董之光 于藝 張曉元

摘要：隨著“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的大力推行，企業(yè)間多部門數(shù)據(jù)共享和協(xié)同辦公的需求變得突出。與此同時(shí)，也帶來了新的問題和需求，包括組織管理、發(fā)送權(quán)限管理、大型視頻會(huì)議、安全合規(guī)等方面。結(jié)合能源企業(yè)組織架構(gòu)的特點(diǎn)，本文從多部門聯(lián)動(dòng)更新組織架構(gòu)、細(xì)化權(quán)限分配、增強(qiáng)合規(guī)監(jiān)測手段以及集成新應(yīng)用等方面對(duì)企業(yè)即時(shí)通信進(jìn)行改進(jìn)，提升超大企業(yè)級(jí)用戶的應(yīng)用體驗(yàn)，同時(shí)在用戶無感知情況下完善合法合規(guī)運(yùn)行需求。

關(guān)鍵詞：“互聯(lián)網(wǎng)+政務(wù)服務(wù)”；多部門聯(lián)動(dòng)；超大企業(yè)；即時(shí)通信

即時(shí)通信平臺(tái)系統(tǒng)（EIM）是為企業(yè)內(nèi)部員工提供的一種多種形式的溝通交流平臺(tái)，包括視頻、語音、文件、文字、白板等。它在統(tǒng)一通信、統(tǒng)一會(huì)議、辦公集成和統(tǒng)一管理基礎(chǔ)上，實(shí)現(xiàn)了企業(yè)內(nèi)部業(yè)務(wù)共享和辦公協(xié)同，降低了溝通成本，提高了辦公效率。與公共即時(shí)通信平臺(tái)不同，企業(yè)即時(shí)通信只面向企業(yè)內(nèi)部員工使用，系統(tǒng)部署在企業(yè)內(nèi)網(wǎng)，通過互聯(lián)網(wǎng)出口對(duì)外部用戶提供信息交互服務(wù)。大型企業(yè)在私有化部署安全功能時(shí)，存在以下主要特點(diǎn)：

①架設(shè)統(tǒng)一通信解決方案，實(shí)現(xiàn)高效地收集、處理和共享企業(yè)內(nèi)部辦公信息，有效支持科學(xué)決策，并促進(jìn)各部門和分支機(jī)構(gòu)之間的及時(shí)協(xié)同。

②配備高質(zhì)量的遠(yuǎn)程視頻會(huì)議解決方案，具備高清、安全可靠的特性，滿足員工提高辦公效率和降低會(huì)議成本的需求。

③開放API和SDK，使得企業(yè)OA、黨建宣傳和其他系統(tǒng)能夠接入，提高整體協(xié)同效率。

④提供管理后臺(tái)，用于管理組織通訊錄、應(yīng)用接入、通訊錄權(quán)限控制和聊天權(quán)限控制等功能。

一、能源企業(yè)即時(shí)通信面臨的問題

在大型能源企業(yè)中，“互聯(lián)網(wǎng)+政務(wù)服務(wù)”得到了大力推行，多部門間數(shù)據(jù)共享和協(xié)同辦公的需求變得更加突出。這些企業(yè)通常具有眾多分支機(jī)構(gòu)和廣泛的地域分布，員工規(guī)?？赡苓_(dá)到十萬以上。在實(shí)際運(yùn)行過程中，必須同時(shí)保證即時(shí)通信功能的豐富性和企業(yè)數(shù)據(jù)的安全性。特別是隨著遠(yuǎn)程辦公和異地辦公的增多，多人視頻會(huì)議、異地信息安全交互以及頻繁的機(jī)構(gòu)變化和信息的有序合規(guī)發(fā)送成為大型能源企業(yè)在即時(shí)通信管理面臨的主要問題。

（一）組織信息更新時(shí)效差

企業(yè)即時(shí)通信系統(tǒng)在發(fā)布時(shí)即初始創(chuàng)建全組織架構(gòu)的通訊錄，人員信息和組織架構(gòu)由管理員統(tǒng)一進(jìn)行維護(hù)和更新，確保準(zhǔn)確的組織架構(gòu)和人員信息是即時(shí)通信運(yùn)行的基礎(chǔ)。一般在大型能源企業(yè)中，通訊錄能夠達(dá)到5～7級(jí)的組織架構(gòu)，小的二級(jí)單位可達(dá)到幾千名用戶，較大的二級(jí)單位能夠達(dá)到數(shù)萬用戶。

隨著企業(yè)業(yè)務(wù)調(diào)整和升級(jí)轉(zhuǎn)型，組織架構(gòu)也會(huì)相應(yīng)變化，伴隨著大量人員機(jī)構(gòu)調(diào)整和信息更新。因此，如何保障企業(yè)組織架構(gòu)和人員信息準(zhǔn)確性是一個(gè)系統(tǒng)有效運(yùn)行的關(guān)鍵問題。

在系統(tǒng)建設(shè)和應(yīng)用中，平臺(tái)已從組織、賬號(hào)、管理員、運(yùn)營能力的角度分級(jí)設(shè)置相應(yīng)權(quán)限管理體系。分級(jí)設(shè)置管理員，每一級(jí)架構(gòu)設(shè)置一個(gè)超級(jí)管理員，賦予其本級(jí)架構(gòu)的管理權(quán)限和人員調(diào)整權(quán)限。最終用戶也被賦予一定的個(gè)人信息修改權(quán)限。然而，仍然存在人員信息更新不及時(shí)、組織架構(gòu)調(diào)整滯后等情況。

（二）超權(quán)限發(fā)送消息

在大型能源企業(yè)中，即時(shí)通信系統(tǒng)需要滿足不同屬性用戶的需求，包括企業(yè)員工、勞務(wù)用工和外包公司員工等。各分公司、二級(jí)單位之間通常有各自的信息傳遞安全管理規(guī)定，為保障企業(yè)自身商業(yè)利益和員工信息的安全，對(duì)于信息的訪問和傳輸需要控制在一個(gè)特定的傳輸范圍內(nèi)。因此，需要對(duì)不同屬性的用戶進(jìn)行精細(xì)化的權(quán)限管理，包括訪問權(quán)限和訪問組織范圍的控制。即時(shí)通信系統(tǒng)可以通過設(shè)置不同的用戶角色和權(quán)限來管理用戶的訪問范圍?？梢愿鶕?jù)用戶的屬性進(jìn)行分類，為每個(gè)分類設(shè)置相應(yīng)的權(quán)限。比如，企業(yè)員工可以擁有訪問整個(gè)企業(yè)組織架構(gòu)的權(quán)限，勞務(wù)用工可能只能訪問特定的二級(jí)單位，外包公司員工只能訪問特定項(xiàng)目的相關(guān)信息。同時(shí)，安全管理規(guī)定也需要考慮數(shù)據(jù)傳輸?shù)陌踩?。即時(shí)通信系統(tǒng)可以使用加密技術(shù)來保護(hù)數(shù)據(jù)傳輸?shù)陌踩_保敏感信息不會(huì)被非法獲取。總之，為了滿足大型能源企業(yè)中不同屬性用戶的需求，并保障信息的安全傳輸，即時(shí)通信系統(tǒng)需要進(jìn)行精細(xì)化的權(quán)限管理和數(shù)據(jù)安全保護(hù)。

（三）視頻通話功能限制

在企業(yè)即時(shí)通信中，由于采用與微信相同的技術(shù)架構(gòu)，原生視頻通話僅支持9人的語音和視頻會(huì)議。同時(shí)，在文字交流、白板、文檔、網(wǎng)頁共享等方面的體驗(yàn)也不盡如人意。隨著大量用戶將工作會(huì)議遷移至即時(shí)通信中，原生功能還無法實(shí)現(xiàn)會(huì)議的控制、投票、分組和錄制等功能。因此，如何平滑地讓用戶在即時(shí)通信中進(jìn)行工作會(huì)議，成為一個(gè)亟待改進(jìn)的問題。

（四）信息外發(fā)無合規(guī)性監(jiān)測手段

根據(jù)國家相關(guān)法規(guī)要求和企業(yè)數(shù)據(jù)安全傳輸?shù)男枰?，企業(yè)需要對(duì)信息的傳遞進(jìn)行安全監(jiān)測，尤其是互聯(lián)網(wǎng)外發(fā)。即時(shí)通信中用戶眾多，信息傳輸路徑復(fù)雜，且存在大量互聯(lián)網(wǎng)用戶訪問的情況，因此規(guī)范化管理傳輸信息、監(jiān)測外發(fā)的商業(yè)秘密等是確保即時(shí)通信安全運(yùn)行的必要保障。

二、企業(yè)即時(shí)通信平臺(tái)應(yīng)用管理創(chuàng)新

建設(shè)大型能源企業(yè)內(nèi)部統(tǒng)一的即時(shí)溝通平臺(tái)，不可避免在運(yùn)行中產(chǎn)生新的業(yè)務(wù)需求和各類運(yùn)行問題。本次在人員組織管理、權(quán)限管理、安全合規(guī)管理方面進(jìn)行升級(jí)改進(jìn)，同時(shí)對(duì)于用戶迫切需求的視頻會(huì)議進(jìn)行改進(jìn)。如圖1所示，從人員組織變更根源出發(fā)，將變更情況主動(dòng)推送至系統(tǒng)進(jìn)行管理，提高組織人事信息準(zhǔn)確性，細(xì)化權(quán)限管理，保障數(shù)據(jù)傳輸安全、有序、合規(guī)。集成視頻會(huì)議系統(tǒng)以提高用戶體驗(yàn)，通過各類終端即可流暢召開各類大型視頻會(huì)議。同時(shí)，對(duì)系統(tǒng)進(jìn)行了安全加固。這些改進(jìn)措施將有助于提升企業(yè)的溝通效率和信息安全性。

（一）多部門聯(lián)動(dòng)更新組織架構(gòu)

企業(yè)即時(shí)通信平臺(tái)需要確保組織和通訊錄的準(zhǔn)確性，以確保員工信息準(zhǔn)確無誤。這樣員工就能夠準(zhǔn)確地查找和聯(lián)系，提高溝通效率，促進(jìn)企業(yè)業(yè)務(wù)發(fā)展。為了提升企業(yè)即時(shí)通信的組織架構(gòu)和人員信息更新速度，需要轉(zhuǎn)變系統(tǒng)運(yùn)維人員被動(dòng)接收變更信息的現(xiàn)狀，使其能夠主動(dòng)獲取變更信息。為此，需要分析即時(shí)通信平臺(tái)中組織架構(gòu)和人員信息調(diào)整的相關(guān)因素，并開發(fā)組織和人員信息變更查詢系統(tǒng)。該系統(tǒng)與即時(shí)通信平臺(tái)聯(lián)動(dòng)，由組織部門、人事部門等主動(dòng)推送企業(yè)組織機(jī)構(gòu)和人員變更信息，并生成變更工單，以便系統(tǒng)管理員能夠及時(shí)了解和進(jìn)行變更。同時(shí)，該系統(tǒng)還需要提供一定的個(gè)人信息變更權(quán)限，使得個(gè)人用戶能夠更新自己的個(gè)人信息，從而進(jìn)一步提高個(gè)人信息的準(zhǔn)確性。

（二）提升用戶權(quán)限分配管理措施

在保障信息的有序和安全發(fā)送過程中，需要對(duì)用戶權(quán)限進(jìn)行精細(xì)化分配和管理。包括對(duì)用戶的授權(quán)進(jìn)行控制，比如設(shè)置不同屬性人員賬戶的有效期、通訊錄權(quán)限、子應(yīng)用訪問權(quán)限等。同時(shí)，還需要對(duì)用戶在系統(tǒng)中的使用權(quán)限進(jìn)行控制，例如消息發(fā)送范圍、組建群的權(quán)限、發(fā)送文件的數(shù)量限制，以及對(duì)外發(fā)布的控制等。此外，不同層級(jí)的管理員也需要有精細(xì)化的控制權(quán)限，例如通訊錄權(quán)限、信息批量導(dǎo)入權(quán)限、賬戶控制范圍等。通過對(duì)用戶權(quán)限進(jìn)行精細(xì)化的控制和管理，能夠保障信息的安全和有序發(fā)送，提高企業(yè)的信息管理效率。

（三）視頻會(huì)議系統(tǒng)集成

對(duì)于視頻會(huì)議服務(wù)的提升，需要梳理用戶在使用過程中的迫切需求，如會(huì)議人員規(guī)模、多路音視頻、一對(duì)一和一對(duì)多傳輸，多文檔共享、白板共享、網(wǎng)頁共享、區(qū)域截圖、人員會(huì)議操作權(quán)限控制等。在實(shí)現(xiàn)過程中，采用即時(shí)通信系統(tǒng)集成視頻會(huì)議系統(tǒng)的方式，將視頻會(huì)議室變?yōu)榧磿r(shí)通信的一個(gè)應(yīng)用。同時(shí)，在實(shí)現(xiàn)視頻會(huì)議室相關(guān)需求的同時(shí)，將組織架構(gòu)和相應(yīng)訪問權(quán)限也應(yīng)用至視頻會(huì)議系統(tǒng)中。這樣可以使得不同層級(jí)和不同部分在安全可控的狀態(tài)下召開視頻會(huì)議。

（四）數(shù)據(jù)防泄漏檢測

由于企業(yè)即時(shí)通信系統(tǒng)大多部署在企業(yè)內(nèi)部，在互聯(lián)網(wǎng)上發(fā)布網(wǎng)絡(luò)服務(wù)。一方面需要防范外部對(duì)企業(yè)即時(shí)通信網(wǎng)絡(luò)的攻擊，防止數(shù)據(jù)被竊取；另一方面，在數(shù)據(jù)安全傳輸過程中，重點(diǎn)是規(guī)范外發(fā)互聯(lián)網(wǎng)信息操作的合規(guī)安全風(fēng)險(xiǎn)問題。在實(shí)現(xiàn)過程中，采取分區(qū)分域的方式劃分系統(tǒng)安全域，對(duì)內(nèi)外部進(jìn)行數(shù)據(jù)隔離措施，控制內(nèi)外網(wǎng)數(shù)據(jù)交互。同時(shí)，在外網(wǎng)部署防火墻、入侵預(yù)防系統(tǒng)（IPS）等來抵御外部可能的攻擊行為。在App端，重點(diǎn)加固內(nèi)部安全和進(jìn)行代碼審計(jì)，以避免應(yīng)用被逆向?qū)徲?jì)和利用。

三、應(yīng)用效果

在實(shí)際應(yīng)用中，多部門聯(lián)動(dòng)輔以人員變更查詢系統(tǒng)明顯提高了組織架構(gòu)和人員信息準(zhǔn)確性，用戶體驗(yàn)也得到了明顯提高。系統(tǒng)的便捷性和好評(píng)度也有所提高。同時(shí)，權(quán)限管理的改進(jìn)和提升減少了管理員的工作量，并大大減少了違規(guī)外發(fā)信息和誤發(fā)信息的事件數(shù)量。視頻會(huì)議系統(tǒng)的升級(jí)在確保用戶方便使用的前提下，明顯提高了與會(huì)人員的體驗(yàn)，并提高了工作效率。系統(tǒng)安全防護(hù)的提升為系統(tǒng)平穩(wěn)運(yùn)行提供了良好的保障。

四、結(jié)束語

通過對(duì)大型能源企業(yè)即時(shí)通信系統(tǒng)的管理需求和應(yīng)用缺陷的分析，可以推進(jìn)管理業(yè)務(wù)流程的改進(jìn)。這將提高系統(tǒng)信息的準(zhǔn)確度，并通過二次開發(fā)和集成應(yīng)用的方式進(jìn)行改進(jìn)，從而提升用戶體驗(yàn)和系統(tǒng)安全性。同時(shí)，這也能提高企業(yè)內(nèi)部不同部門和機(jī)構(gòu)之間的溝通效率，使其適應(yīng)當(dāng)今信息化發(fā)展形勢(shì)。

作者單位：董之光 于藝 中國石油勘探開發(fā)研究院信息技術(shù)中心

張曉元 中國石油勘探開發(fā)研究院綜合服務(wù)中心

參? 考? 文? 獻(xiàn)

[1].趙志強(qiáng)，于瑞媛.視頻會(huì)議系統(tǒng)與即時(shí)通訊的綜合應(yīng)用研究[J].電子技術(shù)與軟件工程.2021（15）：1-5

[2].蘇成武.一種多模融合技術(shù)的即時(shí)通訊解決方案[J].電腦知識(shí)與技術(shù). 2022，18（12）：35-37

[3].萬曉鴿.企業(yè)即時(shí)通訊系統(tǒng)在企業(yè)中的集成應(yīng)用[J].有色金屬加工，2017，6（46）：62-64

[4].趙志強(qiáng).即時(shí)通訊平臺(tái)的消息分級(jí)策略在企業(yè)中的應(yīng)用[J].中國科技信息.2021（12）：31-32

[5].張慧凝.EIM平臺(tái)在設(shè)計(jì)企業(yè)的應(yīng)用[J].科技傳播，2020，12（03）：121-122

[6].葉為正，林聲肯，黃立軒等.即時(shí)通訊系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)技術(shù)與發(fā)展.2020，30（02）：216-220

董之光（1985.7-），男，漢族，工學(xué)碩士，河北辛集，現(xiàn)任工程師，網(wǎng)絡(luò)安全項(xiàng)目經(jīng)理，研究方向：網(wǎng)絡(luò)安全等級(jí)保護(hù)、網(wǎng)絡(luò)安全技術(shù)研究、滲透測試；

于藝（1987.11-），男，漢族，大學(xué)本科，北京，工程師，研究方向：網(wǎng)絡(luò)安全、企業(yè)信息管理；

張曉元（1988.4-），女，漢族，大學(xué)本科，河北辛集，中級(jí)職稱（主管），研究方向：企業(yè)信息管理、企業(yè)合規(guī)管理。