移动办公系统开发技术方案

移动办公系统开发建设项目技术方案

5.4 权限控制.............................................................................60-5.4.1认证集成框架.....................................................................60-5.4.2支持多用户域.....................................................................60-5.4.3设备认证.........................................................................61-5.4.4支持基于服务器身份的SSL验证...................................................61- 5.5 安全审计.............................................................................61-5.5.1应用程序真实性检测...............................................................62-5.5.2应用更新时的真实性检测...........................................................62-5.5.3内置审计跟踪.....................................................................62- 5.6 数据安全.............................................................................62-5.6.1支持数据加密.....................................................................62-5.6.2Web资源完整性校验.............................................................63-5.6.3对应用Web资源加密发布........................................................63- 5.7 网络安全.............................................................................63-5.7.1防止SQL注入的SQL适配器设计...................................................63-5.7.2传输加密.........................................................................63-5.7.3支持VPN访问..................................................................63- 5.8 认证安全.............................................................................64-5.8.1设备SSO........................................................................64-5.8.2基于证书的认证(使用X509)........................................................64-5.8.3支持FIPS140-2标准............................................................64- 5.9 其他安全措施.........................................................................64-5.9.1防止密码穷举攻击.................................................................64-5.9.2停用锁止.........................................................................65-5.9.3安全审计.........................................................................65-

高管理效率，推动企业效益的增长。1.2建设目标本项目立足于客户已有的内部办公信息资源和现有的业务系统，依托日新月异的移动信息化技术和手段，在原有的基础之上，建设高质量、高效率、覆盖面广的移动办公系统使银行员工通过手持移动终端设备，借助3G、互联网，基于高安全的身份认证方式，在任何时间、任何地点能够实现收发邮件、查询通讯录、公文处理等功能，将现有的业务系统无缝延伸到移动终端上，通过该系统来进一步提高工作效率，降低工作强度。创造全新的办公环境移动办公首先打破了企业办公的物理疆界，员工再也不受限于办公位置，使得用户成为有线专网和无线专网上的一个虚拟的实体。办公环境整体复制于不同的时间与地点，实现办公环境随身携带，无论同城或异地，都能拥有在办公室工作的同等效率，实现办公环境的无差异化。提高企业的办公效率移动办公系统，针对银行领导及管理层人员工作的移动性、突发性、紧急性等特点，出差及外出的领导能够实现外出时可随时处理和批复紧急公文，提高日常办公效率。1.3建设标准移动平台在开发和实施过程中遵循以下标准：1.3.1先进性原则移动平台（Indi.MEAP）在理念、架构、工具、系统设计等方面要具有较强的先进性、前瞻性，做到国内领先水平。(1)移动终端程序采用贴近原生语言开发，使得程序执行效率更高，更完美；(2)采用现有成熟、先进和具有众多成功案例的产品化移动信息化平台，以需求为导向，抓应用，促发展。1.3.2规范性原则移动平台按照国际及行业相关规范进行开发、实施、服务。1.3.3可扩展性原则移动应用平台采用科学合理的体系结构，便于新功能模块的扩展.、集成和性能扩展需求。系统用户数量、终端数量、集成系统数量不受限制。移动应用平台采用平台加模块化组件设计，在平台管理上可以灵活接入、管理各种不同应用系统，系统管理人员可以进行灵活应用和部署管理。能够很好地应对企业内部业务应用系统的扩展、用户规模的增长、覆盖范围的增长。1.3.4开放性原则移动应用平台系统架构遵循业界标准，报供开放灵活的信息交互及管理接口，实现便捷的数据交换和系统集成。移动应用平台作为整体移动化支撑平台，应该具备开放且标准的环境，使平台与硬件环境、通信环境、现有IT软件环境、操作平台之间的相互制约和影响减至最小。平台运行、管理、应用开发等具备开放性，保证企业在不需要（或者基本不需要）我公司的参与情况下，能独立管理和维护平台，并保证在今后的系统升级改造时，不存在技术壁垒；满足开放式标准，对各应用实行完整的平移，使得既有的应用系统功能均能在移动终端上得以实现，保持原应用系统的完整性和独立性，降低实施成本。1.3.5灵活性原则移动应用平台能够在包括管理范围、管理功能、管理数量、展现方式等方面提供灵活多样扩展能力，各功模块可独立运行又能协同工作。1.3.6健壮性原则我公司移动平台可长时间连续稳定运行，且具有自我监控和快速恢复运行的能力，将故障影响最小化、客户端使用稳定、不过度耗费电量。平台在当其外部条件(环境因素,与其它系统的接口等等)发生故障时，保持其事务状态并在外部条件恢复后具备继续其事务处理进程的能力。1.3.7稳定性和可靠性我公司移动平台经过完善的设计和充分的测试运行，具备在99.95%的连续无故障运行能力，系统具备有效的容错、数据恢复功能，系统采用多种备份机制和双机热备机制对有效的容错、数据恢复等功能进行保障，移动办公系统故障恢复时间需满足如下要求(详见系统部署和备份章节)：故障故障级别故障描述恢复时间重大故障重大故障系统者机或出现影响全局应用功能的故障，用户无法使用的问题2小时严重故障用户每天使用的部分功能出现故障，用户投诉的系统问题4小时一般故障不影响用户使用的问题、兼容性问题等5小时1.4设计要求及架构(1)系统实现与综合办公系统相关业务的数据交互。(2)系统支持LINUX或windows2008server操作系统，系统平台基于J2EE平台开发，数据库采用oracle或db2数据库，中间件采用weblogic，平台支持通知/消息的推送。系统保持对现有综合办公系统数据处理的一致性。系统应采用C/S架构，基于当前主流的开发语言，能够做到灵活的参数化配置。。(3)移动办公系统须满足客户的安全架构规范，支持应用和web分区部署，应用和数据库分区部署。(4)移动办公系支持基于sslvpn数据安全访问，支持并实现vpn的接入和实施。(5)移动办公系统后台需提供人员管理，安全审计，客户端管理等功能。(6)用户需通过手机硬件识别码，用户名和密码等相关认证才能登陆客户端。(7)客户端不留存办公文件，每次从服务器读取。(8)在不提供综合办公系统技术支持的情况下，也能根据综合办公系统的程序完成移动办公系统和综合办公系统的数据交互和接口开发。(9)移动办公系统客户端支持android4.0和ios7.0系统及以上版本，支持指定品牌的pad和手机（华为，苹果，三星等等）。(10)客户端支持word，书生，pdf，excel等格式文件的转码和显示并支持word和excel文件的编辑操作。相关实施工作由中标方负责完成。图1移动平台架构图1.5平台总体介绍1.5.1MEAP平台发展现状将企业内部多种业务系统环境转换成移动环境的综合移动平台应对不同终端环境、共享多种应用，可持续使用的移动平台提供骨干网整合，集成开发环境，终端与网络安全，资源管理等整合的移动环境I/FGroupI/FGroupwareI/FERPI/FCRMI/FSCMMEAP1.5.2建设MEAP平台必要性移动终端市场的变化(支持Android,iOS等多种终端)从开发效率性、运营以及维保费用、整合管理体系的角度考虑，需引入MEAP1.5.3Indi.MEAPIndi.MEAP是我公司的企业级移动应用平台套件，它主要的组合和定位如下：Indi.MEAP由基础开发平台SEMP+MAM+MDM+VPN 及其他附加组件构成在客户的骨干系统服务转换成移动服务中起到中继作用数据网络化，对终端的安全以及整合管理/One-SourceMulti-Device的支持提供快速、高效、稳定、经济的移动应用构筑环境以及运营环境图3Indi.MEAP平台介绍Indi.MEAP将是充分满足客户需求的移动应用平台解决方案：客户要求事项客户要求事项Indi.MEAP提供的功能减少开发工序App开发工序减少50%，骨干网连接工序减少50%-12标准化的骨干网连接器-基于HybridPlatform体现One-SourceMulti-Use-通过Studio的service建模，可设计ServiceFlow需要有效集成发布App,并进行管理的综合平台BizAppStore解决方案-App发布,更新以及设置用户访问权限加强安全策略，防止企业情报外泄MDM解决方案-终端I/O端口远程控制-启动业务用App时，非业务用App停止运作-终端丢失时，远程锁定并删除信息移动VPN解决方案-加载国内外主流的VPN加密模块-采用虚拟专用隧道加密化DocumentViewer解决方案-邮件以及App上的文件不直接下载到终端，把文件转换为image，以流的方式提供只需一个管理员的综合管理使用便利的综合控制平台-基于Role的权限设置，日志管理，统计分析-安全政策的集成管理以及监控1.6功能列表说明1.6.1客户端登录界面公司手机办公用户通过使用原OA系统用户名密码登录办公系统。根据企业自身的企业VI风格，提供多种版本的UI设计，供客户自己选择确认使用。图4手机版界面图5Pad版界面我们的手机移动办公系统主要支持当前主流操作系统的智能手机包括Andriod、iPhone和iPad设备。图6手机主界面上图是手机登录成功后的主界面，采用了九宫格的布局方式，支持消息推送机制，当有新的消息到达后，在图标右上方可以看到有消息条数的提醒，点击可以进行处理或者查看。下图是pad平板电脑的登录成功后的主界面，用户可以点击屏幕左侧区域的“主页”、“事宜”、“公文”、“邮件”、“信息发布”、“日常事务”、“设置”和“联系人”图标，查看相应OA的栏目及数据，后续详细说明。图7pad主界面1.6.3协同办公移动协同办公系统识别员工身份后，提供个性化的员工平台，包括待办文件、待阅文件、电子公告、会议通知、已办文件、已阅文件等功能。使员工随时随地了解工作情况、提交工作日志报表计划等。1.6.4待办工作员工通过待办工作台，可査询待办工作、办结工作、已闭环工作等。事宜分为已办事宜和待办事宜、待阅事宜、已阅事宜，移动端采用Tab页签的方式，方便用户可以自由进行切换查看处理。图8待办工作台其中待办事宜是业务系统中需要用户进行审批处理的事情，点击其中的待办事宜，可以查看详细信息并进行处理。对于事宜中已经处理完成的事情系统自动保存到已办事宜，用户可以随时随地查看已经处理完成的事宜，方便用户办公的需求。1.6.5工作流程审批系统实现总/分行发文、会议纪要、总/分行收文、呈报卡、通知公告、部门收文传阅、会议通知、用印申请的移动化流程审批功能。以公文为例：收发文、表单流程:査看详情、査看正文、査看附件、审批、填写意见、发送、退回。公文流转审批包含公司发文，公司收文，呈批件，部门通知，部门会议纪要等。设置驳回、保存退出、提交按钮，其中驳回按钮为不同意时可任意驳回到起草人送签或起草人环节，根据OA中设置而定；保存退出为如需要大规模改动时可先保存退出，然后到用户电脑OA中审批；若简单修改，可直接在手机上填写审批意见后提交。支持手写签名，领导签名为系统中存好的图片文件，领导审批公文时系统自动提供其个人的签名（图片文件）。也可以实现即时签名，批复后在手机上直接签名。多达30多种的附件格式查看，我们的移动办公系统软件-DCI.Indi.MEAP可以实现公文中的附件在线查看，无论是常用的办公文件word、Excel、PPT、PDF、TIFF等，或者是图片GIF、JPG、BMP、PNG等，就连压缩文件也可以直接查看。系统支持Word、Excel文件在线编辑操作。同时可以对书生机密GD格式文件进行查看。公文流转中，还采用的是APS(统一推送服务)方式来推送公文的，使新公文能够在第一时间到达待办人手中，加速事项的审批流程。图9流程审批总图下面是一个发文在PC端的展示，员工在PC端起草一个发文，填写完整点击提交，提交到下一个环节进行审批处理。图10PC端公文上图为发文处理单在PC端的起草和流转，起草人在PC端填写起草内容和附件等信息，点击提交到下一环节进行处理。同时系统会将给当前需要处理此公文的领导手机上下发一条待办消息提醒。图11消息提醒点击就可以打开移动办公系统进行公文查看处理，表单信息内容与PC端也无系统保持一致，同时处理业务逻辑与原来业务系统一致。图12查看审批移动端处理完成点击提交后，移动应用平台会将处理完成的信息回写到原有的业务系统保证数据的完整性，如图：图13表单上移动审批记录图16手机设备上的公文流转审批样例1.6.6系统提醒图17即时推送界面效果1.6.7日程管理数据筛选：新增筛选功能，用户可自己筛选日程视图中不同类型的数据，进行特别关注和查阅。新建日程、会议、任务：支持M端新建日程、会议、任务，随时随地随需新建事件，使个人日常办公场景更完整。日程自动同步：可设置日程自动同步，将日程自动同步至本地日历。1.6.8协同任务管理员工通过协同办公任务管理可新建、修改、删除、査看、査询协同任务，査看工作流等。图18协同办公任务1.6.9统一待办图19统一待办1.6.10电子公告通电子知公告分本院公告、公司公告、总部公告、我关注的公告等。员工可对通知公告进行搜索，移动办公系统用户将可以根据自己的权限获取通知公告列表。图20通知公告列表移动办公系统用户将可以浏览通知公告的详情信息，快速预览通知公告的关联附件，并支持全文浏览。图21通知公告详情实现了企业内部来自业务系统以及门户上的新闻通知的信息发布的查阅，方便领导随时随地了解企业日常信息。1.6.11会议管理移动端发起会议通知：填写完整信息、申请会议室后可选择发送、保存待发移动端回执会议：待开列表突出会议状态标示，会议回执状态一目了然；可回执、快速回执会议；并新增邀请功能，邀请他人参会支持会议提醒，查看会议及相关内容，进行会议回执。申请会议室：新建会议时可申请会议室，也可单独申请会议室，并可在已申请列表查看已申请的会议室。会议室可视化展现：会议室照片、占用状态、可用时段一目了然，可直接点选使用时间段，申请会议室。发起人可编辑、撤销、提前结束会议：满足更多应用场景，灵活应对各种突发状况。发起人可撤销、提前结束已申请会议室：及时释放会议室资源，最大化会议资源价值。会议室审核：会议室管理员可在移动端审核会议室申请，并可撤销他人的会议室申请。1.6.12内部邮箱支持内部邮箱多个用户选择，无需录入用户邮箱地址，却可实现内部邮件群发功能，支持主送和抄送功能，内部邮件支持图文信息显示和附件OFFICE组件在线浏览功能。并且可通过已发送信息，查看内部接收人的邮件接收情况和显示已查阅的邮件的用户和时间。支持内部通迅管理，管理员可对每个用户的邮件空间进行设置，对空间已满的收件箱，系统会提醒用户进行整理。1.6.13文件类型系统支持在移动端直接打开附件，可阅览多种格式的公文及附件，包括Word文档、WPS文档、EXCEL表单、PDF、CEB版式文件等常见文件格式。支持Word、Excel文件在线编辑操作。在各种手机终端上显示PC文档是一件复杂的工作，通过大量研究，开发多格式文档解析服务，将几十种常用文档在不同手机上做了解析工作，使得手机终端可查看纯文本类、超文本类、图片类、复杂文档类、压缩文档类、加密文档类共30多种文档格式，很好支持文档里的文字颜色、大小以及图文混排，除了这些通用格式，目前还支持CEB、GD等加密格式文档的解析，由此可以满足用户的需求。移动端能够支持直接打开/解析常见文档，包括但不限于:公文格式:书生gd格式、方正ceb格式;MicrosoftOffice系列：doc/docx、xls/xlsx.、ppt/pptx、pps等;金山WPS系列:wps、et、dps等;Adobe系列格式:pdf等;文本系列:txt、rtf、csv、xml、log、csv等;网页系列:html、htm、xml等;解系列:rar、zip等图22平板电脑设备上的附件查看样例图23手机设备上的附件查看样例1.6.14应用安装可以通过应用商店、扫描二维码等方式来安装本系统。图24移动应用商店安装图25二维码扫描安装1.6.15移动端安全管理我公司移动平台，通过各种方式，保证移动端业务数据.个人隐私等信息的绝对安全，详细描述见系统安全章节。1.6.16断点续传移动平台支持断点续传，平台需要支持信息交互、数据上传的断点续传。断点续传指的是在下载或上传时，将下载或上传任务（一个文件或一个压缩包）人为的划分为几个部分，每一个部分采用一个线程进行上传或下载，如果碰到网络故障，可以从已经上传或下载的部分开始继续上传下载以后未上传下载的部分，而没有必要从头开始上传下载。用途可以节省时间，提高速度。1.6.17数据统计分析1)终端App下载安装分析点击左侧导航菜单可以查看移动应用App的下载使用情况的分析，可以看到App应用的下载次数和时间，同时可以按照客户端使用的用户的评价进行排序。同时支持统计分析系统支持基本统计、活跃用户、使用频率、使用时长、页面访问、地域分析、版本分析、渠道分析、设备分析、操作系统、分辨率、运营商、联网方式、自定义事件分析、终端异常分析等内容。图26MAM-移动App安装分析2)终端App使用统计Indi.MEAP移动应用平台提供了包含访问时长、操作步骤、访问界面、终端硬件、网络、版本等。同时移动应用管理平台还支持用户自定义事件统计。移动应用管理平台支持收集用户打开界面、关闭界面、打开应用、退出应用等操作行为，同时收集终端平台、系统版本、分辨率等信息。支持自定义事件收集接口，开发人员可以根据统计分析需求采集各类信息。图27终端App统计1.6.18VPN数据通道加密目前内、外网隔离，通过网闸交互，我公司移动办公平台支持VPN技术，支持现在网络条件。从概念角度来说，SSLVPN即指采用SSL（SecuritySocketLayer）协议来实现远程接入的一种新型VPN技术。SSL协议是基于WEB应用的安全协议，它包括：服务器认证、客户认证（可选）、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说，使用SSL可保证信息的真实性、完整性和保密性。目前SSL协议被广泛应用于各种浏览器应用，也可以应用于Outlook等使用TCP协议传输数据的C/S应用。正因为SSL协议被内置于IE等浏览器中，使用SSL协议进行认证和数据加密的SSLVPN就可以免于安装客户端。相对于传统的IPSECVPN而言，SSLVPN具有部署简单，无客户端，维护成本低，网络适应强等特点，这两种类型的VPN之间的差别就类似C/S构架和B/S构架的区别。一般而言，SSLVPN必须满足最基本的两个要求：使用SSL协议进行认证和加密；没有采用SSL协议的VPN产品自然不能称为SSLVPN，其安全性也需要进一步考证。直接使用浏览器完成操作，无需安装独立的客户端；即使使用了SSL协议，但仍然需要分发和安装独立的VPN客户端(如OpenVPN)不能称为SSLVPN，否则就失去了SSLVPN易于部署，免维护的优点了。VPN设备配置在系统内外网边界，具备数字证书方式的身份校验功能，可支持IOS及Android系统连接。移动业务平台可以采用SSLVPN方式实现移动办公系统移动终端与服务器端传输数据通道加密。1.6.18.1技术实现方式图28SSLVPN数据通道加密SSL技术是国际上公认并普遍采用的Socket网络通道加密技术，通过数字证书的安全性来保证系统的整体安全。我公司采用数字证书管理与身份认证支撑平台（即证书认证中心CA）提供的数字证书，使得用户的客户端和手机之间建立一个安全的网络传输通道。由于CA验证基于非对称的RSA算法，属于国密办核准方式之一，故在安全上得以保证。同时，对于标准传输情况，我们普遍采用服务器单向授信，即终端侧仅保存CA签发的客户端根证书，而服务器加载CA签发的服务器授信证书。使得终端连接时可以明确服务器的可信任性。对于高安全领域，我们推荐采用SSL双向认证体系。即服务器和客户端均要载入CA签发的根证书，同时还要载入CA分别为他们（服务器与客户端）所签发的授信证书。这样在客户端连接服务器时，除终端可以明确服务器的可信任性外，服务器也可以明确终端的可信任性。1.6.18.2数字证书原理数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分，另一部分是私钥。公钥公之于众，谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。为确保只有某个人安全使用移动信息系统，发送者要用收件人的公钥加密信息；收件人便可用自己的私钥解密信息。同样，为证实发件人的身份，发送者要用自己的私钥对信息进行签名；收件人可使用发送者的公钥对签名进行验证，以确认发送者的身份。在SSL安全模式下，只有当用户的证书得到授信（仅当双向授信模式）和当服务器的证书得到用户终端根证书认可（服务器单向授信）后，才能进一步进行数据加密传输。1.6.19考勤签到管理全场景化移动签到：真正实现上下班、外勤的全场景化签到。记录可视化：时间轴展示当天签到情况，一天记录一目了然。精准定位：可以精准选择附近签到地址。足迹分布：a)时间轴展示，一目了然b)签到地图可层层穿透➢@我的：交互视觉优化1.6.20移动通讯录管理图29企业通讯录示例本项目将在手机、平板电脑上实现以下功能。通讯录以组织结构树导航，层次呈现企业组织机构及员工信息支持搜索和定位通讯名录功能实时更新人员岗位、人员联系方式的变化结合手机功能，实现一键拨打电话、发送短信、发送邮件图30企业通讯录与电话邮件功能关联1.7系统管理系统管理主要包括用户管理、权限管理等内容。系统管理主要对人员和权限进行管理，包括人员的信息的维护、人员增加、人员减少、密码的修改、角色的维护，以及用户可以操作的模块，对模块的操作权限等操作，可基于应用系统实现用户管理、机构管理、权限管理、日志管理和业务管理。1.7.1用户管理实现移动办公系统用户的添加、修改、删除等管理功能。图31用户管理1.7.2机构管理系统支持组织机构信息管理，可以实现部门基本信息的增删改操作。图32机构管理1.7.3权限管理系统提供权限，以配置用户使用应用权限。1.7.4日志管理系统提供日志管理功能，系统管理员可见，用以查询用户登录、管理、操作等行为。图33日志管理培训服务及售后服务情况2.1培训服务1、在项目实施过程中，要对项目人员进行综合培训，使甲方开发人员能独立开发报表、配置流程、独立完成与其他系统接口开发等功能。2、实施方对系统管理员提供数据库方面的培训，使系统管理员能独立的解决数据库运行中出现的各种问题。3、实施方对系统管理员提供软件管理方面的培训，使系统管理员能独立处理软件应用过程中出现的各种问题。4、实施方对系统管理员提供操作系统方面的培训，使系统管理员能熟练的应用相应的操作系统，并能具备处理各种操作系统问题的能力。5、实施方对系统管理员提供系统管理方面的培训，使系统管理员对整个系统的运行有一定的了解，并能独立处理系统运行中的各种故障。6、实施方对系统管理员进行不定期的交流培训，使其对系统使用过程中经常出现的一些问题能做一个总结，并通过实施方得到相对较好的解决方案。2.1.1总体思路系统培训是一个非常重要的环节，系统培训工作应该与系统部署紧密结合，做到部署一个部门，培训一个部门，在培训过程中，根据不同的用户情况调整培训内容和方法：对于负责系统运行维护的信息中心人员，培训的重点是IT支撑系统的管理、应用开发以及系统日常维护中的事务处理；对于甲方各部门中的较熟悉计算机操作和网络操作的人员，重点是系统的使用方法、使用技巧和问题的处理，使他们成为分布在各个部门的系统使用专家，可以为周围的人解答使用中出现的问题，能成为周围用户和系统管理维护人员之间的沟通桥梁；对于操作计算机不是很熟练的人员，从计算机操作、网络基本操作入手，重点是利用系统完成日常工作的操作培训。2.1.2用户培训分类在项目的实施过程中，一个最重要的环节就培训，我公司将为甲方提供领导培训、技术培训、管理培训、使用培训，并根据使用的需求设定相应的培训计划，从而保证系统能够正常稳定地运行。具体培训项目和课程将根据我公司的惯例来确定，对于部分培训内容也可由双方共同确认。根据以往的工程经验，各项培训的内容和目的归纳如下：2.1.2.1领导培训办公系统作为一把手工程，需要为甲方的各级领导提供多层次、全方位的交流，使其对办公系统有更深刻的认识，积极参与，并主动带头使用，促进内部系统使用人员不断使用办公系统。领导培训除要完成必要的使用培训外，更多的是与领导进行沟通，充分体会领导对办公系统提出的要求，并将这种要求贯彻到系统的建设过程中。与甲方相关领导之间的交流与培训工作，需要贯彻以下几个原则：甲方相关领导时间安排非常紧密，每次交流与培训时间安排应尽量简短，以避免一次交流与培训占用领导过多的时间；每次交流与培训应针对一个主题，讲解与交流并重；针对领导的交流与培训应从大处着眼，多进行总体方面的交流；对于领导提出的合理建议和意见，应尽快应用到项目的实践当中；基础的操作技术培训应与领导秘书紧密协作。在上述原则的指导下，对甲方“一把手”的培训工作才能正常进行，使领导更多的关注办公系统工程的建设工作，并从各个方面推动和促进信息化建设进程。针对领导在系统中常用的操作，也需要进行深入、细致的培训，以尽快让会领导掌握移动办公系统的结构，并尽快熟悉文件的审批操作为主要目的。2.1.2.2开发培训在系统应用软件的开发过程中，我公司将邀请甲方的技术人员参与，甲方人员参与系统的开发实施对系统的成功应用具有重要意义，因此，将为参与项目开发的甲方技术人员提供系统开发知识的培训。内容包括开发语言、应用服务器课程、数据库开发设计、开发工具的使用、系统开发接口等，目的是使系统管理员掌握系统的基本开发技术，以便自主的调整系统功能。2.1.2.3管理培训针对系统管理人员和系统各业务模块的主要管理人员。在系统的管理工作中，技术管理只是其中的一个方面，还需要对系统进行日常的配置管理和定制管理，根据本项目的实际情况，结合用户使用手册，将对用户实行以下培训内容：移动办公系统的任务配置、系统安全维护、权限管理、日常维护、流程映射、文档解析等。2.1.2.4使用培训主要是面向甲方移动办公平台全体使用者提供使用培训，由于甲方人员众多，业务繁重，让他们中断手中的业务来参加集中的长期培训是不现实的，因此我们计划为这类人员提供上大课的形式，配合培训教材，使其初步掌握系统的使用方法。实践证明，这种培训模式在企业中能够得到很好的培训效果。对于系统的普通用户来说，除了采用上述集中参加培训外，最好的也是最直接的培训方法，是培养IT支撑系统使用人员自学习的兴趣。在进行人员培训时，需要完成以下工作：双方共同制定详细的培训计划，确认用户培训的时间、地点，准备培训教材和培训环境，包括网络环境、计算机环境以及培训用应用系统环境；每次培训后，形成《项目培训报告》，对培训内容、培训效果进行总结。所有培训工作必须有培训效果考核措施。经双方协商，针对不同的人员可采取考试、现场操作、故障处理等方式考核培训效果。培训内容应包括：计算机基础知识培训、操作使用培训、系统操作培训等。2.1.3系统培训计划2.1.3.1目标任务本次学习的主要的目标：让甲方系统使用人员掌握办公系统使用和操作，实现技能传授，让管理员具备本地系统维护的能力，掌握系统的安装、配置、维护，故障分析、排错能力、担任培训教师的能力，让领导和办公系统使用人员能够尽快熟悉和使用办公系统完成日常工作。提高办公的效率。2.1.3.2培训方式培训方式应包括技术讲课、操作示范、参观学习和其它必须的业务指导和技术咨询，确保培训人员对系统基本理论、技术特性、操作规范、运行规程、管理维护等方面获得全面了解和掌握。2.1.3.3培训工作准备采用集中培训的方式，需集中的培训场地、网络环境和模拟应用环境支撑，具体要求包括：不低于20个人的培训教室，每人有计算机一台(P41.4以上，内存2G以上)，WindowsXP或Windows7操作系统、IE（8.0版以上）、Office办公套件（Office2003版以上）；话筒一个以及相应的音箱；服务器两台(至少P43.0以上，内存4G以上)；饮水设备；投影仪一个。培训教师由我公司负责提供，每次培训时需培训教师一名，此外还需要配备培训工作人员至少两名（由我公司及甲方信息部门工作人员各一名），以便在培训过程中现场解答学员的问题。2.1.3.4培训计划培训开始前10天内将培训计划和教材提交甲方相关部分审核，培训对象为甲方的领导、IT支撑系统使用人员、系统管理员，让甲方领导和IT支撑系统使用人员了解熟悉IT支撑系统，在日常的工作中开始使用系统，系统管理员掌握系统的基本概念、工作原理，具备常见故障的分析、判断和处理能力，达到熟练掌握系统中操作、使用和维护的目的。培训工作需搭建培训用模拟应用系统，以便甲方系统使用人员能够在真实应用环境下学习系统的操作，以提高学习的速度和质量。根据以往类似项目的经验，系统的培训工作安排将采用如下方式：平台系统管理员培训：对于负责软硬件系统维护的技术人员，将组织参加厂商提供的专业培训课程，而且一般会在厂商提供的培训场所进行，以便满足实际的软硬件运行环境要求。如果平台系统管理员与应用系统管理员为同一批人，建议培训时间安排在系统需求调研结束后脱产进行。应用系统管理员培训：应用系统管理员也需要具备软件平台的管理、维护与开发能力，因此也将参加厂商提供的平台软件培训。在完成平台软件培训后，建议应用系统管理员前往我公司开发现场，加入到项目开发团队中，参加项目开发与系统管理培训，以便尽快熟悉、掌握所学到的系统知识，并初步了解、掌握系统开发方式、我公司软件产品管理使用方式等。在系统上线试运行与培训阶段，应用系统管理员也将全程参与，为未来全面接手系统的管理维护工作奠定基础。用户培训：在部门管理员培训结束后，以上大课的形式，组织系统注册用户的全员培训，以使其掌握常用功能的使用方法。领导培训：针对各位领导的使用要求，采用上大课与一对一培训相结合的方式，使其快速掌握所需完成的操作。2.1.4知识转移在系统实施过程中，我公司非常重视对客户方技术人员的知识转移，通过制定全面的技术开发、管理培训资料、培训计划及实际开发操作，并在项目实施过程通过项目组人员不断的指导，逐渐实现知识由我公司向客户方转移，实现客户方技术人员完全掌握系统的管理及技术开发能力，在项目完成验收后，我公司会提供给客户方完整的源代码及开发手册、使用手册等一系列指导文档，为系统的运维及功能扩展开发提供基础。2.2售后服务2.2.1售后服务概述公司从成立之初就树立了“以成功大企业的管理模式对本公司的发展进行规划和管理”的信念，因此，投入了大量的精力不断完善企业内部的管理，提高软件开发的质量。2001年底公司通过ISO9000质量体系认定并在2002年进一步结合CMM、欧美项目管理方法和公司的特点建立了完整的研发质量管理体系和售后服务体系。我公司一向以“用户的成功就是我们的成功”为宗旨，为用户提供长期的优质服务。我公司与客户的合作是长期的、伙伴式的合作，客户的成功就是的成功，“扶上马，送到底”将是我公司提供长期技术支持服务的宗旨。我公司对项目的建立和实施全面负责，包括硬件设备的安装、调试、软件平台的安装、调试、应用系统的开发、各种培训，同时我公司将根据实施过程中的调查提供对未来计算机系统发展的战略和策略。此外，我公司会有专门的技术支持服务队伍，通过现场技术支持服务、热线电话、长期技术跟踪等来保证项目的高效、可靠运转，同时为系统的进一步发展和改善提供建设性意见。2.2.2售后服务计划为保证用户方系统能够得到及时、有效的服务，我公司提供服务热线电话，以及服务邮箱，售后工程师与用户方的系统维护人员共同负责系统的维护管理工作，以处理各种紧急事件。双方可以充分利用上述手段，与我公司的技术专家、开发工程师保持24小时不间断的高效的互动与沟通，共同探讨系统运行过程中出现的问题以及新的需求的变化，并予以解决。我公司承诺在系统验收后，我公司对本系统所涉及的软件提供终验后的18个月免费售后维护服务，此外，我公司希望能够与用户方保持更长期的合作关系，在软件系统18个月免费维护服务期满后，根据需要能够提供后续的二次开发服务。我公司可以为用户方的需要提供有偿系统维护服务，依托已有的维护服务队伍，提供持续的维护服务、升级服务以及功能模块的改造与新增。2.2.3售后服务处理流程客户通过电话、传真、电子邮件等多种形式提出支持服务需求；客户服务助理定期调查客户满意度得到支持服务需求；售后维护组成员也会在支持维护期挖掘客户的潜在服务需求。支持维护需求的获得如下图所示：图图34运维服务流程运营保障与专业服务事业部设有运维支持平台，将客户反馈的售后问题全部反映在运维支持平台中，做到及时、全面地监控问题，快速有效地解决客户问题，提供多种服务方式：维护服务过程中，我们的工程师将认真解决客户提出的问题，采用电话指导客户的系统管理员进行系统的维护，或通过远程登录系统来进行问题修改的方式，全国售后服务电话4000-550-650，并将维护的过程和解决方法填写在《支持维护记录》中，也要求客户对我们的维护服务质量做一评价。在支持服务结束后，维护人员应请客户验收工作结果，并填写《维护总结》。2.2.4售后服务机构及联系电话北京北京山东深圳南京上海3G/2G网络其它3G/2G数据接口数据传输接口WiFiDirect；WIFI；WiFi热点；蓝牙；NFC；红外；OTG接口耳机接口类型3.5mm充电接口类型Type-CNFC/NFC模式支持（点对点模式）；支持（读卡器模式）；支持（卡模式）辅助功能常用功能手势识别；护眼模式；计算器；便签；收音机；语音转文字；录音；文字转语音；语音命令；语音识别

宽带网络资源与安全能力移动办公软件安全性说明对于应用系统的安全解决方案，应该明确：信息安全是应用系统的有机组成部分，两者是密不可分的。在信息化过程中，由于在业务流程处理过程中可能涉及到较多的敏感信息，而且业务处理的正确性将在很大程度上代表组织的信誉度，因此对于业务流程执行过程的安全性以及流程中业务数据的安全性提出了很高要求。5.1面向全平台架构的安全透视图图35安全透视图5.1.1传输安全SSL加密信道传输SSL(SecureSocketsLayer安全套接层),及其继任者传输层安全（TransportLayerSecurity，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL协议提供的服务主要有：认证用户和服务器，确保数据发送到正确的客户机和服务器；加密数据以防止数据中途被窃取；维护数据的完整性，确保数据在传输过程中不被改变。5.1.2运行安全独立崩溃模式：移动信息平台采用各个服务器模块独立部署的方案，使得其中一个模块因为故障崩溃时，不会影响其他模块的正常运作。尤其重要的是，用户不必担心引入移动信息系统会对原有IT系统的稳定性造成影响。5.1.3机制安全数据存储的加密：对于需要持久的存储在移动办公服务器上的重要数据，移动办公系统采取加密安全存储，而不是直接存储系统硬盘数据。这样即使单位服务器被侵入，依旧无法取得用户存储于移动办公系统的机密文档。停用锁止：当用户因为手机丢失或其他原因需要暂停业务时，移动办公会锁定用户所有的数据，并阻止用户登录。保证用户的机密信息不会泄漏。图36安全管理界面安全审计：移动办公系统对用户的操作进行严格的审计和报警，保证用户和管理员和用户可以查看以往的操作日志。同时也可以对日志分析，查看系统是否曾遭到攻击。图37日志管理界面移动办公平台作为一个信息化工程，必须要重视其安全系统建设，我们将按照国家的安全技术要求和管理规范，在安全保障体系的基础上，建立移动应用平台系统的安全保障体系，实现网络安全、系统安全、数据安全；完成分级用户管理和权限控制，实现统一访问控制；提供网络攻击监控和防范等功能，保证整个系统的安全与可信；制定和完善安全保密措施和制度，落实安全保密工作责任制。移动应用平台提供多种安全措施保证系统的安全，如下图所示：图38平台安全结构图DocViewer工具移动应用平台通过在服务器上的DocViewer工具实现各类办公文件的转化，方面用户在移动终端不需要安装第三方软件的方式直接进行阅览，同时在移动终端不保存任何文件，有效保证系统文件的安全性。传输安全SSL加密信道传输SSL(SecureSocketsLayer安全套接层),及其继任者传输层安全（TransportLayerSecurity，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。运行安全独立崩溃模式对于安全性和稳定性要求都比较高的政府单位，移动应用平台采用各个服务器模块独立部署的方案，使得其中一个模块因为故障崩溃时，不会影响其他模块的正常运作。尤其重要的是，用户不必担心引入移动应用平台会对原有IT系统的稳定性造成影响。安全日志审计移动应用平台对用户的操作进行严格的审计和报警，保证用户和管理员和用户可以查看以往的操作日志。同时也可以对日志分析，查看系统是否曾遭到攻击。提供客户端加密功能移动应用平台提供了密码锁的功能，当用户在指定时间段之后再次进入必须要输入口令，否则无法使用。这样能够进一步增强移动设备的安全性5.2访问控制我公司移动办公系统可以对现有各个业务系统的权限进行继承，保证用户只能看到各个系统授权范围之内的文件，实现移动办公系统可以灵活地对用户授权，用户登录系统后，只能看到其有权限看到的菜单。我公司移动办公平台有严格的权限控制，主要完成如下几个方面的控制：完成分级用户管理和权限控制，实现统一访问控制完成对设备、应用的分级和权限控制，实现用户-设备-应用的多维度安全管理用户分组及授权管理对于移动应用的用户进行管理可按部门、级别进行分组。并将移动应用的授权给用户组。可以禁用/启用用户、设置组内用户、设置用户所在组的权限控制。Indi.MEAP移动应用平台支持管理人员管理和维护移动应用用户对各类移动应用的访问和使用权限，通过在应用商店中的应用进行权限控制，控制用户可以访问具体应用，没有授权的应用，客户不能进行安装使用。5.3终端安全系统能够对用户访问系统的终端设备进行管理，只有注册了的终端设备才能合法地访问系统（一个用户可以绑定多个终端，可允许有特殊要求的用户不与终端绑定）。并可以实现用户名与终端的绑定，实现一个用户只能在指定的终端上登录，更进步的对终端进行有序管理，消除系统隐患。5.3.1传输加密数据传输时需通过加密算法进行加密处理，客户端在接收这些数据并显示时需通过加密算法解密，保证数据在传输过程中的安全，即使传输过程中被获取，也不能得到其中的内容。5.3.2终端不存储缓存我公司indi.MEAP平台本身会在退出系统时清除缓存，移动终端上本身就没有数据存储。所以在这个层面上终端修丢失后只要没有用户名密码，系统内数据都是安全的。5.3.3炸弹短信炸弹短信旨在清除终端应用的离线数据。手机一旦接收到炸弹短信，若该应用程序已运行，则直接退出MSC程序，然后删除与该MSC应用程序相关的所有运行期产生的数据，包括jsdata文件夹，保存的用户名密码，设置文件等。但是不删除应用程序本身。在使用炸弹短信之前，需要先配置网关。配置完短信网关之后，点击移动邮件设置→管理短信，在页面右侧可看到此服务器上的所有用户。点击任一列表中的发送炸弹短信，则此按钮相对于的手机客户端中的数据会被清除。被清除数据包括：用户名、密码、邮箱数据等。当用户丢失手机或手机使用权发生更变的时候，可利用移动办公系统发出炸弹短信，利用炸弹短信，可以清空用户手机中移动办公相关的所有资料。对于某些系统的手机，如WindowsMobile，还可清除联系人等私密信息。现在iOS系统设备可通过苹果自有的APNS服务来实现炸弹短信的功能。服务器端推送一条系统通知，用户通过点击设备系统中的通知中心相关标题，可启动相应功能。实现此功能，需要由移动支持，此短信标准为移动的标准。联通可实现该项功能，但不是采用公开标准，而是通过监视短信变化和内容实现。5.4权限控制5.4.1认证集成框架通过多年的项目实践，indi.MEAP平台积累完善的认证集成框架，在一个应用中支持多个用户域的用户认证，多种用户认证机制（LDAP，数据库，服务等）。5.4.2支持多用户域图39用户注册我公司在多个集团企业的indi.MEAP移动应用平台项目的实施中，实践了移动应用环境中支持多用户域，支持与后台多个业务系统集成，业务系统之间可能采用不