中国海事局部局移动办公系统解决专项方案.doc
《中国海事局部局移动办公系统解决专项方案.doc》由会员分享,可在线阅读,更多相关《中国海事局部局移动办公系统解决专项方案.doc(42页珍藏版)》请在咨信网上搜索。
1、中国海事局部局移动办公系统处理方案中国联合网络通信5月目 录 1、 项目概述11.1、 项目背景11.2、 业务现实状况11.3、 项目需求22、 项目建设目标和标准32.1、 建设目标32.2、 建设标准42.3、 建设范围53、 移动办公处理方案63.1、 总体方案架构73.2、 系统数据接口模式93.3、 软件功效93.4、 应用效果133.5、 移动终端选型144、 业务功效设计154.1、 系统登录权限154.2、 系统首页164.3、 邮件管理164.4、 通讯录管理244.5、 公文管理254.6、 通知公告284.7、 新闻294.8、 文件查询304.9、 综合查询304.1
2、0、 终端管理325、 安全保障方案325.1、 网络安全325.2、 主机安全355.3、 应用安全375.4、 终端安全376、 软硬件配置386.1、 硬件配置386.2、 软件环境397、 总体方案特点391、 项目概述1.1、 项目背景目前,信息化开始迎来了移动化时代,各级政府对于移动办公需求强烈。海事部门从本身发展要求提出了“科技强局”发展战略,完成了海事信息系统顶层设计,顶层设计中提出充足利用云计算、物联网、移动互联等新理念、新技术全方位提升海事监管、服务、应急反应等能力,转变管理方法,建设“四型海事”,实现海事科学发展,海事管理向着愈加重视精细化管理、愈加重视发展质量提升、愈加
3、重视海事服务水平提升、愈加重视深层次和全局性问题处理方向转变。海事信息化自开启建设以来,已取得了长足发展。信息化应用全方面覆盖海事业务,网络建设形成了一定规模。现在海事系统开发了30多个业务系统,建立了覆盖部局、各直属局、分支局、海事处海事专网。在移动办公系统建设方面,各直属海事局已全部建立自己办公自动化系统,部分直属局在内部办公系统基础上整合了相关业务系统并经过3G网络实现了移动办公。依据交通部海事局信息化工作安排,交通部海事局将建设覆盖局机关全体工作人员移动办公系统。该系统作为部局信息化系统顶层设计理念具体实践,也是推进“四型海事”构建关键驱动和有力支撑,对于促进全国海事系统政令通畅、规范
4、行政管理、提升工作效率含相关键意义。本项目技术方案设计将根据顶层设计中提出信息化框架目标,构建标准统一、功效完善、安全可靠,可扩展、易于维护、兼顾个性化移动办公系统。为部局机关工作人员提供一个便捷、灵活和含有跨地域性办公手段,使职员不管身在何处,全部能随时随地访问内网办公系统立即处理工作。1.2、 业务现实状况现在,部局已经建设了内、外部网站及邮件系统,在吨位丈量系统中建立了海事电子印章平台,但还未建立自己OA系统,收发文、行政管理仍采取传统手工处理方法;档案系统使用交通部统一下发档案管理系统。各直属海事局已全部建立自己办公自动化系统,部分直属局已经使用RTS系统,部分直属局在内部办公系统基础
5、上整合了相关业务系统并经过3G网络实现了移动办公。业务系统方面:部局已经有船舶动态系统、船员管理系统、船舶登记系统、VIS、VTS等业务系统,也有实现数据查询等移动化办公需要。1.3、 项目需求伴随海事局工作发展,业务区域越来越大,面临着职员出差频繁问题,需要提供一个便捷、灵活和含有跨地域性办公手段,使机关工作人员不管身在何处,全部能实现随时随地访问内网办公系统及业务系统。系统用户最终要面向部局机关工作人员,规模约300人。1.3.1、 功效需求一般工作人员、机关领导需要经过移动终端安全高效访问新建OA系统中各个功效模块,包含待办事宜、公文查阅审批、通知公告、公共信息、移动邮件等模块,而且不一
6、样等级用户有不一样权限,可使用各模块中不一样功效。除了移动OA之外,还需要将船舶动态、船员管理、船舶登记三个系统实现移动化,只需要实现简单浏览类功效即可。1.3.2、 技术需求应充足考虑系统可靠性,采取开放和标准系统架构,终端系统将充足考虑应用实用性,真正为工作带来便利,和系统可扩展性和和其它直属局移动办公系统兼容性。1.3.3、 管理需求对系统管理需要实现移动办公业务方便开通,业务使用操作日志管理,使用统计,实时监控,用户端程序自动更新和升级。同时形成中国海事局移动办公建设指导意见白皮书作为指导各直属局移动办公系统建设(改造)规范文件。1.3.4、 安全需求面对海事局信息系统,要经过公网访问
7、这些关键信息资源,就面临着非法访问、信息窃取等越来越多来自外部安全威胁,有必需实施合适信息安全策略,在严格预防机关信息资源被非法窃取同时,对正当访问要提供方便。鉴于海事局属于行政执法单位,其系统建设所以需从身份认证、信息保密、信息完整性、行为抵赖、安全隔离、必需网络安全防护、和安全管理等方面进行全方面安全考虑。2、 项目建设目标和标准2.1、 建设目标此次移动办公系统建设关键目标:建设高质量、高效率、覆盖面广移动办公系统使部局机关工作人员经过使用手持移动终端设备,借助3G、互联网网络,经过统一安全认证方法,在任何时间、地点能够实现公文处理,各类海事信息查询,内网邮件处理,日常行政事务处理,同时
8、提供智能提醒等功效。经过该系统地应用提升海事工作人员工作效率,降低工作强度。业务功效包含协同工作、公文管理、电子邮件、文档管理、日程、计划、会议和公告信息等内容。考虑到移动终端屏幕尺寸大小、和用户操作简便性,移动终端业务特征是以快捷方法、图形化操作界面、较少文字输入,提供移动性办公环境中使用频率较高功效,所以手机终端提供业务功效总体上是整体业务功效一个子集。(1) 发明全新办公环境移动办公打破了办公地点物理限制,工作人员再也不受限于办公位置,使得用户成为有线专网和无线专网上一个虚拟实体。办公环境整体复制于不一样时间和地点,实现办公环境随身携带,不管同城或异地,全部能拥有在办公室工作相同效率,实
9、现办公环境无差异化。(2) 提升办公效率针对机关领导及相关人职员作移动性、突发性、紧急性等特点,移动办公系统实现了出差及外出办公领导实时和单位数据中心交换信息;实现外出领导随时掌控日程安排,并能随时处理紧急公文和会议结果批复,实现高水平OA自动化建设,提升日常工作效率。(3) 打造协同办公环境移动办公产品基于信息化建设概念,为机关打造信息化办公环境。在信息化办公环境中,打造协同办公环境,使单位各级职员全部处于一个协同办公平台中,各司其职,协同处理应急事件、突发事件、重大事件,确保单位领导及决议层对工作宏观监控,并有效提升协同办公工作实施力,打造团体整体协同作业环境。2.2、 建设标准系统建设应
10、充足考虑中远未来技术发展和办公应用发展改变要求(如Web 2.0类应用层出不穷),为中远搭建有效互联网工作平台,所以对这两类系统设计需要遵照不一样系统设计标准:l 规范性标准软件设计严格实施国家相关软件工程和行业标准,确保系统质量。l 开放性标准整个系统遵照开放性架构设计要求,采取标准开放接口协议和开发平台,为用户提供统一、开放多种能力调用。而且整个业务维护和发展不依靠于设备厂商,能够确保在现有系统上对业务进行连续升级和发展。系统建设中充足考虑了“标准和开放”标准,要支持多种对应软硬件接口,使之含有灵活性和延展性。l 互不影响性标准任何一个政府和企业IT系统建设全部是一个长久过程,系统建设以后
11、维护和保障也是对整个单位有着关键影响,所以一套优异、正确系统应该是和原系统互不影响,能够在独立运行情况下也能够确保和原系统进行业务交互。移动办公产品经过优异架构设计,能够经过多个数据交互方法和原系统接驳,让原系统在尽可能不改造情况下实现移动办公业务。l 安全性标准移动办公是一个无线业务,和传统互联网业务安全机制不一样。包含3G无线接入网络、VPN/VPDN网络、海事局内网三网之间数据交换,全部网络布局和应用开发必需在符合交通运输部海事局信息系统信息安全等级保护定级提议汇报、信息系统安全等级保护基础要求要求前提下展开,系统建设应包含终端数据安全、无线网络传输数据加密、服务器数据安全等,能够全方位
12、确保系统安全。l 易用性标准移动办公需要经过终端来操作才能表现出优越性,对于大部用户来说,终端操作并非一开始就能够适应。移动办公系统应含有良好人机交互界面,使用户能够在最短时间内完成多种操作,让用户(尤其是部分领导)在最短时间内掌握系统使用方法。2.3、 建设范围中国海事局移动化应用系统包含移动OA,和对部分业务系统移动接入(经过业务系统接口实现对船舶、船员、船检数据查询)。基于OA系统建设移动办公系统,实现OA系统部分功效在移动终端应用,具体建设内容包含:(1) 移动终端软件开发:为多种主流操作系统移动终端提供智能用户端软件和后台支持。(2) 标准接口:提供标准数据接口、软件二次开发接口、网
13、络接入接口等,为系统扩展提供支持。(3) 安全认证:采取网络专线接入技术,用户账户、手机号和手机设备号等多重绑定,预防密码穷举攻击;使用CA数字证书进行远程登录身份认证,保障外部用户服务安全,确保外部用户真实性和唯一性。(4) 移动办公:经过移动终端登录OA系统,实现待办事宜、公文流转、信息交流、个人办公、知识资源、系统维护等功效正常使用。(5) 综合查询:能够查询船舶、船员、船检等海事业务信息数据,支持模糊查询、正确查询、定制查询、关联查询、紧急情况个性化设置查询等查询方法。(6) 后台管理和数据服务:实现用户管理、用户权限管理、字典维护及后台数据服务。3、 移动办公处理方案中国海事局移动办
14、公系统是基于WCDMA 3G高速网络、终端适配和多种信息安全技术,实现办公系统移动化应用。只要在WCDMA 3G网络覆盖地方,用户全部能够经过手机终端、笔记本、上网本,高速、稳定、安全访问OA、邮件等办公系统,随时随地处理公文、收发邮件、查询信息。依据不一样工作条件、办公终端情况,分为两种应用场景,以满足不一样工作需求:手机移动办公:当用户在部分非固定场所或紧急情况下,如没有固定办公场所、不方便用手提电脑办公,或需要现场立即处理公文、收发邮件、查询信息等,可经过手机终端,在有WCDMA 3G网络覆盖情况下进行移动办公,这种方法方便快捷、应用简单。手机移动办公产品由移动办公平台、终端用户端、业务
15、功效适配开发三部分组成:模块功效摘要备注系统平台基础软件平台,实现和现有系统对接。基础功效包含统一登录管理、文档解析服务、网络优化服务、统一推送服务、适配工具,和终端用户端程序。还有部分其它增值模块,包含多重校验、智能更新服务等。终端用户端经过电子市场或OTA方法安装在用户终端上应用程序。业务功效适配开发用户应用系统功效模块适配开发,需要依据用户需求进行定制开发,有一定开发工作量。不改变原有业务系统。电脑远程办公:当用户在部分固定场所,如家中、餐厅、咖啡厅、车站等,能够方便放置电脑,并需要进行发文、附件编辑上传等复杂工作时,适合经过笔记本、上网本等,经过WCDMA 3G网络进行移动办公。采取e
16、盾卡、数字证书、SSL VPN网关确保系统安全。3.1、 总体方案架构移动办公系统总体架构图以下:应用服务区海事局内网 手机 笔记本 上网本 上网卡安全SD卡3G移动网络VPDN网络VPDN接入平台用户侧安全防护(防火墙、SSL VPN、入侵检测等)移动应用接入代理服务平台安全隔离区移动应用服务平台OA系统船舶船员船检其它系统边界保护区海事系统内网终端侧网络侧用户侧安全保障、CA认证服务移动办公系统网络拓扑图以下:终端侧:支持手机、笔记本、上网本等移动终端。在手机上安装用户端软件,并采取数字证书认证经过后,实现公文处理、浏览公告、通讯录、收发邮件等移动办公相关功效展现。笔记本或上网本采取集成在
17、SDKey里CA证书进行身份认证,并经过SSL VPN网关实现网络通道加密。网络侧:提供WCDMA 3G网络通道,和联通VPDN网络。边界保护区:包含防火墙、入侵检测、安全审计、漏洞扫描、SSL VPN认证网关、LNS和3A服务器。SSL VPN认证网关用于SDKey证书用户身份认证,认证经过后建立SSL安全隧道。LNS和3A服务器用于手机用户VPDN认证,并建立L2TP安全隧道。应用服务区:包含移动应用接入代理服务器,移动应用接入代理服务器经过网闸和内网移动应用服务器进行数据交换,即使应用服务区受到攻击,也不会殃及内网安全。安全隔离区:关键经过网闸实现海事局内网和应用服务区数据交换,确保内网
18、不被攻击。海事局内网:包含移动应用服务器和海事局内网各类业务系统。移动应用服务器采取手机适配技术,和内网业务系统对接,经过http方法访问业务系统,采取页面抓取分析、格式转换、页面重排等技术,将用户业务系统适配到手机上,重新排版,使系统界面在用户手机上完美展现。CA安全认证服务区:采取CA认证,为移动办公系统提供CA证书受理服务。各区域服务器:在各区域服务器布署内网安全管理软件,预防非法外联。3.2、 系统数据接口模式移动办公平台和OA系统对接采取WebService方法。移动办公平台和海事局业务系统进行对接时,首选接口方法(如WebService),对于不能提供接口业务系统,移动办公平台采取
19、页面适配方法实现。3.3、 软件功效关键对移动应用服务平台和终端用户端软件进行描述。移动化应用整体技术采取终端适配技术实现,并可采取PKI/CA技术确保应用安全。这种方法用户体验好,适用终端广,开发速度较快,可满足用户个性化需求。3.3.1、 移动应用服务器功效(一) 应用接入适配应用接入适配模块实现将复杂Web页面或应用页面,进行智能抓取、过滤、重排、优化和内容调整,方便用户能够在移动终端上进行快速浏览,并得到最好浏览效果。应用适配功效是以HTML语法分析为基础,其实现关键原理包含以下步骤:1) 经过页面分析得到HTML页面中全部数据元素,然后使用屏幕渲染技术就能模拟出原页面显示效果来。2)
20、 经过对数据元素比较和分析,能够得到数据元素和页面显示板块之间对应关系。3) 经过对多个页面数据元素进行横向比较和分析,能够深入分析出这个页面“模板”和“数据”。模板是指在结构此页面时相对不改变部分,而数据则是页面中改变部分。比如,在一个天气预报网页中,其框架结构是模板,而阴晴雨雪等信息则是数据。4) 经过辅助工具,能够为每个页面书写一个对应剪裁脚本,将页面中不需要数据元素自动剪裁掉,仅剩下关键数据元素。5) 然后再经过一套HTML模板引擎,将得到页面数据元素根据需要重新排版和输出。从而得到内容简练、适合终端显示和操作页面来。在整个适配过程中,关键技术思绪是:经过人工智能和互动辅助技术,让开发
21、人员能够快速分辨出关键信息特征。并提供一个HTML数据元素自动识别和分拣机制,使这个分拣过程能自动完成。(二) 终端接入适配1) 解析页面:因终端硬件限制,传统HTML页面难以在终端当地进行HTML语法分析、语法容错处理、页面元素提取、CSS语法解析等操作。终端接入适配模块帮助终端用户端软件,将部分对CPU、内存资源要求较高操作和运算,在服务器端进行预分析操作,然后将处理好页面内容发送到终端用户端软件端进行当地解析和展现。 2) 数据压缩:数据在终端接入适配模块发送给终端用户端软件前,会优异行数据流压缩操作,用户端软件在终端接收到数据流后,也会进行对应数据解压动作。3) 数据加解密:终端接入适
22、配模块数据加解密操作关键和终端用户端软件数据加解密操作对应。支持高强度加密算法(比如DES、RSA),方便进行安全数据连接和传送。(三) 统一推送终端便携性使得企业领导和职员能够随身携带着,能够随时经过移动OA来访问内部OA系统,但假如当OA系统有新公文、新信息、新通知等传达时,不能让领导立即得悉,就不能表现终端移动OA优越性,领导无法立即处理各类紧急事件,即使是经过终端来办公却不能大大改善现实状况。UAPSUni All Push Service统一推送服务,最优越推送技术。当OA系统有新公文、新通知、新邮件、新消息时,移动OA系统会第一时间内获取响应,并将新公文、新通知、新邮件、新消息推送
23、到终端上。基于UAPS,还能够实现其它消息推送,如配置消息、软件更新通知等。(四) 文档解析因为现在终端性能还远不及PC机处理能力,在终端使用任何软件全部存在一定局限,比如在终端上查看Word、Excel、PPT、Tiff、PDF等文件还是很理想,而且并不是全部终端全部能够查看这些常见办公文档,所以,为了处理用户能够在任何终端上全部能够查看、立即浏览这些文档,就要对系统进行合适优化,以处理多种文件查看问题。从移动办公系统第一代开始,中国联通就深刻地了解经过终端上来查看各类文件(文档、图片、压缩文件、政府/企业专用文件等)是移动OA关键技术步骤,所以独立研发了UDPSUni Document P
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国 海事 局部 移动 办公 系统 解决 专项 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。