前沿拓展：

---

1 前言

酒泉鋼鐵（集團）有限責任公司（以下簡稱酒鋼集團）始建于1958年，是國家“一五”期間重點建設(shè)項目之一。在形成“采、選、燒”，“鐵、鋼、材”完整配套的鋼鐵工業(yè)生產(chǎn)體系基礎(chǔ)上，以鋼鐵業(yè)為主，延伸兼營資源開發(fā)、煤電聯(lián)產(chǎn)、機械制造、建筑安裝、房產(chǎn)開發(fā)、建材制品、焊接材料、鐵合金、釀酒、種植養(yǎng)殖等多種產(chǎn)業(yè)，是西北地區(qū)具有較大影響力的鋼鐵聯(lián)合企業(yè)之一。自1985年起進入**500家最大工業(yè)企業(yè)行列，2000年12月，“酒鋼宏興”股票上市交易，2006年完成了股權(quán)分置改革。2001年通過ISO14001環(huán)境管理體系認證，2004年被國家旅游總局確定為306個“全國工農(nóng)業(yè)旅游示范點”之一。通過“十五”以來大幅度調(diào)整產(chǎn)品結(jié)構(gòu)和快速建設(shè)發(fā)展，形成了嘉峪關(guān)本部、蘭州榆中和山西翼城三大鋼鐵生產(chǎn)基地，集團公司鐵、鋼、材綜合產(chǎn)能達到800萬噸/年（其中不銹鋼60萬噸），技術(shù)裝備水平進入國內(nèi)同行業(yè)先進行列。截止2008年年底，集團公司資產(chǎn)總額570億元，員工總數(shù)3.78萬人。下屬二級單位50余個，其中控股分、子公司30余家。營銷實體分布在嘉峪關(guān)、蘭州、西安、銀川、西寧、**、奎屯、庫爾勒、太原、鄭州、天津、成都、上海、無錫、佛山等地市。為充分利用國外資源，在南非、菲律賓和蒙古國設(shè)有辦事機構(gòu)。

酒鋼集團目前已經(jīng)建設(shè)了OA系統(tǒng)，于2019年正式上線使用，全面支持B/S結(jié)構(gòu)，系統(tǒng)能夠“主動的”把相關(guān)的信息傳遞到辦理人員處，體現(xiàn)了“以人為本，信息找人”的基本原則，極大的提高了公司協(xié)同辦公功能，提高了工作效率。但由于企業(yè)大部分管理者、分子公司、市場銷售人員經(jīng)常在外辦公，為更好的利用信息化系統(tǒng)，很有必要實現(xiàn)移動辦公應(yīng)用，無論用戶在機場、火車上、輪船上、行走中，都可以通過手機高速、穩(wěn)定、安全的訪問內(nèi)網(wǎng)OA系統(tǒng)，隨時隨地處理公文、收發(fā)郵件、查詢信息，使工作變得更加輕松、便捷。

另外，據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）2019年12月的一份預(yù)測報告顯示，今年全球移動辦公人員的數(shù)量將達到10億，2012年預(yù)計將增至12億，占全球員工總數(shù)1/3以上 。亞太區(qū)（不含日本）移動辦公的總?cè)丝跀?shù)最大，在2008年接近5.5億，而到2013年則會超過7.3億，占據(jù)該地區(qū)總勞動力的37.4%。屆時，亞太移動辦公人員數(shù)量將占到全球移動辦公人員數(shù)量的62%，并且應(yīng)用需求越來越明顯。國內(nèi)隨著3G業(yè)務(wù)逐漸開始普及，移動辦公應(yīng)用越來越廣泛，需求也越來越強烈，目前多數(shù)集團型企業(yè)都有移動辦公的需求，可見移動辦公已成為必然趨勢。

2 需求分析

隨著企業(yè)的發(fā)展，面臨著員工分布廣泛、分支機構(gòu)和辦事處眾多的局面，需要一種便捷、靈活和具有跨地域性的辦公方案，使員工無論身在何處，都能實現(xiàn)員工與員工之間，企業(yè)與業(yè)務(wù)伙伴之間的相互交流和溝通。尤其是單位領(lǐng)導(dǎo)及管理工作人員，他們?nèi)粘９ぷ鞯囊苿有詷O大，大部分時間都在非辦公環(huán)境下工作，而領(lǐng)導(dǎo)及管理人員的工作內(nèi)容關(guān)系到單位工作是否能正常運行，因此如何解決非辦公環(huán)境下的移動辦公就顯得至關(guān)重要。

ü 市場人員業(yè)務(wù)比較繁忙，經(jīng)常出差，希望在外地也可以很方便地登錄內(nèi)部辦公系統(tǒng)，及時呈報問題，調(diào)取資料，小編綜合來說合作；

ü 管理人員外聯(lián)事務(wù)繁多，隨時需要查看、調(diào)用、審批內(nèi)部的資料文檔，對公司事務(wù)進行管理，需要一種在任何場合、任何地點都能訪問內(nèi)部辦公系統(tǒng)的解決方案；

ü 快節(jié)奏的社會，免不了有一些突發(fā)和意外情況的發(fā)生，需要有一套解決方案，可以不受客觀條件制約，能在**發(fā)生的最短**內(nèi)，將事情上報、傳達給內(nèi)部的相關(guān)人員；相關(guān)人員和領(lǐng)導(dǎo)層能不受客觀情況限制，快速及時對反映情況作出指示和決定。

ü 面對企業(yè)信息系統(tǒng)，要通過公網(wǎng)訪問這些核心信息資源，就面臨著非法訪問、信息竊取等越來越多的來自外部的安全威脅，有必要實施適當?shù)男畔踩呗?，在嚴格防止企業(yè)信息資源被非法竊取的同時，對合法的訪問要提供方便。因此，在開放這些應(yīng)用系統(tǒng)時，必須要保障關(guān)鍵應(yīng)用在開放網(wǎng)絡(luò)環(huán)境中的安全，同時還需盡量降低實施和維護成本。

2.1 功能需求

移動辦公系統(tǒng)將是現(xiàn)有OA系統(tǒng)的一個擴展，使各級用戶可以通過公網(wǎng)使用目前OA系統(tǒng)中的大部分核心功能，從而進一步提高辦公效率、提升核心競爭力。

移動OA需求：

ü 用戶身份驗證：移動辦公與現(xiàn)有OA系統(tǒng)的用戶統(tǒng)一。手機辦公通過用戶帳號（或者手機號）建立起和原OA系統(tǒng)用戶的一一映射關(guān)系，保證同一用戶從不同渠道登入OA系統(tǒng)時身份的一致性；實現(xiàn)與OA系統(tǒng)的統(tǒng)一登錄，手機辦公系統(tǒng)的密碼保持與OA系統(tǒng)中的密碼一致。

ü 待辦事宜：通過手機查看“待辦事宜”中的各項待辦工作，并可以隨時處理各項待辦事宜。

ü 通訊錄：酒鋼電話實現(xiàn)集團內(nèi)部通訊錄功能，用戶可以快速查找內(nèi)部員工的**，同時通信錄還可以和本地手機通信錄進行同步，直接撥打電話。實現(xiàn)個人通信錄一致，簡化**作、提高效率。

ü 移動郵件：郵件服務(wù)是最通用、直接、簡單易用的辦公需求，并且需要將此應(yīng)用延伸到手機終端上，通過手機終端將更方便、更快速。

ü 提供用戶查看國內(nèi)**、酒鋼**和即時信息功能，實時了解公司動態(tài)。

ü 管理和配置功能。包括客戶端和服務(wù)器端。用戶可在客戶端對各項參數(shù)進行設(shè)置。系統(tǒng)管理員能在服務(wù)器端對用戶和權(quán)限進行管理，對日志進行查看、管理和統(tǒng)計。

2.2 技術(shù)需求

移動辦公系統(tǒng)需要遵循的技術(shù)需求如下：

ü 使用高容錯的系統(tǒng)架構(gòu)，保證系統(tǒng)的高可靠性和好的故障恢復(fù)能力，出現(xiàn)意外時，應(yīng)能隔離故障區(qū)、保護重要數(shù)據(jù)、通知管理人員做人工干預(yù)，避免災(zāi)難性后果發(fā)生。

ü 系統(tǒng)采用開放和標準的系統(tǒng)架構(gòu)，保證系統(tǒng)的可維護性，確保應(yīng)用系統(tǒng)的軟件可讀、可修改、可測試性。

ü 由于企業(yè)辦公業(yè)務(wù)數(shù)據(jù)都保存在平臺上，因此對系統(tǒng)和終端安全性有更高的要求，需要保證用戶身份認證、網(wǎng)絡(luò)接入、傳輸保密性等方面的安全。

ü 終端系統(tǒng)將充分考慮應(yīng)用實用性，真正為工作帶來便利。

2.3 管理需求

根據(jù)我們的實施經(jīng)驗，通常移動辦公系統(tǒng)需要實現(xiàn)的系統(tǒng)管理需求如下：

ü 實現(xiàn)移動辦公業(yè)務(wù)方便的開通；

ü 實現(xiàn)移動辦公業(yè)務(wù)使用的**作日志管理；

ü 實現(xiàn)移動辦公系統(tǒng)的使用統(tǒng)計；

ü 實現(xiàn)移動辦公系統(tǒng)的實時**；

ü 實現(xiàn)移動辦公客戶端程序的自動更新和升級。

2.4 安全需求

通過公網(wǎng)訪問**采編等業(yè)務(wù)系統(tǒng)，面臨著非法訪問、信息竊取等越來越多的來自外部和內(nèi)部的安全威脅，有必要實施適當?shù)男畔踩呗裕趪栏穹乐蛊髽I(yè)信息資源被非法竊取的同時，對合法的訪問要提供方便。因此，在構(gòu)建這些應(yīng)用系統(tǒng)時，必須要保障關(guān)鍵應(yīng)用在開放網(wǎng)絡(luò)環(huán)境中的安全，同時還需盡量降低實施和維護成本。

遇到的安全威脅概括如下：

1) 身份被冒充：**木馬肆意橫行，目前破解14位的諸如N73k-a7…的口令只需要短短2分鐘即可，可見用戶名口令方式已經(jīng)極不安全，并且需要管理的口令過多，容易忘記。

2) 敏感信息失竊：由于數(shù)據(jù)信息在互聯(lián)網(wǎng)上以明文傳輸，容易被竊取，并且經(jīng)常是內(nèi)部人員所為，如系統(tǒng)管理員可輕易獲取一些機密信息。

3) 信息被篡改：網(wǎng)上傳輸?shù)男畔⑷菀妆缓诳痛鄹?，并進行重傳，會給用戶造成巨大的經(jīng)濟損失。

4) 行為抵賴：非法用戶闖入內(nèi)網(wǎng)后，系統(tǒng)很難保存合法有效的證據(jù)，造成舉證困難。

必須解決上述的安全問題，才能保護**這種極其敏感的信息資源。

3 設(shè)計原則

充分考慮酒鋼集團未來技術(shù)發(fā)展和辦公應(yīng)用發(fā)展的變化要求（如Web 2.0類應(yīng)用層出不窮），為酒鋼集團搭建有效的互聯(lián)網(wǎng)工作平臺，因此對這兩類系統(tǒng)的設(shè)計需要遵循不同的系統(tǒng)設(shè)計原則：

l 規(guī)范性原則

**聯(lián)通的軟件設(shè)計嚴格執(zhí)行國家有關(guān)軟件工程和行業(yè)標準，保證系統(tǒng)質(zhì)量。

l 開放性原則

整個系統(tǒng)遵循開放性架構(gòu)的設(shè)計要求，采用標準開放的接口協(xié)議與開發(fā)平臺，為用戶提供統(tǒng)一的、開放的各種能力調(diào)用。并且整個業(yè)務(wù)的維護與發(fā)展不依賴于設(shè)備廠商，可以保證在現(xiàn)有系統(tǒng)上對業(yè)務(wù)進行持續(xù)升級和發(fā)展。系統(tǒng)建設(shè)中充分考慮了“標準和開放”的原則，要支持各種相應(yīng)的軟硬件接口，使之具有靈活性和延展性。

l 互不影響性原則

任何一個**與企業(yè)的IT系統(tǒng)建設(shè)都是一個長期及寵大的過程，系統(tǒng)建設(shè)之后的維護與保障也是對整個單位有著重要的影響，因此一套優(yōu)秀的、正確的系統(tǒng)應(yīng)當是與原系統(tǒng)互不影響，能夠在**運行的情況下也能夠保證與原系統(tǒng)進行業(yè)務(wù)交互。移動辦公產(chǎn)品通過優(yōu)秀的架構(gòu)設(shè)計，可以通過多種數(shù)據(jù)交互方式與原系統(tǒng)的接駁，讓原系統(tǒng)在盡量不改造的情況下實現(xiàn)移動辦公業(yè)務(wù)。

l 安全性原則

移動辦公是一個**業(yè)務(wù)，與傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)的安全機制略有不同。**聯(lián)通有完全的安全體系，包括了終端數(shù)據(jù)安全、**網(wǎng)絡(luò)傳輸數(shù)據(jù)加密、服務(wù)器數(shù)據(jù)安全等，內(nèi)含幾十種安全技術(shù)，如SSL、炸彈消息等，能夠全方位的保證系統(tǒng)的安全。

l 成熟性原則

移動辦公系統(tǒng)是一套成熟穩(wěn)定的系統(tǒng)，擁有眾多移動辦公成功案例的證明，并且通過多數(shù)級運營實例的證明，能夠保證在系統(tǒng)的運行期間內(nèi)可以穩(wěn)定的運行，保障系統(tǒng)的正常運行。

l 易用性原則

移動辦公需要通過手機終端來**作才能體現(xiàn)出優(yōu)越性，對于大部的客戶來說，手機終端的**作并非一開始就能夠適應(yīng)。移動辦公產(chǎn)品通過專業(yè)的團隊研究設(shè)計人機交互界面UI，我們努力做到讓用戶可以在最短的時間內(nèi)完成各種**作，讓新上手的用戶（特別是一些領(lǐng)導(dǎo)）在最短的時間內(nèi)掌握系統(tǒng)的使用方法，讓用戶在使用中的疑問與投訴降低最低。

4 方案描述

基于聯(lián)通WCDMA 3G高速網(wǎng)絡(luò)和PKI/CA數(shù)字認證技術(shù)，為客戶提供辦公系統(tǒng)的移動化應(yīng)用。只要在WCDMA 3G網(wǎng)絡(luò)覆蓋的地方，用戶都可以通過手機高速、穩(wěn)定、安全的訪問OA、郵件等辦公系統(tǒng)，隨時隨地處理公文、收發(fā)郵件、查詢信息。

4.1 概述

采用手機適配技術(shù)實現(xiàn)移動化應(yīng)用，這種技術(shù)通過接口開發(fā)、頁面抓取分析、格式轉(zhuǎn)換等技術(shù)，將客戶的業(yè)務(wù)系統(tǒng)適配到手機上，重新排版，使系統(tǒng)界面在用戶手機上完美展現(xiàn)。

基本功能：

l 辦公系統(tǒng)移動化：將現(xiàn)有業(yè)務(wù)系統(tǒng)**作流程移植到手機上，使手機替代電腦成為移動辦公終端。

l 增強型功能：根據(jù)用戶的個性化需求，可提供附件查看編輯、統(tǒng)一信息推送、智能更新等功能。

體驗效果：

方案部署：

1) 手機適配服務(wù)器部署在企業(yè)側(cè)網(wǎng)絡(luò)中，通過應(yīng)用集成接口與企業(yè)辦公系統(tǒng)整合，實現(xiàn)辦公系統(tǒng)應(yīng)用向移動終端的延伸。手機適配服務(wù)器完成應(yīng)用接入適配、手機接入適配、用戶管理、日志管理、客戶端軟件更新管理和客戶端數(shù)字證書管理等工作。

2) 在用戶手機終端上安裝手機客戶端軟件，實現(xiàn)用戶身份認證、辦公頁面展現(xiàn)、流程處理、數(shù)據(jù)壓縮、數(shù)據(jù)加密、附件查看編輯等功能。

3) 在企業(yè)側(cè)部署SSL ****，并為手機用戶簽發(fā)軟證書，或e盾卡硬件證書，確保終端用戶身份認證安全，并實現(xiàn)SSL通道加密功能。

網(wǎng)絡(luò)接入

該方案有兩種網(wǎng)絡(luò)接入方式，第一種是基于公網(wǎng)結(jié)合SSL通道加密和數(shù)字證書的網(wǎng)絡(luò)方案，另一種是基于APN專網(wǎng)接入技術(shù)的網(wǎng)絡(luò)方案，手機終端都是通過WCDMA網(wǎng)絡(luò)接入客戶內(nèi)網(wǎng)，實現(xiàn)移動辦公應(yīng)用。

方案特點：

客戶體驗好：定制客戶端界面，顯示效果好，易**作。

適用終端廣：支持目前各大品牌的智能手機，也支持具有JAVA擴展功能的非智能手機。

按需定制：可為您量身定制，滿足您的個性化需求。

安全性高：采用PKI/CA、SSL **、聯(lián)通CA證書等安全技術(shù)手段，確保移動辦公使用過程的安全可靠，并采用聯(lián)通CA中心的數(shù)字簽名作為有效的法律憑證，受《電子簽名法》的保護。

支持的手機終端:

移動辦公支持目前各大品牌的智能手機，也支持具有JAVA擴展功能的非智能手機。以下為各手機品牌的代表型號：

1.1 手機適配服務(wù)器功能

(一) 應(yīng)用接入適配

應(yīng)用接入適配模塊實現(xiàn)將復(fù)雜的Web頁面或應(yīng)用頁面，進行智能的抓取、過濾、重排、優(yōu)化和內(nèi)容調(diào)整，以便用戶可以在移動終端上進行快速的瀏覽，并得到最佳的瀏覽效果。

應(yīng)用適配的功能是以HTML語法分析為基礎(chǔ)的，其實現(xiàn)主要原理包括以下步驟：

1) 通過頁面分析得到HTML頁面中所有的數(shù)據(jù)元素，第二使用屏幕渲染技術(shù)就能模擬出原頁面顯示的效果來。

2) 通過對數(shù)據(jù)元素的比較和分析，可以得到數(shù)據(jù)元素與頁面顯示板塊之間的對應(yīng)關(guān)系。

3) 通過對多個頁面的數(shù)據(jù)元素進行橫向比較和分析，可以進一步分析出這個頁面的“模板”和“數(shù)據(jù)”。模板是指在構(gòu)造此頁面時相對不變化的部分，而數(shù)據(jù)則是頁面中的變化部分。例如，在一個天氣預(yù)報的網(wǎng)頁中，其框架結(jié)構(gòu)是模板，而陰晴雨雪等信息則是數(shù)據(jù)。

4) 通過輔助工具，可以為每個頁面書寫一個對應(yīng)的剪裁腳本，將頁面中不需要的數(shù)據(jù)元素自動剪裁掉，僅剩下關(guān)鍵的數(shù)據(jù)元素。

5) 第二再通過一套HTML模板引擎，將得到的頁面數(shù)據(jù)元素按照需要重新排版和輸出。從而得到內(nèi)容簡練、適合手機顯示和**作的頁面來。

在整個適配過程中，主要的技術(shù)思路是：通過人工智能和互動輔助技術(shù)，讓開發(fā)人員可以快速的分辨出關(guān)鍵信息的特征。并提供一種HTML數(shù)據(jù)元素的自動識別和分揀機制，使這個分揀過程能自動完成。

(二) 手機接入適配

1) 解析頁面：因手機終端硬件的限制，傳統(tǒng)的HTML頁面難以在手機終端本地進行HTML語法分析、語法容錯處理、頁面元素提取、CSS語法解析等**作。手機接入適配模塊幫助手機客戶端軟件，將一些對CPU、內(nèi)存資源要求較高的**作和運算，在服務(wù)器端進行預(yù)分析**作，第二將處理好的頁面內(nèi)容發(fā)送到手機客戶端軟件端進行本地的解析和展現(xiàn)。

2) 數(shù)據(jù)壓縮：數(shù)據(jù)在手機接入適配模塊發(fā)送給手機客戶端軟件前，會先進行數(shù)據(jù)流的壓縮**作，客戶端軟件在手機終端接收到數(shù)據(jù)流后，也會進行對應(yīng)的數(shù)據(jù)解壓動作。

3) 數(shù)據(jù)加解密：手機接入適配模塊的數(shù)據(jù)加解密**作主要和手機客戶端軟件的數(shù)據(jù)加解密**作對應(yīng)。支持高強度的加密算法（例如DES、RSA），以便進行安全的數(shù)據(jù)連接和傳送。

(三) 統(tǒng)一推送

手機的便攜性使得公司領(lǐng)導(dǎo)和員工可以隨身攜帶著，可以隨時通過移動OA來訪問內(nèi)部的OA系統(tǒng)，但如果當OA系統(tǒng)有新公文、新信息、新通知等傳達時，不能讓領(lǐng)導(dǎo)及時的得知，就不能體現(xiàn)手機移動OA的優(yōu)越性，領(lǐng)導(dǎo)無法及時處理各類緊急**，即使是通過手機來辦公卻不能大大改善現(xiàn)狀。

UAPS－Uni All Push Service統(tǒng)一推送服務(wù)，最優(yōu)越的推送技術(shù)。當OA系統(tǒng)有新公文、新通知、新郵件、新消息時，移動OA系統(tǒng)會第一時間內(nèi)獲取響應(yīng)，并將新公文、新通知、新郵件、新消息推送到手機終端上。

對于新的信息產(chǎn)生時，UAPS還會自動選擇最快速、最節(jié)省用戶費用的方式來推送信息：

l IP Push：當網(wǎng)絡(luò)連接時，通過Socket雙向流由服務(wù)器推送消息

l EMN Push：當用戶的手機端程序關(guān)閉時，則執(zhí)行EMN Push，EMN到達手機端后會激活原本關(guān)閉的程序，通知其獲取新任務(wù)，實現(xiàn)Push。（EMN是OMA組織定義的一種特殊的二進制短消息，可以由服務(wù)器主動激活客戶端程序以實現(xiàn)Push。）

基于UAPS，還可以實現(xiàn)其它消息的推送，如配置消息、軟件更新通知等。

(四) 客戶端智能更新

用戶在使用客戶端的過程中，系統(tǒng)自動監(jiān)測原客戶端軟件的版本，若需要升級，則會通過客戶端上“升級通知”告知用戶，若用戶選擇升級，手機適配服務(wù)器會推送這個新版本的客戶端軟件，下載完成后會自動安裝和覆蓋原應(yīng)用程序，原應(yīng)用程序中已有的相關(guān)數(shù)據(jù)可以繼續(xù)使用。

(五) 文檔解析

由于目前手機的性能還遠不及PC機的處理能力，在手機終端使用任何軟件都存在一定的局限，例如在手機上查看Word、Excel、PPT、Tiff、PDF等文件還是很理想，并且并不是所有的手機都可以查看這些常用辦公文檔，因此，為了解決用戶可以在任何手機上都可以查看、及時瀏覽這些文檔，就要對系統(tǒng)進行適當?shù)膬?yōu)化，以解決各種文件的查看問題。

從移動辦公系統(tǒng)第一代開始，**聯(lián)通就深刻地了解通過手機上來查看各類文件（文檔、圖片、壓縮文件、**/企業(yè)專用文件等）是移動OA的關(guān)鍵技術(shù)環(huán)節(jié)，因此**研發(fā)了UDPS－Uni Document Parse Service，文檔解析服務(wù)。經(jīng)過不斷，目前已經(jīng)可以解析多達30多種文檔文件格式，而且還在增加格式數(shù)量。

各種表單、各種公文、各種數(shù)據(jù)，只要用戶需要，**聯(lián)通都可為用戶進行解析。

以下截圖為常用辦公文檔：

(六) 網(wǎng)絡(luò)優(yōu)化

由于**網(wǎng)絡(luò)速度有限，不如PC機的互聯(lián)網(wǎng)速度，并且**網(wǎng)絡(luò)存在一定的盲區(qū)，可能會造成信號不穩(wěn)定等問題，所以在通過手機連接互聯(lián)網(wǎng)時，為了最大發(fā)揮**網(wǎng)絡(luò)的速度及改善聯(lián)**性，必須進行網(wǎng)絡(luò)優(yōu)化。

**聯(lián)通經(jīng)過多年研究與改進，開發(fā)了一套專用于改善**網(wǎng)絡(luò)的問題的協(xié)議－USFP，讓手機在使用移動OA系統(tǒng)時可以更快、更穩(wěn)、更小流量。

USFP全稱Uni Simple File Protocol，是一套網(wǎng)絡(luò)快速傳輸、壓縮、解析、加密、校穩(wěn)的協(xié)議。它在一定程度上解決了**網(wǎng)絡(luò)速度慢、穩(wěn)定性差、費用高三大難題，對于手機應(yīng)用的推廣和普及有重大意義，是降低用戶使用門檻的利器。其先進性在國內(nèi)處于領(lǐng)先地位。

l USFP技術(shù)使得系統(tǒng)的聯(lián)網(wǎng)**作速度大大加快。

l USFP技術(shù)使用戶的流量費用大大減少，數(shù)據(jù)壓縮率最高可以達到6% 。

l USFP技術(shù)使系統(tǒng)網(wǎng)絡(luò)狀態(tài)更加穩(wěn)定，不丟包、可斷線重撥、斷點續(xù)傳。

l USFP支持多網(wǎng)絡(luò)線程并發(fā)，最多三條Socket通道同時進行網(wǎng)絡(luò)通訊。相同類型任務(wù)的多個任務(wù)按隊列處理，可支持100個排隊任務(wù)。

這里舉幾個例子：

l 我們經(jīng)常進出電梯等無信號的場所，如果在進去之前正在傳輸數(shù)據(jù)，結(jié)果進去后沒信號了。這時很有可能造成程序異常，網(wǎng)絡(luò)通訊中斷，導(dǎo)致用戶不得不重啟程序。可是用戶走來走去，怎么知道何時程序壞掉？所以擁有斷網(wǎng)提醒及自動重撥功能的USFP對于用戶非常重要。

l 用戶在傳輸大數(shù)據(jù)時一旦斷線，如果沒有斷點續(xù)傳，用戶不得不面對從頭重傳帶來的大量流量的浪費和時間的浪費。不管是數(shù)據(jù)上行還是下行，我們都做了斷點續(xù)傳。**網(wǎng)路數(shù)據(jù)的上行沒有下行穩(wěn)定，尤其是上行斷點續(xù)傳，具有非常重要的意義。

**信號在傳輸時受信號等因素的影響，偶爾會發(fā)生丟包或包紊亂。如果沒有優(yōu)秀的數(shù)據(jù)校驗，商用業(yè)務(wù)會受到非常大的影響。USFP的數(shù)據(jù)校驗非常優(yōu)秀，能夠準確識別丟包現(xiàn)象并迅速重新請求丟失的包數(shù)據(jù)。USFP還能有效抵抗紊亂包對系統(tǒng)穩(wěn)定性的影響，不會因包紊亂而導(dǎo)致程序掛起。

(七) 用戶管理

系統(tǒng)的管理級別分為企業(yè)管理員和用戶。

管理員：企業(yè)創(chuàng)建和維護的一級管理帳號，對其企業(yè)的業(yè)務(wù)、用戶等進行相關(guān)的管理，他可以再創(chuàng)建更低一級的帳號和分配權(quán)限；

用戶：即使用本企業(yè)平臺的用戶，由管理員創(chuàng)建和維護，可以進行相關(guān)辦公**作、日志查詢等。

(八) 日志管理

用戶通過客戶端軟件訪問業(yè)務(wù)過程中，系統(tǒng)會把用戶的訪問日志信息記錄入庫，企業(yè)管理員可以查詢本公司各用戶的日志使用情況，包括導(dǎo)出和清除。

(九) 客戶端數(shù)字證書管理

無論是企業(yè)管理員或是員工，都需要申請聯(lián)通的CA實名制數(shù)字證書，數(shù)字證書作為用戶唯一身份標示，登錄平臺使用各項服務(wù)，并通過密碼保護數(shù)字證書的自身安全。并且使用聯(lián)通CA第三方權(quán)威電子認證服務(wù)機構(gòu)作為安全保障，可作為合法有效的法律憑證，受國家《電子簽名法》的保護，具有法律效力。適配服務(wù)器負責接受客戶端軟件的數(shù)字證書更新申請，發(fā)放數(shù)字證書，以及客戶端數(shù)字證書的注銷等工作。

1.2 客戶端軟件功能

客戶端軟件通過HTTPS的方式向適配服務(wù)器提交請求，再通過接入適配模塊請求目標服務(wù)器，獲取頁面信息后，應(yīng)用服務(wù)器會根據(jù)客戶端的具體配置（包括移動終端屏幕大小，手機色彩度，終端應(yīng)用配置等）進行相應(yīng)的數(shù)據(jù)解析、轉(zhuǎn)換和壓縮后再傳回給客戶端，最后由客戶端負責頁面內(nèi)容的顯示以及提供人機交互。

(一) 頁面展現(xiàn)

可支持HTML4.0、WML1.3、XHTML1.0頁面語法在手機終端的快速展現(xiàn)，針對使用觸摸屏的手機，支持通過觸摸筆的方式直接**作和點擊屏幕上的相應(yīng)頁面元素和控件。

(二) 用戶身份認證

可通過用戶帳號、口令、數(shù)字證書、手機設(shè)備號、手機號等多重綁定的方式保證用戶身份安全。

(三) 數(shù)據(jù)加解密

定制瀏覽器可嵌入不同的加解密算法，并根據(jù)數(shù)據(jù)的重要性，提供相應(yīng)的密鑰強度。例如，針對用戶登陸密碼使用非對稱密鑰RSA算法進行加密。

(四) 數(shù)據(jù)解壓

將數(shù)據(jù)壓縮后在網(wǎng)絡(luò)傳送，不僅能夠大大加快應(yīng)用的訪問效率，還能降低網(wǎng)絡(luò)數(shù)據(jù)流量，為用戶節(jié)省使用費用。定制瀏覽器擁有適用于手機終端的輕量級解壓技術(shù)，可將服務(wù)器發(fā)送的經(jīng)壓縮后數(shù)據(jù)流在本地進行高速的解壓。

1.3 移動辦公功能示例

以下為幾類典型業(yè)務(wù)的功能舉例，供客戶參考。最終需要根據(jù)客戶需求適配不同功能模塊，客戶端界面也可按照客戶要求進行定制開發(fā)。

1.3.1 系統(tǒng)登錄和權(quán)限

登錄時連接移動辦公系統(tǒng)進行數(shù)字證書身份驗證，用戶也可選擇不用證書方式登錄。

1.3.2 首頁

手機終端通過客戶端登錄后的首頁，提供了移動辦公中使用的兩大模塊：郵件系統(tǒng)、辦公系統(tǒng)。

1.3.3 移動郵件

移動郵件有兩種方式，可直接通過手機上自帶的郵件系統(tǒng)完成手機郵件基本功能，也可使用移動辦公客戶端中自有的移動郵件功能。在移動郵件系統(tǒng)中，可以支持pop3、domino、exchange等多種郵件協(xié)議、支持HTML郵件格式，具備寫郵件、收件箱、已發(fā)郵件、草稿箱、已刪除郵件等基本功能，并支持多種附件查看、上傳/下載附件、抄送/密送、優(yōu)先級設(shè)定等附加功能。

手機自帶郵件客戶端 移動OA郵件客戶端

1.3.4 會議管理

會理管理功能通過接入企業(yè)原OA系統(tǒng)，功能包括會議提交及已發(fā)布會議。讓用戶可以在手機終端上即時掌握會議信息。

1.3.5 通訊錄

手機客戶端通訊錄與企業(yè)OA系統(tǒng)通訊錄保持同步，可按部門逐層查找，也可根據(jù)姓名檢索。通訊錄中的**可直接撥打，極大方便了手機用戶。

1.3.6 國內(nèi)**

酒鋼集團信息化部通過篩選，從各類信息媒體中同步具有社會熱點的**實時展現(xiàn)在手機終端。

1.3.7 酒鋼**

實時報道酒鋼集團的發(fā)展及相關(guān)子公司、分支機構(gòu)的動態(tài)。

1.3.8 即時信息

與酒鋼集團員工生活、學習、娛樂密切相關(guān)的各類信息。

1.3.9 其他功能

如公文管理、日程安排、費用報銷等，都可以按照客戶要求適配到手機終端進行展現(xiàn)和**作

1.3.10 信息推送

當用戶收到新消息時，移動辦公平臺會主動推送該消息給用戶，保證信息流轉(zhuǎn)的暢通。

。

1.4 安全保障

本項目中的安全保障方案設(shè)計，將以保障業(yè)務(wù)安全為目標，通過各個環(huán)節(jié)的安全機制和安全措施，包括系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運行安全、終端安全等，描述如下：

1.4.1 系統(tǒng)安全

平臺通過系統(tǒng)漏洞掃描、系統(tǒng)加固、系統(tǒng)防**、多級訪問權(quán)限控制、安全審計等保證系統(tǒng)安全可靠。

1.4.2 網(wǎng)絡(luò)安全

通過邊界防火墻、****、IPS、網(wǎng)絡(luò)防**等安全手段的有效組合，保證網(wǎng)絡(luò)層的安全。另外還可通過APN專網(wǎng)方式接入，確保只有特定的手機號才能接入手機辦公應(yīng)用，保證了用戶接入網(wǎng)絡(luò)的安全性。

另外可將手機適配服務(wù)器放置于DMZ區(qū)中，對外只開放手機訪問端口，同時服務(wù)器到內(nèi)網(wǎng)應(yīng)用系統(tǒng)的訪問，通過SSL **來完成。這樣，即使服務(wù)器出現(xiàn)問題，也不會影響到內(nèi)網(wǎng)應(yīng)用系統(tǒng)。

1.4.3 應(yīng)用安全

1. 多因素身份認證

無論是平臺管理員或是企業(yè)員工，都可以申請聯(lián)通的CA實名制數(shù)字證書，數(shù)字證書做為用戶唯一身份標示，登錄平臺使用各項服務(wù)，并通過證書保護口令確保數(shù)字證書的自身安全。并且使用聯(lián)通CA第三方權(quán)威電子認證服務(wù)機構(gòu)作為安全保障，可作為合法有效的法律憑證，受國家《電子簽名法》的保護，具有法律效力。

如果用戶不采用數(shù)字證書機制，可通過手機設(shè)備、手機號和用戶名口令的多重綁定機制，保證用戶身份認證安全。即使有人獲得用戶名口令，還必須使用特定的唯一一個手機號和唯一一個手機才能登錄。

2. 數(shù)據(jù)安全傳輸

在平臺與移動終端客戶端之間，用戶可選擇基于數(shù)字證書的SSL 通道加密或256位AES 數(shù)據(jù)傳輸加密，保證了數(shù)據(jù)傳輸安全。

3. 硬件加密

終端系統(tǒng)還提供了基于PKI體系的e盾卡（安全SD卡）和安全SIM卡的加密方式，卡內(nèi)存有用戶密鑰，并且密鑰無法導(dǎo)出，系統(tǒng)傳輸?shù)拿恳粭l數(shù)據(jù)都要經(jīng)過硬件卡的加密處理，保證了高強度的數(shù)據(jù)加密，硬件加密在加密效率和安全級別上都要比軟件加密更高一籌。

4. 統(tǒng)一認證、單點登錄

不同用戶登錄平臺，使用平臺提供的各種業(yè)務(wù)，用戶數(shù)字證書作為身份唯一標識，用戶只需要一次登錄，即可使用授權(quán)的各種業(yè)務(wù)服務(wù)，實現(xiàn)統(tǒng)一認證和單點登錄。

5. 用戶密碼安全

移動辦公服務(wù)器不直接存儲用戶的密碼信息，而是存儲用戶的密碼的摘要信息，每次用戶登錄時進行摘要匹配，保證用戶的密碼不會被解密取得。

6. 分級權(quán)限管理

新增、刪除、編輯用戶信息，用戶的權(quán)限分配。

1.4.4 運行安全

l **崩潰模式

對于安全性和穩(wěn)定性要求都比較高的企業(yè)位，采用各個服務(wù)器模塊**部署的方案，使得其中一個模塊因為故障崩潰時，不會影響其他模塊的正常運作。

尤其重要的是，用戶不必擔心引入移動信息系統(tǒng)會對原有IT系統(tǒng)的穩(wěn)定性造成影響。

l 冗余部署

對于移動辦公繁忙，同時對安全性和穩(wěn)定性要求較高，可以采用雙機熱備方式的冗余部署方案，使得系統(tǒng)某一個模塊發(fā)生故障時，可以由替代模塊馬上繼續(xù)接入系統(tǒng)工作，保證系統(tǒng)的持續(xù)運行和高可靠性。

l 冗余系統(tǒng)環(huán)境

熱插拔磁盤陣列系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)（包括網(wǎng)絡(luò)服務(wù)，例如：DNS）。

硬件廠商提供24小時硬件快速替換服務(wù)，例如：主板，CUP等或整機替換。提供至少2塊備用硬盤。

**作系統(tǒng)及應(yīng)用程序的備份（用來快速恢復(fù)軟件環(huán)境）–使用軟件環(huán)境的鏡像（GHOST）備份等手段。

l 斷電保護

應(yīng)盡量采用長延時UPS，建議8小時。

斷電時UPS啟動后，隔一定時間發(fā)現(xiàn)還沒有恢復(fù)電，將自動關(guān)機，以便保護整個**作系統(tǒng)和數(shù)據(jù)庫。

當突然來電所有系統(tǒng)能自動啟動進入工作狀態(tài).所有工作不需要人為干預(yù)。

l 數(shù)據(jù)備份策略

數(shù)據(jù)庫運行日至歸檔模式，系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)可聯(lián)機備份、聯(lián)機恢復(fù)，恢復(fù)的數(shù)據(jù)保持與原業(yè)務(wù)數(shù)據(jù)的完整性和一致性

提供主數(shù)據(jù)庫的備用數(shù)據(jù)庫服務(wù)器（BACKUP DATABASE）–備用數(shù)據(jù)庫服務(wù)器盡量與主數(shù)據(jù)庫服務(wù)器硬件性能相當，磁盤的邏輯配置應(yīng)一致。

系統(tǒng)支持脫機備份，每周六凌晨6:00做一次全庫冷備份，此備份在主服上保留一個，同時通過網(wǎng)絡(luò)往在備服上拷貝一個(自動執(zhí)行) 。

每兩天一次備份控制文件、在線日志組和歸檔日志，上午下班后一次，半夜1：00一次，同樣在主服務(wù)器上保留一個拷貝(另一塊物理磁盤)，在備用服務(wù)器上保留一個拷貝（自動執(zhí)行）。

系統(tǒng)支持每次配置信息修改后的自動備份，并保存最近3次的歷史配置信息。

每周三做備用服務(wù)器同步。

l 數(shù)據(jù)恢復(fù)策略

在系統(tǒng)失效情況下，利用備份記錄可恢復(fù)系統(tǒng)，恢復(fù)時間小于2小時。

數(shù)據(jù)庫失敗的恢復(fù)：直接在主服務(wù)器上用冷備份加歸檔日志恢復(fù) 。

**作系統(tǒng)級崩潰的恢復(fù)：啟用備份服務(wù)器，在主服務(wù)器上用冷備份加歸檔日志恢復(fù) 。

磁盤失?。阂揽看疟P陣列恢復(fù)。

1.4.5 終端安全

目前針對不同類型的手機終端，采取的安全方案也有所不同，簡述如下：

iPhone手機：適合采用多重校驗或軟證書方式保證安全，但不適合采用APN專網(wǎng)方式接入。

Windows Mobile手機：適合采用多重校驗、軟證書、硬證書、以及APN專網(wǎng)方式保證安全。

Symbian手機：適合采用多重校驗方式和APN專網(wǎng)方式保證安全。

2 方案特點

l 高速穩(wěn)定、世界漫游

聯(lián)通移動辦公采用國際最通行的WCDMA 3G網(wǎng)絡(luò)，上下行速度最高可達5.76Mbps／14.4 Mbps，可在全球100多個國家和地區(qū)進行漫游。

l 終端豐富、全面支持

聯(lián)通移動辦公業(yè)務(wù)可使用基于iPhone OS、Windows Mobile、Symbian、Android等各種**作系統(tǒng)的WCDMA智能手機作為移動辦公終端。

l 安全認證、合法保障

采用CA數(shù)字簽名技術(shù)，實現(xiàn)移動辦公的身份認證、數(shù)據(jù)加密、抗抵賴等功能，聯(lián)通數(shù)字證書具備法律效力，受國家《電子簽名法》的保護。

l 傳輸加密、安全可靠

采用APN、AAA認證等技術(shù)，實現(xiàn)業(yè)務(wù)數(shù)據(jù)在WCDMA或Internet網(wǎng)絡(luò)中的加密傳輸，并且只有預(yù)先設(shè)定的手機號才能接入用戶內(nèi)網(wǎng)，進一步提升了移動辦公產(chǎn)品的安全性。

l 多場景應(yīng)用、使用面廣

用戶通過WCDMA等**或有線上網(wǎng)方式，使用智能手機實現(xiàn)多種場景下的移動辦公。

l 快速部署、無縫銜接

無需對原有系統(tǒng)進行任何改造，只要通過標準化的軟硬件部署和對接，用戶就可以快速享受到便捷的移動辦公服務(wù)。

3 其他相關(guān)介紹附1：聯(lián)通CA中心介紹

中網(wǎng)威信電子安全服務(wù)有限公司是由**聯(lián)通集團公司獨家投資成立的全資國有企業(yè)。公司主要從事數(shù)字證書的簽發(fā)、管理和認證工作，并向社會各方提供安全咨詢、安全集成和安全管理服務(wù)等全面的安全服務(wù)。

中網(wǎng)威信數(shù)字證書認證中心（簡稱聯(lián)通CA中心）成立于2005年，并逐漸形成了以吉林**聯(lián)通集團CA中心為核心、以河北CA中心為集團容災(zāi)備份中心，在北方10個?。ū本⑻旖?、河南、河北、山東、山西、內(nèi)蒙古、黑龍江、吉林、遼寧）和南方4?。◤V東、上海、浙江、江蘇）建設(shè)了實體RA中心，其他省份以虛擬RA方式接入的全國性CA系統(tǒng)。

聯(lián)通CA中心于2006年4月23日通過了由國家密碼管理局組織的安全性審查，并于2006年8月7日獲得由國家密碼管理局頒發(fā)的關(guān)于批準中網(wǎng)威信數(shù)字證書認證系統(tǒng)通過安全性審查的通知文件（國密局字[2006]341號）。2008年3月獲得信息產(chǎn)業(yè)部頒發(fā)的《電子認證服務(wù)許可證》【證書編號ECP 11030208028】， 聯(lián)通CA中心是**聯(lián)通的一項重要安全基礎(chǔ)設(shè)施，是可以信賴的、專業(yè)的信息安全服務(wù)機構(gòu)。

聯(lián)通CA中心通過對數(shù)字認證和安全服務(wù)的有效經(jīng)營，在數(shù)字認證領(lǐng)域已成為權(quán)威、可信的第三方認證機構(gòu)，在安全服務(wù)領(lǐng)域成為具有社會公信力的一流的綜合安全服務(wù)提供商。

聯(lián)通CA中心目前在應(yīng)用上能夠全面支持互聯(lián)網(wǎng)上的網(wǎng)上證券、網(wǎng)上報稅、網(wǎng)上保險、電子商務(wù)、電子政務(wù)等多種應(yīng)用，應(yīng)用模式包括B2B、B2C、B2G等，能夠支持行業(yè)內(nèi)的業(yè)務(wù)和不同行業(yè)間的互連互通，技術(shù)上符合國際通用標準及國內(nèi)相關(guān)標準。

**聯(lián)通CA中心優(yōu)勢：

(1) 完善的運營資質(zhì)

1) 《電子認證服務(wù)許可證》 【證書編號ECP 11030208028】

2) 《電子認證服務(wù)密碼使用密碼許可證》 【證書編號0028】

3) 國家密碼管理局安全性審查通過 【國密局字[2006]341號】

4) 涉及國家秘密的計算機信息系統(tǒng)集成（甲級）資質(zhì)證書

5) 信息安全服務(wù)資質(zhì)（安全工程類一級）證書

6) 商用密碼產(chǎn)品銷售許可證

7) 高新技術(shù)企業(yè)批準證書

8) 軟件企業(yè)認定證書

9) 高新技術(shù)企業(yè)

(2) 強大運營品牌及規(guī)模優(yōu)勢

聯(lián)通CA中心擁有**聯(lián)通的品牌優(yōu)勢和強大的用戶基礎(chǔ)，是可信任的、長期的戰(zhàn)略合作伙伴的最佳選擇。

(3) 完善的服務(wù)體系

CA證書是提供信息安全服務(wù)的，其服務(wù)體系是否完備，響應(yīng)是否快速，服務(wù)團隊的質(zhì)量這些因素會直接影響到CA證書服務(wù)的業(yè)務(wù)。聯(lián)通CA依托聯(lián)通遍布全國的服務(wù)體系，可以為最終客戶提供及時、高效的響應(yīng)服務(wù)。

(4) 強大的產(chǎn)品和技術(shù)支撐能力

聯(lián)通CA中心具有完善的自主知識產(chǎn)權(quán)，擁有強大的研發(fā)團隊和售前、售后技術(shù)支撐團隊，可以為客戶提供全方位、一站式的技術(shù)支撐服務(wù)。

(5) 擁有強大的用戶基礎(chǔ)，經(jīng)過了用戶實際應(yīng)用的檢驗

聯(lián)通CA中心目前以及服務(wù)于河北報稅、山東報稅、吉林寬帶商務(wù)、吉林電子政務(wù)、江蘇寬帶商務(wù)等眾多領(lǐng)域，服務(wù)的直接用戶超過100萬，并通過了用戶實際應(yīng)用的考驗。

(6) 成熟、完善、可靠的CA系統(tǒng)

聯(lián)通CA中心，經(jīng)過4年的建設(shè)和應(yīng)用，逐漸形成了以吉林**聯(lián)通集團CA中心為核心、以河北CA中心為集團容災(zāi)備份中心的，以北京、天津、河南、河北、山東、山西、內(nèi)蒙古、黑龍江、吉林、遼寧、廣東、上海、浙江、江蘇等地實體RA中心和集團虛擬RA中心為外圍等完整的安全基礎(chǔ)設(shè)施。

附2：名詞解析

ü 數(shù)字證書：是聯(lián)通CA為企業(yè)移動辦公員工簽發(fā)的包含員工實名身份信息的電子文件。

ü 軟證書：為文件證書，可以保存到用戶手機終端上，并有口令保護，確保用戶身份安全。

ü 硬證書：用戶證書和密鑰

ü SSL協(xié)議： SSL是Secure Socket Layer的縮寫，即安**接層協(xié)議。是由網(wǎng)景（Netscape）公司推出的一種安全通信協(xié)議，它能夠?qū)€人信息提供較強的保護。

ü WCDMA網(wǎng)絡(luò)：是新一代**聯(lián)通的3G網(wǎng)絡(luò)，數(shù)據(jù)上下行速率分別是5.76Mbps／14.4 Mbps，在國內(nèi)三大**中，是帶寬最高、應(yīng)用性能最穩(wěn)定，技術(shù)最為成熟的3G網(wǎng)絡(luò)。

拓展知識：

前沿拓展：

---

1 前言

酒泉鋼鐵（集團）有限責任公司（以下簡稱酒鋼集團）始建于1958年，是國家“一五”期間重點建設(shè)項目之一。在形成“采、選、燒”，“鐵、鋼、材”完整配套的鋼鐵工業(yè)生產(chǎn)體系基礎(chǔ)上，以鋼鐵業(yè)為主，延伸兼營資源開發(fā)、煤電聯(lián)產(chǎn)、機械制造、建筑安裝、房產(chǎn)開發(fā)、建材制品、焊接材料、鐵合金、釀酒、種植養(yǎng)殖等多種產(chǎn)業(yè)，是西北地區(qū)具有較大影響力的鋼鐵聯(lián)合企業(yè)之一。自1985年起進入**500家最大工業(yè)企業(yè)行列，2000年12月，“酒鋼宏興”股票上市交易，2006年完成了股權(quán)分置改革。2001年通過ISO14001環(huán)境管理體系認證，2004年被國家旅游總局確定為306個“全國工農(nóng)業(yè)旅游示范點”之一。通過“十五”以來大幅度調(diào)整產(chǎn)品結(jié)構(gòu)和快速建設(shè)發(fā)展，形成了嘉峪關(guān)本部、蘭州榆中和山西翼城三大鋼鐵生產(chǎn)基地，集團公司鐵、鋼、材綜合產(chǎn)能達到800萬噸/年（其中不銹鋼60萬噸），技術(shù)裝備水平進入國內(nèi)同行業(yè)先進行列。截止2008年年底，集團公司資產(chǎn)總額570億元，員工總數(shù)3.78萬人。下屬二級單位50余個，其中控股分、子公司30余家。營銷實體分布在嘉峪關(guān)、蘭州、西安、銀川、西寧、**、奎屯、庫爾勒、太原、鄭州、天津、成都、上海、無錫、佛山等地市。為充分利用國外資源，在南非、菲律賓和蒙古國設(shè)有辦事機構(gòu)。

酒鋼集團目前已經(jīng)建設(shè)了OA系統(tǒng)，于2019年正式上線使用，全面支持B/S結(jié)構(gòu)，系統(tǒng)能夠“主動的”把相關(guān)的信息傳遞到辦理人員處，體現(xiàn)了“以人為本，信息找人”的基本原則，極大的提高了公司協(xié)同辦公功能，提高了工作效率。但由于企業(yè)大部分管理者、分子公司、市場銷售人員經(jīng)常在外辦公，為更好的利用信息化系統(tǒng)，很有必要實現(xiàn)移動辦公應(yīng)用，無論用戶在機場、火車上、輪船上、行走中，都可以通過手機高速、穩(wěn)定、安全的訪問內(nèi)網(wǎng)OA系統(tǒng)，隨時隨地處理公文、收發(fā)郵件、查詢信息，使工作變得更加輕松、便捷。

另外，據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）2019年12月的一份預(yù)測報告顯示，今年全球移動辦公人員的數(shù)量將達到10億，2012年預(yù)計將增至12億，占全球員工總數(shù)1/3以上 。亞太區(qū)（不含日本）移動辦公的總?cè)丝跀?shù)最大，在2008年接近5.5億，而到2013年則會超過7.3億，占據(jù)該地區(qū)總勞動力的37.4%。屆時，亞太移動辦公人員數(shù)量將占到全球移動辦公人員數(shù)量的62%，并且應(yīng)用需求越來越明顯。國內(nèi)隨著3G業(yè)務(wù)逐漸開始普及，移動辦公應(yīng)用越來越廣泛，需求也越來越強烈，目前多數(shù)集團型企業(yè)都有移動辦公的需求，可見移動辦公已成為必然趨勢。

2 需求分析

隨著企業(yè)的發(fā)展，面臨著員工分布廣泛、分支機構(gòu)和辦事處眾多的局面，需要一種便捷、靈活和具有跨地域性的辦公方案，使員工無論身在何處，都能實現(xiàn)員工與員工之間，企業(yè)與業(yè)務(wù)伙伴之間的相互交流和溝通。尤其是單位領(lǐng)導(dǎo)及管理工作人員，他們?nèi)粘９ぷ鞯囊苿有詷O大，大部分時間都在非辦公環(huán)境下工作，而領(lǐng)導(dǎo)及管理人員的工作內(nèi)容關(guān)系到單位工作是否能正常運行，因此如何解決非辦公環(huán)境下的移動辦公就顯得至關(guān)重要。

ü 市場人員業(yè)務(wù)比較繁忙，經(jīng)常出差，希望在外地也可以很方便地登錄內(nèi)部辦公系統(tǒng)，及時呈報問題，調(diào)取資料，小編綜合來說合作；

ü 管理人員外聯(lián)事務(wù)繁多，隨時需要查看、調(diào)用、審批內(nèi)部的資料文檔，對公司事務(wù)進行管理，需要一種在任何場合、任何地點都能訪問內(nèi)部辦公系統(tǒng)的解決方案；

ü 快節(jié)奏的社會，免不了有一些突發(fā)和意外情況的發(fā)生，需要有一套解決方案，可以不受客觀條件制約，能在**發(fā)生的最短**內(nèi)，將事情上報、傳達給內(nèi)部的相關(guān)人員；相關(guān)人員和領(lǐng)導(dǎo)層能不受客觀情況限制，快速及時對反映情況作出指示和決定。

ü 面對企業(yè)信息系統(tǒng)，要通過公網(wǎng)訪問這些核心信息資源，就面臨著非法訪問、信息竊取等越來越多的來自外部的安全威脅，有必要實施適當?shù)男畔踩呗?，在嚴格防止企業(yè)信息資源被非法竊取的同時，對合法的訪問要提供方便。因此，在開放這些應(yīng)用系統(tǒng)時，必須要保障關(guān)鍵應(yīng)用在開放網(wǎng)絡(luò)環(huán)境中的安全，同時還需盡量降低實施和維護成本。

2.1 功能需求

移動辦公系統(tǒng)將是現(xiàn)有OA系統(tǒng)的一個擴展，使各級用戶可以通過公網(wǎng)使用目前OA系統(tǒng)中的大部分核心功能，從而進一步提高辦公效率、提升核心競爭力。

移動OA需求：

ü 用戶身份驗證：移動辦公與現(xiàn)有OA系統(tǒng)的用戶統(tǒng)一。手機辦公通過用戶帳號（或者手機號）建立起和原OA系統(tǒng)用戶的一一映射關(guān)系，保證同一用戶從不同渠道登入OA系統(tǒng)時身份的一致性；實現(xiàn)與OA系統(tǒng)的統(tǒng)一登錄，手機辦公系統(tǒng)的密碼保持與OA系統(tǒng)中的密碼一致。

ü 待辦事宜：通過手機查看“待辦事宜”中的各項待辦工作，并可以隨時處理各項待辦事宜。

ü 通訊錄：酒鋼電話實現(xiàn)集團內(nèi)部通訊錄功能，用戶可以快速查找內(nèi)部員工的**，同時通信錄還可以和本地手機通信錄進行同步，直接撥打電話。實現(xiàn)個人通信錄一致，簡化**作、提高效率。

ü 移動郵件：郵件服務(wù)是最通用、直接、簡單易用的辦公需求，并且需要將此應(yīng)用延伸到手機終端上，通過手機終端將更方便、更快速。

ü 提供用戶查看國內(nèi)**、酒鋼**和即時信息功能，實時了解公司動態(tài)。

ü 管理和配置功能。包括客戶端和服務(wù)器端。用戶可在客戶端對各項參數(shù)進行設(shè)置。系統(tǒng)管理員能在服務(wù)器端對用戶和權(quán)限進行管理，對日志進行查看、管理和統(tǒng)計。

2.2 技術(shù)需求

移動辦公系統(tǒng)需要遵循的技術(shù)需求如下：

ü 使用高容錯的系統(tǒng)架構(gòu)，保證系統(tǒng)的高可靠性和好的故障恢復(fù)能力，出現(xiàn)意外時，應(yīng)能隔離故障區(qū)、保護重要數(shù)據(jù)、通知管理人員做人工干預(yù)，避免災(zāi)難性后果發(fā)生。

ü 系統(tǒng)采用開放和標準的系統(tǒng)架構(gòu)，保證系統(tǒng)的可維護性，確保應(yīng)用系統(tǒng)的軟件可讀、可修改、可測試性。

ü 由于企業(yè)辦公業(yè)務(wù)數(shù)據(jù)都保存在平臺上，因此對系統(tǒng)和終端安全性有更高的要求，需要保證用戶身份認證、網(wǎng)絡(luò)接入、傳輸保密性等方面的安全。

ü 終端系統(tǒng)將充分考慮應(yīng)用實用性，真正為工作帶來便利。

2.3 管理需求

根據(jù)我們的實施經(jīng)驗，通常移動辦公系統(tǒng)需要實現(xiàn)的系統(tǒng)管理需求如下：

ü 實現(xiàn)移動辦公業(yè)務(wù)方便的開通；

ü 實現(xiàn)移動辦公業(yè)務(wù)使用的**作日志管理；

ü 實現(xiàn)移動辦公系統(tǒng)的使用統(tǒng)計；

ü 實現(xiàn)移動辦公系統(tǒng)的實時**；

ü 實現(xiàn)移動辦公客戶端程序的自動更新和升級。

2.4 安全需求

通過公網(wǎng)訪問**采編等業(yè)務(wù)系統(tǒng)，面臨著非法訪問、信息竊取等越來越多的來自外部和內(nèi)部的安全威脅，有必要實施適當?shù)男畔踩呗?，在嚴格防止企業(yè)信息資源被非法竊取的同時，對合法的訪問要提供方便。因此，在構(gòu)建這些應(yīng)用系統(tǒng)時，必須要保障關(guān)鍵應(yīng)用在開放網(wǎng)絡(luò)環(huán)境中的安全，同時還需盡量降低實施和維護成本。

遇到的安全威脅概括如下：

1) 身份被冒充：**木馬肆意橫行，目前破解14位的諸如N73k-a7…的口令只需要短短2分鐘即可，可見用戶名口令方式已經(jīng)極不安全，并且需要管理的口令過多，容易忘記。

2) 敏感信息失竊：由于數(shù)據(jù)信息在互聯(lián)網(wǎng)上以明文傳輸，容易被竊取，并且經(jīng)常是內(nèi)部人員所為，如系統(tǒng)管理員可輕易獲取一些機密信息。

3) 信息被篡改：網(wǎng)上傳輸?shù)男畔⑷菀妆缓诳痛鄹?，并進行重傳，會給用戶造成巨大的經(jīng)濟損失。

4) 行為抵賴：非法用戶闖入內(nèi)網(wǎng)后，系統(tǒng)很難保存合法有效的證據(jù)，造成舉證困難。

必須解決上述的安全問題，才能保護**這種極其敏感的信息資源。

3 設(shè)計原則

充分考慮酒鋼集團未來技術(shù)發(fā)展和辦公應(yīng)用發(fā)展的變化要求（如Web 2.0類應(yīng)用層出不窮），為酒鋼集團搭建有效的互聯(lián)網(wǎng)工作平臺，因此對這兩類系統(tǒng)的設(shè)計需要遵循不同的系統(tǒng)設(shè)計原則：

l 規(guī)范性原則

**聯(lián)通的軟件設(shè)計嚴格執(zhí)行國家有關(guān)軟件工程和行業(yè)標準，保證系統(tǒng)質(zhì)量。

l 開放性原則

整個系統(tǒng)遵循開放性架構(gòu)的設(shè)計要求，采用標準開放的接口協(xié)議與開發(fā)平臺，為用戶提供統(tǒng)一的、開放的各種能力調(diào)用。并且整個業(yè)務(wù)的維護與發(fā)展不依賴于設(shè)備廠商，可以保證在現(xiàn)有系統(tǒng)上對業(yè)務(wù)進行持續(xù)升級和發(fā)展。系統(tǒng)建設(shè)中充分考慮了“標準和開放”的原則，要支持各種相應(yīng)的軟硬件接口，使之具有靈活性和延展性。

l 互不影響性原則

任何一個**與企業(yè)的IT系統(tǒng)建設(shè)都是一個長期及寵大的過程，系統(tǒng)建設(shè)之后的維護與保障也是對整個單位有著重要的影響，因此一套優(yōu)秀的、正確的系統(tǒng)應(yīng)當是與原系統(tǒng)互不影響，能夠在**運行的情況下也能夠保證與原系統(tǒng)進行業(yè)務(wù)交互。移動辦公產(chǎn)品通過優(yōu)秀的架構(gòu)設(shè)計，可以通過多種數(shù)據(jù)交互方式與原系統(tǒng)的接駁，讓原系統(tǒng)在盡量不改造的情況下實現(xiàn)移動辦公業(yè)務(wù)。

l 安全性原則

移動辦公是一個**業(yè)務(wù)，與傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)的安全機制略有不同。**聯(lián)通有完全的安全體系，包括了終端數(shù)據(jù)安全、**網(wǎng)絡(luò)傳輸數(shù)據(jù)加密、服務(wù)器數(shù)據(jù)安全等，內(nèi)含幾十種安全技術(shù)，如SSL、炸彈消息等，能夠全方位的保證系統(tǒng)的安全。

l 成熟性原則

移動辦公系統(tǒng)是一套成熟穩(wěn)定的系統(tǒng)，擁有眾多移動辦公成功案例的證明，并且通過多數(shù)級運營實例的證明，能夠保證在系統(tǒng)的運行期間內(nèi)可以穩(wěn)定的運行，保障系統(tǒng)的正常運行。

l 易用性原則

移動辦公需要通過手機終端來**作才能體現(xiàn)出優(yōu)越性，對于大部的客戶來說，手機終端的**作并非一開始就能夠適應(yīng)。移動辦公產(chǎn)品通過專業(yè)的團隊研究設(shè)計人機交互界面UI，我們努力做到讓用戶可以在最短的時間內(nèi)完成各種**作，讓新上手的用戶（特別是一些領(lǐng)導(dǎo)）在最短的時間內(nèi)掌握系統(tǒng)的使用方法，讓用戶在使用中的疑問與投訴降低最低。

4 方案描述

基于聯(lián)通WCDMA 3G高速網(wǎng)絡(luò)和PKI/CA數(shù)字認證技術(shù)，為客戶提供辦公系統(tǒng)的移動化應(yīng)用。只要在WCDMA 3G網(wǎng)絡(luò)覆蓋的地方，用戶都可以通過手機高速、穩(wěn)定、安全的訪問OA、郵件等辦公系統(tǒng)，隨時隨地處理公文、收發(fā)郵件、查詢信息。

4.1 概述

采用手機適配技術(shù)實現(xiàn)移動化應(yīng)用，這種技術(shù)通過接口開發(fā)、頁面抓取分析、格式轉(zhuǎn)換等技術(shù)，將客戶的業(yè)務(wù)系統(tǒng)適配到手機上，重新排版，使系統(tǒng)界面在用戶手機上完美展現(xiàn)。

基本功能：

l 辦公系統(tǒng)移動化：將現(xiàn)有業(yè)務(wù)系統(tǒng)**作流程移植到手機上，使手機替代電腦成為移動辦公終端。

l 增強型功能：根據(jù)用戶的個性化需求，可提供附件查看編輯、統(tǒng)一信息推送、智能更新等功能。

體驗效果：

方案部署：

1) 手機適配服務(wù)器部署在企業(yè)側(cè)網(wǎng)絡(luò)中，通過應(yīng)用集成接口與企業(yè)辦公系統(tǒng)整合，實現(xiàn)辦公系統(tǒng)應(yīng)用向移動終端的延伸。手機適配服務(wù)器完成應(yīng)用接入適配、手機接入適配、用戶管理、日志管理、客戶端軟件更新管理和客戶端數(shù)字證書管理等工作。

2) 在用戶手機終端上安裝手機客戶端軟件，實現(xiàn)用戶身份認證、辦公頁面展現(xiàn)、流程處理、數(shù)據(jù)壓縮、數(shù)據(jù)加密、附件查看編輯等功能。

3) 在企業(yè)側(cè)部署SSL ****，并為手機用戶簽發(fā)軟證書，或e盾卡硬件證書，確保終端用戶身份認證安全，并實現(xiàn)SSL通道加密功能。

網(wǎng)絡(luò)接入

該方案有兩種網(wǎng)絡(luò)接入方式，第一種是基于公網(wǎng)結(jié)合SSL通道加密和數(shù)字證書的網(wǎng)絡(luò)方案，另一種是基于APN專網(wǎng)接入技術(shù)的網(wǎng)絡(luò)方案，手機終端都是通過WCDMA網(wǎng)絡(luò)接入客戶內(nèi)網(wǎng)，實現(xiàn)移動辦公應(yīng)用。

方案特點：

客戶體驗好：定制客戶端界面，顯示效果好，易**作。

適用終端廣：支持目前各大品牌的智能手機，也支持具有JAVA擴展功能的非智能手機。

按需定制：可為您量身定制，滿足您的個性化需求。

安全性高：采用PKI/CA、SSL **、聯(lián)通CA證書等安全技術(shù)手段，確保移動辦公使用過程的安全可靠，并采用聯(lián)通CA中心的數(shù)字簽名作為有效的法律憑證，受《電子簽名法》的保護。

支持的手機終端:

移動辦公支持目前各大品牌的智能手機，也支持具有JAVA擴展功能的非智能手機。以下為各手機品牌的代表型號：

1.1 手機適配服務(wù)器功能

(一) 應(yīng)用接入適配

應(yīng)用接入適配模塊實現(xiàn)將復(fù)雜的Web頁面或應(yīng)用頁面，進行智能的抓取、過濾、重排、優(yōu)化和內(nèi)容調(diào)整，以便用戶可以在移動終端上進行快速的瀏覽，并得到最佳的瀏覽效果。

應(yīng)用適配的功能是以HTML語法分析為基礎(chǔ)的，其實現(xiàn)主要原理包括以下步驟：

1) 通過頁面分析得到HTML頁面中所有的數(shù)據(jù)元素，第二使用屏幕渲染技術(shù)就能模擬出原頁面顯示的效果來。

2) 通過對數(shù)據(jù)元素的比較和分析，可以得到數(shù)據(jù)元素與頁面顯示板塊之間的對應(yīng)關(guān)系。

3) 通過對多個頁面的數(shù)據(jù)元素進行橫向比較和分析，可以進一步分析出這個頁面的“模板”和“數(shù)據(jù)”。模板是指在構(gòu)造此頁面時相對不變化的部分，而數(shù)據(jù)則是頁面中的變化部分。例如，在一個天氣預(yù)報的網(wǎng)頁中，其框架結(jié)構(gòu)是模板，而陰晴雨雪等信息則是數(shù)據(jù)。

4) 通過輔助工具，可以為每個頁面書寫一個對應(yīng)的剪裁腳本，將頁面中不需要的數(shù)據(jù)元素自動剪裁掉，僅剩下關(guān)鍵的數(shù)據(jù)元素。

5) 第二再通過一套HTML模板引擎，將得到的頁面數(shù)據(jù)元素按照需要重新排版和輸出。從而得到內(nèi)容簡練、適合手機顯示和**作的頁面來。

在整個適配過程中，主要的技術(shù)思路是：通過人工智能和互動輔助技術(shù)，讓開發(fā)人員可以快速的分辨出關(guān)鍵信息的特征。并提供一種HTML數(shù)據(jù)元素的自動識別和分揀機制，使這個分揀過程能自動完成。

(二) 手機接入適配

1) 解析頁面：因手機終端硬件的限制，傳統(tǒng)的HTML頁面難以在手機終端本地進行HTML語法分析、語法容錯處理、頁面元素提取、CSS語法解析等**作。手機接入適配模塊幫助手機客戶端軟件，將一些對CPU、內(nèi)存資源要求較高的**作和運算，在服務(wù)器端進行預(yù)分析**作，第二將處理好的頁面內(nèi)容發(fā)送到手機客戶端軟件端進行本地的解析和展現(xiàn)。

2) 數(shù)據(jù)壓縮：數(shù)據(jù)在手機接入適配模塊發(fā)送給手機客戶端軟件前，會先進行數(shù)據(jù)流的壓縮**作，客戶端軟件在手機終端接收到數(shù)據(jù)流后，也會進行對應(yīng)的數(shù)據(jù)解壓動作。

3) 數(shù)據(jù)加解密：手機接入適配模塊的數(shù)據(jù)加解密**作主要和手機客戶端軟件的數(shù)據(jù)加解密**作對應(yīng)。支持高強度的加密算法（例如DES、RSA），以便進行安全的數(shù)據(jù)連接和傳送。

(三) 統(tǒng)一推送

手機的便攜性使得公司領(lǐng)導(dǎo)和員工可以隨身攜帶著，可以隨時通過移動OA來訪問內(nèi)部的OA系統(tǒng)，但如果當OA系統(tǒng)有新公文、新信息、新通知等傳達時，不能讓領(lǐng)導(dǎo)及時的得知，就不能體現(xiàn)手機移動OA的優(yōu)越性，領(lǐng)導(dǎo)無法及時處理各類緊急**，即使是通過手機來辦公卻不能大大改善現(xiàn)狀。

UAPS－Uni All Push Service統(tǒng)一推送服務(wù)，最優(yōu)越的推送技術(shù)。當OA系統(tǒng)有新公文、新通知、新郵件、新消息時，移動OA系統(tǒng)會第一時間內(nèi)獲取響應(yīng)，并將新公文、新通知、新郵件、新消息推送到手機終端上。

對于新的信息產(chǎn)生時，UAPS還會自動選擇最快速、最節(jié)省用戶費用的方式來推送信息：

l IP Push：當網(wǎng)絡(luò)連接時，通過Socket雙向流由服務(wù)器推送消息

l EMN Push：當用戶的手機端程序關(guān)閉時，則執(zhí)行EMN Push，EMN到達手機端后會激活原本關(guān)閉的程序，通知其獲取新任務(wù)，實現(xiàn)Push。（EMN是OMA組織定義的一種特殊的二進制短消息，可以由服務(wù)器主動激活客戶端程序以實現(xiàn)Push。）

基于UAPS，還可以實現(xiàn)其它消息的推送，如配置消息、軟件更新通知等。

(四) 客戶端智能更新

用戶在使用客戶端的過程中，系統(tǒng)自動監(jiān)測原客戶端軟件的版本，若需要升級，則會通過客戶端上“升級通知”告知用戶，若用戶選擇升級，手機適配服務(wù)器會推送這個新版本的客戶端軟件，下載完成后會自動安裝和覆蓋原應(yīng)用程序，原應(yīng)用程序中已有的相關(guān)數(shù)據(jù)可以繼續(xù)使用。

(五) 文檔解析

由于目前手機的性能還遠不及PC機的處理能力，在手機終端使用任何軟件都存在一定的局限，例如在手機上查看Word、Excel、PPT、Tiff、PDF等文件還是很理想，并且并不是所有的手機都可以查看這些常用辦公文檔，因此，為了解決用戶可以在任何手機上都可以查看、及時瀏覽這些文檔，就要對系統(tǒng)進行適當?shù)膬?yōu)化，以解決各種文件的查看問題。

從移動辦公系統(tǒng)第一代開始，**聯(lián)通就深刻地了解通過手機上來查看各類文件（文檔、圖片、壓縮文件、**/企業(yè)專用文件等）是移動OA的關(guān)鍵技術(shù)環(huán)節(jié)，因此**研發(fā)了UDPS－Uni Document Parse Service，文檔解析服務(wù)。經(jīng)過不斷，目前已經(jīng)可以解析多達30多種文檔文件格式，而且還在增加格式數(shù)量。

各種表單、各種公文、各種數(shù)據(jù)，只要用戶需要，**聯(lián)通都可為用戶進行解析。

以下截圖為常用辦公文檔：

(六) 網(wǎng)絡(luò)優(yōu)化

由于**網(wǎng)絡(luò)速度有限，不如PC機的互聯(lián)網(wǎng)速度，并且**網(wǎng)絡(luò)存在一定的盲區(qū)，可能會造成信號不穩(wěn)定等問題，所以在通過手機連接互聯(lián)網(wǎng)時，為了最大發(fā)揮**網(wǎng)絡(luò)的速度及改善聯(lián)**性，必須進行網(wǎng)絡(luò)優(yōu)化。

**聯(lián)通經(jīng)過多年研究與改進，開發(fā)了一套專用于改善**網(wǎng)絡(luò)的問題的協(xié)議－USFP，讓手機在使用移動OA系統(tǒng)時可以更快、更穩(wěn)、更小流量。

USFP全稱Uni Simple File Protocol，是一套網(wǎng)絡(luò)快速傳輸、壓縮、解析、加密、校穩(wěn)的協(xié)議。它在一定程度上解決了**網(wǎng)絡(luò)速度慢、穩(wěn)定性差、費用高三大難題，對于手機應(yīng)用的推廣和普及有重大意義，是降低用戶使用門檻的利器。其先進性在國內(nèi)處于領(lǐng)先地位。

l USFP技術(shù)使得系統(tǒng)的聯(lián)網(wǎng)**作速度大大加快。

l USFP技術(shù)使用戶的流量費用大大減少，數(shù)據(jù)壓縮率最高可以達到6% 。

l USFP技術(shù)使系統(tǒng)網(wǎng)絡(luò)狀態(tài)更加穩(wěn)定，不丟包、可斷線重撥、斷點續(xù)傳。

l USFP支持多網(wǎng)絡(luò)線程并發(fā)，最多三條Socket通道同時進行網(wǎng)絡(luò)通訊。相同類型任務(wù)的多個任務(wù)按隊列處理，可支持100個排隊任務(wù)。

這里舉幾個例子：

l 我們經(jīng)常進出電梯等無信號的場所，如果在進去之前正在傳輸數(shù)據(jù)，結(jié)果進去后沒信號了。這時很有可能造成程序異常，網(wǎng)絡(luò)通訊中斷，導(dǎo)致用戶不得不重啟程序。可是用戶走來走去，怎么知道何時程序壞掉？所以擁有斷網(wǎng)提醒及自動重撥功能的USFP對于用戶非常重要。

l 用戶在傳輸大數(shù)據(jù)時一旦斷線，如果沒有斷點續(xù)傳，用戶不得不面對從頭重傳帶來的大量流量的浪費和時間的浪費。不管是數(shù)據(jù)上行還是下行，我們都做了斷點續(xù)傳。**網(wǎng)路數(shù)據(jù)的上行沒有下行穩(wěn)定，尤其是上行斷點續(xù)傳，具有非常重要的意義。

**信號在傳輸時受信號等因素的影響，偶爾會發(fā)生丟包或包紊亂。如果沒有優(yōu)秀的數(shù)據(jù)校驗，商用業(yè)務(wù)會受到非常大的影響。USFP的數(shù)據(jù)校驗非常優(yōu)秀，能夠準確識別丟包現(xiàn)象并迅速重新請求丟失的包數(shù)據(jù)。USFP還能有效抵抗紊亂包對系統(tǒng)穩(wěn)定性的影響，不會因包紊亂而導(dǎo)致程序掛起。

(七) 用戶管理

系統(tǒng)的管理級別分為企業(yè)管理員和用戶。

管理員：企業(yè)創(chuàng)建和維護的一級管理帳號，對其企業(yè)的業(yè)務(wù)、用戶等進行相關(guān)的管理，他可以再創(chuàng)建更低一級的帳號和分配權(quán)限；

用戶：即使用本企業(yè)平臺的用戶，由管理員創(chuàng)建和維護，可以進行相關(guān)辦公**作、日志查詢等。

(八) 日志管理

用戶通過客戶端軟件訪問業(yè)務(wù)過程中，系統(tǒng)會把用戶的訪問日志信息記錄入庫，企業(yè)管理員可以查詢本公司各用戶的日志使用情況，包括導(dǎo)出和清除。

(九) 客戶端數(shù)字證書管理

無論是企業(yè)管理員或是員工，都需要申請聯(lián)通的CA實名制數(shù)字證書，數(shù)字證書作為用戶唯一身份標示，登錄平臺使用各項服務(wù)，并通過密碼保護數(shù)字證書的自身安全。并且使用聯(lián)通CA第三方權(quán)威電子認證服務(wù)機構(gòu)作為安全保障，可作為合法有效的法律憑證，受國家《電子簽名法》的保護，具有法律效力。適配服務(wù)器負責接受客戶端軟件的數(shù)字證書更新申請，發(fā)放數(shù)字證書，以及客戶端數(shù)字證書的注銷等工作。

1.2 客戶端軟件功能

客戶端軟件通過HTTPS的方式向適配服務(wù)器提交請求，再通過接入適配模塊請求目標服務(wù)器，獲取頁面信息后，應(yīng)用服務(wù)器會根據(jù)客戶端的具體配置（包括移動終端屏幕大小，手機色彩度，終端應(yīng)用配置等）進行相應(yīng)的數(shù)據(jù)解析、轉(zhuǎn)換和壓縮后再傳回給客戶端，最后由客戶端負責頁面內(nèi)容的顯示以及提供人機交互。

(一) 頁面展現(xiàn)

可支持HTML4.0、WML1.3、XHTML1.0頁面語法在手機終端的快速展現(xiàn)，針對使用觸摸屏的手機，支持通過觸摸筆的方式直接**作和點擊屏幕上的相應(yīng)頁面元素和控件。

(二) 用戶身份認證

可通過用戶帳號、口令、數(shù)字證書、手機設(shè)備號、手機號等多重綁定的方式保證用戶身份安全。

(三) 數(shù)據(jù)加解密

定制瀏覽器可嵌入不同的加解密算法，并根據(jù)數(shù)據(jù)的重要性，提供相應(yīng)的密鑰強度。例如，針對用戶登陸密碼使用非對稱密鑰RSA算法進行加密。

(四) 數(shù)據(jù)解壓

將數(shù)據(jù)壓縮后在網(wǎng)絡(luò)傳送，不僅能夠大大加快應(yīng)用的訪問效率，還能降低網(wǎng)絡(luò)數(shù)據(jù)流量，為用戶節(jié)省使用費用。定制瀏覽器擁有適用于手機終端的輕量級解壓技術(shù)，可將服務(wù)器發(fā)送的經(jīng)壓縮后數(shù)據(jù)流在本地進行高速的解壓。

1.3 移動辦公功能示例

以下為幾類典型業(yè)務(wù)的功能舉例，供客戶參考。最終需要根據(jù)客戶需求適配不同功能模塊，客戶端界面也可按照客戶要求進行定制開發(fā)。

1.3.1 系統(tǒng)登錄和權(quán)限

登錄時連接移動辦公系統(tǒng)進行數(shù)字證書身份驗證，用戶也可選擇不用證書方式登錄。

1.3.2 首頁

手機終端通過客戶端登錄后的首頁，提供了移動辦公中使用的兩大模塊：郵件系統(tǒng)、辦公系統(tǒng)。

1.3.3 移動郵件

移動郵件有兩種方式，可直接通過手機上自帶的郵件系統(tǒng)完成手機郵件基本功能，也可使用移動辦公客戶端中自有的移動郵件功能。在移動郵件系統(tǒng)中，可以支持pop3、domino、exchange等多種郵件協(xié)議、支持HTML郵件格式，具備寫郵件、收件箱、已發(fā)郵件、草稿箱、已刪除郵件等基本功能，并支持多種附件查看、上傳/下載附件、抄送/密送、優(yōu)先級設(shè)定等附加功能。

手機自帶郵件客戶端 移動OA郵件客戶端

1.3.4 會議管理

會理管理功能通過接入企業(yè)原OA系統(tǒng)，功能包括會議提交及已發(fā)布會議。讓用戶可以在手機終端上即時掌握會議信息。

1.3.5 通訊錄

手機客戶端通訊錄與企業(yè)OA系統(tǒng)通訊錄保持同步，可按部門逐層查找，也可根據(jù)姓名檢索。通訊錄中的**可直接撥打，極大方便了手機用戶。

1.3.6 國內(nèi)**

酒鋼集團信息化部通過篩選，從各類信息媒體中同步具有社會熱點的**實時展現(xiàn)在手機終端。

1.3.7 酒鋼**

實時報道酒鋼集團的發(fā)展及相關(guān)子公司、分支機構(gòu)的動態(tài)。

1.3.8 即時信息

與酒鋼集團員工生活、學習、娛樂密切相關(guān)的各類信息。

1.3.9 其他功能

如公文管理、日程安排、費用報銷等，都可以按照客戶要求適配到手機終端進行展現(xiàn)和**作

1.3.10 信息推送

當用戶收到新消息時，移動辦公平臺會主動推送該消息給用戶，保證信息流轉(zhuǎn)的暢通。

。

1.4 安全保障

本項目中的安全保障方案設(shè)計，將以保障業(yè)務(wù)安全為目標，通過各個環(huán)節(jié)的安全機制和安全措施，包括系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運行安全、終端安全等，描述如下：

1.4.1 系統(tǒng)安全

平臺通過系統(tǒng)漏洞掃描、系統(tǒng)加固、系統(tǒng)防**、多級訪問權(quán)限控制、安全審計等保證系統(tǒng)安全可靠。

1.4.2 網(wǎng)絡(luò)安全

通過邊界防火墻、****、IPS、網(wǎng)絡(luò)防**等安全手段的有效組合，保證網(wǎng)絡(luò)層的安全。另外還可通過APN專網(wǎng)方式接入，確保只有特定的手機號才能接入手機辦公應(yīng)用，保證了用戶接入網(wǎng)絡(luò)的安全性。

另外可將手機適配服務(wù)器放置于DMZ區(qū)中，對外只開放手機訪問端口，同時服務(wù)器到內(nèi)網(wǎng)應(yīng)用系統(tǒng)的訪問，通過SSL **來完成。這樣，即使服務(wù)器出現(xiàn)問題，也不會影響到內(nèi)網(wǎng)應(yīng)用系統(tǒng)。

1.4.3 應(yīng)用安全

1. 多因素身份認證

無論是平臺管理員或是企業(yè)員工，都可以申請聯(lián)通的CA實名制數(shù)字證書，數(shù)字證書做為用戶唯一身份標示，登錄平臺使用各項服務(wù)，并通過證書保護口令確保數(shù)字證書的自身安全。并且使用聯(lián)通CA第三方權(quán)威電子認證服務(wù)機構(gòu)作為安全保障，可作為合法有效的法律憑證，受國家《電子簽名法》的保護，具有法律效力。

如果用戶不采用數(shù)字證書機制，可通過手機設(shè)備、手機號和用戶名口令的多重綁定機制，保證用戶身份認證安全。即使有人獲得用戶名口令，還必須使用特定的唯一一個手機號和唯一一個手機才能登錄。

2. 數(shù)據(jù)安全傳輸

在平臺與移動終端客戶端之間，用戶可選擇基于數(shù)字證書的SSL 通道加密或256位AES 數(shù)據(jù)傳輸加密，保證了數(shù)據(jù)傳輸安全。

3. 硬件加密

終端系統(tǒng)還提供了基于PKI體系的e盾卡（安全SD卡）和安全SIM卡的加密方式，卡內(nèi)存有用戶密鑰，并且密鑰無法導(dǎo)出，系統(tǒng)傳輸?shù)拿恳粭l數(shù)據(jù)都要經(jīng)過硬件卡的加密處理，保證了高強度的數(shù)據(jù)加密，硬件加密在加密效率和安全級別上都要比軟件加密更高一籌。

4. 統(tǒng)一認證、單點登錄

不同用戶登錄平臺，使用平臺提供的各種業(yè)務(wù)，用戶數(shù)字證書作為身份唯一標識，用戶只需要一次登錄，即可使用授權(quán)的各種業(yè)務(wù)服務(wù)，實現(xiàn)統(tǒng)一認證和單點登錄。

5. 用戶密碼安全

移動辦公服務(wù)器不直接存儲用戶的密碼信息，而是存儲用戶的密碼的摘要信息，每次用戶登錄時進行摘要匹配，保證用戶的密碼不會被解密取得。

6. 分級權(quán)限管理

新增、刪除、編輯用戶信息，用戶的權(quán)限分配。

1.4.4 運行安全

l **崩潰模式

對于安全性和穩(wěn)定性要求都比較高的企業(yè)位，采用各個服務(wù)器模塊**部署的方案，使得其中一個模塊因為故障崩潰時，不會影響其他模塊的正常運作。

尤其重要的是，用戶不必擔心引入移動信息系統(tǒng)會對原有IT系統(tǒng)的穩(wěn)定性造成影響。

l 冗余部署

對于移動辦公繁忙，同時對安全性和穩(wěn)定性要求較高，可以采用雙機熱備方式的冗余部署方案，使得系統(tǒng)某一個模塊發(fā)生故障時，可以由替代模塊馬上繼續(xù)接入系統(tǒng)工作，保證系統(tǒng)的持續(xù)運行和高可靠性。

l 冗余系統(tǒng)環(huán)境

熱插拔磁盤陣列系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)（包括網(wǎng)絡(luò)服務(wù)，例如：DNS）。

硬件廠商提供24小時硬件快速替換服務(wù)，例如：主板，CUP等或整機替換。提供至少2塊備用硬盤。

**作系統(tǒng)及應(yīng)用程序的備份（用來快速恢復(fù)軟件環(huán)境）–使用軟件環(huán)境的鏡像（GHOST）備份等手段。

l 斷電保護

應(yīng)盡量采用長延時UPS，建議8小時。

斷電時UPS啟動后，隔一定時間發(fā)現(xiàn)還沒有恢復(fù)電，將自動關(guān)機，以便保護整個**作系統(tǒng)和數(shù)據(jù)庫。

當突然來電所有系統(tǒng)能自動啟動進入工作狀態(tài).所有工作不需要人為干預(yù)。

l 數(shù)據(jù)備份策略

數(shù)據(jù)庫運行日至歸檔模式，系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)可聯(lián)機備份、聯(lián)機恢復(fù)，恢復(fù)的數(shù)據(jù)保持與原業(yè)務(wù)數(shù)據(jù)的完整性和一致性

提供主數(shù)據(jù)庫的備用數(shù)據(jù)庫服務(wù)器（BACKUP DATABASE）–備用數(shù)據(jù)庫服務(wù)器盡量與主數(shù)據(jù)庫服務(wù)器硬件性能相當，磁盤的邏輯配置應(yīng)一致。

系統(tǒng)支持脫機備份，每周六凌晨6:00做一次全庫冷備份，此備份在主服上保留一個，同時通過網(wǎng)絡(luò)往在備服上拷貝一個(自動執(zhí)行) 。

每兩天一次備份控制文件、在線日志組和歸檔日志，上午下班后一次，半夜1：00一次，同樣在主服務(wù)器上保留一個拷貝(另一塊物理磁盤)，在備用服務(wù)器上保留一個拷貝（自動執(zhí)行）。

系統(tǒng)支持每次配置信息修改后的自動備份，并保存最近3次的歷史配置信息。

每周三做備用服務(wù)器同步。

l 數(shù)據(jù)恢復(fù)策略

在系統(tǒng)失效情況下，利用備份記錄可恢復(fù)系統(tǒng)，恢復(fù)時間小于2小時。

數(shù)據(jù)庫失敗的恢復(fù)：直接在主服務(wù)器上用冷備份加歸檔日志恢復(fù) 。

**作系統(tǒng)級崩潰的恢復(fù)：啟用備份服務(wù)器，在主服務(wù)器上用冷備份加歸檔日志恢復(fù) 。

磁盤失?。阂揽看疟P陣列恢復(fù)。

1.4.5 終端安全

目前針對不同類型的手機終端，采取的安全方案也有所不同，簡述如下：

iPhone手機：適合采用多重校驗或軟證書方式保證安全，但不適合采用APN專網(wǎng)方式接入。

Windows Mobile手機：適合采用多重校驗、軟證書、硬證書、以及APN專網(wǎng)方式保證安全。

Symbian手機：適合采用多重校驗方式和APN專網(wǎng)方式保證安全。

2 方案特點

l 高速穩(wěn)定、世界漫游

聯(lián)通移動辦公采用國際最通行的WCDMA 3G網(wǎng)絡(luò)，上下行速度最高可達5.76Mbps／14.4 Mbps，可在全球100多個國家和地區(qū)進行漫游。

l 終端豐富、全面支持

聯(lián)通移動辦公業(yè)務(wù)可使用基于iPhone OS、Windows Mobile、Symbian、Android等各種**作系統(tǒng)的WCDMA智能手機作為移動辦公終端。

l 安全認證、合法保障

采用CA數(shù)字簽名技術(shù)，實現(xiàn)移動辦公的身份認證、數(shù)據(jù)加密、抗抵賴等功能，聯(lián)通數(shù)字證書具備法律效力，受國家《電子簽名法》的保護。

l 傳輸加密、安全可靠

采用APN、AAA認證等技術(shù)，實現(xiàn)業(yè)務(wù)數(shù)據(jù)在WCDMA或Internet網(wǎng)絡(luò)中的加密傳輸，并且只有預(yù)先設(shè)定的手機號才能接入用戶內(nèi)網(wǎng)，進一步提升了移動辦公產(chǎn)品的安全性。

l 多場景應(yīng)用、使用面廣

用戶通過WCDMA等**或有線上網(wǎng)方式，使用智能手機實現(xiàn)多種場景下的移動辦公。

l 快速部署、無縫銜接

無需對原有系統(tǒng)進行任何改造，只要通過標準化的軟硬件部署和對接，用戶就可以快速享受到便捷的移動辦公服務(wù)。

3 其他相關(guān)介紹附1：聯(lián)通CA中心介紹

中網(wǎng)威信電子安全服務(wù)有限公司是由**聯(lián)通集團公司獨家投資成立的全資國有企業(yè)。公司主要從事數(shù)字證書的簽發(fā)、管理和認證工作，并向社會各方提供安全咨詢、安全集成和安全管理服務(wù)等全面的安全服務(wù)。

中網(wǎng)威信數(shù)字證書認證中心（簡稱聯(lián)通CA中心）成立于2005年，并逐漸形成了以吉林**聯(lián)通集團CA中心為核心、以河北CA中心為集團容災(zāi)備份中心，在北方10個?。ū本?、天津、河南、河北、山東、山西、內(nèi)蒙古、黑龍江、吉林、遼寧）和南方4?。◤V東、上海、浙江、江蘇）建設(shè)了實體RA中心，其他省份以虛擬RA方式接入的全國性CA系統(tǒng)。

聯(lián)通CA中心于2006年4月23日通過了由國家密碼管理局組織的安全性審查，并于2006年8月7日獲得由國家密碼管理局頒發(fā)的關(guān)于批準中網(wǎng)威信數(shù)字證書認證系統(tǒng)通過安全性審查的通知文件（國密局字[2006]341號）。2008年3月獲得信息產(chǎn)業(yè)部頒發(fā)的《電子認證服務(wù)許可證》【證書編號ECP 11030208028】， 聯(lián)通CA中心是**聯(lián)通的一項重要安全基礎(chǔ)設(shè)施，是可以信賴的、專業(yè)的信息安全服務(wù)機構(gòu)。

聯(lián)通CA中心通過對數(shù)字認證和安全服務(wù)的有效經(jīng)營，在數(shù)字認證領(lǐng)域已成為權(quán)威、可信的第三方認證機構(gòu)，在安全服務(wù)領(lǐng)域成為具有社會公信力的一流的綜合安全服務(wù)提供商。

聯(lián)通CA中心目前在應(yīng)用上能夠全面支持互聯(lián)網(wǎng)上的網(wǎng)上證券、網(wǎng)上報稅、網(wǎng)上保險、電子商務(wù)、電子政務(wù)等多種應(yīng)用，應(yīng)用模式包括B2B、B2C、B2G等，能夠支持行業(yè)內(nèi)的業(yè)務(wù)和不同行業(yè)間的互連互通，技術(shù)上符合國際通用標準及國內(nèi)相關(guān)標準。

**聯(lián)通CA中心優(yōu)勢：

(1) 完善的運營資質(zhì)

1) 《電子認證服務(wù)許可證》 【證書編號ECP 11030208028】

2) 《電子認證服務(wù)密碼使用密碼許可證》 【證書編號0028】

3) 國家密碼管理局安全性審查通過 【國密局字[2006]341號】

4) 涉及國家秘密的計算機信息系統(tǒng)集成（甲級）資質(zhì)證書

5) 信息安全服務(wù)資質(zhì)（安全工程類一級）證書

6) 商用密碼產(chǎn)品銷售許可證

7) 高新技術(shù)企業(yè)批準證書

8) 軟件企業(yè)認定證書

9) 高新技術(shù)企業(yè)

(2) 強大運營品牌及規(guī)模優(yōu)勢

聯(lián)通CA中心擁有**聯(lián)通的品牌優(yōu)勢和強大的用戶基礎(chǔ)，是可信任的、長期的戰(zhàn)略合作伙伴的最佳選擇。

(3) 完善的服務(wù)體系

CA證書是提供信息安全服務(wù)的，其服務(wù)體系是否完備，響應(yīng)是否快速，服務(wù)團隊的質(zhì)量這些因素會直接影響到CA證書服務(wù)的業(yè)務(wù)。聯(lián)通CA依托聯(lián)通遍布全國的服務(wù)體系，可以為最終客戶提供及時、高效的響應(yīng)服務(wù)。

(4) 強大的產(chǎn)品和技術(shù)支撐能力

聯(lián)通CA中心具有完善的自主知識產(chǎn)權(quán)，擁有強大的研發(fā)團隊和售前、售后技術(shù)支撐團隊，可以為客戶提供全方位、一站式的技術(shù)支撐服務(wù)。

(5) 擁有強大的用戶基礎(chǔ)，經(jīng)過了用戶實際應(yīng)用的檢驗

聯(lián)通CA中心目前以及服務(wù)于河北報稅、山東報稅、吉林寬帶商務(wù)、吉林電子政務(wù)、江蘇寬帶商務(wù)等眾多領(lǐng)域，服務(wù)的直接用戶超過100萬，并通過了用戶實際應(yīng)用的考驗。

(6) 成熟、完善、可靠的CA系統(tǒng)

聯(lián)通CA中心，經(jīng)過4年的建設(shè)和應(yīng)用，逐漸形成了以吉林**聯(lián)通集團CA中心為核心、以河北CA中心為集團容災(zāi)備份中心的，以北京、天津、河南、河北、山東、山西、內(nèi)蒙古、黑龍江、吉林、遼寧、廣東、上海、浙江、江蘇等地實體RA中心和集團虛擬RA中心為外圍等完整的安全基礎(chǔ)設(shè)施。

附2：名詞解析

ü 數(shù)字證書：是聯(lián)通CA為企業(yè)移動辦公員工簽發(fā)的包含員工實名身份信息的電子文件。

ü 軟證書：為文件證書，可以保存到用戶手機終端上，并有口令保護，確保用戶身份安全。

ü 硬證書：用戶證書和密鑰

ü SSL協(xié)議： SSL是Secure Socket Layer的縮寫，即安**接層協(xié)議。是由網(wǎng)景（Netscape）公司推出的一種安全通信協(xié)議，它能夠?qū)€人信息提供較強的保護。

ü WCDMA網(wǎng)絡(luò)：是新一代**聯(lián)通的3G網(wǎng)絡(luò)，數(shù)據(jù)上下行速率分別是5.76Mbps／14.4 Mbps，在國內(nèi)三大**中，是帶寬最高、應(yīng)用性能最穩(wěn)定，技術(shù)最為成熟的3G網(wǎng)絡(luò)。

拓展知識：

前沿拓展：

---

1 前言

酒泉鋼鐵（集團）有限責任公司（以下簡稱酒鋼集團）始建于1958年，是國家“一五”期間重點建設(shè)項目之一。在形成“采、選、燒”，“鐵、鋼、材”完整配套的鋼鐵工業(yè)生產(chǎn)體系基礎(chǔ)上，以鋼鐵業(yè)為主，延伸兼營資源開發(fā)、煤電聯(lián)產(chǎn)、機械制造、建筑安裝、房產(chǎn)開發(fā)、建材制品、焊接材料、鐵合金、釀酒、種植養(yǎng)殖等多種產(chǎn)業(yè)，是西北地區(qū)具有較大影響力的鋼鐵聯(lián)合企業(yè)之一。自1985年起進入**500家最大工業(yè)企業(yè)行列，2000年12月，“酒鋼宏興”股票上市交易，2006年完成了股權(quán)分置改革。2001年通過ISO14001環(huán)境管理體系認證，2004年被國家旅游總局確定為306個“全國工農(nóng)業(yè)旅游示范點”之一。通過“十五”以來大幅度調(diào)整產(chǎn)品結(jié)構(gòu)和快速建設(shè)發(fā)展，形成了嘉峪關(guān)本部、蘭州榆中和山西翼城三大鋼鐵生產(chǎn)基地，集團公司鐵、鋼、材綜合產(chǎn)能達到800萬噸/年（其中不銹鋼60萬噸），技術(shù)裝備水平進入國內(nèi)同行業(yè)先進行列。截止2008年年底，集團公司資產(chǎn)總額570億元，員工總數(shù)3.78萬人。下屬二級單位50余個，其中控股分、子公司30余家。營銷實體分布在嘉峪關(guān)、蘭州、西安、銀川、西寧、**、奎屯、庫爾勒、太原、鄭州、天津、成都、上海、無錫、佛山等地市。為充分利用國外資源，在南非、菲律賓和蒙古國設(shè)有辦事機構(gòu)。

酒鋼集團目前已經(jīng)建設(shè)了OA系統(tǒng)，于2019年正式上線使用，全面支持B/S結(jié)構(gòu)，系統(tǒng)能夠“主動的”把相關(guān)的信息傳遞到辦理人員處，體現(xiàn)了“以人為本，信息找人”的基本原則，極大的提高了公司協(xié)同辦公功能，提高了工作效率。但由于企業(yè)大部分管理者、分子公司、市場銷售人員經(jīng)常在外辦公，為更好的利用信息化系統(tǒng)，很有必要實現(xiàn)移動辦公應(yīng)用，無論用戶在機場、火車上、輪船上、行走中，都可以通過手機高速、穩(wěn)定、安全的訪問內(nèi)網(wǎng)OA系統(tǒng)，隨時隨地處理公文、收發(fā)郵件、查詢信息，使工作變得更加輕松、便捷。

另外，據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）2019年12月的一份預(yù)測報告顯示，今年全球移動辦公人員的數(shù)量將達到10億，2012年預(yù)計將增至12億，占全球員工總數(shù)1/3以上 。亞太區(qū)（不含日本）移動辦公的總?cè)丝跀?shù)最大，在2008年接近5.5億，而到2013年則會超過7.3億，占據(jù)該地區(qū)總勞動力的37.4%。屆時，亞太移動辦公人員數(shù)量將占到全球移動辦公人員數(shù)量的62%，并且應(yīng)用需求越來越明顯。國內(nèi)隨著3G業(yè)務(wù)逐漸開始普及，移動辦公應(yīng)用越來越廣泛，需求也越來越強烈，目前多數(shù)集團型企業(yè)都有移動辦公的需求，可見移動辦公已成為必然趨勢。

2 需求分析

隨著企業(yè)的發(fā)展，面臨著員工分布廣泛、分支機構(gòu)和辦事處眾多的局面，需要一種便捷、靈活和具有跨地域性的辦公方案，使員工無論身在何處，都能實現(xiàn)員工與員工之間，企業(yè)與業(yè)務(wù)伙伴之間的相互交流和溝通。尤其是單位領(lǐng)導(dǎo)及管理工作人員，他們?nèi)粘９ぷ鞯囊苿有詷O大，大部分時間都在非辦公環(huán)境下工作，而領(lǐng)導(dǎo)及管理人員的工作內(nèi)容關(guān)系到單位工作是否能正常運行，因此如何解決非辦公環(huán)境下的移動辦公就顯得至關(guān)重要。

ü 市場人員業(yè)務(wù)比較繁忙，經(jīng)常出差，希望在外地也可以很方便地登錄內(nèi)部辦公系統(tǒng)，及時呈報問題，調(diào)取資料，小編綜合來說合作；

ü 管理人員外聯(lián)事務(wù)繁多，隨時需要查看、調(diào)用、審批內(nèi)部的資料文檔，對公司事務(wù)進行管理，需要一種在任何場合、任何地點都能訪問內(nèi)部辦公系統(tǒng)的解決方案；

ü 快節(jié)奏的社會，免不了有一些突發(fā)和意外情況的發(fā)生，需要有一套解決方案，可以不受客觀條件制約，能在**發(fā)生的最短**內(nèi)，將事情上報、傳達給內(nèi)部的相關(guān)人員；相關(guān)人員和領(lǐng)導(dǎo)層能不受客觀情況限制，快速及時對反映情況作出指示和決定。

ü 面對企業(yè)信息系統(tǒng)，要通過公網(wǎng)訪問這些核心信息資源，就面臨著非法訪問、信息竊取等越來越多的來自外部的安全威脅，有必要實施適當?shù)男畔踩呗?，在嚴格防止企業(yè)信息資源被非法竊取的同時，對合法的訪問要提供方便。因此，在開放這些應(yīng)用系統(tǒng)時，必須要保障關(guān)鍵應(yīng)用在開放網(wǎng)絡(luò)環(huán)境中的安全，同時還需盡量降低實施和維護成本。

2.1 功能需求

移動辦公系統(tǒng)將是現(xiàn)有OA系統(tǒng)的一個擴展，使各級用戶可以通過公網(wǎng)使用目前OA系統(tǒng)中的大部分核心功能，從而進一步提高辦公效率、提升核心競爭力。

移動OA需求：

ü 用戶身份驗證：移動辦公與現(xiàn)有OA系統(tǒng)的用戶統(tǒng)一。手機辦公通過用戶帳號（或者手機號）建立起和原OA系統(tǒng)用戶的一一映射關(guān)系，保證同一用戶從不同渠道登入OA系統(tǒng)時身份的一致性；實現(xiàn)與OA系統(tǒng)的統(tǒng)一登錄，手機辦公系統(tǒng)的密碼保持與OA系統(tǒng)中的密碼一致。

ü 待辦事宜：通過手機查看“待辦事宜”中的各項待辦工作，并可以隨時處理各項待辦事宜。

ü 通訊錄：酒鋼電話實現(xiàn)集團內(nèi)部通訊錄功能，用戶可以快速查找內(nèi)部員工的**，同時通信錄還可以和本地手機通信錄進行同步，直接撥打電話。實現(xiàn)個人通信錄一致，簡化**作、提高效率。

ü 移動郵件：郵件服務(wù)是最通用、直接、簡單易用的辦公需求，并且需要將此應(yīng)用延伸到手機終端上，通過手機終端將更方便、更快速。

ü 提供用戶查看國內(nèi)**、酒鋼**和即時信息功能，實時了解公司動態(tài)。

ü 管理和配置功能。包括客戶端和服務(wù)器端。用戶可在客戶端對各項參數(shù)進行設(shè)置。系統(tǒng)管理員能在服務(wù)器端對用戶和權(quán)限進行管理，對日志進行查看、管理和統(tǒng)計。

2.2 技術(shù)需求

移動辦公系統(tǒng)需要遵循的技術(shù)需求如下：

ü 使用高容錯的系統(tǒng)架構(gòu)，保證系統(tǒng)的高可靠性和好的故障恢復(fù)能力，出現(xiàn)意外時，應(yīng)能隔離故障區(qū)、保護重要數(shù)據(jù)、通知管理人員做人工干預(yù)，避免災(zāi)難性后果發(fā)生。

ü 系統(tǒng)采用開放和標準的系統(tǒng)架構(gòu)，保證系統(tǒng)的可維護性，確保應(yīng)用系統(tǒng)的軟件可讀、可修改、可測試性。

ü 由于企業(yè)辦公業(yè)務(wù)數(shù)據(jù)都保存在平臺上，因此對系統(tǒng)和終端安全性有更高的要求，需要保證用戶身份認證、網(wǎng)絡(luò)接入、傳輸保密性等方面的安全。

ü 終端系統(tǒng)將充分考慮應(yīng)用實用性，真正為工作帶來便利。

2.3 管理需求

根據(jù)我們的實施經(jīng)驗，通常移動辦公系統(tǒng)需要實現(xiàn)的系統(tǒng)管理需求如下：

ü 實現(xiàn)移動辦公業(yè)務(wù)方便的開通；

ü 實現(xiàn)移動辦公業(yè)務(wù)使用的**作日志管理；

ü 實現(xiàn)移動辦公系統(tǒng)的使用統(tǒng)計；

ü 實現(xiàn)移動辦公系統(tǒng)的實時**；

ü 實現(xiàn)移動辦公客戶端程序的自動更新和升級。

2.4 安全需求

通過公網(wǎng)訪問**采編等業(yè)務(wù)系統(tǒng)，面臨著非法訪問、信息竊取等越來越多的來自外部和內(nèi)部的安全威脅，有必要實施適當?shù)男畔踩呗裕趪栏穹乐蛊髽I(yè)信息資源被非法竊取的同時，對合法的訪問要提供方便。因此，在構(gòu)建這些應(yīng)用系統(tǒng)時，必須要保障關(guān)鍵應(yīng)用在開放網(wǎng)絡(luò)環(huán)境中的安全，同時還需盡量降低實施和維護成本。

遇到的安全威脅概括如下：

1) 身份被冒充：**木馬肆意橫行，目前破解14位的諸如N73k-a7…的口令只需要短短2分鐘即可，可見用戶名口令方式已經(jīng)極不安全，并且需要管理的口令過多，容易忘記。

2) 敏感信息失竊：由于數(shù)據(jù)信息在互聯(lián)網(wǎng)上以明文傳輸，容易被竊取，并且經(jīng)常是內(nèi)部人員所為，如系統(tǒng)管理員可輕易獲取一些機密信息。

3) 信息被篡改：網(wǎng)上傳輸?shù)男畔⑷菀妆缓诳痛鄹?，并進行重傳，會給用戶造成巨大的經(jīng)濟損失。

4) 行為抵賴：非法用戶闖入內(nèi)網(wǎng)后，系統(tǒng)很難保存合法有效的證據(jù)，造成舉證困難。

必須解決上述的安全問題，才能保護**這種極其敏感的信息資源。

3 設(shè)計原則

充分考慮酒鋼集團未來技術(shù)發(fā)展和辦公應(yīng)用發(fā)展的變化要求（如Web 2.0類應(yīng)用層出不窮），為酒鋼集團搭建有效的互聯(lián)網(wǎng)工作平臺，因此對這兩類系統(tǒng)的設(shè)計需要遵循不同的系統(tǒng)設(shè)計原則：

l 規(guī)范性原則

**聯(lián)通的軟件設(shè)計嚴格執(zhí)行國家有關(guān)軟件工程和行業(yè)標準，保證系統(tǒng)質(zhì)量。

l 開放性原則

整個系統(tǒng)遵循開放性架構(gòu)的設(shè)計要求，采用標準開放的接口協(xié)議與開發(fā)平臺，為用戶提供統(tǒng)一的、開放的各種能力調(diào)用。并且整個業(yè)務(wù)的維護與發(fā)展不依賴于設(shè)備廠商，可以保證在現(xiàn)有系統(tǒng)上對業(yè)務(wù)進行持續(xù)升級和發(fā)展。系統(tǒng)建設(shè)中充分考慮了“標準和開放”的原則，要支持各種相應(yīng)的軟硬件接口，使之具有靈活性和延展性。

l 互不影響性原則

任何一個**與企業(yè)的IT系統(tǒng)建設(shè)都是一個長期及寵大的過程，系統(tǒng)建設(shè)之后的維護與保障也是對整個單位有著重要的影響，因此一套優(yōu)秀的、正確的系統(tǒng)應(yīng)當是與原系統(tǒng)互不影響，能夠在**運行的情況下也能夠保證與原系統(tǒng)進行業(yè)務(wù)交互。移動辦公產(chǎn)品通過優(yōu)秀的架構(gòu)設(shè)計，可以通過多種數(shù)據(jù)交互方式與原系統(tǒng)的接駁，讓原系統(tǒng)在盡量不改造的情況下實現(xiàn)移動辦公業(yè)務(wù)。

l 安全性原則

移動辦公是一個**業(yè)務(wù)，與傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)的安全機制略有不同。**聯(lián)通有完全的安全體系，包括了終端數(shù)據(jù)安全、**網(wǎng)絡(luò)傳輸數(shù)據(jù)加密、服務(wù)器數(shù)據(jù)安全等，內(nèi)含幾十種安全技術(shù)，如SSL、炸彈消息等，能夠全方位的保證系統(tǒng)的安全。

l 成熟性原則

移動辦公系統(tǒng)是一套成熟穩(wěn)定的系統(tǒng)，擁有眾多移動辦公成功案例的證明，并且通過多數(shù)級運營實例的證明，能夠保證在系統(tǒng)的運行期間內(nèi)可以穩(wěn)定的運行，保障系統(tǒng)的正常運行。

l 易用性原則

移動辦公需要通過手機終端來**作才能體現(xiàn)出優(yōu)越性，對于大部的客戶來說，手機終端的**作并非一開始就能夠適應(yīng)。移動辦公產(chǎn)品通過專業(yè)的團隊研究設(shè)計人機交互界面UI，我們努力做到讓用戶可以在最短的時間內(nèi)完成各種**作，讓新上手的用戶（特別是一些領(lǐng)導(dǎo)）在最短的時間內(nèi)掌握系統(tǒng)的使用方法，讓用戶在使用中的疑問與投訴降低最低。

4 方案描述

基于聯(lián)通WCDMA 3G高速網(wǎng)絡(luò)和PKI/CA數(shù)字認證技術(shù)，為客戶提供辦公系統(tǒng)的移動化應(yīng)用。只要在WCDMA 3G網(wǎng)絡(luò)覆蓋的地方，用戶都可以通過手機高速、穩(wěn)定、安全的訪問OA、郵件等辦公系統(tǒng)，隨時隨地處理公文、收發(fā)郵件、查詢信息。

4.1 概述

采用手機適配技術(shù)實現(xiàn)移動化應(yīng)用，這種技術(shù)通過接口開發(fā)、頁面抓取分析、格式轉(zhuǎn)換等技術(shù)，將客戶的業(yè)務(wù)系統(tǒng)適配到手機上，重新排版，使系統(tǒng)界面在用戶手機上完美展現(xiàn)。

基本功能：

l 辦公系統(tǒng)移動化：將現(xiàn)有業(yè)務(wù)系統(tǒng)**作流程移植到手機上，使手機替代電腦成為移動辦公終端。

l 增強型功能：根據(jù)用戶的個性化需求，可提供附件查看編輯、統(tǒng)一信息推送、智能更新等功能。

體驗效果：

方案部署：

1) 手機適配服務(wù)器部署在企業(yè)側(cè)網(wǎng)絡(luò)中，通過應(yīng)用集成接口與企業(yè)辦公系統(tǒng)整合，實現(xiàn)辦公系統(tǒng)應(yīng)用向移動終端的延伸。手機適配服務(wù)器完成應(yīng)用接入適配、手機接入適配、用戶管理、日志管理、客戶端軟件更新管理和客戶端數(shù)字證書管理等工作。

2) 在用戶手機終端上安裝手機客戶端軟件，實現(xiàn)用戶身份認證、辦公頁面展現(xiàn)、流程處理、數(shù)據(jù)壓縮、數(shù)據(jù)加密、附件查看編輯等功能。

3) 在企業(yè)側(cè)部署SSL ****，并為手機用戶簽發(fā)軟證書，或e盾卡硬件證書，確保終端用戶身份認證安全，并實現(xiàn)SSL通道加密功能。

網(wǎng)絡(luò)接入

該方案有兩種網(wǎng)絡(luò)接入方式，第一種是基于公網(wǎng)結(jié)合SSL通道加密和數(shù)字證書的網(wǎng)絡(luò)方案，另一種是基于APN專網(wǎng)接入技術(shù)的網(wǎng)絡(luò)方案，手機終端都是通過WCDMA網(wǎng)絡(luò)接入客戶內(nèi)網(wǎng)，實現(xiàn)移動辦公應(yīng)用。

方案特點：

客戶體驗好：定制客戶端界面，顯示效果好，易**作。

適用終端廣：支持目前各大品牌的智能手機，也支持具有JAVA擴展功能的非智能手機。

按需定制：可為您量身定制，滿足您的個性化需求。

安全性高：采用PKI/CA、SSL **、聯(lián)通CA證書等安全技術(shù)手段，確保移動辦公使用過程的安全可靠，并采用聯(lián)通CA中心的數(shù)字簽名作為有效的法律憑證，受《電子簽名法》的保護。

支持的手機終端:

移動辦公支持目前各大品牌的智能手機，也支持具有JAVA擴展功能的非智能手機。以下為各手機品牌的代表型號：

1.1 手機適配服務(wù)器功能

(一) 應(yīng)用接入適配

應(yīng)用接入適配模塊實現(xiàn)將復(fù)雜的Web頁面或應(yīng)用頁面，進行智能的抓取、過濾、重排、優(yōu)化和內(nèi)容調(diào)整，以便用戶可以在移動終端上進行快速的瀏覽，并得到最佳的瀏覽效果。

應(yīng)用適配的功能是以HTML語法分析為基礎(chǔ)的，其實現(xiàn)主要原理包括以下步驟：

1) 通過頁面分析得到HTML頁面中所有的數(shù)據(jù)元素，第二使用屏幕渲染技術(shù)就能模擬出原頁面顯示的效果來。

2) 通過對數(shù)據(jù)元素的比較和分析，可以得到數(shù)據(jù)元素與頁面顯示板塊之間的對應(yīng)關(guān)系。

3) 通過對多個頁面的數(shù)據(jù)元素進行橫向比較和分析，可以進一步分析出這個頁面的“模板”和“數(shù)據(jù)”。模板是指在構(gòu)造此頁面時相對不變化的部分，而數(shù)據(jù)則是頁面中的變化部分。例如，在一個天氣預(yù)報的網(wǎng)頁中，其框架結(jié)構(gòu)是模板，而陰晴雨雪等信息則是數(shù)據(jù)。

4) 通過輔助工具，可以為每個頁面書寫一個對應(yīng)的剪裁腳本，將頁面中不需要的數(shù)據(jù)元素自動剪裁掉，僅剩下關(guān)鍵的數(shù)據(jù)元素。

5) 第二再通過一套HTML模板引擎，將得到的頁面數(shù)據(jù)元素按照需要重新排版和輸出。從而得到內(nèi)容簡練、適合手機顯示和**作的頁面來。

在整個適配過程中，主要的技術(shù)思路是：通過人工智能和互動輔助技術(shù)，讓開發(fā)人員可以快速的分辨出關(guān)鍵信息的特征。并提供一種HTML數(shù)據(jù)元素的自動識別和分揀機制，使這個分揀過程能自動完成。

(二) 手機接入適配

1) 解析頁面：因手機終端硬件的限制，傳統(tǒng)的HTML頁面難以在手機終端本地進行HTML語法分析、語法容錯處理、頁面元素提取、CSS語法解析等**作。手機接入適配模塊幫助手機客戶端軟件，將一些對CPU、內(nèi)存資源要求較高的**作和運算，在服務(wù)器端進行預(yù)分析**作，第二將處理好的頁面內(nèi)容發(fā)送到手機客戶端軟件端進行本地的解析和展現(xiàn)。

2) 數(shù)據(jù)壓縮：數(shù)據(jù)在手機接入適配模塊發(fā)送給手機客戶端軟件前，會先進行數(shù)據(jù)流的壓縮**作，客戶端軟件在手機終端接收到數(shù)據(jù)流后，也會進行對應(yīng)的數(shù)據(jù)解壓動作。

3) 數(shù)據(jù)加解密：手機接入適配模塊的數(shù)據(jù)加解密**作主要和手機客戶端軟件的數(shù)據(jù)加解密**作對應(yīng)。支持高強度的加密算法（例如DES、RSA），以便進行安全的數(shù)據(jù)連接和傳送。

(三) 統(tǒng)一推送

手機的便攜性使得公司領(lǐng)導(dǎo)和員工可以隨身攜帶著，可以隨時通過移動OA來訪問內(nèi)部的OA系統(tǒng)，但如果當OA系統(tǒng)有新公文、新信息、新通知等傳達時，不能讓領(lǐng)導(dǎo)及時的得知，就不能體現(xiàn)手機移動OA的優(yōu)越性，領(lǐng)導(dǎo)無法及時處理各類緊急**，即使是通過手機來辦公卻不能大大改善現(xiàn)狀。

UAPS－Uni All Push Service統(tǒng)一推送服務(wù)，最優(yōu)越的推送技術(shù)。當OA系統(tǒng)有新公文、新通知、新郵件、新消息時，移動OA系統(tǒng)會第一時間內(nèi)獲取響應(yīng)，并將新公文、新通知、新郵件、新消息推送到手機終端上。

對于新的信息產(chǎn)生時，UAPS還會自動選擇最快速、最節(jié)省用戶費用的方式來推送信息：

l IP Push：當網(wǎng)絡(luò)連接時，通過Socket雙向流由服務(wù)器推送消息

l EMN Push：當用戶的手機端程序關(guān)閉時，則執(zhí)行EMN Push，EMN到達手機端后會激活原本關(guān)閉的程序，通知其獲取新任務(wù)，實現(xiàn)Push。（EMN是OMA組織定義的一種特殊的二進制短消息，可以由服務(wù)器主動激活客戶端程序以實現(xiàn)Push。）

基于UAPS，還可以實現(xiàn)其它消息的推送，如配置消息、軟件更新通知等。

(四) 客戶端智能更新

用戶在使用客戶端的過程中，系統(tǒng)自動監(jiān)測原客戶端軟件的版本，若需要升級，則會通過客戶端上“升級通知”告知用戶，若用戶選擇升級，手機適配服務(wù)器會推送這個新版本的客戶端軟件，下載完成后會自動安裝和覆蓋原應(yīng)用程序，原應(yīng)用程序中已有的相關(guān)數(shù)據(jù)可以繼續(xù)使用。

(五) 文檔解析

由于目前手機的性能還遠不及PC機的處理能力，在手機終端使用任何軟件都存在一定的局限，例如在手機上查看Word、Excel、PPT、Tiff、PDF等文件還是很理想，并且并不是所有的手機都可以查看這些常用辦公文檔，因此，為了解決用戶可以在任何手機上都可以查看、及時瀏覽這些文檔，就要對系統(tǒng)進行適當?shù)膬?yōu)化，以解決各種文件的查看問題。

從移動辦公系統(tǒng)第一代開始，**聯(lián)通就深刻地了解通過手機上來查看各類文件（文檔、圖片、壓縮文件、**/企業(yè)專用文件等）是移動OA的關(guān)鍵技術(shù)環(huán)節(jié)，因此**研發(fā)了UDPS－Uni Document Parse Service，文檔解析服務(wù)。經(jīng)過不斷，目前已經(jīng)可以解析多達30多種文檔文件格式，而且還在增加格式數(shù)量。

各種表單、各種公文、各種數(shù)據(jù)，只要用戶需要，**聯(lián)通都可為用戶進行解析。

以下截圖為常用辦公文檔：

(六) 網(wǎng)絡(luò)優(yōu)化

由于**網(wǎng)絡(luò)速度有限，不如PC機的互聯(lián)網(wǎng)速度，并且**網(wǎng)絡(luò)存在一定的盲區(qū)，可能會造成信號不穩(wěn)定等問題，所以在通過手機連接互聯(lián)網(wǎng)時，為了最大發(fā)揮**網(wǎng)絡(luò)的速度及改善聯(lián)**性，必須進行網(wǎng)絡(luò)優(yōu)化。

**聯(lián)通經(jīng)過多年研究與改進，開發(fā)了一套專用于改善**網(wǎng)絡(luò)的問題的協(xié)議－USFP，讓手機在使用移動OA系統(tǒng)時可以更快、更穩(wěn)、更小流量。

USFP全稱Uni Simple File Protocol，是一套網(wǎng)絡(luò)快速傳輸、壓縮、解析、加密、校穩(wěn)的協(xié)議。它在一定程度上解決了**網(wǎng)絡(luò)速度慢、穩(wěn)定性差、費用高三大難題，對于手機應(yīng)用的推廣和普及有重大意義，是降低用戶使用門檻的利器。其先進性在國內(nèi)處于領(lǐng)先地位。

l USFP技術(shù)使得系統(tǒng)的聯(lián)網(wǎng)**作速度大大加快。

l USFP技術(shù)使用戶的流量費用大大減少，數(shù)據(jù)壓縮率最高可以達到6% 。

l USFP技術(shù)使系統(tǒng)網(wǎng)絡(luò)狀態(tài)更加穩(wěn)定，不丟包、可斷線重撥、斷點續(xù)傳。

l USFP支持多網(wǎng)絡(luò)線程并發(fā)，最多三條Socket通道同時進行網(wǎng)絡(luò)通訊。相同類型任務(wù)的多個任務(wù)按隊列處理，可支持100個排隊任務(wù)。

這里舉幾個例子：

l 我們經(jīng)常進出電梯等無信號的場所，如果在進去之前正在傳輸數(shù)據(jù)，結(jié)果進去后沒信號了。這時很有可能造成程序異常，網(wǎng)絡(luò)通訊中斷，導(dǎo)致用戶不得不重啟程序?？墒怯脩糇邅碜呷?，怎么知道何時程序壞掉？所以擁有斷網(wǎng)提醒及自動重撥功能的USFP對于用戶非常重要。

l 用戶在傳輸大數(shù)據(jù)時一旦斷線，如果沒有斷點續(xù)傳，用戶不得不面對從頭重傳帶來的大量流量的浪費和時間的浪費。不管是數(shù)據(jù)上行還是下行，我們都做了斷點續(xù)傳。**網(wǎng)路數(shù)據(jù)的上行沒有下行穩(wěn)定，尤其是上行斷點續(xù)傳，具有非常重要的意義。

**信號在傳輸時受信號等因素的影響，偶爾會發(fā)生丟包或包紊亂。如果沒有優(yōu)秀的數(shù)據(jù)校驗，商用業(yè)務(wù)會受到非常大的影響。USFP的數(shù)據(jù)校驗非常優(yōu)秀，能夠準確識別丟包現(xiàn)象并迅速重新請求丟失的包數(shù)據(jù)。USFP還能有效抵抗紊亂包對系統(tǒng)穩(wěn)定性的影響，不會因包紊亂而導(dǎo)致程序掛起。

(七) 用戶管理

系統(tǒng)的管理級別分為企業(yè)管理員和用戶。

管理員：企業(yè)創(chuàng)建和維護的一級管理帳號，對其企業(yè)的業(yè)務(wù)、用戶等進行相關(guān)的管理，他可以再創(chuàng)建更低一級的帳號和分配權(quán)限；

用戶：即使用本企業(yè)平臺的用戶，由管理員創(chuàng)建和維護，可以進行相關(guān)辦公**作、日志查詢等。

(八) 日志管理

用戶通過客戶端軟件訪問業(yè)務(wù)過程中，系統(tǒng)會把用戶的訪問日志信息記錄入庫，企業(yè)管理員可以查詢本公司各用戶的日志使用情況，包括導(dǎo)出和清除。

(九) 客戶端數(shù)字證書管理

無論是企業(yè)管理員或是員工，都需要申請聯(lián)通的CA實名制數(shù)字證書，數(shù)字證書作為用戶唯一身份標示，登錄平臺使用各項服務(wù)，并通過密碼保護數(shù)字證書的自身安全。并且使用聯(lián)通CA第三方權(quán)威電子認證服務(wù)機構(gòu)作為安全保障，可作為合法有效的法律憑證，受國家《電子簽名法》的保護，具有法律效力。適配服務(wù)器負責接受客戶端軟件的數(shù)字證書更新申請，發(fā)放數(shù)字證書，以及客戶端數(shù)字證書的注銷等工作。

1.2 客戶端軟件功能

客戶端軟件通過HTTPS的方式向適配服務(wù)器提交請求，再通過接入適配模塊請求目標服務(wù)器，獲取頁面信息后，應(yīng)用服務(wù)器會根據(jù)客戶端的具體配置（包括移動終端屏幕大小，手機色彩度，終端應(yīng)用配置等）進行相應(yīng)的數(shù)據(jù)解析、轉(zhuǎn)換和壓縮后再傳回給客戶端，最后由客戶端負責頁面內(nèi)容的顯示以及提供人機交互。

(一) 頁面展現(xiàn)

可支持HTML4.0、WML1.3、XHTML1.0頁面語法在手機終端的快速展現(xiàn)，針對使用觸摸屏的手機，支持通過觸摸筆的方式直接**作和點擊屏幕上的相應(yīng)頁面元素和控件。

(二) 用戶身份認證

可通過用戶帳號、口令、數(shù)字證書、手機設(shè)備號、手機號等多重綁定的方式保證用戶身份安全。

(三) 數(shù)據(jù)加解密

定制瀏覽器可嵌入不同的加解密算法，并根據(jù)數(shù)據(jù)的重要性，提供相應(yīng)的密鑰強度。例如，針對用戶登陸密碼使用非對稱密鑰RSA算法進行加密。

(四) 數(shù)據(jù)解壓

將數(shù)據(jù)壓縮后在網(wǎng)絡(luò)傳送，不僅能夠大大加快應(yīng)用的訪問效率，還能降低網(wǎng)絡(luò)數(shù)據(jù)流量，為用戶節(jié)省使用費用。定制瀏覽器擁有適用于手機終端的輕量級解壓技術(shù)，可將服務(wù)器發(fā)送的經(jīng)壓縮后數(shù)據(jù)流在本地進行高速的解壓。

1.3 移動辦公功能示例

以下為幾類典型業(yè)務(wù)的功能舉例，供客戶參考。最終需要根據(jù)客戶需求適配不同功能模塊，客戶端界面也可按照客戶要求進行定制開發(fā)。

1.3.1 系統(tǒng)登錄和權(quán)限

登錄時連接移動辦公系統(tǒng)進行數(shù)字證書身份驗證，用戶也可選擇不用證書方式登錄。

1.3.2 首頁

手機終端通過客戶端登錄后的首頁，提供了移動辦公中使用的兩大模塊：郵件系統(tǒng)、辦公系統(tǒng)。

1.3.3 移動郵件

移動郵件有兩種方式，可直接通過手機上自帶的郵件系統(tǒng)完成手機郵件基本功能，也可使用移動辦公客戶端中自有的移動郵件功能。在移動郵件系統(tǒng)中，可以支持pop3、domino、exchange等多種郵件協(xié)議、支持HTML郵件格式，具備寫郵件、收件箱、已發(fā)郵件、草稿箱、已刪除郵件等基本功能，并支持多種附件查看、上傳/下載附件、抄送/密送、優(yōu)先級設(shè)定等附加功能。

手機自帶郵件客戶端 移動OA郵件客戶端

1.3.4 會議管理

會理管理功能通過接入企業(yè)原OA系統(tǒng)，功能包括會議提交及已發(fā)布會議。讓用戶可以在手機終端上即時掌握會議信息。

1.3.5 通訊錄

手機客戶端通訊錄與企業(yè)OA系統(tǒng)通訊錄保持同步，可按部門逐層查找，也可根據(jù)姓名檢索。通訊錄中的**可直接撥打，極大方便了手機用戶。

1.3.6 國內(nèi)**

酒鋼集團信息化部通過篩選，從各類信息媒體中同步具有社會熱點的**實時展現(xiàn)在手機終端。

1.3.7 酒鋼**

實時報道酒鋼集團的發(fā)展及相關(guān)子公司、分支機構(gòu)的動態(tài)。

1.3.8 即時信息

與酒鋼集團員工生活、學習、娛樂密切相關(guān)的各類信息。

1.3.9 其他功能

如公文管理、日程安排、費用報銷等，都可以按照客戶要求適配到手機終端進行展現(xiàn)和**作

1.3.10 信息推送

當用戶收到新消息時，移動辦公平臺會主動推送該消息給用戶，保證信息流轉(zhuǎn)的暢通。

。

1.4 安全保障

本項目中的安全保障方案設(shè)計，將以保障業(yè)務(wù)安全為目標，通過各個環(huán)節(jié)的安全機制和安全措施，包括系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運行安全、終端安全等，描述如下：

1.4.1 系統(tǒng)安全

平臺通過系統(tǒng)漏洞掃描、系統(tǒng)加固、系統(tǒng)防**、多級訪問權(quán)限控制、安全審計等保證系統(tǒng)安全可靠。

1.4.2 網(wǎng)絡(luò)安全

通過邊界防火墻、****、IPS、網(wǎng)絡(luò)防**等安全手段的有效組合，保證網(wǎng)絡(luò)層的安全。另外還可通過APN專網(wǎng)方式接入，確保只有特定的手機號才能接入手機辦公應(yīng)用，保證了用戶接入網(wǎng)絡(luò)的安全性。

另外可將手機適配服務(wù)器放置于DMZ區(qū)中，對外只開放手機訪問端口，同時服務(wù)器到內(nèi)網(wǎng)應(yīng)用系統(tǒng)的訪問，通過SSL **來完成。這樣，即使服務(wù)器出現(xiàn)問題，也不會影響到內(nèi)網(wǎng)應(yīng)用系統(tǒng)。

1.4.3 應(yīng)用安全

1. 多因素身份認證

無論是平臺管理員或是企業(yè)員工，都可以申請聯(lián)通的CA實名制數(shù)字證書，數(shù)字證書做為用戶唯一身份標示，登錄平臺使用各項服務(wù)，并通過證書保護口令確保數(shù)字證書的自身安全。并且使用聯(lián)通CA第三方權(quán)威電子認證服務(wù)機構(gòu)作為安全保障，可作為合法有效的法律憑證，受國家《電子簽名法》的保護，具有法律效力。

如果用戶不采用數(shù)字證書機制，可通過手機設(shè)備、手機號和用戶名口令的多重綁定機制，保證用戶身份認證安全。即使有人獲得用戶名口令，還必須使用特定的唯一一個手機號和唯一一個手機才能登錄。

2. 數(shù)據(jù)安全傳輸

在平臺與移動終端客戶端之間，用戶可選擇基于數(shù)字證書的SSL 通道加密或256位AES 數(shù)據(jù)傳輸加密，保證了數(shù)據(jù)傳輸安全。

3. 硬件加密

終端系統(tǒng)還提供了基于PKI體系的e盾卡（安全SD卡）和安全SIM卡的加密方式，卡內(nèi)存有用戶密鑰，并且密鑰無法導(dǎo)出，系統(tǒng)傳輸?shù)拿恳粭l數(shù)據(jù)都要經(jīng)過硬件卡的加密處理，保證了高強度的數(shù)據(jù)加密，硬件加密在加密效率和安全級別上都要比軟件加密更高一籌。

4. 統(tǒng)一認證、單點登錄

不同用戶登錄平臺，使用平臺提供的各種業(yè)務(wù)，用戶數(shù)字證書作為身份唯一標識，用戶只需要一次登錄，即可使用授權(quán)的各種業(yè)務(wù)服務(wù)，實現(xiàn)統(tǒng)一認證和單點登錄。

5. 用戶密碼安全

移動辦公服務(wù)器不直接存儲用戶的密碼信息，而是存儲用戶的密碼的摘要信息，每次用戶登錄時進行摘要匹配，保證用戶的密碼不會被解密取得。

6. 分級權(quán)限管理

新增、刪除、編輯用戶信息，用戶的權(quán)限分配。

1.4.4 運行安全

l **崩潰模式

對于安全性和穩(wěn)定性要求都比較高的企業(yè)位，采用各個服務(wù)器模塊**部署的方案，使得其中一個模塊因為故障崩潰時，不會影響其他模塊的正常運作。

尤其重要的是，用戶不必擔心引入移動信息系統(tǒng)會對原有IT系統(tǒng)的穩(wěn)定性造成影響。

l 冗余部署

對于移動辦公繁忙，同時對安全性和穩(wěn)定性要求較高，可以采用雙機熱備方式的冗余部署方案，使得系統(tǒng)某一個模塊發(fā)生故障時，可以由替代模塊馬上繼續(xù)接入系統(tǒng)工作，保證系統(tǒng)的持續(xù)運行和高可靠性。

l 冗余系統(tǒng)環(huán)境

熱插拔磁盤陣列系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)（包括網(wǎng)絡(luò)服務(wù)，例如：DNS）。

硬件廠商提供24小時硬件快速替換服務(wù)，例如：主板，CUP等或整機替換。提供至少2塊備用硬盤。

**作系統(tǒng)及應(yīng)用程序的備份（用來快速恢復(fù)軟件環(huán)境）–使用軟件環(huán)境的鏡像（GHOST）備份等手段。

l 斷電保護

應(yīng)盡量采用長延時UPS，建議8小時。

斷電時UPS啟動后，隔一定時間發(fā)現(xiàn)還沒有恢復(fù)電，將自動關(guān)機，以便保護整個**作系統(tǒng)和數(shù)據(jù)庫。

當突然來電所有系統(tǒng)能自動啟動進入工作狀態(tài).所有工作不需要人為干預(yù)。

l 數(shù)據(jù)備份策略

數(shù)據(jù)庫運行日至歸檔模式，系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)可聯(lián)機備份、聯(lián)機恢復(fù)，恢復(fù)的數(shù)據(jù)保持與原業(yè)務(wù)數(shù)據(jù)的完整性和一致性

提供主數(shù)據(jù)庫的備用數(shù)據(jù)庫服務(wù)器（BACKUP DATABASE）–備用數(shù)據(jù)庫服務(wù)器盡量與主數(shù)據(jù)庫服務(wù)器硬件性能相當，磁盤的邏輯配置應(yīng)一致。

系統(tǒng)支持脫機備份，每周六凌晨6:00做一次全庫冷備份，此備份在主服上保留一個，同時通過網(wǎng)絡(luò)往在備服上拷貝一個(自動執(zhí)行) 。

每兩天一次備份控制文件、在線日志組和歸檔日志，上午下班后一次，半夜1：00一次，同樣在主服務(wù)器上保留一個拷貝(另一塊物理磁盤)，在備用服務(wù)器上保留一個拷貝（自動執(zhí)行）。

系統(tǒng)支持每次配置信息修改后的自動備份，并保存最近3次的歷史配置信息。

每周三做備用服務(wù)器同步。

l 數(shù)據(jù)恢復(fù)策略

在系統(tǒng)失效情況下，利用備份記錄可恢復(fù)系統(tǒng)，恢復(fù)時間小于2小時。

數(shù)據(jù)庫失敗的恢復(fù)：直接在主服務(wù)器上用冷備份加歸檔日志恢復(fù) 。

**作系統(tǒng)級崩潰的恢復(fù)：啟用備份服務(wù)器，在主服務(wù)器上用冷備份加歸檔日志恢復(fù) 。

磁盤失敗：依靠磁盤陣列恢復(fù)。

1.4.5 終端安全

目前針對不同類型的手機終端，采取的安全方案也有所不同，簡述如下：

iPhone手機：適合采用多重校驗或軟證書方式保證安全，但不適合采用APN專網(wǎng)方式接入。

Windows Mobile手機：適合采用多重校驗、軟證書、硬證書、以及APN專網(wǎng)方式保證安全。

Symbian手機：適合采用多重校驗方式和APN專網(wǎng)方式保證安全。

2 方案特點

l 高速穩(wěn)定、世界漫游

聯(lián)通移動辦公采用國際最通行的WCDMA 3G網(wǎng)絡(luò)，上下行速度最高可達5.76Mbps／14.4 Mbps，可在全球100多個國家和地區(qū)進行漫游。

l 終端豐富、全面支持

聯(lián)通移動辦公業(yè)務(wù)可使用基于iPhone OS、Windows Mobile、Symbian、Android等各種**作系統(tǒng)的WCDMA智能手機作為移動辦公終端。

l 安全認證、合法保障

采用CA數(shù)字簽名技術(shù)，實現(xiàn)移動辦公的身份認證、數(shù)據(jù)加密、抗抵賴等功能，聯(lián)通數(shù)字證書具備法律效力，受國家《電子簽名法》的保護。

l 傳輸加密、安全可靠

采用APN、AAA認證等技術(shù)，實現(xiàn)業(yè)務(wù)數(shù)據(jù)在WCDMA或Internet網(wǎng)絡(luò)中的加密傳輸，并且只有預(yù)先設(shè)定的手機號才能接入用戶內(nèi)網(wǎng)，進一步提升了移動辦公產(chǎn)品的安全性。

l 多場景應(yīng)用、使用面廣

用戶通過WCDMA等**或有線上網(wǎng)方式，使用智能手機實現(xiàn)多種場景下的移動辦公。

l 快速部署、無縫銜接

無需對原有系統(tǒng)進行任何改造，只要通過標準化的軟硬件部署和對接，用戶就可以快速享受到便捷的移動辦公服務(wù)。

3 其他相關(guān)介紹附1：聯(lián)通CA中心介紹

中網(wǎng)威信電子安全服務(wù)有限公司是由**聯(lián)通集團公司獨家投資成立的全資國有企業(yè)。公司主要從事數(shù)字證書的簽發(fā)、管理和認證工作，并向社會各方提供安全咨詢、安全集成和安全管理服務(wù)等全面的安全服務(wù)。

中網(wǎng)威信數(shù)字證書認證中心（簡稱聯(lián)通CA中心）成立于2005年，并逐漸形成了以吉林**聯(lián)通集團CA中心為核心、以河北CA中心為集團容災(zāi)備份中心，在北方10個省（北京、天津、河南、河北、山東、山西、內(nèi)蒙古、黑龍江、吉林、遼寧）和南方4?。◤V東、上海、浙江、江蘇）建設(shè)了實體RA中心，其他省份以虛擬RA方式接入的全國性CA系統(tǒng)。

聯(lián)通CA中心于2006年4月23日通過了由國家密碼管理局組織的安全性審查，并于2006年8月7日獲得由國家密碼管理局頒發(fā)的關(guān)于批準中網(wǎng)威信數(shù)字證書認證系統(tǒng)通過安全性審查的通知文件（國密局字[2006]341號）。2008年3月獲得信息產(chǎn)業(yè)部頒發(fā)的《電子認證服務(wù)許可證》【證書編號ECP 11030208028】， 聯(lián)通CA中心是**聯(lián)通的一項重要安全基礎(chǔ)設(shè)施，是可以信賴的、專業(yè)的信息安全服務(wù)機構(gòu)。

聯(lián)通CA中心通過對數(shù)字認證和安全服務(wù)的有效經(jīng)營，在數(shù)字認證領(lǐng)域已成為權(quán)威、可信的第三方認證機構(gòu)，在安全服務(wù)領(lǐng)域成為具有社會公信力的一流的綜合安全服務(wù)提供商。

聯(lián)通CA中心目前在應(yīng)用上能夠全面支持互聯(lián)網(wǎng)上的網(wǎng)上證券、網(wǎng)上報稅、網(wǎng)上保險、電子商務(wù)、電子政務(wù)等多種應(yīng)用，應(yīng)用模式包括B2B、B2C、B2G等，能夠支持行業(yè)內(nèi)的業(yè)務(wù)和不同行業(yè)間的互連互通，技術(shù)上符合國際通用標準及國內(nèi)相關(guān)標準。

**聯(lián)通CA中心優(yōu)勢：

(1) 完善的運營資質(zhì)

1) 《電子認證服務(wù)許可證》 【證書編號ECP 11030208028】

2) 《電子認證服務(wù)密碼使用密碼許可證》 【證書編號0028】

3) 國家密碼管理局安全性審查通過 【國密局字[2006]341號】

4) 涉及國家秘密的計算機信息系統(tǒng)集成（甲級）資質(zhì)證書

5) 信息安全服務(wù)資質(zhì)（安全工程類一級）證書

6) 商用密碼產(chǎn)品銷售許可證

7) 高新技術(shù)企業(yè)批準證書

8) 軟件企業(yè)認定證書

9) 高新技術(shù)企業(yè)

(2) 強大運營品牌及規(guī)模優(yōu)勢

聯(lián)通CA中心擁有**聯(lián)通的品牌優(yōu)勢和強大的用戶基礎(chǔ)，是可信任的、長期的戰(zhàn)略合作伙伴的最佳選擇。

(3) 完善的服務(wù)體系

CA證書是提供信息安全服務(wù)的，其服務(wù)體系是否完備，響應(yīng)是否快速，服務(wù)團隊的質(zhì)量這些因素會直接影響到CA證書服務(wù)的業(yè)務(wù)。聯(lián)通CA依托聯(lián)通遍布全國的服務(wù)體系，可以為最終客戶提供及時、高效的響應(yīng)服務(wù)。

(4) 強大的產(chǎn)品和技術(shù)支撐能力

聯(lián)通CA中心具有完善的自主知識產(chǎn)權(quán)，擁有強大的研發(fā)團隊和售前、售后技術(shù)支撐團隊，可以為客戶提供全方位、一站式的技術(shù)支撐服務(wù)。

(5) 擁有強大的用戶基礎(chǔ)，經(jīng)過了用戶實際應(yīng)用的檢驗

聯(lián)通CA中心目前以及服務(wù)于河北報稅、山東報稅、吉林寬帶商務(wù)、吉林電子政務(wù)、江蘇寬帶商務(wù)等眾多領(lǐng)域，服務(wù)的直接用戶超過100萬，并通過了用戶實際應(yīng)用的考驗。

(6) 成熟、完善、可靠的CA系統(tǒng)

聯(lián)通CA中心，經(jīng)過4年的建設(shè)和應(yīng)用，逐漸形成了以吉林**聯(lián)通集團CA中心為核心、以河北CA中心為集團容災(zāi)備份中心的，以北京、天津、河南、河北、山東、山西、內(nèi)蒙古、黑龍江、吉林、遼寧、廣東、上海、浙江、江蘇等地實體RA中心和集團虛擬RA中心為外圍等完整的安全基礎(chǔ)設(shè)施。

附2：名詞解析

ü 數(shù)字證書：是聯(lián)通CA為企業(yè)移動辦公員工簽發(fā)的包含員工實名身份信息的電子文件。

ü 軟證書：為文件證書，可以保存到用戶手機終端上，并有口令保護，確保用戶身份安全。

ü 硬證書：用戶證書和密鑰

ü SSL協(xié)議： SSL是Secure Socket Layer的縮寫，即安**接層協(xié)議。是由網(wǎng)景（Netscape）公司推出的一種安全通信協(xié)議，它能夠?qū)€人信息提供較強的保護。

ü WCDMA網(wǎng)絡(luò)：是新一代**聯(lián)通的3G網(wǎng)絡(luò)，數(shù)據(jù)上下行速率分別是5.76Mbps／14.4 Mbps，在國內(nèi)三大**中，是帶寬最高、應(yīng)用性能最穩(wěn)定，技術(shù)最為成熟的3G網(wǎng)絡(luò)。

拓展知識：

前沿拓展：

---

1 前言

酒泉鋼鐵（集團）有限責任公司（以下簡稱酒鋼集團）始建于1958年，是國家“一五”期間重點建設(shè)項目之一。在形成“采、選、燒”，“鐵、鋼、材”完整配套的鋼鐵工業(yè)生產(chǎn)體系基礎(chǔ)上，以鋼鐵業(yè)為主，延伸兼營資源開發(fā)、煤電聯(lián)產(chǎn)、機械制造、建筑安裝、房產(chǎn)開發(fā)、建材制品、焊接材料、鐵合金、釀酒、種植養(yǎng)殖等多種產(chǎn)業(yè)，是西北地區(qū)具有較大影響力的鋼鐵聯(lián)合企業(yè)之一。自1985年起進入**500家最大工業(yè)企業(yè)行列，2000年12月，“酒鋼宏興”股票上市交易，2006年完成了股權(quán)分置改革。2001年通過ISO14001環(huán)境管理體系認證，2004年被國家旅游總局確定為306個“全國工農(nóng)業(yè)旅游示范點”之一。通過“十五”以來大幅度調(diào)整產(chǎn)品結(jié)構(gòu)和快速建設(shè)發(fā)展，形成了嘉峪關(guān)本部、蘭州榆中和山西翼城三大鋼鐵生產(chǎn)基地，集團公司鐵、鋼、材綜合產(chǎn)能達到800萬噸/年（其中不銹鋼60萬噸），技術(shù)裝備水平進入國內(nèi)同行業(yè)先進行列。截止2008年年底，集團公司資產(chǎn)總額570億元，員工總數(shù)3.78萬人。下屬二級單位50余個，其中控股分、子公司30余家。營銷實體分布在嘉峪關(guān)、蘭州、西安、銀川、西寧、**、奎屯、庫爾勒、太原、鄭州、天津、成都、上海、無錫、佛山等地市。為充分利用國外資源，在南非、菲律賓和蒙古國設(shè)有辦事機構(gòu)。

酒鋼集團目前已經(jīng)建設(shè)了OA系統(tǒng)，于2019年正式上線使用，全面支持B/S結(jié)構(gòu)，系統(tǒng)能夠“主動的”把相關(guān)的信息傳遞到辦理人員處，體現(xiàn)了“以人為本，信息找人”的基本原則，極大的提高了公司協(xié)同辦公功能，提高了工作效率。但由于企業(yè)大部分管理者、分子公司、市場銷售人員經(jīng)常在外辦公，為更好的利用信息化系統(tǒng)，很有必要實現(xiàn)移動辦公應(yīng)用，無論用戶在機場、火車上、輪船上、行走中，都可以通過手機高速、穩(wěn)定、安全的訪問內(nèi)網(wǎng)OA系統(tǒng)，隨時隨地處理公文、收發(fā)郵件、查詢信息，使工作變得更加輕松、便捷。

另外，據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）2019年12月的一份預(yù)測報告顯示，今年全球移動辦公人員的數(shù)量將達到10億，2012年預(yù)計將增至12億，占全球員工總數(shù)1/3以上 。亞太區(qū)（不含日本）移動辦公的總?cè)丝跀?shù)最大，在2008年接近5.5億，而到2013年則會超過7.3億，占據(jù)該地區(qū)總勞動力的37.4%。屆時，亞太移動辦公人員數(shù)量將占到全球移動辦公人員數(shù)量的62%，并且應(yīng)用需求越來越明顯。國內(nèi)隨著3G業(yè)務(wù)逐漸開始普及，移動辦公應(yīng)用越來越廣泛，需求也越來越強烈，目前多數(shù)集團型企業(yè)都有移動辦公的需求，可見移動辦公已成為必然趨勢。

2 需求分析

隨著企業(yè)的發(fā)展，面臨著員工分布廣泛、分支機構(gòu)和辦事處眾多的局面，需要一種便捷、靈活和具有跨地域性的辦公方案，使員工無論身在何處，都能實現(xiàn)員工與員工之間，企業(yè)與業(yè)務(wù)伙伴之間的相互交流和溝通。尤其是單位領(lǐng)導(dǎo)及管理工作人員，他們?nèi)粘９ぷ鞯囊苿有詷O大，大部分時間都在非辦公環(huán)境下工作，而領(lǐng)導(dǎo)及管理人員的工作內(nèi)容關(guān)系到單位工作是否能正常運行，因此如何解決非辦公環(huán)境下的移動辦公就顯得至關(guān)重要。

ü 市場人員業(yè)務(wù)比較繁忙，經(jīng)常出差，希望在外地也可以很方便地登錄內(nèi)部辦公系統(tǒng)，及時呈報問題，調(diào)取資料，小編綜合來說合作；

ü 管理人員外聯(lián)事務(wù)繁多，隨時需要查看、調(diào)用、審批內(nèi)部的資料文檔，對公司事務(wù)進行管理，需要一種在任何場合、任何地點都能訪問內(nèi)部辦公系統(tǒng)的解決方案；

ü 快節(jié)奏的社會，免不了有一些突發(fā)和意外情況的發(fā)生，需要有一套解決方案，可以不受客觀條件制約，能在**發(fā)生的最短**內(nèi)，將事情上報、傳達給內(nèi)部的相關(guān)人員；相關(guān)人員和領(lǐng)導(dǎo)層能不受客觀情況限制，快速及時對反映情況作出指示和決定。

ü 面對企業(yè)信息系統(tǒng)，要通過公網(wǎng)訪問這些核心信息資源，就面臨著非法訪問、信息竊取等越來越多的來自外部的安全威脅，有必要實施適當?shù)男畔踩呗?，在嚴格防止企業(yè)信息資源被非法竊取的同時，對合法的訪問要提供方便。因此，在開放這些應(yīng)用系統(tǒng)時，必須要保障關(guān)鍵應(yīng)用在開放網(wǎng)絡(luò)環(huán)境中的安全，同時還需盡量降低實施和維護成本。

2.1 功能需求

移動辦公系統(tǒng)將是現(xiàn)有OA系統(tǒng)的一個擴展，使各級用戶可以通過公網(wǎng)使用目前OA系統(tǒng)中的大部分核心功能，從而進一步提高辦公效率、提升核心競爭力。

移動OA需求：

ü 用戶身份驗證：移動辦公與現(xiàn)有OA系統(tǒng)的用戶統(tǒng)一。手機辦公通過用戶帳號（或者手機號）建立起和原OA系統(tǒng)用戶的一一映射關(guān)系，保證同一用戶從不同渠道登入OA系統(tǒng)時身份的一致性；實現(xiàn)與OA系統(tǒng)的統(tǒng)一登錄，手機辦公系統(tǒng)的密碼保持與OA系統(tǒng)中的密碼一致。

ü 待辦事宜：通過手機查看“待辦事宜”中的各項待辦工作，并可以隨時處理各項待辦事宜。

ü 通訊錄：酒鋼電話實現(xiàn)集團內(nèi)部通訊錄功能，用戶可以快速查找內(nèi)部員工的**，同時通信錄還可以和本地手機通信錄進行同步，直接撥打電話。實現(xiàn)個人通信錄一致，簡化**作、提高效率。

ü 移動郵件：郵件服務(wù)是最通用、直接、簡單易用的辦公需求，并且需要將此應(yīng)用延伸到手機終端上，通過手機終端將更方便、更快速。

ü 提供用戶查看國內(nèi)**、酒鋼**和即時信息功能，實時了解公司動態(tài)。

ü 管理和配置功能。包括客戶端和服務(wù)器端。用戶可在客戶端對各項參數(shù)進行設(shè)置。系統(tǒng)管理員能在服務(wù)器端對用戶和權(quán)限進行管理，對日志進行查看、管理和統(tǒng)計。

2.2 技術(shù)需求

移動辦公系統(tǒng)需要遵循的技術(shù)需求如下：

ü 使用高容錯的系統(tǒng)架構(gòu)，保證系統(tǒng)的高可靠性和好的故障恢復(fù)能力，出現(xiàn)意外時，應(yīng)能隔離故障區(qū)、保護重要數(shù)據(jù)、通知管理人員做人工干預(yù)，避免災(zāi)難性后果發(fā)生。

ü 系統(tǒng)采用開放和標準的系統(tǒng)架構(gòu)，保證系統(tǒng)的可維護性，確保應(yīng)用系統(tǒng)的軟件可讀、可修改、可測試性。

ü 由于企業(yè)辦公業(yè)務(wù)數(shù)據(jù)都保存在平臺上，因此對系統(tǒng)和終端安全性有更高的要求，需要保證用戶身份認證、網(wǎng)絡(luò)接入、傳輸保密性等方面的安全。

ü 終端系統(tǒng)將充分考慮應(yīng)用實用性，真正為工作帶來便利。

2.3 管理需求

根據(jù)我們的實施經(jīng)驗，通常移動辦公系統(tǒng)需要實現(xiàn)的系統(tǒng)管理需求如下：

ü 實現(xiàn)移動辦公業(yè)務(wù)方便的開通；

ü 實現(xiàn)移動辦公業(yè)務(wù)使用的**作日志管理；

ü 實現(xiàn)移動辦公系統(tǒng)的使用統(tǒng)計；

ü 實現(xiàn)移動辦公系統(tǒng)的實時**；

ü 實現(xiàn)移動辦公客戶端程序的自動更新和升級。

2.4 安全需求

通過公網(wǎng)訪問**采編等業(yè)務(wù)系統(tǒng)，面臨著非法訪問、信息竊取等越來越多的來自外部和內(nèi)部的安全威脅，有必要實施適當?shù)男畔踩呗?，在嚴格防止企業(yè)信息資源被非法竊取的同時，對合法的訪問要提供方便。因此，在構(gòu)建這些應(yīng)用系統(tǒng)時，必須要保障關(guān)鍵應(yīng)用在開放網(wǎng)絡(luò)環(huán)境中的安全，同時還需盡量降低實施和維護成本。

遇到的安全威脅概括如下：

1) 身份被冒充：**木馬肆意橫行，目前破解14位的諸如N73k-a7…的口令只需要短短2分鐘即可，可見用戶名口令方式已經(jīng)極不安全，并且需要管理的口令過多，容易忘記。

2) 敏感信息失竊：由于數(shù)據(jù)信息在互聯(lián)網(wǎng)上以明文傳輸，容易被竊取，并且經(jīng)常是內(nèi)部人員所為，如系統(tǒng)管理員可輕易獲取一些機密信息。

3) 信息被篡改：網(wǎng)上傳輸?shù)男畔⑷菀妆缓诳痛鄹?，并進行重傳，會給用戶造成巨大的經(jīng)濟損失。

4) 行為抵賴：非法用戶闖入內(nèi)網(wǎng)后，系統(tǒng)很難保存合法有效的證據(jù)，造成舉證困難。

必須解決上述的安全問題，才能保護**這種極其敏感的信息資源。

3 設(shè)計原則

充分考慮酒鋼集團未來技術(shù)發(fā)展和辦公應(yīng)用發(fā)展的變化要求（如Web 2.0類應(yīng)用層出不窮），為酒鋼集團搭建有效的互聯(lián)網(wǎng)工作平臺，因此對這兩類系統(tǒng)的設(shè)計需要遵循不同的系統(tǒng)設(shè)計原則：

l 規(guī)范性原則

**聯(lián)通的軟件設(shè)計嚴格執(zhí)行國家有關(guān)軟件工程和行業(yè)標準，保證系統(tǒng)質(zhì)量。

l 開放性原則

整個系統(tǒng)遵循開放性架構(gòu)的設(shè)計要求，采用標準開放的接口協(xié)議與開發(fā)平臺，為用戶提供統(tǒng)一的、開放的各種能力調(diào)用。并且整個業(yè)務(wù)的維護與發(fā)展不依賴于設(shè)備廠商，可以保證在現(xiàn)有系統(tǒng)上對業(yè)務(wù)進行持續(xù)升級和發(fā)展。系統(tǒng)建設(shè)中充分考慮了“標準和開放”的原則，要支持各種相應(yīng)的軟硬件接口，使之具有靈活性和延展性。

l 互不影響性原則

任何一個**與企業(yè)的IT系統(tǒng)建設(shè)都是一個長期及寵大的過程，系統(tǒng)建設(shè)之后的維護與保障也是對整個單位有著重要的影響，因此一套優(yōu)秀的、正確的系統(tǒng)應(yīng)當是與原系統(tǒng)互不影響，能夠在**運行的情況下也能夠保證與原系統(tǒng)進行業(yè)務(wù)交互。移動辦公產(chǎn)品通過優(yōu)秀的架構(gòu)設(shè)計，可以通過多種數(shù)據(jù)交互方式與原系統(tǒng)的接駁，讓原系統(tǒng)在盡量不改造的情況下實現(xiàn)移動辦公業(yè)務(wù)。

l 安全性原則

移動辦公是一個**業(yè)務(wù)，與傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)的安全機制略有不同。**聯(lián)通有完全的安全體系，包括了終端數(shù)據(jù)安全、**網(wǎng)絡(luò)傳輸數(shù)據(jù)加密、服務(wù)器數(shù)據(jù)安全等，內(nèi)含幾十種安全技術(shù)，如SSL、炸彈消息等，能夠全方位的保證系統(tǒng)的安全。

l 成熟性原則

移動辦公系統(tǒng)是一套成熟穩(wěn)定的系統(tǒng)，擁有眾多移動辦公成功案例的證明，并且通過多數(shù)級運營實例的證明，能夠保證在系統(tǒng)的運行期間內(nèi)可以穩(wěn)定的運行，保障系統(tǒng)的正常運行。

l 易用性原則

移動辦公需要通過手機終端來**作才能體現(xiàn)出優(yōu)越性，對于大部的客戶來說，手機終端的**作并非一開始就能夠適應(yīng)。移動辦公產(chǎn)品通過專業(yè)的團隊研究設(shè)計人機交互界面UI，我們努力做到讓用戶可以在最短的時間內(nèi)完成各種**作，讓新上手的用戶（特別是一些領(lǐng)導(dǎo)）在最短的時間內(nèi)掌握系統(tǒng)的使用方法，讓用戶在使用中的疑問與投訴降低最低。

4 方案描述

基于聯(lián)通WCDMA 3G高速網(wǎng)絡(luò)和PKI/CA數(shù)字認證技術(shù)，為客戶提供辦公系統(tǒng)的移動化應(yīng)用。只要在WCDMA 3G網(wǎng)絡(luò)覆蓋的地方，用戶都可以通過手機高速、穩(wěn)定、安全的訪問OA、郵件等辦公系統(tǒng)，隨時隨地處理公文、收發(fā)郵件、查詢信息。

4.1 概述

采用手機適配技術(shù)實現(xiàn)移動化應(yīng)用，這種技術(shù)通過接口開發(fā)、頁面抓取分析、格式轉(zhuǎn)換等技術(shù)，將客戶的業(yè)務(wù)系統(tǒng)適配到手機上，重新排版，使系統(tǒng)界面在用戶手機上完美展現(xiàn)。

基本功能：

l 辦公系統(tǒng)移動化：將現(xiàn)有業(yè)務(wù)系統(tǒng)**作流程移植到手機上，使手機替代電腦成為移動辦公終端。

l 增強型功能：根據(jù)用戶的個性化需求，可提供附件查看編輯、統(tǒng)一信息推送、智能更新等功能。

體驗效果：

方案部署：

1) 手機適配服務(wù)器部署在企業(yè)側(cè)網(wǎng)絡(luò)中，通過應(yīng)用集成接口與企業(yè)辦公系統(tǒng)整合，實現(xiàn)辦公系統(tǒng)應(yīng)用向移動終端的延伸。手機適配服務(wù)器完成應(yīng)用接入適配、手機接入適配、用戶管理、日志管理、客戶端軟件更新管理和客戶端數(shù)字證書管理等工作。

2) 在用戶手機終端上安裝手機客戶端軟件，實現(xiàn)用戶身份認證、辦公頁面展現(xiàn)、流程處理、數(shù)據(jù)壓縮、數(shù)據(jù)加密、附件查看編輯等功能。

3) 在企業(yè)側(cè)部署SSL ****，并為手機用戶簽發(fā)軟證書，或e盾卡硬件證書，確保終端用戶身份認證安全，并實現(xiàn)SSL通道加密功能。

網(wǎng)絡(luò)接入

該方案有兩種網(wǎng)絡(luò)接入方式，第一種是基于公網(wǎng)結(jié)合SSL通道加密和數(shù)字證書的網(wǎng)絡(luò)方案，另一種是基于APN專網(wǎng)接入技術(shù)的網(wǎng)絡(luò)方案，手機終端都是通過WCDMA網(wǎng)絡(luò)接入客戶內(nèi)網(wǎng)，實現(xiàn)移動辦公應(yīng)用。

方案特點：

客戶體驗好：定制客戶端界面，顯示效果好，易**作。

適用終端廣：支持目前各大品牌的智能手機，也支持具有JAVA擴展功能的非智能手機。

按需定制：可為您量身定制，滿足您的個性化需求。

安全性高：采用PKI/CA、SSL **、聯(lián)通CA證書等安全技術(shù)手段，確保移動辦公使用過程的安全可靠，并采用聯(lián)通CA中心的數(shù)字簽名作為有效的法律憑證，受《電子簽名法》的保護。

支持的手機終端:

移動辦公支持目前各大品牌的智能手機，也支持具有JAVA擴展功能的非智能手機。以下為各手機品牌的代表型號：

1.1 手機適配服務(wù)器功能

(一) 應(yīng)用接入適配

應(yīng)用接入適配模塊實現(xiàn)將復(fù)雜的Web頁面或應(yīng)用頁面，進行智能的抓取、過濾、重排、優(yōu)化和內(nèi)容調(diào)整，以便用戶可以在移動終端上進行快速的瀏覽，并得到最佳的瀏覽效果。

應(yīng)用適配的功能是以HTML語法分析為基礎(chǔ)的，其實現(xiàn)主要原理包括以下步驟：

1) 通過頁面分析得到HTML頁面中所有的數(shù)據(jù)元素，第二使用屏幕渲染技術(shù)就能模擬出原頁面顯示的效果來。

2) 通過對數(shù)據(jù)元素的比較和分析，可以得到數(shù)據(jù)元素與頁面顯示板塊之間的對應(yīng)關(guān)系。

3) 通過對多個頁面的數(shù)據(jù)元素進行橫向比較和分析，可以進一步分析出這個頁面的“模板”和“數(shù)據(jù)”。模板是指在構(gòu)造此頁面時相對不變化的部分，而數(shù)據(jù)則是頁面中的變化部分。例如，在一個天氣預(yù)報的網(wǎng)頁中，其框架結(jié)構(gòu)是模板，而陰晴雨雪等信息則是數(shù)據(jù)。

4) 通過輔助工具，可以為每個頁面書寫一個對應(yīng)的剪裁腳本，將頁面中不需要的數(shù)據(jù)元素自動剪裁掉，僅剩下關(guān)鍵的數(shù)據(jù)元素。

5) 第二再通過一套HTML模板引擎，將得到的頁面數(shù)據(jù)元素按照需要重新排版和輸出。從而得到內(nèi)容簡練、適合手機顯示和**作的頁面來。

在整個適配過程中，主要的技術(shù)思路是：通過人工智能和互動輔助技術(shù)，讓開發(fā)人員可以快速的分辨出關(guān)鍵信息的特征。并提供一種HTML數(shù)據(jù)元素的自動識別和分揀機制，使這個分揀過程能自動完成。

(二) 手機接入適配

1) 解析頁面：因手機終端硬件的限制，傳統(tǒng)的HTML頁面難以在手機終端本地進行HTML語法分析、語法容錯處理、頁面元素提取、CSS語法解析等**作。手機接入適配模塊幫助手機客戶端軟件，將一些對CPU、內(nèi)存資源要求較高的**作和運算，在服務(wù)器端進行預(yù)分析**作，第二將處理好的頁面內(nèi)容發(fā)送到手機客戶端軟件端進行本地的解析和展現(xiàn)。

2) 數(shù)據(jù)壓縮：數(shù)據(jù)在手機接入適配模塊發(fā)送給手機客戶端軟件前，會先進行數(shù)據(jù)流的壓縮**作，客戶端軟件在手機終端接收到數(shù)據(jù)流后，也會進行對應(yīng)的數(shù)據(jù)解壓動作。

3) 數(shù)據(jù)加解密：手機接入適配模塊的數(shù)據(jù)加解密**作主要和手機客戶端軟件的數(shù)據(jù)加解密**作對應(yīng)。支持高強度的加密算法（例如DES、RSA），以便進行安全的數(shù)據(jù)連接和傳送。

(三) 統(tǒng)一推送

手機的便攜性使得公司領(lǐng)導(dǎo)和員工可以隨身攜帶著，可以隨時通過移動OA來訪問內(nèi)部的OA系統(tǒng)，但如果當OA系統(tǒng)有新公文、新信息、新通知等傳達時，不能讓領(lǐng)導(dǎo)及時的得知，就不能體現(xiàn)手機移動OA的優(yōu)越性，領(lǐng)導(dǎo)無法及時處理各類緊急**，即使是通過手機來辦公卻不能大大改善現(xiàn)狀。

UAPS－Uni All Push Service統(tǒng)一推送服務(wù)，最優(yōu)越的推送技術(shù)。當OA系統(tǒng)有新公文、新通知、新郵件、新消息時，移動OA系統(tǒng)會第一時間內(nèi)獲取響應(yīng)，并將新公文、新通知、新郵件、新消息推送到手機終端上。

對于新的信息產(chǎn)生時，UAPS還會自動選擇最快速、最節(jié)省用戶費用的方式來推送信息：

l IP Push：當網(wǎng)絡(luò)連接時，通過Socket雙向流由服務(wù)器推送消息

l EMN Push：當用戶的手機端程序關(guān)閉時，則執(zhí)行EMN Push，EMN到達手機端后會激活原本關(guān)閉的程序，通知其獲取新任務(wù)，實現(xiàn)Push。（EMN是OMA組織定義的一種特殊的二進制短消息，可以由服務(wù)器主動激活客戶端程序以實現(xiàn)Push。）

基于UAPS，還可以實現(xiàn)其它消息的推送，如配置消息、軟件更新通知等。

(四) 客戶端智能更新

用戶在使用客戶端的過程中，系統(tǒng)自動監(jiān)測原客戶端軟件的版本，若需要升級，則會通過客戶端上“升級通知”告知用戶，若用戶選擇升級，手機適配服務(wù)器會推送這個新版本的客戶端軟件，下載完成后會自動安裝和覆蓋原應(yīng)用程序，原應(yīng)用程序中已有的相關(guān)數(shù)據(jù)可以繼續(xù)使用。

(五) 文檔解析

由于目前手機的性能還遠不及PC機的處理能力，在手機終端使用任何軟件都存在一定的局限，例如在手機上查看Word、Excel、PPT、Tiff、PDF等文件還是很理想，并且并不是所有的手機都可以查看這些常用辦公文檔，因此，為了解決用戶可以在任何手機上都可以查看、及時瀏覽這些文檔，就要對系統(tǒng)進行適當?shù)膬?yōu)化，以解決各種文件的查看問題。

從移動辦公系統(tǒng)第一代開始，**聯(lián)通就深刻地了解通過手機上來查看各類文件（文檔、圖片、壓縮文件、**/企業(yè)專用文件等）是移動OA的關(guān)鍵技術(shù)環(huán)節(jié)，因此**研發(fā)了UDPS－Uni Document Parse Service，文檔解析服務(wù)。經(jīng)過不斷，目前已經(jīng)可以解析多達30多種文檔文件格式，而且還在增加格式數(shù)量。

各種表單、各種公文、各種數(shù)據(jù)，只要用戶需要，**聯(lián)通都可為用戶進行解析。

以下截圖為常用辦公文檔：

(六) 網(wǎng)絡(luò)優(yōu)化

由于**網(wǎng)絡(luò)速度有限，不如PC機的互聯(lián)網(wǎng)速度，并且**網(wǎng)絡(luò)存在一定的盲區(qū)，可能會造成信號不穩(wěn)定等問題，所以在通過手機連接互聯(lián)網(wǎng)時，為了最大發(fā)揮**網(wǎng)絡(luò)的速度及改善聯(lián)**性，必須進行網(wǎng)絡(luò)優(yōu)化。

**聯(lián)通經(jīng)過多年研究與改進，開發(fā)了一套專用于改善**網(wǎng)絡(luò)的問題的協(xié)議－USFP，讓手機在使用移動OA系統(tǒng)時可以更快、更穩(wěn)、更小流量。

USFP全稱Uni Simple File Protocol，是一套網(wǎng)絡(luò)快速傳輸、壓縮、解析、加密、校穩(wěn)的協(xié)議。它在一定程度上解決了**網(wǎng)絡(luò)速度慢、穩(wěn)定性差、費用高三大難題，對于手機應(yīng)用的推廣和普及有重大意義，是降低用戶使用門檻的利器。其先進性在國內(nèi)處于領(lǐng)先地位。

l USFP技術(shù)使得系統(tǒng)的聯(lián)網(wǎng)**作速度大大加快。

l USFP技術(shù)使用戶的流量費用大大減少，數(shù)據(jù)壓縮率最高可以達到6% 。

l USFP技術(shù)使系統(tǒng)網(wǎng)絡(luò)狀態(tài)更加穩(wěn)定，不丟包、可斷線重撥、斷點續(xù)傳。

l USFP支持多網(wǎng)絡(luò)線程并發(fā)，最多三條Socket通道同時進行網(wǎng)絡(luò)通訊。相同類型任務(wù)的多個任務(wù)按隊列處理，可支持100個排隊任務(wù)。

這里舉幾個例子：

l 我們經(jīng)常進出電梯等無信號的場所，如果在進去之前正在傳輸數(shù)據(jù)，結(jié)果進去后沒信號了。這時很有可能造成程序異常，網(wǎng)絡(luò)通訊中斷，導(dǎo)致用戶不得不重啟程序?？墒怯脩糇邅碜呷ィ趺粗篮螘r程序壞掉？所以擁有斷網(wǎng)提醒及自動重撥功能的USFP對于用戶非常重要。

l 用戶在傳輸大數(shù)據(jù)時一旦斷線，如果沒有斷點續(xù)傳，用戶不得不面對從頭重傳帶來的大量流量的浪費和時間的浪費。不管是數(shù)據(jù)上行還是下行，我們都做了斷點續(xù)傳。**網(wǎng)路數(shù)據(jù)的上行沒有下行穩(wěn)定，尤其是上行斷點續(xù)傳，具有非常重要的意義。

**信號在傳輸時受信號等因素的影響，偶爾會發(fā)生丟包或包紊亂。如果沒有優(yōu)秀的數(shù)據(jù)校驗，商用業(yè)務(wù)會受到非常大的影響。USFP的數(shù)據(jù)校驗非常優(yōu)秀，能夠準確識別丟包現(xiàn)象并迅速重新請求丟失的包數(shù)據(jù)。USFP還能有效抵抗紊亂包對系統(tǒng)穩(wěn)定性的影響，不會因包紊亂而導(dǎo)致程序掛起。

(七) 用戶管理

系統(tǒng)的管理級別分為企業(yè)管理員和用戶。

管理員：企業(yè)創(chuàng)建和維護的一級管理帳號，對其企業(yè)的業(yè)務(wù)、用戶等進行相關(guān)的管理，他可以再創(chuàng)建更低一級的帳號和分配權(quán)限；

用戶：即使用本企業(yè)平臺的用戶，由管理員創(chuàng)建和維護，可以進行相關(guān)辦公**作、日志查詢等。

(八) 日志管理

用戶通過客戶端軟件訪問業(yè)務(wù)過程中，系統(tǒng)會把用戶的訪問日志信息記錄入庫，企業(yè)管理員可以查詢本公司各用戶的日志使用情況，包括導(dǎo)出和清除。

(九) 客戶端數(shù)字證書管理

無論是企業(yè)管理員或是員工，都需要申請聯(lián)通的CA實名制數(shù)字證書，數(shù)字證書作為用戶唯一身份標示，登錄平臺使用各項服務(wù)，并通過密碼保護數(shù)字證書的自身安全。并且使用聯(lián)通CA第三方權(quán)威電子認證服務(wù)機構(gòu)作為安全保障，可作為合法有效的法律憑證，受國家《電子簽名法》的保護，具有法律效力。適配服務(wù)器負責接受客戶端軟件的數(shù)字證書更新申請，發(fā)放數(shù)字證書，以及客戶端數(shù)字證書的注銷等工作。

1.2 客戶端軟件功能

客戶端軟件通過HTTPS的方式向適配服務(wù)器提交請求，再通過接入適配模塊請求目標服務(wù)器，獲取頁面信息后，應(yīng)用服務(wù)器會根據(jù)客戶端的具體配置（包括移動終端屏幕大小，手機色彩度，終端應(yīng)用配置等）進行相應(yīng)的數(shù)據(jù)解析、轉(zhuǎn)換和壓縮后再傳回給客戶端，最后由客戶端負責頁面內(nèi)容的顯示以及提供人機交互。

(一) 頁面展現(xiàn)

可支持HTML4.0、WML1.3、XHTML1.0頁面語法在手機終端的快速展現(xiàn)，針對使用觸摸屏的手機，支持通過觸摸筆的方式直接**作和點擊屏幕上的相應(yīng)頁面元素和控件。

(二) 用戶身份認證

可通過用戶帳號、口令、數(shù)字證書、手機設(shè)備號、手機號等多重綁定的方式保證用戶身份安全。

(三) 數(shù)據(jù)加解密

定制瀏覽器可嵌入不同的加解密算法，并根據(jù)數(shù)據(jù)的重要性，提供相應(yīng)的密鑰強度。例如，針對用戶登陸密碼使用非對稱密鑰RSA算法進行加密。

(四) 數(shù)據(jù)解壓

將數(shù)據(jù)壓縮后在網(wǎng)絡(luò)傳送，不僅能夠大大加快應(yīng)用的訪問效率，還能降低網(wǎng)絡(luò)數(shù)據(jù)流量，為用戶節(jié)省使用費用。定制瀏覽器擁有適用于手機終端的輕量級解壓技術(shù)，可將服務(wù)器發(fā)送的經(jīng)壓縮后數(shù)據(jù)流在本地進行高速的解壓。

1.3 移動辦公功能示例

以下為幾類典型業(yè)務(wù)的功能舉例，供客戶參考。最終需要根據(jù)客戶需求適配不同功能模塊，客戶端界面也可按照客戶要求進行定制開發(fā)。

1.3.1 系統(tǒng)登錄和權(quán)限

登錄時連接移動辦公系統(tǒng)進行數(shù)字證書身份驗證，用戶也可選擇不用證書方式登錄。

1.3.2 首頁

手機終端通過客戶端登錄后的首頁，提供了移動辦公中使用的兩大模塊：郵件系統(tǒng)、辦公系統(tǒng)。

1.3.3 移動郵件

移動郵件有兩種方式，可直接通過手機上自帶的郵件系統(tǒng)完成手機郵件基本功能，也可使用移動辦公客戶端中自有的移動郵件功能。在移動郵件系統(tǒng)中，可以支持pop3、domino、exchange等多種郵件協(xié)議、支持HTML郵件格式，具備寫郵件、收件箱、已發(fā)郵件、草稿箱、已刪除郵件等基本功能，并支持多種附件查看、上傳/下載附件、抄送/密送、優(yōu)先級設(shè)定等附加功能。

手機自帶郵件客戶端 移動OA郵件客戶端

1.3.4 會議管理

會理管理功能通過接入企業(yè)原OA系統(tǒng)，功能包括會議提交及已發(fā)布會議。讓用戶可以在手機終端上即時掌握會議信息。

1.3.5 通訊錄

手機客戶端通訊錄與企業(yè)OA系統(tǒng)通訊錄保持同步，可按部門逐層查找，也可根據(jù)姓名檢索。通訊錄中的**可直接撥打，極大方便了手機用戶。

1.3.6 國內(nèi)**

酒鋼集團信息化部通過篩選，從各類信息媒體中同步具有社會熱點的**實時展現(xiàn)在手機終端。

1.3.7 酒鋼**

實時報道酒鋼集團的發(fā)展及相關(guān)子公司、分支機構(gòu)的動態(tài)。

1.3.8 即時信息

與酒鋼集團員工生活、學習、娛樂密切相關(guān)的各類信息。

1.3.9 其他功能

如公文管理、日程安排、費用報銷等，都可以按照客戶要求適配到手機終端進行展現(xiàn)和**作

1.3.10 信息推送

當用戶收到新消息時，移動辦公平臺會主動推送該消息給用戶，保證信息流轉(zhuǎn)的暢通。

。

1.4 安全保障

本項目中的安全保障方案設(shè)計，將以保障業(yè)務(wù)安全為目標，通過各個環(huán)節(jié)的安全機制和安全措施，包括系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運行安全、終端安全等，描述如下：

1.4.1 系統(tǒng)安全

平臺通過系統(tǒng)漏洞掃描、系統(tǒng)加固、系統(tǒng)防**、多級訪問權(quán)限控制、安全審計等保證系統(tǒng)安全可靠。

1.4.2 網(wǎng)絡(luò)安全

通過邊界防火墻、****、IPS、網(wǎng)絡(luò)防**等安全手段的有效組合，保證網(wǎng)絡(luò)層的安全。另外還可通過APN專網(wǎng)方式接入，確保只有特定的手機號才能接入手機辦公應(yīng)用，保證了用戶接入網(wǎng)絡(luò)的安全性。

另外可將手機適配服務(wù)器放置于DMZ區(qū)中，對外只開放手機訪問端口，同時服務(wù)器到內(nèi)網(wǎng)應(yīng)用系統(tǒng)的訪問，通過SSL **來完成。這樣，即使服務(wù)器出現(xiàn)問題，也不會影響到內(nèi)網(wǎng)應(yīng)用系統(tǒng)。

1.4.3 應(yīng)用安全

1. 多因素身份認證

無論是平臺管理員或是企業(yè)員工，都可以申請聯(lián)通的CA實名制數(shù)字證書，數(shù)字證書做為用戶唯一身份標示，登錄平臺使用各項服務(wù)，并通過證書保護口令確保數(shù)字證書的自身安全。并且使用聯(lián)通CA第三方權(quán)威電子認證服務(wù)機構(gòu)作為安全保障，可作為合法有效的法律憑證，受國家《電子簽名法》的保護，具有法律效力。

如果用戶不采用數(shù)字證書機制，可通過手機設(shè)備、手機號和用戶名口令的多重綁定機制，保證用戶身份認證安全。即使有人獲得用戶名口令，還必須使用特定的唯一一個手機號和唯一一個手機才能登錄。

2. 數(shù)據(jù)安全傳輸

在平臺與移動終端客戶端之間，用戶可選擇基于數(shù)字證書的SSL 通道加密或256位AES 數(shù)據(jù)傳輸加密，保證了數(shù)據(jù)傳輸安全。

3. 硬件加密

終端系統(tǒng)還提供了基于PKI體系的e盾卡（安全SD卡）和安全SIM卡的加密方式，卡內(nèi)存有用戶密鑰，并且密鑰無法導(dǎo)出，系統(tǒng)傳輸?shù)拿恳粭l數(shù)據(jù)都要經(jīng)過硬件卡的加密處理，保證了高強度的數(shù)據(jù)加密，硬件加密在加密效率和安全級別上都要比軟件加密更高一籌。

4. 統(tǒng)一認證、單點登錄

不同用戶登錄平臺，使用平臺提供的各種業(yè)務(wù)，用戶數(shù)字證書作為身份唯一標識，用戶只需要一次登錄，即可使用授權(quán)的各種業(yè)務(wù)服務(wù)，實現(xiàn)統(tǒng)一認證和單點登錄。

5. 用戶密碼安全

移動辦公服務(wù)器不直接存儲用戶的密碼信息，而是存儲用戶的密碼的摘要信息，每次用戶登錄時進行摘要匹配，保證用戶的密碼不會被解密取得。

6. 分級權(quán)限管理

新增、刪除、編輯用戶信息，用戶的權(quán)限分配。

1.4.4 運行安全

l **崩潰模式

對于安全性和穩(wěn)定性要求都比較高的企業(yè)位，采用各個服務(wù)器模塊**部署的方案，使得其中一個模塊因為故障崩潰時，不會影響其他模塊的正常運作。

尤其重要的是，用戶不必擔心引入移動信息系統(tǒng)會對原有IT系統(tǒng)的穩(wěn)定性造成影響。

l 冗余部署

對于移動辦公繁忙，同時對安全性和穩(wěn)定性要求較高，可以采用雙機熱備方式的冗余部署方案，使得系統(tǒng)某一個模塊發(fā)生故障時，可以由替代模塊馬上繼續(xù)接入系統(tǒng)工作，保證系統(tǒng)的持續(xù)運行和高可靠性。

l 冗余系統(tǒng)環(huán)境

熱插拔磁盤陣列系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)（包括網(wǎng)絡(luò)服務(wù)，例如：DNS）。

硬件廠商提供24小時硬件快速替換服務(wù)，例如：主板，CUP等或整機替換。提供至少2塊備用硬盤。

**作系統(tǒng)及應(yīng)用程序的備份（用來快速恢復(fù)軟件環(huán)境）–使用軟件環(huán)境的鏡像（GHOST）備份等手段。

l 斷電保護

應(yīng)盡量采用長延時UPS，建議8小時。

斷電時UPS啟動后，隔一定時間發(fā)現(xiàn)還沒有恢復(fù)電，將自動關(guān)機，以便保護整個**作系統(tǒng)和數(shù)據(jù)庫。

當突然來電所有系統(tǒng)能自動啟動進入工作狀態(tài).所有工作不需要人為干預(yù)。

l 數(shù)據(jù)備份策略

數(shù)據(jù)庫運行日至歸檔模式，系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)可聯(lián)機備份、聯(lián)機恢復(fù)，恢復(fù)的數(shù)據(jù)保持與原業(yè)務(wù)數(shù)據(jù)的完整性和一致性

提供主數(shù)據(jù)庫的備用數(shù)據(jù)庫服務(wù)器（BACKUP DATABASE）–備用數(shù)據(jù)庫服務(wù)器盡量與主數(shù)據(jù)庫服務(wù)器硬件性能相當，磁盤的邏輯配置應(yīng)一致。

系統(tǒng)支持脫機備份，每周六凌晨6:00做一次全庫冷備份，此備份在主服上保留一個，同時通過網(wǎng)絡(luò)往在備服上拷貝一個(自動執(zhí)行) 。

每兩天一次備份控制文件、在線日志組和歸檔日志，上午下班后一次，半夜1：00一次，同樣在主服務(wù)器上保留一個拷貝(另一塊物理磁盤)，在備用服務(wù)器上保留一個拷貝（自動執(zhí)行）。

系統(tǒng)支持每次配置信息修改后的自動備份，并保存最近3次的歷史配置信息。

每周三做備用服務(wù)器同步。

l 數(shù)據(jù)恢復(fù)策略

在系統(tǒng)失效情況下，利用備份記錄可恢復(fù)系統(tǒng)，恢復(fù)時間小于2小時。

數(shù)據(jù)庫失敗的恢復(fù)：直接在主服務(wù)器上用冷備份加歸檔日志恢復(fù) 。

**作系統(tǒng)級崩潰的恢復(fù)：啟用備份服務(wù)器，在主服務(wù)器上用冷備份加歸檔日志恢復(fù) 。

磁盤失敗：依靠磁盤陣列恢復(fù)。

1.4.5 終端安全

目前針對不同類型的手機終端，采取的安全方案也有所不同，簡述如下：

iPhone手機：適合采用多重校驗或軟證書方式保證安全，但不適合采用APN專網(wǎng)方式接入。

Windows Mobile手機：適合采用多重校驗、軟證書、硬證書、以及APN專網(wǎng)方式保證安全。

Symbian手機：適合采用多重校驗方式和APN專網(wǎng)方式保證安全。

2 方案特點

l 高速穩(wěn)定、世界漫游

聯(lián)通移動辦公采用國際最通行的WCDMA 3G網(wǎng)絡(luò)，上下行速度最高可達5.76Mbps／14.4 Mbps，可在全球100多個國家和地區(qū)進行漫游。

l 終端豐富、全面支持

聯(lián)通移動辦公業(yè)務(wù)可使用基于iPhone OS、Windows Mobile、Symbian、Android等各種**作系統(tǒng)的WCDMA智能手機作為移動辦公終端。

l 安全認證、合法保障

采用CA數(shù)字簽名技術(shù)，實現(xiàn)移動辦公的身份認證、數(shù)據(jù)加密、抗抵賴等功能，聯(lián)通數(shù)字證書具備法律效力，受國家《電子簽名法》的保護。

l 傳輸加密、安全可靠

采用APN、AAA認證等技術(shù)，實現(xiàn)業(yè)務(wù)數(shù)據(jù)在WCDMA或Internet網(wǎng)絡(luò)中的加密傳輸，并且只有預(yù)先設(shè)定的手機號才能接入用戶內(nèi)網(wǎng)，進一步提升了移動辦公產(chǎn)品的安全性。

l 多場景應(yīng)用、使用面廣

用戶通過WCDMA等**或有線上網(wǎng)方式，使用智能手機實現(xiàn)多種場景下的移動辦公。

l 快速部署、無縫銜接

無需對原有系統(tǒng)進行任何改造，只要通過標準化的軟硬件部署和對接，用戶就可以快速享受到便捷的移動辦公服務(wù)。

3 其他相關(guān)介紹附1：聯(lián)通CA中心介紹

中網(wǎng)威信電子安全服務(wù)有限公司是由**聯(lián)通集團公司獨家投資成立的全資國有企業(yè)。公司主要從事數(shù)字證書的簽發(fā)、管理和認證工作，并向社會各方提供安全咨詢、安全集成和安全管理服務(wù)等全面的安全服務(wù)。

中網(wǎng)威信數(shù)字證書認證中心（簡稱聯(lián)通CA中心）成立于2005年，并逐漸形成了以吉林**聯(lián)通集團CA中心為核心、以河北CA中心為集團容災(zāi)備份中心，在北方10個省（北京、天津、河南、河北、山東、山西、內(nèi)蒙古、黑龍江、吉林、遼寧）和南方4?。◤V東、上海、浙江、江蘇）建設(shè)了實體RA中心，其他省份以虛擬RA方式接入的全國性CA系統(tǒng)。

聯(lián)通CA中心于2006年4月23日通過了由國家密碼管理局組織的安全性審查，并于2006年8月7日獲得由國家密碼管理局頒發(fā)的關(guān)于批準中網(wǎng)威信數(shù)字證書認證系統(tǒng)通過安全性審查的通知文件（國密局字[2006]341號）。2008年3月獲得信息產(chǎn)業(yè)部頒發(fā)的《電子認證服務(wù)許可證》【證書編號ECP 11030208028】， 聯(lián)通CA中心是**聯(lián)通的一項重要安全基礎(chǔ)設(shè)施，是可以信賴的、專業(yè)的信息安全服務(wù)機構(gòu)。

聯(lián)通CA中心通過對數(shù)字認證和安全服務(wù)的有效經(jīng)營，在數(shù)字認證領(lǐng)域已成為權(quán)威、可信的第三方認證機構(gòu)，在安全服務(wù)領(lǐng)域成為具有社會公信力的一流的綜合安全服務(wù)提供商。

聯(lián)通CA中心目前在應(yīng)用上能夠全面支持互聯(lián)網(wǎng)上的網(wǎng)上證券、網(wǎng)上報稅、網(wǎng)上保險、電子商務(wù)、電子政務(wù)等多種應(yīng)用，應(yīng)用模式包括B2B、B2C、B2G等，能夠支持行業(yè)內(nèi)的業(yè)務(wù)和不同行業(yè)間的互連互通，技術(shù)上符合國際通用標準及國內(nèi)相關(guān)標準。

**聯(lián)通CA中心優(yōu)勢：

(1) 完善的運營資質(zhì)

1) 《電子認證服務(wù)許可證》 【證書編號ECP 11030208028】

2) 《電子認證服務(wù)密碼使用密碼許可證》 【證書編號0028】

3) 國家密碼管理局安全性審查通過 【國密局字[2006]341號】

4) 涉及國家秘密的計算機信息系統(tǒng)集成（甲級）資質(zhì)證書

5) 信息安全服務(wù)資質(zhì)（安全工程類一級）證書

6) 商用密碼產(chǎn)品銷售許可證

7) 高新技術(shù)企業(yè)批準證書

8) 軟件企業(yè)認定證書

9) 高新技術(shù)企業(yè)

(2) 強大運營品牌及規(guī)模優(yōu)勢

聯(lián)通CA中心擁有**聯(lián)通的品牌優(yōu)勢和強大的用戶基礎(chǔ)，是可信任的、長期的戰(zhàn)略合作伙伴的最佳選擇。

(3) 完善的服務(wù)體系

CA證書是提供信息安全服務(wù)的，其服務(wù)體系是否完備，響應(yīng)是否快速，服務(wù)團隊的質(zhì)量這些因素會直接影響到CA證書服務(wù)的業(yè)務(wù)。聯(lián)通CA依托聯(lián)通遍布全國的服務(wù)體系，可以為最終客戶提供及時、高效的響應(yīng)服務(wù)。

(4) 強大的產(chǎn)品和技術(shù)支撐能力

聯(lián)通CA中心具有完善的自主知識產(chǎn)權(quán)，擁有強大的研發(fā)團隊和售前、售后技術(shù)支撐團隊，可以為客戶提供全方位、一站式的技術(shù)支撐服務(wù)。

(5) 擁有強大的用戶基礎(chǔ)，經(jīng)過了用戶實際應(yīng)用的檢驗

聯(lián)通CA中心目前以及服務(wù)于河北報稅、山東報稅、吉林寬帶商務(wù)、吉林電子政務(wù)、江蘇寬帶商務(wù)等眾多領(lǐng)域，服務(wù)的直接用戶超過100萬，并通過了用戶實際應(yīng)用的考驗。

(6) 成熟、完善、可靠的CA系統(tǒng)

聯(lián)通CA中心，經(jīng)過4年的建設(shè)和應(yīng)用，逐漸形成了以吉林**聯(lián)通集團CA中心為核心、以河北CA中心為集團容災(zāi)備份中心的，以北京、天津、河南、河北、山東、山西、內(nèi)蒙古、黑龍江、吉林、遼寧、廣東、上海、浙江、江蘇等地實體RA中心和集團虛擬RA中心為外圍等完整的安全基礎(chǔ)設(shè)施。

附2：名詞解析

ü 數(shù)字證書：是聯(lián)通CA為企業(yè)移動辦公員工簽發(fā)的包含員工實名身份信息的電子文件。

ü 軟證書：為文件證書，可以保存到用戶手機終端上，并有口令保護，確保用戶身份安全。

ü 硬證書：用戶證書和密鑰

ü SSL協(xié)議： SSL是Secure Socket Layer的縮寫，即安**接層協(xié)議。是由網(wǎng)景（Netscape）公司推出的一種安全通信協(xié)議，它能夠?qū)€人信息提供較強的保護。

ü WCDMA網(wǎng)絡(luò)：是新一代**聯(lián)通的3G網(wǎng)絡(luò)，數(shù)據(jù)上下行速率分別是5.76Mbps／14.4 Mbps，在國內(nèi)三大**中，是帶寬最高、應(yīng)用性能最穩(wěn)定，技術(shù)最為成熟的3G網(wǎng)絡(luò)。

拓展知識：