移动办公平台在电子政务中的应用

　2012年3月

内蒙古科技与经济

M arch 2012

　第6期总第256期

Inner M o ngo lia Science T echnolo gy &Economy N o .6T o tal N o .256

移动办公平台在电子政务中的应用

王树新

(内蒙古工商行政管理局,内蒙古呼和浩特　010020)

摘　要:文章认为,移动办公平台是电子政务建设中的重要组成部分,其中主要是应用架构的设计和相对应的安全设计。设计一个与原办公系统相对独立、或是松耦合的移动办公平台,使其能够以较小代价适应不同的办公系统、实现移动办公,将会大大降低移动办公部署成本和提高系统的安全性。

关键词:移动办公;电子政务;智能终端;WebSer vice ;应用架构;

中图分类号:T P317.1 文献标识码:A 文章编号:1007—6921(2012)06—0069—02 移动办公泛指使用智能终端处理公务行为。其中智能终端可以是智能平板电脑、智能手机等便携智能终端。移动办公的出现和普及有着相关技术成熟及人们工作环境的变化等多个方面: 随着电子政务建设的逐渐深入,基础的内/外部政务应用的成熟使用; 智能终端的逐步普及,运营商3G 网络建设带来的带宽增加; 人们的工作生活节奏的加快,各种政务/商务活动排满,领导不可能天天坐在办公桌前等待审批。

以上因素直接形成了庞大的移动办公需求。通过移动办公平台/工具,领导/商务人士可以随时随地根据业务的轻重缓急处理公务、实时监控内部人员工作动态,最终是缓解了自己的压力。1　移动办公的实现

1.1　主流应用架构介绍

目前,移动办公平台的实现方法主要有以下几种: 基础办公平台与移动办公平台一体:一般采用此种方法的是“基础办公平台”与“移动办公平台”是同一个厂家设计生产,是种耦合度较高的方案,甚至是相互之间密切相连为一体。其优点是:安全性一般、两个模块之间消息通信流畅、产品开发成本高,但二次开发成本最低、部署时间短;缺点是:移植性差、更新升级差。 表现层的移动办公化:即针对已有的基础办公平台,在表现层/人机界面层开发出移动办公交互界面,使之适合于智能终端的办公处理

要求。主要是通过截取HT T P 包分析,将请求发送到原基础办公处理,并将结果截取后以适合于智能终端显示的方式重新组织。其优点是:与原基础办公平台的耦合度适当、可移植性适中、对原基础办公厂家依赖性少;缺点是:安全性最低、针对原基础办公平台相关流程的每个界面都要匹配性的开发智能终端界面,二次开发成本最高;如果有新的流程或是业务,都要进行二次开发;对智能终端型号要求统一。 独立的移动办公平台:即该平台封闭了一切与移动办公方面的服务,如与基础办公平台交互的Web-Service 、与智能终端交互的WebService 、与运营商交互的各种通信协议(GP RS /WAP 、短信、彩信)的服务实现等。在智能终端上安装一个小客户端,负责与移动办公平台进行通信。其优点是:安全性最高、可移动性强、对原基础办公平台影响最小、部署时间较短;缺点是:需针对每种智能终端开发一个客户端。1.2　移动办公平台应用架构设计

在实际工作中选择了第三种方案,即独立的移动办公平台方案。针对需要对每一种终端都要开发一个客户端的缺点:因客户端的主要工作就是对平台传送过来的标准格式数据进行解压,并进行显示。所以,针对现有主流终端的不同版本操作系统和显示屏进行开发的工作量是可以承受的。以下是总体应用架构设计方案(如图1所示)

。

图1

1.2.1　基础办公系统:原有或已经部署的基于传统

IT 的办公自动化系统,其主要设备是P C 、

笔记本电脑和以太网等。

1.2.2　移动办公插件:本应是移动办公平台的组件,需要的时候是部署在基础办公系统部分,用以监测基础办公平台中发生事件和向其提交终端产生的

・

69・ 收稿日期:2011-12-29

　总第256期

　内蒙古科技与经济

数据。如:将新发生的待办、催办、邮件、通知等发送到智能终端。

1.2.3　移动办公服务中心:是整个移动办公平台的核心,在移动办公插件和移动办公网关之间,对业务数据进行检测、格式化/解析、封装/拆包、压缩/解压。

1.2.4　移动办公网关:将封装好的数据格式数据,在以太网和GP RS 网络之间完整安全地进行传送。1.2.5　终端格式数据:是预告定义的标准XML 格式数据。主要有对业务数据、事件消息、控制命令信息等进行预定义,并在各个服务系统中进行解析处

理。在智能终端上,由预先安装的客户端解析并显示这些格式数据。

1.2.6　GP RS:是中国移动通用分组无线服务技术(General Packet Radio Service)的简称,它是GSM 移动电话用户可用的一种移动数据业务。在这里作为智能终端无线数据传输的载体。1.3　移动办公安全

对电子政务建设的安全,国家有相关的规定,最基本的便是“三网隔离”。因此,在以上应用架构的设计和实施过程中,充分考虑了国家和行业相关法律法规和标准,做了充分的安全考虑(参见图2)

。

图2

1.3.1　“双堡垒”网络安全方案:其由2台高性能防火墙组成,一台放置在用户接入的前端,对访问用户的合法性进行防护;其第二台防火墙是放置在外网应用与内网之间,起到两种防护作用。第一个作用是对外网应用访问内网资源的合法性进行防护,第二是对内网用户对外网访问的合法性进行防护。通过“双堡垒”设置,即使不法用户能够突破第一层防护,第二层防护也会给网络管理员提供足够的预警时间,能够有效地防护内网安全。1.3.2　内外网隔离方案:“隔离网闸”解决了国家电子政务标准要求的内、外网完全隔离的基础上,也解决了内、外网之间的通信问题。它的安全性体现在:同一时间内外网只有一方是与网闸保持物理连接的,内外网的通信是通过网闸内置的缓存来完成的。其另外一个保证安全的手段是网闸的操作系统和内部通信、数据交换协议是私有的,所以使用现有的工具和攻击手段不能对它造成威胁。

1.3.3　数据加密通道:SSL 通道加密方案是指手机终端利用通道加密技术,建立与移动办公平台基于SSL 的直接通信。手机终端与移动办公平台之间的通信是端到端的SSL 通信,手机终端与移动办公平台之间SSL 的密钥协商和密钥交换也是端到端的,推送网关负责T CP /IP 数据包转发,无法获得和破译通信的内容。

1.3.4　手机终端安全策略:移动办公的用户通过手

机终端来接收/发送企业内部的邮件,进行各种OA 业务操作,其内容很可能是非常敏感的。当用户手机丢失或被其他人冒用时,很可能会造成泄密。对于这些情况,我们也充分考虑了用户的需要,设计出完整的手机终端的安全策略。移动办公终端软件可设置密码保护;如果用户的手机丢失,用户可以通过移动办公平台的系统管理员或者通过10086/800-810-9939客户服务部门,给手机发送一条炸弹短消息,以清除手机终端上所有数据和设置信息;当用户邮箱的密码修改后,用户必须在手机终端上修改密码才可以继续使用移动办公服务。2　结束语

移动办公,在不久的将来必然会成为领导和商务人士不可缺少的辅助办公手段。而移动办公应用解决方案有多种,根据自己的经济、现有系统环境等情况,选择一种适合自己且同时兼顾国家和行业法律法规和标准的方案非常重要。

[参考文献]

[1]　刘邦凡.电子政务建设应遵循的法律制度[J].

电子政务,2005,(24).

[2]　向立文.电子政务信息资源共建与共享的信息

安全保障[J ].情报杂志,2006,(10).

[3]　赵培云,郑淑荣.从国外立法看我国电子政务

法制建设应注意的问题[J ].中国信息导报,2006,(2).

・

70・