试论移动办公系统解决方案及其安全体系

摘 要：结合移动办公系统建设要求，本文提出了系统解决方案，对系统架构设计和安全管理问题展开了分析，完成了系统的安全体系建立，从而为系统实际建设提供参考。

关键词：移动办公系统 安全体系 移动端

引言：在信息化时代，企业办公已经离不开信息系统的支持。但在实际工作中，办公人员需要经常外出办公，工作时间带有碎片化的特点，难以利用传统信息系统及时开展各项工作。面对这种情况，还应加强移动办公系统的研究，从而为办公人员利用移动终端办公提供技术支撑。而在实际进行系统建设时，还要制定科学的解决方案，并加强系统安全管理。

1 移动办公系统解决方案

1.1系统建设要求。在移动办公系统建设方面，还要确保系统能够发挥实现工作信息化、移动化和简单化的作用，能够确保办公人员可以通过登录移动端实现对碎片化时间的充分利用，达到协同办公的目标。借助系统，办公人员则能高效、快捷的完成日常事务的处理，并加强与工作伙伴的沟通，保证企业信息得到及时、有效传递，继而使企业各项工作流程得以迅速流转[1]。想要达成这些目标，则要借助先进信息技术完成兼具稳定性、实用性、规范性、安全性和开放性等多种性能的系统建设，确保系统能够得到功能的不断扩充，更好的适应未来办公需求和信息技术的发展变化。

1.2系统解决方案。结合系统建设要求，还要确保系统能够对企业各种业务系统进行充分融合，确保办公人员能够借助移动端完成企业多异构系统的业务处理，并且能够完成信息推送和实现数据同步，确保企业各项工作流程能够保持联动。结合企业目前的情况来看，普遍配设了OA系统、HR系统、财务管理系统、ERP系统等各种系统，负责进行企业公文收发、人事信息管理、财务报表分析和业务处理等工作[2]。在建设移动办公系统的过程中，需要结合各项工作需求完成系统统一部署。从系统模块组成上来看，应包含基础功能模块、应用功能模块。其中，基础功能模块包含系统登录、即时沟通、消息推送等多个模块。登录模块负责进行移动端管理，采用基于Linux kernel的Android技术提供核心系统服务，能够支持办公人员利用手机登录系统登录。即时沟通模块能够为办公人员一对一沟通、群组聊天提供支持，消息推送模块则能进行最新待办事项等信息的推送。系统应用功能模块包含待办事项、办公管理等模块，待办事项对企业OA系统、财务管理系统等系统的待办事项进行了集成，同时也能完成已办事项查询；办公管理模块可以为公文管理、员工自助查询信息和报表分析等功能的实现提供支持，满足办公人员各种办公需求。

1.3系统架构设计。按照系统解决方案，需要实现各种办公系统功能集成。而为确保各系统之间能够得到较好的耦合，还要采用分层设计理念完成系统架构设计。系统将由底层平台、基础运行平台、应用框架和多终端构成，可以利用组件和模块化方式实现各层内部升级和扩展，保证系统灵活性和可拓展性。其中，底层平台采用J2EE应用服务器和Oracle/Mysql的关系型数据库实现，能够为Linux/Windows操作系统部署提供支持。基础平台可以提供系统安全体系框架，能够提供标准XML解析器和定时任务调度管理等模块。应用框架由移动报表平台、应用平台等平台构成，采用标准集成模式实现移动应用平台整合，并利用系统服务总线实现即时通信。

2 移动办公系统安全体系

2.1系统安全问题。采用上述系统解决方案进行移动办公系统的建设，还要认识到系统在移动终端接入、信息传输和信息存储方面还要加强安全管理，以免系统受到安全威胁。从系统整体架构上来看，想要保证系统安全，还要确保系统连接的移动终端的安全性，才能在终端接入的过程中避免因网络连接给系统带来安全问题。在系统移动终端与服务器连接实现数据通信的过程中，同样可能发生数据信息泄露的安全问题。在系统服务器与第三方业务系统服务器连接的过程中，也要避免受到外部攻击。此外，在信息存储方面，需加强系统安全管理。

2.2系统安全体系。结合系统安全管理需求，还要加强系统安全体系的建立。在系统移动终端安全管理方面，需要采用ID绑定技术措施，利用短信码对终端用户身份进行验证，保证系统终端安全。针对移动终端，在用户首次登陆时则会将账号与移动设备绑定，避免“异地”非法登录。在用户进行移动终端更换或找回密码时，则要通过短信验证码确定身份，保证用户账号安全。在终端设备与系统服务器连接的过程中，则要采用https协议和数据加密技术加强数据传输安全管理。具体来讲，就是利用MD5加密策略进行数据加密处理，保证数据传输安全。为保证系统服务器安全，需要利用Nginx网络代理进行服务器请求管理，确保服务器请求不会直接暴露。在用户对系统移动应用层进行访问时，则需先经过网络代理，代理确定请求合格后將利用服务转发层进行服务分配，从而使移动服务负载得到减轻。此外，还要加强系统账号安全级别管理，加强用户权限控制，从角色权限、功能权限、数据权限三方面完成账号安全级别的设置[3]。在系统服务器与第三方系统服务器连接的过程中，需要利用防火墙实现网络隔离，并确保网络间访问请求能够得到CA认证。在系统数据存储方面，需要采取加密技术，确保数据不会被非法入侵系统的黑客所获取，继而为企业数据信息安全提供保障。

结论：通过研究可以发现，通过建设移动办公系统，则能使办公的时空界限被打破，为办公人员利用碎片化时间进行办公提供技术支持。在实际进行系统建设时，则要结合系统建设的各种要求加强企业内部各种系统平台的集成，对系统功能进行丰富和完善，并且引入先进技术为系统功能实现提供支持。此外，还应加强系统安全体系的建立，确保系统数据信息安全能够得到保证。

参考文献：

[1] 付宏燕，刘蓓.电子政务移动办公系统安全技术框架的研究[J].信息安全研究，2015，1（01）：74-80.

[2] 蒋笑冰.铁路移动办公系统安全防护方案的研究[J].铁路计算机应用，2015，24（09）：22-26.

[3] 贾君君，曹双有，杨扬.基于信息安全等保三级的移动办公系统设计与实现[J].信息系统工程，2015（06）：63-64.

作者简介：王文艺（1984.01—），男，汉族，籍贯：福建安溪，单位：福建省能源集团有限责任公司。