企業(yè)移動(dòng)辦公系統(tǒng)解決方案

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)企業(yè)移動(dòng)辦公系統(tǒng)解決方案中國(guó)移動(dòng)通信集團(tuán)浙江有限公司2012年9月目錄項(xiàng)目背景行業(yè)背景信息化建設(shè)為企業(yè)管理帶來了方便，但隨著領(lǐng)導(dǎo)和管理層工作的日益繁忙，突發(fā)性事件的不斷增多，以往的需要依賴固定辦公地點(diǎn)、固定網(wǎng)絡(luò)和設(shè)施的辦公模式面臨壓力，辦公信息化尋求一種更加貼身、更為貼心的解決方法。如何能有效的企業(yè)的制度、公告、通知等信息傳達(dá)到企業(yè)人員手上？領(lǐng)導(dǎo)如何能及時(shí)掌握并處理企業(yè)里的各類問題？如何能在外面就可以及時(shí)收發(fā)郵件？等等這些問題，制約著企業(yè)信息的及時(shí)傳遞和流程的及時(shí)處理，這些問題不是通過PC訪問OA就能解決的。ExMobi移動(dòng)化應(yīng)用平臺(tái)能夠解決以上問題，使信息化擺脫了對(duì)固定辦公環(huán)境、固定工作時(shí)間、固定電腦設(shè)備和網(wǎng)絡(luò)的依賴，將信息化無縫延展到每個(gè)人手中。它是對(duì)原有信息化的補(bǔ)充，也是對(duì)信息化本身的發(fā)展和躍變。需求概述1、企業(yè)領(lǐng)導(dǎo)事務(wù)繁忙，經(jīng)常在外，需要有一種方式可以實(shí)時(shí)了解和查詢企業(yè)部門管理工作的情況。2、在出現(xiàn)緊急情況時(shí)，企業(yè)管理人員需要將事情盡快呈報(bào)領(lǐng)導(dǎo)，需要有一種可以在瞬間進(jìn)行多文件、多資料信息傳遞的溝通工具。3、企業(yè)領(lǐng)導(dǎo)在進(jìn)行工作指示和計(jì)劃落實(shí)時(shí)，經(jīng)常涉及跨部門協(xié)作，需要有一種便捷的途徑能通知到所有相關(guān)人員。4、對(duì)于重大問題，企業(yè)領(lǐng)導(dǎo)之間需要溝通磋商，需要確保領(lǐng)導(dǎo)在外出時(shí)也有方法可以參與多方集群會(huì)議，完成會(huì)議討論和決策制定。5、企業(yè)領(lǐng)導(dǎo)在外時(shí)，需要有一種方式快速有效地處理重要事務(wù)，避免由于環(huán)境、條件等問題貽誤工作。設(shè)計(jì)原則安全可靠為了保證企業(yè)OA系統(tǒng)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全和應(yīng)用安全，移動(dòng)辦公信息系統(tǒng)必須提供完善的安全保障解決方案。經(jīng)過仔細(xì)和全面的考量，我們決定從以下七個(gè)角度入手：1．多重身份驗(yàn)證：為了防止用戶密碼泄漏后出現(xiàn)的惡意登錄，我們可以提供用戶名、手機(jī)號(hào)和密碼的三重綁定，保證用戶賬號(hào)和手機(jī)號(hào)實(shí)行綁定。對(duì)于更高安全的需求，還可以實(shí)現(xiàn)手機(jī)機(jī)體（SIM卡IMSI號(hào)或手機(jī)ESN號(hào)）與用戶賬號(hào)的綁定。2．高強(qiáng)度密碼和強(qiáng)制密碼輸入：用戶每次登錄系統(tǒng)，均需強(qiáng)制輸入密碼，不允許在手機(jī)端保存密碼。設(shè)置用戶密碼有效期，超過有效期后，可強(qiáng)制用戶修改密碼。設(shè)置用戶密碼的長(zhǎng)度范圍，同時(shí)可以設(shè)定限制用戶密碼必須同時(shí)包含字母和數(shù)字。設(shè)置登錄錯(cuò)誤次數(shù)限制，只允許用戶每次登錄嘗試可設(shè)定次數(shù)的密碼，超出規(guī)定的次數(shù)，將自動(dòng)在一段時(shí)間內(nèi)中止登錄系統(tǒng)，以防止對(duì)用戶密碼的窮舉攻擊。3．授權(quán)訪問：授權(quán)是用于決定通過身份驗(yàn)證的一方是否具有訪問特定資源的權(quán)限，它是身份驗(yàn)證之后的安全控制層。通常，并不是在確認(rèn)了請(qǐng)求者的身份之后，就表示該請(qǐng)求者具有訪問特定資源的正確權(quán)限。4．停用鎖止：當(dāng)用戶手機(jī)丟失，可報(bào)告管理員，由管理員在系統(tǒng)中將丟失手機(jī)列入黑名單，系統(tǒng)鎖定用戶所有的數(shù)據(jù)，并阻止用戶登錄。保證用戶的機(jī)密信息不會(huì)泄漏。5．炸彈消息：當(dāng)用戶丟失手機(jī)或手機(jī)使用權(quán)發(fā)生更變的時(shí)候，移動(dòng)辦公信息系統(tǒng)可發(fā)出炸彈消息，利用炸彈消息清空用戶手機(jī)中與系統(tǒng)相關(guān)的所有資料。6．離線數(shù)據(jù)加密：移動(dòng)辦公信息系統(tǒng)手機(jī)客戶端上保存的離線數(shù)據(jù)（如郵件、帳戶信息、通訊錄等）支持128位高強(qiáng)度AES加密存儲(chǔ)，確保了數(shù)據(jù)的保密性和完整性，防止數(shù)據(jù)被非法獲取或篡改。7．系統(tǒng)日志：用戶登錄系統(tǒng)并進(jìn)行操作時(shí)，系統(tǒng)將用戶登錄時(shí)間、用戶名、操作、瀏覽或修改的數(shù)據(jù)以及系統(tǒng)的錯(cuò)誤信息等內(nèi)容進(jìn)行記錄，管理員可以查詢系統(tǒng)日志。技術(shù)先進(jìn)在科技進(jìn)步日新月異的今天，作為一個(gè)成功的系統(tǒng)，技術(shù)上的先進(jìn)性和今后的發(fā)展?jié)摿κ潜貍涞乃刭|(zhì)?；谠谛畔⒔ㄔO(shè)領(lǐng)域的成功經(jīng)驗(yàn)，我們推薦采用基于EXMOBI（移動(dòng)代理服務(wù)器）的手機(jī)移動(dòng)辦公解決方案，該方案采用中國(guó)移動(dòng)無線網(wǎng)絡(luò)、短信網(wǎng)關(guān)（含短消息資訊平臺(tái)SMGP系統(tǒng)、ISAG系統(tǒng)）平臺(tái)，同時(shí)結(jié)合必要的相關(guān)產(chǎn)品與工具，共同構(gòu)筑整個(gè)移動(dòng)辦公信息系統(tǒng)的移動(dòng)信息化應(yīng)用。EXMOBI是中國(guó)移動(dòng)面向政企客戶和行業(yè)客戶推出的移動(dòng)信息化模式，通過在企業(yè)內(nèi)部機(jī)房部署移動(dòng)辦公設(shè)備，并結(jié)合客戶已有的各種應(yīng)用系統(tǒng)，將這些應(yīng)用系統(tǒng)從PC終端延伸到手機(jī)終端上，向客戶提供獨(dú)享及定制的協(xié)同辦公解決方案。目前，國(guó)內(nèi)許多企業(yè)機(jī)關(guān)和企事業(yè)單位都采用基于EXMOBI的綜合應(yīng)用作為移動(dòng)辦公系統(tǒng)的基礎(chǔ)平臺(tái)。隨著中國(guó)移動(dòng)通信技術(shù)的不斷創(chuàng)新，它也必將給所有用戶提供一個(gè)良好的升級(jí)和發(fā)展前景。操作便捷隨著科技發(fā)展的日新月異，手機(jī)的功能也越來越強(qiáng)大，作為一種大眾消費(fèi)品，手機(jī)已成為人們生活中不可缺少的用品。現(xiàn)在的手機(jī)已不僅僅是實(shí)現(xiàn)打打電話、發(fā)發(fā)短信這樣簡(jiǎn)單的功能。作為移動(dòng)辦公的操作載體，為了能夠與企業(yè)OA系統(tǒng)緊密結(jié)合，滿足實(shí)際的辦公要求，手機(jī)還需要具備操作上的便捷性。與手提電腦相比，手機(jī)終端操作存在著屏幕小，輸入不方便的缺點(diǎn)。為了解決這個(gè)問題，我們應(yīng)盡量選擇屏幕比較大的機(jī)型，這樣用戶在操作的過程中可以盡量在一屏中了解到更多的信息，不需要頻繁的翻屏。其次，我們應(yīng)針對(duì)具體的機(jī)型做專門的操作優(yōu)化，使屏幕布局更為合理，功能鍵設(shè)置更為方便，這樣才能起到友好的用戶體驗(yàn)，使軟件更具人性化。項(xiàng)目目標(biāo)目標(biāo)描述通過建設(shè)企業(yè)OA系統(tǒng)手機(jī)移動(dòng)化應(yīng)用系統(tǒng)，利用企業(yè)工作人員手機(jī)客戶端實(shí)現(xiàn)隨時(shí)隨地的調(diào)閱企業(yè)的通知公告；對(duì)需要自己處理的事務(wù)實(shí)現(xiàn)隨時(shí)處理；通過手機(jī)實(shí)現(xiàn)郵件的新建、回復(fù)、轉(zhuǎn)發(fā)等郵件功能；通過搜索方式調(diào)取文件庫(kù)，時(shí)時(shí)方便查找相應(yīng)文件；通過手機(jī)適配的通訊錄功能，直接撥打電話或發(fā)短信。利用手機(jī)通信的便利性，使得企業(yè)人員無論身處何種情況下，都能高效迅捷地開展工作，實(shí)現(xiàn)真正的移動(dòng)辦公，形成高效、低成本的辦公新模式，提高工作效率和服務(wù)水平，提高內(nèi)部監(jiān)管能力，提升企業(yè)的形象。需求分析需求關(guān)鍵字（以eoffice企業(yè)OA為例）需求說明流程管理包括辦結(jié)流程、待辦流程、已辦流程、流程查詢等流程模塊的簡(jiǎn)單處理操作通知公告實(shí)現(xiàn)公告列表、打開列表和瀏覽公告的功能。對(duì)于公告中的附件，支持瀏覽。OA郵件寫郵件、收件箱、發(fā)件箱等郵箱分類；實(shí)現(xiàn)寫郵件及回復(fù)轉(zhuǎn)發(fā)郵件時(shí)能直接選擇用戶；通過郵件方式實(shí)現(xiàn)內(nèi)部交流需要。文件庫(kù)通過手機(jī)可以實(shí)現(xiàn)調(diào)閱原來的文件，提供搜索功能。通訊錄將OA系統(tǒng)中的通訊錄在手機(jī)上體現(xiàn)出來，并能直接發(fā)短信及撥打電話。。。。。。。。。。。。。手機(jī)界面展示：電腦上展示的功能模塊，在手機(jī)上會(huì)以快捷菜單方式展示，比如待辦事宜、郵件等。通過手機(jī)屏幕上的快捷菜單和下面的快捷菜單分類，實(shí)現(xiàn)更多圖形化菜單功能。典型功能應(yīng)用通知公告手機(jī)用戶可以通過手機(jī)終端查看公告通知列表，手機(jī)終端會(huì)實(shí)時(shí)顯示公告立標(biāo)，還可以查閱通知詳細(xì)內(nèi)容，可以查看公共通知中的附件等office文檔，如word、excel、ppt等。手機(jī)上可以以列表、詳單、打開附件等多種方式展示。待辦流程手機(jī)用戶可以通過手機(jī)終端查看待辦流程的列表，包含各種審批流程。還可以通過手機(jī)進(jìn)行事務(wù)流轉(zhuǎn)簽批，如提交，打回，會(huì)簽，分發(fā)等流轉(zhuǎn)流程。審批中可以進(jìn)行各種簽批操作，如輸入意見等。OA郵件終端提供完善的電子郵件功能，通過手機(jī)終端，可以進(jìn)行收郵件，發(fā)郵件，回復(fù)，轉(zhuǎn)發(fā)，刪除等各種操作，還可以進(jìn)行郵件通知。同時(shí)也可以在新建及回復(fù)郵件時(shí)直接選擇通訊錄中相關(guān)人員。通訊錄手機(jī)實(shí)現(xiàn)通訊錄功能，直接等同于手機(jī)本身的通訊錄功能，可以編輯，可以直接調(diào)用撥打電話及發(fā)短信，在此不在敘述。項(xiàng)目部署方案5.1組網(wǎng)方案組網(wǎng)說明：EXMOBI服務(wù)器與業(yè)務(wù)引擎的連接EXMOBI服務(wù)器通過Internet與中國(guó)移動(dòng)的業(yè)務(wù)引擎相連。對(duì)于安全性要求很高的機(jī)構(gòu)，可考慮采用網(wǎng)絡(luò)專線的方式，EXMOBI服務(wù)器并不與Internet公網(wǎng)連接，以確保其安全性；如果安全性要求不是特別高，可考慮采用Internet的方式，以節(jié)省成本；安全性上，通過硬件防火墻、EXMOBI服務(wù)器內(nèi)置的軟件防火墻來實(shí)現(xiàn)安全保障。EXMOBI服務(wù)器與企業(yè)OA系統(tǒng)平臺(tái)的連接EXMOBI服務(wù)器與企業(yè)OA系統(tǒng)的各電子信息系統(tǒng)，可以通過DB接口方式、Webservice接口方式等，實(shí)現(xiàn)相互之間的數(shù)據(jù)訪問、共享。工作人員通過手機(jī)客戶端對(duì)EXMOBI服務(wù)器的訪問，實(shí)現(xiàn)移動(dòng)辦公。工作人員可以通過手機(jī)終端訪問EXMOBI服務(wù)器，訪問方式包括短信、彩信、客戶端，真正實(shí)現(xiàn)移動(dòng)辦公。5.2接口對(duì)接方案對(duì)于一些非常復(fù)雜的業(yè)務(wù)，或具有非常個(gè)性化的特定需求或應(yīng)用環(huán)境的業(yè)務(wù)，EXMOBI服務(wù)器還提供WEBSERVICE接口和DB接口連接方式，供電子信息平臺(tái)及其它業(yè)務(wù)系統(tǒng)調(diào)用，實(shí)現(xiàn)電子信息平臺(tái)及各種業(yè)務(wù)系統(tǒng)與數(shù)據(jù)業(yè)務(wù)（短信、彩信、WAP、客戶端）的緊密集成，達(dá)到其他信息系統(tǒng)的移動(dòng)信息化。下面本文對(duì)將最常用，最成熟的對(duì)接方式作一個(gè)列表介紹。根據(jù)內(nèi)部的IT系統(tǒng)的技術(shù)平臺(tái)特點(diǎn)，項(xiàng)目在具體實(shí)施之前，將決定采用其中的一種或多種混合。接口說明數(shù)據(jù)導(dǎo)入/導(dǎo)出EXMOBI服務(wù)器中的數(shù)據(jù)，可以通過手工方式導(dǎo)出，再導(dǎo)入到電子商務(wù)平臺(tái)；電子商務(wù)平臺(tái)的數(shù)據(jù)導(dǎo)出到文件中后，也可以批量導(dǎo)入到EXMOBI服務(wù)器中供EXMOBI服務(wù)器使用DB接口可訪問信息系統(tǒng)的數(shù)據(jù)庫(kù)，實(shí)現(xiàn)對(duì)信息系統(tǒng)的數(shù)據(jù)交互。支持MicrosoftSQLServer2000、MicrosoftSQLServer7.0、Sybase11.5、Sybase12.5、IBMDB27.x、IBMDB28.0、Oracle8、Oracle9i、Infomix、MySQL提供標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)接口供信息系統(tǒng)訪問，實(shí)現(xiàn)信息系統(tǒng)的短信、彩信應(yīng)用，EXMOBI使用MySQL數(shù)據(jù)庫(kù)WebService接口WebService應(yīng)支持HTTP上的SOAP調(diào)用，使行業(yè)應(yīng)用系統(tǒng)可通過HTTP方式與行業(yè)應(yīng)用平臺(tái)服務(wù)器進(jìn)行通信API接口提供標(biāo)準(zhǔn)API供信息系統(tǒng)調(diào)用。支持C/C++/Java/.Net/PB/Delphi/VB/VC等常用程序開發(fā)語言；API支持Linux/Windows/Unix等多種操作系統(tǒng)5.3安全接入方案EXMOBI手機(jī)移動(dòng)辦公業(yè)務(wù)的接入及安全主要涉及幾個(gè)環(huán)節(jié)的需求：1）政企客戶內(nèi)網(wǎng)與外網(wǎng)/專網(wǎng)之間的安全隔離需求EXMOBI服務(wù)器除了需要接入移動(dòng)3G無線網(wǎng)絡(luò)，一般還需要接入政企內(nèi)部信息系統(tǒng)網(wǎng)絡(luò)，以便實(shí)現(xiàn)政企現(xiàn)有信息系統(tǒng)的移動(dòng)化延伸。因此，這里就需要考慮企業(yè)內(nèi)網(wǎng)與移動(dòng)3G無線網(wǎng)絡(luò)之間的安全隔離問題。2）EXMOBI服務(wù)器接入移動(dòng)3G無線網(wǎng)絡(luò)的需求EXMOBI服務(wù)器部署在企業(yè)側(cè)；為了使用移動(dòng)代理服務(wù)器業(yè)務(wù)，首先需要解決的就是將EXMOBI服務(wù)器接入移動(dòng)3G無線網(wǎng)絡(luò)的問題。特別說明，中國(guó)移動(dòng)在受理移動(dòng)辦公業(yè)務(wù)時(shí)，一定會(huì)首先為政企客戶開通VPN專線，EXMOBI服務(wù)器與移動(dòng)3G無線網(wǎng)絡(luò)的連接采用的是VPN專線。在傳輸通道上保證安全。3）手機(jī)客戶端通過移動(dòng)3G無線網(wǎng)絡(luò)接入EXMOBI服務(wù)器的需求如果用戶手機(jī)客戶端僅僅用于接收/回復(fù)短信、彩信、Wappush，則對(duì)手機(jī)沒有特殊要求。大部分情況下，手機(jī)用戶都有可能需要使用手機(jī)客戶端登錄EXMOBI服務(wù)器使用移動(dòng)辦公業(yè)務(wù)，這時(shí)就需要進(jìn)一步考慮手機(jī)到EXMOBI服務(wù)器的端到端接入及安全問題。4）應(yīng)用系統(tǒng)安全需求除以上網(wǎng)絡(luò)傳輸層安全考慮外，還需要考慮EXMOBI應(yīng)用系統(tǒng)本身的安全保障。日?；顒?dòng)中，手機(jī)終端是人員隨身攜帶，其“移動(dòng)性”決定了遺失、被盜用的幾率會(huì)很高。導(dǎo)致儲(chǔ)存在手機(jī)本身的數(shù)據(jù)信息極易丟失和被竊取，所以，需要健全的體制和嚴(yán)密的技術(shù)手段來保障手機(jī)側(cè)的數(shù)據(jù)安全性，而且要確保即便在手機(jī)遺失的情況下的應(yīng)急安全措施。同時(shí)，EXMOBI系統(tǒng)是在無線網(wǎng)絡(luò)和專網(wǎng)的網(wǎng)絡(luò)環(huán)境下搭建的，用戶的相關(guān)信息都通過移動(dòng)3G無線網(wǎng)絡(luò)和外網(wǎng)（業(yè)務(wù)網(wǎng)絡(luò)）傳輸，因此更需要解決諸如身份認(rèn)證、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性等應(yīng)用的安全性問題。下面詳細(xì)論述：5.3.1政企客戶內(nèi)網(wǎng)與外網(wǎng)/專網(wǎng)之間的安全隔離對(duì)于原來已經(jīng)建設(shè)有IT信息系統(tǒng)，部署EXMOBI的目的主要是為了增加移動(dòng)化的應(yīng)用。而政企客戶一般是不希望也不允許直接將內(nèi)部原有IT信息系統(tǒng)網(wǎng)絡(luò)暴露到外部網(wǎng)絡(luò)/專網(wǎng)上面的，因此如何做好內(nèi)外網(wǎng)的安全隔離是政企客戶關(guān)注的一個(gè)重點(diǎn)。針對(duì)政企客戶的不同要求，我們可提供多種層次的隔離方案。對(duì)大多數(shù)政企客戶來說，防火墻是保證政企客戶原有IT信息系統(tǒng)安全的。通過在政企客戶內(nèi)部部署EXMOBI服務(wù)器，EXMOBI服務(wù)器部署在政企客戶防火墻內(nèi)部。通過防火墻安全訪問控制可以達(dá)到隔離要求。通過EXMOBI服務(wù)器代理政企客戶原有IT系統(tǒng)時(shí)，EXMOBI服務(wù)器和原有IT系統(tǒng)同時(shí)在防火墻內(nèi)部，實(shí)現(xiàn)的是內(nèi)網(wǎng)的交互。5.3.2防火墻安全訪問控制已經(jīng)建設(shè)有IT信息系統(tǒng)的政企客戶一般都會(huì)在網(wǎng)絡(luò)的邊界部署有防火墻，利用防火墻靈活的安全訪問控制可以有效隔離內(nèi)外網(wǎng)之間的通信，只有規(guī)則允許的訪問才能通過防火墻。在這種情況下可以將EXMOBI服務(wù)器部署在政企客戶內(nèi)部邊界防火墻的非軍事區(qū)（DMZ）內(nèi)，并置于防火墻的安全保護(hù)之下。圖STYLEREF1\s5SEQ圖\*ARABIC\s11防火墻安全訪問控制同時(shí)，EXMOBI服務(wù)器作為部署在政企內(nèi)部的一個(gè)獨(dú)立服務(wù)器單元，可進(jìn)一步將其置于政企其他安全系統(tǒng)的保護(hù)之下，如通過政企網(wǎng)內(nèi)現(xiàn)有的入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)和網(wǎng)絡(luò)防病毒系統(tǒng)對(duì)EXMOBI服務(wù)器制定其安全訪問、安全保護(hù)的策略和規(guī)則。5.3.3EXMOBI服務(wù)器接入移動(dòng)3G無線網(wǎng)絡(luò)中國(guó)移動(dòng)在開展手機(jī)移動(dòng)辦公業(yè)務(wù)時(shí)，根據(jù)中國(guó)移動(dòng)的規(guī)范要求，目前提供VPN接入方案。不論政企客戶系統(tǒng)是公網(wǎng)、或其他方式，移動(dòng)都會(huì)為政企用戶分配VPNIP地址。最終以VPN方式實(shí)現(xiàn)EXMOBI服務(wù)器與移動(dòng)網(wǎng)絡(luò)的互通。這樣在3G無線網(wǎng)絡(luò)與移動(dòng)內(nèi)網(wǎng)之間部署了VPN網(wǎng)關(guān)。因此，只要企業(yè)側(cè)網(wǎng)絡(luò)能夠連通3G無線網(wǎng)絡(luò)，就能夠通過移動(dòng)VPN網(wǎng)關(guān)構(gòu)建SSLVPN隧道，實(shí)現(xiàn)EXMOBI服務(wù)器接入移動(dòng)VPN專網(wǎng)。下圖為VPN接入組網(wǎng)示意圖：圖STYLEREF1\s5SEQ圖\*ARABIC\s12基于移動(dòng)網(wǎng)絡(luò)的SSLVPN接入示意圖通過VPN方式接入有以下優(yōu)點(diǎn)：政企側(cè)防火墻無需為移動(dòng)辦公業(yè)務(wù)開放任何端口，不會(huì)對(duì)政企原有IT系統(tǒng)安全造成影響；移動(dòng)應(yīng)用服務(wù)器不需要占用固定公網(wǎng)IP地址，只要能通過外部終端訪問到企業(yè)系統(tǒng)即可。5.3.4手機(jī)通過移動(dòng)3G無線網(wǎng)絡(luò)接入EXMOBI服務(wù)器移動(dòng)3G無線網(wǎng)絡(luò)本身的安全保障手機(jī)客戶端無論是通過哪種方式，都是通過3G無線網(wǎng)絡(luò)進(jìn)入移動(dòng)內(nèi)部網(wǎng)絡(luò)。3G具有抗干擾、安全通信、保密性好等特性。1）保密性能好3G無線網(wǎng)絡(luò)具有優(yōu)異的保密特性。各國(guó)廣泛使用其作為主要通信手段。經(jīng)過擴(kuò)頻后的有用信號(hào)的頻譜被極大延伸，其功率甚至遠(yuǎn)遠(yuǎn)低于背景噪聲的功率，使得竊聽者很難從噪聲中發(fā)現(xiàn)有信號(hào)存在。2）安全系數(shù)高為區(qū)分足夠多的用戶，同時(shí)減少彼此間的相關(guān)性，3G為通信保密提供了強(qiáng)大的安全性。首先，偽隨機(jī)碼顧名思義幾乎是隨機(jī)的，很難破解。3）抗干擾能力強(qiáng)為了減少對(duì)其他用戶的干擾，3G系統(tǒng)中采用了快速功率控制，使每個(gè)用戶到達(dá)基站的信號(hào)強(qiáng)度維持在基本相同的水平。這樣既減少了對(duì)其他用戶的干擾，又可以適應(yīng)快速變化的無線環(huán)境，保證始終有較好的通信質(zhì)量。5.3.5SSL加密EXMOBI服務(wù)器支持SSL（或者在政企側(cè)部署專門的SSLVPN網(wǎng)關(guān)），可以在手機(jī)客戶端與EXMOBI服務(wù)器、PC與EXMOBI服務(wù)器之間搭建基于SSL的傳輸通道，保證數(shù)據(jù)傳輸?shù)乃矫苄浴DSTYLEREF1\s5SEQ圖\*ARABIC\s13端到端的SSL加密5.3.6應(yīng)用系統(tǒng)安全1）多重身份驗(yàn)證對(duì)于移動(dòng)辦公業(yè)務(wù)，可以提供高安全的用戶名、手機(jī)號(hào)和密碼的三重綁定，保證用戶賬號(hào)和手機(jī)號(hào)實(shí)行綁定。對(duì)于更高安全的需求，還可以實(shí)現(xiàn)手機(jī)機(jī)體（SIM卡IMSI號(hào)或手機(jī)ESN號(hào)）與用戶賬號(hào)的綁定。ESN是手機(jī)的身份識(shí)別碼，俗稱串碼，和手機(jī)號(hào)碼沒有關(guān)系；IMSI是網(wǎng)絡(luò)接入識(shí)別碼，是一個(gè)手機(jī)號(hào)碼的唯一身份證明。當(dāng)用戶的域內(nèi)SIM卡在PDSN上登錄時(shí)，PDSN需核對(duì)SIM卡的IMEI號(hào)碼及用戶名及密碼，正確無誤后，將分配域內(nèi)UIM卡指定的私網(wǎng)IP地址。當(dāng)用戶開通移動(dòng)辦公業(yè)務(wù)時(shí)，EXMOBI服務(wù)器登記其SIM卡的IMSI號(hào)，當(dāng)用戶手機(jī)登錄EXMOBI時(shí)，同時(shí)對(duì)其系統(tǒng)賬號(hào)和獲取到的IMSI號(hào)進(jìn)行匹配驗(yàn)證，同時(shí)驗(yàn)證通過后，才能使用EXMOBI業(yè)務(wù)。2）高強(qiáng)度密碼和強(qiáng)制密碼輸入用戶每次登錄系統(tǒng)，均需強(qiáng)制輸入密碼，不允許在手機(jī)端保存密碼；設(shè)置用戶密碼有效期，超過有效期后，可強(qiáng)制用戶修改密碼；設(shè)置用戶密碼的長(zhǎng)度范圍，同時(shí)可以設(shè)定限制用戶密碼必須同時(shí)包含字母和數(shù)字；設(shè)置登錄錯(cuò)誤次數(shù)限制，只允許用戶每次登錄嘗試可設(shè)定次數(shù)的密碼，超出規(guī)定的次數(shù)，將自動(dòng)在一段時(shí)間內(nèi)中止登錄系統(tǒng)，以防止對(duì)用戶密碼的窮舉攻擊。3）停用鎖止當(dāng)用戶手機(jī)丟失，可報(bào)告管理員，由管理員在系統(tǒng)中將丟失手機(jī)列入黑名單，系統(tǒng)鎖定用戶所有的數(shù)據(jù)，并阻止用戶登錄。保證用戶的機(jī)密信息不會(huì)泄漏。4）炸彈消息當(dāng)用戶丟失手機(jī)或手機(jī)使用權(quán)發(fā)生更變的時(shí)候，綜合辦公產(chǎn)品可發(fā)出炸彈消息，利用炸彈消息清空用戶手機(jī)中綜合辦公相關(guān)的所有資料。5）離線數(shù)據(jù)加密移動(dòng)辦公產(chǎn)品手機(jī)客戶端上保存的離線數(shù)據(jù)（如郵件、帳戶信息、通訊錄等）支持128位高強(qiáng)度AES加密存儲(chǔ)，確保了數(shù)據(jù)的保密性和完整性，防止數(shù)據(jù)被非法獲取或篡改。適配原理針對(duì)企業(yè)已經(jīng)有使用成熟的IT系統(tǒng)，EXMOBI提供適配中間件ExMobi，根據(jù)客戶需要，將客戶需要移植到手機(jī)終端的OA功能與EXMOBI結(jié)合起來，方便快速的實(shí)現(xiàn)原有IT系統(tǒng)功能的手機(jī)終端支持。適配后將系統(tǒng)界面與手機(jī)終端適應(yīng)。我們以適配一個(gè)OA系統(tǒng)的事務(wù)信息頁(yè)面為代表，編寫XSL規(guī)則，利用XSL從頁(yè)面中抽取信息：進(jìn)入終端界面，就可以查看到適配后的界面如下：本系統(tǒng)采用EXMOBI2.0服務(wù)器加移動(dòng)化應(yīng)用中間件EXMOBI，在界面表現(xiàn)和交互層，客戶端基于UIXML語法體系，建立面向?qū)ο蟮目丶Ｐ?，按統(tǒng)一的處理模型對(duì)用戶按鍵、觸摸筆點(diǎn)擊的響應(yīng)，界面顯示遵循相同的UI規(guī)范。對(duì)于市面上不同屏幕大小、只有鍵盤、高分辨率等多種類型的手機(jī)終端均做到良好兼容處理。服務(wù)器的軟件基于SOA服務(wù)框架，以規(guī)則執(zhí)行引擎為中心，其他模塊圍繞安全、多通道接入、升級(jí)、文檔預(yù)覽、推送、緩存、會(huì)話管理等問題進(jìn)行了配合，各部分相對(duì)獨(dú)立，以異步消息方式進(jìn)行通訊，做到了松耦合的模塊間協(xié)作。移動(dòng)適配服務(wù)器一般部署在企業(yè)內(nèi)部，和企業(yè)的應(yīng)用服務(wù)器處于一個(gè)局域網(wǎng)。為了方便二次開發(fā)，移動(dòng)適配系統(tǒng)提供的SCE開發(fā)工具在調(diào)試時(shí)一般也和移動(dòng)適配系統(tǒng)服務(wù)器連通。適配應(yīng)用可以通過手機(jī)客戶端方式實(shí)現(xiàn)，對(duì)現(xiàn)在市面上多數(shù)品牌和型號(hào)的手機(jī)都支持。從主流的智能手機(jī)平臺(tái)Symbian、WindowsMobile到蘋果的iPhone、索愛手機(jī)的UIQ&J2ME、摩托羅拉LINUX、科聯(lián)發(fā)MTK、高通CDMABrew、黑莓BlackBerry等。適配應(yīng)用可以通過手機(jī)客戶端方式實(shí)現(xiàn)，對(duì)現(xiàn)在市面上多數(shù)品牌和型號(hào)的手機(jī)都支持。項(xiàng)目實(shí)施計(jì)劃建議進(jìn)度計(jì)劃根據(jù)項(xiàng)目需求、特點(diǎn)及工程進(jìn)度要求，設(shè)計(jì)出開發(fā)實(shí)施計(jì)劃，保證該系統(tǒng)的順利實(shí)施。依照軟件工程標(biāo)準(zhǔn)，系統(tǒng)的開發(fā)必須經(jīng)過系統(tǒng)需求調(diào)研及分析，總體設(shè)計(jì)，軟件開發(fā)，系統(tǒng)測(cè)試，實(shí)施與維護(hù)等階段。進(jìn)度時(shí)間表：保證在4個(gè)周內(nèi)完成開發(fā)調(diào)試部署工作。需求調(diào)研及分析此階段的工作主要由項(xiàng)目組中的系統(tǒng)調(diào)研小組承擔(dān)。負(fù)責(zé)詳細(xì)調(diào)查現(xiàn)有系統(tǒng)中模塊功能，調(diào)查系統(tǒng)中流程核心配置設(shè)計(jì)，調(diào)查系統(tǒng)連接方式和查詢內(nèi)容，調(diào)查終端用戶對(duì)行業(yè)無線應(yīng)用的詳細(xì)要求，如界面要求。功能要求等。為系統(tǒng)設(shè)計(jì)人員提供必要的資料。系統(tǒng)總體設(shè)計(jì)此階段的工作主要由項(xiàng)目組中的分析與設(shè)計(jì)小組承擔(dān)。按照用戶的要求和手機(jī)功能特點(diǎn)和限制，設(shè)計(jì)規(guī)劃處理核心流程設(shè)計(jì)，及針對(duì)實(shí)現(xiàn)模式而設(shè)計(jì)的模板。系統(tǒng)開發(fā)此階段的工作主要由項(xiàng)目組中的軟件開發(fā)小組承擔(dān)。負(fù)責(zé)準(zhǔn)確把握系統(tǒng)設(shè)計(jì)人員的設(shè)計(jì)思路和設(shè)計(jì)方案，