移动办公系统（MOA ）建设方案2011年1月项目概述 技术方案概述2.3 MOA 系统的部署详细设计3.1.1系统现状 3.1.2用户需求2.1 MOA 概述 2.2 MOA 工作原理简介3.1系统现状与需求 10 3.2 设计理念 11 3.3 系统架构设计 12 3.4网络控制1410 .10. 1.11项目概述国家努力推进的各大金字工程”在把传统政务数字化，而移动信息化大潮 又让很多数字化的业务过程 移动”起来。

将市政府办公电子化、数字化、移动化，从而提高办公效率，做一心一意 为人民服务一直是国家公务人员期望达到的目标 。

而移动数字城市”的逐步发 展正将这一目标拉近。

众所周知，市政府系统是数据集中的中心，数据访问量巨大，要求设备具 有极高的稳定性、功能兼容性和较高的处理性能。

3.5 用户和终端控制 15 3.6 数据和代码控制 16 3.7 业务控制 17 3.8 精简设计 18 3.9系统物理结构图19 3.10 应用软件的部署 19 3.11移动终端用户的安全接入20市政府对MOA的应用主要体现在移动办公、信息系统查询等方面。

市政府人员外出办公时，需要在线查询时，使用手机终端（或PDA）接入市政府APN网络，访问单位内部网页，进行实时公文处理。

由于市政府对从内部网接入移动网络时的安全性非常重视，中国移动MOA和APN网络在通信和传输过程中，对市政府内部数据进行加密处理。

同时，为了更好地保证网络数据传输的安全性，MOA服务器和市政府手机终端之间建立加密的图形碎片专用隧道。

通过设置在市政府内部网的MOA服务器实现市政府用户身份认证。

同时，构建市政府移动信息查询系统的APN，以保证市政府专有系统的安全性。

移动办公自动化系统即移动OA，是以简单、实用、使用不受地点限制”为设计理念开发的办公自动化系统。

移动办公自动化系统网络部署方案是利用XXXX提供的GPRS/EDGE专用网络。

在移动状态下，通过智能移动终端利用GPRS/EDGE 专用网络实现查询、审批、回复、确认等OA办公操作，使办公信息可以随时随地地进行交互流动，整体运作更加协调。

使得办公自动化系统除了传统的通过电脑办公的方式，用户还可通过手机进行办公系统的各种操作。

涵盖办理待办、在办、待阅信息，浏览公告、查看附件、电子邮件等多种功能，并无缝衔接了电子邮件、短信等多种移动办公形式。

通过专用移动终端的客户端程序，为用户实现随时随地的移动办公。

除传统的通过电脑办公的方式，还可通过智能移动终端登录办公系统进行操作，带来更多样化的办公渠道，发挥办公系统更大的自身价值。

产品在安装、设置、学习、使用、维护等环节直观简便，使用户可以将精力集中在办公本身，而非复杂的概念与操作，大大降低了用户的应用难度和应用成本。

移动办公自动化系统具有以下特点：高效：跨越了时间与空间的限制，将办公室的概念从一间屋子衍生到整个世界。

随时随地，只要需要就可以办公；便捷：点击手机上的几个按键，迅速进入办公新世界；强大：基于镜像技术的移动办公自动化系统直接与中间服务器通信，指令都在中间服务器端执行，能够突破传统手机应用的种种限制，轻松实现各种复杂应用；易用：清晰而且逻辑合理的导航设计保证用户容易上手，不会再有面对电脑屏幕上一堆按钮拿着鼠标而不知往哪点的尴尬；先进：移动0A属于新兴的ICT技术，它结合了通信技术和信息技术的最新成果，具有强大的生命力和无限的发展空间；灵活：我们可以根据需求以及现有办公自动化系统的特点，通过定制，使原有办公自动化系统的数据和业务处理模式可以完整的体现到手机上；持续发展和投资保护：使用基于镜像技术的移动办公系统，可以在用户数量急剧扩容时，简单地通过增加中间服务器数量来扩大系统容量；而且，其他业务系统进行移动化改造时，可以利用相同的中间服务器而无需再单独购买服务器。

这样，系统可以自始至终地支持市政府移动应用的发展进程，永远不会落伍淘汰；安全：中间服务器部署在市政府的内网，而市政府应用的数据只在中间服务器和应用服务器之间传输，即实现了应用数据不出内网，极大地保证了应用的安全性。

而中间服务器与移动终端之间，只传递OSI表示层信息，已经失去了敏感性，但也经过系统的加密后，在APN专网中传输。

因此，整个系统在各个环节上都具有完善的保护措施。

市政府目前使用的办公自动化系统，实现公文处理、政务信息、归档查询等主要功能，该系统平台运行于政务内网上，受线路和设备的限制，这就要求人员必须在办公室、电脑前才能实现对文件的办公操作，为了实现能够在任何时间、地点均能提供各种工作办理及信息通信的服务，脱离线缆与办公场地的束缚，拥有自由的移动办公空间，使得无论身处何地都能随时与办公系统保持密切联系，这就需要一套具有高安全性的移动自动化办公系统。

XXXX计划采用先进的MOA（MOA）平台，为XXXX政府提供移动OA和移动Email业务。

XXXX与XXXX合作运营MOA系统，运营的架构如下：2技术方案概述2.1 MOA概述我们推荐使用MOA ”市政府移动应用安全发布系统，来搭建移动OA发布平台，实现XXXX政府的移动办公需求。

以MOA系统搭建移动应用发布平台，可以将现有的IT应用快速、方便、无损地移植到手机上。

它不受行业和应用的限制，是个通用的移动IT应用发布平台，能够适用于绝大多数IT应用向手机发布。

典型地，它经常用于以下两类市政府应用：通用IT系统。

通用IT系统包括OA、ERP、进销存、CRM、人力资源管理、财务管理、电子邮件等各行业通用的IT应用系统。

行业业务系统。

行业业务系统与本行业的专业密切相关，是本行业专用的IT应用系统。

目前市政府在部署移动应用时经常遇到的问题：1.市政府内部已有很多IT应用，整合难度很大。

2.把OA应用等应用发布到In ternet，安全性低。

3.利用Wap技术实现办公，开发量大，等于把现有系统重新建设一次，并且数据交互量大，手机容易死机。

MOA移动应用发布平台的到来解决上述市政府移动办公的难题：1.应用发布技术，把市政府内部应用整合到MOA平台，快速，高效，便捷。

2.手机或移动PC通过XXXXAPN专线或cmnet移动互联网访问MOA 平台，数据始终保持在XXXX政府的内网中，不会暴露到外网，安全可靠。

3.MOA平台在市政府内网中访问市政府应用，再与客户端交互(手机或移动PC),并且客户端与MOA平台直接是通过传输图象刷新来进行交互，不会造成市政府应用信息外泄。

带宽占用少(10-20kbps)，应用运行效率高。

如下是使用MOA平台和不使用MOA平台的一个响应时间对比图：4. 应用适配工作，只需要修改页面表现层显示效果，核心业务逻辑不会涉及综上所述，依靠MOA 的产品技术特性，安全快捷的实现了市政府移动办公 需求。

最佳体验2.2 MOA 工作原理简介MOA 系统之所以能够实现卓越的移动办公及其他移动应用，是因为它具有 其他移动应用系统完全不同的核心技术 -镜像技术。

镜像技术，是将应用系统的输入输出界面，与应用系统的数据和逻辑完全 分离:应用系统客户端的数据和逻辑，完全部署在MOA 平台的服务器中，由 平台任何应用弔便Jfl处理文档 时间对止便 HIEMIASS口 IT 开曲:■比〔tyt竽SH®筆代砒朋S£OEMASS口 H 开轻丈■ rTfffrtff测试方-■取舷动北京分去司任何他点任何丟藐C (SB/S桌面文件/■媒体/■快捷安全的服务器来处理应用系统客户端的计算任务；手机终端只负责应用系统的输入输出工作：应用系统的屏幕显示，则由手机终端来完成；用户对应用系统的鼠标键盘输入，也由手机终端来收集，并发送给MOA平台。

在移动终端，用户看到的操作界面和PC上是一样的，用户不必再去适应新的系统界面整合防护分发誉需户看墓的还提橹辛嫌惮肓式也还是一杆2.3 MOA系统的部署MOA平台部署十分简单，只需将MOA平台部署在市政府内网最外侧防火墙之内、应用系统之外即可，如图:系统的典型部署方式如下：MOA 软件安装在平台服务器设备上，部署在IT 应用系统和移动终端 之间。

移动终端只能通过MOA 平台来间接访冋应用系统，而不能直 接访问应用系统。

也就是说，MOA 平台是移动终端访问应用系统的 唯一门户； 在移动终端上，一次性安装一个虚拟代理”软件。

移动终端将通过 虚拟代理与平台通信。

这个虚拟代理对任何应用系统是通用的。

除 此之外，移动终端上不需安装任何应用的客户端或代理 ； 所有被发布的应用系统的客户端全部安装在 MOA 平台上； 在MOA 平台上，集中管理每个手机用户的帐号 、口令、强认证策 略、用户对应用的访问权限、用户审计策略等；在MOA 平台上，可以对用户和应用的各种参数进行配置，也可以使 用默认参数；移动终端、MOA 平台、应用系统之间使用IP 网络互联。

一般来说， 平台和应用系统之间的网络质量要求高些，平台和移动终端之间的 网络质量要求较低金业应用文件娇0AEMAILERPMOA平台部署的关键问题：被发布的应用系统的客户端只安装在MOA平台上，所有应用计算都在MOA平台上进行。

手机上只安装一个功能简单的虚拟代理。

因此，解决了移动终端性能低下的问题；被发布的应用系统需要满足多个移动终端对MOA平台的并发访问，因此，MOA平台的软件系统具有支持多用户的能力；MOA平台服务器的硬件架构和操作系统，也是可以支持多用户的系统。

目前主流服务器和操作系统都可以做到。

由于应用客户端一般运行在Windows操作系统之上，因此，平台服务器通常使用X86架构的PC Server，操作系统通常选择Windows 2000/2003的服务器版本；目前，大多数应用系统的客户端都可以支持多用户，可以正常运行在发布平台上。

对于一些不支持多用户的客户端，平台可以使用隔离技术”，对此客户端的每个instanee分配一个完全圭寸闭的运行环境，使其可以在同一台服务器上运行并发的多instanee。

3详细设计3.1 系统现状与需求3.1.1系统现状需进一步与用户调研。

3.1.2用户需求在本项目中，XXXX政府的具体需求如下：功能需求：将XXXX政府的OA和EMAIL系统发布到手机上,实现中层以上干部的移动办公。

移动办公用户数为200（？待调研）人，并发率10 %；可靠性需求：由于移动0A系统是个辅助系统，暂不考虑冗余设计以节省投资；安全性需求：0A和EMAIL系统都是内网使用的系统，安全性较高。

实现移动办公后，不应降低系统的安全性；扩展性需求：当系统因用户数增加、应用数增加等原因需要扩容时，应可以实现平滑扩容，前期部署的设备应该可以继续使用，避免投资浪费；3.2 设计理念MOA系统的设计思想以安全为本。

在系统的每个环节，无不体现了安全控制的理念。