移动办公服务平台系统

移动办公微门户信息服务平台软件V101第一章方案设计方案设计思想在客户方配置部署移动办公服务器在移动办公服务器上运行虚拟应用系统实现稳定的并发支撑能力满足移动用户的同时使用通过虚拟应用平台实现移动办公的总体架构如下图所示未标题2拷贝移动办公微门户信息服务平台软件V10的部署对于目前用户OA系统的架构没有改变只是在OA系统服务器所在的局域网内部署运行虚拟应用的移动办公服务器供移动用户访问而固定办公用户仍直接访问OA服务器因此原办公模式不受影响通过运行虚拟应用平台的移动办公微门户信息服务平台软件V10的部署一方面应用更加方便使用用户无论在笔记本上还是手机上实际上使用的都是运行在虚拟应用移动办公服务器上的同一个应用没有适应多种界面的要求而且可以实现同一个应用在不同的移动设备之间的漫游实现了业务连续性另一方面由于所有的应用和数据都位于用户数据中心的机房网络上没有数据传输手机PDA笔记本电脑平板电脑等终端设移动办公微门户信息服务平台软件V102备上也并没有数据集中管理的同时也大大提高了办公数据的安全性即使终端设备丢失也不会造成泄密而在移动终端和虚拟应用移动办公服务器之间只需10k左右的带宽因为其间传递的并非实际的业务数据而是虚拟化图像数据这样既保证了OA应用系统可以在低带宽网络下使用又避免了OA业务数据在公网传输的安全隐患从根本上保证数据安全第二章移动办公微门户云服务平台移动办公微门户概述微门户是电子政务云服务平台以定制应用服务的方式为终端用户提供简单便捷全面的服务移动办公微门户信息服务平台软件V103微门户通过定制相应的标准规范承载整合各种应用系统实现信息资源的集中展现搜索交换共享微门户结合当前云计算云服务移动互联物联网等最新技术实现与各种移动终端的整合实现跨平台的资源共享微门户其突出门户的服务功能以定制服务的方式为不同用户提供个性化服务类似APPstore各种应用系统可以被拆分成不同的应用服务允许不同用户根据自身需求定制下图是微门户云服务平台的层次图应用系统是被整合的部门的应用系统如协同办公领导决策门户网站信息决策数据交换平台等等应用系统这是都是微门户可以整合的对象移动办公微门户信息服务平台软件V104微门户云服务平台是对整合的业务应用系统进行归类整理拆分成响应的应用服务以便于用户可以灵活定制如协同办公系统可以拆分成待办工作日程安排请假申请用车申请等等用户只需要定制某一个单一功能即可访问渠道介绍了微门户提供手机平板电脑电脑电视等多种访问渠道终端用户是访问微门户的用户可以是政府企事业单位还可以是普通百姓微门户的表现形式微门户的表现形式很简单应用服务包含通用应用和行业业务应用业务应用系统接入微门户之后会被分解成若干个应用服务进入资源池对于每一个应用服务都会有响应的描述和分类用于方便用户定制下图是微门户与其他业务系统之间的关系图移动办公微门户信息服务平台软件V105下图是应用服务的分类管理示意图微门户在终端的表现形式是多种多样的有手机端微门户Ipad端微门户电脑端移动办公微门户信息服务平台软件V106微门户等不同终端用户通过各种终端设备访问微门户定制所需应用服务同时还可以通过统一用户ID管理将用户信息同步到云端用户使用统一账户登录之后就可以从云端获取该账户的各种信息从而实现不同跨终端的数据同步微门户的特点市政府云计算中心微门户具备三大特点l特点一微所谓微就是指小方便随处可及操作简单人性化设计通过对传统门户的使用分析我们可以看到传统门户存在着很多的不方便如访问方式主要是通过IE浏览器访问所有操作都要依托浏览器操作新闻获取都是要需要打开浏览器才能看到及时性取决于浏览的频繁程度个人信息获取的及时性也是取决于用户自己查阅的情况还有对于用户关注的功能没有突出表现用户在登录系统后系统会为用户展现所有功能不管其是否关注只要拥有权限都为其提供用户真正需要关注的信息不够突出等相比之下微门户云服务平台提供了更为人性化的便捷操作访问方式多种多样随时随地新闻主动推动第一时间获取个人信息主动推动针对性强获取及时用户按需定制关注功能突出移动办公微门户信息服务平台软件V107如下图不管用户在办公室在路上在家里随时随地均可以登录微门户查阅信息处理公文在线办公提交申请查收邮件监督机房状况等等进行各种操作同时微门户在不同终端的处理状况都可以通过云服务平台实现同步特点二资源集聚实现信息资源整合统一用户入口通过搜索提供便捷服务是一个资源池微门户不是简单的门户它通过定义标准规范整合或接入各种业务系统然后通过门户对外提供统一服务微门户强调对用户资源的整合一方面实现统一身份认证统一系统入口另一方面对于集聚的资源通过搜索提供简单便捷的服务移动办公微门户信息服务平台软件V108特点三智慧微门户实现与移动互联云技术物联网等智慧技术的结合通过与移动互联技术结合实现手机端微门户Ipad平板电脑端的移动办公通过与云技术的结合将数据存储在云端通过统一身份认证管理针对同一ID用户实现多终端数据同步移动办公微门户信息服务平台软件V109通过物联网技术获取机房环境数据通过微门户进行控制建设智慧机房通过云技术搭建云计算中心将对云计算中心的各种控制通过微门户进行监测管理云计算中心微门户下图是云计算中心微门户云服务平台对外服务方式的示意图移动办公微门户信息服务平台软件V1010改22移动办公微门户信息服务平台软件V10jpg第三章系统安全保障设计移动办公微门户信息服务平台软件V10运行在内部网络系统上依托内网为相关人员提供相关信息与服务系统中存在着大量非公开信息如何保护这些信息的机密性和完整性以及系统的持续服务能力尤为重要是信息化建设中必须认真解决的问题系统安全目标与原则安全设计目标具有灵活方便有效的用户管理机制身份认证机制和授权管理机制保证关键业务操作的可控性和不可否认性确保合法用户合法使用系统资源移动办公微门户信息服务平台软件V1011能及时发现和阻断各种攻击行为特别是防止DoSDDoS等恶意攻击确保移动办公微门户信息服务平台软件V10不受到攻击确保移动办公微门户信息服务平台软件V10运行环境的安全确保主机资源安全及时发现系统和数据库的安全漏洞以有效避免黑客攻击的发生做到防患于未然确保移动办公微门户信息服务平台软件V10不被病毒感染传播和发作阻止不怀好意的JavaActiveX小程序等攻击内部网络系统具有与移动办公微门户信息服务平台软件V10相适应的信息安全保护机制确保数据在存储传输过程中的完整性和敏感数据的机密性拥有完善的安全管理保障体系具有有效的应急处理和灾难恢复机制确保突发事件后能迅速恢复系统制定相关有安全要求和规范安全设计原则移动办公微门户信息服务平台软件V10安全保障体系设计应遵循如下的原则需求风险代价平衡的原则对任何信息系统绝对安全难以达到也不一定是必要的安全保障体系设计要正确处理需求风险与代价的关系做到安全性与可用性相容做到技术上可实现组织上可执行分级保护原则系统有多种信息和资源每类信息对保密性可靠性要求不同以移动办公微门户信息服务平台软件V1012应用为主导科学合理划分信息安全防护等级并依据安全等级确定安全防护措施多重保护原则任何安全措施都不是绝对安全的都可能被攻破建立多重保护系统各层保护相互补充提供系统安全性整体性和统一性原则移动办公微门户信息服务平台软件V10安全涉及各个环节包括设备软件数据人员等只有从系统整体的角度去统一看待分析才可能实现有效可行的安全保护技术与管理相结合原则移动办公微门户信息服务平台软件V10安全是一个复杂的系统工程涉及人技术操作等要素单靠技术或单靠管理都不可能实现因此在考虑移动办公微门户信息服务平台软件V10安全保障体系时必须将各种安全技术与运行管理机制人员思想教育与技术培训安全规章制度建设相结合统筹规划分步实施原则由于政策规定服务需求的不明朗环境时间的变化安全防护与攻击手段的进步在一个比较全面的安全体系下可以根据系统的实际需要先建立基本的安全保障体系保证基本的必须的安全性随着今后系统应用和复杂程度的变化调整或增强安全防护力度保证整个系统最根本的安全需求动态发展原则要根据系统安全的变化不断调整安全措施适应新的系统环境满足新的系统安全需求系统安全需求框架根据上述的系统安全需求分析系统安全目标及系统安全规划原则阐述移动办公微移动办公微门户信息服务平台软件V1013门户信息服务平台软件V10安全需求移动办公微门户信息服务平台软件V10安全需求框架可以概括为如下图所示的结构移动办公微门户信息服务平台软件V10安全需求主要包括安全基础设施系统应用安全和安全管理体系