移动办公系统MOA建设方案

移动办公系统MOA建设方案20231名目工程概述国家努力推动的各大“金字工程”在把传统政务数字化,而移动信息化大潮又让很多数字化的业务过程“移动”起来;民效劳始终是国家公务人员期望到达的目标;而“移动数字城市”的逐步进展正将这一目标拉近;极高的稳定性、功能兼容性和较高的处理性能;PDAAPN单位内部网页,进展实时公文处理;由于市政府对从内部网接入移动网络时的安全性格外重视,中国移动MOA和APN网络在通信和传输过程中,对市政府内部数据进展加密处理;同时,为了更好地保证网络数据传输的安全性,MOAMOA同时,构建市政府移动信息查询系统的APN,以保证市政府专有系统的安全性;XXXX的GPRS/EDGE专用网络;在移动状态下,通过智能移动终端利用GPRS/EDGE专用交互流淌,整体运作更加协调;使得办公自动化系统除了传统的通过电脑办公等多种移动办公形式;通过专用移动终端的客户端程序,为用户实现随时随地的移动办公;除传统的通过电脑办公的方式,还可通过智能移动终端登录办公系统进展操作,带来更多样化的办公渠道,发挥办公系统更大的自身价值;产品在安装、设置、学习、使用、维护等环节直观简便,使用户可以将精力集中在办公本身,而非简洁的概念与操作,大大降低了用户的应用难度和应用本钱;移动办公自动化系统具有以下特点：个世界;随时随地,只要需要就可以办公；便捷：点击手机上的几个按键,快速进入办公世界；令都在中间效劳器端执行,能够突破传统手机应用的种种限制,轻松实现各种简洁应用；电脑屏幕上一堆按钮拿着鼠标而不知往哪点的犯难；成果,具有强大的生命力和无限的进展空间；持续进展和投资保护：使用基于镜像技术的移动办公系统,可以在用户数量急剧扩容时,简洁地通过增加中间效劳器数量来扩大系统容量；而的进展进程,永久不会落伍淘汰；安全：中间效劳器部署在市政府的内网,而市政府应用的数据只在中间效劳器和应用效劳器之间传输,即实现了应用数据不出内网,极大地保证了应用的安全性;而中间效劳器与移动终端之间,只传递OSI表示层信息,已经失去了敏感性,但也经过系统的加密后,在APN整个系统在各个环节上都具有完善的保护措施;能供给各种工作办理及信息通信的效劳,脱离线缆与办公场地的束缚,拥有自由的移动办公空间,使得无论身处何地都能随时与办公系统保持亲热联系,这就需要一套具有高安全性的移动自动化办公系统;XXXXOAEmail;XXXXXXXXMOA技术方案概述MOAOAXXXXITITITITIT目前市政府在部署移动应用时常常遇到的问题：市政府内部已有很多IT应用,整合难度很大;OAInternet,安全性低;并且数据交互量大,手机简洁死机;MOAMOA捷;手机或移动PCXXXXAPNcmnetMOAXXXX动PC,并且客户端与MOA10-20kbps,应用运行效MOA图：涉及;综上所述,依靠MOA的产品技术特性,安全快捷的实现了市政府移动办公需求;MOA动应用系统完全不同的核心技术－镜像技术;镜像技术,是将应用系统的输入输出界面,与应用系统的数据和规律完全分别：应用系统客户端的数据和规律,完全部署在MOA的效劳器来处理应用系统客户端的计算任务；MOA统;MOA应用系统之外即可,如图：系统的典型部署方式如下：MOA软件安装在平台效劳器设备上,部署在IT应用系统和移动终端之MOA问应用系统;也就是说,MOA平台是移动终端访问应用系统的唯一门户；在移动终端上,一次性安装一个“虚拟代理”软件;移动终端将通过虚拟代理与平台通信;这个虚拟代理对任何应用系统是通用的;除此之外,移动终端上不需安装任何应用的客户端或代理；全部被公布的应用系统的客户端全部安装在MOA平台上；在MOA平台上,集中治理每个手机用户的帐号、口令、强认证策略、用户对应用的访问权限、用户审计策略等；在MOA平台上,可以对用户和应用的各种参数进展配置,也可以使用默认参数；质量要求较低;MOA平台部署的关键问题：被公布的应用系统的客户端只安装在MOA平台上,全部应用计算都在MOA平台上进展;手机上只安装一个功能简洁的虚拟代理;因此,解决了移动终端性能低下的问题；MOA平台的并发访问,因此,MOA平台的软件系统具有支持多用户的力气；MOA平台效劳器的硬件架构和操作系统,也是可以支持多用户的系统;目前主流效劳器和操作系统都可以做到;由于应用客户端一般运行在WindowsX86PCServer,操作系统通常选择Windows2023/2023的效劳器版本；公布平台上;对于一些不支持多用户的客户端,平台可以使用“隔离技术”,对此客户端的每个instance安排一个完全封闭的运行环境,使其可以在同一台效劳器上运行并发的多instance;具体设计系统现状与需求系统现状需进一步与用户调研;用户需求在本工程中,XXXX政府的具体需求如下：EMAIL20010％；投资；EMAIL动办公后,不应降低系统的安全性；扩展性需求：当系统因用户数增加、应用数增加等缘由需要扩容时,应设计理念念;,OAEMAIL网互联互通;而在移动应用的环境下,移动终端可能漫游到世界上的任何一个角落,增加了系统的安全风险;因此,需要通过对系统的有效安全把握,来躲避因此带来的安全风险;的手段,由于它彻底否认了网络的最根本功能：互联互通;是在保证正常业务能够互联互通根底上的安全把握措施;这些措施包括：网络把握;对于非正常业务的通信,在网络上予以阻挡；源；对用户的行为进展审计；人接触到;上使用;系统架构设计依据目前世界上公认的安全域理论,我们将XXXX3域：内部域;内部域是目前XXXXITITXXXXXXXX要的IT域;OA意攻击入侵内部域;XXXX域中的应用系统,都不能与内部域建立直接通信,只能与接入域建立终止移动终端的访问恳求,并代理移动终端与内部域中的应用系统进展通信;接入域是移动域和内部域之间的过渡区,其中都是资产价值较低的一旦发生恶意攻击,攻击也只能威逼到接入域中的设备,造成的损失IT移动域;移动域处于XXXXXXXX木马、黑客入侵的可能性,安全性较低,资产价值也最低;为了实现以上设计目标,整个系统中,部署有6个安全把握点：网闸公布平台防火墙APN移动终端OA每个安全把握点都实现1个或多个安全把握功能;网络把握什么样的通信被允许,什么样的通信被制止;网络把握的常见设备是防火墙和网闸;防火墙可以针对网络通信的地址和端口甚至应用层协议进展把握；而网闸不仅具有防火墙的功能,还能阻断内外网之间的为;网闸是政府部门实现通信安全的最常用产品;上的把握策略如下：其它网络通信一律制止;署以下把握策略：允许MOAOAMOAOA;MOA立连接,将数据发送给网闸,然后网闸断开连接；网闸再与OA器建立连接,将MOAOA;OAMOA其它网络通信一律制止;MOA2;MOA中止移动终端的访问恳求;移动终端对应用的访问恳求被中止OA恳求;协议转换;移动终端与MOAMOAOA;MOA器相当于协议转换器,可以防止网络通信中的恶意行为被传OA用户和终端把握OA应用;把握点有：APN3;它的把握策略有：移动终端认证;APN当一个移动终端恳求接入APN,APN数据库中查找此号码是否存在于数据库中;假设是,则允许接入,否则拒绝接入;它能够有效把握终端接入的合法性;MOA2;它的把握策略有：用户认证;MOA码;当用户访问OAMOA;MOA要求用户供给用户名和密码,并与数据库中的数据进展比对;只有供给了正确的用户名和密码才被认为是合法用户,才能登录效劳器;用户应用级授权;当用户登录MOA效劳器后,效劳器查询授权数据库,对此用户进展授权;只有有权访问OAOAOAOAMOA系统时,授权的优势就可以表达出来;用户操作级授权;MOA否允许复制粘贴、是否允许编辑等;用户审计;MOA用、登出时间等;数据和代码把握环境中,而不是风险高的环境中;同时,对恶意代码进展把握和查杀;在本设计中,多个把握点保证了OA应用的数据和代码的安全：MOA2;MOA,OA在MOA,OAMOA送到安全性较低的移动终端上;这样,OAXXXXOAMOA侵;APN4;依据MOA,MOA界面图象和用户的键盘鼠标信息;这局部信息是在移动域中传送的;虽然这些信息对窃听者已经没有什么价值了,但为了安全起见,我们仍在APN动域的安全性与市政府内网相当接近;移动终端把握点5;移动终端的不确定性较大,XXXX政府也难以对其进展黑客等入侵,因此,应用数据和应用代码不适合部署在移动终端上;依据MOA也不会造成什么损失;另外,移动终端与MOA效劳器之间主要通过私有协议通信,移动终端上的病毒和黑客也无法通过正常通信入侵接入域;业务把握全部业务功能;OA6;OA2XXXX内的用户使用,而定制页面对现有业务进展精简,把不适合移动终端的业务删除或限制,以防止敏感信息公布到移动终端上;精简设计XXXX可以适当精简,即不会影响系统的安全性,又能提高系统效率,节约建设投资;我们留意到,在本工程中使用了APN;APN机终端进展基于号码的认证,又能将系统的通信数据与外部隔离,形成封闭的网络环境;因此,移动域的安全性是相当高的,在通信安全性上甚至高于以intranet互联的内部单位内部单位常常使用穿越互联网的VPN相互通信,其通信安全性不如APNMOA访问把握、访问代理和协议级的隔离,因此,接入域的设计完全可以简化,去掉网闸把握点;精简后的设计如下：系统物理构造图应用软件的部署MOA件的客户端;由于XXXXOAEmailB/SMOA平台上安装扫瞄器即可;配置用户信息;在MOA户的权限等参数;手机代理安装;在手机上,一次性安装一个MOA平台的代理软件;OAEMAIL