企業(yè)移動辦公及一體化應(yīng)用平臺研究與應(yīng)用

摘要：移動應(yīng)用開發(fā)技術(shù)伴隨著移動互聯(lián)網(wǎng)的發(fā)展和移動設(shè)備的普及得到快速發(fā)展[1]。主流開發(fā)語言均提供了對移動應(yīng)用開發(fā)的完整支持。跨平臺開發(fā)及應(yīng)用也已成為開發(fā)標(biāo)準[2]。國內(nèi)移動辦公平臺大體遵循從單點切入，以功能疊加的方式逐步形成平臺型產(chǎn)品的發(fā)展路徑[3]。該文闡述了大慶油田移動辦公及一體化應(yīng)用平臺的建設(shè)思路和設(shè)計方案，提供了關(guān)鍵技術(shù)的解決方案。

關(guān)鍵詞：移動辦公;移動應(yīng)用開發(fā);移動應(yīng)用管理;數(shù)據(jù)安全

中圖分類號：TP311? ? ? ? 文獻標(biāo)識碼：A

文章編號：1009-3044（2022）19-0063-03

1 項目背景

油田公司及各二級單位經(jīng)過多年的信息化建設(shè)，基于自身需求建設(shè)了大量的移動應(yīng)用，內(nèi)容涵蓋油田日常油氣田生產(chǎn)、經(jīng)營、保障服務(wù)，但由于部署分散，不利于統(tǒng)一管理、維護，增加了運維成本，還存在重復(fù)建設(shè)的問題。開發(fā)技術(shù)多樣化，缺少統(tǒng)一的開發(fā)平臺，實現(xiàn)移動應(yīng)用和數(shù)據(jù)的集成共享難度大。隨著移動辦公及一體化平臺的建設(shè)及即時通信項目的建設(shè)與應(yīng)用，統(tǒng)一移動辦公開發(fā)運維管理環(huán)境基本建成，移動辦公的基礎(chǔ)體驗已相對穩(wěn)定完善，移動資源整合共享，日常管理協(xié)作工作移動化深度應(yīng)用的需求更加突出。信息化系統(tǒng)建設(shè)越來越多，隨之建設(shè)的移動應(yīng)用分散化也給辦公管理帶來很多新問題，迫切需要一套完整安全可靠、可實現(xiàn)遠程辦公的移動辦公解決方案。

2 系統(tǒng)設(shè)計

2.1 建設(shè)目標(biāo)

我們要充分利用油田公司現(xiàn)有資源，采取統(tǒng)一技術(shù)架構(gòu)和技術(shù)規(guī)范，同時確保信息安全、數(shù)據(jù)安全，節(jié)約開發(fā)成本、管理成本，按照信息化工作“六統(tǒng)一”原則，對移動應(yīng)用集中部署、統(tǒng)一管控，逐步進行現(xiàn)有信息系統(tǒng)的移動化工作，通過統(tǒng)一應(yīng)用共享平臺、移動應(yīng)用平臺和移動管理應(yīng)用，打通相關(guān)業(yè)務(wù)系統(tǒng)壁壘，實現(xiàn)各類信息資源的互通互用;借助即時通信模式，搭載日常辦公工作向移動化邁進，推動一體化協(xié)同，推進辦公管理模式創(chuàng)新與持續(xù)優(yōu)化，突破場所和時間限制，實現(xiàn)無障礙遠程辦公[4];創(chuàng)新工作形態(tài)，變革管理形式，形成油田公司移動辦公新生態(tài)，全面實現(xiàn)大慶油田“信息化管理、移動化辦公、智能化經(jīng)營”的建設(shè)目標(biāo)。

2.2 總體思路

建成大慶油田自主的移動辦公及一體化應(yīng)用平臺，集成集團統(tǒng)建與大慶自建的所有應(yīng)用，滿足“一站式”的移動化需求。在統(tǒng)一開發(fā)、統(tǒng)一接入、統(tǒng)一管理等管理標(biāo)準下，結(jié)合數(shù)據(jù)安全、移動應(yīng)用集成、移動設(shè)備控制等技術(shù)實現(xiàn)移動用的統(tǒng)一開發(fā)、統(tǒng)一發(fā)布、集中管控的目的。

2.3 應(yīng)用架構(gòu)方案

大慶油田移動辦公及一體化應(yīng)用平臺向終端用戶、系統(tǒng)管理員、運維人員、開發(fā)人員提供服務(wù)。

1）終端用戶。通過移動辦公及一體化平臺作為移動端訪問各類業(yè)務(wù)應(yīng)用App;即時通信系統(tǒng)用于日常即時通信、處理待辦、公文、會議、督辦等日常辦公業(yè)務(wù)。

2）系統(tǒng)管理員。提供給各級系統(tǒng)管理員后臺配置和管理的能力，讓他們能夠?qū)Ω鱾€業(yè)務(wù)系統(tǒng)根據(jù)自身特點進行流程的自定義及其他的一些個性化配置。

3）開發(fā)人員。開發(fā)人員提供多層次的服務(wù)體系包括基礎(chǔ)的技術(shù)服務(wù)、業(yè)務(wù)組件服務(wù)及中間件服務(wù)，開發(fā)人員根據(jù)這些服務(wù)體系可在開發(fā)支撐運行平臺上快速地搭建出各業(yè)務(wù)功能。

4）運維人員。提供統(tǒng)一的監(jiān)控和調(diào)度中心，支持業(yè)務(wù)的彈性伸縮和自動化的運維監(jiān)控管理，提升運維效率。

2.4 功能架構(gòu)方案

1）建立移動開發(fā)平臺，基于C/S架構(gòu)搭建移動開發(fā)平臺，包含移動開發(fā)IDE和移動應(yīng)用開發(fā)系統(tǒng)兩部分。客戶端用于開發(fā)人員進行項目代碼編寫和調(diào)試，后臺系統(tǒng)則實現(xiàn)對應(yīng)用、開發(fā)人員、權(quán)限、協(xié)同開發(fā)等內(nèi)容的管理，同時還可以進行移動應(yīng)用的在線打包。提供整體的、開放標(biāo)準的、具有前瞻性的移動應(yīng)用技術(shù)方案，完成移動應(yīng)用的統(tǒng)一共享開發(fā)、測試、發(fā)布、集成、部署和管理工作，并圍繞云、管、端各層面提供完整強大的安全體系[5]。對油田新開發(fā)的移動應(yīng)用，油田各單位應(yīng)采用統(tǒng)一開發(fā)平臺，遵循統(tǒng)一規(guī)范，實現(xiàn)移動應(yīng)用統(tǒng)一建設(shè)，移動數(shù)據(jù)信息集成共享。

2）建立移動管理平臺，采用B/S架構(gòu)搭建了移動管理平臺，完成應(yīng)用管理、移動設(shè)備管理、內(nèi)容管理、用戶管理四大主要功能，實現(xiàn)對應(yīng)用和設(shè)備的全生命周期的管控。

3）建立移動辦公共享大廳，基于統(tǒng)一開發(fā)平臺，開發(fā)大慶油田移動辦公共享大廳客戶端程序。本平臺集成和新建的移動應(yīng)用將統(tǒng)一發(fā)布到移動辦公共享大廳。移動辦公共享大廳為用戶提供移動訪問入口，建立應(yīng)用門戶、自建應(yīng)用、移動辦公及平臺基礎(chǔ)輔助應(yīng)用。其中，基于即時通信系統(tǒng)建立移動化協(xié)作辦公管理平臺，提供自建業(yè)務(wù)集成功能，根據(jù)油田日常辦公工作需求，設(shè)計劃分協(xié)同辦公、行政管理、人力財務(wù)三個主要模塊。通過身份授權(quán)認證組織機構(gòu)及用戶信息，將流程、新聞、日程、任務(wù)等基礎(chǔ)板塊及時推送到即時通信系統(tǒng)，實現(xiàn)協(xié)同辦公。

2.5 專業(yè)應(yīng)用App方案

現(xiàn)有系統(tǒng)移動化可借助移動辦公及一體化應(yīng)用平臺統(tǒng)一集成功能實現(xiàn)接入，支持各類App集成，包括原生開發(fā)、Hybrid開發(fā)、Web開發(fā)的App。實現(xiàn)油田用戶能夠通過一個客戶端訪問移動功能，滿足“一站式”的移動化需求。通過多重租賃的技術(shù)實現(xiàn)不同租戶間應(yīng)用程序環(huán)境的隔離以及數(shù)據(jù)的隔離，以維持不同租戶間應(yīng)用程序不會相互干擾，同時確保數(shù)據(jù)的隱私與安全。

新應(yīng)用開發(fā)采用統(tǒng)一開發(fā)平臺，遵循統(tǒng)一規(guī)范，支持HTML、JS等主流前端開發(fā)語言，在規(guī)范的管理標(biāo)準下，實現(xiàn)移動應(yīng)用統(tǒng)一建設(shè)，通過統(tǒng)一開發(fā)平臺解決傳輸信道安全問題;對敏感信息的訪問控制、加密保護、敏感數(shù)據(jù)去隱私化，確保數(shù)據(jù)存儲階段的安全。移動數(shù)據(jù)信息集成共享，統(tǒng)一運維管理，以達到對移動應(yīng)用的全生命周期的安全管控。

2.6 協(xié)同辦公輕應(yīng)用方案

基于即時通信系統(tǒng)，為移動端化辦公應(yīng)用提供服務(wù)，采用微服務(wù)架構(gòu)，利用Oauth2.0機制實現(xiàn)用戶身份認證管理，基于HTML和JSAPI技術(shù)實現(xiàn)功能頁面移動化訪問，將協(xié)同辦公、行政管理、人力財務(wù)等模塊應(yīng)用集成于即時通信工作臺中，通過即時通信項目的高強度的加密措施，如：轉(zhuǎn)發(fā)分享控制、關(guān)鍵字過濾、敏感信息屏蔽、鏈路防監(jiān)聽和暴力破解等安全措施，不受平臺限制。安全可靠地連接員工與業(yè)務(wù)工作信息，實現(xiàn)日常工作移動化辦公。

2.7 安全部署方案

移動化協(xié)作辦公管理平臺部署在中石油內(nèi)網(wǎng)部署服務(wù)：

1）Web服務(wù)器通過服務(wù)接口與提供服務(wù)接口的業(yè)務(wù)系統(tǒng)進行對接、集成。內(nèi)網(wǎng)用戶直接訪問web服務(wù)器。移動端用戶通過大慶油田移動辦公及一體化應(yīng)用平臺或即時通信系統(tǒng)訪問業(yè)務(wù)系統(tǒng)。FTP服務(wù)器用于文件讀取存儲。

2）主數(shù)據(jù)庫服務(wù)器通過數(shù)據(jù)接口與直接訪問數(shù)據(jù)庫的業(yè)務(wù)系統(tǒng)進行對接。

3 關(guān)鍵技術(shù)實現(xiàn)

3.1 多重租賃的技術(shù)實現(xiàn)

不同租戶間應(yīng)用程序環(huán)境的隔離以及數(shù)據(jù)的隔離，以維持不同租戶間應(yīng)用程序不會相互干擾，同時確保數(shù)據(jù)的隱私與安全。

3.2 移動數(shù)據(jù)高并發(fā)處理的技術(shù)實現(xiàn)

以多租戶和PaaS架構(gòu)為技術(shù)基礎(chǔ)，云化部署底層服務(wù)架構(gòu)，采用動靜態(tài)資源分離、CDN、負載均衡、分布式緩存、讀寫分離或數(shù)據(jù)切分等技術(shù)，實現(xiàn)對高并發(fā)用戶/設(shè)備服務(wù)訪問。

3.3 移動數(shù)據(jù)安全傳輸存儲的技術(shù)實現(xiàn)

開展輕量級安全傳輸通道與安全分層/分級安全交換鏈的關(guān)鍵技術(shù)研究，解決傳輸信道安全問題。采用落地數(shù)據(jù)加密、傳輸數(shù)據(jù)加密、離線數(shù)據(jù)加密技術(shù)，對敏感信息的訪問控制、加密保護、敏感數(shù)據(jù)去隱私化，確保數(shù)據(jù)存儲階段的安全。監(jiān)測移動應(yīng)用系統(tǒng)網(wǎng)絡(luò)進出口，有效控制非法終端和非法用戶的接入。防止移動系統(tǒng)及移動用戶終端中的信息被非法竊取，防止網(wǎng)內(nèi)合法用戶越權(quán)窺視信息。

3.4 遠程終端設(shè)備管理的技術(shù)實現(xiàn)

通過調(diào)用設(shè)備原生接口，提供設(shè)備一體化全生命周期管理能力，實現(xiàn)遠程設(shè)備鎖定、清除密碼、鎖屏、定位、漫游、擦除、恢復(fù)出廠功能等遠程設(shè)備操作，對設(shè)備的網(wǎng)絡(luò)接入點、鎖屏密碼策略、應(yīng)用安裝/卸載等進行企業(yè)配置下發(fā)，對設(shè)備使用中可能出現(xiàn)的數(shù)據(jù)泄露問題進行全面保護。

3.5 云管端安全管理的技術(shù)實現(xiàn)

采用應(yīng)用沙箱隔離、存儲保護、PKI/CA證書、代碼混淆、本地應(yīng)用配置存儲保護、加密算法、訪問控制等機制，圍繞云、管、端三個方面，在各自層面采用不同維度進行系統(tǒng)保護。以PKI/CA證書體系為基石，對各層子系統(tǒng)進行簽名校驗和信息傳遞保護，從而構(gòu)建平臺整體的安全體系，為企業(yè)移動安全提供全方位保護。采用國產(chǎn)非公開商用加密算法進行混編加密，對移動終端信息的傳輸和存儲進行加密保護，即使信息被竊取也無法看懂。通過基于PKI的數(shù)字簽名保證網(wǎng)絡(luò)及應(yīng)用關(guān)鍵數(shù)據(jù)無法被篡改。

4 應(yīng)用情況

基于移動辦公及一體化應(yīng)用平臺建設(shè)的統(tǒng)一開發(fā)環(huán)境，為大慶油田智慧指揮中心開發(fā)生產(chǎn)日報、應(yīng)急指揮、產(chǎn)能運行、巡檢監(jiān)督、事件上報、道路養(yǎng)護、水務(wù)動態(tài)等10余個移動應(yīng)用，發(fā)布在移動辦公共享大廳，業(yè)務(wù)范圍涉及水務(wù)、交通路政、產(chǎn)能運行、值班管理等多個業(yè)務(wù)范疇，應(yīng)用使用穩(wěn)定，給各級用戶帶來了極大的便利，提高了工作效率。

同時，移動辦公共享大廳集成中油即時通信、中石油企業(yè)移動應(yīng)用、值班報崗等已建應(yīng)用，逐步構(gòu)建移動工作門戶，突破傳統(tǒng)九宮格的功能導(dǎo)向，強調(diào)以內(nèi)容為聚合的移動工作門戶展現(xiàn)，支持集團多層級門戶，統(tǒng)一入口，統(tǒng)一應(yīng)用，讓油田內(nèi)部員工、上下游合作伙伴可以全天候隨時隨地地高效溝通與協(xié)作。

5 結(jié)論

通過大慶油田移動辦公及一體化應(yīng)用平臺的研究與應(yīng)用，實現(xiàn)移動應(yīng)用的資源整合，統(tǒng)一規(guī)范安全接入方式，更加有效地管理油田內(nèi)部移動信息化工作，提升油田信息化管理水平。在油田的統(tǒng)一規(guī)范管理下，避免重復(fù)建設(shè)、標(biāo)準不統(tǒng)一、單獨部署等問題，從而減少重復(fù)投資。各二級單位基于統(tǒng)一平臺開發(fā)移動應(yīng)用，采用集中運維的方式，降低移動應(yīng)用開發(fā)與運維成本。平臺采用持續(xù)集成的方式，下一步將覆蓋大慶油田所有板塊、所有二級單位的移動應(yīng)用，全面投入油田日常油氣田生產(chǎn)、經(jīng)營、保障服務(wù)應(yīng)用中。

參考文獻：

[1] 張璇，季志毅.企業(yè)級移動辦公平臺的建設(shè)[J].信息技術(shù)與標(biāo)準化，2015（7）：30-32，52.

[2] 王世昌.一種移動應(yīng)用跨平臺開發(fā)框架的改進與應(yīng)用[D].北京：北京郵電大學(xué)，2021.

[3] 劉博.移動辦公平臺在煉化企業(yè)的建設(shè)和應(yīng)用[J].信息系統(tǒng)工程，2018（1）：51.

[4] 易佳.企業(yè)微信在移動化辦公中的適用性研究[J].數(shù)字技術(shù)與應(yīng)用，2020，38（3）：63-64.

[5] 朱英群.基于移動辦公的安全管控平臺建設(shè)[J].中小企業(yè)管理與科技（中旬刊），2018（6）：155-156

收稿日期：2021-11-25

作者簡介：王微（1987—），女，黑龍江大慶人，中級工程師，學(xué)士，主要研究方向為軟件研發(fā)。