移动办公解决方案Word下载.docx
《移动办公解决方案Word下载.docx》由会员分享,可在线阅读,更多相关《移动办公解决方案Word下载.docx(13页珍藏版)》请在冰豆网上搜索。
增强客户服务-随时随处为客户服务;
2移动办公功能介绍
移动综合办公系统在业务上分为横向标准组件和垂直行业插件两部分。
横向标准组件为跨行业的、广泛适用的通用业务,如OA、ERP、MAIL等;
垂直行业插件为在某行业内广泛适用业务,如移动物流应用、移动维保应用等。
通过这样的架构模型,移动综合办公系统实现了对客户移动化应用需求的全覆盖,为客户从管理层到业务人员提供了全面的移动信息化解决方案。
综合办公系统分为高级版与普通版。
普通版是基于WAP上实现,基本市场上能买得到的手机都支持使用。
而高级版采用的客户端程序,是运行在智能手机上的一套程序,主流智能手机系统均可以支持。
在功能上,基于智能手机的高级版拥有比普通版更强大的功能及更便利的操作性和实用性,大大提供了企业用户的使用感知度。
2.企业移动办公系统架构
1总体架构:
综合移动办公系统可以用结构层次来描述,共分为:
终端用户层:
用户手机端的操作与使用。
移动网络层:
运营商各种网元。
综合办公Server层:
综合办公系统的后台,如OA,MAIL,ERP等。
企业系统:
综合办公系统与企业内部连接的服务器系统。
用图形表现如下图所示:
系统架构图
另外综合移动办公业务解决方案,提供了简单部署,快速上线的一站式的移动办公服务,大大缩短企业信息化应用的部署周期。
2移动办公系统接入
移动办公综合业务系统采用强大的页面表。
表现层接入技术,移动办公系统只需访问业务系统的web端口,获取web数据,经过页面的解析后变为手机客户端可以识别的终端数据,从而完成了业系统的快速,安全移动化。
原理如下图所示:
系统接入图
3移动办公系统接入优势:
●开发周期短
只需简单的代码适配,即可完成业务系统的移动化接入。
通常一个普通业务系统的移动化接入,工期不会超过1个月。
●所需资源少
业务系统的移动化接入,采用WebParser的单侧接入,无需对业务系统进行改造。
从而大大减小了客户的成本。
●一次接入多版本发布
Webparser结合强大的MSC技术,保证对业务系统的一次适配,即可支持多款手机终端使用。
●安全,易维护
WebParser采用的是表现层对接技术,不会对客户系统的底层数据和业务逻辑造成影响。
用户使用WebParser对接的综合办公系统,就像在使用IE浏览器来访问当前系统一样,在业务系统上发布数据,综合办公系统手机终端上即可实时访问,因此不会增大系统维护工作量。
●通用易用
WebParser对接过程中,会充分考虑原有系统如何在手机终端上的易用性,使一个适合pc浏览器使用的业务系统,变为手机终端同样易用的移动化系统。
保证使用用户可以通过简单的操作实现业务处理功能。
1.1功能模块说明
移动办公系统分为手机终端操作及web后台操作。
现有开发功能共有:
单点登录,公告信息查询,OA公文处理,电子邮件,新闻,工作查询,工作监控,工作委托,工作销毁等。
1.1.1单点登录
系统需要能够实现单点登录的功能,网络用户可以凭借基于最初访问网络时的一次身份验证,对所有被授权的网络资源进行无缝的访问,从而提高网络用户的工作效率,降低网络操作的费用,并提高网络的安全性。
1.1.2公告信息
在用户登录到系统中时,在首页显示公告信息提示。
实现用户对公告信息的查询,详情查看等功能。
1.1.3OA公文流转处理
►公文流转包括:
收文管理与发文管理
►办理待办公文
待办公文是指他人发送给自己办理的公文,系统提供的实时提醒功能会及时地告知用户当前需要办理的待办事务。
并可进行在文件处理表输入批示意见、将文件发送给选定人员。
其中对待办公文的提醒可以有在线和离线两种,离线又分为普通短信的方式和激活短信方式,普通短信是以向用户发送一条普通的在收件箱中查看的短信,告知用户收到标题为xxx的一片公文形式告知用户,激活短信则是以push的方式,直接启动客户端程序(可设置是否自启动),让用户查看新的公文信息。
►办理待阅公文
查看并对待阅公文的文件详情、办理情况和办文跟踪情况进行查看。
1.1.4会议通知
会议申请时需要提交会议主题、计划会议时间、与会人员,并准备相关会议资料。
会议通知使到组织者能够通知与会者和其他有关人员会议时间、地点,同时给他们发送会议资料,收到通知的人员可以在系统中进行简单的回复。
会议结束后可以把会议纪要录入到系统中,并指定可阅读的人员,默认情况下与会者都有阅读权限。
对以往的会议记录,可以按照日期、会议类别、议题等条件进行查询。
会议通知界面
1.1.5日程管理
移动综合办公系统的日程管理是企业级的日程管理,可自主安排日程,还支持领导、秘书等有权限的人远程安排他人任务。
如企业可统一安排多人开会、出差,支持同时提醒。
当服务器端有一个新的日程时,用户的手机会自动收到来自服务器的提醒,并且,服务器会将此新日程通过APS机制统一PUSH到用户的手机上。
移动综合办公系统客户端程序与智能手机的自带的日程软件实现紧密耦合,服务器下发的新日程可以插入到手机的日程系统中,可以实现到期提醒,即9点的会议在8点半手机就会自动提醒用户注意,并且这种提醒不用耗费短信等付费资源。
日程还可以标记为私人,这样即使是管理员或有权限的领导、秘书,也无法获知该日程内容,只知道该用户在这个时间段内为忙碌状态。
3.系统的优化
现有手机的性能不及PC或笔记本电脑功能强大,所以在通过手机进行移动办公时,就必须同时考虑到手机的性能及网络特性,针对现有网络缺点及手机性能不足进行一定的系统优化,以保证通过手机进行采编工作可以顺利并高效的进行。
2.
3.
3.1推荐优化技术
3.1.1网络优化—SFP
由于无线网络速度有限,不如PC机的互联网速度,并且无线网络存在一定的盲区,可能会造成信号不稳定等问题,所以在通过手机无线网络连接互联网时,为了最大发挥无线网络的速度及改善联网特性,必须进行网络优化。
经过多年研究与改进,开发了一套专用于改善无线网络的问题的协议-SFP,让手机在使用移动办公系统时可以更快、更稳、更小流量。
SFP全称SimpleFileProtocol,是一套网络快速传输、压缩、解析、加密、校稳的协议。
它在一定程度上解决了无线网络速度慢、稳定性差、费用高三大难题,对于手机应用的推广和普及有重大意义,是降低用户使用门槛的利器。
其先进性在国内处于领先地位。
●SFP技术使得系统的联网操作速度大大加快。
●SFP技术使用户的流量费用大大减少,数据压缩率最高可以达到6%。
●SFP技术使系统网络状态更加稳定,不丢包、可断线重拨、断点续传。
●SFP支持多网络线程并发,最多三条Socket通道同时进行网络通讯。
相同类型任务的多个任务按队列处理,可支持100个排队任务。
无线网络在传输时受信号等因素的影响,偶尔会发生丢包或包紊乱。
如果没有优秀的数据校验,商用业务会受到非常大的影响。
SFP的数据校验非常优秀,能够准确识别丢包现象并迅速重新请求丢失的包数据。
SFP还能有效抵抗紊乱包对系统稳定性的影响,不会因包紊乱而导致程序挂起。
3.1.2统一推送—APS
手机的便携性使得用户可以随身携带着,可以随时通过移动办公系统来处理信息和第一时间做出响应。
但如果当企业员工有新的通知信息等传达时,不能让员工得知最快速的信息,就不能体现手机移动办公的优越性。
APS-AllPushService统一推送服务,最优越的推送技术。
当后台OA系统有信息通知时、移动办公系统会第一时间内获取响应,并将这些信息推送到手机终端上,让企业领导及员工可以在第一时间内进行信息的同步与响应。
对于新的信息产生时,APS还会自动选择最快速、最节省用户费用的方式来推送信息:
●IPPush:
当无线网络连接时,通过Socket双向流由服务器推送消息
●EMNPush:
当用户的手机端程序关闭时,则执行EMNPush,EMN到达手机端后会激活原本关闭的程序,通知其获取新任务,实现Push。
(EMN是OMA组织定义的一种特殊的二进制短消息,可以由服务器主动激活客户端程序以实现Push。
)
基于APS,还可以实现其它消息的推送,如配置消息、炸弹消息,以及软件更新通知。
3.2系统安全
移动办公解决方案提供了多种安全策略供用户自行选择。
移动办公系统充分考虑到移动办公项目实施和运行时的各个节点的攻击可能性,移动办公系统从接入,传输,存储,机制等四个方面组织了十数种安全策略,客户根据安全级别要求可以自由的选取相关的安全策略以保证客户实施移动办公的安全性。
3.2.1用户密码安全
移动信息化系统MIP不直接存储用户的密码信息,而是存储用户的密码的摘要(HASH)信息,每次用户登录时进行摘要匹配,保证用户的密码不会被解密取得。
3.2.2终端接入安全
多重ACL校验
上图展示的是移动办公系统在应用SSL通道加密(或AES)情况下的典型鉴权路由。
由用户向移动申请专门的用户单位用特有的手机接入名称(APN),以区别于公众用户所指定的uniwap及uninet,保证除了用户单位所预先设定的手机号之外无法接入并取得其中的数据。
移动办公新开通用户需要首先向运营商申请,加该用户的手机号加入系统信任域中,才能使用户开通移动办公服务。
在SSL安全模式下,只有当用户的证书得到授信(仅当双向授信模式)和当服务器的证书得到用户终端根证书认可(服务器单向授信)后,才能进一步进行数据加密传输。
在AES安全模式下,仅当用户终端存储正确在密钥传输过程中所需的服务器的公钥情况下,才能进一步进行数据加密传输。
当用户登录成功后,终端会将用户登录所用用户名,密码、IMEI(需要终端支持),IMSI(需要终端支持)共同发起,由服务器进行综合校验。
上述校验全部通过后,客户才能正式进入系统,进行相关的业务操作。
3.2.3网闸
在两个相互物理隔离的网络间安全、高速、可靠地进行数据交换的网络安全设备,使用高速安全隔离电子开关,只支持单向网络连接,即外网连通则内网不通,内网连通则外网不通,保证内外网在物理链路层上是完全断开的。
而且它的安全隔离与信息交换系统在技术实现上采用多主机隔离结构。
交换模块采用专有硬件设计,通过专有安全芯片实现内外网数据的交换,使得系统具有高度安全性,同时也具有很高的交换性能。
系统从硬件层面实现了内外网安全隔离,保证任意时刻内外网间没有链路层连接,数据只能以专用数据块方式静态的在内外网间进行“摆渡”,通过对连接和数据包的获取、阻断、分离、检测、重组、交换、恢复、连接等一系列安全操作完成数据的隔离与交换。
3.2.4存储安全
►缓存策略
移动办公服务器在绝大多数情况下,均仅承担数据中转及整形操作,无需缓存数据。
但对于一些特定的场合,例如会话期间的文档查看,邮件存储等,则有可能会出现缓存情况。
对于缓存数据我们有如下原则:
1.尽可能少地缓存数据,即仅缓存数据的最小集合。
2.对于会话期的缓存数据,如文档解析所产生的临时缓存文件,采取会话结束,立即清空缓存的策略。
3.对于邮件存储等带有一定时间内的缓存策略,则参考持久数据存储安全的相关策略。
►持久数据存储安全
对于需要持久的存储在移动办公服务器上的重要数据,移动办公系统采取加密安全存储,而不是直接存储系统硬盘数据。
这样即使单位服务器被侵入,依旧无法取得用户存储于移动办公系统的机密文档。
3.2.5传输安全
►SSL加密信道传输
SSL(SecureSocketLayer)技术是国际上公认并普遍采用的Socket网络通道加密技术,通过数字证书的安全性来保证系统的整体安全。
采用用户信任证书认证中心(CA)提供的数字证书,由我方部署到手机端和服务器端,使得两端建立一个安全的网络传输通道。
由于CA验证基于非对称的RSA算法,属于国密办核准方式之一,可以给政府客户妥善的保障。
SSL还适用于wap方式的安全加密,一些银行的wap自服务系统也是基于SSL实现的。
3.2.6机制安全
►权限委派与特权升级防范
移动办公服务采用PROU的管理策略,多权限(或者策略)可以组织成为角色(Role),每个角色可以单独附给某个用户,亦可附给某一级部门,使得该部门下的所有用户自动继承该局角色拥有的所有权限。
附权操作必须由相应的管理员进行操作,同时会记录详细的附权操作日志,以备日后审计使用。
►炸弹短信
当用户丢失手机或手机使用权发生更变的时候,可利用移动办公系统发出炸弹短信,利用炸弹短信,可以清空用户手机中移动办公相关的所有资料。
对于某些开放系统的手机,如WindowsMobile,MotorolaLinux等系列手机还可清除联系人等私密信息。
实现此功能,需要由移动支持,此短信标准为移动的标准。
运营商可实现该项功能,但不是采用公开标准,而是通过监视短信变化和内容实现。
►防止密码穷举攻击
移动办公系统采取有效的机制,只允许用户每次登录尝试三次密码,假如还不对,将自动中止与用户的连线。
使得无法完成对用户密码的穷举攻击。
►停用锁止
当用户因为手机丢失或其他原因需要暂停业务时,系统会锁定用户所有的数据,并阻止用户登录。
保证用户的机密信息不会泄漏。
►安全记录
移动办公系统对用户的操作进行详细的记录和报警,保证用户和管理员和用户可以查看以往的操作日志。
同时也可以对日志分析,查看系统是否曾遭到攻击。
4.全终端覆盖
移动化应用解决方案具有出色的全终端覆盖能力,可广泛适用于市场上各类常见的手机系统。
经过平台适配后,集团客户应用系统自动发布为客户端,对适配人员来说无需知道各终端的差异,自动全覆盖到如下终端: