某市应急云门户项目建议书V1.5

某电信 某市政府应急云平台某市政府应急云平台 项目建议方案项目建议方案 中国电信股份有限公司某分公司 2014 年 3 月 某电信 目录目录 一 一 项目背景项目背景 1 二 二 建设理念建设理念 2 三 三 建设目标建设目标 6 四 四 建设方案建设方案 8 4 1 建设概述 8 4 2 某市政府应急云 门户概述 12 4 3 某市政府应急云 门户建设 15 4 4 某市政府应急云 支撑平台建设 17 4 5 单点登录 统一用户认证平台建设 20 五 五 平台方案平台方案 23 5 1 移动应急云平台 门户 23 5 2 移动安全及管理平台 23 5 2 1 某电信移动应急云平台 SDK 套件介绍 25 5 2 1 1 公共服务组件 25 5 2 1 2 应用管控服务 28 5 2 1 3 数据采集服务 31 5 2 1 4 安全服务组件 32 5 2 1 5 网络管理服务 33 5 2 1 6 信息发布服务 34 5 2 2 安全机制 35 5 2 3 高效的大规模部署策略 37 某电信 5 2 4 系统扩展 38 1 一 一 项目背景项目背景 随着社会科技的进步 以云计算 移动互联网为代表的新一代 信息技术被大众广泛熟知外 智慧城市这个概念也悄然走进大众的 视野 基于移动互联网的各种应用 实现高度信息融合 使城市应 对突发事件时能够快速 智能 资源的高效利用 然而对于城市频 发的各类突发事件 政府部门如何做好应对政策和处理方案这是未 来考验城市智慧化的一个重要标准 近年来 随着能手机 移动互联网 社交网络的发展与普及 各类基于手机定位的移动数据 GPS 轨迹数据 社交网络数据等呈 爆炸式 增长 人类进入了大数据时代 由于即时性 互动性 普及率高等特性 移动互联网责无旁贷的担负起了应急处置重要的 媒介职责 截至 2012 年上半年 全国手机用户已经超过 10 亿 其 中移动互联网用户数量达到了 3 88 亿 试想一下 如果能够将移动 互联网与城市应急联动系统结合在一起 是不是能更大程度的减少 灾害带来的损失 由此可见 城市应急联动系统如果将移动互联网与城市应急联 动系统相结合 既能够加强政府和人民群众应急处置的能力 又能 使得移动互联网在行业应用领域取得突破 在城市应急方面 以政 府为主导组织多方协作 有效应用移动互联网 对于各方来说 都 是一个共赢的结果 2 二 二 建设理念建设理念 应急云基于网络世界和物理世界的情景信息感知 主要由运营 及服务平台 应急服务需求方构成 物理世界是物理应急资源提供 方 通过物联网接入技术将全社会网络化分布的实时可用应急资源 信息 如应急人员 应急物资等 采集汇聚到应急云服务平台上 纳入平台统一监控管理 网络世界存在着依托互联网的分布式实时 可用的软应急资源 如数据中心 计算中心 决策模型 应用等 也由应急云服务平台采集 存储并统一管理 这些资源只是逻辑上 的统一 物理上仍可以是网络化分散存在的 应急云服务平台内部 封装了所有应急管理活动以及数据 知识 物资 人员等资源 通 过对物理世界和网络世界的在线感知 对于多源异构 海量 实时 数据进行高性能采集 存储 计算和智能分析 动态调整并行应急 管理过程 均衡调配应急管理资源 最终将应急资源按照应急管理 实际需求转化为可直接调用的高效可靠的应急服务提供给不同的应 急需求者 如应急分析人员 应急执行人员 应急决策人员和群众 等 应急云管理模式通过对应急云平台内部可扩展资源的有序化 统一管理 极大地减轻了应急需求端的负担 提高了应急管理的灵 活性和高效性 3 应急云的特征 应急云的特征 1 情景过程导向 随需而变 在应急管理中 固定数量的资源与单一的解决方案无法对仍处 于进程中的突发事件做出及时 灵活的响应 应急云管理模式采用 基于 情景 应对 的管理范式在对突发事件情景充分感知和对应 急需求充分分析的基础上 动态和智能地生成 调整以及重组应急 预案 方案 和应急过程 根据不同的应急需求和应急任务流程调 用不同的应急服务 2 信息 知识全面整合 应急云服务平台快速实时地对物理世界和网络世界的突发事件 情景信息和应急资源信息进行采集 传输 存储 平台提供标准化 的异构信息集成接口 实现应急管理业务信息 如应急预案库 案 例库 物资库 队伍库 专家库 GIS 库 模型库 数据库等 的全面整合 并对海量历史信息进行分类管理 挖掘分析 形成可 共享知识 为应急云管理模式下的应急管理活动提供决策支持 4 3 智能决策 协同运作 应急云基于应急云平台实现了信息 知识的全面整合 可提供 智能化的决策支持 通过对各个应急联动部门的救援队伍 设备物 资 专家等应急资源的虚拟化汇聚管理 形成了基于智能决策的应 急云协同网络 通过对应急资源的按需调配 确保应急管理工作灵 活 高效 有序进行 4 虚拟化 可扩展的应急资源管理 在应急云模式中 不论是人力 设备物资等物理资源 还是应 用 计算和数据等网络资源 都通过虚拟化技术实现逻辑上的汇聚 根据不同的并行应急需求进行重新规划 组合 协调 利用 以达 到最有效利用 由于物联网接入技术的应用 应急云服务平台可以更方便地应 对突发事件发生时大量临时性需求 实现社会闲置资源的随时多渠 道 如购买 捐献 征用和租赁等 接入 注销和跟踪管理维护 使网络化分布的应急资源提供方迅速与网络化随机分布的应急资源 需求方实现最优化匹配 极大地提高应急资源来源的可扩展性和应 急资源储备的动态伸缩性 5 提供标准化 可重用的服务 快速 响应服务是资源和过程的封装 是面向用户需求的全面或部分 的解决方案 应急资源需求者往往难以在宝贵而短暂的救援时间内 根据当时的事件应急情景需求 有效使用原子级的应急资源 有鉴 于此 应急云管理模式提供给应急需求方的是可以解决不同突发事 5 件应急需求 实现部分或全部应急管理功能的及时高效的应急服务 应急云服务平台通过对应急管理过程和应急资源的匹配和服务封装 提供标准化可重用的应急服务 如应用软件服务 决策支持服务 运输服务 救援服务等 某市政府应急云平台某市政府应急云平台 基于互联网和移动互联网 实现信息 基于互联网和移动互联网 实现信息 资源的全面整合 可提供智能化的决策支持 资源的全面整合 可提供智能化的决策支持 通过整合人员通过整合人员 GPSGPS 社交网络等移动互联网咨询信息以及现有 社交网络等移动互联网咨询信息以及现有 应急资源的移动应用的虚拟化汇聚管理 形成了基于智能决策的应应急资源的移动应用的虚拟化汇聚管理 形成了基于智能决策的应 6 急协同网络 统一政府 公众的信息及舆情统一 确保应急资源的急协同网络 统一政府 公众的信息及舆情统一 确保应急资源的 合理调配 确保应急管理工作灵活 高效 有序进行 合理调配 确保应急管理工作灵活 高效 有序进行 三 三 建设目标建设目标 围绕政府 市民进行统筹管理 结合移动互联网及某电信基础围绕政府 市民进行统筹管理 结合移动互联网及某电信基础 网络搭建全方位立体式的新一代应急新格局 网络搭建全方位立体式的新一代应急新格局 依托政府应急资源信依托政府应急资源信 息及海量咨询信息的挖掘 采用新技术 新方法 拓展信息服务渠息及海量咨询信息的挖掘 采用新技术 新方法 拓展信息服务渠 道和手段 建设统一规划 资源整合 咨询共享 以政府应急需求道和手段 建设统一规划 资源整合 咨询共享 以政府应急需求 为导向 以服务市民为目标 以移动应用为手段的为导向 以服务市民为目标 以移动应用为手段的 一站式一站式 的移的移 动应急云平台 动应急云平台 项目范围 围绕降低管理成本 提升工作效率 提高服务能力为宗旨进行 统筹建设 通过 某应急公众移动门户 移动政务 移动互联 模 7 式进行规划 开拓资讯服务门户和应急移动应用相结合的创新模式 提高服务能力和工作效率 提升应急事业快速发展 主要分为以下几个部分 指导思想 移动应急云移动门户平台 移动互联指导思想 移动应急云移动门户平台 移动互联 认证网关认证网关 移动门户 移动门户 某市政府应急云某市政府应急云 移动平台移动平台 核心平台 核心平台 某市政府应急云某市政府应急云 移动资讯云平台移动资讯云平台 支撑平台 移动应用和安全管理平台支撑平台 移动应用和安全管理平台 单点登录单点登录 统一认证平台统一认证平台 天翼天翼 WIFI 4GWIFI 4G 认证网关平台认证网关平台 特色应用 工作包 单位通讯录 ECP 会议云 189 邮箱 天翼看交通 气象 E 通等 生活包 网上营业厅 天翼导航 翼支付等 8 四 四 建设方案建设方案 4 14 1 建设概述建设概述 某电信为某市应急管理办公室 以下简称 市应急办 搭建专属 应急云 为全市应对自然灾害 重大突发事件 安全生产 公 共卫生 社会安全等危机应对 攻关 处理构建完备的监控 分析 体系 借助云计算 大数据 虚拟化等现代科技手段 结合现代通 讯技术及移动互联技术 将政府信息化资源纳入统一接入和管理体 系 使得市应急办应对重大危机时可以做到 如臂使指 灵活有序 针对城市的自然灾害 事故灾难 公共卫生 社会安全等多个业 务类别的突发事件 市应急办 应急云 为政府 企事业单位 社 9 会公众提供基础信息发布 公布 信息推送 预防准备 监测预警 综合研判 辅助决策 调度指挥 总结评估 模拟演练等全流程的 信息技术支撑 并在 应急云 中集成其他业务单位的应急业务应 用和第三方应用商店公众类业务应用 为政府 企事业单位 社会 公众提供一个应急云平台 并开放相应 SDK 为其它政务云提供信息 对接服务 构建全社会 全智能化综合应急云平台 某电信为市应急办打造 应急云 可使市应急办做到日常信 息更新及维护 重要消息实时推送 发布及推送对象分群组管理 敏感消息限制扩散至公众媒体 定时自动发布等 内部移动应用开 10 发部署 发布和更新可控 外部移动应用部署 发布和更新可控 传统 Web 网站集成至 应急云 适配 PC 和各型移动终端 同时 应急云 可实现强制应用安装更新功能可帮助政府节省移动应用 程序部署的时间 创新的移动应用封装技术可以无缝的将已有的移 动应用做诸如 SSO 强制 VPN 强制 WIFI 等自动封装以及独特的 WIFI 认证网关技术在强化 应急云 的安全需求 并极大的保障用 户体验 市应急办 应急云 平台是某地区智慧城市建设的核心组成部 分 在规划和顶层设计阶段 打造综合移动政务云平台应该是智慧 城市项目的重点 11 市应急办 应急云 平台部署方式灵活 既可使用传统方式部 署也可以使用云计算技术将服务部署在云端 无须投入过多资源进 行 IT 基础平台建设 节省政府成本 为了提高终端访问服务端速度 系统使用先进的缓存技术 为了使系统更符合 SOA 思想 系统将多 种服务独立部署 并使用 python 将多种服务有效衔接在一起 协作 运行 应急云 平台主要包括如下服务 信息发布流程管理 应急 工作协同 资料可控分享 通信融合 重要消息实时推送 移动应 用管理 应用分发 更新 行为分析报告 报表 移动设备管理 设 备安全管控 设备安全策略 应用封装 应用签署 远程设备控制 等 其整体用户场景如下图 12 4 24 2 某市政府应急云某市政府应急云 门户门户概述概述 在已有的电子政务的平台的基础上 建设类似苹果 AppStore 用 户体验的某市应急办 应急云 平台门户 将分散的资源 组织 信息 服务进行整合 建立面向应急业务 政务的各类应用以及向 市民提供政务 事务等应用服务的公共服务平台 形成集展现 接 入及运营管理为一体的统一信息化移动门户 APP 上集成多种应用 包括自建应用和第三方应用 满足运营各个方向的上要求 其中 包括 智慧社区服务 智慧 应急 医疗 智慧 应急 安防 智慧 应急 城 市管理 智慧 应急 立体交通等 13 图 某电信 应急云 门户组成 同时 平台集成强大的咨询发布和管理功能 能够为市人民政 府 市应急办提供热点 推荐资讯 资讯分享互动 资讯评论 资讯 三维展示 日 夜模式 离线下载 消息推送 清除缓存等功能 14 图某电信 应急云 门户架构 某电信 应急云 门户 整合市应急办信息 MCM 及移动应 用 MAM 管理 增强用户体验 降低移动 IT 成本 提升政府管 理和服务市民的效率 独特的基于电信无线网络的安全认证平台 有效提升的应急响独特的基于电信无线网络的安全认证平台 有效提升的应急响 应的效率 为应急活动预置宝贵的优先带宽资源 应的效率 为应急活动预置宝贵的优先带宽资源 用户连接到公共 WIFI 路由或 AP 将用户的请求转发到认证 网关 认证网关判断用户未通过认证 调用 WEB 认证服务器 WEB 认证服务器返回认证页面到用户设备 15 用户可以注册或登录 Yi Portal 账号 认证成功后 WEB 认 证服务器回调认证网关 用户再次访问英特网 认证网关判断用户已通过认证 用户 可正常使用网络直至超时或认证失效 4 34 3 某市政府应急云某市政府应急云 门户建设门户建设 某电信为某市政府打造的 应急云 门户 APP 以智慧便民服务 为载体 以信息技术为手段 以 信息惠民 为重点 以市民需求 为主导 整合信息资源 加强政务管理与市民服务一体化体系的建 设 将分散的资源 组织 信息 服务进行整合 建立面向市民提 供政务 事务等应用服务的公共服务平台 形成集展现 接入及运 营管理为一体的统一信息化移动门户 平台建设定位于整合某地区 的政务资源 以移动门户的方式推向广大市民 同时 能够整合除 各类政务资源以外的第三方服务为市民服务 图 政务和市民 APP 16 图 应急云 入口 栏目栏目内容介绍内容介绍 热点新闻热点新闻 发布和推送包括热点新闻 紧急通知 自然灾害 重大突发事件 安全生产 公共卫生 社会安全等民生资讯新闻 应急分类应急分类 查询查询 自然灾害 事故灾难 公共卫生事件 社会安全事件应对策略 政策法规政策法规发布和推送最新的紧急通知 政府政策和法规 机构设置机构设置 领导机构 办事机构 专项机构 区县机构 专家组 突发事件突发事件自然灾害 事故灾难 公共卫生事件 社会安全事件通报 工作动态工作动态部门动态 区县动态 图片新闻 宏观管理宏观管理 工作要闻 应急指南 信息发布 应急交流 应急预案 应急管 理库 17 社区互动社区互动社区公告 政府通报 区域定位 小区动态 业主交流 宣教培训宣教培训 应急常识 应急演练 应急培训 应急研究 应急模拟 专题 视频 应用商店应用商店发布和管理市人民政府 市应急办相关应用和各种第三方应用 4 44 4 某市政府应急云某市政府应急云 支撑平台建设支撑平台建设 在适应移动化浪潮的前提下 某电信为某市政府打造的 应急 云 建设与管理 首先要解决的是移动应用和终端的安全 管理问 题 18 图某电信 应急云 安全平台 某电信 应急云 建设 结合大量的自建和第三方的移动终 端应用 比如 城管员使用的 城管通 社区服务员用的 智慧 社区 城市规划用的 规划通 等各类移动终端接入管理平台 由此带来大量终端管理工作和数据安全等问题 例如 终端版本更 新 终端设备遗失等 涉及到政务信息 移动终端需要在安全防范 安全加固的措施下运行 防止终端的丢失 损坏 恶意攻击等 某电信推出了 易 IT 平台解决方案 目前 在金融保险 政府政务等行业等高安全要求的行业已经推广使用 全面提供移动 终端的管理和控制 某电信移动信息化以移动安全支撑平台为核心 兼具移动应 用管理 移动设备管理等功能 通过应用的管理及数据的分析达到 移动信息化的目标 19 1 1 有效保护 管理及发布移动应用及数据 兼顾移动设备的有效保护 管理及发布移动应用及数据 兼顾移动设备的 管理 管理 2 2 SSOSSO 单点登录 在保证安全性和可靠性的前提下为政府工单点登录 在保证安全性和可靠性的前提下为政府工 作人员和市民提供最大的便捷登录方式 作人员和市民提供最大的便捷登录方式 3 3 利用移动安全支撑平台安全检测技术 企业可以事先检测利用移动安全支撑平台安全检测技术 企业可以事先检测 APPAPP 是否存在安全漏洞 木马行为 合法授权等 以确保发布的每是否存在安全漏洞 木马行为 合法授权等 以确保发布的每 一个一个 APPAPP 都安全 可靠 都安全 可靠 4 4 创建和应用的授权访问机制 确保核心数据和机密信息只创建和应用的授权访问机制 确保核心数据和机密信息只 能被指定人员访问 能被指定人员访问 5 5 创建和应用一系列的安全策略防止内部信息的泄露和丢失 创建和应用一系列的安全策略防止内部信息的泄露和丢失 6 6 利用统一的策略和平台管理不同移动设备 不同的操作系利用统一的策略和平台管理不同移动设备 不同的操作系 统 不同业务功能 以此大幅降低统 不同业务功能 以此大幅降低 ITIT 运营成本 运营成本 7 7 定制化 品牌化的界面插件和应用目录可以帮助政府提升定制化 品牌化的界面插件和应用目录可以帮助政府提升 用户体验 加快市民服务响应速度 用户体验 加快市民服务响应速度 8 8 帮助市应急办建立定制化形象品牌的帮助市应急办建立定制化形象品牌的 应急云应急云 门户 从门户 从 而解决了移动设备协同工作和数据安全的问题 政府工作人员可以而解决了移动设备协同工作和数据安全的问题 政府工作人员可以 根据需要获取他们工作所需的应用程序 同时也可以通过后台来进根据需要获取他们工作所需的应用程序 同时也可以通过后台来进 行应用的管理和数据分析 行应用的管理和数据分析 9 9 快速部署应用程序 及时提醒或强制更新快速部署应用程序 及时提醒或强制更新 APPAPP 以确保 以确保 APPAPP 的发布到位和正常使用 的发布到位和正常使用 10 10 移动安全支撑平台可以让企业为应用进行加密 设置和执移动安全支撑平台可以让企业为应用进行加密 设置和执 20 行基于角色的策略 包括如何保存和共享文档 甚至是在政府工作行基于角色的策略 包括如何保存和共享文档 甚至是在政府工作 人员离职或是丢失设备的时候删除数据 人员离职或是丢失设备的时候删除数据 4 54 5 单点登录单点登录 统一用户认证平台建设统一用户认证平台建设 随着政府移动化程度的提升 用户信息相对分散 为保障系 统的安全正常使用和信息的一致性 需要将分散的用户信息整合集 中进行统一管理 用户管控主要结合 SSO 分布认证系统等实现用 户一次登录应用 能够快速构建出符合政府自身用户信息管理的需 求 实现人员集中管理和政府各级分散的授权管理 形成人员和应 用统一入口 统一管理 保证系统中用户信息的一致性 21 主要功能包括 用户统一管理及授权 用户分布式认证 多视角授权模式 用户统一认证 单点登录 统一用户认证优势 1 安全的加密协议 SAML 协议依靠一批制定完善的安全标准 包括 SSL 和 X 509 来保护 SAML 源站点和目标站点之间通信的安全 源站 点和目标站 点之间的所有通信都经过加密 并使用数字证书认证 以确保参与 SAML 交互的双方站点都能验证对方的身份 2 支持 SaaS SAML 的应用得到了领先的企业和 SaaS 应用厂商的大力支 持 目前上百家 SaaS 厂商声称自己支持 SAML 单点登录 22 3 行业标准及可扩展性 充分利用政府 组织现有基础设施架构 并遵循行业标准 以最 小程度的整合 开发 实现 SSO 认证 通过 SAML2 0 协议 标准化的 制订 可提供统一的 API 接口 供不同的认证场景使用 如传统 Web 应用和各种移动设备应用的接入 从而大幅提升系统 的扩展性及延伸性 4 安全性 各应用后端服务无法接触或存储用户的统一登录凭证 提升 信息的安全 防止用户身份信息被窃取 5 提升用户体验 用户无须记忆额外的登录名和口令 通过统一认证平台服务 用 户只需要登录一次就可以进入多个系统应用 而不需要在不同 系统重复认证 23 五 五 平台方案平台方案 5 15 1 移动应急云平台移动应急云平台 门户门户 移动应急云平台 移动门户 APP 面向广大市民 机关及事业 单位管理者 社会服务者 依靠移动应急云及整合相关服务移动应用 打造完善的服务体系 为广大市民提供全面的服务 服务体系着力 在几个方面 1 信息发布方向 提供最新应急动态 预警信息 重大通知 公告 突发事件信息 便民信息及时公开发布的有效平台 2 公众综合服务方向 提供市民科普宣传 公众防灾指导 预警信息等服务 同时重点关注市民日常生活 针对应急预警 应 急演练 科普宣传 典型案例 工作动态等 社区周边等等领域提 供便捷的智慧应用服务 比如 公众防灾教育 应急科普宣传 应 急工作动态 实时预警信息等等 3 政务服务方向 着力整合移动应急应用中心 为社会资源 参与建设和运营提供技术基础与环境 为应急服务人使用移动终端 参与服务 提高服务能力 提升服务效率 形成完善的服务体系 5 25 2 移动安全及管理平台移动安全及管理平台 移动应急云平台 项目是在 智慧某 战略发展的基础上 为某市民和政府工作人员提供的移动应急服务平台 平台将分散的 资源 组织 信息 服务进行整合 建设一套面向公众提供应急资 24 讯服务和应急应用包的公共服务平台 形成集展现 接入及运营管 理为一体的的统一移动安全服务平台 本平台建设定位于某的应急 政务资源 以移动门户的方式推向广大市民和工作人员 同时 能 够整合除各类应急资务资源以外的各种应急服务为市民服务 市民 足不出户 随时随地 充分享受政府和社会提供的优质服务和便 利 并能够获得个性化服务 利用先进信息技术不断提升城市管理 水平 公共服务能力和市民生活品质 必然就要求建立统一的 综 合的移动平台 该平台包含信息发布 CMS 移动应用 MAM 和终端管 理 MDM 负责构建平台的主应用和第三方应用管理平台 能够 承载运行于该平台上的各种应急政务和资讯与应用服务 同时兼具 灵活性和扩展性 能够为将来接入该平台的政务和商务甚至是第三 方服务提供灵活的 API 另外随着移动终端的普及 安全性将是提 供服务的重要环节和组成部分 因此移动终端管理 MDM 也必不 可少 同时该平台的建设是保障移动政务的应用交易和信息安全的 25 基础平台 某电信打造的移动应急云平台以用户管理为核心 是某市人民 政府有效发布 更新 管理 整合各种移动应用的通用平台 为各 种用户终端提供一个熟悉的界面 包括选择 验证 下载 执行各 种移动应用程序 同时 为开发人员提供 SDK 能够确保用户身份 验证和授权 并对应用程序自动进行更新和提供云端服务 5 2 1 某电信移动应急云平台 SDK 套件介绍 5 2 1 15 2 1 1 公共服务组件公共服务组件 1 电子签名 电子签章 SDK 随着 3G 移动互联网技术的迅速发 展和智能移动终端 手机 Pad 等 系统的广泛应用 使得用户既能通 过具有联网条件的计算机 也能随时通过手机等移动设备访问各种 26 服务系统 移动互联网是一种通过智能移动终端 采用移动无线通 信方式获取业务和服务的新兴业态 移动互联网让用户能够使用智 能移动终端 方便 快捷的浏览互联网信息 使用户可以随时随地 的完成查询 交易等简单业务操作 但是互联网是开放的 用户信 息多数是私密的 所以用户的身份认证和操作的不可否认性至关重 要 数字证书体系为用户提供数字证书 用户使用数字证书来证明 自己的真实身份 使用数字证书建立安全的链接保证数据的安全性 使用数字证书对交易过程中的关键数据 敏感数据进行数字签名 保证交易数据的真实 有效 不可否认 在移动端考虑到安全性 不可能把数字证书存放在公共区域 同时又考虑到移动端应用的体验度 也不能在用到证书的每个 APP 中安装证书 所以会有一个应用 Android 是 APK 专门用于证书的管 理操作 并对外提供签名操作 而且只有这一个操作 所以某电信 某电信移动应急云平台 SDK 套件提供证书助手应用来完成上述功能 证书助手 APP 主要提供证书的申请 安装 查看 补发 修改 密码等功能 为移动端的证书使用提供完整的生命周期管理和提供 业务数据的签名加密服务 为移动应用的手写签名加密 提交数字 签名请求 数字签名单证下载 数字签名单证展示等业务提供支撑 并提供相应 SDK 包和原生 UI 组件 以供移动应用集成 证书助手服务组件签名交互流程图 27 证书助手组件提供的功能及流程图 电子签名 电子签章服务组件提供标准的 SDK 接口 可与移动 应用无缝对接 使其具有安全电子签名 电子签章服务 可对 Word Execl WPS Office PDF 等不同类型的文件进行电子签名 电子签章 通过简单的 SDK 封装和对接即可完成复杂的 功能强大 的 安全可靠的电子签名 电子签章功能 达到统一技术标准 降低 28 开发难度 缩短开发周期的要求 5 2 1 25 2 1 2 应用管控服务应用管控服务 1 APP 管控服务 针对员工移动设备应用的安全保护 分发 访问 配置 更新 删除等策略和流程 通过企业应用商店控制和 推送应用 能集中监控应用的使用情况 对应用设置相应策略以满 足企业的规范 APP 管控 具备对于企业应用 App 的更高控制能力 实现自动 化的应用配置 应用内数据安全管理及移动端应用到后台服务系统 的安全数据传输等功能 APP 管控 主要功能包括 APP 后台发布管理 控制人员的访问下载权限 实现各平台的证书的封装 应用的安全管控 如应用白名单 应用黑名单 提供 APP 应用黑白名单管理 权限管理 访问管理等安全策略 29 应用管理列表 图 某用户的应用控管 2 用户管控服务 统一用户管理 随着业务的不断发展 企业 的信息系统随之增加 用户信息相对分散 为保障系统的安全正常 使用和信息的一致性 需要将分散的用户信息整合集中进行统一管 理 用户管控主要结合单点登录 分布认证系统等实现用户一次登 录应用 能够快速构建出符合企业自身用户信息管理的需求 实现 30 人员集中管理和企业各级分散的授权管理 形成人员和应用统一入 口 统一管理 保证系统中用户信息的一致性 主要功能包括 用户统一管理及授权 用户分布式认证 多视角授权模式 用户统一认证 用户功能权限控制功能 对 组 进行权限分配 对于一个大企业的业务系统来说 如果 要求管理员为其下员工逐一分配系统操作权限的话 是件耗时且不 够方便的事情 所以 组 进行操作的概念 将权限一致的人员编 入同一组 然后对该组进行权限分配 权限管理系统可扩展性 任何带有权限管理功能的系统 要像组 件一样不断的被重用 而不是每开发一套管理系统 就要针对权限 管理部分进行重新开发 提供用户群组管理 用户维护管理 用户权限管理等安全策略 例如 对 APP 管理中用户权限的控制 31 对组的管理 包括选择用户与应用列表 图 对某一个组的可行使的权限管控 5 2 1 35 2 1 3 数据采集服务数据采集服务 1 行为数据采集服务 行为数据分用户行为数据采集和应用行为数 据采集 通过对这些原始数据进行统计 挖掘 分析和过滤 得到 各种有价值的指标数据 比如 应用下载量 应用下载排行 应用 模块访问量 应用模块访问高峰时间段 当月新增用户数 用户行 为分布 用户行为包括 登录 登出 打开应用 下载应用 更新应用 搜索应用等 应用行为包括 应用签名 应用上传 应用下载 应用 以移动应用管理平台为底层支撑的某电信移动应急云平台 SDK 套件 可以采集到每个应用的使用情况和每个用户行为分析数据 数据采集服务提供标准的 SDK UI 组件和接口 移动应用或 WEB 系统通过集成 SDK 或对接接口 即可简单快捷的显示用户行为分析 数据和报表 32 3 流量监控服务 支持移动网络流量监控 wlan 网络流量监控 当 日流量监控及显示 本周流量监控及显示 本月流量监控及显示 包括 每终端流量监控 根据应用名称 业务类别 列出访问的流量 每应用流量监控 根据终端设备 ID 终端型号 业务类别列出访问 的流量 以移动应用管理平台为底层支撑的某电信某电信移动应急云平 台 SDK 套件 可以采集到每个用户 每台设备的使用情况 时间分 布 流量情况等信息 并提供标准 SDK 和报表分析 UI 组件 移动 应用通过集成 SDK 和 UI 组件 可以方便快捷的监控和查询流量信 息 并生成图型统计报表 5 2 1 45 2 1 4 安全服务组件安全服务组件 基于移动应用安全平台的某电信移动应急云平台 SDK 套件在应 用层和服务层上提供完整的安全生命周期管理 对应用层的每个应 用和向服务层调用的每个服务都提供权限管控 并且之间的通讯均 通过 SSL 通道加密 保证数据通信安全 移动应用安全平台所提供 的 MAM MDM SDK 功能可以完成应用层应用的远程管控 数据擦 除 短信监听 终端定位和报警等服务 从而将安全性提升到更高 的级别 某电信安全服务组件主要提供的功能有 1 通信安全服务 某电信某电信移动应急云平台 SDK 套件各层之 33 间数据传输通过 SSL 加密 保障通讯之间的数据安全 2 本地安全服务 安全服务 SDK 提供数据加密 数据压缩 数据 缓存 数据解密 本地数据库加解密接口封装和移动应用的安全检 测 3 远程安全服务 安全服务 SDK 提供数据擦除 短信监听 终端 定位 报警等功能 5 2 1 55 2 1 5 网络管理服务网络管理服务 基于移动应用安全平台的某电信移动应急云平台 SDK 套件可以 获取移动设备的通信网络和无线网络状况 支持远程打开 关闭网络 开关 支持远程切换网络 提供标准 SDK 和 UI 组件监测和和管控 移动设备的网络状态 某电信网络管理服务组件主要提供功能有 1 移动网络管理服务 提供统一标准 SDK 提供不同移动设备的 通讯网络管控 包括打开 关闭网络开关 网络状态监测及显示 支 持多种网络切换等功能 2 无线网络管理服务 提供统一标准 SDK 提供不同移动设备上的 wlan 网络的管控 包括 wlan 网络接入 wlan 网络开关控制 wlan 网 络 Portal 方式登录 wlan 网络密码方式登录等功能 3 企业 VPN 管理服务 提供统一标准的 SDK 提供在不同移动设 备上建立和管理 VPN 连接 34 5 2 1 65 2 1 6 信息发布服务信息发布服务 1 支持文章内容存文本 支持文章内容存文本 提升数据容量和系统性能 可满足 某电信移动应急云平台资讯标题占用空间小 文章内容则占用空间 较大 而一般查询最多的是文章标题和其他属性 2 支持多种分类方式 支持按栏目 类别 专题三种方式归类 分类信息频道还 支持按地区归类 多种分类方式可满足更加复杂的需求支持栏目无 限级分类 并且栏目是信息归类必选项 而类别和专题都是辅助性 可选归类方式 3 支持推荐位功能 支持推荐位功能 可轻松实现同一频道不同栏目信息聚合 并精准定位显示频道都是由多个区块组成的 而且一般各区块都是 按照频道或栏目来调用数据 那么如何把不同栏目的某些信息放到 某个指