移動辦公系統MOA建設方案20231名目工程概述國家努力推動的各大“金字工程”在把傳統政務數字化,而移動信息化大潮又讓很多數字化的業務過程“移動”起來;民效勞始終是國家公務人員期望到達的目標;而“移動數字城市”的逐步進展正將這一目標拉近;極高的穩定性、功能兼容性和較高的處理性能;PDAAPN單位內部網頁,進展實時公文處理;由于市政府對從內部網接入移動網絡時的安全性格外重視,中國移動MOA和APN網絡在通信和傳輸過程中,對市政府內部數據進展加密處理;同時,為了更好地保證網絡數據傳輸的安全性,MOAMOA同時,構建市政府移動信息查詢系統的APN,以保證市政府專有系統的安全性;XXXX的GPRS/EDGE專用網絡;在移動狀態下,通過智能移動終端利用GPRS/EDGE專用交互流淌,整體運作更加協調;使得辦公自動化系統除了傳統的通過電腦辦公等多種移動辦公形式;通過專用移動終端的客戶端程序,為用戶實現隨時隨地的移動辦公;除傳統的通過電腦辦公的方式,還可通過智能移動終端登錄辦公系統進展操作,帶來更多樣化的辦公渠道,發揮辦公系統更大的自身價值;產品在安裝、設置、學習、使用、維護等環節直觀簡便,使用戶可以將精力集中在辦公本身,而非簡潔的概念與操作,大大降低了用戶的應用難度和應用本錢;移動辦公自動化系統具有以下特點：個世界;隨時隨地,只要需要就可以辦公；便捷：點擊手機上的幾個按鍵,快速進入辦公世界；令都在中間效勞器端執行,能夠突破傳統手機應用的種種限制,輕松實現各種簡潔應用；電腦屏幕上一堆按鈕拿著鼠標而不知往哪點的犯難；成果,具有強大的生命力和無限的進展空間；持續進展和投資保護：使用基于鏡像技術的移動辦公系統,可以在用戶數量急劇擴容時,簡潔地通過增加中間效勞器數量來擴大系統容量；而的進展進程,永久不會落伍淘汰；安全：中間效勞器部署在市政府的內網,而市政府應用的數據只在中間效勞器和應用效勞器之間傳輸,即實現了應用數據不出內網,極大地保證了應用的安全性;而中間效勞器與移動終端之間,只傳遞OSI表示層信息,已經失去了敏感性,但也經過系統的加密后,在APN整個系統在各個環節上都具有完善的保護措施;能供給各種工作辦理及信息通信的效勞,脫離線纜與辦公場地的束縛,擁有自由的移動辦公空間,使得無論身處何地都能隨時與辦公系統保持親熱聯系,這就需要一套具有高安全性的移動自動化辦公系統;XXXXOAEmail;XXXXXXXXMOA技術方案概述MOAOAXXXXITITITITIT目前市政府在部署移動應用時常常遇到的問題：市政府內部已有很多IT應用,整合難度很大;OAInternet,安全性低;并且數據交互量大,手機簡潔死機;MOAMOA捷;手機或移動PCXXXXAPNcmnetMOAXXXX動PC,并且客戶端與MOA10-20kbps,應用運行效MOA圖：涉及;綜上所述,依靠MOA的產品技術特性,安全快捷的實現了市政府移動辦公需求;MOA動應用系統完全不同的核心技術－鏡像技術;鏡像技術,是將應用系統的輸入輸出界面,與應用系統的數據和規律完全分別：應用系統客戶端的數據和規律,完全部署在MOA的效勞器來處理應用系統客戶端的計算任務；MOA統;MOA應用系統之外即可,如圖：系統的典型部署方式如下：MOA軟件安裝在平臺效勞器設備上,部署在IT應用系統和移動終端之MOA問應用系統;也就是說,MOA平臺是移動終端訪問應用系統的唯一門戶；在移動終端上,一次性安裝一個“虛擬代理”軟件;移動終端將通過虛擬代理與平臺通信;這個虛擬代理對任何應用系統是通用的;除此之外,移動終端上不需安裝任何應用的客戶端或代理；全部被公布的應用系統的客戶端全部安裝在MOA平臺上；在MOA平臺上,集中治理每個手機用戶的帳號、口令、強認證策略、用戶對應用的訪問權限、用戶審計策略等；在MOA平臺上,可以對用戶和應用的各種參數進展配置,也可以使用默認參數；質量要求較低;MOA平臺部署的關鍵問題：被公布的應用系統的客戶端只安裝在MOA平臺上,全部應用計算都在MOA平臺上進展;手機上只安裝一個功能簡潔的虛擬代理;因此,解決了移動終端性能低下的問題；MOA平臺的并發訪問,因此,MOA平臺的軟件系統具有支持多用戶的力氣；MOA平臺效勞器的硬件架構和操作系統,也是可以支持多用戶的系統;目前主流效勞器和操作系統都可以做到;由于應用客戶端一般運行在WindowsX86PCServer,操作系統通常選擇Windows2023/2023的效勞器版本；公布平臺上;對于一些不支持多用戶的客戶端,平臺可以使用“隔離技術”,對此客戶端的每個instance安排一個完全封閉的運行環境,使其可以在同一臺效勞器上運行并發的多instance;具體設計系統現狀與需求系統現狀需進一步與用戶調研;用戶需求在本工程中,XXXX政府的具體需求如下：EMAIL20010％；投資；EMAIL動辦公后,不應降低系統的安全性；擴展性需求：當系統因用戶數增加、應用數增加等緣由需要擴容時,應設計理念念;,OAEMAIL網互聯互通;而在移動應用的環境下,移動終端可能漫游到世界上的任何一個角落,增加了系統的安全風險;因此,需要通過對系統的有效安全把握,來躲避因此帶來的安全風險;的手段,由于它徹底否認了網絡的最根本功能：互聯互通;是在保證正常業務能夠互聯互通根底上的安全把握措施;這些措施包括：網絡把握;對于非正常業務的通信,在網絡上予以阻擋；源；對用戶的行為進展審計；人接觸到;上使用;系統架構設計依據目前世界上公認的安全域理論,我們將XXXX3域：內部域;內部域是目前XXXXITITXXXXXXXX要的IT域;OA意攻擊入侵內部域;XXXX域中的應用系統,都不能與內部域建立直接通信,只能與接入域建立終止移動終端的訪問懇求,并代理移動終端與內部域中的應用系統進展通信;接入域是移動域和內部域之間的過渡區,其中都是資產價值較低的一旦發生惡意攻擊,攻擊也只能威逼到接入域中的設備,造成的損失IT移動域;移動域處于XXXXXXXX木馬、黑客入侵的可能性,安全性較低,資產價值也最低;為了實現以上設計目標,整個系統中,部署有6個安全把握點：網閘公布平臺防火墻APN移動終端OA每個安全把握點都實現1個或多個安全把握功能;網絡把握什么樣的通信被允許,什么樣的通信被制止;網絡把握的常見設備是防火墻和網閘;防火墻可以針對網絡通信的地址和端口甚至應用層協議進展把握；而網閘不僅具有防火墻的功能,還能阻斷內外網之間的為;網閘是政府部門實現通信安全的最常用產品;上的把握策略如下：其它網絡通信一律制止;署以下把握策略：允許MOAOAMOAOA;MOA立連接,將數據發送給網閘,然后網閘斷開連接；網閘再與OA器建立連接,將MOAOA;OAMOA其它網絡通信一律制止;MOA2;MOA中止移動終端的訪問懇求;移動終端對應用的訪問懇求被中止OA懇求;協議轉換;移動終端與MOAMOAOA;MOA器相當于協議轉換器,可以防止網絡通信中的惡意行為被傳OA用戶和終端把握OA應用;把握點有：APN3;它的把握策略有：移動終端認證;APN當一個移動終端懇求接入APN,APN數據庫中查找此號碼是否存在于數據庫中;假設是,則允許接入,否則拒絕接入;它能夠有效把握終端接入的合法性;MOA2;它的把握策略有：用戶認證;MOA碼;當用戶訪問OAMOA;MOA要求用戶供給用戶名和密碼,并與數據庫中的數據進展比對;只有供給了正確的用戶名和密碼才被認為是合法用戶,才能登錄效勞器;用戶應用級授權;當用戶登錄MOA效勞器后,效勞器查詢授權數據庫,對此用戶進展授權;只有有權訪問OAOAOAOAMOA系統時,授權的優勢就可以表達出來;用戶操作級授權;MOA否允許復制粘貼、是否允許編輯等;用戶審計;MOA用、登出時間等;數據和代碼把握環境中,而不是風險高的環境中;同時,對惡意代碼進展把握和查殺;在本設計中,多個把握點保證了OA應用的數據和代碼的安全：MOA2;MOA,OA在MOA,OAMOA送到安全性較低的移動終端上;這樣,OAXXXXOAMOA侵;APN4;依據MOA,MOA界面圖象和用戶的鍵盤鼠標信息;這局部信息是在移動域中傳送的;雖然這些信息對竊聽者已經沒有什么價值了,但為了安全起見,我們仍在APN動域的安全性與市政府內網相當接近;移動終端把握點5;移動終端的不確定性較大,XXXX政府也難以對其進展黑客等入侵,因此,應用數據和應用代碼不適合部署在移動終端上;依據MOA也不會造成什么損失;另外,移動終端與MOA效勞器之間主要通過私有協議通信,移動終端上的病毒和黑客也無法通過正常通信入侵接入域;業務把握全部業務功能;OA6;OA2XXXX內的用戶使用,而定制頁面對現有業務進展精簡,把不適合移動終端的業務刪除或限制,以防止敏感信息公布到移動終端上;精簡設計XXXX可以適當精簡,即不會影響系統的安全性,又能提高系統效率,節約建設投資;我們留意到,在本工程中使用了APN;APN機終端進展基于號碼的認證,又能將系統的通信數據與外部隔離,形成封閉的網絡環境;因此,移動域的安全性是相當高的,在通信安全性上甚至高于以intranet互聯的內部單位內部單位常常使用穿越互聯網的VPN相互通信,其通信安全性不如APNMOA訪問把握、訪問代理和協議級的隔離,因此,接入域的設計完全可以簡化,去掉網閘把握點;精簡后的設計如下：系統物理構造圖應用軟件的部署MOA件的客戶端;由于XXXXOAEmailB/SMOA平臺上安裝掃瞄器即可;配置用戶信息;在MOA戶的權限等參數;手機代理安裝;在手機上,一次性安裝一個MOA平臺的代理軟件;OAEMAIL