移動(dòng)辦公系統(tǒng)開發(fā)技術(shù)方案

移動(dòng)辦公系統(tǒng)開發(fā)建設(shè)項(xiàng)目技術(shù)方案

5.4 權(quán)限控制.............................................................................60-5.4.1認(rèn)證集成框架.....................................................................60-5.4.2支持多用戶域.....................................................................60-5.4.3設(shè)備認(rèn)證.........................................................................61-5.4.4支持基于服務(wù)器身份的SSL驗(yàn)證...................................................61- 5.5 安全審計(jì).............................................................................61-5.5.1應(yīng)用程序真實(shí)性檢測...............................................................62-5.5.2應(yīng)用更新時(shí)的真實(shí)性檢測...........................................................62-5.5.3內(nèi)置審計(jì)跟蹤.....................................................................62- 5.6 數(shù)據(jù)安全.............................................................................62-5.6.1支持?jǐn)?shù)據(jù)加密.....................................................................62-5.6.2Web資源完整性校驗(yàn).............................................................63-5.6.3對(duì)應(yīng)用Web資源加密發(fā)布........................................................63- 5.7 網(wǎng)絡(luò)安全.............................................................................63-5.7.1防止SQL注入的SQL適配器設(shè)計(jì)...................................................63-5.7.2傳輸加密.........................................................................63-5.7.3支持VPN訪問..................................................................63- 5.8 認(rèn)證安全.............................................................................64-5.8.1設(shè)備SSO........................................................................64-5.8.2基于證書的認(rèn)證(使用X509)........................................................64-5.8.3支持FIPS140-2標(biāo)準(zhǔn)............................................................64- 5.9 其他安全措施.........................................................................64-5.9.1防止密碼窮舉攻擊.................................................................64-5.9.2停用鎖止.........................................................................65-5.9.3安全審計(jì).........................................................................65-

高管理效率，推動(dòng)企業(yè)效益的增長。1.2建設(shè)目標(biāo)本項(xiàng)目立足于客戶已有的內(nèi)部辦公信息資源和現(xiàn)有的業(yè)務(wù)系統(tǒng)，依托日新月異的移動(dòng)信息化技術(shù)和手段，在原有的基礎(chǔ)之上，建設(shè)高質(zhì)量、高效率、覆蓋面廣的移動(dòng)辦公系統(tǒng)使銀行員工通過手持移動(dòng)終端設(shè)備，借助3G、互聯(lián)網(wǎng)，基于高安全的身份認(rèn)證方式，在任何時(shí)間、任何地點(diǎn)能夠?qū)崿F(xiàn)收發(fā)郵件、查詢通訊錄、公文處理等功能，將現(xiàn)有的業(yè)務(wù)系統(tǒng)無縫延伸到移動(dòng)終端上，通過該系統(tǒng)來進(jìn)一步提高工作效率，降低工作強(qiáng)度。創(chuàng)造全新的辦公環(huán)境移動(dòng)辦公首先打破了企業(yè)辦公的物理疆界，員工再也不受限于辦公位置，使得用戶成為有線專網(wǎng)和無線專網(wǎng)上的一個(gè)虛擬的實(shí)體。辦公環(huán)境整體復(fù)制于不同的時(shí)間與地點(diǎn)，實(shí)現(xiàn)辦公環(huán)境隨身攜帶，無論同城或異地，都能擁有在辦公室工作的同等效率，實(shí)現(xiàn)辦公環(huán)境的無差異化。提高企業(yè)的辦公效率移動(dòng)辦公系統(tǒng)，針對(duì)銀行領(lǐng)導(dǎo)及管理層人員工作的移動(dòng)性、突發(fā)性、緊急性等特點(diǎn)，出差及外出的領(lǐng)導(dǎo)能夠?qū)崿F(xiàn)外出時(shí)可隨時(shí)處理和批復(fù)緊急公文，提高日常辦公效率。1.3建設(shè)標(biāo)準(zhǔn)移動(dòng)平臺(tái)在開發(fā)和實(shí)施過程中遵循以下標(biāo)準(zhǔn)：1.3.1先進(jìn)性原則移動(dòng)平臺(tái)（Indi.MEAP）在理念、架構(gòu)、工具、系統(tǒng)設(shè)計(jì)等方面要具有較強(qiáng)的先進(jìn)性、前瞻性，做到國內(nèi)領(lǐng)先水平。(1)移動(dòng)終端程序采用貼近原生語言開發(fā)，使得程序執(zhí)行效率更高，更完美；(2)采用現(xiàn)有成熟、先進(jìn)和具有眾多成功案例的產(chǎn)品化移動(dòng)信息化平臺(tái)，以需求為導(dǎo)向，抓應(yīng)用，促發(fā)展。1.3.2規(guī)范性原則移動(dòng)平臺(tái)按照國際及行業(yè)相關(guān)規(guī)范進(jìn)行開發(fā)、實(shí)施、服務(wù)。1.3.3可擴(kuò)展性原則移動(dòng)應(yīng)用平臺(tái)采用科學(xué)合理的體系結(jié)構(gòu)，便于新功能模塊的擴(kuò)展.、集成和性能擴(kuò)展需求。系統(tǒng)用戶數(shù)量、終端數(shù)量、集成系統(tǒng)數(shù)量不受限制。移動(dòng)應(yīng)用平臺(tái)采用平臺(tái)加模塊化組件設(shè)計(jì)，在平臺(tái)管理上可以靈活接入、管理各種不同應(yīng)用系統(tǒng)，系統(tǒng)管理人員可以進(jìn)行靈活應(yīng)用和部署管理。能夠很好地應(yīng)對(duì)企業(yè)內(nèi)部業(yè)務(wù)應(yīng)用系統(tǒng)的擴(kuò)展、用戶規(guī)模的增長、覆蓋范圍的增長。1.3.4開放性原則移動(dòng)應(yīng)用平臺(tái)系統(tǒng)架構(gòu)遵循業(yè)界標(biāo)準(zhǔn)，報(bào)供開放靈活的信息交互及管理接口，實(shí)現(xiàn)便捷的數(shù)據(jù)交換和系統(tǒng)集成。移動(dòng)應(yīng)用平臺(tái)作為整體移動(dòng)化支撐平臺(tái)，應(yīng)該具備開放且標(biāo)準(zhǔn)的環(huán)境，使平臺(tái)與硬件環(huán)境、通信環(huán)境、現(xiàn)有IT軟件環(huán)境、操作平臺(tái)之間的相互制約和影響減至最小。平臺(tái)運(yùn)行、管理、應(yīng)用開發(fā)等具備開放性，保證企業(yè)在不需要（或者基本不需要）我公司的參與情況下，能獨(dú)立管理和維護(hù)平臺(tái)，并保證在今后的系統(tǒng)升級(jí)改造時(shí)，不存在技術(shù)壁壘；滿足開放式標(biāo)準(zhǔn)，對(duì)各應(yīng)用實(shí)行完整的平移，使得既有的應(yīng)用系統(tǒng)功能均能在移動(dòng)終端上得以實(shí)現(xiàn)，保持原應(yīng)用系統(tǒng)的完整性和獨(dú)立性，降低實(shí)施成本。1.3.5靈活性原則移動(dòng)應(yīng)用平臺(tái)能夠在包括管理范圍、管理功能、管理數(shù)量、展現(xiàn)方式等方面提供靈活多樣擴(kuò)展能力，各功模塊可獨(dú)立運(yùn)行又能協(xié)同工作。1.3.6健壯性原則我公司移動(dòng)平臺(tái)可長時(shí)間連續(xù)穩(wěn)定運(yùn)行，且具有自我監(jiān)控和快速恢復(fù)運(yùn)行的能力，將故障影響最小化、客戶端使用穩(wěn)定、不過度耗費(fèi)電量。平臺(tái)在當(dāng)其外部條件(環(huán)境因素,與其它系統(tǒng)的接口等等)發(fā)生故障時(shí)，保持其事務(wù)狀態(tài)并在外部條件恢復(fù)后具備繼續(xù)其事務(wù)處理進(jìn)程的能力。1.3.7穩(wěn)定性和可靠性我公司移動(dòng)平臺(tái)經(jīng)過完善的設(shè)計(jì)和充分的測試運(yùn)行，具備在99.95%的連續(xù)無故障運(yùn)行能力，系統(tǒng)具備有效的容錯(cuò)、數(shù)據(jù)恢復(fù)功能，系統(tǒng)采用多種備份機(jī)制和雙機(jī)熱備機(jī)制對(duì)有效的容錯(cuò)、數(shù)據(jù)恢復(fù)等功能進(jìn)行保障，移動(dòng)辦公系統(tǒng)故障恢復(fù)時(shí)間需滿足如下要求(詳見系統(tǒng)部署和備份章節(jié))：故障故障級(jí)別故障描述恢復(fù)時(shí)間重大故障重大故障系統(tǒng)者機(jī)或出現(xiàn)影響全局應(yīng)用功能的故障，用戶無法使用的問題2小時(shí)嚴(yán)重故障用戶每天使用的部分功能出現(xiàn)故障，用戶投訴的系統(tǒng)問題4小時(shí)一般故障不影響用戶使用的問題、兼容性問題等5小時(shí)1.4設(shè)計(jì)要求及架構(gòu)(1)系統(tǒng)實(shí)現(xiàn)與綜合辦公系統(tǒng)相關(guān)業(yè)務(wù)的數(shù)據(jù)交互。(2)系統(tǒng)支持LINUX或windows2008server操作系統(tǒng)，系統(tǒng)平臺(tái)基于J2EE平臺(tái)開發(fā)，數(shù)據(jù)庫采用oracle或db2數(shù)據(jù)庫，中間件采用weblogic，平臺(tái)支持通知/消息的推送。系統(tǒng)保持對(duì)現(xiàn)有綜合辦公系統(tǒng)數(shù)據(jù)處理的一致性。系統(tǒng)應(yīng)采用C/S架構(gòu)，基于當(dāng)前主流的開發(fā)語言，能夠做到靈活的參數(shù)化配置。。(3)移動(dòng)辦公系統(tǒng)須滿足客戶的安全架構(gòu)規(guī)范，支持應(yīng)用和web分區(qū)部署，應(yīng)用和數(shù)據(jù)庫分區(qū)部署。(4)移動(dòng)辦公系支持基于sslvpn數(shù)據(jù)安全訪問，支持并實(shí)現(xiàn)vpn的接入和實(shí)施。(5)移動(dòng)辦公系統(tǒng)后臺(tái)需提供人員管理，安全審計(jì)，客戶端管理等功能。(6)用戶需通過手機(jī)硬件識(shí)別碼，用戶名和密碼等相關(guān)認(rèn)證才能登陸客戶端。(7)客戶端不留存辦公文件，每次從服務(wù)器讀取。(8)在不提供綜合辦公系統(tǒng)技術(shù)支持的情況下，也能根據(jù)綜合辦公系統(tǒng)的程序完成移動(dòng)辦公系統(tǒng)和綜合辦公系統(tǒng)的數(shù)據(jù)交互和接口開發(fā)。(9)移動(dòng)辦公系統(tǒng)客戶端支持android4.0和ios7.0系統(tǒng)及以上版本，支持指定品牌的pad和手機(jī)（華為，蘋果，三星等等）。(10)客戶端支持word，書生，pdf，excel等格式文件的轉(zhuǎn)碼和顯示并支持word和excel文件的編輯操作。相關(guān)實(shí)施工作由中標(biāo)方負(fù)責(zé)完成。圖1移動(dòng)平臺(tái)架構(gòu)圖1.5平臺(tái)總體介紹1.5.1MEAP平臺(tái)發(fā)展現(xiàn)狀將企業(yè)內(nèi)部多種業(yè)務(wù)系統(tǒng)環(huán)境轉(zhuǎn)換成移動(dòng)環(huán)境的綜合移動(dòng)平臺(tái)應(yīng)對(duì)不同終端環(huán)境、共享多種應(yīng)用，可持續(xù)使用的移動(dòng)平臺(tái)提供骨干網(wǎng)整合，集成開發(fā)環(huán)境，終端與網(wǎng)絡(luò)安全，資源管理等整合的移動(dòng)環(huán)境I/FGroupI/FGroupwareI/FERPI/FCRMI/FSCMMEAP1.5.2建設(shè)MEAP平臺(tái)必要性移動(dòng)終端市場的變化(支持Android,iOS等多種終端)從開發(fā)效率性、運(yùn)營以及維保費(fèi)用、整合管理體系的角度考慮，需引入MEAP1.5.3Indi.MEAPIndi.MEAP是我公司的企業(yè)級(jí)移動(dòng)應(yīng)用平臺(tái)套件，它主要的組合和定位如下：Indi.MEAP由基礎(chǔ)開發(fā)平臺(tái)SEMP+MAM+MDM+VPN 及其他附加組件構(gòu)成在客戶的骨干系統(tǒng)服務(wù)轉(zhuǎn)換成移動(dòng)服務(wù)中起到中繼作用數(shù)據(jù)網(wǎng)絡(luò)化，對(duì)終端的安全以及整合管理/One-SourceMulti-Device的支持提供快速、高效、穩(wěn)定、經(jīng)濟(jì)的移動(dòng)應(yīng)用構(gòu)筑環(huán)境以及運(yùn)營環(huán)境圖3Indi.MEAP平臺(tái)介紹Indi.MEAP將是充分滿足客戶需求的移動(dòng)應(yīng)用平臺(tái)解決方案：客戶要求事項(xiàng)客戶要求事項(xiàng)Indi.MEAP提供的功能減少開發(fā)工序App開發(fā)工序減少50%，骨干網(wǎng)連接工序減少50%-12標(biāo)準(zhǔn)化的骨干網(wǎng)連接器-基于HybridPlatform體現(xiàn)One-SourceMulti-Use-通過Studio的service建模，可設(shè)計(jì)ServiceFlow需要有效集成發(fā)布App,并進(jìn)行管理的綜合平臺(tái)BizAppStore解決方案-App發(fā)布,更新以及設(shè)置用戶訪問權(quán)限加強(qiáng)安全策略，防止企業(yè)情報(bào)外泄MDM解決方案-終端I/O端口遠(yuǎn)程控制-啟動(dòng)業(yè)務(wù)用App時(shí)，非業(yè)務(wù)用App停止運(yùn)作-終端丟失時(shí)，遠(yuǎn)程鎖定并刪除信息移動(dòng)VPN解決方案-加載國內(nèi)外主流的VPN加密模塊-采用虛擬專用隧道加密化DocumentViewer解決方案-郵件以及App上的文件不直接下載到終端，把文件轉(zhuǎn)換為image，以流的方式提供只需一個(gè)管理員的綜合管理使用便利的綜合控制平臺(tái)-基于Role的權(quán)限設(shè)置，日志管理，統(tǒng)計(jì)分析-安全政策的集成管理以及監(jiān)控1.6功能列表說明1.6.1客戶端登錄界面公司手機(jī)辦公用戶通過使用原OA系統(tǒng)用戶名密碼登錄辦公系統(tǒng)。根據(jù)企業(yè)自身的企業(yè)VI風(fēng)格，提供多種版本的UI設(shè)計(jì)，供客戶自己選擇確認(rèn)使用。圖4手機(jī)版界面圖5Pad版界面我們的手機(jī)移動(dòng)辦公系統(tǒng)主要支持當(dāng)前主流操作系統(tǒng)的智能手機(jī)包括Andriod、iPhone和iPad設(shè)備。圖6手機(jī)主界面上圖是手機(jī)登錄成功后的主界面，采用了九宮格的布局方式，支持消息推送機(jī)制，當(dāng)有新的消息到達(dá)后，在圖標(biāo)右上方可以看到有消息條數(shù)的提醒，點(diǎn)擊可以進(jìn)行處理或者查看。下圖是pad平板電腦的登錄成功后的主界面，用戶可以點(diǎn)擊屏幕左側(cè)區(qū)域的“主頁”、“事宜”、“公文”、“郵件”、“信息發(fā)布”、“日常事務(wù)”、“設(shè)置”和“聯(lián)系人”圖標(biāo)，查看相應(yīng)OA的欄目及數(shù)據(jù)，后續(xù)詳細(xì)說明。圖7pad主界面1.6.3協(xié)同辦公移動(dòng)協(xié)同辦公系統(tǒng)識(shí)別員工身份后，提供個(gè)性化的員工平臺(tái)，包括待辦文件、待閱文件、電子公告、會(huì)議通知、已辦文件、已閱文件等功能。使員工隨時(shí)隨地了解工作情況、提交工作日志報(bào)表計(jì)劃等。1.6.4待辦工作員工通過待辦工作臺(tái)，可査詢待辦工作、辦結(jié)工作、已閉環(huán)工作等。事宜分為已辦事宜和待辦事宜、待閱事宜、已閱事宜，移動(dòng)端采用Tab頁簽的方式，方便用戶可以自由進(jìn)行切換查看處理。圖8待辦工作臺(tái)其中待辦事宜是業(yè)務(wù)系統(tǒng)中需要用戶進(jìn)行審批處理的事情，點(diǎn)擊其中的待辦事宜，可以查看詳細(xì)信息并進(jìn)行處理。對(duì)于事宜中已經(jīng)處理完成的事情系統(tǒng)自動(dòng)保存到已辦事宜，用戶可以隨時(shí)隨地查看已經(jīng)處理完成的事宜，方便用戶辦公的需求。1.6.5工作流程審批系統(tǒng)實(shí)現(xiàn)總/分行發(fā)文、會(huì)議紀(jì)要、總/分行收文、呈報(bào)卡、通知公告、部門收文傳閱、會(huì)議通知、用印申請的移動(dòng)化流程審批功能。以公文為例：收發(fā)文、表單流程:査看詳情、査看正文、査看附件、審批、填寫意見、發(fā)送、退回。公文流轉(zhuǎn)審批包含公司發(fā)文，公司收文，呈批件，部門通知，部門會(huì)議紀(jì)要等。設(shè)置駁回、保存退出、提交按鈕，其中駁回按鈕為不同意時(shí)可任意駁回到起草人送簽或起草人環(huán)節(jié)，根據(jù)OA中設(shè)置而定；保存退出為如需要大規(guī)模改動(dòng)時(shí)可先保存退出，然后到用戶電腦OA中審批；若簡單修改，可直接在手機(jī)上填寫審批意見后提交。支持手寫簽名，領(lǐng)導(dǎo)簽名為系統(tǒng)中存好的圖片文件，領(lǐng)導(dǎo)審批公文時(shí)系統(tǒng)自動(dòng)提供其個(gè)人的簽名（圖片文件）。也可以實(shí)現(xiàn)即時(shí)簽名，批復(fù)后在手機(jī)上直接簽名。多達(dá)30多種的附件格式查看，我們的移動(dòng)辦公系統(tǒng)軟件-DCI.Indi.MEAP可以實(shí)現(xiàn)公文中的附件在線查看，無論是常用的辦公文件word、Excel、PPT、PDF、TIFF等，或者是圖片GIF、JPG、BMP、PNG等，就連壓縮文件也可以直接查看。系統(tǒng)支持Word、Excel文件在線編輯操作。同時(shí)可以對(duì)書生機(jī)密GD格式文件進(jìn)行查看。公文流轉(zhuǎn)中，還采用的是APS(統(tǒng)一推送服務(wù))方式來推送公文的，使新公文能夠在第一時(shí)間到達(dá)待辦人手中，加速事項(xiàng)的審批流程。圖9流程審批總圖下面是一個(gè)發(fā)文在PC端的展示，員工在PC端起草一個(gè)發(fā)文，填寫完整點(diǎn)擊提交，提交到下一個(gè)環(huán)節(jié)進(jìn)行審批處理。圖10PC端公文上圖為發(fā)文處理單在PC端的起草和流轉(zhuǎn)，起草人在PC端填寫起草內(nèi)容和附件等信息，點(diǎn)擊提交到下一環(huán)節(jié)進(jìn)行處理。同時(shí)系統(tǒng)會(huì)將給當(dāng)前需要處理此公文的領(lǐng)導(dǎo)手機(jī)上下發(fā)一條待辦消息提醒。圖11消息提醒點(diǎn)擊就可以打開移動(dòng)辦公系統(tǒng)進(jìn)行公文查看處理，表單信息內(nèi)容與PC端也無系統(tǒng)保持一致，同時(shí)處理業(yè)務(wù)邏輯與原來業(yè)務(wù)系統(tǒng)一致。圖12查看審批移動(dòng)端處理完成點(diǎn)擊提交后，移動(dòng)應(yīng)用平臺(tái)會(huì)將處理完成的信息回寫到原有的業(yè)務(wù)系統(tǒng)保證數(shù)據(jù)的完整性，如圖：圖13表單上移動(dòng)審批記錄圖16手機(jī)設(shè)備上的公文流轉(zhuǎn)審批樣例1.6.6系統(tǒng)提醒圖17即時(shí)推送界面效果1.6.7日程管理數(shù)據(jù)篩選：新增篩選功能，用戶可自己篩選日程視圖中不同類型的數(shù)據(jù)，進(jìn)行特別關(guān)注和查閱。新建日程、會(huì)議、任務(wù)：支持M端新建日程、會(huì)議、任務(wù)，隨時(shí)隨地隨需新建事件，使個(gè)人日常辦公場景更完整。日程自動(dòng)同步：可設(shè)置日程自動(dòng)同步，將日程自動(dòng)同步至本地日歷。1.6.8協(xié)同任務(wù)管理員工通過協(xié)同辦公任務(wù)管理可新建、修改、刪除、査看、査詢協(xié)同任務(wù)，査看工作流等。圖18協(xié)同辦公任務(wù)1.6.9統(tǒng)一待辦圖19統(tǒng)一待辦1.6.10電子公告通電子知公告分本院公告、公司公告、總部公告、我關(guān)注的公告等。員工可對(duì)通知公告進(jìn)行搜索，移動(dòng)辦公系統(tǒng)用戶將可以根據(jù)自己的權(quán)限獲取通知公告列表。圖20通知公告列表移動(dòng)辦公系統(tǒng)用戶將可以瀏覽通知公告的詳情信息，快速預(yù)覽通知公告的關(guān)聯(lián)附件，并支持全文瀏覽。圖21通知公告詳情實(shí)現(xiàn)了企業(yè)內(nèi)部來自業(yè)務(wù)系統(tǒng)以及門戶上的新聞通知的信息發(fā)布的查閱，方便領(lǐng)導(dǎo)隨時(shí)隨地了解企業(yè)日常信息。1.6.11會(huì)議管理移動(dòng)端發(fā)起會(huì)議通知：填寫完整信息、申請會(huì)議室后可選擇發(fā)送、保存待發(fā)移動(dòng)端回執(zhí)會(huì)議：待開列表突出會(huì)議狀態(tài)標(biāo)示，會(huì)議回執(zhí)狀態(tài)一目了然；可回執(zhí)、快速回執(zhí)會(huì)議；并新增邀請功能，邀請他人參會(huì)支持會(huì)議提醒，查看會(huì)議及相關(guān)內(nèi)容，進(jìn)行會(huì)議回執(zhí)。申請會(huì)議室：新建會(huì)議時(shí)可申請會(huì)議室，也可單獨(dú)申請會(huì)議室，并可在已申請列表查看已申請的會(huì)議室。會(huì)議室可視化展現(xiàn)：會(huì)議室照片、占用狀態(tài)、可用時(shí)段一目了然，可直接點(diǎn)選使用時(shí)間段，申請會(huì)議室。發(fā)起人可編輯、撤銷、提前結(jié)束會(huì)議：滿足更多應(yīng)用場景，靈活應(yīng)對(duì)各種突發(fā)狀況。發(fā)起人可撤銷、提前結(jié)束已申請會(huì)議室：及時(shí)釋放會(huì)議室資源，最大化會(huì)議資源價(jià)值。會(huì)議室審核：會(huì)議室管理員可在移動(dòng)端審核會(huì)議室申請，并可撤銷他人的會(huì)議室申請。1.6.12內(nèi)部郵箱支持內(nèi)部郵箱多個(gè)用戶選擇，無需錄入用戶郵箱地址，卻可實(shí)現(xiàn)內(nèi)部郵件群發(fā)功能，支持主送和抄送功能，內(nèi)部郵件支持圖文信息顯示和附件OFFICE組件在線瀏覽功能。并且可通過已發(fā)送信息，查看內(nèi)部接收人的郵件接收情況和顯示已查閱的郵件的用戶和時(shí)間。支持內(nèi)部通迅管理，管理員可對(duì)每個(gè)用戶的郵件空間進(jìn)行設(shè)置，對(duì)空間已滿的收件箱，系統(tǒng)會(huì)提醒用戶進(jìn)行整理。1.6.13文件類型系統(tǒng)支持在移動(dòng)端直接打開附件，可閱覽多種格式的公文及附件，包括Word文檔、WPS文檔、EXCEL表單、PDF、CEB版式文件等常見文件格式。支持Word、Excel文件在線編輯操作。在各種手機(jī)終端上顯示PC文檔是一件復(fù)雜的工作，通過大量研究，開發(fā)多格式文檔解析服務(wù)，將幾十種常用文檔在不同手機(jī)上做了解析工作，使得手機(jī)終端可查看純文本類、超文本類、圖片類、復(fù)雜文檔類、壓縮文檔類、加密文檔類共30多種文檔格式，很好支持文檔里的文字顏色、大小以及圖文混排，除了這些通用格式，目前還支持CEB、GD等加密格式文檔的解析，由此可以滿足用戶的需求。移動(dòng)端能夠支持直接打開/解析常見文檔，包括但不限于:公文格式:書生gd格式、方正ceb格式;MicrosoftOffice系列：doc/docx、xls/xlsx.、ppt/pptx、pps等;金山WPS系列:wps、et、dps等;Adobe系列格式:pdf等;文本系列:txt、rtf、csv、xml、log、csv等;網(wǎng)頁系列:html、htm、xml等;解系列:rar、zip等圖22平板電腦設(shè)備上的附件查看樣例圖23手機(jī)設(shè)備上的附件查看樣例1.6.14應(yīng)用安裝可以通過應(yīng)用商店、掃描二維碼等方式來安裝本系統(tǒng)。圖24移動(dòng)應(yīng)用商店安裝圖25二維碼掃描安裝1.6.15移動(dòng)端安全管理我公司移動(dòng)平臺(tái)，通過各種方式，保證移動(dòng)端業(yè)務(wù)數(shù)據(jù).個(gè)人隱私等信息的絕對(duì)安全，詳細(xì)描述見系統(tǒng)安全章節(jié)。1.6.16斷點(diǎn)續(xù)傳移動(dòng)平臺(tái)支持?jǐn)帱c(diǎn)續(xù)傳，平臺(tái)需要支持信息交互、數(shù)據(jù)上傳的斷點(diǎn)續(xù)傳。斷點(diǎn)續(xù)傳指的是在下載或上傳時(shí)，將下載或上傳任務(wù)（一個(gè)文件或一個(gè)壓縮包）人為的劃分為幾個(gè)部分，每一個(gè)部分采用一個(gè)線程進(jìn)行上傳或下載，如果碰到網(wǎng)絡(luò)故障，可以從已經(jīng)上傳或下載的部分開始繼續(xù)上傳下載以后未上傳下載的部分，而沒有必要從頭開始上傳下載。用途可以節(jié)省時(shí)間，提高速度。1.6.17數(shù)據(jù)統(tǒng)計(jì)分析1)終端App下載安裝分析點(diǎn)擊左側(cè)導(dǎo)航菜單可以查看移動(dòng)應(yīng)用App的下載使用情況的分析，可以看到App應(yīng)用的下載次數(shù)和時(shí)間，同時(shí)可以按照客戶端使用的用戶的評(píng)價(jià)進(jìn)行排序。同時(shí)支持統(tǒng)計(jì)分析系統(tǒng)支持基本統(tǒng)計(jì)、活躍用戶、使用頻率、使用時(shí)長、頁面訪問、地域分析、版本分析、渠道分析、設(shè)備分析、操作系統(tǒng)、分辨率、運(yùn)營商、聯(lián)網(wǎng)方式、自定義事件分析、終端異常分析等內(nèi)容。圖26MAM-移動(dòng)App安裝分析2)終端App使用統(tǒng)計(jì)Indi.MEAP移動(dòng)應(yīng)用平臺(tái)提供了包含訪問時(shí)長、操作步驟、訪問界面、終端硬件、網(wǎng)絡(luò)、版本等。同時(shí)移動(dòng)應(yīng)用管理平臺(tái)還支持用戶自定義事件統(tǒng)計(jì)。移動(dòng)應(yīng)用管理平臺(tái)支持收集用戶打開界面、關(guān)閉界面、打開應(yīng)用、退出應(yīng)用等操作行為，同時(shí)收集終端平臺(tái)、系統(tǒng)版本、分辨率等信息。支持自定義事件收集接口，開發(fā)人員可以根據(jù)統(tǒng)計(jì)分析需求采集各類信息。圖27終端App統(tǒng)計(jì)1.6.18VPN數(shù)據(jù)通道加密目前內(nèi)、外網(wǎng)隔離，通過網(wǎng)閘交互，我公司移動(dòng)辦公平臺(tái)支持VPN技術(shù)，支持現(xiàn)在網(wǎng)絡(luò)條件。從概念角度來說，SSLVPN即指采用SSL（SecuritySocketLayer）協(xié)議來實(shí)現(xiàn)遠(yuǎn)程接入的一種新型VPN技術(shù)。SSL協(xié)議是基于WEB應(yīng)用的安全協(xié)議，它包括：服務(wù)器認(rèn)證、客戶認(rèn)證（可選）、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。對(duì)于內(nèi)、外部應(yīng)用來說，使用SSL可保證信息的真實(shí)性、完整性和保密性。目前SSL協(xié)議被廣泛應(yīng)用于各種瀏覽器應(yīng)用，也可以應(yīng)用于Outlook等使用TCP協(xié)議傳輸數(shù)據(jù)的C/S應(yīng)用。正因?yàn)镾SL協(xié)議被內(nèi)置于IE等瀏覽器中，使用SSL協(xié)議進(jìn)行認(rèn)證和數(shù)據(jù)加密的SSLVPN就可以免于安裝客戶端。相對(duì)于傳統(tǒng)的IPSECVPN而言，SSLVPN具有部署簡單，無客戶端，維護(hù)成本低，網(wǎng)絡(luò)適應(yīng)強(qiáng)等特點(diǎn)，這兩種類型的VPN之間的差別就類似C/S構(gòu)架和B/S構(gòu)架的區(qū)別。一般而言，SSLVPN必須滿足最基本的兩個(gè)要求：使用SSL協(xié)議進(jìn)行認(rèn)證和加密；沒有采用SSL協(xié)議的VPN產(chǎn)品自然不能稱為SSLVPN，其安全性也需要進(jìn)一步考證。直接使用瀏覽器完成操作，無需安裝獨(dú)立的客戶端；即使使用了SSL協(xié)議，但仍然需要分發(fā)和安裝獨(dú)立的VPN客戶端(如OpenVPN)不能稱為SSLVPN，否則就失去了SSLVPN易于部署，免維護(hù)的優(yōu)點(diǎn)了。VPN設(shè)備配置在系統(tǒng)內(nèi)外網(wǎng)邊界，具備數(shù)字證書方式的身份校驗(yàn)功能，可支持IOS及Android系統(tǒng)連接。移動(dòng)業(yè)務(wù)平臺(tái)可以采用SSLVPN方式實(shí)現(xiàn)移動(dòng)辦公系統(tǒng)移動(dòng)終端與服務(wù)器端傳輸數(shù)據(jù)通道加密。1.6.18.1技術(shù)實(shí)現(xiàn)方式圖28SSLVPN數(shù)據(jù)通道加密SSL技術(shù)是國際上公認(rèn)并普遍采用的Socket網(wǎng)絡(luò)通道加密技術(shù)，通過數(shù)字證書的安全性來保證系統(tǒng)的整體安全。我公司采用數(shù)字證書管理與身份認(rèn)證支撐平臺(tái)（即證書認(rèn)證中心CA）提供的數(shù)字證書，使得用戶的客戶端和手機(jī)之間建立一個(gè)安全的網(wǎng)絡(luò)傳輸通道。由于CA驗(yàn)證基于非對(duì)稱的RSA算法，屬于國密辦核準(zhǔn)方式之一，故在安全上得以保證。同時(shí)，對(duì)于標(biāo)準(zhǔn)傳輸情況，我們普遍采用服務(wù)器單向授信，即終端側(cè)僅保存CA簽發(fā)的客戶端根證書，而服務(wù)器加載CA簽發(fā)的服務(wù)器授信證書。使得終端連接時(shí)可以明確服務(wù)器的可信任性。對(duì)于高安全領(lǐng)域，我們推薦采用SSL雙向認(rèn)證體系。即服務(wù)器和客戶端均要載入CA簽發(fā)的根證書，同時(shí)還要載入CA分別為他們（服務(wù)器與客戶端）所簽發(fā)的授信證書。這樣在客戶端連接服務(wù)器時(shí)，除終端可以明確服務(wù)器的可信任性外，服務(wù)器也可以明確終端的可信任性。1.6.18.2數(shù)字證書原理數(shù)字證書為實(shí)現(xiàn)雙方安全通信提供了電子認(rèn)證。在因特網(wǎng)、公司內(nèi)部網(wǎng)或外部網(wǎng)中，使用數(shù)字證書實(shí)現(xiàn)身份識(shí)別和電子信息加密。數(shù)字證書中含有密鑰對(duì)（公鑰和私鑰）所有者的識(shí)別信息，通過驗(yàn)證識(shí)別信息的真?zhèn)螌?shí)現(xiàn)對(duì)證書持有者身份的認(rèn)證。數(shù)字證書在用戶公鑰后附加了用戶信息及CA的簽名。公鑰是密鑰對(duì)的一部分，另一部分是私鑰。公鑰公之于眾，誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對(duì)應(yīng)的私鑰解密。為確保只有某個(gè)人安全使用移動(dòng)信息系統(tǒng)，發(fā)送者要用收件人的公鑰加密信息；收件人便可用自己的私鑰解密信息。同樣，為證實(shí)發(fā)件人的身份，發(fā)送者要用自己的私鑰對(duì)信息進(jìn)行簽名；收件人可使用發(fā)送者的公鑰對(duì)簽名進(jìn)行驗(yàn)證，以確認(rèn)發(fā)送者的身份。在SSL安全模式下，只有當(dāng)用戶的證書得到授信（僅當(dāng)雙向授信模式）和當(dāng)服務(wù)器的證書得到用戶終端根證書認(rèn)可（服務(wù)器單向授信）后，才能進(jìn)一步進(jìn)行數(shù)據(jù)加密傳輸。1.6.19考勤簽到管理全場景化移動(dòng)簽到：真正實(shí)現(xiàn)上下班、外勤的全場景化簽到。記錄可視化：時(shí)間軸展示當(dāng)天簽到情況，一天記錄一目了然。精準(zhǔn)定位：可以精準(zhǔn)選擇附近簽到地址。足跡分布：a)時(shí)間軸展示，一目了然b)簽到地圖可層層穿透?@我的：交互視覺優(yōu)化1.6.20移動(dòng)通訊錄管理圖29企業(yè)通訊錄示例本項(xiàng)目將在手機(jī)、平板電腦上實(shí)現(xiàn)以下功能。通訊錄以組織結(jié)構(gòu)樹導(dǎo)航，層次呈現(xiàn)企業(yè)組織機(jī)構(gòu)及員工信息支持搜索和定位通訊名錄功能實(shí)時(shí)更新人員崗位、人員聯(lián)系方式的變化結(jié)合手機(jī)功能，實(shí)現(xiàn)一鍵撥打電話、發(fā)送短信、發(fā)送郵件圖30企業(yè)通訊錄與電話郵件功能關(guān)聯(lián)1.7系統(tǒng)管理系統(tǒng)管理主要包括用戶管理、權(quán)限管理等內(nèi)容。系統(tǒng)管理主要對(duì)人員和權(quán)限進(jìn)行管理，包括人員的信息的維護(hù)、人員增加、人員減少、密碼的修改、角色的維護(hù)，以及用戶可以操作的模塊，對(duì)模塊的操作權(quán)限等操作，可基于應(yīng)用系統(tǒng)實(shí)現(xiàn)用戶管理、機(jī)構(gòu)管理、權(quán)限管理、日志管理和業(yè)務(wù)管理。1.7.1用戶管理實(shí)現(xiàn)移動(dòng)辦公系統(tǒng)用戶的添加、修改、刪除等管理功能。圖31用戶管理1.7.2機(jī)構(gòu)管理系統(tǒng)支持組織機(jī)構(gòu)信息管理，可以實(shí)現(xiàn)部門基本信息的增刪改操作。圖32機(jī)構(gòu)管理1.7.3權(quán)限管理系統(tǒng)提供權(quán)限，以配置用戶使用應(yīng)用權(quán)限。1.7.4日志管理系統(tǒng)提供日志管理功能，系統(tǒng)管理員可見，用以查詢用戶登錄、管理、操作等行為。圖33日志管理培訓(xùn)服務(wù)及售后服務(wù)情況2.1培訓(xùn)服務(wù)1、在項(xiàng)目實(shí)施過程中，要對(duì)項(xiàng)目人員進(jìn)行綜合培訓(xùn)，使甲方開發(fā)人員能獨(dú)立開發(fā)報(bào)表、配置流程、獨(dú)立完成與其他系統(tǒng)接口開發(fā)等功能。2、實(shí)施方對(duì)系統(tǒng)管理員提供數(shù)據(jù)庫方面的培訓(xùn)，使系統(tǒng)管理員能獨(dú)立的解決數(shù)據(jù)庫運(yùn)行中出現(xiàn)的各種問題。3、實(shí)施方對(duì)系統(tǒng)管理員提供軟件管理方面的培訓(xùn)，使系統(tǒng)管理員能獨(dú)立處理軟件應(yīng)用過程中出現(xiàn)的各種問題。4、實(shí)施方對(duì)系統(tǒng)管理員提供操作系統(tǒng)方面的培訓(xùn)，使系統(tǒng)管理員能熟練的應(yīng)用相應(yīng)的操作系統(tǒng)，并能具備處理各種操作系統(tǒng)問題的能力。5、實(shí)施方對(duì)系統(tǒng)管理員提供系統(tǒng)管理方面的培訓(xùn)，使系統(tǒng)管理員對(duì)整個(gè)系統(tǒng)的運(yùn)行有一定的了解，并能獨(dú)立處理系統(tǒng)運(yùn)行中的各種故障。6、實(shí)施方對(duì)系統(tǒng)管理員進(jìn)行不定期的交流培訓(xùn)，使其對(duì)系統(tǒng)使用過程中經(jīng)常出現(xiàn)的一些問題能做一個(gè)總結(jié)，并通過實(shí)施方得到相對(duì)較好的解決方案。2.1.1總體思路系統(tǒng)培訓(xùn)是一個(gè)非常重要的環(huán)節(jié)，系統(tǒng)培訓(xùn)工作應(yīng)該與系統(tǒng)部署緊密結(jié)合，做到部署一個(gè)部門，培訓(xùn)一個(gè)部門，在培訓(xùn)過程中，根據(jù)不同的用戶情況調(diào)整培訓(xùn)內(nèi)容和方法：對(duì)于負(fù)責(zé)系統(tǒng)運(yùn)行維護(hù)的信息中心人員，培訓(xùn)的重點(diǎn)是IT支撐系統(tǒng)的管理、應(yīng)用開發(fā)以及系統(tǒng)日常維護(hù)中的事務(wù)處理；對(duì)于甲方各部門中的較熟悉計(jì)算機(jī)操作和網(wǎng)絡(luò)操作的人員，重點(diǎn)是系統(tǒng)的使用方法、使用技巧和問題的處理，使他們成為分布在各個(gè)部門的系統(tǒng)使用專家，可以為周圍的人解答使用中出現(xiàn)的問題，能成為周圍用戶和系統(tǒng)管理維護(hù)人員之間的溝通橋梁；對(duì)于操作計(jì)算機(jī)不是很熟練的人員，從計(jì)算機(jī)操作、網(wǎng)絡(luò)基本操作入手，重點(diǎn)是利用系統(tǒng)完成日常工作的操作培訓(xùn)。2.1.2用戶培訓(xùn)分類在項(xiàng)目的實(shí)施過程中，一個(gè)最重要的環(huán)節(jié)就培訓(xùn)，我公司將為甲方提供領(lǐng)導(dǎo)培訓(xùn)、技術(shù)培訓(xùn)、管理培訓(xùn)、使用培訓(xùn)，并根據(jù)使用的需求設(shè)定相應(yīng)的培訓(xùn)計(jì)劃，從而保證系統(tǒng)能夠正常穩(wěn)定地運(yùn)行。具體培訓(xùn)項(xiàng)目和課程將根據(jù)我公司的慣例來確定，對(duì)于部分培訓(xùn)內(nèi)容也可由雙方共同確認(rèn)。根據(jù)以往的工程經(jīng)驗(yàn)，各項(xiàng)培訓(xùn)的內(nèi)容和目的歸納如下：2.1.2.1領(lǐng)導(dǎo)培訓(xùn)辦公系統(tǒng)作為一把手工程，需要為甲方的各級(jí)領(lǐng)導(dǎo)提供多層次、全方位的交流，使其對(duì)辦公系統(tǒng)有更深刻的認(rèn)識(shí)，積極參與，并主動(dòng)帶頭使用，促進(jìn)內(nèi)部系統(tǒng)使用人員不斷使用辦公系統(tǒng)。領(lǐng)導(dǎo)培訓(xùn)除要完成必要的使用培訓(xùn)外，更多的是與領(lǐng)導(dǎo)進(jìn)行溝通，充分體會(huì)領(lǐng)導(dǎo)對(duì)辦公系統(tǒng)提出的要求，并將這種要求貫徹到系統(tǒng)的建設(shè)過程中。與甲方相關(guān)領(lǐng)導(dǎo)之間的交流與培訓(xùn)工作，需要貫徹以下幾個(gè)原則：甲方相關(guān)領(lǐng)導(dǎo)時(shí)間安排非常緊密，每次交流與培訓(xùn)時(shí)間安排應(yīng)盡量簡短，以避免一次交流與培訓(xùn)占用領(lǐng)導(dǎo)過多的時(shí)間；每次交流與培訓(xùn)應(yīng)針對(duì)一個(gè)主題，講解與交流并重；針對(duì)領(lǐng)導(dǎo)的交流與培訓(xùn)應(yīng)從大處著眼，多進(jìn)行總體方面的交流；對(duì)于領(lǐng)導(dǎo)提出的合理建議和意見，應(yīng)盡快應(yīng)用到項(xiàng)目的實(shí)踐當(dāng)中；基礎(chǔ)的操作技術(shù)培訓(xùn)應(yīng)與領(lǐng)導(dǎo)秘書緊密協(xié)作。在上述原則的指導(dǎo)下，對(duì)甲方“一把手”的培訓(xùn)工作才能正常進(jìn)行，使領(lǐng)導(dǎo)更多的關(guān)注辦公系統(tǒng)工程的建設(shè)工作，并從各個(gè)方面推動(dòng)和促進(jìn)信息化建設(shè)進(jìn)程。針對(duì)領(lǐng)導(dǎo)在系統(tǒng)中常用的操作，也需要進(jìn)行深入、細(xì)致的培訓(xùn)，以盡快讓會(huì)領(lǐng)導(dǎo)掌握移動(dòng)辦公系統(tǒng)的結(jié)構(gòu)，并盡快熟悉文件的審批操作為主要目的。2.1.2.2開發(fā)培訓(xùn)在系統(tǒng)應(yīng)用軟件的開發(fā)過程中，我公司將邀請甲方的技術(shù)人員參與，甲方人員參與系統(tǒng)的開發(fā)實(shí)施對(duì)系統(tǒng)的成功應(yīng)用具有重要意義，因此，將為參與項(xiàng)目開發(fā)的甲方技術(shù)人員提供系統(tǒng)開發(fā)知識(shí)的培訓(xùn)。內(nèi)容包括開發(fā)語言、應(yīng)用服務(wù)器課程、數(shù)據(jù)庫開發(fā)設(shè)計(jì)、開發(fā)工具的使用、系統(tǒng)開發(fā)接口等，目的是使系統(tǒng)管理員掌握系統(tǒng)的基本開發(fā)技術(shù)，以便自主的調(diào)整系統(tǒng)功能。2.1.2.3管理培訓(xùn)針對(duì)系統(tǒng)管理人員和系統(tǒng)各業(yè)務(wù)模塊的主要管理人員。在系統(tǒng)的管理工作中，技術(shù)管理只是其中的一個(gè)方面，還需要對(duì)系統(tǒng)進(jìn)行日常的配置管理和定制管理，根據(jù)本項(xiàng)目的實(shí)際情況，結(jié)合用戶使用手冊，將對(duì)用戶實(shí)行以下培訓(xùn)內(nèi)容：移動(dòng)辦公系統(tǒng)的任務(wù)配置、系統(tǒng)安全維護(hù)、權(quán)限管理、日常維護(hù)、流程映射、文檔解析等。2.1.2.4使用培訓(xùn)主要是面向甲方移動(dòng)辦公平臺(tái)全體使用者提供使用培訓(xùn)，由于甲方人員眾多，業(yè)務(wù)繁重，讓他們中斷手中的業(yè)務(wù)來參加集中的長期培訓(xùn)是不現(xiàn)實(shí)的，因此我們計(jì)劃為這類人員提供上大課的形式，配合培訓(xùn)教材，使其初步掌握系統(tǒng)的使用方法。實(shí)踐證明，這種培訓(xùn)模式在企業(yè)中能夠得到很好的培訓(xùn)效果。對(duì)于系統(tǒng)的普通用戶來說，除了采用上述集中參加培訓(xùn)外，最好的也是最直接的培訓(xùn)方法，是培養(yǎng)IT支撐系統(tǒng)使用人員自學(xué)習(xí)的興趣。在進(jìn)行人員培訓(xùn)時(shí)，需要完成以下工作：雙方共同制定詳細(xì)的培訓(xùn)計(jì)劃，確認(rèn)用戶培訓(xùn)的時(shí)間、地點(diǎn)，準(zhǔn)備培訓(xùn)教材和培訓(xùn)環(huán)境，包括網(wǎng)絡(luò)環(huán)境、計(jì)算機(jī)環(huán)境以及培訓(xùn)用應(yīng)用系統(tǒng)環(huán)境；每次培訓(xùn)后，形成《項(xiàng)目培訓(xùn)報(bào)告》，對(duì)培訓(xùn)內(nèi)容、培訓(xùn)效果進(jìn)行總結(jié)。所有培訓(xùn)工作必須有培訓(xùn)效果考核措施。經(jīng)雙方協(xié)商，針對(duì)不同的人員可采取考試、現(xiàn)場操作、故障處理等方式考核培訓(xùn)效果。培訓(xùn)內(nèi)容應(yīng)包括：計(jì)算機(jī)基礎(chǔ)知識(shí)培訓(xùn)、操作使用培訓(xùn)、系統(tǒng)操作培訓(xùn)等。2.1.3系統(tǒng)培訓(xùn)計(jì)劃2.1.3.1目標(biāo)任務(wù)本次學(xué)習(xí)的主要的目標(biāo)：讓甲方系統(tǒng)使用人員掌握辦公系統(tǒng)使用和操作，實(shí)現(xiàn)技能傳授，讓管理員具備本地系統(tǒng)維護(hù)的能力，掌握系統(tǒng)的安裝、配置、維護(hù)，故障分析、排錯(cuò)能力、擔(dān)任培訓(xùn)教師的能力，讓領(lǐng)導(dǎo)和辦公系統(tǒng)使用人員能夠盡快熟悉和使用辦公系統(tǒng)完成日常工作。提高辦公的效率。2.1.3.2培訓(xùn)方式培訓(xùn)方式應(yīng)包括技術(shù)講課、操作示范、參觀學(xué)習(xí)和其它必須的業(yè)務(wù)指導(dǎo)和技術(shù)咨詢，確保培訓(xùn)人員對(duì)系統(tǒng)基本理論、技術(shù)特性、操作規(guī)范、運(yùn)行規(guī)程、管理維護(hù)等方面獲得全面了解和掌握。2.1.3.3培訓(xùn)工作準(zhǔn)備采用集中培訓(xùn)的方式，需集中的培訓(xùn)場地、網(wǎng)絡(luò)環(huán)境和模擬應(yīng)用環(huán)境支撐，具體要求包括：不低于20個(gè)人的培訓(xùn)教室，每人有計(jì)算機(jī)一臺(tái)(P41.4以上，內(nèi)存2G以上)，WindowsXP或Windows7操作系統(tǒng)、IE（8.0版以上）、Office辦公套件（Office2003版以上）；話筒一個(gè)以及相應(yīng)的音箱；服務(wù)器兩臺(tái)(至少P43.0以上，內(nèi)存4G以上)；飲水設(shè)備；投影儀一個(gè)。培訓(xùn)教師由我公司負(fù)責(zé)提供，每次培訓(xùn)時(shí)需培訓(xùn)教師一名，此外還需要配備培訓(xùn)工作人員至少兩名（由我公司及甲方信息部門工作人員各一名），以便在培訓(xùn)過程中現(xiàn)場解答學(xué)員的問題。2.1.3.4培訓(xùn)計(jì)劃培訓(xùn)開始前10天內(nèi)將培訓(xùn)計(jì)劃和教材提交甲方相關(guān)部分審核，培訓(xùn)對(duì)象為甲方的領(lǐng)導(dǎo)、IT支撐系統(tǒng)使用人員、系統(tǒng)管理員，讓甲方領(lǐng)導(dǎo)和IT支撐系統(tǒng)使用人員了解熟悉IT支撐系統(tǒng)，在日常的工作中開始使用系統(tǒng)，系統(tǒng)管理員掌握系統(tǒng)的基本概念、工作原理，具備常見故障的分析、判斷和處理能力，達(dá)到熟練掌握系統(tǒng)中操作、使用和維護(hù)的目的。培訓(xùn)工作需搭建培訓(xùn)用模擬應(yīng)用系統(tǒng)，以便甲方系統(tǒng)使用人員能夠在真實(shí)應(yīng)用環(huán)境下學(xué)習(xí)系統(tǒng)的操作，以提高學(xué)習(xí)的速度和質(zhì)量。根據(jù)以往類似項(xiàng)目的經(jīng)驗(yàn)，系統(tǒng)的培訓(xùn)工作安排將采用如下方式：平臺(tái)系統(tǒng)管理員培訓(xùn)：對(duì)于負(fù)責(zé)軟硬件系統(tǒng)維護(hù)的技術(shù)人員，將組織參加廠商提供的專業(yè)培訓(xùn)課程，而且一般會(huì)在廠商提供的培訓(xùn)場所進(jìn)行，以便滿足實(shí)際的軟硬件運(yùn)行環(huán)境要求。如果平臺(tái)系統(tǒng)管理員與應(yīng)用系統(tǒng)管理員為同一批人，建議培訓(xùn)時(shí)間安排在系統(tǒng)需求調(diào)研結(jié)束后脫產(chǎn)進(jìn)行。應(yīng)用系統(tǒng)管理員培訓(xùn)：應(yīng)用系統(tǒng)管理員也需要具備軟件平臺(tái)的管理、維護(hù)與開發(fā)能力，因此也將參加廠商提供的平臺(tái)軟件培訓(xùn)。在完成平臺(tái)軟件培訓(xùn)后，建議應(yīng)用系統(tǒng)管理員前往我公司開發(fā)現(xiàn)場，加入到項(xiàng)目開發(fā)團(tuán)隊(duì)中，參加項(xiàng)目開發(fā)與系統(tǒng)管理培訓(xùn)，以便盡快熟悉、掌握所學(xué)到的系統(tǒng)知識(shí)，并初步了解、掌握系統(tǒng)開發(fā)方式、我公司軟件產(chǎn)品管理使用方式等。在系統(tǒng)上線試運(yùn)行與培訓(xùn)階段，應(yīng)用系統(tǒng)管理員也將全程參與，為未來全面接手系統(tǒng)的管理維護(hù)工作奠定基礎(chǔ)。用戶培訓(xùn)：在部門管理員培訓(xùn)結(jié)束后，以上大課的形式，組織系統(tǒng)注冊用戶的全員培訓(xùn)，以使其掌握常用功能的使用方法。領(lǐng)導(dǎo)培訓(xùn)：針對(duì)各位領(lǐng)導(dǎo)的使用要求，采用上大課與一對(duì)一培訓(xùn)相結(jié)合的方式，使其快速掌握所需完成的操作。2.1.4知識(shí)轉(zhuǎn)移在系統(tǒng)實(shí)施過程中，我公司非常重視對(duì)客戶方技術(shù)人員的知識(shí)轉(zhuǎn)移，通過制定全面的技術(shù)開發(fā)、管理培訓(xùn)資料、培訓(xùn)計(jì)劃及實(shí)際開發(fā)操作，并在項(xiàng)目實(shí)施過程通過項(xiàng)目組人員不斷的指導(dǎo)，逐漸實(shí)現(xiàn)知識(shí)由我公司向客戶方轉(zhuǎn)移，實(shí)現(xiàn)客戶方技術(shù)人員完全掌握系統(tǒng)的管理及技術(shù)開發(fā)能力，在項(xiàng)目完成驗(yàn)收后，我公司會(huì)提供給客戶方完整的源代碼及開發(fā)手冊、使用手冊等一系列指導(dǎo)文檔，為系統(tǒng)的運(yùn)維及功能擴(kuò)展開發(fā)提供基礎(chǔ)。2.2售后服務(wù)2.2.1售后服務(wù)概述公司從成立之初就樹立了“以成功大企業(yè)的管理模式對(duì)本公司的發(fā)展進(jìn)行規(guī)劃和管理”的信念，因此，投入了大量的精力不斷完善企業(yè)內(nèi)部的管理，提高軟件開發(fā)的質(zhì)量。2001年底公司通過ISO9000質(zhì)量體系認(rèn)定并在2002年進(jìn)一步結(jié)合CMM、歐美項(xiàng)目管理方法和公司的特點(diǎn)建立了完整的研發(fā)質(zhì)量管理體系和售后服務(wù)體系。我公司一向以“用戶的成功就是我們的成功”為宗旨，為用戶提供長期的優(yōu)質(zhì)服務(wù)。我公司與客戶的合作是長期的、伙伴式的合作，客戶的成功就是的成功，“扶上馬，送到底”將是我公司提供長期技術(shù)支持服務(wù)的宗旨。我公司對(duì)項(xiàng)目的建立和實(shí)施全面負(fù)責(zé)，包括硬件設(shè)備的安裝、調(diào)試、軟件平臺(tái)的安裝、調(diào)試、應(yīng)用系統(tǒng)的開發(fā)、各種培訓(xùn)，同時(shí)我公司將根據(jù)實(shí)施過程中的調(diào)查提供對(duì)未來計(jì)算機(jī)系統(tǒng)發(fā)展的戰(zhàn)略和策略。此外，我公司會(huì)有專門的技術(shù)支持服務(wù)隊(duì)伍，通過現(xiàn)場技術(shù)支持服務(wù)、熱線電話、長期技術(shù)跟蹤等來保證項(xiàng)目的高效、可靠運(yùn)轉(zhuǎn)，同時(shí)為系統(tǒng)的進(jìn)一步發(fā)展和改善提供建設(shè)性意見。2.2.2售后服務(wù)計(jì)劃為保證用戶方系統(tǒng)能夠得到及時(shí)、有效的服務(wù)，我公司提供服務(wù)熱線電話，以及服務(wù)郵箱，售后工程師與用戶方的系統(tǒng)維護(hù)人員共同負(fù)責(zé)系統(tǒng)的維護(hù)管理工作，以處理各種緊急事件。雙方可以充分利用上述手段，與我公司的技術(shù)專家、開發(fā)工程師保持24小時(shí)不間斷的高效的互動(dòng)與溝通，共同探討系統(tǒng)運(yùn)行過程中出現(xiàn)的問題以及新的需求的變化，并予以解決。我公司承諾在系統(tǒng)驗(yàn)收后，我公司對(duì)本系統(tǒng)所涉及的軟件提供終驗(yàn)后的18個(gè)月免費(fèi)售后維護(hù)服務(wù)，此外，我公司希望能夠與用戶方保持更長期的合作關(guān)系，在軟件系統(tǒng)18個(gè)月免費(fèi)維護(hù)服務(wù)期滿后，根據(jù)需要能夠提供后續(xù)的二次開發(fā)服務(wù)。我公司可以為用戶方的需要提供有償系統(tǒng)維護(hù)服務(wù)，依托已有的維護(hù)服務(wù)隊(duì)伍，提供持續(xù)的維護(hù)服務(wù)、升級(jí)服務(wù)以及功能模塊的改造與新增。2.2.3售后服務(wù)處理流程客戶通過電話、傳真、電子郵件等多種形式提出支持服務(wù)需求；客戶服務(wù)助理定期調(diào)查客戶滿意度得到支持服務(wù)需求；售后維護(hù)組成員也會(huì)在支持維護(hù)期挖掘客戶的潛在服務(wù)需求。支持維護(hù)需求的獲得如下圖所示：圖圖34運(yùn)維服務(wù)流程運(yùn)營保障與專業(yè)服務(wù)事業(yè)部設(shè)有運(yùn)維支持平臺(tái)，將客戶反饋的售后問題全部反映在運(yùn)維支持平臺(tái)中，做到及時(shí)、全面地監(jiān)控問題，快速有效地解決客戶問題，提供多種服務(wù)方式：維護(hù)服務(wù)過程中，我們的工程師將認(rèn)真解決客戶提出的問題，采用電話指導(dǎo)客戶的系統(tǒng)管理員進(jìn)行系統(tǒng)的維護(hù)，或通過遠(yuǎn)程登錄系統(tǒng)來進(jìn)行問題修改的方式，全國售后服務(wù)電話4000-550-650，并將維護(hù)的過程和解決方法填寫在《支持維護(hù)記錄》中，也要求客戶對(duì)我們的維護(hù)服務(wù)質(zhì)量做一評(píng)價(jià)。在支持服務(wù)結(jié)束后，維護(hù)人員應(yīng)請客戶驗(yàn)收工作結(jié)果，并填寫《維護(hù)總結(jié)》。2.2.4售后服務(wù)機(jī)構(gòu)及聯(lián)系電話北京北京山東深圳南京上海3G/2G網(wǎng)絡(luò)其它3G/2G數(shù)據(jù)接口數(shù)據(jù)傳輸接口WiFiDirect；WIFI；WiFi熱點(diǎn)；藍(lán)牙；NFC；紅外；OTG接口耳機(jī)接口類型3.5mm充電接口類型Type-CNFC/NFC模式支持（點(diǎn)對(duì)點(diǎn)模式）；支持（讀卡器模式）；支持（卡模式）輔助功能常用功能手勢識(shí)別；護(hù)眼模式；計(jì)算器；便簽；收音機(jī)；語音轉(zhuǎn)文字；錄音；文字轉(zhuǎn)語音；語音命令；語音識(shí)別

寬帶網(wǎng)絡(luò)資源與安全能力移動(dòng)辦公軟件安全性說明對(duì)于應(yīng)用系統(tǒng)的安全解決方案，應(yīng)該明確：信息安全是應(yīng)用系統(tǒng)的有機(jī)組成部分，兩者是密不可分的。在信息化過程中，由于在業(yè)務(wù)流程處理過程中可能涉及到較多的敏感信息，而且業(yè)務(wù)處理的正確性將在很大程度上代表組織的信譽(yù)度，因此對(duì)于業(yè)務(wù)流程執(zhí)行過程的安全性以及流程中業(yè)務(wù)數(shù)據(jù)的安全性提出了很高要求。5.1面向全平臺(tái)架構(gòu)的安全透視圖圖35安全透視圖5.1.1傳輸安全SSL加密信道傳輸SSL(SecureSocketsLayer安全套接層),及其繼任者傳輸層安全（TransportLayerSecurity，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。SSL協(xié)議提供的服務(wù)主要有：認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊?。痪S護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。5.1.2運(yùn)行安全獨(dú)立崩潰模式：移動(dòng)信息平臺(tái)采用各個(gè)服務(wù)器模塊獨(dú)立部署的方案，使得其中一個(gè)模塊因?yàn)楣收媳罎r(shí)，不會(huì)影響其他模塊的正常運(yùn)作。尤其重要的是，用戶不必?fù)?dān)心引入移動(dòng)信息系統(tǒng)會(huì)對(duì)原有IT系統(tǒng)的穩(wěn)定性造成影響。5.1.3機(jī)制安全數(shù)據(jù)存儲(chǔ)的加密：對(duì)于需要持久的存儲(chǔ)在移動(dòng)辦公服務(wù)器上的重要數(shù)據(jù)，移動(dòng)辦公系統(tǒng)采取加密安全存儲(chǔ)，而不是直接存儲(chǔ)系統(tǒng)硬盤數(shù)據(jù)。這樣即使單位服務(wù)器被侵入，依舊無法取得用戶存儲(chǔ)于移動(dòng)辦公系統(tǒng)的機(jī)密文檔。停用鎖止：當(dāng)用戶因?yàn)槭謾C(jī)丟失或其他原因需要暫停業(yè)務(wù)時(shí)，移動(dòng)辦公會(huì)鎖定用戶所有的數(shù)據(jù)，并阻止用戶登錄。保證用戶的機(jī)密信息不會(huì)泄漏。圖36安全管理界面安全審計(jì)：移動(dòng)辦公系統(tǒng)對(duì)用戶的操作進(jìn)行嚴(yán)格的審計(jì)和報(bào)警，保證用戶和管理員和用戶可以查看以往的操作日志。同時(shí)也可以對(duì)日志分析，查看系統(tǒng)是否曾遭到攻擊。圖37日志管理界面移動(dòng)辦公平臺(tái)作為一個(gè)信息化工程，必須要重視其安全系統(tǒng)建設(shè)，我們將按照國家的安全技術(shù)要求和管理規(guī)范，在安全保障體系的基礎(chǔ)上，建立移動(dòng)應(yīng)用平臺(tái)系統(tǒng)的安全保障體系，實(shí)現(xiàn)網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全；完成分級(jí)用戶管理和權(quán)限控制，實(shí)現(xiàn)統(tǒng)一訪問控制；提供網(wǎng)絡(luò)攻擊監(jiān)控和防范等功能，保證整個(gè)系統(tǒng)的安全與可信；制定和完善安全保密措施和制度，落實(shí)安全保密工作責(zé)任制。移動(dòng)應(yīng)用平臺(tái)提供多種安全措施保證系統(tǒng)的安全，如下圖所示：圖38平臺(tái)安全結(jié)構(gòu)圖DocViewer工具移動(dòng)應(yīng)用平臺(tái)通過在服務(wù)器上的DocViewer工具實(shí)現(xiàn)各類辦公文件的轉(zhuǎn)化，方面用戶在移動(dòng)終端不需要安裝第三方軟件的方式直接進(jìn)行閱覽，同時(shí)在移動(dòng)終端不保存任何文件，有效保證系統(tǒng)文件的安全性。傳輸安全SSL加密信道傳輸SSL(SecureSocketsLayer安全套接層),及其繼任者傳輸層安全（TransportLayerSecurity，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。運(yùn)行安全獨(dú)立崩潰模式對(duì)于安全性和穩(wěn)定性要求都比較高的政府單位，移動(dòng)應(yīng)用平臺(tái)采用各個(gè)服務(wù)器模塊獨(dú)立部署的方案，使得其中一個(gè)模塊因?yàn)楣收媳罎r(shí)，不會(huì)影響其他模塊的正常運(yùn)作。尤其重要的是，用戶不必?fù)?dān)心引入移動(dòng)應(yīng)用平臺(tái)會(huì)對(duì)原有IT系統(tǒng)的穩(wěn)定性造成影響。安全日志審計(jì)移動(dòng)應(yīng)用平臺(tái)對(duì)用戶的操作進(jìn)行嚴(yán)格的審計(jì)和報(bào)警，保證用戶和管理員和用戶可以查看以往的操作日志。同時(shí)也可以對(duì)日志分析，查看系統(tǒng)是否曾遭到攻擊。提供客戶端加密功能移動(dòng)應(yīng)用平臺(tái)提供了密碼鎖的功能，當(dāng)用戶在指定時(shí)間段之后再次進(jìn)入必須要輸入口令，否則無法使用。這樣能夠進(jìn)一步增強(qiáng)移動(dòng)設(shè)備的安全性5.2訪問控制我公司移動(dòng)辦公系統(tǒng)可以對(duì)現(xiàn)有各個(gè)業(yè)務(wù)系統(tǒng)的權(quán)限進(jìn)行繼承，保證用戶只能看到各個(gè)系統(tǒng)授權(quán)范圍之內(nèi)的文件，實(shí)現(xiàn)移動(dòng)辦公系統(tǒng)可以靈活地對(duì)用戶授權(quán)，用戶登錄系統(tǒng)后，只能看到其有權(quán)限看到的菜單。我公司移動(dòng)辦公平臺(tái)有嚴(yán)格的權(quán)限控制，主要完成如下幾個(gè)方面的控制：完成分級(jí)用戶管理和權(quán)限控制，實(shí)現(xiàn)統(tǒng)一訪問控制完成對(duì)設(shè)備、應(yīng)用的分級(jí)和權(quán)限控制，實(shí)現(xiàn)用戶-設(shè)備-應(yīng)用的多維度安全管理用戶分組及授權(quán)管理對(duì)于移動(dòng)應(yīng)用的用戶進(jìn)行管理可按部門、級(jí)別進(jìn)行分組。并將移動(dòng)應(yīng)用的授權(quán)給用戶組?？梢越?啟用用戶、設(shè)置組內(nèi)用戶、設(shè)置用戶所在組的權(quán)限控制。Indi.MEAP移動(dòng)應(yīng)用平臺(tái)支持管理人員管理和維護(hù)移動(dòng)應(yīng)用用戶對(duì)各類移動(dòng)應(yīng)用的訪問和使用權(quán)限，通過在應(yīng)用商店中的應(yīng)用進(jìn)行權(quán)限控制，控制用戶可以訪問具體應(yīng)用，沒有授權(quán)的應(yīng)用，客戶不能進(jìn)行安裝使用。5.3終端安全系統(tǒng)能夠?qū)τ脩粼L問系統(tǒng)的終端設(shè)備進(jìn)行管理，只有注冊了的終端設(shè)備才能合法地訪問系統(tǒng)（一個(gè)用戶可以綁定多個(gè)終端，可允許有特殊要求的用戶不與終端綁定）。并可以實(shí)現(xiàn)用戶名與終端的綁定，實(shí)現(xiàn)一個(gè)用戶只能在指定的終端上登錄，更進(jìn)步的對(duì)終端進(jìn)行有序管理，消除系統(tǒng)隱患。5.3.1傳輸加密數(shù)據(jù)傳輸時(shí)需通過加密算法進(jìn)行加密處理，客戶端在接收這些數(shù)據(jù)并顯示時(shí)需通過加密算法解密，保證數(shù)據(jù)在傳輸過程中的安全，即使傳輸過程中被獲取，也不能得到其中的內(nèi)容。5.3.2終端不存儲(chǔ)緩存我公司indi.MEAP平臺(tái)本身會(huì)在退出系統(tǒng)時(shí)清除緩存，移動(dòng)終端上本身就沒有數(shù)據(jù)存儲(chǔ)。所以在這個(gè)層面上終端修丟失后只要沒有用戶名密碼，系統(tǒng)內(nèi)數(shù)據(jù)都是安全的。5.3.3炸彈短信炸彈短信旨在清除終端應(yīng)用的離線數(shù)據(jù)。手機(jī)一旦接收到炸彈短信，若該應(yīng)用程序已運(yùn)行，則直接退出MSC程序，然后刪除與該MSC應(yīng)用程序相關(guān)的所有運(yùn)行期產(chǎn)生的數(shù)據(jù)，包括jsdata文件夾，保存的用戶名密碼，設(shè)置文件等。但是不刪除應(yīng)用程序本身。在使用炸彈短信之前，需要先配置網(wǎng)關(guān)。配置完短信網(wǎng)關(guān)之后，點(diǎn)擊移動(dòng)郵件設(shè)置→管理短信，在頁面右側(cè)可看到此服務(wù)器上的所有用戶。點(diǎn)擊任一列表中的發(fā)送炸彈短信，則此按鈕相對(duì)于的手機(jī)客戶端中的數(shù)據(jù)會(huì)被清除。被清除數(shù)據(jù)包括：用戶名、密碼、郵箱數(shù)據(jù)等。當(dāng)用戶丟失手機(jī)或手機(jī)使用權(quán)發(fā)生更變的時(shí)候，可利用移動(dòng)辦公系統(tǒng)發(fā)出炸彈短信，利用炸彈短信，可以清空用戶手機(jī)中移動(dòng)辦公相關(guān)的所有資料。對(duì)于某些系統(tǒng)的手機(jī)，如WindowsMobile，還可清除聯(lián)系人等私密信息。現(xiàn)在iOS系統(tǒng)設(shè)備可通過蘋果自有的APNS服務(wù)來實(shí)現(xiàn)炸彈短信的功能。服務(wù)器端推送一條系統(tǒng)通知，用戶通過點(diǎn)擊設(shè)備系統(tǒng)中的通知中心相關(guān)標(biāo)題，可啟動(dòng)相應(yīng)功能。實(shí)現(xiàn)此功能，需要由移動(dòng)支持，此短信標(biāo)準(zhǔn)為移動(dòng)的標(biāo)準(zhǔn)。聯(lián)通可實(shí)現(xiàn)該項(xiàng)功能，但不是采用公開標(biāo)準(zhǔn)，而是通過監(jiān)視短信變化和內(nèi)容實(shí)現(xiàn)。5.4權(quán)限控制5.4.1認(rèn)證集成框架通過多年的項(xiàng)目實(shí)踐，indi.MEAP平臺(tái)積累完善的認(rèn)證集成框架，在一個(gè)應(yīng)用中支持多個(gè)用戶域的用戶認(rèn)證，多種用戶認(rèn)證機(jī)制（LDAP，數(shù)據(jù)庫，服務(wù)等）。5.4.2支持多用戶域圖39用戶注冊我公司在多個(gè)集團(tuán)企業(yè)的indi.MEAP移動(dòng)應(yīng)用平臺(tái)項(xiàng)目的實(shí)施中，實(shí)踐了移動(dòng)應(yīng)用環(huán)境中支持多用戶域，支持與后臺(tái)多個(gè)業(yè)務(wù)系統(tǒng)集成，業(yè)務(wù)系統(tǒng)之間可能采用不