移动办公解决方案

1.移动办公解决方案概述移动办公业务，全称：移动综合办公系统，是一套以手机等便携终端为载体实现的移动信息化系统。它可以连接客户原有的各种IT系统，包括OA、邮件、ERP以及个性业务系统，也提供了一些无线环境下的新特性功能。它的设计目标是帮助用户摆脱时间和空间的限制，随时随地随意处理工作，提高效率、增强协作。1解决方案收益提高工作效率－做的事多，花的时间少；提升工作质量－随身配备强大计算工具；增强沟通协作－随时共处于数字网络中；拓展工作范围－可以做以往做不到的事；优化工作环境－不受办公硬件环境局限；掌握信息全面－巨大的资料库带在身边；快速应对变化－更可用于处理应急事件；减少环节堵塞－利于机构整体高效运转；减少事项遗误－随身秘书尽职提醒事项；增强客户服务－随时随处为客户服务；2移动办公功能介绍移动综合办公系统在业务上分为横向标准组件和垂直行业插件两部分。横向标准组件为跨行业的、广泛适用的通用业务，如OA、ERP、MAIL等；垂直行业插件为在某行业内广泛适用业务，如移动物流应用、移动维保应用等。通过这样的架构模型，移动综合办公系统实现了对客户移动化应用需求的全覆盖，为客户从管理层到业务人员提供了全面的移动信息化解决方案。综合办公系统分为高级版与普通版。普通版是基于WAP上实现，基本市场上能买得到的手机都支持使用。而高级版采用的客户端程序，是运行在智能手机上的一套程序，主流智能手机系统均可以支持。在功能上，基于智能手机的高级版拥有比普通版更强大的功能及更便利的操作性和实用性，大大提供了企业用户的使用感知度。2.企业移动办公系统架构1总体架构：综合移动办公系统可以用结构层次来描述，共分为：终端用户层：用户手机端的操作与使用。移动网络层：运营商各种网元。综合办公Server层：综合办公系统的后台，如OA,MAIL，ERP等。企业系统：综合办公系统与企业内部连接的服务器系统。用图形表现如下图所示：系统架构图另外综合移动办公业务解决方案，提供了简单部署，快速上线的一站式的移动办公服务，大大缩短企业信息化应用的部署周期。2移动办公系统接入移动办公综合业务系统采用强大的页面表。表现层接入技术，移动办公系统只需访问业务系统的web端口，获取web数据，经过页面的解析后变为手机客户端可以识别的终端数据，从而完成了业系统的快速，安全移动化。原理如下图所示：系统接入图3移动办公系统接入优势：开发周期短只需简单的代码适配，即可完成业务系统的移动化接入。通常一个普通业务系统的移动化接入，工期不会超过1个月。所需资源少业务系统的移动化接入，采用WebParser的单侧接入，无需对业务系统进行改造。从而大大减小了客户的成本。一次接入多版本发布Webparser结合强大的MSC技术，保证对业务系统的一次适配，即可支持多款手机终端使用。安全，易维护WebParser采用的是表现层对接技术，不会对客户系统的底层数据和业务逻辑造成影响。用户使用WebParser对接的综合办公系统，就像在使用IE浏览器来访问当前系统一样，在业务系统上发布数据，综合办公系统手机终端上即可实时访问，因此不会增大系统维护工作量。通用易用WebParser对接过程中，会充分考虑原有系统如何在手机终端上的易用性，使一个适合pc浏览器使用的业务系统，变为手机终端同样易用的移动化系统。保证使用用户可以通过简单的操作实现业务处理功能。1.1功能模块说明移动办公系统分为手机终端操作及web后台操作。现有开发功能共有：单点登录，公告信息查询，OA公文处理，电子邮件，新闻，工作查询，工作监控，工作委托，工作销毁等。1.1.1单点登录系统需要能够实现单点登录的功能，网络用户可以凭借基于最初访问网络时的一次身份验证，对所有被授权的网络资源进行无缝的访问，从而提高网络用户的工作效率，降低网络操作的费用，并提高网络的安全性。1.1.2公告信息在用户登录到系统中时，在首页显示公告信息提示。实现用户对公告信息的查询，详情查看等功能。1.1.3OA公文流转处理►公文流转包括：收文管理与发文管理►办理待办公文待办公文是指他人发送给自己办理的公文，系统提供的实时提醒功能会及时地告知用户当前需要办理的待办事务。并可进行在文件处理表输入批示意见、将文件发送给选定人员。其中对待办公文的提醒可以有在线和离线两种，离线又分为普通短信的方式和激活短信方式，普通短信是以向用户发送一条普通的在收件箱中查看的短信，告知用户收到标题为xxx的一片公文形式告知用户，激活短信则是以push的方式，直接启动客户端程序（可设置是否自启动），让用户查看新的公文信息。►办理待阅公文查看并对待阅公文的文件详情、办理情况和办文跟踪情况进行查看。1.1.4会议通知会议申请时需要提交会议主题、计划会议时间、与会人员，并准备相关会议资料。会议通知使到组织者能够通知与会者和其他有关人员会议时间、地点，同时给他们发送会议资料，收到通知的人员可以在系统中进行简单的回复。会议结束后可以把会议纪要录入到系统中，并指定可阅读的人员，默认情况下与会者都有阅读权限。对以往的会议记录，可以按照日期、会议类别、议题等条件进行查询。会议通知界面1.1.5日程管理移动综合办公系统的日程管理是企业级的日程管理，可自主安排日程，还支持领导、秘书等有权限的人远程安排他人任务。如企业可统一安排多人开会、出差，支持同时提醒。当服务器端有一个新的日程时，用户的手机会自动收到来自服务器的提醒，并且，服务器会将此新日程通过APS机制统一PUSH到用户的手机上。移动综合办公系统客户端程序与智能手机的自带的日程软件实现紧密耦合，服务器下发的新日程可以插入到手机的日程系统中，可以实现到期提醒，即9点的会议在8点半手机就会自动提醒用户注意，并且这种提醒不用耗费短信等付费资源。日程还可以标记为私人，这样即使是管理员或有权限的领导、秘书，也无法获知该日程内容，只知道该用户在这个时间段内为忙碌状态。3.系统的优化现有手机的性能不及PC或笔记本电脑功能强大，所以在通过手机进行移动办公时，就必须同时考虑到手机的性能及网络特性，针对现有网络缺点及手机性能不足进行一定的系统优化，以保证通过手机进行采编工作可以顺利并高效的进行。3.1推荐优化技术3.1.1网络优化—SFP由于无线网络速度有限，不如PC机的互联网速度，并且无线网络存在一定的盲区，可能会造成信号不稳定等问题，所以在通过手机无线网络连接互联网时，为了最大发挥无线网络的速度及改善联网特性，必须进行网络优化。经过多年研究与改进，开发了一套专用于改善无线网络的问题的协议－SFP，让手机在使用移动办公系统时可以更快、更稳、更小流量。SFP全称SimpleFileProtocol，是一套网络快速传输、压缩、解析、加密、校稳的协议。它在一定程度上解决了无线网络速度慢、稳定性差、费用高三大难题，对于手机应用的推广和普及有重大意义，是降低用户使用门槛的利器。其先进性在国内处于领先地位。SFP技术使得系统的联网操作速度大大加快。SFP技术使用户的流量费用大大减少，数据压缩率最高可以达到6%。SFP技术使系统网络状态更加稳定，不丢包、可断线重拨、断点续传。SFP支持多网络线程并发，最多三条Socket通道同时进行网络通讯。相同类型任务的多个任务按队列处理，可支持100个排队任务。无线网络在传输时受信号等因素的影响，偶尔会发生丢包或包紊乱。如果没有优秀的数据校验，商用业务会受到非常大的影响。SFP的数据校验非常优秀，能够准确识别丢包现象并迅速重新请求丢失的包数据。SFP还能有效抵抗紊乱包对系统稳定性的影响，不会因包紊乱而导致程序挂起。3.1.2统一推送—APS手机的便携性使得用户可以随身携带着，可以随时通过移动办公系统来处理信息和第一时间做出响应。但如果当企业员工有新的通知信息等传达时，不能让员工得知最快速的信息，就不能体现手机移动办公的优越性。APS－AllPushService统一推送服务，最优越的推送技术。当后台OA系统有信息通知时、移动办公系统会第一时间内获取响应，并将这些信息推送到手机终端上，让企业领导及员工可以在第一时间内进行信息的同步与响应。对于新的信息产生时，APS还会自动选择最快速、最节省用户费用的方式来推送信息：IPPush：当无线网络连接时，通过Socket双向流由服务器推送消息EMNPush：当用户的手机端程序关闭时，则执行EMNPush，EMN到达手机端后会激活原本关闭的程序，通知其获取新任务，实现Push。（EMN是OMA组织定义的一种特殊的二进制短消息，可以由服务器主动激活客户端程序以实现Push。）基于APS，还可以实现其它消息的推送，如配置消息、炸弹消息，以及软件更新通知。3.2系统安全移动办公解决方案提供了多种安全策略供用户自行选择。移动办公系统充分考虑到移动办公项目实施和运行时的各个节点的攻击可能性，移动办公系统从接入，传输，存储，机制等四个方面组织了十数种安全策略，客户根据安全级别要求可以自由的选取相关的安全策略以保证客户实施移动办公的安全性。3.2.1用户密码安全移动信息化系统MIP不直接存储用户的密码信息，而是存储用户的密码的摘要（HASH）信息，每次用户登录时进行摘要匹配，保证用户的密码不会被解密取得。3.2.2终端接入安全多重ACL校验上图展示的是移动办公系统在应用SSL通道加密（或AES）情况下的典型鉴权路由。由用户向移动申请专门的用户单位用特有的手机接入名称（APN），以区别于公众用户所指定的uniwap及uninet，保证除了用户单位所预先设定的手机号之外无法接入并取得其中的数据。移动办公新开通用户需要首先向运营商申请，加该用户的手机号加入系统信任域中，才能使用户开通移动办公服务。在SSL安全模式下，只有当用户的证书得到授信（仅当双向授信模式）和当服务器的证书得到用户终端根证书认可（服务器单向授信）后，才能进一步进行数据加密传输。在AES安全模式下，仅当用户终端存储正确在密钥传输过程中所需的服务器的公钥情况下，才能进一步进行数据加密传输。当用户登录成功后，终端会将用户登录所用用户名，密码、IMEI（需要终端支持），IMSI（需要终端支持）共同发起，由服务器进行综合校验。上述校验全部通过后，客户才能正式进入系统，进行相关的业务操作。3.2.3网闸在两个相互物理隔离的网络间安全、高速、可靠地进行数据交换的网络安全设备，使用高速安全隔离电子开关，只支持单向网络连接，即外网连通则内网不通，内网连通则外网不通，保证内外网在物理链路层上是完全断开的。而且它的安全隔离与信息交换系统在技术实现上采用多主机隔离结构。交换模块采用专有硬件设计，通过专有安全芯片实现内外网数据的交换，使得系统具有高度安全性，同时也具有很高的交换性能。系统从硬件层面实现了内外网安全隔离，保证任意时刻内外网间没有链路层连接，数据只能以专用数据块方式静态的在内外网间进行“摆渡”，通过对连接和数据包的获取、阻断、分离、检测、重组、交换、恢复、连接等一系列安全操作完成数据的隔离与交换。3.2.4存储安全►缓存策略移动办公服务器在绝大多数情况下，均仅承担数据中转及整形操作，无需缓存数据。但对于一些特定的场合，例如会话期间的文档查看，邮件存储等，则有可能会出现缓存情况。对于缓存数据我们有如下原则：1.尽可能少地缓存数据，即仅缓存数据的最小集合。2.对于会话期的缓存数据，如文档解析所产生的临时缓存文件，采取会话结束，立即清空缓存的策略。3.对于邮件存储等带有一定时间内的缓存策略，则参考持久数据存储安全的相关策略。►持久数据存储安全对于需要持久的存储在移动办公服务器上的重要数据，移动办公系统采取加密安全存储，而不是直接存储系统硬盘数据。这样即使单位服务器被侵入，依旧无法取得用户存储于移动办公系统的机密文档。3.2.5传输安全►SSL加密信道传输SSL(SecureSocketLayer)技术是国际上公认并普遍采用的Socket网络通道加密技术，通过数字证书的安全性来保证系统的整体安全。采用用户信任证书认证中心（CA）提供的数字证书，由我