中国铁建曾宗根:数字化转型中的战略与战术 —— 访中国铁建股份有限公司信息化管理部总经理曾宗根
CIO信息主管D1net报道
在笔者看来,曾宗根是一个管理大师,他将钱学森系统论中的管理思维运用到了数字化转型的战术层,带领十几人的信息化团队将中国铁建这家大型央企的数字化带向了一个新的高度,在国资监管信息化建设“三年行动计划”的验收评价中被评为优秀,同时也是2020年公安部固网行动中通报表扬的单位之一。他是怎么做的呢?
![中国铁建]()
中国铁建股份有限公司信息化管理部总经理 曾宗根
数字化转型需要战略与战术相结合
“目前,大家对数字化转型的认知并没有什么分歧,就是信息化、数字化的深化与应用,重点在数据治理,分析挖掘,发挥数据作为生产要素的作用。但是在深化的过程中需要在战略的层面上做一些布局,在战术层面上做一些安排。”中国铁建股份有限公司(以下简称“中国铁建”)信息化管理部总经理曾宗根在接受企业网D1Net的采访时如是说,他的另一身份是中铁建网络信息科技有限公司董事长。
在战略层,国资委2020年8月印发了《关于加快推进国有企业数字化转型工作的通知》,为各大央企的数字化转型指明了方向。曾宗根认为,具体到每个央企,在做信息化规划时应该更接地气,与此同时,数字化转型在战略层面的落地需要一套体系和制度来支撑。
CIO制度的设立对企业数字化转型战略落地大有裨益。CIO这个角色不仅要懂企业,懂生产经营方式,还要懂行业,懂技术,属于非常稀缺的复合型人才。曾宗根提到:“凡是设立CIO制度的企业,信息化水平相对更高,这是显而易见的。”而从行业的角度来横向比较,企业数字化水平较为领先的金融和保险行业,对信息化的依赖程度比传统行业更高,不仅设立了CIO制度,而且有副总级别的高管专管信息化,当然,金融和保险行业对数字化转型的投入也更高。
在战术层,企业的数字化转型需要与自身的实际情况相结合,将战略层的目标在战术层做分解,这将对企业的生产方式、组织架构、经营管理、业务模式等产生巨大冲击,如果企业在这个层面上认知不高,数字化转型战略将很难落地。
在组织架构上,中国铁建根据国家网信办的要求设立网络安全和信息化委员会,委员会组长由中国铁建董事长担任,成员单位即各个业务部门。在委员会下设置执行机构,即网络安全和信息化办公室(简称“网信办”),履行对中国铁建全系统信息化工作的全面考核,曾宗根担任网信办主任。他强调:网信办的办公室就设在信息化管理部,相当于“一套人马两块牌子”,但是工作是有边界的,业务归信息化管理部,监督考核等归网信办。
中国铁建作为一家大型央企,属于战略管控和运营管控的混合型企业,组织机构十分复杂,总部下属的二级单位有近五十家,且一直在变化,三级、四级单位数量更多、也更分散且变化更大,薪酬、党组、社保等组织维度众多,如何实行统一管理是一大难题。
中国铁建“十三五”信息化总体规划
2016年,为了实现全股份公司范围内的互联互通和数据资源共享,达到数字铁建以及总部级管控的目标,搭建基于分布式服务架构的一体化技术平台势在必行。2017年,曾宗根牵头中国铁建信息化顶层设计,从业务梳理、数据架构、应用架构、技术架构四大维度进行总体架构设计,制定了以“MAS13N56工程”为核心的信息化“十三五”总体规划。
MAS13N56的含义:
M代表治理体系,A代表架构管控体系,S代表安全与风控体系,1代表一体化技术平台,3代表“人力资源、经济管理、财务管理”三大核心业务系统,N代表数量庞大的其他业务系统。
5包括基础设施建设、运维体系建设、工作考核体系建设、队伍建设、新技术应用预研五项重要举措。
6代表六个实施策略:一是坚持“端到端”信息化实施总体策略,二是坚持“业务驱动、先纵后横”的工作模式,三是立足现状、快速迭代,四是实现“制度镜像,业务替代”的应用效果,五是平台支撑、标准管理、确保互联互通,六是试点先行、全面推广、少走弯路。
中国铁建采用端到端的策略,采取“组织适应”的方式,松耦合管理层级,在数据架构上从“人、机构、项目”贯通到“人、财、物”这三大核心要素上,以“业务驱动、统一规划、统一标准、分层分步实施、互联共享、迭代更新、自主可控”三十字方针为信息化发展原则,实现十三五信息化战略规划的逐步落地。
中国铁建统一的一体化技术平台
以MAS13N56总体规划为指导思想,经过多番讨论,中国铁建统一的一体化技术平台建成并在逐步完善,该平台主要包含以下核心要素:身份认证、单点登录、应用注册中心、基础设施、企业门户、统一的信息化标准和模式、体系化安全保障。
经过前后两轮实践,中国铁建统一的一体化技术平台基本建成,实现了单点登录、身份认证、统一的企业门户、信息聚合、API分级注册、授权使用和管理、分级管理、监控等职能,公司30万员工通过该平台授权获得业务系统权限。
![中国铁建]()
基于一体化技术平台的信息系统
在中国铁建统一的一体化平台之上,建设了“人力资源、经济管理、财务管理”三大核心业务系统以及N个子系统,通过“1+3+N”实现HR的一体化,以及统一的财务共享中心。与此同时,一体化平台还实现了与私有化部署企业微信的集成,开发了基于移动端的应用“铁建通”,让员工可以在移动端处理业务,建立了移动应用生态的基础。
“每个员工看到的一体化平台都是不一样的,会根据他的身份、权限和业务进行组织适应的匹配,不论他的组织架构在哪,以职能为目标,只要业务在,就可以授权,这就解决了核心应用里的授权管理问题。”曾宗根提到。中国铁建组织适应的思想源自华为,组织适应的模式非常适合组织架构复杂庞大的大型企业或跨国型企业。
除人力资源、经济管理、财务管理这三大核心系统群实现统一外,曾宗根还重点介绍了网站群和邮箱云平台。传统网站建设门槛低,容易受到境外反动组织及黑客的攻击,中国铁建运用云技术建设网站群,为公司300多家单位提供集中统一的对外宣传网站服务,解决了很多安全问题。邮箱文件泄密造成重大损失的案例屡见不鲜,为此中国铁建集中建设了邮箱云平台,为公司各级单位提供统一的电子邮箱服务,实现了对30多万注册邮箱的统一管理及安全防护,将邮件泄密防患于未然。
一体化技术平台的六大统一
“大集中、大统一”是中国铁建一体化技术平台的特色,这使得平台达到了企业级能力复用的信息化水平,计算能力、数据库、公共资源、系统公共组件和数据等均可复用。曾宗根还着重强调了技术平台中“统一”的重要性:“如果总部和子公司只是使用同一家服务商的软件产品,那不叫统一,版本不统一那是伪统一,版本不同那么功能、接口、数据可能都不一样,你去抓数据可能都有问题。”
据介绍,中国铁建统一的一体化技术平台做到了以下六个方面的大统一:
1、集中统一的身份认证和单点登录。提供统一的可信用户,避免重复的用户管理。
2、集中统一的应用注册中心。面向包括供应商在内的全系统服务,充分运用了微服务、数据分析及大数据技术,各个应用依赖API运行,构成了中国铁建的信息化生态体系。
3、集中统一的企业门户。PC端和移动端均实现统一入口,集中展示应用、待办、功能、信息四大聚合,其中应用聚合与待办聚合已发布标准并实现了部分系统聚合,信息聚合待检验,功能聚合待实现。
4、统一的信息技术标准;将用户认证、数据传输、接口、编码、浏览器、移动化和软件架构等技术标准统一。
5、统一的网络信息安全体系。实现了组织体系、制度体系和标准体系的统一,达到Spring Security 5.X版本,符合等级保护2.0标准要求。
6、统一的基础设施。统一的基础设施包括现有股份公司总部机房以及待建的中国铁建云数据中心和灾备中心。此外,开发团队与基础设施运维团队的界面也实现了统一,且分工明确。
一体化技术平台下一步实践方向
曾宗根坦言自己具有“完美主义”情节,他对现有的一体化技术平台还不太满意,当然这在他的三十字方针中的“分层分步实施、迭代更新”的原则中深有体现,关于“十四五”信息化规划的具体内容曾宗根并未透露,但是会延续“十三五”总体思想,在一体化技术平台的基础之上做迭代更新,基于应用,打造平台的健壮性。
迭代的具体内容包括以下五个方面:
实现应用注册中心的高可用,实现数据服务API调用审计,实现数据服务API授权的细化控制;
实现统一的企业门户的聚合配置和分级管理,实现聚合API调用审计;
实现统一的信息发布应用;
实现审计数据可视化;
提升一体化技术平台的高可用性。
数字化转型需要各部门深度参与
曾宗根强调:数字化转型不是只有信息化部门自己就能做成功的事情,需要集团各业务部门及上下游合作伙伴的深度参与,一起选择供应商,让业务部门担任运动员,通过业务部门和技术部门的协同,实现业务与技术的融合,解决传统信息化建设的弊端。
他强调,软件供应商是以“产品”为中心,产品给谁都能用,是否适合企业自身那就另当别论了,对于大规模的总部型企业来说,用的过程中会出现很多状况。而定制化开发是以“用户”为中心,二者本质不同,前者的业务标准是以软件公司选用为准,后者以本单位的业务标准为准,迭代频次不依赖软件公司,而是取决于业务需要,更适合央企这样的大型企业。
此外,中国铁建还抬高了供应商的准入门槛,建设了信息化技术验证DEMO系统,市场上的第三方承接开发中国铁建相关信息系统时,需要对其开发团队进行技术验证,方能进入中国铁建供应商名录,通过技术验证是参与项目投标资格的基本要求。以中企通信为例,这是中国铁建DEMO系统过滤出的符合要求的供应商之一。中国铁建选择中企通信及其母公司中信国际电讯CPC为其提供海外部分节点的广域网测试服务,帮助中国铁建管理复杂的IT任务,优化成本,从而能够腾出精力专注于核心业务。此外,中国铁建还选择中企通信为其提供网络安全管理服务,提升综合防御能力。而中企通信为中国铁建所提供的TrustCSI UTM统一威胁管理服务,属于托管式的网络防御,无需硬件投资,具备99.99%的高可用性,降低了客户在信息化管理部在技术支持方面的负担,能够多方位的保障企业的信息安全。未来,中企通信将持续助力中国铁建的数字化转型,为中国铁建提供全球化数智通信解决方案,并将网络的智能运维、安全的全域管理、业务的态势感知等进行整合,帮助中国铁建构筑数字化智能平台,实现数字化全方位的统一运营与管理。
不忘初心
最后,曾宗根提到,成立中铁建网络信息科技有限公司的初心是贯彻“数字铁建”这一目标,他希望铁建网信科技能像中国高铁一样,引进、消化、吸收、创新。目前该公司拥有一支技术能力过硬的系统研发团队,已初步具备自主研发能力,能够搭建满足快速交付、易于变化的微服务架构体系,高效支撑中国铁建股份有限公司的信息化建设,真正实现了“数字铁建”自主可控的目标,助力企业数字化转型升级,为企业实现高质量发展提供支撑。
