移动办公产品V

产品

中国电信 2011年6月

文档修改/批准记录 版本 修改/批准日期 2011-6-1 内容 创建文档，完成部分内容编写 0．2 2011-6-2 2011-6-3 完成初稿内容编写 新增产品部署方案，修改部分内容 0．4 2011-6-13 修改各个章节内容 金琦 金琦 金琦 修订人 批准人 金琦 ■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属中国电信所有，并受到有关产权及版权法保护。任何个人、机构未经授权许可，不得以任何方式复制或引用本文的任何片断。

■ 如何联系我们

中国电信

地址： 中国浙江杭州市莫干山路 118 号 产品电话： 王先生；金先生153 传真号码：

目 录

1 引言

随着信息化系统的普及，电子化、数据化的工作方式已进入越来越多的企业和单位，信息化系统在企事业内部编织起一套高效、畅通的信息互联体系，极大推动了企事业单位生产力的发展。但与此同时，由于需要依赖固定的工作场所和固定的配套设备，信息化的极盛又开始凸显一些新工作模式的问题：如何才能打破这些时空上的信息束缚，跳出固化的信息化建设窠臼，建立一套可以随时、随地、随手使用的信息系统，使得公司管理者、业务人员不管置身何地，都能随心所欲地和企事业内部系统关联？这一问题日渐成为信息化市场的关注焦点。

随着移动技术地不断发展，移动办公逐渐映入人们的眼帘，它的发展也经历了三个阶段：第一代移动办公产品以短讯技术为基础，实时性较差，?查询请求不会立即得到回答；第二代移动办公系统采用基于WAP技术

的方式，手机主要通过浏览器的方式来访问网?页实现信息的查询，虽然部分地解决了访问技术的问题。但是访问网页的交互能力极差，因此极大地了移动办公系统的灵活性和方便性；新一代的移动办公系统，也就是第三代移动办公系统融合了3G移动技术、智能移动终端等多种前沿技术，以专网和无线通讯技术为依托，使得系统的安全性和交互能力有了极大的提高。

目前，中国电信3G技术服务具备网络覆盖好、服务质量高、上网速度快、

使用绿色健康、通讯信息保密、以及宽带移动互联网的优势特点。用户可以随时方便稳定地接入高速移动互联网，并将享受多种宽带互联网服务，其中中国电信推出移动办公业务就是基于中国电信3G技术的高品质增值服务产品，它是建立以手机终端

为载体实现的移动信息化系统，系统将智能手机、中国电信3G无线网络、应用系统三者有机结合，实现任何工作地点和工作时间的无缝接入，提高了办公效率。 它连接客户原有的各种应用系统，使手机也可以用

以操作、浏览、管理公司的全部工作事务，如移动办公、移动销售、移动执法等，帮助用户摆脱时间和空间的，随时随地随意地处理工作，提高效率、增强协作。

2 客户面临的困扰

随着工作模式的改变，从传统固定工作模式转变为移动工作模式，各行各业开始大力发展移动信息化的建设，试图把原有建设信息化系统延伸到移动手机终端上进行办公及应用，这是因为他们在工作中经常面临这样的困扰：

领导在外无法及时处理公文

经调查显示，领导在办公室处理文件的时间低于10%，大量公文往往堆积得不到及时处理，执行停滞，降低企事业的工作效率。

市场外勤人员如何及时信息互通

市场人员如何第一时间把握商机及时反馈公司进行决策执行？外勤人员如何第一时间将工作情况提交汇报？如何加强在外人员与本部人员信息互通变得有为重要。

流动人员如何实现流动处理工作派单

流动行业工作人员如何代替原有纸张处理录入电脑方式，随时随地在外工作能够自如接受工作派单，及时处理，及时反馈工作结果，在有限工作时间提高工作效率？

如何实现对整个生产办公的严格管控

如何方便地查询数据信息，以便及时分析，将决策指令快速有效下达以及对实行线有效管控，也是各行各业高度重视的一件事情。

在各行各业中，如何实现移动处理OA办公？如何实现移动执法？如何实现流动销售？如何实现移动便民服务？这样的客户还有很多，都在面临着各式各样的工作困扰。。。。

对于以上的客户面临的业务困扰，如果有一套移动化信息解决方案是可以迎刃而解的，但是在建设过程中客户同样提出更高的要求：

如何不改变原有系统，实现移动应用，又能节约投资建设 一般情况下，各行各业的客户都已投资建设过一些信息化系统，来实现各式各样的应用，比如企事业的OA办公系统、行政机关执法系统、烟草系统、销售系统、物流系统等等。如何既能不改变原有系统，又能够节约投资建设，就能快速建设接入原有应用业务系统实现移动平台建设，是客户考虑主要因素。

如何保证移动接入的安全性

无论是办公OA系统，还是生产CRM系统，都会涉及到各行各自身隐私信息。如何保证移动接入的安全，是许多电信大客户重点考虑的事情。

如何支持各类手机终端标准

移动应用与手机终端必不可分，随着科技不断发展，手机终端承载移动应用的能力变得越来越强大，各类手机终端层出不穷。如何做到一次适配全终端使用，降低手机终端维护工作变得越来越重要。

3 产品概述

“移动办公”是基于中国电信3G网络、数据网或互联网，在手机终端上安全地为客户提供轻松工作的解决方案，将原有客户的生产及办公系统延伸到移动终端上，满足及企事业客户随时随地的工作需求，提高工作效率，拓展工作范围。

移动办公是通过移动信息转换中间件技术将客户原有系统页面自动转换为手机终端能支持应用功能页面，面向中国电信客户提供手机办公应用服务，实现随时随地办公应用需求，帮助客户提升工作效率及管理能力。

客户只要内置移动办公手机客户端软件实现流动工作需求，保证与原有客户系统业务逻辑及功能的一致性；系统还提供后台客户自服务，满足客户自助管理功能。

移动办公的实现原理如下图所示：

4 为客户带来的价值

移动办公部署并应用后，能够为客户面临的困扰带来有效的解决方案。具体来说，能够带来的价值包括：

4.1 固网应用移动化，提升工作效率决策能力

传统的驻地办公及人工处理工作流的方式，已经越来越不能适应快节奏的市场运作，势必对各行各业提出信息化改革的要求，其中移动化应用就是在这种大背景下孕育而生。

中国电信移动办公产品是一套基于先进中间件技术，通过中国电信3G网络、数据网络以及宽带网络，将客户应用办公系统有效、快速、精准、安全的移植至客户智能手机终端，使得手机应用与原客户应用系统一致，实现异地移动办公应用。这样的产品对于客户的长远发展是有价值的，主要从几个方面：1、提升员工工作效率，拓展了工作人员工作空间，提升产能；2、提升企业决策能力，将企业经营数据整合呈现在决策层手机上。运筹帷幄之中，决胜千里之外！；3、提升企业相应速度，“快鱼吃慢鱼”是现代市场竞争法则。移动办公可提高企业的市场反应速度！；4、增强员工执行能力，推送方式提醒员工处理工作，以免延误时机 ；5、提高员工满意度和归属感，使员工不用携带沉重的电脑，或赶回办公室办公。

4.2 不改变客户原有系统，新型低碳节约

随着科技发展以及手机终端承载能力提高，移动化应用在现实生活中得到了越来越广泛的应用，比如移动OA、移动执法、烟草e通、销售e通、物流e通、保险e通等等。客户如何实现？传统的实现方式对

于客户自己开发的原有IT系统无法复用、需要重新开发数据接口，WAP系统逻辑和页面展示，这样的做法往往造成实施周期长、实施成本高，效果不理想。

我们提供的移动办公产品的解决方案是基于中间件适配的方案，对于WEB系统可通过抓取系统页面进行自动适配转换，仅需少量简单模板的制作，不需重新设计开发数据层及逻辑层，简单地说只是对客户原有系统页面展现的一个转换，并不涉及对后台的操作，无需改变原系统，不涉及第三方厂商，从而降低了实施风险，保证了与原IT系统业务逻辑的一致性。

4.3 安全接入，多终端覆盖

相比传统固网应用系统地安全性，客户对移动应用系统的安全性提出了要求。客户在网络接入安全这块可以选择中国电信专线接入或是VPN接入等安全机制的方式。另外系统具备完善的身份认证、访问控制、日志管理、数据加密等安全保密机制，保证网络系统、主机系统和应用系统的安全，提供完整的安全机制。。

目前系统支持各种主流手机平台，包括Android、WindowMobile、WindowsCE、iPhone、BREW；手机客户端界面风格统一，开发一次，同平台全终端使用，操作简单。

5 产品功能说明

移动办公产品的功能由手机客户端与客户自服务两部分组成。如下图所示：

（产品功能组成）

5.1 手机客户端功能模块

5.1.1 业务支持功能：

移动办公产品最大亮点就是可以把客户原有应用系统经过中间件转化适配到手机客户端上，保证手机客户端与客户原有系统业务应用系统功能保持一致，目前中国电信的移动办公产品已经能支撑很多行业的应用，列举如下：

移动OA类：

公文管理：包括发文管理(待办发文、发文库、公文流转日志)，办文管理(待办抄告单、待办批示传阅单、待办公文处理单、待办公文处理简复单)。

公文签批：处理待签批的公文，可提供六种公文类型的签批，超过另计费。

公文浏览：已办公文、转办公文、已发公文、草稿箱功能。 通知公告：实现公告列表、打开列表和浏览公告的功能。对于公告中的附件，支持浏览。

OA邮件：发邮件、收件箱、发件箱、草稿箱、回收站、邮箱分类。

通讯录

移动执法类（卫生监督执法/工商执法/执法/烟草执法等）： 企业信息查询：执法人员在现场通过手机查询卫生监督信息系统里企业卫生许可证、违法记录及办事流程中涉及到的各种表单等详细数据。

行政许可：监督员在企业现场进行监督，如果符合要求，通过手机终端实现现场审批，自动进入下一个流程环节。 日常监督：执法人员在日常检查中进行现场记录。

行政处罚：执法人员在对企业进行行政处罚时调阅企业的相关卫生许可信息、历史违法记录等供处罚参考 法规查询：查询法规。

处罚查询或统计：查询统计信息或者已有处罚的记录。 拍照记录：对现场做拍照记录 信用档案 烟草定烟类：

订购卷烟：客户手机订购卷烟品种，数量。 订购记录：查询已订购卷烟的记录。 通知查看：查看卷烟专卖局发布的通知信息。 余额查询：查询帐号余额，避免订购失败。 卷烟介绍：查看卷烟信息，价格等。

移动销售管家类：

营销数据采集功能：销售员，营业员进行销售数据上报。 订货功能：进行货物预订。

信息发布和查询：查询公告，信息。 销售数据分析统计：对产品统计分析。 客户信息登记查询：登记，查看。 工作计划：书写和记录工作计划。 工作日志和汇报：查看工作日志，汇报。

任务分派和查看：领导分派任务，下属查看任务。 产品查询：查看产品信息和介绍，功能特点。 移动物流类：

任务查询：查询分派的任务情况。 客户查询：查询客户资料，电话，地址。 签收拍照：签收情况拍照。 手机扫描：扫描货物。

任务反馈上传：任务完成后上传记录汇报。 定位查询服务：车辆定位，车辆查询，历史查询。 物流信息发布：车辆调度的信息发布、公共信息发布。 物流信息管理：派车情况、车辆调度，货物运输情况。 移动保险类：

客户资料查询：查看客户信息，保险单，保险内容，地址，电话等。

移动定损登记：实现移动定损等记录和提交。 定损（工作）记录查询：查看工作记录。

规章和制度查询：查看会议通知，派遣单，公司公告，法规制度等。

备忘录：记录需要零时记录的电话号码，事宜，地址，配件名等。 常用信息查询：如定损时需要的修店店联系方式，参考配件资料，参考价格等。

移动警务类：人员信息 、车辆信息 、通缉查看 、公文处理 、法律法规 、通讯录 、现场处罚等。

移动便民服务类：查询便民服务内容 、各部门服务热线 、便民信息 、最新通知， 等。

移动电力保修类：客户查询 、业务受理 、用户建议 、用户投诉 、业务派发 等。

移动医药类：订单管理 、稽核管理 、收发邮件 、公共信息 、周月报管理 、OTC管理等。

移动教育类：通知公告 、最新作业 、成绩查看 、家校留言 、平安考勤 、通讯录 、内部邮件 、内部短信等。

街道社区类：企业基本信息、环评、试运行、竣工验收、排污许可等。

等等

针对支持上述各行各业业务功能以外，手机客户端还具备以下业务通用功能：

文件上传和下载：支持通过从手机客户端上传文件到政企/行业应用系统，支持从政企/行业应用系统下载文件到手机客户端，支持断点续传。

文件预览：客户端以导航目录的形式显示压缩文件中的目录和文件，对其中的文件能进行再次预览。支持的文档格式包括word、 ppt、, excel、 txt、 jpeg、 gif、 png、 bmp、 zip、 pdf等。

支持多应用：支持企业内部多个应用系统安装在同一个手机客户端上，以满足企业选择多个应用的情况。

客户端软件更新：手机客户端支持更新客户端程序本身，在联网时自动检查是否有最新版本，提示用户进行更新安装或实现自动升级。

支持用户身份认证：手机客户端支持企业用户通过企业管理员分配的license账号密码登录时进行身份认证。用户安装客户端后，首次登录需要输入用户名密码。客户端可以设定是否记住账号密码，可使用户下次使用不需再次输入。

支持手机本地资源调用：支持摄像头等手机本地资源的调用。

5.1.2 通讯支持功能：

短信支持：手机客户端需要支持界面中点击链接、按钮、列表等

发送短信。

网络连接功能：手机客户端支持自动拨号，连接无线网络。当网络连接断开后，例如语音电话打入造成客户端数据连接中断等，手机客户端网络的自动重连，用户不需要重新登陆即可继续使用业务。

加密传输：手机客户端支持通过SSL进行加密传输，保证用户的数据通讯安全。

5.2 客户自服务功能

客户管理员通过此系统可实现对用户使用业务的开通、功能权限、操作权限的增加、修改、删除、查询统计报表及系统设置等功能。

6 产品应用场景示例

以下列举部分应用场景实例：

6.1 移动OA办公

6.2 移动执法（卫生监督执法/工商执法/执法/烟草执法等） 6.3 烟草定烟 6.4 移动销售 6.5 移动物流 6.6 移动保险

7 支持手机终端OS

Android Window Mobile Windows CE iPhone BREW

8 产品部署方案

移动办公按实现方式分为集中型接入和分布型接入。集中型接入移动办公是基于中国电信集中部署的移动办公应用平台，为客户提供移动办公服务。分布型接入移动办公是通过部署在客户侧并为其专用的定制服务器，提供移动办公应用。

8.1 集中部署方式

8.1.1 系统组网图 8.1.2 组网说明

1、概述

如图所示，集中式平台部署在杭州的电信机房，手机通过互联网或电信的VPDN平台接入电信的集中式平台，客户侧通过互联网或CN2 VPN专线接入集中式平台，在集中式平台进行适配。

2、客户应用接入

1）CN2专线方式接入

对于CN2 VPN接入，各地市客户先通过CN2 VPN接入到各地市的CN2汇聚路由器，再由CN2汇聚路由器通过CN2专线与中心平台互通。

对客户侧设备要求：

a.需要有一台企业级防火墙或路由器，且至少有一个空余以太口或光口。

b.需要在企业侧防火墙或路由器上进行静态地址映射，将企业内网业务门户网站服务器地址映射成CN2 VPN地址。

c.需要在企业侧防火墙或路由器上开放移动办公涉及的相应端口。

2）互联网方式接入

对于互联网接入，各客户通过互联网接入到集中式平台的接入防火墙，再由接入防火墙与集中式平台互通。

对客户侧设备要求：

a.需要有一台企业级防火墙或路由器，且至少有一个空余以太口或光口。

b.需要在企业侧防火墙或路由器上进行静态地址映射，将企业内网业务门户网站服务器地址映射成互联网地址。

c.需要在企业侧防火墙或路由器上开放移动办公涉及的相应端口。

3、手机端接入

1）VPDN方式接入

客户移动用户通过电信的VPDN网络，并经过电信的AAA认证服务器认证后接入集中式平台内网，再通过集中式平台接入各企业内网。

2）互联网方式接入

客户移动用户通过互联网接入经集中式台，认证后通过后再通过集中式平台接入各自企业内网。

8.2 分布式部署方式

8.2.1 各本地网客户侧接入 1、CN2专线方式接入

1）系统组网图 2）组网说明

如图所示，用户侧通过CN2等专线的方式接入电信网络，手机客户

端通过电信的CDMA网络以VPDN拨号的方式接入到电信的网络中，再通

过CN2等专线接入企业侧移动办公系统，通过企业侧移动办公系统于企业内网办公系统适配。

对客户侧设备要求：

a.需要有一台企业级防火墙或路由器，且至少有一个空余以太口或光口。

b.需要在企业侧防火墙或路由器上进行静态地址映射，将企业内网业务门户网站服务器地址映射成CN2 VPN地址。

c.需要在企业侧防火墙或路由器上开放移动办公涉及的相应端口。

2、互联网接入

1）系统组网图 2）组网说明

如图所示，用户侧通过接入防火墙接入互联网，手机客户端通过电信的CDMA网络以互联网的方式接入到电信的网络中。

对于安全性要求比较高的用户，可以考虑增加SSL VPN接入设备，手机客户端通过电信的CDMA网络与SSL VPN接入设备建立VPN隧道，安全接入移动办公平台。

对客户侧设备要求： １）纯互联网接入

a.需要有一台企业级防火墙或路由器，且至少有一个空余以太口或光口。

b.需要在企业侧防火墙或路由器上进行静态地址映射，将企业内网业务门户网站服务器地址映射成互联网地址。

c.需要在企业侧防火墙或路由器上开放移动办公涉及的相应端口。

2）SSL VPN接入

a.需要在企业接入防火墙或路由器后面部署一台SSL VPN网关设备。

b.需要在企业侧防火墙或路由器上进行静态地址映射，将SSL VPN网关的内网地址映射成互联网地址。

c.需要在企业侧防火墙或路由器上开放SSL VPN的443端口。

8.2.2 手机端接入 1、VPDN方式接入

客户移动用户通过电信的CDMA网络拨号接入电信的VPDN网络，再通过CN2等专线接入企业内网。

2、互联网方式接入

1）纯互联网方式

客户移动用户通过互联网接入各自的企业。

2）SSL VPN方式

客户移动用户从互联网接入SSL VPN网关，建立手机到SSL VPN网关的VPN加密隧道，并通过该加密隧道安全访问企业内网。

8.3 安全建设方案

8.3.1 整体分级安全保障

1) 第一级安全保障：手机到电信网络（CDMA本身安全） CDMA起源军事保密技术，广泛应用于军事领域，具有抗干扰、安全通信、保密性好等特性。

保密性能好

安全系数高 抗干扰能力强

2)第二级安全保障：电信网络到政企客户接入

a.电信专线接入，直接接入到CN2 VPN网络中

专线的接入具有可靠、简单、高效、安全、时延小的特点

能提供高性能的点到点通信，通信保密性强，特别适合、金融等保密性要求的客户需要；

传输质量高，网络时延小，信道固定分配，充分保证了通信的可靠性，保证用户的带宽不会受其他用户的影响。

b.基于ChinaNet的互联网接入

在CN2和ChinaNet之间部署VPN网关设备，利用SSL/IPSEC等VPN加密方式实现。

通过这种方式，政企侧防火墙无需为综合办公业务开放任何端口，不会对政企原有IT系统安全造成影响。 3)第三级安全保障：手机到政企客户

VPN

EMA服务器支持SSL（或者在政企侧部署专门的SSL VPN网关），可以在手机客户端与EMA服务器、PC与EMA服务器之间搭建基于SSL的传输通道，为EMA提供安全加密和分配内网地址，保证数据传输的私密性。

b.数字安全加密

EMA服务器提供认证管理，对于手机客户端，CA证书将以软件方式存储在手机中；数字证书用以表明政企员工的网上身份。手机终端用户通过使用CA数字证书进行验证后远程登录，通过使用SSL安全网关和数字证书可以确保移动办公人员在进行远程访问时保证政企内应用系统的安全。

拨号接入

通过在政企侧部署LNS，可以在手机客户端到EMA服务器之间实现VPDN方式接入。

企业部署LNS，包括路由器、认证服务器、防火墙； EMA服务器部署在LNS后面，与内部IT系统对接； LNS连接电信CN2专线；

EMA服务器通过LNS路由访问电信侧位于CN2网络的业务引擎与EMA管理平台；

LNS通过端口映射方式开放EMA服务器的回调端口，供电信侧业务引擎和EMA管理平台访问EMA服务器；

LNS关闭其它端口，外部网络无法访问EMA，保障网络安全 4)第四级安全保障：政企客户内安全 防火墙安全访问控制

可以将EMA部署在政企内部边界防火墙的非军事区（DMZ）内，并置于防火墙的安全保护之下。

5)第五级安全保障：应用系统安全保障

多种身份校验机制

提供用户名、手机号和密码的三重绑定，保证用户账号和手机号实行绑定

手机客户端通过用户名绑定手机号码IMSI、手机IMEI等方式来增强安全性能，达到只能允许指定手机接入系统的目的。

高强度密码和强制密码输入 如设置登录错误次数，只允许用户每次登录尝试可设定次数的密码，超出规定的次数，将自动在一段时间内中止登录系统，以防止对用户密码的穷举攻击。

8.3.2 网络接入层面安全保障

1)客户侧专线接入安全保障

企业侧接入基本是通过专线的方式进行接入，专线即专属线路，为企业内部的一条专用传输线路，电信为企业开通一条专属于该企业的传输线路，该线路只传输该企业的数据，不会接受其他企业和用户的任何数据，各企业独自占用专线全部带宽，与其他企业及公网之间是完全隔离的，从而全面保证了企业网络的可靠、稳定及保密性。

对于不同企业之间的数据隔离，可以通过在汇聚路由器和核心路由器上配置访问控制列表，只允许中心平台地址段和各企业内网之间进行互访，拒绝不同企业之间互访，从而保障企业数据的安全。同时在企业侧接入设备上进行NAT地址转换，以避免不同企业内网地址冲突。

2)客户侧公网接入安全保障

对于通过公网方式接入的企业，通过在企业接入防火墙上进行策略配置，关闭所有不需要的端口，从而实现公网用户安全接入。

3)手机接入侧VPDN方式接入安全保障

手机侧通过电信VPDN网络接入，为其分配VPDN网的IP地址，手机再使用该地址通过专线与对应的企业内网互通。

VPDN采用专用的网络安全和协议，可以使企业在公共网络上建立相对安全的虚拟专网。VPN用户可以经过公共网络，通过虚拟的安全通道和用户内部的用户网络进行连接，而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。

VPDN利用隧道技术，通过在公用网络上建立逻辑隧道、网络层的加密以及采用口令保护、身份验证、权限设置、防火墙等措施，保证数据的完整性、避免被非法窃取。

VPDN采用了先进的IP虚拟通道技术，所有传送的文件资料信息不会被人监测窃取。

中国电信VPDN系统的业务安全通过第二层隧道协议在建立时的认证、拨号用户在企业内部网认证系统的用户名和口令认证与授权、分配企业内部网地址等方式提供。

4)手机接入侧SSL VPN方式接入安全保障

SSL VPN 是一个安全协议，数据全程加密传输的。另外，由于SSL网关隔离了内部服务器和客户端，只留下一个WEB浏览接口，客户端的大多数病毒木马感染不到内部服务器。其安全性主要体现在以下两个方面：

由于SSL VPN 采用了SSL（Security socket layer）协议，该协议是介于HTTP层及TCP层的安全协议。

通过SSL VPN是接入企业内部的应用，而不是企业的整个网络。

由于采用SSL 安全协议在网络中传输，所以在防火墙上只需要打开有限的安全端口即可，不需要将所有对应应用的端口开放给公网用户，这样大大降低了整个网络被公网来的攻击的可能性。

数据加密的安全性有加密算法来保证，这个各家公司的算法可能都不一样，有标准的算法比如DES，3DES，RSA等等也有自己的加密算法。黑客想要窃听网络中的数据，就要能够解开这些加密算法后的数据包。

Session保护功能：现在所有的SSL VPN 基本上都能够做到这个功能，就是在会话停止一段时间以后自动停止会话，如果需要继续访问则要从新登陆，通过对Session的保护来起到数据被窃听后伪装访问的攻击。

5）客户端接入安全保障

客户端实用SSL加密协议与集中式平台通信，确保用户数据安全可靠地在网络上进行传输。

SSL 加密技术介绍：

为了保护敏感数据在传送过程中的安全，全球许多知名企业采用SSL（Security Socket Layer）加密机制。 SSL是Netscape公司所提出的安全保密协议，在浏览器（如Internet Explorer、Netscape Navigator）和Web服务器（如Netscape的Netscape Enterprise Server、ColdFusion Server等等）之间构造安全通道来进行数据传输，SSL运行在TCP/IP层之上、应用层之下，为应用程序提供加密数据通道，它采用了RC4、MD5以及RSA等加密算法，使用40 位的密钥，适用于商业信息的加密。同时，Netscape公司相应开发了HTTPS协议并内置于其浏览器中，HTTPS实际上就是HTTP over SSL，它使用默认端口443，而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密，然后在接受方进行解密，加密和解密需要发送方和接受方通过交换共知的密钥来实现，因此，所传送的数据不容易被网络黑客截获和解密。

8.3.3 应用层面的安全保障

1）系统安全

a．信息安全

移动办公平台不存储用户任何信息， 移动办公平台将透传用户的信息数据，比如用户名、密码、交互信息等等。

b．安全记录

NMAP平台对用户的操作进行详细的记录和报警，保证用户和管理员和用户可以查看以往的操作日志；同时也可以对日志分析，查看系统是否曾遭到攻击。

2）应用安全

a．短信

当用户丢失手机或手机使用权发生更变的时候，可利用NMAP平台发出短信，利用短信，可以清空用户手机中移动信息化系统相关的所有资料。(可选，需要增加短信设备)

b．停用锁止

当用户因为手机丢失或其他原因需要暂停业务时，系统会锁定用户所有的数据，并阻止用户登录，保证用户的机密信息不会泄漏。

c．多重绑定

NMAP平台可以提供高安全的用户名、手机SIM编码（IMSI）和手机终端序列号（ESN）的多重绑定，只有当多重校验全部匹配时，才能允许用户登录，可以有效地实行用户的鉴权登录，保证用户登录时身份的不可伪造性。

8.4 企业侧需要的接入设备建议

企业侧至少需要一个企业级的接入防火墙或路由器用于互联网或CN2 VPN专线的接入，若已经有接入防火墙或路由器，则至少需要有一个空余的以太网口或光口。

若企业侧没有接入防火墙或路由器，则需要购买一个防火墙或路由器，建议型号如下：

考虑到安全性，对于采用互联网接入的建议使用防火墙接入。

防火墙（需要支持VPDN接入）设备参考：

设备厂用户规模 100用户以下 100-500用户 500用户以上 商 网御神州 网御神州 网御神州 SecGate3600- F6-RC3609 SecGate3600- F6-RC06 SecGate3600- F3-RC4(CY) 设备型号 路由器（需要支持VPDN接入）设备参考：

设备厂用户规模 100用户以下 100-500用户 500用户以上 H3C MSR 30-40 H3C MSR 20-21 H3C MSR 900 商 设备型号 对于使用SSL VPN接入的企业用户，还需要增加一个SSL VPN网关设备，建议型号如下：

SSL VPN接入设备参考：

设备厂用户规模 商 设备型号 100用户以下 100-500用户 500用户以上 网御神州 网御神州 网御神州 SecSSL 3600-M-2（并发用户数50) SecSSL 3600-M-2（并发用户数200) SecSSL 3600-M-2（并发用户数300) 9 产品主要优势

移动办公具有以下优势： 电信运营商优势： 电信3G和网络保障

中国电信把互联网业务和移动通信业务整合在一起，形成一个全新移动互联网的业务体系，最大程度地提升用户网络体验，除了稳定可靠的有线宽带“c+w”的网络覆盖模式，天翼3g与wlan形成了高效互补，使用中国电信的用户能确保网络的通畅及安全

电信灵活资费

中国电信已进入全业务发展时代，为了更好的满足用户不同需求，结合3G移动业务特点，已推出许多适合不同业务发展的资费优惠套餐，不同业务套餐可供灵活选择，而移动办公作为电信全省的重点业务之一，电信投入的成本也有保障，业务质量得到保障。

电信优质服务保障

中国电信服务理念以用户至上 用心服务，为了更好的贴近用户、提供本地化的技术服务，配合转型决策，将集成服务纳入到中国电信集团已经成功实施了五年多的\"大客户一站式服务体系\"中。

产品技术优势： 适配高效

先进的中间件技术，通过小段代码适配，无需对现有应用系统进行改造，开发速度快，缩短实施周期，降低风险。

安全可靠

数据传输采用全程加密技术，并采用手机机身码/UIM卡码/用户账

户三码绑定认证，防止非法登录。

多终端覆盖

支持各种主流手机平台，包括Android、WindowMobile、WindowsCE、iPhone、BREW；手机客户端界面风格统一，操作简单。

多类型文档预览下载

多种文档类型，都可以在手机终端操作，无需安装任何关联软件。支持文件包含GIF、JPG、BMP、TIFF、PNG、DOC(X)、PDF、XLS(X)、PPT(X)、WPS、EML、ZIP、RAR、GZI、GZ等。

产品服务优势： 专业售前服务团队

拥有“三专”售前服务团队：拥有专属的客户销售团队快速响应满足客户需求，并能提供优惠的商务包及优惠；拥有丰富的行业横向复制、综向深入的经验和工程经验的行业解决方案专家，针对移动特殊需求，提供商业咨询等服务；拥有本地化售前支持，专职负责某个行业产品技术支撑，深入行业进行技术规划定位，进行行业纵深支持。

优质售后服务承诺

提供产品专有热线电话，7*24小时不间断服务，强有力的售后流程体系，快速响应客户提出的投诉故障，并提供有效的售后的技术支持及应急处理能力；

产品使用优势： 界面友好易操作

手机客户端下载安装方便，软件提供自动更新，功能设计和人机交互界面上贴近用户日常使用习惯，达到简单易用、提高工作效率的目的。

10 产品成功案例

10.1 本省成功案例

机构 杭州市上城区、杭州市余杭区、古荡街道、宁波市江北区、宁波市余姚市、宁波市、嘉兴市越秀区、舟山市、舟山市定海区、舟山市嵊泗县、绍兴市嵊州市、台州市玉环县、台州市临海市、台州市路桥区、温州市瓯海区、宁波市江北区教育局、宁波市江北区卫生局、嘉兴市港航局、嘉兴市技术监督局、浙江省卫生监督局、衢州市卫生监督所、丽水市药监局、丽水市环保监测中心、衢州市网监大队等等 企事业单位 华东勘测研究院、金华电力公司、永康电力公司、杭州燃气公司、宁波吴建明医院等等 其他行业 杭州市华三通信公司、东方通信公司、远洲集团、因特药业、台州联通汽车租赁公司、金华兰溪水泥厂、宁波市欧琳厨具公司、宁波市得力文具公司、金华人寿保险等等