We use cookies on this website to provide a user experience that’s more tailored to you. By continuing to use the website, you are giving your consent to receive cookies on this site. Read more about our Cookie Policy and Privacy Policy.

I accept

Resources Center

CITIC TELECOM CPC > Resources Center > Success Stories
More

2021-08-25

China Railway Construction Corporation (Chinese Version Only)

中國鐵建曾宗根:數字化轉型中的戰略與戰術 —— 訪中國鐵建股份有限公司信息化管理部總經理曾宗根


CIO信息主管D1net報導


在筆者看來,曾宗根是一個管理大師,他將錢學森系統論中的管理思維運用到了數字化轉型的戰術層,帶領十幾人的信息化團隊將中國鐵建這家大型央企的數字化帶向了一個新的高度,在國資監管信息化建設“三年行動計劃”的驗收評價中被評為優秀,同時也是2020年公安部固網行動中通報表揚的單位之一。他是怎麼做的呢?

中國鐵建股份有限公司信息化管理部總經理 曾宗根


數字化轉型需要戰略與戰術相結合

“目前,大家對數字化轉型的認知並沒有什麼分歧,就是信息化、數字化的深化與應用,重點在數據治理,分析挖掘,發揮數據作為生產要素的作用。但是在深化的過程中需要在戰略的層面上做一些佈局,在戰術層面上做一些安排。”中國鐵建股份有限公司(以下簡稱“中國鐵建”)信息化管理部總經理曾宗根在接受企業網D1Net的採訪時如是說,他的另一身份是中鐵建網絡信息科技有限公司董事長。

在戰略層,國資委2020年8月印發了《關於加快推進國有企業數字化轉型工作的通知》,為各大央企的數字化轉型指明了方向。曾宗根認為,具體到每個央企,在做信息化規劃時應該更接地氣,與此同時,數字化轉型在戰略層面的落地需要一套體系和製度來支撐。

CIO制度的設立對企業數字化轉型戰略落地大有裨益。 CIO這個角色不僅要懂企業,懂生產經營方式,還要懂行業,懂技術,屬於非常稀缺的複合型人才。曾宗根提到:“凡是設立CIO制度的企業,信息化水平相對更高,這是顯而易見的。”而從行業的角度來橫向比較,企業數字化水平較為領先的金融和保險行業,對信息化的依賴程度比傳統行業更高,不僅設立了CIO制度,而且有副總級別的高管專管信息化,當然,金融和保險行業對數字化轉型的投入也更高。

在戰術層,企業的數字化轉型需要與自身的實際情況相結合,將戰略層的目標在戰術層做分解,這將對企業的生產方式、組織架構、經營管理、業務模式等產生巨大衝擊,如果企業在這個層面上認知不高,數字化轉型戰略將很難落地。

在組織架構上,中國鐵建根據國家網信辦的要求設立網絡安全和信息化委員會,委員會組長由中國鐵建董事長擔任,成員單位即各個業務部門。在委員會下設置執行機構,即網絡安全和信息化辦公室(簡稱“網信辦”),履行對中國鐵建全系統信息化工作的全面考核,曾宗根擔任網信辦主任。他強調:網信辦的辦公室就設在信息化管理部,相當於“一套人馬兩塊牌子”,但是工作是有邊界的,業務歸信息化管理部,監督考核等歸網信辦。

中國鐵建作為一家大型央企,屬於戰略管控和運營管控的混合型企業,組織機構十分複雜,總部下屬的二級單位有近五十家,且一直在變化,三級、四級單位數量更多、也更分散且變化更大,薪酬、黨組、社保等組織維度眾多,如何實行統一管理是一大難題。


中國鐵建“十三五”信息化總體規劃

2016年,為了實現全股份公司範圍內的互聯互通和數據資源共享,達到數字鐵建以及總部級管控的目標,搭建基於分佈式服務架構的一體化技術平台勢在必行。 2017年,曾宗根牽頭中國鐵建信息化頂層設計,從業務梳理、數據架構、應用架構、技術架構四大維度進行總體架構設計,制定了以“MAS13N56工程”為核心的信息化“十三五”總體規劃。

MAS13N56的含義:

M代表治理體系,A代表架構管控體系,S代表安全與風控體系,1代表一體化技術平台,3代表“人力資源、經濟管理、財務管理”三大核心業務系統,N代表數量龐大的其他業務系統。

5包括基礎設施建設、運維體系建設、工作考核體系建設、隊伍建設、新技術應用預研五項重要舉措。

6代表六個實施策略:一是堅持“端到端”信息化實施總體策略,二是堅持“業務驅動、先縱後橫”的工作模式,三是立足現狀、快速迭代,四是實現“制度鏡像,業務替代”的應用效果,五是平台支撐、標準管理、確保互聯互通,六是試點先行、全面推廣、少走彎路。

中國鐵建採用端到端的策略,採取“組織適應”的方式,松耦合管理層級,在數據架構上從“人、機構、項目”貫通到“人、財、物”這三大核心要素上,以“業務驅動、統一規劃、統一標準、分層分步實施、互聯共享、迭代更新、自主可控”三十字方針為信息化發展原則,實現十三五信息化戰略規劃的逐步落地。


中國鐵建統一的一體化技術平台

以MAS13N56總體規劃為指導思想,經過多番討論,中國鐵建統一的一體化技術平台建成並在逐步完善,該平台主要包含以下核心要素:身份認證、單點登錄、應用註冊中心、基礎設施、企業門戶、統一的信息化標準和模式、體系化安全保障。

經過前後兩輪實踐,中國鐵建統一的一體化技術平台基本建成,實現了單點登錄、身份認證、統一的企業門戶、信息聚合、API分級註冊、授權使用和管理、分級管理、監控等職能,公司30萬員工通過該平台授權獲得業務系統權限。

基於一體化技術平台的信息系統


在中國鐵建統一的一體化平台之上,建設了“人力資源、經濟管理、財務管理”三大核心業務系統以及N個子系統,通過“1+3+N”實現HR的一體化,以及統一的財務共享中心。與此同時,一體化平台還實現了與私有化部署企業微信的集成,開發了基於移動端的應用“鐵建通”,讓員工可以在移動端處理業務,建立了移動應用生態的基礎。

“每個員工看到的一體化平台都是不一樣的,會根據他的身份、權限和業務進行組織適應的匹配,不論他的組織架構在哪,以職能為目標,只要業務在,就可以授權,這就解決了核心應用裡的授權管理問題。”曾宗根提到。中國鐵建組織適應的思想源自華為,組織適應的模式非常適合組織架構複雜龐大的大型企業或跨國型企業。

除人力資源、經濟管理、財務管理這三大核心系統群實現統一外,曾宗根還重點介紹了網站群和郵箱雲平台。傳統網站建設門檻低,容易受到境外反動組織及黑客的攻擊,中國鐵建運用雲技術建設網站群,為公司300多家單位提供集中統一的對外宣傳網站服務,解決了很多安全問題。郵箱文件洩密造成重大損失的案例屢見不鮮,為此中國鐵建集中建設了郵箱雲平台,為公司各級單位提供統一的電子郵箱服務,實現了對30多萬註冊郵箱的統一管理及安全防護,將郵件洩密防患於未然。


一體化技術平台的六大統一

“大集中、大統一”是中國鐵建一體化技術平台的特色,這使得平台達到了企業級能力復用的信息化水平,計算能力、數據庫、公共資源、系統公共組件和數據等均可複用。曾宗根還著重強調了技術平台中“統一”的重要性:“如果總部和子公司只是使用同一家服務商的軟件產品,那不叫統一,版本不統一那是偽統一,版本不同那麼功能、接口、數據可能都不一樣,你去抓數據可能都有問題。”

據介紹,中國鐵建統一的一體化技術平台做到了以下六個方面的大統一:

1、集中統一的身份認證和單點登錄。提供統一的可信用戶,避免重複的用戶管理。

2、集中統一的應用註冊中心。面向包括供應商在內的全系統服務,充分運用了微服務、數據分析及大數據技術,各個應用依賴API運行,構成了中國鐵建的信息化生態體系。

3、集中統一的企業門戶。 PC端和移動端均實現統一入口,集中展示應用、待辦、功能、信息四大聚合,其中應用聚合與待辦聚合已發布標準並實現了部分系統聚合,信息聚合待檢驗,功能聚合待實現。

4、統一的信息技術標準;將用戶認證、數據傳輸、接口、編碼、瀏覽器、移動化和軟件架構等技術標準統一。

5、統一的網絡信息安全體系。實現了組織體系、制度體系和標準體系的統一,達到Spring Security 5.X版本,符合等級保護2.0標準要求。

6、統一的基礎設施。統一的基礎設施包括現有股份公司總部機房以及待建的中國鐵建雲數據中心和災備中心。此外,開發團隊與基礎設施運維團隊的界面也實現了統一,且分工明確。


一體化技術平台下一步實踐方向

曾宗根坦言自己具有“完美主義”情節,他對現有的一體化技術平台還不太滿意,當然這在他的三十字方針中的“分層分步實施、迭代更新”的原則中深有體現,關於“十四五”信息化規劃的具體內容曾宗根並未透露,但是會延續“十三五”總體思想,在一體化技術平台的基礎之上做迭代更新,基於應用,打造平台的健壯性。

迭代的具體內容包括以下五個方面:


實現應用註冊中心的高可用,實現數據服務API調用審計,實現數據服務API授權的細化控制;

實現統一的企業門戶的聚合配置和分級管理,實現聚合API調用審計;

實現統一的信息發布應用;

實現審計數據可視化;

提升一體化技術平台的高可用性。


數字化轉型需要各部門深度參與

曾宗根強調:數字化轉型不是只有信息化部門自己就能做成功的事情,需要集團各業務部門及上下游合作夥伴的深度參與,一起選擇供應商,讓業務部門擔任運動員,通過業務部門和技術部門的協同,實現業務與技術的融合,解決傳統信息化建設的弊端。

他強調,軟件供應商是以“產品”為中心,產品給誰都能用,是否適合企業自身那就另當別論了,對於大規模的總部型企業來說,用的過程中會出現很多狀況。而定制化開發是以“用戶”為中心,二者本質不同,前者的業務標準是以軟件公司選用為準,後者以本單位的業務標準為準,迭代頻次不依賴軟件公司,而是取決於業務需要,更適合央企這樣的大型企業。

此外,中國鐵建還抬高了供應商的准入門檻,建設了信息化技術驗證DEMO系統,市場上的第三方承接開發中國鐵建相關信息系統時,需要對其開發團隊進行技術驗證,方能進入中國鐵建供應商名錄,通過技術驗證是參與項目投標資格的基本要求。以中企通信為例,這是中國鐵建DEMO系統過濾出的符合要求的供應商之一。中國鐵建選擇中企通信及其母公司中信國際電訊CPC為其提供海外部分節點的廣域網測試服務,幫助中國鐵建管理複雜的IT任務,優化成本,從而能夠騰出精力專注於核心業務。此外,中國鐵建還選擇中企通信為其提供網絡安全管理服務,提升綜合防禦能力。而中企通信為中國鐵建所提供的TrustCSI UTM統一威脅管理服務,屬於託管式的網絡防禦,無需硬件投資,具備99.99%的高可用性,降低了客戶在信息化管理部在技術支持方面的負擔,能夠多方位的保障企業的信息安全。未來,中企通信將持續助力中國鐵建的數字化轉型,為中國鐵建提供全球化數智通信解決方案,並將網絡的智能運維、安全的全域管理、業務的態勢感知等進行整合,幫助中國鐵建構築數字化智能平台,實現數字化全方位的統一運營與管理。


不忘初心

最後,曾宗根提到,成立中鐵建網絡信息科技有限公司的初心是貫徹“數字鐵建”這一目標,他希望鐵建網信科技能像中國高鐵一樣,引進、消化、吸收、創新。目前該公司擁有一支技術能力過硬的系統研發團隊,已初步具備自主研發能力,能夠搭建滿足快速交付、易於變化的微服務架構體系,高效支撐中國鐵建股份有限公司的信息化建設,真正實現了“數字鐵建”自主可控的目標,助力企業數字化轉型升級,為企業實現高質量發展提供支撐。


Products & Services
Private Network Information Security Cloud Solutions Cloud Data Center Internet Services Managed Services Europe & CIS Solutions
Solutions
Architecture, Engineering & Construction Automobile Banking & Finance e-Commerce Logistics and Transportation Manufacturing Professional Services Retail Trading Others
Customer Service
Customer Login Services Hotline Service Center
Resources Center
Product Leaflets New Offering Videos White Paper Success Stories
About Us
Our Company Our Partners News Center Accreditation & Awards Success Stories Videos Contact Us Careers Blog COVID-19
Contact Us

Contact Us

General Enquiry 603 2280 1500

Sales Hotline 603 2280 1500

Contact Us

Follow Us

Sitemap | Disclaimer | Net Abuse Policy | Privacy Policy | Cookie Policy

中信集團品牌認證 | 中信雲賦能
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited

Follow Us

Welcome to CITIC Telecom CPC

You are about to visit our website

Please choose a location:

South Africa

South America

US & Canada

China Entercom

Asia Pacific
Europe & CIS
South Africa
South America
US & Canada
Need help? Chat with CPC Chatbot
Supported browsers: Latest versions of IE11, Firefox, Chrome and Safari.
Terms & Conditions
Welcome to CITIC Telecom International CPC Limited. Your conversation with CPC Chatbot may be recorded for training, quality control and dispute handling purposes. By clicking “Continue” and using CPC Chatbot, you accept and agree to be bound by our Privacy Policy and give your consent to receive cookies on this site. Read more about our Cookie Policy and Privacy Policy.
Continue