搜索
企业移动应用平台EMP中国石油管道公司版权所有中国石油管道公司信息中心2012年4月25日企业移动应用平台管道分公司试点工作交流企业移动应用平台EMP中国石油管道公司版权所有提纲一、移动互联综述二、总体方案设计三、项目管理初步四、项目工作进展五、典型功能演示六、后续工作计划1、移动互联时代已经来临2、十二五信息化六项重点工作之一3、各级领导高度重视移动应用4、企业移动应用定位企业移动应用平台EMP中国石油管道公司版权所有1、移动互联时代已经来临1990~2000:PC时代“让每个人的桌面上都有一台电脑”2000~2010:互联网时代“让每台电脑都可以联网”2010~未来:移动互联网时代(移动+云)“让每个人使用各种设备随时随地都可以联网”企业移动应用平台EMP中国石油管道公司版权所有1.1企业移动互联具备条件终端:能够满足移动应用的各种终端设备日益丰富,价格低廉网络:第三代移动通信3G已经普及,WiFi日趋覆盖,4G通信已开始试点,网络无处不在,带宽不再是瓶颈应用:各种系统日臻成熟,云计算正在推广和普及三星e人e本黑莓Dell联想。。。企业移动应用平台EMP中国石油管道公司版权所有移动互联网发展趋势美国思科移动流量预测李开复对移动用户增长的预测企业移动应用平台EMP中国石油管道公司版权所有1.2国内政府机关已经使用4月份,国务院新闻办公室在AppStore发布iOS客户端,免费下载8月7日,国防部发布了客户端,免费下载企业移动应用平台EMP中国石油管道公司版权所有去年“两会”期间,代表们纷纷使用平板电脑开发投资公司董事长王会生(左)招商银行行长马蔚华(右)中信张懿宸记者提问广东省委书记汪洋港首曾荫权(非两会期间照片)1.3国内高级官员已经使用企业移动应用平台EMP中国石油管道公司版权所有1.4国外政府及官员已经使用权威网站发布的照片显示,美国总统奥巴马工作与出行时,iPad2不离左右企业移动应用平台EMP中国石油管道公司版权所有2、十二五信息化六项重点工作之一集团公司“十二五”信息化工作会议明确,重点由集中建设转向集成应用。六项重点工作之一就是推进企业移动应用蒋洁敏总经理做了总体要求(五)推进移动应用系统建设,满足随时随地的办公需求。喻宝才副总经理做了具体要求近年来,新一代网络和移动设备快速发展,移动应用正越来越受到关注,在国内一些银行和央企已经得到很好应用。集团公司地域范围广、作业环境复杂,对移动应用的需求非常迫切。要综合运用无线通信、桌面虚拟化和信息安全等技术,搭建移动办公平台,使公司员工利用移动设备随时随地访问公司网络,查看、调用、审批非涉密资料文档,处理日常业务,有效提高工作效率企业移动应用平台EMP中国石油管道公司版权所有2.1集团公司发展战略需要移动互联移动应用实现集团公司跨国业务随时随地的“零距离”管理,支撑集团公司“国际性能源公司建设”的发展战略企业移动应用平台EMP中国石油管道公司版权所有2.2信息化深化应用需要移动互联“十五”、“十一五”期间,在“六统一”方针指导下,集团公司信息化建设成效显著,位列央企前列建成并应用了集中统一的经营管理平台、生产运行管理平台、办公管理平台和网络基础设施信息化在统一优化业务流程、创新生产作业方式和经营管理模式、强化过程管控、优化资源配置、提升业务运行效率和决策水平等发挥了重要作用企业移动应用平台EMP中国石油管道公司版权所有北京曲子淄博沧州郑州黄石武汉忠县长沙襄樊靖边任丘秦皇岛大连长春沈阳丹东抚顺重庆成都银川兰州西宁涩北廊坊石家庄林源西宁漠河2.3管道公司生产经营需要移动互联管道分公司下辖24个输油气分公司,180多座输油气站管道总长1.3万多公里,分布在全国10个省、自治区员工总数是集团公司的1/100,VPN注册用户4,800人,占集团公司用户总数的8%,是集团公司平均密度的45倍2010年,两级机关OA系统发文8,337个,平均33个/工作日全年合同会审5,841份,平均23份/工作日企业移动应用平台EMP中国石油管道公司版权所有2011年3月10日,集团公司办公厅(保密办)范宁副总经济师(主任)亲赴廊坊,参加安全方案审查4月13日,信息管理部古学进副总经理专程到廊坊听取移动应用汇报8月2日,信息管理部刘希俭总经理、古学进副总经理、刘顺春处长、靖小伟处长等多位领导听取移动应用汇报11月15日,古学进副总经理对上线试点工作作出了具体的指示和意见11月18至25日,任勇副处长组织,法律事务部柳峰处长、财务资产部赵嘉辉处长、信息技术服务中心王海山处长分别听取汇报集团公司保密办陈汉龙副主任在廊坊会议的间歇,专程到管道公司,对移动应用的信息安全、保密等工作作出了指示和要求管道公司领导多次听取移动应用工作汇报12月7日,信息管理部在北京组织移动应用试点上线审查会,赵彤副总工程师亲自主持,靖小伟处长参加。专家分别来自国家信息安全测评中心、解放军信息安全测评中心、办公厅、保密办和集团公司相关厅局3、各级领导高度重视移动应用企业移动应用平台EMP中国石油管道公司版权所有3.1集团公司信息化大会集团公司信息大会上,各级领导关心和重视企业移动应用企业移动应用平台EMP中国石油管道公司版权所有4、企业移动应用定位随时随地了解公司管理动态实时获取集团公司及其所属企事业单位门户发布的相关新闻动态随时随地掌握生产经营信息以ERP为核心的数据展示,实时掌握生产经营、跟踪业务绩效随时随地审批各项待办工作企业内部各项任务审批工作,如办公管理的公文、合同、报销等随时随地应急管理指挥支持工业监视、视频会议提供站队可视和会议接入,便于应急管理和专家支持随时随地协同工作企业员工实时沟通及协同工作,如电子邮件、即时消息、统一通信等企业移动应用平台EMP中国石油管道公司版权所有提纲一、移动互联综述二、总体方案设计三、项目管理初步四、项目工作进展五、典型功能演示六、后续工作计划1、安全设计原则2、中国石油安全规定3、移动安全方案4、移动应用架构企业移动应用平台EMP中国石油管道公司版权所有合规性可扩展统一规划、分步实施区域防护根据移动应用数据的处理和传输过程,对其进行物理和逻辑多层次区域防护,以满足国家安全等级保护基本要求制定统一的移动应用平台安全方案,在局部试点成功后,再在企业全面推广设计方案要符合国家法律法规及中国石油的信息安全政策;厂商、技术、产品整体合规。在功能、容量、覆盖能力等各方面,系统架构要易于扩展,以适应业务快速变化对移动应用的要求在现有中国石油的安全防护体系及成熟业务应用的基础上,根据安全方案进行功能扩展和延伸以移动应用需求为导向,将信息安全贯穿于数据整个生命周期保护现有投资1、安全设计原则企业移动应用平台EMP中国石油管道公司版权所有2、中国石油安全规定中国石油天然气集团公司于2011年5月印发了《秘密信息分级保护目录(试行)2011年1.1版》,对商密信息的秘密事项、密级、保密期限、密源单位、知悉范围等做了明确的规定移动应用的原则“涉密不上网,上网不涉密”按照公安部信息系统等级保护定级评审结果,中国石油广域网上运行的统建系统中,ERP、管道生产系统为3级,普通OA、合同、报销等均在2级或2级以下企业移动应用平台EMP中国石油管道公司版权所有①使用高可靠性安全凭证识别终端和用户身份②建立安全有效的通信链路③一层:使用代理模式访问移动应用展示服务④二层:移动应用控制服务进行移动应用内部业务逻辑控制⑤三层:为业务逻辑提供移动应用核心数据①②③④⑤严格分层,逐层通信;不可越界,确保安全。展示层控制层核心层3.1终端接入原理企业移动应用平台EMP中国石油管道公司版权所有4.1接入及访问控制HTTP接入网关TCP接入网关内容服务Push网关会话服务安全接入APNS业务路由服务业务服务业务服务业务服务其他其他业务服务业务服务核心服务Internet移动设备管理门户自服务门户iOS门户Android门户iOS网关Android网关Web门户设备门户设备网关PC业务分发服务推送集成服务企业移动应用平台EMP中国石油管道公司版权所有4.2业务逻辑处理业务路由服务新闻OA小信封其他单点登录服务(SSO)其他业务日志新闻数据接口OA系统接口小信封系统接口加解密服务新闻数据库新闻数据库新闻数据库新闻数据库新闻数据库OA系统小信封系统认证系统接口新闻数据库新闻数据库业务系统认证系统接口认证系统接口其他其他Web门户设备门户设备网关用户管理组织机构管理应用管理权限管理设备管理系统管理&统计SQLServer数据接口DB2数据接口Oracle数据接口核心数据库核心服务企业移动应用平台EMP中国石油管道公司版权所有提纲一、移动互联综述二、总体方案设计三、项目管理初步四、项目工作进展五、典型功能演示六、后续工作计划1、项目实施策略2、项目组织结构3、项目阶段划分4、初步风险管理企业移动应用平台EMP中国石油管道公司版权所有1、项目实施策略遵循“统一规划、统一标准、统一设计、统一投资、统一建设、统一管理”的信息化建设原则遵循“立足管道公司的移动需求,兼顾集团公司总部”的统一设计原则遵循“先管道公司机关试点,后二级单位推广”的项目实施原则采取“先移动安全保证,再典型应用整合,后管理平台建设”的三步系统建设策略采取“先iPad版后iPhone版,先门户/新闻与任务/审批,后信息化管理平台”的应用开发策略采取“边建设边运行,边完善边使用”的运维支持策略企业移动应用平台EMP中国石油管道公司版权所有2、项目组织结构项目指导委员会项目协调办公室试点单位项目指导委员会项目经理部项目总监:安绍旺项目经理:李海泉技术总监:李昕实施总监:曹鑫试点单位项目经理部规划设计组负责人:胡兆旭用户体验组负责人:宋立军开发配置组负责人:冯永强测试稳定组负责人:潘牧野培训推广组负责人:王瑾运行支持组负责人:王兴兆文档资料组负责人:刘洋监理/专家组项目监理:内部专家:曾萍石允滔外部专家:企业移动应用平台EMP中国石油管道公司版权所有阶段一(2011年8月)“十二五”信息化大会阶段二(2011年11)管道公司机关试运行阶段三(2011年12月)管道公司机关上线阶段四(2012年3月)管道公司机关推广阶段五(2012年6月)管道公司二级单位推广项目启动2011年6月3、项目阶段划分项目结束2012年7月企业移动应用平台EMP中国石油管道公司版权所有4.1安全风险风险描述接入:移动设备通过3G/WiFi进入中国石油企业网DMZ区,涉及到安全接入问题接口:与门户、办公、业务及ERP等系统集成,涉及到接口安全问题系统:移动应用平台也是信息系统,首先是安全等级划分(现有系统定为三级),其次是系统级安全问题信息:通过移动应用平台发布信息或数据,可能涉及公司商业秘密设备:移动设备上需要缓存部分数据,可能涉及公司商业秘密风险影响接入:如接入不安全,可能非法用户进入中国石油企业网接口:如接口不安全,可能非法系统调用相关接口系统:系统安全不合规,可能导致项目延期,甚至暂停信息:不能发布的信息出去了,可能导致公司商业秘密泄漏设备:移动设备丢失,可能涉及公司商业秘密风险应对接入:只有插入合法硬Key,移动设备才能通过3G/WiFi进入中国石油企业网接口:移动应用平台与后台系统互访,严格执行应用认证及加密传输系统:严格按照集团公司信息系统安全要求,对移动应用平台的安全等级合理划分、整改、审查信息:严格按照集团公司信息安全保密级别,办公厅、保密办及业务部门审核通过后再上移动应用平台设备:在移动设备上落地的任何数据,严格执行加密后存储,同时远程擦除企业移动应用平台EMP中国石油管道公司版权所有4.2技术风险风险描述操作系统:Apple移动设备iPad或iPhone,其操作系统为iOS,开放程度低,尤其是针对企业开发工具:基于iOS的应用开发工具X-Code,其易用性相对较差开发人员:移动设备刚刚兴