人妻少妇精品久久久久久蜜臀av,久久综合激激的五月天,日韩精品无码专区免费播放,欧美精品999

網(wǎng)上報(bào)稅 win7

九賢生活小編 ? ? 電腦百科

前沿拓展:

1 前言

酒泉鋼鐵(集團(tuán))有限責(zé)任公司(以下簡稱酒鋼集團(tuán))始建于1958年,是國家“一五”期間重點(diǎn)建設(shè)項(xiàng)目之一。在形成“采、選、燒”,“鐵、鋼、材”完整配套的鋼鐵工業(yè)生產(chǎn)體系基礎(chǔ)上,以鋼鐵業(yè)為主,延伸兼營資源開發(fā)、煤電聯(lián)產(chǎn)、機(jī)械制造、建筑安裝、房產(chǎn)開發(fā)、建材制品、焊接材料、鐵合金、釀酒、種植養(yǎng)殖等多種產(chǎn)業(yè),是西北地區(qū)具有較大影響力的鋼鐵聯(lián)合企業(yè)之一。自1985年起進(jìn)入**500家最大工業(yè)企業(yè)行列,2000年12月,“酒鋼宏興”股票上市交易,2006年完成了股權(quán)分置改革。2001年通過ISO14001環(huán)境管理體系認(rèn)證,2004年被國家旅游總局確定為306個(gè)“全國工農(nóng)業(yè)旅游示范點(diǎn)”之一。通過“十五”以來大幅度調(diào)整產(chǎn)品結(jié)構(gòu)和快速建設(shè)發(fā)展,形成了嘉峪關(guān)本部、蘭州榆中和山西翼城三大鋼鐵生產(chǎn)基地,集團(tuán)公司鐵、鋼、材綜合產(chǎn)能達(dá)到800萬噸/年(其中不銹鋼60萬噸),技術(shù)裝備水平進(jìn)入國內(nèi)同行業(yè)先進(jìn)行列。截止2008年年底,集團(tuán)公司資產(chǎn)總額570億元,員工總數(shù)3.78萬人。下屬二級單位50余個(gè),其中控股分、子公司30余家。營銷實(shí)體分布在嘉峪關(guān)、蘭州、西安、銀川、西寧、**、奎屯、庫爾勒、太原、鄭州、天津、成都、上海、無錫、佛山等地市。為充分利用國外資源,在南非、菲律賓和蒙古國設(shè)有辦事機(jī)構(gòu)。

酒鋼集團(tuán)目前已經(jīng)建設(shè)了OA系統(tǒng),于2019年正式上線使用,全面支持B/S結(jié)構(gòu),系統(tǒng)能夠“主動(dòng)的”把相關(guān)的信息傳遞到辦理人員處,體現(xiàn)了“以人為本,信息找人”的基本原則,極大的提高了公司協(xié)同辦公功能,提高了工作效率。但由于企業(yè)大部分管理者、分子公司、市場銷售人員經(jīng)常在外辦公,為更好的利用信息化系統(tǒng),很有必要實(shí)現(xiàn)移動(dòng)辦公應(yīng)用,無論用戶在機(jī)場、火車上、輪船上、行走中,都可以通過手機(jī)高速、穩(wěn)定、安全的訪問內(nèi)網(wǎng)OA系統(tǒng),隨時(shí)隨地處理公文、收發(fā)郵件、查詢信息,使工作變得更加輕松、便捷。

另外,據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)2019年12月的一份預(yù)測報(bào)告顯示,今年全球移動(dòng)辦公人員的數(shù)量將達(dá)到10億,2012年預(yù)計(jì)將增至12億,占全球員工總數(shù)1/3以上 。亞太區(qū)(不含日本)移動(dòng)辦公的總?cè)丝跀?shù)最大,在2008年接近5.5億,而到2013年則會(huì)超過7.3億,占據(jù)該地區(qū)總勞動(dòng)力的37.4%。屆時(shí),亞太移動(dòng)辦公人員數(shù)量將占到全球移動(dòng)辦公人員數(shù)量的62%,并且應(yīng)用需求越來越明顯。國內(nèi)隨著3G業(yè)務(wù)逐漸開始普及,移動(dòng)辦公應(yīng)用越來越廣泛,需求也越來越強(qiáng)烈,目前多數(shù)集團(tuán)型企業(yè)都有移動(dòng)辦公的需求,可見移動(dòng)辦公已成為必然趨勢。

2 需求分析

隨著企業(yè)的發(fā)展,面臨著員工分布廣泛、分支機(jī)構(gòu)和辦事處眾多的局面,需要一種便捷、靈活和具有跨地域性的辦公方案,使員工無論身在何處,都能實(shí)現(xiàn)員工與員工之間,企業(yè)與業(yè)務(wù)伙伴之間的相互交流和溝通。尤其是單位領(lǐng)導(dǎo)及管理工作人員,他們?nèi)粘9ぷ鞯囊苿?dòng)性極大,大部分時(shí)間都在非辦公環(huán)境下工作,而領(lǐng)導(dǎo)及管理人員的工作內(nèi)容關(guān)系到單位工作是否能正常運(yùn)行,因此如何解決非辦公環(huán)境下的移動(dòng)辦公就顯得至關(guān)重要。

ü 市場人員業(yè)務(wù)比較繁忙,經(jīng)常出差,希望在外地也可以很方便地登錄內(nèi)部辦公系統(tǒng),及時(shí)呈報(bào)問題,調(diào)取資料,小編綜合來說合作;

ü 管理人員外聯(lián)事務(wù)繁多,隨時(shí)需要查看、調(diào)用、審批內(nèi)部的資料文檔,對公司事務(wù)進(jìn)行管理,需要一種在任何場合、任何地點(diǎn)都能訪問內(nèi)部辦公系統(tǒng)的解決方案;

ü 快節(jié)奏的社會(huì),免不了有一些突發(fā)和意外情況的發(fā)生,需要有一套解決方案,可以不受客觀條件制約,能在**發(fā)生的最短**內(nèi),將事情上報(bào)、傳達(dá)給內(nèi)部的相關(guān)人員;相關(guān)人員和領(lǐng)導(dǎo)層能不受客觀情況限制,快速及時(shí)對反映情況作出指示和決定。

ü 面對企業(yè)信息系統(tǒng),要通過公網(wǎng)訪問這些核心信息資源,就面臨著非法訪問、信息竊取等越來越多的來自外部的安全威脅,有必要實(shí)施適當(dāng)?shù)男畔踩呗裕趪?yán)格防止企業(yè)信息資源被非法竊取的同時(shí),對合法的訪問要提供方便。因此,在開放這些應(yīng)用系統(tǒng)時(shí),必須要保障關(guān)鍵應(yīng)用在開放網(wǎng)絡(luò)環(huán)境中的安全,同時(shí)還需盡量降低實(shí)施和維護(hù)成本。

2.1 功能需求

移動(dòng)辦公系統(tǒng)將是現(xiàn)有OA系統(tǒng)的一個(gè)擴(kuò)展,使各級用戶可以通過公網(wǎng)使用目前OA系統(tǒng)中的大部分核心功能,從而進(jìn)一步提高辦公效率、提升核心競爭力。

移動(dòng)OA需求:

ü 用戶身份驗(yàn)證:移動(dòng)辦公與現(xiàn)有OA系統(tǒng)的用戶統(tǒng)一。手機(jī)辦公通過用戶帳號(或者手機(jī)號)建立起和原OA系統(tǒng)用戶的一一映射關(guān)系,保證同一用戶從不同渠道登入OA系統(tǒng)時(shí)身份的一致性;實(shí)現(xiàn)與OA系統(tǒng)的統(tǒng)一登錄,手機(jī)辦公系統(tǒng)的密碼保持與OA系統(tǒng)中的密碼一致。

ü 待辦事宜:通過手機(jī)查看“待辦事宜”中的各項(xiàng)待辦工作,并可以隨時(shí)處理各項(xiàng)待辦事宜。

ü 通訊錄:酒鋼電話實(shí)現(xiàn)集團(tuán)內(nèi)部通訊錄功能,用戶可以快速查找內(nèi)部員工的**,同時(shí)通信錄還可以和本地手機(jī)通信錄進(jìn)行同步,直接撥打電話。實(shí)現(xiàn)個(gè)人通信錄一致,簡化**作、提高效率。

ü 移動(dòng)郵件:郵件服務(wù)是最通用、直接、簡單易用的辦公需求,并且需要將此應(yīng)用延伸到手機(jī)終端上,通過手機(jī)終端將更方便、更快速。

ü 提供用戶查看國內(nèi)**、酒鋼**和即時(shí)信息功能,實(shí)時(shí)了解公司動(dòng)態(tài)。

ü 管理和配置功能。包括客戶端和服務(wù)器端。用戶可在客戶端對各項(xiàng)參數(shù)進(jìn)行設(shè)置。系統(tǒng)管理員能在服務(wù)器端對用戶和權(quán)限進(jìn)行管理,對日志進(jìn)行查看、管理和統(tǒng)計(jì)。

2.2 技術(shù)需求

移動(dòng)辦公系統(tǒng)需要遵循的技術(shù)需求如下:

ü 使用高容錯(cuò)的系統(tǒng)架構(gòu),保證系統(tǒng)的高可靠性和好的故障恢復(fù)能力,出現(xiàn)意外時(shí),應(yīng)能隔離故障區(qū)、保護(hù)重要數(shù)據(jù)、通知管理人員做人工干預(yù),避免災(zāi)難性后果發(fā)生。

ü 系統(tǒng)采用開放和標(biāo)準(zhǔn)的系統(tǒng)架構(gòu),保證系統(tǒng)的可維護(hù)性,確保應(yīng)用系統(tǒng)的軟件可讀、可修改、可測試性。

ü 由于企業(yè)辦公業(yè)務(wù)數(shù)據(jù)都保存在平臺上,因此對系統(tǒng)和終端安全性有更高的要求,需要保證用戶身份認(rèn)證、網(wǎng)絡(luò)接入、傳輸保密性等方面的安全。

ü 終端系統(tǒng)將充分考慮應(yīng)用實(shí)用性,真正為工作帶來便利。

2.3 管理需求

根據(jù)我們的實(shí)施經(jīng)驗(yàn),通常移動(dòng)辦公系統(tǒng)需要實(shí)現(xiàn)的系統(tǒng)管理需求如下:

ü 實(shí)現(xiàn)移動(dòng)辦公業(yè)務(wù)方便的開通;

ü 實(shí)現(xiàn)移動(dòng)辦公業(yè)務(wù)使用的**作日志管理;

ü 實(shí)現(xiàn)移動(dòng)辦公系統(tǒng)的使用統(tǒng)計(jì);

ü 實(shí)現(xiàn)移動(dòng)辦公系統(tǒng)的實(shí)時(shí)**;

ü 實(shí)現(xiàn)移動(dòng)辦公客戶端程序的自動(dòng)更新和升級。

2.4 安全需求

通過公網(wǎng)訪問**采編等業(yè)務(wù)系統(tǒng),面臨著非法訪問、信息竊取等越來越多的來自外部和內(nèi)部的安全威脅,有必要實(shí)施適當(dāng)?shù)男畔踩呗?,在?yán)格防止企業(yè)信息資源被非法竊取的同時(shí),對合法的訪問要提供方便。因此,在構(gòu)建這些應(yīng)用系統(tǒng)時(shí),必須要保障關(guān)鍵應(yīng)用在開放網(wǎng)絡(luò)環(huán)境中的安全,同時(shí)還需盡量降低實(shí)施和維護(hù)成本。

遇到的安全威脅概括如下:

1) 身份被冒充:**木馬肆意橫行,目前破解14位的諸如N73k-a7…的口令只需要短短2分鐘即可,可見用戶名口令方式已經(jīng)極不安全,并且需要管理的口令過多,容易忘記。

2) 敏感信息失竊:由于數(shù)據(jù)信息在互聯(lián)網(wǎng)上以明文傳輸,容易被竊取,并且經(jīng)常是內(nèi)部人員所為,如系統(tǒng)管理員可輕易獲取一些機(jī)密信息。

3) 信息被篡改:網(wǎng)上傳輸?shù)男畔⑷菀妆缓诳痛鄹?,并進(jìn)行重傳,會(huì)給用戶造成巨大的經(jīng)濟(jì)損失。

4) 行為抵賴:非法用戶闖入內(nèi)網(wǎng)后,系統(tǒng)很難保存合法有效的證據(jù),造成舉證困難。

必須解決上述的安全問題,才能保護(hù)**這種極其敏感的信息資源。

3 設(shè)計(jì)原則

充分考慮酒鋼集團(tuán)未來技術(shù)發(fā)展和辦公應(yīng)用發(fā)展的變化要求(如Web 2.0類應(yīng)用層出不窮),為酒鋼集團(tuán)搭建有效的互聯(lián)網(wǎng)工作平臺,因此對這兩類系統(tǒng)的設(shè)計(jì)需要遵循不同的系統(tǒng)設(shè)計(jì)原則:

l 規(guī)范性原則

**聯(lián)通的軟件設(shè)計(jì)嚴(yán)格執(zhí)行國家有關(guān)軟件工程和行業(yè)標(biāo)準(zhǔn),保證系統(tǒng)質(zhì)量。

l 開放性原則

整個(gè)系統(tǒng)遵循開放性架構(gòu)的設(shè)計(jì)要求,采用標(biāo)準(zhǔn)開放的接口協(xié)議與開發(fā)平臺,為用戶提供統(tǒng)一的、開放的各種能力調(diào)用。并且整個(gè)業(yè)務(wù)的維護(hù)與發(fā)展不依賴于設(shè)備廠商,可以保證在現(xiàn)有系統(tǒng)上對業(yè)務(wù)進(jìn)行持續(xù)升級和發(fā)展。系統(tǒng)建設(shè)中充分考慮了“標(biāo)準(zhǔn)和開放”的原則,要支持各種相應(yīng)的軟硬件接口,使之具有靈活性和延展性。

l 互不影響性原則

任何一個(gè)**與企業(yè)的IT系統(tǒng)建設(shè)都是一個(gè)長期及寵大的過程,系統(tǒng)建設(shè)之后的維護(hù)與保障也是對整個(gè)單位有著重要的影響,因此一套優(yōu)秀的、正確的系統(tǒng)應(yīng)當(dāng)是與原系統(tǒng)互不影響,能夠在**運(yùn)行的情況下也能夠保證與原系統(tǒng)進(jìn)行業(yè)務(wù)交互。移動(dòng)辦公產(chǎn)品通過優(yōu)秀的架構(gòu)設(shè)計(jì),可以通過多種數(shù)據(jù)交互方式與原系統(tǒng)的接駁,讓原系統(tǒng)在盡量不改造的情況下實(shí)現(xiàn)移動(dòng)辦公業(yè)務(wù)。

l 安全性原則

移動(dòng)辦公是一個(gè)**業(yè)務(wù),與傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)的安全機(jī)制略有不同。**聯(lián)通有完全的安全體系,包括了終端數(shù)據(jù)安全、**網(wǎng)絡(luò)傳輸數(shù)據(jù)加密、服務(wù)器數(shù)據(jù)安全等,內(nèi)含幾十種安全技術(shù),如SSL、炸彈消息等,能夠全方位的保證系統(tǒng)的安全。

l 成熟性原則

移動(dòng)辦公系統(tǒng)是一套成熟穩(wěn)定的系統(tǒng),擁有眾多移動(dòng)辦公成功案例的證明,并且通過多數(shù)級運(yùn)營實(shí)例的證明,能夠保證在系統(tǒng)的運(yùn)行期間內(nèi)可以穩(wěn)定的運(yùn)行,保障系統(tǒng)的正常運(yùn)行。

l 易用性原則

移動(dòng)辦公需要通過手機(jī)終端來**作才能體現(xiàn)出優(yōu)越性,對于大部的客戶來說,手機(jī)終端的**作并非一開始就能夠適應(yīng)。移動(dòng)辦公產(chǎn)品通過專業(yè)的團(tuán)隊(duì)研究設(shè)計(jì)人機(jī)交互界面UI,我們努力做到讓用戶可以在最短的時(shí)間內(nèi)完成各種**作,讓新上手的用戶(特別是一些領(lǐng)導(dǎo))在最短的時(shí)間內(nèi)掌握系統(tǒng)的使用方法,讓用戶在使用中的疑問與投訴降低最低。

4 方案描述

基于聯(lián)通WCDMA 3G高速網(wǎng)絡(luò)和PKI/CA數(shù)字認(rèn)證技術(shù),為客戶提供辦公系統(tǒng)的移動(dòng)化應(yīng)用。只要在WCDMA 3G網(wǎng)絡(luò)覆蓋的地方,用戶都可以通過手機(jī)高速、穩(wěn)定、安全的訪問OA、郵件等辦公系統(tǒng),隨時(shí)隨地處理公文、收發(fā)郵件、查詢信息。

4.1 概述

采用手機(jī)適配技術(shù)實(shí)現(xiàn)移動(dòng)化應(yīng)用,這種技術(shù)通過接口開發(fā)、頁面抓取分析、格式轉(zhuǎn)換等技術(shù),將客戶的業(yè)務(wù)系統(tǒng)適配到手機(jī)上,重新排版,使系統(tǒng)界面在用戶手機(jī)上完美展現(xiàn)。

基本功能:

l 辦公系統(tǒng)移動(dòng)化:將現(xiàn)有業(yè)務(wù)系統(tǒng)**作流程移植到手機(jī)上,使手機(jī)替代電腦成為移動(dòng)辦公終端。

l 增強(qiáng)型功能:根據(jù)用戶的個(gè)性化需求,可提供附件查看編輯、統(tǒng)一信息推送、智能更新等功能。

體驗(yàn)效果:

網(wǎng)上報(bào)稅 win7

方案部署:

網(wǎng)上報(bào)稅 win7

1) 手機(jī)適配服務(wù)器部署在企業(yè)側(cè)網(wǎng)絡(luò)中,通過應(yīng)用集成接口與企業(yè)辦公系統(tǒng)整合,實(shí)現(xiàn)辦公系統(tǒng)應(yīng)用向移動(dòng)終端的延伸。手機(jī)適配服務(wù)器完成應(yīng)用接入適配、手機(jī)接入適配、用戶管理、日志管理、客戶端軟件更新管理和客戶端數(shù)字證書管理等工作。

2) 在用戶手機(jī)終端上安裝手機(jī)客戶端軟件,實(shí)現(xiàn)用戶身份認(rèn)證、辦公頁面展現(xiàn)、流程處理、數(shù)據(jù)壓縮、數(shù)據(jù)加密、附件查看編輯等功能。

3) 在企業(yè)側(cè)部署SSL ****,并為手機(jī)用戶簽發(fā)軟證書,或e盾卡硬件證書,確保終端用戶身份認(rèn)證安全,并實(shí)現(xiàn)SSL通道加密功能。

網(wǎng)絡(luò)接入

該方案有兩種網(wǎng)絡(luò)接入方式,第一種是基于公網(wǎng)結(jié)合SSL通道加密和數(shù)字證書的網(wǎng)絡(luò)方案,另一種是基于APN專網(wǎng)接入技術(shù)的網(wǎng)絡(luò)方案,手機(jī)終端都是通過WCDMA網(wǎng)絡(luò)接入客戶內(nèi)網(wǎng),實(shí)現(xiàn)移動(dòng)辦公應(yīng)用。

方案特點(diǎn):

客戶體驗(yàn)好:定制客戶端界面,顯示效果好,易**作。

適用終端廣:支持目前各大品牌的智能手機(jī),也支持具有JAVA擴(kuò)展功能的非智能手機(jī)。

按需定制:可為您量身定制,滿足您的個(gè)性化需求。

安全性高:采用PKI/CA、SSL **、聯(lián)通CA證書等安全技術(shù)手段,確保移動(dòng)辦公使用過程的安全可靠,并采用聯(lián)通CA中心的數(shù)字簽名作為有效的法律憑證,受《電子簽名法》的保護(hù)。

支持的手機(jī)終端:

移動(dòng)辦公支持目前各大品牌的智能手機(jī),也支持具有JAVA擴(kuò)展功能的非智能手機(jī)。以下為各手機(jī)品牌的代表型號:

1.1 手機(jī)適配服務(wù)器功能

(一) 應(yīng)用接入適配

應(yīng)用接入適配模塊實(shí)現(xiàn)將復(fù)雜的Web頁面或應(yīng)用頁面,進(jìn)行智能的抓取、過濾、重排、優(yōu)化和內(nèi)容調(diào)整,以便用戶可以在移動(dòng)終端上進(jìn)行快速的瀏覽,并得到最佳的瀏覽效果。

應(yīng)用適配的功能是以HTML語法分析為基礎(chǔ)的,其實(shí)現(xiàn)主要原理包括以下步驟:

1) 通過頁面分析得到HTML頁面中所有的數(shù)據(jù)元素,第二使用屏幕渲染技術(shù)就能模擬出原頁面顯示的效果來。

2) 通過對數(shù)據(jù)元素的比較和分析,可以得到數(shù)據(jù)元素與頁面顯示板塊之間的對應(yīng)關(guān)系。

3) 通過對多個(gè)頁面的數(shù)據(jù)元素進(jìn)行橫向比較和分析,可以進(jìn)一步分析出這個(gè)頁面的“模板”和“數(shù)據(jù)”。模板是指在構(gòu)造此頁面時(shí)相對不變化的部分,而數(shù)據(jù)則是頁面中的變化部分。例如,在一個(gè)天氣預(yù)報(bào)的網(wǎng)頁中,其框架結(jié)構(gòu)是模板,而陰晴雨雪等信息則是數(shù)據(jù)。

4) 通過輔助工具,可以為每個(gè)頁面書寫一個(gè)對應(yīng)的剪裁腳本,將頁面中不需要的數(shù)據(jù)元素自動(dòng)剪裁掉,僅剩下關(guān)鍵的數(shù)據(jù)元素。

5) 第二再通過一套HTML模板引擎,將得到的頁面數(shù)據(jù)元素按照需要重新排版和輸出。從而得到內(nèi)容簡練、適合手機(jī)顯示和**作的頁面來。

在整個(gè)適配過程中,主要的技術(shù)思路是:通過人工智能和互動(dòng)輔助技術(shù),讓開發(fā)人員可以快速的分辨出關(guān)鍵信息的特征。并提供一種HTML數(shù)據(jù)元素的自動(dòng)識別和分揀機(jī)制,使這個(gè)分揀過程能自動(dòng)完成。

(二) 手機(jī)接入適配

1) 解析頁面:因手機(jī)終端硬件的限制,傳統(tǒng)的HTML頁面難以在手機(jī)終端本地進(jìn)行HTML語法分析、語法容錯(cuò)處理、頁面元素提取、CSS語法解析等**作。手機(jī)接入適配模塊幫助手機(jī)客戶端軟件,將一些對CPU、內(nèi)存資源要求較高的**作和運(yùn)算,在服務(wù)器端進(jìn)行預(yù)分析**作,第二將處理好的頁面內(nèi)容發(fā)送到手機(jī)客戶端軟件端進(jìn)行本地的解析和展現(xiàn)。

2) 數(shù)據(jù)壓縮:數(shù)據(jù)在手機(jī)接入適配模塊發(fā)送給手機(jī)客戶端軟件前,會(huì)先進(jìn)行數(shù)據(jù)流的壓縮**作,客戶端軟件在手機(jī)終端接收到數(shù)據(jù)流后,也會(huì)進(jìn)行對應(yīng)的數(shù)據(jù)解壓動(dòng)作。

3) 數(shù)據(jù)加解密:手機(jī)接入適配模塊的數(shù)據(jù)加解密**作主要和手機(jī)客戶端軟件的數(shù)據(jù)加解密**作對應(yīng)。支持高強(qiáng)度的加密算法(例如DES、RSA),以便進(jìn)行安全的數(shù)據(jù)連接和傳送。

(三) 統(tǒng)一推送

手機(jī)的便攜性使得公司領(lǐng)導(dǎo)和員工可以隨身攜帶著,可以隨時(shí)通過移動(dòng)OA來訪問內(nèi)部的OA系統(tǒng),但如果當(dāng)OA系統(tǒng)有新公文、新信息、新通知等傳達(dá)時(shí),不能讓領(lǐng)導(dǎo)及時(shí)的得知,就不能體現(xiàn)手機(jī)移動(dòng)OA的優(yōu)越性,領(lǐng)導(dǎo)無法及時(shí)處理各類緊急**,即使是通過手機(jī)來辦公卻不能大大改善現(xiàn)狀。

UAPS-Uni All Push Service統(tǒng)一推送服務(wù),最優(yōu)越的推送技術(shù)。當(dāng)OA系統(tǒng)有新公文、新通知、新郵件、新消息時(shí),移動(dòng)OA系統(tǒng)會(huì)第一時(shí)間內(nèi)獲取響應(yīng),并將新公文、新通知、新郵件、新消息推送到手機(jī)終端上。

對于新的信息產(chǎn)生時(shí),UAPS還會(huì)自動(dòng)選擇最快速、最節(jié)省用戶費(fèi)用的方式來推送信息:

l IP Push:當(dāng)網(wǎng)絡(luò)連接時(shí),通過Socket雙向流由服務(wù)器推送消息

l EMN Push:當(dāng)用戶的手機(jī)端程序關(guān)閉時(shí),則執(zhí)行EMN Push,EMN到達(dá)手機(jī)端后會(huì)激活原本關(guān)閉的程序,通知其獲取新任務(wù),實(shí)現(xiàn)Push。(EMN是OMA組織定義的一種特殊的二進(jìn)制短消息,可以由服務(wù)器主動(dòng)激活客戶端程序以實(shí)現(xiàn)Push。)

基于UAPS,還可以實(shí)現(xiàn)其它消息的推送,如配置消息、軟件更新通知等。

(四) 客戶端智能更新

用戶在使用客戶端的過程中,系統(tǒng)自動(dòng)監(jiān)測原客戶端軟件的版本,若需要升級,則會(huì)通過客戶端上“升級通知”告知用戶,若用戶選擇升級,手機(jī)適配服務(wù)器會(huì)推送這個(gè)新版本的客戶端軟件,下載完成后會(huì)自動(dòng)安裝和覆蓋原應(yīng)用程序,原應(yīng)用程序中已有的相關(guān)數(shù)據(jù)可以繼續(xù)使用。

(五) 文檔解析

由于目前手機(jī)的性能還遠(yuǎn)不及PC機(jī)的處理能力,在手機(jī)終端使用任何軟件都存在一定的局限,例如在手機(jī)上查看Word、Excel、PPT、Tiff、PDF等文件還是很理想,并且并不是所有的手機(jī)都可以查看這些常用辦公文檔,因此,為了解決用戶可以在任何手機(jī)上都可以查看、及時(shí)瀏覽這些文檔,就要對系統(tǒng)進(jìn)行適當(dāng)?shù)膬?yōu)化,以解決各種文件的查看問題。

從移動(dòng)辦公系統(tǒng)第一代開始,**聯(lián)通就深刻地了解通過手機(jī)上來查看各類文件(文檔、圖片、壓縮文件、**/企業(yè)專用文件等)是移動(dòng)OA的關(guān)鍵技術(shù)環(huán)節(jié),因此**研發(fā)了UDPS-Uni Document Parse Service,文檔解析服務(wù)。經(jīng)過不斷,目前已經(jīng)可以解析多達(dá)30多種文檔文件格式,而且還在增加格式數(shù)量。

各種表單、各種公文、各種數(shù)據(jù),只要用戶需要,**聯(lián)通都可為用戶進(jìn)行解析。

以下截圖為常用辦公文檔:

(六) 網(wǎng)絡(luò)優(yōu)化

由于**網(wǎng)絡(luò)速度有限,不如PC機(jī)的互聯(lián)網(wǎng)速度,并且**網(wǎng)絡(luò)存在一定的盲區(qū),可能會(huì)造成信號不穩(wěn)定等問題,所以在通過手機(jī)連接互聯(lián)網(wǎng)時(shí),為了最大發(fā)揮**網(wǎng)絡(luò)的速度及改善聯(lián)**性,必須進(jìn)行網(wǎng)絡(luò)優(yōu)化。

**聯(lián)通經(jīng)過多年研究與改進(jìn),開發(fā)了一套專用于改善**網(wǎng)絡(luò)的問題的協(xié)議-USFP,讓手機(jī)在使用移動(dòng)OA系統(tǒng)時(shí)可以更快、更穩(wěn)、更小流量。

USFP全稱Uni Simple File Protocol,是一套網(wǎng)絡(luò)快速傳輸、壓縮、解析、加密、校穩(wěn)的協(xié)議。它在一定程度上解決了**網(wǎng)絡(luò)速度慢、穩(wěn)定性差、費(fèi)用高三大難題,對于手機(jī)應(yīng)用的推廣和普及有重大意義,是降低用戶使用門檻的利器。其先進(jìn)性在國內(nèi)處于領(lǐng)先地位。

l USFP技術(shù)使得系統(tǒng)的聯(lián)網(wǎng)**作速度大大加快。

l USFP技術(shù)使用戶的流量費(fèi)用大大減少,數(shù)據(jù)壓縮率最高可以達(dá)到6% 。

l USFP技術(shù)使系統(tǒng)網(wǎng)絡(luò)狀態(tài)更加穩(wěn)定,不丟包、可斷線重?fù)?、斷點(diǎn)續(xù)傳。

l USFP支持多網(wǎng)絡(luò)線程并發(fā),最多三條Socket通道同時(shí)進(jìn)行網(wǎng)絡(luò)通訊。相同類型任務(wù)的多個(gè)任務(wù)按隊(duì)列處理,可支持100個(gè)排隊(duì)任務(wù)。

這里舉幾個(gè)例子:

l 我們經(jīng)常進(jìn)出電梯等無信號的場所,如果在進(jìn)去之前正在傳輸數(shù)據(jù),結(jié)果進(jìn)去后沒信號了。這時(shí)很有可能造成程序異常,網(wǎng)絡(luò)通訊中斷,導(dǎo)致用戶不得不重啟程序。可是用戶走來走去,怎么知道何時(shí)程序壞掉?所以擁有斷網(wǎng)提醒及自動(dòng)重?fù)芄δ艿腢SFP對于用戶非常重要。

l 用戶在傳輸大數(shù)據(jù)時(shí)一旦斷線,如果沒有斷點(diǎn)續(xù)傳,用戶不得不面對從頭重傳帶來的大量流量的浪費(fèi)和時(shí)間的浪費(fèi)。不管是數(shù)據(jù)上行還是下行,我們都做了斷點(diǎn)續(xù)傳。**網(wǎng)路數(shù)據(jù)的上行沒有下行穩(wěn)定,尤其是上行斷點(diǎn)續(xù)傳,具有非常重要的意義。

**信號在傳輸時(shí)受信號等因素的影響,偶爾會(huì)發(fā)生丟包或包紊亂。如果沒有優(yōu)秀的數(shù)據(jù)校驗(yàn),商用業(yè)務(wù)會(huì)受到非常大的影響。USFP的數(shù)據(jù)校驗(yàn)非常優(yōu)秀,能夠準(zhǔn)確識別丟包現(xiàn)象并迅速重新請求丟失的包數(shù)據(jù)。USFP還能有效抵抗紊亂包對系統(tǒng)穩(wěn)定性的影響,不會(huì)因包紊亂而導(dǎo)致程序掛起。

(七) 用戶管理

系統(tǒng)的管理級別分為企業(yè)管理員和用戶。

管理員:企業(yè)創(chuàng)建和維護(hù)的一級管理帳號,對其企業(yè)的業(yè)務(wù)、用戶等進(jìn)行相關(guān)的管理,他可以再創(chuàng)建更低一級的帳號和分配權(quán)限;

用戶:即使用本企業(yè)平臺的用戶,由管理員創(chuàng)建和維護(hù),可以進(jìn)行相關(guān)辦公**作、日志查詢等。

(八) 日志管理

用戶通過客戶端軟件訪問業(yè)務(wù)過程中,系統(tǒng)會(huì)把用戶的訪問日志信息記錄入庫,企業(yè)管理員可以查詢本公司各用戶的日志使用情況,包括導(dǎo)出和清除。

(九) 客戶端數(shù)字證書管理

無論是企業(yè)管理員或是員工,都需要申請聯(lián)通的CA實(shí)名制數(shù)字證書,數(shù)字證書作為用戶唯一身份標(biāo)示,登錄平臺使用各項(xiàng)服務(wù),并通過密碼保護(hù)數(shù)字證書的自身安全。并且使用聯(lián)通CA第三方權(quán)威電子認(rèn)證服務(wù)機(jī)構(gòu)作為安全保障,可作為合法有效的法律憑證,受國家《電子簽名法》的保護(hù),具有法律效力。適配服務(wù)器負(fù)責(zé)接受客戶端軟件的數(shù)字證書更新申請,發(fā)放數(shù)字證書,以及客戶端數(shù)字證書的注銷等工作。

1.2 客戶端軟件功能

客戶端軟件通過HTTPS的方式向適配服務(wù)器提交請求,再通過接入適配模塊請求目標(biāo)服務(wù)器,獲取頁面信息后,應(yīng)用服務(wù)器會(huì)根據(jù)客戶端的具體配置(包括移動(dòng)終端屏幕大小,手機(jī)色彩度,終端應(yīng)用配置等)進(jìn)行相應(yīng)的數(shù)據(jù)解析、轉(zhuǎn)換和壓縮后再傳回給客戶端,最后由客戶端負(fù)責(zé)頁面內(nèi)容的顯示以及提供人機(jī)交互。

(一) 頁面展現(xiàn)

可支持HTML4.0、WML1.3、XHTML1.0頁面語法在手機(jī)終端的快速展現(xiàn),針對使用觸摸屏的手機(jī),支持通過觸摸筆的方式直接**作和點(diǎn)擊屏幕上的相應(yīng)頁面元素和控件。

(二) 用戶身份認(rèn)證

可通過用戶帳號、口令、數(shù)字證書、手機(jī)設(shè)備號、手機(jī)號等多重綁定的方式保證用戶身份安全。

(三) 數(shù)據(jù)加解密

定制瀏覽器可嵌入不同的加解密算法,并根據(jù)數(shù)據(jù)的重要性,提供相應(yīng)的密鑰強(qiáng)度。例如,針對用戶登陸密碼使用非對稱密鑰RSA算法進(jìn)行加密。

(四) 數(shù)據(jù)解壓

將數(shù)據(jù)壓縮后在網(wǎng)絡(luò)傳送,不僅能夠大大加快應(yīng)用的訪問效率,還能降低網(wǎng)絡(luò)數(shù)據(jù)流量,為用戶節(jié)省使用費(fèi)用。定制瀏覽器擁有適用于手機(jī)終端的輕量級解壓技術(shù),可將服務(wù)器發(fā)送的經(jīng)壓縮后數(shù)據(jù)流在本地進(jìn)行高速的解壓。

1.3 移動(dòng)辦公功能示例

以下為幾類典型業(yè)務(wù)的功能舉例,供客戶參考。最終需要根據(jù)客戶需求適配不同功能模塊,客戶端界面也可按照客戶要求進(jìn)行定制開發(fā)。

1.3.1 系統(tǒng)登錄和權(quán)限

登錄時(shí)連接移動(dòng)辦公系統(tǒng)進(jìn)行數(shù)字證書身份驗(yàn)證,用戶也可選擇不用證書方式登錄。

1.3.2 首頁

手機(jī)終端通過客戶端登錄后的首頁,提供了移動(dòng)辦公中使用的兩大模塊:郵件系統(tǒng)、辦公系統(tǒng)。

1.3.3 移動(dòng)郵件

移動(dòng)郵件有兩種方式,可直接通過手機(jī)上自帶的郵件系統(tǒng)完成手機(jī)郵件基本功能,也可使用移動(dòng)辦公客戶端中自有的移動(dòng)郵件功能。在移動(dòng)郵件系統(tǒng)中,可以支持pop3、domino、exchange等多種郵件協(xié)議、支持HTML郵件格式,具備寫郵件、收件箱、已發(fā)郵件、草稿箱、已刪除郵件等基本功能,并支持多種附件查看、上傳/下載附件、抄送/密送、優(yōu)先級設(shè)定等附加功能。

手機(jī)自帶郵件客戶端 移動(dòng)OA郵件客戶端

1.3.4 會(huì)議管理

會(huì)理管理功能通過接入企業(yè)原OA系統(tǒng),功能包括會(huì)議提交及已發(fā)布會(huì)議。讓用戶可以在手機(jī)終端上即時(shí)掌握會(huì)議信息。

1.3.5 通訊錄

手機(jī)客戶端通訊錄與企業(yè)OA系統(tǒng)通訊錄保持同步,可按部門逐層查找,也可根據(jù)姓名檢索。通訊錄中的**可直接撥打,極大方便了手機(jī)用戶。

1.3.6 國內(nèi)**

酒鋼集團(tuán)信息化部通過篩選,從各類信息媒體中同步具有社會(huì)熱點(diǎn)的**實(shí)時(shí)展現(xiàn)在手機(jī)終端。

1.3.7 酒鋼**

實(shí)時(shí)報(bào)道酒鋼集團(tuán)的發(fā)展及相關(guān)子公司、分支機(jī)構(gòu)的動(dòng)態(tài)。

1.3.8 即時(shí)信息

與酒鋼集團(tuán)員工生活、學(xué)習(xí)、娛樂密切相關(guān)的各類信息。

1.3.9 其他功能

如公文管理、日程安排、費(fèi)用報(bào)銷等,都可以按照客戶要求適配到手機(jī)終端進(jìn)行展現(xiàn)和**作

1.3.10 信息推送

當(dāng)用戶收到新消息時(shí),移動(dòng)辦公平臺會(huì)主動(dòng)推送該消息給用戶,保證信息流轉(zhuǎn)的暢通。

1.4 安全保障

本項(xiàng)目中的安全保障方案設(shè)計(jì),將以保障業(yè)務(wù)安全為目標(biāo),通過各個(gè)環(huán)節(jié)的安全機(jī)制和安全措施,包括系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全、終端安全等,描述如下:

1.4.1 系統(tǒng)安全

平臺通過系統(tǒng)漏洞掃描、系統(tǒng)加固、系統(tǒng)防**、多級訪問權(quán)限控制、安全審計(jì)等保證系統(tǒng)安全可靠。

1.4.2 網(wǎng)絡(luò)安全

通過邊界防火墻、****、IPS、網(wǎng)絡(luò)防**等安全手段的有效組合,保證網(wǎng)絡(luò)層的安全。另外還可通過APN專網(wǎng)方式接入,確保只有特定的手機(jī)號才能接入手機(jī)辦公應(yīng)用,保證了用戶接入網(wǎng)絡(luò)的安全性。

另外可將手機(jī)適配服務(wù)器放置于DMZ區(qū)中,對外只開放手機(jī)訪問端口,同時(shí)服務(wù)器到內(nèi)網(wǎng)應(yīng)用系統(tǒng)的訪問,通過SSL **來完成。這樣,即使服務(wù)器出現(xiàn)問題,也不會(huì)影響到內(nèi)網(wǎng)應(yīng)用系統(tǒng)。

1.4.3 應(yīng)用安全

1. 多因素身份認(rèn)證

無論是平臺管理員或是企業(yè)員工,都可以申請聯(lián)通的CA實(shí)名制數(shù)字證書,數(shù)字證書做為用戶唯一身份標(biāo)示,登錄平臺使用各項(xiàng)服務(wù),并通過證書保護(hù)口令確保數(shù)字證書的自身安全。并且使用聯(lián)通CA第三方權(quán)威電子認(rèn)證服務(wù)機(jī)構(gòu)作為安全保障,可作為合法有效的法律憑證,受國家《電子簽名法》的保護(hù),具有法律效力。

如果用戶不采用數(shù)字證書機(jī)制,可通過手機(jī)設(shè)備、手機(jī)號和用戶名口令的多重綁定機(jī)制,保證用戶身份認(rèn)證安全。即使有人獲得用戶名口令,還必須使用特定的唯一一個(gè)手機(jī)號和唯一一個(gè)手機(jī)才能登錄。

2. 數(shù)據(jù)安全傳輸

在平臺與移動(dòng)終端客戶端之間,用戶可選擇基于數(shù)字證書的SSL 通道加密或256位AES 數(shù)據(jù)傳輸加密,保證了數(shù)據(jù)傳輸安全。

3. 硬件加密

終端系統(tǒng)還提供了基于PKI體系的e盾卡(安全SD卡)和安全SIM卡的加密方式,卡內(nèi)存有用戶密鑰,并且密鑰無法導(dǎo)出,系統(tǒng)傳輸?shù)拿恳粭l數(shù)據(jù)都要經(jīng)過硬件卡的加密處理,保證了高強(qiáng)度的數(shù)據(jù)加密,硬件加密在加密效率和安全級別上都要比軟件加密更高一籌。

4. 統(tǒng)一認(rèn)證、單點(diǎn)登錄

不同用戶登錄平臺,使用平臺提供的各種業(yè)務(wù),用戶數(shù)字證書作為身份唯一標(biāo)識,用戶只需要一次登錄,即可使用授權(quán)的各種業(yè)務(wù)服務(wù),實(shí)現(xiàn)統(tǒng)一認(rèn)證和單點(diǎn)登錄。

5. 用戶密碼安全

移動(dòng)辦公服務(wù)器不直接存儲(chǔ)用戶的密碼信息,而是存儲(chǔ)用戶的密碼的摘要信息,每次用戶登錄時(shí)進(jìn)行摘要匹配,保證用戶的密碼不會(huì)被解密取得。

6. 分級權(quán)限管理

新增、刪除、編輯用戶信息,用戶的權(quán)限分配。

1.4.4 運(yùn)行安全

l **崩潰模式

對于安全性和穩(wěn)定性要求都比較高的企業(yè)位,采用各個(gè)服務(wù)器模塊**部署的方案,使得其中一個(gè)模塊因?yàn)楣收媳罎r(shí),不會(huì)影響其他模塊的正常運(yùn)作。

尤其重要的是,用戶不必?fù)?dān)心引入移動(dòng)信息系統(tǒng)會(huì)對原有IT系統(tǒng)的穩(wěn)定性造成影響。

l 冗余部署

對于移動(dòng)辦公繁忙,同時(shí)對安全性和穩(wěn)定性要求較高,可以采用雙機(jī)熱備方式的冗余部署方案,使得系統(tǒng)某一個(gè)模塊發(fā)生故障時(shí),可以由替代模塊馬上繼續(xù)接入系統(tǒng)工作,保證系統(tǒng)的持續(xù)運(yùn)行和高可靠性。

l 冗余系統(tǒng)環(huán)境

熱插拔磁盤陣列系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)(包括網(wǎng)絡(luò)服務(wù),例如:DNS)。

硬件廠商提供24小時(shí)硬件快速替換服務(wù),例如:主板,CUP等或整機(jī)替換。提供至少2塊備用硬盤。

**作系統(tǒng)及應(yīng)用程序的備份(用來快速恢復(fù)軟件環(huán)境)–使用軟件環(huán)境的鏡像(GHOST)備份等手段。

l 斷電保護(hù)

應(yīng)盡量采用長延時(shí)UPS,建議8小時(shí)。

斷電時(shí)UPS啟動(dòng)后,隔一定時(shí)間發(fā)現(xiàn)還沒有恢復(fù)電,將自動(dòng)關(guān)機(jī),以便保護(hù)整個(gè)**作系統(tǒng)和數(shù)據(jù)庫。

當(dāng)突然來電所有系統(tǒng)能自動(dòng)啟動(dòng)進(jìn)入工作狀態(tài).所有工作不需要人為干預(yù)。

l 數(shù)據(jù)備份策略

數(shù)據(jù)庫運(yùn)行日至歸檔模式,系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)可聯(lián)機(jī)備份、聯(lián)機(jī)恢復(fù),恢復(fù)的數(shù)據(jù)保持與原業(yè)務(wù)數(shù)據(jù)的完整性和一致性

提供主數(shù)據(jù)庫的備用數(shù)據(jù)庫服務(wù)器(BACKUP DATABASE)–備用數(shù)據(jù)庫服務(wù)器盡量與主數(shù)據(jù)庫服務(wù)器硬件性能相當(dāng),磁盤的邏輯配置應(yīng)一致。

系統(tǒng)支持脫機(jī)備份,每周六凌晨6:00做一次全庫冷備份,此備份在主服上保留一個(gè),同時(shí)通過網(wǎng)絡(luò)往在備服上拷貝一個(gè)(自動(dòng)執(zhí)行) 。

每兩天一次備份控制文件、在線日志組和歸檔日志,上午下班后一次,半夜1:00一次,同樣在主服務(wù)器上保留一個(gè)拷貝(另一塊物理磁盤),在備用服務(wù)器上保留一個(gè)拷貝(自動(dòng)執(zhí)行)。

系統(tǒng)支持每次配置信息修改后的自動(dòng)備份,并保存最近3次的歷史配置信息。

每周三做備用服務(wù)器同步。

l 數(shù)據(jù)恢復(fù)策略

在系統(tǒng)失效情況下,利用備份記錄可恢復(fù)系統(tǒng),恢復(fù)時(shí)間小于2小時(shí)。

數(shù)據(jù)庫失敗的恢復(fù):直接在主服務(wù)器上用冷備份加歸檔日志恢復(fù) 。

**作系統(tǒng)級崩潰的恢復(fù):啟用備份服務(wù)器,在主服務(wù)器上用冷備份加歸檔日志恢復(fù) 。

磁盤失?。阂揽看疟P陣列恢復(fù)。

1.4.5 終端安全

目前針對不同類型的手機(jī)終端,采取的安全方案也有所不同,簡述如下:

iPhone手機(jī):適合采用多重校驗(yàn)或軟證書方式保證安全,但不適合采用APN專網(wǎng)方式接入。

Windows Mobile手機(jī):適合采用多重校驗(yàn)、軟證書、硬證書、以及APN專網(wǎng)方式保證安全。

Symbian手機(jī):適合采用多重校驗(yàn)方式和APN專網(wǎng)方式保證安全。

2 方案特點(diǎn)

l 高速穩(wěn)定、世界漫游

聯(lián)通移動(dòng)辦公采用國際最通行的WCDMA 3G網(wǎng)絡(luò),上下行速度最高可達(dá)5.76Mbps/14.4 Mbps,可在全球100多個(gè)國家和地區(qū)進(jìn)行漫游。

l 終端豐富、全面支持

聯(lián)通移動(dòng)辦公業(yè)務(wù)可使用基于iPhone OS、Windows Mobile、Symbian、Android等各種**作系統(tǒng)的WCDMA智能手機(jī)作為移動(dòng)辦公終端。

l 安全認(rèn)證、合法保障

采用CA數(shù)字簽名技術(shù),實(shí)現(xiàn)移動(dòng)辦公的身份認(rèn)證、數(shù)據(jù)加密、抗抵賴等功能,聯(lián)通數(shù)字證書具備法律效力,受國家《電子簽名法》的保護(hù)。

l 傳輸加密、安全可靠

采用APN、AAA認(rèn)證等技術(shù),實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)在WCDMA或Internet網(wǎng)絡(luò)中的加密傳輸,并且只有預(yù)先設(shè)定的手機(jī)號才能接入用戶內(nèi)網(wǎng),進(jìn)一步提升了移動(dòng)辦公產(chǎn)品的安全性。

l 多場景應(yīng)用、使用面廣

用戶通過WCDMA等**或有線上網(wǎng)方式,使用智能手機(jī)實(shí)現(xiàn)多種場景下的移動(dòng)辦公。

l 快速部署、無縫銜接

無需對原有系統(tǒng)進(jìn)行任何改造,只要通過標(biāo)準(zhǔn)化的軟硬件部署和對接,用戶就可以快速享受到便捷的移動(dòng)辦公服務(wù)。

3 其他相關(guān)介紹附1:聯(lián)通CA中心介紹

中網(wǎng)威信電子安全服務(wù)有限公司是由**聯(lián)通集團(tuán)公司獨(dú)家投資成立的全資國有企業(yè)。公司主要從事數(shù)字證書的簽發(fā)、管理和認(rèn)證工作,并向社會(huì)各方提供安全咨詢、安全集成和安全管理服務(wù)等全面的安全服務(wù)。

中網(wǎng)威信數(shù)字證書認(rèn)證中心(簡稱聯(lián)通CA中心)成立于2005年,并逐漸形成了以吉林**聯(lián)通集團(tuán)CA中心為核心、以河北CA中心為集團(tuán)容災(zāi)備份中心,在北方10個(gè)?。ū本?、天津、河南、河北、山東、山西、內(nèi)蒙古、黑龍江、吉林、遼寧)和南方4?。◤V東、上海、浙江、江蘇)建設(shè)了實(shí)體RA中心,其他省份以虛擬RA方式接入的全國性CA系統(tǒng)。

聯(lián)通CA中心于2006年4月23日通過了由國家密碼管理局組織的安全性審查,并于2006年8月7日獲得由國家密碼管理局頒發(fā)的關(guān)于批準(zhǔn)中網(wǎng)威信數(shù)字證書認(rèn)證系統(tǒng)通過安全性審查的通知文件(國密局字[2006]341號)。2008年3月獲得信息產(chǎn)業(yè)部頒發(fā)的《電子認(rèn)證服務(wù)許可證》【證書編號ECP 11030208028】, 聯(lián)通CA中心是**聯(lián)通的一項(xiàng)重要安全基礎(chǔ)設(shè)施,是可以信賴的、專業(yè)的信息安全服務(wù)機(jī)構(gòu)。

聯(lián)通CA中心通過對數(shù)字認(rèn)證和安全服務(wù)的有效經(jīng)營,在數(shù)字認(rèn)證領(lǐng)域已成為權(quán)威、可信的第三方認(rèn)證機(jī)構(gòu),在安全服務(wù)領(lǐng)域成為具有社會(huì)公信力的一流的綜合安全服務(wù)提供商。

聯(lián)通CA中心目前在應(yīng)用上能夠全面支持互聯(lián)網(wǎng)上的網(wǎng)上證券、網(wǎng)上報(bào)稅、網(wǎng)上保險(xiǎn)、電子商務(wù)、電子政務(wù)等多種應(yīng)用,應(yīng)用模式包括B2B、B2C、B2G等,能夠支持行業(yè)內(nèi)的業(yè)務(wù)和不同行業(yè)間的互連互通,技術(shù)上符合國際通用標(biāo)準(zhǔn)及國內(nèi)相關(guān)標(biāo)準(zhǔn)。

**聯(lián)通CA中心優(yōu)勢:

(1) 完善的運(yùn)營資質(zhì)

1) 《電子認(rèn)證服務(wù)許可證》 【證書編號ECP 11030208028】

2) 《電子認(rèn)證服務(wù)密碼使用密碼許可證》 【證書編號0028】

3) 國家密碼管理局安全性審查通過 【國密局字[2006]341號】

4) 涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成(甲級)資質(zhì)證書

5) 信息安全服務(wù)資質(zhì)(安全工程類一級)證書

6) 商用密碼產(chǎn)品銷售許可證

7) 高新技術(shù)企業(yè)批準(zhǔn)證書

8) 軟件企業(yè)認(rèn)定證書

9) 高新技術(shù)企業(yè)

(2) 強(qiáng)大運(yùn)營品牌及規(guī)模優(yōu)勢

聯(lián)通CA中心擁有**聯(lián)通的品牌優(yōu)勢和強(qiáng)大的用戶基礎(chǔ),是可信任的、長期的戰(zhàn)略合作伙伴的最佳選擇。

(3) 完善的服務(wù)體系

CA證書是提供信息安全服務(wù)的,其服務(wù)體系是否完備,響應(yīng)是否快速,服務(wù)團(tuán)隊(duì)的質(zhì)量這些因素會(huì)直接影響到CA證書服務(wù)的業(yè)務(wù)。聯(lián)通CA依托聯(lián)通遍布全國的服務(wù)體系,可以為最終客戶提供及時(shí)、高效的響應(yīng)服務(wù)。

(4) 強(qiáng)大的產(chǎn)品和技術(shù)支撐能力

聯(lián)通CA中心具有完善的自主知識產(chǎn)權(quán),擁有強(qiáng)大的研發(fā)團(tuán)隊(duì)和售前、售后技術(shù)支撐團(tuán)隊(duì),可以為客戶提供全方位、一站式的技術(shù)支撐服務(wù)。

(5) 擁有強(qiáng)大的用戶基礎(chǔ),經(jīng)過了用戶實(shí)際應(yīng)用的檢驗(yàn)

聯(lián)通CA中心目前以及服務(wù)于河北報(bào)稅、山東報(bào)稅、吉林寬帶商務(wù)、吉林電子政務(wù)、江蘇寬帶商務(wù)等眾多領(lǐng)域,服務(wù)的直接用戶超過100萬,并通過了用戶實(shí)際應(yīng)用的考驗(yàn)。

(6) 成熟、完善、可靠的CA系統(tǒng)

聯(lián)通CA中心,經(jīng)過4年的建設(shè)和應(yīng)用,逐漸形成了以吉林**聯(lián)通集團(tuán)CA中心為核心、以河北CA中心為集團(tuán)容災(zāi)備份中心的,以北京、天津、河南、河北、山東、山西、內(nèi)蒙古、黑龍江、吉林、遼寧、廣東、上海、浙江、江蘇等地實(shí)體RA中心和集團(tuán)虛擬RA中心為外圍等完整的安全基礎(chǔ)設(shè)施。

附2:名詞解析

ü 數(shù)字證書:是聯(lián)通CA為企業(yè)移動(dòng)辦公員工簽發(fā)的包含員工實(shí)名身份信息的電子文件。

ü 軟證書:為文件證書,可以保存到用戶手機(jī)終端上,并有口令保護(hù),確保用戶身份安全。

ü 硬證書:用戶證書和密鑰

ü SSL協(xié)議: SSL是Secure Socket Layer的縮寫,即安**接層協(xié)議。是由網(wǎng)景(Netscape)公司推出的一種安全通信協(xié)議,它能夠?qū)€(gè)人信息提供較強(qiáng)的保護(hù)。

ü WCDMA網(wǎng)絡(luò):是新一代**聯(lián)通的3G網(wǎng)絡(luò),數(shù)據(jù)上下行速率分別是5.76Mbps/14.4 Mbps,在國內(nèi)三大**中,是帶寬最高、應(yīng)用性能最穩(wěn)定,技術(shù)最為成熟的3G網(wǎng)絡(luò)。

拓展知識:

前沿拓展:

1 前言

酒泉鋼鐵(集團(tuán))有限責(zé)任公司(以下簡稱酒鋼集團(tuán))始建于1958年,是國家“一五”期間重點(diǎn)建設(shè)項(xiàng)目之一。在形成“采、選、燒”,“鐵、鋼、材”完整配套的鋼鐵工業(yè)生產(chǎn)體系基礎(chǔ)上,以鋼鐵業(yè)為主,延伸兼營資源開發(fā)、煤電聯(lián)產(chǎn)、機(jī)械制造、建筑安裝、房產(chǎn)開發(fā)、建材制品、焊接材料、鐵合金、釀酒、種植養(yǎng)殖等多種產(chǎn)業(yè),是西北地區(qū)具有較大影響力的鋼鐵聯(lián)合企業(yè)之一。自1985年起進(jìn)入**500家最大工業(yè)企業(yè)行列,2000年12月,“酒鋼宏興”股票上市交易,2006年完成了股權(quán)分置改革。2001年通過ISO14001環(huán)境管理體系認(rèn)證,2004年被國家旅游總局確定為306個(gè)“全國工農(nóng)業(yè)旅游示范點(diǎn)”之一。通過“十五”以來大幅度調(diào)整產(chǎn)品結(jié)構(gòu)和快速建設(shè)發(fā)展,形成了嘉峪關(guān)本部、蘭州榆中和山西翼城三大鋼鐵生產(chǎn)基地,集團(tuán)公司鐵、鋼、材綜合產(chǎn)能達(dá)到800萬噸/年(其中不銹鋼60萬噸),技術(shù)裝備水平進(jìn)入國內(nèi)同行業(yè)先進(jìn)行列。截止2008年年底,集團(tuán)公司資產(chǎn)總額570億元,員工總數(shù)3.78萬人。下屬二級單位50余個(gè),其中控股分、子公司30余家。營銷實(shí)體分布在嘉峪關(guān)、蘭州、西安、銀川、西寧、**、奎屯、庫爾勒、太原、鄭州、天津、成都、上海、無錫、佛山等地市。為充分利用國外資源,在南非、菲律賓和蒙古國設(shè)有辦事機(jī)構(gòu)。

酒鋼集團(tuán)目前已經(jīng)建設(shè)了OA系統(tǒng),于2019年正式上線使用,全面支持B/S結(jié)構(gòu),系統(tǒng)能夠“主動(dòng)的”把相關(guān)的信息傳遞到辦理人員處,體現(xiàn)了“以人為本,信息找人”的基本原則,極大的提高了公司協(xié)同辦公功能,提高了工作效率。但由于企業(yè)大部分管理者、分子公司、市場銷售人員經(jīng)常在外辦公,為更好的利用信息化系統(tǒng),很有必要實(shí)現(xiàn)移動(dòng)辦公應(yīng)用,無論用戶在機(jī)場、火車上、輪船上、行走中,都可以通過手機(jī)高速、穩(wěn)定、安全的訪問內(nèi)網(wǎng)OA系統(tǒng),隨時(shí)隨地處理公文、收發(fā)郵件、查詢信息,使工作變得更加輕松、便捷。

另外,據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)2019年12月的一份預(yù)測報(bào)告顯示,今年全球移動(dòng)辦公人員的數(shù)量將達(dá)到10億,2012年預(yù)計(jì)將增至12億,占全球員工總數(shù)1/3以上 。亞太區(qū)(不含日本)移動(dòng)辦公的總?cè)丝跀?shù)最大,在2008年接近5.5億,而到2013年則會(huì)超過7.3億,占據(jù)該地區(qū)總勞動(dòng)力的37.4%。屆時(shí),亞太移動(dòng)辦公人員數(shù)量將占到全球移動(dòng)辦公人員數(shù)量的62%,并且應(yīng)用需求越來越明顯。國內(nèi)隨著3G業(yè)務(wù)逐漸開始普及,移動(dòng)辦公應(yīng)用越來越廣泛,需求也越來越強(qiáng)烈,目前多數(shù)集團(tuán)型企業(yè)都有移動(dòng)辦公的需求,可見移動(dòng)辦公已成為必然趨勢。

2 需求分析

隨著企業(yè)的發(fā)展,面臨著員工分布廣泛、分支機(jī)構(gòu)和辦事處眾多的局面,需要一種便捷、靈活和具有跨地域性的辦公方案,使員工無論身在何處,都能實(shí)現(xiàn)員工與員工之間,企業(yè)與業(yè)務(wù)伙伴之間的相互交流和溝通。尤其是單位領(lǐng)導(dǎo)及管理工作人員,他們?nèi)粘9ぷ鞯囊苿?dòng)性極大,大部分時(shí)間都在非辦公環(huán)境下工作,而領(lǐng)導(dǎo)及管理人員的工作內(nèi)容關(guān)系到單位工作是否能正常運(yùn)行,因此如何解決非辦公環(huán)境下的移動(dòng)辦公就顯得至關(guān)重要。

ü 市場人員業(yè)務(wù)比較繁忙,經(jīng)常出差,希望在外地也可以很方便地登錄內(nèi)部辦公系統(tǒng),及時(shí)呈報(bào)問題,調(diào)取資料,小編綜合來說合作;

ü 管理人員外聯(lián)事務(wù)繁多,隨時(shí)需要查看、調(diào)用、審批內(nèi)部的資料文檔,對公司事務(wù)進(jìn)行管理,需要一種在任何場合、任何地點(diǎn)都能訪問內(nèi)部辦公系統(tǒng)的解決方案;

ü 快節(jié)奏的社會(huì),免不了有一些突發(fā)和意外情況的發(fā)生,需要有一套解決方案,可以不受客觀條件制約,能在**發(fā)生的最短**內(nèi),將事情上報(bào)、傳達(dá)給內(nèi)部的相關(guān)人員;相關(guān)人員和領(lǐng)導(dǎo)層能不受客觀情況限制,快速及時(shí)對反映情況作出指示和決定。

ü 面對企業(yè)信息系統(tǒng),要通過公網(wǎng)訪問這些核心信息資源,就面臨著非法訪問、信息竊取等越來越多的來自外部的安全威脅,有必要實(shí)施適當(dāng)?shù)男畔踩呗?,在?yán)格防止企業(yè)信息資源被非法竊取的同時(shí),對合法的訪問要提供方便。因此,在開放這些應(yīng)用系統(tǒng)時(shí),必須要保障關(guān)鍵應(yīng)用在開放網(wǎng)絡(luò)環(huán)境中的安全,同時(shí)還需盡量降低實(shí)施和維護(hù)成本。

2.1 功能需求

移動(dòng)辦公系統(tǒng)將是現(xiàn)有OA系統(tǒng)的一個(gè)擴(kuò)展,使各級用戶可以通過公網(wǎng)使用目前OA系統(tǒng)中的大部分核心功能,從而進(jìn)一步提高辦公效率、提升核心競爭力。

移動(dòng)OA需求:

ü 用戶身份驗(yàn)證:移動(dòng)辦公與現(xiàn)有OA系統(tǒng)的用戶統(tǒng)一。手機(jī)辦公通過用戶帳號(或者手機(jī)號)建立起和原OA系統(tǒng)用戶的一一映射關(guān)系,保證同一用戶從不同渠道登入OA系統(tǒng)時(shí)身份的一致性;實(shí)現(xiàn)與OA系統(tǒng)的統(tǒng)一登錄,手機(jī)辦公系統(tǒng)的密碼保持與OA系統(tǒng)中的密碼一致。

ü 待辦事宜:通過手機(jī)查看“待辦事宜”中的各項(xiàng)待辦工作,并可以隨時(shí)處理各項(xiàng)待辦事宜。

ü 通訊錄:酒鋼電話實(shí)現(xiàn)集團(tuán)內(nèi)部通訊錄功能,用戶可以快速查找內(nèi)部員工的**,同時(shí)通信錄還可以和本地手機(jī)通信錄進(jìn)行同步,直接撥打電話。實(shí)現(xiàn)個(gè)人通信錄一致,簡化**作、提高效率。

ü 移動(dòng)郵件:郵件服務(wù)是最通用、直接、簡單易用的辦公需求,并且需要將此應(yīng)用延伸到手機(jī)終端上,通過手機(jī)終端將更方便、更快速。

ü 提供用戶查看國內(nèi)**、酒鋼**和即時(shí)信息功能,實(shí)時(shí)了解公司動(dòng)態(tài)。

ü 管理和配置功能。包括客戶端和服務(wù)器端。用戶可在客戶端對各項(xiàng)參數(shù)進(jìn)行設(shè)置。系統(tǒng)管理員能在服務(wù)器端對用戶和權(quán)限進(jìn)行管理,對日志進(jìn)行查看、管理和統(tǒng)計(jì)。

2.2 技術(shù)需求

移動(dòng)辦公系統(tǒng)需要遵循的技術(shù)需求如下:

ü 使用高容錯(cuò)的系統(tǒng)架構(gòu),保證系統(tǒng)的高可靠性和好的故障恢復(fù)能力,出現(xiàn)意外時(shí),應(yīng)能隔離故障區(qū)、保護(hù)重要數(shù)據(jù)、通知管理人員做人工干預(yù),避免災(zāi)難性后果發(fā)生。

ü 系統(tǒng)采用開放和標(biāo)準(zhǔn)的系統(tǒng)架構(gòu),保證系統(tǒng)的可維護(hù)性,確保應(yīng)用系統(tǒng)的軟件可讀、可修改、可測試性。

ü 由于企業(yè)辦公業(yè)務(wù)數(shù)據(jù)都保存在平臺上,因此對系統(tǒng)和終端安全性有更高的要求,需要保證用戶身份認(rèn)證、網(wǎng)絡(luò)接入、傳輸保密性等方面的安全。

ü 終端系統(tǒng)將充分考慮應(yīng)用實(shí)用性,真正為工作帶來便利。

2.3 管理需求

根據(jù)我們的實(shí)施經(jīng)驗(yàn),通常移動(dòng)辦公系統(tǒng)需要實(shí)現(xiàn)的系統(tǒng)管理需求如下:

ü 實(shí)現(xiàn)移動(dòng)辦公業(yè)務(wù)方便的開通;

ü 實(shí)現(xiàn)移動(dòng)辦公業(yè)務(wù)使用的**作日志管理;

ü 實(shí)現(xiàn)移動(dòng)辦公系統(tǒng)的使用統(tǒng)計(jì);

ü 實(shí)現(xiàn)移動(dòng)辦公系統(tǒng)的實(shí)時(shí)**;

ü 實(shí)現(xiàn)移動(dòng)辦公客戶端程序的自動(dòng)更新和升級。

2.4 安全需求

通過公網(wǎng)訪問**采編等業(yè)務(wù)系統(tǒng),面臨著非法訪問、信息竊取等越來越多的來自外部和內(nèi)部的安全威脅,有必要實(shí)施適當(dāng)?shù)男畔踩呗裕趪?yán)格防止企業(yè)信息資源被非法竊取的同時(shí),對合法的訪問要提供方便。因此,在構(gòu)建這些應(yīng)用系統(tǒng)時(shí),必須要保障關(guān)鍵應(yīng)用在開放網(wǎng)絡(luò)環(huán)境中的安全,同時(shí)還需盡量降低實(shí)施和維護(hù)成本。

遇到的安全威脅概括如下:

1) 身份被冒充:**木馬肆意橫行,目前破解14位的諸如N73k-a7…的口令只需要短短2分鐘即可,可見用戶名口令方式已經(jīng)極不安全,并且需要管理的口令過多,容易忘記。

2) 敏感信息失竊:由于數(shù)據(jù)信息在互聯(lián)網(wǎng)上以明文傳輸,容易被竊取,并且經(jīng)常是內(nèi)部人員所為,如系統(tǒng)管理員可輕易獲取一些機(jī)密信息。

3) 信息被篡改:網(wǎng)上傳輸?shù)男畔⑷菀妆缓诳痛鄹?,并進(jìn)行重傳,會(huì)給用戶造成巨大的經(jīng)濟(jì)損失。

4) 行為抵賴:非法用戶闖入內(nèi)網(wǎng)后,系統(tǒng)很難保存合法有效的證據(jù),造成舉證困難。

必須解決上述的安全問題,才能保護(hù)**這種極其敏感的信息資源。

3 設(shè)計(jì)原則

充分考慮酒鋼集團(tuán)未來技術(shù)發(fā)展和辦公應(yīng)用發(fā)展的變化要求(如Web 2.0類應(yīng)用層出不窮),為酒鋼集團(tuán)搭建有效的互聯(lián)網(wǎng)工作平臺,因此對這兩類系統(tǒng)的設(shè)計(jì)需要遵循不同的系統(tǒng)設(shè)計(jì)原則:

l 規(guī)范性原則

**聯(lián)通的軟件設(shè)計(jì)嚴(yán)格執(zhí)行國家有關(guān)軟件工程和行業(yè)標(biāo)準(zhǔn),保證系統(tǒng)質(zhì)量。

l 開放性原則

整個(gè)系統(tǒng)遵循開放性架構(gòu)的設(shè)計(jì)要求,采用標(biāo)準(zhǔn)開放的接口協(xié)議與開發(fā)平臺,為用戶提供統(tǒng)一的、開放的各種能力調(diào)用。并且整個(gè)業(yè)務(wù)的維護(hù)與發(fā)展不依賴于設(shè)備廠商,可以保證在現(xiàn)有系統(tǒng)上對業(yè)務(wù)進(jìn)行持續(xù)升級和發(fā)展。系統(tǒng)建設(shè)中充分考慮了“標(biāo)準(zhǔn)和開放”的原則,要支持各種相應(yīng)的軟硬件接口,使之具有靈活性和延展性。

l 互不影響性原則

任何一個(gè)**與企業(yè)的IT系統(tǒng)建設(shè)都是一個(gè)長期及寵大的過程,系統(tǒng)建設(shè)之后的維護(hù)與保障也是對整個(gè)單位有著重要的影響,因此一套優(yōu)秀的、正確的系統(tǒng)應(yīng)當(dāng)是與原系統(tǒng)互不影響,能夠在**運(yùn)行的情況下也能夠保證與原系統(tǒng)進(jìn)行業(yè)務(wù)交互。移動(dòng)辦公產(chǎn)品通過優(yōu)秀的架構(gòu)設(shè)計(jì),可以通過多種數(shù)據(jù)交互方式與原系統(tǒng)的接駁,讓原系統(tǒng)在盡量不改造的情況下實(shí)現(xiàn)移動(dòng)辦公業(yè)務(wù)。

l 安全性原則

移動(dòng)辦公是一個(gè)**業(yè)務(wù),與傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)的安全機(jī)制略有不同。**聯(lián)通有完全的安全體系,包括了終端數(shù)據(jù)安全、**網(wǎng)絡(luò)傳輸數(shù)據(jù)加密、服務(wù)器數(shù)據(jù)安全等,內(nèi)含幾十種安全技術(shù),如SSL、炸彈消息等,能夠全方位的保證系統(tǒng)的安全。

l 成熟性原則

移動(dòng)辦公系統(tǒng)是一套成熟穩(wěn)定的系統(tǒng),擁有眾多移動(dòng)辦公成功案例的證明,并且通過多數(shù)級運(yùn)營實(shí)例的證明,能夠保證在系統(tǒng)的運(yùn)行期間內(nèi)可以穩(wěn)定的運(yùn)行,保障系統(tǒng)的正常運(yùn)行。

l 易用性原則

移動(dòng)辦公需要通過手機(jī)終端來**作才能體現(xiàn)出優(yōu)越性,對于大部的客戶來說,手機(jī)終端的**作并非一開始就能夠適應(yīng)。移動(dòng)辦公產(chǎn)品通過專業(yè)的團(tuán)隊(duì)研究設(shè)計(jì)人機(jī)交互界面UI,我們努力做到讓用戶可以在最短的時(shí)間內(nèi)完成各種**作,讓新上手的用戶(特別是一些領(lǐng)導(dǎo))在最短的時(shí)間內(nèi)掌握系統(tǒng)的使用方法,讓用戶在使用中的疑問與投訴降低最低。

4 方案描述

基于聯(lián)通WCDMA 3G高速網(wǎng)絡(luò)和PKI/CA數(shù)字認(rèn)證技術(shù),為客戶提供辦公系統(tǒng)的移動(dòng)化應(yīng)用。只要在WCDMA 3G網(wǎng)絡(luò)覆蓋的地方,用戶都可以通過手機(jī)高速、穩(wěn)定、安全的訪問OA、郵件等辦公系統(tǒng),隨時(shí)隨地處理公文、收發(fā)郵件、查詢信息。

4.1 概述

采用手機(jī)適配技術(shù)實(shí)現(xiàn)移動(dòng)化應(yīng)用,這種技術(shù)通過接口開發(fā)、頁面抓取分析、格式轉(zhuǎn)換等技術(shù),將客戶的業(yè)務(wù)系統(tǒng)適配到手機(jī)上,重新排版,使系統(tǒng)界面在用戶手機(jī)上完美展現(xiàn)。

基本功能:

l 辦公系統(tǒng)移動(dòng)化:將現(xiàn)有業(yè)務(wù)系統(tǒng)**作流程移植到手機(jī)上,使手機(jī)替代電腦成為移動(dòng)辦公終端。

l 增強(qiáng)型功能:根據(jù)用戶的個(gè)性化需求,可提供附件查看編輯、統(tǒng)一信息推送、智能更新等功能。

體驗(yàn)效果:

網(wǎng)上報(bào)稅 win7

方案部署:

網(wǎng)上報(bào)稅 win7

1) 手機(jī)適配服務(wù)器部署在企業(yè)側(cè)網(wǎng)絡(luò)中,通過應(yīng)用集成接口與企業(yè)辦公系統(tǒng)整合,實(shí)現(xiàn)辦公系統(tǒng)應(yīng)用向移動(dòng)終端的延伸。手機(jī)適配服務(wù)器完成應(yīng)用接入適配、手機(jī)接入適配、用戶管理、日志管理、客戶端軟件更新管理和客戶端數(shù)字證書管理等工作。

2) 在用戶手機(jī)終端上安裝手機(jī)客戶端軟件,實(shí)現(xiàn)用戶身份認(rèn)證、辦公頁面展現(xiàn)、流程處理、數(shù)據(jù)壓縮、數(shù)據(jù)加密、附件查看編輯等功能。

3) 在企業(yè)側(cè)部署SSL ****,并為手機(jī)用戶簽發(fā)軟證書,或e盾卡硬件證書,確保終端用戶身份認(rèn)證安全,并實(shí)現(xiàn)SSL通道加密功能。

網(wǎng)絡(luò)接入

該方案有兩種網(wǎng)絡(luò)接入方式,第一種是基于公網(wǎng)結(jié)合SSL通道加密和數(shù)字證書的網(wǎng)絡(luò)方案,另一種是基于APN專網(wǎng)接入技術(shù)的網(wǎng)絡(luò)方案,手機(jī)終端都是通過WCDMA網(wǎng)絡(luò)接入客戶內(nèi)網(wǎng),實(shí)現(xiàn)移動(dòng)辦公應(yīng)用。

方案特點(diǎn):

客戶體驗(yàn)好:定制客戶端界面,顯示效果好,易**作。

適用終端廣:支持目前各大品牌的智能手機(jī),也支持具有JAVA擴(kuò)展功能的非智能手機(jī)。

按需定制:可為您量身定制,滿足您的個(gè)性化需求。

安全性高:采用PKI/CA、SSL **、聯(lián)通CA證書等安全技術(shù)手段,確保移動(dòng)辦公使用過程的安全可靠,并采用聯(lián)通CA中心的數(shù)字簽名作為有效的法律憑證,受《電子簽名法》的保護(hù)。

支持的手機(jī)終端:

移動(dòng)辦公支持目前各大品牌的智能手機(jī),也支持具有JAVA擴(kuò)展功能的非智能手機(jī)。以下為各手機(jī)品牌的代表型號:

1.1 手機(jī)適配服務(wù)器功能

(一) 應(yīng)用接入適配

應(yīng)用接入適配模塊實(shí)現(xiàn)將復(fù)雜的Web頁面或應(yīng)用頁面,進(jìn)行智能的抓取、過濾、重排、優(yōu)化和內(nèi)容調(diào)整,以便用戶可以在移動(dòng)終端上進(jìn)行快速的瀏覽,并得到最佳的瀏覽效果。

應(yīng)用適配的功能是以HTML語法分析為基礎(chǔ)的,其實(shí)現(xiàn)主要原理包括以下步驟:

1) 通過頁面分析得到HTML頁面中所有的數(shù)據(jù)元素,第二使用屏幕渲染技術(shù)就能模擬出原頁面顯示的效果來。

2) 通過對數(shù)據(jù)元素的比較和分析,可以得到數(shù)據(jù)元素與頁面顯示板塊之間的對應(yīng)關(guān)系。

3) 通過對多個(gè)頁面的數(shù)據(jù)元素進(jìn)行橫向比較和分析,可以進(jìn)一步分析出這個(gè)頁面的“模板”和“數(shù)據(jù)”。模板是指在構(gòu)造此頁面時(shí)相對不變化的部分,而數(shù)據(jù)則是頁面中的變化部分。例如,在一個(gè)天氣預(yù)報(bào)的網(wǎng)頁中,其框架結(jié)構(gòu)是模板,而陰晴雨雪等信息則是數(shù)據(jù)。

4) 通過輔助工具,可以為每個(gè)頁面書寫一個(gè)對應(yīng)的剪裁腳本,將頁面中不需要的數(shù)據(jù)元素自動(dòng)剪裁掉,僅剩下關(guān)鍵的數(shù)據(jù)元素。

5) 第二再通過一套HTML模板引擎,將得到的頁面數(shù)據(jù)元素按照需要重新排版和輸出。從而得到內(nèi)容簡練、適合手機(jī)顯示和**作的頁面來。

在整個(gè)適配過程中,主要的技術(shù)思路是:通過人工智能和互動(dòng)輔助技術(shù),讓開發(fā)人員可以快速的分辨出關(guān)鍵信息的特征。并提供一種HTML數(shù)據(jù)元素的自動(dòng)識別和分揀機(jī)制,使這個(gè)分揀過程能自動(dòng)完成。

(二) 手機(jī)接入適配

1) 解析頁面:因手機(jī)終端硬件的限制,傳統(tǒng)的HTML頁面難以在手機(jī)終端本地進(jìn)行HTML語法分析、語法容錯(cuò)處理、頁面元素提取、CSS語法解析等**作。手機(jī)接入適配模塊幫助手機(jī)客戶端軟件,將一些對CPU、內(nèi)存資源要求較高的**作和運(yùn)算,在服務(wù)器端進(jìn)行預(yù)分析**作,第二將處理好的頁面內(nèi)容發(fā)送到手機(jī)客戶端軟件端進(jìn)行本地的解析和展現(xiàn)。

2) 數(shù)據(jù)壓縮:數(shù)據(jù)在手機(jī)接入適配模塊發(fā)送給手機(jī)客戶端軟件前,會(huì)先進(jìn)行數(shù)據(jù)流的壓縮**作,客戶端軟件在手機(jī)終端接收到數(shù)據(jù)流后,也會(huì)進(jìn)行對應(yīng)的數(shù)據(jù)解壓動(dòng)作。

3) 數(shù)據(jù)加解密:手機(jī)接入適配模塊的數(shù)據(jù)加解密**作主要和手機(jī)客戶端軟件的數(shù)據(jù)加解密**作對應(yīng)。支持高強(qiáng)度的加密算法(例如DES、RSA),以便進(jìn)行安全的數(shù)據(jù)連接和傳送。

(三) 統(tǒng)一推送

手機(jī)的便攜性使得公司領(lǐng)導(dǎo)和員工可以隨身攜帶著,可以隨時(shí)通過移動(dòng)OA來訪問內(nèi)部的OA系統(tǒng),但如果當(dāng)OA系統(tǒng)有新公文、新信息、新通知等傳達(dá)時(shí),不能讓領(lǐng)導(dǎo)及時(shí)的得知,就不能體現(xiàn)手機(jī)移動(dòng)OA的優(yōu)越性,領(lǐng)導(dǎo)無法及時(shí)處理各類緊急**,即使是通過手機(jī)來辦公卻不能大大改善現(xiàn)狀。

UAPS-Uni All Push Service統(tǒng)一推送服務(wù),最優(yōu)越的推送技術(shù)。當(dāng)OA系統(tǒng)有新公文、新通知、新郵件、新消息時(shí),移動(dòng)OA系統(tǒng)會(huì)第一時(shí)間內(nèi)獲取響應(yīng),并將新公文、新通知、新郵件、新消息推送到手機(jī)終端上。

對于新的信息產(chǎn)生時(shí),UAPS還會(huì)自動(dòng)選擇最快速、最節(jié)省用戶費(fèi)用的方式來推送信息:

l IP Push:當(dāng)網(wǎng)絡(luò)連接時(shí),通過Socket雙向流由服務(wù)器推送消息

l EMN Push:當(dāng)用戶的手機(jī)端程序關(guān)閉時(shí),則執(zhí)行EMN Push,EMN到達(dá)手機(jī)端后會(huì)激活原本關(guān)閉的程序,通知其獲取新任務(wù),實(shí)現(xiàn)Push。(EMN是OMA組織定義的一種特殊的二進(jìn)制短消息,可以由服務(wù)器主動(dòng)激活客戶端程序以實(shí)現(xiàn)Push。)

基于UAPS,還可以實(shí)現(xiàn)其它消息的推送,如配置消息、軟件更新通知等。

(四) 客戶端智能更新

用戶在使用客戶端的過程中,系統(tǒng)自動(dòng)監(jiān)測原客戶端軟件的版本,若需要升級,則會(huì)通過客戶端上“升級通知”告知用戶,若用戶選擇升級,手機(jī)適配服務(wù)器會(huì)推送這個(gè)新版本的客戶端軟件,下載完成后會(huì)自動(dòng)安裝和覆蓋原應(yīng)用程序,原應(yīng)用程序中已有的相關(guān)數(shù)據(jù)可以繼續(xù)使用。

(五) 文檔解析

由于目前手機(jī)的性能還遠(yuǎn)不及PC機(jī)的處理能力,在手機(jī)終端使用任何軟件都存在一定的局限,例如在手機(jī)上查看Word、Excel、PPT、Tiff、PDF等文件還是很理想,并且并不是所有的手機(jī)都可以查看這些常用辦公文檔,因此,為了解決用戶可以在任何手機(jī)上都可以查看、及時(shí)瀏覽這些文檔,就要對系統(tǒng)進(jìn)行適當(dāng)?shù)膬?yōu)化,以解決各種文件的查看問題。

從移動(dòng)辦公系統(tǒng)第一代開始,**聯(lián)通就深刻地了解通過手機(jī)上來查看各類文件(文檔、圖片、壓縮文件、**/企業(yè)專用文件等)是移動(dòng)OA的關(guān)鍵技術(shù)環(huán)節(jié),因此**研發(fā)了UDPS-Uni Document Parse Service,文檔解析服務(wù)。經(jīng)過不斷,目前已經(jīng)可以解析多達(dá)30多種文檔文件格式,而且還在增加格式數(shù)量。

各種表單、各種公文、各種數(shù)據(jù),只要用戶需要,**聯(lián)通都可為用戶進(jìn)行解析。

以下截圖為常用辦公文檔:

(六) 網(wǎng)絡(luò)優(yōu)化

由于**網(wǎng)絡(luò)速度有限,不如PC機(jī)的互聯(lián)網(wǎng)速度,并且**網(wǎng)絡(luò)存在一定的盲區(qū),可能會(huì)造成信號不穩(wěn)定等問題,所以在通過手機(jī)連接互聯(lián)網(wǎng)時(shí),為了最大發(fā)揮**網(wǎng)絡(luò)的速度及改善聯(lián)**性,必須進(jìn)行網(wǎng)絡(luò)優(yōu)化。

**聯(lián)通經(jīng)過多年研究與改進(jìn),開發(fā)了一套專用于改善**網(wǎng)絡(luò)的問題的協(xié)議-USFP,讓手機(jī)在使用移動(dòng)OA系統(tǒng)時(shí)可以更快、更穩(wěn)、更小流量。

USFP全稱Uni Simple File Protocol,是一套網(wǎng)絡(luò)快速傳輸、壓縮、解析、加密、校穩(wěn)的協(xié)議。它在一定程度上解決了**網(wǎng)絡(luò)速度慢、穩(wěn)定性差、費(fèi)用高三大難題,對于手機(jī)應(yīng)用的推廣和普及有重大意義,是降低用戶使用門檻的利器。其先進(jìn)性在國內(nèi)處于領(lǐng)先地位。

l USFP技術(shù)使得系統(tǒng)的聯(lián)網(wǎng)**作速度大大加快。

l USFP技術(shù)使用戶的流量費(fèi)用大大減少,數(shù)據(jù)壓縮率最高可以達(dá)到6% 。

l USFP技術(shù)使系統(tǒng)網(wǎng)絡(luò)狀態(tài)更加穩(wěn)定,不丟包、可斷線重?fù)?、斷點(diǎn)續(xù)傳。

l USFP支持多網(wǎng)絡(luò)線程并發(fā),最多三條Socket通道同時(shí)進(jìn)行網(wǎng)絡(luò)通訊。相同類型任務(wù)的多個(gè)任務(wù)按隊(duì)列處理,可支持100個(gè)排隊(duì)任務(wù)。

這里舉幾個(gè)例子:

l 我們經(jīng)常進(jìn)出電梯等無信號的場所,如果在進(jìn)去之前正在傳輸數(shù)據(jù),結(jié)果進(jìn)去后沒信號了。這時(shí)很有可能造成程序異常,網(wǎng)絡(luò)通訊中斷,導(dǎo)致用戶不得不重啟程序。可是用戶走來走去,怎么知道何時(shí)程序壞掉?所以擁有斷網(wǎng)提醒及自動(dòng)重?fù)芄δ艿腢SFP對于用戶非常重要。

l 用戶在傳輸大數(shù)據(jù)時(shí)一旦斷線,如果沒有斷點(diǎn)續(xù)傳,用戶不得不面對從頭重傳帶來的大量流量的浪費(fèi)和時(shí)間的浪費(fèi)。不管是數(shù)據(jù)上行還是下行,我們都做了斷點(diǎn)續(xù)傳。**網(wǎng)路數(shù)據(jù)的上行沒有下行穩(wěn)定,尤其是上行斷點(diǎn)續(xù)傳,具有非常重要的意義。

**信號在傳輸時(shí)受信號等因素的影響,偶爾會(huì)發(fā)生丟包或包紊亂。如果沒有優(yōu)秀的數(shù)據(jù)校驗(yàn),商用業(yè)務(wù)會(huì)受到非常大的影響。USFP的數(shù)據(jù)校驗(yàn)非常優(yōu)秀,能夠準(zhǔn)確識別丟包現(xiàn)象并迅速重新請求丟失的包數(shù)據(jù)。USFP還能有效抵抗紊亂包對系統(tǒng)穩(wěn)定性的影響,不會(huì)因包紊亂而導(dǎo)致程序掛起。

(七) 用戶管理

系統(tǒng)的管理級別分為企業(yè)管理員和用戶。

管理員:企業(yè)創(chuàng)建和維護(hù)的一級管理帳號,對其企業(yè)的業(yè)務(wù)、用戶等進(jìn)行相關(guān)的管理,他可以再創(chuàng)建更低一級的帳號和分配權(quán)限;

用戶:即使用本企業(yè)平臺的用戶,由管理員創(chuàng)建和維護(hù),可以進(jìn)行相關(guān)辦公**作、日志查詢等。

(八) 日志管理

用戶通過客戶端軟件訪問業(yè)務(wù)過程中,系統(tǒng)會(huì)把用戶的訪問日志信息記錄入庫,企業(yè)管理員可以查詢本公司各用戶的日志使用情況,包括導(dǎo)出和清除。

(九) 客戶端數(shù)字證書管理

無論是企業(yè)管理員或是員工,都需要申請聯(lián)通的CA實(shí)名制數(shù)字證書,數(shù)字證書作為用戶唯一身份標(biāo)示,登錄平臺使用各項(xiàng)服務(wù),并通過密碼保護(hù)數(shù)字證書的自身安全。并且使用聯(lián)通CA第三方權(quán)威電子認(rèn)證服務(wù)機(jī)構(gòu)作為安全保障,可作為合法有效的法律憑證,受國家《電子簽名法》的保護(hù),具有法律效力。適配服務(wù)器負(fù)責(zé)接受客戶端軟件的數(shù)字證書更新申請,發(fā)放數(shù)字證書,以及客戶端數(shù)字證書的注銷等工作。

1.2 客戶端軟件功能

客戶端軟件通過HTTPS的方式向適配服務(wù)器提交請求,再通過接入適配模塊請求目標(biāo)服務(wù)器,獲取頁面信息后,應(yīng)用服務(wù)器會(huì)根據(jù)客戶端的具體配置(包括移動(dòng)終端屏幕大小,手機(jī)色彩度,終端應(yīng)用配置等)進(jìn)行相應(yīng)的數(shù)據(jù)解析、轉(zhuǎn)換和壓縮后再傳回給客戶端,最后由客戶端負(fù)責(zé)頁面內(nèi)容的顯示以及提供人機(jī)交互。

(一) 頁面展現(xiàn)

可支持HTML4.0、WML1.3、XHTML1.0頁面語法在手機(jī)終端的快速展現(xiàn),針對使用觸摸屏的手機(jī),支持通過觸摸筆的方式直接**作和點(diǎn)擊屏幕上的相應(yīng)頁面元素和控件。

(二) 用戶身份認(rèn)證

可通過用戶帳號、口令、數(shù)字證書、手機(jī)設(shè)備號、手機(jī)號等多重綁定的方式保證用戶身份安全。

(三) 數(shù)據(jù)加解密

定制瀏覽器可嵌入不同的加解密算法,并根據(jù)數(shù)據(jù)的重要性,提供相應(yīng)的密鑰強(qiáng)度。例如,針對用戶登陸密碼使用非對稱密鑰RSA算法進(jìn)行加密。

(四) 數(shù)據(jù)解壓

將數(shù)據(jù)壓縮后在網(wǎng)絡(luò)傳送,不僅能夠大大加快應(yīng)用的訪問效率,還能降低網(wǎng)絡(luò)數(shù)據(jù)流量,為用戶節(jié)省使用費(fèi)用。定制瀏覽器擁有適用于手機(jī)終端的輕量級解壓技術(shù),可將服務(wù)器發(fā)送的經(jīng)壓縮后數(shù)據(jù)流在本地進(jìn)行高速的解壓。

1.3 移動(dòng)辦公功能示例

以下為幾類典型業(yè)務(wù)的功能舉例,供客戶參考。最終需要根據(jù)客戶需求適配不同功能模塊,客戶端界面也可按照客戶要求進(jìn)行定制開發(fā)。

1.3.1 系統(tǒng)登錄和權(quán)限

登錄時(shí)連接移動(dòng)辦公系統(tǒng)進(jìn)行數(shù)字證書身份驗(yàn)證,用戶也可選擇不用證書方式登錄。

1.3.2 首頁

手機(jī)終端通過客戶端登錄后的首頁,提供了移動(dòng)辦公中使用的兩大模塊:郵件系統(tǒng)、辦公系統(tǒng)。

1.3.3 移動(dòng)郵件

移動(dòng)郵件有兩種方式,可直接通過手機(jī)上自帶的郵件系統(tǒng)完成手機(jī)郵件基本功能,也可使用移動(dòng)辦公客戶端中自有的移動(dòng)郵件功能。在移動(dòng)郵件系統(tǒng)中,可以支持pop3、domino、exchange等多種郵件協(xié)議、支持HTML郵件格式,具備寫郵件、收件箱、已發(fā)郵件、草稿箱、已刪除郵件等基本功能,并支持多種附件查看、上傳/下載附件、抄送/密送、優(yōu)先級設(shè)定等附加功能。

手機(jī)自帶郵件客戶端 移動(dòng)OA郵件客戶端

1.3.4 會(huì)議管理

會(huì)理管理功能通過接入企業(yè)原OA系統(tǒng),功能包括會(huì)議提交及已發(fā)布會(huì)議。讓用戶可以在手機(jī)終端上即時(shí)掌握會(huì)議信息。

1.3.5 通訊錄

手機(jī)客戶端通訊錄與企業(yè)OA系統(tǒng)通訊錄保持同步,可按部門逐層查找,也可根據(jù)姓名檢索。通訊錄中的**可直接撥打,極大方便了手機(jī)用戶。

1.3.6 國內(nèi)**

酒鋼集團(tuán)信息化部通過篩選,從各類信息媒體中同步具有社會(huì)熱點(diǎn)的**實(shí)時(shí)展現(xiàn)在手機(jī)終端。

1.3.7 酒鋼**

實(shí)時(shí)報(bào)道酒鋼集團(tuán)的發(fā)展及相關(guān)子公司、分支機(jī)構(gòu)的動(dòng)態(tài)。

1.3.8 即時(shí)信息

與酒鋼集團(tuán)員工生活、學(xué)習(xí)、娛樂密切相關(guān)的各類信息。

1.3.9 其他功能

如公文管理、日程安排、費(fèi)用報(bào)銷等,都可以按照客戶要求適配到手機(jī)終端進(jìn)行展現(xiàn)和**作

1.3.10 信息推送

當(dāng)用戶收到新消息時(shí),移動(dòng)辦公平臺會(huì)主動(dòng)推送該消息給用戶,保證信息流轉(zhuǎn)的暢通。

。

1.4 安全保障

本項(xiàng)目中的安全保障方案設(shè)計(jì),將以保障業(yè)務(wù)安全為目標(biāo),通過各個(gè)環(huán)節(jié)的安全機(jī)制和安全措施,包括系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全、終端安全等,描述如下:

1.4.1 系統(tǒng)安全

平臺通過系統(tǒng)漏洞掃描、系統(tǒng)加固、系統(tǒng)防**、多級訪問權(quán)限控制、安全審計(jì)等保證系統(tǒng)安全可靠。

1.4.2 網(wǎng)絡(luò)安全

通過邊界防火墻、****、IPS、網(wǎng)絡(luò)防**等安全手段的有效組合,保證網(wǎng)絡(luò)層的安全。另外還可通過APN專網(wǎng)方式接入,確保只有特定的手機(jī)號才能接入手機(jī)辦公應(yīng)用,保證了用戶接入網(wǎng)絡(luò)的安全性。

另外可將手機(jī)適配服務(wù)器放置于DMZ區(qū)中,對外只開放手機(jī)訪問端口,同時(shí)服務(wù)器到內(nèi)網(wǎng)應(yīng)用系統(tǒng)的訪問,通過SSL **來完成。這樣,即使服務(wù)器出現(xiàn)問題,也不會(huì)影響到內(nèi)網(wǎng)應(yīng)用系統(tǒng)。

1.4.3 應(yīng)用安全

1. 多因素身份認(rèn)證

無論是平臺管理員或是企業(yè)員工,都可以申請聯(lián)通的CA實(shí)名制數(shù)字證書,數(shù)字證書做為用戶唯一身份標(biāo)示,登錄平臺使用各項(xiàng)服務(wù),并通過證書保護(hù)口令確保數(shù)字證書的自身安全。并且使用聯(lián)通CA第三方權(quán)威電子認(rèn)證服務(wù)機(jī)構(gòu)作為安全保障,可作為合法有效的法律憑證,受國家《電子簽名法》的保護(hù),具有法律效力。

如果用戶不采用數(shù)字證書機(jī)制,可通過手機(jī)設(shè)備、手機(jī)號和用戶名口令的多重綁定機(jī)制,保證用戶身份認(rèn)證安全。即使有人獲得用戶名口令,還必須使用特定的唯一一個(gè)手機(jī)號和唯一一個(gè)手機(jī)才能登錄。

2. 數(shù)據(jù)安全傳輸

在平臺與移動(dòng)終端客戶端之間,用戶可選擇基于數(shù)字證書的SSL 通道加密或256位AES 數(shù)據(jù)傳輸加密,保證了數(shù)據(jù)傳輸安全。

3. 硬件加密

終端系統(tǒng)還提供了基于PKI體系的e盾卡(安全SD卡)和安全SIM卡的加密方式,卡內(nèi)存有用戶密鑰,并且密鑰無法導(dǎo)出,系統(tǒng)傳輸?shù)拿恳粭l數(shù)據(jù)都要經(jīng)過硬件卡的加密處理,保證了高強(qiáng)度的數(shù)據(jù)加密,硬件加密在加密效率和安全級別上都要比軟件加密更高一籌。

4. 統(tǒng)一認(rèn)證、單點(diǎn)登錄

不同用戶登錄平臺,使用平臺提供的各種業(yè)務(wù),用戶數(shù)字證書作為身份唯一標(biāo)識,用戶只需要一次登錄,即可使用授權(quán)的各種業(yè)務(wù)服務(wù),實(shí)現(xiàn)統(tǒng)一認(rèn)證和單點(diǎn)登錄。

5. 用戶密碼安全

移動(dòng)辦公服務(wù)器不直接存儲(chǔ)用戶的密碼信息,而是存儲(chǔ)用戶的密碼的摘要信息,每次用戶登錄時(shí)進(jìn)行摘要匹配,保證用戶的密碼不會(huì)被解密取得。

6. 分級權(quán)限管理

新增、刪除、編輯用戶信息,用戶的權(quán)限分配。

1.4.4 運(yùn)行安全

l **崩潰模式

對于安全性和穩(wěn)定性要求都比較高的企業(yè)位,采用各個(gè)服務(wù)器模塊**部署的方案,使得其中一個(gè)模塊因?yàn)楣收媳罎r(shí),不會(huì)影響其他模塊的正常運(yùn)作。

尤其重要的是,用戶不必?fù)?dān)心引入移動(dòng)信息系統(tǒng)會(huì)對原有IT系統(tǒng)的穩(wěn)定性造成影響。

l 冗余部署

對于移動(dòng)辦公繁忙,同時(shí)對安全性和穩(wěn)定性要求較高,可以采用雙機(jī)熱備方式的冗余部署方案,使得系統(tǒng)某一個(gè)模塊發(fā)生故障時(shí),可以由替代模塊馬上繼續(xù)接入系統(tǒng)工作,保證系統(tǒng)的持續(xù)運(yùn)行和高可靠性。

l 冗余系統(tǒng)環(huán)境

熱插拔磁盤陣列系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)(包括網(wǎng)絡(luò)服務(wù),例如:DNS)。

硬件廠商提供24小時(shí)硬件快速替換服務(wù),例如:主板,CUP等或整機(jī)替換。提供至少2塊備用硬盤。

**作系統(tǒng)及應(yīng)用程序的備份(用來快速恢復(fù)軟件環(huán)境)–使用軟件環(huán)境的鏡像(GHOST)備份等手段。

l 斷電保護(hù)

應(yīng)盡量采用長延時(shí)UPS,建議8小時(shí)。

斷電時(shí)UPS啟動(dòng)后,隔一定時(shí)間發(fā)現(xiàn)還沒有恢復(fù)電,將自動(dòng)關(guān)機(jī),以便保護(hù)整個(gè)**作系統(tǒng)和數(shù)據(jù)庫。

當(dāng)突然來電所有系統(tǒng)能自動(dòng)啟動(dòng)進(jìn)入工作狀態(tài).所有工作不需要人為干預(yù)。

l 數(shù)據(jù)備份策略

數(shù)據(jù)庫運(yùn)行日至歸檔模式,系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)可聯(lián)機(jī)備份、聯(lián)機(jī)恢復(fù),恢復(fù)的數(shù)據(jù)保持與原業(yè)務(wù)數(shù)據(jù)的完整性和一致性

提供主數(shù)據(jù)庫的備用數(shù)據(jù)庫服務(wù)器(BACKUP DATABASE)–備用數(shù)據(jù)庫服務(wù)器盡量與主數(shù)據(jù)庫服務(wù)器硬件性能相當(dāng),磁盤的邏輯配置應(yīng)一致。

系統(tǒng)支持脫機(jī)備份,每周六凌晨6:00做一次全庫冷備份,此備份在主服上保留一個(gè),同時(shí)通過網(wǎng)絡(luò)往在備服上拷貝一個(gè)(自動(dòng)執(zhí)行) 。

每兩天一次備份控制文件、在線日志組和歸檔日志,上午下班后一次,半夜1:00一次,同樣在主服務(wù)器上保留一個(gè)拷貝(另一塊物理磁盤),在備用服務(wù)器上保留一個(gè)拷貝(自動(dòng)執(zhí)行)。

系統(tǒng)支持每次配置信息修改后的自動(dòng)備份,并保存最近3次的歷史配置信息。

每周三做備用服務(wù)器同步。

l 數(shù)據(jù)恢復(fù)策略

在系統(tǒng)失效情況下,利用備份記錄可恢復(fù)系統(tǒng),恢復(fù)時(shí)間小于2小時(shí)。

數(shù)據(jù)庫失敗的恢復(fù):直接在主服務(wù)器上用冷備份加歸檔日志恢復(fù) 。

**作系統(tǒng)級崩潰的恢復(fù):啟用備份服務(wù)器,在主服務(wù)器上用冷備份加歸檔日志恢復(fù) 。

磁盤失?。阂揽看疟P陣列恢復(fù)。

1.4.5 終端安全

目前針對不同類型的手機(jī)終端,采取的安全方案也有所不同,簡述如下:

iPhone手機(jī):適合采用多重校驗(yàn)或軟證書方式保證安全,但不適合采用APN專網(wǎng)方式接入。

Windows Mobile手機(jī):適合采用多重校驗(yàn)、軟證書、硬證書、以及APN專網(wǎng)方式保證安全。

Symbian手機(jī):適合采用多重校驗(yàn)方式和APN專網(wǎng)方式保證安全。

2 方案特點(diǎn)

l 高速穩(wěn)定、世界漫游

聯(lián)通移動(dòng)辦公采用國際最通行的WCDMA 3G網(wǎng)絡(luò),上下行速度最高可達(dá)5.76Mbps/14.4 Mbps,可在全球100多個(gè)國家和地區(qū)進(jìn)行漫游。

l 終端豐富、全面支持

聯(lián)通移動(dòng)辦公業(yè)務(wù)可使用基于iPhone OS、Windows Mobile、Symbian、Android等各種**作系統(tǒng)的WCDMA智能手機(jī)作為移動(dòng)辦公終端。

l 安全認(rèn)證、合法保障

采用CA數(shù)字簽名技術(shù),實(shí)現(xiàn)移動(dòng)辦公的身份認(rèn)證、數(shù)據(jù)加密、抗抵賴等功能,聯(lián)通數(shù)字證書具備法律效力,受國家《電子簽名法》的保護(hù)。

l 傳輸加密、安全可靠

采用APN、AAA認(rèn)證等技術(shù),實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)在WCDMA或Internet網(wǎng)絡(luò)中的加密傳輸,并且只有預(yù)先設(shè)定的手機(jī)號才能接入用戶內(nèi)網(wǎng),進(jìn)一步提升了移動(dòng)辦公產(chǎn)品的安全性。

l 多場景應(yīng)用、使用面廣

用戶通過WCDMA等**或有線上網(wǎng)方式,使用智能手機(jī)實(shí)現(xiàn)多種場景下的移動(dòng)辦公。

l 快速部署、無縫銜接

無需對原有系統(tǒng)進(jìn)行任何改造,只要通過標(biāo)準(zhǔn)化的軟硬件部署和對接,用戶就可以快速享受到便捷的移動(dòng)辦公服務(wù)。

3 其他相關(guān)介紹附1:聯(lián)通CA中心介紹

中網(wǎng)威信電子安全服務(wù)有限公司是由**聯(lián)通集團(tuán)公司獨(dú)家投資成立的全資國有企業(yè)。公司主要從事數(shù)字證書的簽發(fā)、管理和認(rèn)證工作,并向社會(huì)各方提供安全咨詢、安全集成和安全管理服務(wù)等全面的安全服務(wù)。

中網(wǎng)威信數(shù)字證書認(rèn)證中心(簡稱聯(lián)通CA中心)成立于2005年,并逐漸形成了以吉林**聯(lián)通集團(tuán)CA中心為核心、以河北CA中心為集團(tuán)容災(zāi)備份中心,在北方10個(gè)?。ū本?、天津、河南、河北、山東、山西、內(nèi)蒙古、黑龍江、吉林、遼寧)和南方4?。◤V東、上海、浙江、江蘇)建設(shè)了實(shí)體RA中心,其他省份以虛擬RA方式接入的全國性CA系統(tǒng)。

聯(lián)通CA中心于2006年4月23日通過了由國家密碼管理局組織的安全性審查,并于2006年8月7日獲得由國家密碼管理局頒發(fā)的關(guān)于批準(zhǔn)中網(wǎng)威信數(shù)字證書認(rèn)證系統(tǒng)通過安全性審查的通知文件(國密局字[2006]341號)。2008年3月獲得信息產(chǎn)業(yè)部頒發(fā)的《電子認(rèn)證服務(wù)許可證》【證書編號ECP 11030208028】, 聯(lián)通CA中心是**聯(lián)通的一項(xiàng)重要安全基礎(chǔ)設(shè)施,是可以信賴的、專業(yè)的信息安全服務(wù)機(jī)構(gòu)。

聯(lián)通CA中心通過對數(shù)字認(rèn)證和安全服務(wù)的有效經(jīng)營,在數(shù)字認(rèn)證領(lǐng)域已成為權(quán)威、可信的第三方認(rèn)證機(jī)構(gòu),在安全服務(wù)領(lǐng)域成為具有社會(huì)公信力的一流的綜合安全服務(wù)提供商。

聯(lián)通CA中心目前在應(yīng)用上能夠全面支持互聯(lián)網(wǎng)上的網(wǎng)上證券、網(wǎng)上報(bào)稅、網(wǎng)上保險(xiǎn)、電子商務(wù)、電子政務(wù)等多種應(yīng)用,應(yīng)用模式包括B2B、B2C、B2G等,能夠支持行業(yè)內(nèi)的業(yè)務(wù)和不同行業(yè)間的互連互通,技術(shù)上符合國際通用標(biāo)準(zhǔn)及國內(nèi)相關(guān)標(biāo)準(zhǔn)。

**聯(lián)通CA中心優(yōu)勢:

(1) 完善的運(yùn)營資質(zhì)

1) 《電子認(rèn)證服務(wù)許可證》 【證書編號ECP 11030208028】

2) 《電子認(rèn)證服務(wù)密碼使用密碼許可證》 【證書編號0028】

3) 國家密碼管理局安全性審查通過 【國密局字[2006]341號】

4) 涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成(甲級)資質(zhì)證書

5) 信息安全服務(wù)資質(zhì)(安全工程類一級)證書

6) 商用密碼產(chǎn)品銷售許可證

7) 高新技術(shù)企業(yè)批準(zhǔn)證書

8) 軟件企業(yè)認(rèn)定證書

9) 高新技術(shù)企業(yè)

(2) 強(qiáng)大運(yùn)營品牌及規(guī)模優(yōu)勢

聯(lián)通CA中心擁有**聯(lián)通的品牌優(yōu)勢和強(qiáng)大的用戶基礎(chǔ),是可信任的、長期的戰(zhàn)略合作伙伴的最佳選擇。

(3) 完善的服務(wù)體系

CA證書是提供信息安全服務(wù)的,其服務(wù)體系是否完備,響應(yīng)是否快速,服務(wù)團(tuán)隊(duì)的質(zhì)量這些因素會(huì)直接影響到CA證書服務(wù)的業(yè)務(wù)。聯(lián)通CA依托聯(lián)通遍布全國的服務(wù)體系,可以為最終客戶提供及時(shí)、高效的響應(yīng)服務(wù)。

(4) 強(qiáng)大的產(chǎn)品和技術(shù)支撐能力

聯(lián)通CA中心具有完善的自主知識產(chǎn)權(quán),擁有強(qiáng)大的研發(fā)團(tuán)隊(duì)和售前、售后技術(shù)支撐團(tuán)隊(duì),可以為客戶提供全方位、一站式的技術(shù)支撐服務(wù)。

(5) 擁有強(qiáng)大的用戶基礎(chǔ),經(jīng)過了用戶實(shí)際應(yīng)用的檢驗(yàn)

聯(lián)通CA中心目前以及服務(wù)于河北報(bào)稅、山東報(bào)稅、吉林寬帶商務(wù)、吉林電子政務(wù)、江蘇寬帶商務(wù)等眾多領(lǐng)域,服務(wù)的直接用戶超過100萬,并通過了用戶實(shí)際應(yīng)用的考驗(yàn)。

(6) 成熟、完善、可靠的CA系統(tǒng)

聯(lián)通CA中心,經(jīng)過4年的建設(shè)和應(yīng)用,逐漸形成了以吉林**聯(lián)通集團(tuán)CA中心為核心、以河北CA中心為集團(tuán)容災(zāi)備份中心的,以北京、天津、河南、河北、山東、山西、內(nèi)蒙古、黑龍江、吉林、遼寧、廣東、上海、浙江、江蘇等地實(shí)體RA中心和集團(tuán)虛擬RA中心為外圍等完整的安全基礎(chǔ)設(shè)施。

附2:名詞解析

ü 數(shù)字證書:是聯(lián)通CA為企業(yè)移動(dòng)辦公員工簽發(fā)的包含員工實(shí)名身份信息的電子文件。

ü 軟證書:為文件證書,可以保存到用戶手機(jī)終端上,并有口令保護(hù),確保用戶身份安全。

ü 硬證書:用戶證書和密鑰

ü SSL協(xié)議: SSL是Secure Socket Layer的縮寫,即安**接層協(xié)議。是由網(wǎng)景(Netscape)公司推出的一種安全通信協(xié)議,它能夠?qū)€(gè)人信息提供較強(qiáng)的保護(hù)。

ü WCDMA網(wǎng)絡(luò):是新一代**聯(lián)通的3G網(wǎng)絡(luò),數(shù)據(jù)上下行速率分別是5.76Mbps/14.4 Mbps,在國內(nèi)三大**中,是帶寬最高、應(yīng)用性能最穩(wěn)定,技術(shù)最為成熟的3G網(wǎng)絡(luò)。

拓展知識:

前沿拓展:

1 前言

酒泉鋼鐵(集團(tuán))有限責(zé)任公司(以下簡稱酒鋼集團(tuán))始建于1958年,是國家“一五”期間重點(diǎn)建設(shè)項(xiàng)目之一。在形成“采、選、燒”,“鐵、鋼、材”完整配套的鋼鐵工業(yè)生產(chǎn)體系基礎(chǔ)上,以鋼鐵業(yè)為主,延伸兼營資源開發(fā)、煤電聯(lián)產(chǎn)、機(jī)械制造、建筑安裝、房產(chǎn)開發(fā)、建材制品、焊接材料、鐵合金、釀酒、種植養(yǎng)殖等多種產(chǎn)業(yè),是西北地區(qū)具有較大影響力的鋼鐵聯(lián)合企業(yè)之一。自1985年起進(jìn)入**500家最大工業(yè)企業(yè)行列,2000年12月,“酒鋼宏興”股票上市交易,2006年完成了股權(quán)分置改革。2001年通過ISO14001環(huán)境管理體系認(rèn)證,2004年被國家旅游總局確定為306個(gè)“全國工農(nóng)業(yè)旅游示范點(diǎn)”之一。通過“十五”以來大幅度調(diào)整產(chǎn)品結(jié)構(gòu)和快速建設(shè)發(fā)展,形成了嘉峪關(guān)本部、蘭州榆中和山西翼城三大鋼鐵生產(chǎn)基地,集團(tuán)公司鐵、鋼、材綜合產(chǎn)能達(dá)到800萬噸/年(其中不銹鋼60萬噸),技術(shù)裝備水平進(jìn)入國內(nèi)同行業(yè)先進(jìn)行列。截止2008年年底,集團(tuán)公司資產(chǎn)總額570億元,員工總數(shù)3.78萬人。下屬二級單位50余個(gè),其中控股分、子公司30余家。營銷實(shí)體分布在嘉峪關(guān)、蘭州、西安、銀川、西寧、**、奎屯、庫爾勒、太原、鄭州、天津、成都、上海、無錫、佛山等地市。為充分利用國外資源,在南非、菲律賓和蒙古國設(shè)有辦事機(jī)構(gòu)。

酒鋼集團(tuán)目前已經(jīng)建設(shè)了OA系統(tǒng),于2019年正式上線使用,全面支持B/S結(jié)構(gòu),系統(tǒng)能夠“主動(dòng)的”把相關(guān)的信息傳遞到辦理人員處,體現(xiàn)了“以人為本,信息找人”的基本原則,極大的提高了公司協(xié)同辦公功能,提高了工作效率。但由于企業(yè)大部分管理者、分子公司、市場銷售人員經(jīng)常在外辦公,為更好的利用信息化系統(tǒng),很有必要實(shí)現(xiàn)移動(dòng)辦公應(yīng)用,無論用戶在機(jī)場、火車上、輪船上、行走中,都可以通過手機(jī)高速、穩(wěn)定、安全的訪問內(nèi)網(wǎng)OA系統(tǒng),隨時(shí)隨地處理公文、收發(fā)郵件、查詢信息,使工作變得更加輕松、便捷。

另外,據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)2019年12月的一份預(yù)測報(bào)告顯示,今年全球移動(dòng)辦公人員的數(shù)量將達(dá)到10億,2012年預(yù)計(jì)將增至12億,占全球員工總數(shù)1/3以上 。亞太區(qū)(不含日本)移動(dòng)辦公的總?cè)丝跀?shù)最大,在2008年接近5.5億,而到2013年則會(huì)超過7.3億,占據(jù)該地區(qū)總勞動(dòng)力的37.4%。屆時(shí),亞太移動(dòng)辦公人員數(shù)量將占到全球移動(dòng)辦公人員數(shù)量的62%,并且應(yīng)用需求越來越明顯。國內(nèi)隨著3G業(yè)務(wù)逐漸開始普及,移動(dòng)辦公應(yīng)用越來越廣泛,需求也越來越強(qiáng)烈,目前多數(shù)集團(tuán)型企業(yè)都有移動(dòng)辦公的需求,可見移動(dòng)辦公已成為必然趨勢。

2 需求分析

隨著企業(yè)的發(fā)展,面臨著員工分布廣泛、分支機(jī)構(gòu)和辦事處眾多的局面,需要一種便捷、靈活和具有跨地域性的辦公方案,使員工無論身在何處,都能實(shí)現(xiàn)員工與員工之間,企業(yè)與業(yè)務(wù)伙伴之間的相互交流和溝通。尤其是單位領(lǐng)導(dǎo)及管理工作人員,他們?nèi)粘9ぷ鞯囊苿?dòng)性極大,大部分時(shí)間都在非辦公環(huán)境下工作,而領(lǐng)導(dǎo)及管理人員的工作內(nèi)容關(guān)系到單位工作是否能正常運(yùn)行,因此如何解決非辦公環(huán)境下的移動(dòng)辦公就顯得至關(guān)重要。

ü 市場人員業(yè)務(wù)比較繁忙,經(jīng)常出差,希望在外地也可以很方便地登錄內(nèi)部辦公系統(tǒng),及時(shí)呈報(bào)問題,調(diào)取資料,小編綜合來說合作;

ü 管理人員外聯(lián)事務(wù)繁多,隨時(shí)需要查看、調(diào)用、審批內(nèi)部的資料文檔,對公司事務(wù)進(jìn)行管理,需要一種在任何場合、任何地點(diǎn)都能訪問內(nèi)部辦公系統(tǒng)的解決方案;

ü 快節(jié)奏的社會(huì),免不了有一些突發(fā)和意外情況的發(fā)生,需要有一套解決方案,可以不受客觀條件制約,能在**發(fā)生的最短**內(nèi),將事情上報(bào)、傳達(dá)給內(nèi)部的相關(guān)人員;相關(guān)人員和領(lǐng)導(dǎo)層能不受客觀情況限制,快速及時(shí)對反映情況作出指示和決定。

ü 面對企業(yè)信息系統(tǒng),要通過公網(wǎng)訪問這些核心信息資源,就面臨著非法訪問、信息竊取等越來越多的來自外部的安全威脅,有必要實(shí)施適當(dāng)?shù)男畔踩呗?,在?yán)格防止企業(yè)信息資源被非法竊取的同時(shí),對合法的訪問要提供方便。因此,在開放這些應(yīng)用系統(tǒng)時(shí),必須要保障關(guān)鍵應(yīng)用在開放網(wǎng)絡(luò)環(huán)境中的安全,同時(shí)還需盡量降低實(shí)施和維護(hù)成本。

2.1 功能需求

移動(dòng)辦公系統(tǒng)將是現(xiàn)有OA系統(tǒng)的一個(gè)擴(kuò)展,使各級用戶可以通過公網(wǎng)使用目前OA系統(tǒng)中的大部分核心功能,從而進(jìn)一步提高辦公效率、提升核心競爭力。

移動(dòng)OA需求:

ü 用戶身份驗(yàn)證:移動(dòng)辦公與現(xiàn)有OA系統(tǒng)的用戶統(tǒng)一。手機(jī)辦公通過用戶帳號(或者手機(jī)號)建立起和原OA系統(tǒng)用戶的一一映射關(guān)系,保證同一用戶從不同渠道登入OA系統(tǒng)時(shí)身份的一致性;實(shí)現(xiàn)與OA系統(tǒng)的統(tǒng)一登錄,手機(jī)辦公系統(tǒng)的密碼保持與OA系統(tǒng)中的密碼一致。

ü 待辦事宜:通過手機(jī)查看“待辦事宜”中的各項(xiàng)待辦工作,并可以隨時(shí)處理各項(xiàng)待辦事宜。

ü 通訊錄:酒鋼電話實(shí)現(xiàn)集團(tuán)內(nèi)部通訊錄功能,用戶可以快速查找內(nèi)部員工的**,同時(shí)通信錄還可以和本地手機(jī)通信錄進(jìn)行同步,直接撥打電話。實(shí)現(xiàn)個(gè)人通信錄一致,簡化**作、提高效率。

ü 移動(dòng)郵件:郵件服務(wù)是最通用、直接、簡單易用的辦公需求,并且需要將此應(yīng)用延伸到手機(jī)終端上,通過手機(jī)終端將更方便、更快速。

ü 提供用戶查看國內(nèi)**、酒鋼**和即時(shí)信息功能,實(shí)時(shí)了解公司動(dòng)態(tài)。

ü 管理和配置功能。包括客戶端和服務(wù)器端。用戶可在客戶端對各項(xiàng)參數(shù)進(jìn)行設(shè)置。系統(tǒng)管理員能在服務(wù)器端對用戶和權(quán)限進(jìn)行管理,對日志進(jìn)行查看、管理和統(tǒng)計(jì)。

2.2 技術(shù)需求

移動(dòng)辦公系統(tǒng)需要遵循的技術(shù)需求如下:

ü 使用高容錯(cuò)的系統(tǒng)架構(gòu),保證系統(tǒng)的高可靠性和好的故障恢復(fù)能力,出現(xiàn)意外時(shí),應(yīng)能隔離故障區(qū)、保護(hù)重要數(shù)據(jù)、通知管理人員做人工干預(yù),避免災(zāi)難性后果發(fā)生。

ü 系統(tǒng)采用開放和標(biāo)準(zhǔn)的系統(tǒng)架構(gòu),保證系統(tǒng)的可維護(hù)性,確保應(yīng)用系統(tǒng)的軟件可讀、可修改、可測試性。

ü 由于企業(yè)辦公業(yè)務(wù)數(shù)據(jù)都保存在平臺上,因此對系統(tǒng)和終端安全性有更高的要求,需要保證用戶身份認(rèn)證、網(wǎng)絡(luò)接入、傳輸保密性等方面的安全。

ü 終端系統(tǒng)將充分考慮應(yīng)用實(shí)用性,真正為工作帶來便利。

2.3 管理需求

根據(jù)我們的實(shí)施經(jīng)驗(yàn),通常移動(dòng)辦公系統(tǒng)需要實(shí)現(xiàn)的系統(tǒng)管理需求如下:

ü 實(shí)現(xiàn)移動(dòng)辦公業(yè)務(wù)方便的開通;

ü 實(shí)現(xiàn)移動(dòng)辦公業(yè)務(wù)使用的**作日志管理;

ü 實(shí)現(xiàn)移動(dòng)辦公系統(tǒng)的使用統(tǒng)計(jì);

ü 實(shí)現(xiàn)移動(dòng)辦公系統(tǒng)的實(shí)時(shí)**;

ü 實(shí)現(xiàn)移動(dòng)辦公客戶端程序的自動(dòng)更新和升級。

2.4 安全需求

通過公網(wǎng)訪問**采編等業(yè)務(wù)系統(tǒng),面臨著非法訪問、信息竊取等越來越多的來自外部和內(nèi)部的安全威脅,有必要實(shí)施適當(dāng)?shù)男畔踩呗裕趪?yán)格防止企業(yè)信息資源被非法竊取的同時(shí),對合法的訪問要提供方便。因此,在構(gòu)建這些應(yīng)用系統(tǒng)時(shí),必須要保障關(guān)鍵應(yīng)用在開放網(wǎng)絡(luò)環(huán)境中的安全,同時(shí)還需盡量降低實(shí)施和維護(hù)成本。

遇到的安全威脅概括如下:

1) 身份被冒充:**木馬肆意橫行,目前破解14位的諸如N73k-a7…的口令只需要短短2分鐘即可,可見用戶名口令方式已經(jīng)極不安全,并且需要管理的口令過多,容易忘記。

2) 敏感信息失竊:由于數(shù)據(jù)信息在互聯(lián)網(wǎng)上以明文傳輸,容易被竊取,并且經(jīng)常是內(nèi)部人員所為,如系統(tǒng)管理員可輕易獲取一些機(jī)密信息。

3) 信息被篡改:網(wǎng)上傳輸?shù)男畔⑷菀妆缓诳痛鄹?,并進(jìn)行重傳,會(huì)給用戶造成巨大的經(jīng)濟(jì)損失。

4) 行為抵賴:非法用戶闖入內(nèi)網(wǎng)后,系統(tǒng)很難保存合法有效的證據(jù),造成舉證困難。

必須解決上述的安全問題,才能保護(hù)**這種極其敏感的信息資源。

3 設(shè)計(jì)原則

充分考慮酒鋼集團(tuán)未來技術(shù)發(fā)展和辦公應(yīng)用發(fā)展的變化要求(如Web 2.0類應(yīng)用層出不窮),為酒鋼集團(tuán)搭建有效的互聯(lián)網(wǎng)工作平臺,因此對這兩類系統(tǒng)的設(shè)計(jì)需要遵循不同的系統(tǒng)設(shè)計(jì)原則:

l 規(guī)范性原則

**聯(lián)通的軟件設(shè)計(jì)嚴(yán)格執(zhí)行國家有關(guān)軟件工程和行業(yè)標(biāo)準(zhǔn),保證系統(tǒng)質(zhì)量。

l 開放性原則

整個(gè)系統(tǒng)遵循開放性架構(gòu)的設(shè)計(jì)要求,采用標(biāo)準(zhǔn)開放的接口協(xié)議與開發(fā)平臺,為用戶提供統(tǒng)一的、開放的各種能力調(diào)用。并且整個(gè)業(yè)務(wù)的維護(hù)與發(fā)展不依賴于設(shè)備廠商,可以保證在現(xiàn)有系統(tǒng)上對業(yè)務(wù)進(jìn)行持續(xù)升級和發(fā)展。系統(tǒng)建設(shè)中充分考慮了“標(biāo)準(zhǔn)和開放”的原則,要支持各種相應(yīng)的軟硬件接口,使之具有靈活性和延展性。

l 互不影響性原則

任何一個(gè)**與企業(yè)的IT系統(tǒng)建設(shè)都是一個(gè)長期及寵大的過程,系統(tǒng)建設(shè)之后的維護(hù)與保障也是對整個(gè)單位有著重要的影響,因此一套優(yōu)秀的、正確的系統(tǒng)應(yīng)當(dāng)是與原系統(tǒng)互不影響,能夠在**運(yùn)行的情況下也能夠保證與原系統(tǒng)進(jìn)行業(yè)務(wù)交互。移動(dòng)辦公產(chǎn)品通過優(yōu)秀的架構(gòu)設(shè)計(jì),可以通過多種數(shù)據(jù)交互方式與原系統(tǒng)的接駁,讓原系統(tǒng)在盡量不改造的情況下實(shí)現(xiàn)移動(dòng)辦公業(yè)務(wù)。

l 安全性原則

移動(dòng)辦公是一個(gè)**業(yè)務(wù),與傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)的安全機(jī)制略有不同。**聯(lián)通有完全的安全體系,包括了終端數(shù)據(jù)安全、**網(wǎng)絡(luò)傳輸數(shù)據(jù)加密、服務(wù)器數(shù)據(jù)安全等,內(nèi)含幾十種安全技術(shù),如SSL、炸彈消息等,能夠全方位的保證系統(tǒng)的安全。

l 成熟性原則

移動(dòng)辦公系統(tǒng)是一套成熟穩(wěn)定的系統(tǒng),擁有眾多移動(dòng)辦公成功案例的證明,并且通過多數(shù)級運(yùn)營實(shí)例的證明,能夠保證在系統(tǒng)的運(yùn)行期間內(nèi)可以穩(wěn)定的運(yùn)行,保障系統(tǒng)的正常運(yùn)行。

l 易用性原則

移動(dòng)辦公需要通過手機(jī)終端來**作才能體現(xiàn)出優(yōu)越性,對于大部的客戶來說,手機(jī)終端的**作并非一開始就能夠適應(yīng)。移動(dòng)辦公產(chǎn)品通過專業(yè)的團(tuán)隊(duì)研究設(shè)計(jì)人機(jī)交互界面UI,我們努力做到讓用戶可以在最短的時(shí)間內(nèi)完成各種**作,讓新上手的用戶(特別是一些領(lǐng)導(dǎo))在最短的時(shí)間內(nèi)掌握系統(tǒng)的使用方法,讓用戶在使用中的疑問與投訴降低最低。

4 方案描述

基于聯(lián)通WCDMA 3G高速網(wǎng)絡(luò)和PKI/CA數(shù)字認(rèn)證技術(shù),為客戶提供辦公系統(tǒng)的移動(dòng)化應(yīng)用。只要在WCDMA 3G網(wǎng)絡(luò)覆蓋的地方,用戶都可以通過手機(jī)高速、穩(wěn)定、安全的訪問OA、郵件等辦公系統(tǒng),隨時(shí)隨地處理公文、收發(fā)郵件、查詢信息。

4.1 概述

采用手機(jī)適配技術(shù)實(shí)現(xiàn)移動(dòng)化應(yīng)用,這種技術(shù)通過接口開發(fā)、頁面抓取分析、格式轉(zhuǎn)換等技術(shù),將客戶的業(yè)務(wù)系統(tǒng)適配到手機(jī)上,重新排版,使系統(tǒng)界面在用戶手機(jī)上完美展現(xiàn)。

基本功能:

l 辦公系統(tǒng)移動(dòng)化:將現(xiàn)有業(yè)務(wù)系統(tǒng)**作流程移植到手機(jī)上,使手機(jī)替代電腦成為移動(dòng)辦公終端。

l 增強(qiáng)型功能:根據(jù)用戶的個(gè)性化需求,可提供附件查看編輯、統(tǒng)一信息推送、智能更新等功能。

體驗(yàn)效果:

網(wǎng)上報(bào)稅 win7

方案部署:

網(wǎng)上報(bào)稅 win7

1) 手機(jī)適配服務(wù)器部署在企業(yè)側(cè)網(wǎng)絡(luò)中,通過應(yīng)用集成接口與企業(yè)辦公系統(tǒng)整合,實(shí)現(xiàn)辦公系統(tǒng)應(yīng)用向移動(dòng)終端的延伸。手機(jī)適配服務(wù)器完成應(yīng)用接入適配、手機(jī)接入適配、用戶管理、日志管理、客戶端軟件更新管理和客戶端數(shù)字證書管理等工作。

2) 在用戶手機(jī)終端上安裝手機(jī)客戶端軟件,實(shí)現(xiàn)用戶身份認(rèn)證、辦公頁面展現(xiàn)、流程處理、數(shù)據(jù)壓縮、數(shù)據(jù)加密、附件查看編輯等功能。

3) 在企業(yè)側(cè)部署SSL ****,并為手機(jī)用戶簽發(fā)軟證書,或e盾卡硬件證書,確保終端用戶身份認(rèn)證安全,并實(shí)現(xiàn)SSL通道加密功能。

網(wǎng)絡(luò)接入

該方案有兩種網(wǎng)絡(luò)接入方式,第一種是基于公網(wǎng)結(jié)合SSL通道加密和數(shù)字證書的網(wǎng)絡(luò)方案,另一種是基于APN專網(wǎng)接入技術(shù)的網(wǎng)絡(luò)方案,手機(jī)終端都是通過WCDMA網(wǎng)絡(luò)接入客戶內(nèi)網(wǎng),實(shí)現(xiàn)移動(dòng)辦公應(yīng)用。

方案特點(diǎn):

客戶體驗(yàn)好:定制客戶端界面,顯示效果好,易**作。

適用終端廣:支持目前各大品牌的智能手機(jī),也支持具有JAVA擴(kuò)展功能的非智能手機(jī)。

按需定制:可為您量身定制,滿足您的個(gè)性化需求。

安全性高:采用PKI/CA、SSL **、聯(lián)通CA證書等安全技術(shù)手段,確保移動(dòng)辦公使用過程的安全可靠,并采用聯(lián)通CA中心的數(shù)字簽名作為有效的法律憑證,受《電子簽名法》的保護(hù)。

支持的手機(jī)終端:

移動(dòng)辦公支持目前各大品牌的智能手機(jī),也支持具有JAVA擴(kuò)展功能的非智能手機(jī)。以下為各手機(jī)品牌的代表型號:

1.1 手機(jī)適配服務(wù)器功能

(一) 應(yīng)用接入適配

應(yīng)用接入適配模塊實(shí)現(xiàn)將復(fù)雜的Web頁面或應(yīng)用頁面,進(jìn)行智能的抓取、過濾、重排、優(yōu)化和內(nèi)容調(diào)整,以便用戶可以在移動(dòng)終端上進(jìn)行快速的瀏覽,并得到最佳的瀏覽效果。

應(yīng)用適配的功能是以HTML語法分析為基礎(chǔ)的,其實(shí)現(xiàn)主要原理包括以下步驟:

1) 通過頁面分析得到HTML頁面中所有的數(shù)據(jù)元素,第二使用屏幕渲染技術(shù)就能模擬出原頁面顯示的效果來。

2) 通過對數(shù)據(jù)元素的比較和分析,可以得到數(shù)據(jù)元素與頁面顯示板塊之間的對應(yīng)關(guān)系。

3) 通過對多個(gè)頁面的數(shù)據(jù)元素進(jìn)行橫向比較和分析,可以進(jìn)一步分析出這個(gè)頁面的“模板”和“數(shù)據(jù)”。模板是指在構(gòu)造此頁面時(shí)相對不變化的部分,而數(shù)據(jù)則是頁面中的變化部分。例如,在一個(gè)天氣預(yù)報(bào)的網(wǎng)頁中,其框架結(jié)構(gòu)是模板,而陰晴雨雪等信息則是數(shù)據(jù)。

4) 通過輔助工具,可以為每個(gè)頁面書寫一個(gè)對應(yīng)的剪裁腳本,將頁面中不需要的數(shù)據(jù)元素自動(dòng)剪裁掉,僅剩下關(guān)鍵的數(shù)據(jù)元素。

5) 第二再通過一套HTML模板引擎,將得到的頁面數(shù)據(jù)元素按照需要重新排版和輸出。從而得到內(nèi)容簡練、適合手機(jī)顯示和**作的頁面來。

在整個(gè)適配過程中,主要的技術(shù)思路是:通過人工智能和互動(dòng)輔助技術(shù),讓開發(fā)人員可以快速的分辨出關(guān)鍵信息的特征。并提供一種HTML數(shù)據(jù)元素的自動(dòng)識別和分揀機(jī)制,使這個(gè)分揀過程能自動(dòng)完成。

(二) 手機(jī)接入適配

1) 解析頁面:因手機(jī)終端硬件的限制,傳統(tǒng)的HTML頁面難以在手機(jī)終端本地進(jìn)行HTML語法分析、語法容錯(cuò)處理、頁面元素提取、CSS語法解析等**作。手機(jī)接入適配模塊幫助手機(jī)客戶端軟件,將一些對CPU、內(nèi)存資源要求較高的**作和運(yùn)算,在服務(wù)器端進(jìn)行預(yù)分析**作,第二將處理好的頁面內(nèi)容發(fā)送到手機(jī)客戶端軟件端進(jìn)行本地的解析和展現(xiàn)。

2) 數(shù)據(jù)壓縮:數(shù)據(jù)在手機(jī)接入適配模塊發(fā)送給手機(jī)客戶端軟件前,會(huì)先進(jìn)行數(shù)據(jù)流的壓縮**作,客戶端軟件在手機(jī)終端接收到數(shù)據(jù)流后,也會(huì)進(jìn)行對應(yīng)的數(shù)據(jù)解壓動(dòng)作。

3) 數(shù)據(jù)加解密:手機(jī)接入適配模塊的數(shù)據(jù)加解密**作主要和手機(jī)客戶端軟件的數(shù)據(jù)加解密**作對應(yīng)。支持高強(qiáng)度的加密算法(例如DES、RSA),以便進(jìn)行安全的數(shù)據(jù)連接和傳送。

(三) 統(tǒng)一推送

手機(jī)的便攜性使得公司領(lǐng)導(dǎo)和員工可以隨身攜帶著,可以隨時(shí)通過移動(dòng)OA來訪問內(nèi)部的OA系統(tǒng),但如果當(dāng)OA系統(tǒng)有新公文、新信息、新通知等傳達(dá)時(shí),不能讓領(lǐng)導(dǎo)及時(shí)的得知,就不能體現(xiàn)手機(jī)移動(dòng)OA的優(yōu)越性,領(lǐng)導(dǎo)無法及時(shí)處理各類緊急**,即使是通過手機(jī)來辦公卻不能大大改善現(xiàn)狀。

UAPS-Uni All Push Service統(tǒng)一推送服務(wù),最優(yōu)越的推送技術(shù)。當(dāng)OA系統(tǒng)有新公文、新通知、新郵件、新消息時(shí),移動(dòng)OA系統(tǒng)會(huì)第一時(shí)間內(nèi)獲取響應(yīng),并將新公文、新通知、新郵件、新消息推送到手機(jī)終端上。

對于新的信息產(chǎn)生時(shí),UAPS還會(huì)自動(dòng)選擇最快速、最節(jié)省用戶費(fèi)用的方式來推送信息:

l IP Push:當(dāng)網(wǎng)絡(luò)連接時(shí),通過Socket雙向流由服務(wù)器推送消息

l EMN Push:當(dāng)用戶的手機(jī)端程序關(guān)閉時(shí),則執(zhí)行EMN Push,EMN到達(dá)手機(jī)端后會(huì)激活原本關(guān)閉的程序,通知其獲取新任務(wù),實(shí)現(xiàn)Push。(EMN是OMA組織定義的一種特殊的二進(jìn)制短消息,可以由服務(wù)器主動(dòng)激活客戶端程序以實(shí)現(xiàn)Push。)

基于UAPS,還可以實(shí)現(xiàn)其它消息的推送,如配置消息、軟件更新通知等。

(四) 客戶端智能更新

用戶在使用客戶端的過程中,系統(tǒng)自動(dòng)監(jiān)測原客戶端軟件的版本,若需要升級,則會(huì)通過客戶端上“升級通知”告知用戶,若用戶選擇升級,手機(jī)適配服務(wù)器會(huì)推送這個(gè)新版本的客戶端軟件,下載完成后會(huì)自動(dòng)安裝和覆蓋原應(yīng)用程序,原應(yīng)用程序中已有的相關(guān)數(shù)據(jù)可以繼續(xù)使用。

(五) 文檔解析

由于目前手機(jī)的性能還遠(yuǎn)不及PC機(jī)的處理能力,在手機(jī)終端使用任何軟件都存在一定的局限,例如在手機(jī)上查看Word、Excel、PPT、Tiff、PDF等文件還是很理想,并且并不是所有的手機(jī)都可以查看這些常用辦公文檔,因此,為了解決用戶可以在任何手機(jī)上都可以查看、及時(shí)瀏覽這些文檔,就要對系統(tǒng)進(jìn)行適當(dāng)?shù)膬?yōu)化,以解決各種文件的查看問題。

從移動(dòng)辦公系統(tǒng)第一代開始,**聯(lián)通就深刻地了解通過手機(jī)上來查看各類文件(文檔、圖片、壓縮文件、**/企業(yè)專用文件等)是移動(dòng)OA的關(guān)鍵技術(shù)環(huán)節(jié),因此**研發(fā)了UDPS-Uni Document Parse Service,文檔解析服務(wù)。經(jīng)過不斷,目前已經(jīng)可以解析多達(dá)30多種文檔文件格式,而且還在增加格式數(shù)量。

各種表單、各種公文、各種數(shù)據(jù),只要用戶需要,**聯(lián)通都可為用戶進(jìn)行解析。

以下截圖為常用辦公文檔:

(六) 網(wǎng)絡(luò)優(yōu)化

由于**網(wǎng)絡(luò)速度有限,不如PC機(jī)的互聯(lián)網(wǎng)速度,并且**網(wǎng)絡(luò)存在一定的盲區(qū),可能會(huì)造成信號不穩(wěn)定等問題,所以在通過手機(jī)連接互聯(lián)網(wǎng)時(shí),為了最大發(fā)揮**網(wǎng)絡(luò)的速度及改善聯(lián)**性,必須進(jìn)行網(wǎng)絡(luò)優(yōu)化。

**聯(lián)通經(jīng)過多年研究與改進(jìn),開發(fā)了一套專用于改善**網(wǎng)絡(luò)的問題的協(xié)議-USFP,讓手機(jī)在使用移動(dòng)OA系統(tǒng)時(shí)可以更快、更穩(wěn)、更小流量。

USFP全稱Uni Simple File Protocol,是一套網(wǎng)絡(luò)快速傳輸、壓縮、解析、加密、校穩(wěn)的協(xié)議。它在一定程度上解決了**網(wǎng)絡(luò)速度慢、穩(wěn)定性差、費(fèi)用高三大難題,對于手機(jī)應(yīng)用的推廣和普及有重大意義,是降低用戶使用門檻的利器。其先進(jìn)性在國內(nèi)處于領(lǐng)先地位。

l USFP技術(shù)使得系統(tǒng)的聯(lián)網(wǎng)**作速度大大加快。

l USFP技術(shù)使用戶的流量費(fèi)用大大減少,數(shù)據(jù)壓縮率最高可以達(dá)到6% 。

l USFP技術(shù)使系統(tǒng)網(wǎng)絡(luò)狀態(tài)更加穩(wěn)定,不丟包、可斷線重?fù)堋帱c(diǎn)續(xù)傳。

l USFP支持多網(wǎng)絡(luò)線程并發(fā),最多三條Socket通道同時(shí)進(jìn)行網(wǎng)絡(luò)通訊。相同類型任務(wù)的多個(gè)任務(wù)按隊(duì)列處理,可支持100個(gè)排隊(duì)任務(wù)。

這里舉幾個(gè)例子:

l 我們經(jīng)常進(jìn)出電梯等無信號的場所,如果在進(jìn)去之前正在傳輸數(shù)據(jù),結(jié)果進(jìn)去后沒信號了。這時(shí)很有可能造成程序異常,網(wǎng)絡(luò)通訊中斷,導(dǎo)致用戶不得不重啟程序。可是用戶走來走去,怎么知道何時(shí)程序壞掉?所以擁有斷網(wǎng)提醒及自動(dòng)重?fù)芄δ艿腢SFP對于用戶非常重要。

l 用戶在傳輸大數(shù)據(jù)時(shí)一旦斷線,如果沒有斷點(diǎn)續(xù)傳,用戶不得不面對從頭重傳帶來的大量流量的浪費(fèi)和時(shí)間的浪費(fèi)。不管是數(shù)據(jù)上行還是下行,我們都做了斷點(diǎn)續(xù)傳。**網(wǎng)路數(shù)據(jù)的上行沒有下行穩(wěn)定,尤其是上行斷點(diǎn)續(xù)傳,具有非常重要的意義。

**信號在傳輸時(shí)受信號等因素的影響,偶爾會(huì)發(fā)生丟包或包紊亂。如果沒有優(yōu)秀的數(shù)據(jù)校驗(yàn),商用業(yè)務(wù)會(huì)受到非常大的影響。USFP的數(shù)據(jù)校驗(yàn)非常優(yōu)秀,能夠準(zhǔn)確識別丟包現(xiàn)象并迅速重新請求丟失的包數(shù)據(jù)。USFP還能有效抵抗紊亂包對系統(tǒng)穩(wěn)定性的影響,不會(huì)因包紊亂而導(dǎo)致程序掛起。

(七) 用戶管理

系統(tǒng)的管理級別分為企業(yè)管理員和用戶。

管理員:企業(yè)創(chuàng)建和維護(hù)的一級管理帳號,對其企業(yè)的業(yè)務(wù)、用戶等進(jìn)行相關(guān)的管理,他可以再創(chuàng)建更低一級的帳號和分配權(quán)限;

用戶:即使用本企業(yè)平臺的用戶,由管理員創(chuàng)建和維護(hù),可以進(jìn)行相關(guān)辦公**作、日志查詢等。

(八) 日志管理

用戶通過客戶端軟件訪問業(yè)務(wù)過程中,系統(tǒng)會(huì)把用戶的訪問日志信息記錄入庫,企業(yè)管理員可以查詢本公司各用戶的日志使用情況,包括導(dǎo)出和清除。

(九) 客戶端數(shù)字證書管理

無論是企業(yè)管理員或是員工,都需要申請聯(lián)通的CA實(shí)名制數(shù)字證書,數(shù)字證書作為用戶唯一身份標(biāo)示,登錄平臺使用各項(xiàng)服務(wù),并通過密碼保護(hù)數(shù)字證書的自身安全。并且使用聯(lián)通CA第三方權(quán)威電子認(rèn)證服務(wù)機(jī)構(gòu)作為安全保障,可作為合法有效的法律憑證,受國家《電子簽名法》的保護(hù),具有法律效力。適配服務(wù)器負(fù)責(zé)接受客戶端軟件的數(shù)字證書更新申請,發(fā)放數(shù)字證書,以及客戶端數(shù)字證書的注銷等工作。

1.2 客戶端軟件功能

客戶端軟件通過HTTPS的方式向適配服務(wù)器提交請求,再通過接入適配模塊請求目標(biāo)服務(wù)器,獲取頁面信息后,應(yīng)用服務(wù)器會(huì)根據(jù)客戶端的具體配置(包括移動(dòng)終端屏幕大小,手機(jī)色彩度,終端應(yīng)用配置等)進(jìn)行相應(yīng)的數(shù)據(jù)解析、轉(zhuǎn)換和壓縮后再傳回給客戶端,最后由客戶端負(fù)責(zé)頁面內(nèi)容的顯示以及提供人機(jī)交互。

(一) 頁面展現(xiàn)

可支持HTML4.0、WML1.3、XHTML1.0頁面語法在手機(jī)終端的快速展現(xiàn),針對使用觸摸屏的手機(jī),支持通過觸摸筆的方式直接**作和點(diǎn)擊屏幕上的相應(yīng)頁面元素和控件。

(二) 用戶身份認(rèn)證

可通過用戶帳號、口令、數(shù)字證書、手機(jī)設(shè)備號、手機(jī)號等多重綁定的方式保證用戶身份安全。

(三) 數(shù)據(jù)加解密

定制瀏覽器可嵌入不同的加解密算法,并根據(jù)數(shù)據(jù)的重要性,提供相應(yīng)的密鑰強(qiáng)度。例如,針對用戶登陸密碼使用非對稱密鑰RSA算法進(jìn)行加密。

(四) 數(shù)據(jù)解壓

將數(shù)據(jù)壓縮后在網(wǎng)絡(luò)傳送,不僅能夠大大加快應(yīng)用的訪問效率,還能降低網(wǎng)絡(luò)數(shù)據(jù)流量,為用戶節(jié)省使用費(fèi)用。定制瀏覽器擁有適用于手機(jī)終端的輕量級解壓技術(shù),可將服務(wù)器發(fā)送的經(jīng)壓縮后數(shù)據(jù)流在本地進(jìn)行高速的解壓。

1.3 移動(dòng)辦公功能示例

以下為幾類典型業(yè)務(wù)的功能舉例,供客戶參考。最終需要根據(jù)客戶需求適配不同功能模塊,客戶端界面也可按照客戶要求進(jìn)行定制開發(fā)。

1.3.1 系統(tǒng)登錄和權(quán)限

登錄時(shí)連接移動(dòng)辦公系統(tǒng)進(jìn)行數(shù)字證書身份驗(yàn)證,用戶也可選擇不用證書方式登錄。

1.3.2 首頁

手機(jī)終端通過客戶端登錄后的首頁,提供了移動(dòng)辦公中使用的兩大模塊:郵件系統(tǒng)、辦公系統(tǒng)。

1.3.3 移動(dòng)郵件

移動(dòng)郵件有兩種方式,可直接通過手機(jī)上自帶的郵件系統(tǒng)完成手機(jī)郵件基本功能,也可使用移動(dòng)辦公客戶端中自有的移動(dòng)郵件功能。在移動(dòng)郵件系統(tǒng)中,可以支持pop3、domino、exchange等多種郵件協(xié)議、支持HTML郵件格式,具備寫郵件、收件箱、已發(fā)郵件、草稿箱、已刪除郵件等基本功能,并支持多種附件查看、上傳/下載附件、抄送/密送、優(yōu)先級設(shè)定等附加功能。

手機(jī)自帶郵件客戶端 移動(dòng)OA郵件客戶端

1.3.4 會(huì)議管理

會(huì)理管理功能通過接入企業(yè)原OA系統(tǒng),功能包括會(huì)議提交及已發(fā)布會(huì)議。讓用戶可以在手機(jī)終端上即時(shí)掌握會(huì)議信息。

1.3.5 通訊錄

手機(jī)客戶端通訊錄與企業(yè)OA系統(tǒng)通訊錄保持同步,可按部門逐層查找,也可根據(jù)姓名檢索。通訊錄中的**可直接撥打,極大方便了手機(jī)用戶。

1.3.6 國內(nèi)**

酒鋼集團(tuán)信息化部通過篩選,從各類信息媒體中同步具有社會(huì)熱點(diǎn)的**實(shí)時(shí)展現(xiàn)在手機(jī)終端。

1.3.7 酒鋼**

實(shí)時(shí)報(bào)道酒鋼集團(tuán)的發(fā)展及相關(guān)子公司、分支機(jī)構(gòu)的動(dòng)態(tài)。

1.3.8 即時(shí)信息

與酒鋼集團(tuán)員工生活、學(xué)習(xí)、娛樂密切相關(guān)的各類信息。

1.3.9 其他功能

如公文管理、日程安排、費(fèi)用報(bào)銷等,都可以按照客戶要求適配到手機(jī)終端進(jìn)行展現(xiàn)和**作

1.3.10 信息推送

當(dāng)用戶收到新消息時(shí),移動(dòng)辦公平臺會(huì)主動(dòng)推送該消息給用戶,保證信息流轉(zhuǎn)的暢通。

。

1.4 安全保障

本項(xiàng)目中的安全保障方案設(shè)計(jì),將以保障業(yè)務(wù)安全為目標(biāo),通過各個(gè)環(huán)節(jié)的安全機(jī)制和安全措施,包括系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全、終端安全等,描述如下:

1.4.1 系統(tǒng)安全

平臺通過系統(tǒng)漏洞掃描、系統(tǒng)加固、系統(tǒng)防**、多級訪問權(quán)限控制、安全審計(jì)等保證系統(tǒng)安全可靠。

1.4.2 網(wǎng)絡(luò)安全

通過邊界防火墻、****、IPS、網(wǎng)絡(luò)防**等安全手段的有效組合,保證網(wǎng)絡(luò)層的安全。另外還可通過APN專網(wǎng)方式接入,確保只有特定的手機(jī)號才能接入手機(jī)辦公應(yīng)用,保證了用戶接入網(wǎng)絡(luò)的安全性。

另外可將手機(jī)適配服務(wù)器放置于DMZ區(qū)中,對外只開放手機(jī)訪問端口,同時(shí)服務(wù)器到內(nèi)網(wǎng)應(yīng)用系統(tǒng)的訪問,通過SSL **來完成。這樣,即使服務(wù)器出現(xiàn)問題,也不會(huì)影響到內(nèi)網(wǎng)應(yīng)用系統(tǒng)。

1.4.3 應(yīng)用安全

1. 多因素身份認(rèn)證

無論是平臺管理員或是企業(yè)員工,都可以申請聯(lián)通的CA實(shí)名制數(shù)字證書,數(shù)字證書做為用戶唯一身份標(biāo)示,登錄平臺使用各項(xiàng)服務(wù),并通過證書保護(hù)口令確保數(shù)字證書的自身安全。并且使用聯(lián)通CA第三方權(quán)威電子認(rèn)證服務(wù)機(jī)構(gòu)作為安全保障,可作為合法有效的法律憑證,受國家《電子簽名法》的保護(hù),具有法律效力。

如果用戶不采用數(shù)字證書機(jī)制,可通過手機(jī)設(shè)備、手機(jī)號和用戶名口令的多重綁定機(jī)制,保證用戶身份認(rèn)證安全。即使有人獲得用戶名口令,還必須使用特定的唯一一個(gè)手機(jī)號和唯一一個(gè)手機(jī)才能登錄。

2. 數(shù)據(jù)安全傳輸

在平臺與移動(dòng)終端客戶端之間,用戶可選擇基于數(shù)字證書的SSL 通道加密或256位AES 數(shù)據(jù)傳輸加密,保證了數(shù)據(jù)傳輸安全。

3. 硬件加密

終端系統(tǒng)還提供了基于PKI體系的e盾卡(安全SD卡)和安全SIM卡的加密方式,卡內(nèi)存有用戶密鑰,并且密鑰無法導(dǎo)出,系統(tǒng)傳輸?shù)拿恳粭l數(shù)據(jù)都要經(jīng)過硬件卡的加密處理,保證了高強(qiáng)度的數(shù)據(jù)加密,硬件加密在加密效率和安全級別上都要比軟件加密更高一籌。

4. 統(tǒng)一認(rèn)證、單點(diǎn)登錄

不同用戶登錄平臺,使用平臺提供的各種業(yè)務(wù),用戶數(shù)字證書作為身份唯一標(biāo)識,用戶只需要一次登錄,即可使用授權(quán)的各種業(yè)務(wù)服務(wù),實(shí)現(xiàn)統(tǒng)一認(rèn)證和單點(diǎn)登錄。

5. 用戶密碼安全

移動(dòng)辦公服務(wù)器不直接存儲(chǔ)用戶的密碼信息,而是存儲(chǔ)用戶的密碼的摘要信息,每次用戶登錄時(shí)進(jìn)行摘要匹配,保證用戶的密碼不會(huì)被解密取得。

6. 分級權(quán)限管理

新增、刪除、編輯用戶信息,用戶的權(quán)限分配。

1.4.4 運(yùn)行安全

l **崩潰模式

對于安全性和穩(wěn)定性要求都比較高的企業(yè)位,采用各個(gè)服務(wù)器模塊**部署的方案,使得其中一個(gè)模塊因?yàn)楣收媳罎r(shí),不會(huì)影響其他模塊的正常運(yùn)作。

尤其重要的是,用戶不必?fù)?dān)心引入移動(dòng)信息系統(tǒng)會(huì)對原有IT系統(tǒng)的穩(wěn)定性造成影響。

l 冗余部署

對于移動(dòng)辦公繁忙,同時(shí)對安全性和穩(wěn)定性要求較高,可以采用雙機(jī)熱備方式的冗余部署方案,使得系統(tǒng)某一個(gè)模塊發(fā)生故障時(shí),可以由替代模塊馬上繼續(xù)接入系統(tǒng)工作,保證系統(tǒng)的持續(xù)運(yùn)行和高可靠性。

l 冗余系統(tǒng)環(huán)境

熱插拔磁盤陣列系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)(包括網(wǎng)絡(luò)服務(wù),例如:DNS)。

硬件廠商提供24小時(shí)硬件快速替換服務(wù),例如:主板,CUP等或整機(jī)替換。提供至少2塊備用硬盤。

**作系統(tǒng)及應(yīng)用程序的備份(用來快速恢復(fù)軟件環(huán)境)–使用軟件環(huán)境的鏡像(GHOST)備份等手段。

l 斷電保護(hù)

應(yīng)盡量采用長延時(shí)UPS,建議8小時(shí)。

斷電時(shí)UPS啟動(dòng)后,隔一定時(shí)間發(fā)現(xiàn)還沒有恢復(fù)電,將自動(dòng)關(guān)機(jī),以便保護(hù)整個(gè)**作系統(tǒng)和數(shù)據(jù)庫。

當(dāng)突然來電所有系統(tǒng)能自動(dòng)啟動(dòng)進(jìn)入工作狀態(tài).所有工作不需要人為干預(yù)。

l 數(shù)據(jù)備份策略

數(shù)據(jù)庫運(yùn)行日至歸檔模式,系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)可聯(lián)機(jī)備份、聯(lián)機(jī)恢復(fù),恢復(fù)的數(shù)據(jù)保持與原業(yè)務(wù)數(shù)據(jù)的完整性和一致性

提供主數(shù)據(jù)庫的備用數(shù)據(jù)庫服務(wù)器(BACKUP DATABASE)–備用數(shù)據(jù)庫服務(wù)器盡量與主數(shù)據(jù)庫服務(wù)器硬件性能相當(dāng),磁盤的邏輯配置應(yīng)一致。

系統(tǒng)支持脫機(jī)備份,每周六凌晨6:00做一次全庫冷備份,此備份在主服上保留一個(gè),同時(shí)通過網(wǎng)絡(luò)往在備服上拷貝一個(gè)(自動(dòng)執(zhí)行) 。

每兩天一次備份控制文件、在線日志組和歸檔日志,上午下班后一次,半夜1:00一次,同樣在主服務(wù)器上保留一個(gè)拷貝(另一塊物理磁盤),在備用服務(wù)器上保留一個(gè)拷貝(自動(dòng)執(zhí)行)。

系統(tǒng)支持每次配置信息修改后的自動(dòng)備份,并保存最近3次的歷史配置信息。

每周三做備用服務(wù)器同步。

l 數(shù)據(jù)恢復(fù)策略

在系統(tǒng)失效情況下,利用備份記錄可恢復(fù)系統(tǒng),恢復(fù)時(shí)間小于2小時(shí)。

數(shù)據(jù)庫失敗的恢復(fù):直接在主服務(wù)器上用冷備份加歸檔日志恢復(fù) 。

**作系統(tǒng)級崩潰的恢復(fù):啟用備份服務(wù)器,在主服務(wù)器上用冷備份加歸檔日志恢復(fù) 。

磁盤失敗:依靠磁盤陣列恢復(fù)。

1.4.5 終端安全

目前針對不同類型的手機(jī)終端,采取的安全方案也有所不同,簡述如下:

iPhone手機(jī):適合采用多重校驗(yàn)或軟證書方式保證安全,但不適合采用APN專網(wǎng)方式接入。

Windows Mobile手機(jī):適合采用多重校驗(yàn)、軟證書、硬證書、以及APN專網(wǎng)方式保證安全。

Symbian手機(jī):適合采用多重校驗(yàn)方式和APN專網(wǎng)方式保證安全。

2 方案特點(diǎn)

l 高速穩(wěn)定、世界漫游

聯(lián)通移動(dòng)辦公采用國際最通行的WCDMA 3G網(wǎng)絡(luò),上下行速度最高可達(dá)5.76Mbps/14.4 Mbps,可在全球100多個(gè)國家和地區(qū)進(jìn)行漫游。

l 終端豐富、全面支持

聯(lián)通移動(dòng)辦公業(yè)務(wù)可使用基于iPhone OS、Windows Mobile、Symbian、Android等各種**作系統(tǒng)的WCDMA智能手機(jī)作為移動(dòng)辦公終端。

l 安全認(rèn)證、合法保障

采用CA數(shù)字簽名技術(shù),實(shí)現(xiàn)移動(dòng)辦公的身份認(rèn)證、數(shù)據(jù)加密、抗抵賴等功能,聯(lián)通數(shù)字證書具備法律效力,受國家《電子簽名法》的保護(hù)。

l 傳輸加密、安全可靠

采用APN、AAA認(rèn)證等技術(shù),實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)在WCDMA或Internet網(wǎng)絡(luò)中的加密傳輸,并且只有預(yù)先設(shè)定的手機(jī)號才能接入用戶內(nèi)網(wǎng),進(jìn)一步提升了移動(dòng)辦公產(chǎn)品的安全性。

l 多場景應(yīng)用、使用面廣

用戶通過WCDMA等**或有線上網(wǎng)方式,使用智能手機(jī)實(shí)現(xiàn)多種場景下的移動(dòng)辦公。

l 快速部署、無縫銜接

無需對原有系統(tǒng)進(jìn)行任何改造,只要通過標(biāo)準(zhǔn)化的軟硬件部署和對接,用戶就可以快速享受到便捷的移動(dòng)辦公服務(wù)。

3 其他相關(guān)介紹附1:聯(lián)通CA中心介紹

中網(wǎng)威信電子安全服務(wù)有限公司是由**聯(lián)通集團(tuán)公司獨(dú)家投資成立的全資國有企業(yè)。公司主要從事數(shù)字證書的簽發(fā)、管理和認(rèn)證工作,并向社會(huì)各方提供安全咨詢、安全集成和安全管理服務(wù)等全面的安全服務(wù)。

中網(wǎng)威信數(shù)字證書認(rèn)證中心(簡稱聯(lián)通CA中心)成立于2005年,并逐漸形成了以吉林**聯(lián)通集團(tuán)CA中心為核心、以河北CA中心為集團(tuán)容災(zāi)備份中心,在北方10個(gè)?。ū本?、天津、河南、河北、山東、山西、內(nèi)蒙古、黑龍江、吉林、遼寧)和南方4?。◤V東、上海、浙江、江蘇)建設(shè)了實(shí)體RA中心,其他省份以虛擬RA方式接入的全國性CA系統(tǒng)。

聯(lián)通CA中心于2006年4月23日通過了由國家密碼管理局組織的安全性審查,并于2006年8月7日獲得由國家密碼管理局頒發(fā)的關(guān)于批準(zhǔn)中網(wǎng)威信數(shù)字證書認(rèn)證系統(tǒng)通過安全性審查的通知文件(國密局字[2006]341號)。2008年3月獲得信息產(chǎn)業(yè)部頒發(fā)的《電子認(rèn)證服務(wù)許可證》【證書編號ECP 11030208028】, 聯(lián)通CA中心是**聯(lián)通的一項(xiàng)重要安全基礎(chǔ)設(shè)施,是可以信賴的、專業(yè)的信息安全服務(wù)機(jī)構(gòu)。

聯(lián)通CA中心通過對數(shù)字認(rèn)證和安全服務(wù)的有效經(jīng)營,在數(shù)字認(rèn)證領(lǐng)域已成為權(quán)威、可信的第三方認(rèn)證機(jī)構(gòu),在安全服務(wù)領(lǐng)域成為具有社會(huì)公信力的一流的綜合安全服務(wù)提供商。

聯(lián)通CA中心目前在應(yīng)用上能夠全面支持互聯(lián)網(wǎng)上的網(wǎng)上證券、網(wǎng)上報(bào)稅、網(wǎng)上保險(xiǎn)、電子商務(wù)、電子政務(wù)等多種應(yīng)用,應(yīng)用模式包括B2B、B2C、B2G等,能夠支持行業(yè)內(nèi)的業(yè)務(wù)和不同行業(yè)間的互連互通,技術(shù)上符合國際通用標(biāo)準(zhǔn)及國內(nèi)相關(guān)標(biāo)準(zhǔn)。

**聯(lián)通CA中心優(yōu)勢:

(1) 完善的運(yùn)營資質(zhì)

1) 《電子認(rèn)證服務(wù)許可證》 【證書編號ECP 11030208028】

2) 《電子認(rèn)證服務(wù)密碼使用密碼許可證》 【證書編號0028】

3) 國家密碼管理局安全性審查通過 【國密局字[2006]341號】

4) 涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成(甲級)資質(zhì)證書

5) 信息安全服務(wù)資質(zhì)(安全工程類一級)證書

6) 商用密碼產(chǎn)品銷售許可證

7) 高新技術(shù)企業(yè)批準(zhǔn)證書

8) 軟件企業(yè)認(rèn)定證書

9) 高新技術(shù)企業(yè)

(2) 強(qiáng)大運(yùn)營品牌及規(guī)模優(yōu)勢

聯(lián)通CA中心擁有**聯(lián)通的品牌優(yōu)勢和強(qiáng)大的用戶基礎(chǔ),是可信任的、長期的戰(zhàn)略合作伙伴的最佳選擇。

(3) 完善的服務(wù)體系

CA證書是提供信息安全服務(wù)的,其服務(wù)體系是否完備,響應(yīng)是否快速,服務(wù)團(tuán)隊(duì)的質(zhì)量這些因素會(huì)直接影響到CA證書服務(wù)的業(yè)務(wù)。聯(lián)通CA依托聯(lián)通遍布全國的服務(wù)體系,可以為最終客戶提供及時(shí)、高效的響應(yīng)服務(wù)。

(4) 強(qiáng)大的產(chǎn)品和技術(shù)支撐能力

聯(lián)通CA中心具有完善的自主知識產(chǎn)權(quán),擁有強(qiáng)大的研發(fā)團(tuán)隊(duì)和售前、售后技術(shù)支撐團(tuán)隊(duì),可以為客戶提供全方位、一站式的技術(shù)支撐服務(wù)。

(5) 擁有強(qiáng)大的用戶基礎(chǔ),經(jīng)過了用戶實(shí)際應(yīng)用的檢驗(yàn)

聯(lián)通CA中心目前以及服務(wù)于河北報(bào)稅、山東報(bào)稅、吉林寬帶商務(wù)、吉林電子政務(wù)、江蘇寬帶商務(wù)等眾多領(lǐng)域,服務(wù)的直接用戶超過100萬,并通過了用戶實(shí)際應(yīng)用的考驗(yàn)。

(6) 成熟、完善、可靠的CA系統(tǒng)

聯(lián)通CA中心,經(jīng)過4年的建設(shè)和應(yīng)用,逐漸形成了以吉林**聯(lián)通集團(tuán)CA中心為核心、以河北CA中心為集團(tuán)容災(zāi)備份中心的,以北京、天津、河南、河北、山東、山西、內(nèi)蒙古、黑龍江、吉林、遼寧、廣東、上海、浙江、江蘇等地實(shí)體RA中心和集團(tuán)虛擬RA中心為外圍等完整的安全基礎(chǔ)設(shè)施。

附2:名詞解析

ü 數(shù)字證書:是聯(lián)通CA為企業(yè)移動(dòng)辦公員工簽發(fā)的包含員工實(shí)名身份信息的電子文件。

ü 軟證書:為文件證書,可以保存到用戶手機(jī)終端上,并有口令保護(hù),確保用戶身份安全。

ü 硬證書:用戶證書和密鑰

ü SSL協(xié)議: SSL是Secure Socket Layer的縮寫,即安**接層協(xié)議。是由網(wǎng)景(Netscape)公司推出的一種安全通信協(xié)議,它能夠?qū)€(gè)人信息提供較強(qiáng)的保護(hù)。

ü WCDMA網(wǎng)絡(luò):是新一代**聯(lián)通的3G網(wǎng)絡(luò),數(shù)據(jù)上下行速率分別是5.76Mbps/14.4 Mbps,在國內(nèi)三大**中,是帶寬最高、應(yīng)用性能最穩(wěn)定,技術(shù)最為成熟的3G網(wǎng)絡(luò)。

拓展知識:

前沿拓展:

1 前言

酒泉鋼鐵(集團(tuán))有限責(zé)任公司(以下簡稱酒鋼集團(tuán))始建于1958年,是國家“一五”期間重點(diǎn)建設(shè)項(xiàng)目之一。在形成“采、選、燒”,“鐵、鋼、材”完整配套的鋼鐵工業(yè)生產(chǎn)體系基礎(chǔ)上,以鋼鐵業(yè)為主,延伸兼營資源開發(fā)、煤電聯(lián)產(chǎn)、機(jī)械制造、建筑安裝、房產(chǎn)開發(fā)、建材制品、焊接材料、鐵合金、釀酒、種植養(yǎng)殖等多種產(chǎn)業(yè),是西北地區(qū)具有較大影響力的鋼鐵聯(lián)合企業(yè)之一。自1985年起進(jìn)入**500家最大工業(yè)企業(yè)行列,2000年12月,“酒鋼宏興”股票上市交易,2006年完成了股權(quán)分置改革。2001年通過ISO14001環(huán)境管理體系認(rèn)證,2004年被國家旅游總局確定為306個(gè)“全國工農(nóng)業(yè)旅游示范點(diǎn)”之一。通過“十五”以來大幅度調(diào)整產(chǎn)品結(jié)構(gòu)和快速建設(shè)發(fā)展,形成了嘉峪關(guān)本部、蘭州榆中和山西翼城三大鋼鐵生產(chǎn)基地,集團(tuán)公司鐵、鋼、材綜合產(chǎn)能達(dá)到800萬噸/年(其中不銹鋼60萬噸),技術(shù)裝備水平進(jìn)入國內(nèi)同行業(yè)先進(jìn)行列。截止2008年年底,集團(tuán)公司資產(chǎn)總額570億元,員工總數(shù)3.78萬人。下屬二級單位50余個(gè),其中控股分、子公司30余家。營銷實(shí)體分布在嘉峪關(guān)、蘭州、西安、銀川、西寧、**、奎屯、庫爾勒、太原、鄭州、天津、成都、上海、無錫、佛山等地市。為充分利用國外資源,在南非、菲律賓和蒙古國設(shè)有辦事機(jī)構(gòu)。

酒鋼集團(tuán)目前已經(jīng)建設(shè)了OA系統(tǒng),于2019年正式上線使用,全面支持B/S結(jié)構(gòu),系統(tǒng)能夠“主動(dòng)的”把相關(guān)的信息傳遞到辦理人員處,體現(xiàn)了“以人為本,信息找人”的基本原則,極大的提高了公司協(xié)同辦公功能,提高了工作效率。但由于企業(yè)大部分管理者、分子公司、市場銷售人員經(jīng)常在外辦公,為更好的利用信息化系統(tǒng),很有必要實(shí)現(xiàn)移動(dòng)辦公應(yīng)用,無論用戶在機(jī)場、火車上、輪船上、行走中,都可以通過手機(jī)高速、穩(wěn)定、安全的訪問內(nèi)網(wǎng)OA系統(tǒng),隨時(shí)隨地處理公文、收發(fā)郵件、查詢信息,使工作變得更加輕松、便捷。

另外,據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)2019年12月的一份預(yù)測報(bào)告顯示,今年全球移動(dòng)辦公人員的數(shù)量將達(dá)到10億,2012年預(yù)計(jì)將增至12億,占全球員工總數(shù)1/3以上 。亞太區(qū)(不含日本)移動(dòng)辦公的總?cè)丝跀?shù)最大,在2008年接近5.5億,而到2013年則會(huì)超過7.3億,占據(jù)該地區(qū)總勞動(dòng)力的37.4%。屆時(shí),亞太移動(dòng)辦公人員數(shù)量將占到全球移動(dòng)辦公人員數(shù)量的62%,并且應(yīng)用需求越來越明顯。國內(nèi)隨著3G業(yè)務(wù)逐漸開始普及,移動(dòng)辦公應(yīng)用越來越廣泛,需求也越來越強(qiáng)烈,目前多數(shù)集團(tuán)型企業(yè)都有移動(dòng)辦公的需求,可見移動(dòng)辦公已成為必然趨勢。

2 需求分析

隨著企業(yè)的發(fā)展,面臨著員工分布廣泛、分支機(jī)構(gòu)和辦事處眾多的局面,需要一種便捷、靈活和具有跨地域性的辦公方案,使員工無論身在何處,都能實(shí)現(xiàn)員工與員工之間,企業(yè)與業(yè)務(wù)伙伴之間的相互交流和溝通。尤其是單位領(lǐng)導(dǎo)及管理工作人員,他們?nèi)粘9ぷ鞯囊苿?dòng)性極大,大部分時(shí)間都在非辦公環(huán)境下工作,而領(lǐng)導(dǎo)及管理人員的工作內(nèi)容關(guān)系到單位工作是否能正常運(yùn)行,因此如何解決非辦公環(huán)境下的移動(dòng)辦公就顯得至關(guān)重要。

ü 市場人員業(yè)務(wù)比較繁忙,經(jīng)常出差,希望在外地也可以很方便地登錄內(nèi)部辦公系統(tǒng),及時(shí)呈報(bào)問題,調(diào)取資料,小編綜合來說合作;

ü 管理人員外聯(lián)事務(wù)繁多,隨時(shí)需要查看、調(diào)用、審批內(nèi)部的資料文檔,對公司事務(wù)進(jìn)行管理,需要一種在任何場合、任何地點(diǎn)都能訪問內(nèi)部辦公系統(tǒng)的解決方案;

ü 快節(jié)奏的社會(huì),免不了有一些突發(fā)和意外情況的發(fā)生,需要有一套解決方案,可以不受客觀條件制約,能在**發(fā)生的最短**內(nèi),將事情上報(bào)、傳達(dá)給內(nèi)部的相關(guān)人員;相關(guān)人員和領(lǐng)導(dǎo)層能不受客觀情況限制,快速及時(shí)對反映情況作出指示和決定。

ü 面對企業(yè)信息系統(tǒng),要通過公網(wǎng)訪問這些核心信息資源,就面臨著非法訪問、信息竊取等越來越多的來自外部的安全威脅,有必要實(shí)施適當(dāng)?shù)男畔踩呗裕趪?yán)格防止企業(yè)信息資源被非法竊取的同時(shí),對合法的訪問要提供方便。因此,在開放這些應(yīng)用系統(tǒng)時(shí),必須要保障關(guān)鍵應(yīng)用在開放網(wǎng)絡(luò)環(huán)境中的安全,同時(shí)還需盡量降低實(shí)施和維護(hù)成本。

2.1 功能需求

移動(dòng)辦公系統(tǒng)將是現(xiàn)有OA系統(tǒng)的一個(gè)擴(kuò)展,使各級用戶可以通過公網(wǎng)使用目前OA系統(tǒng)中的大部分核心功能,從而進(jìn)一步提高辦公效率、提升核心競爭力。

移動(dòng)OA需求:

ü 用戶身份驗(yàn)證:移動(dòng)辦公與現(xiàn)有OA系統(tǒng)的用戶統(tǒng)一。手機(jī)辦公通過用戶帳號(或者手機(jī)號)建立起和原OA系統(tǒng)用戶的一一映射關(guān)系,保證同一用戶從不同渠道登入OA系統(tǒng)時(shí)身份的一致性;實(shí)現(xiàn)與OA系統(tǒng)的統(tǒng)一登錄,手機(jī)辦公系統(tǒng)的密碼保持與OA系統(tǒng)中的密碼一致。

ü 待辦事宜:通過手機(jī)查看“待辦事宜”中的各項(xiàng)待辦工作,并可以隨時(shí)處理各項(xiàng)待辦事宜。

ü 通訊錄:酒鋼電話實(shí)現(xiàn)集團(tuán)內(nèi)部通訊錄功能,用戶可以快速查找內(nèi)部員工的**,同時(shí)通信錄還可以和本地手機(jī)通信錄進(jìn)行同步,直接撥打電話。實(shí)現(xiàn)個(gè)人通信錄一致,簡化**作、提高效率。

ü 移動(dòng)郵件:郵件服務(wù)是最通用、直接、簡單易用的辦公需求,并且需要將此應(yīng)用延伸到手機(jī)終端上,通過手機(jī)終端將更方便、更快速。

ü 提供用戶查看國內(nèi)**、酒鋼**和即時(shí)信息功能,實(shí)時(shí)了解公司動(dòng)態(tài)。

ü 管理和配置功能。包括客戶端和服務(wù)器端。用戶可在客戶端對各項(xiàng)參數(shù)進(jìn)行設(shè)置。系統(tǒng)管理員能在服務(wù)器端對用戶和權(quán)限進(jìn)行管理,對日志進(jìn)行查看、管理和統(tǒng)計(jì)。

2.2 技術(shù)需求

移動(dòng)辦公系統(tǒng)需要遵循的技術(shù)需求如下:

ü 使用高容錯(cuò)的系統(tǒng)架構(gòu),保證系統(tǒng)的高可靠性和好的故障恢復(fù)能力,出現(xiàn)意外時(shí),應(yīng)能隔離故障區(qū)、保護(hù)重要數(shù)據(jù)、通知管理人員做人工干預(yù),避免災(zāi)難性后果發(fā)生。

ü 系統(tǒng)采用開放和標(biāo)準(zhǔn)的系統(tǒng)架構(gòu),保證系統(tǒng)的可維護(hù)性,確保應(yīng)用系統(tǒng)的軟件可讀、可修改、可測試性。

ü 由于企業(yè)辦公業(yè)務(wù)數(shù)據(jù)都保存在平臺上,因此對系統(tǒng)和終端安全性有更高的要求,需要保證用戶身份認(rèn)證、網(wǎng)絡(luò)接入、傳輸保密性等方面的安全。

ü 終端系統(tǒng)將充分考慮應(yīng)用實(shí)用性,真正為工作帶來便利。

2.3 管理需求

根據(jù)我們的實(shí)施經(jīng)驗(yàn),通常移動(dòng)辦公系統(tǒng)需要實(shí)現(xiàn)的系統(tǒng)管理需求如下:

ü 實(shí)現(xiàn)移動(dòng)辦公業(yè)務(wù)方便的開通;

ü 實(shí)現(xiàn)移動(dòng)辦公業(yè)務(wù)使用的**作日志管理;

ü 實(shí)現(xiàn)移動(dòng)辦公系統(tǒng)的使用統(tǒng)計(jì);

ü 實(shí)現(xiàn)移動(dòng)辦公系統(tǒng)的實(shí)時(shí)**;

ü 實(shí)現(xiàn)移動(dòng)辦公客戶端程序的自動(dòng)更新和升級。

2.4 安全需求

通過公網(wǎng)訪問**采編等業(yè)務(wù)系統(tǒng),面臨著非法訪問、信息竊取等越來越多的來自外部和內(nèi)部的安全威脅,有必要實(shí)施適當(dāng)?shù)男畔踩呗?,在?yán)格防止企業(yè)信息資源被非法竊取的同時(shí),對合法的訪問要提供方便。因此,在構(gòu)建這些應(yīng)用系統(tǒng)時(shí),必須要保障關(guān)鍵應(yīng)用在開放網(wǎng)絡(luò)環(huán)境中的安全,同時(shí)還需盡量降低實(shí)施和維護(hù)成本。

遇到的安全威脅概括如下:

1) 身份被冒充:**木馬肆意橫行,目前破解14位的諸如N73k-a7…的口令只需要短短2分鐘即可,可見用戶名口令方式已經(jīng)極不安全,并且需要管理的口令過多,容易忘記。

2) 敏感信息失竊:由于數(shù)據(jù)信息在互聯(lián)網(wǎng)上以明文傳輸,容易被竊取,并且經(jīng)常是內(nèi)部人員所為,如系統(tǒng)管理員可輕易獲取一些機(jī)密信息。

3) 信息被篡改:網(wǎng)上傳輸?shù)男畔⑷菀妆缓诳痛鄹?,并進(jìn)行重傳,會(huì)給用戶造成巨大的經(jīng)濟(jì)損失。

4) 行為抵賴:非法用戶闖入內(nèi)網(wǎng)后,系統(tǒng)很難保存合法有效的證據(jù),造成舉證困難。

必須解決上述的安全問題,才能保護(hù)**這種極其敏感的信息資源。

3 設(shè)計(jì)原則

充分考慮酒鋼集團(tuán)未來技術(shù)發(fā)展和辦公應(yīng)用發(fā)展的變化要求(如Web 2.0類應(yīng)用層出不窮),為酒鋼集團(tuán)搭建有效的互聯(lián)網(wǎng)工作平臺,因此對這兩類系統(tǒng)的設(shè)計(jì)需要遵循不同的系統(tǒng)設(shè)計(jì)原則:

l 規(guī)范性原則

**聯(lián)通的軟件設(shè)計(jì)嚴(yán)格執(zhí)行國家有關(guān)軟件工程和行業(yè)標(biāo)準(zhǔn),保證系統(tǒng)質(zhì)量。

l 開放性原則

整個(gè)系統(tǒng)遵循開放性架構(gòu)的設(shè)計(jì)要求,采用標(biāo)準(zhǔn)開放的接口協(xié)議與開發(fā)平臺,為用戶提供統(tǒng)一的、開放的各種能力調(diào)用。并且整個(gè)業(yè)務(wù)的維護(hù)與發(fā)展不依賴于設(shè)備廠商,可以保證在現(xiàn)有系統(tǒng)上對業(yè)務(wù)進(jìn)行持續(xù)升級和發(fā)展。系統(tǒng)建設(shè)中充分考慮了“標(biāo)準(zhǔn)和開放”的原則,要支持各種相應(yīng)的軟硬件接口,使之具有靈活性和延展性。

l 互不影響性原則

任何一個(gè)**與企業(yè)的IT系統(tǒng)建設(shè)都是一個(gè)長期及寵大的過程,系統(tǒng)建設(shè)之后的維護(hù)與保障也是對整個(gè)單位有著重要的影響,因此一套優(yōu)秀的、正確的系統(tǒng)應(yīng)當(dāng)是與原系統(tǒng)互不影響,能夠在**運(yùn)行的情況下也能夠保證與原系統(tǒng)進(jìn)行業(yè)務(wù)交互。移動(dòng)辦公產(chǎn)品通過優(yōu)秀的架構(gòu)設(shè)計(jì),可以通過多種數(shù)據(jù)交互方式與原系統(tǒng)的接駁,讓原系統(tǒng)在盡量不改造的情況下實(shí)現(xiàn)移動(dòng)辦公業(yè)務(wù)。

l 安全性原則

移動(dòng)辦公是一個(gè)**業(yè)務(wù),與傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)的安全機(jī)制略有不同。**聯(lián)通有完全的安全體系,包括了終端數(shù)據(jù)安全、**網(wǎng)絡(luò)傳輸數(shù)據(jù)加密、服務(wù)器數(shù)據(jù)安全等,內(nèi)含幾十種安全技術(shù),如SSL、炸彈消息等,能夠全方位的保證系統(tǒng)的安全。

l 成熟性原則

移動(dòng)辦公系統(tǒng)是一套成熟穩(wěn)定的系統(tǒng),擁有眾多移動(dòng)辦公成功案例的證明,并且通過多數(shù)級運(yùn)營實(shí)例的證明,能夠保證在系統(tǒng)的運(yùn)行期間內(nèi)可以穩(wěn)定的運(yùn)行,保障系統(tǒng)的正常運(yùn)行。

l 易用性原則

移動(dòng)辦公需要通過手機(jī)終端來**作才能體現(xiàn)出優(yōu)越性,對于大部的客戶來說,手機(jī)終端的**作并非一開始就能夠適應(yīng)。移動(dòng)辦公產(chǎn)品通過專業(yè)的團(tuán)隊(duì)研究設(shè)計(jì)人機(jī)交互界面UI,我們努力做到讓用戶可以在最短的時(shí)間內(nèi)完成各種**作,讓新上手的用戶(特別是一些領(lǐng)導(dǎo))在最短的時(shí)間內(nèi)掌握系統(tǒng)的使用方法,讓用戶在使用中的疑問與投訴降低最低。

4 方案描述

基于聯(lián)通WCDMA 3G高速網(wǎng)絡(luò)和PKI/CA數(shù)字認(rèn)證技術(shù),為客戶提供辦公系統(tǒng)的移動(dòng)化應(yīng)用。只要在WCDMA 3G網(wǎng)絡(luò)覆蓋的地方,用戶都可以通過手機(jī)高速、穩(wěn)定、安全的訪問OA、郵件等辦公系統(tǒng),隨時(shí)隨地處理公文、收發(fā)郵件、查詢信息。

4.1 概述

采用手機(jī)適配技術(shù)實(shí)現(xiàn)移動(dòng)化應(yīng)用,這種技術(shù)通過接口開發(fā)、頁面抓取分析、格式轉(zhuǎn)換等技術(shù),將客戶的業(yè)務(wù)系統(tǒng)適配到手機(jī)上,重新排版,使系統(tǒng)界面在用戶手機(jī)上完美展現(xiàn)。

基本功能:

l 辦公系統(tǒng)移動(dòng)化:將現(xiàn)有業(yè)務(wù)系統(tǒng)**作流程移植到手機(jī)上,使手機(jī)替代電腦成為移動(dòng)辦公終端。

l 增強(qiáng)型功能:根據(jù)用戶的個(gè)性化需求,可提供附件查看編輯、統(tǒng)一信息推送、智能更新等功能。

體驗(yàn)效果:

網(wǎng)上報(bào)稅 win7

方案部署:

網(wǎng)上報(bào)稅 win7

1) 手機(jī)適配服務(wù)器部署在企業(yè)側(cè)網(wǎng)絡(luò)中,通過應(yīng)用集成接口與企業(yè)辦公系統(tǒng)整合,實(shí)現(xiàn)辦公系統(tǒng)應(yīng)用向移動(dòng)終端的延伸。手機(jī)適配服務(wù)器完成應(yīng)用接入適配、手機(jī)接入適配、用戶管理、日志管理、客戶端軟件更新管理和客戶端數(shù)字證書管理等工作。

2) 在用戶手機(jī)終端上安裝手機(jī)客戶端軟件,實(shí)現(xiàn)用戶身份認(rèn)證、辦公頁面展現(xiàn)、流程處理、數(shù)據(jù)壓縮、數(shù)據(jù)加密、附件查看編輯等功能。

3) 在企業(yè)側(cè)部署SSL ****,并為手機(jī)用戶簽發(fā)軟證書,或e盾卡硬件證書,確保終端用戶身份認(rèn)證安全,并實(shí)現(xiàn)SSL通道加密功能。

網(wǎng)絡(luò)接入

該方案有兩種網(wǎng)絡(luò)接入方式,第一種是基于公網(wǎng)結(jié)合SSL通道加密和數(shù)字證書的網(wǎng)絡(luò)方案,另一種是基于APN專網(wǎng)接入技術(shù)的網(wǎng)絡(luò)方案,手機(jī)終端都是通過WCDMA網(wǎng)絡(luò)接入客戶內(nèi)網(wǎng),實(shí)現(xiàn)移動(dòng)辦公應(yīng)用。

方案特點(diǎn):

客戶體驗(yàn)好:定制客戶端界面,顯示效果好,易**作。

適用終端廣:支持目前各大品牌的智能手機(jī),也支持具有JAVA擴(kuò)展功能的非智能手機(jī)。

按需定制:可為您量身定制,滿足您的個(gè)性化需求。

安全性高:采用PKI/CA、SSL **、聯(lián)通CA證書等安全技術(shù)手段,確保移動(dòng)辦公使用過程的安全可靠,并采用聯(lián)通CA中心的數(shù)字簽名作為有效的法律憑證,受《電子簽名法》的保護(hù)。

支持的手機(jī)終端:

移動(dòng)辦公支持目前各大品牌的智能手機(jī),也支持具有JAVA擴(kuò)展功能的非智能手機(jī)。以下為各手機(jī)品牌的代表型號:

1.1 手機(jī)適配服務(wù)器功能

(一) 應(yīng)用接入適配

應(yīng)用接入適配模塊實(shí)現(xiàn)將復(fù)雜的Web頁面或應(yīng)用頁面,進(jìn)行智能的抓取、過濾、重排、優(yōu)化和內(nèi)容調(diào)整,以便用戶可以在移動(dòng)終端上進(jìn)行快速的瀏覽,并得到最佳的瀏覽效果。

應(yīng)用適配的功能是以HTML語法分析為基礎(chǔ)的,其實(shí)現(xiàn)主要原理包括以下步驟:

1) 通過頁面分析得到HTML頁面中所有的數(shù)據(jù)元素,第二使用屏幕渲染技術(shù)就能模擬出原頁面顯示的效果來。

2) 通過對數(shù)據(jù)元素的比較和分析,可以得到數(shù)據(jù)元素與頁面顯示板塊之間的對應(yīng)關(guān)系。

3) 通過對多個(gè)頁面的數(shù)據(jù)元素進(jìn)行橫向比較和分析,可以進(jìn)一步分析出這個(gè)頁面的“模板”和“數(shù)據(jù)”。模板是指在構(gòu)造此頁面時(shí)相對不變化的部分,而數(shù)據(jù)則是頁面中的變化部分。例如,在一個(gè)天氣預(yù)報(bào)的網(wǎng)頁中,其框架結(jié)構(gòu)是模板,而陰晴雨雪等信息則是數(shù)據(jù)。

4) 通過輔助工具,可以為每個(gè)頁面書寫一個(gè)對應(yīng)的剪裁腳本,將頁面中不需要的數(shù)據(jù)元素自動(dòng)剪裁掉,僅剩下關(guān)鍵的數(shù)據(jù)元素。

5) 第二再通過一套HTML模板引擎,將得到的頁面數(shù)據(jù)元素按照需要重新排版和輸出。從而得到內(nèi)容簡練、適合手機(jī)顯示和**作的頁面來。

在整個(gè)適配過程中,主要的技術(shù)思路是:通過人工智能和互動(dòng)輔助技術(shù),讓開發(fā)人員可以快速的分辨出關(guān)鍵信息的特征。并提供一種HTML數(shù)據(jù)元素的自動(dòng)識別和分揀機(jī)制,使這個(gè)分揀過程能自動(dòng)完成。

(二) 手機(jī)接入適配

1) 解析頁面:因手機(jī)終端硬件的限制,傳統(tǒng)的HTML頁面難以在手機(jī)終端本地進(jìn)行HTML語法分析、語法容錯(cuò)處理、頁面元素提取、CSS語法解析等**作。手機(jī)接入適配模塊幫助手機(jī)客戶端軟件,將一些對CPU、內(nèi)存資源要求較高的**作和運(yùn)算,在服務(wù)器端進(jìn)行預(yù)分析**作,第二將處理好的頁面內(nèi)容發(fā)送到手機(jī)客戶端軟件端進(jìn)行本地的解析和展現(xiàn)。

2) 數(shù)據(jù)壓縮:數(shù)據(jù)在手機(jī)接入適配模塊發(fā)送給手機(jī)客戶端軟件前,會(huì)先進(jìn)行數(shù)據(jù)流的壓縮**作,客戶端軟件在手機(jī)終端接收到數(shù)據(jù)流后,也會(huì)進(jìn)行對應(yīng)的數(shù)據(jù)解壓動(dòng)作。

3) 數(shù)據(jù)加解密:手機(jī)接入適配模塊的數(shù)據(jù)加解密**作主要和手機(jī)客戶端軟件的數(shù)據(jù)加解密**作對應(yīng)。支持高強(qiáng)度的加密算法(例如DES、RSA),以便進(jìn)行安全的數(shù)據(jù)連接和傳送。

(三) 統(tǒng)一推送

手機(jī)的便攜性使得公司領(lǐng)導(dǎo)和員工可以隨身攜帶著,可以隨時(shí)通過移動(dòng)OA來訪問內(nèi)部的OA系統(tǒng),但如果當(dāng)OA系統(tǒng)有新公文、新信息、新通知等傳達(dá)時(shí),不能讓領(lǐng)導(dǎo)及時(shí)的得知,就不能體現(xiàn)手機(jī)移動(dòng)OA的優(yōu)越性,領(lǐng)導(dǎo)無法及時(shí)處理各類緊急**,即使是通過手機(jī)來辦公卻不能大大改善現(xiàn)狀。

UAPS-Uni All Push Service統(tǒng)一推送服務(wù),最優(yōu)越的推送技術(shù)。當(dāng)OA系統(tǒng)有新公文、新通知、新郵件、新消息時(shí),移動(dòng)OA系統(tǒng)會(huì)第一時(shí)間內(nèi)獲取響應(yīng),并將新公文、新通知、新郵件、新消息推送到手機(jī)終端上。

對于新的信息產(chǎn)生時(shí),UAPS還會(huì)自動(dòng)選擇最快速、最節(jié)省用戶費(fèi)用的方式來推送信息:

l IP Push:當(dāng)網(wǎng)絡(luò)連接時(shí),通過Socket雙向流由服務(wù)器推送消息

l EMN Push:當(dāng)用戶的手機(jī)端程序關(guān)閉時(shí),則執(zhí)行EMN Push,EMN到達(dá)手機(jī)端后會(huì)激活原本關(guān)閉的程序,通知其獲取新任務(wù),實(shí)現(xiàn)Push。(EMN是OMA組織定義的一種特殊的二進(jìn)制短消息,可以由服務(wù)器主動(dòng)激活客戶端程序以實(shí)現(xiàn)Push。)

基于UAPS,還可以實(shí)現(xiàn)其它消息的推送,如配置消息、軟件更新通知等。

(四) 客戶端智能更新

用戶在使用客戶端的過程中,系統(tǒng)自動(dòng)監(jiān)測原客戶端軟件的版本,若需要升級,則會(huì)通過客戶端上“升級通知”告知用戶,若用戶選擇升級,手機(jī)適配服務(wù)器會(huì)推送這個(gè)新版本的客戶端軟件,下載完成后會(huì)自動(dòng)安裝和覆蓋原應(yīng)用程序,原應(yīng)用程序中已有的相關(guān)數(shù)據(jù)可以繼續(xù)使用。

(五) 文檔解析

由于目前手機(jī)的性能還遠(yuǎn)不及PC機(jī)的處理能力,在手機(jī)終端使用任何軟件都存在一定的局限,例如在手機(jī)上查看Word、Excel、PPT、Tiff、PDF等文件還是很理想,并且并不是所有的手機(jī)都可以查看這些常用辦公文檔,因此,為了解決用戶可以在任何手機(jī)上都可以查看、及時(shí)瀏覽這些文檔,就要對系統(tǒng)進(jìn)行適當(dāng)?shù)膬?yōu)化,以解決各種文件的查看問題。

從移動(dòng)辦公系統(tǒng)第一代開始,**聯(lián)通就深刻地了解通過手機(jī)上來查看各類文件(文檔、圖片、壓縮文件、**/企業(yè)專用文件等)是移動(dòng)OA的關(guān)鍵技術(shù)環(huán)節(jié),因此**研發(fā)了UDPS-Uni Document Parse Service,文檔解析服務(wù)。經(jīng)過不斷,目前已經(jīng)可以解析多達(dá)30多種文檔文件格式,而且還在增加格式數(shù)量。

各種表單、各種公文、各種數(shù)據(jù),只要用戶需要,**聯(lián)通都可為用戶進(jìn)行解析。

以下截圖為常用辦公文檔:

(六) 網(wǎng)絡(luò)優(yōu)化

由于**網(wǎng)絡(luò)速度有限,不如PC機(jī)的互聯(lián)網(wǎng)速度,并且**網(wǎng)絡(luò)存在一定的盲區(qū),可能會(huì)造成信號不穩(wěn)定等問題,所以在通過手機(jī)連接互聯(lián)網(wǎng)時(shí),為了最大發(fā)揮**網(wǎng)絡(luò)的速度及改善聯(lián)**性,必須進(jìn)行網(wǎng)絡(luò)優(yōu)化。

**聯(lián)通經(jīng)過多年研究與改進(jìn),開發(fā)了一套專用于改善**網(wǎng)絡(luò)的問題的協(xié)議-USFP,讓手機(jī)在使用移動(dòng)OA系統(tǒng)時(shí)可以更快、更穩(wěn)、更小流量。

USFP全稱Uni Simple File Protocol,是一套網(wǎng)絡(luò)快速傳輸、壓縮、解析、加密、校穩(wěn)的協(xié)議。它在一定程度上解決了**網(wǎng)絡(luò)速度慢、穩(wěn)定性差、費(fèi)用高三大難題,對于手機(jī)應(yīng)用的推廣和普及有重大意義,是降低用戶使用門檻的利器。其先進(jìn)性在國內(nèi)處于領(lǐng)先地位。

l USFP技術(shù)使得系統(tǒng)的聯(lián)網(wǎng)**作速度大大加快。

l USFP技術(shù)使用戶的流量費(fèi)用大大減少,數(shù)據(jù)壓縮率最高可以達(dá)到6% 。

l USFP技術(shù)使系統(tǒng)網(wǎng)絡(luò)狀態(tài)更加穩(wěn)定,不丟包、可斷線重?fù)堋帱c(diǎn)續(xù)傳。

l USFP支持多網(wǎng)絡(luò)線程并發(fā),最多三條Socket通道同時(shí)進(jìn)行網(wǎng)絡(luò)通訊。相同類型任務(wù)的多個(gè)任務(wù)按隊(duì)列處理,可支持100個(gè)排隊(duì)任務(wù)。

這里舉幾個(gè)例子:

l 我們經(jīng)常進(jìn)出電梯等無信號的場所,如果在進(jìn)去之前正在傳輸數(shù)據(jù),結(jié)果進(jìn)去后沒信號了。這時(shí)很有可能造成程序異常,網(wǎng)絡(luò)通訊中斷,導(dǎo)致用戶不得不重啟程序??墒怯脩糇邅碜呷ィ趺粗篮螘r(shí)程序壞掉?所以擁有斷網(wǎng)提醒及自動(dòng)重?fù)芄δ艿腢SFP對于用戶非常重要。

l 用戶在傳輸大數(shù)據(jù)時(shí)一旦斷線,如果沒有斷點(diǎn)續(xù)傳,用戶不得不面對從頭重傳帶來的大量流量的浪費(fèi)和時(shí)間的浪費(fèi)。不管是數(shù)據(jù)上行還是下行,我們都做了斷點(diǎn)續(xù)傳。**網(wǎng)路數(shù)據(jù)的上行沒有下行穩(wěn)定,尤其是上行斷點(diǎn)續(xù)傳,具有非常重要的意義。

**信號在傳輸時(shí)受信號等因素的影響,偶爾會(huì)發(fā)生丟包或包紊亂。如果沒有優(yōu)秀的數(shù)據(jù)校驗(yàn),商用業(yè)務(wù)會(huì)受到非常大的影響。USFP的數(shù)據(jù)校驗(yàn)非常優(yōu)秀,能夠準(zhǔn)確識別丟包現(xiàn)象并迅速重新請求丟失的包數(shù)據(jù)。USFP還能有效抵抗紊亂包對系統(tǒng)穩(wěn)定性的影響,不會(huì)因包紊亂而導(dǎo)致程序掛起。

(七) 用戶管理

系統(tǒng)的管理級別分為企業(yè)管理員和用戶。

管理員:企業(yè)創(chuàng)建和維護(hù)的一級管理帳號,對其企業(yè)的業(yè)務(wù)、用戶等進(jìn)行相關(guān)的管理,他可以再創(chuàng)建更低一級的帳號和分配權(quán)限;

用戶:即使用本企業(yè)平臺的用戶,由管理員創(chuàng)建和維護(hù),可以進(jìn)行相關(guān)辦公**作、日志查詢等。

(八) 日志管理

用戶通過客戶端軟件訪問業(yè)務(wù)過程中,系統(tǒng)會(huì)把用戶的訪問日志信息記錄入庫,企業(yè)管理員可以查詢本公司各用戶的日志使用情況,包括導(dǎo)出和清除。

(九) 客戶端數(shù)字證書管理

無論是企業(yè)管理員或是員工,都需要申請聯(lián)通的CA實(shí)名制數(shù)字證書,數(shù)字證書作為用戶唯一身份標(biāo)示,登錄平臺使用各項(xiàng)服務(wù),并通過密碼保護(hù)數(shù)字證書的自身安全。并且使用聯(lián)通CA第三方權(quán)威電子認(rèn)證服務(wù)機(jī)構(gòu)作為安全保障,可作為合法有效的法律憑證,受國家《電子簽名法》的保護(hù),具有法律效力。適配服務(wù)器負(fù)責(zé)接受客戶端軟件的數(shù)字證書更新申請,發(fā)放數(shù)字證書,以及客戶端數(shù)字證書的注銷等工作。

1.2 客戶端軟件功能

客戶端軟件通過HTTPS的方式向適配服務(wù)器提交請求,再通過接入適配模塊請求目標(biāo)服務(wù)器,獲取頁面信息后,應(yīng)用服務(wù)器會(huì)根據(jù)客戶端的具體配置(包括移動(dòng)終端屏幕大小,手機(jī)色彩度,終端應(yīng)用配置等)進(jìn)行相應(yīng)的數(shù)據(jù)解析、轉(zhuǎn)換和壓縮后再傳回給客戶端,最后由客戶端負(fù)責(zé)頁面內(nèi)容的顯示以及提供人機(jī)交互。

(一) 頁面展現(xiàn)

可支持HTML4.0、WML1.3、XHTML1.0頁面語法在手機(jī)終端的快速展現(xiàn),針對使用觸摸屏的手機(jī),支持通過觸摸筆的方式直接**作和點(diǎn)擊屏幕上的相應(yīng)頁面元素和控件。

(二) 用戶身份認(rèn)證

可通過用戶帳號、口令、數(shù)字證書、手機(jī)設(shè)備號、手機(jī)號等多重綁定的方式保證用戶身份安全。

(三) 數(shù)據(jù)加解密

定制瀏覽器可嵌入不同的加解密算法,并根據(jù)數(shù)據(jù)的重要性,提供相應(yīng)的密鑰強(qiáng)度。例如,針對用戶登陸密碼使用非對稱密鑰RSA算法進(jìn)行加密。

(四) 數(shù)據(jù)解壓

將數(shù)據(jù)壓縮后在網(wǎng)絡(luò)傳送,不僅能夠大大加快應(yīng)用的訪問效率,還能降低網(wǎng)絡(luò)數(shù)據(jù)流量,為用戶節(jié)省使用費(fèi)用。定制瀏覽器擁有適用于手機(jī)終端的輕量級解壓技術(shù),可將服務(wù)器發(fā)送的經(jīng)壓縮后數(shù)據(jù)流在本地進(jìn)行高速的解壓。

1.3 移動(dòng)辦公功能示例

以下為幾類典型業(yè)務(wù)的功能舉例,供客戶參考。最終需要根據(jù)客戶需求適配不同功能模塊,客戶端界面也可按照客戶要求進(jìn)行定制開發(fā)。

1.3.1 系統(tǒng)登錄和權(quán)限

登錄時(shí)連接移動(dòng)辦公系統(tǒng)進(jìn)行數(shù)字證書身份驗(yàn)證,用戶也可選擇不用證書方式登錄。

1.3.2 首頁

手機(jī)終端通過客戶端登錄后的首頁,提供了移動(dòng)辦公中使用的兩大模塊:郵件系統(tǒng)、辦公系統(tǒng)。

1.3.3 移動(dòng)郵件

移動(dòng)郵件有兩種方式,可直接通過手機(jī)上自帶的郵件系統(tǒng)完成手機(jī)郵件基本功能,也可使用移動(dòng)辦公客戶端中自有的移動(dòng)郵件功能。在移動(dòng)郵件系統(tǒng)中,可以支持pop3、domino、exchange等多種郵件協(xié)議、支持HTML郵件格式,具備寫郵件、收件箱、已發(fā)郵件、草稿箱、已刪除郵件等基本功能,并支持多種附件查看、上傳/下載附件、抄送/密送、優(yōu)先級設(shè)定等附加功能。

手機(jī)自帶郵件客戶端 移動(dòng)OA郵件客戶端

1.3.4 會(huì)議管理

會(huì)理管理功能通過接入企業(yè)原OA系統(tǒng),功能包括會(huì)議提交及已發(fā)布會(huì)議。讓用戶可以在手機(jī)終端上即時(shí)掌握會(huì)議信息。

1.3.5 通訊錄

手機(jī)客戶端通訊錄與企業(yè)OA系統(tǒng)通訊錄保持同步,可按部門逐層查找,也可根據(jù)姓名檢索。通訊錄中的**可直接撥打,極大方便了手機(jī)用戶。

1.3.6 國內(nèi)**

酒鋼集團(tuán)信息化部通過篩選,從各類信息媒體中同步具有社會(huì)熱點(diǎn)的**實(shí)時(shí)展現(xiàn)在手機(jī)終端。

1.3.7 酒鋼**

實(shí)時(shí)報(bào)道酒鋼集團(tuán)的發(fā)展及相關(guān)子公司、分支機(jī)構(gòu)的動(dòng)態(tài)。

1.3.8 即時(shí)信息

與酒鋼集團(tuán)員工生活、學(xué)習(xí)、娛樂密切相關(guān)的各類信息。

1.3.9 其他功能

如公文管理、日程安排、費(fèi)用報(bào)銷等,都可以按照客戶要求適配到手機(jī)終端進(jìn)行展現(xiàn)和**作

1.3.10 信息推送

當(dāng)用戶收到新消息時(shí),移動(dòng)辦公平臺會(huì)主動(dòng)推送該消息給用戶,保證信息流轉(zhuǎn)的暢通。

。

1.4 安全保障

本項(xiàng)目中的安全保障方案設(shè)計(jì),將以保障業(yè)務(wù)安全為目標(biāo),通過各個(gè)環(huán)節(jié)的安全機(jī)制和安全措施,包括系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全、終端安全等,描述如下:

1.4.1 系統(tǒng)安全

平臺通過系統(tǒng)漏洞掃描、系統(tǒng)加固、系統(tǒng)防**、多級訪問權(quán)限控制、安全審計(jì)等保證系統(tǒng)安全可靠。

1.4.2 網(wǎng)絡(luò)安全

通過邊界防火墻、****、IPS、網(wǎng)絡(luò)防**等安全手段的有效組合,保證網(wǎng)絡(luò)層的安全。另外還可通過APN專網(wǎng)方式接入,確保只有特定的手機(jī)號才能接入手機(jī)辦公應(yīng)用,保證了用戶接入網(wǎng)絡(luò)的安全性。

另外可將手機(jī)適配服務(wù)器放置于DMZ區(qū)中,對外只開放手機(jī)訪問端口,同時(shí)服務(wù)器到內(nèi)網(wǎng)應(yīng)用系統(tǒng)的訪問,通過SSL **來完成。這樣,即使服務(wù)器出現(xiàn)問題,也不會(huì)影響到內(nèi)網(wǎng)應(yīng)用系統(tǒng)。

1.4.3 應(yīng)用安全

1. 多因素身份認(rèn)證

無論是平臺管理員或是企業(yè)員工,都可以申請聯(lián)通的CA實(shí)名制數(shù)字證書,數(shù)字證書做為用戶唯一身份標(biāo)示,登錄平臺使用各項(xiàng)服務(wù),并通過證書保護(hù)口令確保數(shù)字證書的自身安全。并且使用聯(lián)通CA第三方權(quán)威電子認(rèn)證服務(wù)機(jī)構(gòu)作為安全保障,可作為合法有效的法律憑證,受國家《電子簽名法》的保護(hù),具有法律效力。

如果用戶不采用數(shù)字證書機(jī)制,可通過手機(jī)設(shè)備、手機(jī)號和用戶名口令的多重綁定機(jī)制,保證用戶身份認(rèn)證安全。即使有人獲得用戶名口令,還必須使用特定的唯一一個(gè)手機(jī)號和唯一一個(gè)手機(jī)才能登錄。

2. 數(shù)據(jù)安全傳輸

在平臺與移動(dòng)終端客戶端之間,用戶可選擇基于數(shù)字證書的SSL 通道加密或256位AES 數(shù)據(jù)傳輸加密,保證了數(shù)據(jù)傳輸安全。

3. 硬件加密

終端系統(tǒng)還提供了基于PKI體系的e盾卡(安全SD卡)和安全SIM卡的加密方式,卡內(nèi)存有用戶密鑰,并且密鑰無法導(dǎo)出,系統(tǒng)傳輸?shù)拿恳粭l數(shù)據(jù)都要經(jīng)過硬件卡的加密處理,保證了高強(qiáng)度的數(shù)據(jù)加密,硬件加密在加密效率和安全級別上都要比軟件加密更高一籌。

4. 統(tǒng)一認(rèn)證、單點(diǎn)登錄

不同用戶登錄平臺,使用平臺提供的各種業(yè)務(wù),用戶數(shù)字證書作為身份唯一標(biāo)識,用戶只需要一次登錄,即可使用授權(quán)的各種業(yè)務(wù)服務(wù),實(shí)現(xiàn)統(tǒng)一認(rèn)證和單點(diǎn)登錄。

5. 用戶密碼安全

移動(dòng)辦公服務(wù)器不直接存儲(chǔ)用戶的密碼信息,而是存儲(chǔ)用戶的密碼的摘要信息,每次用戶登錄時(shí)進(jìn)行摘要匹配,保證用戶的密碼不會(huì)被解密取得。

6. 分級權(quán)限管理

新增、刪除、編輯用戶信息,用戶的權(quán)限分配。

1.4.4 運(yùn)行安全

l **崩潰模式

對于安全性和穩(wěn)定性要求都比較高的企業(yè)位,采用各個(gè)服務(wù)器模塊**部署的方案,使得其中一個(gè)模塊因?yàn)楣收媳罎r(shí),不會(huì)影響其他模塊的正常運(yùn)作。

尤其重要的是,用戶不必?fù)?dān)心引入移動(dòng)信息系統(tǒng)會(huì)對原有IT系統(tǒng)的穩(wěn)定性造成影響。

l 冗余部署

對于移動(dòng)辦公繁忙,同時(shí)對安全性和穩(wěn)定性要求較高,可以采用雙機(jī)熱備方式的冗余部署方案,使得系統(tǒng)某一個(gè)模塊發(fā)生故障時(shí),可以由替代模塊馬上繼續(xù)接入系統(tǒng)工作,保證系統(tǒng)的持續(xù)運(yùn)行和高可靠性。

l 冗余系統(tǒng)環(huán)境

熱插拔磁盤陣列系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)(包括網(wǎng)絡(luò)服務(wù),例如:DNS)。

硬件廠商提供24小時(shí)硬件快速替換服務(wù),例如:主板,CUP等或整機(jī)替換。提供至少2塊備用硬盤。

**作系統(tǒng)及應(yīng)用程序的備份(用來快速恢復(fù)軟件環(huán)境)–使用軟件環(huán)境的鏡像(GHOST)備份等手段。

l 斷電保護(hù)

應(yīng)盡量采用長延時(shí)UPS,建議8小時(shí)。

斷電時(shí)UPS啟動(dòng)后,隔一定時(shí)間發(fā)現(xiàn)還沒有恢復(fù)電,將自動(dòng)關(guān)機(jī),以便保護(hù)整個(gè)**作系統(tǒng)和數(shù)據(jù)庫。

當(dāng)突然來電所有系統(tǒng)能自動(dòng)啟動(dòng)進(jìn)入工作狀態(tài).所有工作不需要人為干預(yù)。

l 數(shù)據(jù)備份策略

數(shù)據(jù)庫運(yùn)行日至歸檔模式,系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)可聯(lián)機(jī)備份、聯(lián)機(jī)恢復(fù),恢復(fù)的數(shù)據(jù)保持與原業(yè)務(wù)數(shù)據(jù)的完整性和一致性

提供主數(shù)據(jù)庫的備用數(shù)據(jù)庫服務(wù)器(BACKUP DATABASE)–備用數(shù)據(jù)庫服務(wù)器盡量與主數(shù)據(jù)庫服務(wù)器硬件性能相當(dāng),磁盤的邏輯配置應(yīng)一致。

系統(tǒng)支持脫機(jī)備份,每周六凌晨6:00做一次全庫冷備份,此備份在主服上保留一個(gè),同時(shí)通過網(wǎng)絡(luò)往在備服上拷貝一個(gè)(自動(dòng)執(zhí)行) 。

每兩天一次備份控制文件、在線日志組和歸檔日志,上午下班后一次,半夜1:00一次,同樣在主服務(wù)器上保留一個(gè)拷貝(另一塊物理磁盤),在備用服務(wù)器上保留一個(gè)拷貝(自動(dòng)執(zhí)行)。

系統(tǒng)支持每次配置信息修改后的自動(dòng)備份,并保存最近3次的歷史配置信息。

每周三做備用服務(wù)器同步。

l 數(shù)據(jù)恢復(fù)策略

在系統(tǒng)失效情況下,利用備份記錄可恢復(fù)系統(tǒng),恢復(fù)時(shí)間小于2小時(shí)。

數(shù)據(jù)庫失敗的恢復(fù):直接在主服務(wù)器上用冷備份加歸檔日志恢復(fù) 。

**作系統(tǒng)級崩潰的恢復(fù):啟用備份服務(wù)器,在主服務(wù)器上用冷備份加歸檔日志恢復(fù) 。

磁盤失?。阂揽看疟P陣列恢復(fù)。

1.4.5 終端安全

目前針對不同類型的手機(jī)終端,采取的安全方案也有所不同,簡述如下:

iPhone手機(jī):適合采用多重校驗(yàn)或軟證書方式保證安全,但不適合采用APN專網(wǎng)方式接入。

Windows Mobile手機(jī):適合采用多重校驗(yàn)、軟證書、硬證書、以及APN專網(wǎng)方式保證安全。

Symbian手機(jī):適合采用多重校驗(yàn)方式和APN專網(wǎng)方式保證安全。

2 方案特點(diǎn)

l 高速穩(wěn)定、世界漫游

聯(lián)通移動(dòng)辦公采用國際最通行的WCDMA 3G網(wǎng)絡(luò),上下行速度最高可達(dá)5.76Mbps/14.4 Mbps,可在全球100多個(gè)國家和地區(qū)進(jìn)行漫游。

l 終端豐富、全面支持

聯(lián)通移動(dòng)辦公業(yè)務(wù)可使用基于iPhone OS、Windows Mobile、Symbian、Android等各種**作系統(tǒng)的WCDMA智能手機(jī)作為移動(dòng)辦公終端。

l 安全認(rèn)證、合法保障

采用CA數(shù)字簽名技術(shù),實(shí)現(xiàn)移動(dòng)辦公的身份認(rèn)證、數(shù)據(jù)加密、抗抵賴等功能,聯(lián)通數(shù)字證書具備法律效力,受國家《電子簽名法》的保護(hù)。

l 傳輸加密、安全可靠

采用APN、AAA認(rèn)證等技術(shù),實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)在WCDMA或Internet網(wǎng)絡(luò)中的加密傳輸,并且只有預(yù)先設(shè)定的手機(jī)號才能接入用戶內(nèi)網(wǎng),進(jìn)一步提升了移動(dòng)辦公產(chǎn)品的安全性。

l 多場景應(yīng)用、使用面廣

用戶通過WCDMA等**或有線上網(wǎng)方式,使用智能手機(jī)實(shí)現(xiàn)多種場景下的移動(dòng)辦公。

l 快速部署、無縫銜接

無需對原有系統(tǒng)進(jìn)行任何改造,只要通過標(biāo)準(zhǔn)化的軟硬件部署和對接,用戶就可以快速享受到便捷的移動(dòng)辦公服務(wù)。

3 其他相關(guān)介紹附1:聯(lián)通CA中心介紹

中網(wǎng)威信電子安全服務(wù)有限公司是由**聯(lián)通集團(tuán)公司獨(dú)家投資成立的全資國有企業(yè)。公司主要從事數(shù)字證書的簽發(fā)、管理和認(rèn)證工作,并向社會(huì)各方提供安全咨詢、安全集成和安全管理服務(wù)等全面的安全服務(wù)。

中網(wǎng)威信數(shù)字證書認(rèn)證中心(簡稱聯(lián)通CA中心)成立于2005年,并逐漸形成了以吉林**聯(lián)通集團(tuán)CA中心為核心、以河北CA中心為集團(tuán)容災(zāi)備份中心,在北方10個(gè)?。ū本⑻旖?、河南、河北、山東、山西、內(nèi)蒙古、黑龍江、吉林、遼寧)和南方4?。◤V東、上海、浙江、江蘇)建設(shè)了實(shí)體RA中心,其他省份以虛擬RA方式接入的全國性CA系統(tǒng)。

聯(lián)通CA中心于2006年4月23日通過了由國家密碼管理局組織的安全性審查,并于2006年8月7日獲得由國家密碼管理局頒發(fā)的關(guān)于批準(zhǔn)中網(wǎng)威信數(shù)字證書認(rèn)證系統(tǒng)通過安全性審查的通知文件(國密局字[2006]341號)。2008年3月獲得信息產(chǎn)業(yè)部頒發(fā)的《電子認(rèn)證服務(wù)許可證》【證書編號ECP 11030208028】, 聯(lián)通CA中心是**聯(lián)通的一項(xiàng)重要安全基礎(chǔ)設(shè)施,是可以信賴的、專業(yè)的信息安全服務(wù)機(jī)構(gòu)。

聯(lián)通CA中心通過對數(shù)字認(rèn)證和安全服務(wù)的有效經(jīng)營,在數(shù)字認(rèn)證領(lǐng)域已成為權(quán)威、可信的第三方認(rèn)證機(jī)構(gòu),在安全服務(wù)領(lǐng)域成為具有社會(huì)公信力的一流的綜合安全服務(wù)提供商。

聯(lián)通CA中心目前在應(yīng)用上能夠全面支持互聯(lián)網(wǎng)上的網(wǎng)上證券、網(wǎng)上報(bào)稅、網(wǎng)上保險(xiǎn)、電子商務(wù)、電子政務(wù)等多種應(yīng)用,應(yīng)用模式包括B2B、B2C、B2G等,能夠支持行業(yè)內(nèi)的業(yè)務(wù)和不同行業(yè)間的互連互通,技術(shù)上符合國際通用標(biāo)準(zhǔn)及國內(nèi)相關(guān)標(biāo)準(zhǔn)。

**聯(lián)通CA中心優(yōu)勢:

(1) 完善的運(yùn)營資質(zhì)

1) 《電子認(rèn)證服務(wù)許可證》 【證書編號ECP 11030208028】

2) 《電子認(rèn)證服務(wù)密碼使用密碼許可證》 【證書編號0028】

3) 國家密碼管理局安全性審查通過 【國密局字[2006]341號】

4) 涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成(甲級)資質(zhì)證書

5) 信息安全服務(wù)資質(zhì)(安全工程類一級)證書

6) 商用密碼產(chǎn)品銷售許可證

7) 高新技術(shù)企業(yè)批準(zhǔn)證書

8) 軟件企業(yè)認(rèn)定證書

9) 高新技術(shù)企業(yè)

(2) 強(qiáng)大運(yùn)營品牌及規(guī)模優(yōu)勢

聯(lián)通CA中心擁有**聯(lián)通的品牌優(yōu)勢和強(qiáng)大的用戶基礎(chǔ),是可信任的、長期的戰(zhàn)略合作伙伴的最佳選擇。

(3) 完善的服務(wù)體系

CA證書是提供信息安全服務(wù)的,其服務(wù)體系是否完備,響應(yīng)是否快速,服務(wù)團(tuán)隊(duì)的質(zhì)量這些因素會(huì)直接影響到CA證書服務(wù)的業(yè)務(wù)。聯(lián)通CA依托聯(lián)通遍布全國的服務(wù)體系,可以為最終客戶提供及時(shí)、高效的響應(yīng)服務(wù)。

(4) 強(qiáng)大的產(chǎn)品和技術(shù)支撐能力

聯(lián)通CA中心具有完善的自主知識產(chǎn)權(quán),擁有強(qiáng)大的研發(fā)團(tuán)隊(duì)和售前、售后技術(shù)支撐團(tuán)隊(duì),可以為客戶提供全方位、一站式的技術(shù)支撐服務(wù)。

(5) 擁有強(qiáng)大的用戶基礎(chǔ),經(jīng)過了用戶實(shí)際應(yīng)用的檢驗(yàn)

聯(lián)通CA中心目前以及服務(wù)于河北報(bào)稅、山東報(bào)稅、吉林寬帶商務(wù)、吉林電子政務(wù)、江蘇寬帶商務(wù)等眾多領(lǐng)域,服務(wù)的直接用戶超過100萬,并通過了用戶實(shí)際應(yīng)用的考驗(yàn)。

(6) 成熟、完善、可靠的CA系統(tǒng)

聯(lián)通CA中心,經(jīng)過4年的建設(shè)和應(yīng)用,逐漸形成了以吉林**聯(lián)通集團(tuán)CA中心為核心、以河北CA中心為集團(tuán)容災(zāi)備份中心的,以北京、天津、河南、河北、山東、山西、內(nèi)蒙古、黑龍江、吉林、遼寧、廣東、上海、浙江、江蘇等地實(shí)體RA中心和集團(tuán)虛擬RA中心為外圍等完整的安全基礎(chǔ)設(shè)施。

附2:名詞解析

ü 數(shù)字證書:是聯(lián)通CA為企業(yè)移動(dòng)辦公員工簽發(fā)的包含員工實(shí)名身份信息的電子文件。

ü 軟證書:為文件證書,可以保存到用戶手機(jī)終端上,并有口令保護(hù),確保用戶身份安全。

ü 硬證書:用戶證書和密鑰

ü SSL協(xié)議: SSL是Secure Socket Layer的縮寫,即安**接層協(xié)議。是由網(wǎng)景(Netscape)公司推出的一種安全通信協(xié)議,它能夠?qū)€(gè)人信息提供較強(qiáng)的保護(hù)。

ü WCDMA網(wǎng)絡(luò):是新一代**聯(lián)通的3G網(wǎng)絡(luò),數(shù)據(jù)上下行速率分別是5.76Mbps/14.4 Mbps,在國內(nèi)三大**中,是帶寬最高、應(yīng)用性能最穩(wěn)定,技術(shù)最為成熟的3G網(wǎng)絡(luò)。

拓展知識:

原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請注明出處:http://m.xiesong.cn/108377.html

(0)
上一篇 2023年 2月 26日 am10:21
下一篇 2023年 2月 26日 am10:27

相關(guān)推薦

  • 1060顯卡配什么主板(1060顯卡二手價(jià)格)

    介紹 近年來,隨著電競的發(fā)展和普及,越來越多的人開始選擇組裝自己的游戲電腦。而在組裝電腦時(shí),顯卡和主板的搭配是十分關(guān)鍵的一個(gè)環(huán)節(jié),它們直接影響到電腦的性能和游戲體驗(yàn)。本文將介紹10…

    電腦百科 2023年 7月 25日

  • 獨(dú)品u盤pe系統(tǒng)-微pe多合一系統(tǒng)u盤制作方法

    本文目錄1、微pe多合一系統(tǒng)u盤制作方法?2、便宜u盤可以做pe系統(tǒng)盤嗎?3、同一個(gè)優(yōu)盤PE可以同時(shí)放兩個(gè)系統(tǒng)嗎?4、u盤和pe盤區(qū)別?5、讀不出U盤的PE系統(tǒng),怎么辦?1、微pe多合一系統(tǒng)u盤制作方法?答具體方法如下1.首先我們將準(zhǔn)備好的U盤插入電腦,然后打開小白一鍵重裝系統(tǒng),點(diǎn)擊左側(cè)選項(xiàng)欄中的【制作系統(tǒng)】進(jìn)入【制作u盤】界面,直接點(diǎn)擊【開始制作】。2.進(jìn)入系統(tǒng)鏡像選擇頁面,我們可以選擇一個(gè)操作

    電腦百科 2022年 11月 23日

  • 十大機(jī)械鍵盤排行榜:十大機(jī)械鍵盤排行榜知乎

    十大機(jī)械鍵盤排行榜:十大機(jī)械鍵盤排行榜知乎 各位老鐵們,大家好,今天由我來為大家分享十大機(jī)械鍵盤排行榜:十大機(jī)械鍵盤排行榜知乎,以及十大機(jī)械鍵盤排行榜:十大機(jī)械鍵盤排行榜知乎的相關(guān)…

    2023年 9月 12日

  • 恢復(fù)(恢復(fù)什么四字詞語)

    前沿拓展: 恢復(fù) 交管1駛疾病的; 根據(jù)文化和旅游部相關(guān)通知,今天(6日)起,試點(diǎn)恢復(fù)全國旅行社及在線旅游企業(yè)經(jīng)營**公民赴有關(guān)國家出境團(tuán)隊(duì)旅游和“機(jī)票+酒店”業(yè)務(wù)。試點(diǎn)國家名單包…

    2023年 2月 12日

  • 戴爾靈越5590(戴爾靈越5590配置參數(shù))

    靈越5590的顯卡是什么? 不是,是英特爾i5CPU的核心顯卡,也就是英特爾i5CPU內(nèi)嵌了小的一個(gè)顯示單元模塊 戴爾靈越5590優(yōu)缺點(diǎn)? 缺點(diǎn):原裝是沒有分區(qū)的,第二下載了軟件,…

    電腦百科 2023年 7月 29日

  • 大學(xué)生用什么電腦比較實(shí)用(大學(xué)生用什么電腦合適)

    大學(xué)生用什么電腦比較實(shí)用(大學(xué)生用什么電腦合適) 老鐵們好啊,很多朋友對于手機(jī)使用都有很多問題。今天小編給大家分享下我們在使用手機(jī)過程中會(huì)遇到的一些問題故障該如何處理,熱門**需求…

    2023年 9月 1日

  • 華碩x438參數(shù),華碩x438筆記本參數(shù)

    大家好,今天來為大家分享華碩x438參數(shù),華碩x438筆記本參數(shù)的一些知識點(diǎn),和華碩x438參數(shù),華碩x438筆記本參數(shù)的問題解析,大家要是都明白,那么可以忽略,如果不太清楚的話可…

    電腦百科 2023年 9月 9日

  • PLATI(platinum福特)

    前沿拓展: PLATI AGP的 – – 目前 GF7 的 AGP 是珍惜顯 GF6600 左守語發(fā)序立致GF6800 AGP版顯卡 數(shù)量也是稀少。。。 僅…

    2023年 2月 21日

  • amd8350主板(AMD8350超頻)

    amd8350主板(AMD8350超頻) 老鐵們好啊,今天小編給大家分享下我們在使用電腦過程中會(huì)遇到的一些問題故障該如何處理,熱門電腦游戲需求配置,電腦使用的一些小技巧 AMD X…

    2023年 8月 15日

  • 鍵盤布局(鍵盤布局108鍵鍵位)

    前沿拓展: 你有沒有想過,我們常用的鍵盤為什么不按照,ABCD的順序排序,相比較九鍵的健步如飛,26鍵還得低著頭一個(gè)個(gè)扣,摸索好幾個(gè)月才能實(shí)現(xiàn)盲打,但英文字母不是人人都會(huì)背,為什么…

    2023年 2月 5日
免费看片AV免费大片| www香蕉视频| 日韩精品成人免费观看视频| 四虎影院簧片免费国产| 精品国产日本| 日本久久久久久久久毛| h网站在线观看| 激情啪啪啪五月丁香| 亚洲一区二区在线无码| 啊啊啊啊三区| 高清一区二区三区视频| 久久99国产乱子伦精品免费| 日韩xxxx在线观看| 91精东午夜福利视频| 高清无码日韩久久| 亚洲午夜无码AV毛片久久| 大家蕉伊人| 国产女人久久精品视| 日韩人妻精品无码一区二区三区 | 亚洲停停六月| 国产成人精品日本亚洲专区| AV 尤物看片片| 国产精品无码a∨麻豆| 国产国语在线| 中文字幕一区二区久久人妻网站| AV真人网站入口| 激情无码一区二区三区| 色悠悠色悠悠| 色五月婷婷第一页| 特级做A爰片毛片免费看| 99精彩一区| 亚洲精华液一二三产区| 国产亚洲精选美女久久久久| 操美女91| 一级免费视频| 四虎影院AV在线| 亚洲日嫩草| 久久精品国产Av无码| 嫩草成人网站| 日韩一区黄色片| 伊人久久大香线焦AV综合影院|