移动办公系统MOA建设办法

精心整理移动办公系统（MOA）建设方案

2011年1月

目录

1项目概述............................................................... 错误!未指定书签。

2

3

指定书

指定书

3.8精简设计

3.9系统物理结构图........................................... 错误!未指定书签。

3.10应用软件的部署........................................... 错误!未指定书签。

3.11移动终端用户的安全接入............................. 错误!未指定书签。

1 项目概述

国家努力推进的各大“金字工程”在把传统政务数字化，而移动信息化大潮又让很多数字化的业务过程“移动”起来。

将市政府办公电子化、数字化、移动化，从而提高办公效率，做一心一意为人民服务一直是国家公务人员期望达到的目标。而“移动数字城市”的逐步发展正将这一目标拉近。

众所周知，市政府系统是数据集中的中心，数据访问量巨大，要求设备具有极高的稳定性、功能兼容性和较高的处理性能。

市政府对MOA的应用主要体现在移动办公、信息系统查询等方面。市政府人员外出办公时，需要在线查询时，使用手机终端(或PDA)接入市政府APN网络，访问单位内部网页，进行实时公文处理。

网

传统的通过电脑办公的方式，还可通过智能移动终端登录办公系统进行操作，带来更多样化的办公渠道，发挥办公系统更大的自身价值。产品在安装、设置、学习、使用、维护等环节直观简便，使用户可以将精力集中在办公本身，而非复杂的概念

与操作，大大降低了用户的应用难度和应用成本。移动办公自动化系统具有以下特点：

✓高效：跨越了时间与空间的限制，将办公室的概念从一间屋子衍生到整个世界。随时随地，只要需要就可以办公；

✓便捷：点击手机上的几个按键，迅速进入办公新世界；

不会落伍淘汰；

✓安全：中间服务器部署在市政府的内网，而市政府应用的数据只在中间服务器和应用服务器之间传输，即实现了应用数据不出内网，极大地保证了应用的安全性。而中间服务器与移动终端之间，只传递OSI表示层信息，已经失

去了敏感性，但也经过系统的加密后，在APN专网中传输。因此，整个系统

在各个环节上都具有完善的保护措施。

市政府目前使用的办公自动化系统，实现公文处理、政务信息、归档查询等主要功能，该系统平台运行于政务内网上，受线路和设备的限制，这就要求人员必须在办公室、电脑前才能实现对文件的办公操作，为了实现能够在任何时间、地点均能提

XXXX业务。XXXX

2

2.1

现

以

●通用IT系统。通用IT系统包括OA、ERP、进销存、CRM、人力资源管理、财

务管理、电子邮件等各行业通用的IT应用系统。

●行业业务系统。行业业务系统与本行业的专业密切相关，是本行业专用的IT

应用系统。

目前市政府在部署移动应用时经常遇到的问题：

1.市政府内部已有很多IT应用，整合难度很大。

2.把OA应用等应用发布到Internet，安全性低。

3.利用Wap技术实现办公，开发量大，等于把现有系统重新建设一次，并且

数据交互量大，手机容易死机。

MOA移动应用发布平台的到来解决上述市政府移动办公的难题：

2.2

MOA

镜像技术，是将应用系统的输入输出界面，与应用系统的数据和逻辑完全分离： 应用系统客户端的数据和逻辑，完全部署在MOA平台的服务器中，由平台的服务器来处理应用系统客户端的计算任务；

●手机终端只负责应用系统的输入输出工作：应用系统的屏幕显示，则由手机

终端来完成；用户对应用系统的鼠标键盘输入，也由手机终端来收集，并发送给MOA平台。

在移动终端，用户看到的操作界面和PC上是一样的，用户不必再去适应新的系统。

2.3 MOA系统的部署

MOA应用

平台是

MOA平台部署的关键问题：

✓被发布的应用系统的客户端只安装在MOA平台上，所有应用计算都在MOA平台上进行。

手机上只安装一个功能简单的虚拟代理。因此，解决了移动终端性能低下的问题；

✓被发布的应用系统需要满足多个移动终端对MOA平台的并发访问，因此，MOA平台的软件系统具有支持多用户的能力；

✓MOA平台服务器的硬件架构和操作系统，也是可以支持多用户的系统。目前主流服务器和操作系统都可以做到。由于应用客户端一般运行在Windows操作系统之上，因此，平

台服务器通常使用X86架构的PCServer，操作系统通常选择Windows2000/2003的服务器

版本；

✓目前，大多数应用系统的客户端都可以支持多用户，可以正常运行在发布平台上。对于一些不支持多用户的客户端，平台可以使用“隔离技术”，对此客户端的每个

instance分配一个完全封闭的运行环境，使其可以在同一台服务器上运行并发的多

instance。

3 详细设计

3.1

实现平滑扩容，前期部署的设备应该可以继续使用，避免投资浪费；

3.2 设计理念

MOA系统的设计思想以安全为本。在系统的每个环节，无不体现了安全控制的理念。XXXX政府的办公系统具有很高的安全要求。按照规范，OA和EMAIL系统不能与外网互联互通。而在移动应用的环境下，移动终端可能漫游到世界上的任何一个角落，

增加了系统的安全风险。因此，需要通过对系统的有效安全控制，来规避因此带来的安全风险。

提高安全性的有效的方式是安全控制。良好的安全控制手段能够保证正常业务运行，又能隔离无关因素的介入。物理隔离是最可靠的安全控制手段，但也是最无奈的手段，因为它彻底否定了网络的最基本功能：互联互通。

3.3

括路由器、交换机、服务器、存储设备、应用软件和数据等。由于XXXX

政府的核心系统和数据全部存在于内部域中，是XXXX政府最重要的IT资

产，因此它的安全级别是最高的，是我们需要重点防护的区域。OA应用系

统部署在内部域中。