江苏省联社：OA系统信创改造

来源：2022年第六届农村中小金融机构科技创新优秀案例评选

获奖单位：江苏省联社

荣获奖项：安全可控优秀案例

一、项目背景及目标

1.项目背景

新一轮的科技革命和产业变革将引领全球经济结构的重塑。面对数字化、网络化、智能化融合发展的时代契机，培育新动能，发展战略性新兴产业集群，推进大数据、人工智能等同实体经济深度融合，实现关键核心技术的自主可控，已经成为中国产业迈向全球价值链中高端的必然之选。

金融行业的信息系统作为国家关键信息基础设施，直接关系到国家经济、社会的正常运行。国家对金融行业的信息化系统的安全、自主、可控提出了新的要求。江苏省联社积极响应国家自主可控的战略要求，决定对OA系统进行信创改造，实现系统在国产化服务器平台下的部署运行，从而达到完成自主可控的目标，为国家国产化安全可靠战略、信息安全行业发展贡献一份力量。同时，通过对平台的改造升级，进一步优化完善相关功能应用，满足省联社管理和协同办公的需求，促进业务的高效发展。

2.项目目标

通过OA信创改造项目的落地，使OA系统可支持国产化芯片、操作系统、数据库、网络设备、存储设备、中间件、PC 终端、办公软件、浏览器等全栈国产化产品，主要目标如下：

一是2021年底前实现OA 系统基于国产服务器、操作系统、中间件、数据库等信创环稳定运行，信息安全基础更加牢固，安全防护能力全面提升。

二是OA系统信创改造后，系统功能和现有系统一致，且不改变用户操作习惯。

三是OA系统信创改造后，可支持用户通过X86终端和信创终端访问和使用系统。

四是OA系统改造上线后满足用户的日常办公需要，可用性不低于99.99%，信创服务器满足系统运行指标要求。

二、项目方案

本项目基于国产化环境，以电子公文处理及移动办公为核心，构建办文、办会、办事等日常工作，主要包括公文管理、督查督办、会议管理、文档管理、新闻公告、流程管理等功能。

根据监管部门工作要求和我社信创工作计划，制定了OA系统信创改造的整体方案，主要以应用系统改造为主，整体基础软硬件替换为信创产品，并达到信息安全等级保护相关要求，方案实施包括5个阶段：

1.可行性分析阶段（2021年4月-2021年5月）

启动技术可行性研究，重点分析OA系统服务器架构发生重大变化后的平台兼容性，梳理平台各组件角色，充分分析各组件对底层物理架构及操作系统的依赖情况，同时梳理平台上的各应用，分析可能对应用造成的影响，确保平台能够适配新的物理架构。同时制定替换策略、改造方案和实施计划。

2.技术验证阶段（2021年5月-2021年6月）

技术验证阶段分两块：

（1）采用国产服务器，国产数据库、国产中间件搭建测试环境，针对平台改造后采用新的物理架构及中间件进行功能性测试，综合评估各方面技术指标是否满足要求，同时联合应用验证平台变动影响。

（2）国产PC终端以及存量PC终端，验证在新的信创环境下使用情况。

3.总体方案设计阶段（2021年6月-2021年7月）

根据技术验证测试情况，编写整体架构设计方案，包括：服务器适配、操作系统适配、数据库适配、中间件适配、PC终端适配、浏览器适配、办公软件适配等，对于改造的点进行详细设计。

4.实施阶段（2021年7月-2021年11月）

（1）研发测试阶段（2021年7-2021年10月）

在新的物理架构下把OA系统上线以来的本地化开发需求进行合并。适配项目中使用的服务器、操作系统、中间件、数据库、PC终端、办公软件、签章软件等国产化产品，完成OA系统改造和测试工作。

（2）上线试运行阶段（2021年10月-2021年11月）

采用信创软硬件进行部署和迁移原有系统的数据，上线试运行。通过试运行验证信创软硬件的稳定性，保证业务可靠运行，同时通过试运行对新老系统过渡切换的技术进行验证。

5.业务切换阶段（2021年11月-2021年12月）

将现有生产非国产服务器替换为国产服务器，数据库替换为国产数据库、中间件替换为国产中间件，完成OA系统系统软硬件整体切换，系统单轨运行，并持续关注系统运行情况。

三、创新点

对于应用者来说，一种新型设备或技术能否推广开来，除了本身的性能、稳定性之外，软件适配才是最重要的环节。基于国产芯片的软硬件适配，由应用系统适配和终端适配两部分组成。应用系统适配属于服务器端适配，它与终端适配相辅相成，又相互独立。相辅相成是指单单优化某一方面往往难以对系统整体性能用户体验有较大提升，必须同时开展适配优化工作；相互独立是指服务端和终端软硬件适配可以分开单独开展，终端一般通过浏览器软件与服务端器应用系统进行交互和数据访问。

1.应用系统适配

应用系统适配主要包括操作系统、中间件和数据库兼容适配。

（1）操作系统兼容适配

主要是将系统部署后的调试工作，保障与OpenJDK的兼容适配，并对适配结果进行适配性能改造和升级。

（2）中间件兼容适配

中间件位于底层操作系统与应用软件之间，是一种跨平台的基础软件。应用系统迁移至国产中间件下的兼容适配，包括中间件替换后部署包的使用，涉及到经过中间件编译的文件需要在新替换的国产中间件下重新进行编译。OA系统采用JAVA 语言开发，在国产中间件适配方面主要包含OpenJDK、应用容器、Web 分发/负载应用。OA系统在与国产中间件适配过程中，出现兼容不友好的问题，比如系统新增数据信息乱码，修改东方通中间件的编码配置后显示正常；东方通部署应用WAR包，启动时间较长，通过优化东方通的配置参数项中JVM参数后，服务启动时间大大缩短。

（3）数据库兼容适配。

OA系统的结构化数据采用关系型数据库存储，针对关系型国产数据库，如达梦、南大通用已经适配了国芯，在办公类系统中得到了具体的应用，在性能上能满足相关应用系统的需求，功能上与X86版本也基本没有差异。OA系统迁移至国产数据库下的兼容适配，研究比较了Oracle数据库和达梦数据库之间数据库表结构、数据、存储过程、函数、触发器、序列等数据库对象的迁移技术，将应用系统与达梦数据库进行适配。

2.终端适配

终端适配主要是一些基础软件适配，包括浏览器、流水软件、版式软件等办公软件的兼容适配。

（1）浏览器适配

在国产PC终端上，主要基于360安全浏览器对应用系统进行兼容适配，从函数方法、样式访问和设置、DOM方法及对象应用、事件处理等方面进行前台页面的适配调整，解决IE浏览器和360安全浏览器对于JavaScript与CSS的兼容问题。

（2）流式软件适配

主要针对金山WPS与基于飞腾FT2000、麒麟990芯片的统信UOS20桌面系统、麒麟V10桌面系统进行兼容适配，以及金山WPS与OA系统的兼容适配。信创终端支持金山WPS，但是不支持office，为了保证原有终端用户的使用不受影响，系统采用了混合模式，提供信创终端和X86终端双环境支持，office功能可以在X86终端环境下运行，而在信创终端下则使用金山WPS。

（3）版式软件适配

主要针对数科OFD版式软件与基于飞腾FT2000、麒麟990芯片的统信UOS20桌面系统、麒麟V10桌面系统兼容适配，以及数科OFD版式软件与电子签章软件、应用系统的兼容适配，实现了公文流式文件转OFD版式文件，在线阅读OFD正文，OFD正文盖章以及OFD文件归档保存。

在终端兼容适配过程中，同样的功能在不同的操作系统及架构下有可能出现差异，在国产化的操作系统上适配软件还是有一定局限性。比如应用系统的部分二级菜单页面在基于飞腾FT2000芯片、麒麟V10操作系统下无法点击，通过升级麒麟操作系统补丁包后解决；在基于麒麟990芯片、统信UOS20桌面系统下公文正文盖章失去焦点问题，通过优化应用系统后解决。由此可见，终端软件的适配工作只能去不断尝试、测试、只有经过反复测试实验，确定问题，尝试解决。

四、技术实现特点及优势

1.逻辑架构

OA信创平台采用分层、组件化设计，模块低耦合、高内聚，有效满足协同应用的快速开发及平台的高并发、高稳定要求。主要包含应用层、支撑层、基础层，逻辑架构如下图：

2.物理架构

系统采用三层网络架构进行部署，Web服务器在信创云Web区和核心内网区都有部署，OA服务器集群、Redis缓存服务器、电子签章服务集群等部署在信创云APP区、数据库服务器和存储部署在核心内网区。

互联网用户通过运营商线路VPN拨号后接入信创云Web区的Web服务器，然后Web服务器转发请求到信创云APP区OA服务器集群；办公内网用户通过大楼核心交换机到内网区的信创云Web服务器，然后Web服务器转发请求到信创云APP区OA服务器集群，架构如下图：

3.软硬件配置

OA信创系统基于麒麟操作系统部署，使用国产鲲鹏920服务器33台，海光7285服务器2台，部署应用中间件东方通5套，达梦数据库2套，宏杉存储4TB，具体软硬件配置如下表：

五、项目过程管理

江苏省联社于2021年4月启动OA系统信创改造项目，5月完成POC测试、建设方案编写和评审，6月完成需求分析，7月完成系统设计，8-9月完成系统开发测试，10月完成集成测试和用户验收，11月系统投产上线。

OA系统信创改造作为江苏省联社一项全新的科技创新工作，在整改实施过程中充满了不少困难和挑战：

一是信创产品众多，产品相互磨合少，兼容适配测试工作量大，如何选择合适的信创产品，如何整合到应用系统中，如何保障业务系统的稳定运行，充满了风险和挑战；

二是信创改造没有过多可借鉴的模式和经验，只能根据江苏省联社的实际情况，在项目实施过程中不断的摸索前行；

三是项目实施周期短，只有不到六个月的时间，时间紧，任务重，需要在有限的时间内完成项目建设。

四是历史数据从Oracle数据库迁移到达梦数据库，涉及不同数据库产品，需保证数据迁移的效率性、一致性、准确性和完整性；

五是项目沟通协调难度大，不仅要与监管机构汇报沟通、而且还要与各部门、各团队紧密配合、团结协作。

项目组克服以上困难和不利因素，利用节假日、周末和晚上，加班加点完成24个信创产品的兼容适配、282项系统功能开发、3795个测试案例的编写和执行，做到在信创终端和X86终端的全覆盖，系统一次性测试通过率达99.95%，为项目的成功投产打下坚实的基础，保障了系统基于信创环境单轨安全稳定运行。

六、运营情况

OA系统信创改造项目于2021年11月18日投产上线以来，系统安全稳定，运行良好，主要运行情况如下：

一是系统安全可靠，实现从密级、数据管理、访问控制、身份鉴别、安全审计、三员分立等多个维度保障系统的安全性。

二是系统功能丰富，包括公文管理、流程管理、移动办公等8大中心，实现公文模版34个，流程模版67个，累计发布新闻公告1395个，归档发文2594个，收文7533个，月均收发邮件32422封，有效提高了无纸化办公效率，满足江苏省联社的办公需求。

三是系统性能稳定，在线用户数达652，日均访问量1139，登录、待办查询、公文发送平均响应时间分别为1.05秒、1.56秒、2.51秒，信创服务器运行稳定，CPU平均使用率为0.91%，内存平均使用率为73.38%，磁盘平均使用率为26%，各项指标均满足生产要求。

七、项目成效

一是顺利通过人行验收，实现江苏省联社信创工作新突破。2021年江苏省有四家金融单位被中国人民银行指定为信创改造试点单位，江苏省联社OA系统的成功投产运行并一次性通过人民银行现场验收，在省联社整个信创工作中具有里程碑的意义。这是省联社第一个全栈式信创系统，是从无到有的突破，也是四家金融试点单位中第一个完成投产运行的办公系统，在同行业起到了较好的示范和引领作用。

二是打造完全自主可控的国产化办公平台。深入贯彻落实了中央关于信息化核心技术自主可控有关要求，开展了安全可靠应用全面替代工作，推动了国产化软硬件关键基础设施的部署和应用，实现了OA系统从服务器环境到终端环境的全栈信创化，打造了完全自主可控的国产化办公平台，探索出了一条信创改造的成功路径，为今后江苏省联社其他业务系统的信创改造提供了较好的参考。

二是终端无缝兼容，切实提升用户体验。支持用户通过信创终端和X86终端访问和使用系统，真正做到了终端兼容，逐步推进信创终端的使用，避免了更换X86终端带来的费用支出。全面启用符合国家信创标准的流式文件WPS格式文档，终端无需安装插件，即可实现跨操作系统、跨浏览器公文编辑、套红、流转；全面启用符合国家信创标准的版式文件OFD格式文档，支持OFD版式文件在不同操作系统下进行电子签章、浏览、打印等。

八、经验总结

OA系统信创改造项目的实施，是江苏省联社在信创实施道路上一次成功的尝试，虽然取得了一些成绩，但仍然有需要改进的地方。比如在OA系统信创改造的整个过程中，更多的把关注点放在系统本身的兼容适配和功能改造上，只是满足系统可用，而没有更多的从用户的角度考虑系统迁移到信创环境下对用户操作的影响。同时今后需要开展对应用系统持续性优化工作，是因为在传统的X86开发环境下，由于硬件条件性能优良，在开发过程中对软件性能的关注很少，然而在自主可控国产平台上，在不改变硬件基础条件下，在软件层面性能有很大的提升空间。因此，完成迁移适配工作后，需要对应用系统做持续性的优化，使系统从可用状态达到好用状态。应当从减少执行时间和响应时间，提高数据库缓存命中率，减少I/O访问，减少对网络带宽占用等目标出发，从操作系统、数据库、Web前端这些方面进行性能的优化。

更多金融科技案例和金融数据智能优秀解决方案，请登录数字金融创新知识服务平台-金科创新社案例库、选型库查看。