魯戰(zhàn)利 孫賢雯 蔡 亮 王佳穎

1(江西省信息中心 南昌 330036) 2(浪潮軟件股份有限公司 濟(jì)南 250014) 3(國(guó)家信息中心 北京 100045)

當(dāng)前,我國(guó)的數(shù)字政府建設(shè)已取得階段性成果,各地區(qū)各級(jí)政府的信息化建設(shè)成果百花齊放.隨著政府業(yè)務(wù)的擴(kuò)展以及管理向精細(xì)化方向的發(fā)展,各委辦局信息系統(tǒng)間進(jìn)行了大量的業(yè)務(wù)對(duì)接,由于部分委辦局專業(yè)系統(tǒng)網(wǎng)絡(luò)(如稅務(wù)專網(wǎng)、公安專網(wǎng)等)對(duì)數(shù)據(jù)安全的要求較高,不能與政務(wù)外網(wǎng)或者互聯(lián)網(wǎng)直接聯(lián)通,網(wǎng)絡(luò)間物理隔離.跨網(wǎng)間的系統(tǒng)對(duì)接、數(shù)據(jù)采集工作使得工作人員重復(fù)、低價(jià)值地進(jìn)行跨系統(tǒng)復(fù)制、對(duì)比等機(jī)械事務(wù)工作,不僅耗費(fèi)了大量的時(shí)間,還存在人為失誤操作的風(fēng)險(xiǎn).

為將工作人員從繁瑣的事務(wù)中解放出來,同時(shí)避免人員采集造成的數(shù)據(jù)安全問題,應(yīng)用“RPA+移動(dòng)存儲(chǔ)介質(zhì)”融合解決方案對(duì)政府?dāng)?shù)據(jù)進(jìn)行跨網(wǎng)交換,自動(dòng)化高效地進(jìn)行政府?dāng)?shù)據(jù)的采集、加密、寫入、讀取、解密、錄入,該解決方案節(jié)約了大量的工作時(shí)間,提高了數(shù)據(jù)采集的精確性,并確保了跨網(wǎng)絡(luò)數(shù)據(jù)的安全交換.本文探索了RPA技術(shù)與移動(dòng)存儲(chǔ)技術(shù)在自動(dòng)化錄入實(shí)現(xiàn)過程中的安全保障措施,保障數(shù)據(jù)在跨網(wǎng)交換過程中的安全.

1 發(fā)展現(xiàn)狀

為了防范跨網(wǎng)數(shù)據(jù)泄密事件的發(fā)生,通常使用加密移動(dòng)存儲(chǔ)設(shè)備、光盤擺渡系統(tǒng)、單向網(wǎng)閘等技術(shù)解決數(shù)據(jù)的安全跨網(wǎng)傳輸.加密移動(dòng)存儲(chǔ)設(shè)備的優(yōu)勢(shì)是輕便,使用部門不需要投入大量成本建設(shè)跨網(wǎng)傳輸系統(tǒng),并且方便工作人員使用;主要安全隱患為容易攜帶和傳播病毒,不具備日志審計(jì)功能,無法實(shí)現(xiàn)過程追溯.光盤擺渡系統(tǒng)利用光盤實(shí)現(xiàn)數(shù)據(jù)傳輸,雖然做到了完全的物理隔離,但缺少日志審計(jì)功能,且數(shù)據(jù)的傳輸速度較慢,無法滿足網(wǎng)間數(shù)據(jù)實(shí)時(shí)同步的業(yè)務(wù)需求.單向網(wǎng)閘利用傳輸設(shè)備具有單向傳輸?shù)奶攸c(diǎn),以單根光纖作為傳輸介質(zhì),實(shí)現(xiàn)網(wǎng)間數(shù)據(jù)傳輸,卻無法實(shí)現(xiàn)完全意義上的物理隔離,鏈路易被利用,存在較大不確定的安全隱患.

移動(dòng)存儲(chǔ)加密主要通過軟件模擬加密與硬件介質(zhì)加密實(shí)現(xiàn):軟件加密是將加密軟件程序內(nèi)置到存儲(chǔ)介質(zhì)中,將加解密程序存放在設(shè)備端;硬件介質(zhì)加密是指通過存儲(chǔ)介質(zhì)的控制芯片進(jìn)行加解密,實(shí)現(xiàn)實(shí)時(shí)加解密運(yùn)輸[1].為提高生產(chǎn)專網(wǎng)安全性,曹井萬(wàn)[2]探討了應(yīng)用數(shù)據(jù)加密與單向網(wǎng)閘技術(shù)實(shí)現(xiàn)企業(yè)生產(chǎn)網(wǎng)與辦公網(wǎng)之間的單向隔離、數(shù)據(jù)加密傳輸.王進(jìn)[3]在跨部門、跨組織、跨國(guó)之間的信息安全流轉(zhuǎn)研究中,提出高等級(jí)網(wǎng)絡(luò)向低等級(jí)網(wǎng)絡(luò)的信息流轉(zhuǎn)可通過防火墻+光盤擺渡+單向網(wǎng)關(guān)實(shí)現(xiàn),低等級(jí)網(wǎng)絡(luò)向高等級(jí)網(wǎng)絡(luò)的信息流轉(zhuǎn)可通過防火墻+單向網(wǎng)閘+單向網(wǎng)關(guān)實(shí)現(xiàn).周建寧等人[4]提出基于單向網(wǎng)閘和光盤擺渡機(jī)構(gòu)建公安跨網(wǎng)絡(luò)數(shù)據(jù)交換系統(tǒng),確保數(shù)據(jù)安全.對(duì)一些保密單位間的跨網(wǎng)數(shù)據(jù)交換,光盤擺渡可以使擺渡數(shù)據(jù)在內(nèi)外網(wǎng)間進(jìn)行單向自動(dòng)遷移,整個(gè)擺渡過程可以實(shí)現(xiàn)網(wǎng)絡(luò)間的完全物理隔離[5].

綜上所述,不同的跨網(wǎng)傳輸技術(shù)功能與滿足的需求并不一致,很難同時(shí)兼顧傳輸便利、數(shù)據(jù)加密、安全審計(jì)、專人專用等需求,多采用組合的技術(shù)實(shí)現(xiàn)跨網(wǎng)間的數(shù)據(jù)安全交換.

本文設(shè)計(jì)的“RPA+移動(dòng)存儲(chǔ)介質(zhì)”融合解決方案具有優(yōu)秀的跨網(wǎng)數(shù)據(jù)交換協(xié)作能力與數(shù)據(jù)安全機(jī)制.通過專用數(shù)據(jù)交換介質(zhì)進(jìn)行數(shù)據(jù)交換,實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)交換,不留存數(shù)據(jù).移動(dòng)存儲(chǔ)介質(zhì)可綁定設(shè)備、內(nèi)部IP等,實(shí)現(xiàn)專人專用,數(shù)據(jù)交換過程全程加密處理,管理員可查看移動(dòng)存儲(chǔ)介質(zhì)的詳細(xì)操作日志,日志加密存儲(chǔ)、移動(dòng)存儲(chǔ)介質(zhì)所有數(shù)據(jù)均為API專業(yè)接口讀寫,自主研發(fā)文件存儲(chǔ)系統(tǒng),采用硬件加密芯片,支持Windows、Linux、銀河麒麟等操作系統(tǒng).該解決方案保障多種政務(wù)應(yīng)用場(chǎng)景數(shù)據(jù)交換的安全性,既能輔助完成政務(wù)效能考核,又能實(shí)現(xiàn)業(yè)務(wù)辦理,助力一網(wǎng)通辦、全程網(wǎng)辦、跨省通辦、一件事一次辦、秒批秒辦等創(chuàng)新應(yīng)用實(shí)現(xiàn).

2 相關(guān)原理與技術(shù)

2.1 RPA技術(shù)

機(jī)器人流程自動(dòng)化(robotic process automation, RPA)系統(tǒng)是一種應(yīng)用程序,它通過模仿用戶在電腦上的手動(dòng)操作方式實(shí)現(xiàn)最終用戶手動(dòng)操作流程自動(dòng)化.通過事先設(shè)計(jì)好使用規(guī)則,部署模擬人工流程腳本,RPA機(jī)器人就可以在各種不相關(guān)軟件系統(tǒng)間完成活動(dòng)和事務(wù)的自主執(zhí)行,能夠有效地處理重復(fù)性、基于規(guī)則的任務(wù),如提取數(shù)據(jù)、填寫表格、移動(dòng)文件等[6].RPA技術(shù)具有成本低、安全可靠、非侵入式、無區(qū)域限制、跨平臺(tái)、零干擾、靈活定制等特點(diǎn).

2.2 移動(dòng)存儲(chǔ)技術(shù)

移動(dòng)存儲(chǔ)技術(shù)涉及移動(dòng)存儲(chǔ)設(shè)備與移動(dòng)存儲(chǔ)加密.移動(dòng)存儲(chǔ)設(shè)備是可以連接計(jì)算機(jī)、手機(jī)等設(shè)備,并能存儲(chǔ)資料和轉(zhuǎn)移文件且能夠隨身攜帶的信息媒介,如移動(dòng)硬盤、U盤、數(shù)據(jù)存儲(chǔ)卡等.移動(dòng)存儲(chǔ)加密的一種主流實(shí)現(xiàn)方式主要通過軟件模擬加密與硬件介質(zhì)加密實(shí)現(xiàn)[1].

圖1 跨網(wǎng)數(shù)據(jù)交換流程

2.3 加密算法

加密算法主要涉及AES對(duì)稱加密算法與RSA非對(duì)稱加密算法.AES對(duì)稱加密算法是最快速、最簡(jiǎn)單的一種加密方式,加密與解密使用同樣的密鑰[9].RSA非對(duì)稱加密算法指的是加、解密使用不同的密鑰,一把為公鑰,另一把為私鑰,公鑰加密的內(nèi)容只能由私鑰進(jìn)行解密,反之由私鑰加密的內(nèi)容只能由公鑰進(jìn)行解密.

RPA機(jī)器人對(duì)目標(biāo)系統(tǒng)登錄密碼的安全保障中應(yīng)用了AES對(duì)稱加密算法.自動(dòng)化能力平臺(tái)與RPA機(jī)器人的安全交互過程應(yīng)用了RSA非對(duì)稱加密算法.

3 政府?dāng)?shù)據(jù)跨網(wǎng)交換方案設(shè)計(jì)

本文應(yīng)用RPA技術(shù)與移動(dòng)存儲(chǔ)技術(shù)實(shí)現(xiàn)政府?dāng)?shù)據(jù)跨網(wǎng)交換的自動(dòng)化,打通政府部門業(yè)務(wù)場(chǎng)景,串聯(lián)起各部門的業(yè)務(wù)系統(tǒng)和業(yè)務(wù)流程,解決政府工作中大量人工二次錄入問題,保障數(shù)據(jù)傳輸?shù)陌踩?

3.1 流程設(shè)計(jì)

跨網(wǎng)數(shù)據(jù)交換是指在不同網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)從業(yè)務(wù)系統(tǒng)A獲取相關(guān)信息并自動(dòng)錄入到業(yè)務(wù)系統(tǒng)B,實(shí)際應(yīng)用業(yè)務(wù)場(chǎng)景中抓取數(shù)據(jù)的業(yè)務(wù)系統(tǒng)和錄入的業(yè)務(wù)系統(tǒng)是跨網(wǎng)絡(luò)的,可以通過基于“RPA+移動(dòng)存儲(chǔ)介質(zhì)”的跨網(wǎng)數(shù)據(jù)交換方式實(shí)現(xiàn)跨網(wǎng)絡(luò)的業(yè)務(wù)數(shù)據(jù)傳輸.

RPA機(jī)器人通過模擬手動(dòng)操作業(yè)務(wù)方式把數(shù)據(jù)從業(yè)務(wù)系統(tǒng)A自動(dòng)錄入業(yè)務(wù)系統(tǒng)B.

在A網(wǎng)絡(luò)下,通過運(yùn)行在數(shù)字雇員上的RPA機(jī)器人程序自動(dòng)抓取業(yè)務(wù)信息數(shù)據(jù),對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ),然后通過機(jī)器人觸發(fā)關(guān)閉A網(wǎng)絡(luò)與數(shù)據(jù)魔盒間的連接,打開B網(wǎng)絡(luò)與數(shù)據(jù)魔盒間的連接,將抓取數(shù)據(jù)傳輸?shù)紹網(wǎng)絡(luò),通過運(yùn)行在B網(wǎng)絡(luò)的數(shù)字雇員RPA機(jī)器人自動(dòng)實(shí)現(xiàn)業(yè)務(wù)信息的讀取、解密、錄入.

信息錄入成功后,B網(wǎng)絡(luò)上的RPA機(jī)器人將錄入成功的消息回傳,同樣,通過RPA機(jī)器人觸發(fā)關(guān)閉B網(wǎng)絡(luò)與數(shù)據(jù)魔盒間的連接,打開A網(wǎng)絡(luò)與數(shù)據(jù)魔盒間的連接,A網(wǎng)絡(luò)上的RPA機(jī)器人將錄入成功消息回傳至平臺(tái).

3.2 系統(tǒng)設(shè)計(jì)

本文方案需要進(jìn)行3方面的能力設(shè)計(jì):1)RPA自動(dòng)化能力;2)支持RPA自動(dòng)化能力運(yùn)行的平臺(tái);3)移動(dòng)存儲(chǔ)介質(zhì).解決方案包括3方面的設(shè)計(jì):1)RPA機(jī)器人;2)自動(dòng)化能力平臺(tái);3)數(shù)據(jù)魔盒.設(shè)計(jì)架構(gòu)如圖2所示.

圖2 “RPA+移動(dòng)存儲(chǔ)介質(zhì)”融合解決方案系統(tǒng)架構(gòu)

1) RPA機(jī)器人.

依托RPA機(jī)器人,輔助進(jìn)行跨網(wǎng)業(yè)務(wù)數(shù)據(jù)的采集與錄入,對(duì)業(yè)務(wù)開展過程中涉及具體業(yè)務(wù)信息、辦理流程、業(yè)務(wù)辦理系統(tǒng)及運(yùn)行網(wǎng)絡(luò)、數(shù)據(jù)流轉(zhuǎn)情況、事項(xiàng)字段對(duì)應(yīng)關(guān)系和執(zhí)行頻率等業(yè)務(wù)梳理優(yōu)化分析,按照RPA機(jī)器人應(yīng)用能力設(shè)計(jì)開發(fā)規(guī)范設(shè)計(jì)RPA流程方案,定制化開發(fā)和部署RPA流程,通過RPA機(jī)器人將業(yè)務(wù)辦理信息自動(dòng)分發(fā)交換至各業(yè)務(wù)部門自建業(yè)務(wù)系統(tǒng),保證各自建業(yè)務(wù)系統(tǒng)共享辦理,并將辦理狀態(tài)及辦理結(jié)果進(jìn)行反饋.

RPA機(jī)器人負(fù)責(zé)對(duì)跨網(wǎng)交換數(shù)據(jù)的采集與推送,解決場(chǎng)景中包含2類機(jī)器人:第1類機(jī)器人負(fù)責(zé)在A網(wǎng)絡(luò)的業(yè)務(wù)數(shù)據(jù)采集、數(shù)據(jù)加密、數(shù)據(jù)傳輸;第2類機(jī)器人負(fù)責(zé)B網(wǎng)絡(luò)的業(yè)務(wù)數(shù)據(jù)讀取、數(shù)據(jù)解密、數(shù)據(jù)錄入.

2) 自動(dòng)化能力平臺(tái).

自動(dòng)化能力平臺(tái)可實(shí)現(xiàn)RPA機(jī)器人的實(shí)時(shí)監(jiān)控、隨時(shí)調(diào)度、任務(wù)編排;能實(shí)時(shí)掌控自動(dòng)執(zhí)行和半自動(dòng)執(zhí)行機(jī)器人的運(yùn)行狀態(tài);支持遠(yuǎn)程一鍵啟動(dòng)RPA機(jī)器人;能夠根據(jù)業(yè)務(wù)需求,自由編排機(jī)器人完成業(yè)務(wù)流程.對(duì)于政府來講,可以對(duì)全部機(jī)器人資源進(jìn)行統(tǒng)籌管理,當(dāng)需要在多臺(tái)機(jī)器上運(yùn)行無人值守模式的流程機(jī)器人時(shí),可以對(duì)這些軟件機(jī)器人進(jìn)行集中控制,如統(tǒng)一分發(fā)流程,統(tǒng)一設(shè)定啟動(dòng)條件等,做到機(jī)器人資源的彈性化應(yīng)用.

數(shù)字雇員小助手是自動(dòng)化能力平臺(tái)的一種運(yùn)行形式,可一鍵快速啟動(dòng)RPA機(jī)器人,快速執(zhí)行業(yè)務(wù)流程.工作人員可以像申請(qǐng)?jiān)瀑Y源一樣獲取在自動(dòng)化能力平臺(tái)發(fā)布的機(jī)器人流程,輔助工作人員執(zhí)行數(shù)據(jù)處理、系統(tǒng)錄入、數(shù)據(jù)采集、數(shù)據(jù)報(bào)送等基礎(chǔ)工作,將工作人員從低效重復(fù)的工作中解放出來,從而提升政務(wù)工作效能.

3) 數(shù)據(jù)魔盒.

數(shù)據(jù)魔盒為數(shù)據(jù)的安全跨網(wǎng)交換提供介質(zhì)支撐,輔助RPA機(jī)器人實(shí)現(xiàn)數(shù)據(jù)的安全傳輸.數(shù)據(jù)魔盒采用授權(quán)管理、訪問控制數(shù)據(jù)加解密系統(tǒng),實(shí)現(xiàn)了數(shù)據(jù)的全盤數(shù)據(jù)加密保護(hù)和安全區(qū)數(shù)據(jù)開啟的口令控制.數(shù)據(jù)魔盒采用國(guó)產(chǎn)化硬件加密芯片,無普通U盤分區(qū),所有數(shù)據(jù)均為API專用接口讀寫,安全防病毒、防木馬.

3.3 安全設(shè)計(jì)

應(yīng)用RPA機(jī)器人實(shí)現(xiàn)業(yè)務(wù)流程的自動(dòng)化,首要解決的問題是數(shù)據(jù)傳輸、存儲(chǔ)的安全性問題.該業(yè)務(wù)流程涉及的安全技術(shù)點(diǎn)包括:

1) RPA機(jī)器人對(duì)目標(biāo)系統(tǒng)登錄密碼的安全保障.

在機(jī)器人運(yùn)行過程中,不長(zhǎng)期記錄存儲(chǔ)任何流程中進(jìn)行傳輸?shù)臄?shù)據(jù),并對(duì)使用者賬號(hào)的密碼進(jìn)行加密處理.

采用AES對(duì)稱加解密算法,此類算法對(duì)明文的加密和解密需要使用同一個(gè)密鑰.具體加密流程如圖3所示:

圖3 加密流程

加密流程各部分的作用和意義如下.

密碼P:所需要加密的數(shù)據(jù),是目標(biāo)系統(tǒng)的登錄密碼.

密鑰K:用來加密明文的密碼,在對(duì)稱加密算法中,加密與解密的密鑰是相同的.密鑰是接收方與發(fā)送方協(xié)商確定,密鑰不能在網(wǎng)絡(luò)上直接傳輸.

AES加密函數(shù):設(shè)AES加密函數(shù)為F,則C=F(K,P),其中P為明文密碼,K為密鑰,C為密文.把明文P和密鑰K作為加密函數(shù)的參數(shù)輸入,則加密函數(shù)E會(huì)輸出密文C.

密文C:經(jīng)過加密函數(shù)處理后的數(shù)據(jù).

AES解密函數(shù):設(shè)AES解密函數(shù)為G,則P=G(K,C),其中C為密文,K為密鑰,P為明文密碼.也就是說,把密文C和密鑰K作為解密函數(shù)的參數(shù)輸入,則解密函數(shù)會(huì)輸出明文P.

2) 自動(dòng)化能力平臺(tái)與RPA機(jī)器人的安全交互過程.

RPA機(jī)器人運(yùn)行在自動(dòng)化能力平臺(tái)中,采用基于RSA的加密算法加密,確保RPA機(jī)器人被獲取后無法運(yùn)行.RSA的加密算法特點(diǎn)是非對(duì)稱加解密,加解密用的不是同一個(gè)密鑰,是2個(gè)密鑰,公鑰和私鑰任意一方加密只能由另一方解密,自己是無法解密的.

自動(dòng)化能力平臺(tái)使用私鑰對(duì)約定的數(shù)據(jù)內(nèi)容進(jìn)行加密,通過公鑰加密生成密文,RPA機(jī)器人使用分配的公鑰對(duì)密文解密,圖4虛線部分為明文的數(shù)據(jù)格式,圖5是自動(dòng)化能力平臺(tái)和RPA機(jī)器人加解密工作原理.

圖4 明文與密文的轉(zhuǎn)化

圖5 自動(dòng)化能力平臺(tái)和RPA機(jī)器人加解密工作原理

3) RPA機(jī)器人與數(shù)據(jù)魔盒的安全交互過程.

具體交互流程如圖6所示.

圖6 RPA機(jī)器人與數(shù)據(jù)魔盒的安全交互過程

RPA機(jī)器人A:

① RPA機(jī)器人A調(diào)取數(shù)據(jù)魔盒SDK進(jìn)行權(quán)限驗(yàn)證;

② RPA機(jī)器人A將獲取的數(shù)據(jù)使用RSA加密算法對(duì)數(shù)據(jù)加密,形成數(shù)據(jù)文件,調(diào)用數(shù)據(jù)魔盒SDK寫入接口,將數(shù)據(jù)寫入數(shù)據(jù)魔盒.

RPA機(jī)器人B:

① RPA機(jī)器人B與數(shù)據(jù)魔盒連接后,調(diào)取數(shù)據(jù)魔盒SDK進(jìn)行權(quán)限驗(yàn)證;

② 驗(yàn)證后,RPA機(jī)器人B調(diào)取數(shù)據(jù)魔盒SDK讀取數(shù)據(jù)文件內(nèi)容,并對(duì)文件使用RSA加密算法對(duì)數(shù)據(jù)解密;

③ 解密成功后,RPA機(jī)器人B執(zhí)行錄入操作,錄入結(jié)束后,將數(shù)據(jù)魔盒中的文件刪除,保證獲取數(shù)據(jù)文件不留存.

4) 傳輸加密.

傳輸加密應(yīng)用數(shù)據(jù)魔盒,采用硬件加密芯片,內(nèi)置AES256/SM4加密算法,無普通U盤分區(qū),所有數(shù)據(jù)均為API專用接口讀寫,能夠確保在網(wǎng)絡(luò)環(huán)境下存儲(chǔ)、傳輸和處理信息的保密性、完整性和可用性.

為了確保數(shù)據(jù)魔盒在數(shù)據(jù)傳輸中的網(wǎng)絡(luò)隔離,采用具有物理上單向傳輸特性的傳輸硬件,發(fā)送和接收只能以單工方式工作;同時(shí)設(shè)計(jì)物理斷開機(jī)制,確保在不同網(wǎng)絡(luò)間不能直接或間接相連接.

5) 專人專用與安全防護(hù).

數(shù)據(jù)魔盒可綁定設(shè)備、內(nèi)網(wǎng)IP等,實(shí)現(xiàn)專人專用,若設(shè)備、內(nèi)網(wǎng)IP不對(duì)應(yīng)便無法操作介質(zhì).數(shù)據(jù)魔盒通過隱藏區(qū)域存儲(chǔ)數(shù)據(jù),杜絕隱藏區(qū)數(shù)據(jù)被隨意訪問,該分區(qū)無法被系統(tǒng)資源瀏覽器查看和讀取,系統(tǒng)磁盤管理或者其他第三方硬盤分析工具均無法識(shí)別修改分區(qū)的數(shù)據(jù)文件.

6) 安全審計(jì)與日志加密存儲(chǔ).

通過對(duì)自動(dòng)化能力平臺(tái)及其數(shù)據(jù)魔盒記錄與活動(dòng)的獨(dú)立評(píng)審和考察,以測(cè)試系統(tǒng)控制的充分程度,確保對(duì)于既定安全策略和運(yùn)行規(guī)程的符合性.

使用防火墻技術(shù),對(duì)網(wǎng)絡(luò)流量進(jìn)行過濾和審查,防止惡意攻擊和非法入侵,建立起安全屏障.

管理員可查看數(shù)據(jù)交換介質(zhì)的詳細(xì)操作日志,日志加密存儲(chǔ).

7) 平臺(tái)登錄與驗(yàn)證碼安全機(jī)制.

平臺(tái)具有登錄模塊及驗(yàn)證碼機(jī)制,未授權(quán)用戶不能繞過登錄進(jìn)行訪問.

8) 代碼混淆.

RPA機(jī)器人具備代碼混淆機(jī)制,增加反編譯分析難度.

4 某市政府?dāng)?shù)據(jù)跨網(wǎng)交換案例

4.1 案例設(shè)計(jì)

本文根據(jù)國(guó)家系列政策文件精神,落實(shí)國(guó)務(wù)院關(guān)于深化“放管服”改革,基于某市“互聯(lián)網(wǎng)+政務(wù)服務(wù)”建設(shè)成果,建設(shè)智能機(jī)器人輔助應(yīng)用,針對(duì)行政審批統(tǒng)一平臺(tái)與各委辦局業(yè)務(wù)跨系統(tǒng)、跨網(wǎng)絡(luò)受理審批多次錄入的問題,依托數(shù)據(jù)采集機(jī)器人、二次錄入機(jī)器人、自動(dòng)化能力平臺(tái)支撐能力、數(shù)據(jù)魔盒傳輸能力,構(gòu)建政務(wù)服務(wù)受理多系統(tǒng)聯(lián)辦機(jī)器人,實(shí)現(xiàn)政務(wù)服務(wù)人機(jī)協(xié)同全周期辦理.從而助力一窗業(yè)務(wù)模式和自助服務(wù)模式改革,打造該市政務(wù)服務(wù)大廳新形象、新體驗(yàn)、新服務(wù).

首先,對(duì)行政審批統(tǒng)一平臺(tái)、住房公積金綜合管理信息系統(tǒng)的業(yè)務(wù)辦理模塊進(jìn)行功能分析,包括表單信息獲取、OCR材料識(shí)別、表單信息錄入、業(yè)務(wù)環(huán)節(jié)流轉(zhuǎn)等.其次,對(duì)要進(jìn)行二次錄入事項(xiàng)的事項(xiàng)名稱、基本信息、業(yè)務(wù)信息等字段進(jìn)行梳理,明確二次錄入操作數(shù)據(jù)抓取系統(tǒng)和數(shù)據(jù)錄入系統(tǒng)的業(yè)務(wù)流程關(guān)系和事項(xiàng)的字段對(duì)應(yīng)關(guān)系.再次,針對(duì)不同系統(tǒng)不同事項(xiàng)定制化開發(fā)二次錄入機(jī)器人,以定時(shí)或?qū)崟r(shí)的方式運(yùn)行機(jī)器人,實(shí)現(xiàn)跨系統(tǒng)、跨網(wǎng)絡(luò)間的審批流程自動(dòng)串接和數(shù)據(jù)同步.

4.2 應(yīng)用效果

由于過去住房公積金審批需要調(diào)用的數(shù)據(jù)多、流程復(fù)雜、周期長(zhǎng),影響了全辦事體驗(yàn).隨著一網(wǎng)通辦、秒批秒辦和信息化智能化的逐步推進(jìn),公積金審批效率得到進(jìn)一步提升,但各種互聯(lián)網(wǎng)+政務(wù)服務(wù)平臺(tái)與公積金業(yè)務(wù)系統(tǒng)之間無法實(shí)現(xiàn)互聯(lián)互通,只能通過人工充當(dāng)數(shù)據(jù)的搬運(yùn)工,導(dǎo)致大量時(shí)間浪費(fèi)在手工操作環(huán)節(jié),不僅處理效率低,而且準(zhǔn)確性也無法保證.隨著業(yè)務(wù)量的增大,一線窗口工作人員常常面臨著負(fù)擔(dān)重、費(fèi)力、耗時(shí)、重復(fù)勞動(dòng)等諸多問題.例如一手房提取先要輸入身份證號(hào)碼,然后進(jìn)入公積金系統(tǒng)界面以后,要輸入購(gòu)房合同號(hào)、面積、總價(jià)、房屋坐落等十幾個(gè)字段.

RPA機(jī)器人與數(shù)據(jù)魔盒的應(yīng)用有效解決了上述難題,行政審批統(tǒng)一平臺(tái)上的數(shù)據(jù)經(jīng)過機(jī)器人采集,被加密存儲(chǔ)為統(tǒng)一的本地?cái)?shù)據(jù)文件,由數(shù)據(jù)魔盒安全傳輸?shù)焦e金專網(wǎng)電腦上,數(shù)據(jù)錄入機(jī)器人通過模擬手動(dòng)操作業(yè)務(wù)方式把數(shù)據(jù)讀取解密,并自動(dòng)錄入公積金系統(tǒng).由此實(shí)現(xiàn)了不同系統(tǒng)間數(shù)據(jù)及時(shí)同步和共享,解決了繁重的二次錄入問題,實(shí)現(xiàn)了公積金業(yè)務(wù)系統(tǒng)操作流程自動(dòng)化,減輕了窗口工作人員的工作負(fù)擔(dān),提高了審批服務(wù)的質(zhì)量與效率.將RPA與移動(dòng)存儲(chǔ)設(shè)備技術(shù)充分應(yīng)用到審批過程中,使得公積金業(yè)務(wù)辦理時(shí)間由5min6s縮短到約1min30s,效率顯著提高.

5 結(jié) 語(yǔ)

本文為解決政府?dāng)?shù)據(jù)安全跨網(wǎng)交換的問題,提出一種基于“RPA+移動(dòng)存儲(chǔ)介質(zhì)”的融合解決方案,在流程、方案、安全層面對(duì)解決方案展開詳細(xì)論述,形成了完整的跨網(wǎng)數(shù)據(jù)交換模式,提高了政府?dāng)?shù)據(jù)在不同網(wǎng)絡(luò)間傳輸?shù)陌踩?同時(shí)應(yīng)用RPA技術(shù)替代人工,為政府業(yè)務(wù)的高效辦理提供了一種解決路徑.