南方电网公司移动应用建设指导意见

南方电网公司移动应用建设指导意见

根据公司2017年工作会议精神工作要求，为提高基层现场工作效率，减轻基层班组工作负担，提升企业服务形象，公司决定统筹推进移动应用工作。截止目前公司各单位已建设移动应用130个，覆盖营销、资产、综合、财务、人资等五大业务域；其中基于移动应用平台建设的移动应用47个，各单位自建移动应用83个。为进一步统一规范移动应用建设，特制定本指导意见。

一、总体原则

公司信息部统一制定信息安全、数据、技术标准，鼓励各单位在严格遵守相关要求标准前提下，根据业务需求积极开展移动应用建设，响应大众创建，万众创新。

（一）严守安全底线

遵循国家信息安全等级保护制度，移动应用的信息安全等级保护定级原则上应与“源系统”一致，根据不同级别，从网络和通信安全、设备和计算安全、应用和数据安全等方面，落实信息安全防护与移动应用建设三同步,通过安全测试的移动应用，才允许接入公司内网和“源系统”，上线投运。

（二）坚持规范开发

公司已形成以企信为沟通协作统一门户，以移动应用平台为各专业域移动应用开发、发布统一平台的基本格局。各单位移动应用建设原则上要求基于公司移动应用平台开展，根据各专业域移动应用使用

范围，按需接入企信；基于移动应用平台开发的移动应用，应遵循公司移动应用平台相关接入规范及开发规范（详见附录）；移动应用应具备良好的兼容性，可兼容多种类型的移动终端（定制移动作业终端和普通移动终端）；具备良好性能及可靠性。

（三）坚持数据统管

移动应用是“源系统”的重要组成部分，是“源系统”终端应用的一种便捷方式，数据模型与“源系统”要保持一致，不能脱离“源系统”建立独立的业务处理逻辑，所产生的数据必须遵循公司数据规范，与“源系统”形成闭环，不能体外循环，避免形成新的信息孤岛；数据能统一接入数据中心，实现数据共享。

（四）鼓励创新应用

企业管理信息系统移动应用可由各业务部门根据业务需要统一

组织建设，鼓励各单位以协同创新思维，精益管理理念，根据企业管理信息系统延伸业务、个性化需求自行建设移动应用。对于各单位应用较好，可由网公司组织在全网范围内推广，避免重复建设。

二、工作要求

（一）整改存量，规范增量

各单位存量移动应用，需依照本指导意见要求，从安全、数据、技术等方面进行全面排查，对不能满足公司相关要求的，制定整改方案和计划，并依此开展具体整改工作，确保满足公司数据管控要求；对于新建移动应用从建模、设计、开发的源头抓起，必须遵循本指导意见开展建设。

（二）落实责任，常态管控

各级建设单位信息部门对本单位移动应用负有审查监督的责任，对移动应用的安全、功能和数据模型设计进行常态化审查：（1）审查数据模型一致性，防止因数据模型不一致导致移动应用数据不能接入数据中心；（2）审查移动应用的数据闭环性，防止移动应用产生的数据，不能回流“源系统”；（3）审查移动应用功能与“源系统”一致性，防止通过移动应用旁路系统正常功能，对于有可能旁路系统功能的数据回写，要报网公司业务和信息部门审查；（4）安全审查，对于不通过安全测评的移动应用，禁止上线投运。

（三）创新建设模式

鼓励各单位选取试点，探索创新移动应用建设模式，以应用定价值，实现优胜劣汰。基于公司移动应用平台，移动应用开发者先行投入建设，移动应用上架管理，各单位按需购买使用，根据活跃用户量以及使用频率等数据核定应用价值，定期下架利用率低移动应用。

三、技术要求

（一）用户体验要求

注重用户体验，移动应用设计充分考虑各层级员工年龄层次和知识水平，工作场景（单手、车载），基于成熟的智能手机的使用习惯进行设计，避免大量移动端的数据录入；充分利用非接触式通信（NFC/蓝牙/RFID/红外）、语音识别及生物特征识别等技术，提升移动端数据录入采集的便捷性及准确性。移动应用应运行在独立内存空间，避免相互影响；充分考虑网络差、GPS信号弱、阴雨天等恶劣环境下的

技术处理措施

（二）统一认证要求

移动应用建设需遵循公司统一用户原则，移动应用用户体系需在4A平台技术规范实现用户、组织机构接口，在移动应用平台体系下以4A平台为基础实现移动应用的单点登录。

（三）通用集成要求

移动应用平台技术体系下支持深度集成、通用集成、简单集成三种集成方式。各移动应用需遵循三种集成模式要求与移动应用进行集成接入。

（四）数据传输要求

移动应用平台技术体系下支持互联网、VPN、APN三种网络通道，以移动应用平台研发技术体系接入的移动应用可以共享移动应用平台网络通道，基于互联网接入移动应用，涉及内外网数据交互，必须遵循现有内外网数据安全交换技术体系，实现内网安全数据访问。

（五）技术选型要求

对于新建的移动应用，系统底层插件调用少于40%的移动应用，原则上基于移动应用平台深度集成开发，建设移动应用。各单位在满足移动终端安全要求的前提下，可根据自身实际情况，自行选择使用员工个人移动终端或配置专用终端使用移动应用。

四、职责分工

（一）公司业务部门职责

公司业务部门是移动应用建设的业务管理部门，负责制定各业务

域统一建设的移动应用范围，并负责移动应用建设管理。

（二）公司信息部职责

公司信息部是公司移动应用技术管理部门，负责移动应用建设技术标准制定、网络及信息管理、数据接入管理。

（三）分子公司职责

分子公司负责本单位各业务域移动应用建设管理、技术管理、网络及信息安全管理、数据接入管理；负责对本单位移动应用框架、设计方案和功能台账进行管理，对信息安全、数据模型进行审查，并报网公司备案。

（四）鼎信科技公司职责

鼎信科技公司是公司移动应用建设的信息技术服务支撑单位，为涉及公司统一移动应用平台的咨询、设计、开发及运行提供技术支持。

五、应用推广

考虑到各单位的实际情况，制定近两年工作计划：一是广东电网公司、广州供电局和深圳供电局，在2017年底实现营销、生产业务移动应用具备全省推广条件，具体推广时间可由以上单位根据实际情况确定；二是除以上单位外，其他单位在2017年底前进行营销、生产移动应用试点，2018年达到全省推广条件。营销、生产外业务如人资、财务、党建等可根据需要制定建设推广计划。

附录

附录1 南方电网移动应用平台移动应用开发技术规范

附录1.1南方电网公司移动应用平台移动应用开发指南