基于公有云的气象移动办公系统的设计与实现

李玉涛，马 彬，陈景丽

(江苏省气象信息中心，江苏 南京 210018)

0 引 言

随着移动互联技术的发展，智能终端的普及，电子化、数据化的办公方式已进入越来越多的政府单位，信息化的办公系统在企事业内部编织起一套高效、畅通的信息互联体系，极大推动了企事业单位生产力的发展[1-2]。江苏省气象局原有的办公系统，可满足自身在固定场景下的无纸化办公需求，如信息查询、公文办理、公文管理、日程安排等，但是由于一些特殊情况，需要将这些功能同时支持移动场景下的应用。例如，领导公务繁忙，经常在外，需要有一种方式可实时查询了解单位工作情况，可快速有效处理重要公文和其他政务，避免由于环境、条件等问题贻误工作；在出现紧急情况时，办事员需将事情尽快呈报领导，需要有一种可以在瞬间进行多文件、多资料信息传递的沟通工具，外出办理事情时，需要有一种手段可以即时将重要的文件资料传达给内部系统；同时气象系统对信息保密的要求很高，需要保证在各种应用场景下的信息安全[3-4]。

江苏省气象局原有的办公模式无法满足各级使用人员“业务随身，无处不在”的移动办公需求，一个安全、高效的移动办公系统将会大大提高省局的办公效率。

1 问题解决思路

要打破固定式、分散的办公管理，实现办公移动化，必须采用移动信息化应用技术实现，以达到快速部署、节约、安全、接入、灵活调用、扩展、跨平台等目标。从业务角度出发，必须替代传统的固定式办公，结合无线网络技术把PC端办公发展到用户手机端办公。

“手机移动办公”解决方案，通过移动技术平台实现用户手机端应用操作，并通过Http、Webservice、DB、FTP等数据服务接口接入应用实现Web端和终端的交互，整个交互过程采用移动技术实现各种功能模型的规则配置、语义转换，最终通过UIXML、HTML语义识别展现到手机客户端。用户只需手机就能处理以前电脑才能完成的办公事务，不仅避免了单位的重复投资，节省了办公费用，而且还使工作人员摆脱了只有在固定地点才能进行办公的局限，使他们可以随时随地进行应急办公。

通过先进的“WebParser”Web页面解析技术，单位内部所有的Web应用系统无需改造，就能转变为手机客户端可以识别的终端数据，从而完成业务系统的快速、安全移动化[5]。终端、网络、应用等多层安全机制，可提供金融、涉密级别的高安全等级保障。

2 移动办公系统总体设计

2.1 系统总体架构设计

江苏省气象局移动办公系统采用基于公有云的方式进行实现。以手机终端上的智能客户端为载体，使用运营商通信网络与公有云端服务器系统进行连接，将江苏省气象局业务系统和OA系统扩展延伸到移动终端，搭建成可移动化应用的综合办公平台。移动办公系统设计采用开放式架构，以具备良好的应用无关性，手机终端上安装的智能客户端软件完全屏蔽终端底层的复杂性，终端用户可以享受到近乎完全一致的用户体验。同时，移动办公系统设计将高强度存储加密体系和策略安全体系相结合，以确保手机终端到后端移动办公平台以及移动办公平台到后台应用系统间的信息安全，其结构层次如图1所示。

2.2 网络架构设计

系统设计采用基于专线网络的移动办公解决方案构建现有办公系统与移动工作平台的专用安全网络通道，确保端到端的安全应用。专线网络是完全不同于互联网的一种网络，是用于安全传输的内部网络，与互联网完全隔绝，确保了信息传输的安全和保密。专线接入具有可靠、简单、高效、安全、时延小的特点，能提供高性能的点到点通信，通信保密性强，特别适合政府、金融等保密性要求的客户需要。采用专线方式，传输质量高，网络时延小，信道固定分配，充分保证了通信的可靠性，保证用户的带宽不会受其他用户的影响。移动办公系统网络架构如图2所示。

图1 移动办公平台总体架构

图2 移动办公系统网络架构

2.3 系统工作原理

系统工作原理如图3所示。

图3 系统工作原理

当用户使用移动办公系统客户端登录系统时，首先移动终端在公网环境下发起请求至移动办公系统后端服务平台，后端服务平台需要对用户侧进行身份验证，当用户的登录信息通过身份验证后，后端服务平台通过运营商内部网络向移动办公系统代理服务器转发客户端的请求信息，代理服务器收到信息后将转发请求发送至位于气象内网的办公系统服务器，最终服务器根据请求的内容进行响应并回复相关数据信息，然后按相反的流程经过后端服务平台对数据进行整合后返回至移动终端，移动终端展示相应的结果。

2.4 系统安全性设计

江苏省气象局移动办公系统将高强度存储加密体系和策略安全体系相结合，完美保护手机终端到移动办公平台，移动办公平台到后台应用系统间的信息安全，其安全方案可分解为网络安全、传输安全、应用安全、存储安全、身份认证五大部分，采取多种安全机制相结合以保证移动办公平台的安全性。

系统安全组网如图4所示。

图4 系统安全组网

在网络安全方面，设计采用专线网络接入方式进行数据的传输，通过物理专线来构建专用的安全网络通道。

在传输安全方面，对手机客户端与服务器之间传输的数据设计采用SSL加密机制(SSL加密为2 048位)，确保无明文在网络上传输，无线传输过程中的信息和数据经加密后再传输,可有效防止移动数据传输中被窃听[6-7]。

在应用层安全性设计方面，采用强制密码验证方式，系统不保存用户登录密码，强制要求使用者在登录移动办公平台应用时必须输入密码进行验证，保证他人无法随意使用安装了移动办公平台客户端的手机终端登录系统[8]。

在存储安全方面，江苏省气象局移动办公手机客户端上保存的离线数据支持128位高强度AES加密存储，确保数据的保密性和完整性，防止数据被非法获取或篡改。在移动办公平台前设置入侵检测机制，屏蔽违规、危险的操作。

为保证移动终端用户安全接入江苏省气象局移动办公平台，设计使用移动网络连接工作手机云平台，并在平台侧进行用户认证；通过身份识别机制，确保登陆江苏省气象局移动办公平台用户的合法性；设计采用多重身份验证机制，系统支持用户名绑定，对于内部工作人员，使用一个固定用户名进行安全认证，没有进行登记的用户无法登陆内部使用的移动办公平台工作站，更无法得到信息。

3 系统功能实现

移动办公系统的功能实现主要分为平台云功能实现及移动客户端功能实现两方面。该系统依附于原有OA系统业务逻辑及数据库设计，使用Java语言进行功能开发并最终实现。

3.1 平台云功能

平台通过访问江苏省气象局办公系统后台数据库及文件系统，采集应用所需的各类数据，将采集后的数据进行数据格式转换，并提供文档、图片以及压缩文件的解析与预览功能，供客户端使用。此外平台还提供数据容错、数据压缩、数据交互、逻辑分析等一系列数据处理机制，以完成终端到服务端、服务端到企业系统的数据传输和交互。

平台提供移动客户端的下载获取，并可根据品牌、机型供终端用户选择下载，或根据手机操作系统下载。用户可以方便地获取手机客户端软件，安装到手机中。

3.2 客户端功能

用户登录及系统首页各功能界面如图5所示。

图5 用户登录及系统首页各功能界面

用户初次使用移动办公客户端时，需要进行SIM卡及用户终端设备的绑定工作，设备的ESN号与SIM卡IMSI号需一一对应，且在后台有登记录入才能通过验证。用户在后续使用时，每次都需输入密码进行登录验证。用户在更换SIM卡或手机设备时，需由管理员解除之前的绑定信息，才可重新进行新设备与用户信息的绑定，以登录客户端。

考虑到个人办公模块是原有办公系统所有用户都可看到并使用的模块，为用户提供专属的独立个人办公模块，集中了用户在公文流转、业务处理中常见的事物处理工作，对客户端功能进行了精简设计，主要包括通知公告、待办事宜、待阅事宜、工作动态、领导日程、辅助办公、邮箱管理七个功能模块。

通知公告模块，主要是基于网站公告数据进行查询提取，进入模块后系统会将当前办公系统中的全网公告信息及内部公告信息以列表的形式呈现，点击其中的某条公告则可以查看该条公告的具体内容信息。

点击待办事宜模块，系统自动通过从后台获取的数据，将当前用户需要处理的公文管理、会议管理、出差管理、档案、督办管理等待办事宜信息进行初始化并以列表形式呈现给用户，方便用户进行办理。点击相应待办事宜事项后进入针对该事项的操作页面，通过从后台获取数据将待办事宜详情展示到客户端，系统待办事宜办理后，会列入“已办文件”中。

系统将当前用户需要阅读的公文，会议等文件统一放在待阅文件列表中，方便用户进行阅读，用户可以进行阅件批示。在待阅事宜的信息标题中即可看到审批状态，“审批通过”或“审批未通过”，点击信息标题还可查看出差申请的具体内容及领导审批意见。查看完毕待阅文件后填写阅毕信息，点击【阅毕】，在待阅文件中，此记录消失，“已阅文件”中会增加此条记录。

在“工作动态”模块，可以根据用户的自定义设置情况查看各类用户关注的动态信息，主要包括局务公开、要闻关注、机关动态、直属动态、市局或县局动态等。

在领导日程模块，点进进入后可以查看当前一周或历史周的领导活动列表，再次选中某一条点击则可以查看详细的日程信息，方便用户及时根据领导日程安排规划自己的有关工作。

为了方便用户的日常信息查询及事务申请，设计了辅助办公模块。用户在点击该模块后进入二级页面，主要包含通讯录、公文查询、用印审批、出差申请等，此外管理员用户还特别添加了设备管理模块，以方便管理员及时处理用户的设备绑定及解除绑定请求。

在邮箱管理模块，定义了新邮件、收件箱、发件箱、草稿箱四个子模块，用户可以随时进行邮件的接收查看，编辑发送，且自动地与PC端的数据及用户查阅状态进行同步。

3.3 关键业务流程处理

3.3.1 后台应用及客户端版本升级流程

类似于微信、QQ等商业APP软件，移动办公客户端在投入使用后也可能会不断暴露相关的系统缺陷，因此需要有客户端版本的发布及更新机制。当有新的客户端版本需要用户进行更新时，系统维护人员会上传用户侧客户端或平台支撑新版本应用，并经过运营管理员审核通过后，客户端和应用正式投入运营。运营支撑系统通过消息接口告知接入适配平台有新应用/新版客户端需要进行同步，接入适配平台收到消息后，将应用同步到本地服务器。在用户侧，当客户端登陆时，会自动将ClientID、操作系统、分辨率、版本号、企业ID、IMSI、ESN等信息上传至运营支撑系统，用户点击应用时，将应用的版本号上传至运营支撑系统。经过后台登记的用户在进行登录时会经认证策略的认证，认证通过后，根据用户上传的信息和运营支撑系统所建立的升级策略进行匹配，如果有新版本需更新升级，手机客户端/应用将会跳出提醒，并自动下载新版本的客户端/更新新版本应用，完成新版本应用或客户端的升级[9-10]。

版本升级流程如图6所示。

3.3.2 系统性能设计

系统性能问题，其目标是保证并发用户数、吞吐量、可靠性、性能等指标，让系统更快更好地为更多的用户服务，并且保证服务过程不会中断。为了提高用户的体验度，在移动平台端设置了统一的负载均衡策略，当有大量用户同时登录移动办公系统时，系统自动进行任务分配，并采用多线程、并行处理、异步处理、缓存机制等策略机制，有效保障系统的性能[8]。

3.3.3 系统容错机制

当用户登录后，长时间没有继续进行相关操作，后台会自动记录时间，超过设定时间后，用户再次进行操作时会提示会话超时，提醒用户再次登录系统[11]。

4 系统的优势与效益

4.1 系统优势

移动办公系统基于统一的共享式云平台，实现网络设施、存储设施、数据库资源、客户端的统一监控和管理及系统和客户端的自动升级，最大程度地节约了硬件、网络和人力资源成本。对于现有的PC端办公系统，移动办公系统与原系统进行访问时，不需要原有系统做任何改动，不需改变原有组网方式[12]。通过专线的方式接入，基于SSL的传输通道，有效保证数据传输的私密性，采取了多重绑定认证机制，对用户的IMSI及账号进行绑定，有效保证了用户重要数据的安全性[13]。在不改变用户电脑Web页面的操作习惯下，并切合用户在手机终端的操作方式，功能界面给用户良好的体验。

图6 版本升级流程

4.2 系统效益

江苏省气象局移动办公系统自投入运行以来已运行逾两年，目前全省气象业务人员基本完成移动终端的下载使用，覆盖面达到90%以上。抽取移动办公系统投入使用前、后三个月时间段内办公系统后台数据库相关用户操作行为记录，对全省气象用户的使用情况进行时间分布统计，并平均到每日，如图7所示。可以看出，移动办公系统投入前，办公人员需要经常占用休息时间加班处理公务，在系统投入使用后，公务人员可以利用闲散时间处理公务，无需再占用休息时间加班，既提高了办公效率，又解脱了长期加班的困扰。随着终端技术的发展，手机平台更加智能化、安全化、快捷化，通过多种推送方式提醒员工及时处理待办事项，以免延误时机，员工也不必携带沉重的电脑或赶回办公室办公，增强了员工的执行力，有效提高了员工的满意度和归属感。

图7 系统投入使用前后用户行为统计

5 结束语

移动办公系统解决方案，用户在手机等移动终端上就能处理以前电脑才能完成的办公事务，不仅避免单位的重复投资，节省办公费用，而且还使工作人员摆脱只有在固定地点才能进行办公的局限，使他们可以随时随地进行应急办公。通过采用一系列数据库采集及解析技术，原有办公系统中的大部分数据无需改造就能转换为手机客户端可以识别的终端数据，从而完成业务系统的快速、安全移动化。系统在终端、网络、应用等方面采用多层安全机制，确保可提供涉密级别的高安全等级保障。移动办公系统投入应用后，有效提高了工作人员的办公效率，降低了因在固定地点处理公务而加班的频率，为江苏省气象局的信息化建设贡献了力量。