移動辦公系統(tǒng)MOA建設(shè)方案

移動辦公系統(tǒng)MOA建設(shè)方案20231名目工程概述國家努力推動的各大“金字工程”在把傳統(tǒng)政務(wù)數(shù)字化,而移動信息化大潮又讓很多數(shù)字化的業(yè)務(wù)過程“移動”起來;民效勞始終是國家公務(wù)人員期望到達的目標(biāo);而“移動數(shù)字城市”的逐步進展正將這一目標(biāo)拉近;極高的穩(wěn)定性、功能兼容性和較高的處理性能;PDAAPN單位內(nèi)部網(wǎng)頁,進展實時公文處理;由于市政府對從內(nèi)部網(wǎng)接入移動網(wǎng)絡(luò)時的安全性格外重視,中國移動MOA和APN網(wǎng)絡(luò)在通信和傳輸過程中,對市政府內(nèi)部數(shù)據(jù)進展加密處理;同時,為了更好地保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?MOAMOA同時,構(gòu)建市政府移動信息查詢系統(tǒng)的APN,以保證市政府專有系統(tǒng)的安全性;XXXX的GPRS/EDGE專用網(wǎng)絡(luò);在移動狀態(tài)下,通過智能移動終端利用GPRS/EDGE專用交互流淌,整體運作更加協(xié)調(diào);使得辦公自動化系統(tǒng)除了傳統(tǒng)的通過電腦辦公等多種移動辦公形式;通過專用移動終端的客戶端程序,為用戶實現(xiàn)隨時隨地的移動辦公;除傳統(tǒng)的通過電腦辦公的方式,還可通過智能移動終端登錄辦公系統(tǒng)進展操作,帶來更多樣化的辦公渠道,發(fā)揮辦公系統(tǒng)更大的自身價值;產(chǎn)品在安裝、設(shè)置、學(xué)習(xí)、使用、維護等環(huán)節(jié)直觀簡便,使用戶可以將精力集中在辦公本身,而非簡潔的概念與操作,大大降低了用戶的應(yīng)用難度和應(yīng)用本錢;移動辦公自動化系統(tǒng)具有以下特點：個世界;隨時隨地,只要需要就可以辦公；便捷：點擊手機上的幾個按鍵,快速進入辦公世界；令都在中間效勞器端執(zhí)行,能夠突破傳統(tǒng)手機應(yīng)用的種種限制,輕松實現(xiàn)各種簡潔應(yīng)用；電腦屏幕上一堆按鈕拿著鼠標(biāo)而不知往哪點的犯難；成果,具有強大的生命力和無限的進展空間；持續(xù)進展和投資保護：使用基于鏡像技術(shù)的移動辦公系統(tǒng),可以在用戶數(shù)量急劇擴容時,簡潔地通過增加中間效勞器數(shù)量來擴大系統(tǒng)容量；而的進展進程,永久不會落伍淘汰；安全：中間效勞器部署在市政府的內(nèi)網(wǎng),而市政府應(yīng)用的數(shù)據(jù)只在中間效勞器和應(yīng)用效勞器之間傳輸,即實現(xiàn)了應(yīng)用數(shù)據(jù)不出內(nèi)網(wǎng),極大地保證了應(yīng)用的安全性;而中間效勞器與移動終端之間,只傳遞OSI表示層信息,已經(jīng)失去了敏感性,但也經(jīng)過系統(tǒng)的加密后,在APN整個系統(tǒng)在各個環(huán)節(jié)上都具有完善的保護措施;能供給各種工作辦理及信息通信的效勞,脫離線纜與辦公場地的束縛,擁有自由的移動辦公空間,使得無論身處何地都能隨時與辦公系統(tǒng)保持親熱聯(lián)系,這就需要一套具有高安全性的移動自動化辦公系統(tǒng);XXXXOAEmail;XXXXXXXXMOA技術(shù)方案概述MOAOAXXXXITITITITIT目前市政府在部署移動應(yīng)用時常常遇到的問題：市政府內(nèi)部已有很多IT應(yīng)用,整合難度很大;OAInternet,安全性低;并且數(shù)據(jù)交互量大,手機簡潔死機;MOAMOA捷;手機或移動PCXXXXAPNcmnetMOAXXXX動PC,并且客戶端與MOA10-20kbps,應(yīng)用運行效MOA圖：涉及;綜上所述,依靠MOA的產(chǎn)品技術(shù)特性,安全快捷的實現(xiàn)了市政府移動辦公需求;MOA動應(yīng)用系統(tǒng)完全不同的核心技術(shù)－鏡像技術(shù);鏡像技術(shù),是將應(yīng)用系統(tǒng)的輸入輸出界面,與應(yīng)用系統(tǒng)的數(shù)據(jù)和規(guī)律完全分別：應(yīng)用系統(tǒng)客戶端的數(shù)據(jù)和規(guī)律,完全部署在MOA的效勞器來處理應(yīng)用系統(tǒng)客戶端的計算任務(wù)；MOA統(tǒng);MOA應(yīng)用系統(tǒng)之外即可,如圖：系統(tǒng)的典型部署方式如下：MOA軟件安裝在平臺效勞器設(shè)備上,部署在IT應(yīng)用系統(tǒng)和移動終端之MOA問應(yīng)用系統(tǒng);也就是說,MOA平臺是移動終端訪問應(yīng)用系統(tǒng)的唯一門戶；在移動終端上,一次性安裝一個“虛擬代理”軟件;移動終端將通過虛擬代理與平臺通信;這個虛擬代理對任何應(yīng)用系統(tǒng)是通用的;除此之外,移動終端上不需安裝任何應(yīng)用的客戶端或代理；全部被公布的應(yīng)用系統(tǒng)的客戶端全部安裝在MOA平臺上；在MOA平臺上,集中治理每個手機用戶的帳號、口令、強認(rèn)證策略、用戶對應(yīng)用的訪問權(quán)限、用戶審計策略等；在MOA平臺上,可以對用戶和應(yīng)用的各種參數(shù)進展配置,也可以使用默認(rèn)參數(shù)；質(zhì)量要求較低;MOA平臺部署的關(guān)鍵問題：被公布的應(yīng)用系統(tǒng)的客戶端只安裝在MOA平臺上,全部應(yīng)用計算都在MOA平臺上進展;手機上只安裝一個功能簡潔的虛擬代理;因此,解決了移動終端性能低下的問題；MOA平臺的并發(fā)訪問,因此,MOA平臺的軟件系統(tǒng)具有支持多用戶的力氣；MOA平臺效勞器的硬件架構(gòu)和操作系統(tǒng),也是可以支持多用戶的系統(tǒng);目前主流效勞器和操作系統(tǒng)都可以做到;由于應(yīng)用客戶端一般運行在WindowsX86PCServer,操作系統(tǒng)通常選擇Windows2023/2023的效勞器版本；公布平臺上;對于一些不支持多用戶的客戶端,平臺可以使用“隔離技術(shù)”,對此客戶端的每個instance安排一個完全封閉的運行環(huán)境,使其可以在同一臺效勞器上運行并發(fā)的多instance;具體設(shè)計系統(tǒng)現(xiàn)狀與需求系統(tǒng)現(xiàn)狀需進一步與用戶調(diào)研;用戶需求在本工程中,XXXX政府的具體需求如下：EMAIL20010％；投資；EMAIL動辦公后,不應(yīng)降低系統(tǒng)的安全性；擴展性需求：當(dāng)系統(tǒng)因用戶數(shù)增加、應(yīng)用數(shù)增加等緣由需要擴容時,應(yīng)設(shè)計理念念;,OAEMAIL網(wǎng)互聯(lián)互通;而在移動應(yīng)用的環(huán)境下,移動終端可能漫游到世界上的任何一個角落,增加了系統(tǒng)的安全風(fēng)險;因此,需要通過對系統(tǒng)的有效安全把握,來躲避因此帶來的安全風(fēng)險;的手段,由于它徹底否認(rèn)了網(wǎng)絡(luò)的最根本功能：互聯(lián)互通;是在保證正常業(yè)務(wù)能夠互聯(lián)互通根底上的安全把握措施;這些措施包括：網(wǎng)絡(luò)把握;對于非正常業(yè)務(wù)的通信,在網(wǎng)絡(luò)上予以阻擋；源；對用戶的行為進展審計；人接觸到;上使用;系統(tǒng)架構(gòu)設(shè)計依據(jù)目前世界上公認(rèn)的安全域理論,我們將XXXX3域：內(nèi)部域;內(nèi)部域是目前XXXXITITXXXXXXXX要的IT域;OA意攻擊入侵內(nèi)部域;XXXX域中的應(yīng)用系統(tǒng),都不能與內(nèi)部域建立直接通信,只能與接入域建立終止移動終端的訪問懇求,并代理移動終端與內(nèi)部域中的應(yīng)用系統(tǒng)進展通信;接入域是移動域和內(nèi)部域之間的過渡區(qū),其中都是資產(chǎn)價值較低的一旦發(fā)生惡意攻擊,攻擊也只能威逼到接入域中的設(shè)備,造成的損失IT移動域;移動域處于XXXXXXXX木馬、黑客入侵的可能性,安全性較低,資產(chǎn)價值也最低;為了實現(xiàn)以上設(shè)計目標(biāo),整個系統(tǒng)中,部署有6個安全把握點：網(wǎng)閘公布平臺防火墻APN移動終端OA每個安全把握點都實現(xiàn)1個或多個安全把握功能;網(wǎng)絡(luò)把握什么樣的通信被允許,什么樣的通信被制止;網(wǎng)絡(luò)把握的常見設(shè)備是防火墻和網(wǎng)閘;防火墻可以針對網(wǎng)絡(luò)通信的地址和端口甚至應(yīng)用層協(xié)議進展把握；而網(wǎng)閘不僅具有防火墻的功能,還能阻斷內(nèi)外網(wǎng)之間的為;網(wǎng)閘是政府部門實現(xiàn)通信安全的最常用產(chǎn)品;上的把握策略如下：其它網(wǎng)絡(luò)通信一律制止;署以下把握策略：允許MOAOAMOAOA;MOA立連接,將數(shù)據(jù)發(fā)送給網(wǎng)閘,然后網(wǎng)閘斷開連接；網(wǎng)閘再與OA器建立連接,將MOAOA;OAMOA其它網(wǎng)絡(luò)通信一律制止;MOA2;MOA中止移動終端的訪問懇求;移動終端對應(yīng)用的訪問懇求被中止OA懇求;協(xié)議轉(zhuǎn)換;移動終端與MOAMOAOA;MOA器相當(dāng)于協(xié)議轉(zhuǎn)換器,可以防止網(wǎng)絡(luò)通信中的惡意行為被傳OA用戶和終端把握OA應(yīng)用;把握點有：APN3;它的把握策略有：移動終端認(rèn)證;APN當(dāng)一個移動終端懇求接入APN,APN數(shù)據(jù)庫中查找此號碼是否存在于數(shù)據(jù)庫中;假設(shè)是,則允許接入,否則拒絕接入;它能夠有效把握終端接入的合法性;MOA2;它的把握策略有：用戶認(rèn)證;MOA碼;當(dāng)用戶訪問OAMOA;MOA要求用戶供給用戶名和密碼,并與數(shù)據(jù)庫中的數(shù)據(jù)進展比對;只有供給了正確的用戶名和密碼才被認(rèn)為是合法用戶,才能登錄效勞器;用戶應(yīng)用級授權(quán);當(dāng)用戶登錄MOA效勞器后,效勞器查詢授權(quán)數(shù)據(jù)庫,對此用戶進展授權(quán);只有有權(quán)訪問OAOAOAOAMOA系統(tǒng)時,授權(quán)的優(yōu)勢就可以表達出來;用戶操作級授權(quán);MOA否允許復(fù)制粘貼、是否允許編輯等;用戶審計;MOA用、登出時間等;數(shù)據(jù)和代碼把握環(huán)境中,而不是風(fēng)險高的環(huán)境中;同時,對惡意代碼進展把握和查殺;在本設(shè)計中,多個把握點保證了OA應(yīng)用的數(shù)據(jù)和代碼的安全：MOA2;MOA,OA在MOA,OAMOA送到安全性較低的移動終端上;這樣,OAXXXXOAMOA侵;APN4;依據(jù)MOA,MOA界面圖象和用戶的鍵盤鼠標(biāo)信息;這局部信息是在移動域中傳送的;雖然這些信息對竊聽者已經(jīng)沒有什么價值了,但為了安全起見,我們?nèi)栽贏PN動域的安全性與市政府內(nèi)網(wǎng)相當(dāng)接近;移動終端把握點5;移動終端的不確定性較大,XXXX政府也難以對其進展黑客等入侵,因此,應(yīng)用數(shù)據(jù)和應(yīng)用代碼不適合部署在移動終端上;依據(jù)MOA也不會造成什么損失;另外,移動終端與MOA效勞器之間主要通過私有協(xié)議通信,移動終端上的病毒和黑客也無法通過正常通信入侵接入域;業(yè)務(wù)把握全部業(yè)務(wù)功能;OA6;OA2XXXX內(nèi)的用戶使用,而定制頁面對現(xiàn)有業(yè)務(wù)進展精簡,把不適合移動終端的業(yè)務(wù)刪除或限制,以防止敏感信息公布到移動終端上;精簡設(shè)計XXXX可以適當(dāng)精簡,即不會影響系統(tǒng)的安全性,又能提高系統(tǒng)效率,節(jié)約建設(shè)投資;我們留意到,在本工程中使用了APN;APN機終端進展基于號碼的認(rèn)證,又能將系統(tǒng)的通信數(shù)據(jù)與外部隔離,形成封閉的網(wǎng)絡(luò)環(huán)境;因此,移動域的安全性是相當(dāng)高的,在通信安全性上甚至高于以intranet互聯(lián)的內(nèi)部單位內(nèi)部單位常常使用穿越互聯(lián)網(wǎng)的VPN相互通信,其通信安全性不如APNMOA訪問把握、訪問代理和協(xié)議級的隔離,因此,接入域的設(shè)計完全可以簡化,去掉網(wǎng)閘把握點;精簡后的設(shè)計如下：系統(tǒng)物理構(gòu)造圖應(yīng)用軟件的部署MOA件的客戶端;由于XXXXOAEmailB/SMOA平臺上安裝掃瞄器即可;配置用戶信息;在MOA戶的權(quán)限等參數(shù);手機代理安裝;在手機上,一次性安裝一個MOA平臺的代理軟件;OAEMAIL