移动办公服务平台系统

第一章方案设计
1.1 方案设计思想
在客户方配置部署移动办公服务器，在移动办公服务器上运行虚拟应用系统，实现稳定的并发支撑能力，满足移动用户的同时使用。

通过虚拟应用平台实现移动办公的总体架构如下图所示：
移动办公微门户信息服务平台软件V1.0的部署，对于目前用户OA系统的架构没有改变，只是在OA系统服务器所在的局域网内，部署运行虚拟应用的移动办公服务器，供移动用户访问，而固定办公用户仍直接访问OA服务器，因此原办公模式不受影响。

通过运行虚拟应用平台的移动办公微门户信息服务平台软件V1.0的部署，一方面应用更加方便使用，用户无论在笔记本上还是手机上，实际上使用的都是运行在虚拟应用移动办公服务器上的同一个应用，没有适应多种界面的要求，而且可以实现同一个应用在不同的移动设备之间的漫游，实现了业务连续性；另一方面，由于所有的应用和数据都位于用户数据中心的机房，网络上没有数据传输，手机、PDA、笔记本电脑、平板电脑等终端设备上也并没有数据，集中管理的同时，也大大提高了办公数据的安全性。

即使终端设备丢失，也不会造成泄密。

而在移动终端和虚拟应用移动办公服务器之间只需10k左右的带宽，因为其间传递的并非实际的业务数据，而是虚拟化图像数据。

这样既保证了OA应用系统可以在低带宽网络下使用，又避免了OA业务数据在公网传输的安全隐患，从根本上保证数据安全。

第二章移动办公微门户云服务平台
2.1.1 移动办公微门户概述
微门户是电子政务云服务平台，以定制应用服务的方式为终端用户提供简单、便捷、全面的服务。

微门户通过定制相应的标准、规范，承载、整合各种应用系统；实现信息资源的集中展现、搜索、交换、共享。

微门户结合当前云计算、云服务、移动互联、物联网等最新技术，实现与各种移动终端的整合，实现跨平台的资源共享。

微门户其突出门户的服务功能，以定制服务的方式为不同用户提供个性化服务，类似APPstore，各种应用系统可以被拆分成不同的应用服务，允许不同用户根据自身需求定制。

下图是微门户云服务平台的层次图：
➢应用系统是被整合的部门的应用系统，如协同办公、领导决策、门户网站、信息决策、数据交换平台等等应用系统。

这是都是微门户可以整合的对象。

➢微门户云服务平台是对整合的业务应用系统进行归类整理，拆分成响应的应用服务，以便于用户可以灵活定制。

如协同办公系统可以拆分成待办工作、日程安排、请假申请、用车申请等等。

用户只需要定制某一个单一功能即可。

➢访问渠道介绍了微门户提供手机、平板电脑、电脑、电视等多种访问渠道。

➢终端用户是访问微门户的用户，可以是政府、企事业单位、还可以是普通百姓。

2.1.2 微门户的表现形式
微门户的表现形式很简单，应用服务包含通用应用和行业业务应用。

业务应用系统接入微门户之后会被分解成若干个应用服务进入资源池，对于每一个应用服务都会有响应的描述和分类用于方便用户定制。

下图是微门户与其他业务系统之间的关系图。

下图是应用服务的分类管理示意图：
微门户在终端的表现形式是多种多样的。

有手机端微门户、Ipad端微门户、电脑端微门户等。

不同终端用户通过各种终端设备访问微门户，定制所需应用服务。

同时还可以通过统一用户ID管理，将用户信息同步到云端，用户使用统一账户登录之后就可以从云端获取该账户的各种信息，从而实现不同跨终端的数据
同步。

2.1.3 微门户的特点
市政府云计算中心微门户具备三大特点：
●特点一：微。

所谓微，就是指小、方便、随处可及、操作简单、人性化设计。

通过对传统门户的使用分析，我们可以看到传统门户存在着很多的不方便。

如，访问方式主要是通过IE浏览器访问，所有操作都要依托浏览器操作；新闻获取都是要需要打开浏览器才能看到，及时性取决于浏览的频繁程度；个人信息获取的及时性也是取决于用户自己查阅的情况；还有对于用户关注的功能没有突出表现，用户在登录系统后，系统会为用户展现所有功能，不管其是否关注，只要拥有权限都为其提供，用户真正需要关注的信息不够突出等。

相比之下，微门户云服务平台提供了更为人性化的便捷操作：
✧访问方式多种多样、随时随地。

✧新闻主动推动，第一时间获取。

✧个人信息主动推动，针对性强、获取及时。

✧用户按需定制，关注功能突出。

如下图，不管用户在办公室、在路上、在家里随时随地均可以登录微门户查阅信息、处理公文、在线办公、提交申请、查收邮件、监督机房状况等等，进行各种操作。

同时微门户在不同终端的处理状况都可以通过云服务平台实现同步。

特点二：资源集聚。

实现信息资源整合，统一用户入口、通过搜索提供便捷服务、是一个资源池。

微门户不是简单的门户。

它通过定义标准规范、整合或接入各种业务系统，然后通过门户对外提供统一服务。

微门户强调对用户资源的整合，一方面实现统一身份认证，统一系统入口，另一方面对于集聚的资源，通过搜索提供简单、便捷的服务。

特点三：智慧。

微门户实现与移动互联，云技术，物联网等智慧技术的结合。

✧通过与移动互联技术结合，实现手机端微门户、Ipad平板电脑端的移动
办公。

✧通过与云技术的结合，将数据存储在云端，通过统一身份认证管理，针
对同一ID用户，实现多终端数据同步。

✧通过物联网技术获取机房环境数据，通过微门户进行控制，建设智慧机
房。

✧通过云技术，搭建云计算中心，将对云计算中心的各种控制，通过微门
户进行监测、管理。

2.1.4 云计算中心微门户
下图是云计算中心微门户云服务平台对外服务方式的示意图。

第三章系统安全保障设计移动办公微门户信息服务平台软件V1.0运行在内部网络系统上，依托内网为相关人员提供相关信息与服务，系统中存在着大量非公开信息，如何保护这些信息的机密性和完整性、以及系统的持续服务能力尤为重要，是信息化建设中必须认真解决的问题。

3.1 系统安全目标与原则
3.1.1 安全设计目标
●具有灵活、方便、有效的用户管理机制、身份认证机制和授权管理机制，保证关键业务操作的可控性和不可否认性。

确保合法用户合法使用系统资源；
●能及时发现和阻断各种攻击行为，特别是防止DoS/DDoS等恶意攻击，确保移动办公微门户信息服务平台软件V1.0不受到攻击；
●确保移动办公微门户信息服务平台软件V1.0运行环境的安全，确保主机资
源安全，及时发现系统和数据库的安全漏洞，以有效避免黑客攻击的发生，做到防患于未然；
●确保移动办公微门户信息服务平台软件V1.0不被病毒感染、传播和发作，阻止不怀好意的Java、ActiveX小程序等攻击内部网络系统；
●具有与移动办公微门户信息服务平台软件V1.0相适应的信息安全保护机制，确保数据在存储、传输过程中的完整性和敏感数据的机密性；
●拥有完善的安全管理保障体系，具有有效的应急处理和灾难恢复机制,确保突发事件后能迅速恢复系统；
●制定相关有安全要求和规范。

3.1.2 安全设计原则
移动办公微门户信息服务平台软件V1.0安全保障体系设计应遵循如下的原则：
1)需求、风险、代价平衡的原则：对任何信息系统，绝对安全难以达到，也不一定是必要的，安全保障体系设计要正确处理需求、风险与代价的关系，做到安全性与可用性相容，做到技术上可实现，组织上可执行。

2)分级保护原则：系统有多种信息和资源，每类信息对保密性、可靠性要求不同。

以应用为主导，科学、合理划分信息安全防护等级，并依据安全等级确定安全防护措施。

3)多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。

建立多重保护系统，各层保护相互补充，提供系统安全性。

4)整体性和统一性原则：移动办公微门户信息服务平台软件V1.0安全涉及各个环节，包括设备、软件、数据、人员等，只有从系统整体的角度去统一看待、分析，才可能实现有效、可行的安全保护。

5)技术与管理相结合原则：移动办公微门户信息服务平台软件V1.0安全是一个复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。

因此在考虑移动办公微门户信息服务平台软件V1.0安全保障体系时，
必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。

6)统筹规划，分步实施原则：由于政策规定、服务需求的不明朗，环境、时间的变化，安全防护与攻击手段的进步，在一个比较全面的安全体系下，可以根据系统的实际需要，先建立基本的安全保障体系，保证基本的、必须的安全性。

随着今后系统应用和复杂程度的变化，调整或增强安全防护力度，保证整个系统最根本的安全需求。

7)动态发展原则：要根据系统安全的变化不断调整安全措施，适应新的系统环境，满足新的系统安全需求。

3.2 系统安全需求框架
根据上述的系统安全需求分析、系统安全目标及系统安全规划原则，阐述移动办公微门户信息服务平台软件V1.0安全需求。

移动办公微门户信息服务平台软件V1.0安全需求框架可以概括为如下图所示的结构：
移动办公微门户信息服务平台软件V1.0安全需求主要包括安全基础设施、系统应用安全和安全管理体系。