中國海事局部局移動辦公系統(tǒng)解決方案

中國海事局移動辦公系統(tǒng)技術(shù)方案PAGE1PAGE2中國海事局部局移動辦公系統(tǒng)解決方案中國聯(lián)合網(wǎng)絡(luò)通信有限公司2012年5月中國海事局部局移動辦公系統(tǒng)解決方案目錄TOC\o"1-2"\h\z\u1、項(xiàng)目概述 11.1、項(xiàng)目背景 11.2、業(yè)務(wù)現(xiàn)狀 11.3、項(xiàng)目需求 22、項(xiàng)目建設(shè)目標(biāo)和原則 32.1、建設(shè)目標(biāo) 32.2、建設(shè)原則 42.3、建設(shè)范圍 53、移動辦公解決方案 63.1、總體方案架構(gòu) 73.2、系統(tǒng)數(shù)據(jù)接口模式 93.3、軟件功能 93.4、應(yīng)用效果 133.5、移動終端選型 144、業(yè)務(wù)功能設(shè)計(jì) 154.1、系統(tǒng)登錄權(quán)限 154.2、系統(tǒng)首頁 164.3、郵件管理 164.4、通訊錄管理 244.5、公文管理 254.6、通知公告 284.7、新聞 294.8、文件查詢 304.9、綜合查詢 304.10、終端管理 325、安全保障方案 325.1、網(wǎng)絡(luò)安全 325.2、主機(jī)安全 355.3、應(yīng)用安全 375.4、終端安全 376、軟硬件配置 386.1、硬件配置 386.2、軟件環(huán)境 397、總體方案特點(diǎn) 39中國海事局部局移動辦公系統(tǒng)解決方案中國海事局部局移動辦公系統(tǒng)解決方案PAGE1安全需求面對海事局信息系統(tǒng)，要通過公網(wǎng)訪問這些核心信息資源，就面臨著非法訪問、信息竊取等越來越多的來自外部的安全威脅，有必要實(shí)施適當(dāng)?shù)男畔踩呗?，在?yán)格防止機(jī)關(guān)信息資源被非法竊取的同時，對合法的訪問要提供方便。鑒于海事局屬于行政執(zhí)法單位，其系統(tǒng)建設(shè)因此需從身份認(rèn)證、信息保密、信息完整性、行為抵賴、安全隔離、必要的網(wǎng)絡(luò)安全防護(hù)、以及安全管理等方面進(jìn)行全面的安全考慮。項(xiàng)目建設(shè)目標(biāo)和原則建設(shè)目標(biāo)本次移動辦公系統(tǒng)建設(shè)主要目標(biāo)：建設(shè)高質(zhì)量、高效率、覆蓋面廣的移動辦公系統(tǒng)使部局機(jī)關(guān)工作人員通過使用手持移動終端設(shè)備，借助3G、互聯(lián)網(wǎng)網(wǎng)絡(luò)，通過統(tǒng)一安全認(rèn)證的方式，在任何時間、地點(diǎn)能夠?qū)崿F(xiàn)公文處理，各類海事信息查詢，內(nèi)網(wǎng)郵件處理，日常行政事務(wù)處理，同時提供智能提醒等功能。通過該系統(tǒng)地應(yīng)用提高海事工作人員的工作效率，降低工作強(qiáng)度。業(yè)務(wù)功能包括協(xié)同工作、公文管理、電子郵件、文檔管理、日程、計(jì)劃、會議和公告信息等內(nèi)容?？紤]到移動終端屏幕尺寸的大小、以及用戶操作的簡便性，移動終端的業(yè)務(wù)特征是以快捷的方式、圖形化的操作界面、較少的文字輸入，提供移動性辦公環(huán)境中使用頻率較高的功能，因此手機(jī)終端提供的業(yè)務(wù)功能總體上是整體業(yè)務(wù)功能的一個子集。創(chuàng)造全新的辦公環(huán)境移動辦公打破了辦公地點(diǎn)的物理限制，工作人員再也不受限于辦公位置，使得用戶成為有線專網(wǎng)和無線專網(wǎng)上的一個虛擬的實(shí)體。辦公環(huán)境整體復(fù)制于不同的時間與地點(diǎn)，實(shí)現(xiàn)辦公環(huán)境隨身攜帶，無論同城或異地，都能擁有在辦公室工作的同等效率，實(shí)現(xiàn)辦公環(huán)境的無差異化。提高辦公效率針對機(jī)關(guān)領(lǐng)導(dǎo)及相關(guān)人員工作的移動性、突發(fā)性、緊急性等特點(diǎn)，移動辦公系統(tǒng)實(shí)現(xiàn)了出差及外出辦公的領(lǐng)導(dǎo)實(shí)時與單位的數(shù)據(jù)中心交換信息；實(shí)現(xiàn)外出領(lǐng)導(dǎo)隨時掌控日程安排，并能隨時處理緊急公文和會議結(jié)果批復(fù)，實(shí)現(xiàn)高水平的OA自動化建設(shè)，提高日常工作效率。打造協(xié)同辦公環(huán)境移動辦公產(chǎn)品基于信息化建設(shè)的概念，為機(jī)關(guān)打造信息化辦公環(huán)境。在信息化辦公的環(huán)境中，打造協(xié)同辦公環(huán)境，使單位各級職員都處于一個協(xié)同辦公平臺中，各司其職，協(xié)同處理應(yīng)急事件、突發(fā)事件、重大事件，保證單位領(lǐng)導(dǎo)及決策層對工作的宏觀監(jiān)控，并有效提高協(xié)同辦公的工作執(zhí)行力，打造團(tuán)隊(duì)整體協(xié)同作業(yè)環(huán)境。建設(shè)原則系統(tǒng)建設(shè)應(yīng)充分考慮中遠(yuǎn)未來技術(shù)發(fā)展和辦公應(yīng)用發(fā)展的變化要求（如Web2.0類應(yīng)用層出不窮），為中遠(yuǎn)搭建有效的互聯(lián)網(wǎng)工作平臺，因此對這兩類系統(tǒng)的設(shè)計(jì)需要遵循不同的系統(tǒng)設(shè)計(jì)原則：規(guī)范性原則軟件設(shè)計(jì)嚴(yán)格執(zhí)行國家有關(guān)軟件工程和行業(yè)標(biāo)準(zhǔn)，保證系統(tǒng)質(zhì)量。開放性原則整個系統(tǒng)遵循開放性架構(gòu)的設(shè)計(jì)要求，采用標(biāo)準(zhǔn)開放的接口協(xié)議與開發(fā)平臺，為用戶提供統(tǒng)一的、開放的各種能力調(diào)用。并且整個業(yè)務(wù)的維護(hù)與發(fā)展不依賴于設(shè)備廠商，可以保證在現(xiàn)有系統(tǒng)上對業(yè)務(wù)進(jìn)行持續(xù)升級和發(fā)展。系統(tǒng)建設(shè)中充分考慮了“標(biāo)準(zhǔn)和開放”的原則，要支持各種相應(yīng)的軟硬件接口，使之具有靈活性和延展性?；ゲ挥绊懶栽瓌t任何一個政府與企業(yè)的IT系統(tǒng)建設(shè)都是一個長期的過程，系統(tǒng)建設(shè)之后的維護(hù)與保障也是對整個單位有著重要的影響，因此一套優(yōu)秀的、正確的系統(tǒng)應(yīng)當(dāng)是與原系統(tǒng)互不影響，能夠在獨(dú)立運(yùn)行的情況下也能夠保證與原系統(tǒng)進(jìn)行業(yè)務(wù)交互。移動辦公產(chǎn)品通過優(yōu)秀的架構(gòu)設(shè)計(jì)，可以通過多種數(shù)據(jù)交互方式與原系統(tǒng)的接駁，讓原系統(tǒng)在盡量不改造的情況下實(shí)現(xiàn)移動辦公業(yè)務(wù)。安全性原則移動辦公是一個無線業(yè)務(wù)，與傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)的安全機(jī)制不同。涉及3G無線接入網(wǎng)絡(luò)、VPN/VPDN網(wǎng)絡(luò)、海事局內(nèi)網(wǎng)三網(wǎng)之間數(shù)據(jù)交換，所有網(wǎng)絡(luò)布局和應(yīng)用開發(fā)必須在符合《交通運(yùn)輸部海事局信息系統(tǒng)信息安全等級保護(hù)定級建議報告》、《信息系統(tǒng)安全等級保護(hù)基本要求》要求的前提下展開，系統(tǒng)建設(shè)應(yīng)包括終端數(shù)據(jù)安全、無線網(wǎng)絡(luò)傳輸數(shù)據(jù)加密、服務(wù)器數(shù)據(jù)安全等，能夠全方位的保證系統(tǒng)的安全。易用性原則移動辦公需要通過終端來操作才能體現(xiàn)出優(yōu)越性，對于大部的客戶來說，終端的操作并非一開始就能夠適應(yīng)。移動辦公系統(tǒng)應(yīng)具有良好的人機(jī)交互界面，使用戶可以在最短的時間內(nèi)完成各種操作，讓用戶（特別是一些領(lǐng)導(dǎo)）在最短的時間內(nèi)掌握系統(tǒng)的使用方法。建設(shè)范圍中國海事局移動化應(yīng)用系統(tǒng)包括移動OA，以及對部分業(yè)務(wù)系統(tǒng)的移動接入（通過業(yè)務(wù)系統(tǒng)接口實(shí)現(xiàn)對船舶、船員、船檢數(shù)據(jù)的查詢）。基于OA系統(tǒng)建設(shè)移動辦公系統(tǒng)，實(shí)現(xiàn)OA系統(tǒng)部分功能在移動終端的應(yīng)用，具體建設(shè)內(nèi)容包括：移動終端軟件開發(fā)：為各種主流操作系統(tǒng)的移動終端提供智能客戶端軟件和后臺支持。標(biāo)準(zhǔn)接口：提供標(biāo)準(zhǔn)的數(shù)據(jù)接口、軟件二次開發(fā)接口、網(wǎng)絡(luò)接入接口等，為系統(tǒng)擴(kuò)展提供支持。安全認(rèn)證：采用網(wǎng)絡(luò)專線接入技術(shù)，用戶賬戶、手機(jī)號和手機(jī)設(shè)備號等多重綁定，防止密碼窮舉攻擊；使用CA數(shù)字證書進(jìn)行遠(yuǎn)程登錄的身份認(rèn)證，保障外部用戶服務(wù)的安全，確保外部用戶的真實(shí)性和唯一性。移動辦公：通過移動終端登錄OA系統(tǒng)，實(shí)現(xiàn)待辦事宜、公文流轉(zhuǎn)、信息交流、個人辦公、知識資源、系統(tǒng)維護(hù)等功能的正常使用。綜合查詢：能夠查詢船舶、船員、船檢等海事業(yè)務(wù)信息數(shù)據(jù)，支持模糊查詢、精確查詢、定制查詢、關(guān)聯(lián)查詢、緊急情況個性化設(shè)置查詢等查詢方式。后臺管理和數(shù)據(jù)服務(wù)：實(shí)現(xiàn)用戶管理、用戶權(quán)限管理、字典維護(hù)及后臺數(shù)據(jù)服務(wù)。移動辦公解決方案中國海事局移動辦公系統(tǒng)是基于WCDMA3G高速網(wǎng)絡(luò)、終端適配和各種信息安全技術(shù)，實(shí)現(xiàn)辦公系統(tǒng)的移動化應(yīng)用。只要在WCDMA3G網(wǎng)絡(luò)覆蓋的地方，用戶都可以通過手機(jī)終端、筆記本、上網(wǎng)本，高速、穩(wěn)定、安全的訪問OA、郵件等辦公系統(tǒng)，隨時隨地處理公文、收發(fā)郵件、查詢信息。根據(jù)不同工作條件、辦公終端情況，分為兩種應(yīng)用場景，以滿足不同的工作需求：手機(jī)移動辦公：當(dāng)用戶在一些非固定場所或緊急情況下，如沒有固定辦公場所、不方便用手提電腦辦公，或者需要現(xiàn)場及時處理公文、收發(fā)郵件、查詢信息等，可通過手機(jī)終端，在有WCDMA3G網(wǎng)絡(luò)覆蓋的情況下進(jìn)行移動辦公，這種方式方便快捷、應(yīng)用簡單。手機(jī)移動辦公產(chǎn)品由移動辦公平臺、終端客戶端、業(yè)務(wù)功能適配開發(fā)三部分組成：模塊功能摘要備注系統(tǒng)平臺基礎(chǔ)軟件平臺，實(shí)現(xiàn)與現(xiàn)有系統(tǒng)對接?；A(chǔ)功能包括統(tǒng)一登錄管理、文檔解析服務(wù)、網(wǎng)絡(luò)優(yōu)化服務(wù)、統(tǒng)一推送服務(wù)、適配工具，以及終端客戶端程序。還有一些其他增值模塊，包括多重校驗(yàn)、智能更新服務(wù)等。終端客戶端通過電子市場或OTA方式安裝在用戶終端上的應(yīng)用程序。業(yè)務(wù)功能適配開發(fā)客戶應(yīng)用系統(tǒng)功能模塊的適配開發(fā)，需要根據(jù)客戶需求進(jìn)行定制開發(fā)，有一定的開發(fā)工作量。不改變原有業(yè)務(wù)系統(tǒng)。電腦遠(yuǎn)程辦公：當(dāng)用戶在一些固定場所，如家中、餐廳、咖啡廳、車站等，可以方便放置電腦，并需要進(jìn)行發(fā)文、附件編輯上傳等復(fù)雜工作時，適合通過筆記本、上網(wǎng)本等，通過WCDMA3G網(wǎng)絡(luò)進(jìn)行移動辦公。采用e盾卡、數(shù)字證書、SSLVPN網(wǎng)關(guān)保證系統(tǒng)安全。總體方案架構(gòu)移動辦公系統(tǒng)的總體架構(gòu)圖如下：應(yīng)用服務(wù)區(qū)應(yīng)用服務(wù)區(qū)海事局內(nèi)網(wǎng)手機(jī)筆記本上網(wǎng)本上網(wǎng)卡安全SD卡3G移動網(wǎng)絡(luò)VPDN網(wǎng)絡(luò)VPDN接入平臺客戶側(cè)安全防護(hù)（防火墻、SSLVPN、入侵檢測等）移動應(yīng)用接入代理服務(wù)平臺安全隔離區(qū)移動應(yīng)用服務(wù)平臺OA系統(tǒng)船舶船員船檢其他系統(tǒng)邊界保護(hù)區(qū)海事系統(tǒng)內(nèi)網(wǎng)終端側(cè)網(wǎng)絡(luò)側(cè)客戶側(cè)安全保障、CA認(rèn)證服務(wù)移動辦公系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D如下：終端側(cè)：支持手機(jī)、筆記本、上網(wǎng)本等移動終端。在手機(jī)上安裝客戶端軟件，并采用數(shù)字證書認(rèn)證通過后，實(shí)現(xiàn)公文處理、瀏覽公告、通訊錄、收發(fā)郵件等移動辦公相關(guān)功能展現(xiàn)。筆記本或上網(wǎng)本采用集成在SDKey里的CA證書進(jìn)行身份認(rèn)證，并通過SSLVPN網(wǎng)關(guān)實(shí)現(xiàn)網(wǎng)絡(luò)通道加密。網(wǎng)絡(luò)側(cè)：提供WCDMA3G網(wǎng)絡(luò)通道，以及聯(lián)通VPDN網(wǎng)絡(luò)。邊界保護(hù)區(qū)：包括防火墻、入侵檢測、安全審計(jì)、漏洞掃描、SSLVPN認(rèn)證網(wǎng)關(guān)、LNS和3A服務(wù)器。SSLVPN認(rèn)證網(wǎng)關(guān)用于SDKey證書用戶的身份認(rèn)證，認(rèn)證通過后建立SSL安全隧道。LNS和3A服務(wù)器用于手機(jī)用戶的VPDN認(rèn)證，并建立L2TP安全隧道。應(yīng)用服務(wù)區(qū)：包括移動應(yīng)用接入代理服務(wù)器，移動應(yīng)用接入代理服務(wù)器通過網(wǎng)閘與內(nèi)網(wǎng)移動應(yīng)用服務(wù)器進(jìn)行數(shù)據(jù)交換，即使應(yīng)用服務(wù)區(qū)受到攻擊，也不會殃及內(nèi)網(wǎng)安全。安全隔離區(qū)：主要通過網(wǎng)閘實(shí)現(xiàn)海事局內(nèi)網(wǎng)和應(yīng)用服務(wù)區(qū)的數(shù)據(jù)交換，保證內(nèi)網(wǎng)不被攻擊。海事局內(nèi)網(wǎng)：包括移動應(yīng)用服務(wù)器和海事局內(nèi)網(wǎng)的各類業(yè)務(wù)系統(tǒng)。移動應(yīng)用服務(wù)器采用手機(jī)適配技術(shù)，與內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)對接，通過http方式訪問業(yè)務(wù)系統(tǒng)，采用頁面抓取分析、格式轉(zhuǎn)換、頁面重排等技術(shù)，將客戶的業(yè)務(wù)系統(tǒng)適配到手機(jī)上，重新排版，使系統(tǒng)界面在用戶手機(jī)上完美展現(xiàn)。CA安全認(rèn)證服務(wù)區(qū)：采用CA認(rèn)證，為移動辦公系統(tǒng)提供CA證書受理服務(wù)。各區(qū)域服務(wù)器：在各區(qū)域服務(wù)器部署內(nèi)網(wǎng)安全管理軟件，防止非法外聯(lián)。系統(tǒng)數(shù)據(jù)接口模式移動辦公平臺與OA系統(tǒng)的對接采用WebService方式。移動辦公平臺與海事局業(yè)務(wù)系統(tǒng)進(jìn)行對接時，首選接口方式（如WebService），對于不能提供接口的業(yè)務(wù)系統(tǒng)，移動辦公平臺采用頁面適配方式實(shí)現(xiàn)。軟件功能主要對移動應(yīng)用服務(wù)平臺和終端客戶端軟件進(jìn)行描述。移動化應(yīng)用整體技術(shù)采用終端適配技術(shù)實(shí)現(xiàn)，并可采用PKI/CA技術(shù)保證應(yīng)用安全。這種方式用戶體驗(yàn)好，適用終端廣，開發(fā)速度較快，可滿足用戶的個性化需求。移動應(yīng)用服務(wù)器功能應(yīng)用接入適配應(yīng)用接入適配模塊實(shí)現(xiàn)將復(fù)雜的Web頁面或應(yīng)用頁面，進(jìn)行智能的抓取、過濾、重排、優(yōu)化和內(nèi)容調(diào)整，以便用戶可以在移動終端上進(jìn)行快速的瀏覽，并得到最佳的瀏覽效果。應(yīng)用適配的功能是以HTML語法分析為基礎(chǔ)的，其實(shí)現(xiàn)主要原理包括以下步驟：通過頁面分析得到HTML頁面中所有的數(shù)據(jù)元素，然后使用屏幕渲染技術(shù)就能模擬出原頁面顯示的效果來。通過對數(shù)據(jù)元素的比較和分析，可以得到數(shù)據(jù)元素與頁面顯示板塊之間的對應(yīng)關(guān)系。通過對多個頁面的數(shù)據(jù)元素進(jìn)行橫向比較和分析，可以進(jìn)一步分析出這個頁面的“模板”和“數(shù)據(jù)”。模板是指在構(gòu)造此頁面時相對不變化的部分，而數(shù)據(jù)則是頁面中的變化部分。例如，在一個天氣預(yù)報的網(wǎng)頁中，其框架結(jié)構(gòu)是模板，而陰晴雨雪等信息則是數(shù)據(jù)。通過輔助工具，可以為每個頁面書寫一個對應(yīng)的剪裁腳本，將頁面中不需要的數(shù)據(jù)元素自動剪裁掉，僅剩下關(guān)鍵的數(shù)據(jù)元素。然后再通過一套HTML模板引擎，將得到的頁面數(shù)據(jù)元素按照需要重新排版和輸出。從而得到內(nèi)容簡練、適合終端顯示和操作的頁面來。在整個適配過程中，主要的技術(shù)思路是：通過人工智能和互動輔助技術(shù)，讓開發(fā)人員可以快速的分辨出關(guān)鍵信息的特征。并提供一種HTML數(shù)據(jù)元素的自動識別和分揀機(jī)制，使這個分揀過程能自動完成。終端接入適配解析頁面：因終端硬件的限制，傳統(tǒng)的HTML頁面難以在終端本地進(jìn)行HTML語法分析、語法容錯處理、頁面元素提取、CSS語法解析等操作。終端接入適配模塊幫助終端客戶端軟件，將一些對CPU、內(nèi)存資源要求較高的操作和運(yùn)算，在服務(wù)器端進(jìn)行預(yù)分析操作，然后將處理好的頁面內(nèi)容發(fā)送到終端客戶端軟件端進(jìn)行本地的解析和展現(xiàn)。數(shù)據(jù)壓縮：數(shù)據(jù)在終端接入適配模塊發(fā)送給終端客戶端軟件前，會先進(jìn)行數(shù)據(jù)流的壓縮操作，客戶端軟件在終端接收到數(shù)據(jù)流后，也會進(jìn)行對應(yīng)的數(shù)據(jù)解壓動作。數(shù)據(jù)加解密：終端接入適配模塊的數(shù)據(jù)加解密操作主要和終端客戶端軟件的數(shù)據(jù)加解密操作對應(yīng)。支持高強(qiáng)度的加密算法（例如DES、RSA），以便進(jìn)行安全的數(shù)據(jù)連接和傳送。統(tǒng)一推送終端的便攜性使得公司領(lǐng)導(dǎo)和員工可以隨身攜帶著，可以隨時通過移動OA來訪問內(nèi)部的OA系統(tǒng)，但如果當(dāng)OA系統(tǒng)有新公文、新信息、新通知等傳達(dá)時，不能讓領(lǐng)導(dǎo)及時的得知，就不能體現(xiàn)終端移動OA的優(yōu)越性，領(lǐng)導(dǎo)無法及時處理各類緊急事件，即使是通過終端來辦公卻不能大大改善現(xiàn)狀。UAPS－UniAllPushService統(tǒng)一推送服務(wù)，最優(yōu)越的推送技術(shù)。當(dāng)OA系統(tǒng)有新公文、新通知、新郵件、新消息時，移動OA系統(tǒng)會第一時間內(nèi)獲取響應(yīng)，并將新公文、新通知、新郵件、新消息推送到終端上?；赨APS，還可以實(shí)現(xiàn)其它消息的推送，如配置消息、軟件更新通知等。文檔解析由于目前終端的性能還遠(yuǎn)不及PC機(jī)的處理能力，在終端使用任何軟件都存在一定的局限，例如在終端上查看Word、Excel、PPT、Tiff、PDF等文件還是很理想，并且并不是所有的終端都可以查看這些常用辦公文檔，因此，為了解決用戶可以在任何終端上都可以查看、及時瀏覽這些文檔，就要對系統(tǒng)進(jìn)行適當(dāng)?shù)膬?yōu)化，以解決各種文件的查看問題。從移動辦公系統(tǒng)第一代開始，中國聯(lián)通就深刻地了解通過終端上來查看各類文件（文檔、圖片、壓縮文件、政府/企業(yè)專用文件等）是移動OA的關(guān)鍵技術(shù)環(huán)節(jié)，因此獨(dú)立研發(fā)了UDPS－UniDocumentParseService，文檔解析服務(wù)。經(jīng)過不斷，目前已經(jīng)可以解析多達(dá)30多種文檔文件格式，而且還在增加格式數(shù)量。各種表單、各種公文、各種數(shù)據(jù)，只要用戶需要，中國聯(lián)通都可為用戶進(jìn)行解析。以下截圖為常用辦公文檔：用戶管理系統(tǒng)的管理級別分為企業(yè)管理員和用戶。管理員：企業(yè)創(chuàng)建和維護(hù)的一級管理帳號，對其企業(yè)的業(yè)務(wù)、用戶等進(jìn)行相關(guān)的管理，他可以再創(chuàng)建更低一級的帳號和分配權(quán)限。用戶：即使用本企業(yè)平臺的用戶，由管理員創(chuàng)建和維護(hù)，可以進(jìn)行相關(guān)辦公操作、日志查詢等。日志管理用戶通過客戶端軟件訪問業(yè)務(wù)過程中，系統(tǒng)會把用戶的訪問日志信息記錄入庫，企業(yè)管理員可以查詢本公司各用戶的日志使用情況，包括導(dǎo)出和清除?？蛻舳塑浖δ芸蛻舳塑浖ㄟ^HTTPS的方式向適配服務(wù)器提交請求，再通過接入適配模塊請求目標(biāo)服務(wù)器，獲取頁面信息后，應(yīng)用服務(wù)器會根據(jù)客戶端的具體配置（包括移動終端屏幕大小，終端色彩度，終端應(yīng)用配置等）進(jìn)行相應(yīng)的數(shù)據(jù)解析、轉(zhuǎn)換和壓縮后再傳回給客戶端，最后由客戶端負(fù)責(zé)頁面內(nèi)容的顯示以及提供人機(jī)交互。頁面展現(xiàn)可支持HTML4.0、WML1.3、XHTML1.0頁面語法在終端的快速展現(xiàn)，針對使用觸摸屏的終端，支持通過觸摸筆的方式直接操作和點(diǎn)擊屏幕上的相應(yīng)頁面元素和控件。用戶身份認(rèn)證可通過用戶帳號、口令、終端設(shè)備號、終端號等多重綁定的方式保證用戶身份安全。數(shù)據(jù)加解密定制瀏覽器可嵌入不同的加解密算法，并根據(jù)數(shù)據(jù)的重要性，提供相應(yīng)的密鑰強(qiáng)度。例如，針對用戶登陸密碼使用非對稱密鑰RSA算法進(jìn)行加密。數(shù)據(jù)解壓將數(shù)據(jù)壓縮后在網(wǎng)絡(luò)傳送，不僅能夠大大加快應(yīng)用的訪問效率，還能降低網(wǎng)絡(luò)數(shù)據(jù)流量，為用戶節(jié)省使用費(fèi)用。定制瀏覽器擁有適用于終端的輕量級解壓技術(shù)，可將服務(wù)器發(fā)送的經(jīng)壓縮后數(shù)據(jù)流在本地進(jìn)行高速的解壓。應(yīng)用效果客戶OA系統(tǒng)的頁面將被轉(zhuǎn)化為終端上的圖標(biāo)和短行文本格式，根據(jù)不同的終端分辨率和屏幕大小顯示適合的界面。方案特點(diǎn)：客戶體驗(yàn)好：定制客戶端界面，顯示效果好，易操作。適用終端廣：支持目前各大品牌的智能終端，也支持具有JAVA擴(kuò)展功能的非智能終端。按需定制：可量身定制，滿足客戶的個性化需求。安全性高：采用PKI/CA、SSLVPN等安全技術(shù)手段，確保移動辦公使用過程的安全可靠。移動終端選型移動辦公支持目前各大品牌的智能手機(jī)，如iOS、WindowsMobile、Symbian、Android等操作系統(tǒng)的手機(jī)或PDA，也支持具有JAVA擴(kuò)展功能的非智能手機(jī)。但由于政府機(jī)構(gòu)自身的信息化系統(tǒng)安全政策，不允許使用iPhone手機(jī)做為移動終端，因此該方案不使用iPhone手機(jī)。由于海事局的業(yè)務(wù)功能不同處室的人員可以使用不同的功能，根據(jù)海事局的實(shí)際使用情況，建議配置不同的終端，對于領(lǐng)導(dǎo)崗位來說，需要辦公處理、業(yè)務(wù)查詢等所有功能，需要的終端配置相對較高，對于普通的工作人員，一般業(yè)務(wù)比較簡單，相對終端配置可以低一些。移動終端選型的原則如下：按照應(yīng)用不同原則、選擇高中兩款終端；建議采用Android、WindowsMobiles6.0以上版本操作系統(tǒng)的智能手機(jī)，也可使用支持3G和2G的雙模手機(jī)，可同時兼容之前使用的2G手機(jī)號碼；手機(jī)終端的存儲易于開發(fā)和擴(kuò)展。支持設(shè)置多個APN接入點(diǎn)，并可靈活切換，支持多任務(wù)模式。PDA終端應(yīng)能夠支持電話功能。業(yè)務(wù)功能設(shè)計(jì)在將系統(tǒng)中功能和內(nèi)容移植到移動終端時，應(yīng)考慮等保二級的相關(guān)安全要求，不對涉密的功能和內(nèi)容進(jìn)行適配，涉密內(nèi)容不對移動辦公應(yīng)該開放。移動終端展現(xiàn)的功能只是在原有系統(tǒng)已具備相應(yīng)功能的前提下，將原有系統(tǒng)中的功能進(jìn)行適配，客戶端界面也可按照客戶要求進(jìn)行定制開發(fā)。系統(tǒng)登錄權(quán)限多系統(tǒng)集成由于移動辦公對接了多個應(yīng)用業(yè)務(wù)系統(tǒng)，如OA系統(tǒng)、郵件系統(tǒng)、船員系統(tǒng)、船舶系統(tǒng)、船檢系統(tǒng)等，每個系統(tǒng)都有自己獨(dú)立的用戶認(rèn)證邏輯和身份信息。鑒于這種場景，需要在移動辦公平臺上建立一套自己的身份體系，將此身份與其他應(yīng)用系統(tǒng)的身份進(jìn)行映射，從而實(shí)現(xiàn)用戶只需要登錄移動辦公系統(tǒng)就可以訪問其他集成的業(yè)務(wù)應(yīng)用系統(tǒng)，完成邏輯上單獨(dú)登陸。用戶認(rèn)證鑒權(quán)用戶在登陸界面中輸入用戶名和密碼，點(diǎn)擊登錄后，手機(jī)客戶端將傳送給移動辦公平臺，對其進(jìn)行驗(yàn)證，驗(yàn)證成功后則進(jìn)入程序主界面，失敗將返回錯誤信息。用戶在成功登錄后，系統(tǒng)將對用戶身份信息進(jìn)行鑒權(quán)，通過鑒權(quán)每個用戶只能訪問自己有權(quán)限訪問的系統(tǒng)，對于沒有權(quán)限的業(yè)務(wù)應(yīng)用系統(tǒng)，即使成功地登陸移動辦公系統(tǒng)，也無法進(jìn)行查看，以保證移動辦公中特定業(yè)務(wù)系統(tǒng)的安全性。身份綁定用戶在第一次成功登錄后，移動辦公平臺將自動對手機(jī)SIM卡號，手機(jī)設(shè)備號等信息進(jìn)行保存，并與此用戶名進(jìn)行綁定，形成一套新的身份信息。當(dāng)用戶再次登陸時，如果這套身份信息中的任意一個元素發(fā)生變化，都將無法登陸。從而確保終端、手機(jī)SIM卡與用戶的統(tǒng)一，加強(qiáng)移動辦公應(yīng)用的安全。系統(tǒng)首頁終端登錄后的首頁，提供了移動辦公中使用的業(yè)務(wù)功能按鈕，包括公文管理、郵件、通知公告、群發(fā)短信等功能模塊。郵件管理移動辦公的郵件管理采用頁面適配的方式，在移動終端實(shí)現(xiàn)現(xiàn)有郵件系統(tǒng)的基本功能，如收件箱、發(fā)件箱、草稿箱、寫郵件、轉(zhuǎn)發(fā)郵件、回復(fù)郵件、刪除郵件、抄送、密送等功能；在詳情中可以查看常見的附件類型，包括doc、docx、xls、xlsx、ppt、pptx、txt、pdf和jpg等文檔、圖片類文件，其中不包括壓縮格式的附件，如zip、rar等。收件箱在收件箱中實(shí)現(xiàn)接收郵件、查看已接收郵件詳情和附件功能。發(fā)件箱在發(fā)件箱中實(shí)現(xiàn)查看已發(fā)送郵件列表、詳情和附件的功能。用戶通過客戶端發(fā)送郵件成功后，已經(jīng)發(fā)出的郵件保存在發(fā)件箱中。草稿箱在草稿箱中保存用戶保存的未發(fā)送郵件，以便用戶進(jìn)行再次編輯并正常發(fā)送。新建郵件用戶通過編輯收件人、抄送、暗送、主題和內(nèi)容等信息完成新建郵件的功能，點(diǎn)擊發(fā)送按鈕后，完成郵件的發(fā)送。在新建郵件中不支持添加附件的功能。轉(zhuǎn)發(fā)郵件在郵件詳情中點(diǎn)擊轉(zhuǎn)發(fā)按鈕，進(jìn)入轉(zhuǎn)發(fā)郵件的界面。在轉(zhuǎn)發(fā)郵件界面中可以編輯收件人和內(nèi)容，點(diǎn)擊發(fā)送按鈕后完成郵件的轉(zhuǎn)發(fā)?；貜?fù)郵件在郵件詳情中點(diǎn)擊回復(fù)按鈕，進(jìn)入回復(fù)郵件的界面。在回復(fù)郵件界面中可以編輯收件人和內(nèi)容，點(diǎn)擊回復(fù)按鈕后完成郵件的回復(fù)。刪除郵件用戶可以在郵箱列表中選擇要刪除的郵件，然后點(diǎn)擊刪除按鈕，完成刪除郵件的功能。通訊錄管理移動辦公通過WebService接口的方式，獲取海事局部局和各個直屬局的通訊錄信息。用戶進(jìn)入通訊錄后，可選擇相應(yīng)的局單位對通訊錄信息進(jìn)行查詢。點(diǎn)擊通訊錄中某個聯(lián)系人的電話號碼，可以實(shí)現(xiàn)撥打電話的功能。公文管理移動辦公公文管理模塊主要包括查詢類功能和審批類功能。查詢的具體功能包括對特定文種的列表、詳情和附件進(jìn)行查看；審批功能包括在公文流轉(zhuǎn)過程中的環(huán)節(jié)選擇、人員選擇和審批操作。移動辦公中的所有業(yè)務(wù)數(shù)據(jù)都來源于OA服務(wù)器，所有業(yè)務(wù)邏輯與OA系統(tǒng)保持一致。移動應(yīng)用服務(wù)器與公文系統(tǒng)服務(wù)器的接口采用WebService方式，從而保證公文業(yè)務(wù)功能的穩(wěn)定性和兼容性。由于受到終端硬件的限制（如屏幕尺寸、處理器、內(nèi)存等），以及移動辦公中公文管理的實(shí)際業(yè)務(wù)需求，在移動辦公中暫不實(shí)現(xiàn)公文起草功能。公文查詢公文查詢按照業(yè)務(wù)處理邏輯分為待辦、已辦、待閱、已閱等。在移動辦公中可以選擇某個業(yè)務(wù)類型進(jìn)行展示。每個類型都以列表的形式在移動辦公中展現(xiàn)，當(dāng)公文較多時采取分頁處理，從而降低終端的壓力和網(wǎng)絡(luò)流量。在每一個列表項(xiàng)中顯示公文的關(guān)鍵信息，如公文標(biāo)題，種類，發(fā)文單位，發(fā)文日期等。公文詳情用戶在移動辦公的公文列表中任意點(diǎn)擊一個列表項(xiàng)，即可查看公文詳情，詳情的內(nèi)容與OA系統(tǒng)一致，如標(biāo)題、來發(fā)單位、日期、各部門意見、正文、附件等。當(dāng)公文中包含附件時，用戶可以在公文詳情中選擇預(yù)覽附件，附件類型包括doc、docx、xls、xlsx、ppt、pptx、txt、pdf和jpg等文檔、圖片類文件，其中不包括壓縮格式的附件，如zip、rar等。當(dāng)用戶在移動辦公客戶端中觸發(fā)查看附件的操作時，移動應(yīng)用服務(wù)器會從OA系統(tǒng)中獲取相應(yīng)的附件并解析，然后以數(shù)據(jù)流的方式返回給客戶端進(jìn)行展現(xiàn)。待辦處理用戶進(jìn)入待辦公文列表后，選擇某一個公文查看詳細(xì)信息。知曉此公文的詳細(xì)情況后，可以填寫自己的意見并選擇審批操作（如退回、簽收或發(fā)送等），然后按照OA工作流引擎中預(yù)設(shè)置的流程，選擇下一步環(huán)節(jié)和下一步人員，最后完成提交。通知公告通知公告的類別包括直屬海事系統(tǒng)通知、部局內(nèi)部通知。可以按照類別查詢通知的標(biāo)題列表及詳細(xì)信息。通知功能的數(shù)據(jù)來源于海事局內(nèi)網(wǎng)網(wǎng)站。新聞在移動辦公類型分為文字新聞和圖片新聞，其中圖片新聞采取圖文混排模式，新聞列表一級目錄包含標(biāo)題，圖片索引和詳情說明。新聞功能的數(shù)據(jù)來源于海事局內(nèi)網(wǎng)網(wǎng)站。 文件查詢對海事中的常用的法律法規(guī)、規(guī)章、國際公約、規(guī)范性文件都可進(jìn)行列表和詳細(xì)信息的查詢。數(shù)據(jù)來源于海事局OA系統(tǒng)。綜合查詢用于實(shí)現(xiàn)對各種海事業(yè)務(wù)信息的查詢功能，包括船舶、船員、船檢等數(shù)據(jù)的詳細(xì)查詢。具體如下：船舶信息基本信息：根據(jù)船舶名稱、初次登記號等條件，查詢船舶的基本信息，并將該信息返回至移動終端；重點(diǎn)跟蹤船舶：以船舶名稱、初次登記號等字段為條件，查詢重點(diǎn)跟蹤船舶相關(guān)數(shù)據(jù)；滯留船舶：根據(jù)船舶名稱、初次登記號等條件，查詢指定滯留船舶信息，信息中包含滯留原因、滯留時間等數(shù)據(jù)；協(xié)查船舶：根據(jù)船舶名稱、船舶編號等條件，查詢指定協(xié)查船舶相關(guān)信息；船舶簽證：根據(jù)進(jìn)港或出港標(biāo)志、船舶名稱、船舶初次登記號等條件，查詢船舶簽證信息，還可查看關(guān)聯(lián)的貨物、船員和集裝箱等相關(guān)信息；定期簽證：查詢指定時間段內(nèi)的船舶簽證信息，結(jié)果以列表顯示，點(diǎn)擊詳細(xì)可查看詳細(xì)信息；船舶查驗(yàn)：根據(jù)進(jìn)港或出港標(biāo)志、船舶名稱等條件，查詢船舶查驗(yàn)的詳細(xì)信息，結(jié)果以頁面形式呈現(xiàn)，還可查詢關(guān)聯(lián)的貨物、船員、集裝箱等相關(guān)信息；船舶動態(tài)：根據(jù)船舶名稱、初次登記號等條件，查詢指定船舶在指定時間段內(nèi)的動態(tài)信息，同時還可查看關(guān)聯(lián)的貨物、旅客、船舶等附加信息，方便用戶了解相關(guān)信息；關(guān)聯(lián)查詢：根據(jù)船舶名稱、船舶編號等條件，查詢船舶的所有信息，如基本信息、重點(diǎn)跟蹤信息、安檢信息等信息，結(jié)果以列表形式呈現(xiàn)，點(diǎn)擊可查看詳細(xì)信息。船員信息基本信息：以船員姓名、身份證號為條件，查詢船員的注冊號、出生時間等詳細(xì)信息；適用證書：根據(jù)船員姓名、證書類別、發(fā)證時間等條件，查詢船員的適用證書的詳細(xì)信息；服務(wù)簿：根據(jù)船員姓名、身份證號等條件，查詢船員的服務(wù)簿詳細(xì)信息；海員證：根據(jù)船員姓名、身份證號等條件，查詢船員的海員證的詳細(xì)信息。船檢信息該模塊用于根據(jù)船舶名稱、檢查日期等條件，查詢船舶的船檢信息。備注：隨著業(yè)務(wù)系統(tǒng)的逐步發(fā)展，待業(yè)務(wù)部門確認(rèn)該部分需求后，在后續(xù)的移動辦公系統(tǒng)建設(shè)中逐步完善此功能。功能開發(fā)前需要開放業(yè)務(wù)系統(tǒng)（船員、船檢、船舶）的使用權(quán)限，確定查詢數(shù)據(jù)的范圍以及接口方式。終端管理用戶管理用戶在成功登錄移動辦公后，平臺會將用戶名、手機(jī)SIM卡號，手機(jī)設(shè)備號、登陸時間等信息進(jìn)行保存，以滿足海事局對終端使用情況的管理要求。當(dāng)用戶更改終端或SIM卡后登陸移動辦公，會收到身份變更的登陸失敗提示信息。下載控制為了防止海事局信息的外泄，對移動辦公客戶端軟件的下載權(quán)限進(jìn)行了控制，用戶連接VPN后，通過自己的用戶名和密碼登錄下載網(wǎng)站，然后下載客戶端。版本維護(hù)客戶端采用自動更新技術(shù)，當(dāng)發(fā)布了新的客戶端版本后，系統(tǒng)將會自動通知用戶是否需要更新，如果需要，客戶端將自動下載并安裝。個性化設(shè)置在移動辦公設(shè)置中可以選擇“標(biāo)準(zhǔn)字體”和“大字體”，從而實(shí)現(xiàn)對客戶端界面中字體大小的調(diào)整。安全保障方案安全保障方案的設(shè)計(jì)將以保障業(yè)務(wù)安全為目標(biāo)，整個移動辦公系統(tǒng)建設(shè)應(yīng)符合等保二級的安全要求，涉及各個環(huán)節(jié)的安全機(jī)制和安全措施，分別從網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、終端安全等方面，提供相應(yīng)的安全解決方案。網(wǎng)絡(luò)安全為保證移動辦公整體網(wǎng)絡(luò)安全，采用VPDN專網(wǎng)和SSLVPN隧道加密等方案，采用聯(lián)通的VPDN無線數(shù)據(jù)專網(wǎng)技術(shù)，以保證在網(wǎng)絡(luò)層面實(shí)現(xiàn)“專用私有網(wǎng)絡(luò)”，在物理上實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)和信息安全的最有力保障?；诨A(chǔ)的VPDN無線數(shù)據(jù)專網(wǎng)，并利用CA認(rèn)證體系及SSLVPN加密隧道技術(shù)，可以為海事局在基礎(chǔ)網(wǎng)絡(luò)平臺之上構(gòu)建一個能夠?qū)蛻魯?shù)據(jù)進(jìn)行加密、客戶身份進(jìn)行識別、控制手機(jī)、筆記本等進(jìn)行非法外聯(lián)的安全體系。在企業(yè)側(cè)的邊界保護(hù)區(qū)部署SSLVPN認(rèn)證網(wǎng)關(guān)。用戶使用手機(jī)、筆記本、3G上網(wǎng)本等辦公設(shè)備，通過聯(lián)通VPDN專網(wǎng)認(rèn)證，并采用內(nèi)置在SDKey中的CA證書與SSLVPN網(wǎng)關(guān)進(jìn)行雙向身份認(rèn)證后，用戶終端與SSLVPN網(wǎng)關(guān)之間建立SSL安全通道，才能進(jìn)入應(yīng)用服務(wù)區(qū)。所有數(shù)據(jù)還需通過移動應(yīng)用代理服務(wù)器進(jìn)行數(shù)據(jù)過濾和安全防護(hù)后，將數(shù)據(jù)通過安全隔離區(qū)的網(wǎng)閘進(jìn)行數(shù)據(jù)交換，才能進(jìn)入海事局內(nèi)網(wǎng)，訪問授權(quán)的應(yīng)用系統(tǒng)。在網(wǎng)絡(luò)中會通過聯(lián)通VPDN、SSLVPN、邊界防火墻、IDS入侵檢測、網(wǎng)閘、移動代理服務(wù)器等安全手段的有效組合，保證網(wǎng)絡(luò)層的安全。聯(lián)通VPDN網(wǎng)絡(luò)安全利用聯(lián)通VPDN平臺保證移動終端接入客戶網(wǎng)絡(luò)的安全，終端用戶可通過專有VPDN方式接入平臺，相當(dāng)于無線專網(wǎng)，確保只有特定的手機(jī)號才能接入手機(jī)辦公應(yīng)用，保證了用戶接入網(wǎng)絡(luò)的安全性。由客戶向聯(lián)通申請專門的客戶單位特有的手機(jī)專有接入點(diǎn)名稱，保證除了客戶單位所預(yù)先設(shè)定的手機(jī)號之外無法接入并取得其中的數(shù)據(jù)。由聯(lián)通網(wǎng)絡(luò)到客戶網(wǎng)絡(luò)，部署專線接入至客戶單位機(jī)房，避免客戶系統(tǒng)數(shù)據(jù)傳輸時經(jīng)過Internet所造成的風(fēng)險。SSLVPN認(rèn)證網(wǎng)關(guān)用戶使用手機(jī)或電腦遠(yuǎn)程接入客戶網(wǎng)絡(luò)時，通過在客戶網(wǎng)絡(luò)的邊界保護(hù)區(qū)部署SSLVPN網(wǎng)關(guān)設(shè)備，利用PKI技術(shù)，在移動終端與SSLVPN設(shè)備之間，建立端到端的SSL加密通道，保證了數(shù)據(jù)傳輸安全。并通過用戶終端側(cè)的e盾卡和CA數(shù)字證書作為用戶唯一合法標(biāo)示，保證身份認(rèn)證的安全性。SSL(SecureSocketLayer)技術(shù)是國際上公認(rèn)并普遍采用的網(wǎng)絡(luò)通道加密技術(shù)，通過PKI技術(shù)保證系統(tǒng)的整體安全。需要在平臺上集成數(shù)字證書，實(shí)現(xiàn)標(biāo)準(zhǔn)的SSL通道加密。邊界防火墻防火墻技術(shù)是目前用來實(shí)現(xiàn)網(wǎng)絡(luò)安全措施的一種主要手段，主要是用來拒絕未經(jīng)授權(quán)用戶的訪問，阻止未經(jīng)授權(quán)用戶存取敏感數(shù)據(jù)，同時允許合法用戶不受妨礙地訪問網(wǎng)絡(luò)資源。防火墻實(shí)際上是一種訪問控制技術(shù)，在某個機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置障礙，阻止對信息資源的非法訪問,也可以使用防火墻阻止保密信息從受保護(hù)網(wǎng)絡(luò)上被非法輸出。IDS入侵檢測通過IDS入侵檢測設(shè)備防范各種網(wǎng)絡(luò)攻擊，例如端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等，當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警。并可與防火墻進(jìn)行聯(lián)動，當(dāng)檢測到有非法入侵時，及時通知防火墻中斷非法連接。網(wǎng)閘物理隔離網(wǎng)閘是一種由專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，能夠在物理隔離的網(wǎng)絡(luò)之間進(jìn)行適度的安全數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議“擺渡”，且對固態(tài)存儲介質(zhì)只有“讀”和“寫”兩個命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使“黑客”無法入侵、無法攻擊、無法破壞，實(shí)現(xiàn)了真正的安全。此方案中網(wǎng)閘主要用于海事局內(nèi)網(wǎng)和外網(wǎng)的物理隔離，并與外網(wǎng)主機(jī)和內(nèi)網(wǎng)主機(jī)結(jié)合實(shí)現(xiàn)數(shù)據(jù)交換。移動應(yīng)用代理服務(wù)器做為進(jìn)入安全隔離區(qū)的前置機(jī)，用以對來自邊界保護(hù)區(qū)和安全隔離區(qū)的數(shù)據(jù)進(jìn)行數(shù)據(jù)過濾和轉(zhuǎn)發(fā)，只允許通過移動辦公應(yīng)用所需的協(xié)議和數(shù)據(jù)?？傊?，防火墻是網(wǎng)絡(luò)層邊界檢查工具，可以設(shè)置規(guī)則對內(nèi)部網(wǎng)絡(luò)進(jìn)行安全防護(hù)，而IDS一般是對已知攻擊行為進(jìn)行檢測，這兩種產(chǎn)品的結(jié)合可以很好的保護(hù)用戶的網(wǎng)絡(luò)，但是從安全原理上來講，無法對內(nèi)部網(wǎng)絡(luò)做更深入的安全防護(hù)。隔離網(wǎng)閘重點(diǎn)是保護(hù)內(nèi)部網(wǎng)絡(luò)，如果用戶對內(nèi)部網(wǎng)絡(luò)的安全非常在意，那么防火墻和IDS再加上隔離網(wǎng)閘將會形成一個很好的防御體系。主機(jī)安全身份鑒別只有通過身份認(rèn)證的授權(quán)管理員才能登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)。操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理員用戶名應(yīng)至少8位以上，并不易被冒用，口令應(yīng)盡量復(fù)雜，應(yīng)由大小寫字母、數(shù)字，以及特殊字符混合組成，并定期更換。啟用登錄失敗處理機(jī)制，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。訪問控制主機(jī)系統(tǒng)的訪問控制主要包含兩方面：主機(jī)操作系統(tǒng)的外圍加固，采用防火墻訪問控制功能和交換機(jī)的VLAN功能對主要服務(wù)器進(jìn)行網(wǎng)絡(luò)邏輯隔離保護(hù)。主機(jī)操作系統(tǒng)本身加固，采用安全軟件對操作系統(tǒng)內(nèi)核進(jìn)行加固，保障主機(jī)操作系統(tǒng)不受非法訪問。漏洞掃描在主機(jī)上部署漏洞掃描軟件，對計(jì)算機(jī)系統(tǒng)進(jìn)行安全相關(guān)的檢測，以找出安全隱患和可被黑客利用的漏洞，可以有效的防范黑客入侵。因此，漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。漏洞掃描通常采用兩種策略，第一種是被動式策略，第二種是主動式策略。所謂被動式策略就是基于主機(jī)之上，對系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其他同安全規(guī)則抵觸的對象進(jìn)行檢查；而主動式策略是基于網(wǎng)絡(luò)的，它通過執(zhí)行一些腳本文件模擬對系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。利用被動式策略掃描稱為系統(tǒng)安全掃描，利用主動式策略掃描稱為網(wǎng)絡(luò)安全掃描。

漏洞掃描軟件能夠?qū)W(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和數(shù)據(jù)庫三個方面進(jìn)行掃描，指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，給出詳細(xì)的檢測報告，并針對檢測到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補(bǔ)措施和安全建議。惡意代碼防范通過部署防病毒軟件實(shí)現(xiàn)。在網(wǎng)絡(luò)中辦公用計(jì)算機(jī)和服務(wù)器上配置網(wǎng)絡(luò)病毒查殺軟件，對這些計(jì)算機(jī)采取集中管理模式，統(tǒng)一由管理中心制定強(qiáng)制病毒查殺策略，統(tǒng)一由管理中心及時、強(qiáng)制為所有用戶PC進(jìn)行病毒特征庫升級。應(yīng)用安全多重校驗(yàn)移動辦公產(chǎn)品可以實(shí)現(xiàn)用戶名密碼、用戶的終端號、終端設(shè)備號（IMEI）、終端SIM卡編號（IMSI）等用戶信息的多重綁定、。即使有人獲知了正確的用戶名密碼，也必須使用特定的唯一一個終端號、唯一一個終端卡和唯一一個終端才能登錄移動應(yīng)用服務(wù)平臺。該功能需要終端API的支持，以便獲取到終端設(shè)備號及終端SIM卡編碼，同時，如果需要綁定用戶的終端號碼進(jìn)行驗(yàn)證，需要聯(lián)通