公安院校移動辦公系統(tǒng)研究與設(shè)計(jì)
——以南京森林警察學(xué)院為例

成昌波

（南京森林警察學(xué)院，江蘇 南京 210023）

公安院校移動辦公系統(tǒng)研究與設(shè)計(jì)
——以南京森林警察學(xué)院為例

成昌波

（南京森林警察學(xué)院，江蘇 南京 210023）

隨著無線技術(shù)的快速發(fā)展，不受時間和空間束縛的移動辦公越來越受到各企事業(yè)單位的青睞.公安院校利用移動辦公，將促進(jìn)公安院校傳統(tǒng)辦公模式向高效、低碳移動辦公模式的轉(zhuǎn)變.本文以南京森林警察學(xué)院移動辦公系統(tǒng)為例，討論公安院校如何建設(shè)既具備公安院校管理特點(diǎn)，又符合公安院校網(wǎng)絡(luò)安全要求的移動辦公系統(tǒng).

公安院校；移動辦公；研究；設(shè)計(jì)

1 引言

辦公自動化系統(tǒng)（以下簡稱OA）在提高公安院校教學(xué)、行政管理工作效率，推動公安院校無紙化辦公進(jìn)程起到很大作用，但是傳統(tǒng)的OA受制于網(wǎng)絡(luò)及設(shè)備的因素，只能在固定場所、固定電腦設(shè)備利用有線網(wǎng)絡(luò)訪問OA并處理日常事務(wù)，離開校園網(wǎng)或離開辦公室就無法進(jìn)行網(wǎng)絡(luò)辦公，無法獲取信息，“信息孤島”因此產(chǎn)生，對于急需辦理的工作，經(jīng)常出現(xiàn)貽誤現(xiàn)象.隨著無線通信技術(shù)的日新月異，移動智能終端的日益普及，基于無線通信的移動辦公應(yīng)運(yùn)而生，公安院校實(shí)施移動辦公對于推動公安院校數(shù)字化校園建設(shè)往新的領(lǐng)域拓展起到很好的示范作用.本文以南京森林警察學(xué)院移動辦公系統(tǒng)為例，闡述了該系統(tǒng)建設(shè)的目的、意義以及結(jié)構(gòu)、功能，并就系統(tǒng)安全策略的應(yīng)用進(jìn)行進(jìn)一步探討.

2 移動辦公概述

移動辦公是一種全新的無紙化低碳辦公模式，可以讓辦公人員擺脫時間和空間的束縛.典型高校移動辦公系統(tǒng)一般與運(yùn)營商合作，利用其無線通信網(wǎng)絡(luò)，將高?，F(xiàn)有的傳統(tǒng)OA拓展到移動智能終端上.公安院校移動辦公網(wǎng)絡(luò)體系主要由三大部分組成：校園網(wǎng)絡(luò)（有線網(wǎng)絡(luò)）、無線網(wǎng)絡(luò)和移動智能終端.

3 公安院校移動辦公系統(tǒng)設(shè)計(jì)原則

3.1 安全性

公安院校的網(wǎng)絡(luò)一般由校園網(wǎng)、外網(wǎng)和公安網(wǎng)組成，其中，公安網(wǎng)與公安部、各級公安機(jī)關(guān)的公安專網(wǎng)相連，網(wǎng)絡(luò)承載著公安系統(tǒng)通知公告、政務(wù)公開信息以及各種下發(fā)的文件等等警務(wù)信息.校園網(wǎng)和公安網(wǎng)中大部分為涉密信息，因此，在進(jìn)行移動辦公系統(tǒng)前期設(shè)計(jì)的過程中，要將系統(tǒng)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全作為首先要考慮的問題.

3.2 易操作性

公安院校政務(wù)管理有別普通高校，體現(xiàn)在行政管理、教育教學(xué)、學(xué)生工作等方面.移動辦公系統(tǒng)的功能開發(fā)要與公安院校行政管理特點(diǎn)相符合，移動OA流程的制定要于公安院校行政管理相一致.界面設(shè)計(jì)上要清晰、直觀、沒有歧義，操作上簡單實(shí)用.

3.3 可擴(kuò)充性

移動辦公系統(tǒng)的建設(shè)要考慮預(yù)留接口將來與校園網(wǎng)其他應(yīng)用可以進(jìn)行無縫集成，比如教務(wù)管理系統(tǒng)、人事管理系統(tǒng)以及學(xué)生管理系統(tǒng)等等.

4 南京森林警察學(xué)院移動辦公系統(tǒng)的建設(shè)及功能

4.1 組網(wǎng)方式

移動辦公系統(tǒng)部署在南京森林警察學(xué)校的校園內(nèi)網(wǎng).對內(nèi)，與原有OA等各應(yīng)用系統(tǒng)進(jìn)行對接；對外，通過寬帶或者

圖1 網(wǎng)絡(luò)結(jié)構(gòu)圖

圖2 系統(tǒng)適配轉(zhuǎn)換流程圖

專線，連接到運(yùn)營商網(wǎng)絡(luò)，實(shí)現(xiàn)與手機(jī)端的信息交互，完成對原有OA的應(yīng)用移動化.網(wǎng)絡(luò)結(jié)構(gòu)圖如圖1所示.

4.2 系統(tǒng)結(jié)構(gòu)

移動辦公系統(tǒng)利用移動終端客戶端軟件，利用主流通信網(wǎng)絡(luò)與移動辦公服務(wù)器進(jìn)行連接，將南京森林警察學(xué)院原有OA系統(tǒng)擴(kuò)展延伸到移動終端，這樣就可以組建移動辦公系統(tǒng).系統(tǒng)C/S架構(gòu)如圖2所示.

4.3 實(shí)現(xiàn)功能

4.3.1 公文流轉(zhuǎn)

工作人員可以通過手機(jī)終端查看待辦事宜的列表，包含各種審批流程，如收文、發(fā)文等一系列管理流程.還可以通過手機(jī)進(jìn)行公文流轉(zhuǎn)簽批，如提交，退回，會簽，分發(fā)等流轉(zhuǎn)流程.審批中可以進(jìn)行各種簽批操作，如輸入意見，手寫簽名等.

南京森林警察學(xué)院移動辦公系統(tǒng)將黨委發(fā)文、行政發(fā)文、教務(wù)處發(fā)文、學(xué)生獎懲發(fā)文、學(xué)校收文、固定資產(chǎn)審批等10余個OA核心流程實(shí)現(xiàn)手機(jī)端移動化應(yīng)用.功能示例如圖3、圖4.

圖3 登錄界面

圖4 首頁界面

4.3.2 通訊錄

工作人員可以通過手機(jī)終端查看用戶單位內(nèi)部通訊錄，能夠進(jìn)行一次點(diǎn)擊快速撥打電話，發(fā)送消息，發(fā)送電子郵件等操作，方便實(shí)用，還可以將通訊錄導(dǎo)入本地，離線查看，減少上網(wǎng)流量.

4.3.3 VPN連接

出于安全考慮，利用移動終端登錄OA系統(tǒng)必須通過VPN接入，將VPN連接與移動辦公客戶端進(jìn)行綁定，運(yùn)行移動辦公客戶端軟件后自動切換到VPN接入模式，直接經(jīng)由安全的VPN通道訪問OA系統(tǒng).

4.3.4 與其他系統(tǒng)對接

將移動辦公與學(xué)校網(wǎng)站系統(tǒng)、短信平臺做對接，以擴(kuò)展移動辦公系統(tǒng)功能.

5 系統(tǒng)安全保障

5.1 網(wǎng)絡(luò)傳輸層安全措施

使用運(yùn)營商網(wǎng)絡(luò)以及移動應(yīng)用中間件時，通過物理專線來構(gòu)建專用的安全網(wǎng)絡(luò)通道.專線網(wǎng)絡(luò)是完全不同于互聯(lián)網(wǎng)的一種網(wǎng)絡(luò)，是運(yùn)營商用于安全傳輸?shù)膬?nèi)部網(wǎng)絡(luò)，與互聯(lián)網(wǎng)完全隔絕，確保了信息傳輸?shù)陌踩捅Ｃ?

5.2 平臺管理層安全措施

5.2.1 集中用戶管理

移動辦公系統(tǒng)用戶信息要與其他應(yīng)用系統(tǒng)進(jìn)行同步更新、同步整合，從而實(shí)現(xiàn)用戶的集中管理.

5.2.2 統(tǒng)一授權(quán)管理

利用基于角色的訪問控制技術(shù)，同時依據(jù)相關(guān)策略規(guī)則，實(shí)現(xiàn)系統(tǒng)對用戶集中、授權(quán)和訪問控制管理，進(jìn)而提高系統(tǒng)管理效率.

5.2.3 統(tǒng)一審計(jì)管理

系統(tǒng)提供全面用戶管理、認(rèn)證和授權(quán)的審計(jì)信息.系統(tǒng)提供了多維度、全方位的日志記錄功能，實(shí)時對用戶行為進(jìn)行記錄，以達(dá)到集中審計(jì)的目的.

5.3 系統(tǒng)應(yīng)用層安全措施

5.3.1 密碼措施

登錄系統(tǒng)必須輸入密碼，登錄錯誤超過次數(shù)限制，將限制用戶在一定期限內(nèi)登錄系統(tǒng)，防止密碼窮舉攻擊，同時在移動終端不保存密碼；設(shè)置用戶密碼有效期，超期可強(qiáng)制用戶修改密碼；密碼的長度范圍除了長度限制外，還設(shè)定了限制用戶密碼必須同時包含字母和數(shù)字.

5.3.2 停用鎖止

當(dāng)出現(xiàn)用戶移動終端丟失、被竊取等情況，可由管理員將丟失移動終端列入黑名單，系統(tǒng)將鎖定用戶數(shù)據(jù)，并阻止登錄，這樣可以保證用戶的機(jī)密信息不會泄漏.

5.3.3 緩存數(shù)據(jù)清理

系統(tǒng)CS兩端（服務(wù)端、客戶端）對緩存數(shù)據(jù)進(jìn)行及時清理，確保緩存數(shù)據(jù)不保留，進(jìn)而保證數(shù)據(jù)安全性.

5.3.4 離線數(shù)據(jù)加密

盡量選用支持128位高強(qiáng)度AES加密存儲的移動終端，這樣可以確保數(shù)據(jù)保密性和完整性，防止數(shù)據(jù)被非法獲取或篡改.

5.3.5 建立安全管理制度

建立組織嚴(yán)密的安全制度才能保障移動辦公系統(tǒng)平穩(wěn)、安全運(yùn)行.制度中的條例措施須達(dá)到國家保密指南BMZ1-2000《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求》、BMB10-2004《涉及國家秘密的計(jì)算機(jī)網(wǎng)絡(luò)安全隔離設(shè)備的技術(shù)要求和測試方法》和國家保密標(biāo)準(zhǔn)BMB17-2006涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》的指標(biāo)要求.

6 結(jié)語

本文以南京森林警察學(xué)院移動辦公系統(tǒng)建設(shè)為例，討論如何建立適合公安院校辦公特點(diǎn)及安全要求的移動辦公系統(tǒng)，移動辦公增加了公安院校行政辦公的靈活性，降低了行政成本.同時也可以看出，在建設(shè)移動辦公系統(tǒng)的前期規(guī)劃中就要將安全問題作為規(guī)劃的重點(diǎn)，這樣才能保證移動辦公系統(tǒng)安全、穩(wěn)定運(yùn)行.

〔1〕劉君.關(guān)于公安院校網(wǎng)絡(luò)信息安全工作的幾點(diǎn)思考[J].湖北警官學(xué)院報，2013（7）：185-186.

〔2〕ExMobi技術(shù)白皮書.

〔3〕電子政務(wù)信息安全等級保護(hù)實(shí)施指南（試行）.國信辦，[2005]25號.2005.

〔4〕劉道群.信息敏感行業(yè)3G移動辦公安全解決方案[J].電信科學(xué)，2011（10A）：146-149.

TN929.5

A

1673-260X（2014）04-0046-02

中央高校基本科研業(yè)務(wù)費(fèi)專項(xiàng)資金項(xiàng)目（LGYB201311）