移動辦公在企業(yè)中的應用探討

馬英會 張興 史詩

摘要：文章介紹了移動應用產(chǎn)生的必要性，分別從三層安全架構(gòu)、移動加密機、安全接入、安全整合等方面講述了移動應用平臺的總體設計，繼而講述了移動應用開發(fā)、遷移的方法，探討了移動辦公的應用及管理，最后講述了移動應用的應用價值。

關(guān)鍵詞：移動安全接入；三權(quán)分立； M-task框架；移動審批

中圖分類號：G633 文獻標識碼：A 文章編號：1009-5039（2014）20-6031-04

Abstract： The article presents the necessity of mobile application， respectively from three layers of security architecture， mobile encryption machine， security access， security integration aspects about the overall design of a mobile application platform， and then tells of a mobile application development， the migration method， probes into the application and management of mobile office， finally tells the application value of mobile applications.

Key words： the mobile security access； tripartite political system； M-task frame； mobile approval

1 概述

移動辦公是高速發(fā)展的通信業(yè)與IT業(yè)交融的產(chǎn)物，隨著第三代移動通信3G的普及，Wi-Fi日趨覆蓋，4G通信也已開始試點，網(wǎng)絡無處不在，都為實現(xiàn)移動辦公應用鋪平了道路，伴隨著智能手機和移動互聯(lián)網(wǎng)的流行，用戶使用手機訪問網(wǎng)絡資源的習慣正在逐漸形成，它將通信業(yè)在溝通上的便捷、與IT業(yè)在軟件應用上的成熟、在業(yè)務內(nèi)容上的豐富，完美結(jié)合到了一起，它使得辦公變得隨心、輕松，高效迅捷地開展工作，對于突發(fā)性事件的處理、應急性事件的部署有極為重要的意義。

2 移動應用平臺總體設計

在網(wǎng)絡安全威脅日益嚴重的今天，移動辦公系統(tǒng)的安全更是一個不容忽視的重要問題。為了規(guī)避安全風險，企業(yè)移動應用采用集中統(tǒng)一的移動安全接入平臺，集中部署和管理移動安全接入網(wǎng)關(guān)。采用安全接入認證網(wǎng)關(guān)和移動加密機，建立“一次一密”的加密鏈路，融合統(tǒng)一身份認證，采用反向代理、逐層通信的方式訪問移動應用平臺，為移動應用平臺構(gòu)建了三層安全技術(shù)防護架構(gòu)，實現(xiàn)“嚴格分層、逐層通信、不可越界、確保安全”的防護理念，滿足主流移動操作系統(tǒng)和移動終端的安全接入，符合國家信息系統(tǒng)安全等級保護三級的基本要求，從終端、通訊、應用和管理四個方面實現(xiàn)企業(yè)移動應用的安全建設。

2.1 移動安全接入

移動接入軟件采用Dock及Lighting接口移動加密機，采用萬兆吞吐的接入認證網(wǎng)關(guān)，解決了跨網(wǎng)連接、閃斷等無線網(wǎng)不可控因素，加密帶寬不再是傳輸瓶頸。支持Dock、Lightning、 Micro USB等智能終端接口，支持標準PKI體系，符合iOS系統(tǒng)和Android、以及微軟等操作系統(tǒng)系統(tǒng)接口規(guī)范，內(nèi)部生成公私鑰對，并實現(xiàn)數(shù)字簽名。通過建設密碼服務區(qū)，為企業(yè)移動應用平臺提供密碼安全服務的基礎環(huán)境。

2.2移動應用安全整合

移動安全接入與管控系統(tǒng)相整合，通過移動安全接入網(wǎng)關(guān)，借助安全接入客戶端，保障在互聯(lián)網(wǎng)環(huán)境安全的訪問企業(yè)移動應用平臺，完全兼容Windows8、Android2.0版本以上移動操作系統(tǒng)，兼容主流平板和智能手機，支持Wi-Fi和3G網(wǎng)絡，實現(xiàn)由“簡單-復雜-簡單”的轉(zhuǎn)變，移動應用與中國石油統(tǒng)一身份系統(tǒng)相整合，從用戶視角看企業(yè)移動應用平臺是“四個一” ，即：一個加密機、一個移動終端、一個入口、一個PIN碼。SDK是移動應用過程中保證安全的關(guān)鍵性服務程序，移動應用系統(tǒng)與密碼服務系統(tǒng)之間的耦合接口，可以對多種密碼設備進行集中調(diào)用和調(diào)度，基于國產(chǎn)密碼技術(shù)建立加密鏈路，保障移動應用的全過程安全。

在保持現(xiàn)有桌面應用完整的前提下，以良好的用戶體驗，將各種信息系統(tǒng)推送到移動終端上，滿足員工隨時隨地的訪問需求。在數(shù)據(jù)完整性、信息的保密性、網(wǎng)絡的安全性以及信息處理的每一個步驟均作了周密的設計，既保證了移動政務應用高安全性，又實現(xiàn)了移動應用的高效性和方便性。

3 企業(yè)移動管控平臺建設

建設集中統(tǒng)一的移動應用管控平臺，管控后臺進行移動終端管理、移動應用管理、移動安全管理以及個人助理等功能，通過空中推送（OTA，Over The Air）方式，實現(xiàn)對軟硬件、設備、接口、應用、服務的全生命周期管控。按照管控平臺標準，將應用客戶端打包，將應用系統(tǒng)整合到移動管控平臺上，確定認證標識后在移動管控平臺上進行發(fā)布，由移動管控平臺進行其版本周期管理、權(quán)限設置等日常操作。

3.1移動應用開發(fā)

移動應用開發(fā)采用MCP框架，MCP基于PHONEGAP、JQUERY MOBILE等客戶端組件，支持跨平臺移動應用開發(fā)，EAP提供移動開發(fā)中的常用功能。支持快速進行跨平臺應用開發(fā)，移動應用IOS平臺使用統(tǒng)一的企業(yè)級開發(fā)證書，支持與應用大廳交互，實現(xiàn)單點登錄。

移動應用平臺采用整體風格一致的圖標設計，通用的手勢操作，支持終端的方向變化，移動應用提供了應用管理、移動終端、移動加密機等接口并進行管理，滿足安全等級三級要求，統(tǒng)一申請安全端口。通過業(yè)務系統(tǒng)定義、業(yè)務類別定義、數(shù)據(jù)接口定義、業(yè)務表單定義、數(shù)據(jù)同步任務配置等后臺系統(tǒng)配置，完成了企業(yè)流程審批類業(yè)務系統(tǒng)的移動化。

3.2移動應用系統(tǒng)遷移

移動應用系統(tǒng)采用mTask框架，mTask基于EAP和MCP企業(yè)移動應用平臺開發(fā)，同時支持Oracle和 SQL SERVER數(shù)據(jù)庫，mTask框架兼容iOS、安卓平臺，分為移動審批服務端和客戶端，服務端可對業(yè)務系統(tǒng)、業(yè)務類別、業(yè)務表單進行后臺配置，結(jié)合EAP中的數(shù)據(jù)集成組件，定義同步任務和同步活動，實現(xiàn)移動服務端與原業(yè)務系統(tǒng)的數(shù)據(jù)同步。企業(yè)移動大廳是使用移動應用的客戶端界面，在大廳中安裝企業(yè)諸如信息門戶系統(tǒng)、電子郵件系統(tǒng)、電子公文OA、合同管理系統(tǒng)、集中報銷系統(tǒng)等移動應用系統(tǒng)?？蛻舳酥С挚缙脚_操作，通過服務端的相關(guān)配置，將現(xiàn)有業(yè)務系統(tǒng)的審批流程快速移動化，完成客戶端移動應用系統(tǒng)的移動審核、審批。

4 移動應用平臺的應用及管理

企業(yè)移動應用平臺協(xié)助移動終端與部署在計算機上的應用服務快速搭建起通信，通過提供可復用的通信模塊、基礎服務模塊，使遠程服務調(diào)用、信息推送、數(shù)據(jù)抓取、即時通訊等功能快速實施起來，使其能為移動終端應用提供訪問入口。

4.1移動應用平臺的應用

登錄移動應用平臺后可看見已經(jīng)安裝的應用和準備安裝的應用，在企業(yè)諸如電子公文、合同管理、集中報銷的測試環(huán)境（PC端）中提交待辦數(shù)據(jù)，在移動客戶端對提交的數(shù)據(jù)進行審批，使此項業(yè)務在移動客戶端完成。完成差旅申請及報銷的審批移動化工作，對電子公文系統(tǒng)中單一出口環(huán)節(jié)收文、發(fā)文待辦的移動審批、傳閱件的查看，發(fā)文環(huán)節(jié)簽發(fā)的手寫簽名可用“移動審批”，滿足用戶在任何地點，任何時間、任何網(wǎng)絡狀態(tài)下，查看流程審批信息。

當審批類移動應用看不到待辦或者沒有收到已有待辦時，用手指進行屏幕下拉刷新操作，主動去服務器獲取最新待辦數(shù)據(jù)，當移動應用出現(xiàn)不可預知的異常情況時，“雙擊home鍵”或“四指觸屏向上推”強制終止應用，并從應用大廳重新打開應用，可以使應用恢復到正常狀態(tài)。

4.2 移動應用平臺的管理

移動平臺管控后臺實行三權(quán)分立，系統(tǒng)管理、業(yè)務管理員、審計管理員各司其職。 系統(tǒng)管理員登錄移動平臺管控后臺，進行組織機構(gòu)、系統(tǒng)用戶、系統(tǒng)角色的管理。

新申請的應用系統(tǒng)帳號，通過身份認證平臺進行創(chuàng)建，并推送到應用系統(tǒng)中，用戶再通過移動設備和移動加密機訪問移動應用大廳，查詢、確認用戶的員工編號，生成移動身份。 通過記錄服務端和客戶端的接口調(diào)用日志，同步處理日志，便于進行系統(tǒng)監(jiān)控和運維，快速進行異常情況定位。

5 結(jié)束語

各級管理者借助移動智能終端可以訪問公司門戶網(wǎng)站隨時獲取信息；可以簽批和處理非涉密電子公文、審核網(wǎng)上報銷單據(jù)、審批業(yè)務合同、參加視頻會議、處理應急事件等，這樣能夠有效突破傳統(tǒng)辦公的時間與空間限制，無論是出差還是休假、白天還是晚上，只要是在移動網(wǎng)絡覆蓋到的地方，都能隨時隨地完成辦公、處理業(yè)務，有效整合時間碎片，大幅提高工作效率，為企業(yè)管理者提供了極大便利，為企業(yè)的信息化建設提供了全新的思路和方向。