南方电网公司移动应用建设指导意见

根据公司2017年工作会议精神工作要求，为提高基层现场工作效率，减轻基层班组工作负担，提升企业服务形象，公司决定统筹推进移动应用工作。截止目前公司各单位已建设移动应用130个，覆盖营销、资产、综合、财务、人资等五大业务域；其中基于移动应用平台建设的移动应用47个，各单位自建移动应用83个。为进一步统一规范移动应用建设，特制定本指导意见。

一、总体原则

公司信息部统一制定信息安全、数据、技术标准，鼓励各单位在严格遵守相关要求标准前提下，根据业务需求积极开展移动应用建设，响应大众创建，万众创新。

（一）严守安全底线

遵循国家信息安全等级保护制度，移动应用的信息安全等级保护定级原则上应与“源系统”一致，根据不同级别，从网络和通信安全、设备和计算安全、应用和数据安全等方面，落实信息安全防护与移动应用建设三同步，通过安全测试的移动应用，才允许接入公司内网和“源系统”，上线投运。

（二）坚持规范开发

公司已形成以企信为沟通协作统一门户，以移动应用平台为各专业域移动应用开发、发布统一平台的基本格局。各单位移动应用建设

原则上要求基于公司移动应用平台开展，根据各专业域移动应用使用范围，按需接入企信；基于移动应用平台开发的移动应用，应遵循公司移动应用平台相关接入规范及开发规范（详见附录）；移动应用应具备良好的兼容性，可兼容多种类型的移动终端（定制移动作业终端和普通移动终端）；具备良好性能及可靠性。

（三）坚持数据统管

移动应用是“源系统”的重要组成部分，是“源系统”终端应用的一种便捷方式，数据模型与“源系统”要保持一致，不能脱离“源系统”建立独立的业务处理逻辑，所产生的数据必须遵循公司数据规范，与“源系统”形成闭环，不能体外循环，避免形成新的信息孤岛；数据能统一接入数据中心，实现数据共享。

（四）鼓励创新应用

企业管理信息系统移动应用可由各业务部门根据业务需要统一组织建设，鼓励各单位以协同创新思维，精益管理理念，根据企业管理信息系统延伸业务、个性化需求自行建设移动应用。对于各单位应用较好，可由网公司组织在全网范围内推广，避免重复建设。

二、工作要求

（一）整改存量，规范增量

各单位存量移动应用，需依照本指导意见要求，从安全、数据、技术等方面进行全面排查，对不能满足公司相关要求的，制定整改方案和计划，并依此开展具体整改工作，确保满足公司数据管控要求；对于新建移动应用从建模、设计、开发的源头抓起，必须遵循本指导

意见开展建设。

（二）落实责任，常态管控

各级建设单位信息部门对本单位移动应用负有审查监督的责任，对移动应用的安全、功能和数据模型设计进行常态化审查：（1）审查数据模型一致性，防止因数据模型不一致导致移动应用数据不能接入数据中心；（2）审查移动应用的数据闭环性，防止移动应用产生的数据，不能回流“源系统”；（3）审查移动应用功能与“源系统”一致性，防止通过移动应用旁路系统正常功能，对于有可能旁路系统功能的数据回写，要报网公司业务和信息部门审查；（4）安全审查，对于不通过安全测评的移动应用，禁止上线投运。

（三）创新建设模式

鼓励各单位选取试点，探索创新移动应用建设模式，以应用定价值，实现优胜劣汰。基于公司移动应用平台，移动应用开发者先行投入建设，移动应用上架管理，各单位按需购买使用，根据活跃用户量以及使用频率等数据核定应用价值，定期下架利用率低移动应用。

三、技术要求

（一）用户体验要求