搜索
中国移动广东公司广东省工商局信息移动化解决方案2学生数量庞大,传统优势明显目录信息移动化的趋势越发清晰新一代信息移动化的提升移动工商解决方案下一阶段计划3信息移动化是信息化发展的趋势,超越传统对“移动”的认知。管理人员或是经常出差的岗位离开办公室就无法处理办公,特别是需要审批的公文或事务流程,人不在计算机前就没办法处理,流程走不下去只能耽误时间。网络技术、移动通信技术在全世界的推广,智能手机、平板电脑的快速普及,移动计算和无线数据技术将为人们的工作带来崭新的变化。移动OA技术发展并成熟应用。在信息安全性完全保障的前提下,帮助用户高效率地把现有的计算机邮件和计算机办公应用借助互联网和无线网络扩展到智能手机上,解决传统办公方式离开办公室就会耽误流程审批的困扰,大大提高工作效率。目前省直机关已有众多单位启用或开始建设移动OA系统,如省委办公厅、省发改委、省国资委、省经信委、省物价局、省环保厅、省工商、省出入境检验检疫局、省高等法院、广铁集团、中国平安广东公司、广发银行、中国人寿广东公司、中国石化广东公司…传统办公方式的束缚信息科技的发展移动OA技术成熟移动OA在省直机关的应用已形成气候信息移动化管理的必要性41.工作方式受限于办公地点,领导经常出差或参加会议,重要文件难以及时审批;2.纸质信息不及时,电子信息无法随时随地访问,信息滞后;3.各种重要信息资料庞大,干部外出时无法随身携带;4.工商工作事务类多,各种会议通知安排交叉复杂,缺乏快速传与统一管理;5.内部沟通成本较高,尤其是批量通知的效率比较低;随着工商局向“法治工商信用工商信息工商”转变,工商信息化系统走向“固网与移动网融合”,信息系统移动化是必然的趋势信息移动化以其移动性和实时性的独特优势,提升工商局内部管理水平1.加快办公流程,节省行政成本;2.促进政务公开和廉政建设;3.密切政府与群众关系,塑造良好的人民政府形象;4.提高工商公共服务水平,提升人民大众的满意度。传统方式信息移动化方式工商信息化建设离不开信息移动化技术5目录信息移动化的趋势越发清晰新一代信息移动化的提升移动工商解决方案下一阶段计划6信息移动化实现方式短信方式WAP方式移动终端客户端方式虚拟桌面方式信息移动化实现的几种常用技术路线包括:WAP页面方式、移动智能终端客户端方式(主流是ANDROID平台和苹果IOS平台)、虚拟机方式,短信功能嵌入移动办公系统方式。信息移动化实现的几种常用方式7短信方式信息移动化实现方式:短信将短信功能嵌入OA系统,通过手机短信即可即时处理代办事项。OA待办:关于推进全国基层党建手机信息系统的通知回复0同意回复1不同意8信息移动化实现方式:WAP页面方式WAP页面方式适合于传统广泛使用的各类系统手机,该方式现在已经较少采用,主要缺点是UE用户体验差,能实现基本网页移动展示,但对于办公系统的展示能力较差。9信息移动化实现方式:虚拟机方式虚拟机方式一种虚拟桌面技术,通过在移动终端上显示远程服务器的屏幕内容并实施操作。主要有Citrix、VMware等软件产品,多用于对苹果IOS系统I等PAD平板电脑移动信息化解决方案。PCIPAD服务器10信息移动化实现方式:移动终端客户端方式移动智能终端客户端方式是采用移动中间件技术实现包括ANDROID系统和IOS等系统移动智能终端移动办公系统的应用,采用PUSH消息技术的中间件技术能让移动办公应用拥有较好的UI软件界面,以及非常良好的UE用户体验,是现在最主流及先进的移动办公应用解决方案。11客户端虚拟机短信WAP页面传输数据量小。只传输OA数据内容大。键盘输入、触控动作和屏幕显示内容在移动终端上的使用不方便。小。受限制于SMS的格式。较大。每次都要传输一个完整页面,浪费流量费和时间带宽要求低。高。需要稳定、高速带快。目前只有WiFi网络才能较流畅显示。无。低。主动推送有。可提前将待办内容推送到手机或平板。打开客户端立即看到待办内容。无。连接远端服务器时才开始传输屏幕显示内容,一般时间比较长。有。但协同的方式变成了单向沟通无误操作无。专为触控屏幕设计的界面,美观易操作。多。原有系统内容及按钮只适合鼠标操作,不适合手指触控。有。短信内容较多时,容易忽略。无。但因通用界面,对部分终端操作适配不全面。缓存提交有。可在交互完成后,在后台一次提交给服务器,用户无须等待。无。虚拟桌面技术未提供此功能。无。无。手写批注有。充分利用触控屏幕的特点。无。虚拟桌面技术未提供此功能。无。无。安全性高。符合国家保密规定,如CA证书等。产品企业自有加密办法。软件为国外产品,不能保证有无后门。低。短信技术不能保证。较高。专有发送通道、内容加密。信息移动化实现方式的比较综合四种方式的比较,客户端方式具备多种优势,也是信息移动化的主要实现方式。在方案实施过程中可以采取以客户端为主、其他方式作为辅助的方式进行信息移动化建设。12中国移动信息移动化解决方案是在传统信息系统的基础上,升级为基于移动终端的,依托中间件技术,具有安全、快速布署等特点的新一代移动信息化系统。–更好的客户感知:基于现有带宽优化的高压缩比传输、PUSH、预读等技术提高用户在移动终端上的使用感知,与操作本地信息系统无异,基本实现消息处理的微时延。–完善的安全机制:中间件和手机终端接入原有信息平台时需身份认证和相关鉴权工作,CA认证、专用APN、黑白名单机制、IMSI+IMEI管理、炸弹短信清零客户端数据等保证解决方案安全可靠。–快速部署能力:依托信息移动化中间件及能力平台,具有标准的用户接口层、无线管道层、客户端人机界面层规范。以简单的侧中间件、API接口和终端“开源标准组件+API”,实现快速、低成本的解决方案部署。中国移动信息移动化解决方案13学生数量庞大,传统优势明显信息移动化解决方案−单独建设一个广东省工商专用的移动办公服务平台,平台部署在广东省工商内部,通过专线保证信息安全。−通过移动办公服务器的内置移动中间件实现手机客户端系统,完成办文办文办事系统的移动化延伸。−终端可采用手机、PAD等,支持3G和WIFI接入。−不仅仅是OA系统,也可以实现邮件、ERP等系统的移动化。系统架构14信息移动化系统的特点:强大的推送技术和文档解析能力基础支撑服务应用逻辑处理MMSSMS管理WAP移动化插件客户端基座企业应用插件WAP应用推送技术:各种流程审批、公文流转、通知公告、日程提醒、会议通知、消息、邮件、任务等信息及附件均由MUSE平台主动推送到用户手机。支持带内、带外推送;带外推送:手机客户端软件未启动时,通过短消息、PushMail、WapPush等方式提醒用户,用户查看消息,自动触发手机客户端软件,显示各种信息;文件解析:在中间件平台上安装各种文件控件,支持文档及附件的下载查看、直接预览两种方式;多文件格式:支持40多种文件格式的浏览,包括各种版本的文本、图片、Office、压缩文件,如txt、wri、chm、html、doc、xls、mpp、vsd、ppt、pdf、bmp、jpg、gif、ico、png、rar、zip等,并可根据客户需要扩展。技术优势:最大2048位加密传输,安全可靠;最高10:1压缩比,节省90%无线带宽;断点续传,保障下载进度;客户端局部放大显示,良好用户体验;手机客户端移动中间件平台企业IT系统15信息移动化系统的特点:移动办公PUSH技术介绍移动办公PUSH技术是一种基于客户服务器机制,由前置机主动的将信息和数据发往客户端的技术。前置机获取到OA的待办流程等数据,经过处理后以短信消息或IPPUSH连接的方式通知移动办公客户端,客户端向前置机发起连接,将相关数据包下载到本地存储,下载完成后以消息或声音的方式通知用户,随后用户可以打开流程进行查看、审批等相关操作,因打开的是本地存储的数据包,所以处理没有时延,用户感知很好。PUSH的流程示意图16信息的强时效性、高主动性、强目的性,使用户随时随地随时处理工作上的事情,随心所欲,节省了大量的工作时间,有效地提升了工作效率。信息移动化系统的特点:移动办公PUSH技术的主要优势重要信息的及时和主动推送,使用户有目的性的获得自己需要的信息,节省了时间,提升了效率,使用户对移动办公产生了依赖性,增强用户对移动办公业务的黏性主要优势当原OA系统有新待办流程时,前置机可以在第一时间获取并通知客户端,客户端及时去下载并保存在本地留待处理。这种信息所有立即所见,所见立即所得的方式,使得信息具有非常强的时效性。PUSH技术可以使重要和主要信息主动呈现在用户所使用的智能终端上,避免了用户盲目的去寻找和过滤。信息的主动性高传统移动办公是实时交互,用户主动去获取信息,因网络条件限制,往往需要长时间的等待甚至无法使用,用户的体验一般。所见即所得的方式,即时处理与随时方式结合,符合人的使用习惯,用户的感知较好。用户感知良好移动办公PUSH给用户的一般是重要的,或是紧急的肯定与用户相关的内容,具有非常强的目的性。信息的目的性强信息的时效性强增强用户的黏性节省工作时间,提高工作效率17信息移动化系统特点:移动办公PUSH技术和传统移动办公技术对比项目PUSH技术传统技术备注信息时效性强一般信息主动性高一般信息目的性高较差信息获取方式主动式被动式信息处理步骤简单复杂信息处理时间短长用户感知良好一般对用户控制力强一般PUSH主动式提醒,可引导用户的工作习惯总而言之,移动办公PUSH技术的应用,改变了业务的应用模式,引导了用户的使用习惯,增加了业务的可用性。18信息移动化的安全风险分析手机从应用系统上下载文件或者收发重要邮件后,如何保证这些重要文件不被泄密?或者手机不慎丢失后如何保证手机信息的安全?政府单位内网应用系统承载国家重要秘密信息数据,如何确保和规避移动手机终端基于运营商基础通讯网络接入后的网络传输风险?基于运营商公用基础通讯网络的接入,如何确保政府单位移动终端接入身份合法、安全和有效性?能通过智能手机终端实现实时办公,随时随地接入内部资源,有效安全的访问OA协同办公平台等内部核心应用系统,了解实时各关口信息,以提高决策效率和迅速进入决策流程。能通过手机访问内部应用移动终端接入身份安全移动终端接入后的数据传输安全数据下载到手机之后的防泄密工作需求19企业办公移动化安全问题用户无处不在、无时不在的移动化安全问题用户身份被冒充应用被篡改,执行环境被攻击/破坏设备遗失导致机密数据泄漏数据在传输过程中被盗取/篡改,被恶意攻击20全方面的安全方案架构通道安全性存储安全性管理安全性整体安全性架构移动专线SSL通道加密专用APN手机卡鉴权AES高位数据加密核心数据一次一密存储加密黑白名单机制手写签名、炸弹短信独立崩溃机制重复登陆防止机制停用锁止机制系统服务器:构建在工商局,采用多重安全防范技术和保护措施,并有专人管理维护;专线直联:系统服务器和移动网络之间实现专线直联,手机端和移动网络之间设专有APN(独立APN)接入管理;端到端加密:服务器到手机终端端到端的AES或3DES编码技术可以确保无线信息在传输过程中的保密性和完整性,支持S/MIME标准和PGP标准,对加密信息进行数字签名,保证发送者和接收者之间的信息高度安全21全方位的安全策略手机认证安全:IMSI、IMEI、手机号绑定用户;支持客户端License管理;“炸弹”消息,销毁缓存离线数据避免信息外泄客户端应用安全:支持SSO和终端登录验证码;支持基于应用的权限检查;停用锁止、安全审计机制;无线网络安全:无线通道加密传输,1024、2048位RSA算法;支持密码加密传送企业专属APN无线接入网关;网络传输安全:移动专线接入,电信级安全;支持VPN/HTTPS安全网络承载;平台安全:平台集群系统,高性能计算、负载均衡、高可用性;端口负载、网络流量负载、动态分配负载;系统级容错冗余、服务器级故障恢复能力;内网访问安全:利用SSLVPN登录内网;通过CA认证登录内部IT系统;支持代理、网闸穿越技术;22基于数