中國(guó)海事局部局移動(dòng)辦公系統(tǒng)解決方案

中國(guó)海事局移動(dòng)辦公系統(tǒng)技術(shù)方案PAGE1PAGE2中國(guó)海事局部局移動(dòng)辦公系統(tǒng)解決方案中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司2012年5月中國(guó)海事局部局移動(dòng)辦公系統(tǒng)解決方案目錄TOC\o"1-2"\h\z\u1、項(xiàng)目概述 11.1、項(xiàng)目背景 11.2、業(yè)務(wù)現(xiàn)狀 11.3、項(xiàng)目需求 22、項(xiàng)目建設(shè)目標(biāo)和原則 32.1、建設(shè)目標(biāo) 32.2、建設(shè)原則 42.3、建設(shè)范圍 53、移動(dòng)辦公解決方案 63.1、總體方案架構(gòu) 73.2、系統(tǒng)數(shù)據(jù)接口模式 93.3、軟件功能 93.4、應(yīng)用效果 133.5、移動(dòng)終端選型 144、業(yè)務(wù)功能設(shè)計(jì) 154.1、系統(tǒng)登錄權(quán)限 154.2、系統(tǒng)首頁(yè) 164.3、郵件管理 164.4、通訊錄管理 244.5、公文管理 254.6、通知公告 284.7、新聞 294.8、文件查詢 304.9、綜合查詢 304.10、終端管理 325、安全保障方案 325.1、網(wǎng)絡(luò)安全 325.2、主機(jī)安全 355.3、應(yīng)用安全 375.4、終端安全 376、軟硬件配置 386.1、硬件配置 386.2、軟件環(huán)境 397、總體方案特點(diǎn) 39中國(guó)海事局部局移動(dòng)辦公系統(tǒng)解決方案中國(guó)海事局部局移動(dòng)辦公系統(tǒng)解決方案PAGE1安全需求面對(duì)海事局信息系統(tǒng)，要通過(guò)公網(wǎng)訪問(wèn)這些核心信息資源，就面臨著非法訪問(wèn)、信息竊取等越來(lái)越多的來(lái)自外部的安全威脅，有必要實(shí)施適當(dāng)?shù)男畔踩呗?，在?yán)格防止機(jī)關(guān)信息資源被非法竊取的同時(shí)，對(duì)合法的訪問(wèn)要提供方便。鑒于海事局屬于行政執(zhí)法單位，其系統(tǒng)建設(shè)因此需從身份認(rèn)證、信息保密、信息完整性、行為抵賴、安全隔離、必要的網(wǎng)絡(luò)安全防護(hù)、以及安全管理等方面進(jìn)行全面的安全考慮。項(xiàng)目建設(shè)目標(biāo)和原則建設(shè)目標(biāo)本次移動(dòng)辦公系統(tǒng)建設(shè)主要目標(biāo)：建設(shè)高質(zhì)量、高效率、覆蓋面廣的移動(dòng)辦公系統(tǒng)使部局機(jī)關(guān)工作人員通過(guò)使用手持移動(dòng)終端設(shè)備，借助3G、互聯(lián)網(wǎng)網(wǎng)絡(luò)，通過(guò)統(tǒng)一安全認(rèn)證的方式，在任何時(shí)間、地點(diǎn)能夠?qū)崿F(xiàn)公文處理，各類海事信息查詢，內(nèi)網(wǎng)郵件處理，日常行政事務(wù)處理，同時(shí)提供智能提醒等功能。通過(guò)該系統(tǒng)地應(yīng)用提高海事工作人員的工作效率，降低工作強(qiáng)度。業(yè)務(wù)功能包括協(xié)同工作、公文管理、電子郵件、文檔管理、日程、計(jì)劃、會(huì)議和公告信息等內(nèi)容。考慮到移動(dòng)終端屏幕尺寸的大小、以及用戶操作的簡(jiǎn)便性，移動(dòng)終端的業(yè)務(wù)特征是以快捷的方式、圖形化的操作界面、較少的文字輸入，提供移動(dòng)性辦公環(huán)境中使用頻率較高的功能，因此手機(jī)終端提供的業(yè)務(wù)功能總體上是整體業(yè)務(wù)功能的一個(gè)子集。創(chuàng)造全新的辦公環(huán)境移動(dòng)辦公打破了辦公地點(diǎn)的物理限制，工作人員再也不受限于辦公位置，使得用戶成為有線專網(wǎng)和無(wú)線專網(wǎng)上的一個(gè)虛擬的實(shí)體。辦公環(huán)境整體復(fù)制于不同的時(shí)間與地點(diǎn)，實(shí)現(xiàn)辦公環(huán)境隨身攜帶，無(wú)論同城或異地，都能擁有在辦公室工作的同等效率，實(shí)現(xiàn)辦公環(huán)境的無(wú)差異化。提高辦公效率針對(duì)機(jī)關(guān)領(lǐng)導(dǎo)及相關(guān)人員工作的移動(dòng)性、突發(fā)性、緊急性等特點(diǎn)，移動(dòng)辦公系統(tǒng)實(shí)現(xiàn)了出差及外出辦公的領(lǐng)導(dǎo)實(shí)時(shí)與單位的數(shù)據(jù)中心交換信息；實(shí)現(xiàn)外出領(lǐng)導(dǎo)隨時(shí)掌控日程安排，并能隨時(shí)處理緊急公文和會(huì)議結(jié)果批復(fù)，實(shí)現(xiàn)高水平的OA自動(dòng)化建設(shè)，提高日常工作效率。打造協(xié)同辦公環(huán)境移動(dòng)辦公產(chǎn)品基于信息化建設(shè)的概念，為機(jī)關(guān)打造信息化辦公環(huán)境。在信息化辦公的環(huán)境中，打造協(xié)同辦公環(huán)境，使單位各級(jí)職員都處于一個(gè)協(xié)同辦公平臺(tái)中，各司其職，協(xié)同處理應(yīng)急事件、突發(fā)事件、重大事件，保證單位領(lǐng)導(dǎo)及決策層對(duì)工作的宏觀監(jiān)控，并有效提高協(xié)同辦公的工作執(zhí)行力，打造團(tuán)隊(duì)整體協(xié)同作業(yè)環(huán)境。建設(shè)原則系統(tǒng)建設(shè)應(yīng)充分考慮中遠(yuǎn)未來(lái)技術(shù)發(fā)展和辦公應(yīng)用發(fā)展的變化要求（如Web2.0類應(yīng)用層出不窮），為中遠(yuǎn)搭建有效的互聯(lián)網(wǎng)工作平臺(tái)，因此對(duì)這兩類系統(tǒng)的設(shè)計(jì)需要遵循不同的系統(tǒng)設(shè)計(jì)原則：規(guī)范性原則軟件設(shè)計(jì)嚴(yán)格執(zhí)行國(guó)家有關(guān)軟件工程和行業(yè)標(biāo)準(zhǔn)，保證系統(tǒng)質(zhì)量。開(kāi)放性原則整個(gè)系統(tǒng)遵循開(kāi)放性架構(gòu)的設(shè)計(jì)要求，采用標(biāo)準(zhǔn)開(kāi)放的接口協(xié)議與開(kāi)發(fā)平臺(tái)，為用戶提供統(tǒng)一的、開(kāi)放的各種能力調(diào)用。并且整個(gè)業(yè)務(wù)的維護(hù)與發(fā)展不依賴于設(shè)備廠商，可以保證在現(xiàn)有系統(tǒng)上對(duì)業(yè)務(wù)進(jìn)行持續(xù)升級(jí)和發(fā)展。系統(tǒng)建設(shè)中充分考慮了“標(biāo)準(zhǔn)和開(kāi)放”的原則，要支持各種相應(yīng)的軟硬件接口，使之具有靈活性和延展性?；ゲ挥绊懶栽瓌t任何一個(gè)政府與企業(yè)的IT系統(tǒng)建設(shè)都是一個(gè)長(zhǎng)期的過(guò)程，系統(tǒng)建設(shè)之后的維護(hù)與保障也是對(duì)整個(gè)單位有著重要的影響，因此一套優(yōu)秀的、正確的系統(tǒng)應(yīng)當(dāng)是與原系統(tǒng)互不影響，能夠在獨(dú)立運(yùn)行的情況下也能夠保證與原系統(tǒng)進(jìn)行業(yè)務(wù)交互。移動(dòng)辦公產(chǎn)品通過(guò)優(yōu)秀的架構(gòu)設(shè)計(jì)，可以通過(guò)多種數(shù)據(jù)交互方式與原系統(tǒng)的接駁，讓原系統(tǒng)在盡量不改造的情況下實(shí)現(xiàn)移動(dòng)辦公業(yè)務(wù)。安全性原則移動(dòng)辦公是一個(gè)無(wú)線業(yè)務(wù)，與傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)的安全機(jī)制不同。涉及3G無(wú)線接入網(wǎng)絡(luò)、VPN/VPDN網(wǎng)絡(luò)、海事局內(nèi)網(wǎng)三網(wǎng)之間數(shù)據(jù)交換，所有網(wǎng)絡(luò)布局和應(yīng)用開(kāi)發(fā)必須在符合《交通運(yùn)輸部海事局信息系統(tǒng)信息安全等級(jí)保護(hù)定級(jí)建議報(bào)告》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》要求的前提下展開(kāi)，系統(tǒng)建設(shè)應(yīng)包括終端數(shù)據(jù)安全、無(wú)線網(wǎng)絡(luò)傳輸數(shù)據(jù)加密、服務(wù)器數(shù)據(jù)安全等，能夠全方位的保證系統(tǒng)的安全。易用性原則移動(dòng)辦公需要通過(guò)終端來(lái)操作才能體現(xiàn)出優(yōu)越性，對(duì)于大部的客戶來(lái)說(shuō)，終端的操作并非一開(kāi)始就能夠適應(yīng)。移動(dòng)辦公系統(tǒng)應(yīng)具有良好的人機(jī)交互界面，使用戶可以在最短的時(shí)間內(nèi)完成各種操作，讓用戶（特別是一些領(lǐng)導(dǎo)）在最短的時(shí)間內(nèi)掌握系統(tǒng)的使用方法。建設(shè)范圍中國(guó)海事局移動(dòng)化應(yīng)用系統(tǒng)包括移動(dòng)OA，以及對(duì)部分業(yè)務(wù)系統(tǒng)的移動(dòng)接入（通過(guò)業(yè)務(wù)系統(tǒng)接口實(shí)現(xiàn)對(duì)船舶、船員、船檢數(shù)據(jù)的查詢）?；贠A系統(tǒng)建設(shè)移動(dòng)辦公系統(tǒng)，實(shí)現(xiàn)OA系統(tǒng)部分功能在移動(dòng)終端的應(yīng)用，具體建設(shè)內(nèi)容包括：移動(dòng)終端軟件開(kāi)發(fā)：為各種主流操作系統(tǒng)的移動(dòng)終端提供智能客戶端軟件和后臺(tái)支持。標(biāo)準(zhǔn)接口：提供標(biāo)準(zhǔn)的數(shù)據(jù)接口、軟件二次開(kāi)發(fā)接口、網(wǎng)絡(luò)接入接口等，為系統(tǒng)擴(kuò)展提供支持。安全認(rèn)證：采用網(wǎng)絡(luò)專線接入技術(shù)，用戶賬戶、手機(jī)號(hào)和手機(jī)設(shè)備號(hào)等多重綁定，防止密碼窮舉攻擊；使用CA數(shù)字證書(shū)進(jìn)行遠(yuǎn)程登錄的身份認(rèn)證，保障外部用戶服務(wù)的安全，確保外部用戶的真實(shí)性和唯一性。移動(dòng)辦公：通過(guò)移動(dòng)終端登錄OA系統(tǒng)，實(shí)現(xiàn)待辦事宜、公文流轉(zhuǎn)、信息交流、個(gè)人辦公、知識(shí)資源、系統(tǒng)維護(hù)等功能的正常使用。綜合查詢：能夠查詢船舶、船員、船檢等海事業(yè)務(wù)信息數(shù)據(jù)，支持模糊查詢、精確查詢、定制查詢、關(guān)聯(lián)查詢、緊急情況個(gè)性化設(shè)置查詢等查詢方式。后臺(tái)管理和數(shù)據(jù)服務(wù)：實(shí)現(xiàn)用戶管理、用戶權(quán)限管理、字典維護(hù)及后臺(tái)數(shù)據(jù)服務(wù)。移動(dòng)辦公解決方案中國(guó)海事局移動(dòng)辦公系統(tǒng)是基于WCDMA3G高速網(wǎng)絡(luò)、終端適配和各種信息安全技術(shù)，實(shí)現(xiàn)辦公系統(tǒng)的移動(dòng)化應(yīng)用。只要在WCDMA3G網(wǎng)絡(luò)覆蓋的地方，用戶都可以通過(guò)手機(jī)終端、筆記本、上網(wǎng)本，高速、穩(wěn)定、安全的訪問(wèn)OA、郵件等辦公系統(tǒng)，隨時(shí)隨地處理公文、收發(fā)郵件、查詢信息。根據(jù)不同工作條件、辦公終端情況，分為兩種應(yīng)用場(chǎng)景，以滿足不同的工作需求：手機(jī)移動(dòng)辦公：當(dāng)用戶在一些非固定場(chǎng)所或緊急情況下，如沒(méi)有固定辦公場(chǎng)所、不方便用手提電腦辦公，或者需要現(xiàn)場(chǎng)及時(shí)處理公文、收發(fā)郵件、查詢信息等，可通過(guò)手機(jī)終端，在有WCDMA3G網(wǎng)絡(luò)覆蓋的情況下進(jìn)行移動(dòng)辦公，這種方式方便快捷、應(yīng)用簡(jiǎn)單。手機(jī)移動(dòng)辦公產(chǎn)品由移動(dòng)辦公平臺(tái)、終端客戶端、業(yè)務(wù)功能適配開(kāi)發(fā)三部分組成：模塊功能摘要備注系統(tǒng)平臺(tái)基礎(chǔ)軟件平臺(tái)，實(shí)現(xiàn)與現(xiàn)有系統(tǒng)對(duì)接?；A(chǔ)功能包括統(tǒng)一登錄管理、文檔解析服務(wù)、網(wǎng)絡(luò)優(yōu)化服務(wù)、統(tǒng)一推送服務(wù)、適配工具，以及終端客戶端程序。還有一些其他增值模塊，包括多重校驗(yàn)、智能更新服務(wù)等。終端客戶端通過(guò)電子市場(chǎng)或OTA方式安裝在用戶終端上的應(yīng)用程序。業(yè)務(wù)功能適配開(kāi)發(fā)客戶應(yīng)用系統(tǒng)功能模塊的適配開(kāi)發(fā)，需要根據(jù)客戶需求進(jìn)行定制開(kāi)發(fā)，有一定的開(kāi)發(fā)工作量。不改變?cè)袠I(yè)務(wù)系統(tǒng)。電腦遠(yuǎn)程辦公：當(dāng)用戶在一些固定場(chǎng)所，如家中、餐廳、咖啡廳、車站等，可以方便放置電腦，并需要進(jìn)行發(fā)文、附件編輯上傳等復(fù)雜工作時(shí)，適合通過(guò)筆記本、上網(wǎng)本等，通過(guò)WCDMA3G網(wǎng)絡(luò)進(jìn)行移動(dòng)辦公。采用e盾卡、數(shù)字證書(shū)、SSLVPN網(wǎng)關(guān)保證系統(tǒng)安全?？傮w方案架構(gòu)移動(dòng)辦公系統(tǒng)的總體架構(gòu)圖如下：應(yīng)用服務(wù)區(qū)應(yīng)用服務(wù)區(qū)海事局內(nèi)網(wǎng)手機(jī)筆記本上網(wǎng)本上網(wǎng)卡安全SD卡3G移動(dòng)網(wǎng)絡(luò)VPDN網(wǎng)絡(luò)VPDN接入平臺(tái)客戶側(cè)安全防護(hù)（防火墻、SSLVPN、入侵檢測(cè)等）移動(dòng)應(yīng)用接入代理服務(wù)平臺(tái)安全隔離區(qū)移動(dòng)應(yīng)用服務(wù)平臺(tái)OA系統(tǒng)船舶船員船檢其他系統(tǒng)邊界保護(hù)區(qū)海事系統(tǒng)內(nèi)網(wǎng)終端側(cè)網(wǎng)絡(luò)側(cè)客戶側(cè)安全保障、CA認(rèn)證服務(wù)移動(dòng)辦公系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D如下：終端側(cè)：支持手機(jī)、筆記本、上網(wǎng)本等移動(dòng)終端。在手機(jī)上安裝客戶端軟件，并采用數(shù)字證書(shū)認(rèn)證通過(guò)后，實(shí)現(xiàn)公文處理、瀏覽公告、通訊錄、收發(fā)郵件等移動(dòng)辦公相關(guān)功能展現(xiàn)。筆記本或上網(wǎng)本采用集成在SDKey里的CA證書(shū)進(jìn)行身份認(rèn)證，并通過(guò)SSLVPN網(wǎng)關(guān)實(shí)現(xiàn)網(wǎng)絡(luò)通道加密。網(wǎng)絡(luò)側(cè)：提供WCDMA3G網(wǎng)絡(luò)通道，以及聯(lián)通VPDN網(wǎng)絡(luò)。邊界保護(hù)區(qū)：包括防火墻、入侵檢測(cè)、安全審計(jì)、漏洞掃描、SSLVPN認(rèn)證網(wǎng)關(guān)、LNS和3A服務(wù)器。SSLVPN認(rèn)證網(wǎng)關(guān)用于SDKey證書(shū)用戶的身份認(rèn)證，認(rèn)證通過(guò)后建立SSL安全隧道。LNS和3A服務(wù)器用于手機(jī)用戶的VPDN認(rèn)證，并建立L2TP安全隧道。應(yīng)用服務(wù)區(qū)：包括移動(dòng)應(yīng)用接入代理服務(wù)器，移動(dòng)應(yīng)用接入代理服務(wù)器通過(guò)網(wǎng)閘與內(nèi)網(wǎng)移動(dòng)應(yīng)用服務(wù)器進(jìn)行數(shù)據(jù)交換，即使應(yīng)用服務(wù)區(qū)受到攻擊，也不會(huì)殃及內(nèi)網(wǎng)安全。安全隔離區(qū)：主要通過(guò)網(wǎng)閘實(shí)現(xiàn)海事局內(nèi)網(wǎng)和應(yīng)用服務(wù)區(qū)的數(shù)據(jù)交換，保證內(nèi)網(wǎng)不被攻擊。海事局內(nèi)網(wǎng)：包括移動(dòng)應(yīng)用服務(wù)器和海事局內(nèi)網(wǎng)的各類業(yè)務(wù)系統(tǒng)。移動(dòng)應(yīng)用服務(wù)器采用手機(jī)適配技術(shù)，與內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)對(duì)接，通過(guò)http方式訪問(wèn)業(yè)務(wù)系統(tǒng)，采用頁(yè)面抓取分析、格式轉(zhuǎn)換、頁(yè)面重排等技術(shù)，將客戶的業(yè)務(wù)系統(tǒng)適配到手機(jī)上，重新排版，使系統(tǒng)界面在用戶手機(jī)上完美展現(xiàn)。CA安全認(rèn)證服務(wù)區(qū)：采用CA認(rèn)證，為移動(dòng)辦公系統(tǒng)提供CA證書(shū)受理服務(wù)。各區(qū)域服務(wù)器：在各區(qū)域服務(wù)器部署內(nèi)網(wǎng)安全管理軟件，防止非法外聯(lián)。系統(tǒng)數(shù)據(jù)接口模式移動(dòng)辦公平臺(tái)與OA系統(tǒng)的對(duì)接采用WebService方式。移動(dòng)辦公平臺(tái)與海事局業(yè)務(wù)系統(tǒng)進(jìn)行對(duì)接時(shí)，首選接口方式（如WebService），對(duì)于不能提供接口的業(yè)務(wù)系統(tǒng)，移動(dòng)辦公平臺(tái)采用頁(yè)面適配方式實(shí)現(xiàn)。軟件功能主要對(duì)移動(dòng)應(yīng)用服務(wù)平臺(tái)和終端客戶端軟件進(jìn)行描述。移動(dòng)化應(yīng)用整體技術(shù)采用終端適配技術(shù)實(shí)現(xiàn)，并可采用PKI/CA技術(shù)保證應(yīng)用安全。這種方式用戶體驗(yàn)好，適用終端廣，開(kāi)發(fā)速度較快，可滿足用戶的個(gè)性化需求。移動(dòng)應(yīng)用服務(wù)器功能應(yīng)用接入適配應(yīng)用接入適配模塊實(shí)現(xiàn)將復(fù)雜的Web頁(yè)面或應(yīng)用頁(yè)面，進(jìn)行智能的抓取、過(guò)濾、重排、優(yōu)化和內(nèi)容調(diào)整，以便用戶可以在移動(dòng)終端上進(jìn)行快速的瀏覽，并得到最佳的瀏覽效果。應(yīng)用適配的功能是以HTML語(yǔ)法分析為基礎(chǔ)的，其實(shí)現(xiàn)主要原理包括以下步驟：通過(guò)頁(yè)面分析得到HTML頁(yè)面中所有的數(shù)據(jù)元素，然后使用屏幕渲染技術(shù)就能模擬出原頁(yè)面顯示的效果來(lái)。通過(guò)對(duì)數(shù)據(jù)元素的比較和分析，可以得到數(shù)據(jù)元素與頁(yè)面顯示板塊之間的對(duì)應(yīng)關(guān)系。通過(guò)對(duì)多個(gè)頁(yè)面的數(shù)據(jù)元素進(jìn)行橫向比較和分析，可以進(jìn)一步分析出這個(gè)頁(yè)面的“模板”和“數(shù)據(jù)”。模板是指在構(gòu)造此頁(yè)面時(shí)相對(duì)不變化的部分，而數(shù)據(jù)則是頁(yè)面中的變化部分。例如，在一個(gè)天氣預(yù)報(bào)的網(wǎng)頁(yè)中，其框架結(jié)構(gòu)是模板，而陰晴雨雪等信息則是數(shù)據(jù)。通過(guò)輔助工具，可以為每個(gè)頁(yè)面書(shū)寫(xiě)一個(gè)對(duì)應(yīng)的剪裁腳本，將頁(yè)面中不需要的數(shù)據(jù)元素自動(dòng)剪裁掉，僅剩下關(guān)鍵的數(shù)據(jù)元素。然后再通過(guò)一套HTML模板引擎，將得到的頁(yè)面數(shù)據(jù)元素按照需要重新排版和輸出。從而得到內(nèi)容簡(jiǎn)練、適合終端顯示和操作的頁(yè)面來(lái)。在整個(gè)適配過(guò)程中，主要的技術(shù)思路是：通過(guò)人工智能和互動(dòng)輔助技術(shù)，讓開(kāi)發(fā)人員可以快速的分辨出關(guān)鍵信息的特征。并提供一種HTML數(shù)據(jù)元素的自動(dòng)識(shí)別和分揀機(jī)制，使這個(gè)分揀過(guò)程能自動(dòng)完成。終端接入適配解析頁(yè)面：因終端硬件的限制，傳統(tǒng)的HTML頁(yè)面難以在終端本地進(jìn)行HTML語(yǔ)法分析、語(yǔ)法容錯(cuò)處理、頁(yè)面元素提取、CSS語(yǔ)法解析等操作。終端接入適配模塊幫助終端客戶端軟件，將一些對(duì)CPU、內(nèi)存資源要求較高的操作和運(yùn)算，在服務(wù)器端進(jìn)行預(yù)分析操作，然后將處理好的頁(yè)面內(nèi)容發(fā)送到終端客戶端軟件端進(jìn)行本地的解析和展現(xiàn)。數(shù)據(jù)壓縮：數(shù)據(jù)在終端接入適配模塊發(fā)送給終端客戶端軟件前，會(huì)先進(jìn)行數(shù)據(jù)流的壓縮操作，客戶端軟件在終端接收到數(shù)據(jù)流后，也會(huì)進(jìn)行對(duì)應(yīng)的數(shù)據(jù)解壓動(dòng)作。數(shù)據(jù)加解密：終端接入適配模塊的數(shù)據(jù)加解密操作主要和終端客戶端軟件的數(shù)據(jù)加解密操作對(duì)應(yīng)。支持高強(qiáng)度的加密算法（例如DES、RSA），以便進(jìn)行安全的數(shù)據(jù)連接和傳送。統(tǒng)一推送終端的便攜性使得公司領(lǐng)導(dǎo)和員工可以隨身攜帶著，可以隨時(shí)通過(guò)移動(dòng)OA來(lái)訪問(wèn)內(nèi)部的OA系統(tǒng)，但如果當(dāng)OA系統(tǒng)有新公文、新信息、新通知等傳達(dá)時(shí)，不能讓領(lǐng)導(dǎo)及時(shí)的得知，就不能體現(xiàn)終端移動(dòng)OA的優(yōu)越性，領(lǐng)導(dǎo)無(wú)法及時(shí)處理各類緊急事件，即使是通過(guò)終端來(lái)辦公卻不能大大改善現(xiàn)狀。UAPS－UniAllPushService統(tǒng)一推送服務(wù)，最優(yōu)越的推送技術(shù)。當(dāng)OA系統(tǒng)有新公文、新通知、新郵件、新消息時(shí)，移動(dòng)OA系統(tǒng)會(huì)第一時(shí)間內(nèi)獲取響應(yīng)，并將新公文、新通知、新郵件、新消息推送到終端上。基于UAPS，還可以實(shí)現(xiàn)其它消息的推送，如配置消息、軟件更新通知等。文檔解析由于目前終端的性能還遠(yuǎn)不及PC機(jī)的處理能力，在終端使用任何軟件都存在一定的局限，例如在終端上查看Word、Excel、PPT、Tiff、PDF等文件還是很理想，并且并不是所有的終端都可以查看這些常用辦公文檔，因此，為了解決用戶可以在任何終端上都可以查看、及時(shí)瀏覽這些文檔，就要對(duì)系統(tǒng)進(jìn)行適當(dāng)?shù)膬?yōu)化，以解決各種文件的查看問(wèn)題。從移動(dòng)辦公系統(tǒng)第一代開(kāi)始，中國(guó)聯(lián)通就深刻地了解通過(guò)終端上來(lái)查看各類文件（文檔、圖片、壓縮文件、政府/企業(yè)專用文件等）是移動(dòng)OA的關(guān)鍵技術(shù)環(huán)節(jié)，因此獨(dú)立研發(fā)了UDPS－UniDocumentParseService，文檔解析服務(wù)。經(jīng)過(guò)不斷，目前已經(jīng)可以解析多達(dá)30多種文檔文件格式，而且還在增加格式數(shù)量。各種表單、各種公文、各種數(shù)據(jù)，只要用戶需要，中國(guó)聯(lián)通都可為用戶進(jìn)行解析。以下截圖為常用辦公文檔：用戶管理系統(tǒng)的管理級(jí)別分為企業(yè)管理員和用戶。管理員：企業(yè)創(chuàng)建和維護(hù)的一級(jí)管理帳號(hào)，對(duì)其企業(yè)的業(yè)務(wù)、用戶等進(jìn)行相關(guān)的管理，他可以再創(chuàng)建更低一級(jí)的帳號(hào)和分配權(quán)限。用戶：即使用本企業(yè)平臺(tái)的用戶，由管理員創(chuàng)建和維護(hù)，可以進(jìn)行相關(guān)辦公操作、日志查詢等。日志管理用戶通過(guò)客戶端軟件訪問(wèn)業(yè)務(wù)過(guò)程中，系統(tǒng)會(huì)把用戶的訪問(wèn)日志信息記錄入庫(kù)，企業(yè)管理員可以查詢本公司各用戶的日志使用情況，包括導(dǎo)出和清除?？蛻舳塑浖δ芸蛻舳塑浖ㄟ^(guò)HTTPS的方式向適配服務(wù)器提交請(qǐng)求，再通過(guò)接入適配模塊請(qǐng)求目標(biāo)服務(wù)器，獲取頁(yè)面信息后，應(yīng)用服務(wù)器會(huì)根據(jù)客戶端的具體配置（包括移動(dòng)終端屏幕大小，終端色彩度，終端應(yīng)用配置等）進(jìn)行相應(yīng)的數(shù)據(jù)解析、轉(zhuǎn)換和壓縮后再傳回給客戶端，最后由客戶端負(fù)責(zé)頁(yè)面內(nèi)容的顯示以及提供人機(jī)交互。頁(yè)面展現(xiàn)可支持HTML4.0、WML1.3、XHTML1.0頁(yè)面語(yǔ)法在終端的快速展現(xiàn)，針對(duì)使用觸摸屏的終端，支持通過(guò)觸摸筆的方式直接操作和點(diǎn)擊屏幕上的相應(yīng)頁(yè)面元素和控件。用戶身份認(rèn)證可通過(guò)用戶帳號(hào)、口令、終端設(shè)備號(hào)、終端號(hào)等多重綁定的方式保證用戶身份安全。數(shù)據(jù)加解密定制瀏覽器可嵌入不同的加解密算法，并根據(jù)數(shù)據(jù)的重要性，提供相應(yīng)的密鑰強(qiáng)度。例如，針對(duì)用戶登陸密碼使用非對(duì)稱密鑰RSA算法進(jìn)行加密。數(shù)據(jù)解壓將數(shù)據(jù)壓縮后在網(wǎng)絡(luò)傳送，不僅能夠大大加快應(yīng)用的訪問(wèn)效率，還能降低網(wǎng)絡(luò)數(shù)據(jù)流量，為用戶節(jié)省使用費(fèi)用。定制瀏覽器擁有適用于終端的輕量級(jí)解壓技術(shù)，可將服務(wù)器發(fā)送的經(jīng)壓縮后數(shù)據(jù)流在本地進(jìn)行高速的解壓。應(yīng)用效果客戶OA系統(tǒng)的頁(yè)面將被轉(zhuǎn)化為終端上的圖標(biāo)和短行文本格式，根據(jù)不同的終端分辨率和屏幕大小顯示適合的界面。方案特點(diǎn)：客戶體驗(yàn)好：定制客戶端界面，顯示效果好，易操作。適用終端廣：支持目前各大品牌的智能終端，也支持具有JAVA擴(kuò)展功能的非智能終端。按需定制：可量身定制，滿足客戶的個(gè)性化需求。安全性高：采用PKI/CA、SSLVPN等安全技術(shù)手段，確保移動(dòng)辦公使用過(guò)程的安全可靠。移動(dòng)終端選型移動(dòng)辦公支持目前各大品牌的智能手機(jī)，如iOS、WindowsMobile、Symbian、Android等操作系統(tǒng)的手機(jī)或PDA，也支持具有JAVA擴(kuò)展功能的非智能手機(jī)。但由于政府機(jī)構(gòu)自身的信息化系統(tǒng)安全政策，不允許使用iPhone手機(jī)做為移動(dòng)終端，因此該方案不使用iPhone手機(jī)。由于海事局的業(yè)務(wù)功能不同處室的人員可以使用不同的功能，根據(jù)海事局的實(shí)際使用情況，建議配置不同的終端，對(duì)于領(lǐng)導(dǎo)崗位來(lái)說(shuō)，需要辦公處理、業(yè)務(wù)查詢等所有功能，需要的終端配置相對(duì)較高，對(duì)于普通的工作人員，一般業(yè)務(wù)比較簡(jiǎn)單，相對(duì)終端配置可以低一些。移動(dòng)終端選型的原則如下：按照應(yīng)用不同原則、選擇高中兩款終端；建議采用Android、WindowsMobiles6.0以上版本操作系統(tǒng)的智能手機(jī)，也可使用支持3G和2G的雙模手機(jī)，可同時(shí)兼容之前使用的2G手機(jī)號(hào)碼；手機(jī)終端的存儲(chǔ)易于開(kāi)發(fā)和擴(kuò)展。支持設(shè)置多個(gè)APN接入點(diǎn)，并可靈活切換，支持多任務(wù)模式。PDA終端應(yīng)能夠支持電話功能。業(yè)務(wù)功能設(shè)計(jì)在將系統(tǒng)中功能和內(nèi)容移植到移動(dòng)終端時(shí)，應(yīng)考慮等保二級(jí)的相關(guān)安全要求，不對(duì)涉密的功能和內(nèi)容進(jìn)行適配，涉密內(nèi)容不對(duì)移動(dòng)辦公應(yīng)該開(kāi)放。移動(dòng)終端展現(xiàn)的功能只是在原有系統(tǒng)已具備相應(yīng)功能的前提下，將原有系統(tǒng)中的功能進(jìn)行適配，客戶端界面也可按照客戶要求進(jìn)行定制開(kāi)發(fā)。系統(tǒng)登錄權(quán)限多系統(tǒng)集成由于移動(dòng)辦公對(duì)接了多個(gè)應(yīng)用業(yè)務(wù)系統(tǒng)，如OA系統(tǒng)、郵件系統(tǒng)、船員系統(tǒng)、船舶系統(tǒng)、船檢系統(tǒng)等，每個(gè)系統(tǒng)都有自己獨(dú)立的用戶認(rèn)證邏輯和身份信息。鑒于這種場(chǎng)景，需要在移動(dòng)辦公平臺(tái)上建立一套自己的身份體系，將此身份與其他應(yīng)用系統(tǒng)的身份進(jìn)行映射，從而實(shí)現(xiàn)用戶只需要登錄移動(dòng)辦公系統(tǒng)就可以訪問(wèn)其他集成的業(yè)務(wù)應(yīng)用系統(tǒng)，完成邏輯上單獨(dú)登陸。用戶認(rèn)證鑒權(quán)用戶在登陸界面中輸入用戶名和密碼，點(diǎn)擊登錄后，手機(jī)客戶端將傳送給移動(dòng)辦公平臺(tái)，對(duì)其進(jìn)行驗(yàn)證，驗(yàn)證成功后則進(jìn)入程序主界面，失敗將返回錯(cuò)誤信息。用戶在成功登錄后，系統(tǒng)將對(duì)用戶身份信息進(jìn)行鑒權(quán)，通過(guò)鑒權(quán)每個(gè)用戶只能訪問(wèn)自己有權(quán)限訪問(wèn)的系統(tǒng)，對(duì)于沒(méi)有權(quán)限的業(yè)務(wù)應(yīng)用系統(tǒng)，即使成功地登陸移動(dòng)辦公系統(tǒng)，也無(wú)法進(jìn)行查看，以保證移動(dòng)辦公中特定業(yè)務(wù)系統(tǒng)的安全性。身份綁定用戶在第一次成功登錄后，移動(dòng)辦公平臺(tái)將自動(dòng)對(duì)手機(jī)SIM卡號(hào)，手機(jī)設(shè)備號(hào)等信息進(jìn)行保存，并與此用戶名進(jìn)行綁定，形成一套新的身份信息。當(dāng)用戶再次登陸時(shí)，如果這套身份信息中的任意一個(gè)元素發(fā)生變化，都將無(wú)法登陸。從而確保終端、手機(jī)SIM卡與用戶的統(tǒng)一，加強(qiáng)移動(dòng)辦公應(yīng)用的安全。系統(tǒng)首頁(yè)終端登錄后的首頁(yè)，提供了移動(dòng)辦公中使用的業(yè)務(wù)功能按鈕，包括公文管理、郵件、通知公告、群發(fā)短信等功能模塊。郵件管理移動(dòng)辦公的郵件管理采用頁(yè)面適配的方式，在移動(dòng)終端實(shí)現(xiàn)現(xiàn)有郵件系統(tǒng)的基本功能，如收件箱、發(fā)件箱、草稿箱、寫(xiě)郵件、轉(zhuǎn)發(fā)郵件、回復(fù)郵件、刪除郵件、抄送、密送等功能；在詳情中可以查看常見(jiàn)的附件類型，包括doc、docx、xls、xlsx、ppt、pptx、txt、pdf和jpg等文檔、圖片類文件，其中不包括壓縮格式的附件，如zip、rar等。收件箱在收件箱中實(shí)現(xiàn)接收郵件、查看已接收郵件詳情和附件功能。發(fā)件箱在發(fā)件箱中實(shí)現(xiàn)查看已發(fā)送郵件列表、詳情和附件的功能。用戶通過(guò)客戶端發(fā)送郵件成功后，已經(jīng)發(fā)出的郵件保存在發(fā)件箱中。草稿箱在草稿箱中保存用戶保存的未發(fā)送郵件，以便用戶進(jìn)行再次編輯并正常發(fā)送。新建郵件用戶通過(guò)編輯收件人、抄送、暗送、主題和內(nèi)容等信息完成新建郵件的功能，點(diǎn)擊發(fā)送按鈕后，完成郵件的發(fā)送。在新建郵件中不支持添加附件的功能。轉(zhuǎn)發(fā)郵件在郵件詳情中點(diǎn)擊轉(zhuǎn)發(fā)按鈕，進(jìn)入轉(zhuǎn)發(fā)郵件的界面。在轉(zhuǎn)發(fā)郵件界面中可以編輯收件人和內(nèi)容，點(diǎn)擊發(fā)送按鈕后完成郵件的轉(zhuǎn)發(fā)。回復(fù)郵件在郵件詳情中點(diǎn)擊回復(fù)按鈕，進(jìn)入回復(fù)郵件的界面。在回復(fù)郵件界面中可以編輯收件人和內(nèi)容，點(diǎn)擊回復(fù)按鈕后完成郵件的回復(fù)。刪除郵件用戶可以在郵箱列表中選擇要?jiǎng)h除的郵件，然后點(diǎn)擊刪除按鈕，完成刪除郵件的功能。通訊錄管理移動(dòng)辦公通過(guò)WebService接口的方式，獲取海事局部局和各個(gè)直屬局的通訊錄信息。用戶進(jìn)入通訊錄后，可選擇相應(yīng)的局單位對(duì)通訊錄信息進(jìn)行查詢。點(diǎn)擊通訊錄中某個(gè)聯(lián)系人的電話號(hào)碼，可以實(shí)現(xiàn)撥打電話的功能。公文管理移動(dòng)辦公公文管理模塊主要包括查詢類功能和審批類功能。查詢的具體功能包括對(duì)特定文種的列表、詳情和附件進(jìn)行查看；審批功能包括在公文流轉(zhuǎn)過(guò)程中的環(huán)節(jié)選擇、人員選擇和審批操作。移動(dòng)辦公中的所有業(yè)務(wù)數(shù)據(jù)都來(lái)源于OA服務(wù)器，所有業(yè)務(wù)邏輯與OA系統(tǒng)保持一致。移動(dòng)應(yīng)用服務(wù)器與公文系統(tǒng)服務(wù)器的接口采用WebService方式，從而保證公文業(yè)務(wù)功能的穩(wěn)定性和兼容性。由于受到終端硬件的限制（如屏幕尺寸、處理器、內(nèi)存等），以及移動(dòng)辦公中公文管理的實(shí)際業(yè)務(wù)需求，在移動(dòng)辦公中暫不實(shí)現(xiàn)公文起草功能。公文查詢公文查詢按照業(yè)務(wù)處理邏輯分為待辦、已辦、待閱、已閱等。在移動(dòng)辦公中可以選擇某個(gè)業(yè)務(wù)類型進(jìn)行展示。每個(gè)類型都以列表的形式在移動(dòng)辦公中展現(xiàn)，當(dāng)公文較多時(shí)采取分頁(yè)處理，從而降低終端的壓力和網(wǎng)絡(luò)流量。在每一個(gè)列表項(xiàng)中顯示公文的關(guān)鍵信息，如公文標(biāo)題，種類，發(fā)文單位，發(fā)文日期等。公文詳情用戶在移動(dòng)辦公的公文列表中任意點(diǎn)擊一個(gè)列表項(xiàng)，即可查看公文詳情，詳情的內(nèi)容與OA系統(tǒng)一致，如標(biāo)題、來(lái)發(fā)單位、日期、各部門(mén)意見(jiàn)、正文、附件等。當(dāng)公文中包含附件時(shí)，用戶可以在公文詳情中選擇預(yù)覽附件，附件類型包括doc、docx、xls、xlsx、ppt、pptx、txt、pdf和jpg等文檔、圖片類文件，其中不包括壓縮格式的附件，如zip、rar等。當(dāng)用戶在移動(dòng)辦公客戶端中觸發(fā)查看附件的操作時(shí)，移動(dòng)應(yīng)用服務(wù)器會(huì)從OA系統(tǒng)中獲取相應(yīng)的附件并解析，然后以數(shù)據(jù)流的方式返回給客戶端進(jìn)行展現(xiàn)。待辦處理用戶進(jìn)入待辦公文列表后，選擇某一個(gè)公文查看詳細(xì)信息。知曉此公文的詳細(xì)情況后，可以填寫(xiě)自己的意見(jiàn)并選擇審批操作（如退回、簽收或發(fā)送等），然后按照OA工作流引擎中預(yù)設(shè)置的流程，選擇下一步環(huán)節(jié)和下一步人員，最后完成提交。通知公告通知公告的類別包括直屬海事系統(tǒng)通知、部局內(nèi)部通知?？梢园凑疹悇e查詢通知的標(biāo)題列表及詳細(xì)信息。通知功能的數(shù)據(jù)來(lái)源于海事局內(nèi)網(wǎng)網(wǎng)站。新聞在移動(dòng)辦公類型分為文字新聞和圖片新聞，其中圖片新聞采取圖文混排模式，新聞列表一級(jí)目錄包含標(biāo)題，圖片索引和詳情說(shuō)明。新聞功能的數(shù)據(jù)來(lái)源于海事局內(nèi)網(wǎng)網(wǎng)站。 文件查詢對(duì)海事中的常用的法律法規(guī)、規(guī)章、國(guó)際公約、規(guī)范性文件都可進(jìn)行列表和詳細(xì)信息的查詢。數(shù)據(jù)來(lái)源于海事局OA系統(tǒng)。綜合查詢用于實(shí)現(xiàn)對(duì)各種海事業(yè)務(wù)信息的查詢功能，包括船舶、船員、船檢等數(shù)據(jù)的詳細(xì)查詢。具體如下：船舶信息基本信息：根據(jù)船舶名稱、初次登記號(hào)等條件，查詢船舶的基本信息，并將該信息返回至移動(dòng)終端；重點(diǎn)跟蹤船舶：以船舶名稱、初次登記號(hào)等字段為條件，查詢重點(diǎn)跟蹤船舶相關(guān)數(shù)據(jù)；滯留船舶：根據(jù)船舶名稱、初次登記號(hào)等條件，查詢指定滯留船舶信息，信息中包含滯留原因、滯留時(shí)間等數(shù)據(jù)；協(xié)查船舶：根據(jù)船舶名稱、船舶編號(hào)等條件，查詢指定協(xié)查船舶相關(guān)信息；船舶簽證：根據(jù)進(jìn)港或出港標(biāo)志、船舶名稱、船舶初次登記號(hào)等條件，查詢船舶簽證信息，還可查看關(guān)聯(lián)的貨物、船員和集裝箱等相關(guān)信息；定期簽證：查詢指定時(shí)間段內(nèi)的船舶簽證信息，結(jié)果以列表顯示，點(diǎn)擊詳細(xì)可查看詳細(xì)信息；船舶查驗(yàn)：根據(jù)進(jìn)港或出港標(biāo)志、船舶名稱等條件，查詢船舶查驗(yàn)的詳細(xì)信息，結(jié)果以頁(yè)面形式呈現(xiàn)，還可查詢關(guān)聯(lián)的貨物、船員、集裝箱等相關(guān)信息；船舶動(dòng)態(tài)：根據(jù)船舶名稱、初次登記號(hào)等條件，查詢指定船舶在指定時(shí)間段內(nèi)的動(dòng)態(tài)信息，同時(shí)還可查看關(guān)聯(lián)的貨物、旅客、船舶等附加信息，方便用戶了解相關(guān)信息；關(guān)聯(lián)查詢：根據(jù)船舶名稱、船舶編號(hào)等條件，查詢船舶的所有信息，如基本信息、重點(diǎn)跟蹤信息、安檢信息等信息，結(jié)果以列表形式呈現(xiàn)，點(diǎn)擊可查看詳細(xì)信息。船員信息基本信息：以船員姓名、身份證號(hào)為條件，查詢船員的注冊(cè)號(hào)、出生時(shí)間等詳細(xì)信息；適用證書(shū)：根據(jù)船員姓名、證書(shū)類別、發(fā)證時(shí)間等條件，查詢船員的適用證書(shū)的詳細(xì)信息；服務(wù)簿：根據(jù)船員姓名、身份證號(hào)等條件，查詢船員的服務(wù)簿詳細(xì)信息；海員證：根據(jù)船員姓名、身份證號(hào)等條件，查詢船員的海員證的詳細(xì)信息。船檢信息該模塊用于根據(jù)船舶名稱、檢查日期等條件，查詢船舶的船檢信息。備注：隨著業(yè)務(wù)系統(tǒng)的逐步發(fā)展，待業(yè)務(wù)部門(mén)確認(rèn)該部分需求后，在后續(xù)的移動(dòng)辦公系統(tǒng)建設(shè)中逐步完善此功能。功能開(kāi)發(fā)前需要開(kāi)放業(yè)務(wù)系統(tǒng)（船員、船檢、船舶）的使用權(quán)限，確定查詢數(shù)據(jù)的范圍以及接口方式。終端管理用戶管理用戶在成功登錄移動(dòng)辦公后，平臺(tái)會(huì)將用戶名、手機(jī)SIM卡號(hào)，手機(jī)設(shè)備號(hào)、登陸時(shí)間等信息進(jìn)行保存，以滿足海事局對(duì)終端使用情況的管理要求。當(dāng)用戶更改終端或SIM卡后登陸移動(dòng)辦公，會(huì)收到身份變更的登陸失敗提示信息。下載控制為了防止海事局信息的外泄，對(duì)移動(dòng)辦公客戶端軟件的下載權(quán)限進(jìn)行了控制，用戶連接VPN后，通過(guò)自己的用戶名和密碼登錄下載網(wǎng)站，然后下載客戶端。版本維護(hù)客戶端采用自動(dòng)更新技術(shù)，當(dāng)發(fā)布了新的客戶端版本后，系統(tǒng)將會(huì)自動(dòng)通知用戶是否需要更新，如果需要，客戶端將自動(dòng)下載并安裝。個(gè)性化設(shè)置在移動(dòng)辦公設(shè)置中可以選擇“標(biāo)準(zhǔn)字體”和“大字體”，從而實(shí)現(xiàn)對(duì)客戶端界面中字體大小的調(diào)整。安全保障方案安全保障方案的設(shè)計(jì)將以保障業(yè)務(wù)安全為目標(biāo)，整個(gè)移動(dòng)辦公系統(tǒng)建設(shè)應(yīng)符合等保二級(jí)的安全要求，涉及各個(gè)環(huán)節(jié)的安全機(jī)制和安全措施，分別從網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、終端安全等方面，提供相應(yīng)的安全解決方案。網(wǎng)絡(luò)安全為保證移動(dòng)辦公整體網(wǎng)絡(luò)安全，采用VPDN專網(wǎng)和SSLVPN隧道加密等方案，采用聯(lián)通的VPDN無(wú)線數(shù)據(jù)專網(wǎng)技術(shù)，以保證在網(wǎng)絡(luò)層面實(shí)現(xiàn)“專用私有網(wǎng)絡(luò)”，在物理上實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)和信息安全的最有力保障。基于基礎(chǔ)的VPDN無(wú)線數(shù)據(jù)專網(wǎng)，并利用CA認(rèn)證體系及SSLVPN加密隧道技術(shù)，可以為海事局在基礎(chǔ)網(wǎng)絡(luò)平臺(tái)之上構(gòu)建一個(gè)能夠?qū)蛻魯?shù)據(jù)進(jìn)行加密、客戶身份進(jìn)行識(shí)別、控制手機(jī)、筆記本等進(jìn)行非法外聯(lián)的安全體系。在企業(yè)側(cè)的邊界保護(hù)區(qū)部署SSLVPN認(rèn)證網(wǎng)關(guān)。用戶使用手機(jī)、筆記本、3G上網(wǎng)本等辦公設(shè)備，通過(guò)聯(lián)通VPDN專網(wǎng)認(rèn)證，并采用內(nèi)置在SDKey中的CA證書(shū)與SSLVPN網(wǎng)關(guān)進(jìn)行雙向身份認(rèn)證后，用戶終端與SSLVPN網(wǎng)關(guān)之間建立SSL安全通道，才能進(jìn)入應(yīng)用服務(wù)區(qū)。所有數(shù)據(jù)還需通過(guò)移動(dòng)應(yīng)用代理服務(wù)器進(jìn)行數(shù)據(jù)過(guò)濾和安全防護(hù)后，將數(shù)據(jù)通過(guò)安全隔離區(qū)的網(wǎng)閘進(jìn)行數(shù)據(jù)交換，才能進(jìn)入海事局內(nèi)網(wǎng)，訪問(wèn)授權(quán)的應(yīng)用系統(tǒng)。在網(wǎng)絡(luò)中會(huì)通過(guò)聯(lián)通VPDN、SSLVPN、邊界防火墻、IDS入侵檢測(cè)、網(wǎng)閘、移動(dòng)代理服務(wù)器等安全手段的有效組合，保證網(wǎng)絡(luò)層的安全。聯(lián)通VPDN網(wǎng)絡(luò)安全利用聯(lián)通VPDN平臺(tái)保證移動(dòng)終端接入客戶網(wǎng)絡(luò)的安全，終端用戶可通過(guò)專有VPDN方式接入平臺(tái)，相當(dāng)于無(wú)線專網(wǎng)，確保只有特定的手機(jī)號(hào)才能接入手機(jī)辦公應(yīng)用，保證了用戶接入網(wǎng)絡(luò)的安全性。由客戶向聯(lián)通申請(qǐng)專門(mén)的客戶單位特有的手機(jī)專有接入點(diǎn)名稱，保證除了客戶單位所預(yù)先設(shè)定的手機(jī)號(hào)之外無(wú)法接入并取得其中的數(shù)據(jù)。由聯(lián)通網(wǎng)絡(luò)到客戶網(wǎng)絡(luò)，部署專線接入至客戶單位機(jī)房，避免客戶系統(tǒng)數(shù)據(jù)傳輸時(shí)經(jīng)過(guò)Internet所造成的風(fēng)險(xiǎn)。SSLVPN認(rèn)證網(wǎng)關(guān)用戶使用手機(jī)或電腦遠(yuǎn)程接入客戶網(wǎng)絡(luò)時(shí)，通過(guò)在客戶網(wǎng)絡(luò)的邊界保護(hù)區(qū)部署SSLVPN網(wǎng)關(guān)設(shè)備，利用PKI技術(shù)，在移動(dòng)終端與SSLVPN設(shè)備之間，建立端到端的SSL加密通道，保證了數(shù)據(jù)傳輸安全。并通過(guò)用戶終端側(cè)的e盾卡和CA數(shù)字證書(shū)作為用戶唯一合法標(biāo)示，保證身份認(rèn)證的安全性。SSL(SecureSocketLayer)技術(shù)是國(guó)際上公認(rèn)并普遍采用的網(wǎng)絡(luò)通道加密技術(shù)，通過(guò)PKI技術(shù)保證系統(tǒng)的整體安全。需要在平臺(tái)上集成數(shù)字證書(shū)，實(shí)現(xiàn)標(biāo)準(zhǔn)的SSL通道加密。邊界防火墻防火墻技術(shù)是目前用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全措施的一種主要手段，主要是用來(lái)拒絕未經(jīng)授權(quán)用戶的訪問(wèn)，阻止未經(jīng)授權(quán)用戶存取敏感數(shù)據(jù)，同時(shí)允許合法用戶不受妨礙地訪問(wèn)網(wǎng)絡(luò)資源。防火墻實(shí)際上是一種訪問(wèn)控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置障礙，阻止對(duì)信息資源的非法訪問(wèn),也可以使用防火墻阻止保密信息從受保護(hù)網(wǎng)絡(luò)上被非法輸出。IDS入侵檢測(cè)通過(guò)IDS入侵檢測(cè)設(shè)備防范各種網(wǎng)絡(luò)攻擊，例如端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等，當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。并可與防火墻進(jìn)行聯(lián)動(dòng)，當(dāng)檢測(cè)到有非法入侵時(shí)，及時(shí)通知防火墻中斷非法連接。網(wǎng)閘物理隔離網(wǎng)閘是一種由專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，能夠在物理隔離的網(wǎng)絡(luò)之間進(jìn)行適度的安全數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。是使用帶有多種控制功能的固態(tài)開(kāi)關(guān)讀寫(xiě)介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無(wú)協(xié)議“擺渡”，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有“讀”和“寫(xiě)”兩個(gè)命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使“黑客”無(wú)法入侵、無(wú)法攻擊、無(wú)法破壞，實(shí)現(xiàn)了真正的安全。此方案中網(wǎng)閘主要用于海事局內(nèi)網(wǎng)和外網(wǎng)的物理隔離，并與外網(wǎng)主機(jī)和內(nèi)網(wǎng)主機(jī)結(jié)合實(shí)現(xiàn)數(shù)據(jù)交換。移動(dòng)應(yīng)用代理服務(wù)器做為進(jìn)入安全隔離區(qū)的前置機(jī)，用以對(duì)來(lái)自邊界保護(hù)區(qū)和安全隔離區(qū)的數(shù)據(jù)進(jìn)行數(shù)據(jù)過(guò)濾和轉(zhuǎn)發(fā)，只允許通過(guò)移動(dòng)辦公應(yīng)用所需的協(xié)議和數(shù)據(jù)?？傊?，防火墻是網(wǎng)絡(luò)層邊界檢查工具，可以設(shè)置規(guī)則對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全防護(hù)，而IDS一般是對(duì)已知攻擊行為進(jìn)行檢測(cè)，這兩種產(chǎn)品的結(jié)合可以很好的保護(hù)用戶的網(wǎng)絡(luò)，但是從安全原理上來(lái)講，無(wú)法對(duì)內(nèi)部網(wǎng)絡(luò)做更深入的安全防護(hù)。隔離網(wǎng)閘重點(diǎn)是保護(hù)內(nèi)部網(wǎng)絡(luò)，如果用戶對(duì)內(nèi)部網(wǎng)絡(luò)的安全非常在意，那么防火墻和IDS再加上隔離網(wǎng)閘將會(huì)形成一個(gè)很好的防御體系。主機(jī)安全身份鑒別只有通過(guò)身份認(rèn)證的授權(quán)管理員才能登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)。操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理員用戶名應(yīng)至少8位以上，并不易被冒用，口令應(yīng)盡量復(fù)雜，應(yīng)由大小寫(xiě)字母、數(shù)字，以及特殊字符混合組成，并定期更換。啟用登錄失敗處理機(jī)制，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。訪問(wèn)控制主機(jī)系統(tǒng)的訪問(wèn)控制主要包含兩方面：主機(jī)操作系統(tǒng)的外圍加固，采用防火墻訪問(wèn)控制功能和交換機(jī)的VLAN功能對(duì)主要服務(wù)器進(jìn)行網(wǎng)絡(luò)邏輯隔離保護(hù)。主機(jī)操作系統(tǒng)本身加固，采用安全軟件對(duì)操作系統(tǒng)內(nèi)核進(jìn)行加固，保障主機(jī)操作系統(tǒng)不受非法訪問(wèn)。漏洞掃描在主機(jī)上部署漏洞掃描軟件，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全相關(guān)的檢測(cè)，以找出安全隱患和可被黑客利用的漏洞，可以有效的防范黑客入侵。因此，漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。漏洞掃描通常采用兩種策略，第一種是被動(dòng)式策略，第二種是主動(dòng)式策略。所謂被動(dòng)式策略就是基于主機(jī)之上，對(duì)系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查；而主動(dòng)式策略是基于網(wǎng)絡(luò)的，它通過(guò)執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。利用被動(dòng)式策略掃描稱為系統(tǒng)安全掃描，利用主動(dòng)式策略掃描稱為網(wǎng)絡(luò)安全掃描。

漏洞掃描軟件能夠?qū)W(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和數(shù)據(jù)庫(kù)三個(gè)方面進(jìn)行掃描，指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測(cè)系統(tǒng)的薄弱環(huán)節(jié)，給出詳細(xì)的檢測(cè)報(bào)告，并針對(duì)檢測(cè)到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補(bǔ)措施和安全建議。惡意代碼防范通過(guò)部署防病毒軟件實(shí)現(xiàn)。在網(wǎng)絡(luò)中辦公用計(jì)算機(jī)和服務(wù)器上配置網(wǎng)絡(luò)病毒查殺軟件，對(duì)這些計(jì)算機(jī)采取集中管理模式，統(tǒng)一由管理中心制定強(qiáng)制病毒查殺策略，統(tǒng)一由管理中心及時(shí)、強(qiáng)制為所有用戶PC進(jìn)行病毒特征庫(kù)升級(jí)。應(yīng)用安全多重校驗(yàn)移動(dòng)辦公產(chǎn)品可以實(shí)現(xiàn)用戶名密碼、用戶的終端號(hào)、終端設(shè)備號(hào)（IMEI）、終端SIM卡編號(hào)（IMSI）等用戶信息的多重綁定、。即使有人獲知了正確的用戶名密碼，也必須使用特定的唯一一個(gè)終端號(hào)、唯一一個(gè)終端卡和唯一一個(gè)終端才能登錄移動(dòng)應(yīng)用服務(wù)平臺(tái)。該功能需要終端API的支持，以便獲取到終端設(shè)備號(hào)及終端SIM卡編碼，同時(shí)，如果需要綁定用戶的終端號(hào)碼進(jìn)行驗(yàn)證，需要聯(lián)通