公安院校移動辦公系統研究與設計
——以南京森林警察學院為例

成昌波

（南京森林警察學院，江蘇 南京 210023）

公安院校移動辦公系統研究與設計
——以南京森林警察學院為例

成昌波

（南京森林警察學院，江蘇 南京 210023）

隨著無線技術的快速發展，不受時間和空間束縛的移動辦公越來越受到各企事業單位的青睞.公安院校利用移動辦公，將促進公安院校傳統辦公模式向高效、低碳移動辦公模式的轉變.本文以南京森林警察學院移動辦公系統為例，討論公安院校如何建設既具備公安院校管理特點，又符合公安院校網絡安全要求的移動辦公系統.

公安院校；移動辦公；研究；設計

1 引言

辦公自動化系統（以下簡稱OA）在提高公安院校教學、行政管理工作效率，推動公安院校無紙化辦公進程起到很大作用，但是傳統的OA受制于網絡及設備的因素，只能在固定場所、固定電腦設備利用有線網絡訪問OA并處理日常事務，離開校園網或離開辦公室就無法進行網絡辦公，無法獲取信息，“信息孤島”因此產生，對于急需辦理的工作，經常出現貽誤現象.隨著無線通信技術的日新月異，移動智能終端的日益普及，基于無線通信的移動辦公應運而生，公安院校實施移動辦公對于推動公安院校數字化校園建設往新的領域拓展起到很好的示范作用.本文以南京森林警察學院移動辦公系統為例，闡述了該系統建設的目的、意義以及結構、功能，并就系統安全策略的應用進行進一步探討.

2 移動辦公概述

移動辦公是一種全新的無紙化低碳辦公模式，可以讓辦公人員擺脫時間和空間的束縛.典型高校移動辦公系統一般與運營商合作，利用其無線通信網絡，將高校現有的傳統OA拓展到移動智能終端上.公安院校移動辦公網絡體系主要由三大部分組成：校園網絡（有線網絡）、無線網絡和移動智能終端.

3 公安院校移動辦公系統設計原則

3.1 安全性

公安院校的網絡一般由校園網、外網和公安網組成，其中，公安網與公安部、各級公安機關的公安專網相連，網絡承載著公安系統通知公告、政務公開信息以及各種下發的文件等等警務信息.校園網和公安網中大部分為涉密信息，因此，在進行移動辦公系統前期設計的過程中，要將系統的網絡安全、數據安全作為首先要考慮的問題.

3.2 易操作性

公安院校政務管理有別普通高校，體現在行政管理、教育教學、學生工作等方面.移動辦公系統的功能開發要與公安院校行政管理特點相符合，移動OA流程的制定要于公安院校行政管理相一致.界面設計上要清晰、直觀、沒有歧義，操作上簡單實用.

3.3 可擴充性

移動辦公系統的建設要考慮預留接口將來與校園網其他應用可以進行無縫集成，比如教務管理系統、人事管理系統以及學生管理系統等等.

4 南京森林警察學院移動辦公系統的建設及功能

4.1 組網方式

移動辦公系統部署在南京森林警察學校的校園內網.對內，與原有OA等各應用系統進行對接；對外，通過寬帶或者

圖1 網絡結構圖

圖2 系統適配轉換流程圖

專線，連接到運營商網絡，實現與手機端的信息交互，完成對原有OA的應用移動化.網絡結構圖如圖1所示.

4.2 系統結構

移動辦公系統利用移動終端客戶端軟件，利用主流通信網絡與移動辦公服務器進行連接，將南京森林警察學院原有OA系統擴展延伸到移動終端，這樣就可以組建移動辦公系統.系統C/S架構如圖2所示.

4.3 實現功能

4.3.1 公文流轉

工作人員可以通過手機終端查看待辦事宜的列表，包含各種審批流程，如收文、發文等一系列管理流程.還可以通過手機進行公文流轉簽批，如提交，退回，會簽，分發等流轉流程.審批中可以進行各種簽批操作，如輸入意見，手寫簽名等.

南京森林警察學院移動辦公系統將黨委發文、行政發文、教務處發文、學生獎懲發文、學校收文、固定資產審批等10余個OA核心流程實現手機端移動化應用.功能示例如圖3、圖4.

圖3 登錄界面

圖4 首頁界面

4.3.2 通訊錄

工作人員可以通過手機終端查看用戶單位內部通訊錄，能夠進行一次點擊快速撥打電話，發送消息，發送電子郵件等操作，方便實用，還可以將通訊錄導入本地，離線查看，減少上網流量.

4.3.3 VPN連接

出于安全考慮，利用移動終端登錄OA系統必須通過VPN接入，將VPN連接與移動辦公客戶端進行綁定，運行移動辦公客戶端軟件后自動切換到VPN接入模式，直接經由安全的VPN通道訪問OA系統.

4.3.4 與其他系統對接

將移動辦公與學校網站系統、短信平臺做對接，以擴展移動辦公系統功能.

5 系統安全保障

5.1 網絡傳輸層安全措施

使用運營商網絡以及移動應用中間件時，通過物理專線來構建專用的安全網絡通道.專線網絡是完全不同于互聯網的一種網絡，是運營商用于安全傳輸的內部網絡，與互聯網完全隔絕，確保了信息傳輸的安全和保密.

5.2 平臺管理層安全措施

5.2.1 集中用戶管理

移動辦公系統用戶信息要與其他應用系統進行同步更新、同步整合，從而實現用戶的集中管理.

5.2.2 統一授權管理

利用基于角色的訪問控制技術，同時依據相關策略規則，實現系統對用戶集中、授權和訪問控制管理，進而提高系統管理效率.

5.2.3 統一審計管理

系統提供全面用戶管理、認證和授權的審計信息.系統提供了多維度、全方位的日志記錄功能，實時對用戶行為進行記錄，以達到集中審計的目的.

5.3 系統應用層安全措施

5.3.1 密碼措施

登錄系統必須輸入密碼，登錄錯誤超過次數限制，將限制用戶在一定期限內登錄系統，防止密碼窮舉攻擊，同時在移動終端不保存密碼；設置用戶密碼有效期，超期可強制用戶修改密碼；密碼的長度范圍除了長度限制外，還設定了限制用戶密碼必須同時包含字母和數字.

5.3.2 停用鎖止

當出現用戶移動終端丟失、被竊取等情況，可由管理員將丟失移動終端列入黑名單，系統將鎖定用戶數據，并阻止登錄，這樣可以保證用戶的機密信息不會泄漏.

5.3.3 緩存數據清理

系統CS兩端（服務端、客戶端）對緩存數據進行及時清理，確保緩存數據不保留，進而保證數據安全性.

5.3.4 離線數據加密

盡量選用支持128位高強度AES加密存儲的移動終端，這樣可以確保數據保密性和完整性，防止數據被非法獲取或篡改.

5.3.5 建立安全管理制度

建立組織嚴密的安全制度才能保障移動辦公系統平穩、安全運行.制度中的條例措施須達到國家保密指南BMZ1-2000《涉及國家秘密的計算機信息系統保密技術要求》、BMB10-2004《涉及國家秘密的計算機網絡安全隔離設備的技術要求和測試方法》和國家保密標準BMB17-2006涉及國家秘密的信息系統分級保護技術要求》的指標要求.

6 結語

本文以南京森林警察學院移動辦公系統建設為例，討論如何建立適合公安院校辦公特點及安全要求的移動辦公系統，移動辦公增加了公安院校行政辦公的靈活性，降低了行政成本.同時也可以看出，在建設移動辦公系統的前期規劃中就要將安全問題作為規劃的重點，這樣才能保證移動辦公系統安全、穩定運行.

〔1〕劉君.關于公安院校網絡信息安全工作的幾點思考[J].湖北警官學院報，2013（7）：185-186.

〔2〕ExMobi技術白皮書.

〔3〕電子政務信息安全等級保護實施指南（試行）.國信辦，[2005]25號.2005.

〔4〕劉道群.信息敏感行業3G移動辦公安全解決方案[J].電信科學，2011（10A）：146-149.

TN929.5

A

1673-260X（2014）04-0046-02

中央高校基本科研業務費專項資金項目（LGYB201311）