《搭建无线办公平台实现远程原笔迹在线签批》由会员分享,可在线阅读,更多相关《搭建无线办公平台实现远程原笔迹在线签批(19页珍藏版)》请在金锄头文库上搜索。
1、成果上报申请书成果名称搭建无线办公平台,实现远程原笔迹在线签批成果申报单位 中国移动通信集团河南省郑州分公司成果承当部门/分公司 集团客户部部门 / 郑州分公司工程负责人姓名工程负责人联系 和Email成果专业类别*管理信息系统所属专业部门*集团客户线条成果研究类别*新产品开发省内评审结果*优秀关键词索引35个无线签批平台应用投资200万元产品版权归属单位郑州移动对企业现有标准标准的符合度:该工程的研究是以云计算为根底,以政务信息化需为契机,通过移动无线平安接入网络无线签批平台定制终端,解决了领导外出纸质文件无法及时审批,导致工作延误和办公系统部署在内网,领导出差无法访问内网等问题,实现了领导
2、随时随地的原笔迹在线批注公文,该应用在全国办公属于首例。 如果该成果来源于研发工程,请填写研发工程的年度、名称和类型类型包括:集团重点研发工程、集团联合研发工程、省公司重点研发工程、其他研发工程,可填写多个:工程研发年度:2021年3月工程名称:无线签批平台类型:省公司重点研发工程本工程研究的目的旨在解决政府机关重要领导出差公文审批不便和通过无线实现政府内外网之间数据平安传输等问题。通过该工程的研究完成了基于TD无线网络平安接入实现政府内外网之间的数据的平安传输,通过开发在线签批平台实现了领导随时随地通过TD无线平安接入网络进行在线原笔记签批公文。无线签批平台的研发具有以下意义:1、研发以TD
3、无线平安接入为根底了无线数据传输,创造了在政府机关政务内外网数据通过无线交换的先例,为后期TD无线网络在政务办公中的广泛应用奠定根底2、定制了专用TD原笔迹批注终端与 终端进行绑定,遏制竞争对手利用终端优势在政府机关的侵袭,有效的稳定高端用户3、以云计算为根底,研发原笔迹在线批注系统,该平台通过固定密码短信认证进入系统,该平台通过短信认证不仅有效的绑定了高端用户,而且该平台的研发是以领导办公习惯为根底,解决了领导外出办公不便的问题,在全国政府机关属首个创新型应用,具有全国推广价值省内试运行效果:1、通过无线办公的建设,解决了政务人员外出无法审批公文,无法访问内网信息等问题,以信息化提高了政府的
4、办公效率,受到了政府领导的高度评价,在全省具有广泛的影响力2、郑州市无线办公平台一期是在市政府办公厅处级干部以上推广,二期在市委、人大、政协推广三期在全市局委推广,通过无线办公平台与 绑定,有效的稳定了中高端客户3、通过政府无线签批平台的建设,为TD无线网络在政务机关中的应用奠定根底,推动了税务、工商等局委利用TD网络建设移动执法的进行,同时为公司带来数据业务收入文章主体3000字以上,可附在表格后: 搭建无线办公平台,实现远程原笔迹在线签批一、工程背景随着信息化技术的迅猛开展和电子政务的普及,越来越多政府、公司的员工已经不仅仅是坐在办公室里处理日常事务,像出差员工、家庭办公等多种类型的远程访
5、问单位内部资源和应用的需要变得十分迫切。具体到市政府,当前主要存在以下三个问题:一、 领导出差时纸质文件通常是WORD文件无法及时审批,导致工作延误。二、 目前的公文流转平台都无法保存领导的原始笔迹,方便性和平安性都满足不了领导的需求。三、 领导外出无法访问政府内网电子签批平台是针对移动网络运营商以及党政机关、企事业单位等集团客户提供移动信息化业务支持和支撑管理的平台,该平台将面对多种移动数据业务应用系统和增值数据效劳价值链参与各方包括运营商、应用软件提供商和集团用户,协同运营商的相关业务支撑系统完成终端适配、无线信息门户、内容管理、消息效劳、认证鉴权、单位管理、用户管理、效劳/应用管理、定制
6、管理等应用移动化生成、接入、管理和运营等相关功能。本工程产品将有助于实现郑州市政府及其下属单位信息系统的移动化,帮助用户通过平板电脑等移动终端在任何时间任何地点访问应用系统,使用电子触笔手写输入,并且保存领导的原始笔迹,支持公文的流转,从而进一步提高这些单位信息化实用水平。同时,本工程方案从网络的平安认证与接入、网络访问控制、平安传输到移动终端的接入控制、接入平安管理等方面进行综合平安防护,构成了多层次、全方位的移动平安保障体系。二、工程建设目标通过为郑州市政府构建移动办公平台,来提升郑州市政府传统化应用系统的移动化扩展。进一步提高单位行政办公、公共管理以及决策管理的效率。本工程构建的目标如下
7、:1、无线平安接入平台 从网络的平安认证与接入、网络访问控制、平安传输到移动终端的接入控制、接入平安管理等方面进行综合平安防护,构建多层次、全方位的移动平安接入保障体系。 实现电子政务应用的无线沟通和无线传递,在保证业务应用平安的前提下,使电子政务信息能够覆盖但凡移动通信网络通达的任何地方,到达电子政务的“三A应用,即:任何地点、任何时间及任何方式都能够访问应用电子政务信息,使得各级政府部门及企业一线人员能够通过平板电脑移动终端设备实时查询内网数据、快速采集外部信息、现场办公等。 实现移动终端无线平安接入政务内网2、移动电子签批平台 公文系统的移动化,让用户“随时随地进行在线公文处理,摆脱传统
8、办公模式上时间和空间的限制,提升办公效率。 实现领导出差时随时随地无线电子签批功能,并且能保存“原笔迹,支持“原笔迹的公文在领导和秘书之间的流转。四、 技术实现方案 无线平安接入方案设计工程平安体系1身份认证为保证外部移动终端平安、可信接入,系统为各类移动终端提供身份认证功能,实现外部移动终端和无线平安接入平台间的相互身份认证。主要包括: 提供终端对用户的身份认证功能; 提供终端和接入网关之间的相互身份认证功能; 提供移动应用系统对用户的身份认证功能。2信息平安信息平安主要包括信息完整性平安和信息保密传输平安,信息平安设计通过数据完整性、信息保密和抗抵赖等平安效劳,使用国密局批准认可的SM1算
9、法硬加密机制,保证移动应用系统中信息内容在存取、处理和传输中保持其机密性、完整性和可用性,确保信息系统主体的可控性和可审计性等特征。(1) 数据保密传输功能为各种移动应用系统提供公网路段从终端到平安移动接入系统之间的数据保密传输功能。(2) 数据完整性保护功能可检测和发现数据在公网路段传输过程中是否被修改。3网络系统平安网络系统平安是保障网络通信根底设施、网络上的各种系统及各种应用软件的正常运行。它建立在物理平安的根底之上,主要包括网络隔离、操作系统平安、网络通信系统平安、网络攻击防范、病毒防范、灾难应急处理、日志管理与审计跟踪等几个方面,是实现整个移动应用系统平安的根底。4应用平安防火墙、短
10、消息平安接入系统、GPRS/CDMA平安接入系统、IP平安接入系统、平安认证管理系统、各种移动应用效劳器等都应具备全面的访问日志,以方便系统管理员对访问该效劳器的行为进行有效的审计和分析,以便发现攻击、非法访问的来源,及时调整系统平安策略,确保整个电子政务信息移动接入系统的平安。2、平安系统组成介绍接入系统由移动终端、移动通信网、移动接入区、平安隔离区、电子政务网等五大局部组成。图5.1 电子政务无线平安接入系统组成移动终端:包括普通 、智能 、具备无线功能的PDA、便携电脑、车载设备等可移动的终端;移动通信网:包括GSM/GPRS/CDMA/3G等各种公共移动通信网络;移动接入区:由边界防护
11、、认证接入、访问控制及监控管理等局部组成;平安隔离区:是采用经国家保密部门认证并由政府有关部门同意使用的平安隔离产品;电子政务网:为移动应用提供信息和效劳支持。1平安接入系统网络拓扑及说明由上图可以看出,电子政务无线平安接入系统由移动接入终端、移动通信网络、移动接入区、平安隔离区与电子政务网等五大局部组成。1移动接入终端移动接入终端通过配备平安组件平安智能TF卡、USB平安存储加密卡来确保接入终端的可信。任何一个移动终端,只有配备了平安组件,才能被允许接入移动平安系统。智能 /PDA配备平安智能TF卡,笔记本电脑/上网本配备USB平安存储加密卡。2移动通信网络移动通信网指中国移动通信网络,如:
12、GPRS/EDGE/;TD-SCDMA等主流的2.5G、2.75G和3G通信网络。为了确保网络接入平安,防止非授权用户的非法接入和攻击,系统采用APN/VPDN接入方式,用户通过拨号,经运营商提供虚拟专用私网连到电子政务移动接入区;运营商给电子政务移动接入区效劳器分配的IP地址应是私网地址,不是公网地址,不能直接和Internet相连,确保系统的平安性。3移动接入区移动接入区主要包括边界防护、平安接入网关群组、设备证书管理中心、鉴别评估管理系统、移动终端管理系统、移动应用效劳器群组、B/S应用管理系统、数据应用代理系统和监控管理探针等。其中:n 边界防护在网络入口处部署企业级千兆包过滤防火墙,
13、防止来自无线通信网络的非法访问和各种网络攻击,通过配置平安策略,实现授权访问控制,任何终端只能访问平安策略允许访问的系统资源。n 平安接入网关采用具有完全自主知识产权的且通过公安部认可的SQY42平安接入网关实现不同移动终端的平安接入。任何一个配备了平安终端卡的终端,在发出接入移动平安平台请求后,都要通过平安接入网关认证才能实现平安接入,同时,SQY42平安系统将为成功接入的终端建立一条平安通道,确保通信、应用的平安。SQY42-A主要实现 /PDA基于短消息模式的平安接入;SQY42-B主要实现智能 /PDA终端通过GPRS/CDMA/3G的实时平安接入;SQY42-C主要实现笔记本终端通过
14、GPRS/CDMA/3G等移动网络无线平安接入。n 设备证书管理中心设备证书管理中心集成CA和LDAP功能,为移动终端和网关群组签发和注销移动终端身份证书。 n 鉴别评估管理系统一方面负责移动身份证书注册管理;另一方面,针对笔记本的平安接入,通过制定一定的平安策略,实现平安策略的管理,移动终端平安评估和访问异常阻断控制,移动终端运行状态的监测,从而实现笔记本终端的可信防护和终端加固。n 移动终端管理系统主要通过移动终端信息管理平台来实现对无线平安接入系统的统一管理和日常维护,是无线平安接入系统的重要组成局部。主要功能包括:系统人员管理、发卡管理、权限管理、短信群发、统计报表、日志查看、系统配置
15、、报表统计、密码管理及扩展功能管理等。n 移动应用效劳器群组在C/S应用模式下,移动应用效劳器群组完成对移动终端的业务请求效劳。用于部署短消息业务处理系统、GPRS业务处理系统等。n B/S应用管理系统基于移动人员身份信息,对用户访问的电子政务网资源进行访问控制,对违规行为进行报警和阻断,并对访问过程进行记录。访问控制采用基于角色的配置策略,遵循业务相关和属地化的白名单原那么。B/S应用管理效劳器对于B/S应用基于URL过滤形式进行访问控制,对于B/S和C/S相结合的应用,基于URL和IP/端口相结合的形式进行访问控制。n 数据应用代理系统移动应用代理系统用于C/S应用模式,移动应用效劳器群组通过该系统访问电子政务网。该系统在移动接入区和电子政务网同时部署,在平安隔离区隔离网闸的配合下,完成移动应用效劳器和电子政务网的平安数据交换。n 防病毒效劳器安装网络版杀毒软件,为移动接入区内设备提供杀毒和病毒库升级效劳。4平安隔离区平安隔离区部署隔离网闸,对B/S应用通道进行HTTP协议剥离和内容过滤,实现移动接入区和电子政务网之间的数据平安交换。隔离网闸的策略配置应保
