XX局移动OA办公系统建设方案

1、XX局移动办公系统网络建设方案2021年2月目 录XX局移动办公系统网络1建设方案1一、 项目概述41.1、 建设背景和需求41.2、 建设目标41.2.1、 创造全新的办公环境41.2.2、 提高单位的办公效率51.2.3、 打造协同办公环境51.2.4、 提高民众服务水平51.3、 关键技术5二、 技术方案62.1、 方案概述62.1.1、 手机移动办公62.1.2、 笔记本移动办公72.1.3、 普通电脑移动办公72.2、 方案设计原则72.2.1、 使用的稳定性72.2.2、 安全性72.2.3、 先进性82.2.4、 可扩展性82.2.5、 标准性和开放性82.2.6、 易维护82.

2、3、 系统架构82.4、 手机移动办公方案92.4.1、 总体方案描述102.4.2、 方案适用范围102.4.3、 适配技术方式112.4.4、 移动办公平台功能112.4.5、 客户端软件功能132.4.6、 安全机制142.5、 笔记本及普通电脑移动办公方案162.5.1、 需求分析162.5.2、 总体方案描述162.5.3、 硬件网关模式172.5.4、 方案功能172.5.5、 部署方式192.5.6、 方案总结20三、 系统功能预览203.1、 系统示例登录203.2、 系统示例系统主界面213.3、 系统示例公文审批213.4、 系统示例批示22四、 方案优势224.1、 高速

3、稳定224.2、 安全可靠234.3、 多场景应用、使用面广234.4、 方案体现的效益23五、 培训计划及售后保障245.1、 技术支持及培训计划245.1.1、 培训内容245.1.2、 参与培训人员265.2、 售后服务方案265.2.1、 售后服务承诺265.2.2、 服务方式27六、 案例介绍286.1、 粤电集团移动办公系统286.2、 广东电网移动办公系统286.3、 三一重工移动办公系统296.4、 省经信委移动办公296.5、 云浮市政府移动OA系统30七、 中国联通简介307.1、 简介307.2、 竞争优势327.2.1、 独有的双网架构优势327.2.2、 全业务优势3

4、87.2.3、 网络优势387.2.4、 传输网络管理优势387.2.5、 接入优势397.2.6、 研发优势397.2.7、 工程技术优势397.2.8、 网络维护及售后服务优势397.2.9、 体制优势407.2.10、 价格优势407.2.11、 业绩优势40一、 项目概述1.1、 建设背景和需求目前，XX局办公系统已建设完成并投入使用，大大提高了工作人员的办公效率。现为了进一步发挥移动办公系统的作用，扩大使用范围，提高系统性能，需要对移动办公系统网络进行升级改造，以提供更大的网络覆盖范围和更高性能的网络接入。相应的接入和管理手段必须具备高度的安全性，技术先进性，并能够稳定高效运行。这种

5、新的移动办公模式，通过在移动设备上安装移动OA软件，使得移动设备也具备了和电脑一样的办公功能，而且它还摆脱了必须在固定场所固定设备上进行办公的限制，对管理者和经常出差的人士提供了极大便利，为政府的信息化建设提供了全新的思路和方向。它不仅使得办公变得随心、轻松，而且借助手机通信的便利性，使得使用者无论身处何种紧急情况下，都能高效迅捷地开展工作，对于突发性事件的处理、应急性事件的部署有极为重要的意义。移动OA具备统一、稳定、可靠、安全、易操作的特性，可以让政府在业务快速发展的同时享受信息化系统带来的便捷，能够很好的适应政府变化快、信息化资金受限、缺少专业信息化人才的实际情况，提供了一种更好、更为便

6、捷高效的管理工具。1.2、 建设目标XX局将建设具备高度的安全性，技术先进性，并能够稳定高效运行的移动办供系统，最终实现职员随时随地安全高效办公，提高办事效率。目标如下：1.2.1、 创造全新的办公环境移动办公首先打破了企业办公的物理疆界，工作人员再也不受限于办公位置，使得用户成为有线专网和无线专网上的一个虚拟的实体。办公环境整体复制于不同的时间与地点，实现办公环境随身携带，无论同城或异地，都能拥有在办公室工作的同等效率，实现办公环境的无差异化。1.2.2、 提高单位的办公效率移动办公系统，针对企业领导及相关人员工作的移动性、突发性、紧急性等特点，出差及外出办公的领导能够实时与企业的数据中心交

7、换信息；实现外出领导随时掌控日程安排，并能随时处理紧急公文和会议结果批复，实现高水平的OA自动化建设，提高日常工作效率。1.2.3、 打造协同办公环境移动办公产品基于信息化建设的概念，为单位打造信息化办公环境。在信息化办公的环境中，打造协同办公环境，使单位各级职员都处于一个协同办公平台中，各司其职，协同处理应急事件、突发事件、重大事件，保证单位领导及决策层对工作的宏观监控，并有效提高协同办公的工作执行力，打造团队整体协同作业环境。1.2.4、 提高民众服务水平内部便捷的通信，移动的办公方式，畅通的信息网络，都将极大地提高单位的办公效率。工作效率的提高，方便服务范围内的民众，整体提高政府对民众的

8、服务水平。1.3、 关键技术 联通 CA：联通CA是工信部认可的权威的、可信赖的、公正的第三方认证机构，专门负责签发并管理网络上实体所需的数字证书。 办公数字证书：是联通CA为企业移动办公员工签发的包含员工实名身份信息的电子文件。 证书受理点：经联通授权，为企事业客户提供的证书受理机构，负责受理本企业员工办公数字证书。 iPASS：内置国密局审核的专用加密芯片、用户公私钥对、联通CA数字证书的USBKey用户使用终端，适用于任何可以上网的电脑。 E盾卡（安全SD卡）：内置国密局审核的专用加密芯片、用户公私钥对、联通CA数字证书的TF（Micro SD）卡。 安全SIM卡：内置国密局审核的专用加

9、密芯片、用户公私钥对、联通CA数字证书的USIM卡。 SSL协议： SSL是Secure Socket Layer的缩写，即安全套接层协议。是由网景（Netscape）公司推出的一种安全通信协议，它能够对个人信息提供较强的保护。 联通3G、4G：联通3G数据上下行速率分别是5.76Mbps42Mbps，在国内三大运营商中,4G上下行速率分别是46 Mbps/150Mbps，是带宽最高、应用性能最稳定，世界覆盖范围最广、技术最为成熟的网络。二、 技术方案2.1、 方案概述根据不同工作条件、网络环境、办公终端情况，分为三种应用场景，为客户提供三种解决方案，以满足不同的工作需求：移动办公业务是指在任

10、何时间，任何地点，采用任意接入方式，都可以安全地远程访问企业内部任意应用系统。中国联通的移动办公业务包括手机移动办公、笔记本移动办公（含上网本和上网卡）、普通电脑移动办公三种解决方案，并通过与其电子认证（CA）体系紧密结合的技术和运营资质优势，为客户提供一整套适合于不同办公场景、不同行业应用的移动办公整体解决方案。2.1.1、 手机移动办公当用户在非固定场所，如机场、火车、轮船上、行走中，或突发情况下，如新闻采访第一现场、执法现场、货物配送现场等，不方便用笔记本电脑的地方，可通过手机终端，在有GPRS、3G（WCDMA）、4G等移动网络覆盖的情况下进行移动办公操作，这种方式方便快捷、应用简单，

11、并通过内置在手机上的数字证书、e盾卡（安全SD卡）或安全SIM卡保证移动办公的安全可靠。在客户侧部署客户独享的移动办公专有平台，实现用户应用的管理、接入控制、无线通道加密及办公系统到手机屏幕的业务适配和翻译等功能。2.1.2、 笔记本移动办公移动办公用户使用笔记本（结合3G上网卡）或3G上网本做为移动办公设备，通过WCDMA或WLAN接入互联网，并将e盾卡做为身份认证终端，认证通过后接入客户内网，访问内网的各种办公系统。根据不同的用户规模和需求特点，笔记本移动办公方案可分为硬件网关模式和软件模式。2.1.3、 普通电脑移动办公移动办公用户使用普通电脑做为办公设备，通过ADSL/LAN等有线方式

12、上网，并将iPASS做为身份认证终端，认证通过后接入客户内网，访问内网的各种办公系统。根据不同的用户规模和需求特点，普通电脑移动办公可分为硬件网关模式和软件模式。2.2、 方案设计原则2.2.1、 使用的稳定性XX局对于安全性和稳定性要求都比较高，需采用各个服务器模块独立部署的方案，使得其中一个模块因为故障崩溃时，不会影响其他模块的正常运作。尤其重要的是，用户不必担心引入移动信息系统会对原有IT系统的稳定性造成影响。2.2.2、 安全性采用PKI/CA安全技术、SSL VPN技术，以及基于USBKey、e盾卡和安全SIM卡硬件加密技术，防范国际互连网上的非法用户的侵入，防止合法用户对重要的不宜

13、公开的数据的侵入。重要数据的通讯采用SSL（Secure Socket Layer）进行传输加密。保证应用中的数据安全，保证应用中的数据不被非法篡改，确保非法用户不能随意闯入本应用系统中。在安全等级、交叉验证、网络安全等各个环节应采取有力的安全保证措施。2.2.3、 先进性设计方案中采用市场领先并成熟的技术，使项目具备国内同业领先的地位。2.2.4、 可扩展性优良的体系结构设计对于系统是否能够适应将来新业务的发展至关重要。在满足现有手机办公需求基础上，还必须考虑到系统应当有充分的可扩展性，以满足手机办公未来的业务发展。因此，在本方案设计中，所有推荐的产品均考虑到应用逐步丰富、系统不断扩展的要求

14、，以形成一个易于管理、可持续发展的体系结构。同时将应用系统进行完全模块化的设计，使系统具有良好的扩展性和高效性。2.2.5、 标准性和开放性本方案中建议的产品，从网络协议到操作系统，全部遵循通用的国际或行业标准。开放的系统平台便于将来增加新的功能及与第三方的接口。2.2.6、 易维护一般的企事业单位没有非常专业的IT技术人员，因此在使用的维护上需要简单易用，易维护。2.3、 系统架构系统总体框架结构如下：第一层:是终端接入层，移动信息应用的使用者所使用移动设备包括智能手机、平板电脑、台式电脑等各种移动终端设备。第二层:是移动通信网络，实现和现有的移动通讯无线网络连接。 第三层:是移动应用接入，

15、同时支持公网和联通APN网关接入。所有数据优先通过高速专线传输访问移动OA服务器，在专线发生中断时，可以通过公用数据网加密传输。其中移动办公终端通过SSL证书建立到移动办公平台的安全通道，确保数据在传输过程中的完整性和安全性。第四层:是网络安全隔离层，实现通过防火墙及路由器，实现X局内网和移动接入网的隔离、数据传递和转发。第五层:放在X局内部系统的前置服务器以及通用WebService服务，该前置服务是前端应用与后端内网及各类应用的中间桥梁。第六层:是业务应用支撑平台，它是面向应用程序的，包括内部网、内部各业务应用系统等。 2.4、 手机移动办公方案当用户在非固定场所，如机场、火车、轮船上、行

16、走中，或突发情况下，如新闻采访第一现场、执法现场、货物配送现场等，不方便用笔记本电脑的地方，可通过手机终端，在有GPRS、3G（WCDMA）等移动网络覆盖的情况下进行移动办公操作，这种方式方便快捷、应用简单，并通过内置在手机上的数字证书、e盾卡（安全SD卡）或安全SIM卡保证移动办公的安全可靠。 技术描述手机移动办公可通过两种技术实现：一种是企业适配方式，即根据客户的定制化需求和企业的业务应用系统进行接口开发，手机终端直接访问企业应用系统，通过适配技术将访问结果直接完整的展现在手机终端；另一种是远程虚拟桌面方式，即采用云计算技术原理，通过虚拟服务器访问企业的业务系统，手机终端作为业务展现的终端

17、，并不直接对企业应用系统进行访问连接。2.4.1、 总体方案描述客户专有平台模式可通过适配或虚拟桌面技术实现，为客户提供独享平台集成及管理功能。客户专有平台模式是指在客户侧部署客户独享的移动办公专有平台，完成该客户的移动办公用安全接入、无线通道加密及办公系统到手机屏幕的翻译适配工作。客户专有平台模式可通过虚拟技术和适配技术实现。适配技术需要对企业现有办公系统进行业务适配开发，在客户侧建设移动办公客户专有平台（简称移动办公平台），Android和Symbian操作系统的手机可支持适配技术。虚拟桌面技术在手机上的呈现与客户业务无关，适用各类复杂的业务系统，但对终端要求较高，目前在iPhone有较好

18、的体验。2.4.2、 方案适用范围客户专有平台模式是针对企业保密要求高、自身管理能力强、定制化要求内容多、资金能力充足的大企业，专门针对移动办公在企业端建立一整套平台管理系统，用户管理、身份认证、数据传输加密通道等平台管理功能在企业端实现，无须通过联通侧的移动办公集中平台进行管理，实现其移动办公的功能。2.4.3、 适配技术方式、 适配技术方式方案要点1、在客户侧建设移动办公平台，移动办公平台通过应用集成接口与企业现有业务系统整合，实现企业应用向移动终端的延伸。2、移动办公平台完成用户管理、日志管理、客户端软件更新管理、客户端数字证书管理等工作。3、手机客户端集成中国联通的数字证

19、书应用，实现个人身份认证、无线通道加密、核心流程签名等功能。、 适配技术方式产品总体功能架构客户专有平台适配技术模式移动办公系统主要包括两大部分：企业侧移动办公平台和手机客户端软件。2.4.4、 移动办公平台功能1、 应用接入适配应用接入适配模块实现将复杂的Web页面或应用页面，进行智能的抓取、过滤、重排、优化和内容调整，以便用户可以在移动终端上进行快速的浏览，并得到最佳的浏览效果。应用适配的功能是以HTML语法分析为基础的，其实现主要原理包括以下步骤：1) 通过页面分析得到HTML页面中所有的数据元素，然后使用屏幕渲染技术就能模拟出原页面显示的效果来。2) 通过对数据元素的比较

20、和分析，可以得到数据元素与页面显示板块之间的对应关系。3) 通过对多个页面的数据元素进行横向比较和分析，可以进一步分析出这个页面的“模板”和“数据”。模板是指在构造此页面时相对不变化的部分，而数据则是页面中的变化部分。例如，在一个天气预报的网页中，其框架结构是模板，而阴晴雨雪等信息则是数据。4) 通过辅助工具，可以为每个页面书写一个对应的剪裁脚本，将页面中不需要的数据元素自动剪裁掉，仅剩下关键的数据元素。5) 然后再通过一套HTML模板引擎，将得到的页面数据元素按照需要重新排版和输出。从而得到内容简练、适合手机显示和操作的页面来。在整个适配过程中，主要的技术思路是：通过人工智能和互动辅助技术，

21、让开发人员可以快速的分辨出关键信息的特征。并提供一种HTML数据元素的自动识别和分拣机制，使这个分拣过程能自动完成。2、 手机接入适配1) 解析页面：因手机终端硬件的限制，传统的HTML页面难以在手机终端本地进行HTML语法分析、语法容错处理、页面元素提取、CSS语法解析等操作。手机接入适配模块帮助手机客户端软件，将一些对CPU、内存资源要求较高的操作和运算，在服务器端进行预分析操作，然后将处理好的页面内容发送到手机客户端软件端进行本地的解析和展现。 2) 数据压缩：数据在手机接入适配模块发送给手机客户端软件前，会先进行数据流的压缩操作，客户端软件在手机终端接收到数据流后，也会进行对应的数据解

22、压动作。3) 数据加解密：手机接入适配模块的数据加解密操作主要和手机客户端软件的数据加解密操作对应。支持高强度的加密算法（例如DES、RSA），以便进行安全的数据连接和传送。3、 用户管理系统的管理级别分为企业管理员和用户。管理员：企业创建和维护的一级管理帐号，对其企业的业务、用户等进行相关的管理，他可以再创建更低一级的帐号和分配权限；用户：即使用本企业平台的用户，由管理员创建和维护，可以进行相关办公操作、日志查询等。4、 日志管理 用户通过客户端软件访问业务过程中，系统会把用户的访问日志信息记录入库，企业管理员可以查询本公司各用户的日志使用情况，包括导出和清除。5、 客户端软件更新管理用户在

23、使用客户端的过程中，系统自动监测原客户端软件的版本，若需要升级，则会通过客户端上“升级通知”告知用户，若用户选择升级，移动办公平台会下推这个新版本的客户端软件，下载完成后会自动安装和覆盖原应用程序，原应用程序中已有的相关数据可以继续使用。6、 客户端数字证书管理无论是企业管理员或是员工，都需要申请联通的CA实名制数字证书，数字证书作为用户唯一身份标示，登录平台使用各项服务，并通过密码保护数字证书的自身安全。并且使用联通CA第三方权威电子认证服务机构作为安全保障，可作为合法有效的法律凭证，受国家电子签名法的保护，具有法律效力。移动办公平台负责接受客户端软件的数字证书更新申请，发放数字证书，以及客

24、户端数字证书的注销等工作。2.4.5、 客户端软件功能客户端软件通过HTTPS的方式向移动办公平台提交请求，再通过接入适配模块请求目标服务器，获取页面信息后，应用服务器会根据客户端的具体配置（包括移动终端屏幕大小，手机色彩度，终端应用配置等）进行相应的数据解析、转换和压缩后再传回给客户端，最后由客户端负责页面内容的显示以及提供人机交互。1、 页面展现可支持HTML4.0、WML1.3、XHTML1.0页面语法在手机终端的快速展现，针对使用触摸屏的手机，支持通过触摸笔的方式直接操作和点击屏幕上的相应页面元素和控件。2、 基于数字证书的身份认证客户端软件可支持软证书、盾卡、安全SIM卡身份认证方式

25、，并可以通过手机申请、更新、吊销数字证书，在线进行设备解锁。3、 数据加解密定制浏览器可嵌入不同的加解密算法，并根据数据的重要性，提供相应的密钥强度。例如，针对用户登陆密码使用非对称密钥RSA算法进行加密。4、 数据解压将数据压缩后在网络传送，不仅能够大大加快应用的访问效率，还能降低网络数据流量，为用户节省使用费用。定制浏览器拥有适用于手机终端的轻量级解压技术，可将服务器发送的经压缩后数据流在本地进行高速的解压。2.4.6、 安全机制这两种模式都需要各种安全机制来保证业务使用的安全性，包括系统安全、网络及接入安全、应用安全、终端安全等，描述如下：、 系统安全平台通过系统漏洞扫描、

26、系统加固、系统防病毒、多级访问权限控制、安全审计等保证系统安全可靠。、 网络及接入安全通过边界防火墙、VPN网关、IPS、网络防病毒等安全手段的有效组合，保证网络层的安全。PC用户通过数字证书和VPN网关接入系统平台，保证了用户接入的安全性和传输通道的加密，移动终端用户可通过专有APN方式接入移动网络，保证除了用户接入网络的安全性。、 应用安全1. 多因素身份认证无论是平台管理员或是企业员工，都需要申请联通的CA实名制数字证书，数字证书做为用户唯一身份标示，登录平台使用各项服务，并通过密码保护数字证书的自身安全。并且使用联通CA第三方权威电子认证服务机构作为安全保障

27、，可作为合法有效的法律凭证，受国家电子签名法的保护，具有法律效力。并可结合数字证书、手机号和手机设备的三重绑定，保证更高级别的认证安全。即使有人获得正确的数字证书并知道证书保护密码，还必须使用特定的唯一一个手机号和唯一一个手机才能登录。2. 数据安全传输在平台与移动终端客户端之间，用户可选择基于数字证书的SSL 通道加密或256位AES 数据传输加密，保证了数据传输安全。3. 硬件加密终端系统还提供了基于PKI体系的e盾卡（安全SD卡）和安全SIM卡的加密方式，卡内存有用户密钥，并且密钥无法导出，系统传输的每一条数据都要经过硬件卡的加密处理，保证了高强度的数据加密，硬件加密在加密效率和安全级别

28、上都要比软件加密更高一筹。4. 统一认证、单点登录不同用户登录平台，使用平台提供的各种业务，用户数字证书作为身份唯一标识，用户只需要一次登录，即可使用授权的各种业务服务，实现统一认证和单点登录。5. 分级权限管理新增、删除、编辑用户信息，用户的权限分配。、 终端安全可实现丢失手机信息保护。当用户丢失手机或手机使用权发生更变的时候，综合办公业务平台可发出远程信息，清空用户手机中移动办公业务相关的所有资料。当用户丢失手机或手机使用权发生更变的时候，移动办公业务平台在系统中将丢失手机列入黑名单，系统锁定用户所有的数据，并阻止用户登录。保证用户的机密信息不会泄漏。2.5、 笔记本及普通电

29、脑移动办公方案2.5.1、 需求分析XX单位已经有电子化办公系统，部分有笔记本办公条件的员工，并且经常会有外出移动办公的需求，需要通过一些技术手段实现移动办公；而部分没有笔记本办公条件的员工，例如在家中、宾馆或其他无内网接入的办公场所，只要可以接入互联网，就可以使用普通电脑进行移动办公。2.5.2、 总体方案描述笔记本电脑移动办公总体方案描述：移动办公用户使用笔记本（结合3G上网卡）或3G上网本做为移动办公设备，通过WCDMA或WLAN接入互联网，并将e盾卡做为身份认证终端，认证通过后接入客户内网，访问内网的各种办公系统，实现与企业内网相同的移动办公体验, 并可以保证身份认证和信息传输的安全可

30、靠。根据不同的用户规模和需求特点，笔记本移动办公方案可分为硬件网关模式和软件模式。笔记本移动办公主要应用在无线网络（3G（WCDMA）、GPRS、WLAN）覆盖的餐厅、咖啡厅、机场、车站等场所，为政府、电力、金融等集团行业客户、大型企事业单位、中小型企业移动办公人员提供移动办公应用。普通台式电脑移动办公总体方案描述移动办公用户使用普通电脑做为办公设备，通过ADSL/LAN等有线方式上网，并将iPASS做为身份认证终端，认证通过后接入客户内网，访问内网的各种办公系统，实现与企业内网相同的移动办公体验，并可以保证身份认证和信息传输的安全可靠。根据不同的用户规模和需求特点，普通电脑移动办公可分为硬件

31、网关模式和软件模式。2.5.3、 硬件网关模式 笔记本电脑移动办公硬件网管模式：在企业侧部署硬件SSL VPN网关，移动办公用户采用笔记本或3G上网本做为办公设备，通过3G上网卡、3G上网本或WLAN方式接入互联网，并通过e盾卡认证后接入企业内网，即可使用内网的各种办公系统，如企业OA、ERP、CRM、企业邮箱等。产品组成具体描述SSL VPN设备指采用SSL （Security Socket Layer）协议来实现远程接入的一种VPN设备。联通CA数字证书是联通CA为企业移动办公员工签发的包含员工实名身份信息的电子文件。E盾卡内置国密局审核的专用加密芯片、用户公私钥对、联通CA数字证书的TF

32、（Micro SD）卡。普通台式电脑移动办公硬件网管模式：在企业侧部署硬件SSL VPN网关，移动办公用户采用普通电脑做为办公设备，通过ADSL/LAN等有线方式上网，并通过iPASS认证后接入企业内网，即可使用内网的各种办公系统，如企业OA、ERP、CRM、企业邮箱等。产品组成具体描述SSL VPN设备同上（笔记本电脑模式表格）联通CA数字证书同上（笔记本电脑模式表格）iPASS内置国密局审核的专用加密芯片的USBKey，具备智能安全运算能力和基本安全存储能力，存储数字证书，标识员工身份。2.5.4、 方案功能笔记本/普通台式电脑移动办公方案实现移动办公用户的实名制高安全身份认证，并随时随地

33、安全的访问企业内网资源。、 采用实名制身份认证用户使用“移动办公”终端访问企业内部资源，采用联通的CA数字证书体系，并通过数字证书实现用户实名制身份认证。、 数据安全传输移动办公用户和企业内部服务器之间的数据都是在加密通道内传输，有效的防止了网络监听。、 支持丰富的B/S及C/S应用不仅支持B/S应用，同时支持多种丰富的C/S应用，如ERP、CRM、远程接入（RDP、VNC）、文件共享（FTP、文件共享目录）、Telnet、SSH等应用。、 支持丰富的网络接入方式企业有很多种方式接入互联网（如专线、ADSL、3G网络等），“移动办公”可以

34、满足各类企业接入网络的要求。、 适应多种网络环境无须考虑地址冲突和地址转换的问题，因为采用了SSL协议来构建VPN网络，所以能够非常好的适应网络环境。、 支持双机备份和负载均衡作为提供移动办公安全接入的解决方案，必须保证系统的稳定性、容错性、高性能及高可用性，SSL VPN支持双机热备和负载均衡部署模式。、 基于角色的访问控制 该方案使用的基于角色的访问控制便于管理员制定灵活的控制规则。通过角色将系统的访问用户同系统保护资源联系起来，在访问控制策略发生变化的时候无须为每一种资源或者每一个用户修改权限；只需要修改某一种服务/角色/用户的属性。2.5.4.

35、8、 门户页面定制可以提供定制用户身份认证通过后的显示页面，当证书认证通过后，系统自动显示VPN首页，用户可以点击资源链接进入相关的业务系统。、 系统管理采用基于Web的管理界面，使管理员可以很方便的对系统进行配置管理。2.5.5、 部署方式、 硬件网关模式(一) 并联部署(二) 串联部署两种模式的对比：并联模式串联模式优点部署方便。网络配置无需作改动，用户只需变更一下访问地址即可数据通过两个网口进行交互，性能较高缺点性能较低，用户到网关和网关到服务器的数据流量都通过一个网口进行，效率及带宽利用率相对较低。串接在网络中有可能需要改变网络的现有结构,如路由、拓扑等，即

36、使透明接入，也为网络增加了一个故障点，当设备出现故障时有可能影响整个网络的通信。2.5.6、 方案总结通过 “移动办公”产品可以将企业内部应用系统和主机资源安全地发布到公网上。员工只有通过联通CA数字证书认证后才可以对企业内网资源进行访问，实现对内部网络应用的隐藏保护。三、 系统功能预览以手机界面为例3.1、 系统示例登录政府办公人员通过自己设定的用户名及密码登录系统用户名与手机的IMEI号绑定，一个客户端只能登录唯一认证的用户名3.2、 系统示例系统主界面用户登录后显示系统主界面，界面按当前用户角色显示需要处理的工作3.3、 系统示例公文审批根据系统主界面待办事件点击进入“应急事件”管理页面

37、3.4、 系统示例批示四、 方案优势4.1、 高速稳定中国联通4G上下行速率分别是46 Mbps/150Mbps，3G数据上下行速率分别是5.76Mbps14.4 Mbps，在国内三大运营商中，是带宽最高、应用性能最稳定，使用范围最广，技术最为成熟的网络。并采用数据缓存和数据压缩技术,节约手机端传输带宽，提高传输速率。4.2、 安全可靠基于PKI/CA、安全接入专用隧道加密技术、以及高安全级别的iPASS（硬件USBKey，用于普通电脑或笔记本）、e盾卡（SDkey）或安全SIM卡（内置CA证书的USIM卡，用于上网本、上网卡和手机）等安全手段，形成了目前最先进的安全组合。同时使用国家批准的电

38、子认证服务机构签发的数字证书，可作为有效的司法凭证，受国家电子签名法的保护，安全可信。同时支持世界流行的各种对称加密、非对称加密算法和认证算法，确保数据通讯安全。4.3、 多场景应用、使用面广用户可使用的不同终端设备，包括手机、笔记本、普通电脑等；支持3G（WCDMA）、ADSL/LAN、WLAN等有线或无线网络接入方式；适用于在家庭、酒店、餐厅、咖啡厅、车站、机场、火车等多种场所；并支持多种手机终端，如Windows Mobile、Symbian、Linux以及支持K-java的各种手机终端。并适用于多种行业应用，如政府公文移动审批、移动新闻采编、移动保险、移动物流、移动执法等。4.4、 方

39、案体现的效益该方案满足了用户迫切的移动办公的需求，同时可以降低综合投资和后续的维护成本，主要体现在以下的方面： 提高工作效率业务人员只要带着手机，就可以随时随地进行业务汇报和资料调用，并可在异地与系统进行同步沟通，办公业务更高效； 快速处理突发事件任何单位成员，在单位发生突发事件和意外情况时，无论身在何处，都可以利用手机上的这套系统，快速将情况呈报到公司内部体系，确保重大事项不会受到耽搁，重要事件可以得到疾速响应； 灵活的订购业务手段企业用户可以订购多种应用提供商的业务,按照不同的权限分配给自己的员工,灵活定制和修改不同员工的使用权限。同时,企业用户的管理员能够方便的查询本企业的业务定制和使用

40、情况。 与现有系统无缝连接数字天堂MIP移动办公通用解决方案，广泛适用于全国各类企事业单位，可与用户的原有IT系统快速实现无缝链接，完成其办公系统的移动信息化升迁，在帮助用户科技生产力提升的同时，也能为其带来各方面的效益。 降低投入成本系统强大的兼容特性，优秀的扩展性能，确保方案可以广泛应对未来发展的各种新兴需求，无需进行太多投入，就能完成系统升级，既为单位节省了成本投入，又为其增加了效能产出，还极大增加了企事业单位的竞争能力，起到了事半功倍的神奇效果。 提高企业用户的整体竞争力可以提供灵活的业务包,帮助企业用户提高了工作效率、提升企业综合竞争力和扩大知名度。如提供给企业用户完整的移动OA、企

41、业邮箱、公告、通讯录等服务，提升企业的竞争力。 五、 培训计划及售后保障5.1、 技术支持及培训计划5.1.1、 培训内容我司项目组将向用户提供全面的技术培训服务，培训内容包括：本次项目涉及的应用软件操作维护、系统管理培训、系统故障判断及排除等。我们提供的培训根据项目的时间阶段，共分为3个阶段，通过3阶段不断强化式的培训，能够完成知识的良好用户转移。具体组织方式分为现场培训和集中培训，具体培训时间由双方协商制定。、 第一阶段培训：在系统安装前，我司将安排用户方项目管理人员对系统进行检验，同时对使用人员进行初步的技术培训和设备讲解，以了解该系统的功能特点。、 第二阶段

42、培训：1、系统管理培训：在系统上线安装、调试和验收期间，建议客户方项目管理人员能参与全部过程，在系统投入使用前，我司将免费为工作人员进行现场上岗培训，以保证他们对本项目所涉及系统的使用操作和运行维护管理。用户信息中心技术工程师参与系统的实施，使其对系统的实施过程、步骤、技术细节、要求等有直观的了解；向客户方信息中心技术工程师讲解设计方案，贯穿该系统的基本知识，使用户信息中心技术工程师对本系统有一定的认识。在系统调试过程中，对用户信息中心技术工程师进行调试方面的培训，使其掌握调试方面的知识；在系统调试完成后，将对用户信息中心技术工程师进行系统维护方面的培训，使用户方至少有2-3名系统管理人员，能

43、够比较独立地完成本系统的管理工作。2、系统使用培训：面向使用人员讲解如何使用该系统，熟悉日常业务流程，要求能熟练的操作系统。、 第三阶段培训：在系统交付验收后，我方总体设计人员、培训部高级讲师及售后技术支持工程师将定期到用户方现场与用户座谈，回答用户对于本系统的一些疑问。同时公司的售后服务团队也将通过电话回访、现场回访等方式对用户在系统使用过程中的一些问题进行解答。培训内容包括：l 系统整体介绍l 系统各项基本操作和系统功能使用讲解l 系统运行维护l 常见系统运行故障定位及解决l 系统使用注意事项5.1.2、 参与培训人员包括用户主要技术人员骨干用户（系统管理工作者）以及普通用户

44、（系统使用操作者），如系统使用人员、信息中心工作人员等。名额最好配置2-3名系统管理人员，具体系统操作人员可由客户方安排工作。我公司将为所有被培训人员提供培训用文字资料和讲义等相关用品，所有的资料均由中文书写，方便教学沟通。5.2、 售后服务方案5.2.1、 售后服务承诺1、合同签订之日起后立即启动，承诺在合同签订后2个月内完成系统搭建（特殊情况以合同为准）。2、我司承诺对本次招标内容所列产品提供（1）年的免费质保期，免费质保期从双方签署最终验收报告之日算起。质保期内我司免费提供724小时电话技术支持。我司接到采购人要求技术支持的电话后，承诺在1小时内向采购人做出电话答复，并首先选择采购人方便

45、并认可的方式进行非现场的技术支持。如采购人在确定非现场技术支持不能解决问题后，我司承诺在8小时内到达采购人现场。涉及专线的可用率不低于99.9%3、售后服务范围包括：a、培训服务：提供系统培训服务。系统试运行结束前，负责为客户方培训系统维护人员操作维护、管理等培训，至熟练操作为止。b、巡检服务：根据系统运行情况进行不定期的检测与调优，每季度对系统进行一次总体检测，并提供系统巡检情况书面报告；系统维护期满后为提供一套完整的运行记录。c、咨询服务d、软件的完善性维护服务e、软件的预防性维护服务f、软件的定期维护服务g、系统性能测试检查h、系统性能的优化等服务。4、对用户提供现场操作使用培训，其内容

46、涉及系统的基本原理、安装、调试、操作使用和保养维修（产品维护、故障排除、性能优化等）等，如果在保修期内，客户操作人员变动，可对新的操作人员提供免费培训。5、项目结束时，我公司提供一整套中文的技术资料，包括安装手册、操作手册、系统管理员手册、用户手册、使用说明、维修保养手册等，所有资料费应包括在本次项目报价内，不再另行收费。6、我公司承诺质保期结束后，仍向贵单位提供售后服务支持，服务方式、内容与质保期内一样，具体收费标准由双方共同协商核定。7、项目定人定点联系我们为该项目成立专职服务组，以保障快速响应客户需求，为客户提供7*24小时的服务。专职服务组成员如下：序号联系人联系电话邮箱地点1张洁丹z

47、hangjd88东莞市南城区胜和路6号5.2.2、 服务方式1、现场支持服务项目组为用户提供及时有效的及时支持服务。对于影响系统正常运行的严重故障（包括由系统软件、数据库等原因引起的），派工程师及其它相关技术人员在规定的时间内赶到现场，查找原因，提出解决方案，并工作直至故障修妥完全恢复正常服务为止，保证系统在24小时之内解决问题。2、电话咨询及邮件服务免费提供10019每周7天/每天24小时不间断的电话支持服务和电子邮件技术服务，解答用户在系统使用、维护过程中遇到的问题，及时提出解决问题的建议和操作方法。3、网上远程在线诊断和故障排除对于电话咨询无法解决的问题，工程师经用户授权可通过网络远程登

48、录到用户系统进行免费的故障诊断和故障排除。4、巡检服务为了避免出现重大故障，在不干扰业务运行的前提下，我司将按照每个季度一次的频率对系统进行常规巡检，对应用系统进行经常性的性能和效能分析，以便对故障征兆进行提前预防，保证系统在最优化的状态下稳定运行。六、 案例介绍6.1、 粤电集团移动办公系统解决方案：移动办公系统 接入系统: 一期项目已接入集团的办公系统，二期项目正在接入下属公司(电厂)各个办公系统 用户数量：2001终端类型：Iphone4、Ipad、Iphone3gs、Android系统功能：通讯录、公文管理、待办事宜、行政办公、移动邮件、公文阅览、公告栏 6.2、 广东电网移动办公系统

49、解决方案：移动信息化平台 接入系统:已接入广东电网本部OA和邮件系统，正在接入21个地市公司OA用户数量：1000终端类型：Iphone4、Ipad、Android系统功能：通讯录、公文管理、待办事宜、行政办公、移动邮件、公文阅览、公告栏 6.3、 三一重工移动办公系统解决方案：移动应用平台 接入系统: 包括OA，外部邮件，服务管理系统 用户数量：1000终端类型：iPhone4、iPad、iPhone3gs、Android、WM、Symbian 系统功能：通讯录、公文管理、待办事宜、行政办公、移动邮件、服务管理 系统、 6.4、 省经信委移动办公解决方案：移动OA用户对象：经信委办办公室及秘

50、书处 用户数量：200终端类型：Iphone4、Ipad 实施进度：5月17号初步验收 系统功能：公文处理、日程安排、通知公告、通讯录 6.5、 云浮市政府移动OA系统解决方案：移动OA用户对象：市政府单位领导 用户数量：100终端类型：Ipone4、Ipnone3G、Ipnone3GS、android等 实施周期：4.255.20系统功能：公文审批、公文交换、邮件管理、通讯录、公共资源库、内部消息 七、 中国联通简介7.1、 简介中国联合网络通信有限公司（以下简称为“新联通”或“中国联通”）成立于2008年10月15日，是根据工业和信息化部、国家发展和改革委员会、财政部关于深化电信体制改革的

51、通告（工信部联电200873号）文件精神，由中国网通红筹公司、中国联通红筹公司合并而成。截至2008年底，合并后中国联通持续经营业务收入完成1650.8亿元，资产规模达到5266.6亿元人民币。中国联通各类用户达到2.72亿户，其中，GSM用户达到1.33亿户，宽带用户累计达到2987万户，固话和小灵通用户累计达到1.09亿户。公司收入规模已经跨入世界500强，用户规模及上市公司市值分别位列全球电信运营商的第4位和第12位。目前，中国联通在全国31个省、自治区、直辖市设立了分支机构，是中国唯一一家同时在纽约、香港、上海三地上市的电信运营企业。中国联通拥有覆盖全国、通达世界的现代通信网络，主要经

52、营范围包括移动通信（GSM）业务；电信增值业务；国内固定电信网络与设施（含本地无线环路）业务，基于固定电信网络的国际、国内话音、数据、图像及多媒体通信与信息服务；电信主管部门批准经营的其他电信业务；与通信及信息服务相关的系统集成、技术开发、技术服务、信息咨询、软件开发、信息技术开发；承担电信普遍服务和党政专用通信、应急通信等任务。2009年1月7日，中国联通获得了WCDMA制式的3G牌照。中国联合网络通信有限公司广东省分公司是新联通设在广东的分支机构，主要负责广东地区通信网络的建设和运营。目前，广东联通已拥有近2000万移动通信用户，在长途通话以及165互联网拨号业务的市场份额大幅提高；并为大

53、批集团客户提供互联网专线、VPDN、长途专线、ATM及帧中继、可视电话会议以及维护和建设等方面的专业服务拓展了大批国际国内电路和带宽出租、互联网VISP、VPN等各种类型的用户。广东联通目前年收入近百亿元，移动通信网络总有效覆盖率达99.9%，公司经济效益不断上升，市场竞争力不断提高，14000名员工倾力服务每一位尊贵的客户，在未来的广东通信市场上大有可为。广东联通坚持以发展为第一要务，正在加快企业融合、统一运营，全面整合无线及固网业务，整合两家公司现有资源，大力推进全业务经营。公司将继续坚持以用户为中心，加强技术、业务、应用和产品创新，进一步加大固网宽带建设力度，加快完善现有移动通信网络及未

54、来3G网络建设步伐，积极推进固定和移动网络的宽带化，为广大用户提供全方位、高品质的宽带通信和信息服务。面向未来，中国联通将坚持以市场为导向、以客户为中心，以宽带移动互联网业务为重点，进一步加大发展力度、拓宽发展领域、提升服务水平，全面增强综合竞争力和可持续发展能力，努力建设成为国际领先的宽带通信和信息服务提供商。经营范围： 固定通信业务：经营国内、国际长途固定通信业务，国内、国际通信设施服务业务，卫星国际专线业务、IP电话业务、无线寻呼业务等； 移动通信业务：GSM：130、131、132、156；WCDMA 3G：186； 数据通信网：专用电路出租（SDH、MSTP、ATM、FR、MPLS-

55、VPN）、宝视通（会议电视、可视电话）、企业互联网专线等； 电信增值业务：与通信信息业务相关的系统集成业务等。7.2、 竞争优势中国联通公司作为高速成长的综合电信运营商，凭借着自身丰富的网络资源、管理、技术和服务优势，完全可以为广东省通信网络建设提供全方位的满意的电信服务。7.2.1、 独有的双网架构优势根据工业和信息化部、国家发展改革委、财政部于2008年5月联合发布关于深化电信体制改革的通告（工信部联电200873号），原中国联合通信有限公司与中国网络通信集团公司合并，成立中国联合网络通信有限公司（简称“新联通”）。新联通拥有原联通与原网通两张完全独立的物理网络，在部分地区资源互补，覆盖了

56、原来各自的覆盖空白区域；但绝大部分却是资源能力加强，形成两张覆盖相当，物理路由、机房机楼、设备与动力完全独立的两张网络，在可以分别开展业务的同时，也可以为互相备份的关系。原中国联通长途骨干传输网光缆路由图原中国网通长途骨干传输网光缆路由图原中国联通长途传输系统图原中国网通长途传输系统图原中国联通广东省内光缆路由图原中国网通广东省内光缆路由图原中国联通广东省内传输系统图原中国网通广东省内传输系统图 新联通双线传输系统图由以上可见，新联通在广东省内的基础网络，具备了其他运营商所无法比拟的优势竞争能力：1. 首先，新联通在广东省内的两张网络在物理路由上是完全分离的不同路由，完全可以互为备份，为业务的开展提供更可靠、更稳定的