中國鐵建股份有限公司信息化管理部總經(jīng)理 曾宗根
數(shù)字化轉(zhuǎn)型需要戰(zhàn)略與戰(zhàn)術相結合
“目前,大家對數(shù)字化轉(zhuǎn)型的認知并沒有什么分歧,就是信息化、數(shù)字化的深化與應用,重點在數(shù)據(jù)治理,分析挖掘,發(fā)揮數(shù)據(jù)作為生產(chǎn)要素的作用。但是在深化的過程中需要在戰(zhàn)略的層面上做一些布局,在戰(zhàn)術層面上做一些安排。”中國鐵建股份有限公司(以下簡稱“中國鐵建”)信息化管理部總經(jīng)理曾宗根在接受企業(yè)網(wǎng)D1Net的采訪時如是說,他的另一身份是中鐵建網(wǎng)絡信息科技有限公司董事長。
在戰(zhàn)略層,國資委2020年8月印發(fā)了《關于加快推進國有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知》,為各大央企的數(shù)字化轉(zhuǎn)型指明了方向。曾宗根認為,具體到每個央企,在做信息化規(guī)劃時應該更接地氣,與此同時,數(shù)字化轉(zhuǎn)型在戰(zhàn)略層面的落地需要一套體系和制度來支撐。
CIO制度的設立對企業(yè)數(shù)字化轉(zhuǎn)型戰(zhàn)略落地大有裨益。CIO這個角色不僅要懂企業(yè),懂生產(chǎn)經(jīng)營方式,還要懂行業(yè),懂技術,屬于非常稀缺的復合型人才。曾宗根提到:“凡是設立CIO制度的企業(yè),信息化水平相對更高,這是顯而易見的。”而從行業(yè)的角度來橫向比較,企業(yè)數(shù)字化水平較為領先的金融和保險行業(yè),對信息化的依賴程度比傳統(tǒng)行業(yè)更高,不僅設立了CIO制度,而且有副總級別的高管專管信息化,當然,金融和保險行業(yè)對數(shù)字化轉(zhuǎn)型的投入也更高。
在戰(zhàn)術層,企業(yè)的數(shù)字化轉(zhuǎn)型需要與自身的實際情況相結合,將戰(zhàn)略層的目標在戰(zhàn)術層做分解,這將對企業(yè)的生產(chǎn)方式、組織架構、經(jīng)營管理、業(yè)務模式等產(chǎn)生巨大沖擊,如果企業(yè)在這個層面上認知不高,數(shù)字化轉(zhuǎn)型戰(zhàn)略將很難落地。
在組織架構上,中國鐵建根據(jù)國家網(wǎng)信辦的要求設立網(wǎng)絡安全和信息化委員會,委員會組長由中國鐵建董事長擔任,成員單位即各個業(yè)務部門。在委員會下設置執(zhí)行機構,即網(wǎng)絡安全和信息化辦公室(簡稱“網(wǎng)信辦”),履行對中國鐵建全系統(tǒng)信息化工作的全面考核,曾宗根擔任網(wǎng)信辦主任。他強調(diào):網(wǎng)信辦的辦公室就設在信息化管理部,相當于“一套人馬兩塊牌子”,但是工作是有邊界的,業(yè)務歸信息化管理部,監(jiān)督考核等歸網(wǎng)信辦。
中國鐵建作為一家大型央企,屬于戰(zhàn)略管控和運營管控的混合型企業(yè),組織機構十分復雜,總部下屬的二級單位有近五十家,且一直在變化,三級、四級單位數(shù)量更多、也更分散且變化更大,薪酬、黨組、社保等組織維度眾多,如何實行統(tǒng)一管理是一大難題。
中國鐵建“十三五”信息化總體規(guī)劃
2016年,為了實現(xiàn)全股份公司范圍內(nèi)的互聯(lián)互通和數(shù)據(jù)資源共享,達到數(shù)字鐵建以及總部級管控的目標,搭建基于分布式服務架構的一體化技術平臺勢在必行。
2017年,曾宗根牽頭中國鐵建信息化頂層設計,從業(yè)務梳理、數(shù)據(jù)架構、應用架構、技術架構四大維度進行總體架構設計,制定了以“MAS13N56工程”為核心的信息化“十三五”總體規(guī)劃。
MAS13N56的含義:
M代表治理體系,A代表架構管控體系,S代表安全與風控體系,1代表一體化技術平臺,3代表“人力資源、經(jīng)濟管理、財務管理”三大核心業(yè)務系統(tǒng),N代表數(shù)量龐大的其他業(yè)務系統(tǒng)。
5包括基礎設施建設、運維體系建設、工作考核體系建設、隊伍建設、新技術應用預研五項重要舉措。
6代表六個實施策略:一是堅持“端到端”信息化實施總體策略,二是堅持“業(yè)務驅(qū)動、先縱后橫”的工作模式,三是立足現(xiàn)狀、快速迭代,四是實現(xiàn)“制度鏡像,業(yè)務替代”的應用效果,五是平臺支撐、標準管理、確?;ヂ?lián)互通,六是試點先行、全面推廣、少走彎路。
中國鐵建信息化總體規(guī)劃
中國鐵建采用端到端的策略,采取“組織適應”的方式,松耦合管理層級,在數(shù)據(jù)架構上從“人、機構、項目”貫通到“人、財、物”這三大核心要素上,以“業(yè)務驅(qū)動、統(tǒng)一規(guī)劃、統(tǒng)一標準、分層分步實施、互聯(lián)共享、迭代更新、自主可控”三十字方針為信息化發(fā)展原則,實現(xiàn)十三五信息化戰(zhàn)略規(guī)劃的逐步落地。
中國鐵建統(tǒng)一的一體化技術平臺
以MAS13N56總體規(guī)劃為指導思想,經(jīng)過多番討論,中國鐵建統(tǒng)一的一體化技術平臺建成并在逐步完善,該平臺主要包含以下核心要素:身份認證、單點登錄、應用注冊中心、基礎設施、企業(yè)門戶、統(tǒng)一的信息化標準和模式、體系化安全保障。
經(jīng)過前后兩輪實踐,中國鐵建統(tǒng)一的一體化技術平臺基本建成,實現(xiàn)了單點登錄、身份認證、統(tǒng)一的企業(yè)門戶、信息聚合、API分級注冊、授權使用和管理、分級管理、監(jiān)控等職能,公司30萬員工通過該平臺授權獲得業(yè)務系統(tǒng)權限。
基于一體化技術平臺的信息系統(tǒng)
在中國鐵建統(tǒng)一的一體化平臺之上,建設了“人力資源、經(jīng)濟管理、財務管理”三大核心業(yè)務系統(tǒng)以及N個子系統(tǒng),通過“1+3+N”實現(xiàn)HR的一體化,以及統(tǒng)一的財務共享中心。與此同時,一體化平臺還實現(xiàn)了與私有化部署企業(yè)微信的集成,開發(fā)了基于移動端的應用“鐵建通”,讓員工可以在移動端處理業(yè)務,建立了移動應用生態(tài)的基礎。
“每個員工看到的一體化平臺都是不一樣的,會根據(jù)他的身份、權限和業(yè)務進行組織適應的匹配,不論他的組織架構在哪,以職能為目標,只要業(yè)務在,就可以授權,這就解決了核心應用里的授權管理問題。”曾宗根提到。中國鐵建組織適應的思想源自華為,組織適應的模式非常適合組織架構復雜龐大的大型企業(yè)或跨國型企業(yè)。
除人力資源、經(jīng)濟管理、財務管理這三大核心系統(tǒng)群實現(xiàn)統(tǒng)一外,曾宗根還重點介紹了網(wǎng)站群和郵箱云平臺。傳統(tǒng)網(wǎng)站建設門檻低,容易受到境外反動組織及黑客的攻擊,中國鐵建運用云技術建設網(wǎng)站群,為公司300多家單位提供集中統(tǒng)一的對外宣傳網(wǎng)站服務,解決了很多安全問題。郵箱文件泄密造成重大損失的案例屢見不鮮,為此中國鐵建集中建設了郵箱云平臺,為公司各級單位提供統(tǒng)一的電子郵箱服務,實現(xiàn)了對30多萬注冊郵箱的統(tǒng)一管理及安全防護,將郵件泄密防患于未然。
一體化技術平臺的六大統(tǒng)一
“大集中、大統(tǒng)一”是中國鐵建一體化技術平臺的特色,這使得平臺達到了企業(yè)級能力復用的信息化水平,計算能力、數(shù)據(jù)庫、公共資源、系統(tǒng)公共組件和數(shù)據(jù)等均可復用。曾宗根還著重強調(diào)了技術平臺中“統(tǒng)一”的重要性:“如果總部和子公司只是使用同一家服務商的軟件產(chǎn)品,那不叫統(tǒng)一,版本不統(tǒng)一那是偽統(tǒng)一,版本不同那么功能、接口、數(shù)據(jù)可能都不一樣,你去抓數(shù)據(jù)可能都有問題。”
據(jù)介紹,中國鐵建統(tǒng)一的一體化技術平臺做到了以下六個方面的大統(tǒng)一:
1、集中統(tǒng)一的身份認證和單點登錄。提供統(tǒng)一的可信用戶,避免重復的用戶管理。
2、集中統(tǒng)一的應用注冊中心。面向包括供應商在內(nèi)的全系統(tǒng)服務,充分運用了微服務、數(shù)據(jù)分析及大數(shù)據(jù)技術,各個應用依賴API運行,構成了中國鐵建的信息化生態(tài)體系。
3、集中統(tǒng)一的企業(yè)門戶。PC端和移動端均實現(xiàn)統(tǒng)一入口,集中展示應用、待辦、功能、信息四大聚合,其中應用聚合與待辦聚合已發(fā)布標準并實現(xiàn)了部分系統(tǒng)聚合,信息聚合待檢驗,功能聚合待實現(xiàn)。
4、統(tǒng)一的信息技術標準;將用戶認證、數(shù)據(jù)傳輸、接口、編碼、瀏覽器、移動化和軟件架構等技術標準統(tǒng)一。
5、統(tǒng)一的網(wǎng)絡信息安全體系。實現(xiàn)了組織體系、制度體系和標準體系的統(tǒng)一,達到Spring Security 5.X版本,符合等級保護2.0標準要求。
6、統(tǒng)一的基礎設施。統(tǒng)一的基礎設施包括現(xiàn)有股份公司總部機房以及待建的中國鐵建云數(shù)據(jù)中心和災備中心。此外,開發(fā)團隊與基礎設施運維團隊的界面也實現(xiàn)了統(tǒng)一,且分工明確。
一體化技術平臺下一步實踐方向
曾宗根坦言自己具有“完美主義”情節(jié),他對現(xiàn)有的一體化技術平臺還不太滿意,當然這在他的三十字方針中的“分層分步實施、迭代更新”的原則中深有體現(xiàn),關于“十四五”信息化規(guī)劃的具體內(nèi)容曾宗根并未透露,但是會延續(xù)“十三五”總體思想,在一體化技術平臺的基礎之上做迭代更新,基于應用,打造平臺的健壯性。
迭代的具體內(nèi)容包括以下五個方面:
實現(xiàn)應用注冊中心的高可用,實現(xiàn)數(shù)據(jù)服務API調(diào)用審計,實現(xiàn)數(shù)據(jù)服務API授權的細化控制;
實現(xiàn)統(tǒng)一的企業(yè)門戶的聚合配置和分級管理,實現(xiàn)聚合API調(diào)用審計;
實現(xiàn)統(tǒng)一的信息發(fā)布應用;
實現(xiàn)審計數(shù)據(jù)可視化;
提升一體化技術平臺的高可用性。
數(shù)字化轉(zhuǎn)型需要各部門深度參與
曾宗根強調(diào):數(shù)字化轉(zhuǎn)型不是只有信息化部門自己就能做成功的事情,需要集團各業(yè)務部門及上下游合作伙伴的深度參與,一起選擇供應商,讓業(yè)務部門擔任運動員,通過業(yè)務部門和技術部門的協(xié)同,實現(xiàn)業(yè)務與技術的融合,解決傳統(tǒng)信息化建設的弊端。
他強調(diào),軟件供應商是以“產(chǎn)品”為中心,產(chǎn)品給誰都能用,是否適合企業(yè)自身那就另當別論了,對于大規(guī)模的總部型企業(yè)來說,用的過程中會出現(xiàn)很多狀況。而定制化開發(fā)是以“用戶”為中心,二者本質(zhì)不同,前者的業(yè)務標準是以軟件公司選用為準,后者以本單位的業(yè)務標準為準,迭代頻次不依賴軟件公司,而是取決于業(yè)務需要,更適合央企這樣的大型企業(yè)。
此外,中國鐵建還抬高了供應商的準入門檻,建設了信息化技術驗證DEMO系統(tǒng),市場上的第三方承接開發(fā)中國鐵建相關信息系統(tǒng)時,需要對其開發(fā)團隊進行技術驗證,方能進入中國鐵建供應商名錄,通過技術驗證是參與項目投標資格的基本要求。以中企通信為例,這是中國鐵建DEMO系統(tǒng)過濾出的符合要求的供應商之一。中國鐵建選擇中企通信及其母公司中信國際電訊CPC為其提供海外部分節(jié)點的廣域網(wǎng)測試服務,幫助中國鐵建管理復雜的IT任務,優(yōu)化成本,從而能夠騰出精力專注于核心業(yè)務。此外,中國鐵建還選擇中企通信為其提供網(wǎng)絡安全管理服務,提升綜合防御能力。而中企通信為中國鐵建所提供的TrustCSI UTM統(tǒng)一威脅管理服務,屬于托管式的網(wǎng)絡防御,無需硬件投資,具備99.99%的高可用性,降低了客戶在信息化管理部在技術支持方面的負擔,能夠多方位的保障企業(yè)的信息安全。未來,中企通信將持續(xù)助力中國鐵建的數(shù)字化轉(zhuǎn)型,為中國鐵建提供全球化數(shù)智通信解決方案,并將網(wǎng)絡的智能運維、安全的全域管理、業(yè)務的態(tài)勢感知等進行整合,幫助中國鐵建構筑數(shù)字化智能平臺,實現(xiàn)數(shù)字化全方位的統(tǒng)一運營與管理。
不忘初心
最后,曾宗根提到,成立中鐵建網(wǎng)絡信息科技有限公司的初心是貫徹“數(shù)字鐵建”這一目標,他希望鐵建網(wǎng)信科技能像中國高鐵一樣,引進、消化、吸收、創(chuàng)新。目前該公司擁有一支技術能力過硬的系統(tǒng)研發(fā)團隊,已初步具備自主研發(fā)能力,能夠搭建滿足快速交付、易于變化的微服務架構體系,高效支撐中國鐵建股份有限公司的信息化建設,真正實現(xiàn)了“數(shù)字鐵建”自主可控的目標,助力企業(yè)數(shù)字化轉(zhuǎn)型升級,為企業(yè)實現(xiàn)高質(zhì)量發(fā)展提供支撐。