試論移動辦公系統解決方案及其安全體系

摘 要：結合移動辦公系統建設要求，本文提出了系統解決方案，對系統架構設計和安全管理問題展開了分析，完成了系統的安全體系建立，從而為系統實際建設提供參考。

關鍵詞：移動辦公系統 安全體系 移動端

引言：在信息化時代，企業辦公已經離不開信息系統的支持。但在實際工作中，辦公人員需要經常外出辦公，工作時間帶有碎片化的特點，難以利用傳統信息系統及時開展各項工作。面對這種情況，還應加強移動辦公系統的研究，從而為辦公人員利用移動終端辦公提供技術支撐。而在實際進行系統建設時，還要制定科學的解決方案，并加強系統安全管理。

1 移動辦公系統解決方案

1.1系統建設要求。在移動辦公系統建設方面，還要確保系統能夠發揮實現工作信息化、移動化和簡單化的作用，能夠確保辦公人員可以通過登錄移動端實現對碎片化時間的充分利用，達到協同辦公的目標。借助系統，辦公人員則能高效、快捷的完成日常事務的處理，并加強與工作伙伴的溝通，保證企業信息得到及時、有效傳遞，繼而使企業各項工作流程得以迅速流轉[1]。想要達成這些目標，則要借助先進信息技術完成兼具穩定性、實用性、規范性、安全性和開放性等多種性能的系統建設，確保系統能夠得到功能的不斷擴充，更好的適應未來辦公需求和信息技術的發展變化。

1.2系統解決方案。結合系統建設要求，還要確保系統能夠對企業各種業務系統進行充分融合，確保辦公人員能夠借助移動端完成企業多異構系統的業務處理，并且能夠完成信息推送和實現數據同步，確保企業各項工作流程能夠保持聯動。結合企業目前的情況來看，普遍配設了OA系統、HR系統、財務管理系統、ERP系統等各種系統，負責進行企業公文收發、人事信息管理、財務報表分析和業務處理等工作[2]。在建設移動辦公系統的過程中，需要結合各項工作需求完成系統統一部署。從系統模塊組成上來看，應包含基礎功能模塊、應用功能模塊。其中，基礎功能模塊包含系統登錄、即時溝通、消息推送等多個模塊。登錄模塊負責進行移動端管理，采用基于Linux kernel的Android技術提供核心系統服務，能夠支持辦公人員利用手機登錄系統登錄。即時溝通模塊能夠為辦公人員一對一溝通、群組聊天提供支持，消息推送模塊則能進行最新待辦事項等信息的推送。系統應用功能模塊包含待辦事項、辦公管理等模塊，待辦事項對企業OA系統、財務管理系統等系統的待辦事項進行了集成，同時也能完成已辦事項查詢；辦公管理模塊可以為公文管理、員工自助查詢信息和報表分析等功能的實現提供支持，滿足辦公人員各種辦公需求。

1.3系統架構設計。按照系統解決方案，需要實現各種辦公系統功能集成。而為確保各系統之間能夠得到較好的耦合，還要采用分層設計理念完成系統架構設計。系統將由底層平臺、基礎運行平臺、應用框架和多終端構成，可以利用組件和模塊化方式實現各層內部升級和擴展，保證系統靈活性和可拓展性。其中，底層平臺采用J2EE應用服務器和Oracle/Mysql的關系型數據庫實現，能夠為Linux/Windows操作系統部署提供支持。基礎平臺可以提供系統安全體系框架，能夠提供標準XML解析器和定時任務調度管理等模塊。應用框架由移動報表平臺、應用平臺等平臺構成，采用標準集成模式實現移動應用平臺整合，并利用系統服務總線實現即時通信。

2 移動辦公系統安全體系

2.1系統安全問題。采用上述系統解決方案進行移動辦公系統的建設，還要認識到系統在移動終端接入、信息傳輸和信息存儲方面還要加強安全管理，以免系統受到安全威脅。從系統整體架構上來看，想要保證系統安全，還要確保系統連接的移動終端的安全性，才能在終端接入的過程中避免因網絡連接給系統帶來安全問題。在系統移動終端與服務器連接實現數據通信的過程中，同樣可能發生數據信息泄露的安全問題。在系統服務器與第三方業務系統服務器連接的過程中，也要避免受到外部攻擊。此外，在信息存儲方面，需加強系統安全管理。

2.2系統安全體系。結合系統安全管理需求，還要加強系統安全體系的建立。在系統移動終端安全管理方面，需要采用ID綁定技術措施，利用短信碼對終端用戶身份進行驗證，保證系統終端安全。針對移動終端，在用戶首次登陸時則會將賬號與移動設備綁定，避免“異地”非法登錄。在用戶進行移動終端更換或找回密碼時，則要通過短信驗證碼確定身份，保證用戶賬號安全。在終端設備與系統服務器連接的過程中，則要采用https協議和數據加密技術加強數據傳輸安全管理。具體來講，就是利用MD5加密策略進行數據加密處理，保證數據傳輸安全。為保證系統服務器安全，需要利用Nginx網絡代理進行服務器請求管理，確保服務器請求不會直接暴露。在用戶對系統移動應用層進行訪問時，則需先經過網絡代理，代理確定請求合格后將利用服務轉發層進行服務分配，從而使移動服務負載得到減輕。此外，還要加強系統賬號安全級別管理，加強用戶權限控制，從角色權限、功能權限、數據權限三方面完成賬號安全級別的設置[3]。在系統服務器與第三方系統服務器連接的過程中，需要利用防火墻實現網絡隔離，并確保網絡間訪問請求能夠得到CA認證。在系統數據存儲方面，需要采取加密技術，確保數據不會被非法入侵系統的黑客所獲取，繼而為企業數據信息安全提供保障。

結論：通過研究可以發現，通過建設移動辦公系統，則能使辦公的時空界限被打破，為辦公人員利用碎片化時間進行辦公提供技術支持。在實際進行系統建設時，則要結合系統建設的各種要求加強企業內部各種系統平臺的集成，對系統功能進行豐富和完善，并且引入先進技術為系統功能實現提供支持。此外，還應加強系統安全體系的建立，確保系統數據信息安全能夠得到保證。

參考文獻：

[1] 付宏燕，劉蓓.電子政務移動辦公系統安全技術框架的研究[J].信息安全研究，2015，1（01）：74-80.

[2] 蔣笑冰.鐵路移動辦公系統安全防護方案的研究[J].鐵路計算機應用，2015，24（09）：22-26.

[3] 賈君君，曹雙有，楊揚.基于信息安全等保三級的移動辦公系統設計與實現[J].信息系統工程，2015（06）：63-64.

作者簡介：王文藝（1984.01—），男，漢族，籍貫：福建安溪，單位：福建省能源集團有限責任公司。