移動辦公系統(tǒng)開發(fā)技術(shù)方案

移動辦公系統(tǒng)開發(fā)建設(shè)項目技術(shù)方案

5.4 權(quán)限控制.............................................................................60-5.4.1認(rèn)證集成框架.....................................................................60-5.4.2支持多用戶域.....................................................................60-5.4.3設(shè)備認(rèn)證.........................................................................61-5.4.4支持基于服務(wù)器身份的SSL驗證...................................................61- 5.5 安全審計.............................................................................61-5.5.1應(yīng)用程序真實性檢測...............................................................62-5.5.2應(yīng)用更新時的真實性檢測...........................................................62-5.5.3內(nèi)置審計跟蹤.....................................................................62- 5.6 數(shù)據(jù)安全.............................................................................62-5.6.1支持?jǐn)?shù)據(jù)加密.....................................................................62-5.6.2Web資源完整性校驗.............................................................63-5.6.3對應(yīng)用Web資源加密發(fā)布........................................................63- 5.7 網(wǎng)絡(luò)安全.............................................................................63-5.7.1防止SQL注入的SQL適配器設(shè)計...................................................63-5.7.2傳輸加密.........................................................................63-5.7.3支持VPN訪問..................................................................63- 5.8 認(rèn)證安全.............................................................................64-5.8.1設(shè)備SSO........................................................................64-5.8.2基于證書的認(rèn)證(使用X509)........................................................64-5.8.3支持FIPS140-2標(biāo)準(zhǔn)............................................................64- 5.9 其他安全措施.........................................................................64-5.9.1防止密碼窮舉攻擊.................................................................64-5.9.2停用鎖止.........................................................................65-5.9.3安全審計.........................................................................65-

高管理效率，推動企業(yè)效益的增長。1.2建設(shè)目標(biāo)本項目立足于客戶已有的內(nèi)部辦公信息資源和現(xiàn)有的業(yè)務(wù)系統(tǒng)，依托日新月異的移動信息化技術(shù)和手段，在原有的基礎(chǔ)之上，建設(shè)高質(zhì)量、高效率、覆蓋面廣的移動辦公系統(tǒng)使銀行員工通過手持移動終端設(shè)備，借助3G、互聯(lián)網(wǎng)，基于高安全的身份認(rèn)證方式，在任何時間、任何地點能夠?qū)崿F(xiàn)收發(fā)郵件、查詢通訊錄、公文處理等功能，將現(xiàn)有的業(yè)務(wù)系統(tǒng)無縫延伸到移動終端上，通過該系統(tǒng)來進(jìn)一步提高工作效率，降低工作強(qiáng)度。創(chuàng)造全新的辦公環(huán)境移動辦公首先打破了企業(yè)辦公的物理疆界，員工再也不受限于辦公位置，使得用戶成為有線專網(wǎng)和無線專網(wǎng)上的一個虛擬的實體。辦公環(huán)境整體復(fù)制于不同的時間與地點，實現(xiàn)辦公環(huán)境隨身攜帶，無論同城或異地，都能擁有在辦公室工作的同等效率，實現(xiàn)辦公環(huán)境的無差異化。提高企業(yè)的辦公效率移動辦公系統(tǒng)，針對銀行領(lǐng)導(dǎo)及管理層人員工作的移動性、突發(fā)性、緊急性等特點，出差及外出的領(lǐng)導(dǎo)能夠?qū)崿F(xiàn)外出時可隨時處理和批復(fù)緊急公文，提高日常辦公效率。1.3建設(shè)標(biāo)準(zhǔn)移動平臺在開發(fā)和實施過程中遵循以下標(biāo)準(zhǔn)：1.3.1先進(jìn)性原則移動平臺（Indi.MEAP）在理念、架構(gòu)、工具、系統(tǒng)設(shè)計等方面要具有較強(qiáng)的先進(jìn)性、前瞻性，做到國內(nèi)領(lǐng)先水平。(1)移動終端程序采用貼近原生語言開發(fā)，使得程序執(zhí)行效率更高，更完美；(2)采用現(xiàn)有成熟、先進(jìn)和具有眾多成功案例的產(chǎn)品化移動信息化平臺，以需求為導(dǎo)向，抓應(yīng)用，促發(fā)展。1.3.2規(guī)范性原則移動平臺按照國際及行業(yè)相關(guān)規(guī)范進(jìn)行開發(fā)、實施、服務(wù)。1.3.3可擴(kuò)展性原則移動應(yīng)用平臺采用科學(xué)合理的體系結(jié)構(gòu)，便于新功能模塊的擴(kuò)展.、集成和性能擴(kuò)展需求。系統(tǒng)用戶數(shù)量、終端數(shù)量、集成系統(tǒng)數(shù)量不受限制。移動應(yīng)用平臺采用平臺加模塊化組件設(shè)計，在平臺管理上可以靈活接入、管理各種不同應(yīng)用系統(tǒng)，系統(tǒng)管理人員可以進(jìn)行靈活應(yīng)用和部署管理。能夠很好地應(yīng)對企業(yè)內(nèi)部業(yè)務(wù)應(yīng)用系統(tǒng)的擴(kuò)展、用戶規(guī)模的增長、覆蓋范圍的增長。1.3.4開放性原則移動應(yīng)用平臺系統(tǒng)架構(gòu)遵循業(yè)界標(biāo)準(zhǔn)，報供開放靈活的信息交互及管理接口，實現(xiàn)便捷的數(shù)據(jù)交換和系統(tǒng)集成。移動應(yīng)用平臺作為整體移動化支撐平臺，應(yīng)該具備開放且標(biāo)準(zhǔn)的環(huán)境，使平臺與硬件環(huán)境、通信環(huán)境、現(xiàn)有IT軟件環(huán)境、操作平臺之間的相互制約和影響減至最小。平臺運行、管理、應(yīng)用開發(fā)等具備開放性，保證企業(yè)在不需要（或者基本不需要）我公司的參與情況下，能獨立管理和維護(hù)平臺，并保證在今后的系統(tǒng)升級改造時，不存在技術(shù)壁壘；滿足開放式標(biāo)準(zhǔn)，對各應(yīng)用實行完整的平移，使得既有的應(yīng)用系統(tǒng)功能均能在移動終端上得以實現(xiàn)，保持原應(yīng)用系統(tǒng)的完整性和獨立性，降低實施成本。1.3.5靈活性原則移動應(yīng)用平臺能夠在包括管理范圍、管理功能、管理數(shù)量、展現(xiàn)方式等方面提供靈活多樣擴(kuò)展能力，各功模塊可獨立運行又能協(xié)同工作。1.3.6健壯性原則我公司移動平臺可長時間連續(xù)穩(wěn)定運行，且具有自我監(jiān)控和快速恢復(fù)運行的能力，將故障影響最小化、客戶端使用穩(wěn)定、不過度耗費電量。平臺在當(dāng)其外部條件(環(huán)境因素,與其它系統(tǒng)的接口等等)發(fā)生故障時，保持其事務(wù)狀態(tài)并在外部條件恢復(fù)后具備繼續(xù)其事務(wù)處理進(jìn)程的能力。1.3.7穩(wěn)定性和可靠性我公司移動平臺經(jīng)過完善的設(shè)計和充分的測試運行，具備在99.95%的連續(xù)無故障運行能力，系統(tǒng)具備有效的容錯、數(shù)據(jù)恢復(fù)功能，系統(tǒng)采用多種備份機(jī)制和雙機(jī)熱備機(jī)制對有效的容錯、數(shù)據(jù)恢復(fù)等功能進(jìn)行保障，移動辦公系統(tǒng)故障恢復(fù)時間需滿足如下要求(詳見系統(tǒng)部署和備份章節(jié))：故障故障級別故障描述恢復(fù)時間重大故障重大故障系統(tǒng)者機(jī)或出現(xiàn)影響全局應(yīng)用功能的故障，用戶無法使用的問題2小時嚴(yán)重故障用戶每天使用的部分功能出現(xiàn)故障，用戶投訴的系統(tǒng)問題4小時一般故障不影響用戶使用的問題、兼容性問題等5小時1.4設(shè)計要求及架構(gòu)(1)系統(tǒng)實現(xiàn)與綜合辦公系統(tǒng)相關(guān)業(yè)務(wù)的數(shù)據(jù)交互。(2)系統(tǒng)支持LINUX或windows2008server操作系統(tǒng)，系統(tǒng)平臺基于J2EE平臺開發(fā)，數(shù)據(jù)庫采用oracle或db2數(shù)據(jù)庫，中間件采用weblogic，平臺支持通知/消息的推送。系統(tǒng)保持對現(xiàn)有綜合辦公系統(tǒng)數(shù)據(jù)處理的一致性。系統(tǒng)應(yīng)采用C/S架構(gòu)，基于當(dāng)前主流的開發(fā)語言，能夠做到靈活的參數(shù)化配置。。(3)移動辦公系統(tǒng)須滿足客戶的安全架構(gòu)規(guī)范，支持應(yīng)用和web分區(qū)部署，應(yīng)用和數(shù)據(jù)庫分區(qū)部署。(4)移動辦公系支持基于sslvpn數(shù)據(jù)安全訪問，支持并實現(xiàn)vpn的接入和實施。(5)移動辦公系統(tǒng)后臺需提供人員管理，安全審計，客戶端管理等功能。(6)用戶需通過手機(jī)硬件識別碼，用戶名和密碼等相關(guān)認(rèn)證才能登陸客戶端。(7)客戶端不留存辦公文件，每次從服務(wù)器讀取。(8)在不提供綜合辦公系統(tǒng)技術(shù)支持的情況下，也能根據(jù)綜合辦公系統(tǒng)的程序完成移動辦公系統(tǒng)和綜合辦公系統(tǒng)的數(shù)據(jù)交互和接口開發(fā)。(9)移動辦公系統(tǒng)客戶端支持android4.0和ios7.0系統(tǒng)及以上版本，支持指定品牌的pad和手機(jī)（華為，蘋果，三星等等）。(10)客戶端支持word，書生，pdf，excel等格式文件的轉(zhuǎn)碼和顯示并支持word和excel文件的編輯操作。相關(guān)實施工作由中標(biāo)方負(fù)責(zé)完成。圖1移動平臺架構(gòu)圖1.5平臺總體介紹1.5.1MEAP平臺發(fā)展現(xiàn)狀將企業(yè)內(nèi)部多種業(yè)務(wù)系統(tǒng)環(huán)境轉(zhuǎn)換成移動環(huán)境的綜合移動平臺應(yīng)對不同終端環(huán)境、共享多種應(yīng)用，可持續(xù)使用的移動平臺提供骨干網(wǎng)整合，集成開發(fā)環(huán)境，終端與網(wǎng)絡(luò)安全，資源管理等整合的移動環(huán)境I/FGroupI/FGroupwareI/FERPI/FCRMI/FSCMMEAP1.5.2建設(shè)MEAP平臺必要性移動終端市場的變化(支持Android,iOS等多種終端)從開發(fā)效率性、運營以及維保費用、整合管理體系的角度考慮，需引入MEAP1.5.3Indi.MEAPIndi.MEAP是我公司的企業(yè)級移動應(yīng)用平臺套件，它主要的組合和定位如下：Indi.MEAP由基礎(chǔ)開發(fā)平臺SEMP+MAM+MDM+VPN 及其他附加組件構(gòu)成在客戶的骨干系統(tǒng)服務(wù)轉(zhuǎn)換成移動服務(wù)中起到中繼作用數(shù)據(jù)網(wǎng)絡(luò)化，對終端的安全以及整合管理/One-SourceMulti-Device的支持提供快速、高效、穩(wěn)定、經(jīng)濟(jì)的移動應(yīng)用構(gòu)筑環(huán)境以及運營環(huán)境圖3Indi.MEAP平臺介紹Indi.MEAP將是充分滿足客戶需求的移動應(yīng)用平臺解決方案：客戶要求事項客戶要求事項Indi.MEAP提供的功能減少開發(fā)工序App開發(fā)工序減少50%，骨干網(wǎng)連接工序減少50%-12標(biāo)準(zhǔn)化的骨干網(wǎng)連接器-基于HybridPlatform體現(xiàn)One-SourceMulti-Use-通過Studio的service建模，可設(shè)計ServiceFlow需要有效集成發(fā)布App,并進(jìn)行管理的綜合平臺BizAppStore解決方案-App發(fā)布,更新以及設(shè)置用戶訪問權(quán)限加強(qiáng)安全策略，防止企業(yè)情報外泄MDM解決方案-終端I/O端口遠(yuǎn)程控制-啟動業(yè)務(wù)用App時，非業(yè)務(wù)用App停止運作-終端丟失時，遠(yuǎn)程鎖定并刪除信息移動VPN解決方案-加載國內(nèi)外主流的VPN加密模塊-采用虛擬專用隧道加密化DocumentViewer解決方案-郵件以及App上的文件不直接下載到終端，把文件轉(zhuǎn)換為image，以流的方式提供只需一個管理員的綜合管理使用便利的綜合控制平臺-基于Role的權(quán)限設(shè)置，日志管理，統(tǒng)計分析-安全政策的集成管理以及監(jiān)控1.6功能列表說明1.6.1客戶端登錄界面公司手機(jī)辦公用戶通過使用原OA系統(tǒng)用戶名密碼登錄辦公系統(tǒng)。根據(jù)企業(yè)自身的企業(yè)VI風(fēng)格，提供多種版本的UI設(shè)計，供客戶自己選擇確認(rèn)使用。圖4手機(jī)版界面圖5Pad版界面我們的手機(jī)移動辦公系統(tǒng)主要支持當(dāng)前主流操作系統(tǒng)的智能手機(jī)包括Andriod、iPhone和iPad設(shè)備。圖6手機(jī)主界面上圖是手機(jī)登錄成功后的主界面，采用了九宮格的布局方式，支持消息推送機(jī)制，當(dāng)有新的消息到達(dá)后，在圖標(biāo)右上方可以看到有消息條數(shù)的提醒，點擊可以進(jìn)行處理或者查看。下圖是pad平板電腦的登錄成功后的主界面，用戶可以點擊屏幕左側(cè)區(qū)域的“主頁”、“事宜”、“公文”、“郵件”、“信息發(fā)布”、“日常事務(wù)”、“設(shè)置”和“聯(lián)系人”圖標(biāo)，查看相應(yīng)OA的欄目及數(shù)據(jù)，后續(xù)詳細(xì)說明。圖7pad主界面1.6.3協(xié)同辦公移動協(xié)同辦公系統(tǒng)識別員工身份后，提供個性化的員工平臺，包括待辦文件、待閱文件、電子公告、會議通知、已辦文件、已閱文件等功能。使員工隨時隨地了解工作情況、提交工作日志報表計劃等。1.6.4待辦工作員工通過待辦工作臺，可査詢待辦工作、辦結(jié)工作、已閉環(huán)工作等。事宜分為已辦事宜和待辦事宜、待閱事宜、已閱事宜，移動端采用Tab頁簽的方式，方便用戶可以自由進(jìn)行切換查看處理。圖8待辦工作臺其中待辦事宜是業(yè)務(wù)系統(tǒng)中需要用戶進(jìn)行審批處理的事情，點擊其中的待辦事宜，可以查看詳細(xì)信息并進(jìn)行處理。對于事宜中已經(jīng)處理完成的事情系統(tǒng)自動保存到已辦事宜，用戶可以隨時隨地查看已經(jīng)處理完成的事宜，方便用戶辦公的需求。1.6.5工作流程審批系統(tǒng)實現(xiàn)總/分行發(fā)文、會議紀(jì)要、總/分行收文、呈報卡、通知公告、部門收文傳閱、會議通知、用印申請的移動化流程審批功能。以公文為例：收發(fā)文、表單流程:査看詳情、査看正文、査看附件、審批、填寫意見、發(fā)送、退回。公文流轉(zhuǎn)審批包含公司發(fā)文，公司收文，呈批件，部門通知，部門會議紀(jì)要等。設(shè)置駁回、保存退出、提交按鈕，其中駁回按鈕為不同意時可任意駁回到起草人送簽或起草人環(huán)節(jié)，根據(jù)OA中設(shè)置而定；保存退出為如需要大規(guī)模改動時可先保存退出，然后到用戶電腦OA中審批；若簡單修改，可直接在手機(jī)上填寫審批意見后提交。支持手寫簽名，領(lǐng)導(dǎo)簽名為系統(tǒng)中存好的圖片文件，領(lǐng)導(dǎo)審批公文時系統(tǒng)自動提供其個人的簽名（圖片文件）。也可以實現(xiàn)即時簽名，批復(fù)后在手機(jī)上直接簽名。多達(dá)30多種的附件格式查看，我們的移動辦公系統(tǒng)軟件-DCI.Indi.MEAP可以實現(xiàn)公文中的附件在線查看，無論是常用的辦公文件word、Excel、PPT、PDF、TIFF等，或者是圖片GIF、JPG、BMP、PNG等，就連壓縮文件也可以直接查看。系統(tǒng)支持Word、Excel文件在線編輯操作。同時可以對書生機(jī)密GD格式文件進(jìn)行查看。公文流轉(zhuǎn)中，還采用的是APS(統(tǒng)一推送服務(wù))方式來推送公文的，使新公文能夠在第一時間到達(dá)待辦人手中，加速事項的審批流程。圖9流程審批總圖下面是一個發(fā)文在PC端的展示，員工在PC端起草一個發(fā)文，填寫完整點擊提交，提交到下一個環(huán)節(jié)進(jìn)行審批處理。圖10PC端公文上圖為發(fā)文處理單在PC端的起草和流轉(zhuǎn)，起草人在PC端填寫起草內(nèi)容和附件等信息，點擊提交到下一環(huán)節(jié)進(jìn)行處理。同時系統(tǒng)會將給當(dāng)前需要處理此公文的領(lǐng)導(dǎo)手機(jī)上下發(fā)一條待辦消息提醒。圖11消息提醒點擊就可以打開移動辦公系統(tǒng)進(jìn)行公文查看處理，表單信息內(nèi)容與PC端也無系統(tǒng)保持一致，同時處理業(yè)務(wù)邏輯與原來業(yè)務(wù)系統(tǒng)一致。圖12查看審批移動端處理完成點擊提交后，移動應(yīng)用平臺會將處理完成的信息回寫到原有的業(yè)務(wù)系統(tǒng)保證數(shù)據(jù)的完整性，如圖：圖13表單上移動審批記錄圖16手機(jī)設(shè)備上的公文流轉(zhuǎn)審批樣例1.6.6系統(tǒng)提醒圖17即時推送界面效果1.6.7日程管理數(shù)據(jù)篩選：新增篩選功能，用戶可自己篩選日程視圖中不同類型的數(shù)據(jù)，進(jìn)行特別關(guān)注和查閱。新建日程、會議、任務(wù)：支持M端新建日程、會議、任務(wù)，隨時隨地隨需新建事件，使個人日常辦公場景更完整。日程自動同步：可設(shè)置日程自動同步，將日程自動同步至本地日歷。1.6.8協(xié)同任務(wù)管理員工通過協(xié)同辦公任務(wù)管理可新建、修改、刪除、査看、査詢協(xié)同任務(wù)，査看工作流等。圖18協(xié)同辦公任務(wù)1.6.9統(tǒng)一待辦圖19統(tǒng)一待辦1.6.10電子公告通電子知公告分本院公告、公司公告、總部公告、我關(guān)注的公告等。員工可對通知公告進(jìn)行搜索，移動辦公系統(tǒng)用戶將可以根據(jù)自己的權(quán)限獲取通知公告列表。圖20通知公告列表移動辦公系統(tǒng)用戶將可以瀏覽通知公告的詳情信息，快速預(yù)覽通知公告的關(guān)聯(lián)附件，并支持全文瀏覽。圖21通知公告詳情實現(xiàn)了企業(yè)內(nèi)部來自業(yè)務(wù)系統(tǒng)以及門戶上的新聞通知的信息發(fā)布的查閱，方便領(lǐng)導(dǎo)隨時隨地了解企業(yè)日常信息。1.6.11會議管理移動端發(fā)起會議通知：填寫完整信息、申請會議室后可選擇發(fā)送、保存待發(fā)移動端回執(zhí)會議：待開列表突出會議狀態(tài)標(biāo)示，會議回執(zhí)狀態(tài)一目了然；可回執(zhí)、快速回執(zhí)會議；并新增邀請功能，邀請他人參會支持會議提醒，查看會議及相關(guān)內(nèi)容，進(jìn)行會議回執(zhí)。申請會議室：新建會議時可申請會議室，也可單獨申請會議室，并可在已申請列表查看已申請的會議室。會議室可視化展現(xiàn)：會議室照片、占用狀態(tài)、可用時段一目了然，可直接點選使用時間段，申請會議室。發(fā)起人可編輯、撤銷、提前結(jié)束會議：滿足更多應(yīng)用場景，靈活應(yīng)對各種突發(fā)狀況。發(fā)起人可撤銷、提前結(jié)束已申請會議室：及時釋放會議室資源，最大化會議資源價值。會議室審核：會議室管理員可在移動端審核會議室申請，并可撤銷他人的會議室申請。1.6.12內(nèi)部郵箱支持內(nèi)部郵箱多個用戶選擇，無需錄入用戶郵箱地址，卻可實現(xiàn)內(nèi)部郵件群發(fā)功能，支持主送和抄送功能，內(nèi)部郵件支持圖文信息顯示和附件OFFICE組件在線瀏覽功能。并且可通過已發(fā)送信息，查看內(nèi)部接收人的郵件接收情況和顯示已查閱的郵件的用戶和時間。支持內(nèi)部通迅管理，管理員可對每個用戶的郵件空間進(jìn)行設(shè)置，對空間已滿的收件箱，系統(tǒng)會提醒用戶進(jìn)行整理。1.6.13文件類型系統(tǒng)支持在移動端直接打開附件，可閱覽多種格式的公文及附件，包括Word文檔、WPS文檔、EXCEL表單、PDF、CEB版式文件等常見文件格式。支持Word、Excel文件在線編輯操作。在各種手機(jī)終端上顯示PC文檔是一件復(fù)雜的工作，通過大量研究，開發(fā)多格式文檔解析服務(wù)，將幾十種常用文檔在不同手機(jī)上做了解析工作，使得手機(jī)終端可查看純文本類、超文本類、圖片類、復(fù)雜文檔類、壓縮文檔類、加密文檔類共30多種文檔格式，很好支持文檔里的文字顏色、大小以及圖文混排，除了這些通用格式，目前還支持CEB、GD等加密格式文檔的解析，由此可以滿足用戶的需求。移動端能夠支持直接打開/解析常見文檔，包括但不限于:公文格式:書生gd格式、方正ceb格式;MicrosoftOffice系列：doc/docx、xls/xlsx.、ppt/pptx、pps等;金山WPS系列:wps、et、dps等;Adobe系列格式:pdf等;文本系列:txt、rtf、csv、xml、log、csv等;網(wǎng)頁系列:html、htm、xml等;解系列:rar、zip等圖22平板電腦設(shè)備上的附件查看樣例圖23手機(jī)設(shè)備上的附件查看樣例1.6.14應(yīng)用安裝可以通過應(yīng)用商店、掃描二維碼等方式來安裝本系統(tǒng)。圖24移動應(yīng)用商店安裝圖25二維碼掃描安裝1.6.15移動端安全管理我公司移動平臺，通過各種方式，保證移動端業(yè)務(wù)數(shù)據(jù).個人隱私等信息的絕對安全，詳細(xì)描述見系統(tǒng)安全章節(jié)。1.6.16斷點續(xù)傳移動平臺支持?jǐn)帱c續(xù)傳，平臺需要支持信息交互、數(shù)據(jù)上傳的斷點續(xù)傳。斷點續(xù)傳指的是在下載或上傳時，將下載或上傳任務(wù)（一個文件或一個壓縮包）人為的劃分為幾個部分，每一個部分采用一個線程進(jìn)行上傳或下載，如果碰到網(wǎng)絡(luò)故障，可以從已經(jīng)上傳或下載的部分開始繼續(xù)上傳下載以后未上傳下載的部分，而沒有必要從頭開始上傳下載。用途可以節(jié)省時間，提高速度。1.6.17數(shù)據(jù)統(tǒng)計分析1)終端App下載安裝分析點擊左側(cè)導(dǎo)航菜單可以查看移動應(yīng)用App的下載使用情況的分析，可以看到App應(yīng)用的下載次數(shù)和時間，同時可以按照客戶端使用的用戶的評價進(jìn)行排序。同時支持統(tǒng)計分析系統(tǒng)支持基本統(tǒng)計、活躍用戶、使用頻率、使用時長、頁面訪問、地域分析、版本分析、渠道分析、設(shè)備分析、操作系統(tǒng)、分辨率、運營商、聯(lián)網(wǎng)方式、自定義事件分析、終端異常分析等內(nèi)容。圖26MAM-移動App安裝分析2)終端App使用統(tǒng)計Indi.MEAP移動應(yīng)用平臺提供了包含訪問時長、操作步驟、訪問界面、終端硬件、網(wǎng)絡(luò)、版本等。同時移動應(yīng)用管理平臺還支持用戶自定義事件統(tǒng)計。移動應(yīng)用管理平臺支持收集用戶打開界面、關(guān)閉界面、打開應(yīng)用、退出應(yīng)用等操作行為，同時收集終端平臺、系統(tǒng)版本、分辨率等信息。支持自定義事件收集接口，開發(fā)人員可以根據(jù)統(tǒng)計分析需求采集各類信息。圖27終端App統(tǒng)計1.6.18VPN數(shù)據(jù)通道加密目前內(nèi)、外網(wǎng)隔離，通過網(wǎng)閘交互，我公司移動辦公平臺支持VPN技術(shù)，支持現(xiàn)在網(wǎng)絡(luò)條件。從概念角度來說，SSLVPN即指采用SSL（SecuritySocketLayer）協(xié)議來實現(xiàn)遠(yuǎn)程接入的一種新型VPN技術(shù)。SSL協(xié)議是基于WEB應(yīng)用的安全協(xié)議，它包括：服務(wù)器認(rèn)證、客戶認(rèn)證（可選）、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。對于內(nèi)、外部應(yīng)用來說，使用SSL可保證信息的真實性、完整性和保密性。目前SSL協(xié)議被廣泛應(yīng)用于各種瀏覽器應(yīng)用，也可以應(yīng)用于Outlook等使用TCP協(xié)議傳輸數(shù)據(jù)的C/S應(yīng)用。正因為SSL協(xié)議被內(nèi)置于IE等瀏覽器中，使用SSL協(xié)議進(jìn)行認(rèn)證和數(shù)據(jù)加密的SSLVPN就可以免于安裝客戶端。相對于傳統(tǒng)的IPSECVPN而言，SSLVPN具有部署簡單，無客戶端，維護(hù)成本低，網(wǎng)絡(luò)適應(yīng)強(qiáng)等特點，這兩種類型的VPN之間的差別就類似C/S構(gòu)架和B/S構(gòu)架的區(qū)別。一般而言，SSLVPN必須滿足最基本的兩個要求：使用SSL協(xié)議進(jìn)行認(rèn)證和加密；沒有采用SSL協(xié)議的VPN產(chǎn)品自然不能稱為SSLVPN，其安全性也需要進(jìn)一步考證。直接使用瀏覽器完成操作，無需安裝獨立的客戶端；即使使用了SSL協(xié)議，但仍然需要分發(fā)和安裝獨立的VPN客戶端(如OpenVPN)不能稱為SSLVPN，否則就失去了SSLVPN易于部署，免維護(hù)的優(yōu)點了。VPN設(shè)備配置在系統(tǒng)內(nèi)外網(wǎng)邊界，具備數(shù)字證書方式的身份校驗功能，可支持IOS及Android系統(tǒng)連接。移動業(yè)務(wù)平臺可以采用SSLVPN方式實現(xiàn)移動辦公系統(tǒng)移動終端與服務(wù)器端傳輸數(shù)據(jù)通道加密。1.6.18.1技術(shù)實現(xiàn)方式圖28SSLVPN數(shù)據(jù)通道加密SSL技術(shù)是國際上公認(rèn)并普遍采用的Socket網(wǎng)絡(luò)通道加密技術(shù)，通過數(shù)字證書的安全性來保證系統(tǒng)的整體安全。我公司采用數(shù)字證書管理與身份認(rèn)證支撐平臺（即證書認(rèn)證中心CA）提供的數(shù)字證書，使得用戶的客戶端和手機(jī)之間建立一個安全的網(wǎng)絡(luò)傳輸通道。由于CA驗證基于非對稱的RSA算法，屬于國密辦核準(zhǔn)方式之一，故在安全上得以保證。同時，對于標(biāo)準(zhǔn)傳輸情況，我們普遍采用服務(wù)器單向授信，即終端側(cè)僅保存CA簽發(fā)的客戶端根證書，而服務(wù)器加載CA簽發(fā)的服務(wù)器授信證書。使得終端連接時可以明確服務(wù)器的可信任性。對于高安全領(lǐng)域，我們推薦采用SSL雙向認(rèn)證體系。即服務(wù)器和客戶端均要載入CA簽發(fā)的根證書，同時還要載入CA分別為他們（服務(wù)器與客戶端）所簽發(fā)的授信證書。這樣在客戶端連接服務(wù)器時，除終端可以明確服務(wù)器的可信任性外，服務(wù)器也可以明確終端的可信任性。1.6.18.2數(shù)字證書原理數(shù)字證書為實現(xiàn)雙方安全通信提供了電子認(rèn)證。在因特網(wǎng)、公司內(nèi)部網(wǎng)或外部網(wǎng)中，使用數(shù)字證書實現(xiàn)身份識別和電子信息加密。數(shù)字證書中含有密鑰對（公鑰和私鑰）所有者的識別信息，通過驗證識別信息的真?zhèn)螌崿F(xiàn)對證書持有者身份的認(rèn)證。數(shù)字證書在用戶公鑰后附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分，另一部分是私鑰。公鑰公之于眾，誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應(yīng)的私鑰解密。為確保只有某個人安全使用移動信息系統(tǒng)，發(fā)送者要用收件人的公鑰加密信息；收件人便可用自己的私鑰解密信息。同樣，為證實發(fā)件人的身份，發(fā)送者要用自己的私鑰對信息進(jìn)行簽名；收件人可使用發(fā)送者的公鑰對簽名進(jìn)行驗證，以確認(rèn)發(fā)送者的身份。在SSL安全模式下，只有當(dāng)用戶的證書得到授信（僅當(dāng)雙向授信模式）和當(dāng)服務(wù)器的證書得到用戶終端根證書認(rèn)可（服務(wù)器單向授信）后，才能進(jìn)一步進(jìn)行數(shù)據(jù)加密傳輸。1.6.19考勤簽到管理全場景化移動簽到：真正實現(xiàn)上下班、外勤的全場景化簽到。記錄可視化：時間軸展示當(dāng)天簽到情況，一天記錄一目了然。精準(zhǔn)定位：可以精準(zhǔn)選擇附近簽到地址。足跡分布：a)時間軸展示，一目了然b)簽到地圖可層層穿透?@我的：交互視覺優(yōu)化1.6.20移動通訊錄管理圖29企業(yè)通訊錄示例本項目將在手機(jī)、平板電腦上實現(xiàn)以下功能。通訊錄以組織結(jié)構(gòu)樹導(dǎo)航，層次呈現(xiàn)企業(yè)組織機(jī)構(gòu)及員工信息支持搜索和定位通訊名錄功能實時更新人員崗位、人員聯(lián)系方式的變化結(jié)合手機(jī)功能，實現(xiàn)一鍵撥打電話、發(fā)送短信、發(fā)送郵件圖30企業(yè)通訊錄與電話郵件功能關(guān)聯(lián)1.7系統(tǒng)管理系統(tǒng)管理主要包括用戶管理、權(quán)限管理等內(nèi)容。系統(tǒng)管理主要對人員和權(quán)限進(jìn)行管理，包括人員的信息的維護(hù)、人員增加、人員減少、密碼的修改、角色的維護(hù)，以及用戶可以操作的模塊，對模塊的操作權(quán)限等操作，可基于應(yīng)用系統(tǒng)實現(xiàn)用戶管理、機(jī)構(gòu)管理、權(quán)限管理、日志管理和業(yè)務(wù)管理。1.7.1用戶管理實現(xiàn)移動辦公系統(tǒng)用戶的添加、修改、刪除等管理功能。圖31用戶管理1.7.2機(jī)構(gòu)管理系統(tǒng)支持組織機(jī)構(gòu)信息管理，可以實現(xiàn)部門基本信息的增刪改操作。圖32機(jī)構(gòu)管理1.7.3權(quán)限管理系統(tǒng)提供權(quán)限，以配置用戶使用應(yīng)用權(quán)限。1.7.4日志管理系統(tǒng)提供日志管理功能，系統(tǒng)管理員可見，用以查詢用戶登錄、管理、操作等行為。圖33日志管理培訓(xùn)服務(wù)及售后服務(wù)情況2.1培訓(xùn)服務(wù)1、在項目實施過程中，要對項目人員進(jìn)行綜合培訓(xùn)，使甲方開發(fā)人員能獨立開發(fā)報表、配置流程、獨立完成與其他系統(tǒng)接口開發(fā)等功能。2、實施方對系統(tǒng)管理員提供數(shù)據(jù)庫方面的培訓(xùn)，使系統(tǒng)管理員能獨立的解決數(shù)據(jù)庫運行中出現(xiàn)的各種問題。3、實施方對系統(tǒng)管理員提供軟件管理方面的培訓(xùn)，使系統(tǒng)管理員能獨立處理軟件應(yīng)用過程中出現(xiàn)的各種問題。4、實施方對系統(tǒng)管理員提供操作系統(tǒng)方面的培訓(xùn)，使系統(tǒng)管理員能熟練的應(yīng)用相應(yīng)的操作系統(tǒng)，并能具備處理各種操作系統(tǒng)問題的能力。5、實施方對系統(tǒng)管理員提供系統(tǒng)管理方面的培訓(xùn)，使系統(tǒng)管理員對整個系統(tǒng)的運行有一定的了解，并能獨立處理系統(tǒng)運行中的各種故障。6、實施方對系統(tǒng)管理員進(jìn)行不定期的交流培訓(xùn)，使其對系統(tǒng)使用過程中經(jīng)常出現(xiàn)的一些問題能做一個總結(jié)，并通過實施方得到相對較好的解決方案。2.1.1總體思路系統(tǒng)培訓(xùn)是一個非常重要的環(huán)節(jié)，系統(tǒng)培訓(xùn)工作應(yīng)該與系統(tǒng)部署緊密結(jié)合，做到部署一個部門，培訓(xùn)一個部門，在培訓(xùn)過程中，根據(jù)不同的用戶情況調(diào)整培訓(xùn)內(nèi)容和方法：對于負(fù)責(zé)系統(tǒng)運行維護(hù)的信息中心人員，培訓(xùn)的重點是IT支撐系統(tǒng)的管理、應(yīng)用開發(fā)以及系統(tǒng)日常維護(hù)中的事務(wù)處理；對于甲方各部門中的較熟悉計算機(jī)操作和網(wǎng)絡(luò)操作的人員，重點是系統(tǒng)的使用方法、使用技巧和問題的處理，使他們成為分布在各個部門的系統(tǒng)使用專家，可以為周圍的人解答使用中出現(xiàn)的問題，能成為周圍用戶和系統(tǒng)管理維護(hù)人員之間的溝通橋梁；對于操作計算機(jī)不是很熟練的人員，從計算機(jī)操作、網(wǎng)絡(luò)基本操作入手，重點是利用系統(tǒng)完成日常工作的操作培訓(xùn)。2.1.2用戶培訓(xùn)分類在項目的實施過程中，一個最重要的環(huán)節(jié)就培訓(xùn)，我公司將為甲方提供領(lǐng)導(dǎo)培訓(xùn)、技術(shù)培訓(xùn)、管理培訓(xùn)、使用培訓(xùn)，并根據(jù)使用的需求設(shè)定相應(yīng)的培訓(xùn)計劃，從而保證系統(tǒng)能夠正常穩(wěn)定地運行。具體培訓(xùn)項目和課程將根據(jù)我公司的慣例來確定，對于部分培訓(xùn)內(nèi)容也可由雙方共同確認(rèn)。根據(jù)以往的工程經(jīng)驗，各項培訓(xùn)的內(nèi)容和目的歸納如下：2.1.2.1領(lǐng)導(dǎo)培訓(xùn)辦公系統(tǒng)作為一把手工程，需要為甲方的各級領(lǐng)導(dǎo)提供多層次、全方位的交流，使其對辦公系統(tǒng)有更深刻的認(rèn)識，積極參與，并主動帶頭使用，促進(jìn)內(nèi)部系統(tǒng)使用人員不斷使用辦公系統(tǒng)。領(lǐng)導(dǎo)培訓(xùn)除要完成必要的使用培訓(xùn)外，更多的是與領(lǐng)導(dǎo)進(jìn)行溝通，充分體會領(lǐng)導(dǎo)對辦公系統(tǒng)提出的要求，并將這種要求貫徹到系統(tǒng)的建設(shè)過程中。與甲方相關(guān)領(lǐng)導(dǎo)之間的交流與培訓(xùn)工作，需要貫徹以下幾個原則：甲方相關(guān)領(lǐng)導(dǎo)時間安排非常緊密，每次交流與培訓(xùn)時間安排應(yīng)盡量簡短，以避免一次交流與培訓(xùn)占用領(lǐng)導(dǎo)過多的時間；每次交流與培訓(xùn)應(yīng)針對一個主題，講解與交流并重；針對領(lǐng)導(dǎo)的交流與培訓(xùn)應(yīng)從大處著眼，多進(jìn)行總體方面的交流；對于領(lǐng)導(dǎo)提出的合理建議和意見，應(yīng)盡快應(yīng)用到項目的實踐當(dāng)中；基礎(chǔ)的操作技術(shù)培訓(xùn)應(yīng)與領(lǐng)導(dǎo)秘書緊密協(xié)作。在上述原則的指導(dǎo)下，對甲方“一把手”的培訓(xùn)工作才能正常進(jìn)行，使領(lǐng)導(dǎo)更多的關(guān)注辦公系統(tǒng)工程的建設(shè)工作，并從各個方面推動和促進(jìn)信息化建設(shè)進(jìn)程。針對領(lǐng)導(dǎo)在系統(tǒng)中常用的操作，也需要進(jìn)行深入、細(xì)致的培訓(xùn)，以盡快讓會領(lǐng)導(dǎo)掌握移動辦公系統(tǒng)的結(jié)構(gòu)，并盡快熟悉文件的審批操作為主要目的。2.1.2.2開發(fā)培訓(xùn)在系統(tǒng)應(yīng)用軟件的開發(fā)過程中，我公司將邀請甲方的技術(shù)人員參與，甲方人員參與系統(tǒng)的開發(fā)實施對系統(tǒng)的成功應(yīng)用具有重要意義，因此，將為參與項目開發(fā)的甲方技術(shù)人員提供系統(tǒng)開發(fā)知識的培訓(xùn)。內(nèi)容包括開發(fā)語言、應(yīng)用服務(wù)器課程、數(shù)據(jù)庫開發(fā)設(shè)計、開發(fā)工具的使用、系統(tǒng)開發(fā)接口等，目的是使系統(tǒng)管理員掌握系統(tǒng)的基本開發(fā)技術(shù)，以便自主的調(diào)整系統(tǒng)功能。2.1.2.3管理培訓(xùn)針對系統(tǒng)管理人員和系統(tǒng)各業(yè)務(wù)模塊的主要管理人員。在系統(tǒng)的管理工作中，技術(shù)管理只是其中的一個方面，還需要對系統(tǒng)進(jìn)行日常的配置管理和定制管理，根據(jù)本項目的實際情況，結(jié)合用戶使用手冊，將對用戶實行以下培訓(xùn)內(nèi)容：移動辦公系統(tǒng)的任務(wù)配置、系統(tǒng)安全維護(hù)、權(quán)限管理、日常維護(hù)、流程映射、文檔解析等。2.1.2.4使用培訓(xùn)主要是面向甲方移動辦公平臺全體使用者提供使用培訓(xùn)，由于甲方人員眾多，業(yè)務(wù)繁重，讓他們中斷手中的業(yè)務(wù)來參加集中的長期培訓(xùn)是不現(xiàn)實的，因此我們計劃為這類人員提供上大課的形式，配合培訓(xùn)教材，使其初步掌握系統(tǒng)的使用方法。實踐證明，這種培訓(xùn)模式在企業(yè)中能夠得到很好的培訓(xùn)效果。對于系統(tǒng)的普通用戶來說，除了采用上述集中參加培訓(xùn)外，最好的也是最直接的培訓(xùn)方法，是培養(yǎng)IT支撐系統(tǒng)使用人員自學(xué)習(xí)的興趣。在進(jìn)行人員培訓(xùn)時，需要完成以下工作：雙方共同制定詳細(xì)的培訓(xùn)計劃，確認(rèn)用戶培訓(xùn)的時間、地點，準(zhǔn)備培訓(xùn)教材和培訓(xùn)環(huán)境，包括網(wǎng)絡(luò)環(huán)境、計算機(jī)環(huán)境以及培訓(xùn)用應(yīng)用系統(tǒng)環(huán)境；每次培訓(xùn)后，形成《項目培訓(xùn)報告》，對培訓(xùn)內(nèi)容、培訓(xùn)效果進(jìn)行總結(jié)。所有培訓(xùn)工作必須有培訓(xùn)效果考核措施。經(jīng)雙方協(xié)商，針對不同的人員可采取考試、現(xiàn)場操作、故障處理等方式考核培訓(xùn)效果。培訓(xùn)內(nèi)容應(yīng)包括：計算機(jī)基礎(chǔ)知識培訓(xùn)、操作使用培訓(xùn)、系統(tǒng)操作培訓(xùn)等。2.1.3系統(tǒng)培訓(xùn)計劃2.1.3.1目標(biāo)任務(wù)本次學(xué)習(xí)的主要的目標(biāo)：讓甲方系統(tǒng)使用人員掌握辦公系統(tǒng)使用和操作，實現(xiàn)技能傳授，讓管理員具備本地系統(tǒng)維護(hù)的能力，掌握系統(tǒng)的安裝、配置、維護(hù)，故障分析、排錯能力、擔(dān)任培訓(xùn)教師的能力，讓領(lǐng)導(dǎo)和辦公系統(tǒng)使用人員能夠盡快熟悉和使用辦公系統(tǒng)完成日常工作。提高辦公的效率。2.1.3.2培訓(xùn)方式培訓(xùn)方式應(yīng)包括技術(shù)講課、操作示范、參觀學(xué)習(xí)和其它必須的業(yè)務(wù)指導(dǎo)和技術(shù)咨詢，確保培訓(xùn)人員對系統(tǒng)基本理論、技術(shù)特性、操作規(guī)范、運行規(guī)程、管理維護(hù)等方面獲得全面了解和掌握。2.1.3.3培訓(xùn)工作準(zhǔn)備采用集中培訓(xùn)的方式，需集中的培訓(xùn)場地、網(wǎng)絡(luò)環(huán)境和模擬應(yīng)用環(huán)境支撐，具體要求包括：不低于20個人的培訓(xùn)教室，每人有計算機(jī)一臺(P41.4以上，內(nèi)存2G以上)，WindowsXP或Windows7操作系統(tǒng)、IE（8.0版以上）、Office辦公套件（Office2003版以上）；話筒一個以及相應(yīng)的音箱；服務(wù)器兩臺(至少P43.0以上，內(nèi)存4G以上)；飲水設(shè)備；投影儀一個。培訓(xùn)教師由我公司負(fù)責(zé)提供，每次培訓(xùn)時需培訓(xùn)教師一名，此外還需要配備培訓(xùn)工作人員至少兩名（由我公司及甲方信息部門工作人員各一名），以便在培訓(xùn)過程中現(xiàn)場解答學(xué)員的問題。2.1.3.4培訓(xùn)計劃培訓(xùn)開始前10天內(nèi)將培訓(xùn)計劃和教材提交甲方相關(guān)部分審核，培訓(xùn)對象為甲方的領(lǐng)導(dǎo)、IT支撐系統(tǒng)使用人員、系統(tǒng)管理員，讓甲方領(lǐng)導(dǎo)和IT支撐系統(tǒng)使用人員了解熟悉IT支撐系統(tǒng)，在日常的工作中開始使用系統(tǒng)，系統(tǒng)管理員掌握系統(tǒng)的基本概念、工作原理，具備常見故障的分析、判斷和處理能力，達(dá)到熟練掌握系統(tǒng)中操作、使用和維護(hù)的目的。培訓(xùn)工作需搭建培訓(xùn)用模擬應(yīng)用系統(tǒng)，以便甲方系統(tǒng)使用人員能夠在真實應(yīng)用環(huán)境下學(xué)習(xí)系統(tǒng)的操作，以提高學(xué)習(xí)的速度和質(zhì)量。根據(jù)以往類似項目的經(jīng)驗，系統(tǒng)的培訓(xùn)工作安排將采用如下方式：平臺系統(tǒng)管理員培訓(xùn)：對于負(fù)責(zé)軟硬件系統(tǒng)維護(hù)的技術(shù)人員，將組織參加廠商提供的專業(yè)培訓(xùn)課程，而且一般會在廠商提供的培訓(xùn)場所進(jìn)行，以便滿足實際的軟硬件運行環(huán)境要求。如果平臺系統(tǒng)管理員與應(yīng)用系統(tǒng)管理員為同一批人，建議培訓(xùn)時間安排在系統(tǒng)需求調(diào)研結(jié)束后脫產(chǎn)進(jìn)行。應(yīng)用系統(tǒng)管理員培訓(xùn)：應(yīng)用系統(tǒng)管理員也需要具備軟件平臺的管理、維護(hù)與開發(fā)能力，因此也將參加廠商提供的平臺軟件培訓(xùn)。在完成平臺軟件培訓(xùn)后，建議應(yīng)用系統(tǒng)管理員前往我公司開發(fā)現(xiàn)場，加入到項目開發(fā)團(tuán)隊中，參加項目開發(fā)與系統(tǒng)管理培訓(xùn)，以便盡快熟悉、掌握所學(xué)到的系統(tǒng)知識，并初步了解、掌握系統(tǒng)開發(fā)方式、我公司軟件產(chǎn)品管理使用方式等。在系統(tǒng)上線試運行與培訓(xùn)階段，應(yīng)用系統(tǒng)管理員也將全程參與，為未來全面接手系統(tǒng)的管理維護(hù)工作奠定基礎(chǔ)。用戶培訓(xùn)：在部門管理員培訓(xùn)結(jié)束后，以上大課的形式，組織系統(tǒng)注冊用戶的全員培訓(xùn)，以使其掌握常用功能的使用方法。領(lǐng)導(dǎo)培訓(xùn)：針對各位領(lǐng)導(dǎo)的使用要求，采用上大課與一對一培訓(xùn)相結(jié)合的方式，使其快速掌握所需完成的操作。2.1.4知識轉(zhuǎn)移在系統(tǒng)實施過程中，我公司非常重視對客戶方技術(shù)人員的知識轉(zhuǎn)移，通過制定全面的技術(shù)開發(fā)、管理培訓(xùn)資料、培訓(xùn)計劃及實際開發(fā)操作，并在項目實施過程通過項目組人員不斷的指導(dǎo)，逐漸實現(xiàn)知識由我公司向客戶方轉(zhuǎn)移，實現(xiàn)客戶方技術(shù)人員完全掌握系統(tǒng)的管理及技術(shù)開發(fā)能力，在項目完成驗收后，我公司會提供給客戶方完整的源代碼及開發(fā)手冊、使用手冊等一系列指導(dǎo)文檔，為系統(tǒng)的運維及功能擴(kuò)展開發(fā)提供基礎(chǔ)。2.2售后服務(wù)2.2.1售后服務(wù)概述公司從成立之初就樹立了“以成功大企業(yè)的管理模式對本公司的發(fā)展進(jìn)行規(guī)劃和管理”的信念，因此，投入了大量的精力不斷完善企業(yè)內(nèi)部的管理，提高軟件開發(fā)的質(zhì)量。2001年底公司通過ISO9000質(zhì)量體系認(rèn)定并在2002年進(jìn)一步結(jié)合CMM、歐美項目管理方法和公司的特點建立了完整的研發(fā)質(zhì)量管理體系和售后服務(wù)體系。我公司一向以“用戶的成功就是我們的成功”為宗旨，為用戶提供長期的優(yōu)質(zhì)服務(wù)。我公司與客戶的合作是長期的、伙伴式的合作，客戶的成功就是的成功，“扶上馬，送到底”將是我公司提供長期技術(shù)支持服務(wù)的宗旨。我公司對項目的建立和實施全面負(fù)責(zé)，包括硬件設(shè)備的安裝、調(diào)試、軟件平臺的安裝、調(diào)試、應(yīng)用系統(tǒng)的開發(fā)、各種培訓(xùn)，同時我公司將根據(jù)實施過程中的調(diào)查提供對未來計算機(jī)系統(tǒng)發(fā)展的戰(zhàn)略和策略。此外，我公司會有專門的技術(shù)支持服務(wù)隊伍，通過現(xiàn)場技術(shù)支持服務(wù)、熱線電話、長期技術(shù)跟蹤等來保證項目的高效、可靠運轉(zhuǎn)，同時為系統(tǒng)的進(jìn)一步發(fā)展和改善提供建設(shè)性意見。2.2.2售后服務(wù)計劃為保證用戶方系統(tǒng)能夠得到及時、有效的服務(wù)，我公司提供服務(wù)熱線電話，以及服務(wù)郵箱，售后工程師與用戶方的系統(tǒng)維護(hù)人員共同負(fù)責(zé)系統(tǒng)的維護(hù)管理工作，以處理各種緊急事件。雙方可以充分利用上述手段，與我公司的技術(shù)專家、開發(fā)工程師保持24小時不間斷的高效的互動與溝通，共同探討系統(tǒng)運行過程中出現(xiàn)的問題以及新的需求的變化，并予以解決。我公司承諾在系統(tǒng)驗收后，我公司對本系統(tǒng)所涉及的軟件提供終驗后的18個月免費售后維護(hù)服務(wù)，此外，我公司希望能夠與用戶方保持更長期的合作關(guān)系，在軟件系統(tǒng)18個月免費維護(hù)服務(wù)期滿后，根據(jù)需要能夠提供后續(xù)的二次開發(fā)服務(wù)。我公司可以為用戶方的需要提供有償系統(tǒng)維護(hù)服務(wù)，依托已有的維護(hù)服務(wù)隊伍，提供持續(xù)的維護(hù)服務(wù)、升級服務(wù)以及功能模塊的改造與新增。2.2.3售后服務(wù)處理流程客戶通過電話、傳真、電子郵件等多種形式提出支持服務(wù)需求；客戶服務(wù)助理定期調(diào)查客戶滿意度得到支持服務(wù)需求；售后維護(hù)組成員也會在支持維護(hù)期挖掘客戶的潛在服務(wù)需求。支持維護(hù)需求的獲得如下圖所示：圖圖34運維服務(wù)流程運營保障與專業(yè)服務(wù)事業(yè)部設(shè)有運維支持平臺，將客戶反饋的售后問題全部反映在運維支持平臺中，做到及時、全面地監(jiān)控問題，快速有效地解決客戶問題，提供多種服務(wù)方式：維護(hù)服務(wù)過程中，我們的工程師將認(rèn)真解決客戶提出的問題，采用電話指導(dǎo)客戶的系統(tǒng)管理員進(jìn)行系統(tǒng)的維護(hù)，或通過遠(yuǎn)程登錄系統(tǒng)來進(jìn)行問題修改的方式，全國售后服務(wù)電話4000-550-650，并將維護(hù)的過程和解決方法填寫在《支持維護(hù)記錄》中，也要求客戶對我們的維護(hù)服務(wù)質(zhì)量做一評價。在支持服務(wù)結(jié)束后，維護(hù)人員應(yīng)請客戶驗收工作結(jié)果，并填寫《維護(hù)總結(jié)》。2.2.4售后服務(wù)機(jī)構(gòu)及聯(lián)系電話北京北京山東深圳南京上海3G/2G網(wǎng)絡(luò)其它3G/2G數(shù)據(jù)接口數(shù)據(jù)傳輸接口WiFiDirect；WIFI；WiFi熱點；藍(lán)牙；NFC；紅外；OTG接口耳機(jī)接口類型3.5mm充電接口類型Type-CNFC/NFC模式支持（點對點模式）；支持（讀卡器模式）；支持（卡模式）輔助功能常用功能手勢識別；護(hù)眼模式；計算器；便簽；收音機(jī)；語音轉(zhuǎn)文字；錄音；文字轉(zhuǎn)語音；語音命令；語音識別

寬帶網(wǎng)絡(luò)資源與安全能力移動辦公軟件安全性說明對于應(yīng)用系統(tǒng)的安全解決方案，應(yīng)該明確：信息安全是應(yīng)用系統(tǒng)的有機(jī)組成部分，兩者是密不可分的。在信息化過程中，由于在業(yè)務(wù)流程處理過程中可能涉及到較多的敏感信息，而且業(yè)務(wù)處理的正確性將在很大程度上代表組織的信譽(yù)度，因此對于業(yè)務(wù)流程執(zhí)行過程的安全性以及流程中業(yè)務(wù)數(shù)據(jù)的安全性提出了很高要求。5.1面向全平臺架構(gòu)的安全透視圖圖35安全透視圖5.1.1傳輸安全SSL加密信道傳輸SSL(SecureSocketsLayer安全套接層),及其繼任者傳輸層安全（TransportLayerSecurity，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密。SSL協(xié)議提供的服務(wù)主要有：認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊??；維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。5.1.2運行安全獨立崩潰模式：移動信息平臺采用各個服務(wù)器模塊獨立部署的方案，使得其中一個模塊因為故障崩潰時，不會影響其他模塊的正常運作。尤其重要的是，用戶不必?fù)?dān)心引入移動信息系統(tǒng)會對原有IT系統(tǒng)的穩(wěn)定性造成影響。5.1.3機(jī)制安全數(shù)據(jù)存儲的加密：對于需要持久的存儲在移動辦公服務(wù)器上的重要數(shù)據(jù)，移動辦公系統(tǒng)采取加密安全存儲，而不是直接存儲系統(tǒng)硬盤數(shù)據(jù)。這樣即使單位服務(wù)器被侵入，依舊無法取得用戶存儲于移動辦公系統(tǒng)的機(jī)密文檔。停用鎖止：當(dāng)用戶因為手機(jī)丟失或其他原因需要暫停業(yè)務(wù)時，移動辦公會鎖定用戶所有的數(shù)據(jù)，并阻止用戶登錄。保證用戶的機(jī)密信息不會泄漏。圖36安全管理界面安全審計：移動辦公系統(tǒng)對用戶的操作進(jìn)行嚴(yán)格的審計和報警，保證用戶和管理員和用戶可以查看以往的操作日志。同時也可以對日志分析，查看系統(tǒng)是否曾遭到攻擊。圖37日志管理界面移動辦公平臺作為一個信息化工程，必須要重視其安全系統(tǒng)建設(shè)，我們將按照國家的安全技術(shù)要求和管理規(guī)范，在安全保障體系的基礎(chǔ)上，建立移動應(yīng)用平臺系統(tǒng)的安全保障體系，實現(xiàn)網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全；完成分級用戶管理和權(quán)限控制，實現(xiàn)統(tǒng)一訪問控制；提供網(wǎng)絡(luò)攻擊監(jiān)控和防范等功能，保證整個系統(tǒng)的安全與可信；制定和完善安全保密措施和制度，落實安全保密工作責(zé)任制。移動應(yīng)用平臺提供多種安全措施保證系統(tǒng)的安全，如下圖所示：圖38平臺安全結(jié)構(gòu)圖DocViewer工具移動應(yīng)用平臺通過在服務(wù)器上的DocViewer工具實現(xiàn)各類辦公文件的轉(zhuǎn)化，方面用戶在移動終端不需要安裝第三方軟件的方式直接進(jìn)行閱覽，同時在移動終端不保存任何文件，有效保證系統(tǒng)文件的安全性。傳輸安全SSL加密信道傳輸SSL(SecureSocketsLayer安全套接層),及其繼任者傳輸層安全（TransportLayerSecurity，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密。運行安全獨立崩潰模式對于安全性和穩(wěn)定性要求都比較高的政府單位，移動應(yīng)用平臺采用各個服務(wù)器模塊獨立部署的方案，使得其中一個模塊因為故障崩潰時，不會影響其他模塊的正常運作。尤其重要的是，用戶不必?fù)?dān)心引入移動應(yīng)用平臺會對原有IT系統(tǒng)的穩(wěn)定性造成影響。安全日志審計移動應(yīng)用平臺對用戶的操作進(jìn)行嚴(yán)格的審計和報警，保證用戶和管理員和用戶可以查看以往的操作日志。同時也可以對日志分析，查看系統(tǒng)是否曾遭到攻擊。提供客戶端加密功能移動應(yīng)用平臺提供了密碼鎖的功能，當(dāng)用戶在指定時間段之后再次進(jìn)入必須要輸入口令，否則無法使用。這樣能夠進(jìn)一步增強(qiáng)移動設(shè)備的安全性5.2訪問控制我公司移動辦公系統(tǒng)可以對現(xiàn)有各個業(yè)務(wù)系統(tǒng)的權(quán)限進(jìn)行繼承，保證用戶只能看到各個系統(tǒng)授權(quán)范圍之內(nèi)的文件，實現(xiàn)移動辦公系統(tǒng)可以靈活地對用戶授權(quán)，用戶登錄系統(tǒng)后，只能看到其有權(quán)限看到的菜單。我公司移動辦公平臺有嚴(yán)格的權(quán)限控制，主要完成如下幾個方面的控制：完成分級用戶管理和權(quán)限控制，實現(xiàn)統(tǒng)一訪問控制完成對設(shè)備、應(yīng)用的分級和權(quán)限控制，實現(xiàn)用戶-設(shè)備-應(yīng)用的多維度安全管理用戶分組及授權(quán)管理對于移動應(yīng)用的用戶進(jìn)行管理可按部門、級別進(jìn)行分組。并將移動應(yīng)用的授權(quán)給用戶組?？梢越?啟用用戶、設(shè)置組內(nèi)用戶、設(shè)置用戶所在組的權(quán)限控制。Indi.MEAP移動應(yīng)用平臺支持管理人員管理和維護(hù)移動應(yīng)用用戶對各類移動應(yīng)用的訪問和使用權(quán)限，通過在應(yīng)用商店中的應(yīng)用進(jìn)行權(quán)限控制，控制用戶可以訪問具體應(yīng)用，沒有授權(quán)的應(yīng)用，客戶不能進(jìn)行安裝使用。5.3終端安全系統(tǒng)能夠?qū)τ脩粼L問系統(tǒng)的終端設(shè)備進(jìn)行管理，只有注冊了的終端設(shè)備才能合法地訪問系統(tǒng)（一個用戶可以綁定多個終端，可允許有特殊要求的用戶不與終端綁定）。并可以實現(xiàn)用戶名與終端的綁定，實現(xiàn)一個用戶只能在指定的終端上登錄，更進(jìn)步的對終端進(jìn)行有序管理，消除系統(tǒng)隱患。5.3.1傳輸加密數(shù)據(jù)傳輸時需通過加密算法進(jìn)行加密處理，客戶端在接收這些數(shù)據(jù)并顯示時需通過加密算法解密，保證數(shù)據(jù)在傳輸過程中的安全，即使傳輸過程中被獲取，也不能得到其中的內(nèi)容。5.3.2終端不存儲緩存我公司indi.MEAP平臺本身會在退出系統(tǒng)時清除緩存，移動終端上本身就沒有數(shù)據(jù)存儲。所以在這個層面上終端修丟失后只要沒有用戶名密碼，系統(tǒng)內(nèi)數(shù)據(jù)都是安全的。5.3.3炸彈短信炸彈短信旨在清除終端應(yīng)用的離線數(shù)據(jù)。手機(jī)一旦接收到炸彈短信，若該應(yīng)用程序已運行，則直接退出MSC程序，然后刪除與該MSC應(yīng)用程序相關(guān)的所有運行期產(chǎn)生的數(shù)據(jù)，包括jsdata文件夾，保存的用戶名密碼，設(shè)置文件等。但是不刪除應(yīng)用程序本身。在使用炸彈短信之前，需要先配置網(wǎng)關(guān)。配置完短信網(wǎng)關(guān)之后，點擊移動郵件設(shè)置→管理短信，在頁面右側(cè)可看到此服務(wù)器上的所有用戶。點擊任一列表中的發(fā)送炸彈短信，則此按鈕相對于的手機(jī)客戶端中的數(shù)據(jù)會被清除。被清除數(shù)據(jù)包括：用戶名、密碼、郵箱數(shù)據(jù)等。當(dāng)用戶丟失手機(jī)或手機(jī)使用權(quán)發(fā)生更變的時候，可利用移動辦公系統(tǒng)發(fā)出炸彈短信，利用炸彈短信，可以清空用戶手機(jī)中移動辦公相關(guān)的所有資料。對于某些系統(tǒng)的手機(jī)，如WindowsMobile，還可清除聯(lián)系人等私密信息?，F(xiàn)在iOS系統(tǒng)設(shè)備可通過蘋果自有的APNS服務(wù)來實現(xiàn)炸彈短信的功能。服務(wù)器端推送一條系統(tǒng)通知，用戶通過點擊設(shè)備系統(tǒng)中的通知中心相關(guān)標(biāo)題，可啟動相應(yīng)功能。實現(xiàn)此功能，需要由移動支持，此短信標(biāo)準(zhǔn)為移動的標(biāo)準(zhǔn)。聯(lián)通可實現(xiàn)該項功能，但不是采用公開標(biāo)準(zhǔn)，而是通過監(jiān)視短信變化和內(nèi)容實現(xiàn)。5.4權(quán)限控制5.4.1認(rèn)證集成框架通過多年的項目實踐，indi.MEAP平臺積累完善的認(rèn)證集成框架，在一個應(yīng)用中支持多個用戶域的用戶認(rèn)證，多種用戶認(rèn)證機(jī)制（LDAP，數(shù)據(jù)庫，服務(wù)等）。5.4.2支持多用戶域圖39用戶注冊我公司在多個集團(tuán)企業(yè)的indi.MEAP移動應(yīng)用平臺項目的實施中，實踐了移動應(yīng)用環(huán)境中支持多用戶域，支持與后臺多個業(yè)務(wù)系統(tǒng)集成，業(yè)務(wù)系統(tǒng)之間可能采用不