移动办公产品白皮书V.docx
- 文档编号:18442499
- 上传时间:2023-08-18
- 格式:DOCX
- 页数:22
- 大小:30.87KB
移动办公产品白皮书V.docx
《移动办公产品白皮书V.docx》由会员分享,可在线阅读,更多相关《移动办公产品白皮书V.docx(22页珍藏版)》请在冰点文库上搜索。
移动办公产品白皮书V
中国电信移动办公
产品白皮书
中国电信
2011年6月
文档修改/批准记录
版本
修改/批准日期
内容
修订人
批准人
2011-6-1
创建文档,完成部分内容编写
金琦
0.2
2011-6-2
完成初稿内容编写
金琦
2011-6-3
新增产品部署方案,修改部分内容
金琦
0.4
2011-6-13
修改各个章节内容
金琦
■版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属中国电信所有,并受到有关产权及版权法保护。
任何个人、机构未经授权许可,不得以任何方式复制或引用本文的任何片断。
■如何联系我们
中国电信
地址:
中国浙江杭州市莫干山路118号
产品电话:
王先生;金先生153
传真号码:
1引言
随着信息化系统的普及,电子化、数据化的工作方式已进入越来越多的企业和政府单位,信息化系统在企事业内部编织起一套高效、畅通的信息互联体系,极大推动了企事业单位生产力的发展。
但与此同时,由于需要依赖固定的工作场所和固定的配套设备,信息化的极盛又开始凸显一些新工作模式的问题:
如何才能打破这些时空上的信息束缚限制,跳出固化的信息化建设窠臼,建立一套可以随时、随地、随手使用的信息系统,使得公司管理者、业务人员不管置身何地,都能随心所欲地和企事业内部系统关联?
这一问题日渐成为信息化市场的关注焦点。
随着移动技术地不断发展,移动办公逐渐映入人们的眼帘,它的发展也经历了三个阶段:
第一代移动办公产品以短讯技术为基础,实时性较差,?
查询请求不会立即得到回答;第二代移动办公系统采用基于WAP技术的方式,手机主要通过浏览器的方式来访问网?
页实现信息的查询,虽然部分地解决了访问技术的问题。
但是访问网页的交互能力极差,因此极大地限制了移动办公系统的灵活性和方便性;新一代的移动办公系统,也就是第三代移动办公系统融合了3G移动技术、智能移动终端等多种前沿技术,以专网和无线通讯技术为依托,使得系统的安全性和交互能力有了极大的提高。
目前,中国电信3G技术服务具备网络覆盖好、服务质量高、上网速度快、使用绿色健康、通讯信息保密、以及宽带移动互联网的优势特点。
用户可以随时方便稳定地接入高速移动互联网,并将享受多种宽带互联网服务,其中中国电信推出移动办公业务就是基于中国电信3G技术的高品质增值服务产品,它是建立以手机终端为载体实现的移动信息化系统,系统将智能手机、中国电信3G无线网络、应用系统三者有机结合,实现任何工作地点和工作时间的无缝接入,提高了办公效率。
它连接客户原有的各种应用系统,使手机也可以用以操作、浏览、管理公司的全部工作事务,如移动办公、移动销售、移动执法等,帮助用户摆脱时间和空间的限制,随时随地随意地处理工作,提高效率、增强协作。
2客户面临的困扰
随着工作模式的改变,从传统固定工作模式转变为移动工作模式,各行各业开始大力发展移动信息化的建设,试图把原有建设信息化系统延伸到移动手机终端上进行办公及应用,这是因为他们在工作中经常面临这样的困扰:
领导在外无法及时处理公文
经调查显示,领导在办公室处理文件的时间低于10%,大量公文往往堆积得不到及时处理,执行停滞,降低企事业的工作效率。
市场外勤人员如何及时信息互通
市场人员如何第一时间把握商机及时反馈公司进行决策执行?
外勤人员如何第一时间将工作情况提交汇报?
如何加强在外人员与本部人员信息互通变得有为重要。
流动人员如何实现流动处理工作派单
流动行业工作人员如何代替原有纸张处理录入电脑方式,随时随地在外工作能够自如接受工作派单,及时处理,及时反馈工作结果,在有限工作时间提高工作效率?
如何实现对整个生产办公的严格管控
如何方便地查询数据信息,以便及时分析,将决策指令快速有效下达以及对实行线有效管控,也是各行各业高度重视的一件事情。
在各行各业中,如何实现移动处理OA办公?
如何实现移动执法?
如何实现流动销售?
如何实现移动便民服务?
这样的客户还有很多,都在面临着各式各样的工作困扰。
。
。
。
对于以上的客户面临的业务困扰,如果有一套移动化信息解决方案是可以迎刃而解的,但是在建设过程中客户同样提出更高的要求:
如何不改变原有系统,实现移动应用,又能节约投资建设
一般情况下,各行各业的客户都已投资建设过一些信息化系统,来实现各式各样的应用,比如企事业的OA办公系统、行政机关执法系统、烟草系统、销售系统、物流系统等等。
如何既能不改变原有系统,又能够节约投资建设,就能快速建设接入原有应用业务系统实现移动平台建设,是客户考虑主要因素。
如何保证移动接入的安全性
无论是办公OA系统,还是生产CRM系统,都会涉及到各行各自身隐私信息。
如何保证移动接入的安全,是许多电信大客户重点考虑的事情。
如何支持各类手机终端标准
移动应用与手机终端必不可分,随着科技不断发展,手机终端承载移动应用的能力变得越来越强大,各类手机终端层出不穷。
如何做到一次适配全终端使用,降低手机终端维护工作变得越来越重要。
3产品概述
“移动办公”是基于中国电信3G网络、数据网或互联网,在手机终端上安全地为客户提供轻松工作的解决方案,将原有客户的生产及办公系统延伸到移动终端上,满足政府及企事业客户随时随地的工作需求,提高工作效率,拓展工作范围。
移动办公是通过移动信息转换中间件技术将客户原有系统页面自动转换为手机终端能支持应用功能页面,面向中国电信客户提供手机办公应用服务,实现随时随地办公应用需求,帮助客户提升工作效率及管理能力。
客户只要内置移动办公手机客户端软件实现流动工作需求,保证与原有客户系统业务逻辑及功能的一致性;系统还提供后台客户自服务,满足客户自助管理功能。
移动办公的实现原理如下图所示:
4为客户带来的价值
移动办公部署并应用后,能够为客户面临的困扰带来有效的解决方案。
具体来说,能够带来的价值包括:
4.1固网应用移动化,提升工作效率决策能力
传统的驻地办公及人工处理工作流的方式,已经越来越不能适应快节奏的市场运作,势必对各行各业提出信息化改革的要求,其中移动化应用就是在这种大背景下孕育而生。
中国电信移动办公产品是一套基于先进中间件技术,通过中国电信3G网络、数据网络以及宽带网络,将客户应用办公系统有效、快速、精准、安全的移植至客户智能手机终端,使得手机应用与原客户应用系统一致,实现异地移动办公应用。
这样的产品对于客户的长远发展是有价值的,主要从几个方面:
1、提升员工工作效率,拓展了工作人员工作空间,提升产能;2、提升企业决策能力,将企业经营数据整合呈现在决策层手机上。
运筹帷幄之中,决胜千里之外!
;3、提升企业相应速度,“快鱼吃慢鱼”是现代市场竞争法则。
移动办公可提高企业的市场反应速度!
;4、增强员工执行能力,推送方式提醒员工处理工作,以免延误时机;5、提高员工满意度和归属感,使员工不用携带沉重的电脑,或赶回办公室办公。
4.2不改变客户原有系统,新型低碳节约
随着科技发展以及手机终端承载能力提高,移动化应用在现实生活中得到了越来越广泛的应用,比如移动OA、移动执法、烟草e通、销售e通、物流e通、保险e通等等。
客户如何实现?
传统的实现方式对于客户自己开发的原有IT系统无法复用、需要重新开发数据接口,WAP系统逻辑和页面展示,这样的做法往往造成实施周期长、实施成本高,效果不理想。
我们提供的移动办公产品的解决方案是基于中间件适配的方案,对于WEB系统可通过抓取系统页面进行自动适配转换,仅需少量简单模板的制作,不需重新设计开发数据层及逻辑层,简单地说只是对客户原有系统页面展现的一个转换,并不涉及对后台的操作,无需改变原系统,不涉及第三方厂商,从而降低了实施风险,保证了与原IT系统业务逻辑的一致性。
4.3安全接入,多终端覆盖
相比传统固网应用系统地安全性,客户对移动应用系统的安全性提出了要求。
客户在网络接入安全这块可以选择中国电信专线接入或是VPN接入等安全机制的方式。
另外系统具备完善的身份认证、访问控制、日志管理、数据加密等安全保密机制,保证网络系统、主机系统和应用系统的安全,提供完整的安全机制。
。
目前系统支持各种主流手机平台,包括Android、WindowMobile、WindowsCE、iPhone、BREW;手机客户端界面风格统一,开发一次,同平台全终端使用,操作简单。
5产品功能说明
移动办公产品的功能由手机客户端与客户自服务两部分组成。
如下图所示:
(产品功能组成)
5.1手机客户端功能模块
5.1.1业务支持功能:
移动办公产品最大亮点就是可以把客户原有应用系统经过中间件转化适配到手机客户端上,保证手机客户端与客户原有系统业务应用系统功能保持一致,目前中国电信的移动办公产品已经能支撑很多行业的应用,列举如下:
移动OA类:
公文管理:
包括发文管理(待办发文、发文库、公文流转日志),办文管理(待办抄告单、待办批示传阅单、待办公文处理单、待办公文处理简复单)。
公文签批:
处理待签批的公文,可提供六种公文类型的签批,超过另计费。
公文浏览:
已办公文、转办公文、已发公文、草稿箱功能。
通知公告:
实现公告列表、打开列表和浏览公告的功能。
对于公告中的附件,支持浏览。
OA邮件:
发邮件、收件箱、发件箱、草稿箱、回收站、邮箱分类。
通讯录
移动执法类(卫生监督执法/工商执法/城管执法/烟草执法等):
企业信息查询:
执法人员在现场通过手机查询卫生监督信息系统里企业卫生许可证、违法记录及办事流程中涉及到的各种表单等详细数据。
行政许可:
监督员在企业现场进行监督,如果符合要求,通过手机终端实现现场审批,自动进入下一个流程环节。
日常监督:
执法人员在日常检查中进行现场记录。
行政处罚:
执法人员在对企业进行行政处罚时调阅企业的相关卫生许可信息、历史违法记录等供处罚参考
法规查询:
查询法规。
处罚查询或统计:
查询统计信息或者已有处罚的记录。
拍照记录:
对现场做拍照记录
信用档案
烟草定烟类:
订购卷烟:
客户手机订购卷烟品种,数量。
订购记录:
查询已订购卷烟的记录。
通知查看:
查看卷烟专卖局发布的通知信息。
余额查询:
查询帐号余额,避免订购失败。
卷烟介绍:
查看卷烟信息,价格等。
移动销售管家类:
营销数据采集功能:
销售员,营业员进行销售数据上报。
订货功能:
进行货物预订。
信息发布和查询:
查询公告,信息。
销售数据分析统计:
对产品统计分析。
客户信息登记查询:
登记,查看。
工作计划:
书写和记录工作计划。
工作日志和汇报:
查看工作日志,汇报。
任务分派和查看:
领导分派任务,下属查看任务。
产品查询:
查看产品信息和介绍,功能特点。
移动物流类:
任务查询:
查询分派的任务情况。
客户查询:
查询客户资料,电话,地址。
签收拍照:
签收情况拍照。
手机扫描:
扫描货物。
任务反馈上传:
任务完成后上传记录汇报。
定位查询服务:
车辆定位,车辆查询,历史查询。
物流信息发布:
车辆调度的信息发布、公共信息发布。
物流信息管理:
派车情况、车辆调度,货物运输情况。
移动保险类:
客户资料查询:
查看客户信息,保险单,保险内容,地址,电话等。
移动定损登记:
实现移动定损等记录和提交。
定损(工作)记录查询:
查看工作记录。
规章和制度查询:
查看会议通知,派遣单,公司公告,法规制度等。
备忘录:
记录需要零时记录的电话号码,事宜,地址,配件名等。
常用信息查询:
如定损时需要的修店店联系方式,参考配件资料,参考价格等。
移动警务类:
人员信息、车辆信息、通缉查看、公文处理、法律法规、通讯录、现场处罚等。
移动便民服务类:
查询便民服务内容、各部门服务热线、便民信息、最新通知,政策等。
移动电力保修类:
客户查询、业务受理、用户建议、用户投诉、业务派发等。
移动医药类:
订单管理、稽核管理、收发邮件、公共信息、周月报管理、OTC管理等。
移动教育类:
通知公告、最新作业、成绩查看、家校留言、平安考勤、通讯录、内部邮件、内部短信等。
街道社区类:
企业基本信息、环评、试运行、竣工验收、排污许可等。
等等
针对支持上述各行各业业务功能以外,手机客户端还具备以下业务通用功能:
文件上传和下载:
支持通过从手机客户端上传文件到政企/行业应用系统,支持从政企/行业应用系统下载文件到手机客户端,支持断点续传。
文件预览:
客户端以导航目录的形式显示压缩文件中的目录和文件,对其中的文件能进行再次预览。
支持的文档格式包括word、ppt、,excel、txt、jpeg、gif、png、bmp、zip、pdf等。
支持多应用:
支持企业内部多个应用系统安装在同一个手机客户端上,以满足企业选择多个应用的情况。
客户端软件更新:
手机客户端支持更新客户端程序本身,在联网时自动检查是否有最新版本,提示用户进行更新安装或实现自动升级。
支持用户身份认证:
手机客户端支持企业用户通过企业管理员分配的license账号密码登录时进行身份认证。
用户安装客户端后,首次登录需要输入用户名密码。
客户端可以设定是否记住账号密码,可使用户下次使用不需再次输入。
支持手机本地资源调用:
支持摄像头等手机本地资源的调用。
5.1.2通讯支持功能:
短信支持:
手机客户端需要支持界面中点击链接、按钮、列表等发送短信。
网络连接功能:
手机客户端支持自动拨号,连接无线网络。
当网络连接断开后,例如语音电话打入造成客户端数据连接中断等,手机客户端网络的自动重连,用户不需要重新登陆即可继续使用业务。
加密传输:
手机客户端支持通过SSL进行加密传输,保证用户的数据通讯安全。
5.2客户自服务功能
客户管理员通过此系统可实现对用户使用业务的开通、功能权限、操作权限的增加、修改、删除、查询统计报表及系统设置等功能。
6产品应用场景示例
以下列举部分应用场景实例:
6.1移动OA办公
6.2移动执法(卫生监督执法/工商执法/城管执法/烟草执法等)
6.3烟草定烟
6.4移动销售
6.5移动物流
6.6移动保险
7支持手机终端OS
Android
WindowMobile
WindowsCE
iPhone
BREW
8产品部署方案
移动办公按实现方式分为集中型接入和分布型接入。
集中型接入移动办公是基于中国电信集中部署的移动办公应用平台,为客户提供移动办公服务。
分布型接入移动办公是通过部署在客户侧并为其专用的定制服务器,提供移动办公应用。
8.1集中部署方式
8.1.1系统组网图
8.1.2组网说明
1、概述
如图所示,集中式平台部署在杭州的电信机房,手机通过互联网或电信的VPDN平台接入电信的集中式平台,客户侧通过互联网或CN2VPN专线接入集中式平台,在集中式平台进行适配。
2、客户应用接入
1)CN2专线方式接入
对于CN2VPN接入,各地市客户先通过CN2VPN接入到各地市的CN2汇聚路由器,再由CN2汇聚路由器通过CN2专线与中心平台互通。
对客户侧设备要求:
a.需要有一台企业级防火墙或路由器,且至少有一个空余以太口或光口。
b.需要在企业侧防火墙或路由器上进行静态地址映射,将企业内网业务门户网站服务器地址映射成CN2VPN地址。
c.需要在企业侧防火墙或路由器上开放移动办公涉及的相应端口。
2)互联网方式接入
对于互联网接入,各客户通过互联网接入到集中式平台的接入防火墙,再由接入防火墙与集中式平台互通。
对客户侧设备要求:
a.需要有一台企业级防火墙或路由器,且至少有一个空余以太口或光口。
b.需要在企业侧防火墙或路由器上进行静态地址映射,将企业内网业务门户网站服务器地址映射成互联网地址。
c.需要在企业侧防火墙或路由器上开放移动办公涉及的相应端口。
3、手机端接入
1)VPDN方式接入
客户移动用户通过电信的VPDN网络,并经过电信的AAA认证服务器认证后接入集中式平台内网,再通过集中式平台接入各企业内网。
2)互联网方式接入
客户移动用户通过互联网接入经集中式台,认证后通过后再通过集中式平台接入各自企业内网。
8.2分布式部署方式
8.2.1各本地网客户侧接入
1、CN2专线方式接入
1)系统组网图
2)组网说明
如图所示,用户侧通过CN2等专线的方式接入电信网络,手机客户端通过电信的CDMA网络以VPDN拨号的方式接入到电信的网络中,再通过CN2等专线接入企业侧移动办公系统,通过企业侧移动办公系统于企业内网办公系统适配。
对客户侧设备要求:
a.需要有一台企业级防火墙或路由器,且至少有一个空余以太口或光口。
b.需要在企业侧防火墙或路由器上进行静态地址映射,将企业内网业务门户网站服务器地址映射成CN2VPN地址。
c.需要在企业侧防火墙或路由器上开放移动办公涉及的相应端口。
2、互联网接入
1)系统组网图
2)组网说明
如图所示,用户侧通过接入防火墙接入互联网,手机客户端通过电信的CDMA网络以互联网的方式接入到电信的网络中。
对于安全性要求比较高的用户,可以考虑增加SSLVPN接入设备,手机客户端通过电信的CDMA网络与SSLVPN接入设备建立VPN隧道,安全接入移动办公平台。
对客户侧设备要求:
1)纯互联网接入
a.需要有一台企业级防火墙或路由器,且至少有一个空余以太口或光口。
b.需要在企业侧防火墙或路由器上进行静态地址映射,将企业内网业务门户网站服务器地址映射成互联网地址。
c.需要在企业侧防火墙或路由器上开放移动办公涉及的相应端口。
2)SSLVPN接入
a.需要在企业接入防火墙或路由器后面部署一台SSLVPN网关设备。
b.需要在企业侧防火墙或路由器上进行静态地址映射,将SSLVPN网关的内网地址映射成互联网地址。
c.需要在企业侧防火墙或路由器上开放SSLVPN的443端口。
8.2.2手机端接入
1、VPDN方式接入
客户移动用户通过电信的CDMA网络拨号接入电信的VPDN网络,再通过CN2等专线接入企业内网。
2、互联网方式接入
1)纯互联网方式
客户移动用户通过互联网接入各自的企业。
2)SSLVPN方式
客户移动用户从互联网接入SSLVPN网关,建立手机到SSLVPN网关的VPN加密隧道,并通过该加密隧道安全访问企业内网。
8.3安全建设方案
8.3.1整体分级安全保障
1)第一级安全保障:
手机到电信网络(CDMA本身安全)
CDMA起源军事保密技术,广泛应用于军事领域,具有抗干扰、安全通信、保密性好等特性。
保密性能好
安全系数高
抗干扰能力强
2)第二级安全保障:
电信网络到政企客户接入
a.电信专线接入,直接接入到CN2VPN网络中
专线的接入具有可靠、简单、高效、安全、时延小的特点
能提供高性能的点到点通信,通信保密性强,特别适合政府、金融等保密性要求的客户需要;
传输质量高,网络时延小,信道固定分配,充分保证了通信的可靠性,保证用户的带宽不会受其他用户的影响。
b.基于ChinaNet的互联网接入
在CN2和ChinaNet之间部署VPN网关设备,利用SSL/IPSEC等VPN加密方式实现。
通过这种方式,政企侧防火墙无需为综合办公业务开放任何端口,不会对政企原有IT系统安全造成影响。
3)第三级安全保障:
手机到政企客户
VPN
EMA服务器支持SSL(或者在政企侧部署专门的SSLVPN网关),可以在手机客户端与EMA服务器、PC与EMA服务器之间搭建基于SSL的传输通道,为EMA提供安全加密和分配内网地址,保证数据传输的私密性。
b.数字安全加密
EMA服务器提供认证管理,对于手机客户端,CA证书将以软件方式存储在手机中;数字证书用以表明政企员工的网上身份。
手机终端用户通过使用CA数字证书进行验证后远程登录,通过使用SSL安全网关和数字证书可以确保移动办公人员在进行远程访问时保证政企内应用系统的安全。
拨号接入
通过在政企侧部署LNS,可以在手机客户端到EMA服务器之间实现VPDN方式接入。
企业部署LNS,包括路由器、认证服务器、防火墙;
EMA服务器部署在LNS后面,与内部IT系统对接;
LNS连接电信CN2专线;
EMA服务器通过LNS路由访问电信侧位于CN2网络的业务引擎与EMA管理平台;
LNS通过端口映射方式开放EMA服务器的回调端口,供电信侧业务引擎和EMA管理平台访问EMA服务器;
LNS关闭其它端口,外部网络无法访问EMA,保障网络安全
4)第四级安全保障:
政企客户内外网安全
防火墙安全访问控制
可以将EMA部署在政企内部边界防火墙的非军事区(DMZ)内,并置于防火墙的安全保护之下。
5)第五级安全保障:
应用系统安全保障
多种身份校验机制
提供用户名、手机号和密码的三重绑定,保证用户账号和手机号实行绑定
手机客户端通过用户名绑定手机号码IMSI、手机IMEI等方式来增强安全性能,达到只能允许指定手机接入系统的目的。
高强度密码和强制密码输入
如设置登录错误次数限制,只允许用户每次登录尝试可设定次数的密码,超出规定的次数,将自动在一段时间内中止登录系统,以防止对用户密码的穷举攻击。
8.3.2网络接入层面安全保障
1)客户侧专线接入安全保障
企业侧接入基本是通过专线的方式进行接入,专线即专属线路,为企业内部的一条专用传输线路,电信为企业开通一条专属于该企业的传输线路,该线路只传输该企业的数据,不会接受其他企业和用户的任何数据,各企业独自占用专线全部带宽,与其他企业及公网之间是完全隔离的,从而全面保证了企业网络的可靠、稳定及保密性。
对于不同企业之间的数据隔离,可以通过在汇聚路由器和核心路由器上配置访问控制列表,只允许中心平台地址段和各企业内网之间进行互访,拒绝不同企业之间互访,从而保障企业数据的安全。
同时在企业侧接入设备上进行NAT地址转换,以避免不同企业内网地址冲突。
2)客户侧公网接入安全保障
对于通过公网方式接入的企业,通过在企业接入防火墙上进行策略配置,关闭所有不需要的端口,从而实现公网用户安全接入。
3)手机接入侧VPDN方式接入安全保障
手机侧通过电信VPDN网络接入,为其分配VPDN网的IP地址,手机再使用该地址通过专线与对应的企业内网互通。
VPDN采用专用的网络安全和协议,可以使企业在公共网络上建立相对安全的虚拟专网。
VPN用户可以经过公共网络,通过虚拟的安全通道和用户内部的用户网络进行连接,而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。
VPDN利用隧道技术,通过在公用网络上建立逻辑隧道、网络层的加密以及采用口令保护、身份验证、权限设置、防火墙等措施,保证数据的完整性、避免被非法窃取。
VPDN采用了先进的IP虚拟通道技术,所有传送的文件资料信息不会被人监测窃取。
中国电信VPDN系统的业务安全通过第二层隧道协议在建立时的认证、拨号用户在企业内部网认证系统的用户名和口令认证与授权、分配企业内部网地址等方式提供。
4)手机接入侧SSLVPN方式接入安全保障
SSLVPN是一个安全协议,数据全程加密
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 移动 办公 产品 白皮书