摘 要：結(jié)合移動(dòng)辦公系統(tǒng)建設(shè)要求，本文提出了系統(tǒng)解決方案，對(duì)系統(tǒng)架構(gòu)設(shè)計(jì)和安全管理問題展開了分析，完成了系統(tǒng)的安全體系建立，從而為系統(tǒng)實(shí)際建設(shè)提供參考。

關(guān)鍵詞：移動(dòng)辦公系統(tǒng) 安全體系 移動(dòng)端

引言：在信息化時(shí)代，企業(yè)辦公已經(jīng)離不開信息系統(tǒng)的支持。但在實(shí)際工作中，辦公人員需要經(jīng)常外出辦公，工作時(shí)間帶有碎片化的特點(diǎn)，難以利用傳統(tǒng)信息系統(tǒng)及時(shí)開展各項(xiàng)工作。面對(duì)這種情況，還應(yīng)加強(qiáng)移動(dòng)辦公系統(tǒng)的研究，從而為辦公人員利用移動(dòng)終端辦公提供技術(shù)支撐。而在實(shí)際進(jìn)行系統(tǒng)建設(shè)時(shí)，還要制定科學(xué)的解決方案，并加強(qiáng)系統(tǒng)安全管理。

1 移動(dòng)辦公系統(tǒng)解決方案

1.1系統(tǒng)建設(shè)要求。在移動(dòng)辦公系統(tǒng)建設(shè)方面，還要確保系統(tǒng)能夠發(fā)揮實(shí)現(xiàn)工作信息化、移動(dòng)化和簡單化的作用，能夠確保辦公人員可以通過登錄移動(dòng)端實(shí)現(xiàn)對(duì)碎片化時(shí)間的充分利用，達(dá)到協(xié)同辦公的目標(biāo)。借助系統(tǒng)，辦公人員則能高效、快捷的完成日常事務(wù)的處理，并加強(qiáng)與工作伙伴的溝通，保證企業(yè)信息得到及時(shí)、有效傳遞，繼而使企業(yè)各項(xiàng)工作流程得以迅速流轉(zhuǎn)[1]。想要達(dá)成這些目標(biāo)，則要借助先進(jìn)信息技術(shù)完成兼具穩(wěn)定性、實(shí)用性、規(guī)范性、安全性和開放性等多種性能的系統(tǒng)建設(shè)，確保系統(tǒng)能夠得到功能的不斷擴(kuò)充，更好的適應(yīng)未來辦公需求和信息技術(shù)的發(fā)展變化。

1.2系統(tǒng)解決方案。結(jié)合系統(tǒng)建設(shè)要求，還要確保系統(tǒng)能夠?qū)ζ髽I(yè)各種業(yè)務(wù)系統(tǒng)進(jìn)行充分融合，確保辦公人員能夠借助移動(dòng)端完成企業(yè)多異構(gòu)系統(tǒng)的業(yè)務(wù)處理，并且能夠完成信息推送和實(shí)現(xiàn)數(shù)據(jù)同步，確保企業(yè)各項(xiàng)工作流程能夠保持聯(lián)動(dòng)。結(jié)合企業(yè)目前的情況來看，普遍配設(shè)了OA系統(tǒng)、HR系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、ERP系統(tǒng)等各種系統(tǒng)，負(fù)責(zé)進(jìn)行企業(yè)公文收發(fā)、人事信息管理、財(cái)務(wù)報(bào)表分析和業(yè)務(wù)處理等工作[2]。在建設(shè)移動(dòng)辦公系統(tǒng)的過程中，需要結(jié)合各項(xiàng)工作需求完成系統(tǒng)統(tǒng)一部署。從系統(tǒng)模塊組成上來看，應(yīng)包含基礎(chǔ)功能模塊、應(yīng)用功能模塊。其中，基礎(chǔ)功能模塊包含系統(tǒng)登錄、即時(shí)溝通、消息推送等多個(gè)模塊。登錄模塊負(fù)責(zé)進(jìn)行移動(dòng)端管理，采用基于Linux kernel的Android技術(shù)提供核心系統(tǒng)服務(wù)，能夠支持辦公人員利用手機(jī)登錄系統(tǒng)登錄。即時(shí)溝通模塊能夠?yàn)檗k公人員一對(duì)一溝通、群組聊天提供支持，消息推送模塊則能進(jìn)行最新待辦事項(xiàng)等信息的推送。系統(tǒng)應(yīng)用功能模塊包含待辦事項(xiàng)、辦公管理等模塊，待辦事項(xiàng)對(duì)企業(yè)OA系統(tǒng)、財(cái)務(wù)管理系統(tǒng)等系統(tǒng)的待辦事項(xiàng)進(jìn)行了集成，同時(shí)也能完成已辦事項(xiàng)查詢；辦公管理模塊可以為公文管理、員工自助查詢信息和報(bào)表分析等功能的實(shí)現(xiàn)提供支持，滿足辦公人員各種辦公需求。

1.3系統(tǒng)架構(gòu)設(shè)計(jì)。按照系統(tǒng)解決方案，需要實(shí)現(xiàn)各種辦公系統(tǒng)功能集成。而為確保各系統(tǒng)之間能夠得到較好的耦合，還要采用分層設(shè)計(jì)理念完成系統(tǒng)架構(gòu)設(shè)計(jì)。系統(tǒng)將由底層平臺(tái)、基礎(chǔ)運(yùn)行平臺(tái)、應(yīng)用框架和多終端構(gòu)成，可以利用組件和模塊化方式實(shí)現(xiàn)各層內(nèi)部升級(jí)和擴(kuò)展，保證系統(tǒng)靈活性和可拓展性。其中，底層平臺(tái)采用J2EE應(yīng)用服務(wù)器和Oracle/Mysql的關(guān)系型數(shù)據(jù)庫實(shí)現(xiàn)，能夠?yàn)長inux/Windows操作系統(tǒng)部署提供支持?；A(chǔ)平臺(tái)可以提供系統(tǒng)安全體系框架，能夠提供標(biāo)準(zhǔn)XML解析器和定時(shí)任務(wù)調(diào)度管理等模塊。應(yīng)用框架由移動(dòng)報(bào)表平臺(tái)、應(yīng)用平臺(tái)等平臺(tái)構(gòu)成，采用標(biāo)準(zhǔn)集成模式實(shí)現(xiàn)移動(dòng)應(yīng)用平臺(tái)整合，并利用系統(tǒng)服務(wù)總線實(shí)現(xiàn)即時(shí)通信。

2 移動(dòng)辦公系統(tǒng)安全體系

2.1系統(tǒng)安全問題。采用上述系統(tǒng)解決方案進(jìn)行移動(dòng)辦公系統(tǒng)的建設(shè)，還要認(rèn)識(shí)到系統(tǒng)在移動(dòng)終端接入、信息傳輸和信息存儲(chǔ)方面還要加強(qiáng)安全管理，以免系統(tǒng)受到安全威脅。從系統(tǒng)整體架構(gòu)上來看，想要保證系統(tǒng)安全，還要確保系統(tǒng)連接的移動(dòng)終端的安全性，才能在終端接入的過程中避免因網(wǎng)絡(luò)連接給系統(tǒng)帶來安全問題。在系統(tǒng)移動(dòng)終端與服務(wù)器連接實(shí)現(xiàn)數(shù)據(jù)通信的過程中，同樣可能發(fā)生數(shù)據(jù)信息泄露的安全問題。在系統(tǒng)服務(wù)器與第三方業(yè)務(wù)系統(tǒng)服務(wù)器連接的過程中，也要避免受到外部攻擊。此外，在信息存儲(chǔ)方面，需加強(qiáng)系統(tǒng)安全管理。

2.2系統(tǒng)安全體系。結(jié)合系統(tǒng)安全管理需求，還要加強(qiáng)系統(tǒng)安全體系的建立。在系統(tǒng)移動(dòng)終端安全管理方面，需要采用ID綁定技術(shù)措施，利用短信碼對(duì)終端用戶身份進(jìn)行驗(yàn)證，保證系統(tǒng)終端安全。針對(duì)移動(dòng)終端，在用戶首次登陸時(shí)則會(huì)將賬號(hào)與移動(dòng)設(shè)備綁定，避免“異地”非法登錄。在用戶進(jìn)行移動(dòng)終端更換或找回密碼時(shí)，則要通過短信驗(yàn)證碼確定身份，保證用戶賬號(hào)安全。在終端設(shè)備與系統(tǒng)服務(wù)器連接的過程中，則要采用https協(xié)議和數(shù)據(jù)加密技術(shù)加強(qiáng)數(shù)據(jù)傳輸安全管理。具體來講，就是利用MD5加密策略進(jìn)行數(shù)據(jù)加密處理，保證數(shù)據(jù)傳輸安全。為保證系統(tǒng)服務(wù)器安全，需要利用Nginx網(wǎng)絡(luò)代理進(jìn)行服務(wù)器請(qǐng)求管理，確保服務(wù)器請(qǐng)求不會(huì)直接暴露。在用戶對(duì)系統(tǒng)移動(dòng)應(yīng)用層進(jìn)行訪問時(shí)，則需先經(jīng)過網(wǎng)絡(luò)代理，代理確定請(qǐng)求合格后將利用服務(wù)轉(zhuǎn)發(fā)層進(jìn)行服務(wù)分配，從而使移動(dòng)服務(wù)負(fù)載得到減輕。此外，還要加強(qiáng)系統(tǒng)賬號(hào)安全級(jí)別管理，加強(qiáng)用戶權(quán)限控制，從角色權(quán)限、功能權(quán)限、數(shù)據(jù)權(quán)限三方面完成賬號(hào)安全級(jí)別的設(shè)置[3]。在系統(tǒng)服務(wù)器與第三方系統(tǒng)服務(wù)器連接的過程中，需要利用防火墻實(shí)現(xiàn)網(wǎng)絡(luò)隔離，并確保網(wǎng)絡(luò)間訪問請(qǐng)求能夠得到CA認(rèn)證。在系統(tǒng)數(shù)據(jù)存儲(chǔ)方面，需要采取加密技術(shù)，確保數(shù)據(jù)不會(huì)被非法入侵系統(tǒng)的黑客所獲取，繼而為企業(yè)數(shù)據(jù)信息安全提供保障。

結(jié)論：通過研究可以發(fā)現(xiàn)，通過建設(shè)移動(dòng)辦公系統(tǒng)，則能使辦公的時(shí)空界限被打破，為辦公人員利用碎片化時(shí)間進(jìn)行辦公提供技術(shù)支持。在實(shí)際進(jìn)行系統(tǒng)建設(shè)時(shí)，則要結(jié)合系統(tǒng)建設(shè)的各種要求加強(qiáng)企業(yè)內(nèi)部各種系統(tǒng)平臺(tái)的集成，對(duì)系統(tǒng)功能進(jìn)行豐富和完善，并且引入先進(jìn)技術(shù)為系統(tǒng)功能實(shí)現(xiàn)提供支持。此外，還應(yīng)加強(qiáng)系統(tǒng)安全體系的建立，確保系統(tǒng)數(shù)據(jù)信息安全能夠得到保證。

參考文獻(xiàn)：

[1] 付宏燕，劉蓓.電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)框架的研究[J].信息安全研究，2015，1（01）：74-80.

[2] 蔣笑冰.鐵路移動(dòng)辦公系統(tǒng)安全防護(hù)方案的研究[J].鐵路計(jì)算機(jī)應(yīng)用，2015，24（09）：22-26.

[3] 賈君君，曹雙有，楊揚(yáng).基于信息安全等保三級(jí)的移動(dòng)辦公系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].信息系統(tǒng)工程，2015（06）：63-64.

作者簡介：王文藝（1984.01—），男，漢族，籍貫：福建安溪，單位：福建省能源集團(tuán)有限責(zé)任公司。