张轩铭

（中国铁道科学研究院集团有限公司 电子计算技术研究所，北京 100081）

随着信息化技术的快速发展，无纸化会议系统作为新一代办公系统数字化转型的关键组成部分，受到越来越广泛的关注。

目前，大多数铁路企业大型会议仍然采用传统的线下方式进行，议题的提出、议程的审批、文档的阅读、会议纪要的整理等环节均依赖于人工操作，工作效率较低。此外，会议资料的检索查询、统计分析等功能在人工条件下难以实现。大量会议资料的打印和人工传递，不仅浪费了人力资源，增加了会议成本，还给文件存储带来了巨大压力[1]。

基于以上问题，本文提出铁路企业全流程无纸化会议系统（简称：无纸化会议系统），利用加密算法、自然语言处理等技术，实现对现有铁路会议管理体系的数字化和智能化升级。

1 系统设计

1.1 总体架构

基于会议资料电子化、会议过程自动化、会议管理智能化的目标[2]，无纸化会议系统总体架构如图1所示。

图1 无纸化会议系统总体架构

（1）数据层

包括结构化数据和非结构化数据。其中，结构化数据包括内容信息、人员信息、议题信息等；非结构化数据包括会议资料等。为满足智能化的需要，两种数据通常需要互相转换。

（2）接口层

通过对外或对内的接口调用统一管理模块，实现各类接口的统一管理，包括机构信息维护接口、获取待办事项接口、会议资料预览接口、会议审批流程接口等。

（3）业务服务层

用于实现各项业务需求，包括会议内容发布、会议信息填报等，支撑系统各类业务功能。

（4）服务监督与治理

系统采用微服务技术框架，对服务注册、服务授权、服务监控等提供支持，保障系统的安全性、稳定性和可伸缩性，同时，对服务运行状态和性能进行监控和分析，从而提升用户体验。

（5）表现层

包括议题管理、议程管理等多个服务模块，为会议的顺利进行提供全面支持。提供会议基本信息的填报、审批、编辑等服务，并通过交互式操作界面，使得用户能够轻松、直观地完成会议相关的各项操作。

1.2 网络架构

由于应用场景多样化，无纸化会议系统针对3种接入方式进行划分，分为总部办公接入区、异地办公接入区及移动端互联网接入区。通过专线安全接入平台、路由控制、移动安全接入平台等方式辐射各场所各终端的无纸化会议系统网络架构，如图2所示。

图2 无纸化会议系统网络架构

（1）总部办公接入区

无纸化会议系统主体及数据库部署在内服网应用类区，总部办公区用户通过内服网专线接入区接入访问内服网核心交换机，通过边界防护访问应用类服务区。

（2）异地办公接入区

异地办公区用户通过路由控制从广域网接入区接入内服网核心交换机进行数据交互，从而接入总部办公网访问应用类服务区。

（3）互联网接入区

移动终端用户通过互联网接入访问，移动办公服务结合移动安全接入平台实现接入网关，通过网关访问业务系统前端页面，并通过安全平台访问内服网数据接口，从而实现移动业务处理。

1.3 安全方案

无纸化会议系统前端页面、后端业务应用及数据库部署在铁路内部服务网应用类服务区；利用铁路综合信息网内部服务网，构建纵深的安全防护结构，并按照专线接入区进行网络区域划分。各网络区域之间采用的安全防护措施如下。

各边界通过防火墙等边界防护设备提供的受控接口进行通信，对访问的源地址、目的地址、源端口、目的端口、协议等制定控制策略及控制规则，及时删除多余访问控制规则，优化控制列表，严禁非法访问[3]。

防火墙具备访问控制功能，可配置防火墙策略，默认情况下除允许通信外受控接口拒绝访问；可拒绝或允许某些IP地址、端口的访问；可针对应用协议、内容进行访问控制。同时，防火墙具备入侵防御功能，可针对关键网络节点处检测、防止、限制从内部或外部发起的网络攻击；可针对端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等进行入侵防范并提供报警。此外，防火墙具备恶意代码防御功能，可针对关键网络节点处恶意代码和垃圾邮件进行检测和清除，并维护防护机制的升级和更新[4]。

2 功能设计

无纸化会议系统致力于实现会议管理信息化、流程化、规范化、便捷化和智能化[5]，重点满足各铁路企业的会议管理需求。本系统充分考虑铁路企业机关及下属单位的实际会议需求，并结合铁路企业会议管理的相关规定，围绕会议全生命周期，提供一站式、全流程的会议管理服务，涵盖会议前期、会议期间及会议后期各个阶段。

2.1 议题管理

涵盖议题申请、议题会签、议题审批及议题库管理。其中，议题申请环节须严格遵守铁路企业重大会议的审批流程，主要包括议题议案的申请、审批、会签、归档、查询及统计等功能；议题审批单的核心内容包含议题名称、所属部门、部门负责人、决策程序、涉及的“三重一大”事项（重大事项决策、重要干部任免、重大项目投资决策、大额资金使用）及议题附件等详细信息。议题在经过审批流程后，只有审核通过方可关联议程进行审阅。

2.2 议程管理

会议可分为关联议题议程与常规议程2类。关联议题议程涉及需要审阅的一个或多个议题，而常规议程则无此类需求。用户选取特定会议议程后，填写会议名称、主持人、参会人员、出席部门及人员、会议时间、会议地点等信息，并通过会议室管理模块选择空闲会议室，关联一个或多个已完成审批的议题，便可进行流转与审批。系统亦支持一键将未上会议题添加至会议议程审批单，确保未上会议题得以及时审议。

2.3 会议通知

会议审批通过后，本系统将根据预设模板自动生成会议通知，支持分发、归档及查询功能，确保会议时间、地点等关键信息能够及时传达给参会人员。在会议通知分发过程中，会议信息将自动添加至参会人员的会议计划中，允许自由设定提醒时间，便于日程安排。

2.4 会中管理

2.4.1 签到

会议开启签到后，参会人员可通过移动设备（PAD或Surface）进行签到。签到背景图可根据会议类型进行自定义设定。点击签到按钮弹出新窗口，参会人员可使用触控笔进行手写签名，确认无误后保存。系统同时支持修改签名、重签等功能，也可以预先录制签名信息，参会人员只需点击签到按钮即可。会议主持人或者管理员可通过“查看签到信息”按钮，查看参会人员签到情况，并可对签到信息进行导出和打印。

2.4.2 审阅

会议模式界面上方展示会议基本信息，下方以标签页方式展示议题信息。各议题界面分别展示相关议题信息及议题正文，正文后显示“查看”“下载”按钮，可分别在线查看、下载该议题。

2.4.3 表决

议题界面根据权限设置有“发起/关闭表决”“表决”“查看表决情况”“填写意见”按钮。“发起/关闭表决”只对管理员和主持人开放；管理员表决发起后，出席人员界面显示“表决”按钮（默认隐藏且只对出席人员开放），出席人员可点击“表决”按钮对该议题进行表决；点击“关闭表决”后，“表决”按钮隐藏，不可再对该议题进行表决；出席人员和列席人员可点击“查看表决情况”按钮查看表决结果和汇总情况，同时支持多结果的导出和打印。

2.5 会后管理

2.5.1 会议查询

包含查询会议室预订情况、查询会议通知、会议资料全文检索、统计会议情况及形成会议台账等操作。

2.5.2 会议安排

支持议程管理、会场预定、发布通知等功能，包含议题方案上传、会议资料上传、议题追加、拟定会议、预定会议室时间和地点、形成通知稿纸及发布会议通知等操作。支持根据会议安排自动添加到会议计划，并可手动编辑，形成会议计划表。

2.5.3 会后管理

支持形成会议纪要、完成并查看表决情况等功能，包含形成会议纪要、审批会议纪要、表决情况展示与管理、生成会议资料摘要及会议总结等操作。支持根据要求形成固定格式的会议台账，台账内容一键添加。支持管理员对会议信息的批量管理，包含增添、删除、修改、查询等操作。

2.6 会议室管理

对会议室信息进行统一管理，包含会议室预定、会议座次安排及会议用品管理等。在确定会议人员后，可根据参会人员分配座次，并生成会议座次表及会议名牌；会议室用品与办公用品系统相关联，会议用品的申请、入库、出库全部通过办公用品系统进行管理，进一步提升企业的统一化管理。

3 关键技术

无纸化会议系统由于涉及到公司内部文件较多，流程相对复杂，不同节点用到的技术会有所不同。本文采用加密算法、移动应用平台信息安全、自然语言识别等技术，保障无纸化会议系统的安全、智能及便利。

3.1 加密算法

无纸化会议系统通常涉及到大量的数据传输、存储和安全保障，密码算法在其中发挥了重要的作用。系统采用了国密SM4算法[6]用于传输加密，具体如图3所示。

图3 无纸化会议系统密码应用工作流程

（1）移动端用户身份鉴别及数据传输。移动端在外服网的服务器向接口转发服务器发送登录请求及其他请求时将请求参数通过SM4加密，服务器在接收到请求并解密后，执行后续的登录或其他相关操作。为了确保移动用户数据的机密性和完整性，移动端完成登录操作后，对所有发送的请求都采用SM4算法进行加密处理，有效地保障用户数据的机密性和完整性。

（2）PC端用户身份鉴别及数据传输。PC端前端服务器向后端服务器发送请求时将参数进行SM4算法加密，登录后对PC端用户数据的机密性及完整性进行保护。

3.2 移动应用平台信息安全

在会中使用平板等移动设备进行会议时，需要通过移动应用平台进行操作，严格保障信息安全[7]。移动应用平台将信息安全划分为传输安全、接入安全和终端安全。

（1）传输安全：所有提交数据接口请求方式为post请求，避免get请求可能造成的跨站请求伪造攻击，所有数据信息通过 AES-CBC 方式进行加密后再进行网络传输，保障数据安全。网络传输采用 SSL通道加密技术，通过数字证书的安全性来保障系统的整体安全。

（2）接入安全：在用户登陆移动应用平台账号时，采用双因子身份认证，客户端身份认证证书设置有效期，定期更换，对密钥 / 密码采取安全的存储保护方式。

（3）终端安全：采用文档解析和图形转换技术，确保在移动终端没有任何文件留存。

3.3 自然语言处理

自然语言处理（NLP，Natural Language Processing）技术[8]在无纸化会议系统中发挥关键作用，通过分析会议中的讨论内容，自动提炼出关键信息和要点，生成精炼而具有概括性的摘要，方便与会者快速回顾和理解会议核心内容。用户在使用移动端设备查看会议资料时，资料上方会自动回显该条会议议题的文本摘要内容；同时，会后管理模块的会议详情页自动回显包括会议摘要在内的所有会议相关信息。为了更快速地生成摘要内容，会议资料的摘要内容在议题办结时自动生成并存放于缓存中。

NLP技术还有助于提高信息过滤和检索效率，用户可在检索模块通过输入关键词，快速定位会议资料或会议基本信息。同时，结合会议议题摘要内容、表决结果等信息，可实现会议总结及行动项的提取，促进决策过程。

4 结束语

本文设计的无纸化会议系统已应用于部分铁路公司生产运营维护实践中，实现了会议文件的数字化存储和传输，大幅减少了纸质文档的使用，提高了文件管理的效率，降低了印刷和存储成本；采用移动应用和平台，用户可随时随地参与会议，实现了会议的远程协作和高效沟通。通过智能化生成会议资料摘要，帮助与会者在短时间内回忆资料内容，提高了工作效率；通过加密技术对会议资料和信息进行保护，确保资料的安全性和保密性，进一步推进铁路企业的信息化发展。下一步，将对无纸化会议系统的国产化升级展开深入研究，并结合人工智能等技术，进一步提高其智能化水平。