收藏
下载资源 加入VIP免费专享

移动办公系统建设与方案.pdf

上传人:白大夫 文档编号:5606798 上传时间:2020-06-22 格式:PDF 页数:32 大小:3.24MB
返回 下载 相关 举报
移动办公系统建设与方案.pdf_第1页
第1页 / 共32页
移动办公系统建设与方案.pdf_第2页
第2页 / 共32页
移动办公系统建设与方案.pdf_第3页
第3页 / 共32页
移动办公系统建设与方案.pdf_第4页
第4页 / 共32页
移动办公系统建设与方案.pdf_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《移动办公系统建设与方案.pdf》由会员分享,可在线阅读,更多相关《移动办公系统建设与方案.pdf(32页珍藏版)》请在三一文库上搜索。

1、 无锡市北塘区政府移动办公系统 建设方案 2019 年 10 月 . 目 录 一、项目概述 . . 4 1.1 、 建设背景 . 4 1.2 、 给我们带来的价值. 4 二、总体设计 . . 6 2.1 、 系统设计思想. 6 2.2 、 设计原则 . 6 2.3 、 系统架构 . 7 2.4 、 系统部署 . 9 2.5 、 部署要求 . 9 三、 Android版移动 OA . 10 3.1 、 主界面 . . 10 3.2 、 待办事宜 . . 10 3.3 、 公文处理 . . 11 3.3.1 、 待办公文列表 . . 11 3.3.2 、 待办公文详情 . . 11 3.3.3 、

2、 待办公文处理 . . 12 3.4 、 公务邮件 . . 13 3.4.1 、 收件箱 . . 13 3.4.2 、 写邮件 . . 14 3.4.3 、 草稿箱 . . 14 3.4.4 、 发件箱 . . 15 3.5 、 通知公告 . . 15 3.6 、 通讯录 . . 15 3.6.1 、 部门和人员选择. . 15 3.6.2 、 人员情况 . . 16 3.7 、 附件管理 . . 16 3.8 、 数据同步 . . 16 3.9 、 软件更新 . . 17 3.10 、 系统设置 . 17 四、 iPhone版移动 OA . . 19 4.1 、 主界面 . . 19 4.2

3、 、 待办事宜 . . 19 4.3 、 公文处理 . . 20 4.3.1 、 待办公文列表 . . 20 4.3.2 、 待办公文详情 . . 20 4.3.3 、 待办公文处理 . . 20 4.4 、 公务邮件 . . 20 4.4.1 、 收件箱 . . 20 4.4.2 、 写邮件 . . 21 4.4.3 、 草稿箱 . . 21 4.4.4 、 发件箱 . . 21 . 4.5 、 通知公告 . . 21 4.6 、 通讯录 . . 22 4.7 、 附件管理 . . 22 4.8 、 数据同步 . . 23 4.9 、 软件更新 . . 23 4.10 、 系统设置 . 23

4、 五、扩展功能建设. 25 5.1 、 考勤签到 . . 25 5.2 、 手写签批 . . 25 5.2.1 、 PDF版式文件手写签批 26 5.2.2 、 表单手写签批 . . 26 5.3 、 CEB 文件在移动平台中阅读 26 5.3.1 、 概述 . . 26 5.3.2 、 问题分析 . . 27 5.3.3 、 解决方案 . . 27 六、与原来 OA的整合 . . 27 6.1 、 OA 数据库调整. 27 6.2 、 WebService部署 . 27 6.3 、 WebService接口规范. 27 6.3.1 、 输出规范 . . 28 6.3.2 、 输入规范 . .

5、 28 6.4 、 接口说明 . . 29 七、综合安全体系建议. 30 7.1 、 终端接入安全. . 30 7.1.1 、 Android接入安全 30 7.1.2 、 IOS 接入安全 30 7.1.3 、 专有 APN接入 . . 30 7.2 、 传输安全 . . 31 7.2.1 、 单向认证 . . 31 7.2.2 、 双向认证 . . 31 7.3 、 存储安全 . . 31 7.3.1 、 用户密码安全 . . 31 7.3.2 、 持久数据存储安全. . 31 7.4 、 运行安全 . . 31 7.5 、 冗余部署 . . 32 7.6 、 机制安全 . . 32 7.

6、6.1 、 用户帐户、手机号和手机设备号的三重校验 32 7.6.2 、 防止密码穷举攻击. . 32 7.6.3 、 停用锁止 . . 32 7.6.4 、 安全审计 . . 32 . 一、 项目概述 1.1 、建设背景 目前,无锡新区建设环保局协同办公系统已建设完成并投入使用,大大提高了工作人 员的办公效率。 现为满足建设环保局工作人员移动办公的需求,建设 Android 手机和 iPhone 版移动办公系统,从而消除协同办公的地域性、空间性限制。 这种新的移动办公模式,通过在移动设备上安装移动OA软件,使得移动设备也具备了 和电脑一样的办公功能,而且它还摆脱了必须在固定场所固定设备上进行

7、办公的限制,对 管理者和经常出差的人士提供了极大便利,为政府的信息化建设提供了全新的思路和方向。 它不仅使得办公变得随心、轻松,而且借助手机通信的便利性,使得使用者无论身处何种 紧急情况下,都能高效迅捷地开展工作,对于突发性事件的处理、应急性事件的部署有极 为重要的意义。 移动 OA具备统一、稳定、可靠、安全、易操作的特性,可以让政府在业务快速发展的 同时享受信息化系统带来的便捷,能够很好的适应政府变化快、信息化资金受限、缺少专 业信息化人才的实际情况,提供了一种更好、更为便捷高效的管理工具。 1.2 、给我们带来的价值 便利 提供公文、邮件、短信、审阅批复意见的自定义快捷回复。通讯录、工作流

8、按组织架 构、部门科室分类,用户可一步操作完成选取,可定义各种常用功能的快捷方式,无需进 入逐级菜单选取功能。 规范 各种信息和业务流程均可在手机上进行处理,无需通过秘书代办、延时处理、邮件转 发等影响政府运作效率的方式,保证领导意见第一时间回复。可以说,有了手机OA ,业务 的规范性得到了有效延伸。 全面 新点软件移动办公系统提供在线消息、即时通讯、邮件、通讯录、公文管理、通知公 告、文件传阅、待办流程、以及文档库查询功能,是一套全功能的移动办公平台。 . 习惯 几乎与在 PC上使用 OA的操作完全相同,无需用户再花时间去学习操作。 . 二、 总体设计 2.1 、系统设计思想 为了能够顺利、

9、 高效地开展移动办公系统的建设,同时考虑信息产业发展迅速的特点, 在总体方案设计、体系结构、功能、硬件平台的确定上,充分利用现有的软、硬件基础, 根据“标准和开放”的原则,进行信息平台各项的开发。在系统的设计与开发方面,依据 标准化的设计思想,建立具有灵活性和可扩展性的应用平台。 2.2 、设计原则 全面性和规范性原则 系统功能设计严格遵循文化管理系统行业规范和其他各方面的管理规范,以信息 化带动管理规范化; 系统设计的技术管理遵循国家标准,并参照ISO9000.3 软件质量认证体系。 灵活性和开放性原则 建成后的系统可根据业务要求,实现对用户、部门和角色的灵活设置,可以方便 地对各类业务流程

10、进行灵活定制; 还可以通过灵活的模块管理,可以动态地增加或删除模块等。另外,系统可以根 据客户需求提供系统组件接口,方便客户进行二次开发; 系统将利用XML等通用数据交换协议,能够方便地实现与其他办公系统的数据交 换。 高可用性和可靠性原则 采用可靠的网络结构和数据库软件,以保证数据采集、录入、传输的合法性、准 确性; 系统有很强的故障恢复和应急措施,采用数据自动备份等措施,保证日常事务的 正常运行; 系统将经过严格测试,这可充分保证系统运行的高可靠性。压力测试将为系统能 够很好地承受多用户并发访问对系统运行所造成的压力提供验证; 先进的技术符合当前的技术发展方向; . 成熟的产品可尽量减少系

11、统的实施和运行风险。 安全性和保密性原则 系统将建立一套基于角色和工作分工的权限控制机制并进行职能化界面设计,从 客观上保障工作人员“自司其职”,防止了执行超越权限操作的现象发生; 系统分级分层授权,数据分级分层管理,以保证业务信息安全和保密; 充分考虑在网络、操作系统、数据库、应用等方面的安全性; 合理的日志和规章制度。 易操作性原则 良好的人机操作界面,界面友好、美观、使用方便、易学易用,从而大大降低对 员工计算机知识的要求,大大降低员工培训费用; 易于维护和扩充; 应用系统模块化设计,可根据需要摘挂、组合; 参数化的系统设计和维护; 系统具备完善的帮助信息,使用者可以随时获得与系统有关的

12、在线帮助。 保护现有投资原则 充分利用已有设备和系统; 已有数据的利用和保护; 现有工作人员知识的利用。 2.3 、系统架构 系统总体框架结构如下: . 第一层 : 是终端接入层, 移动信息应用的使用者所使用移动设备包括智能手机、平板电 脑等各种移动终端设备。 第二层 : 是移动通信网络,实现和现有的移动通讯无线网络连接。 第三层 : 是移动应用接入,运营商APN网关接入。 第四层 : 是网络安全隔离层,实现通过防火墙及路由器,实现政务网和移动接入网的隔 离、数据传递和转发。 第五层 : 放在政务网的移动电子政务平台前置服务器以及通用WebService 服务,该前 置服务是前端应用与后端政务

13、网及各类应用的中间桥梁。 第六层 : 是业务应用支撑平台,它是面向应用程序的,包括政务网、 各业务应用系统等。 . 2.4 、系统部署 本地库 移动 OA 普通 OA 系统 WebService For 移动办公 OA中心库 移动 OA系统由两部分组成: (1)移动 OA 基于 Android 、iOS 平台开发相应的客户端程序,本地移动存储部分数据(主要是组织 架构、日程资料) ,其他像邮件、公文、信息等更新比较快的数据一律不在本地保存,而是 通过在线方式从服务器端获取。 (2)移动 OAService 运行在 Web服务器上的通用WebService ,为客户端提供数据下载、上传的功能。

14、2.5 、部署要求 系统需要支持安卓系统的手机、iPhone 或者 iPad,每台移动设备安装客户端(新点移 动办公)来登陆协同办公系统。 系统需要支持安卓系统的手机,每台移动设备安装客户端来登陆协同办公系统。 移动 OA安装最低硬件系统手机要求: Android 手机: android 2.2及以上版本, 512MB内存以上。 iPhone 手机: iOS 5.0及以上版本 . 三、 Android 版移动 OA “Android版移动 OA” 为用户提供了方便快捷低成本的办公环境,随时随地都可以 进行业务处理,邮件收发等等。 提供的服务功能主要有:待办事宜、公文处理、公务邮件、通知公告、通

15、讯录、附件 管理、数据同步、软件更新、系统设置等。 3.1 、主界面 用户通过身份认证,登录系统中,登录界面及主界面如图, 主界面支持九宫格、列表、 分屏等形式展现。 3.2 、待办事宜 同步显示 OA中的待办事项,可以点击查看处理。 若该待办事项无法在移动OA中处理,用户在点击该条待办消息后,系统自动提示:“请 到 PC端处理”。 . 3.3 、公文处理 3.3.1 、待办公文列表 点击公文处理,显示待办公文列表: 3.3.2 、待办公文详情 在待办公文中点击需要查看的公文,查看待办公文的详细信息: 点击经办过程和处理意见列表可以查看详情。点击附件列表,自动下载附件,下载完 成后会弹出对话框

16、,询问您是否要打开。 . 注意: 打开 doc 文档时,如果您的手机没有支持打开的doc 的软件,会无法打开,您 可以下载安装打开doc 的软件,如quickoffice。 3.3.3 、待办公文处理 点击公文处理按钮,进入公文处理页面,页面如下: 点击按钮,进行审批人的选择,选择完毕点击确定。点击意见模版按钮,弹出常 用意见,方便用户的操作。 . 发送成功后,系统提示处理成功。 3.4 、公务邮件 包括收件箱、发件箱、草稿箱、写邮件。 3.4.1 、收件箱 收件箱:显示邮件列表。 查看邮件详情: . 点击附件可以下载,下载完成后,选择是否要打开。 3.4.2 、写邮件 写邮件:新建邮件,录入

17、标题、收件人、抄送人、附件等信息后,可发送或保存到草 稿箱中。 点击按钮,进行相关人员的选择,便可以发送邮件了。 可以通过搜索框快速选择人员,支持按姓名拼音首字母查询。 3.4.3 、草稿箱 可以将暂时不要发送的邮件保存到草稿箱中。 . 3.4.4 、发件箱 保存已发送的邮件。 3.5 、通知公告 同步显示协同办公系统中的通知公告信息列表,点击列表可查看公告详情。 3.6 、通讯录 显示从服务器端同步过来的组织架构列表,并可以拨打电话,发送短信。 3.6.1 、部门和人员选择 查看部门列表,选择所需查询的部门;选择相应部门后,查看部门人员列表信息,选 择部门人员点击“进入”,查看该人员消息。

18、. 3.6.2 、人员情况 点击短信按钮,便可以发送短信。如果该人员手机号码为空,此按钮将不可用。 3.7 、附件管理 对下载的附件进行管理,包括重命名、删除,查看文件属性。 3.8 、数据同步 点击同步组织架构按钮,进行组织架构的更新。 . 3.9 、软件更新 检查软件是否有更新,若存在更新,系统会提示是否下载更新。 3.10、系统设置 系统设置包括:IP 设置、主题设置、自动登录、全屏切换、软件初始化、图标排列、 显示类型、问题反馈等功能。 IP 设置:主要用于设置服务器访问地址的设置(一般情况下系统已默认设置)。 主题设置:每个人都可以根据自己的颜色喜好,选择自己的个性化主题。 自动登录

19、:选择是否自动登录。 . 全屏切换:选择是否全屏 软件初始化:如果更换服务器地址,为避免服务器之间的差异,造成程序运行出 错,请点击初始化按钮,初始化整个应用程序。 图标排序:可以根据个人的习惯进行图标摆放位置的调整。 显示类型:可以根据个人的习惯选择图标的显示类型,系统默认提供九宫格和列 表的显示类型。 问题反馈:若在使用过程中遇到问题,可把问题通过移动OA提交给我们。 串码注册 可实现访问手机绑定认证,使用者根据身份直接登录系统,使用用户实现按人,按应 用分权限管理。 点击串码注册,进入串码注册界面。 获取手机的唯一标识码,发送给服务器,由服务器端控制手机访问权限。 . 四、 iPhone

20、 版移动 OA “iPhone 版移动 OA” 为用户提供了方便快捷低成本的办公环境,随时随地都可以进 行业务处理,邮件收发等等。 提供的服务功能主要有:待办事宜、公文处理、公务邮件、通知公告、通讯录、附件 管理、数据同步、软件更新、系统设置等功能。 4.1 、主界面 用户通过身份认证,登录系统中,登录界面及主界面如图: 4.2 、待办事宜 同步显示 OA中的待办事项,可以点击查看处理。 若该待办事项无法在移动OA中处理,用户在点击该条待办消息后,系统自动提示:“请 到 PC端处理”。 . 4.3 、公文处理 4.3.1 、待办公文列表 查看待办公文列表。 4.3.2 、待办公文详情 查看待办

21、公文详细信息,并支持附件下载。 注意: 打开 doc 文件时,如果您的手机没有支持打开的doc 的软件,会无法打开,您 可以下载安装打开doc 的软件,如quickoffice。 4.3.3 、待办公文处理 点击“公文处理”按钮,进入公文处理页面。选择是否同意,录入具体意见或点击意 见模版按钮,弹出并选择常用意见,进行审批人的选择后即可发送,进行公文流转。 4.4 、公务邮件 包括收件箱,发件箱,草稿箱,写邮件。 4.4.1 、收件箱 收件箱:显示邮件列表,可进行回复和转发操作。 若邮件含有附件,可点击附件进行下载,下载完成后,选择是否要打开。 . 4.4.2 、写邮件 写邮件:新建邮件,录入

22、标题、收件人、抄送人、附件等信息后,可发送或保存到草 稿箱中: 点击按钮,进行相关人员的选择,便可以发送邮件了。 可以通过搜索框快速选择人员,支持按姓名拼音首字母查询。 4.4.3 、草稿箱 可以将暂时不要发送的邮件保存到草稿箱中。 4.4.4 、发件箱 保存已发送的邮件。 4.5 、通知公告 同步显示协同办公系统中的通知公告信息列表,点击列表可查看公告详情。 . 4.6 、通讯录 显示从服务器端同步过来的组织架构列表,并可以拨打电话,发送短信,如图: 4.7 、附件管理 对下载的附近进行管理,包括打开、查找、删除等。 . 4.8 、数据同步 点击同步组织架构按钮,进行组织架构的更新。 4.9

23、 、软件更新 点击“软件更新”按钮,系统会检测是否有更新程序。若有更新程序,则会提示用户 下载更新。 4.10、系统设置 系统设置包括:IP 设置、主题设置、自动登录、全屏切换、软件初始化、图标排列、 . 显示类型、问题反馈等功能。 IP 设置:主要用于设置服务器访问地址的设置(一般情况下系统已默认设置)。 记住密码:选择是否记住密码。 自动登录:选择是否自动登录。 脱机登录:选择是脱机登录。 消息提醒:选择是否消息提醒。 串码注册 可实现访问手机绑定认证,使用者根据身份直接登录系统,使用用户实现按人,按应 用分权限管理。 点击串码注册,进入串码注册界面。 获取手机的唯一标识码,发送给服务器,

24、由服务器端控制手机访问权限。 . 五、 扩展功能建设 5.1 、考勤签到 实现考勤签到的功能。用户点击“”按钮,系统自动进行定位并签到,显示 考勤人员姓名、部门、时间、地点、签到记录等信息。 考勤签到设置:可以设置考勤签到方式,包括GPS定位方式和基站定位方式两种。 5.2 、手写签批 通过移动终端触摸屏,能够直接在公文的表单、正文上进行手写批注,使文件的审核、 签批更清晰、更容易。 移动办公系统手写签批包括:PDF版式文件手写签批、表单手写签批。 . 5.2.1 、PDF版式文件手写签批 能直接打开公文 (办文单、 公文正文、 附件等转换成PDF并整合成一个PDF文件) ,能 够在 PDF上

25、进行手写签批,实现全文手写批注功能。 手写签批系统采用人性化设计,在连续页浏览文档的同时,即时、顺畅、精确的进行 全文手写签批,尽可能贴近传统纸质手写习惯,减少无谓操作,节约时间,提高效率。 5.2.2 、表单手写签批 基于表单的手写签批是指在业务流程中,需要直接对表单信息进行手写签批,并能实 现存储到业务数据库,在业务流转后可重现手写真迹,且对签批数据起到保护作用,即如 果表单数据发生改变,则签批信息会显示成表单被修改状态,从而实现了网上办公的实效 性和安全性。 5.3 、CEB文件在移动平台中阅读 若无锡新区建设环保局协同办公系统中公文格式为CEB格式,则需要考虑此功能。 5.3.1 、概

26、述 CEB是 Chinese E-paper Basic的缩写,是北大方正电子公司拥有自主知识产权的一 种版式文件格式,目前在我国政府机关公文处理中应用广泛。常用的字处理排版软件,如 WORD、WPS 等,生成的所有结果文件都可以方便地转换成CEB格式。 . CEBX 保留并改进了CEB的基本特性优点, 并针对数据存储、 办公自动化以及网络应用、 移动阅读等应用领域添加了许多新特性,支持在Android 系统、苹果iOS 系统中阅读。 5.3.2 、问题分析 由于目前移动应用中间件产品还未集成对CEB文件的解析,所以CEB文件无法直接在 移动平台上阅读。 移动终端下载相应版本的方正手机阅读器(

27、Apabi Reader for Android 、Apabi Reader for iOS)后可查阅CEBX格式的文件,因此若要在移动终端上实现CEB格式文件的阅读, 则需要把CEB格式的文件转换成CEBX 格式。 5.3.3 、解决方案 CEB格式文件转换成CEBX 格式文件的转换方式包括2 种: 1、 可以由工作人员在电脑上通过方正提供的免费转换工具手动转换,再上传至服务器, 供移动用户下载,移动用户可通过相应版本的方正手机阅读器阅读CEBX格式公文。 该方 式免费,但需要人工转换CEB文件。 2、向方正购买正版转换SDK(软件开发工具包) ,再由我公司集成,实现文件在服务器 端自动转换

28、, 无需手工操作。 该方式需要购买正版转换SDK(软件开发工具包) 和集成费用。 六、 与原来 OA的整合 6.1 、OA数据库调整 根据移动 OA的应用特点,对现有OA系统进行数据库底层的调整,满足移动办公的需 要。 6.2 、WebService 部署 在原来 OA的基础上,布属WebService ,提供移动OA的数据访问。 6.3 、WebService 接口规范 移动应用服务平台提供标准WebService服务,主要包括输出和输入两个方面: . 6.3.1 、输出规范 WebService接口服务,被第三方应用系统来调用,这些接口服务的返回数据一 律遵循如下的XML规范。 XML举例

29、: True 描述 6.3.2 、输入规范 WebService接口服务,被第三方应用系统来调用,这些接口服务的输入数 据一律遵循如下的XML 规范。 XML举例: 用户在大平台中的唯一ID 关键字,搜索条件使用 . 当前搜索的第几页,数字类型 每页显示记录条数,数字类型 6.4 、接口说明 正式开发完成后,我公司将提供各类接口说明文档,其中包括消息中心相关 WebService服务、待办事宜相关WebService服务、通知公告相关WebService服务 等。 . 七、 综合安全体系建议 系统安全性是一切的基础。移动办公系统具有的安全措施包括五大方面:终端接入安 全、传输安全、存储安全、运

30、行安全、机制安全,对系统的各个环节给予细致的保护。 7.1 、终端接入安全 7.1.1 、Android 接入安全 针对 android移动终端,通过整合第三方软证书或TF 卡,实现终端接入安全。 软证书方式是将数字证书直接拷贝至TF 卡中, TF卡则是用户自己拥有的TF 卡,通过 第三方提供的开发jar包,移动办公系统直接调用,并读取数字证书内容进行认证,软证 书方式缺点是数字证书可以在TF 卡里拷出与考出,不与TF卡绑定 专用 TF 卡,第三方提供专用的TF卡,数字证书是嵌入到TF卡,用户无法操作TF 内 部数字证书,包括格式化TF卡,安全性较高;读取方式与上述软证书方式类似。 如果手机一

31、旦丢失,提供服务端注销数字证书的功能,被注销的数字证书将不能通过 验证,从而无法进行登录。 7.1.2 、IOS接入安全 由于 IOS 平台无法安装TF卡,以及 IOS 平台沙盒机制的限制,因此 IOS 平台之支持软 证书的方式安全认证; 在 IOS 终端用 iTunes 手动将数字证书添加到移动办公程序访问的沙 盒,第三方提供开发包与移动办公整合,实现数字证书读取。 如果手机一旦丢失,提供服务端注销数字证书的功能,被注销的数字证书将不能通过 验证,从而无法进行登录。 7.1.3 、专有 APN接入 由用户向运营商申请专门的手机接入名称(APN ) ,保证除了用户单位所预先设定的手 机号之外其

32、他手机号无法接入后台服务器。 移动办公新开通用户需要先将该用户的手机号加入系统信任域中,才能使用户开通移 动办公服务。 . 7.2 、传输安全 建议增加 SSL网关设备,用于传输安全。 7.2.1 、单向认证 SSL安全协议应用的一种方式,单向认证中的“单向”是指仅对服务器的标识进行身 份验证, 而不对客户端的标识进行身份验证。但同样能保证对服务器的标识进行身份验证, 并通过加密客户端与服务器之间的消息,可以确保通信的保密性和完整性。 7.2.2 、双向认证 SSL安全协议应用的另一种方式,不仅通过服务器数字证书对服务器进行身份验证, 而且通过客户端数字证书对客户端进行身份验证。通过加密客户端

33、与服务器之间的消息, 可以确保通信的保密性和完整性。 7.3 、存储安全 7.3.1 、用户密码安全 移动办公系统不直接存储用户的密码信息,而是存储用户的密码的加密信息,保证用 户的密码的安全。 7.3.2 、持久数据存储安全 对于需要持久的存储在移动办公服务器上的重要数据,移动办公系统采取加密安全存 储,而不是直接存储系统硬盘数据。这样即使单位服务器被侵入,依旧无法取得用户存储 于移动办公系统的机密文档。 7.4 、运行安全 独立崩溃模式:对于安全性和稳定性要求都比较高的政府单位,采用各个服务器模块 独立部署的方案,使得其中一个模块因为故障崩溃时,不会影响其他模块的正常运作。 尤其重要的是,

34、用户不必担心引入移动信息系统会对原有IT 系统的稳定性造成影响。 . 7.5 、冗余部署 对于移动办公繁忙,同时对安全性和稳定性要求较高的用户单位,可以采用双机热备 方式的冗余部署方案,使得系统某一个模块发生故障时,可以由替代模块马上继续接入系 统工作,保证系统的持续运行和高可靠性。 7.6 、机制安全 7.6.1 、用户帐户、手机号和手机设备号的三重校验 一般的移动信息系统均是用户名密码的认证体系,我们通过与运营商和手机制造商的 底层合作,可以实现用户账户、手机号和手机设备的三重绑定。即使有人获知了正确的用 户名密码,也必须使用特定的唯一一个手机号和唯一一个手机才能登陆。 注:实现手机号绑定

35、,需要另购无线网关。 7.6.2 、防止密码穷举攻击 系统后台登陆接口只允许用户每次登录尝试三次密码,假如连续三次错误,将自动中 止与用户的连线,使攻击者无法编程实现对用户密码的穷举攻击。 7.6.3 、停用锁止 当用户因为手机丢失或其他原因需要暂停业务时,系统会锁定用户所有的数据,并阻 止用户登录。保证用户的机密信息不会泄漏。 7.6.4 、安全审计 移动办公系统对用户的操作进行严格的审计和报警,保证用户和管理员和用户可以查 看以往的操作日志。同时也可以对日志分析,查看系统是否曾遭到攻击。 综合安全非常庞大,对于一个具体的客户而言,仅需要从中选择几个合适的措施即可, 没有必要上全所有的安全方案,毕竟安全与效率是成反比的。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1