邊防總局移動應用解決方案

北京市出入境邊防檢查總站移動應用系統(tǒng)解決方案北京信拓易達軟件有限公司目錄1 背景 31.1 應用系統(tǒng)現(xiàn)狀 31.2 系統(tǒng)建設目標 42 需求分析 62.1 系統(tǒng)邊界 62.2 功能需求 62.3 技術需求 72.4 管理需求 83 總體技術方案 93.1 方案特點 93.2 設計思想 123.3 設計原則 123.4 軟硬件設備選型 13 移動應用服務器 13 移動應用客戶端 14 安全設備 153.5 系統(tǒng)結(jié)構(gòu) 163.6 軟件層次結(jié)構(gòu) 173.7 功能模塊規(guī)劃 194 安全性設計 204.1 終端設備（客戶端）安全 214.2 數(shù)據(jù)傳輸安全性 224.3 應用系統(tǒng)安全 235 系統(tǒng)實現(xiàn) 245.1 應用系統(tǒng)功能 25 系統(tǒng)登錄 26 信息查詢 27 移動驗放 34 業(yè)務處理 37 系統(tǒng)設置 40 移動監(jiān)控 435.2 系統(tǒng)管理和監(jiān)控 44 用戶管理 44 權(quán)限管理 44 日志查看統(tǒng)計 446 系統(tǒng)實施 466.1 移動應用開發(fā)方法學 466.2 項目組織管理 48 實施階段 48 項目管理方法 48 項目進度控制 516.3 項目質(zhì)量控制 52 配置管理 53 質(zhì)量策劃和質(zhì)量跟蹤 53 軟件測試策略 547 維護與服務 567.1 維護內(nèi)容 567.2 維護方式 567.3 維護承諾 578 培訓 598.1 系統(tǒng)的用戶培訓 598.2 移動應用的需求收集 599 公司和案例介紹 609.1 公司介紹 609.2 相關案例介紹 61 北京市公安局移動查詢系統(tǒng) 61 中國移動通信集團新業(yè)務展示廳項目 65 烏魯木齊市公安局警用移動信息查詢系統(tǒng) 65 北京移動手機辦公系統(tǒng)一期 69 北京移動手機辦公系統(tǒng)二期 72 海淀科技園區(qū)管委會手機辦公系統(tǒng) 74 民航華北空中交通管理局手機辦公系統(tǒng) 77 北京京城機電控股有限公司手機辦公系統(tǒng) 8010 小結(jié) 83背景作為有大部分外勤作業(yè)人員的公安行業(yè)，警務人員對移動辦公的需求十分強烈。警務人員在外出執(zhí)行任務時，需要隨時了解有關人員、車輛、事件、物品、法規(guī)等信息、或現(xiàn)場采集一手信息資料。傳統(tǒng)的辦公模式中，警務人員通常是通過話音通訊方式與辦公室內(nèi)的同事取得聯(lián)系，由其通過公安局內(nèi)部局域網(wǎng)到數(shù)據(jù)庫中進行查詢，再將查詢到的有關信息通過話音通訊的方式傳遞給在外執(zhí)行任務的警務人員，現(xiàn)場信息的采集只能分布進行，通過傳統(tǒng)的記錄方式記錄，等回到辦公室后再重新錄入或上傳到相關的服務系統(tǒng)，這不僅難以保證信息的全面性和準確性，還很可能令一線警務人員貽誤最佳戰(zhàn)機。同時，傳統(tǒng)的話音通訊方式不能夠傳遞可視的多媒體信息，如通緝在逃人員的照片等。隨著公安信息化工作的逐步推進，“金盾工程”建設的整體推進，利用公安信息移動接入系統(tǒng)深度開發(fā)和充分利用公安信息資源，可以提高公安機關維護穩(wěn)定、打擊犯罪、行政管理和服務群眾的水平和能力，提高公安機關快速反映能力、綜合作戰(zhàn)能力，公安信息移動應用系統(tǒng)建設已經(jīng)成為金盾工程的主要建設內(nèi)容之一。移動數(shù)據(jù)接入系統(tǒng)是公安信息網(wǎng)絡的無線延伸，可以預見，將所有公安業(yè)務應用向移動延伸，并提供多種應用模式是未來的必然發(fā)展方向。應用系統(tǒng)現(xiàn)狀北京出入境邊防檢查總站堅持走科技強警之路，近年來著力增強邊檢信息化建設的科技含量，逐步形成了安全可靠的網(wǎng)絡體系，并不斷完善應用系統(tǒng)，特別是出入境邊防檢查業(yè)務開展的核心軟件“梅沙系統(tǒng)”的全面應用，使信息化的建設取得了穩(wěn)步進展。目前業(yè)務應用系統(tǒng)穩(wěn)定運行在基于公安內(nèi)網(wǎng)中搭建的邊檢專網(wǎng)中，不同權(quán)限的用戶已達二百余個，集出入境檢查、證件發(fā)放、檔案管理、信息查詢、內(nèi)部辦公支撐等功能于一體，實現(xiàn)了與公安部邊防局、檢查站間的縱向連接，提升了信息資源的共享程度，并提高了邊檢業(yè)務處理效率?？紤]到邊檢人員日常業(yè)務移動性、緊急性、靈活性、突發(fā)性強的特點，如何通過便攜的移動設備及安全的無線接入網(wǎng)絡對現(xiàn)有系統(tǒng)進行無線的擴展與延伸，利用移動辦公的模式提高邊檢服務水平及業(yè)務處理效率，已經(jīng)成為目前邊檢信息化建設中一項實際而又迫切的需求。系統(tǒng)建設目標根據(jù)公安部關于公安信息移動應用系統(tǒng)建設的指導意見及金盾工程的相關標準與通知（《公安信息公網(wǎng)移動接入及應用系統(tǒng)建設技術指導書》和《公安信息公網(wǎng)移動接入及應用系統(tǒng)安全管理暫行規(guī)定》（公信通[2006]541號）），結(jié)合北京市出入境邊防總站移動應用系統(tǒng)建設的要求，在設計與開發(fā)過程中遵循以下基本原則：統(tǒng)一領導，統(tǒng)一規(guī)劃，統(tǒng)一標準，統(tǒng)一組織在公安部、市局相關領導部門的統(tǒng)一領導下，用科學的理論和系統(tǒng)的方法統(tǒng)一規(guī)劃和設計，采用和制定統(tǒng)一的技術標準?？蓴U展和易升級性面對技術飛速發(fā)展和實際信息查詢需求的日益變動與增加，系統(tǒng)應具備良好的可擴展性，以增強系統(tǒng)的延續(xù)性。減少系統(tǒng)在升級或改造過程中的二次開發(fā)工作量，系統(tǒng)應預留標準的接口，便于新增功能的添加。兼容性系統(tǒng)應具備良好的兼容性，特別是與現(xiàn)行系統(tǒng)之間的兼容性能。實用性全面分析發(fā)展前景與現(xiàn)有條件，充分考慮現(xiàn)時功能要求，力求實現(xiàn)系統(tǒng)建設和使用的同步，使集成開發(fā)的系統(tǒng)充分滿足全體干警實戰(zhàn)需求，并且易于操作?？煽啃韵到y(tǒng)穩(wěn)定的運行，數(shù)據(jù)的安全、可靠，才能提供優(yōu)質(zhì)的服務，真正實現(xiàn)系統(tǒng)的價值。網(wǎng)絡安全，信息保密，穩(wěn)定可靠，高效運行把網(wǎng)絡安全、信息保密放在首位，確保網(wǎng)絡和系統(tǒng)具有穩(wěn)定性、可靠性、高效性以及信息的保密性。需求分析系統(tǒng)邊界本系統(tǒng)主要為邊防檢查總站日常移動性較大的人員設計，投入使用后可成為總站領導、檢查員及特勤隊等人員的得力助手。本系統(tǒng)的無線接入部分運行在部署了加密解密及安全認證的網(wǎng)絡環(huán)境中，無線數(shù)據(jù)承載網(wǎng)絡為北京聯(lián)通的CDMA20001X，終端設備采用支持SDIO智能密碼卡和IPSecVPN客戶端軟件的DOPODPDA手機，系統(tǒng)后臺的服務中心將主要接入梅沙系統(tǒng)以及公安網(wǎng)的一些數(shù)據(jù)源，實現(xiàn)：業(yè)務處理移動化。移動驗放、現(xiàn)場數(shù)據(jù)（照片、圖像、業(yè)務表單等）及時采集和回傳；信息獲取移動化。隨時查詢后臺數(shù)據(jù)庫（如出入境人口、車輛、在逃犯等）、實時下載后臺數(shù)據(jù)、實時與后臺控制指揮中心進行數(shù)據(jù)交互等功能；系統(tǒng)同時將支持總站在日后新增的其他業(yè)務應用系統(tǒng)的接入。功能需求根據(jù)對目前邊檢總站移動業(yè)務處理及信息查詢的需求分析，本次移動應用系統(tǒng)的建設主要實現(xiàn)以下五個功能：信息查詢（公安網(wǎng)查詢、業(yè)務網(wǎng)查詢、快速查詢、查詢歷史）移動驗放（普通旅客驗放、飛機及其員工驗放、現(xiàn)場數(shù)據(jù)采集）業(yè)務處理（通知通告、公文處理、在線審批、法制法規(guī)、政策文件、通訊錄）系統(tǒng)設置（參數(shù)設定、權(quán)限設置、話簿管理、系統(tǒng)幫助）移動監(jiān)控技術需求移動應用系統(tǒng)必須滿足的技術規(guī)范如下：移動應用系統(tǒng)運行在公安部一所部署的IPSECVPN加密環(huán)境中，將通過VPN技術和對稱加密技術實現(xiàn)系統(tǒng)的高安全性，保證身份認證安全(支持OA系統(tǒng)采用的身份認證機制)、傳輸安全(支持HTTPS，支持主流手機所內(nèi)嵌的SSL證書)和應用安全(保證手機辦公系統(tǒng)的應用安全和與手機辦公系統(tǒng)集成的業(yè)務系統(tǒng)的應用安全)。無線數(shù)據(jù)網(wǎng)絡為中國聯(lián)通CDMA20001X，終端設備支持WINDOWSMOBILE5.0（或更高）操作系統(tǒng)的移動設備。終端程序使用基于.NET架構(gòu)的客戶端程序；使用高容錯的系統(tǒng)架構(gòu)，保證系統(tǒng)的高可靠性和好的故障恢復能力，出現(xiàn)意外時，應能隔離故障區(qū)、保護重要數(shù)據(jù)、通知管理人員做人工干預，避免災難性后果發(fā)生。移動應用系統(tǒng)采用開放和標準的系統(tǒng)架構(gòu)，保證系統(tǒng)的可維護性，確保應用系統(tǒng)的軟件可讀、可修改、可測試的。移動應用系統(tǒng)的建設采用開放的平臺，保證系統(tǒng)的自主性和創(chuàng)新性,符合已有的規(guī)范、規(guī)定，具有開放性和可擴展性；移動應用系統(tǒng)將充分考慮應用實用性，真正為工作帶來便利。管理需求移動應用系統(tǒng)需要實現(xiàn)的系統(tǒng)管理需求如下：實現(xiàn)員工使用手機訪問系統(tǒng)的操作日志管理；實現(xiàn)手機訪問系統(tǒng)的情況統(tǒng)計；實現(xiàn)手機應用系統(tǒng)的運行時實時監(jiān)控；實現(xiàn)手機客戶端程序的OTA下載升級；建設完善的移動應用系統(tǒng)管理、使用規(guī)范?？傮w技術方案方案特點系統(tǒng)在遵照《公安信息移動應用系統(tǒng)建設技術指導書》及《金盾工程總體方案設計》指導原則的同時，系統(tǒng)在技術方面具備以下特點：可擴展性強系統(tǒng)使用統(tǒng)一的業(yè)務邏輯層處理與業(yè)務網(wǎng)、公安網(wǎng)應用（數(shù)據(jù)）對接的操作，并在終端表現(xiàn)層之間設計翻譯層，并且支持靈活地插件式能力，只要協(xié)議翻譯插件符合業(yè)務邏輯層的調(diào)用接口規(guī)范就可以為系統(tǒng)提供相關協(xié)議的服務。終端設備無關性。盡管按照需求，系統(tǒng)目前只提供基于.NET客戶端的查詢方式，但在需要時，可以快速開發(fā)部署基于K-JAVA手機的TCP/IP自定義協(xié)議查詢方式，以及其他協(xié)議的協(xié)議翻譯插件，滿足系統(tǒng)擴展的需要，這樣就確保了系統(tǒng)支持多種應用終端查詢設備。網(wǎng)絡無關性。系統(tǒng)對于無線網(wǎng)絡沒有特殊的要求，因此系統(tǒng)能夠部署在中國移動的GPRS網(wǎng)絡、中國聯(lián)通的CDMA1X網(wǎng)絡下，在特定的環(huán)境下，也可在WiFi（WiMax）網(wǎng)絡下運行，從而確保高帶寬要求的應用，比如監(jiān)控、視頻等能夠正常工作。系統(tǒng)的服務器端架構(gòu)也保證了系統(tǒng)在可用性、可靠性和性能上的可擴展性?；贘2EE的服務器端系統(tǒng)搭建在主流的企業(yè)應用平臺之上，可以輕松的通過硬件擴容、應用服務器機群進行擴展。支持不同物理位置，多種類型的應用業(yè)務數(shù)據(jù)庫系統(tǒng)的業(yè)務邏輯層為業(yè)務邏輯組件構(gòu)造方式，并且這些組件可以根據(jù)靈活地定制業(yè)務模塊和規(guī)則動態(tài)支持業(yè)務邏輯的變化，可以支持在新老業(yè)務數(shù)據(jù)庫類型、結(jié)構(gòu)和物理位置發(fā)生變化和修改時自動遵循新的業(yè)務規(guī)則更改運行軌跡，滿足系統(tǒng)新老業(yè)務增加和修改的需要；多重系統(tǒng)安全措施保障安全是無線數(shù)據(jù)庫應用系統(tǒng)實現(xiàn)的重要前提，系統(tǒng)在物理設備、網(wǎng)絡安全、數(shù)據(jù)信息安全、安全管理制度等多方面實現(xiàn)了嚴格的控制和保障，并在設計時充分考慮了某些安全措施的政策性指導要求，做到系統(tǒng)的相對安全，并不影響系統(tǒng)應具備的各種特點；靈活定制式系統(tǒng)業(yè)務模塊掛接能力系統(tǒng)提供了靈活的業(yè)務模塊掛接能力，也就是說系統(tǒng)不僅僅支持現(xiàn)有的業(yè)務模塊，并且可以根據(jù)用戶的實際需要，很容易地將新增加的業(yè)務模塊通過配置方式掛接到系統(tǒng)中，而且這個過程不需要修改一個代碼，也不會中斷正常的系統(tǒng)服務，同時也不需要終端應用軟件的重新升級，大大降低了系統(tǒng)補充開發(fā)成本和升級維護成本，大大提高了系統(tǒng)的可擴展能力；細顆?；瘮?shù)據(jù)訪問控制系統(tǒng)按照用戶和組的方式進行數(shù)據(jù)訪問鑒權(quán)，一個用戶可以分配到多個組，并且繼承所屬組的所有權(quán)限，這樣可以便于對系統(tǒng)用戶及訪問權(quán)限的日常維護，同時也可以符合各種用戶分類方法，如：可以將用戶按照處室、工作組等方式分類。系統(tǒng)支持用戶和組對模塊工作節(jié)點的字段級進行數(shù)據(jù)訪問鑒權(quán)，就是說一個用戶登錄后系統(tǒng)可以判斷他是否可以使用常住人口模塊、可以使用常住人口模塊查詢條件的哪些字段、可以查看常住人口模塊列表的哪些字段、可以使用常住人口模塊詳細信息的哪些字段，這樣可以滿足一個系統(tǒng)多警種、多種類用戶的配發(fā)，減少了此類系統(tǒng)的重復建設可能性，增加了系統(tǒng)建設的各方面效益；支持多樣性運行平臺系統(tǒng)充分考慮到用戶操作系統(tǒng)和引擎軟件的多樣性和移植性，系統(tǒng)全部使用標準的JAVA語言實現(xiàn)，以滿足此需要。如：系統(tǒng)可以運行在Windows系列操作系統(tǒng)，也可以運行在Linux\Unix或其他JAVA允許的操作系統(tǒng)上，引擎服務軟件可以使用我們推薦的免費高效的Tomcat，也可以使用性能更佳的Weblogic等商業(yè)引擎軟件；標準的第三方系統(tǒng)組件調(diào)用接口系統(tǒng)所有的業(yè)務邏輯組件輸出接口均為標準的XML標準，為系統(tǒng)在滿足第三方系統(tǒng)調(diào)用提供了更加廣泛的能力；靈活定制和細顆粒鑒權(quán)業(yè)務模塊關聯(lián)關系能力系統(tǒng)支持各業(yè)務模塊的關聯(lián)查詢能力，提供的這種功能不是完全固化在代碼中的關聯(lián)關系，而是可以通過靈活定制的，并且系統(tǒng)將智能鑒權(quán)用戶對個關聯(lián)關系的使用權(quán)利，并且可以在顯示關聯(lián)關系連接前預計算關聯(lián)關系的有效性，在有效時顯示其關聯(lián)關系，提高了系統(tǒng)的使用效率和數(shù)據(jù)訪問安全。例如：系統(tǒng)管理員可以在不改寫任何代碼的情況下，設置常住人口與在逃人員模塊有關聯(lián)查詢關系，并可以定制用戶A有使用這個關聯(lián)關系的權(quán)利，而用戶B沒有，在用戶A查詢常住人口時系統(tǒng)首先自動判斷當前查詢?nèi)丝谑欠駷樵谔尤藛T，如果是在逃人員，系統(tǒng)將提示用戶A關聯(lián)查詢在逃人員的連接，而用戶B就沒有權(quán)利看到這個連接。當管理員把用戶A的權(quán)限停掉，把用戶B的本關聯(lián)關系權(quán)限賦予，則用戶B就可以使用本關聯(lián)關系，而用戶A就沒有了使用這個關聯(lián)關系的權(quán)利；明晰和靈活的系統(tǒng)操作審計能力系統(tǒng)提供全面的日志登記和審核能力，支持細節(jié)化操作點登記，如：用戶登錄系統(tǒng)、查詢何種信息、操作結(jié)果如何、異常訪問和攻擊記載等，并支持Excel輸出、多條件統(tǒng)計、打印和保留歷史功能；可實現(xiàn)多類型數(shù)據(jù)查詢；包括文字信息，圖片信息易用性強，界面風格可根據(jù)用戶要求進行定制本系統(tǒng)在設計時充分考慮系統(tǒng)的最終用戶－一線干警在實際操作使用時的快捷性與易用性，菜單結(jié)構(gòu)簡練明確，界面友好，便于干警通過簡單的操作，在最短的時間內(nèi)迅速掌握各類信息。同時，本系統(tǒng)還可根據(jù)用戶對界面風格的不同需求，為用戶量身定做，設計不同顯示風格的終端應用軟件。設計思想整個系統(tǒng)的設計方案定位于網(wǎng)絡信息技術及無線通訊技術的研究與應用，目的是給邊檢總站提供移動應用平臺的最終解決方案。所以，技術選型的主導原則是考慮技術的先進性、可維護性、標準化、開放性，以及發(fā)展的方向性。移動應用解決方案整合了Internet技術、無線通訊技術，通過智能手機終端解決企業(yè)內(nèi)部與其在外人員信息實時交換的問題。無線應用與傳統(tǒng)Web模式應用結(jié)合，即滿足用戶傳統(tǒng)使用習慣，又能夠使用新的辦公模式，極大提高效率。移動應用系統(tǒng)的設計思想是為用戶建立一個合理、開放和基于標準的辦公平臺，逐步完善覆蓋所有業(yè)務領域的應用系統(tǒng)集合，可根據(jù)業(yè)務需求選擇相應的業(yè)務管理系統(tǒng)，構(gòu)筑自己的內(nèi)部網(wǎng)應用系統(tǒng)。要為用戶建立一個安全授權(quán)管理體系，對內(nèi)部網(wǎng)中的每個個體用戶按照角色，統(tǒng)一分配網(wǎng)絡資源，奠定網(wǎng)絡個性化服務基礎。設計原則在遵循各種技術規(guī)范的前提下，充分考慮IT現(xiàn)狀和未來發(fā)展趨勢，我們的方案將基于以下設計原則：1、可擴展性：優(yōu)良的體系結(jié)構(gòu)設計對于系統(tǒng)是否能夠適應將來新業(yè)務的發(fā)展至關重要。在滿足現(xiàn)有功能需求基礎上，還必須考慮到系統(tǒng)應當有充分的可擴展性，以滿足手機辦公未來的業(yè)務發(fā)展。因此，在本方案設計中，所有推薦的產(chǎn)品均考慮到應用逐步豐富、系統(tǒng)不斷擴展的要求，以形成一個易于管理、可持續(xù)發(fā)展的體系結(jié)構(gòu)。同時將應用系統(tǒng)進行完全模塊化的設計，使系統(tǒng)具有良好的擴展性和高效性。2、先進性：設計方案中采用市場領先并成熟的技術，使項目具備國內(nèi)同業(yè)領先的地位。3、安全性：采用移動VPN技術，防范國際互連網(wǎng)上的非法用戶的侵入，防止合法用戶對重要的不宜公開的數(shù)據(jù)的侵入。數(shù)據(jù)的通訊采用HTTPS/SSL（SecureSocketLayer）進行傳輸加密。4、標準性和開放性：本方案中建議的產(chǎn)品，從網(wǎng)絡協(xié)議到操作系統(tǒng)，全部遵循通用的國際或行業(yè)標準。開放的系統(tǒng)平臺便于將來增加新的功能及與第三方的接口。軟硬件設備選型軟硬件設備選型的依據(jù)是系統(tǒng)的功能、性能需求和技術需求。手機辦公系統(tǒng)分為服務器端和客戶端兩部分。移動應用服務器移動辦公系統(tǒng)所部署的應用不會很多，手機辦公的工作習慣也需要一定時間的培養(yǎng)，因此移動辦公系統(tǒng)的處理壓力基本不會很大。假設目前有200人會使用移動應用，同時在線率15%，并發(fā)點擊率為5%。最大業(yè)務處理時間不超過30秒，我們推薦的配置如下：硬件：PCServer*1CPU>=P42.0GHz*2RAM>=2G硬盤>120G系統(tǒng)軟件：Linux，Windows均可應用服務器：支持J2EEWeb應用的應用服務器，如WebLogic，WebSphere等；成熟的Web容器，如Tomcat，Resin等移動應用客戶端我們推薦的客戶端配置如下：支持CDMA1X網(wǎng)絡，支持.NetFramework的WindowsMobile/CE運行環(huán)境的主流的中高端智能手機和PPC。實施過程中我們將充分考慮用戶的選擇，建議配置為DopodE806c。 該款客戶端設備的參數(shù)表如下：操作系統(tǒng):簡體中文版CPU:Samsung300MHZ內(nèi)存:128MROM64MSDRAM顯示:2.8’240×32065536色半透半反式TFT-LCD；高靈敏度觸摸屏攝像頭:CMOS200萬像素1600×1200分辨率錄像功能聲音:內(nèi)置揚聲器，16位立體聲輸出接口:MiniUSB藍牙2.0擴展:支持SD/MMC卡電池:容量1250mAh，可更換可充電鋰離子電池網(wǎng)絡:CDMA1*800/1900MHZ尺寸:107.94(L)*58.39(W)*18.6(T)mm重量:130g(帶電池)安全設備以下設備部署在移動應用客戶端：金盾密安SDIO智能密碼卡IPSecVPN客戶端軟件后臺網(wǎng)絡配置：IPSecVPN安全網(wǎng)關集成CA&LDAP&RA服務器CA管理和制證終端SSL反向代理服務器PCI密碼卡安全隔離網(wǎng)閘聯(lián)通AAA認證服務器系統(tǒng)結(jié)構(gòu)上圖是我方方案的一個物理結(jié)構(gòu)拓撲圖，我們的解決方案通過以下措施保證數(shù)據(jù)傳輸?shù)陌踩裕篒PSecVPN：可保障筆記本電腦/PDA和后臺網(wǎng)絡之間的數(shù)據(jù)傳輸在公網(wǎng)路段上的安全（內(nèi)容不可見、不可隨意更改），IPSecVPN公網(wǎng)安全傳輸機制相對應用透明，應用不需做任何改動就可享受安全傳輸服務，可隨時隨地不受時間和地點的限制地訪問邊檢總站網(wǎng)絡和公安金盾網(wǎng)的信息資源；白名單機制：通過SIM卡標識控制能夠接入系統(tǒng)的終端設備，終端設備丟失時通過簡單設置就可防止非法用戶接入。使用DDN專線：從移動接入點到外網(wǎng)，我們使用了專線，確保移動應用數(shù)據(jù)傳輸安全可靠。使用網(wǎng)閘進行物理隔離：使用標準的物理隔離設備——網(wǎng)閘進行內(nèi)外網(wǎng)的隔離。注意到本項目運行環(huán)境的特殊性，我們采用了多口網(wǎng)閘，移動應用服務器置于外網(wǎng)，通過網(wǎng)閘，它與安全性級別不同的公安網(wǎng)和邊檢業(yè)務網(wǎng)連接。我們的移動應用服務器不保存任何數(shù)據(jù)，只作為一個請求響應/處理邏輯單元存在，使用公安網(wǎng)、邊檢業(yè)務網(wǎng)提供的服務，同時為終端設備提供服務，保證了數(shù)據(jù)的安全性。這樣的架構(gòu)，即滿足了外網(wǎng)應用系統(tǒng)需要接入公安網(wǎng)/邊檢業(yè)務網(wǎng)的安全要求，同時也保證了公安網(wǎng)/邊檢業(yè)務網(wǎng)的物理隔離性，不破壞原系統(tǒng)的安全性。軟件層次結(jié)構(gòu)移動辦公系統(tǒng)的軟件層次結(jié)構(gòu)如下圖所示：移動應用系統(tǒng)邏輯上將分為四層,其中，VPN平臺將采用成熟的軟、硬件平臺，為手機辦公提供與應用無關的安全保證。適配器層提供統(tǒng)一的手機型號鑒別，并根據(jù)接入方式的不同和接入手機的不同，完成手機辦公系統(tǒng)內(nèi)部協(xié)議和接口協(xié)議的轉(zhuǎn)換。簡而言之，適配器層會根據(jù)手機接入方式的不同，通過不同的適配器，將來自手機端WAP瀏覽器、HTTP瀏覽器或手機客戶端程序的請求統(tǒng)一成與接入無關的內(nèi)部請求；反過來，適配器層會通過不同的適配器根據(jù)接入手機的不同采用不同的展示方式展現(xiàn)對手機客戶端請求的響應。手機辦公的核心層主要處理與手機辦公相關的業(yè)務邏輯。手機辦公的應用系統(tǒng)接口層提供了統(tǒng)一的與各應用系統(tǒng)的接口，確保移動辦公系統(tǒng)與各應用系統(tǒng)保持相互獨立。移動應用系統(tǒng)將采用統(tǒng)一信息交換機制與內(nèi)部應用系統(tǒng)進行交互。鑒于一般前期的移動應用系統(tǒng)僅僅連接位于公安網(wǎng)和邊檢業(yè)務網(wǎng)的數(shù)據(jù)庫，所支持的業(yè)務也相對簡單，在不破壞我們的移動應用基本架構(gòu)的前提下，我們將根據(jù)項目的實際需求對功能和設計進行適當?shù)暮喕㈩A留可供擴展的接口以支持未來的移動辦公業(yè)務。功能模塊規(guī)劃按照功能需求，以及我公司長期移動應用開發(fā)的經(jīng)驗，我們初步對邊檢總局的移動應用系統(tǒng)的功能進行了規(guī)劃。 在系統(tǒng)實現(xiàn)一章中，我們將對系統(tǒng)的功能作進一步詳細的闡述。安全性設計完整的移動應用系統(tǒng)由移動終端、移動通信網(wǎng)、移動接入網(wǎng)、網(wǎng)絡安全隔離層、內(nèi)部信息網(wǎng)等五大部分組成。這五個部分在整個移動應用系統(tǒng)中環(huán)環(huán)相扣，缺一不可。移動終端：是最終用戶隨身攜帶、用來進行戶外信息查詢、數(shù)據(jù)采集和接收通知的移動設備，這里的移動設備主要指各種手機和PPC等可移動的智能終端。移動通信網(wǎng)：指為移動應用系統(tǒng)提供數(shù)據(jù)、語音、短信等服務支持的無線傳輸網(wǎng)絡，如GPRS、CDMA20001X、EDGE等各種公網(wǎng)或?qū)＞W(wǎng)移動數(shù)據(jù)傳輸系統(tǒng)。移動接入網(wǎng)：也稱為政府(企業(yè))外網(wǎng)，是與無線傳輸網(wǎng)絡連接的公安網(wǎng)絡，屬于不信任網(wǎng)絡部分。它一方面負責接入來自終端設備的各種語音、短信和數(shù)據(jù)請求，另一方面負責將無線用戶的各種業(yè)務請求轉(zhuǎn)換成網(wǎng)絡安全隔離設備要求的數(shù)據(jù)格式，提交給網(wǎng)絡安全隔離設備。本層網(wǎng)絡同時還提供身份驗證、安全審計、防病毒、入侵檢測等網(wǎng)絡安全服務。網(wǎng)絡安全隔離層：本層的作用是使內(nèi)網(wǎng)與外網(wǎng)在任何一個時刻都不會直接相互連接。通過該層的安全防護機制，能有效保障公安內(nèi)網(wǎng)內(nèi)數(shù)據(jù)和應用的安全性。它在實現(xiàn)安全隔離內(nèi)網(wǎng)和外網(wǎng)的同時，還實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)之間進行數(shù)據(jù)傳遞和轉(zhuǎn)發(fā)。內(nèi)部信息網(wǎng)：位于專網(wǎng)內(nèi)部，屬于信任網(wǎng)絡部分，它為政府(企業(yè))的移動應用系統(tǒng)提供數(shù)據(jù)和業(yè)務的服務支持。保障系統(tǒng)的安全性，就是保障這幾個部分以及這幾個部分之間的接口都有足夠級別的安全性。下面介紹本移動應用解決方案在應用安全性方面的考慮。終端設備（客戶端）安全終端設備是最終用戶隨身攜帶的，用于接入應用系統(tǒng)的設備。終端設備具有隨身易攜帶的特點，但也因此容易遺失。終端設備的安全性主要考慮的就是終端設備數(shù)據(jù)存儲的安全性以及接入系統(tǒng)的安全性。對終端設備的安全性，我公司有以下措施：存儲加密。在我們的解決方案中，所有緩存的應用數(shù)據(jù)（獨立下載的文件附件除外）都使用自有的加密技術，存儲于終端設備中，即使手機遺失，也能夠保證這些數(shù)據(jù)很難被訪問和解密?；诖鎯ǖ臄?shù)字證書認證。一般情況下，我們的移動應用系統(tǒng)不單獨實現(xiàn)身份認證過程，我們通常利用原有系統(tǒng)的身份認證接口完成用戶身份認證。但我們也可以集成基于存儲卡的身份認證模塊，此時特有的存儲卡相當于PC上用的USBKEY，存儲卡內(nèi)存放數(shù)字證書，應用系統(tǒng)通過該模塊進行身份認證。白名單機制。使用移動運營商提供的認證服務，終端設備可以同SIM卡綁定，可以設置能夠接入系統(tǒng)網(wǎng)絡的SIM卡，用戶在遺失終端設備后，可以立即通過設置屏蔽原有SIM卡，啟用新的SIM卡（手機號不變），從而阻止他人使用該設備進行訪問。短信炸彈。如果終端設備遺失，可以通過系統(tǒng)向原設備發(fā)送炸彈短信，炸彈短信可以激活遺失設備上的客戶端，并將緩存數(shù)據(jù)以及下載的文件刪除。當然，如果得到終端設備后立即關機更換SIM卡，短信炸彈就會失效。數(shù)據(jù)傳輸安全性數(shù)據(jù)傳輸是指數(shù)據(jù)從終端設備到移動接入點、移動接入點到外網(wǎng)、外網(wǎng)到內(nèi)網(wǎng)的完整過程。除內(nèi)網(wǎng)外，數(shù)據(jù)傳輸經(jīng)歷的節(jié)點都是不可信任的網(wǎng)絡，必須采取一定的措施才能夠保證數(shù)據(jù)傳輸?shù)陌踩?。上圖是我方方案的一個物理結(jié)構(gòu)拓撲圖，我們的解決方案通過以下措施保證數(shù)據(jù)傳輸?shù)陌踩裕篒PSecVPN：可保障筆記本電腦/PDA和后臺網(wǎng)絡之間的數(shù)據(jù)傳輸在公網(wǎng)路段上的安全（內(nèi)容不可見、不可隨意更改），IPSecVPN公網(wǎng)安全傳輸機制相對應用透明，應用不需做任何改動就可享受安全傳輸服務，可隨時隨地不受時間和地點的限制地訪問邊檢總站網(wǎng)絡和公安金盾網(wǎng)的信息資源；白名單機制：通過SIM卡標識控制能夠接入系統(tǒng)的終端設備，終端設備丟失時通過簡單設置就可防止非法用戶接入。使用DDN專線：從移動接入點到外網(wǎng)，我們使用了專線，確保移動應用數(shù)據(jù)傳輸安全可靠。使用網(wǎng)閘進行物理隔離：使用標準的物理隔離設備——網(wǎng)閘進行內(nèi)外網(wǎng)的隔離。注意到本項目運行環(huán)境的特殊性，我們采用了多口網(wǎng)閘，移動應用服務器置于外網(wǎng)，通過網(wǎng)閘，它與安全性級別不同的公安網(wǎng)和邊檢業(yè)務網(wǎng)連接。我們的移動應用服務器不保存任何數(shù)據(jù)，只作為一個請求響應/處理邏輯單元存在，使用公安網(wǎng)、邊檢業(yè)務網(wǎng)提供的服務，同時為終端設備提供服務，保證了數(shù)據(jù)的安全性。這樣的架構(gòu)，即滿足了外網(wǎng)應用系統(tǒng)需要接入公安網(wǎng)/邊檢業(yè)務網(wǎng)的安全要求，同時也保證了公安網(wǎng)/邊檢業(yè)務網(wǎng)的物理隔離性，不破壞原系統(tǒng)的安全性。應用系統(tǒng)安全在移動應用系統(tǒng)所處的分布式網(wǎng)絡環(huán)境中，要達到安全的目標是一項復雜和具有挑戰(zhàn)性的任務。除了上述具有移動應用特點的安全性措施外，作為一個完整的應用系統(tǒng)，我們也提供常規(guī)的應用程序級別的安全性措施。用戶管理和身份認證用戶管理對手機辦公的用戶進行維護和管理。主要功能為：同步用戶信息。該功能從OA系統(tǒng)中獲取用戶信息，并將其更新到手機辦公服務器的數(shù)據(jù)庫中；添加新用戶。添加新的手機辦公系統(tǒng)用戶到手機辦公服務器的數(shù)據(jù)庫中；刪除（限制）用戶。限制指定用戶使用手機辦公系統(tǒng)；應用服務訪問控制對移動辦公服務器用戶所能使用的功能模塊作配置和管理。安全審計安全審計實現(xiàn)員工使用手機辦公的操作日志管理，具體的功能主要為日志查詢和查看、日志刪除和轉(zhuǎn)存以及手機辦公系統(tǒng)的使用審計。通過審計系統(tǒng)日志，形成一些有意義的報表和圖表，反映用戶使用手機辦公系統(tǒng)的具體情況，可以按照時間、用戶群、部門、模塊進行靈活的條件組合，得到有價值的信息，為系統(tǒng)今后的擴展打下良好基礎。系統(tǒng)實現(xiàn)系統(tǒng)的實現(xiàn)按照我們的移動應用整體架構(gòu)進行規(guī)劃、部署和實施，在保證系統(tǒng)安全性的前提下，移動辦公服務器負責與內(nèi)部應用（數(shù)據(jù)庫）進行交互，該交戶的過程對客戶端以及客戶端與服務器之間的通信透明。根據(jù)本次手機辦公的功能規(guī)劃，我們將使用上圖中的WebService方式訪問內(nèi)部應用的服務器，同時我們在內(nèi)部應用的服務器上將部署相應的代理程序。一個完整的交互過程如下所示：（此圖要修改）手機客戶端程序形成請求數(shù)據(jù)包，通過HTTPS/CDMA1x訪問手機辦公服務器，手機辦公服務器在保證系統(tǒng)安全性的前提下，穿越網(wǎng)閘，訪問部署在公安網(wǎng)或業(yè)務網(wǎng)中的應用（數(shù)據(jù)庫），得到結(jié)果后，手機辦公服務器組織數(shù)據(jù)，并最終以內(nèi)部的內(nèi)容協(xié)議將數(shù)據(jù)返回到客戶端，客戶端解析數(shù)據(jù)包，以友好的圖形化方式將結(jié)果展現(xiàn)給用戶。在大量的實施過程中，我們積攢下的移動應用的框架結(jié)構(gòu)以及豐富的客戶端、服務器端組件可以大幅度的降低開發(fā)風險，提高開發(fā)效率，保障項目按時按質(zhì)的完成。下文中，我們將不再闡述具體模塊的內(nèi)部交互實現(xiàn)機制，重點闡述每個模塊的功能和界面流程示意。應用系統(tǒng)功能系統(tǒng)的主要五個功能：信息查詢（公安網(wǎng)查詢、業(yè)務網(wǎng)查詢、快速查詢、查詢歷史）移動驗放（普通旅客驗放、飛機及其員工驗放、現(xiàn)場數(shù)據(jù)采集）業(yè)務處理（通知通告、公文處理、在線審批、法制法規(guī)、政策文件、通訊錄）系統(tǒng)設置（參數(shù)設定、權(quán)限設置、話簿管理、系統(tǒng)幫助）移動監(jiān)控以下詳細描述各個功能模塊。系統(tǒng)登錄用戶可以選擇三種登錄方式進入系統(tǒng)：密碼卡登錄。由于使用了智能密碼卡，用戶身份信息可以直接從卡中獲取，但為了防止終端設備丟失帶來的安全隱患，用戶需要輸入密碼（驗證碼）進行登錄。用戶名/密碼方式登錄。手機號登錄。采用此種方式，用戶需要輸入與手機號綁定的驗證碼。后臺系統(tǒng)能夠配置系統(tǒng)中用戶的登錄方式和認證策略，可以對不同的用戶采取不同的認證策略，可以將多種認證策略作用在同一個用戶。系統(tǒng)登錄后進入主菜單。主菜單包含四個大的圖片按鈕：信息查詢，業(yè)務處理，資源共享和系統(tǒng)設置。信息查詢包含所有信息查詢相關功能，包括需求中提到的對各種庫的查詢，查詢內(nèi)容可以靈活的進行擴展。為了更加方便用戶的使用，我們特別設置了快速查詢和查詢歷史兩個功能，通過快速查詢，用戶可以方便的同時對多個庫進行查詢；通過查詢歷史，用戶可以隨時查看緩存在系統(tǒng)中的查詢歷史記錄。公安網(wǎng)查詢公安網(wǎng)查詢包含對護照簽發(fā)庫、吊銷證件庫、簽證簽發(fā)庫、戶口庫以及在逃人員庫的實時查詢功能，查詢的內(nèi)容可以根據(jù)需要進行擴展。包含以下查詢模塊：1.護照簽發(fā)庫查詢條件：證件號碼、姓名、性別、出生日期（可單選、可與）返回結(jié)果（主要）：護照簽發(fā)地、護照簽發(fā)時間、照片返回結(jié)果（第二屏）：簽發(fā)的其他信息2.吊銷證件庫查詢條件：證件號碼、姓名、性別、出生日期（可單選、可與）返回結(jié)果（主要）：護照簽發(fā)地、護照簽發(fā)時間、照片返回結(jié)果（第二屏）：簽發(fā)的其他信息3.簽證簽發(fā)庫（預留）出入境人員歷史庫查詢條件：時間段、證件號碼、國家地區(qū)、姓名、性別、出生日期（可單選、可與）返回結(jié)果（列表、順序排列、可排序）：出入境時間、出入境口岸、往來國、航班號、停留時間（計算）返回結(jié)果（雙擊）：出入境詳細信息4.戶口庫查詢條件：身份證號、證件號碼、姓名、性別、出生日期（可單選、可與）返回結(jié)果（主要）：戶口所在地、照片、姓名、性別、出生日期返回結(jié)果（雙擊）：戶口詳細信息5.在逃人員庫查詢條件：身份證號、證件號碼、姓名、性別、出生日期（可單選、可與）返回結(jié)果（主要）：身份證號、證件號碼、姓名、性別、出生日期返回結(jié)果（第二屏）：在逃人員的其他信息業(yè)務網(wǎng)查詢1.出入境人員日庫查詢條件：時間段、證件號碼、國家地區(qū)、來往國、姓名、性別、出生日期、航班號（可單選、可與）返回結(jié)果：出入境詳細信息2.出入境人員歷史庫查詢條件：時間段、證件號碼、國家地區(qū)、姓名、性別、出生日期（可單選、可與）返回結(jié)果（列表）：出入境時間、出入境口岸、往來國、航班號、停留時間返回結(jié)果（雙擊）：出入境詳細信息快速查詢是對上面查詢模塊的集成，用戶可以指定多個數(shù)據(jù)來源，直接輸入查詢條件，系統(tǒng)將從各個庫中查詢滿足條件的信息并展示。查詢條件：身份證號、證件號碼、姓名、性別、出生日期（可單選、可與），需要查詢的庫（多選）返回結(jié)果：滿足查詢條件的所有庫的查詢內(nèi)容。歷史查詢記錄系統(tǒng)自動保留最近的10次（可配置）查詢結(jié)果。在這里以列表形式展示，可以隨時快速查看。移動驗放移動驗放是邊檢總局移動應用系統(tǒng)的重要功能之一，它與后臺梅沙系統(tǒng)作連接，從而使得驗放工作能夠通過PDA隨時隨地完成。這對于邊檢一線的工作人員是非常實用的，能夠有效的提高邊檢業(yè)務辦公效率。普通旅客驗放對普通旅客的驗放操作，通過PDA輸入相關信息，并實時保存到系統(tǒng)數(shù)據(jù)庫，達到同柜臺驗放相同的效果。飛機及其員工驗放對飛機及其員工的驗放操作，通過PDA輸入相關信息，并實時保存到系統(tǒng)數(shù)據(jù)庫，達到同柜臺驗放相同的效果?，F(xiàn)場數(shù)據(jù)采集通過本功能，使用者可以在需要時，將現(xiàn)場的（文字、圖片、視頻）數(shù)據(jù)及時打包保存到業(yè)務系統(tǒng)。上傳圖片或者視頻時，可以直接利用PDA所帶的攝像頭進行拍攝。業(yè)務處理包含業(yè)務相關的一些功能，資料查詢、輔助信息、辦公方面的需求放在這個模塊。這個模塊的具體功能需要根據(jù)邊檢總局的實際情況確定，以下所列模塊僅作為參考。通知通告重要信息的通知通告，可以在后臺系統(tǒng)進行發(fā)布，并推送到終端設備，隨時查看。公文處理實現(xiàn)通過PDA閱讀和審批公文。在線審批此功能設計時偏重領導使用，可以通過終端設備，對內(nèi)部系統(tǒng)中的一些流程性質(zhì)的業(yè)務進行審批、批閱等操作。按照我們的經(jīng)驗，這種審批是非常實用的功能，例如請假審批、小額報銷等都可以納入這個模塊，領導可以通過PDA對各種申請隨時隨地進行查看、審批，可以大大提高辦公的效率。法制法規(guī)法制法規(guī)文件的瀏覽，查看和下載。政策文件政策文件的瀏覽，查看和下載。通信錄以樹形圖形式展現(xiàn)的內(nèi)部通信錄，可以方便快捷的查找、查看內(nèi)部人員信息。系統(tǒng)設置包括參數(shù)設置，權(quán)限設置，在線幫助，話簿管理等。參數(shù)設定設定一些系統(tǒng)中的參數(shù)，比如歷史記錄的條數(shù)，驗證方式，接入點，傳輸設置等。權(quán)限設置該模塊將用戶管理、權(quán)限管理的一部分功能開發(fā)到了終端設備。有權(quán)限的用戶可以在這個模塊中，進行用戶的控制和權(quán)限的分配。在該模塊，可以屏蔽用戶、修改用戶密碼、修改用戶信息，并能夠?qū)δ骋粋€用戶的操作權(quán)限做設定。話簿管理用戶可以在這里對手機話簿進行備份和恢復，這對于經(jīng)常更換手機的用戶是非常實用的功能。話簿信息備份可以將當前的話簿打包上傳到服務器端保存，需要時下載進行恢復。系統(tǒng)幫助移動監(jiān)控移動監(jiān)控是指利用PDA設備，對邊檢的監(jiān)控設備進行訪問的功能組合。工作人員通過該功能，可以隨時獲取實時的視頻信息，從而及時掌握現(xiàn)場情況，提高辦事效率。然而，目前運營商提供的無線網(wǎng)絡帶寬是無法滿足視頻應用要求的，因此我們采用一個組合的方案來滿足該應用需求。 通過機場的WiFi接入點，建立接入點到邊檢業(yè)務網(wǎng)的VPN隧道，該隧道利用終端設備的SDIO智能密碼卡進行身份驗證和傳輸加密，同樣能夠滿足移動應用接入的安全性。在滿足安全性的基礎上，我們利用WiFi接入的高帶寬，與監(jiān)控中心的控制服務器建立連接，獲取指定監(jiān)控點的流媒體信息，并利用PDA設備的流媒體播放器對視頻數(shù)據(jù)進行展現(xiàn)，從而達到實時監(jiān)控的目的。在無法接入WiFi的情況下，我們?nèi)钥梢酝ㄟ^移動應用的標準結(jié)構(gòu)，使用CDMA接入邊檢業(yè)務網(wǎng)。由于帶寬限制，此時無法直接進行流媒體的展示，需要開發(fā)一些接口，將現(xiàn)場信息以每秒1-3楨的頻率，將現(xiàn)場的圖像發(fā)送到PDA端，由PDA端進行展示。系統(tǒng)管理和監(jiān)控系統(tǒng)管理和監(jiān)控部署在移動辦公服務器上，是一個B/S結(jié)構(gòu)的應用程序，管理員用戶通過PC訪問并對系統(tǒng)進行監(jiān)控和管理。它的主要功能如下：用戶管理用戶管理對手機辦公的用戶進行維護和管理。主要功能為：同步用戶信息。該功能從OA系統(tǒng)中獲取用戶信息，并將其更新到手機辦公服務器的數(shù)據(jù)庫中；添加新用戶。添加新的手機辦公系統(tǒng)用戶到手機辦公服務器的數(shù)據(jù)庫中；刪除（限制）用戶。限制指定用戶使用手機辦公系統(tǒng)；權(quán)限管理對移動辦公服務器用戶所能使用的功能模塊作配置和管理。日志查看統(tǒng)計日志查看和統(tǒng)計實現(xiàn)員工使用手機辦公的操作日志管理，具體的功能如下：日志查詢和查看。日志刪除和轉(zhuǎn)存。手機辦公系統(tǒng)的使用統(tǒng)計。通過本功能形成一些有意義的報表和圖表，反映用戶使用手機辦公系統(tǒng)的具體情況，可以按照時間、用戶群、部門、模塊進行靈活的條件組合，得到有價值的信息，為系統(tǒng)今后的擴展打下良好基礎。系統(tǒng)實施移動應用開發(fā)方法學我公司在大量移動應用項目實施過程中，形成了自己獨有的一套項目管理體系。該體系是依照“移動應用”、“傳統(tǒng)系統(tǒng)的擴展”等概念量身定制的，結(jié)合公司其它項目管理和質(zhì)量控制標準，雷澤天網(wǎng)通過該體系很好的控制整個項目的進度和質(zhì)量，確保項目實施的各個環(huán)節(jié)順利完成。我們的整個開發(fā)流程基本可以用上圖描述：1．確定了用戶需求后，我們的項目經(jīng)理和美工將同客戶進行交流，按照需求描述的功能，結(jié)合客戶原有系統(tǒng)的操作界面以及手機界面的一些特點，出頁面流程圖。2．頁面流程圖出來以后，客戶端開發(fā)工程師和服務器端開發(fā)工程師共同確定交互的接口，形成交互接口文檔。注意在這個層面上，.NET客戶端和Java客戶端與服務器的接口形式是有可能有差別的，這個差別來源于界面的不同以及接口技術的不同。3．服務器端開發(fā)工程師根據(jù)交互接口的規(guī)范，同接口層開發(fā)工程師商定業(yè)務邏輯的接口，這里可以對接口進行分析，對一些常用接口進行優(yōu)化的組合，減少一部分接口層開發(fā)的工作量；4．接口層開發(fā)工程師根據(jù)業(yè)務邏輯接口，對原有系統(tǒng)能夠提供的接口進行分析，然后對原有系統(tǒng)接口做組合以及二次開發(fā)，最終形成接口。在這個過程中，出于QA的考慮，在時間允許的條件下，我們要求三層接口必須能夠獨立的測試和驗證，即：客戶端在不與服務器交互的情況下，使用本地假數(shù)據(jù)接口能夠跑完整個頁面流程；服務器端在不與業(yè)務邏輯接口交互的情況下，能夠使用假數(shù)據(jù)與客戶端進行交互，保證客戶端完成整個頁面流程；業(yè)務邏輯接口提供完整的TestCase，保證所有業(yè)務邏輯接口能被獨立驗證；聯(lián)調(diào)時，每個層面（除客戶端）都有詳細的日志信息，一旦出現(xiàn)問題，能夠很快的找到問題發(fā)生原因并順利解決。可以看到，為了保證代碼質(zhì)量，我們實際增加了一些工作量，但根據(jù)我們實施的經(jīng)驗，這些付出是非常值得的，它能夠保證我們對每一個功能細節(jié)出現(xiàn)的問題能夠非常迅速的作出反應。項目組織管理實施階段整個系統(tǒng)的建設分為需求調(diào)研、需求分析、系統(tǒng)設計、系統(tǒng)開發(fā)、系統(tǒng)部署、系統(tǒng)測試、系統(tǒng)驗收、系統(tǒng)維護幾個重要的階段。項目管理方法管理目標項目實施的管理，以“保證產(chǎn)品質(zhì)量、保證服務水平、保證進度”為目標。我們認為，軟件產(chǎn)品質(zhì)量和服務水平都是質(zhì)量概念的范疇，而核心的問題有兩個，第一是質(zhì)量，第二是進度。項目管理方法總結(jié)軟件工程研究和實踐的成果，結(jié)合我公司多年來項目管理的經(jīng)驗教訓，制定了一整套軟件開發(fā)項目的管理、控制程序和相應的操作規(guī)范。這些管理、控制程序和操作規(guī)范，也是公司質(zhì)量管理體系的核心組成部分。各實施小組將在項目領導小組的指導下，嚴格遵照ISO9000質(zhì)量體系要求開展工作，主要采取以下措施保證項目順利實施。（1）建立項目隊伍內(nèi)充分溝通的機制有效的溝通是軟件技術人員準確把握用戶需求的基礎，使用戶能夠澄清對目標軟件要求的模糊、甚至是錯誤的方面，充分的溝通，可以使項目參與各方及時地獲得所需資源和業(yè)務領域與技術領域?qū)＜业闹С郑ＷC項目正確的方向，及時糾正各種問題。在項目開發(fā)過程中，需要建立起技術人員、技術專家、業(yè)務人員、領域?qū)＜业软椖繀⑴c人之間的有效的溝通渠道。在項目隊伍內(nèi)部，還要建立一套高效、協(xié)調(diào)的運行機制。這個機制，可以以“項目工作制度”的形式，列入項目總體計劃，或者以“諒解備忘錄”的形式，列入項目檔案，體現(xiàn)開發(fā)參與各方對相互協(xié)作方式的共識與承諾。（2）制定計劃，組織執(zhí)行，檢查執(zhí)行情況，解決出現(xiàn)的問題從項目任務落實開始，到項目驗收通過，一直到項目結(jié)束后的維護工作，整個軟件項目的生命周期都要納入計劃管理。所有納入計劃的工作，要按照計劃組織實施。對項目計劃的執(zhí)行情況，由項目領導小組定期地、或按照計劃，進行檢查、評審。在整個項目實施過程期間，按照時間順序，或者根據(jù)項目進度進行一系列的檢查、審核和評審，從進度、人員、經(jīng)費和質(zhì)量四個方面進行控制。檢查和評審主要有以下形式：按照項目計劃和合同進行的評審和審批，比如項目各類計劃的評審和審批、需求分析評審、概要設計評審、測試驗收評審等。項目領導小組定期進行的審核和評審，如定期的內(nèi)部質(zhì)量體系審核、項目進度監(jiān)督評審、項目文檔和產(chǎn)品質(zhì)量審核等。項目各階段的審批，主要是由項目領導小組或甲方代表，對項目階段性成果進行審核后，批準該階段工作成果，項目組將進入下一個階段的工作。如項目概要設計完成后，開發(fā)小組向項目領導小組提交項目概要設計文檔和概要設計前期的有關文檔，領導小組審查后，認為符合項目合同、項目計劃和系統(tǒng)需求分析的要求，則批準《項目概要設計書》，項目組開始進入編碼是現(xiàn)階段工作，《項目概要設計書》成為以后個階段工作的合法依據(jù)?！陡乓O計書》未獲得批準，項目組將不能進行下一階段工作，應當修改概要設計，直到獲得批準為止。在評審和審核過程中發(fā)現(xiàn)的問題，項目實施各組要采取恰當措施，及時采取措施予以糾正或預防。（3）制定文檔標準標準是交流、評審的基準，應在遵循行業(yè)及公司標準的前提下，根據(jù)本項目的特點與約束，進行刪節(jié)、補充或修訂。特別強調(diào)文檔應簡單明了，成為開發(fā)的手段而不是負擔。本項目將在我公司的下列文檔標準和模板的基礎上，進行適當裁剪和補充，以適應系統(tǒng)建設的要求。項目開發(fā)總體計劃（模板）需求規(guī)格說明書（模板）系統(tǒng)設計說明書（模板）測試方案（模板）評審報告（模板）總結(jié)報告（模板）客戶驗收報告（模板）用戶手冊（模板）項目周報（表格）項目進度報告（表格）測試問題單（表格）確認測試記錄表（表格）（4）充分利用文檔控制項目質(zhì)量和進度通過軟件開發(fā)過程中生成的文檔，對開發(fā)進度、質(zhì)量進行控制和管理。文檔是工作成果的記錄、交流的手段、軟件的模型，文檔的生成過程是現(xiàn)實信息模型映射到計算機信息模型的過程。文檔的生成可遵循原型方法經(jīng)反復修改逐步完善，但時，凡作為下一階段輸入的文檔或文檔的部分章節(jié)，都必須進行評審或?qū)徟?。同時，文檔也是軟件系統(tǒng)和整個工程項目服務的一個重要組成部分，在項目實施過程中，應當以正規(guī)形式向客戶提供以下文檔：《項目開發(fā)總體計劃》《需求規(guī)格說明書》《系統(tǒng)設計說明書》《設計變更表》《測試總結(jié)報告》《用戶手冊》項目進度控制本系統(tǒng)是一個跨平臺、跨網(wǎng)絡，集計算機、網(wǎng)絡通信設備、系統(tǒng)軟件和應用軟件為一體的應用系統(tǒng)。與其它應用系統(tǒng)一樣，它的實施亦將是包含總體規(guī)劃、方案設計、軟硬件設備選型和配置、網(wǎng)絡建設、應用軟件開發(fā)、試用、維護、推廣等各階段在內(nèi)的一個全過程，是一個計算機系統(tǒng)集成工程的實施過程。在本系統(tǒng)建設過程中，除了項目建設組織和人員保障外，進度保障還有如下措施：1．日常動作制定嚴格的項目監(jiān)控制度，規(guī)定每周初（或階段初）由項目經(jīng)理填寫“階段任務表”，內(nèi)容包括“階段目標”、“完成標準”和“應交付的文檔”，并將任務落實到每個人；周末（或每階段末）填寫“項目實施情況匯報”，內(nèi)容包括“實際達到目標”和“問題與困難”，以供項目領導小組根據(jù)具體情況及時調(diào)整計劃和提供條件。2．階段動作本項目需要采取以下措施，控制項目進度，保證項目按期完成。嚴格按照項目計劃中規(guī)定的階段檢查點檢查項目進度，這些檢查點包括各階段性工作的結(jié)束標志，和定期的檢查。一旦發(fā)現(xiàn)進度落后，項目領導小組和開發(fā)方要分析進度落后的原因，立即采取相應措施予以彌補，并預防類似問題在項目后期再次發(fā)生。公司在為項目配備充足的開發(fā)技術力量的同時，做好后勤保障工作，包括在項目工作需要時，補充必要的技術人員；調(diào)動其他技術人員協(xié)助項目成員工作等。同時，保證項目開發(fā)組人員的穩(wěn)定性，所有項目成員將自始至終專職參與本項目，不再安排其他工作。公司將做好一切資源保障工作，包括各小組的設備、軟件環(huán)境、通信手段、良好的食宿條件等。安排專人隨時同用戶進行溝通，加強與用戶的交流，了解用戶需求的變化并及時通報項目的進展，減少由于信息交流不及時帶來的進度隱患。項目質(zhì)量控制本公司有完整的質(zhì)量管理和質(zhì)量控制體系，以“科技先導，質(zhì)量第一，用戶至上，服務一流”為質(zhì)量方針，對于軟件工程項目的管理，有相應的工程管理規(guī)范和質(zhì)量控制程序，任何項目的策劃、實施、售后服務，都要嚴格遵循。針對本系統(tǒng)工程軟件項目，我方將根據(jù)本公司的質(zhì)量體系的要求，制定《質(zhì)量計劃》，并按照質(zhì)量計劃和質(zhì)量體系有關程序和規(guī)范的要求，采取行之有效的質(zhì)量保證和控制措施，達到公司質(zhì)量方針和質(zhì)量目標的要求，保證項目質(zhì)量達到用戶要求。具體包括以下措施：配置管理（1）項目檔案按照ISO9000《項目管理控制程序》的要求，在項目開始后，將及時設立用戶項目檔案，內(nèi)容包括自合同簽訂之后的所有有文字記載的、與項目進展有關的各類文件/記錄。按照ISO9000《與顧客有關過程控制程序》的要求，除詳細保存與顧客有關的檔案材料以外，項目組必須嚴格按規(guī)定保管、保護項目中使用的顧客財產(chǎn)，包括一切設備、文件、軟件、數(shù)據(jù)等，確保顧客利益。（2）軟件配置管理嚴格按照《配置管理控制程序》的要求，在所有的項目組設定配置管理員角色。項目進展過程中的所有中間產(chǎn)品、文檔、數(shù)據(jù)，都將納入配置管理。嚴格按照配置管理規(guī)范，建立和管理基線，采用MicrosoftVisualSafe或RationalClearCase等配置管理工具，輔助基線管理，控制版本更新。其中，基線的提交和更新，有專門的評審和審核手續(xù)，嚴格加以控制。所有開發(fā)人員的軟件編碼和測試的工作代碼，都統(tǒng)一納入配置管理過程庫的管理，有效防止大型開發(fā)團隊條件下的協(xié)調(diào)開發(fā)和版本沖突問題。質(zhì)量策劃和質(zhì)量跟蹤公司ISO9000質(zhì)量管理體系對開發(fā)項目質(zhì)量策劃有明確規(guī)定，質(zhì)量計劃的制定嚴格按照相應的控制程序和文檔規(guī)范，結(jié)合本項目具體情況進行。除此之外，質(zhì)量策劃必須滿足用戶對產(chǎn)品質(zhì)量的一切要求。質(zhì)量計劃必須通過項目領導小組組織的質(zhì)量計劃評審。質(zhì)量計劃是項目實施全過程中有關質(zhì)量控制的最直接、最具體的規(guī)定，項目領導小組隨時對質(zhì)量計劃的執(zhí)行情況進行跟蹤，發(fā)現(xiàn)問題，應當立即予以糾正，并進入《糾正措施控制程序》和《預防措施控制程序》。軟件測試策略根據(jù)《軟件測試、驗收控制程序》和《項目管理控制程序》等文件的要求，軟件測試工作貫穿了軟件生命周期的全過程。這些測試相關的工作包括：從制定項目計劃開始，制定項目的測試計劃。在需求分析階段，根據(jù)用戶需求，設計系統(tǒng)測試方案，并編寫系統(tǒng)測試用例。在概要設計階段，設計軟件集成測試方案，并編寫集成測試用例。在詳細設計階段，設計單元測試方案，并編寫單元測試用例。在編碼階段，同時進行單元測試，形成單元測試報告。在軟件集成階段，進行集成測試，并形成集成測試報告。在系統(tǒng)試運行階段，進行系統(tǒng)測試，并形成系統(tǒng)測試報告。在最后的項目驗收中，進行驗收測試，并形成驗收報告。在項目驗收后的軟件維護中，每次維護都必須進行相應的回歸測試，保證維護后的系統(tǒng)不會出現(xiàn)新的問題。從上述關于測試工作的安排可以看出，在設計階段，即在將用戶抽象需求映射到具體的系統(tǒng)實現(xiàn)的過程中，為保證這種映射關系能夠滿足需求，同時定義了對這種映射關系的檢驗手段，那就是測試方案和測試用例；在實現(xiàn)階段，即用具體的軟件實現(xiàn)來滿足原來的設計和分析時，同時執(zhí)行原來的檢驗手段，以保證具體的實現(xiàn)不會偏離原來的要求。將測試工作貫穿設計和實現(xiàn)的全過程，可以在很大程度上保證軟件的設計與需求、實現(xiàn)與設計之間的符合性。這樣，不僅保證了質(zhì)量，同時也減少了不同工作階段之間的回溯和迭代，是項目進度保障的重要手段之一。另外，測試工作納入測試工具和配置管理工具的管理，一方面提高測試執(zhí)行的效率，另一方面，對測試過程中發(fā)現(xiàn)的所有BUG，采用BUG跟蹤工具進行全程跟蹤，確保不會已經(jīng)發(fā)現(xiàn)的問題沒有得到解決而被遺漏。維護與服務對于本項目，從項目驗收結(jié)束日期開始，雷澤天網(wǎng)將提供全方位售后服務，包括軟件系統(tǒng)的維護和用戶技術支持。開發(fā)方保證將繼續(xù)竭力為用戶提供優(yōu)質(zhì)完善的售后服務，定期提供例行檢查，軟件系統(tǒng)及時升級，終身維護。服務方式和服務費用由雙方協(xié)商。維護內(nèi)容技術支持和售后服務的主要方面有：系統(tǒng)運行維護，故障排除；系統(tǒng)更新：免費按照用戶要求，對軟件作適應性的修改；技術支持：對系統(tǒng)管理員進行長期支持，解決系統(tǒng)配置相關問題，當系統(tǒng)需要向其他行業(yè)擴展時，提供細致周到的技術支持，使系統(tǒng)價值得到最大限度的提升。維護方式系統(tǒng)維護和技術支持的主要方式有：（１）電話咨詢公司設專門的熱線服務電話和專門的聯(lián)系人（客戶經(jīng)理），為所有用戶提供技術咨詢服務，以解決大多數(shù)的一般性的咨詢服務請求。用戶通過電話咨詢請求技術服務，從接到電話服務請求到做出明確答復，不超過兩個小時。（２）網(wǎng)上技術支持設立專門的電子郵件郵箱，通過INTERNET等方式提供7×24小時的服務。用戶可通過發(fā)電子郵件或上網(wǎng)查詢等方式來解決在系統(tǒng)使用中可能出現(xiàn)的各種問題。用戶通過電子郵件請求技術支持，從接到電子郵件時間開始，在一個工作日內(nèi)做出明確答復。（３）現(xiàn)場服務對于那些較為復雜的、通過電話和網(wǎng)絡都不能解決的與項目實施、運行有關問題，將安排項目實施人員到現(xiàn)場進行服務。從接到用戶現(xiàn)場服務請求開始，技術服務人員及時到達用戶現(xiàn)場，一個工作日（24小時）內(nèi)排除故障。（４）技術講座在項目實施時或運行以后，將通過技術講座的方式為相關領導和技術人員提供技術咨詢服務，以交流在實施中的經(jīng)驗和體會。（５）技術資料查詢在項目實施或運行以后，我方將把所有的設計實施方案及相關資料都整理成相應的技術文檔，并做成電子文檔供客戶方調(diào)閱查看（我方將對不同用戶設立不同的訪問級別，以保證設計實施的方案對不同級別的用戶的不同層次的開放性）。這樣使所有參加項目的工程人員通過技術資料查詢的方式來完成對工程實施技術咨詢服務。維護承諾為了有效地進行社會信息采集系統(tǒng)軟件的維護，我們事先就開始做組織工作，建立維護的機構(gòu)，申明提出維護申請報告的過程及評價的過程，為每一個維護申請規(guī)定標準的處理步驟，還必須建立維護活動的登記制度以及規(guī)定評價和評審的標準。我們將通過一系列措施保證達到買方的可靠性要求。我們不僅在系統(tǒng)設計中注重系統(tǒng)可靠性、容錯設計，通過采用以質(zhì)量可靠的設計方法增加可靠性，還通過使用一套符合開發(fā)區(qū)要求的維護與排除故障的先進措施來確保系統(tǒng)的可靠運轉(zhuǎn)。培訓系統(tǒng)的用戶培訓移動應用系統(tǒng)依附于手機數(shù)據(jù)業(yè)務。目前多數(shù)手機用戶平時很少接觸手機數(shù)據(jù)業(yè)務，對如何配置手機的網(wǎng)絡，配置手機WAP瀏覽器或HTTP瀏覽器，下載手機客戶程序等很不熟悉。我門將充分理解用戶培訓的重要性，并將采用切實可行的方法多渠道，全方位的為邊檢警員提供移動的用戶培訓。其措施包括：編寫詳細的用戶手冊，通過郵件發(fā)送給每一個用戶，并將用戶手冊放到邊檢總站內(nèi)部網(wǎng)站中，供用戶下載、閱讀。在手冊中盡可能詳細的介紹如何配置手機的網(wǎng)絡、WAP瀏覽器和HTTP瀏覽器；如何下載手機客戶程序；如何下載安全證書等可以預見的用戶操作；針對移動應用系統(tǒng)的主要用戶及系統(tǒng)管理員，采用一對一的培訓，幫助配置手機的網(wǎng)絡、WAP瀏覽器或HTTP瀏覽器，下載手機客戶程序和安全證書；設立移動應用系統(tǒng)幫助熱線，隨時解答用戶有關移動應用的問題。移動應用的需求收集我們充分意識到手機辦公是不斷發(fā)展的系統(tǒng)，隨著移動技術、手機技術的發(fā)展，隨著企業(yè)手機辦公習慣的養(yǎng)成，手機辦公的新的需求將不斷涌現(xiàn)。因此，我們將密切聯(lián)系邊檢行業(yè)的日常工作，采用不同的方式不斷收集并激發(fā)手機辦公的新需求，將手機辦公推向?qū)嵱?，向“移動辦公”的方向積極推進。公司和案例介紹公司介紹北京信拓易達軟件有限公司（以下簡稱雷澤天網(wǎng)）是以應用軟件開發(fā)及系統(tǒng)集成為主的行業(yè)及企業(yè)系統(tǒng)解決方案提供商；是企業(yè)及行業(yè)移動辦公及移動應用綜合解決方案的提供商；是無線移動辦公解決方案的積極倡導者；是中國移動辦公行業(yè)應用軟件開發(fā)的領先者。伴隨著中國移動及中國聯(lián)通等無線數(shù)據(jù)網(wǎng)絡服務的不斷發(fā)展，雷澤天網(wǎng)將自身應用軟件的開發(fā)主要集中在了無線應用領域，以改善工作模式、提升工作效率、增強核心競爭力為目標，致力于為政府機關、企業(yè)用戶與行業(yè)用戶量身定制基于已有桌面業(yè)務應用系統(tǒng)、OA系統(tǒng)的移動應用平臺，為用戶提供無線應用的延伸，幫助建立全新的移動辦公模式。雷澤天網(wǎng)注重通訊技術與IT技術的相互滲透，相互融合。雷澤天網(wǎng)的企業(yè)目標是成為一個緊跟移動互聯(lián)時代步伐的政府、企業(yè)、各行業(yè)用戶移動應用解決方案提供商，企業(yè)主營業(yè)務是立足在企業(yè)、行業(yè)應用軟件、無線數(shù)據(jù)服務市場結(jié)合區(qū)域，為用戶提供無線數(shù)據(jù)服務及應用解決方案相結(jié)合的整體服務。雷澤天網(wǎng)的提供的典型移動應用解決方案主要涵蓋于以下三個方面：公安、電力、藥監(jiān)、工商等行業(yè)移動應用解決方案企業(yè)移動應用平臺移動政務--政府機關移動辦公解決方案雷澤天網(wǎng)公司在上述移動應用領域的主要成功應用案例有：北京市公安局警用移動信息查詢系統(tǒng)及升級擴容項目中國移動通信集團新業(yè)務展示廳-移動警務應用項目烏魯木齊市公安局警用移動信息查詢系統(tǒng)吐魯番市公安局警用移動信息查詢系統(tǒng)西安交警移動信息應用系統(tǒng)陜西十城市（銅川、渭南、榆林、漢中、安康、商洛等地警用移動信息查詢系統(tǒng)）北京移動手機辦公系統(tǒng)一期、二期海淀科技園區(qū)移動辦公應用項目等民航華北空中交通管理局手機辦公系統(tǒng)北京京城機電控股有限公司手機辦公系統(tǒng)以下著重介紹北京市公安局、中移動新業(yè)務展示廳項目、烏魯木齊市公安局警用移動信息查詢系統(tǒng)、海淀科技園區(qū)移動辦公項目：相關案例介紹北京市公安局移動查詢系統(tǒng)項目名稱：北京市公安局警用移動信息查詢系統(tǒng)及升級擴容項目建設時間：2003年7月用戶名稱：北京市公安局項目介紹2001年6月，首次為北京市公安局開發(fā)基于中國電信CDPD無線數(shù)據(jù)網(wǎng)絡，compaqipaqPDA設備的“移動警務信息查詢系統(tǒng)”，系統(tǒng)當時具備了常住人口、在逃人員、機動車輛、丟失車輛的無線信息查詢，該系統(tǒng)是全國首例公安行業(yè)移動應用系統(tǒng)案例。受到公安部領導及相關部門的關注。2001年8月，北京移動GPRS試運行階段，我公司結(jié)合當時最新推出的智能手寫手機A6288，在原有北京市公安局警用移動信息查詢系統(tǒng)的基礎上開發(fā)了基于GPRS無線網(wǎng)絡，MOTOROLAA6288、388手機的“移動警務信息查詢系統(tǒng)”，該系統(tǒng)成為中國移動GPRS網(wǎng)絡上的首例成功行業(yè)應用。并獲得北京移動2002－2003年度的精品工程，多次參加中國移動組織的移動夢網(wǎng)行業(yè)用戶大會，在此期間，我公司協(xié)助北京移動制定了行業(yè)用戶GPRS資費政策，并逐漸形成了基于“共贏”數(shù)據(jù)業(yè)務合作模式。2003年，我公司對原系統(tǒng)進行了升級擴容改造，使用了中間件技術，建立了靈活先進的警用移動信息查詢系統(tǒng)服務平臺，升級后的系統(tǒng)兼容多種無線數(shù)據(jù)網(wǎng)絡服務方式，多種終端查詢設備，多種查詢應用，在靈活性、兼容性，可擴展性、可配置性、易移植性等方面盡顯平臺式開發(fā)的優(yōu)勢。系統(tǒng)依據(jù)公安信息五要素的要求，提供人員、物品、地點、事件、法律法規(guī)等五方面的信息查詢，具體查詢功能有：1、查詢功能各類業(yè)務信息查詢：人員、案（事）件、物品、組織機構(gòu)、法律法規(guī)等。包括常住人口、暫住人口、駕駛員、重點人口、走失人口、在逃人員、法輪功、機動車輛、丟失車輛、寵物查詢、地點查詢等信息查詢服務關聯(lián)查詢：通過各類數(shù)據(jù)中的關聯(lián)關系項，實現(xiàn)關聯(lián)查詢。照片查詢姓名同音字查詢兼容15位與18位的身份證號碼查詢?nèi)罩?、查詢統(tǒng)計GIS查詢（可視化）2、信息查詢平臺管理功能：數(shù)據(jù)庫管理、安全認證管理、權(quán)限管理、日志查詢與統(tǒng)計、系統(tǒng)配置管理、短信報警功能。3、可擴展實現(xiàn)的功能：GPS、條碼掃描、指紋比對、交警移動信息處理、信息分析決策等本系統(tǒng)在系統(tǒng)安全方面也嚴格按照公安部信息通信局制定的《公安信息移動應用系統(tǒng)建設技術指導書》的相關規(guī)定，在物理設備、網(wǎng)絡安全、信息安全、安全管理制度等多方面實現(xiàn)嚴格的控制和保障，同時，不影響系統(tǒng)運行效率。系統(tǒng)目前已投入實際應用階段，并取得了良好的實戰(zhàn)效果。系統(tǒng)正式用戶接近500人。運行使用狀況穩(wěn)定。界面展示MOTOROLA388及760、E680系列：PDA系列中國移動通信集團新業(yè)務展示廳項目項目名稱：中國移動通信集團新業(yè)務展示廳項目建設時間：2006年2月用戶名稱：中國移動通信集團新業(yè)務展示廳項目雷澤天網(wǎng)作為行業(yè)移動應用系統(tǒng)開發(fā)的領先者，參加中國移動通信集團新業(yè)務展示廳中公安行業(yè)移動應用演示系統(tǒng)的建設，并結(jié)合公安部關于無線接入系統(tǒng)的最新安全要求，采用了公安部一所的IPSEC網(wǎng)關，終端使用了SD的加密KEY并安裝終端加密軟件，實現(xiàn)了對模擬人口、車輛數(shù)據(jù)的實時查詢，并依據(jù)交警現(xiàn)場執(zhí)法的流程設計了移動執(zhí)法、現(xiàn)場信息采集的功能。烏魯木齊市公安局警用移動信息查詢系統(tǒng)項目名稱：烏魯木齊市公安局警用移動信息查詢系統(tǒng)建設時間：2004年6月用戶名稱：烏魯木齊市公安局合作單位：烏魯木齊市移動通信技術有限責任公司項目介紹：2004年5月在烏魯木齊市公安局沙區(qū)分局開發(fā)了基于中國移動GPRS無線數(shù)據(jù)網(wǎng)絡及PDA、手機等移動設備的“警用移動信息查詢系統(tǒng)”試用版，其功能、性能及查詢效果贏得了公安局相關領導及部門的認可。2004年6月正式開始為烏魯木齊市公安局開發(fā)“警用移動信息查詢系統(tǒng)”，系統(tǒng)開發(fā)最終于2004年9月完成，烏魯木齊市公安局組織相關領導及各業(yè)務處室的技術骨干進行了系統(tǒng)測試與驗收，目前，系統(tǒng)已處于試運行階段，系統(tǒng)依據(jù)公安業(yè)務信息種類，提供以下信息查詢功能：治安管理類：常住人口、住宿信息刑偵管理類：在逃人員、失蹤人員、違法人員、被盜車輛、網(wǎng)監(jiān)管理交通管理類：機動車輛檔案、駕駛?cè)藛T檔案、出租營運車輛、出租營運人員涉外管理類：因私出境監(jiān)所管理類：吸毒人員法律法規(guī)類（暫無）指揮中心類（暫無）本系統(tǒng)除以上各類業(yè)務信息查詢功能外，提供的其他功能主要有：1、查詢功能關聯(lián)查詢：通過各類數(shù)據(jù)中的關聯(lián)關系項，實現(xiàn)關聯(lián)查詢。照片查詢姓名同音字查詢兼容15位與18位的身份證號碼查詢?nèi)罩尽⒉樵兘y(tǒng)計2、信息查詢平臺管理功能：數(shù)據(jù)庫管理、用戶管理、登錄與認證管理、日志與查詢統(tǒng)計管理、系統(tǒng)配置管理、權(quán)限管理等3、可擴展實現(xiàn)的功能：GPS、條碼掃描、指紋比對、交警移動信息處理、信息分析決策等本系統(tǒng)在原有北京市公安局警用移動信息查詢系統(tǒng)的基礎上，系統(tǒng)后臺管理在配置功能的細化及新增應用數(shù)據(jù)快速掛接等方面進行了進一步的改善，使系統(tǒng)綜合性能得到了更深入的提高，同時，經(jīng)過兩個項目的實際應用，本系統(tǒng)在技術領先性、穩(wěn)定性、安全性、實用性等方面得到了廣大一線用戶的驗證。本系統(tǒng)在系統(tǒng)安全方面同樣嚴格按照公安部信息通信局最新制定的《公安信息移動應用系統(tǒng)建設技術指導書》的相關規(guī)定，在物理設備、網(wǎng)絡安全、信息安全、安全管理制度等多方面實現(xiàn)嚴格的控制和保障，同時，不影響系統(tǒng)運行效率。界面展示MOTOROLA388及760系列：PDA系列后臺配置管理界面：北京移動手機辦公系統(tǒng)一期北京移動在企業(yè)信息化的實踐過程中逐步建設了統(tǒng)一信息平臺（北京移動EP系統(tǒng)），全面支持北京移動日常的辦公和管理。目前，北京移動的EP系統(tǒng)系桌面辦公系統(tǒng)，用戶主要通過PC機或筆記本電腦處理日常的工作和查詢信息。隨著移動辦公的需求不斷增加，北京移動現(xiàn)有的固定辦公模式急需改變，實現(xiàn)真正意義的移動辦公。隨著近幾年無線網(wǎng)絡技術和手機技術迅猛發(fā)展，手機不僅提供語音功能，還提供了豐富的數(shù)據(jù)業(yè)務以支持企業(yè)應用，這使得手機辦公成為一種可能。手機辦公系統(tǒng)將是北京移動EP系統(tǒng)的一個擴展，使北京移動的員工可以通過手機使用目前EP系統(tǒng)中的大部分核心功能，從而進一步提高北京移動的辦公效率和提升北京移動的核心競爭力。作為中國移動集團指定的手機辦公系統(tǒng)建設試點單位，北京移動將遵循中國移動集團所制定并下發(fā)的《中國移動手機辦公應用技術規(guī)范》，并結(jié)合北京移動的實際情況，高質(zhì)量、高效率地建設北京移動的手機辦公系統(tǒng)。功能信息瀏覽：瀏覽和查詢北京移動EP系統(tǒng)中的公告；瀏覽和查詢北京移動EP系統(tǒng)中的新聞；瀏覽和查詢北京移動EP系統(tǒng)中的會議通知；瀏覽和查詢北京移動EP系統(tǒng)中的企業(yè)通訊錄，并支持在線打電話或發(fā)短信公文處理：審批列在個人代辦工作列表中的公文；根據(jù)相關的辦公流程指定公文流轉(zhuǎn)的路徑（方便北京移動的員工實現(xiàn)公文的呈送，抄送和轉(zhuǎn)送）；查閱和編輯公文的處理意見；查詢某公文流轉(zhuǎn)的狀態(tài)。郵件處理：瀏覽北京移動的內(nèi)網(wǎng)郵件轉(zhuǎn)發(fā)北京移動的內(nèi)網(wǎng)郵件；回復北京移動的內(nèi)網(wǎng)郵件；刪除北京移動的內(nèi)網(wǎng)郵件；創(chuàng)建北京移動的內(nèi)網(wǎng)郵件。界面展示系統(tǒng)登錄和主界面信息瀏覽類（列表、查詢、詳細信息）公文列表和查詢公文處理（正文、處理單、審批）北京移動手機辦公系統(tǒng)二期北京移動手機辦公一期投入使用后，已經(jīng)向42位二級經(jīng)理、9位三級經(jīng)理推廣了如下功能：新建、收發(fā)、回復、轉(zhuǎn)發(fā)、刪除郵件；審批、修改公文；瀏覽公司新聞、公告、通訊錄等。可以使用手機處理內(nèi)網(wǎng)郵件（不支持郵件附件），處理公文（不支持公文附件），查詢內(nèi)網(wǎng)通訊錄，瀏覽公司新聞、公告和會議通知等。隨著北京移動手機辦公管理系統(tǒng)一期的完成，北京移動手機辦公系統(tǒng)基礎架構(gòu)已經(jīng)形成，通過對北京移動OA系統(tǒng)進行梳理，將目前OA中的重要和迫切的應用合理地從PC端擴展到手機端，加快了企業(yè)反應速度，滿足了公司員工不斷增長的日常辦公和業(yè)務需要，提高企業(yè)了工作效率，增強了北京移動的核心競爭力。實現(xiàn)了使用手機查詢北京移動OA系統(tǒng)的功能，包括：使用手機查詢北京移動OA系統(tǒng)中某一與此手機用戶相關的流程的流轉(zhuǎn)狀態(tài)；使用手機查詢北京移動OA系統(tǒng)中在某段時間內(nèi)由此手機用戶審批的所有公文。作為中國移動集團內(nèi)部五個手機辦公系統(tǒng)試點公司之一，北京公司成功完成了手機辦公一期的試點建設工作，同時有責任繼續(xù)推進手機門戶系統(tǒng)在其他業(yè)務系統(tǒng)領域內(nèi)的應用，為未來手機門戶與其他IT系統(tǒng)的集成、推廣、運行積累經(jīng)驗，以適用未來3G高速移動數(shù)據(jù)通信時代的到來。功能OA改造OA主要面向企業(yè)的只能部門，主要功能有公文流轉(zhuǎn)、收發(fā)文管理、檔案管理、會議安排、文獻檢索、電子表格、電子郵件等，隨著北京移動市場的發(fā)展以及管理的需要，OA的部分流程和功能需要進行改造，故手機端的OA也需做相應的調(diào)整，以和PC端的OA保持一致。具體內(nèi)容主要包括：手機端OA界面的修改手機端OA業(yè)務流程的修改手機端OA應用軟件的升級USD接入為USD系統(tǒng)實現(xiàn)手機