試論移動辦公系統(tǒng)解決方案及其安全體系

摘 要：結合移動辦公系統(tǒng)建設要求，本文提出了系統(tǒng)解決方案，對系統(tǒng)架構設計和安全管理問題展開了分析，完成了系統(tǒng)的安全體系建立，從而為系統(tǒng)實際建設提供參考。

關鍵詞：移動辦公系統(tǒng) 安全體系 移動端

引言：在信息化時代，企業(yè)辦公已經離不開信息系統(tǒng)的支持。但在實際工作中，辦公人員需要經常外出辦公，工作時間帶有碎片化的特點，難以利用傳統(tǒng)信息系統(tǒng)及時開展各項工作。面對這種情況，還應加強移動辦公系統(tǒng)的研究，從而為辦公人員利用移動終端辦公提供技術支撐。而在實際進行系統(tǒng)建設時，還要制定科學的解決方案，并加強系統(tǒng)安全管理。

1 移動辦公系統(tǒng)解決方案

1.1系統(tǒng)建設要求。在移動辦公系統(tǒng)建設方面，還要確保系統(tǒng)能夠發(fā)揮實現(xiàn)工作信息化、移動化和簡單化的作用，能夠確保辦公人員可以通過登錄移動端實現(xiàn)對碎片化時間的充分利用，達到協(xié)同辦公的目標。借助系統(tǒng)，辦公人員則能高效、快捷的完成日常事務的處理，并加強與工作伙伴的溝通，保證企業(yè)信息得到及時、有效傳遞，繼而使企業(yè)各項工作流程得以迅速流轉[1]。想要達成這些目標，則要借助先進信息技術完成兼具穩(wěn)定性、實用性、規(guī)范性、安全性和開放性等多種性能的系統(tǒng)建設，確保系統(tǒng)能夠得到功能的不斷擴充，更好的適應未來辦公需求和信息技術的發(fā)展變化。

1.2系統(tǒng)解決方案。結合系統(tǒng)建設要求，還要確保系統(tǒng)能夠對企業(yè)各種業(yè)務系統(tǒng)進行充分融合，確保辦公人員能夠借助移動端完成企業(yè)多異構系統(tǒng)的業(yè)務處理，并且能夠完成信息推送和實現(xiàn)數(shù)據(jù)同步，確保企業(yè)各項工作流程能夠保持聯(lián)動。結合企業(yè)目前的情況來看，普遍配設了OA系統(tǒng)、HR系統(tǒng)、財務管理系統(tǒng)、ERP系統(tǒng)等各種系統(tǒng)，負責進行企業(yè)公文收發(fā)、人事信息管理、財務報表分析和業(yè)務處理等工作[2]。在建設移動辦公系統(tǒng)的過程中，需要結合各項工作需求完成系統(tǒng)統(tǒng)一部署。從系統(tǒng)模塊組成上來看，應包含基礎功能模塊、應用功能模塊。其中，基礎功能模塊包含系統(tǒng)登錄、即時溝通、消息推送等多個模塊。登錄模塊負責進行移動端管理，采用基于Linux kernel的Android技術提供核心系統(tǒng)服務，能夠支持辦公人員利用手機登錄系統(tǒng)登錄。即時溝通模塊能夠為辦公人員一對一溝通、群組聊天提供支持，消息推送模塊則能進行最新待辦事項等信息的推送。系統(tǒng)應用功能模塊包含待辦事項、辦公管理等模塊，待辦事項對企業(yè)OA系統(tǒng)、財務管理系統(tǒng)等系統(tǒng)的待辦事項進行了集成，同時也能完成已辦事項查詢；辦公管理模塊可以為公文管理、員工自助查詢信息和報表分析等功能的實現(xiàn)提供支持，滿足辦公人員各種辦公需求。

1.3系統(tǒng)架構設計。按照系統(tǒng)解決方案，需要實現(xiàn)各種辦公系統(tǒng)功能集成。而為確保各系統(tǒng)之間能夠得到較好的耦合，還要采用分層設計理念完成系統(tǒng)架構設計。系統(tǒng)將由底層平臺、基礎運行平臺、應用框架和多終端構成，可以利用組件和模塊化方式實現(xiàn)各層內部升級和擴展，保證系統(tǒng)靈活性和可拓展性。其中，底層平臺采用J2EE應用服務器和Oracle/Mysql的關系型數(shù)據(jù)庫實現(xiàn)，能夠為Linux/Windows操作系統(tǒng)部署提供支持?；A平臺可以提供系統(tǒng)安全體系框架，能夠提供標準XML解析器和定時任務調度管理等模塊。應用框架由移動報表平臺、應用平臺等平臺構成，采用標準集成模式實現(xiàn)移動應用平臺整合，并利用系統(tǒng)服務總線實現(xiàn)即時通信。

2 移動辦公系統(tǒng)安全體系

2.1系統(tǒng)安全問題。采用上述系統(tǒng)解決方案進行移動辦公系統(tǒng)的建設，還要認識到系統(tǒng)在移動終端接入、信息傳輸和信息存儲方面還要加強安全管理，以免系統(tǒng)受到安全威脅。從系統(tǒng)整體架構上來看，想要保證系統(tǒng)安全，還要確保系統(tǒng)連接的移動終端的安全性，才能在終端接入的過程中避免因網絡連接給系統(tǒng)帶來安全問題。在系統(tǒng)移動終端與服務器連接實現(xiàn)數(shù)據(jù)通信的過程中，同樣可能發(fā)生數(shù)據(jù)信息泄露的安全問題。在系統(tǒng)服務器與第三方業(yè)務系統(tǒng)服務器連接的過程中，也要避免受到外部攻擊。此外，在信息存儲方面，需加強系統(tǒng)安全管理。

2.2系統(tǒng)安全體系。結合系統(tǒng)安全管理需求，還要加強系統(tǒng)安全體系的建立。在系統(tǒng)移動終端安全管理方面，需要采用ID綁定技術措施，利用短信碼對終端用戶身份進行驗證，保證系統(tǒng)終端安全。針對移動終端，在用戶首次登陸時則會將賬號與移動設備綁定，避免“異地”非法登錄。在用戶進行移動終端更換或找回密碼時，則要通過短信驗證碼確定身份，保證用戶賬號安全。在終端設備與系統(tǒng)服務器連接的過程中，則要采用https協(xié)議和數(shù)據(jù)加密技術加強數(shù)據(jù)傳輸安全管理。具體來講，就是利用MD5加密策略進行數(shù)據(jù)加密處理，保證數(shù)據(jù)傳輸安全。為保證系統(tǒng)服務器安全，需要利用Nginx網絡代理進行服務器請求管理，確保服務器請求不會直接暴露。在用戶對系統(tǒng)移動應用層進行訪問時，則需先經過網絡代理，代理確定請求合格后將利用服務轉發(fā)層進行服務分配，從而使移動服務負載得到減輕。此外，還要加強系統(tǒng)賬號安全級別管理，加強用戶權限控制，從角色權限、功能權限、數(shù)據(jù)權限三方面完成賬號安全級別的設置[3]。在系統(tǒng)服務器與第三方系統(tǒng)服務器連接的過程中，需要利用防火墻實現(xiàn)網絡隔離，并確保網絡間訪問請求能夠得到CA認證。在系統(tǒng)數(shù)據(jù)存儲方面，需要采取加密技術，確保數(shù)據(jù)不會被非法入侵系統(tǒng)的黑客所獲取，繼而為企業(yè)數(shù)據(jù)信息安全提供保障。

結論：通過研究可以發(fā)現(xiàn)，通過建設移動辦公系統(tǒng)，則能使辦公的時空界限被打破，為辦公人員利用碎片化時間進行辦公提供技術支持。在實際進行系統(tǒng)建設時，則要結合系統(tǒng)建設的各種要求加強企業(yè)內部各種系統(tǒng)平臺的集成，對系統(tǒng)功能進行豐富和完善，并且引入先進技術為系統(tǒng)功能實現(xiàn)提供支持。此外，還應加強系統(tǒng)安全體系的建立，確保系統(tǒng)數(shù)據(jù)信息安全能夠得到保證。

參考文獻：

[1] 付宏燕，劉蓓.電子政務移動辦公系統(tǒng)安全技術框架的研究[J].信息安全研究，2015，1（01）：74-80.

[2] 蔣笑冰.鐵路移動辦公系統(tǒng)安全防護方案的研究[J].鐵路計算機應用，2015，24（09）：22-26.

[3] 賈君君，曹雙有，楊揚.基于信息安全等保三級的移動辦公系統(tǒng)設計與實現(xiàn)[J].信息系統(tǒng)工程，2015（06）：63-64.

作者簡介：王文藝（1984.01—），男，漢族，籍貫：福建安溪，單位：福建省能源集團有限責任公司。