中国联通移动办公解决方案(共享平台方式).doc

中国联通移动办公解决方案（移动办公集中共享平台方式）移动办公解决方案（移动办公集中共享平台方式）中国联通2012年目 录1项目概述41.1项目背景41.2建设必要性41.3建设目标51.4建设原则52需求分析62.1功能需求62.2技术需求72.3费用需求73方案概述73.1系统体系架构83.2服务模式93.2.1集中共享服务模式93.2.2标准服务模式104方案功能114.1移动办公平台功能概述114.1.1标准OA功能114.1.2页面适配功能144.1.3客户端功能174.1.4管理功能224.2应用效果234.3两种适配方式特点比较245方案安全保障255.1平台安全255.2网络安全255.3应用安全265.4数据安全276客户端发布方式276.1iOS平台276.2其他平台287方案优势297.1成本低廉297.2网络快速297.3安全可信297.4技术及功能优势307.5终端丰富317.6标准化和定制化两种业务类型317.7持续的服务模式317.8快速部署、无缝衔接318实施部署流程328.1业务开通流程328.2客户配合工作338.3工程实施环境349案例介绍361 项目概述1.1 项目背景随着全球经济一体化的发展，电子商务的应用正在逐渐普及，各企事业单位用户远程办公的需求也在日益增加，但是他们发现自己很难构造和维护一个能满足不断增加需求的业务网络，而利用运营商无线通信网络的优势，几乎可以使网络应用无限延伸到地球的每个角落，从而以安全、低廉的网络互联模式为包罗万象的应用服务提供发展的舞台。企业的移动信息化已经变得越来越重要，它可以帮助人们逐渐摆脱对固定办公环境、固定工作时间和有线网络的依赖，将信息化无缝延伸到每个人的手中，使得信息化从此可以随时随地跟着人走，从而节省了办公时间、提高了办公效率、降低了凭记忆办事而出错的机会，并且还能够带来其他增值效益。移动办公作为传统内部办公系统的无线延伸，可以与企事业单位现有的办公系统无缝结合，使外出职员无论身处何地都可以如同在自己的办公室中一样的高效率工作，例如可以随时收发邮件、公文审批及个人事务处理等，能有效解决外出时办公难的问题。对于客户而言，“移动办公”应用提高了运营和管控水平；节约了自建各种IT系统或组网的成本支出；采用“联通3G+移动办公”的整体解决方案，节约了逐一单项购买产品的费用支出；可以享受端到端的服务保障，降低后期维护支出成本；并且由于企事业单位大部分管理者、市场销售人员经常在外办公，为更好的利用信息化系统，很有必要实现移动办公应用。随着科技的不断发展，智能终端设备逐渐得到普及，便携式电脑、智能手机、PDA等移动终端的大量出现，使得企业员工使用移动办公成为可能。而且，近年来可用于移动办公领域的技术（例如页面适配、应用虚拟化等）的逐渐成熟，移动办公已经成为未来办公的发展方向。1.2 建设必要性移动办公为企业带来的价值主要体现在：1) 提高管理效率：有效优化工作流程，提高办公、生产和决策效率；2) 创新营销模式：方便的销售管理，实时的产品推介，简洁的销售过程；3) 提升客户体验：拓展了客户服务手段，催生新的服务方式；4) 降低了企业的整体运营成本。正因为移动办公能够为企业带来如此之多的好处，并且企事业单位大部分管理者、市场销售人员经常在外办公，为了更好的利用企事业的信息化系统，很有必要实现移动办公应用。1.3 建设目标本项目立足于客户已有的内部办公信息资源和现有的业务系统，依托日新月异的移动信息化技术和手段，在原有的基础之上，建设高质量、高效率、覆盖面广的移动办公系统使工作人员通过手持移动终端设备，借助3G、互联网，基于高安全认证的方式，在任何时间、任何地点能够实现收发邮件、查询通讯录、公文处理等功能，将现有的业务系统无缝延伸到移动终端上，通过该系统来进一步提高工作效率，降低工作强度。这其中：1) 针对客户自有OA、CRM、ERP等业务系统的情况，移动办公集中共享平台将其延伸到手机等移动终端，实现移动终端与固定终端的协同办公。2) 针对客户没有业务系统的情况，利用移动办公集中共享平台提供标准OA业务功能，满足其在PC和手机等终端上实现公文处理、信息发布、通信录查询、邮件收发等协同办公需求。此外，还可以根据客户的差异化需求，满足多种网络接入要求，提供多种适配技术解决方案，支持移动办公服务端到端的业务流程和运营支撑。考虑到移动终端屏幕尺寸的大小以及用户操作的简便性，移动终端的业务特征是以快捷的方式、图形化的操作界面、较少的文字输入来提供移动办公环境中使用频率较高的功能，因此移动终端上提供的业务功能是整体业务功能的一个子集。1.4 建设原则本期项目建设的用户规模约为XXX用户，远期应满足更多用户的应用规模，针对建设规模及应用场景，本方案充分考虑了如下原则：1) 总体规划，分步实施2) 先进性与实用性相结合3) 安全性和可靠性原则4) 可扩展性和可升级性原则5) 开放性和标准化原则6) 可管理性和可维护性原则7) 资源充分利用原则8) 尽量降低成本，对原有系统无改造，实施简单2 需求分析随着企事业单位的不断发展，越来越多的企事业单位都面临着员工分布广泛、分支机构和办事处众多的局面，迫切需要一种便捷、灵活和具有跨地域性的协同办公解决方案，使员工无论身在何处，都能实现员工与员工之间，企业与业务伙伴之间的相互交流和沟通。尤其是单位领导及管理层人员，他们日常工作的移动性极大，大部分时间都在非办公环境下工作，而领导及管理层人员的工作内容往往关系到单位工作是否能正常运转，因此如何解决非办公环境下的移动办公就显得至关重要。2.1 功能需求移动办公系统将是现有OA系统的一个扩展，使各级用户可以通过Internet使用目前OA系统中的大部分核心功能，从而进一步提高办公效率、提升核心竞争力。移动OA需求主要包括以下几个方面： 用户身份验证：移动办公系统与现有OA系统的用户账户统一。移动办公系统通过用户账户建立起和原OA系统用户的一一映射关系，保证同一用户从不同渠道登入OA系统时身份的一致性；实现与OA系统的统一登录，手机办公系统的密码保持与OA系统中的密码一致。 待办事宜：通过移动终端查看“待办事宜”中的各项待办工作，并可以随时处理各项待办工作。 公文处理：允许拥有公文审批权限的用户使用移动终端对公文明细进行查看和处理，包括收文管理、发文管理、工作联系单、通电、通知、公告等公文类型。可实现送审、转办、撤办、会签、流程跟踪等功能。 签报审批：通过移动终端可以查看、审批各种签报，如费用签报、一般签报、付款审批等。 移动邮件：邮件服务是最通用、直接、简单易用的办公需求，移动办公能够将此应用延伸到移动终端上，用户通过移动终端收发邮件将更加便捷。 管理和配置功能：包括客户端和服务器端的管理配置，用户可在客户端对各项参数进行设置；系统管理员可在服务器端对用户和权限进行管理，对日志进行查看、管理和统计等。2.2 技术需求本解决方案充分考虑了系统的可靠性，采用开放和标准的系统架构，真正为日常工作带来便利，同时兼顾了系统的可扩展性和兼容性。软件需求：支持复杂的Web页面或应用页面在移动终端上的快速浏览；提供智能化的信息推送功能；支持主流格式的附件文档解析，至少包括文本、网页、图片、Office、WPS、PDF等格式；支持网络优化、数据优化等方式，提高用户的访问效率；并需要考虑以后模块增加、功能变更、客户端升级的方便性和可实施性。界面需求：移动办公客户端是用户使用移动办公业务时的应用程序，考虑到业务使用及终端操作习惯，客户端提供友好的用户界面，图标大小适中，功能组织清晰，用户操作简单、方便，业务使用流程与原OA系统保持一致，屏幕大小以目前主流的3.5寸、4寸等大屏幕、高分辨率手机为主。安全需求：客户现有系统将通过公网直接访问，因此安全方面主要从身份鉴别、权限控制、终端安全等方面考虑，防止非法访问。性能需求：充分考虑了移动应用的特点，从处理能力、响应时间、可用性、稳定性等方面来满足高可用性的要求，提供电信级的网络与适配资源的配置与维护。2.3 费用需求企事业移动办公主要考虑在保证常用OA功能的完整性和使用维护的便利性的前提下，采用尽可能低成本的解决方案。3 方案概述本解决方案旨在基于联通WCDMA 3G高速网络、移动办公集中共享平台（以下简称移动办公平台），手机适配和各种信息安全技术，为客户提供办公系统的移动化应用。只要在WCDMA 3G网络覆盖的地方，用户都可以通过移动终端高速、稳定、安全地访问办公系统和其他业务系统，随时随地查询信息、浏览公司资料等。联通侧：提供WCDMA 3G网络和移动办公平台；客户侧：完成各种业务系统与移动办公平台的安全接入；在客户的移动终端上，需下载并安装专用的客户端。实现用户统一认证接入、信息查询等移动办公相关的功能。3.1 系统体系架构移动办公系统体系架构移动办公服务由“移动办公客户端、3G无线网络、移动办公集中共享平台、客户现有系统”四部分协同，实现“客户业务信息抓取平台信息处理客户业务信息在移动办公客户端展现”和“移动办公客户端请求平台信息处理客户现有系统响应”的双向过程。客户现有系统主要包括OA、CRM、ERP等，通过互联网或VPN的方式接入中国联通移动办公平台，对于没有办公系统的企事业单位，平台还可提供标准OA业务功能。移动办公客户端运行在手机、平板电脑、笔记本PC（上网本或普通笔记本结合3G上网卡）、普通台式PC机上，用户在3G无线网络环境下，通过移动办公客户端访问其对应的业务系统。3.2 服务模式为了尽可能的控制成本，方便移动办公业务的维护和使用，建议客户租用联通移动办公平台，这种方式建设成本低、实施速度快、维护起来简单，并且安全性高，后期可轻松扩容，可保护客户的前期投资。移动办公平台可提供的业务类型包括移动办公定制适配业务和标准化移动办公业务两种。l 移动办公定制适配业务是面向已有信息化系统的企业客户提供其现有办公及业务系统的移动终端适配服务。l 标准化移动办公业务则是面向没有信息化系统的企业客户提供一套标准化OA系统及与之配套的移动OA系统，客户可以根据自己的需要选择不同的标准应用，自助式建立企业OA及移动办公系统。标准化移动办公业务只提供平台标准OA配套的移动办公系统，目前不接受非平台提供的新功能的开发适配。企业客户可根据自己的实际需求选择不同的业务类型，不同的业务类型又对应了不同的服务模式（客户可以理解为部署方式），下面将分别进行说明：3.2.1 集中共享服务模式移动办公定制适配业务对应的服务模式为集中共享服务模式，该模式由平台统一提供整套的移动办公适配、系统资源、安全服务、移动化应用发布、用户管理和门户管理等，客户只需配合开放其信息系统访问端口即可。在集中共享服务模式下，客户业务应用系统通过互联网VPN或专线接入移动办公平台，移动终端通过3G网络或者互联网接入。考虑到实施的周期及复杂度，推荐客户业务应用系统通过互联网VPN接入，移动终端采用3G网络接入。集中共享服务模式示意图适配服务器在平台侧根据客户需要，可以将适配服务器放置在客户网络侧，供客户自主管理。集中共享服务模式示意图适配服务器在客户侧3.2.2 标准服务模式标准化移动办公业务对应的服务模式为标准服务模式，该模式由平台提供标准OA功能，以及与其配套的移动办公适配服务、系统资源、安全服务、移动化应用发布及用户管理等。标准服务模式示意图4 方案功能移动办公平台将企事业单位内部有线网络环境下的传统办公及业务应用扩展到无线网络环境中，支持多终端接入，具备页面适配和应用虚拟化两种适配功能，由于应用虚拟化适配方案适用范围比较狭窄、用户体验较差、方案配套费用较高，故不建议客户使用此方案，这里也主要围绕页面适配方案来简要介绍移动办公平台的功能。4.1 移动办公平台功能概述移动办公平台通过页面数据抓取、分析、格式转换的方式将应用系统的业务数据映射到移动终端上，实现在移动终端上的业务展现，为客户提供移动办公服务，此外，面向没有自己OA系统的中小企业，平台还提供租用式标准OA服务。下面分别说明标准OA功能、页面适配功能、客户端功能和平台管理功能。4.1.1 标准OA功能标准OA主要是为中小企业客户提供的可以在PC机和手机等终端上使用的标准办公功能，具体包含公文处理、电子邮件、单位通讯录、通知公告、日程安排以及会议和商旅等应用服务。标准OA功能模块图标准OA主要可分为后台管理系统和用户系统两部分：l 后台管理系统n 用户管理1. 支持查看和修改员工的详细信息，并可为员工设置个性化权限。2. 部门管理创建及修订企业组织信息。为企业组织分配员工，设置组织内员工的职务。3. 职务管理职务是指企业内行政级别，岗位是指标准OA默认设置的用户级别（如：公司领导、经理、组长、负责人、职员等），岗位是职务的一个属性。系统会根据企业员工对应的岗位初始化相应的权限。n 文种管理提供了公共文种模板及已启用工作流的查看和设置。1. 文件模板管理支持文件模板查询、添加和删除。2. 审批流程设置支持审批工作流查询、新增和删除。3. 已启用工作流查看已启用的工作流。n 企业配置1. 个性化管理支持企业个性管理和首页配置。2. 短彩信管理支持已发短信的查询和统计分析。3. 企业信息管理支持企业信息维护。l 用户系统n 公文管理1. 起草文件支持起草不同类型的文种和定义不同的工作流。2. 待阅/办文件提供待办/阅的文件列表，便于用户查阅和处理。3. 已办/阅文件提供已办/阅的文件列表，便于用户查阅和处理。4. 办结文件提供工作流程完结的文件列表。 5. 委托代办提供委托代办的文件列表，可直接对工作流作委办设置。6. 短信提醒设置设置需要短信提醒的办公事项，可设置提醒的手机号码和提醒类型，也可取消或新注册提醒事项。n 通讯录1. 提供企业通讯录功能。2. 支持通讯录信息维护。3. 支持根据指定部门、姓名、关健字等进行查询检索。n 信息发布1. 提供企业内部信息发布功能。2. 可发布公告板、管理办法、常用资料等信息，并支持信息添加、修改、发布、置顶、删除、取消置顶等操作。n 自助服务1. 支持个人日程功能，能够以月、周的形式查询和设置个人的工作安排。2. 支持个人信息修改功能，除了登录名、姓名、性别、组织和部门不可改以外，其它均为可修改项。3. 可查看个人已发送的短信统计信息，包括：短信内容、收件人、发送时间等内容。n 会议管理1. 提供会议预定的功能。2. 提供对会议室及会议室内设施的管理功能。3. 提供对会议申请管理的功能。n 电子邮箱支持用户配置POP3/SMTP协议的电子邮箱，用户配置成功后，可展现web邮箱界面，实现邮件的收发功能。注意：共享平台不对外提供邮件服务，只提供邮件服务配置，也即若客户没有自己的邮件服务，则无法使用电子邮箱的功能。4.1.2 页面适配功能移动办公平台页面适配功能主要包括：l 客户端接入适配客户端接入适配功能包括解析页面、数据压缩、数据加解密。解析页面：因手机终端硬件的限制，传统的HTML页面难以在手机终端本地进行HTML语法分析、语法容错处理、页面元素提取、CSS语法解析等操作。手机接入适配模块帮助手机客户端软件，将一些对CPU、内存资源要求较高的操作和运算，在服务器端进行预分析操作，然后将处理好的页面内容发送到手机客户端软件端进行本地的解析和展现。 数据压缩：数据在手机接入适配模块发送给手机客户端软件前，会先进行数据流的压缩操作，客户端软件在手机终端接收到数据流后，也会进行对应的数据解压动作。数据加解密：手机接入适配模块的数据加解密操作主要和手机客户端软件的数据加解密操作对应。支持高强度的加密算法，以便进行安全的数据连接和传送。l 应用接入适配应用接入适配实现将复杂的Web页面或应用页面，进行智能的抓取、过滤、重排、优化和内容调整，以便用户可以在移动终端上进行快速的浏览，并得到最佳的浏览效果。l 文档解析指将客户应用系统中的常见文档转换为适合终端展现的格式，用户可使用移动终端即可方便浏览各种文档。支持常见文档包括纯文本类、超文本类、图片类（bmp、jpg、png）、复杂文档类（doc、xls、ppt、pdf、WPS等）、压缩文档类（zip、rar）等。支持的文档类型列举如下： 文件格式后缀名 支持模式说明MS Office 系列.doca) 文本模式: 内嵌文档内图形b) 图形模式.docxa) 文本模式: 内嵌文档内图形b) 图形模式.xls文本模式: 表格显示.xlsx文本模式: 表格显示.ppt图形模式.pptx图形模式.pps图形模式WPS 系列.wpsa) 文本模式: 内嵌文档内图形b) 图形模式.et文本模式: 表格显示文本格式 系列.rtfa) 文本模式: 内嵌文档内图形b) 图形模式.txt文本模式.log文本模式.csv文本模式.xml文本模式HTML 格式.htm文本模式.html文本模式Acrobat 系列.pdfa) 文本模式b) 图形模式图象格式系列.tif图形模式.tiff图形模式.png图形模式.gif图形模式.jpg图形模式.jpeg图形模式.bmp图形模式压缩包系列.zipa) 显示列表b) 解析包内文档.rara) 显示列表b) 解析包内文档l 统一推送当办公系统有新公文、新通知、新邮件、新消息时，移动办公系统会在第一时间内获取响应，并将新公文、新通知、新邮件、新消息推送到手机终端上，并且能够自动选择最快速、最节省用户费用的方式来推送信息。l 三重校验提供终端设备信息、用户账户信息、数字证书等多重绑定功能，用户可通过多种组合认证方式登录系统，确保用户身份认证的安全性和灵活性。l 证书认证指使用数字证书作为用户身份唯一标示，进行身份认证，只有在平台与客户端软件相互认证对方数字证书后，平台才能允许客户端合法接入。通过证书认证进一步增强了用户身份认证的安全强度。l 炸弹消息指当用户手机丢失或手机使用权发生更变时，可通过管理平台向移动终端发出远程信息，只要手机开机，将自动接收到炸弹信息，销毁手机上的全部移动办公信息，远程清除手机上的留存数据。l 智能更新指用户在使用客户端的过程中，若需要升级，则自动告知用户有新版本客户端可供升级使用，若用户选择升级，系统会推送这个新版本的客户端软件，下载完成后会自动安装覆盖原应用程序，原应用程序中已有的相关数据可以继续使用。智能更新服务大幅降低更新手机时的工作量，并且可以随时随地随意完成软件升级。当客户业务变化时，无论是手机端程序还是服务器程序，无论是哪个业务，均可以实现自助更新。手机客户端业务更新使用差量更新，不必耗费大量流量。智能更新服务还能够统一完成上百个手机客户端程序的批量更新。l 日志管理用户通过客户端访问业务过程中，系统会把用户的访问日志信息记录入库，企业管理员可以查询本公司各用户的日志使用情况，包括导出和清除。l 其他功能n 业务信息查询通过移动办公平台可以查询企业业务信息。n 订单查询通过移动办公平台可以查询企业订单信息。n 企业管理员自服务通过移动办公平台可以进行企业管理员自服务，查看用户信息和状态，进行黑、白名单管理等。4.1.3 客户端功能支持浏览器和专用客户端软件两种访问方式,支持iOS、Android、Windows Mobile、Symbian等主流操作系统平台，支持手机键盘和触摸屏等多种操作方式。客户端软件功能包括用户登录、业务使用、系统设置、使用帮助等常用功能，为增加移动办公业务的普及性，还提供各种办公和行业应用的体验功能，支持数字证书、多重校验等安全机制。下面将进行详细说明：l 页面展现界面展现指移动办公客户端软件展示的控件种类及布局方式，控件包括文本控件、表格控件、图片控件、进度条控件、下拉框控件、编辑控件、日期时间控件、树形控件等，布局方式包括按照坐标确定控件位置的绝对布局，按照行、列划分区域的表格布局面以及按垂直方式自动排列的流式布局，支持各控件任意组合实现不同布局的展示界面。手机客户端界面总体上分为两大类：触摸屏式和普通式。两种界面风格都符合中国联通对于移动办公客户端软件的界面的要求。对触摸屏式界面风格的定义针对以iPhone手机为代表的智能终端。而普通式界面风格支持Symbian、Windows Mobile等其他手机平台，支持的分辨率包括320x240，800x480等常见规格。客户端软件的首页面为中国联通移动办公服务标准页面，如下图所示：中国联通移动办公服务客户端软件首页标准页面当终端用户进行账号数字证书身份认证后，进入到企业应用系统首页面，应用系统首页面的风格根据企业客户的要求进行定制，推荐使用列表形式，如下图所示：企业应用系统首页面上述是标准版客户端的界面，可以根据客户要求对界面上的控件、布局进行定制化开发。l 适配功能n 协议处理客户端软件具备数据解析及数据分析功能，支持http或者https实现与业务系统互联，这取决于客户的要求。同时客户端软件还支持ftp/sftp等协议以便实现查看文件列表、预览下载文件、上传文件等功能。协议处理还具有文档解析的功能，支持常见文档格式（如doc、xls、ppt、pdf、txt、bmp、jpg、png格式的文件）的解析。n 输入方式客户端软件能够根据手机类型，自动匹配手机系统自带的输入方式。n 屏幕适配客户端软件能够手机屏幕的大小等参数，自动将来自适配服务器的页面数据进行适配，转换为手机上能正常显示的格式。n 多媒体客户端软件可以提供终端的多媒体处理能力，例如音视频采集/预览/下载、图片采集、图像预览下载。l 应用功能n 客户端的下载根据手机终端的类型不同，用户可以在如下两种渠道下载客户端软件：对于iPhone手机，由于苹果公司要求应用程序的安装必须通过其在线应用商店App Store进行下载安装，移动办公的iPhone客户端软件也需要遵守此规则。目前，在App Store上我们已经发布了中国联通移动办公客户端软件-沃商务，用户可以手机上直接下载安装后即可使用，支持在线升级功能。对于使用Windows Mobile、Symbian、Android操作系统的手机终端，我们已经将相应的客户端软件放在了中国联通的移动办公集中共享平台客户端下载门户上，用户可以从该网站下载安装。n 应用安装客户从App Store或移动办公门户网站下载的客户端软件是个基座，基座只提供基本的网络及系统功能，用户如果需要使用企业的移动办公业务，需要使用系统标识下载该企业的应用列表后，选择所需移动办公业务对应的应用并安装后才能使用服务。n 应用升级应用有新版本发布时，首先需要部署在平台上，而后当客户端软件登录该应用时，就会收到升级提醒。用户点击确认后，客户端软件将自动下载资源并安装以完成升级。n 离线操作离线操作主要指客户端基座上自带的设置功能，用户可以根据自己的使用习惯对客户端软件进行设置，例如设置是否显示使用帮助按钮，是否设置默认应用等。n 增值应用根据业务发展需求，客户端软件提供业务扩展能力，方便增值应用的集成。l 系统功能n 网络管理客户端软件的通信管理功能主要指数据连接的建立与管理，负责建立客户端与适配服务器之间的安全连接。客户端软件还支持自动拨号，连接无线网络。当网络连接因某种原因断开后，客户端软件能够自动重连。n 数据管理客户端的数据管理提供业务数据管理，用户配置数据管理，以及文件管理等功能。客户端还支持本地数据库，以存储部分信息或者在不联网的状态下提供本地浏览操作。在进行文件下载时，客户端软件还支持断点续传功能。n 系统操作客户端软件还提供了对手机操作系统接口的封装，例如短信、彩信收发，电话拨打， GPRS数据连接建立或者蓝牙无线连接建立等功能。利用这些功能，可以在客户端软件上实现很多功能，例如选中了系统中的某位联系人，可以向其发送短信或彩信，可以对其发起呼叫等。n 系统管理u 版本管理客户端软件的版本升级管理模块与服务器配合实现客户端基座及应用的版本智能升级功能。u 业务寻址功能客户端软件有业务寻址能力，在客户端的首页面上，用户首先需要输入本企业对应的系统标识，而后点击确认以便从平台获取该企业下的所有应用。然后，用户选择所需的应用后，客户端软件将自动下载并安装相应的资源文件，安装完毕后，用户即可开始使用该业务。u 外部事件响应当手机上发生新电话、新短信等事件时客户端会做出正确的响应，保证不会影响到正常的系统应用和移动办公业务。l 安全功能n CA证书客户端使用中国联通CA签发的实名数字证书完成与平台之间的单/双向身份认证。对于标准传输情况，采用服务器单向授信，即终端侧仅保存CA签发的根证书，而服务器加载CA签发的服务器授信证书。使得终端连接时可以明确服务器的可信任性。对于高安全领域，我们推荐采用双向认证体系。即服务器和客户端均要载入CA签发的根证书，同时还要载入CA分别为自己所签发的授信证书。这样在客户端连接服务器时，除终端可以明确服务器的可信任性外，服务器也可以明确终端的可信任性。n 传输加密客户端使用CA证书实现标准的SSL通道加密，以保证业务数据的传输安全。n 数据保护当用户丢失手机或手机使用权发生更变的时候，客户端软件支持使用炸弹短信清空用户手机中移动应用相关的所有资料。n 网络连接客户端软件支持HTTPS/HTTP协议，为保证网络传输安全，建议用户使用HTTPS。l 用户身份认证可通过用户帐号、口令、手机设备号、数字证书等多重绑定的高安全级别身份认证方式，确保用户账户信息的安全、可靠。l 数据加解密在应用层对通信数据进行加密处理，使得会话过程中的数据都是密文，保证业务的安全性。l 数据解压针对服务器端发送过来的压缩数据，进行解压缩并解析，如此可以减少对网络带宽的需求。l 其他功能客户端软件除了具备上述主要功能外，还满足如下功能：n 新消息通知当客户端软件在前台运行时，如果有新消息（比如新邮件、新待办公文等）到达，那么在手机屏幕的适当位置会有明显的提示。如果客户端软件在后台运行时，无此功能。n 扩展能力如果客户有需要，客户端软件可以支持数据的采集与上传，此处的数据指GPS数据等能通过手机终端采集的数据。n 业务体验功能无需用户名、密码，用户即可通过客户端软件在线体验各种移动办公行业应用，例如：移动采编、移动保险、移动税务、移动银行、掌上股票、移动ERP、移动警务、移动物流、移动销售、电子政务等。n 帮助功能客户端软件提供在线帮助功能，通过此功能，用户可以了解本软件的基本功能及使用方法。4.1.4 管理功能移动办公平台面向企业管理员、普通用户提供门户管理的功能，根据使用者角色的差异，可划分为客户端下载门户、企业门户等，不同用户对应的门户管理界面和业务功能也不相同。l 客户端下载门户提供不同企业和终端机型的客户端软件的查询及下载功能。l 企业门户企业门户可显示不同企业的名称和Logo，并展现统计图、应用公告、产品介绍、业务推广、解决方案和操作指南等内容，具体管理功能包含如下：提供对企业基本信息的查询和修改功能。提供对应用信息的查询和停用/恢复功能。提供对应用绑定用户身份的功能。提供用户证书管理功能。提供用户信息查询、修改、停用/恢复、黑白名单和绑定企业邮箱的功能。提供企业投诉/建议的添加和查询的功能。提供用户登录情况、应用在24小时的各时段被使用的情况、每个用户每天24小时使用各应用的情况统计的功能，并提供图表的展现和统计表的下载。4.2 应用效果移动办公方案支持两种适配方式：页面适配和应用虚拟化。页面适配指根据客户需求及终端特点，为客户定制开发移动办公业务。将复杂的Web页面或应用页面，通过智能的信息抓取、数据分析过滤、格式转换、页面重排、网络和数据优化等，将重组后的数据根据不同的终端类型在移动终端上展现不同格式的页面，以便用户可以在移动终端上进行快速的浏览，并得到最佳的浏览效果。这种方式用户体验好，适用终端广，可以满足用户的个性化需求。应用虚拟化指在虚拟应用服务器和客户端软件之间，通过专有数据传输协议建立通道，用手机模拟远程终端，远程操作服务器上的应用。应用虚拟化实现了应用软件运行在服务器上，但是对软件的输入输出重定向到客户端设备，所有的点击等输入操作同步到服务器上执行，所有的屏幕刷新等输出同步到客户端。这种方式也须部分开发工作，用户操作界面与原有系统保持一致，但目前支持终端类型较少。这两种适配方式的应用效果说明如下：l 页面适配方式客户OA系统的Web页面将被转化为手机上的图标和短行文本格式，根据不同的手机分辨率和屏幕大小尺寸展现适应的界面，用户只需要通过上下滚屏即可浏览到全部页面信息。l 应用虚拟化方式用手机模拟远程终端，通过手机远程操作虚拟服务器上的应用，用户从手机屏幕上看到的界面和在电脑显示器上看到的界面完全一致，用户需要通过触控式缩放、拖拽等操作来浏览全部页面的信息。两种适配方式也就对应了两种客户端：页面适配客户端和应用虚拟化客户端。页面适配客户端支持iOS、Android、Windows Mobile、Symbian平台，可分别从Apple App Store和客户端下载门户获得，具体安装使用方法，请参考附件：页面适配客户端使用手册。应用虚拟化客户端即思杰的Citrix Receiver，支持iOS、Android、Blackberry平台。具体安装使用方法，请参考附件：应用虚拟化客户端使用手册。4.3 两种适配方式特点比较页面适配方式应用虚拟化方式方案整体投资较低方案整体投资较高建设速度中：需要对业务系统进行定制开发建设速度快：无须对业务系统进行定制开发，只需要部署虚拟应用服务软件和办公客户端即可具有一定的定制开发量无定制开发量客户交互界面友好客户交互界面一般操作性好操作性一般业务系统有任何改动，视具体情况可能需要二次开发，但这属于轻量开发，易维护业务系统有任何改动，无须进行二次开发，易维护适用各种智能手机和具有JAVA扩展功能的非智能手机仅适用于大屏幕（3.5英寸以上）的Android或iOS智能移动终端支持集中共享服务模式（平台侧）部署和（客户侧）部署，可供客户灵活选择仅支持集中共享服务模式（客户侧）部署5 方案安全保障移动办公系统安全从其本质上来讲就是信息安全，是指移动办公网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露；系统连续可靠地运行，网络服务不中断。信息安全不仅仅是技术问题，同时也是一个管理问题，因此要解决安全问题，必须有综合的解决方案，才能全方位地对付各种不同的威胁和攻击，这样才能确保信息的保密性、完整性和可用性。因此，加强安全管理，制定有关规章制度，对于确保信息安全将起到十分有效的作用。5.1 平台安全中国联通移动办公平台结合目前中国联通集团现有安全域划分的情况，针对不同的安全级别对相应的网络资源进行了可靠地安全防护。1) 为了能最大限度保障系统正常运转，提高系统的可靠性。关键设备（如关键服务器、负载均衡器）均部署了双机或多机，并进行了负载均衡配置，关键设备的关键部件（如电源模块、CPU、硬盘等）也尽量配置了冗余部件，尽可能地提高系统的可靠性和可用性。2) 移动办公平台本身具有完善的身份认证和授权管理机制。由于本系统的运行环境为互联网，对系统间的安全管理提出了更高的要求。需要对系统中基于企业、帐号、认证、授权、日志的安全管理进行重新定位与划分，为用户提供统一的认证与权限管理，实现企业用户统一、高效、方便的安全登录管理服务。3) 由于移动办公系统既需要与无线网络连接，以提供移动终端接入，又需要接入客户单位的内网业务系统以获得相关的数据信息，因而需要通过边界防火墙有效地限制无线网络侧只能访问移动办公系统的必要端口，可以避免因无线网络与客户单位办公网络相连所带来的威胁。5.2 网络安全网络安全主要包括系统中物理设备安全、网络传输安全、用户身份鉴别以及信息在传输中的保密性和网络资源的分级管理防护等方面。1) 移动办公平台可以通过VPN与客户业务系统连接，确保来访用户身份的合法性的同时也保证了网络传输安全；2) 移动办公平台借助防火墙系统，经过有效的配置，制定合理的安全访问策略，可以实现对用户的访问进行有效的控制，以及对来访用户、设备进行安全隔离，并有效鉴别来访用户、设备的合法性。5.3 应用安全1) 身份鉴别a) 用户名口令用户登录移动办公系统时，通过原有业务系统的用户名口令进行身份鉴别，移动办公平台只将用户名口令透传给后台业务系统，由业务系统进行身份鉴权。b) 三重校验移动办公业务可以实现用户名密码、用户的数字证书、手机设备号（IMEI或UDID）等用户信息的三重绑定。即使有人获知了正确的用户名密码，也必须使用特定的手机才能登录移动办公平台。该功能需要手机终端API的支持，以便获取到手机设备号编码。c) 登录失败处理机制对用户的登录具有相应的甄别及处理功能，可采取结束会话、限制非法登录次数和自动退出等措施进行系统的自我保护。2) 访问控制a) 接入限制移动办公业务可以实现对移动终端所使用的终端接入方式、网络地址范围等条件进行判断，能根据客户设定的限制条件以杜绝不符合条件的用户接入系统。b) 炸弹消息当用户丢失移动终端或者移动终端使用权发生更变的时候，移动办公平台可发出远程消息，只要移动终端开机，将自动接收到炸弹消息，销毁全部移动办公业务相关信息，消除进入移动办公系统的能力。3) SSL传输在移动终端与移动办公平台之间，用户可选择基于PKI技术的SSL加密链路，保证数据传输安全。在启用SSL传输功能之前需要事先为适配服务器申请服务器证书。4) 资源控制移动办公系统本身具有操作保护措施，能够做到在通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；能够对业务系统的最大并发会话连接数进行限制，能够对单个帐户的多重并发会话进行限制。5) 移动终端安全用户移动终端会有丢失的可能性，因此必须考虑用户移动终端丢失后的处理机制。首先移动终端不缓存用户的业务数据，确保业务数据的安全。其次，管理员可以通过解除该用户与移动终端设备的绑定关系，以确保即便非法用户捡到了丢失的终端，并且在知道用户名口令的情况下，也无法通过移动办公系统的身份认证，无法访问业务系统。5.4 数据安全平台不直接存储用户的密码信息，而是存储用户的密码的摘要信息，每次用户登录时进行摘要匹配，保证用户的密码不会被解密取得。用户在浏览相关的功能模块时本地会有临时缓存数据，但当用户退出客户端程序时本地所有缓存数据将会被全部清空，从严格意义上来说，所有数据仅缓存于平台上，并且平台会对缓存数据做定时清空处理。6 客户端发布方式6.1 iOS平台l 通用发布方式n 联通目前已经在苹果AppStore上传了移动办公客户端软件沃商务，用户可以直接下载使用；n 通过不同的系统标示，区别不同企业的移动办公应用；n 客户端图标和界面框架统一，仅应用界面可定制。 l 私有发布方式n iDEP发布方式，需要客户自行申请Apple公司iDEP企业账号；n 企业内部建立私有AppStore发布移动办公客户端；n 客户端图标和应用界面均可定制。6.2 其他平台l 通用发布方式n 通过共享平台的客户端下载门户发布沃商务客户端；n 通过不同的系统标示，区别不同企业的移动办公应用；n 客户端图标和界面框架统一，仅应用界面可定制。l 私有发布方式n 通过公开的应用商店发布客户端，如沃商店、Android Market、Samsung Apps等；n 企业内部建立私有应用商店发布移动办公客户端；n 通过移动终端管理平台发布客户端；n 客户端图标和应用界面均可定制。7 方案优势7.1 成本低廉移动办公平台集中提供适配服务及网络系统资源，大大降低了客户移动办公应用的建设成本和使用成本；同时还提供响应快速的集中化服务；能够按照客户的需求，提供定制化界面、功能、流程的适配服务，并保证良好的客户体验效果。针对客户没有OA系统的情况，利用移动办公平台提供的标准OA功能，满足其在PC和手机等终端上实现公文处理、信息发布、通信录、邮件等协同办公需求。用户只需以较少的投资成本就可以同时获得OA及移动OA的整体解决方案。7.2 网络快速采用国际最通行的WCDMA 3G网络，上下行带宽最高可达5.76Mbps21 Mbps，中国联通3G网络已覆盖国内县级以上城市，并可在全球240多个国家或地区漫游。7.3 安全可信l 可信身份采用中国联通CA或第三方公信CA颁发的数字证书作为用户身份认证的凭据，确保用户身份的可靠及可信。l 数据传输存储加密可实现基于PKI技术的SSL加密链路，保证数据传输安全。l 数据防篡改、行为抗抵赖通过数字证书的加解密、签名/验签机制，可实现针对特定应用场景的数据防篡改和行为抗抵赖，同时公信CA的数字证书还具备法律效力，受国家电子签名法的保护。7.4 技术及功能优势l 开放的系统架构和云技术系统功能的设计具有良好的开放性，保证可以集成不同设备厂商、系统或平台供应商、软件供应商的产品；系统的设备管理、系统扩容和业务维护不依赖于单一设备厂商、系统或软件供应商的产品。移动办公平台参考了业界最先进的系统架构设计方法，采用组件化的设计模式，从统一管理、统一运营的角度出发来设计产品，在强大、灵活的技术框架下真正实现了融合业务的管理，提供完整、统一的业务管理解决方案。l 页面适配和虚拟化两种主流技术页面适配技术根据客户需求及终端特点，将复杂的WEB页面或应用页面，通过信息抓取、数据分析过滤、格式转换、页面重排等，将重组后的数据展现在不同的移动终端上。应用虚拟化技术则是在应用虚拟服务器和移动终端之间，通过专有数据传输协议建立虚拟通道，将应用系统的界面映射到移动终端，同时把移动终端的操作同步到服务器上执行。l 统一的资源管理能力移动办公平台具备管理接入业务系统的信息资源及监管接入平台的功能，并向各角色管理员提供统一的可视化管理门户，操作简单，保障良好的易用性及实用性，并可根据个性化需求进行快速的定制化改造，为用户量身打造最适合自身情况的平台。l 电信级的稳定性移动办公平台中的关键设备均以双机或者负载均衡的方式部署，避免出现单点故障或者保障发生浪涌冲击时系统仍然能够正常处理业务。系统中的关键设备均采用Linux操作系统，有效地提高了系统的稳定性的同时，也降低了病毒攻击的概率。同时，平台也充分考虑了今后系统扩容的能力，不仅支持通过增加CPU和内存的纵向扩容方式，也支持增加设备的横向扩容方式。7.5 终端丰富移动办公业务目前支持各大品牌、使用主流操作系统的智能手机，也支持具有JAVA扩展功能的非智能手机，具体支持的平台包括Windows Mobile、iOS、Android、Symbian（包括Symbian S60v3、Symbian S60v5、Symbian3），其中：支持的终端不区分具体型号，但根据我们的实际经验，建议用户首选大屏幕的智能手机终端，这样能够保证有一个良好的使用效果。另外，为了尽可能地缩短项目整体实施周期，建议客户每种智能终端操作系统限定两种分辨率或者限定主流分辨率对应的四种具体机型，例如，可以选择适配640960和480800两种分辨率，对应了iOS和Android系统的四款终端。7.6 标准化和定制化两种业务类型面向已有信息化系统的企业客户提供其现有办公及业务系统的移动终端适配服务；面向没有信息化系统的企业客户提供一套标准化OA系统及与之配套的移动OA系统。满足企业客户的不同需求。7.7 持续的服务模式企业客户只需提出应用系统移动化的需求，至于如何延伸到移动终端上、如何适应手机多系统、多厂商、多型号的问题交由中国联通来统一解决，并且将来如果出现了新的智能手机操作系统，我们也将根据客户的需求在最短的时间内予以支持，进行平台或客户端的升级，无需客户为此而烦恼。7.8 快速部署、无缝衔接移动办公解决方案无需对客户原有系统进行任何改造、无需原厂商代码、无需原厂商配合，只要部署标准化、轻量级的软硬件，并提供必要的环境完成适配开发工作，用户就可以快速享受到便捷的移动办公服务。移动办公服务的大部分功能组件都包含在既有的联通移动办公平台，用户无需再额外投资购买其他软、硬件，也无需再做额外的网络架构、部署规划等工作，只需进行相关的业务开通流程，就可以享受到电信级的移动办公服务。8 实施部署流程8.1 业务开通流程l 定制适配业务主要分为需求调研、适配开发、安装部署和服务开通四个阶段，每个阶段又包含多个实施环节，概述如下：工程阶