房地产行业移动办公平台解决方案

房地产行业移动办公平台解决方案一、背景分析随着各行各业被互联网从技术、思维、理念、模式等全方位改变，人们的生产、工作、生活方式也都出现全新的智能生态的变化，移动信息化已逐步成为企业信息化建设的“标配”，倒逼企业做出改变和调整，以适应时代发展的需要。具体到工作方式，其中重要的一点就是要积极利用移动互联网技术，配置企业级安全专属移动工作平台，来促进企业经营管理能力和工作水平的提高。有数据显示，2015年中国移动办公人员数量已达3.94亿，预计到2016年人数将达到4.45亿人，移动办公已经是大势所趋。二、行业特点1、房地产行业的综合性特点，使各业务容易形成条块分割的局面，增加了全局管控的难度。需要相应移动办公平台能够实现一体化管理。2、房地产行业细致的专业分工要求移动办公平台能够实现组织内高度的协作，有效勾连上下游相关产业。三、业务目标移动办公是当今互联网高速发展与IT行业交融产生的新办公模式，通过移动办公应用的建设,将使员工摆脱时间和空间的束缚，随时随地处理企业办公事务。同时更加方便企业员工快速了解企业文化、熟悉公司制度、接收公司新闻公告、内部沟通机制。通过将公司整体业务流程及信息系统纳入到手机端进行经营管控，能进一步提升集团整体运营绩效。企业员工能够通过移动办公平台的统一入口访问公司现有的办公系统和内部信息资源，更高效的处理日常事务。1、移动平台的建设完成基于iOS,android移动平台的建设，实现对OA待办待阅,邮件集成，通讯录，新闻公告，简报管理，消息提醒,云盘，系统平台管理，APP下载网站等的基本工作.2、业务系统的集成实现对会议日程的管理,新闻公告,移动审批的处理.3、完成数据统一入口通过合理的模型使得用于可以基于统一的移动平台下实现各个业务系统的同一化操作。4、完成数据统计与分析基于移动应用的情况可以做业务进行统计。四、移动办公平台功能范围4.1移动APP端应用4.1.1平台分别支持iOS，android双系统4.1.2功能清单:待办，待阅邮件集成通讯录工作签到消息提醒新闻公告会议日程管理移动审批全景看板系统平台管理系统架构和软硬件配置业务系统集成、数据移植及标准接口制定方案个人收藏登录设备管理工作台设置升级管理个人信息管理意见反馈4.2系统平台管理4.2.1功能清单:设备管理主工作台模块配置消息模块管理简报管理客户端升级管理用户操作轨迹管理日志管理统计分析应用版本管理组织架构管理会议日程管理报表导出4.2.2意见反馈非功能清单流程集成数据集成用户集成权限管理邮件集成登录处理4.3APP下载网站目前移动办公的定位，主要还是面向集团公司内部员工使用，但由于是移动化项目，要求该可以在3g/互联网的网络条件下使用。通过在“业务平台管理”系统中，进行维护和升级客户端软件的版本。为了满足新用户的安装适用，需要提供一个手机浏览器可以访问的“APP下载网站”。该网站要求能够根据手机的不同机型，可以进行自动的适配，即安卓的手机打开该界面，只显示“安卓”版本下载的图标。IOS机型要求一致。电脑浏览器打开时，可现显示全部下载按钮。该网站提供的客户端软件下载地址，需要与客户端接口获取最新APP的地址保证一致。五、整体解决方案5.1功能架构图为了实现移动办公平台的目标，根据项目业务范围结合相关的现有系统，本系统的总体架构如下：多终端互联互通移动办公平台可多终端支持及消息多端互传，即实现移动IM和PC版IM聊天记录、文档记录同步。移动客户端支持IOS、Android；PC客户端支持Windows和Mac。所发送的消息支持多终端同步，并支持一处提醒。5.2.1.2类微信对话类微信对话即私信支持的信息有：文字，语音，表情，地理位置，图片，文档，音频，视频等类型信息。5.2.1.3免费电话由于平台中已有组织内各成员的手机号码信息，个人免费电话和电话会议在平台的发起就变得非常便捷。并且在平台中，电话会议的发起和工作群关联，可以通过群方便的将会议需要共享的资料等在群内发布，非常灵活。免费电话：在蓝信的个人名片中，直接选择呼叫按钮，即可免费进行个人对个人的电话功能。电话会议：被授权的组织成员支持直接发起电话会议，也可基于群组发起电话会议。5.2.1.4群组管理5.2.1.5企业通讯录5.2.2云盘管理云盘管理可以有效的将组织中的信息和知识资产积累和保存下来，有利于加快企业内部信息和知识的流通，实现组织内部知识的共享。5.2.3会议日程管理5.2.3.1会议管理支持移动端和PC端信息的互联互通，会议信息将统一保存在系统服务器上。无论使用任何终端登录（不同的手机、PC），只要使用同样的账号登录，都可以查看到完全一致的信息记录。支持新建会议，包括会议主题、时间、地点、与会人、会议准备资料上传、选择通知方式等。5.2.3.2日程管理支持日程管理移动端和PC端信息的互联互通，日程信息将统一保存在系统服务器上。无论使用任何终端登录（不同的手机、PC），只要使用同样的账号登录，都可以查看到完全一致的信息记录。5.2.4新闻公告支持移动端和PC端信息的互联互通，新闻公告信息将统一保存在系统服务器上。无论使用任何终端登录（不同的手机、PC），只要使用同样的账号登录，都可以查看到完全一致的信息记录。5.2.5其他功能5.2.5.1签到可以与现有的考勤系统等对接，把位置上报系统的位置信息和时间信息发送给考勤系统，实现基于位置信息的签到。5.2.5.2邮箱邮件提醒服务可以对接已知的所有邮件系统，由管理员统一设置邮件服务器等复杂项，用户设置简单到只需要输入用户名密码就可以；第一时间推送邮件提醒到手机，不会错过任何重要邮件。5.2.5.3移动审批六、安全保障方案6.1平台安全性支持企业专属部署，确保数据安全，通过开放平台对接企业现有组织架构和身份鉴权系统。两项安全机制：1.接受第三方安全机构评估，同时公开披露对客户数据的保护及安全执行情况。2.与最终客户签订安全责任书，明确安全及隐私保护的责任和义务。6.1.1产品层面：产品设计和开发基于业内最严格的安全标准和规范。顶层安全架构设计防网络监听、防暴力破解传输SSL安全隧道加密密码加盐MD5数据平台加密移动终端数据存储加密关键操作短信身份验证集成客户第三方加密6.1.2管理层面：电信级安全运行管理规程。按照电信级安全标准制定平台管理和操作规程制定最严格的客户隐私数据接触及保密制度运营商标准的客户数据（通信录等）存档管理规范平台操作人员的建档、责任书及安全审核。安全检查和审计，并定期提供安全报告6.2用户密码安全用户密码采用MD5加盐存储，限制用户密码重置次数，防范暴力破击验证码，限制同一用户重复登录次数，防范暴力破解密码。6.3客户端数据安全客户端存储加密（AES128位加密），使用SQLCipher对客户端SQLite数据库进行整体加密（基于AES128位加密算法），防范客户端数据泄露。服务端数据安全服务端敏感数据加密存储（AES128位加密）.6.5应用安全6.5.1防范XSS、CSRF、暴力破解等等其它漏洞6.5.2防范本地文件包含漏洞6.5.3防范客户端webview中XSS漏洞6.6信息安全灵活的隐私可见性策略，每个人只能看到被允许看到的通讯录信息。6.7传播安全管控信息传播。6.8传输安全自定义私有协议，参考SSL加密传输算法:使用服务端公私钥对进行非对称加解密，使用AES128位加密进行对称加解密。6.9网络安全内网外网隔离，仅开放必要端口。6.10系统安全6.10.1细分运维权限，严格管理系统用户。6.10.2平台管理员需使用CA证书登录，防范账号口令泄露风险。6.10.3平台管理员/操作员的敏感操作双密码认证。（来源：蓝信）