華中藥業(yè)移動(dòng)信息化解決方案

1、華中藥業(yè)移動(dòng)信息化解決方案中國(guó)移動(dòng)通信集團(tuán)湖北有限公司襄陽市分公司2013年3月目錄1 概述42 現(xiàn)狀分析52.1 現(xiàn)狀52.2 需求分析52.2.1 總體需求52.2.2 詳細(xì)需求63 解決方案63.1 系統(tǒng)架構(gòu)63.2 功能架構(gòu)74 方案應(yīng)用94.1 手機(jī)客戶端功能94.2 短信功能94.3 移動(dòng)化適配技術(shù)94.4 郵件推送應(yīng)用144.5 安全解決方案154.5.1 專線接入154.5.2 VPDN撥號(hào)154.5.3 內(nèi)外網(wǎng)安全隔離164.5.4 應(yīng)用系統(tǒng)安全18圖表目錄圖目錄圖 31 移動(dòng)辦公系統(tǒng)組網(wǎng)架構(gòu)8圖 32 移動(dòng)辦公系統(tǒng)組網(wǎng)架構(gòu)8圖 41 移動(dòng)化應(yīng)用插件11圖 42 “移動(dòng)辦公”

2、手機(jī)客戶端界面示意11圖 43 Pushmail示意圖12圖 44 移動(dòng)專線接入示意圖13圖 45 端到端的VPDN通道13圖 46 防火墻安全訪問控制14圖 46 網(wǎng)閘組網(wǎng)方案151 概述中國(guó)移動(dòng)的移動(dòng)辦公業(yè)務(wù)滿足現(xiàn)代企業(yè)辦公的熱點(diǎn)要求和發(fā)展要求，提供以企業(yè)短信、企業(yè)彩信、移動(dòng)郵件為主的基礎(chǔ)移動(dòng)通信應(yīng)用，以及辦公管理、信息管理等應(yīng)用為主的移動(dòng)化延伸應(yīng)用。同時(shí)，移動(dòng)辦公還能面向企業(yè)的協(xié)同辦公、專業(yè)辦公需求、提供移動(dòng)ERP、移動(dòng)CRM以及企業(yè)行業(yè)應(yīng)用的移動(dòng)協(xié)同等更豐富、更復(fù)雜的綜合移動(dòng)辦公業(yè)務(wù)功能?；?G互聯(lián)網(wǎng)手機(jī)的移動(dòng)辦公系統(tǒng)，既擺脫了以往的基于定點(diǎn)辦公的局限性，又?jǐn)[脫了基于筆記本電腦基于移

3、動(dòng)辦公的攜帶不便，實(shí)現(xiàn)辦公信息以無線方式進(jìn)行流轉(zhuǎn)，無論人員身處何處，都可以很方便地進(jìn)行日常辦公，從而實(shí)現(xiàn)比傳統(tǒng)模式更加便捷、靈活、高效的協(xié)作方式，為企業(yè)提供信息共享和信息集成的辦公平臺(tái)。中國(guó)移動(dòng)移動(dòng)辦公系統(tǒng)完全遵循相關(guān)業(yè)務(wù)規(guī)范開發(fā)，可以完全滿足移動(dòng)辦公業(yè)務(wù)需求。中國(guó)移動(dòng)在移動(dòng)辦公領(lǐng)域經(jīng)過長(zhǎng)期的市場(chǎng)調(diào)研與實(shí)踐，廣泛與政府、工商、金融、電力、鋼鐵、物流、醫(yī)藥、衛(wèi)生等各種行業(yè)展開合作，提供一系列有針對(duì)性的、便捷高效的優(yōu)秀行業(yè)應(yīng)用解決方案，塑造了一大批移動(dòng)信息化成功應(yīng)用案例，幫助政府部門和集團(tuán)企業(yè)取得了更大發(fā)展。2 現(xiàn)狀分析2.1 現(xiàn)狀華中藥業(yè)業(yè)務(wù)規(guī)模大，員工數(shù)量多，經(jīng)過多年的信息化建設(shè)，華中藥業(yè)在辦

4、公自動(dòng)化方面已基本實(shí)現(xiàn)信息化改造，實(shí)現(xiàn)了網(wǎng)上公文的上傳下達(dá)、郵箱、通知公告、新聞等應(yīng)用。信息化改造不但給華中藥業(yè)帶來了工作效率的提升，也從側(cè)面對(duì)員工的生產(chǎn)、生活帶來了便利。但隨著員工對(duì)信息化系統(tǒng)依賴程度的提升，基于固網(wǎng)的信息化系統(tǒng)也從側(cè)面約束了華中藥業(yè)日常工作的開展，經(jīng)常出差或駐外的管理人員及一線業(yè)務(wù)人員要實(shí)現(xiàn)網(wǎng)上辦公很不方便，有時(shí)反而會(huì)被固網(wǎng)應(yīng)用系統(tǒng)困在了辦公室里。對(duì)于業(yè)務(wù)較為分散的部門，尤其像華中藥業(yè)這樣業(yè)務(wù)流程較為復(fù)雜，基于固網(wǎng)的應(yīng)用系統(tǒng)已經(jīng)無法滿足企業(yè)正常辦公、監(jiān)管和維護(hù)的工作需要，日常公文和業(yè)務(wù)信息的查詢和反饋的不及時(shí)，將造成人員信息溝通不暢甚至不對(duì)等，進(jìn)而影響到華中藥業(yè)的工作效率。

5、集團(tuán)日益復(fù)雜化的業(yè)務(wù)系統(tǒng)以及人員對(duì)移動(dòng)辦公需求的不斷提高，使得華中藥業(yè)部署移動(dòng)辦公的需求日益迫切。伴隨著無線通信技術(shù)的不斷革新和企業(yè)信息化建設(shè)的快速發(fā)展，現(xiàn)代辦公模式也在發(fā)生著不斷的變化，實(shí)時(shí)性、移動(dòng)性、互動(dòng)性成為現(xiàn)代辦公的主要特點(diǎn)?！耙苿?dòng)辦公”作為無線通信業(yè)與信息產(chǎn)業(yè)結(jié)合的產(chǎn)物應(yīng)運(yùn)而生，成為繼電腦無紙化辦公、互聯(lián)網(wǎng)遠(yuǎn)程化辦公之后的新一代辦公模式?！耙苿?dòng)辦公”以手機(jī)終端為載體，利用無線網(wǎng)絡(luò)和寬帶網(wǎng)絡(luò)與企業(yè)信息化系統(tǒng)進(jìn)行連接，建立起一套可移動(dòng)化應(yīng)用的信息系統(tǒng)，幫助用戶擺脫時(shí)間和場(chǎng)所的限制，實(shí)現(xiàn)隨時(shí)隨地隨意的高效迅捷辦公。醫(yī)藥是一個(gè)競(jìng)爭(zhēng)激烈行業(yè)，為了提升企業(yè)的核心競(jìng)爭(zhēng)力，就要求提升運(yùn)營(yíng)效率，增進(jìn)企

6、業(yè)內(nèi)部的信息溝通與管理。2.2 需求分析2.2.1 總體需求醫(yī)藥行業(yè)的信息化建設(shè)已全面展開，打造了成熟的企業(yè)信息化平臺(tái)，涵蓋辦公、郵件、公文、新聞、通知公告、通訊錄等各個(gè)環(huán)節(jié)，有效提升了醫(yī)藥行業(yè)的標(biāo)準(zhǔn)化經(jīng)營(yíng)管理。面對(duì)日趨激烈的市場(chǎng)競(jìng)爭(zhēng)，醫(yī)藥行業(yè)對(duì)信息技術(shù)工作產(chǎn)生了新的需求：在確保企業(yè)信息安全的前提下，對(duì)企業(yè)信息系統(tǒng)進(jìn)行移動(dòng)化延伸和擴(kuò)展，從而擺脫對(duì)固定辦公場(chǎng)所和固定網(wǎng)絡(luò)的信息化業(yè)務(wù)系統(tǒng)的依賴，真正實(shí)現(xiàn)隨時(shí)隨地隨意辦公外部需求。2.2.2 詳細(xì)需求1、領(lǐng)導(dǎo)的會(huì)議日程比較繁忙，外出期間領(lǐng)導(dǎo)希望通過手機(jī)收到會(huì)議提醒、會(huì)議改期通知，以免耽誤重要會(huì)議；2、電子郵件是現(xiàn)在辦公的重要手段，領(lǐng)導(dǎo)希望不在辦公室的

7、時(shí)候也能夠查看、回復(fù)重要郵件；3、領(lǐng)導(dǎo)外出時(shí)，需要不受場(chǎng)地和網(wǎng)絡(luò)局限簽批重要文件。待批公文到達(dá)時(shí)，領(lǐng)導(dǎo)將收到提醒短信，領(lǐng)導(dǎo)可以根據(jù)公文標(biāo)題和摘要決定是否登陸移動(dòng)辦公系統(tǒng)、簽批重要文件。4、員工或領(lǐng)導(dǎo)外出時(shí)，不必?cái)y帶紙質(zhì)通訊錄，也不必在手機(jī)上存儲(chǔ)大量聯(lián)系人，只需要登錄辦公系統(tǒng)就可以隨時(shí)查看同事、客戶的通訊錄信息。5、隨時(shí)隨地都可以查看公司的通知公告，新聞等，及時(shí)了解信息。3 解決方案針對(duì)華中藥業(yè)的上述需求，中國(guó)移動(dòng)可以提供全套“移動(dòng)辦公”解決方案，將醫(yī)藥行業(yè)已有的企業(yè)信息系統(tǒng)與手機(jī)移動(dòng)化優(yōu)勢(shì)結(jié)合起來，利用手機(jī)終端構(gòu)建規(guī)范統(tǒng)一的移動(dòng)信息化平臺(tái)。中國(guó)移動(dòng)“移動(dòng)辦公”解決方案包括以下三個(gè)部分：手機(jī)適配

8、方案對(duì)醫(yī)藥行業(yè)已有信息系統(tǒng)進(jìn)行手機(jī)適配，實(shí)現(xiàn)移動(dòng)化延伸短信推送方案借助運(yùn)營(yíng)商提供的移動(dòng)化服務(wù)，提供方便的短信、彩信群發(fā)郵件推送方案結(jié)合醫(yī)藥行業(yè)已有郵件系統(tǒng)，實(shí)現(xiàn)移動(dòng)郵箱功能3.1 系統(tǒng)架構(gòu)基于中國(guó)移動(dòng)移動(dòng)辦公業(yè)務(wù)設(shè)計(jì)的解決方案，只要有GSM/TD-SCDMA無線網(wǎng)絡(luò)信號(hào)覆蓋的地方，就可以利用手機(jī)等移動(dòng)終端設(shè)備審批公文、查看公告、發(fā)布信息、實(shí)現(xiàn)通訊錄管理，進(jìn)行信息溝通和數(shù)據(jù)傳遞，提高企業(yè)內(nèi)外辦公的工作效率。網(wǎng)絡(luò)結(jié)構(gòu)圖如下：圖 31 移動(dòng)辦公系統(tǒng)組網(wǎng)架構(gòu)3.2 功能架構(gòu)MAS系統(tǒng)功能架構(gòu)如下圖所示：圖 32 移動(dòng)辦公系統(tǒng)組網(wǎng)架構(gòu)1）業(yè)務(wù)處理模塊對(duì)從企業(yè)IT系統(tǒng)接收到數(shù)據(jù)信息進(jìn)行處理，可包括信息處理

9、及路由、用戶認(rèn)證、業(yè)務(wù)調(diào)度、日志處理和QoS控制等功能。l 用戶認(rèn)證模塊： 對(duì)使用本平臺(tái)的用戶（管理員和企業(yè)用戶）進(jìn)行認(rèn)證和鑒權(quán)；l 業(yè)務(wù)調(diào)度模塊： 對(duì)預(yù)約服務(wù)和周期性的服務(wù)進(jìn)行自動(dòng)調(diào)度、對(duì)大量并發(fā)的需求進(jìn)行調(diào)度；l 排隊(duì)調(diào)度、對(duì)因偶然因素而失敗的操作，進(jìn)行重新嘗試；l 日志處理模塊： 包括用戶訪問日志處理、用戶操作日志管理；l QoS管理模塊：包括管理和限制各項(xiàng)業(yè)務(wù)的所使用的系統(tǒng)限額，調(diào)節(jié)各項(xiàng)業(yè)務(wù)的資源；l 運(yùn)行優(yōu)先級(jí)，保障各項(xiàng)服務(wù)的順暢，使系統(tǒng)資源得到最大的利用。2）通信接口模塊通過業(yè)務(wù)引擎提供的接口協(xié)議，實(shí)現(xiàn)服務(wù)器和業(yè)務(wù)引擎之間的數(shù)據(jù)通信，包括短信、彩信、Wappush、郵件推送、協(xié)同通

10、信等。3）管理模塊完成系統(tǒng)的自管理和服務(wù)，應(yīng)包括網(wǎng)管接口和認(rèn)證鑒權(quán)接口，可包括業(yè)務(wù)導(dǎo)航、路由管理、業(yè)務(wù)管理、數(shù)據(jù)管理、應(yīng)用發(fā)布、統(tǒng)計(jì)分析、地址本管理、系統(tǒng)配置管理等。通信能力支持：系統(tǒng)支持的通信能力包括：短信收發(fā)能力、彩信收發(fā)能力、WAP通信能力、WEB通信能力、通信能力控制、失敗重傳機(jī)制、上行緩存隊(duì)列溢出處理功能。4 方案應(yīng)用4.1 手機(jī)客戶端功能 一、公文審批及時(shí)查閱審批公文，提高公文流轉(zhuǎn)效率，為領(lǐng)導(dǎo)的管理工作帶來幫助；具體實(shí)現(xiàn)的功能模塊如下：二、移動(dòng)郵箱郵件被推送到手機(jī)上，以方便用戶及時(shí)查閱回復(fù)。附件支持兩種查閱方式：在線瀏覽和下載至手機(jī)離線閱讀；三、企業(yè)公告實(shí)時(shí)發(fā)布企業(yè)信息系統(tǒng)的各類公

11、告，便于外出時(shí)了解企業(yè)動(dòng)態(tài)，也方便領(lǐng)導(dǎo)管理；四、企業(yè)通信錄實(shí)時(shí)獲取最新的企業(yè)內(nèi)部人員聯(lián)系方式。聯(lián)系方式變更時(shí)，只需在企業(yè)通信錄上更新，企業(yè)內(nèi)部人員都可以得到更新后的信息；五、會(huì)議管理當(dāng)公司要舉行會(huì)議時(shí)，會(huì)議管理員在系統(tǒng)中創(chuàng)建會(huì)議。會(huì)議創(chuàng)建后，系統(tǒng)會(huì)自動(dòng)將會(huì)議通知發(fā)送到與會(huì)者手機(jī)上，與會(huì)者可以通過會(huì)議管理功能查看會(huì)議的詳細(xì)信息，包括：會(huì)議時(shí)間、會(huì)議地點(diǎn)、會(huì)議議題、會(huì)議準(zhǔn)備材料。4.2 短信功能公文到達(dá)通知新公文到達(dá)時(shí)，發(fā)送提醒短信給客戶，短信內(nèi)容包括公文名稱、等級(jí)、內(nèi)容摘要等，客戶可以根據(jù)短信內(nèi)容決定是否登陸客戶端即時(shí)簽批；郵件到達(dá)通知新郵件到達(dá)時(shí)，可以發(fā)送提醒短信給客戶，短信內(nèi)容包括發(fā)件人、郵

12、件主題等；會(huì)議日程提醒根據(jù)日程表中記錄的會(huì)議安排，提前發(fā)送提醒短信給客戶，便于客戶合理安排時(shí)間，以防止用戶由于事務(wù)繁忙耽誤重要會(huì)議；會(huì)議改期通知會(huì)議改期時(shí)通過短信及時(shí)通知與會(huì)者，當(dāng)客戶外出辦公時(shí)短信通知是最高效且普遍適用的方式；企業(yè)公告發(fā)布企業(yè)信息系統(tǒng)中有新的公告發(fā)布時(shí)，發(fā)送短信給客戶，簡(jiǎn)單內(nèi)容可以直接包含在短信內(nèi)，復(fù)雜內(nèi)容提供摘要，提醒用戶登錄客戶端查看；4.3 移動(dòng)化適配技術(shù)通過在移動(dòng)辦公MAS服務(wù)器上集成移動(dòng)化應(yīng)用插件，可以實(shí)現(xiàn)企業(yè)現(xiàn)有信息系統(tǒng)基本保持不變的情況下，將現(xiàn)有PC應(yīng)用延伸到手機(jī)，實(shí)現(xiàn)通過手機(jī)登錄現(xiàn)有IT系統(tǒng)，如下圖所示：圖 41 移動(dòng)應(yīng)用引擎移動(dòng)應(yīng)用引擎支持多種數(shù)據(jù)接口方式，

13、實(shí)現(xiàn)手機(jī)應(yīng)用與現(xiàn)有系統(tǒng)耦合。根據(jù)華中藥業(yè)的系統(tǒng)特點(diǎn)，適合頁面解析、轉(zhuǎn)換的接口模式以下是手機(jī)客戶端適配后使用界面示意圖：圖 42 “移動(dòng)辦公”手機(jī)客戶端界面示意以下是手機(jī)WAP方式范圍適配后界面示意圖：使用該方案可以解決絕大部分B/S架構(gòu)IT系統(tǒng)的手機(jī)移動(dòng)化應(yīng)用要求，并且無需對(duì)現(xiàn)有系統(tǒng)進(jìn)行更改，可操作性高。如果系統(tǒng)中采用了微軟ActiveX等專有控件，則需要現(xiàn)有系統(tǒng)廠商提供配合，以開放接口技術(shù)等方式配合完成適配工作。通過適配技術(shù)實(shí)現(xiàn)的手機(jī)審批功能如下：日常工作審批功能模塊說明討論溝通指定的討論人通過手機(jī)填寫討論意見請(qǐng)示與批復(fù)請(qǐng)示與批復(fù)審批出差申請(qǐng)出差申請(qǐng)審批新聞及公告新聞及公告查閱日常請(qǐng)示日常請(qǐng)

14、示審批借條借條確認(rèn)、歸還確認(rèn)公司辦事務(wù)審批功能模塊說明公司辦資料報(bào)送公司辦資料報(bào)送手機(jī)審批一般辦公物資維修一般辦公物資維修手機(jī)審批復(fù)印、打印申請(qǐng)復(fù)印、打印手機(jī)辦公用品領(lǐng)用辦公用品領(lǐng)用手機(jī)審批計(jì)算機(jī)相關(guān)設(shè)備及軟件采購計(jì)算機(jī)相關(guān)設(shè)備及軟件采購手機(jī)審批發(fā)送傳真發(fā)送傳真手機(jī)審批車輛調(diào)派車輛調(diào)派手機(jī)審批計(jì)算機(jī)及相關(guān)設(shè)備維修申請(qǐng)計(jì)算機(jī)及相關(guān)設(shè)備維修申請(qǐng)手機(jī)審批公司通知功能模塊說明通知通知發(fā)布手機(jī)審批費(fèi)用相關(guān)功能模塊說明付款申請(qǐng)付款申請(qǐng)手機(jī)審批考勤相關(guān)功能模塊說明請(qǐng)假申請(qǐng)請(qǐng)假申請(qǐng)手機(jī)審批合同管理功能模塊說明合同審查及用印申請(qǐng)合同審查及用印申請(qǐng)手機(jī)審批采購管理功能模塊說明管理部門物資采購申請(qǐng)管理部門物資采購申

15、請(qǐng)手機(jī)審批檔案管理功能模塊說明檔案借閱檔案借閱手機(jī)審批檔案歸檔檔案歸檔手機(jī)審批質(zhì)管資料借閱申請(qǐng)質(zhì)管資料借閱申請(qǐng)手機(jī)審批法律事務(wù)功能模塊說明授權(quán)申請(qǐng)授權(quán)申請(qǐng)手機(jī)審批案件呈報(bào)案件呈報(bào)手機(jī)審批生產(chǎn)事務(wù)功能模塊說明生產(chǎn)用設(shè)備采購設(shè)備維修申請(qǐng)手機(jī)審批設(shè)備維修申請(qǐng)?jiān)O(shè)備維修申請(qǐng)手機(jī)審批生產(chǎn)事務(wù)功能模塊說明生產(chǎn)用設(shè)備采購設(shè)備維修申請(qǐng)手機(jī)審批設(shè)備維修申請(qǐng)?jiān)O(shè)備維修申請(qǐng)手機(jī)審批介紹信功能模塊說明華中藥業(yè)接待外來人員華中藥業(yè)接待外來人員手機(jī)審批4.4 郵件推送應(yīng)用通過移動(dòng)辦公MAS提供的郵件推送能力，可以實(shí)現(xiàn)端到端的Pushmail能力。區(qū)別于傳統(tǒng)的“Pull”型收取郵件方式，Pushmail可以在用戶郵件服務(wù)器收到

16、新郵件后第一時(shí)間主動(dòng)將郵件推送到用戶端的手機(jī)終端，無需手機(jī)一直在線。圖 43 Pushmail示意圖l 支持POP3/SMTP、IMAP4、Exchange、Domino等各種內(nèi)外網(wǎng)郵箱系統(tǒng)；l 真正的離線Pushmail，無需手機(jī)一直在線，省電省流量；l 支持附件的在線預(yù)覽方式，提供更強(qiáng)大的附件能力支持；l 提供靈活的郵件推送策略，滿足不同場(chǎng)景的應(yīng)用需求。4.5 安全解決方案4.5.1 移動(dòng)專線接入企業(yè)可申請(qǐng)采用物理專線方式將企業(yè)側(cè)的MAS服務(wù)器接入移動(dòng)網(wǎng)絡(luò)。圖 44 移動(dòng)專線接入示意圖SDH/E1專線接入具有可靠、簡(jiǎn)單、高效、安全、時(shí)延小的特點(diǎn)。l 能提供高性能的點(diǎn)到點(diǎn)通信，通信保密性強(qiáng)，

17、特別適合保密性要求的客戶需要；l 傳輸質(zhì)量高，網(wǎng)絡(luò)時(shí)延小，信道固定分配，充分保證了通信的可靠性，保證用戶的帶寬不會(huì)受其他用戶的影響。4.5.2 VPDN撥號(hào)（移動(dòng)專用接入點(diǎn)cmmail）移動(dòng)辦公業(yè)務(wù)手機(jī)客戶端一般采用WAP或客戶端接入MAS服務(wù)器，如果企業(yè)希望有更高的通信私密性，可以通過在企業(yè)側(cè)部署LNS，在手機(jī)客戶端到MAS服務(wù)器之間實(shí)現(xiàn)VPDN方式接入。圖 45 端到端的VPN通道采用這種方式，要求企業(yè)側(cè)部署LNS，包括路由器、認(rèn)證服務(wù)器、防火墻等設(shè)備，并且要求手機(jī)終端必須支持VPN撥號(hào)方式。4.5.3 內(nèi)外網(wǎng)安全隔離（網(wǎng)閘設(shè)備）方案中的MAS服務(wù)器需要同時(shí)連接企業(yè)內(nèi)部信息系統(tǒng)和外部移動(dòng)網(wǎng)

18、絡(luò)，因此需要考慮內(nèi)外網(wǎng)的安全隔離問題。中國(guó)移動(dòng)建議將MAS服務(wù)器部署在企業(yè)內(nèi)部邊界防火墻的非軍事區(qū)（DMZ）內(nèi)，并置于防火墻的安全保護(hù)之下。圖 46 防火墻安全訪問控制l 通過防火墻的NAT功能將MAS服務(wù)器的內(nèi)網(wǎng)地址靜態(tài)映射成可與電信運(yùn)營(yíng)商通信的外網(wǎng)地址。l 通過邊界防火墻可以有效地限制移動(dòng)通信網(wǎng)絡(luò)側(cè)只能訪問MAS服務(wù)器的相應(yīng)端口和服務(wù)。l 通過防火墻的安全策略可拒絕和阻斷來自廣域網(wǎng)、專線和政企內(nèi)網(wǎng)的非授權(quán)訪問和攻擊。同時(shí)，MAS服務(wù)器作為部署在政企內(nèi)部的一個(gè)獨(dú)立服務(wù)器單元，可進(jìn)一步將其置于企業(yè)其他安全系統(tǒng)的保護(hù)之下，如通過企業(yè)網(wǎng)內(nèi)現(xiàn)有的入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)和網(wǎng)絡(luò)防病毒系統(tǒng)對(duì)MAS服務(wù)

19、器制定其安全訪問、安全保護(hù)的策略和規(guī)則。對(duì)于華中藥業(yè)，為了避免信息外泄和網(wǎng)絡(luò)病毒侵?jǐn)_等網(wǎng)絡(luò)危害，內(nèi)部信息系統(tǒng)網(wǎng)絡(luò)可能是與外網(wǎng)完全物理隔離的，之間沒有任何的信息交互。這種情況下，單純使用防火墻的安全訪問控制這種邏輯隔離已經(jīng)不能滿足內(nèi)外網(wǎng)的隔離需求，需要引入具備更高安全等級(jí)的物理隔離網(wǎng)閘解決方案。圖 47 網(wǎng)閘組網(wǎng)方案當(dāng)內(nèi)網(wǎng)數(shù)據(jù)需要發(fā)送到移動(dòng)網(wǎng)絡(luò)時(shí)，網(wǎng)閘主動(dòng)向內(nèi)網(wǎng)服務(wù)器數(shù)據(jù)交換代理發(fā)起數(shù)據(jù)連接請(qǐng)求，并發(fā)出“寫”命令，將寫入開關(guān)合上，并把所有的協(xié)議剝離，將原始數(shù)據(jù)寫入網(wǎng)閘內(nèi)的存儲(chǔ)介質(zhì)中。一旦數(shù)據(jù)完全寫入網(wǎng)閘的存儲(chǔ)介質(zhì)，立即中斷與內(nèi)網(wǎng)的連接，轉(zhuǎn)而發(fā)起對(duì)外的數(shù)據(jù)連接請(qǐng)求，當(dāng)MAS服務(wù)器收到請(qǐng)求后，發(fā)出“讀”命令，將網(wǎng)閘存儲(chǔ)介質(zhì)內(nèi)的數(shù)據(jù)導(dǎo)向MAS服務(wù)器。MAS服務(wù)器收到數(shù)據(jù)后，按TCP/IP協(xié)議重新封裝接收到的數(shù)據(jù)，交給應(yīng)用系統(tǒng)，完成單向信息交換。內(nèi)外網(wǎng)安全隔離與數(shù)據(jù)是通過兩個(gè)相互獨(dú)立的單向通道進(jìn)行，即外網(wǎng)到內(nèi)網(wǎng)單向遷移通道和內(nèi)網(wǎng)到外網(wǎng)單向遷移通道。網(wǎng)閘可支持?jǐn)?shù)據(jù)庫訪問、FTP訪問、HTTP訪問等多種應(yīng)用類型，可以滿足短信、彩信、Pushmail、移動(dòng)OA等移動(dòng)辦公業(yè)務(wù)需求。4.5.4 應(yīng)用系統(tǒng)安全1）多重身份驗(yàn)證對(duì)于移動(dòng)辦公業(yè)務(wù)，可以提供高安全的用戶名、手機(jī)號(hào)和密碼的三重綁定，保證用戶賬號(hào)和手機(jī)號(hào)實(shí)行綁定。對(duì)