《移动办公信息系统.doc》由会员分享,可在线阅读,更多相关《移动办公信息系统.doc(95页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-date移动办公信息系统移动办公信息系统移动办公信息系统北京思路2009目 录1.概况41.1.背景41.2.目标41.3.内容51.4.原则61.5.术语72.需求72.1.业务需求72.1.1.移动信息查询需求72.1.2.移动信息推送需求72.1.3.移动信息反馈需求82.1.4.工作信息通知的需求82.1.5.移动信息定制需求82.1.6.移动公文处理需求82.1.7
2、.其他需求92.2.数据需求92.2.1.整合、集成需求92.2.2.交换需求92.2.3.更新需求92.3.集成需求92.4.安全保密需求92.5.性能需求103.解决方案103.1.设计策略103.2.总体架构113.3.系统接口与整合方案123.3.1.两类接口123.3.2.三种应用整合123.4.网络方案133.5.功能架构133.5.1.总体功能框架133.5.2.具体功能实现134.保障体系244.1.物理安全244.2.网络安全264.3.信息安全294.4.安全管理324.5.运行保障体系324.5.1.用户管理334.5.2.系统监控335.技术特点336.系统运行环境要求
3、346.1.硬件环境346.2.软件环境357.成功案例351. 概况1.1. 背景科技水平的快速提高,科技应用范围的不断扩大,经济发展的迅猛增长,工作生活的节奏随之也日益加快,政府工作人员经常在外工作,尤其是领导和一线工作人员,在移动工作中希望能够随时、随地、随身获取已有信息系统的支持。传统有线网络支持下的办公自动化等信息系统无法提供这种即时支持,使办公自动化链条的断裂,造成很多紧急事务无法得到及时处理,从而出现工作延迟的情况,降低了整体工作效率。因此,有必要建设移动办公系统来完善这一重要环节,使内外部的信息沟通迅速有效,使信息系统发挥更大价值。1.2. 目标 拓宽办公环境:移动办公解决方案
4、打破了办公的物理疆界,使工作人员不再受限于办公室范围之内,实现办公环境无差异化。 随时随地,实现轻松办公:移动办公解决方案使政府办公人员随时、随地开展工作,包括任务指派、工作督导、通知接收、收发邮件、公文处理、制定工作计划等。方便相关部门及时处理工作,避免流程阻塞与工作停滞。 实时办公,提高工作效率:移动办公解决方案针对许多事务移动性、突发性、紧急性的特点,使领导或外出工作人员无论身处何处都能随时掌控日程安排,并能随时处理紧急事务、批复工作,实现高水平的办公自动化建设,提高日常工作效率。 全面的信息支持,提升协同办公能力:可以通过移动办公随时查阅通过内部OA发布的工作简报、公告、社会公用信息、
5、电子论坛、电子刊物、大事记、通讯名录等内容,确保用户能及时获取信息并展开工作,提高团队协同工作能力。 1.3. 内容图:建设内容如上图,红色框内为本系统建设内容,分为两部分,即面向公众的应用和面向公安干警的应用。 移动通信接入 建立与移动通信网络或者公安通信专网进行交互的接口。这个接口能够与移动通信网络的各类通信终端进行消息传递。具体的建设内容包括:1、 建设与短信手机进行短信消息交互的功能模块。2、 建设与手机、电话、传真进行语音、传真消息交互的功能模块。3、 建设与无线数字通信网络进行TCP/IP消息交互的功能模块。 移动应用服务建立与公安内网上的业务中心和数据中心进行消息交互的接口。这个
6、接口能够根据各项移动应用系统的要求,对各类业务数据库进行数据查询和输入,同时还可以结合各类应用系统的功能进行消息交互和处理。具体的建设内容包括:1、 通过网络代替各项移动应用对公安业务数据库进行数据查询,将查询结果转交给移动应用系统。2、 将用户在移动终端上的操作转换为计算机网络上的实际操作,与各项公安业务应用进行信息交互,实现计算机网络和移动通信网络在应用层上的无缝集成。 移动数据查询、指挥调度、消息通知、位置服务、现场执法、监控在无线通信网络上实现各项移动业务功能,满足公安干警在移动状态下进行各项信息操作的需求。 用户管理、安全管理 建立有效的保密、安全技术体制和管理机制。作为整个系统的保
7、障,安全管理系统和用户管理系统将贯穿整个系统的始终。1.4. 原则该系统的建设遵循以下基本原则: 统一领导、统一规划、统一标准:系统建设用科学的理论和系统的方法统一规划、统一标准。 实用先进,满足未来扩展要求,保护投资:移动办公系统立足于现有工作的实际需要,以应用带发展,以效益促应用,满足当前的实际应用要求。系统建设采用成熟的技术,节约资金,实现政府信息数据查询的比较全面的、有机联系和汇集。同时立足于先进技术,采用最新科学技术,使系统具备国内乃至国际领先的地位。服务器和网络方面以优化通信流量,提高系统的管理性和安全性为重点。系统建设应考虑到随着应用逐步完善和今后应用的逐渐增加,还能够进行不断扩
8、展的要求。保证现有信息系统平滑地过渡到升级后的新系统中,最大限度的利用和保护现有投资使之产生最大的应用效益。 安全可靠,运行管理体制与工程建设同步:系统要把安全放在重要位置,确保移动应用具有稳定性、可靠性、高效性。移动办公系统的建设应结合数据加密,备份冗余等一系列安全技术措施,保障系统的安全运行,要提供多种安全保障。在建设的同时注重运行管理制度的建立,使系统尽快产生稳定的效益。1.5. 术语1. UMS:统一消息流转平台2. BREW :是一种独立于空中接口的技术,可以运行在诸多网络中,能够提供无线二进制运行环境。3. WAP:无线应用协议,Wireless Application Proto
9、col,是移动通信与互联网结合的第一阶段性产物。这项技术让使用者可以用手机之类的无线装置上网,透过小型屏幕遨游在各个网站之间。4. SGIP:Short Message Gateway Interface Protocol,本协议所描述的短消息网关接口协议,用于完成在SMG和SP之间,SMG和SMG之间短消息的发送,接收和转发功能,以及SMG和GNS之间路由表的同步功能2. 需求2.1. 业务需求目前,许多客户已经建立了自己的网络办公系统,使用网络进行日常办公,在很大程度上提高了办公效率,随着国家经济的发展,科学技术的不断创新,社会环境日趋复杂,生活、工作节奏速度也日益加快,办公系统需要解除固
10、定的办公室的时空限制,进行工作时空的延伸。2.1.1. 移动信息查询需求具体讲,是需要在任何时间、在任何地点、通过各种设备对政府所关注信息进行自由查询检索。2.1.2. 移动信息推送需求除了被动的响应业务查询请求,还应主动的将重要信息“推送”到工作人员手中,比如:新出台的政策法规,最新的动态管理信息、新发布的文章等。2.1.3. 移动信息反馈需求在移动状态下,需要及时将工作信息反馈到政府单位的后台系统中。后台系统要根据工作人员的部门、信息种类,进行信息归档、自动汇总、自动上报和自动通知相关领导和工作单位。2.1.4. 工作信息通知的需求作为政府机关,在领导与部门人员之间、部门与部门之间,保持行
11、政指令传达的快速准确、工作信息交流的及时畅通,是提高办公效率的重要条件。移动办公信息系统必需提供即时的消息传递机制,支持上级领导的行政命令和部门的工作和会议通知,实时准确的传递到任何地点、任何人员。2.1.5. 移动信息定制需求不同的领导和工作人员,在不同时期会对不同的信息内容感兴趣,因此系统应该允许用户定制个性化信息,通过为每个工作人员定制的信息服务,能够帮助用户迅速获取最感兴趣的重要信息,进一步提高工作效率。2.1.6. 移动公文处理需求当领导和工作人员出差或外出执行任务时,行政公文的处理是不能停滞和延误的,这就需要系统利用移动电话和移动办公手段,来延伸办公的环境。通过将移动办公信息系统与
12、原有的办公自动化系统连接,将办公系统中产生的相关任务或消息,通过短信、自动电话、无线上网、和无线电子邮件等多种技术手段,传递到出差或外出的人员;用户只需通过随身携带的移动电话,移动电话即可随时语音提醒用户有新公文需要处理,可进行公文的批示、任务的安排、问题的回复等信息处理,然后将信息发回,实现移动办公。2.1.7. 其他需求除以上基本需求外,还应包括通讯录功能,工作安排等个人助理类功能。2.2. 数据需求2.2.1. 整合、集成需求需要根据现有的数据情况,分析还有哪些数据库尚未建立,对这些数据的图纸和档案资料进行调查和研究,分析需要处理的数据,开发、预留相应的数据接口,将各类基础数据和业务数据
13、整合入库,同时制定数据标准和规范,形成统一的信息资源体系。2.2.2. 交换需求需要为新建系统提供数据交换接口;与现有系统建立数据交换接口。2.2.3. 更新需求该系统建设完成后,需保证数据的时效性,需要及时更新,以保证该系统与其他系统数据的同步。2.3. 集成需求在信息化建设过程中,还将会有其他的数据资源、应用系统的相继建成,还会有新的设备集成,而移动办公信息系统服务于沌口开发区政府部门的日常移动办公,需要能够适时的对这些信息资源、设备进行无缝集成。2.4. 安全保密需求安全风险包括5个方面,即物理风险、无意错误风险、有意破坏、管理风险、其他风险,基于这些风险需要保证,在物理层进行安全防护,
14、在技术、系统机制、体制管理上保障安全。2.5. 性能需求 稳定性:在利用本系统正常的工作中,不应出现妨碍工作顺利进行的系统错误或意外中止的情况。 资源利用:在进行数据的查询、统计、分析的过程中,允许资源的占用率提升及网络带宽占有量的加大,但在操作结束后,应该及时释放所占用的资源,以保证工作人员顺利工作。 使用灵活性:当系统与其他软件的接口发生变化,用户的操作方式、运行环境、对信息获取方式以及对期望获取的信息结果发生变化时,软件系统要做到易于调整,拥有高度的灵活性。3. 解决方案3.1. 设计策略 符合武汉市沌口开发区信息化建设框架的要求 符合武汉市沌口开发区信息化现状的建设和要求 符合系统质量
15、特性建设设计要求,在实用性、可靠性、安全性、开放性、可扩展性、标准化等方面保证系统质量 采用数据和应用的集中与分布混合部署策略 从网络访问安全、业务安全和信息安全、信息数据标准化等方面,重视系统安全、满足公安执法管理特点3.2. 总体架构移动办公系统将建立在现有的信息中心基础上,系统的总体框架结构如下:图:系统总体架构如上图所示,图中红色字为本系统建设内容。该系统基于思路动联UMS(统一消息服务平台)建设。其中:第一层:是终端接入层,移动信息应用的使用者所使用移动设备包括PDA、手机、车载移动设备、便携机等各种移动终端设备。第二层:是移动通信网络,实现和现有的移动通讯网络连接,如:GSM、GP
16、RS、CDMA、PSTN、Internet等多种网络互连互通。 第三层:是移动应用接入平台,接入移动终端的访问请求。第四层:是网络安全隔离层,实现政府信息网和移动接入网的隔离的同时,还负责政府信息网和移动接入网之间的数据传递和转发。第五层:放在政府信息网内的移动应用服务平台,位于网络安全隔离层内。第六层:是应用支撑平台,它是面向应用程序的,是为平台提供运行环境和应用支撑。 3.3. 系统接口与整合方案3.3.1. 两类接口 系统接入接口,指该系统对移动通信网络和移动应用服务的接口: 对移动通信层,实现与各种移动通信网络的无缝接入 对移动应用服务,实现移动终端发送的请求并获取反馈信息的移动应用服
17、务具体来说,包括:短信通讯接口、数据通讯接口、位置服务接口、网络安全隔离数据接口、自动语音通信接口。 系统整合接口,指该系统与其他系统的整合集成接口。系统进行移动联接的建立、配置、管理和认证,同时实现通过安全隔离设备进行的信息接收与反馈。3.3.2. 三种应用整合 通过应用接口进行整合:各应用系统各自开放接口参数,进行整合。 通过建立服务接口进行整合:应用系统预设webservice等服务接口进行整合。 通过建立数据同步进行整合:进行数据库级的数据同步,从而达到整合信息系统应用的效果。3.4. 网络方案移动办公系统是依赖于现有各类信息资源或是现有的WEB信息系统。该系统获取数据的方式有两种方案
18、可供选择,即同步数据库方式和直接访问WEB网页方式。鉴于对数据保密性的要求,系统拟采用同步数据方式获取数据。3.5. 功能架构3.5.1. 总体功能框架移动办公信息系统能够为政府管理部门提供全面的增值电信服务支撑平台,该平台应具有很强的灵活性、健壮性和可扩展能力,并能充分保证信息的安全需要。移动办公信息管理系统,主要包括政务通知、政务邮箱、工作计划、工作任务、移动公文处理、办公助手,建立在原有信息系统的基础之上,主要依托于原有数据库、办公自动化系统。3.5.2. 具体功能实现随着通讯技术的迅猛发展,手机、呼机、掌上电脑等移动数字终端设备已经大量普及使用,移动办公的概念也越来越受到人们的重视,如
19、何能够方便、高效率、低成本的实现实时的信息接收和处理,以及如何实现与办公自动化系统之间的无缝集成,也是目前办公自动化系统发展的方向。所谓移动办公是将办公自动化信息处理系统嵌入到可以随身携带的数据终端,更大程度的提高办公的灵活性、实时性及消除地域差异。移动办公系统的突出特点是无线接入、掌上办公以及和传统办公自动化系统紧密集成。具体功能包括:政务通知、政务邮箱、工作计划、工作任务、移动公文处理、日程安排、办公助手、法律法规等。3.5.2.1. 政务通知通过与办公自动化系统的连接,将办公系统中产生的工作指令、会议通知、紧急调度等信息,通过如移动电子邮件、短信通知、自动电话通知、自动传真通知等方式,大
20、批量的群发到工作人员的移动电话或传真,用户只需通过随身携带的手机以无线接入网络的方式检索邮件、短信、语音来电,从而实现快速指挥工作、交流信息的目标。政务通知模块包括上级通知、上级发文等若干通知类模块。l 上级通知信息来自上级政府部门网站,点击移动办公上级通知,即可查看当前上级政府的相关通知和发文。该通知(发文)信息和内部政网站信息保持一致。l 发文通知信息来自管理系统中的通知模块,需要通过帐号密码进行登录后方可从系统中获取对应的信息。3.5.2.2. 政务邮箱政务邮箱和内部邮箱保持一致。使用政务邮箱功能需通过SMTP或者POP3协议完成。系统应配置好针对邮件系统的POP3,SMTP服务器以及登
21、录帐号和密码。即可在PDA上实现邮件的收发。3.5.2.3. 工作计划工作计划信息包括年度计划,月度计划,科室计划,专项计划,其他计划功能。3.5.2.4. 工作任务包括任务布置和个人工作任务。3.5.2.5. 移动公文处理系统通过移动存储技术与移动通讯技术的结合,提供与办公自动化系统的无缝集成。在传统的电话、传真、网络等通讯方式的基础上,移动办公系统利用无线互联网技术,使得办公的文档信息在传输和签批中不受时间和地点的限制。当政府机关领导或工作人员出差时,可以通过移动电话或掌上电脑接入无线互联网,实现随时随地的日常办公,使公文处理不再搁置。工作人员可以从现有办公系统中,把需要处理的文档信息下载
22、到移动电话或掌上电脑中,批示后再通过无线上网把批示结果传回到办公系统,实现完整的工作流。系统提供与手机的通讯功能,可以将会议通知、日程安排或工作计划通过短信息或移动电子邮件的方式,自动发送到目标用户的手机或者掌上电脑上,提示用户进行处理。3.5.2.6. 日程安排和办公助手l 日程安排通过日程安排模块,用户可对自己的工作日程做出安排并保存,并可要求系统进行及时的提醒。l 办公助手办公助手中提供了若干实用的小程序,方便用户使用。目前,办公助手模块中包含“记事本”,“计算器”,“通讯录”,“天气预报”等实用内容,其中天气预报取自当地气象局的气象信息发布网站,为权威的实时动态信息。3.5.2.7.
23、法律法规查询法律法规模块包含了相关的多部法律可供查询,为工作人员在移动工作过程中提供准确的依据。点击“法律法规”菜单,即可对法律法规进行浏览。系统收集有多部相关的法律法规,通过下拉框选择,可查看自己希望查看的法律法规条款,如下图:3.5.2.8. 信息传送管理依托于搭建在无线网络上的统一消息平台进行业务支撑,主动的将重要信息“推送”给工作人员,通过向特定用户群发短消息、自动语音电话通知、语音文件等传递方式,可以将信息大批量的群发到相关单位、人员的信息终端上,实现快速指挥工作、交流信息的目标。l 用户身份认证通过浏览器,可以访问信息推送模块的站点,进行身份认证,首先出现登录窗口,用户输入用户名和
24、口令后,系统将自动判断用户的身份类别,并将用户导引到不同的权限页面上去。l 选择收件人根据工作需要点击“通讯录”,出现相关名单列表,进行选择。可以单击“全选”以选中该单位所有成员。除了选定部门以及成员以外,还可以选择某个特定的工作组。也可以给固定电话发送“语音通知”。电话号码前要填加区号,例如: 4651628。l 定制发送内容可以直接在“内容”区域输入要发送的消息内容。系统提供了若干主题,可以直接选择,如“会议通知”、“要闻发布”等类别,这些类别可由用户自由添加。如果要播放语音文件,先点击“选择语音文件”按钮,此时将弹出一个语音文件的选择对话框,所编排的语音文件都列在这个列表中,选择相应的文
25、件即可。l 设置发送时间若发送时间一栏中为空,系统则默认为是立即发送;如果要固定在某一时刻发送,则需要设定发送时间。点击“发送时间”,则弹出选择时间的对话框。在这里面可以自由的选择年度、月份、日期,并可从下拉列表中选择具体的发送时间,单击“确定”即可设置完成。如果要取消设置好的发送时间,点击后面 即可取消。l 查看回复消息如果需要用户回馈该信息,则选中“要求回复”框,此时将列出选定类别的回复内容。如会议通知的回复内容是“、参加、不参加、不确定”。用户在收到该通知的时候,将听到系统提示,选择回复项。如果用户选择,那么在发送状态结果中将显示用户的选择是参加该会议。选择某一条消息,可以进入到“发送详
26、细情况”页面中查阅该消息内容、发送的对象,以及发送的成功状态。l 选择发送方式用户可以选择语音、短信、传真、电子邮件、寻呼、彩e以及WAP等形式发送消息,并可根据情况,选择是否填加发送人签名。选中“加入签名”框后,将在短信或者语音通知的后面附上“发信人:登录人的姓名”。l 模板定制如果用户想自己定制内容模板和回复方式,可点击“模板设置”和“回复设置”,在如下界面中进行模板和回复的设置,用户在这里便可以根据个人需要增加、删除、编辑内容模板和回复内容。l 用户管理每个单位的管理员都可以管理本单位的用户,增添、修改或者删除现有的用户,并指定其他用户为系统管理员协助进行管理。l 团体通讯簿每个单位的管
27、理员都可以建立自己单位的通讯簿,共享单位的公共联系人,并指定每个通讯簿目录的访问权限,只有经过授权的用户才能访问到指定的通讯簿目录。3.5.2.9. 后台管理后台管理,需实现系统用户管理,用户角色管理,角色模块配置管理等功能。通过它可以方便灵活地实现对系统用户的管理。u 用户登录只有经过系统管理员新建并赋予了相关权限的用户才能登录本系统进行个人信息的管理和管理属于自己的用户。u 用户管理系统管理员创建用户,用户根据初始密码使用系统之后可以自行修改密码。可以为内部每一个员工建立用户,用户管理中需要设定用户短信收件箱特服号码,完成收件功能。系统管理员可以修改所有用户,包括给该用户重新分配角色及修改
28、基本信息等。u 用户分组普通管理员可以在这里批量给用户加入或删除某角色,可加入的角色是管理员的子角色u 用户角色管理角色管理可以添加或修改角色,可以添加各部门的普通用户角色。用户角色分为三种角色,系统管理员、部门管理员、系统一般使用人员。系统管理员负责系统维护,进行用户管理。部门管理员,可以对本部门的用户进行管理,管理团体联系人,对联系人进行授权。u 角色模块配置不同角色有不同模块的操作权限。u 个人信息管理普通用户可使用该系统修改密码等基本信息,并且可以查看自己的日志信息。4. 保障体系为保证移动办公信息系统能够安全有效地运行,我们为系统建设提供多层次、全方位的保障体系:4.1. 物理安全物
29、理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾、雷击等自然灾害,人为的破坏或操作失误及各种计算机犯罪行为导致的破坏过程。物理安全可以分为三类:环境安全、设备安全和媒体安全。 设备安全与移动办公信息服务平台相关的设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。平台采用的硬件设备均由知名厂商生产,完全符合设备使用需求,并且所有的设备都在系统集成专家的指导下进行安装,配合制度完善的机房安全管理手段,能充分保证设备资产的安全性。 环境安全环境安全是指对系统所在环境的安全保护,如区域保护和灾难保护(参见国家标准GB5017393电子计算机机房
30、设计范、国标GB288789计算站场地技术条件、GB936188计算站场地安全要求)。移动办公信息服务平台的系统设备放在符合IDC机房要求的网络机房中,符合系统对环境安全的要求。 灾难预防与恢复:灾难从类型上可以分为以下几种:l 自然灾害:造成计算机灾难的自然灾害有:火灾、水灾、雷击、台风、地震、鼠害等。l 主机系统故障:数据库系统故障、系统软件故障、硬盘损坏、网卡故障、电源故障、应用系统缺陷、其它故障。l 主机房故障:主机房电源故障、主机房通讯故障、主机房水灾、主机房火灾、主机房鼠害。l 整幢楼房故障:整幢楼房电源故障、整幢楼房火灾或水灾、整幢楼房其它灾害。l 人为因素:由于应用系统缺陷、误
31、操作、人为蓄意破坏、外来暴力事件等都将直接影响系统的安全运行。 移动办公信息服务平台的预防灾难的方法有以下几点:l 建立了重要设备备份机制,包括重要主机、UPS,确保设备损坏时能及时切换到备份设备。l 建立了系统数据备份机制,保证重要数据的日备份,以便数据丢失时的数据恢复。l 建立了完善的管理制度,严格按照规定操作系统,杜绝人为因素的灾难发生。4.2. 网络安全网络系统安全主要包括网络平台安全、操作系统安全、数据库系统安全。移动办公信息服务平台的网络平台安全主要体现在政府内网、专网与公共移动传输网络之间的隔离、网络访问控制、网络入侵检测;操作系统安全主要体现在病毒防范、灾难应急处理、日志管理与
32、审计跟踪;数据库系统安全主要体现在灾难应急处理、日志管理与审计跟踪等方面。 入侵检测要维护真正安全的环境,只是具备安全系统还远远不够。如果总假设自己不会受到攻击,或认为防护措施已足以保护自己的安全,都将非常危险。要维护系统安全,必须进行主动监视,以检查是否发生了入侵和攻击。很多方面都说明,监视和审核入侵非常重要,具体原因有:l 所有处于运行中的计算机环境都有可能被攻击。无论系统安全级有多高,总有面临攻击的风险。l 成功的攻击一般出现在一系列失败攻击后。如果不监视攻击,将无法在入侵者达到目的前检测到他们。l 一旦攻击成功,越早发现越能减少损失。l 为了能从攻击中恢复,需要了解发生了什么损失。l
33、审核和入侵检测有助于确定是谁发起的攻击。l 审核和入侵检测的结合使用有助于将信息进行关联,以识别攻击模式。l 定期复查安全日志有助于发现未知的安全配置问题(如不正确的权限,或者不严格的帐户锁定设置)。l 检测到攻击之后,审核有助于确定哪些网络资源受到了危害。移动办公信息服务平台的入侵检测建立在操作系统支持的基础之上,利用操作系统完善的系统事件监控和重要操作的记录,以及系统访问日志,能及时发现入侵信息,管理人员根据这些信息,能迅速发现并定位入侵者的行踪。 病毒防范网络是现在病毒传播的一个最主要的路径,只有配置专业的网络防病毒软件,才能够最大限度地减少病毒通过网络带来的危害,网络环境下的防病毒必须
34、能够控制病毒传播的每一条途径。移动办公信息服务平台选配专业的病毒防范软件来确保系统不被病毒侵害。同时配合安全管理制度和系统操作制度,拒绝安装非可靠途径传播过来的软件,及时更新系统补丁,这样可以确保系统始终安全的运行。 网络访问控制网络访问控制体系包括抵抗恶意的网络攻击,合理过滤不安全的流量信息和远程请求。移动办公信息服务平台采用多种控制方法来确保网络访问的安全。首先,移动办公信息服务平台部署在内网,与移动运营商的网关之间采用专线的方式直接相连,这样可以过滤掉大部分非法的网络访问。其次,移动办公信息服务平台采用IP绑定方法来确保经过授权的IP地址才能访问系统服务,系统中存有IP访问控制列表,对不
35、在列表中的IP访问请求不做服务处理,同时记录该非法IP地址信息,方便日后追查核对。移动办公信息服务平台采用限制访问端口的方式来进一步降低非法的网络访问,系统只开启必须的网络访问端口,其他的端口处于关闭状态,不接收非法用户的端口访问请求。经过以上访问控制的管理,移动办公信息服务平台能确保网络访问是在安全、可靠的状态下进行。 防火墙防火墙是网络平台子系统的核心防护措施,它可以提供基于IP地址和TCP/IP服务端口的访问控制;对常见的网络攻击方式,如拒绝服务攻击(ping of death, land, syn flooding, ping flooding, tear drop, )、端口扫描(p
36、ort scanning)、IP欺骗(ip spoofing)、IP盗用等进行有效防护;并提供NAT地址转换、流量限制、用户认证、IP与MAC绑定等安全增强措施。移动办公信息服务平台选用业界成熟的防火墙产品,能够完成包括IP包过滤、安全管理、强访问控制、日志管理与安全审计、NAT地址转换、支持DMZ等完善功能。 日志管理与审计移动办公信息服务平台提供强大的日志管理与审计功能。对系统中的主要活动过程轨迹进行记录。日志管理主要分为两部分:对业务操作的日志和对系统操作的日志。对业务操作的日志包括操作时间、操作类型、操作模块(BREW、短信、WAP、UNIJA)、接入用户姓名、接入方式、接入设备号码、
37、操作类型、操作命令字、命令字参数、操作结果等。系统同时还可以对业务操作日志进行分类查询、统计,提取管理员指定的相关类别。业务日志操作界面如下图:对系统操作的日志记录包括:网络访问情况、网络流量情况等,同时可以根据防火墙的访问日志获取详细的访问日志,4.3. 信息安全信息安全是指信息系统或安全产品的安全策略、安全功能、管理、开发、维护、检测、恢复和安全评测等概念的简称。信息安全应包括:身份认证、访问控制、数据完整性、信息保密性、抗抵赖。移动办公信息服务平台提供完善的信息安全保证机制,能充分满足沌口开发区的需要。 身份验证身份认证是指证实客户的真实身份与其所声称的身份是否相符的过程。系统只对在办公
38、系统中拥有合法身份的用户提供接入操作功能。身份认证包括对终端设备的认证和终端用户的认证。 终端设备认证终端设备认证是指对使用者操作终端的授权,必须是系统指定的终端才能使用本业务系统;对终端设备的认证移动办公信息服务平台可以采用基于对SIM卡的号码进行认证的方式来确保经过认证的用户终端才能使用本系统,BREW、WAP、短信均能获得用户的手机号码,若采用UNIJA,由于程序是经过专有途径下载到用户手机上的,所以也能确保终端设备的身份。 终端用户的认证对终端用户的认证是指对使用业务系统的用户认证,必须是系统授权的用户才能使用业务系统。移动办公信息服务平台对多种接入手段均提供身份认证支持,对终端用户的
39、认证采用用户名/登陆口令的方式来完成,同时在管理上确保登陆口令的定期更新,这样能保证是拥有合法终端的合法用户在使用本业务系统,从而确保信息的安全不被恶意窃取。移动办公信息服务平台经过以上两种方法,能充分保证身份认证的可靠性。同时,移动办公信息服务平台预留PKI身份认证接口。 数据访问控制数据访问控制的目的是确保只有授权用户,使用合法的终端设备才能在授权范围内访问内部信息。同时访问系统的用户能操作的权限可分配、可控制,遵循“最小权限原则”,对管理系统的管理员采用合理的权限划分,将重要功能分散分配给不同的管理员,同时重要操作做日志记录。移动办公信息服务平台有完善的权限管理和权限分配功能,能对用户做
40、权限大类的分配,即将某一类权限全部授予用户,同时也可以按照明细权限进行分配,即只将大类下的部分权限授予用户。这样可以灵活控制权限的分配。同时移动办公系统可以对需要回复的请求选择恢复类型,如短信、邮件、彩E等,这样用户在需要获得回复信息时,可以根据终端的接收能力选择合适的回复方式,确保回复信息的及时到达。数据访问控制的操作界面如下图所示: 数据完整性数据完整性是指对传输的所有信息给予完整的安全保障,防止以某种违反安全策略的方式,改变数据的价值和存在,改变数据的价值是指对数据进行修改和重新排序,而改变数据的存在则意味着新增或删除它。移动办公信息服务平台的业务使用用户永远不能修改系统的业务数据,只授
41、予其查询的权限。对后台操作的管理用户,系统同样不允许修改系统的业务数据,只能适当的修改管理数据。同时,系统的业务数据来源不是直接操作业务数据库,而是采用间接读取的方式来完成,即可以采用数据库复制的机制定时、定期的从业务数据库中复制业务数据,存放在本地复制数据库中,然后相应用户的请求,查询本地数据库,取得数据再返回给用户;或者采用模拟WEB操作用户的方式进入内部WEB查询站点,完全模拟出基于浏览器的查询方式,获取相关业务数据,然后再将结果数据返回给操作用户。这样可以可靠保证业务数据的完整性,杜绝因各种原因造成的数据损坏、数据丢失、数据失效事故。 数据保密性传输敏感的内部数据时,必须采取商密级加密
42、,采用端对端的加密方式,即从移动终端到政府单位移动接入服务器端对数据及交换指令采取加密措施,防止信息被窃取。移动办公信息服务平台在所有基于连接的接入方式中可以采用端到端的非对称加密方式SSL来确保数据的安全传输。Secure socket layer(SSL)协议最初由Netscape企业发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。SSL的实现原理简单的说便是:SSL客户端(也是TCP的客户端)在TCP链接建立之后,发出一个Clienth*llo来发起握手,这个消息里面包含了自己可实现的算法列表和其它一些需要的消息,SSL的服务器
43、端会回应一个Serverh*llo,这里面确定了这次通信所需要的算法,然后发过去自己的证书(里面包含了身份和自己的公钥)。Client在收到这个消息后会生成一个秘密消息,用SSL服务器的公钥加密后传过去,SSL服务器端用自己的私钥解密后,会话密钥协商成功,双方可以用同一份会话密钥来通信了。双方用公钥加密数据,用协商好的私钥解密数据,这样就实现了客户端和服务器端双方端到端的加密数据传输,确保了数据传输的保密性。 数据抗抵赖性抗抵赖又叫不可否认业务,其主要目的是保护通信用户免遭来自于系统其它合法用户的威胁,而不是来自于未知攻击者的威胁。否认是一种威胁,它是指参与某次通信交换的一方事后虚伪否认曾经发
44、生过本次交换,不可否认业务是用来对付这种威胁的。移动办公系统通过完善的日志记录管理功能来确保所有操作的抗抵赖性。当用户发起操作请求时,跟该操作相关的所有信息如:操作时间、终端设备、登陆人员、操作命令字、操作参数、操作结果等信息都会被详细的记录下来,用户不能对这些信息做出否认,可以有效的杜绝数据操作的抵赖性。同时该功能能帮助管理人员分析用户的使用规律和使用习惯,了解用户对各种业务的使用情况,起到监督管理的作用。4.4. 安全管理事实上,再安全的技术手段也不能保证数据100的安全,必须依靠管理制度的约束,从内部加强安全管理,杜绝人为因素造成安全隐患。系统的安全管理方案包括安全体系建设规范、安全组织
45、体系建设、安全管理制度建设、安全管理手段、移动终端设备的安全管理等各个方面。移动应用系统应对其中使用的移动终端设备进行统一管理。管理的内容包括设备的入网、登记和挂失。达到以下目标:l 未经政府部门确认的数据通信设备不得接入移动办公应用系统。l 统一登记并及时维护具有数据通讯功能的移动终端设备的信息。l 对丢失的具有数据通讯功能的移动终端设备进行及时的挂失,并撤销其在移动办公应用系统中所拥有的所有功能。移动办公信息服务平台提供相应的管理功能,可以冻结、取消用户的登陆操作,并能取消或更改用户的操作权限,配合管理部门的管理制度,达到安全管理的目的。4.5. 运行保障体系对移动办公信息系统的管理是平台
46、顺利运行的基本保证。4.5.1. 用户管理每个用户在此系统中都有自己的对应配置,用以记录此用户的信息,从而实现个性化的需求。系统管理员在浏览器中可以完成所有用户管理的功能。4.5.2. 系统监控系统各个模块采用分布式构造,用以提升整个系统的吞吐量,减少系统瓶颈。为了便于管理,平台提供系统监控的功能,系统管理员可以查看每个模块的日志,跟踪检查某条消息的处理情况,检查每个模块运行状态等。系统监控还可以为系统性能调整提供数据基础。5. 技术特点根据上述设计,移动办公信息系统采用了消息中间件、信息总线、模块化组织结构、XML消息体等技术手段,充分保证了系统的可扩展性和可靠性。 消息中间件保证了平台的可靠性移动办公信息系统从根本上看是一个消息处理平台,利用消息中间件进行消息交换可以有效地保证消息传输过程中不可避免地遇到的安全性、可靠性、完整性的问题。消息中间件技术经过多年的发展,已经成为电信级应用的一个成熟技术,它可以有效地保证消息传输过程中即便遇到各种原因所导致的网络不畅现象时,仍然能够可靠、完整、安全地将消息送到目的地。移动办公信息系统在各个环节都采用消息