移动办公系统解决方案
MIP : Mobile Information Portal
河北长江科技有限责任公司

解决方案概要

长江科技移动办公-MIP,全称:Mobile Information Portal,是一套以手机等便携终端为载体实现的移动信息化系统。它可以连接客户原有的各种IT系统,包括OA、邮件、ERP以及个性业务系统,也提供了一些无线环境下的新特性功能。它的设计目标是帮助用户摆脱时间和空间的限制,随时随地随意处理工作,提高效率、增强协作。


收益

  • 提高工作效率-做的事多,花的时间少;
  • 提升工作质量-随身配备强大计算工具;
  • 增强沟通协作-随时共处于数字网络中;
  • 拓展工作范围-可以做以往做不到的事;
  • 优化工作环境-不受办公硬件环境局限;
  • 掌握信息全面-巨大的资料库带在身边;
  • 快速应对变化-更可用于处理应急事件;
  • 减少环节堵塞-利于机构整体高效运转;
  • 减少事项遗误-随身秘书尽职提醒事项;
  • 增强客户服务-随时随处为客户服务;

解决方案

移动办公系统结构

移动办公系统可以用结构层次来描述,共分为:
终端用户层:用户手机端的操作与使用。
移动网络层:移动运营商的各种网元。
移动办公Server层:移动办公系统的后台。
企业系统:移动办公系统与企业内部连接的服务器系统。
用图形表现如下图所示:

移动办公系统功能

OA

公文流转

移动办公系统的公文流转是对公文流的全集实现,而不是仅仅实现了公文的查看和简单批复。审阅流程、转批、搜索、催办、工作委托…只要用户原有的OA中有的功能,手机端均可以实现。并且,在高级版中可以通过手写笔的特点,实现真实笔迹签名。
公文流转中,长江科技采用的是APS(详见4.2统一推送服务) 方式来推送公文的,使新公文能够再第一时间到达待办人手中,加速事项的审批流程。
注:MIP支持各种手机,以下截图或为Windows Mobile手机截图,或为Moto Linux手机截图,截图风格不一致无需疑惑。


在手机上实现了公文流转,就算领导外出工作时,也可以批复各种紧急的公文了。

移动邮件

不用于普通的手机邮件系统,MIP的移动邮件的功能强大,已基本接近PC邮件软件的功能,可满足企业用户的高级需求。
用户还可以设置Push规则,比如设定工作时间外不推送,或仅在白名单中的用户推送。

日程管理

MIP的日程管理是企业级的日程管理,可自主安排日程,还支持领导、秘书等有权限的人远程安排他人任务。如企业可统一安排多人开会、出差,支持同时提醒。
当服务器端有一个新的日程时,用户的手机会自动收到来自服务器的提醒,并且,服务器会将此新日程通过APS机制统一PUSH到用户的手机上。
MIP客户端程序与智能手机的自带的日程软件实现紧密耦合,服务器下发的新日程可以插入到手机的日程系统中,可以实现到期提醒,即9点的会议在8点半手机就会自动提醒用户注意,并且这种提醒不用耗费短信等付费资源。

通讯录

MIP的通讯录不同于普通手机的通讯录,而是企业级的通讯录,通讯录内的联系人名单均由管理员建立并且维护的,以部门树的形式展现给用户。用户可以随时查看内部联系人信息,包括行政级别等企业专有信息。当企业内部的联系人发生变化时,用户只需要刷新一下通讯录,即可得到最新的通讯录名单。
在联系人信息界面,可直接对联系人进行电话呼叫、发短信、发邮件、发IM消息等操作。

通讯录支持国际标准LADP协议,可直接连接企业的LADP服务器,同时也支持excel和xml方式的数据导入,方便客户快速建立联系人数据。
 

统一消息

MIP的统一消息是一个企业IM工具,简单且易用。它完全可替代用户现有的短信群发通知系统。统一消息自动从GPRS、短信、彩信、Wap Push中选择最合理的通讯方式,保证快捷与低成本。
统一消息通过通讯录调用得到所有成员的各种联系方式,并且用户在查看时可按部门、行政级别等各种方式进行查看。同时,用户可以选择多种联络方式,可以编写文字或图文混排的多媒体信息,当联络的目标对象是MIP高级版用户且其在线时,系统会通过GPRS通道发出消息;如果对方不是MIP高级版客户或不在线时,系统则会通过短信或Wap Push进行联系;另外,它还支持联络回执,用户发出信息后,可以知道对方究竟是否查看了该信息,这样即使是非常重要的通知也可以安心传送了。

手机硬盘

手机硬盘是一种远程获取数据的概念,手机可以随时随地通过无线网络连接服务器访问和维护这些文件。
手机硬盘共分为公共区和个人区;其中,公共区的管理将由管理员来维护,普通用户可以浏览不能维护。而个人区的管理是由用户个人自主维护,用户可以在这里随意的添加删改内容及数据。

手机硬盘目录 文件下载
在对手机硬盘的数据传输过程中,长江科技采用了SFPDPS技术(详见第4章),这是一种可以支持几十种常用文档的解析,并且浏览速度快、耗费流量小的技术,对于目前无线网络速度较慢的情况来说,这项技术大大地方便了用户。
通过DPS文档解析技术,实现了非智能手机也可以浏览Office文档。
MIP的手机硬盘功能非常强悍:支持断点续传下载、手机文件(照片)上传、文件夹及文件的创建、删除、重命名、转移、共享、属性查看…等各种文件操作。
资源的共享与分发是非常重要的需求,手机硬盘的文件通过共享功能可以设置其他用户访问我的文件,也可以通过手机邮件方式直接发送文件给他人。
手机硬盘不需要与客户业务系统对接,MIP在服务器端提供了web端的网络硬盘系统,协助用户维护数据。(详见第3章)

企业资讯

MIP提供了强大的资讯服务,包括企业介绍、新闻、产品介绍、大事记、规章制度、公告等。
MIP的后台自带web资讯数据维护界面,同时也开放出相关的webservice接口,用户可以将其企业其他系统的数据通过接口接进来,避免重复维护数据。
除此之外,MIP的资讯还提供天气、邮编、区号、笑话、健身等资讯。栏目可定制,方便用户查询、了解生活的信息。

其他OA类业务

其他如会议管理、车辆管理、刊物管理等OA常用功能,MIP均可将其接入到手机端。本文不再详述。

ERP

长江科技通过与ERP厂商的合作,成功将移动化需求强烈的功能迁移到手机端。
企业领导者可以随时随地掌握企业财务状态,并随时接收到各项指标发出的报警,在第一时间做出决策。

其他

其他如CRM、SCM、PM等介绍此处不再详述,详细资料请联系长江科技获取。

垂直行业插件

移动办公系统的垂直插件系统是为各种不同行业特别制定的,拥有各行业的业务应用,让各行业的用户实现移动办公。
长江科技为移动化需求较强的行业,均开发了行业插件,包括警务、监管稽查、税务、物流、保险、商贸等,并且有大量的成功案例。

行业业务插件非常广泛,此处仅以税务插件举例说明。

税务插件

MIP的税务行业插件为税务领导、征管员、稽查人员设计了不同的工作模块,满足各个层面税务工作者的移动信息化需求,帮助税务机关突破纳税服务模式,由“坐着等”变为“走出去”,在纳税户现场为纳税人提供服务。
在功能模块上包括:纳税人信息查询、发票真伪查询、个人所得税明细申报迟报催缴、发票购领核查、发票开具信息核查、移动稽查单张发票信息、发票与计税依据比对评估、发票核定、计会数据采集报送等。


移动办公税务插件的使用,让税务行业的工作真正地感受到了移动办公的轻松和便捷。

个人设置类

设置类是对移动办公系统的设置,包括个人安全、邮箱设置、版本更新等。

邮箱设置

为了让用户可以更快地体验移动办公系统,长江科技建议用户第一次登陆后,首先设置个人的邮箱账号。同时,用户也可以通过个人Web界面来设置自己的邮箱。
无论如何,使用移动办公软件将邮件收取到手机上后,不会删除邮件服务器上的邮件。

个人安全

移动办公软件每个用户的信息都是安全的,如果您的信息不慎泄露出去进,可以在个人安全及时更改密码,以保证您的账号安全。
软件对密码的安全是有规定的,系统规定密码长度应该在4-20位之间,小于4位的密码被认为是不安全的,系统不会接受。为了保证用户的安全,长江科技建议使用较长的密码。

智能更新

移动办公系统软件采用的是智能更新机制,当移动办公软件有新版本的时候,服务器就会主动发送push消息给用户,提醒用户进行软件的更新,之后,用户就可以对移动办公软件进行更新。当然,如果用户想通过其它方式更新也是可以的。

帮助中心

如果用户在使用移动办公软件的时存在任何疑问的话,可以通过点击“帮助中心”来寻找答案。如果疑问没有得到解决的话,可以进行使用在线帮助功能,帮助文档可由用户维护和更新,用户甚至可自建手机FAQ。

Web系统管理与自服务

MIP的系统管理模块分为个人管理和管理员管理,个人管理就是用户可以修改自己的信息及自定义操作;而管理员的管理则是对整个企业政府的移动办公用户的管理,管理员可以增加/删除用户,修改用户的信息、联系方式等,也可以创建部门或者对所有用户发送通知,又或者维护系统内容等。

个人管理

用户的个人信息及数据可以通过个人web管理端来进行管理,它包括了:日程管理、手机硬盘管理、个人信息管理、状态管理、邮件PUSH机制管理、即时消息管理等。
MIP的日程后台是一个接近于Outlook的Web日程系统,分各种视图,功能强大。
MIP的手机硬盘后台是一个Web的资源管理器,文件与目录的增、删、改名、查看属性,均可以方便使用,支持批量操作。
MIP的即使消息后台是一个Web RichText,可设定文字大小、颜色,设置图文混排、超连接等,MIP手机端软件均可将这些形式表现出来。

管理员管理

管理员可以管理内容包括了:用户管理、业务管理、权限管理、机构管理及日志管理等。
MIP的权限管理功能强大,分角色授权与白名单授权2种形式。
角色由系统管理员授予某用户,一个用户可身兼多个角色。
白名单由个人用户指定,类似于好友列表。被加入白名单的用户有权力访问好友日程或手机硬盘文件,以及在邮件Push规则中根据设定占有较高优先级。

业务支撑服务层

网络优化服务--SFP

SFP全称Simple File Protocol,是一套网络快速传输、压缩、解析、加密、校稳的协议。它在一定程度上解决了无线网络速度慢、稳定性差、费用高三大难题,对于手机应用的推广和普及有重大意义,是降低用户使用门槛的利器。其先进性在国内处于领先地位。

  1. SFP技术使得系统的联网操作速度大大加快
  2. SFP技术使用户的流量费用大大减少数据压缩率最高可以达到6% 。
  3. SFP技术使系统网络状态更加稳定,不丢包、可断线重拨、断点续传。
  4. SFP支持多网络线程并发,最多三条Socket通道同时进行网络通讯。相同类型任务的多个任务按队列处理,可支持100个排队任务。

这里举几个例子:

  1. 我们经常进出电梯等无信号的场所,如果在进去之前正在传输数据,结果进去后没信号了。这时很有可能造成程序异常,网络通讯中断,导致用户不得不重启程序。可是用户走来走去,怎么知道何时程序坏掉?所以拥有断网提醒及自动重拨功能的SFP对于用户非常重要。
  2. 用户在传输大数据时一旦断线,如果没有断点续传,用户不得不面对从头重传带来的大量流量的浪费和时间的浪费。不管是数据上行还是下行,我们都做了断点续传。GPRS的上行没有下行稳定,尤其是上行断点续传,具有非常重要的意义。

GPRS在传输时受信号等因素的影响,偶尔会发生丢包或包紊乱。如果没有优秀的数据校验,商用业务会受到非常大的影响。SFP的数据校验非常优秀,能够准确识别丢包现象并迅速重新请求丢失的包数据。SFP还能有效抵抗紊乱包对系统稳定性的影响,不会因包紊乱而导致程序挂起。

统一推送服务--APS

All Push Service,所有服务器推送客户端的业务均由此服务处理。不管用户使用高级客户端版还是wap版,不管是否在线,APS均将自动选择最快速、最节省的方式使用消息的推送。
服务器端有新公文、新邮件、新日程、新IM消息、新参数变更,全部基于该Push机制,由服务器推送至手机端。

  1. IP Push:当GPRS连接时,通过Socket双向流由服务器推送消息
  2. EMN Push:当用户的手机端程序关闭时,则执行EMN Push,EMN到达手机端后会激活原本关闭的程序,通知其获取新任务,实现Push。(EMN是OMA组织定义的一种特殊的二进制短消息,可以由服务器主动激活客户端程序以实现Push。)
  3. Wap Push:当用户为MIP Wap用户或其他没有使用高级版客户端程序的情况下,服务器进行消息推送会使用Wap Push。

基于APS,还可以实现Setting(配置消息)、Bomb(炸弹消息),以及软件更新通知。

插件管理服务--PMS

Plugin Manage Service,长江科技MIP基于精良的架构模型设计,可实现各种组件和插件的动态部署、更新与卸载。可灵活适应客户的各种需求变化,实现客户所需应变,IT系统随客户应变。

文档解析服务--DPS

Document Parse Service。在各种手机终端上显示PC文档是一件复杂的工作,长江科技通过大量研究,开发DPS,将几十种常用文档在不同手机上做了解析工作,使得安装MIP的手机可查看纯文本类、超文本类、图片类、复杂文档类(word,excel,ppt,pdf)、压缩文档类共30多种文档格式,可以满足大部分用户的需求。


PDF解析 压缩文档解析


Excel解析 PPT解析

智能更新服务--SUS

Smart Update Service,长江科技的智能更新技术运用于软件的升级,让用户时刻使用着最新版本的MIP。
智能更新技术是基于Smart Client模型、PMS架构和APS技术的。当长江科技有新版本MIP时,服务器会自动发送消息通知用户进行升级,若用户确定升级时,服务器会自动将软件PUSH到手机上,并且安装升级,避免了软件安装时的各种麻烦。

长江科技外部软件移动接口规范集 —DHMI

长江科技的移动信息化系统与客户的原有IT系统是依靠DHMI来进行对接的。
长江科技外部软件移动接口规范集,简称DHMI,是一套定义移动办公系统与企业应用服务器之间数据交换的协议,它包括了:Workflow分册、ERP分册、CRM分册、SCM分册…等众多协议规范子集。
DHMI的数据交换格式分Webservice和Http XML两种,开发简单。只要OA等软件开发商按照DHMI的规范开发或改造OA,均可直接与长江科技的移动办公系统相对接。目前已有多家OA或ERP厂商按照DHMI升级了其产品。长江科技还与IBM一起研发了Mobile Notes,Domino5.0以上用户可以使用可视化界面直接形成DHMI,与手机端实现快速对接。

综合安全体系--USS

系统安全性是一切的基础,在安全方面,长江科技的安全方案一直是业内同行参照的标本。
MIP具有的安全措施包括五大方面:终端接入安全、传输入安全、存储安全、运行安全、机制安全,对系统的各个环节给予细致的保护。

终端接入安全

移动专线与边界防火墙

由运营商直接将专线接入至用户单位机房,避免业务数据经过Internet所造成的风险。
同时,由于移动办公服务器既需要与移动网络连接,以提供移动客户端接入,又需要接驳入用户单位的内网办公系统以获得相关的办公数据,因而需要通过边界防火墙,其可以有效地限制移动网络侧只能访问移动办公服务器的相应端口,可以较为有效的避免因移动网络与用户单位办公网络相连所带来的威胁。

专有APN接入

由用户向运营商申请专门的手机接入名称(APN),保证除了用户单位所预先设定的手机号之外其他手机号无法接入后台服务器。
移动办公新开通用户需要先将该用户的手机号加入系统信任域中,才能使用户开通移动办公服务。

Mobile VPN

VPN做为业内广泛认可的安全接入技术,在手机端也同样适用。在手机端安装Mobile VPN客户端,进行拨号,与远程服务器建立安全通道。
注:使用VPN需要另购Mobile VPN客户端软件。

传输安全

AES内容加密方式

AES(高级加密标准)是目前业内公认的最安全的对称密码算法。在现有的技术条件下,破解128bit的AES密码需要十多亿年或更久,而MIP使用了256bit的AES加密。
在手机端与服务器之间传递的数据使用AES进行加密,中间的数据全部是难以破解的密文。
一般大型商业用户,包括500强中的诸多企业均将AES做为其外部访问IT系统的首选加密算法。

SSL加密信道传输

SSL(Secure Socket Layer)技术是国际上公认并普遍采用的Socket网络通道加密技术,通过数字证书的安全性来保证系统的整体安全。
采用用户单位指定的信任证书认证中心(CA)提供的数字证书,由我方部署到手机端和服务器端,使得两端建立一个安全的网络传输通道。
由于CA验证基于非对称的RSA算法,属于国密办核准方式之一,可以给政府客户妥善的保障。
SSL还适用于wap方式的安全加密,一些银行的wap自服务系统也是基于SSL实现的。

SD-Key

类似USB Key,通过高安全的、基于SDIO传输协议的硬加密设备,可以像普通SD卡一样置于手机的扩展存储槽中,并为手机应用提供完整,安全的加解密服务。
除了SD卡,MiniSD、Micro-SD(TF)卡也同样支持,我们可以做到给用户更多选择。
该设备通过国家保密局、国家安全局检测,安全强度完全可被信任。

存储安全

用户密码安全

移动办公系统不直接存储用户的密码信息,而是存储用户的密码的摘要信息,每次用户登录时进行摘要匹配,保证用户的密码不会被解密取得。

持久数据存储安全

对于需要持久的存储在移动办公服务器上的重要数据,移动办公系统采取加密安全存储,而不是直接存储系统硬盘数据。这样即使单位服务器被侵入,依旧无法取得用户存储于移动办公系统的机密文档。

运行安全

独立崩溃模式

对于安全性和稳定性要求都比较高的政府单位,采用各个服务器模块独立部署的方案,使得其中一个模块因为故障崩溃时,不会影响其他模块的正常运作。
尤其重要的是,用户不必担心引入移动信息系统会对原有IT系统的稳定性造成影响。

冗余部署

对于移动办公繁忙,同时对安全性和稳定性要求较高的用户单位,可以采用双机热备方式的冗余部署方案,使得系统某一个模块发生故障时,可以由替代模块马上继续接入系统工作,保证系统的持续运行和高可靠性。

机制安全

用户帐户、手机号和手机设备号的三重校验

一般的移动信息系统均是用户名密码的认证体系,长江科技通过与运营商和手机制造商的底层合作,可以实现用户账户、手机号和手机设备的三重绑定。即使有人获知了正确的用户名密码,也必须使用特定的唯一一个手机号和唯一一个手机才能登陆。
注:实现手机号绑定,需要另购长江科技无线网关。

炸弹消息

当用户丢失手机或手机使用权发生更变的时候,可利用移动办公系统发出炸弹消息,利用炸弹消息,可以清空用户手机中移动办公相关的所有资料。
在某些情况下,应客户要求,炸弹消息除了清空移动办公的数据外,还可以清除手机里的通讯录、短信、日程、内存文件等内容。

黑白名单

对于某些业务(比如邮件到达提醒业务),用户可以设定黑白名单,保证用户不会被不希望打扰的人或邮件打扰。

防止密码穷举攻击

系统后台登陆接口只允许用户每次登录尝试三次密码,假如连续三次错误,将自动中止与用户的连线,使攻击者无法编程实现对用户密码的穷举攻击。

停用锁止

当用户因为手机丢失或其他原因需要暂停业务时,系统会锁定用户所有的数据,并阻止用户登录。保证用户的机密信息不会泄漏。

安全审计

MIP对用户的操作进行严格的审计和报警,保证用户和管理员和用户可以查看以往的操作日志。同时也可以对日志分析,查看系统是否曾遭到攻击。

综合安全USS非常庞大,对于一个具体的客户而言,仅需要从中选择几个合适的措施即可,没有必要上全所有的安全方案,毕竟安全与效率是成反比的。

统一认证体系--UAS

长江科技的统一认证基于国际SSO标准,实现单点登陆,避免用户的移动办公系统与原有IT系统的账户不统一。统一认证包括LADP方式和DHMI-SSO分册两种解决方案,若客户原有系统基于LADP国际标准构建,可直接接入;若原有系统为开发商自己实现的非标准账户认证体系,则按照DHMI-SSO分册进行接入。

外设扩展与集成

MIP可以将各种手机外设与手机连接起来,扩展手机的功能。

无线数据采集

通过无线数据条码扫描/上传/汇总,资料统计分析,采集方式有6种:

  • 扫描纸质条形码
  • 扫描电子屏幕上的条形码(包括QR码)
  • 扫描RFID芯片
  • 利用手机内置摄像头采集照片数据
  • 利用手机内置麦克风采集音频数据
  • 利用手机手写笔采集真实签名笔迹

便携式输出

手机连接相应外设,可实现随时随地的打印输出

普通单据打印输出
打印不干胶条形码条

连接便携税控打印机打印发票

手机传真

移动办公系统中集成手机传真功能,当用户需要将手机里的文件传真到某地时,只要通过移动办公服务器,然后向目标传真服务器发送传真指令,传真服务器接到指令后给用户返回确认信息后,用户即可将所要传真的内容传送的传真机上,实现无线异地传真。

PC同步技术

在PC端安装长江科技的Mobile2PC工具,可以把手机端的数据传到PC上,也可将PC端的数据导入手机。

    • 用于同步通讯录、公文、邮件、日程等PIM数据。
    • 用于行业用户手机端数据的二次备份。
    • 用于向手机装载超大型数据(GPRS等无线网难以传输的数据)