在网络和智能手机普及并全面融入人们生活的现在，电网公司如何有效利用移动互联网的移动性与用户粘性，为用户提供更加便捷、经济的沟通体验，为员工提供更加高效、精益的工作支撑，是一个亟待探索实践的新课题。本文将基于信息沟通的视角，应用微信公众号平台技术，以某市级电网公司为例，分析探讨电网公司往来资金支付信息的微信沟通的新路径。

一、资金支付信息沟通中存在的问题

在国家电网公司（下称国网公司）持续推进财务集约化管理的背景下，财务实时管控体系的建设已逐步构建完整。目前已实现报销与资金支付全流程贯通，资金支付实现与报销业务的无缝融合。但因报销及支付流程较长，支付过程管控的环节增加，在信息及时有效的传达方面，市公司与县公司之间、公司各业务部门之间、公司与供应商之间，都存在着一定的沟通瓶颈，主要表现为：无有效通知渠道、渠道及时性差、传播媒介受阻、无有效接收终端等。

为提升沟通效率与对账及时性、预防及纠正支付错误，加强资金安全闭环管理，亟需搭建企业、供应商及员工之间的资金支付信息沟通平台，提升信息交互能力，通过与支付信息的实时共享，实现资金移动客户端的实时反馈、拓展资金实时监控范围，加大资金管控力度。

二、资金支付微信沟通平台的应用架构

某市级电网公司为全面推进内部控制信息化建设，利用微信平台强大便捷的信息交互功能，搭建了微信沟通平台——才讯通。才讯通以分层体系架构风格作为整个系统的体系风格，体系结构非常清晰，易于详细设计、编码、维护以及适应需求变更。通过分层，定义出层与层之间的接口，使得层与层之间的耦合度降低，增强了模块的复用型、可扩展性以及可维护性。同时，分层也有益于项目模块的划分以及任务的分配，通过明确清晰的接口，降低集成的难度，提高效率。

才讯通总体架构分为五层：终端层、应用层、服务层、基础支撑层和系统平台。安全的部署架构保证了企业管控服务、才讯通服务和外网访问服务的安全隔离，从而保证了信息的安全访问。

三、资金支付微信沟通平台的安全管理

1.系统应用安全

（1）交互安全。为确保公司内部信息安全，参照内外网信息安全的相关规定，才讯通服务与管控服务实行物理隔离，两者之间不能进行任何数据的直接交互和访问。财务管控系统是按照国家电网公司“SG-ERP”（国网公司信息系统）工程总体部署，构建的横向集成、纵向贯通、高度融合的财务信息系统，涵盖预算、资金、电价、核算、报表等八大功能模块，其中资金模块包括资金流预算、资金支付、资金监控等资金管理功能。才讯通微信公众号由财务管控系统开发商代为申请，在符合国网公司对微信公众号使用规定的同时，可最大化保障才讯通应用的信息安全。

才讯通服务可以单向访问外网微信接口服务，整个运行过程无需交互，从而更好地保障业务数据的安全性。才讯通采用由用户发起的方式进行数据传递。通过管控系统用户访问权限控制，负责才讯通消息发布的工作人员电脑既可以访问管控系统，也可以访问才讯通服务，其从管控系统获取数据后在才讯通完成消息发布。

（2）网络安全。才讯通服务器只需开放外网访问权限，无需开通外网映射，即只需要才讯通服务器能够调用微信消息推送及用户认证接口即可，对于外部来说，该服务是不可见的，这样能确保服务不被外部用户进行破坏性访问或者篡改。按照微信消息推送业务需求，往来单位用户在进行订阅过程中，需回调绑定，如果按常规实现方式，才讯通服务需开通外网映射。考虑到实际的网络环境与数据安全，才讯通将用户订阅绑定这种不包含业务数据的服务独立出来作为云服务，通过服务剥离进一步做到数据安全及网络环境适配。

（3）“授权码”靶向。通过将供应商信息事先导入才讯通系统，由才讯通给各单位及各供应分配生成相应的授权码，工作人员通过既有邮件等方式把授权码定向传递给对应的单位或供应商，供应商绑定分配的授权码即可以接收相关的消息通知。通过授权码的使用，供应商等用户不需要在微信端自主输入账号、单位名称等信息，便捷又安全；在财务部门每日批量集中发布消息通知的模式下，也只能接收到属于自己的那一部分业务消息，安全性高、靶向性强。

2.认证及权限管理

才讯通提供了统一的用户身份认证服务，用于完成用户安全登陆。首先，对登录用户进行严格权限控制。创建登录用户账号时配置对应的单位信息，该单位信息与管控系统一致，保证了登陆后获取的数据范围与之前在管控系统的权限保持一致。其次，对登录账号密码进行严格管理。要求数字、字母的混合、设置最小密码长度控制、密码过期时间控制，密码出错尝试次数限制等。

3.信息传输管道

在数据管道安全环节，利用安全协议栈，每个应用的数据在从应用到传输层的过程中已经是密文，可以防范木马、病毒类非法应用，也能阻止嗅探类手段获取明文数据。既能够满足全程全网安全性，又能够做到应用隔离。每个应用都独享一个安全隧道，可以确保数据传输的安全性。在应用层，有终端和网关两个核心控制点，这两个控制点相互关联，双向认证，高度安全，即使通过黑客类手段获取终端权限，利用伪造或中间人攻击等手段，也无法突破网关的防护。

4.数据多重加密解密

敏感数据都经过安全加密。用户密码采用RSA（2 048bit以上）加密算法，通过调用JAVA JCE接口完成数据加解密，JAVAEE服务端通过JAVA JCE接口完成数据的加解密。在实际的运行环境中，客户可以根据自己的需要选用不同厂商的CryptAPI实现或JCE实现，增强数据安全强度。终端采用高强度加密算法加密存储，密钥不在终端保存，而是在成功登录网关后向网关请求获取，并且加密密钥会周期性变更，从而进一步提高终端数据的保密性和防破解能力。

四、资金支付微信沟通的操作应用

1.微信沟通平台的获取

一是通过桌面端程序安装，进行服务器部署配置，将从管控系统中导出的供应商信息，再导入才讯通系统，为对应供应商赋予授权码。

二是移动端公众号关注。确定各部门的相关业务经办人，落实具体经办人与供应商联系，将桌面端生成的授权码通过邮件等方式发送给供应商。相应供应商在公众号编辑框中输入分配的授权码并发送，正确发送授权码即可绑定。绑定后的账号可收到对应供应商的消息通知。

2.消息通知自动发布

才讯通项目通过在外网PC机构建消息发布平台，按业务事项定义相应的消息框架，形成微信公众号消息进行定向推送，相关人员在微信终端完成消息接受。

消息发布过程：财务部门在完成资金支付等业务操作后，将系统相关业务信息及通知等，转外网PC机消息发布平台，通过配置消息业务类型、编辑消息内容、获取通知名单确认发布三个步骤，完成消息的定向发布。

消息接收过程：将公司各单位、部门、供应商等单位名称、收款账号等信息录入才讯通系统，并针对不对单位分配独立的授权码。公司各单位、部门、供应商等，通过关注供电公司才讯通微信公众号，输入事先分配的授权码绑定指定的用户或账号信息，即可及时的从微信端获取自身业务相关的资金往来等消息通知。

3.支撑往来核对函证确认

可通过才讯通辅助供应商往来台账管理，支撑往来核对与函证收送等。才讯通发送付款信息至供应商微信，供应商核实并回复特定消息确认收款情况。若回复“是”，才讯通接收肯定消息并形成确认函件回传；若回复“否”，需上传图文证据至才讯通进行回传，系统保存相应凭据并告知用户；若系统限定时间未回复确认收款，系统自动确认收款生成确认函证。另外，电费资金核对方面，才讯通融合信息系统与移动应用的属性，及其直达用户的既有优势，保障了核对及时性，减轻了核对工作量。

责任编辑 武献杰