中国海事局部局移动办公系统解决专项方案.doc

《中国海事局部局移动办公系统解决专项方案.doc》由会员分享，可在线阅读，更多相关《中国海事局部局移动办公系统解决专项方案.doc（42页珍藏版）》请在咨信网上搜索。

中国海事局部局 移动办公系统处理方案 中国联合网络通信 5月 目 录 1、 项目概述 1 1.1、 项目背景 1 1.2、 业务现实状况 1 1.3、 项目需求 2 2、 项目建设目标和标准 3 2.1、 建设目标 3 2.2、 建设标准 4 2.3、 建设范围 5 3、 移动办公处理方案 6 3.1、 总体方案架构 7 3.2、 系统数据接口模式 9 3.3、 软件功效 9 3.4、 应用效果 13 3.5、 移动终端选型 14 4、 业务功效设计 15 4.1、 系统登录权限 15 4.2、 系统首页 16 4.3、 邮件管理 16 4.4、 通讯录管理 24 4.5、 公文管理 25 4.6、 通知公告 28 4.7、 新闻 29 4.8、 文件查询 30 4.9、 综合查询 30 4.10、 终端管理 32 5、 安全保障方案 32 5.1、 网络安全 32 5.2、 主机安全 35 5.3、 应用安全 37 5.4、 终端安全 37 6、 软硬件配置 38 6.1、 硬件配置 38 6.2、 软件环境 39 7、 总体方案特点 39 1、 项目概述 1.1、 项目背景 目前，信息化开始迎来了移动化时代，各级政府对于移动办公需求强烈。海事部门从本身发展要求提出了“科技强局”发展战略，完成了海事信息系统顶层设计，顶层设计中提出充足利用云计算、物联网、移动互联等新理念、新技术全方位提升海事监管、服务、应急反应等能力，转变管理方法，建设“四型海事”，实现海事科学发展，海事管理向着愈加重视精细化管理、愈加重视发展质量提升、愈加重视海事服务水平提升、愈加重视深层次和全局性问题处理方向转变。 海事信息化自开启建设以来，已取得了长足发展。信息化应用全方面覆盖海事业务，网络建设形成了一定规模。现在海事系统开发了30多个业务系统，建立了覆盖部局、各直属局、分支局、海事处海事专网。在移动办公系统建设方面，各直属海事局已全部建立自己办公自动化系统，部分直属局在内部办公系统基础上整合了相关业务系统并经过3G网络实现了移动办公。 依据交通部海事局信息化工作安排，交通部海事局将建设覆盖局机关全体工作人员移动办公系统。该系统作为部局信息化系统顶层设计理念具体实践，也是推进“四型海事”构建关键驱动和有力支撑，对于促进全国海事系统政令通畅、规范行政管理、提升工作效率含相关键意义。 本项目技术方案设计将根据顶层设计中提出信息化框架目标，构建标准统一、功效完善、安全可靠，可扩展、易于维护、兼顾个性化移动办公系统。为部局机关工作人员提供一个便捷、灵活和含有跨地域性办公手段，使职员不管身在何处，全部能随时随地访问内网办公系统立即处理工作。 1.2、 业务现实状况 现在，部局已经建设了内、外部网站及邮件系统，在吨位丈量系统中建立了海事电子印章平台，但还未建立自己OA系统，收发文、行政管理仍采取传统手工处理方法；档案系统使用交通部统一下发档案管理系统。 各直属海事局已全部建立自己办公自动化系统，部分直属局已经使用RTS系统，部分直属局在内部办公系统基础上整合了相关业务系统并经过3G网络实现了移动办公。 业务系统方面：部局已经有船舶动态系统、船员管理系统、船舶登记系统、VIS、VTS等业务系统，也有实现数据查询等移动化办公需要。 1.3、 项目需求 伴随海事局工作发展，业务区域越来越大，面临着职员出差频繁问题，需要提供一个便捷、灵活和含有跨地域性办公手段，使机关工作人员不管身在何处，全部能实现随时随地访问内网办公系统及业务系统。 系统用户最终要面向部局机关工作人员，规模约300人。 1.3.1、 功效需求 一般工作人员、机关领导需要经过移动终端安全高效访问新建OA系统中各个功效模块，包含待办事宜、公文查阅审批、通知公告、公共信息、移动邮件等模块，而且不一样等级用户有不一样权限，可使用各模块中不一样功效。除了移动OA之外，还需要将船舶动态、船员管理、船舶登记三个系统实现移动化，只需要实现简单浏览类功效即可。 1.3.2、 技术需求 应充足考虑系统可靠性，采取开放和标准系统架构，终端系统将充足考虑应用实用性，真正为工作带来便利，和系统可扩展性和和其它直属局移动办公系统兼容性。 1.3.3、 管理需求 对系统管理需要实现移动办公业务方便开通，业务使用操作日志管理，使用统计，实时监控，用户端程序自动更新和升级。同时形成《中国海事局移动办公建设指导意见白皮书》作为指导各直属局移动办公系统建设（改造）规范文件。 1.3.4、 安全需求 面对海事局信息系统，要经过公网访问这些关键信息资源，就面临着非法访问、信息窃取等越来越多来自外部安全威胁，有必需实施合适信息安全策略，在严格预防机关信息资源被非法窃取同时，对正当访问要提供方便。鉴于海事局属于行政执法单位，其系统建设所以需从身份认证、信息保密、信息完整性、行为抵赖、安全隔离、必需网络安全防护、和安全管理等方面进行全方面安全考虑。 2、 项目建设目标和标准 2.1、 建设目标 此次移动办公系统建设关键目标：建设高质量、高效率、覆盖面广移动办公系统使部局机关工作人员经过使用手持移动终端设备，借助3G、互联网网络，经过统一安全认证方法，在任何时间、地点能够实现公文处理，各类海事信息查询，内网邮件处理，日常行政事务处理，同时提供智能提醒等功效。经过该系统地应用提升海事工作人员工作效率，降低工作强度。 业务功效包含协同工作、公文管理、电子邮件、文档管理、日程、计划、会议和公告信息等内容。 考虑到移动终端屏幕尺寸大小、和用户操作简便性，移动终端业务特征是以快捷方法、图形化操作界面、较少文字输入，提供移动性办公环境中使用频率较高功效，所以手机终端提供业务功效总体上是整体业务功效一个子集。 （1） 发明全新办公环境 移动办公打破了办公地点物理限制，工作人员再也不受限于办公位置，使得用户成为有线专网和无线专网上一个虚拟实体。办公环境整体复制于不一样时间和地点，实现办公环境随身携带，不管同城或异地，全部能拥有在办公室工作相同效率，实现办公环境无差异化。 （2） 提升办公效率 针对机关领导及相关人职员作移动性、突发性、紧急性等特点，移动办公系统实现了出差及外出办公领导实时和单位数据中心交换信息；实现外出领导随时掌控日程安排，并能随时处理紧急公文和会议结果批复，实现高水平OA自动化建设，提升日常工作效率。 （3） 打造协同办公环境 移动办公产品基于信息化建设概念，为机关打造信息化办公环境。在信息化办公环境中，打造协同办公环境，使单位各级职员全部处于一个协同办公平台中，各司其职，协同处理应急事件、突发事件、重大事件，确保单位领导及决议层对工作宏观监控，并有效提升协同办公工作实施力，打造团体整体协同作业环境。 2.2、 建设标准 系统建设应充足考虑中远未来技术发展和办公应用发展改变要求（如Web 2.0类应用层出不穷），为中远搭建有效互联网工作平台，所以对这两类系统设计需要遵照不一样系统设计标准： l 规范性标准 软件设计严格实施国家相关软件工程和行业标准，确保系统质量。 l 开放性标准 整个系统遵照开放性架构设计要求，采取标准开放接口协议和开发平台，为用户提供统一、开放多种能力调用。而且整个业务维护和发展不依靠于设备厂商，能够确保在现有系统上对业务进行连续升级和发展。系统建设中充足考虑了“标准和开放”标准，要支持多种对应软硬件接口，使之含有灵活性和延展性。 l 互不影响性标准 任何一个政府和企业IT系统建设全部是一个长久过程，系统建设以后维护和保障也是对整个单位有着关键影响，所以一套优异、正确系统应该是和原系统互不影响，能够在独立运行情况下也能够确保和原系统进行业务交互。移动办公产品经过优异架构设计，能够经过多个数据交互方法和原系统接驳，让原系统在尽可能不改造情况下实现移动办公业务。 l 安全性标准 移动办公是一个无线业务，和传统互联网业务安全机制不一样。包含3G无线接入网络、VPN/VPDN网络、海事局内网三网之间数据交换，全部网络布局和应用开发必需在符合《交通运输部海事局信息系统信息安全等级保护定级提议汇报》、《信息系统安全等级保护基础要求》要求前提下展开，系统建设应包含终端数据安全、无线网络传输数据加密、服务器数据安全等，能够全方位确保系统安全。 l 易用性标准 移动办公需要经过终端来操作才能表现出优越性，对于大部用户来说，终端操作并非一开始就能够适应。移动办公系统应含有良好人机交互界面，使用户能够在最短时间内完成多种操作，让用户（尤其是部分领导）在最短时间内掌握系统使用方法。 2.3、 建设范围 中国海事局移动化应用系统包含移动OA，和对部分业务系统移动接入（经过业务系统接口实现对船舶、船员、船检数据查询）。 基于OA系统建设移动办公系统，实现OA系统部分功效在移动终端应用，具体建设内容包含： （1） 移动终端软件开发：为多种主流操作系统移动终端提供智能用户端软件和后台支持。 （2） 标准接口：提供标准数据接口、软件二次开发接口、网络接入接口等，为系统扩展提供支持。 （3） 安全认证：采取网络专线接入技术，用户账户、手机号和手机设备号等多重绑定，预防密码穷举攻击；使用CA数字证书进行远程登录身份认证，保障外部用户服务安全，确保外部用户真实性和唯一性。 （4） 移动办公：经过移动终端登录OA系统，实现待办事宜、公文流转、信息交流、个人办公、知识资源、系统维护等功效正常使用。 （5） 综合查询：能够查询船舶、船员、船检等海事业务信息数据，支持模糊查询、正确查询、定制查询、关联查询、紧急情况个性化设置查询等查询方法。 （6） 后台管理和数据服务：实现用户管理、用户权限管理、字典维护及后台数据服务。 3、 移动办公处理方案 中国海事局移动办公系统是基于WCDMA 3G高速网络、终端适配和多种信息安全技术，实现办公系统移动化应用。只要在WCDMA 3G网络覆盖地方，用户全部能够经过手机终端、笔记本、上网本，高速、稳定、安全访问OA、邮件等办公系统，随时随地处理公文、收发邮件、查询信息。 依据不一样工作条件、办公终端情况，分为两种应用场景，以满足不一样工作需求： 手机移动办公：当用户在部分非固定场所或紧急情况下，如没有固定办公场所、不方便用手提电脑办公，或需要现场立即处理公文、收发邮件、查询信息等，可经过手机终端，在有WCDMA 3G网络覆盖情况下进行移动办公，这种方法方便快捷、应用简单。 手机移动办公产品由移动办公平台、终端用户端、业务功效适配开发三部分组成： 模块 功效摘要 备注 系统平台 基础软件平台，实现和现有系统对接。基础功效包含统一登录管理、文档解析服务、网络优化服务、统一推送服务、适配工具，和终端用户端程序。 还有部分其它增值模块，包含多重校验、智能更新服务等。 终端用户端 经过电子市场或OTA方法安装在用户终端上应用程序。 业务功效适配开发 用户应用系统功效模块适配开发，需要依据用户需求进行定制开发，有一定开发工作量。 不改变原有业务系统。 电脑远程办公：当用户在部分固定场所，如家中、餐厅、咖啡厅、车站等，能够方便放置电脑，并需要进行发文、附件编辑上传等复杂工作时，适合经过笔记本、上网本等，经过WCDMA 3G网络进行移动办公。采取e盾卡、数字证书、SSL VPN网关确保系统安全。 3.1、 总体方案架构 移动办公系统总体架构图以下： 应用服务区 海事局内网 手机 笔记本 上网本 上网卡 安全SD卡 3G移动网络 VPDN网络 VPDN接入平台 用户侧安全防护（防火墙、SSL VPN、入侵检测等） 移动应用接入代理服务平台 安全隔离区 移动应用服务平台 OA系统 船舶 船员 船检 其它系统 边界保护区 海事系统内网 终端侧 网络侧 用户侧 安全保障、CA认证服务 移动办公系统网络拓扑图以下： 终端侧：支持手机、笔记本、上网本等移动终端。在手机上安装用户端软件，并采取数字证书认证经过后，实现公文处理、浏览公告、通讯录、收发邮件等移动办公相关功效展现。笔记本或上网本采取集成在SDKey里CA证书进行身份认证，并经过SSL VPN网关实现网络通道加密。 网络侧：提供WCDMA 3G网络通道，和联通VPDN网络。 边界保护区：包含防火墙、入侵检测、安全审计、漏洞扫描、SSL VPN认证网关、LNS和3A服务器。SSL VPN认证网关用于SDKey证书用户身份认证，认证经过后建立SSL安全隧道。LNS和3A服务器用于手机用户VPDN认证，并建立L2TP安全隧道。 应用服务区：包含移动应用接入代理服务器，移动应用接入代理服务器经过网闸和内网移动应用服务器进行数据交换，即使应用服务区受到攻击，也不会殃及内网安全。 安全隔离区：关键经过网闸实现海事局内网和应用服务区数据交换，确保内网不被攻击。 海事局内网：包含移动应用服务器和海事局内网各类业务系统。移动应用服务器采取手机适配技术，和内网业务系统对接，经过http方法访问业务系统，采取页面抓取分析、格式转换、页面重排等技术，将用户业务系统适配到手机上，重新排版，使系统界面在用户手机上完美展现。 CA安全认证服务区：采取CA认证，为移动办公系统提供CA证书受理服务。 各区域服务器：在各区域服务器布署内网安全管理软件，预防非法外联。 3.2、 系统数据接口模式 移动办公平台和OA系统对接采取WebService方法。 移动办公平台和海事局业务系统进行对接时，首选接口方法（如WebService），对于不能提供接口业务系统，移动办公平台采取页面适配方法实现。 3.3、 软件功效 关键对移动应用服务平台和终端用户端软件进行描述。移动化应用整体技术采取终端适配技术实现，并可采取PKI/CA技术确保应用安全。这种方法用户体验好，适用终端广，开发速度较快，可满足用户个性化需求。 3.3.1、 移动应用服务器功效 (一) 应用接入适配 应用接入适配模块实现将复杂Web页面或应用页面，进行智能抓取、过滤、重排、优化和内容调整，方便用户能够在移动终端上进行快速浏览，并得到最好浏览效果。 应用适配功效是以HTML语法分析为基础，其实现关键原理包含以下步骤： 1) 经过页面分析得到HTML页面中全部数据元素，然后使用屏幕渲染技术就能模拟出原页面显示效果来。 2) 经过对数据元素比较和分析，能够得到数据元素和页面显示板块之间对应关系。 3) 经过对多个页面数据元素进行横向比较和分析，能够深入分析出这个页面“模板”和“数据”。模板是指在结构此页面时相对不改变部分，而数据则是页面中改变部分。比如，在一个天气预报网页中，其框架结构是模板，而阴晴雨雪等信息则是数据。 4) 经过辅助工具，能够为每个页面书写一个对应剪裁脚本，将页面中不需要数据元素自动剪裁掉，仅剩下关键数据元素。 5) 然后再经过一套HTML模板引擎，将得到页面数据元素根据需要重新排版和输出。从而得到内容简练、适合终端显示和操作页面来。 在整个适配过程中，关键技术思绪是：经过人工智能和互动辅助技术，让开发人员能够快速分辨出关键信息特征。并提供一个HTML数据元素自动识别和分拣机制，使这个分拣过程能自动完成。 (二) 终端接入适配 1) 解析页面：因终端硬件限制，传统HTML页面难以在终端当地进行HTML语法分析、语法容错处理、页面元素提取、CSS语法解析等操作。终端接入适配模块帮助终端用户端软件，将部分对CPU、内存资源要求较高操作和运算，在服务器端进行预分析操作，然后将处理好页面内容发送到终端用户端软件端进行当地解析和展现。 2) 数据压缩：数据在终端接入适配模块发送给终端用户端软件前，会优异行数据流压缩操作，用户端软件在终端接收到数据流后，也会进行对应数据解压动作。 3) 数据加解密：终端接入适配模块数据加解密操作关键和终端用户端软件数据加解密操作对应。支持高强度加密算法（比如DES、RSA），方便进行安全数据连接和传送。 (三) 统一推送 终端便携性使得企业领导和职员能够随身携带着，能够随时经过移动OA来访问内部OA系统，但假如当OA系统有新公文、新信息、新通知等传达时，不能让领导立即得悉，就不能表现终端移动OA优越性，领导无法立即处理各类紧急事件，即使是经过终端来办公却不能大大改善现实状况。 UAPS－Uni All Push Service统一推送服务，最优越推送技术。当OA系统有新公文、新通知、新邮件、新消息时，移动OA系统会第一时间内获取响应，并将新公文、新通知、新邮件、新消息推送到终端上。 基于UAPS，还能够实现其它消息推送，如配置消息、软件更新通知等。 (四) 文档解析 因为现在终端性能还远不及PC机处理能力，在终端使用任何软件全部存在一定局限，比如在终端上查看Word、Excel、PPT、Tiff、PDF等文件还是很理想，而且并不是全部终端全部能够查看这些常见办公文档，所以，为了处理用户能够在任何终端上全部能够查看、立即浏览这些文档，就要对系统进行合适优化，以处理多种文件查看问题。 从移动办公系统第一代开始，中国联通就深刻地了解经过终端上来查看各类文件（文档、图片、压缩文件、政府/企业专用文件等）是移动OA关键技术步骤，所以独立研发了UDPS－Uni Document Parse Service，文档解析服务。经过不停，现在已经能够解析多达30多个文档文件格式，而且还在增加格式数量。 多种表单、多种公文、多种数据，只要用户需要，中国联通全部可为用户进行解析。 以下截图为常见办公文档： (五) 用户管理 系统管理等级分为企业管理员和用户。 管理员：企业创建和维护一级管理帐号，对其企业业务、用户等进行相关管理，她能够再创建更低一级帐号和分配权限。 用户：即使用本企业平台用户，由管理员创建和维护，能够进行相关办公操作、日志查询等。 (六) 日志管理 用户经过用户端软件访问业务过程中，系统会把用户访问日志信息统计入库，企业管理员能够查询本企业各用户日志使用情况，包含导出和清除。 3.3.2、 用户端软件功效 用户端软件经过HTTPS方法向适配服务器提交请求，再经过接入适配模块请求目标服务器，获取页面信息后，应用服务器会依据用户端具体配置（包含移动终端屏幕大小，终端色彩度，终端应用配置等）进行对应数据解析、转换和压缩后再传回给用户端，最终由用户端负责页面内容显示和提供人机交互。 (一) 页面展现 可支持HTML4.0、WML1.3、XHTML1.0页面语法在终端快速展现，针对使用触摸屏终端，支持经过触摸笔方法直接操作和点击屏幕上对应页面元素和控件。 (二) 用户身份认证 可经过用户帐号、口令、终端设备号、终端号等多重绑定方法确保用户身份安全。 (三) 数据加解密 定制浏览器可嵌入不一样加解密算法，并依据数据关键性，提供对应密钥强度。比如，针对用户登陆密码使用非对称密钥RSA算法进行加密。 (四) 数据解压 将数据压缩后在网络传送，不仅能够大大加紧应用访问效率，还能降低网络数据流量，为用户节省使用费用。定制浏览器拥有适适用于终端轻量级解压技术，可将服务器发送经压缩后数据流在当地进行高速解压。 3.4、 应用效果 用户OA系统页面将被转化为终端上图标和短行文本格式，依据不一样终端分辨率和屏幕大小显示适合界面。 方案特点： 用户体验好：定制用户端界面，显示效果好，易操作。 适用终端广：支持现在各大品牌智能终端，也支持含有JAVA扩展功效非智能终端。 按需定制：可量身定制，满足用户个性化需求。 安全性高：采取PKI/CA、SSL VPN等安全技术手段，确保移动办公使用过程安全可靠。 3.5、 移动终端选型 移动办公支持现在各大品牌智能手机，如iOS、Windows Mobile、Symbian、Android等操作系统手机或PDA，也支持含有JAVA扩展功效非智能手机。但因为政府机构本身信息化系统安全政策，不许可使用iPhone手机做为移动终端，所以该方案不使用iPhone手机。 因为海事局业务功效不一样处室人员能够使用不一样功效，依据海事局实际使用情况，提议配置不一样终端，对于领导岗位来说，需要办公处理、业务查询等全部功效，需要终端配置相对较高，对于一般工作人员，通常业务比较简单，相对终端配置能够低部分。 移动终端选型标准以下： n 根据应用不一样标准、选择高中两款终端； n 提议采取Android、Windows Mobiles6.0以上版本操作系统智能手机，也可使用支持3G和2G双模手机，可同时兼容之前使用2G手机号码； n 手机终端存放易于开发和扩展。 n 支持设置多个APN接入点，并可灵活切换，支持多任务模式。 n PDA终端应能够支持电话功效。 4、 业务功效设计 在将系统中功效和内容移植到移动终端时，应考虑等保二级相关安全要求，不对涉密功效和内容进行适配，涉密内容不对移动办公应该开放。移动终端展现功效只是在原有系统已含有对应功效前提下，将原有系统中功效进行适配，用户端界面也可根据用户要求进行定制开发。 4.1、 系统登录权限 4.1.1、 多系统集成 因为移动办公对接了多个应用业务系统，如OA系统、邮件系统、船员系统、船舶系统、船检系统等，每个系统全部有自己独立用户认证逻辑和身份信息。 鉴于这种场景，需要在移动办公平台上建立一套自己身份体系，将此身份和其它应用系统身份进行映射，从而实现用户只需要登录移动办公系统就能够访问其它集成业务应用系统，完成逻辑上单独登陆。 4.1.2、 用户认证鉴权 用户在登陆界面中输入用户名和密码，点击登录后，手机用户端将传送给移动办公平台，对其进行验证，验证成功后则进入程序主界面，失败将返回错误信息。 用户在成功登录后，系统将对用户身份信息进行鉴权，经过鉴权每个用户只能访问自己有权限访问系统，对于没有权限业务应用系统，即使成功地登陆移动办公系统，也无法进行查看，以确保移动办公中特定业务系统安全性。 4.1.3、 身份绑定 用户在第一次成功登录后，移动办公平台将自动对手机SIM卡号，手机设备号等信息进行保留，并和此用户名进行绑定，形成一套新身份信息。 当用户再次登陆时，假如这套身份信息中任意一个元素发生改变，全部将无法登陆。从而确保终端、手机SIM卡和用户统一，加强移动办公应用安全。 4.2、 系统首页 终端登录后首页，提供了移动办公中使用业务功效按钮，包含公文管理、邮件、通知公告、群发短信等功效模块。 4.3、 邮件管理 移动办公邮件管理采取页面适配方法，在移动终端实现现有邮件系统基础功效，如收件箱、发件箱、初稿箱、写邮件、转发邮件、回复邮件、删除邮件、抄送、密送等功效；在详情中能够查看常见附件类型，包含doc、docx、xls、xlsx、ppt、pptx、txt、pdf和jpg等文档、图片类文件，其中不包含压缩格式附件，如zip、rar等。 4.3.1、 收件箱 在收件箱中实现接收邮件、查看已接收邮件详情和附件功效。 4.3.2、 发件箱 在发件箱中实现查看已发送邮件列表、详情和附件功效。 用户经过用户端发送邮件成功后，已经发出邮件保留在发件箱中。 4.3.3、 初稿箱 在初稿箱中保留用户保留未发送邮件，方便用户进行再次编辑并正常发送。 4.3.4、 新建邮件 用户经过编辑收件人、抄送、暗送、专题和内容等信息完成新建邮件功效，点击发送按钮后，完成邮件发送。 在新建邮件中不支持添加附件功效。 4.3.5、 转发邮件 在邮件详情中点击转发按钮，进入转发邮件界面。在转发邮件界面中能够编辑收件人和内容，点击发送按钮后完成邮件转发。 4.3.6、 回复邮件 在邮件详情中点击回复按钮，进入回复邮件界面。在回复邮件界面中能够编辑收件人和内容，点击回复按钮后完成邮件回复。 4.3.7、 删除邮件 用户能够在邮箱列表中选择要删除邮件，然后点击删除按钮，完成删除邮件功效。 4.4、 通讯录管理 移动办公经过WebService接口方法，获取海事局部局和各个直属局通讯录信息。 用户进入通讯录后，可选择对应局单位对通讯录信息进行查询。点击通讯录中某个联络人电话号码，能够实现拨打电话功效。 4.5、 公文管理 移动办公公文管理模块关键包含查询类功效和审批类功效。 查询具体功效包含对特定文种列表、详情和附件进行查看；审批功效包含在公文流转过程中步骤选择、人员选择和审批操作。 移动办公中全部业务数据全部起源于OA服务器，全部业务逻辑和OA系统保持一致。 移动应用服务器和公文系统服务器接口采取WebService方法，从而确保公文业务功效稳定性和兼容性。 因为受到终端硬件限制（如屏幕尺寸、处理器、内存等），和移动办公中公文管理实际业务需求，在移动办公中暂不实现公文起草功效。 4.5.1、 公文查询 公文查询根据业务处理逻辑分为待办、已办、待阅、已阅等。 在移动办公中能够选择某个业务类型进行展示。每个类型全部以列表形式在移动办公中展现，当公文较多时采取分页处理，从而降低终端压力和网络流量。 在每一个列表项中显示公文关键信息，如公文标题，种类，发文单位，发文日期等。 4.5.2、 公文详情 用户在移动办公公文列表中任意点击一个列表项，即可查看公文详情，详情内容和OA系统一致，如标题、来发单位、日期、各部门意见、正文、附件等。 当公文中包含附件时，用户能够在公文详情中选择预览附件，附件类型包含doc、docx、xls、xlsx、ppt、pptx、txt、pdf和jpg等文档、图片类文件，其中不包含压缩格式附件，如zip、rar等。 当用户在移动办公用户端中触发查看附件操作时，移动应用服务器会从OA系统中获取对应附件并解析，然后以数据流方法返回给用户端进行展现。 4.5.3、 待办处理 用户进入待办公文列表后，选择某一个公文查看具体信息。知晓此公文具体情况后，能够填写自己意见并选择审批操作（如退回、签收或发送等），然后根据OA工作流引擎中预设置步骤，选择下一步步骤和下一步人员，最终完成提交。 4.6、 通知公告 通知公告类别包含直属海事系统通知、部局内部通知。能够根据类别查询通知标题列表及具体信息。 通知功效数据起源于海事局内网网站。 4.7、 新闻 在移动办公类型分为文字新闻和图片新闻，其中图片新闻采取图文混排模式，新闻列表一级目录包含标题，图片索引和详情说明。 新闻功效数据起源于海事局内网网站。 4.8、 文件查询 对海事中常见法律法规、规章、国际条约、规范性文件全部可进行列表和具体信息查询。 数据起源于海事局OA系统。 4.9、 综合查询 用于实现对多种海事业务信息查询功效，包含船舶、船员、船检等数据具体查询。具体以下： （1） 船舶信息 n 基础信息：依据船舶名称、首次登记号等条件，查询船舶基础信息，并将该信息返回至移动终端； n 关键跟踪船舶：以船舶名称、首次登记号等字段为条件，查询关键跟踪船舶相关数据； n 滞留船舶：依据船舶名称、首次登记号等条件，查询指定滞留船舶信息，信息中包含滞留原因、滞留时间等数据； n 协查船舶：依据船舶名称、船舶编号等条件，查询指定协查船舶相关信息； n 船舶签证：依据进港或出港标志、船舶名称、船舶首次登记号等条件，查询船舶签证信息，还可查看关联货物、船员和集装箱等相关信息； n 定时签证：查询指定时间段内船舶签证信息，结果以列表显示，点击具体可查看具体信息； n 船舶查验：依据进港或出港标志、船舶名称等条件，查询船舶查验具体信息，结果以页面形式展现，还可查询关联货物、船员、集装箱等相关信息； n 船舶动态：依据船舶名称、首次登记号等条件，查询指定船舶在指定时间段内动态信息，同时还可查看关联货物、旅客、船舶等附加信息，方便用户了解相关信息； n 关联查询：依据船舶名称、船舶编号等条件，查询船舶全部信息，如基础信息、关键跟踪信息、安检信息等信息，结果以列表形式呈 现，点击可查看具体信息。 （2） 船员信息 n 基础信息：以船员姓名、身份证号为条件，查询船员注册号、出生时间等具体信息； n 适用证书：依据船员姓名、证书类别、发证时间等条件，查询船员适用证书具体信息； n 服务簿：依据船员姓名、身份证号等条件，查询船员服务簿具体信息； n 海员证：依据船员姓名、身份证号等条件，查询船员海员证具体信息。 （3） 船检信息 该模块用于依据船舶名称、检验日期等条件，查询船舶船检信息。 备注：伴随业务系统逐步发展，待业务部门确定该部分需求后，在后续移动办公系统建设中逐步完善此功效。功效开发前需要开放业务系统（船员、船检、船舶）使用权限，确定查询数据范围和接口方法。 4.10、 终端管理 4.10.1、 用户管理 用户在成功登录移动办公后，平台会将用户名、手机SIM卡号，手机设备号、登陆时间等信息进行保留，以满足海事局对终端使用情况管理要求。 当用户更改终端或SIM卡后登陆移动办公，会收到身份变更登陆失败提醒信息。 4.10.2、 下载控制 为了预防海事局信息外泄，对移动办公用户端软件下载权限进行了控制，用户连接VPN后，经过自己用户名和密码登录下载网站，然后下载用户端。 4.10.3、 版本维护 用户端采取自动更新技术，当公布了新用户端版本后，系统将会自动通知用户是否需要更新，假如需要，用户端将自动下载并安装。 4.10.4、 个性化设置 在移动办公设置中能够选择“标准字体”和“大字体”，从而实现对用户端界面中字体大小调整。 5、 安全保障方案 安全保障方案设计将以保障业务安全为目标，整个移动办公系统建设应符合等保二级安全要求，包含各个步骤安全机制和安全方法，分别从网络安全、主机安全、应用安全、终端安全等方面，提供对应安全处理方案。 5.1、 网络安全 为确保移动办公整体网络安全，采取VPDN专网和SSL VPN隧道加密等方案，采取联通VPDN无线数据专网技术，以确保在网络层面实现“专用私有网络”，在物理上实现业务数据和信息安全最有力保障。基于基础VPDN无线数据专网，并利用CA认证体系及SSL VPN加密隧道技术，能够为海事局在基础网络平台之上构建一个能够对用户数据进行加密、用户身份进行识别、控制手机、笔记本等进行非法外联安全体系。 在企业侧边界保护区布署SSL VPN认证网关。用户使用手机、笔记本、3G上网本等办公设备，经过联通VPDN专网认证，并采取内置在SDKey中CA证书和SSL VPN网关进行双向身份认证后，用户终端和SSL VPN网关之间建立SSL安全通道，才能进入应用服务区。全部数据还需经过移动应用代理服务器进行数据过滤和安全防护后，将数据经过安全隔离区网闸进行数据交换，才能进入海事局内网，访问授权应用系统。 在网络中会经过联通VPDN、SSL VPN、边界防火墙、IDS入侵检测、网闸、移动代理服务器等安全手段有效组合，确保网络层安全。 5.1.1、 联通VPDN网络安全 利用联通VPDN平台确保移动终端接入用户网络安全，终端用户可经过专有VPDN方法接入平台，相当于无线专网，确保只有特定手机号才能接入手机办公应用，确保了用户接入网络安全性。由用户向联通申请专门用户单位特有手机专有接入点名称，确保除了用户单位所预先设定手机号之外无法接入并取得其中数据。 由联通网络到用户网络，布署专线接入至用户单位机房，避免用户系统数据传输时经过Internet所造成风险。 5.1.2、 SSL VPN认证网关 用户使用手机或电脑远程接入用户网络时，经过在用户网络边界保护区布署SSL VPN网关设备，利用PKI技术，在移动终端和SSL VPN设备之间，建立端到端SSL 加密通道，确保了数据传输安全。并经过用户终端侧e盾卡和CA数字证书作为用户唯一正当标示，确保身份认证安全性。 SSL(Secure Socket Layer)技术是国际上公认并普遍采取网络通道加密技术，经过PKI技术确保系统整体安全。需要在平台上集成数字证书，实现标准SSL通道加密。 5.1.3、 边界防火墙 防火墙技术是现在用来实现网络安全方法一个关键手段，关键是用来拒绝未经授权用户访问，阻止未经授权用户存取敏感数据，同时许可正当用户不受妨碍地访问网络资源。防火墙实际上是一个访问控制技术，在某个机构网络和不安全网络之间设置障碍，阻止对信息资源非法访问, 也能够使用防火墙阻止保密信息从受保护网络上被非法输出。 5.1.4、 IDS入侵检测 经过IDS入侵检测设备防范多种网络攻击，比如端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等，当检测到攻击行为时，统计攻击源IP、攻击类型、攻击目标、攻击时间，在发生严重入侵事件时应提供报警。并可和防火墙进行联动，当检测到有非法入侵时，立即通知防火墙中止非法连接。 5.1.5、 网闸 物理隔离网闸是一个由专用硬件在电路上切断网络之间链路层连接，能够在物理隔离网络之间进行适度安全数据交换网络安全设备。是使用带有多个控制功效固态开关读写介质连接两个独立主机系统信息安全设备。因为物理隔离网闸所连接两个独立主机系统之间，不存在通信物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议信息包转发，只有数据文件无协议“摆渡”，且对固态存放介质只有“读”和“写”两个命令。所以，物理隔离网闸从物理上隔离、阻断了含有潜在攻击可能一切连接，使“黑客”无法入侵、无法攻击、无法破坏，实现了真正安全。 此方案中网闸关键用于海事局内网和外网物理隔离，并和外网主机和内网主机结合实现数据交换。 5.1.6、 移动应用代理服务器 做为进入安全隔离区前置机，用以对来自边界保护区和安全隔离区数据进行数据过滤和转发，只许可经过移动办公应用所需协议和数据。 总而言之，防火墙是网络层边界检验工具，能够设置规则对内部网络进行安全防护，而IDS通常是对已知攻击行为进行检测，这两种产品结合能够很好保护用户网络，不过从安全原理上来讲，无法对内部网络做更深入安全防护。隔离网闸关键是保护内部网络，假如用户对内部网络安全很在意，那么防火墙和IDS再加上隔离网闸将会形成一个很好防御体系。 5.2、 主机安全 5.2.1、 身份判别 只有经过身份认证授权管理员才能登录操作系统和数据库系统。 操作系统和数据库系统管理员用户名应最少8位以上，并不易被冒用，口令应尽可能复杂，应由大小写字母、数字，和特殊字符混合组成，并定时更换。 启用登录失败处理机制，可采取结束会话、限制非法登录次数和自动退出等方法。 为操作系统和数据库系统不一样用户分配不一样用户名，确保用户名含有唯一性。 5.2.2、 访问控制 主机系统访问控制关键包含两方面： 1) 主机操作系统外围加固，采取防火墙访问控制功效和交换机VLAN功效对关键服务器进行网络逻辑隔离保护。 2) 主机操作系统本身加固，采取安全软件对操作系统内核进行加固，保障主机操作系统不受非法访问。 5.2.3、 漏洞扫描 在主机上布署漏洞扫描软件，对计算机系统进行安全相关检测，以找出安全隐患和可被黑客利用漏洞，能够有效防范黑客入侵。所以，漏洞扫描是确保系统和网络安全必不可少手段。 漏洞扫描通常采取两种策略，第一个是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不适宜设置，脆弱口令和其它同安全规