釘是目前國內唯一一家滿足GMT0054信息系統密碼應用基本要求的協同工作平臺，國內首家通過《商用密碼應用安全性評估》（密評）。平臺采用端到端加密，實現一人一密（每個用戶一個密鑰）、一話一密（每個會話一個密鑰）、一次一密（每條消息一個密鑰）。全面集成移動端設備管理（EMM）、數據防泄漏（移動沙箱）等安全體系。針對設備丟失的問題，該系統可以實現終端鎖定、數據擦除等保障功能，極大提升了移動辦公的安全性。

8、云平臺能力升級及資源擴容。進一步擴充云底座能力，包括底層資源擴容、云平臺中間件升級、監控體系部署、國密加密機部署等。

產品價值：為銀行建設專屬特色APP、實現組織架構、人員信息、聊天信息、文件等重要敏感數據安全存儲。支持用戶實時在線、跨組織消息服務，辦公應用、業務應用承載和智能管控。針對銀行業務特性，對接營銷“四掃”系統，基于專有釘釘企業通訊錄標準接口，與行內用戶系統對接，實現用戶信息統一。通過集成行內認證SDK后，平臺對接移動CRM、移動盤點、精準四掃、小額信貸申請等外勤業務移動化處理，提升業務數字化進件效率。通過集成移動OA、費控報銷、在線考試、業務手冊、健康統計、疫情防控等日常管理應用，銀行可實現從分工到協同的轉變，加強有效的信息共享、文件共享、使組織成員高效地獲得共享信息和其他組織的成員或資源的支持，組織成員的創造力得到了進一步提升。構建開放集成中臺，整合打通省級農信社數據資源，支持跨部門的在線業務協同，提供生態集成開放平臺，支持H5、小程序，提供統一標準、統一運維、統一安全，讓業務需求與科技應用無縫對接。

技術驅動創新亮點：

通過業務中臺和數據中臺的能力，統一各地、各部門之間業務流、數據流、審批流匯聚到銀行釘釘平臺，完成了從省到村的縱向大聯動，實現全省層組織的業務協同，消除信息孤島。通過統分結合的集約化建設模式，有效地解決信息長期存在的分散并各自為政的煙囪式建設弊端，建設統一的基礎支撐平臺，有效實現各上層應用的統一接入，統一監管，打通數據流和業務流。

客戶體驗提升

1、創新溝通方式：基于通訊錄在線，支撐實現通訊錄從層級化向扁平化轉變，溝通由點對點溝通向使用工作群多點對多點轉變，權限范圍內快速找組織找人，極大地提升了溝通協作效率，任務的下發和反饋由以往的幾天級壓縮為分鐘級，效率提高近百倍。

2、創新移動辦公模式：將現有PC電腦上的郵件收發、公文閱處、文件簽批等應用功能整合接入到移動工作平臺，實現隨時、隨地、全天候移動辦公、掌上辦公，打破了時間限制、地域限制、極大地提高了辦公效率。

數據應用保障

專有釘釘數據安全能力保障整體的辦公落地數據安全，主要通過應用數據落地加密、企業/個人數據隔離、應用數據遠程擦除等能力，保護平臺自身及第三方應用數據安全。

應用數據落地加密：為需要在客戶端進行落地的辦公數據，提供加密存儲區域，保障數據無法被非授信應用或者個人應用進行讀取或者訪問，落地數據加密，支持國密算法；

安全沙箱：構建安全沙箱空間，對企業和個人數據進行隔離，辦公區數據存儲于隔離區域，保障非授信應用無法進行數據訪問或被讀取。在安全沙箱內啟用數據防泄漏策略，禁止應用內截屏、禁止應用內數據轉發以及禁止應用內文件使用第三方應用打開等。

應用數據遠程擦除：對于終端丟失或者被竊的突發情況，可支持對數據進行遠程擦除，保障數據泄露。

密鑰銷毀及更新：針對密鑰丟失或泄漏、敏感時期防止暴力破解的情況，專有釘釘提供密鑰的銷毀和更新機制確保數據安全。

項目牽頭人

高博奮 阿里云新金融事業部應用解決方案總監

責任編輯：韓希宇