付晓丹，史韶旭，栗继房，杨鑫浩

（1. 中国铁道科学研究院集团有限公司 电子计算技术研究所，北京 100081；2. 中国铁路郑州局集团有限公司 科技和信息化部，郑州 450052；3. 华北电力大学 控制与计算机工程学院，北京 102206）

在贸易纷争频现的大背景下，信息行业国产化及网络安全自主可控需求凸显，国产化替代工作势在必行[1-2]。我国信息技术产业在核心芯片、基础硬件、操作系统、中间件、数据服务器等领域实现国产化替代，才能从根本上解决国家信息安全的核心问题[3-4]。

铁路关键信息基础设施承载着国家基础数据、重要政务数据及公民个人信息，一旦遭到破坏，会对国家安全、经济稳定和公众安全造成严重影响。但现阶段中国国家铁路集团有限公司（简称：国铁集团）的办公（OA，Office Automation）系统大多在X86架构体系下运行，尚不能高效、稳定的运行在国产基础软硬件环境中，数据的安全性没有保障，系统的安全性能、运维响应时限不能快速变化，制约了协同管理效能的提升。

本文以中国铁路郑州局集团有限公司（简称：郑州局集团公司）的OA系统作为国产化替代试点，基于郑州局集团公司OA系统现状，确定其对软硬件及终端适配的需求，形成选型思路，制订替代方案，设计数据迁移步骤和方法，为下一步铁路核心信息系统国产化替代奠定基础。

1 OA系统国产化替代现状及需求

1.1 OA系统现状

在国产化替代之前，郑州局集团公司OA系统主要包括郑州局集团公司门户网站、电子公文子系统、电子邮件子系统3个部分。国产化替代构建了郑州局集团公司双活数据中心，郑州局集团公司现OA系统拓扑结构如图1所示。

图1 OA 系统拓扑结构

（1）郑州局集团公司使用专网式网络环境，基于B/S架构运行，用户类型分为外部用户（互联网用户）、内部用户（国铁集团用户、郑州局集团公司用户、车站用户等）。

（2）OA系统服务器使用虚拟机部署，集中部署在郑州局集团公司数据中心，操作系统版本为Windows Server 2003、Windows Server 2008R2，使用Microsoft®.NET开发，没有使用中间件，系统数据库为Oracle 11g。整体系统国产化硬件使用率高于80%。

1.2 国产化替代总体需求

（1）郑州局集团公司OA系统国产化替代工作需满足安全技术路线。原有OA系统历史数据需要无缝迁移至新系统，要确保数据的安全性、完整性，保障系统的安全、合规。

（2）郑州局集团公司OA系统国产化替代工作需严谨灵活、规范安全，实现收发文一体化流转，电子邮件应用便捷、高效和门户网站的安全、易用。

（3）郑州局集团公司在多年的信息化过程中建设了多个信息系统，这些系统大多是从单业务需求出发，缺少系统关联设计，用户应用不便。国产化替代工作需要打破信息系统间的空间壁垒，将OA系统作为统一入口，实现业务的高效组织和沟通，通过与不同专业性系统的集成和衔接，实现“端到端”的业务办理和数据整合，快速响应业务部门需求。

2 实施方案

2.1 技术路线

国产化替代升级是一项庞大的系统工程，形成稳定、可复制、可推广的环境是推进国产化替代的前提，在环境构建过程中，技术路线的选择是核心环节[5-6]。选择的技术路线需具有良好的发展前景、生态可拓展性、技术发展性，同时具备良好的稳定性和高可靠性。因此应选择适配程度深、稳定性好的技术路线，避免信息系统的兼容性和运行效率问题。在设备稳定的前提下，充分利用原有的信息化建设成果，确保项目建设方案使用主流技术路线，并拥有良好生态，具备产业发展连续性。

郑州局集团公司OA系统国产化替代选择CPU+OS的技术路线，根据“技术先进、自主可控”的原则，充分考虑知识产权自主、技术先进、稳定性好、生态繁荣、可持续发展的要素，选择指令集架构、芯片设计、研制等方面拥有自主知识产权的产品。通过第三方权威机构进行技术架构分析，对功能、性能、可靠性等方面进行测试[7-8]，从测试结果中选择技术先进、可靠性高的技术路线。集成商、上下游厂商的适配情况是检验技术路线的产品生态的重要标准[9-10]。试点项目实践是检验技术路线的比较好的方式，通过项目的实际使用效果，进行对比分析，选择性能高、用户体验好的产品。

2.2 数据迁移方案

为实现改造前后系统数据的衔接，达到数据的完整统一，消除因数据不连贯对决策、监督的效率及准确性的影响，需要对历史数据进行有效迁移。数据迁移方案主要包括数据迁移工作步骤、数据迁移手段、数据迁移工具、一致性和正确性保障措施与迁移方法验证的设计。数据迁移流程如图2所示。

图2 数据迁移流程

数据迁移前，待迁移的数据需要进行清洗，以保证老系统数据满足新系统的业务逻辑和数据格式标准。数据迁移时，采用工具迁移+手工录入相结合的方式，将原系统中的历史数据平滑迁移到新系统中，数据迁移内容包括：（1）组织模型、节点权限等基础数据；（2）表单流程数据；（3）公文流程与正文数据；（4）电子邮件数据；（5）门户网站数据。

2.3 实施流程

国产化替代迁移实施流程主要分为规划、设计、实施、运行4个阶段，如图3所示。

图3 国产化替代实施流程

（1）规划阶段主要根据OA系统的现状、业务现状、替代需求，编制建设实施方案和国产化改造的总体方案，包括应用架构的重构、数据架构、网络架构、迁移方案、职责分工、风险应急措施等。

（2）设计阶段根据总体方案要求，确定软硬件需求、技术路线，进行设备选型、适配测试，完成软硬件的设计、开发、仿真环境下的联调联试和系统优化。

（3）实施阶段按照实施方案进行系统部署，在日常业务开展基本不受影响的前提下，稳步完成数据迁移、系统替代工作，确保迁移后业务功能完整、业务性能稳定，保障核心业务数据及其他相关数据的连续性、完整性和一致性。

（4）系统运行阶段主要进行状态监控、容灾管理、运行维护等工作。

3 智慧OA系统

3.1 总体架构

本文搭建智慧OA系统以适配国产化的软硬件。该系统基于J2EE技术路线，适配主流安全软硬件基础环境，采用国产数据库进行数据加密存储；提供可视化配置和安全管理能力，具有高性能、高可用、高安全、高可靠等特点；业务应用涵盖电子公文、门户网站、电子邮件，满足便捷、高效的办公需求。系统总体架构如图4所示。

图4 系统总体架构

3.1.1 展现层

支持国产化安全终端访问，满足应用一体化开发、发布，具备多终端自适应能力。

3.1.2 业务应用层

（1）电子公文子系统通过与公文交换系统、电子签章系统、档案系统集成，提供合规、安全的收文、发文、归档应用，可按需求进行业务定制，满足便捷、高效的公文办理需求。

（2）门户网站提供丰富的组件定义功能，支持多元的应用场景，结合灵活的通栏布局与丰富的模板库，通过界面拖拽的方式快速定制门户页面，构建多层级、多维度的个性化门户。

（3）电子邮件子系统基于国产操作系统进行系统级优化，采用安全、优化的核心服务和数据传输方式，支持邮件服务器数据加密存储和基于证书的邮件签名和加密，全方位保障邮件安全。

3.1.3 支撑服务

支撑服务面向管理用户提供可视化配置管理和安全管理能力，包括基础支撑服务、应用集成、系统安全、系统管理、网信环境适配等。

（1）应用集成方面，具备统一身份认证能力，支持与隐写溯源、公文交换、档案管理、密级标识等第三方系统进行集成，可与CA（Certification Authority）证书等信任服务体系进行对接。

（2）系统安全方面，满足体系化安全设计，提供身份鉴别、授权管理、访问控制、数据加密、日志审计等体系化安全措施。

（3）基础支撑服务方面，管理用户可借助实体设计、对象设计、表单设计、流程设计实现业务的快速配置。

（4）系统管理为用户提供系统基础信息的维护功能，可实现对用户、角色、机构、岗位及常用系统配置的维护。

3.1.4 数据层

采用国产数据库进行数据存储，支持对密级、用户签章、密码等关键敏感数据的加密存储。

3.1.5 基础设施

通过对主流国产操作系统、安全设备、网络设备、存储设备等适配验证及测试，构建主流安全基础软硬件环境。

3.2 技术架构

该系统采用微服务架构、集群部署、容器化部署、持续集成交付、安全环境适配和应用组件/服务封装技术来完成对系统设计开发，技术架构如图5所示。

图5 技术架构

基于J2EE技术路线，微服务架构，技术先进，满足先进性、可靠性、开放性等核心要求；支持传统集群应用部署架构，满足多种场景需求；支持容器化、轻量级部署，保障资源管理和弹性扩容的便捷性；开发运维管理工具化，降低了开发、集成、发布和管理难度。

4 结束语

铁路信息系统的自主可控，是国家安全战略的重要一环。本文以郑州局集团公司OA系统为试点，进行国产化替代的迁移方案研究，分析了郑州局集团公司OA系统国产化替代的现状和需求；给出了国产化替代的技术路线、数据迁移方案和实施流程；阐述了国产化后的智慧OA系统的总体架构和技术架构。为铁路系统在国产化环境下的平滑替代提供技术支撑，为下一步铁路核心信息系统国产化替代奠定基础、提供参考。