01背景说明

随着国家信创战略的推进，许多党政机关、行政事业单位、央国企已经采购了大量的国产CPU和国产操作系统的办公电脑，然而，在切换到国产办公电脑使用后，他们面临一个问题：原有的即时通讯和协同办公平台都是基于Windows+x86架构开发的，无法在国产办公电脑上使用，这对日常工作的开展造成了影响。同时由于内部存在许多独立的办公应用，形成了信息孤岛现象，内部人员不仅需要来回切换使用，还容易出现信息遗漏和处理不及时的情况。

为了更好的满足信创国产需求，信达九州推出完全自主开发并且全面兼容国产芯片、操作系统、数据库的信创内网即时通讯及协同办公解决方案“有度即时通”，支持纯内网、分布式、高可用、政务隔离网、内外网混合等私有化部署模式，服务器资源自主掌控，保障内部数据私密安全，同时提供了丰富的集成接口，可使用这些接口整合内部的办公应用，统一工作门户，为党政、金融、能源、交通、教育、医疗、航空航天等关键领域的信创内网用户提供安全高效的即时通讯及协同办公平台。

02总体架构及说明

有度即时通采用客户端/服务器架构，服务器端负责数据存储、安全认证、消息传递等核心功能，而客户端则提供用户界面和与服务器进行通讯交互，整体架构分为客户端、服务端、数据库三大部分。

客户端：客户端均是一个独立的本地可执行程序，安装在终端用户的设备上，可实现用户的消息发送、接收、查看等操作，支持跨平台多终端同时使用，消息自动同步，账号登录采用授权管理，可及时处理新增和离职等情况，移动设备支持独立授权体系，挂失后可通过强制输入安全码来阻止他人使用，避免信息泄露。客户端支持银河麒麟、统信、深度等主流信创操作系统，同时也支持Windows、Linux、Mac、Android、iOS等主流操作系统。

服务端：服务端部署在独立服务器上，负责处理客户端请求、消息传递、安全认证等功能，管理员可通过浏览器访问管理后台，权限支持分级授权，防止越权操作，管理操作有日志流水，方便事后进行安全审计，服务端支持银河麒麟、中标麒麟、统信、深度等主流信创服务端操作系统，同时也支持Windows、Linux等主流服务端操作系统。

数据库：数据库部署在独立服务器上，用于存储用户信息、消息记录等数据，每个会话均采用唯一随机密钥进行加密，有效防止信息泄漏。数据库支持达梦、人大金仓、神通等主流信创数据库，同时也支持MySql等主流数据库。

03功能模块介绍

即时通讯：基于统一管理的组织架构，找人可通过部门快速锁定，支持单聊、群聊，联系人间可相互收发文本、表情、图片、文件、语音留言或直接发起会议，支持消息显示已读/未读和撤回，消息多端自动同步。

协同办公：提供满足日常协同办公所需的公告、网盘、汇报、自定义菜单、待办、文档、打卡等功能，让团队协作更便捷。

工作门户：提供组织架构管理、单点登录、消息推送等API，可使用这些API，接入或者关联更多的办公应用，为不同人员搭建个性化工作门户。

安全功能：支持登录二次验证、设备验证、截屏水印等，针对移动端提供禁止分享文件至其他应用、禁止登录等安全加固功能，多层级防护措施，国家信息安全等级保护三级备案，全方位保障信息安全。

权限管理：管理员可对登录使用、通讯录可见性、成员信息设置、聊天过程中群组人数、文件传输大小、消息撤回等进行控制，可授权分级管理员管理不同范围的通讯录和应用，提升管理灵活性和效率，满足深层次的管理需求。

RTX迁移：支持RTX所有特性并全面兼容，组织架构和消息与RTX互联互通，可与RTX并行使用无感知，平滑切换至有度即时通。

04核心优势

（1）自主可控安全合规

● 拥有完全自主的知识产权，国家信息安全等级保护三级备案；

● 后台管理权限支持分级授权，防止越权操作，管理操作有日志流水，方便事后进行安全审计；

● 灵活支持纯内网、分布式、高可用、政务隔离网、内外网混合等部署模式，服务器资源自主掌控，保障内部数据私密安全；

● 客户端与服务端传输链路进行高强度证书进行加密，长连接采用TLS Socket，短连接采用HTTPS，符合国际标准的TLS1.2加密方式进行数据传输，防止篡改和监听；

● 每个会话均采用唯一随机密钥进行加密，有效防止信息泄漏，终端数据使用设备相关密钥进行加密，拷贝到其他地方无法打开，接口调用使用TOKEN机制，有效避免密码泄漏；

（2）高并发高性能

● 轻松支持1000万+的日消息量：采用微服务架构，按需分配硬件资源，基于Go语言协程技术的高并发处理能力，高效利用硬件资源；

● 支持10万+的大组织架构：采用了按需拉取+完整下载/更新组织架构两种方式相结合，首次登录优先拉取一级部门列表并显示，按需立即到服务器上获取子部门、用户并显示出来，同时底层启动异步线程下载/更新完整组织架构；

● 消息到达率>99.99%：消息发送策略参考邮件服务模型，消息服务器漫游，将邮件轮询机制改造为新消息push（参考Mazilla Simple Push）通知，系统采用微服务模式设计，支持服务器集群式部署及扩展，多种措施并用，保障消息到达率，同时为了避免消息重复，发送消息请求时包含全局唯一ID，服务器通过缓存对比ID过滤重复消息。

（3）全面国产化适配

完整支持国产芯片（龙芯、鲲鹏、飞腾、海光、兆芯、麒麟等）、操作系统（银河麒麟、中标麒麟、统信UOS、华为欧拉、深度、中科方德等）和数据库（人大金仓、达梦、神舟通用等），已获多项兼容认证证书，同时支持Windows、Mac、Android、iOS等主流原生平台，全面满足信创用户的使用需求，同时应兼顾非信创环境，满足信创全面替代期间过渡期使用的需求。

（4）开放的集成接口

提供丰富的API接口，可使用这些API接口实现与已有OA系统、邮件系统、日程管理等系统对接以及互联互通，构建跨部门协作、一体化运行、全线上实时流转的协同办公机制，提升部门间沟通协作效率，最大程度优化提升工作效能。

（5）支持RTX平滑迁移

由原RTX技术专家带领团队开发，吸收两代RTX的设计优点，以更前沿的技术进行全新设计，规避RTX固有顽疾，同时全面兼容RTX所有特性，通过RTX的开放接口，组织架构和消息可与RTX互联互通并行使用，分步平滑迁移切换至有度即时通，无缝衔接国产化办公平台，避免了传统“一刀切”模式，降低RTX升级的成本。

05应用案例

某华东地区经济大省省会城市税务局应用案例

5.1需求背景

该市税务局的组织架构有五千多人，采用纯内网环境办公，已经使用RTX多年，由于需要推进信创国产化替代和提升协同办公智能化水平以及加强对权限的管理和控制，出现了一些新的需求，主要有以下几点：

● 办公电脑正在进行国产替代，目前是Windows、VMware虚拟化/360云桌面（Windows环境）、银河麒麟系统+ARM架构芯片等多种办公电脑并行使用，需要满足跨平台的使用需求。

● 需要在管理后台对已创建群组进行管理，同时管控终端用户创建新群组，防止终端用户在客户端随意拉取人员建群，发表不当言论或传播虚假信息。

● 需要根据用户角色控制文件发送大小，由于服务器带宽只有100M，过多的用户同时发送大文件会导致内部网络卡顿。

● 需要整合内部已有的办公应用系统，构建统一的工作门户和消息中心，让协同办公更加高效、智能化。

5.2解决方案

有度即时通的解决方案充分的满足了该市税务局的内网即时通讯信创国产需求和智能协同办公以及强化权限管控等各项诉求，针对该税务局，有度即时通提供的解决方案详细信息如下：

l RTX升级迁移到有度

有度即时通通过RTX插件，降低了税局迁移升级成本，安装后在服务器经过配置，可自动将RTX原有的组织架构、群组等自动同步到有度，无需重新设置，实现平滑迁移升级至有度。

l 客户端全平台覆盖

有度即时通提供全平台覆盖的客户端，使得该市税务局的每个终端用户都能使用有度即时通沟通协作。

l 群组创建审批管理

有度即时通为该市税务局提供了群管理助手插件，当终端用户创建5人以上的群组时，需要发起建群申请。申请人填写建群申请后，系统会自动生成通知到审批处等待审批。审批人可以通过点击系统消息中的链接进入审批页面，选择同意或驳回，并填写意见，同时管理后台支持对已创建的群组进行直接管理。

l 严密的权限管控

有度即时通提供了严密的后台管控功能与个性化定制权限管理工具，使得该市税务局不仅可根据用户角色控制文件发送大小，以避免多用户同时传输大文件导致的网络拥堵和系统卡顿，还可对市、区县级单位做权限分级管理，分级管理后各区县对本区县所有通讯录人员可见，并能对本区县通讯录人员的所有权限进行管控。

l 丰富的集成开发接口，消息定向推送

该市税务局拥有多个独立的办公应用，形成了信息孤岛，需要频繁切换使用，容易导致信息遗漏和处理不及时的问题。为解决这个问题，有度即时通提供了丰富的集成开发接口和消息定向推送能力。该市税务局利用这些接口将内部的应用集成到有度即时通的办公小助手中，无需来回切换应用，办公小助手会自动将消息和事项定向推送到相关群组，群组内的人员可以领取任务或进行讨论，后台会自动对任务的进展情况进行统计，提高了协同办公智能化水平。

5.3客户收益

有度即时通的解决方案有效满足了该市税务局对跨平台沟通协作和严密权限管控的需求，帮助该市税务局整合内部已有的办公应用，实现消息驱动能力，让协同办公更高效智能化。该市税务局使用有度即时通的解决方案和收益得到了省内各级税务单位的认可，并产生了良好的示范效应，促进了全省其他税务单位在信创国产化替代和协同办公智能化方面的发展。目前，已有包括该市在内的6个地级市税务局正式启用了有度即时通。