北京市出入境邊防檢查總站移動應用系統解決方案北京信拓易達軟件有限公司目錄1 背景 31.1 應用系統現狀 31.2 系統建設目標 42 需求分析 62.1 系統邊界 62.2 功能需求 62.3 技術需求 72.4 管理需求 83 總體技術方案 93.1 方案特點 93.2 設計思想 123.3 設計原則 123.4 軟硬件設備選型 13 移動應用服務器 13 移動應用客戶端 14 安全設備 153.5 系統結構 163.6 軟件層次結構 173.7 功能模塊規劃 194 安全性設計 204.1 終端設備（客戶端）安全 214.2 數據傳輸安全性 224.3 應用系統安全 235 系統實現 245.1 應用系統功能 25 系統登錄 26 信息查詢 27 移動驗放 34 業務處理 37 系統設置 40 移動監控 435.2 系統管理和監控 44 用戶管理 44 權限管理 44 日志查看統計 446 系統實施 466.1 移動應用開發方法學 466.2 項目組織管理 48 實施階段 48 項目管理方法 48 項目進度控制 516.3 項目質量控制 52 配置管理 53 質量策劃和質量跟蹤 53 軟件測試策略 547 維護與服務 567.1 維護內容 567.2 維護方式 567.3 維護承諾 578 培訓 598.1 系統的用戶培訓 598.2 移動應用的需求收集 599 公司和案例介紹 609.1 公司介紹 609.2 相關案例介紹 61 北京市公安局移動查詢系統 61 中國移動通信集團新業務展示廳項目 65 烏魯木齊市公安局警用移動信息查詢系統 65 北京移動手機辦公系統一期 69 北京移動手機辦公系統二期 72 海淀科技園區管委會手機辦公系統 74 民航華北空中交通管理局手機辦公系統 77 北京京城機電控股有限公司手機辦公系統 8010 小結 83背景作為有大部分外勤作業人員的公安行業，警務人員對移動辦公的需求十分強烈。警務人員在外出執行任務時，需要隨時了解有關人員、車輛、事件、物品、法規等信息、或現場采集一手信息資料。傳統的辦公模式中，警務人員通常是通過話音通訊方式與辦公室內的同事取得聯系，由其通過公安局內部局域網到數據庫中進行查詢，再將查詢到的有關信息通過話音通訊的方式傳遞給在外執行任務的警務人員，現場信息的采集只能分布進行，通過傳統的記錄方式記錄，等回到辦公室后再重新錄入或上傳到相關的服務系統，這不僅難以保證信息的全面性和準確性，還很可能令一線警務人員貽誤最佳戰機。同時，傳統的話音通訊方式不能夠傳遞可視的多媒體信息，如通緝在逃人員的照片等。隨著公安信息化工作的逐步推進，“金盾工程”建設的整體推進，利用公安信息移動接入系統深度開發和充分利用公安信息資源，可以提高公安機關維護穩定、打擊犯罪、行政管理和服務群眾的水平和能力，提高公安機關快速反映能力、綜合作戰能力，公安信息移動應用系統建設已經成為金盾工程的主要建設內容之一。移動數據接入系統是公安信息網絡的無線延伸，可以預見，將所有公安業務應用向移動延伸，并提供多種應用模式是未來的必然發展方向。應用系統現狀北京出入境邊防檢查總站堅持走科技強警之路，近年來著力增強邊檢信息化建設的科技含量，逐步形成了安全可靠的網絡體系，并不斷完善應用系統，特別是出入境邊防檢查業務開展的核心軟件“梅沙系統”的全面應用，使信息化的建設取得了穩步進展。目前業務應用系統穩定運行在基于公安內網中搭建的邊檢專網中，不同權限的用戶已達二百余個，集出入境檢查、證件發放、檔案管理、信息查詢、內部辦公支撐等功能于一體，實現了與公安部邊防局、檢查站間的縱向連接，提升了信息資源的共享程度，并提高了邊檢業務處理效率。考慮到邊檢人員日常業務移動性、緊急性、靈活性、突發性強的特點，如何通過便攜的移動設備及安全的無線接入網絡對現有系統進行無線的擴展與延伸，利用移動辦公的模式提高邊檢服務水平及業務處理效率，已經成為目前邊檢信息化建設中一項實際而又迫切的需求。系統建設目標根據公安部關于公安信息移動應用系統建設的指導意見及金盾工程的相關標準與通知（《公安信息公網移動接入及應用系統建設技術指導書》和《公安信息公網移動接入及應用系統安全管理暫行規定》（公信通[2006]541號）），結合北京市出入境邊防總站移動應用系統建設的要求，在設計與開發過程中遵循以下基本原則：統一領導，統一規劃，統一標準，統一組織在公安部、市局相關領導部門的統一領導下，用科學的理論和系統的方法統一規劃和設計，采用和制定統一的技術標準。可擴展和易升級性面對技術飛速發展和實際信息查詢需求的日益變動與增加，系統應具備良好的可擴展性，以增強系統的延續性。減少系統在升級或改造過程中的二次開發工作量，系統應預留標準的接口，便于新增功能的添加。兼容性系統應具備良好的兼容性，特別是與現行系統之間的兼容性能。實用性全面分析發展前景與現有條件，充分考慮現時功能要求，力求實現系統建設和使用的同步，使集成開發的系統充分滿足全體干警實戰需求，并且易于操作。可靠性系統穩定的運行，數據的安全、可靠，才能提供優質的服務，真正實現系統的價值。網絡安全，信息保密，穩定可靠，高效運行把網絡安全、信息保密放在首位，確保網絡和系統具有穩定性、可靠性、高效性以及信息的保密性。需求分析系統邊界本系統主要為邊防檢查總站日常移動性較大的人員設計，投入使用后可成為總站領導、檢查員及特勤隊等人員的得力助手。本系統的無線接入部分運行在部署了加密解密及安全認證的網絡環境中，無線數據承載網絡為北京聯通的CDMA20001X，終端設備采用支持SDIO智能密碼卡和IPSecVPN客戶端軟件的DOPODPDA手機，系統后臺的服務中心將主要接入梅沙系統以及公安網的一些數據源，實現：業務處理移動化。移動驗放、現場數據（照片、圖像、業務表單等）及時采集和回傳；信息獲取移動化。隨時查詢后臺數據庫（如出入境人口、車輛、在逃犯等）、實時下載后臺數據、實時與后臺控制指揮中心進行數據交互等功能；系統同時將支持總站在日后新增的其他業務應用系統的接入。功能需求根據對目前邊檢總站移動業務處理及信息查詢的需求分析，本次移動應用系統的建設主要實現以下五個功能：信息查詢（公安網查詢、業務網查詢、快速查詢、查詢歷史）移動驗放（普通旅客驗放、飛機及其員工驗放、現場數據采集）業務處理（通知通告、公文處理、在線審批、法制法規、政策文件、通訊錄）系統設置（參數設定、權限設置、話簿管理、系統幫助）移動監控技術需求移動應用系統必須滿足的技術規范如下：移動應用系統運行在公安部一所部署的IPSECVPN加密環境中，將通過VPN技術和對稱加密技術實現系統的高安全性，保證身份認證安全(支持OA系統采用的身份認證機制)、傳輸安全(支持HTTPS，支持主流手機所內嵌的SSL證書)和應用安全(保證手機辦公系統的應用安全和與手機辦公系統集成的業務系統的應用安全)。無線數據網絡為中國聯通CDMA20001X，終端設備支持WINDOWSMOBILE5.0（或更高）操作系統的移動設備。終端程序使用基于.NET架構的客戶端程序；使用高容錯的系統架構，保證系統的高可靠性和好的故障恢復能力，出現意外時，應能隔離故障區、保護重要數據、通知管理人員做人工干預，避免災難性后果發生。移動應用系統采用開放和標準的系統架構，保證系統的可維護性，確保應用系統的軟件可讀、可修改、可測試的。移動應用系統的建設采用開放的平臺，保證系統的自主性和創新性,符合已有的規范、規定，具有開放性和可擴展性；移動應用系統將充分考慮應用實用性，真正為工作帶來便利。管理需求移動應用系統需要實現的系統管理需求如下：實現員工使用手機訪問系統的操作日志管理；實現手機訪問系統的情況統計；實現手機應用系統的運行時實時監控；實現手機客戶端程序的OTA下載升級；建設完善的移動應用系統管理、使用規范。總體技術方案方案特點系統在遵照《公安信息移動應用系統建設技術指導書》及《金盾工程總體方案設計》指導原則的同時，系統在技術方面具備以下特點：可擴展性強系統使用統一的業務邏輯層處理與業務網、公安網應用（數據）對接的操作，并在終端表現層之間設計翻譯層，并且支持靈活地插件式能力，只要協議翻譯插件符合業務邏輯層的調用接口規范就可以為系統提供相關協議的服務。終端設備無關性。盡管按照需求，系統目前只提供基于.NET客戶端的查詢方式，但在需要時，可以快速開發部署基于K-JAVA手機的TCP/IP自定義協議查詢方式，以及其他協議的協議翻譯插件，滿足系統擴展的需要，這樣就確保了系統支持多種應用終端查詢設備。網絡無關性。系統對于無線網絡沒有特殊的要求，因此系統能夠部署在中國移動的GPRS網絡、中國聯通的CDMA1X網絡下，在特定的環境下，也可在WiFi（WiMax）網絡下運行，從而確保高帶寬要求的應用，比如監控、視頻等能夠正常工作。系統的服務器端架構也保證了系統在可用性、可靠性和性能上的可擴展性。基于J2EE的服務器端系統搭建在主流的企業應用平臺之上，可以輕松的通過硬件擴容、應用服務器機群進行擴展。支持不同物理位置，多種類型的應用業務數據庫系統的業務邏輯層為業務邏輯組件構造方式，并且這些組件可以根據靈活地定制業務模塊和規則動態支持業務邏輯的變化，可以支持在新老業務數據庫類型、結構和物理位置發生變化和修改時自動遵循新的業務規則更改運行軌跡，滿足系統新老業務增加和修改的需要；多重系統安全措施保障安全是無線數據庫應用系統實現的重要前提，系統在物理設備、網絡安全、數據信息安全、安全管理制度等多方面實現了嚴格的控制和保障，并在設計時充分考慮了某些安全措施的政策性指導要求，做到系統的相對安全，并不影響系統應具備的各種特點；靈活定制式系統業務模塊掛接能力系統提供了靈活的業務模塊掛接能力，也就是說系統不僅僅支持現有的業務模塊，并且可以根據用戶的實際需要，很容易地將新增加的業務模塊通過配置方式掛接到系統中，而且這個過程不需要修改一個代碼，也不會中斷正常的系統服務，同時也不需要終端應用軟件的重新升級，大大降低了系統補充開發成本和升級維護成本，大大提高了系統的可擴展能力；細顆粒化數據訪問控制系統按照用戶和組的方式進行數據訪問鑒權，一個用戶可以分配到多個組，并且繼承所屬組的所有權限，這樣可以便于對系統用戶及訪問權限的日常維護，同時也可以符合各種用戶分類方法，如：可以將用戶按照處室、工作組等方式分類。系統支持用戶和組對模塊工作節點的字段級進行數據訪問鑒權，就是說一個用戶登錄后系統可以判斷他是否可以使用常住人口模塊、可以使用常住人口模塊查詢條件的哪些字段、可以查看常住人口模塊列表的哪些字段、可以使用常住人口模塊詳細信息的哪些字段，這樣可以滿足一個系統多警種、多種類用戶的配發，減少了此類系統的重復建設可能性，增加了系統建設的各方面效益；支持多樣性運行平臺系統充分考慮到用戶操作系統和引擎軟件的多樣性和移植性，系統全部使用標準的JAVA語言實現，以滿足此需要。如：系統可以運行在Windows系列操作系統，也可以運行在Linux\Unix或其他JAVA允許的操作系統上，引擎服務軟件可以使用我們推薦的免費高效的Tomcat，也可以使用性能更佳的Weblogic等商業引擎軟件；標準的第三方系統組件調用接口系統所有的業務邏輯組件輸出接口均為標準的XML標準，為系統在滿足第三方系統調用提供了更加廣泛的能力；靈活定制和細顆粒鑒權業務模塊關聯關系能力系統支持各業務模塊的關聯查詢能力，提供的這種功能不是完全固化在代碼中的關聯關系，而是可以通過靈活定制的，并且系統將智能鑒權用戶對個關聯關系的使用權利，并且可以在顯示關聯關系連接前預計算關聯關系的有效性，在有效時顯示其關聯關系，提高了系統的使用效率和數據訪問安全。例如：系統管理員可以在不改寫任何代碼的情況下，設置常住人口與在逃人員模塊有關聯查詢關系，并可以定制用戶A有使用這個關聯關系的權利，而用戶B沒有，在用戶A查詢常住人口時系統首先自動判斷當前查詢人口是否為在逃人員，如果是在逃人員，系統將提示用戶A關聯查詢在逃人員的連接，而用戶B就沒有權利看到這個連接。當管理員把用戶A的權限停掉，把用戶B的本關聯關系權限賦予，則用戶B就可以使用本關聯關系，而用戶A就沒有了使用這個關聯關系的權利；明晰和靈活的系統操作審計能力系統提供全面的日志登記和審核能力，支持細節化操作點登記，如：用戶登錄系統、查詢何種信息、操作結果如何、異常訪問和攻擊記載等，并支持Excel輸出、多條件統計、打印和保留歷史功能；可實現多類型數據查詢；包括文字信息，圖片信息易用性強，界面風格可根據用戶要求進行定制本系統在設計時充分考慮系統的最終用戶－一線干警在實際操作使用時的快捷性與易用性，菜單結構簡練明確，界面友好，便于干警通過簡單的操作，在最短的時間內迅速掌握各類信息。同時，本系統還可根據用戶對界面風格的不同需求，為用戶量身定做，設計不同顯示風格的終端應用軟件。設計思想整個系統的設計方案定位于網絡信息技術及無線通訊技術的研究與應用，目的是給邊檢總站提供移動應用平臺的最終解決方案。所以，技術選型的主導原則是考慮技術的先進性、可維護性、標準化、開放性，以及發展的方向性。移動應用解決方案整合了Internet技術、無線通訊技術，通過智能手機終端解決企業內部與其在外人員信息實時交換的問題。無線應用與傳統Web模式應用結合，即滿足用戶傳統使用習慣，又能夠使用新的辦公模式，極大提高效率。移動應用系統的設計思想是為用戶建立一個合理、開放和基于標準的辦公平臺，逐步完善覆蓋所有業務領域的應用系統集合，可根據業務需求選擇相應的業務管理系統，構筑自己的內部網應用系統。要為用戶建立一個安全授權管理體系，對內部網中的每個個體用戶按照角色，統一分配網絡資源，奠定網絡個性化服務基礎。設計原則在遵循各種技術規范的前提下，充分考慮IT現狀和未來發展趨勢，我們的方案將基于以下設計原則：1、可擴展性：優良的體系結構設計對于系統是否能夠適應將來新業務的發展至關重要。在滿足現有功能需求基礎上，還必須考慮到系統應當有充分的可擴展性，以滿足手機辦公未來的業務發展。因此，在本方案設計中，所有推薦的產品均考慮到應用逐步豐富、系統不斷擴展的要求，以形成一個易于管理、可持續發展的體系結構。同時將應用系統進行完全模塊化的設計，使系統具有良好的擴展性和高效性。2、先進性：設計方案中采用市場領先并成熟的技術，使項目具備國內同業領先的地位。3、安全性：采用移動VPN技術，防范國際互連網上的非法用戶的侵入，防止合法用戶對重要的不宜公開的數據的侵入。數據的通訊采用HTTPS/SSL（SecureSocketLayer）進行傳輸加密。4、標準性和開放性：本方案中建議的產品，從網絡協議到操作系統，全部遵循通用的國際或行業標準。開放的系統平臺便于將來增加新的功能及與第三方的接口。軟硬件設備選型軟硬件設備選型的依據是系統的功能、性能需求和技術需求。手機辦公系統分為服務器端和客戶端兩部分。移動應用服務器移動辦公系統所部署的應用不會很多，手機辦公的工作習慣也需要一定時間的培養，因此移動辦公系統的處理壓力基本不會很大。假設目前有200人會使用移動應用，同時在線率15%，并發點擊率為5%。最大業務處理時間不超過30秒，我們推薦的配置如下：硬件：PCServer*1CPU>=P42.0GHz*2RAM>=2G硬盤>120G系統軟件：Linux，Windows均可應用服務器：支持J2EEWeb應用的應用服務器，如WebLogic，WebSphere等；成熟的Web容器，如Tomcat，Resin等移動應用客戶端我們推薦的客戶端配置如下：支持CDMA1X網絡，支持.NetFramework的WindowsMobile/CE運行環境的主流的中高端智能手機和PPC。實施過程中我們將充分考慮用戶的選擇，建議配置為DopodE806c。 該款客戶端設備的參數表如下：操作系統:簡體中文版CPU:Samsung300MHZ內存:128MROM64MSDRAM顯示:2.8’240×32065536色半透半反式TFT-LCD；高靈敏度觸摸屏攝像頭:CMOS200萬像素1600×1200分辨率錄像功能聲音:內置揚聲器，16位立體聲輸出接口:MiniUSB藍牙2.0擴展:支持SD/MMC卡電池:容量1250mAh，可更換可充電鋰離子電池網絡:CDMA1*800/1900MHZ尺寸:107.94(L)*58.39(W)*18.6(T)mm重量:130g(帶電池)安全設備以下設備部署在移動應用客戶端：金盾密安SDIO智能密碼卡IPSecVPN客戶端軟件后臺網絡配置：IPSecVPN安全網關集成CA&LDAP&RA服務器CA管理和制證終端SSL反向代理服務器PCI密碼卡安全隔離網閘聯通AAA認證服務器系統結構上圖是我方方案的一個物理結構拓撲圖，我們的解決方案通過以下措施保證數據傳輸的安全性：IPSecVPN：可保障筆記本電腦/PDA和后臺網絡之間的數據傳輸在公網路段上的安全（內容不可見、不可隨意更改），IPSecVPN公網安全傳輸機制相對應用透明，應用不需做任何改動就可享受安全傳輸服務，可隨時隨地不受時間和地點的限制地訪問邊檢總站網絡和公安金盾網的信息資源；白名單機制：通過SIM卡標識控制能夠接入系統的終端設備，終端設備丟失時通過簡單設置就可防止非法用戶接入。使用DDN專線：從移動接入點到外網，我們使用了專線，確保移動應用數據傳輸安全可靠。使用網閘進行物理隔離：使用標準的物理隔離設備——網閘進行內外網的隔離。注意到本項目運行環境的特殊性，我們采用了多口網閘，移動應用服務器置于外網，通過網閘，它與安全性級別不同的公安網和邊檢業務網連接。我們的移動應用服務器不保存任何數據，只作為一個請求響應/處理邏輯單元存在，使用公安網、邊檢業務網提供的服務，同時為終端設備提供服務，保證了數據的安全性。這樣的架構，即滿足了外網應用系統需要接入公安網/邊檢業務網的安全要求，同時也保證了公安網/邊檢業務網的物理隔離性，不破壞原系統的安全性。軟件層次結構移動辦公系統的軟件層次結構如下圖所示：移動應用系統邏輯上將分為四層,其中，VPN平臺將采用成熟的軟、硬件平臺，為手機辦公提供與應用無關的安全保證。適配器層提供統一的手機型號鑒別，并根據接入方式的不同和接入手機的不同，完成手機辦公系統內部協議和接口協議的轉換。簡而言之，適配器層會根據手機接入方式的不同，通過不同的適配器，將來自手機端WAP瀏覽器、HTTP瀏覽器或手機客戶端程序的請求統一成與接入無關的內部請求；反過來，適配器層會通過不同的適配器根據接入手機的不同采用不同的展示方式展現對手機客戶端請求的響應。手機辦公的核心層主要處理與手機辦公相關的業務邏輯。手機辦公的應用系統接口層提供了統一的與各應用系統的接口，確保移動辦公系統與各應用系統保持相互獨立。移動應用系統將采用統一信息交換機制與內部應用系統進行交互。鑒于一般前期的移動應用系統僅僅連接位于公安網和邊檢業務網的數據庫，所支持的業務也相對簡單，在不破壞我們的移動應用基本架構的前提下，我們將根據項目的實際需求對功能和設計進行適當的簡化，并預留可供擴展的接口以支持未來的移動辦公業務。功能模塊規劃按照功能需求，以及我公司長期移動應用開發的經驗，我們初步對邊檢總局的移動應用系統的功能進行了規劃。 在系統實現一章中，我們將對系統的功能作進一步詳細的闡述。安全性設計完整的移動應用系統由移動終端、移動通信網、移動接入網、網絡安全隔離層、內部信息網等五大部分組成。這五個部分在整個移動應用系統中環環相扣，缺一不可。移動終端：是最終用戶隨身攜帶、用來進行戶外信息查詢、數據采集和接收通知的移動設備，這里的移動設備主要指各種手機和PPC等可移動的智能終端。移動通信網：指為移動應用系統提供數據、語音、短信等服務支持的無線傳輸網絡，如GPRS、CDMA20001X、EDGE等各種公網或專網移動數據傳輸系統。移動接入網：也稱為政府(企業)外網，是與無線傳輸網絡連接的公安網絡，屬于不信任網絡部分。它一方面負責接入來自終端設備的各種語音、短信和數據請求，另一方面負責將無線用戶的各種業務請求轉換成網絡安全隔離設備要求的數據格式，提交給網絡安全隔離設備。本層網絡同時還提供身份驗證、安全審計、防病毒、入侵檢測等網絡安全服務。網絡安全隔離層：本層的作用是使內網與外網在任何一個時刻都不會直接相互連接。通過該層的安全防護機制，能有效保障公安內網內數據和應用的安全性。它在實現安全隔離內網和外網的同時，還實現內網和外網之間進行數據傳遞和轉發。內部信息網：位于專網內部，屬于信任網絡部分，它為政府(企業)的移動應用系統提供數據和業務的服務支持。保障系統的安全性，就是保障這幾個部分以及這幾個部分之間的接口都有足夠級別的安全性。下面介紹本移動應用解決方案在應用安全性方面的考慮。終端設備（客戶端）安全終端設備是最終用戶隨身攜帶的，用于接入應用系統的設備。終端設備具有隨身易攜帶的特點，但也因此容易遺失。終端設備的安全性主要考慮的就是終端設備數據存儲的安全性以及接入系統的安全性。對終端設備的安全性，我公司有以下措施：存儲加密。在我們的解決方案中，所有緩存的應用數據（獨立下載的文件附件除外）都使用自有的加密技術，存儲于終端設備中，即使手機遺失，也能夠保證這些數據很難被訪問和解密。基于存儲卡的數字證書認證。一般情況下，我們的移動應用系統不單獨實現身份認證過程，我們通常利用原有系統的身份認證接口完成用戶身份認證。但我們也可以集成基于存儲卡的身份認證模塊，此時特有的存儲卡相當于PC上用的USBKEY，存儲卡內存放數字證書，應用系統通過該模塊進行身份認證。白名單機制。使用移動運營商提供的認證服務，終端設備可以同SIM卡綁定，可以設置能夠接入系統網絡的SIM卡，用戶在遺失終端設備后，可以立即通過設置屏蔽原有SIM卡，啟用新的SIM卡（手機號不變），從而阻止他人使用該設備進行訪問。短信炸彈。如果終端設備遺失，可以通過系統向原設備發送炸彈短信，炸彈短信可以激活遺失設備上的客戶端，并將緩存數據以及下載的文件刪除。當然，如果得到終端設備后立即關機更換SIM卡，短信炸彈就會失效。數據傳輸安全性數據傳輸是指數據從終端設備到移動接入點、移動接入點到外網、外網到內網的完整過程。除內網外，數據傳輸經歷的節點都是不可信任的網絡，必須采取一定的措施才能夠保證數據傳輸的安全。上圖是我方方案的一個物理結構拓撲圖，我們的解決方案通過以下措施保證數據傳輸的安全性：IPSecVPN：可保障筆記本電腦/PDA和后臺網絡之間的數據傳輸在公網路段上的安全（內容不可見、不可隨意更改），IPSecVPN公網安全傳輸機制相對應用透明，應用不需做任何改動就可享受安全傳輸服務，可隨時隨地不受時間和地點的限制地訪問邊檢總站網絡和公安金盾網的信息資源；白名單機制：通過SIM卡標識控制能夠接入系統的終端設備，終端設備丟失時通過簡單設置就可防止非法用戶接入。使用DDN專線：從移動接入點到外網，我們使用了專線，確保移動應用數據傳輸安全可靠。使用網閘進行物理隔離：使用標準的物理隔離設備——網閘進行內外網的隔離。注意到本項目運行環境的特殊性，我們采用了多口網閘，移動應用服務器置于外網，通過網閘，它與安全性級別不同的公安網和邊檢業務網連接。我們的移動應用服務器不保存任何數據，只作為一個請求響應/處理邏輯單元存在，使用公安網、邊檢業務網提供的服務，同時為終端設備提供服務，保證了數據的安全性。這樣的架構，即滿足了外網應用系統需要接入公安網/邊檢業務網的安全要求，同時也保證了公安網/邊檢業務網的物理隔離性，不破壞原系統的安全性。應用系統安全在移動應用系統所處的分布式網絡環境中，要達到安全的目標是一項復雜和具有挑戰性的任務。除了上述具有移動應用特點的安全性措施外，作為一個完整的應用系統，我們也提供常規的應用程序級別的安全性措施。用戶管理和身份認證用戶管理對手機辦公的用戶進行維護和管理。主要功能為：同步用戶信息。該功能從OA系統中獲取用戶信息，并將其更新到手機辦公服務器的數據庫中；添加新用戶。添加新的手機辦公系統用戶到手機辦公服務器的數據庫中；刪除（限制）用戶。限制指定用戶使用手機辦公系統；應用服務訪問控制對移動辦公服務器用戶所能使用的功能模塊作配置和管理。安全審計安全審計實現員工使用手機辦公的操作日志管理，具體的功能主要為日志查詢和查看、日志刪除和轉存以及手機辦公系統的使用審計。通過審計系統日志，形成一些有意義的報表和圖表，反映用戶使用手機辦公系統的具體情況，可以按照時間、用戶群、部門、模塊進行靈活的條件組合，得到有價值的信息，為系統今后的擴展打下良好基礎。系統實現系統的實現按照我們的移動應用整體架構進行規劃、部署和實施，在保證系統安全性的前提下，移動辦公服務器負責與內部應用（數據庫）進行交互，該交戶的過程對客戶端以及客戶端與服務器之間的通信透明。根據本次手機辦公的功能規劃，我們將使用上圖中的WebService方式訪問內部應用的服務器，同時我們在內部應用的服務器上將部署相應的代理程序。一個完整的交互過程如下所示：（此圖要修改）手機客戶端程序形成請求數據包，通過HTTPS/CDMA1x訪問手機辦公服務器，手機辦公服務器在保證系統安全性的前提下，穿越網閘，訪問部署在公安網或業務網中的應用（數據庫），得到結果后，手機辦公服務器組織數據，并最終以內部的內容協議將數據返回到客戶端，客戶端解析數據包，以友好的圖形化方式將結果展現給用戶。在大量的實施過程中，我們積攢下的移動應用的框架結構以及豐富的客戶端、服務器端組件可以大幅度的降低開發風險，提高開發效率，保障項目按時按質的完成。下文中，我們將不再闡述具體模塊的內部交互實現機制，重點闡述每個模塊的功能和界面流程示意。應用系統功能系統的主要五個功能：信息查詢（公安網查詢、業務網查詢、快速查詢、查詢歷史）移動驗放（普通旅客驗放、飛機及其員工驗放、現場數據采集）業務處理（通知通告、公文處理、在線審批、法制法規、政策文件、通訊錄）系統設置（參數設定、權限設置、話簿管理、系統幫助）移動監控以下詳細描述各個功能模塊。系統登錄用戶可以選擇三種登錄方式進入系統：密碼卡登錄。由于使用了智能密碼卡，用戶身份信息可以直接從卡中獲取，但為了防止終端設備丟失帶來的安全隱患，用戶需要輸入密碼（驗證碼）進行登錄。用戶名/密碼方式登錄。手機號登錄。采用此種方式，用戶需要輸入與手機號綁定的驗證碼。后臺系統能夠配置系統中用戶的登錄方式和認證策略，可以對不同的用戶采取不同的認證策略，可以將多種認證策略作用在同一個用戶。系統登錄后進入主菜單。主菜單包含四個大的圖片按鈕：信息查詢，業務處理，資源共享和系統設置。信息查詢包含所有信息查詢相關功能，包括需求中提到的對各種庫的查詢，查詢內容可以靈活的進行擴展。為了更加方便用戶的使用，我們特別設置了快速查詢和查詢歷史兩個功能，通過快速查詢，用戶可以方便的同時對多個庫進行查詢；通過查詢歷史，用戶可以隨時查看緩存在系統中的查詢歷史記錄。公安網查詢公安網查詢包含對護照簽發庫、吊銷證件庫、簽證簽發庫、戶口庫以及在逃人員庫的實時查詢功能，查詢的內容可以根據需要進行擴展。包含以下查詢模塊：1.護照簽發庫查詢條件：證件號碼、姓名、性別、出生日期（可單選、可與）返回結果（主要）：護照簽發地、護照簽發時間、照片返回結果（第二屏）：簽發的其他信息2.吊銷證件庫查詢條件：證件號碼、姓名、性別、出生日期（可單選、可與）返回結果（主要）：護照簽發地、護照簽發時間、照片返回結果（第二屏）：簽發的其他信息3.簽證簽發庫（預留）出入境人員歷史庫查詢條件：時間段、證件號碼、國家地區、姓名、性別、出生日期（可單選、可與）返回結果（列表、順序排列、可排序）：出入境時間、出入境口岸、往來國、航班號、停留時間（計算）返回結果（雙擊）：出入境詳細信息4.戶口庫查詢條件：身份證號、證件號碼、姓名、性別、出生日期（可單選、可與）返回結果（主要）：戶口所在地、照片、姓名、性別、出生日期返回結果（雙擊）：戶口詳細信息5.在逃人員庫查詢條件：身份證號、證件號碼、姓名、性別、出生日期（可單選、可與）返回結果（主要）：身份證號、證件號碼、姓名、性別、出生日期返回結果（第二屏）：在逃人員的其他信息業務網查詢1.出入境人員日庫查詢條件：時間段、證件號碼、國家地區、來往國、姓名、性別、出生日期、航班號（可單選、可與）返回結果：出入境詳細信息2.出入境人員歷史庫查詢條件：時間段、證件號碼、國家地區、姓名、性別、出生日期（可單選、可與）返回結果（列表）：出入境時間、出入境口岸、往來國、航班號、停留時間返回結果（雙擊）：出入境詳細信息快速查詢是對上面查詢模塊的集成，用戶可以指定多個數據來源，直接輸入查詢條件，系統將從各個庫中查詢滿足條件的信息并展示。查詢條件：身份證號、證件號碼、姓名、性別、出生日期（可單選、可與），需要查詢的庫（多選）返回結果：滿足查詢條件的所有庫的查詢內容。歷史查詢記錄系統自動保留最近的10次（可配置）查詢結果。在這里以列表形式展示，可以隨時快速查看。移動驗放移動驗放是邊檢總局移動應用系統的重要功能之一，它與后臺梅沙系統作連接，從而使得驗放工作能夠通過PDA隨時隨地完成。這對于邊檢一線的工作人員是非常實用的，能夠有效的提高邊檢業務辦公效率。普通旅客驗放對普通旅客的驗放操作，通過PDA輸入相關信息，并實時保存到系統數據庫，達到同柜臺驗放相同的效果。飛機及其員工驗放對飛機及其員工的驗放操作，通過PDA輸入相關信息，并實時保存到系統數據庫，達到同柜臺驗放相同的效果。現場數據采集通過本功能，使用者可以在需要時，將現場的（文字、圖片、視頻）數據及時打包保存到業務系統。上傳圖片或者視頻時，可以直接利用PDA所帶的攝像頭進行拍攝。業務處理包含業務相關的一些功能，資料查詢、輔助信息、辦公方面的需求放在這個模塊。這個模塊的具體功能需要根據邊檢總局的實際情況確定，以下所列模塊僅作為參考。通知通告重要信息的通知通告，可以在后臺系統進行發布，并推送到終端設備，隨時查看。公文處理實現通過PDA閱讀和審批公文。在線審批此功能設計時偏重領導使用，可以通過終端設備，對內部系統中的一些流程性質的業務進行審批、批閱等操作。按照我們的經驗，這種審批是非常實用的功能，例如請假審批、小額報銷等都可以納入這個模塊，領導可以通過PDA對各種申請隨時隨地進行查看、審批，可以大大提高辦公的效率。法制法規法制法規文件的瀏覽，查看和下載。政策文件政策文件的瀏覽，查看和下載。通信錄以樹形圖形式展現的內部通信錄，可以方便快捷的查找、查看內部人員信息。系統設置包括參數設置，權限設置，在線幫助，話簿管理等。參數設定設定一些系統中的參數，比如歷史記錄的條數，驗證方式，接入點，傳輸設置等。權限設置該模塊將用戶管理、權限管理的一部分功能開發到了終端設備。有權限的用戶可以在這個模塊中，進行用戶的控制和權限的分配。在該模塊，可以屏蔽用戶、修改用戶密碼、修改用戶信息，并能夠對某一個用戶的操作權限做設定。話簿管理用戶可以在這里對手機話簿進行備份和恢復，這對于經常更換手機的用戶是非常實用的功能。話簿信息備份可以將當前的話簿打包上傳到服務器端保存，需要時下載進行恢復。系統幫助移動監控移動監控是指利用PDA設備，對邊檢的監控設備進行訪問的功能組合。工作人員通過該功能，可以隨時獲取實時的視頻信息，從而及時掌握現場情況，提高辦事效率。然而，目前運營商提供的無線網絡帶寬是無法滿足視頻應用要求的，因此我們采用一個組合的方案來滿足該應用需求。 通過機場的WiFi接入點，建立接入點到邊檢業務網的VPN隧道，該隧道利用終端設備的SDIO智能密碼卡進行身份驗證和傳輸加密，同樣能夠滿足移動應用接入的安全性。在滿足安全性的基礎上，我們利用WiFi接入的高帶寬，與監控中心的控制服務器建立連接，獲取指定監控點的流媒體信息，并利用PDA設備的流媒體播放器對視頻數據進行展現，從而達到實時監控的目的。在無法接入WiFi的情況下，我們仍可以通過移動應用的標準結構，使用CDMA接入邊檢業務網。由于帶寬限制，此時無法直接進行流媒體的展示，需要開發一些接口，將現場信息以每秒1-3楨的頻率，將現場的圖像發送到PDA端，由PDA端進行展示。系統管理和監控系統管理和監控部署在移動辦公服務器上，是一個B/S結構的應用程序，管理員用戶通過PC訪問并對系統進行監控和管理。它的主要功能如下：用戶管理用戶管理對手機辦公的用戶進行維護和管理。主要功能為：同步用戶信息。該功能從OA系統中獲取用戶信息，并將其更新到手機辦公服務器的數據庫中；添加新用戶。添加新的手機辦公系統用戶到手機辦公服務器的數據庫中；刪除（限制）用戶。限制指定用戶使用手機辦公系統；權限管理對移動辦公服務器用戶所能使用的功能模塊作配置和管理。日志查看統計日志查看和統計實現員工使用手機辦公的操作日志管理，具體的功能如下：日志查詢和查看。日志刪除和轉存。手機辦公系統的使用統計。通過本功能形成一些有意義的報表和圖表，反映用戶使用手機辦公系統的具體情況，可以按照時間、用戶群、部門、模塊進行靈活的條件組合，得到有價值的信息，為系統今后的擴展打下良好基礎。系統實施移動應用開發方法學我公司在大量移動應用項目實施過程中，形成了自己獨有的一套項目管理體系。該體系是依照“移動應用”、“傳統系統的擴展”等概念量身定制的，結合公司其它項目管理和質量控制標準，雷澤天網通過該體系很好的控制整個項目的進度和質量，確保項目實施的各個環節順利完成。我們的整個開發流程基本可以用上圖描述：1．確定了用戶需求后，我們的項目經理和美工將同客戶進行交流，按照需求描述的功能，結合客戶原有系統的操作界面以及手機界面的一些特點，出頁面流程圖。2．頁面流程圖出來以后，客戶端開發工程師和服務器端開發工程師共同確定交互的接口，形成交互接口文檔。注意在這個層面上，.NET客戶端和Java客戶端與服務器的接口形式是有可能有差別的，這個差別來源于界面的不同以及接口技術的不同。3．服務器端開發工程師根據交互接口的規范，同接口層開發工程師商定業務邏輯的接口，這里可以對接口進行分析，對一些常用接口進行優化的組合，減少一部分接口層開發的工作量；4．接口層開發工程師根據業務邏輯接口，對原有系統能夠提供的接口進行分析，然后對原有系統接口做組合以及二次開發，最終形成接口。在這個過程中，出于QA的考慮，在時間允許的條件下，我們要求三層接口必須能夠獨立的測試和驗證，即：客戶端在不與服務器交互的情況下，使用本地假數據接口能夠跑完整個頁面流程；服務器端在不與業務邏輯接口交互的情況下，能夠使用假數據與客戶端進行交互，保證客戶端完成整個頁面流程；業務邏輯接口提供完整的TestCase，保證所有業務邏輯接口能被獨立驗證；聯調時，每個層面（除客戶端）都有詳細的日志信息，一旦出現問題，能夠很快的找到問題發生原因并順利解決。可以看到，為了保證代碼質量，我們實際增加了一些工作量，但根據我們實施的經驗，這些付出是非常值得的，它能夠保證我們對每一個功能細節出現的問題能夠非常迅速的作出反應。項目組織管理實施階段整個系統的建設分為需求調研、需求分析、系統設計、系統開發、系統部署、系統測試、系統驗收、系統維護幾個重要的階段。項目管理方法管理目標項目實施的管理，以“保證產品質量、保證服務水平、保證進度”為目標。我們認為，軟件產品質量和服務水平都是質量概念的范疇，而核心的問題有兩個，第一是質量，第二是進度。項目管理方法總結軟件工程研究和實踐的成果，結合我公司多年來項目管理的經驗教訓，制定了一整套軟件開發項目的管理、控制程序和相應的操作規范。這些管理、控制程序和操作規范，也是公司質量管理體系的核心組成部分。各實施小組將在項目領導小組的指導下，嚴格遵照ISO9000質量體系要求開展工作，主要采取以下措施保證項目順利實施。（1）建立項目隊伍內充分溝通的機制有效的溝通是軟件技術人員準確把握用戶需求的基礎，使用戶能夠澄清對目標軟件要求的模糊、甚至是錯誤的方面，充分的溝通，可以使項目參與各方及時地獲得所需資源和業務領域與技術領域專家的支持，保證項目正確的方向，及時糾正各種問題。在項目開發過程中，需要建立起技術人員、技術專家、業務人員、領域專家等項目參與人之間的有效的溝通渠道。在項目隊伍內部，還要建立一套高效、協調的運行機制。這個機制，可以以“項目工作制度”的形式，列入項目總體計劃，或者以“諒解備忘錄”的形式，列入項目檔案，體現開發參與各方對相互協作方式的共識與承諾。（2）制定計劃，組織執行，檢查執行情況，解決出現的問題從項目任務落實開始，到項目驗收通過，一直到項目結束后的維護工作，整個軟件項目的生命周期都要納入計劃管理。所有納入計劃的工作，要按照計劃組織實施。對項目計劃的執行情況，由項目領導小組定期地、或按照計劃，進行檢查、評審。在整個項目實施過程期間，按照時間順序，或者根據項目進度進行一系列的檢查、審核和評審，從進度、人員、經費和質量四個方面進行控制。檢查和評審主要有以下形式：按照項目計劃和合同進行的評審和審批，比如項目各類計劃的評審和審批、需求分析評審、概要設計評審、測試驗收評審等。項目領導小組定期進行的審核和評審，如定期的內部質量體系審核、項目進度監督評審、項目文檔和產品質量審核等。項目各階段的審批，主要是由項目領導小組或甲方代表，對項目階段性成果進行審核后，批準該階段工作成果，項目組將進入下一個階段的工作。如項目概要設計完成后，開發小組向項目領導小組提交項目概要設計文檔和概要設計前期的有關文檔，領導小組審查后，認為符合項目合同、項目計劃和系統需求分析的要求，則批準《項目概要設計書》，項目組開始進入編碼是現階段工作，《項目概要設計書》成為以后個階段工作的合法依據。《概要設計書》未獲得批準，項目組將不能進行下一階段工作，應當修改概要設計，直到獲得批準為止。在評審和審核過程中發現的問題，項目實施各組要采取恰當措施，及時采取措施予以糾正或預防。（3）制定文檔標準標準是交流、評審的基準，應在遵循行業及公司標準的前提下，根據本項目的特點與約束，進行刪節、補充或修訂。特別強調文檔應簡單明了，成為開發的手段而不是負擔。本項目將在我公司的下列文檔標準和模板的基礎上，進行適當裁剪和補充，以適應系統建設的要求。項目開發總體計劃（模板）需求規格說明書（模板）系統設計說明書（模板）測試方案（模板）評審報告（模板）總結報告（模板）客戶驗收報告（模板）用戶手冊（模板）項目周報（表格）項目進度報告（表格）測試問題單（表格）確認測試記錄表（表格）（4）充分利用文檔控制項目質量和進度通過軟件開發過程中生成的文檔，對開發進度、質量進行控制和管理。文檔是工作成果的記錄、交流的手段、軟件的模型，文檔的生成過程是現實信息模型映射到計算機信息模型的過程。文檔的生成可遵循原型方法經反復修改逐步完善，但時，凡作為下一階段輸入的文檔或文檔的部分章節，都必須進行評審或審批。同時，文檔也是軟件系統和整個工程項目服務的一個重要組成部分，在項目實施過程中，應當以正規形式向客戶提供以下文檔：《項目開發總體計劃》《需求規格說明書》《系統設計說明書》《設計變更表》《測試總結報告》《用戶手冊》項目進度控制本系統是一個跨平臺、跨網絡，集計算機、網絡通信設備、系統軟件和應用軟件為一體的應用系統。與其它應用系統一樣，它的實施亦將是包含總體規劃、方案設計、軟硬件設備選型和配置、網絡建設、應用軟件開發、試用、維護、推廣等各階段在內的一個全過程，是一個計算機系統集成工程的實施過程。在本系統建設過程中，除了項目建設組織和人員保障外，進度保障還有如下措施：1．日常動作制定嚴格的項目監控制度，規定每周初（或階段初）由項目經理填寫“階段任務表”，內容包括“階段目標”、“完成標準”和“應交付的文檔”，并將任務落實到每個人；周末（或每階段末）填寫“項目實施情況匯報”，內容包括“實際達到目標”和“問題與困難”，以供項目領導小組根據具體情況及時調整計劃和提供條件。2．階段動作本項目需要采取以下措施，控制項目進度，保證項目按期完成。嚴格按照項目計劃中規定的階段檢查點檢查項目進度，這些檢查點包括各階段性工作的結束標志，和定期的檢查。一旦發現進度落后，項目領導小組和開發方要分析進度落后的原因，立即采取相應措施予以彌補，并預防類似問題在項目后期再次發生。公司在為項目配備充足的開發技術力量的同時，做好后勤保障工作，包括在項目工作需要時，補充必要的技術人員；調動其他技術人員協助項目成員工作等。同時，保證項目開發組人員的穩定性，所有項目成員將自始至終專職參與本項目，不再安排其他工作。公司將做好一切資源保障工作，包括各小組的設備、軟件環境、通信手段、良好的食宿條件等。安排專人隨時同用戶進行溝通，加強與用戶的交流，了解用戶需求的變化并及時通報項目的進展，減少由于信息交流不及時帶來的進度隱患。項目質量控制本公司有完整的質量管理和質量控制體系，以“科技先導，質量第一，用戶至上，服務一流”為質量方針，對于軟件工程項目的管理，有相應的工程管理規范和質量控制程序，任何項目的策劃、實施、售后服務，都要嚴格遵循。針對本系統工程軟件項目，我方將根據本公司的質量體系的要求，制定《質量計劃》，并按照質量計劃和質量體系有關程序和規范的要求，采取行之有效的質量保證和控制措施，達到公司質量方針和質量目標的要求，保證項目質量達到用戶要求。具體包括以下措施：配置管理（1）項目檔案按照ISO9000《項目管理控制程序》的要求，在項目開始后，將及時設立用戶項目檔案，內容包括自合同簽訂之后的所有有文字記載的、與項目進展有關的各類文件/記錄。按照ISO9000《與顧客有關過程控制程序》的要求，除詳細保存與顧客有關的檔案材料以外，項目組必須嚴格按規定保管、保護項目中使用的顧客財產，包括一切設備、文件、軟件、數據等，確保顧客利益。（2）軟件配置管理嚴格按照《配置管理控制程序》的要求，在所有的項目組設定配置管理員角色。項目進展過程中的所有中間產品、文檔、數據，都將納入配置管理。嚴格按照配置管理規范，建立和管理基線，采用MicrosoftVisualSafe或RationalClearCase等配置管理工具，輔助基線管理，控制版本更新。其中，基線的提交和更新，有專門的評審和審核手續，嚴格加以控制。所有開發人員的軟件編碼和測試的工作代碼，都統一納入配置管理過程庫的管理，有效防止大型開發團隊條件下的協調開發和版本沖突問題。質量策劃和質量跟蹤公司ISO9000質量管理體系對開發項目質量策劃有明確規定，質量計劃的制定嚴格按照相應的控制程序和文檔規范，結合本項目具體情況進行。除此之外，質量策劃必須滿足用戶對產品質量的一切要求。質量計劃必須通過項目領導小組組織的質量計劃評審。質量計劃是項目實施全過程中有關質量控制的最直接、最具體的規定，項目領導小組隨時對質量計劃的執行情況進行跟蹤，發現問題，應當立即予以糾正，并進入《糾正措施控制程序》和《預防措施控制程序》。軟件測試策略根據《軟件測試、驗收控制程序》和《項目管理控制程序》等文件的要求，軟件測試工作貫穿了軟件生命周期的全過程。這些測試相關的工作包括：從制定項目計劃開始，制定項目的測試計劃。在需求分析階段，根據用戶需求，設計系統測試方案，并編寫系統測試用例。在概要設計階段，設計軟件集成測試方案，并編寫集成測試用例。在詳細設計階段，設計單元測試方案，并編寫單元測試用例。在編碼階段，同時進行單元測試，形成單元測試報告。在軟件集成階段，進行集成測試，并形成集成測試報告。在系統試運行階段，進行系統測試，并形成系統測試報告。在最后的項目驗收中，進行驗收測試，并形成驗收報告。在項目驗收后的軟件維護中，每次維護都必須進行相應的回歸測試，保證維護后的系統不會出現新的問題。從上述關于測試工作的安排可以看出，在設計階段，即在將用戶抽象需求映射到具體的系統實現的過程中，為保證這種映射關系能夠滿足需求，同時定義了對這種映射關系的檢驗手段，那就是測試方案和測試用例；在實現階段，即用具體的軟件實現來滿足原來的設計和分析時，同時執行原來的檢驗手段，以保證具體的實現不會偏離原來的要求。將測試工作貫穿設計和實現的全過程，可以在很大程度上保證軟件的設計與需求、實現與設計之間的符合性。這樣，不僅保證了質量，同時也減少了不同工作階段之間的回溯和迭代，是項目進度保障的重要手段之一。另外，測試工作納入測試工具和配置管理工具的管理，一方面提高測試執行的效率，另一方面，對測試過程中發現的所有BUG，采用BUG跟蹤工具進行全程跟蹤，確保不會已經發現的問題沒有得到解決而被遺漏。維護與服務對于本項目，從項目驗收結束日期開始，雷澤天網將提供全方位售后服務，包括軟件系統的維護和用戶技術支持。開發方保證將繼續竭力為用戶提供優質完善的售后服務，定期提供例行檢查，軟件系統及時升級，終身維護。服務方式和服務費用由雙方協商。維護內容技術支持和售后服務的主要方面有：系統運行維護，故障排除；系統更新：免費按照用戶要求，對軟件作適應性的修改；技術支持：對系統管理員進行長期支持，解決系統配置相關問題，當系統需要向其他行業擴展時，提供細致周到的技術支持，使系統價值得到最大限度的提升。維護方式系統維護和技術支持的主要方式有：（１）電話咨詢公司設專門的熱線服務電話和專門的聯系人（客戶經理），為所有用戶提供技術咨詢服務，以解決大多數的一般性的咨詢服務請求。用戶通過電話咨詢請求技術服務，從接到電話服務請求到做出明確答復，不超過兩個小時。（２）網上技術支持設立專門的電子郵件郵箱，通過INTERNET等方式提供7×24小時的服務。用戶可通過發電子郵件或上網查詢等方式來解決在系統使用中可能出現的各種問題。用戶通過電子郵件請求技術支持，從接到電子郵件時間開始，在一個工作日內做出明確答復。（３）現場服務對于那些較為復雜的、通過電話和網絡都不能解決的與項目實施、運行有關問題，將安排項目實施人員到現場進行服務。從接到用戶現場服務請求開始，技術服務人員及時到達用戶現場，一個工作日（24小時）內排除故障。（４）技術講座在項目實施時或運行以后，將通過技術講座的方式為相關領導和技術人員提供技術咨詢服務，以交流在實施中的經驗和體會。（５）技術資料查詢在項目實施或運行以后，我方將把所有的設計實施方案及相關資料都整理成相應的技術文檔，并做成電子文檔供客戶方調閱查看（我方將對不同用戶設立不同的訪問級別，以保證設計實施的方案對不同級別的用戶的不同層次的開放性）。這樣使所有參加項目的工程人員通過技術資料查詢的方式來完成對工程實施技術咨詢服務。維護承諾為了有效地進行社會信息采集系統軟件的維護，我們事先就開始做組織工作，建立維護的機構，申明提出維護申請報告的過程及評價的過程，為每一個維護申請規定標準的處理步驟，還必須建立維護活動的登記制度以及規定評價和評審的標準。我們將通過一系列措施保證達到買方的可靠性要求。我們不僅在系統設計中注重系統可靠性、容錯設計，通過采用以質量可靠的設計方法增加可靠性，還通過使用一套符合開發區要求的維護與排除故障的先進措施來確保系統的可靠運轉。培訓系統的用戶培訓移動應用系統依附于手機數據業務。目前多數手機用戶平時很少接觸手機數據業務，對如何配置手機的網絡，配置手機WAP瀏覽器或HTTP瀏覽器，下載手機客戶程序等很不熟悉。我門將充分理解用戶培訓的重要性，并將采用切實可行的方法多渠道，全方位的為邊檢警員提供移動的用戶培訓。其措施包括：編寫詳細的用戶手冊，通過郵件發送給每一個用戶，并將用戶手冊放到邊檢總站內部網站中，供用戶下載、閱讀。在手冊中盡可能詳細的介紹如何配置手機的網絡、WAP瀏覽器和HTTP瀏覽器；如何下載手機客戶程序；如何下載安全證書等可以預見的用戶操作；針對移動應用系統的主要用戶及系統管理員，采用一對一的培訓，幫助配置手機的網絡、WAP瀏覽器或HTTP瀏覽器，下載手機客戶程序和安全證書；設立移動應用系統幫助熱線，隨時解答用戶有關移動應用的問題。移動應用的需求收集我們充分意識到手機辦公是不斷發展的系統，隨著移動技術、手機技術的發展，隨著企業手機辦公習慣的養成，手機辦公的新的需求將不斷涌現。因此，我們將密切聯系邊檢行業的日常工作，采用不同的方式不斷收集并激發手機辦公的新需求，將手機辦公推向實用，向“移動辦公”的方向積極推進。公司和案例介紹公司介紹北京信拓易達軟件有限公司（以下簡稱雷澤天網）是以應用軟件開發及系統集成為主的行業及企業系統解決方案提供商；是企業及行業移動辦公及移動應用綜合解決方案的提供商；是無線移動辦公解決方案的積極倡導者；是中國移動辦公行業應用軟件開發的領先者。伴隨著中國移動及中國聯通等無線數據網絡服務的不斷發展，雷澤天網將自身應用軟件的開發主要集中在了無線應用領域，以改善工作模式、提升工作效率、增強核心競爭力為目標，致力于為政府機關、企業用戶與行業用戶量身定制基于已有桌面業務應用系統、OA系統的移動應用平臺，為用戶提供無線應用的延伸，幫助建立全新的移動辦公模式。雷澤天網注重通訊技術與IT技術的相互滲透，相互融合。雷澤天網的企業目標是成為一個緊跟移動互聯時代步伐的政府、企業、各行業用戶移動應用解決方案提供商，企業主營業務是立足在企業、行業應用軟件、無線數據服務市場結合區域，為用戶提供無線數據服務及應用解決方案相結合的整體服務。雷澤天網的提供的典型移動應用解決方案主要涵蓋于以下三個方面：公安、電力、藥監、工商等行業移動應用解決方案企業移動應用平臺移動政務--政府機關移動辦公解決方案雷澤天網公司在上述移動應用領域的主要成功應用案例有：北京市公安局警用移動信息查詢系統及升級擴容項目中國移動通信集團新業務展示廳-移動警務應用項目烏魯木齊市公安局警用移動信息查詢系統吐魯番市公安局警用移動信息查詢系統西安交警移動信息應用系統陜西十城市（銅川、渭南、榆林、漢中、安康、商洛等地警用移動信息查詢系統）北京移動手機辦公系統一期、二期海淀科技園區移動辦公應用項目等民航華北空中交通管理局手機辦公系統北京京城機電控股有限公司手機辦公系統以下著重介紹北京市公安局、中移動新業務展示廳項目、烏魯木齊市公安局警用移動信息查詢系統、海淀科技園區移動辦公項目：相關案例介紹北京市公安局移動查詢系統項目名稱：北京市公安局警用移動信息查詢系統及升級擴容項目建設時間：2003年7月用戶名稱：北京市公安局項目介紹2001年6月，首次為北京市公安局開發基于中國電信CDPD無線數據網絡，compaqipaqPDA設備的“移動警務信息查詢系統”，系統當時具備了常住人口、在逃人員、機動車輛、丟失車輛的無線信息查詢，該系統是全國首例公安行業移動應用系統案例。受到公安部領導及相關部門的關注。2001年8月，北京移動GPRS試運行階段，我公司結合當時最新推出的智能手寫手機A6288，在原有北京市公安局警用移動信息查詢系統的基礎上開發了基于GPRS無線網絡，MOTOROLAA6288、388手機的“移動警務信息查詢系統”，該系統成為中國移動GPRS網絡上的首例成功行業應用。并獲得北京移動2002－2003年度的精品工程，多次參加中國移動組織的移動夢網行業用戶大會，在此期間，我公司協助北京移動制定了行業用戶GPRS資費政策，并逐漸形成了基于“共贏”數據業務合作模式。2003年，我公司對原系統進行了升級擴容改造，使用了中間件技術，建立了靈活先進的警用移動信息查詢系統服務平臺，升級后的系統兼容多種無線數據網絡服務方式，多種終端查詢設備，多種查詢應用，在靈活性、兼容性，可擴展性、可配置性、易移植性等方面盡顯平臺式開發的優勢。系統依據公安信息五要素的要求，提供人員、物品、地點、事件、法律法規等五方面的信息查詢，具體查詢功能有：1、查詢功能各類業務信息查詢：人員、案（事）件、物品、組織機構、法律法規等。包括常住人口、暫住人口、駕駛員、重點人口、走失人口、在逃人員、法輪功、機動車輛、丟失車輛、寵物查詢、地點查詢等信息查詢服務關聯查詢：通過各類數據中的關聯關系項，實現關聯查詢。照片查詢姓名同音字查詢兼容15位與18位的身份證號碼查詢日志、查詢統計GIS查詢（可視化）2、信息查詢平臺管理功能：數據庫管理、安全認證管理、權限管理、日志查詢與統計、系統配置管理、短信報警功能。3、可擴展實現的功能：GPS、條碼掃描、指紋比對、交警移動信息處理、信息分析決策等本系統在系統安全方面也嚴格按照公安部信息通信局制定的《公安信息移動應用系統建設技術指導書》的相關規定，在物理設備、網絡安全、信息安全、安全管理制度等多方面實現嚴格的控制和保障，同時，不影響系統運行效率。系統目前已投入實際應用階段，并取得了良好的實戰效果。系統正式用戶接近500人。運行使用狀況穩定。界面展示MOTOROLA388及760、E680系列：PDA系列中國移動通信集團新業務展示廳項目項目名稱：中國移動通信集團新業務展示廳項目建設時間：2006年2月用戶名稱：中國移動通信集團新業務展示廳項目雷澤天網作為行業移動應用系統開發的領先者，參加中國移動通信集團新業務展示廳中公安行業移動應用演示系統的建設，并結合公安部關于無線接入系統的最新安全要求，采用了公安部一所的IPSEC網關，終端使用了SD的加密KEY并安裝終端加密軟件，實現了對模擬人口、車輛數據的實時查詢，并依據交警現場執法的流程設計了移動執法、現場信息采集的功能。烏魯木齊市公安局警用移動信息查詢系統項目名稱：烏魯木齊市公安局警用移動信息查詢系統建設時間：2004年6月用戶名稱：烏魯木齊市公安局合作單位：烏魯木齊市移動通信技術有限責任公司項目介紹：2004年5月在烏魯木齊市公安局沙區分局開發了基于中國移動GPRS無線數據網絡及PDA、手機等移動設備的“警用移動信息查詢系統”試用版，其功能、性能及查詢效果贏得了公安局相關領導及部門的認可。2004年6月正式開始為烏魯木齊市公安局開發“警用移動信息查詢系統”，系統開發最終于2004年9月完成，烏魯木齊市公安局組織相關領導及各業務處室的技術骨干進行了系統測試與驗收，目前，系統已處于試運行階段，系統依據公安業務信息種類，提供以下信息查詢功能：治安管理類：常住人口、住宿信息刑偵管理類：在逃人員、失蹤人員、違法人員、被盜車輛、網監管理交通管理類：機動車輛檔案、駕駛人員檔案、出租營運車輛、出租營運人員涉外管理類：因私出境監所管理類：吸毒人員法律法規類（暫無）指揮中心類（暫無）本系統除以上各類業務信息查詢功能外，提供的其他功能主要有：1、查詢功能關聯查詢：通過各類數據中的關聯關系項，實現關聯查詢。照片查詢姓名同音字查詢兼容15位與18位的身份證號碼查詢日志、查詢統計2、信息查詢平臺管理功能：數據庫管理、用戶管理、登錄與認證管理、日志與查詢統計管理、系統配置管理、權限管理等3、可擴展實現的功能：GPS、條碼掃描、指紋比對、交警移動信息處理、信息分析決策等本系統在原有北京市公安局警用移動信息查詢系統的基礎上，系統后臺管理在配置功能的細化及新增應用數據快速掛接等方面進行了進一步的改善，使系統綜合性能得到了更深入的提高，同時，經過兩個項目的實際應用，本系統在技術領先性、穩定性、安全性、實用性等方面得到了廣大一線用戶的驗證。本系統在系統安全方面同樣嚴格按照公安部信息通信局最新制定的《公安信息移動應用系統建設技術指導書》的相關規定，在物理設備、網絡安全、信息安全、安全管理制度等多方面實現嚴格的控制和保障，同時，不影響系統運行效率。界面展示MOTOROLA388及760系列：PDA系列后臺配置管理界面：北京移動手機辦公系統一期北京移動在企業信息化的實踐過程中逐步建設了統一信息平臺（北京移動EP系統），全面支持北京移動日常的辦公和管理。目前，北京移動的EP系統系桌面辦公系統，用戶主要通過PC機或筆記本電腦處理日常的工作和查詢信息。隨著移動辦公的需求不斷增加，北京移動現有的固定辦公模式急需改變，實現真正意義的移動辦公。隨著近幾年無線網絡技術和手機技術迅猛發展，手機不僅提供語音功能，還提供了豐富的數據業務以支持企業應用，這使得手機辦公成為一種可能。手機辦公系統將是北京移動EP系統的一個擴展，使北京移動的員工可以通過手機使用目前EP系統中的大部分核心功能，從而進一步提高北京移動的辦公效率和提升北京移動的核心競爭力。作為中國移動集團指定的手機辦公系統建設試點單位，北京移動將遵循中國移動集團所制定并下發的《中國移動手機辦公應用技術規范》，并結合北京移動的實際情況，高質量、高效率地建設北京移動的手機辦公系統。功能信息瀏覽：瀏覽和查詢北京移動EP系統中的公告；瀏覽和查詢北京移動EP系統中的新聞；瀏覽和查詢北京移動EP系統中的會議通知；瀏覽和查詢北京移動EP系統中的企業通訊錄，并支持在線打電話或發短信公文處理：審批列在個人代辦工作列表中的公文；根據相關的辦公流程指定公文流轉的路徑（方便北京移動的員工實現公文的呈送，抄送和轉送）；查閱和編輯公文的處理意見；查詢某公文流轉的狀態。郵件處理：瀏覽北京移動的內網郵件轉發北京移動的內網郵件；回復北京移動的內網郵件；刪除北京移動的內網郵件；創建北京移動的內網郵件。界面展示系統登錄和主界面信息瀏覽類（列表、查詢、詳細信息）公文列表和查詢公文處理（正文、處理單、審批）北京移動手機辦公系統二期北京移動手機辦公一期投入使用后，已經向42位二級經理、9位三級經理推廣了如下功能：新建、收發、回復、轉發、刪除郵件；審批、修改公文；瀏覽公司新聞、公告、通訊錄等。可以使用手機處理內網郵件（不支持郵件附件），處理公文（不支持公文附件），查詢內網通訊錄，瀏覽公司新聞、公告和會議通知等。隨著北京移動手機辦公管理系統一期的完成，北京移動手機辦公系統基礎架構已經形成，通過對北京移動OA系統進行梳理，將目前OA中的重要和迫切的應用合理地從PC端擴展到手機端，加快了企業反應速度，滿足了公司員工不斷增長的日常辦公和業務需要，提高企業了工作效率，增強了北京移動的核心競爭力。實現了使用手機查詢北京移動OA系統的功能，包括：使用手機查詢北京移動OA系統中某一與此手機用戶相關的流程的流轉狀態；使用手機查詢北京移動OA系統中在某段時間內由此手機用戶審批的所有公文。作為中國移動集團內部五個手機辦公系統試點公司之一，北京公司成功完成了手機辦公一期的試點建設工作，同時有責任繼續推進手機門戶系統在其他業務系統領域內的應用，為未來手機門戶與其他IT系統的集成、推廣、運行積累經驗，以適用未來3G高速移動數據通信時代的到來。功能OA改造OA主要面向企業的只能部門，主要功能有公文流轉、收發文管理、檔案管理、會議安排、文獻檢索、電子表格、電子郵件等，隨著北京移動市場的發展以及管理的需要，OA的部分流程和功能需要進行改造，故手機端的OA也需做相應的調整，以和PC端的OA保持一致。具體內容主要包括：手機端OA界面的修改手機端OA業務流程的修改手機端OA應用軟件的升級USD接入為USD系統實現手機