县区政府移动办公解决方案.doc

1、市县区级政府移动办公解决方案安徽商网信息产业有限公司2012-2目录目录21.综述41.1建设背景41.2目前存在的问题41.3解决策略52.移动办公解决方案(一期方案)72.1系统架构72.2网络架构82.2.1手机客户端82.2.2服务器82.2.3资源服务层92.3系统目标用户92.4移动OA功能设计92.4.1系统登录92.4.2捷径102.4.3公文流转112.4.4移动邮件112.4.5公告通知122.4.6密级公文122.4.7单位通讯录133.移动政务平台(二期方案)143.1平台简介143.2平台架构143.3组网结构163.4功能设计163.4.1应用门户163.4.2应用

2、门户应用详情页174.用户体验说明174.1九宫格184.2iPhone风格184.3其他风格185.技术优势195.1接口方式195.1.1Webparser表现层对接方式195.1.2DHMI业务层对接方式205.2综合安全体系-USS205.2.1终端接入安全205.2.2传输安全215.2.3MDB存储安全215.2.4运行安全225.2.5机制安全225.3业务支撑服务层235.3.1网络优化服务-SFP235.3.2统一推送服务-APS235.3.3插件管理服务-PMS245.3.4文档解析服务-DPS245.3.5智能更新服务-SUS255.4终端支持256.环境要求266.1网

3、络环境要求266.2硬件运行要求267.项目质量保证267.1高质量的系统设计267.2技术专家小组、质量控制小组直接对项目总负责人负责277.3良好的双方协调机制277.4严格的测试277.5完善的培训和技术转移278.成功案例278.1江苏省农村信用社联合社移动办公系统278.2上海嘉定区政府政务随身行项目288.3东方证劵移动办公项目298.4国美电器移动办公系统308.5广东信息化办公室移动办公系统338.6北京宣武区政府移动办公项目3436 | 1. 综述1.1 建设背景过去，在传统信息化领域，电子化、数据化、无纸化的办公方式已进入越来越多的企业和政府单位，信息化系统已经成为企业、政

4、府运作的支撑核心。但与此同时，由于需要依赖固定的办公场所和固定的办公配套设备，信息化的极盛又开始凸显一些问题：如何才能打破这些时空上的信息束缚限制，跳出固化的信息化建设窠臼，可以随时、随地、随手使用的信息系统，使得公司管理者、业务人员不管置身何地，都能随心所欲地和内部系统关联？这一问题日渐成为信息化市场的关注焦点。随着3G的加速来临，整个IT信息产业的移动化应用趋势日益明显。移动化可以为企业带来业务、流程、工作方式的改变： 使企业业务移动化，可以更灵活、更迅速地对变化做出反应； 使企业流程移动化，从本质上加速类似客户和现场服务这样的移动化流程； 使员工工作模式移动化，鼓励员工实践中的多样性，对

5、如何、何时以及何地工作提供选择的自由；可以看出来，移动化提高了生产力，因为移动化是一个解决实际业务问题和提供实际业务利益的解决方案。1.2 目前存在的问题在信息技术高速发展的今天，国内大型生产型企业的办公模式和业务模式正在经历着一种深刻的创新型的变化。传统的基于PC的办公自动化系统已经明显的不能与现在的高效率，快节奏和移动化的办公相适应。外出办公人员现场办公时，无法将信息第一时间录入相关系统；某某市政府领导，遇到紧急情况，无法在第一时间查看到紧急公告，内部邮件等信息。解决上述问题的最直接的手段，就是对某某市政府现有的办公系统无线延伸到移动PDA等移动终端，实现移动办公。员工不论是在差旅途中，还

6、是在现场办公，只要通过PDA就可登录企业内部OA系统，进行办公，查看公告、通知、邮件等，第一时间掌握重要信息；某某市政府领导无论是在外地出差，还是在旅行途中，都可以随时通过手机了解公司运作情况、审批各类申请等。通过把企业内部系统移动化，可让某某市政府外出办公人员突破时间和空间的限制，在享受信息科技进步的同时提升工作效率。在对内部办公系统进行移动化改造的过程中，需要解决以下问题：1. 安全性要求：不仅要求网络部署方式的安全性，还要求对无线信息通道、传输内容及终端提供全面的安全措施。2. 邮件推送：如何实现在手机端收取邮件，邮件内容如何能推送到手机端？ 3. 重要信息提醒：新邮件到达和重要通告(待

7、办待阅公文等)，需要有短信提醒功能。4. 终端要求：各个领导对移动终端的要求不尽相同，需要根据各位领导的要求配置不同的移动终端。1.3 解决策略针对以上问题我们建议分二期建设某某市政府移动办公系统，具体如下：一期建设目标： 实现OA系统移动化。通过OA系统移动化，论证MKey中间件产品作为某某市政府应用移动化标准的能力，论证终端无关性、业务无关性、稳定性、兼容性、可扩展性。一期建设过程中，注重完成以下项目需求：1. 全面的安全性：技术商的移动办公系统的安全性，在国内无线商务应用领域处于领先地位。i) 网络部署方面，可通过背靠背边界网络，同时可辅助物理隔离网闸，保证DMZ区与内网通讯的安全性；通

8、过双网双平面组网，保证网络的安全性，加强了系统的容灾备份能力,提高了现网设备在出现意外时的安全性与可靠性。ii) 通道安全方面，采用SSL加密方式；iii) 数据内容方面，传输的数据采用AES高位数据加密。手机接收到数据后，仅进行信息展现，本地不进行数据的存储；用户如对信息资料有存储需求，将通过MDB存储加密方式对数据进行保存；对于密级特别高的文件，不将内容推送到手机端，而只做提醒功能，要求用户使用PC登陆OA收查阅；iv) 移动终端方面，具有四重校验、SDkey、炸弹短信等多方安全措施。2. 邮件推送：对于新邮件，可通过Push功能推送到手机端，并可实现邮件的阅读、回复、转发和撰写。3. 重

9、要信息提醒：对于新邮件、新待办/待阅、新公文，可通过对接运营商MAS系统以短信的形式通知用户。4. 终端的多样性：智能手机作为移动办公的最佳终端，可通过我司的移动办公系统实现移动OA功能；对于不喜欢使用手机办公的领导，可以使用pad类产品(如iPad)进行移动办公。二期建设目标： 在充分论证MKey中间件产品移动化能力的基础上，升级为移动政务平台，按照业务部门的移动化需求，完善与电信侧周边业务系统的接口，实现某某市政府应用全面移动化及下级单位的移动应用整合。此外技术商的移动政务平台解决方案是基于国际标准的云架构Hadoop 设计，配以运营商的计费和运营系统，便可成为运营商的业务。 建立完善的M

10、Key二次开发培训体系同时，为了保证用户移动系统日后再增加多个功能或多个系统，技术公司还可向对运营商相关人员或第三方系统开发商进行MKey二次开发培训。培训目标：1. 通过对MKey各核心产品及技术进行系统、全面、深入的讲解与演示，使学员能够平均达到在2周时间内对接任意PC系统到手机端。2. 对移动信息化市场有大概的了解。培训内容：序号课程名称课程内容时长(小时)1HTML&JavaScript基础讲解HTML头信息抓取、分析,讲解JavaScript常用对象，解读JavaScript流程代码22xml基础、xsl编程xml书写格式及需要转义的常见字符,xsl编程技术33正则表达式应用正则表达

11、式应用34MSC协议讲解技术商MSC协议45MDP程序配置开发MDP程序基本指令、mdp-config中常用函数46MDP项目实战在多个项目实战中，讲师将协助学员掌握MDP程序配置24(三天)7移动信息化市场讲解移动信息化市场 12. 移动办公解决方案(一期方案)2.1 系统架构移动办公系统的总体架构包括移动办公客户端、移动办公服务器、资源服务层、系统软件层，以及包括网络和主机等硬件设施层。2.2 网络架构2.2.1 手机客户端移动办公客户端即手机部分，根据手机的操作系统分为两类：智能手机、非智能手机。智能手机采用CS系统架构，可实现丰富的功能应用，并提供美观的用户UI界面。非智能手机采用BS

12、系统架构或通过SMS（短信）方式与服务器端交互，实现简单的移动办公功能。 2.2.2 服务器继承门户网站的底座+插件的功能管理模式，支持用户在手机管理平台主管理/定制服务或功能模块，实现了插件功能无限扩展的概念，所有应用服务均以插件形式发布在手机服务器上，用户可以通过登录手机服务器管理平台自己定制需要的服务；手机服务器端的插件服务来源于门户网站，如门户网站有更新应用服务，则对应的热部署发布到手机服务器端，对用户的使用没有任何影响。采用双网双平面的组网方式，即两张独立的网在两个平面分别组网，来保证网络的安全性，加强了系统的容灾备份能力，提高了现网设备在出现意外时的安全性与可靠性。2.2.3 资源

13、服务层资源服务层是移动办公所访问的所有资源总和，包括OA系统、邮件系统、网上办公系统等系统。通过物理隔离网闸实现内外网信息交换。通过物理隔离网闸实现隔离、阻断了网络的连通。当内网与外网之间无信息交换时，物理隔离网闸与内网，物理隔离网闸与外网，内网与外网之间是完全断开的，即三者之间不存在物理连接和逻辑连接。当内网数据需要传输到外网时，物理隔离网闸主动向内网服务器数据交换代理发起非TCP/IP协议的数据连接请求，并发出“写”命令，将写入开关合上，并把所有的协议剥离，将原始数据写入存储介质。在此过程中，外网服务器与物理隔离网闸始终处于断开状态。2.3 系统目标用户为领导、部门领导及经常在外的办事人员

14、提供移动办公便利，能够把现有的一些常用的办公应用扩展到智能手机上，使处于移动状态的工作人员可以随时随地通过手机上网方式继续保持与办公自动化系统的无缝衔接，轻松处理一些日常事务。2.4 移动OA功能设计2.4.1 系统登录移动办公系统通过单点登录实现用户权限，通过统一认证平台，实现用户的认证、授权以及账号审计。（截图仅供参考）在登录的页面中，除了自动记住功能职位外，还有一个离线登录，这个功能主要是对单位通讯录模块中离线数据查询和用户数据同步而开发的，具体功能详见“单位通讯录”模块说明。2.4.2 捷径“捷径”页面是手机终端通过客户端登录后的首页，提供了综合办公中使用频率最高的业务功能按钮包括公文

15、签批、邮件、公告、单位通讯录等其功能主要有三个:（1）显示待办新信息，并可以统计最新信息数量。（2）点击按钮可以直接进入相应的模块，快速查看新信息或使用功能模块。（3）汇总新信息，防止新信息未查看或公文未办理的情况。 这些模块的具体功能详见下列功能介绍。（截图仅供参考）2.4.3 公文流转登陆进移动办公系统后，即可在页面下方看到最新行政审批的待办事项，也可在导航栏点击“行政审批”进入待办公文的详细列表。在待办任务中能够对各种公文进行审批等处理并可以对相关审批流程信息进行查询跟踪；还可以对相关信息进行查询（待办，在办，已办，暂存待办等），还可以对各种公文进行转发，会签，撰写公文等。 如下图（截图

16、仅供参考）所示：我们对公文流转的数据安全进行了全方面的考虑：传输通道采用了SSL加密方式；传输的数据采用AES高位数据加密。手机接收到数据后，仅进行信息展现，本地不进行数据的存储；用户如对信息资料有存储需求，将通过MDB存储加密方式对数据进行保存。2.4.4 移动邮件移动办公通过“APS统一推送服务”将邮件推送到用户的手机客户端上，还可以在手机上实现创建新邮件、接收邮件、查看邮件，回复/转发邮件、删除邮件、标记邮件等功能。并且可实现邮件目录查看，包括收件箱、发件箱、草稿箱、已发送等文件夹。移动邮件的功能与PC机端的邮件基本一致，用户可以在手机终端上查看完整的邮件信息，同时，也可以查看邮件中的附

17、件，附件类型包括各种文件，如办公文档（Word/Excel/PPT/PDF/TIFF/）、各种图片、压缩文件等。当服务器有新公文时，手机终端将自动收取邮件并提示用户。如下图（截图仅供参考）我们对移动邮件的数据安全进行了全方面的考虑：传输通道采用了SSL加密方式；传输的数据采用AES高位数据加密。手机接收到数据后，仅进行信息展现，本地不进行数据的存储；用户如对信息资料有存储需求，将通过MDB存储加密方式对数据进行保存。2.4.5 公告通知移动办公提供了强大的信息资讯服务，包括新闻、公告、通知、电子期刊、大事记等。除此之外，移动办公的资讯还可提供天气、邮编、区号、笑话、健身等资讯。栏目可定制，方便

18、用户查询、了解生活的信息。如下图（截图仅供参考）所示：2.4.6 密级公文对于密级高的公文，由后台系统进行轮询，一旦发现有密集高的公文，收件人将收到短信提醒，但必须登录到OA系统才能查看到详细的公文信息。如下图（截图仅供参考）所示：2.4.7 单位通讯录单位通讯录不同于普通手机的通讯录，而是企业级的通讯录，通讯录内的联系人名单均由管理员建立并且维护的，以部门树的形式展现给用户。用户可以随时查看内部联系人信息，包括行政级别等企业专有信息。当企业内部的联系人发生变化时，用户只需要刷新一下通讯录，即可得到最新的通讯录名单。在联系人信息界面，可直接对联系人进行电话呼叫、发短信、发邮件、发IM消息等操作

19、。如下图（截图仅供参考）所示： 3. 移动政务平台(二期方案) 3.1 平台简介针对某某市政府需要高效率的解决内外部的工作协调，其中涉及需要将众多应用系统（如OA/项目管理系统/网站/论坛等）全部实现移动化开发，必须解决各个应用系统管理模块尽量集约化的同时却不丧失灵活性。针对某某市政府所使用的应用系统，在单个业务系统中我们可以实现应用个性化定制，但基于现有的整合及架构模式无法从整个企业信息化系统所提供的应用系统功能中进行个性化的定制。构建移动政务平台之后，所有的应用服务均在服务器端，用户需要做的就是在服务器端选择自己需要的信息服务放入自己的手机上的应用桌面即可，移动政务平台集统一管理，维护与个

20、性化定制与一体，即满足了某某市政府统一管理和维护，又符合对下级单位的个性化管理需求。帮助某某市政府节约了分散管理和维护的高投入和高成本。使某某市政府的应用系统轻松实现移动化，移动政务平台抽象了典型的应用模式，应用软件制造者可以基于标准的无线中间件进行再开发。3.2 平台架构平台系统可以用结构层次来描述，共分为： 移动终端侧：用户手机端的操作与使用。 运商侧：提供各种网元与通讯能力。 移动政务平台测：平台系统的后台支撑体系，主要包括各种通讯能力封装、应用数据转换与适配、业务支撑管理等、移动应用孵化。 企业原有业务系统：平台系统与企业内部连接的服务器系统。3.3 组网结构3.4 功能设计3.4.1

21、 应用门户移动政务平台不同于一期，登录成功后进入应用门户，可以统一管理某某市政府内部已移动化的所有应用以及下级单位移动互联网应用，如下图（截图仅供参考）所示：3.4.2 应用门户应用详情页针对具体应用，移动政务平台用户可以在应用门户里已移动化的应用进行下载、评分、评论等操作，如下图（截图仅供参考）所示4. 用户体验说明客户端可以实现多种菜单风格，下面举了一些例子：4.1 九宫格4.2 iPhone风格4.3 其他风格5. 技术优势5.1 接口方式移动中间件总体框架结构符合系统建设的统一规划，方案有合理的层次结构，体现分层、模块化、低内聚、高耦合的原则。应用系统要有较大的扩展能力，并且能够随着业

22、务量的增长进行升级。移动中间件与业务系统相接，可以采用表现层对接或业务层对接的方式。5.1.1 Webparser表现层对接方式移动中间件对原系统的表现层对接，以捕获网页的形式，将原表现层的内容转化到移动中间件上，再由移动中间件解析内容传到手机终端上。这种接入方式，仅适用于基于B/S结构化的系统，同时企业的业务不发生变更，但界面更变的情况下，也可能需要移动办公厂商在耗费人工进行适配。这种接入方式的好处在于，无需客户原系统开发商进行任何配合，只需在有原系统相关帐号和使用权限的情况下，即可由移动信息化提供商针对业务进行页面分析和配置，并最终将系统通过配置文件和插件的方式提供全业务的接入，整个过程，

23、生产系统无需任何改造。5.1.2 DHMI业务层对接方式业务层对接方式是在原系统的业务逻辑处理层实现简单的接口增加，将必要的数据通过预定接口暴露给移动办公系统。移动中间件与新的业务逻辑处理层对接，服务器配置的要求低、压力小，可同时承载的人数多，同时在线人数及并发量远高于表现层接入方式。如果企业日后的业务一旦发生改变，系统需要升级，只需要在业务逻辑层上进行修改，而在业务逻辑层上所有的层面都不用改造，整体开发量少，维护非常简单，对企业日后业务发展、系统升级支持非常好。5.2 综合安全体系-USS系统安全性是一切的基础，在安全方面，技术商的安全方案一直是业内同行参照的标本。MIP具有的安全措施包括五

24、大方面：终端接入安全、传输入安全、存储安全、运行安全、机制安全，对系统的各个环节给予细致的保护。5.2.1 终端接入安全5.2.1.1 专线与边界防火墙由运营商直接将专线接入至用户单位机房，避免业务数据经过Internet所造成的风险。同时，由于移动办公服务器既需要与移动网络连接，以提供移动客户端接入，又需要接驳入用户单位的内网办公系统以获得相关的办公数据，因而需要通过边界防火墙，其可以有效地限制移动网络侧只能访问移动办公服务器的相应端口，可以较为有效的避免因移动网络与用户单位办公网络相连所带来的威胁。5.2.1.2 专有接入点接入由用户向运营商申请专门的手机接入名称，保证除了用户单位所预先设

25、定的手机号之外其他手机号无法接入后台服务器。综合办公新开通用户需要先将该用户的手机号加入系统信任域中，才能使用户开通移动办公服务。5.2.2 传输安全5.2.2.1 SSL通道加密通过SSL通道加密实现： 1）认证用户和服务器，确保数据发送到正确的客户机和服务器； 2）维护数据的完整性，确保数据在传输过程中不被改变。5.2.2.2 AES内容加密方式AES（高级加密标准）是目前业内公认的最安全的对称密码算法。在现有的技术条件下，破解128bit的AES密码需要十多亿年或更久，而MIP使用了256bit的AES加密。在手机端与服务器之间传递的数据使用AES进行加密，中间的数据全部是难以破解的密文

26、。一般大型商业用户，包括500强中的诸多企业均将AES做为其外部访问IT系统的首选加密算法。5.2.3 MDB存储安全5.2.3.1 用户密码安全综合办公系统不直接存储用户的密码信息，而是存储用户的密码的加密信息，保证用户的密码的安全。5.2.3.2 持久数据存储安全对于需要持久的存储在移动办公服务器上的重要数据，综合办公系统采取加密安全存储，而不是直接存储系统硬盘数据。这样即使单位服务器被侵入，依旧无法取得用户存储于综合办公系统的机密文档。5.2.4 运行安全5.2.4.1 独立崩溃模式对于安全性和稳定性要求都比较高的政府单位，采用各个服务器模块独立部署的方案，使得其中一个模块因为故障崩溃时

27、，不会影响其他模块的正常运作。尤其重要的是，用户不必担心引入移动信息系统会对原有IT系统的稳定性造成影响。5.2.4.2 冗余部署对于综合办公繁忙，同时对安全性和稳定性要求较高的用户单位，可以采用双机热备方式的冗余部署方案，使得系统某一个模块发生故障时，可以由替代模块马上继续接入系统工作，保证系统的持续运行和高可靠性。5.2.5 机制安全5.2.5.1 用户帐户、手机号和手机设备号的三重校验一般的综合办公信息系统均是用户名密码的认证体系，技术公司通过与运营商和手机制造商的底层合作，可以实现用户账户、手机号和手机设备的三重绑定。即“用户账户手机号IMSI终端设备号ESN”三重因素校验、黑白名单、

28、安全审计、停用锁定、防密码穷举、CA数字证书认证。注：实现手机号绑定，需要另购专业无线网关。5.2.5.2 炸弹消息当用户丢失手机或手机使用权发生更变的时候，可利用综合办公系统发出炸弹消息，利用炸弹消息，可以清空用户手机中移动办公相关的所有资料。在某些情况下，应客户要求，炸弹消息除了清空综合办公的数据外，还可以清除手机里的通讯录、短信、日程、内存文件等内容（视具体手机API支持程度而定）。5.2.5.3 防止密码穷举攻击系统后台登陆接口只允许用户每次登录尝试三次密码，假如连续三次错误，将自动中止与用户的连线，使攻击者无法编程实现对用户密码的穷举攻击。5.2.5.4 停用锁止当用户因为手机丢失或

29、其他原因需要暂停业务时，系统会锁定用户所有的数据，并阻止用户登录。保证用户的机密信息不会泄漏。5.2.5.5 安全审计MIP对用户的操作进行严格的审计和报警，保证用户和管理员和用户可以查看以往的操作日志。同时也可以对日志分析，查看系统是否曾遭到攻击。综合安全USS非常庞大，对于一个具体的客户而言，仅需要从中选择几个合适的措施即可，没有必要上全所有的安全方案，毕竟安全与效率是成反比的。5.3 业务支撑服务层业务支撑服务是与业务逻辑无关，用于支撑所有业务的技术组件，这些组件都凝聚了非常高的技术含量，使得业务的运转更加高效和通畅。5.3.1 网络优化服务-SFPSFP全称Simple File Pr

30、otocol，是一套网络快速传输、压缩、解析、加密、校稳的协议。它在一定程度上解决了无线网络速度慢、稳定性差、费用高三大难题，对于手机应用的推广和普及有重大意义，是降低用户使用门槛的利器。其先进性在国内处于领先地位。 SFP技术使得系统的联网操作速度大大加快。 SFP技术使用户的流量费用大大减少，数据压缩率最高可以达到6% 。 SFP技术使系统网络状态更加稳定，不丢包、可断线重拨、断点续传。 SFP支持多网络线程并发，最多三条Socket通道同时进行网络通讯。相同类型任务的多个任务按队列处理，可支持100个排队任务。5.3.2 统一推送服务-APSAll Push Service，所有服务器推送客户端的业务均由此服务处理。不管用户使用高级客户端版还是wap版，不管是否在线，APS均将自动选择最快速、最节省的方式使用消息的推送。服务器端有新公文、新邮件、新日程、新IM消息、新参数变更，全部基于该Push机制，由服务器推送至手机端。l IP Push：当移动网络连接时，通过Socket双向流由服务器推送消息l EMN Push：当用户的手机端程序关闭时，则执行EMN Push，EMN到达手机端后会激活原本关闭的程序，通知其获取新任务，实现Pus