边防总局移动应用解决方案

北京市出入境边防检查总站移动应用系统解决方案北京信拓易达软件有限公司目录1 背景 31.1 应用系统现状 31.2 系统建设目标 42 需求分析 62.1 系统边界 62.2 功能需求 62.3 技术需求 72.4 管理需求 83 总体技术方案 93.1 方案特点 93.2 设计思想 123.3 设计原则 123.4 软硬件设备选型 13 移动应用服务器 13 移动应用客户端 14 安全设备 153.5 系统结构 163.6 软件层次结构 173.7 功能模块规划 194 安全性设计 204.1 终端设备（客户端）安全 214.2 数据传输安全性 224.3 应用系统安全 235 系统实现 245.1 应用系统功能 25 系统登录 26 信息查询 27 移动验放 34 业务处理 37 系统设置 40 移动监控 435.2 系统管理和监控 44 用户管理 44 权限管理 44 日志查看统计 446 系统实施 466.1 移动应用开发方法学 466.2 项目组织管理 48 实施阶段 48 项目管理方法 48 项目进度控制 516.3 项目质量控制 52 配置管理 53 质量策划和质量跟踪 53 软件测试策略 547 维护与服务 567.1 维护内容 567.2 维护方式 567.3 维护承诺 578 培训 598.1 系统的用户培训 598.2 移动应用的需求收集 599 公司和案例介绍 609.1 公司介绍 609.2 相关案例介绍 61 北京市公安局移动查询系统 61 中国移动通信集团新业务展示厅项目 65 乌鲁木齐市公安局警用移动信息查询系统 65 北京移动手机办公系统一期 69 北京移动手机办公系统二期 72 海淀科技园区管委会手机办公系统 74 民航华北空中交通管理局手机办公系统 77 北京京城机电控股有限公司手机办公系统 8010 小结 83背景作为有大部分外勤作业人员的公安行业，警务人员对移动办公的需求十分强烈。警务人员在外出执行任务时，需要随时了解有关人员、车辆、事件、物品、法规等信息、或现场采集一手信息资料。传统的办公模式中，警务人员通常是通过话音通讯方式与办公室内的同事取得联系，由其通过公安局内部局域网到数据库中进行查询，再将查询到的有关信息通过话音通讯的方式传递给在外执行任务的警务人员，现场信息的采集只能分布进行，通过传统的记录方式记录，等回到办公室后再重新录入或上传到相关的服务系统，这不仅难以保证信息的全面性和准确性，还很可能令一线警务人员贻误最佳战机。同时，传统的话音通讯方式不能够传递可视的多媒体信息，如通缉在逃人员的照片等。随着公安信息化工作的逐步推进，“金盾工程”建设的整体推进，利用公安信息移动接入系统深度开发和充分利用公安信息资源，可以提高公安机关维护稳定、打击犯罪、行政管理和服务群众的水平和能力，提高公安机关快速反映能力、综合作战能力，公安信息移动应用系统建设已经成为金盾工程的主要建设内容之一。移动数据接入系统是公安信息网络的无线延伸，可以预见，将所有公安业务应用向移动延伸，并提供多种应用模式是未来的必然发展方向。应用系统现状北京出入境边防检查总站坚持走科技强警之路，近年来着力增强边检信息化建设的科技含量，逐步形成了安全可靠的网络体系，并不断完善应用系统，特别是出入境边防检查业务开展的核心软件“梅沙系统”的全面应用，使信息化的建设取得了稳步进展。目前业务应用系统稳定运行在基于公安内网中搭建的边检专网中，不同权限的用户已达二百余个，集出入境检查、证件发放、档案管理、信息查询、内部办公支撑等功能于一体，实现了与公安部边防局、检查站间的纵向连接，提升了信息资源的共享程度，并提高了边检业务处理效率。考虑到边检人员日常业务移动性、紧急性、灵活性、突发性强的特点，如何通过便携的移动设备及安全的无线接入网络对现有系统进行无线的扩展与延伸，利用移动办公的模式提高边检服务水平及业务处理效率，已经成为目前边检信息化建设中一项实际而又迫切的需求。系统建设目标根据公安部关于公安信息移动应用系统建设的指导意见及金盾工程的相关标准与通知（《公安信息公网移动接入及应用系统建设技术指导书》和《公安信息公网移动接入及应用系统安全管理暂行规定》（公信通[2006]541号）），结合北京市出入境边防总站移动应用系统建设的要求，在设计与开发过程中遵循以下基本原则：统一领导，统一规划，统一标准，统一组织在公安部、市局相关领导部门的统一领导下，用科学的理论和系统的方法统一规划和设计，采用和制定统一的技术标准。可扩展和易升级性面对技术飞速发展和实际信息查询需求的日益变动与增加，系统应具备良好的可扩展性，以增强系统的延续性。减少系统在升级或改造过程中的二次开发工作量，系统应预留标准的接口，便于新增功能的添加。兼容性系统应具备良好的兼容性，特别是与现行系统之间的兼容性能。实用性全面分析发展前景与现有条件，充分考虑现时功能要求，力求实现系统建设和使用的同步，使集成开发的系统充分满足全体干警实战需求，并且易于操作。可靠性系统稳定的运行，数据的安全、可靠，才能提供优质的服务，真正实现系统的价值。网络安全，信息保密，稳定可靠，高效运行把网络安全、信息保密放在首位，确保网络和系统具有稳定性、可靠性、高效性以及信息的保密性。需求分析系统边界本系统主要为边防检查总站日常移动性较大的人员设计，投入使用后可成为总站领导、检查员及特勤队等人员的得力助手。本系统的无线接入部分运行在部署了加密解密及安全认证的网络环境中，无线数据承载网络为北京联通的CDMA20001X，终端设备采用支持SDIO智能密码卡和IPSecVPN客户端软件的DOPODPDA手机，系统后台的服务中心将主要接入梅沙系统以及公安网的一些数据源，实现：业务处理移动化。移动验放、现场数据（照片、图像、业务表单等）及时采集和回传；信息获取移动化。随时查询后台数据库（如出入境人口、车辆、在逃犯等）、实时下载后台数据、实时与后台控制指挥中心进行数据交互等功能；系统同时将支持总站在日后新增的其他业务应用系统的接入。功能需求根据对目前边检总站移动业务处理及信息查询的需求分析，本次移动应用系统的建设主要实现以下五个功能：信息查询（公安网查询、业务网查询、快速查询、查询历史）移动验放（普通旅客验放、飞机及其员工验放、现场数据采集）业务处理（通知通告、公文处理、在线审批、法制法规、政策文件、通讯录）系统设置（参数设定、权限设置、话簿管理、系统帮助）移动监控技术需求移动应用系统必须满足的技术规范如下：移动应用系统运行在公安部一所部署的IPSECVPN加密环境中，将通过VPN技术和对称加密技术实现系统的高安全性，保证身份认证安全(支持OA系统采用的身份认证机制)、传输安全(支持HTTPS，支持主流手机所内嵌的SSL证书)和应用安全(保证手机办公系统的应用安全和与手机办公系统集成的业务系统的应用安全)。无线数据网络为中国联通CDMA20001X，终端设备支持WINDOWSMOBILE5.0（或更高）操作系统的移动设备。终端程序使用基于.NET架构的客户端程序；使用高容错的系统架构，保证系统的高可靠性和好的故障恢复能力，出现意外时，应能隔离故障区、保护重要数据、通知管理人员做人工干预，避免灾难性后果发生。移动应用系统采用开放和标准的系统架构，保证系统的可维护性，确保应用系统的软件可读、可修改、可测试的。移动应用系统的建设采用开放的平台，保证系统的自主性和创新性,符合已有的规范、规定，具有开放性和可扩展性；移动应用系统将充分考虑应用实用性，真正为工作带来便利。管理需求移动应用系统需要实现的系统管理需求如下：实现员工使用手机访问系统的操作日志管理；实现手机访问系统的情况统计；实现手机应用系统的运行时实时监控；实现手机客户端程序的OTA下载升级；建设完善的移动应用系统管理、使用规范。总体技术方案方案特点系统在遵照《公安信息移动应用系统建设技术指导书》及《金盾工程总体方案设计》指导原则的同时，系统在技术方面具备以下特点：可扩展性强系统使用统一的业务逻辑层处理与业务网、公安网应用（数据）对接的操作，并在终端表现层之间设计翻译层，并且支持灵活地插件式能力，只要协议翻译插件符合业务逻辑层的调用接口规范就可以为系统提供相关协议的服务。终端设备无关性。尽管按照需求，系统目前只提供基于.NET客户端的查询方式，但在需要时，可以快速开发部署基于K-JAVA手机的TCP/IP自定义协议查询方式，以及其他协议的协议翻译插件，满足系统扩展的需要，这样就确保了系统支持多种应用终端查询设备。网络无关性。系统对于无线网络没有特殊的要求，因此系统能够部署在中国移动的GPRS网络、中国联通的CDMA1X网络下，在特定的环境下，也可在WiFi（WiMax）网络下运行，从而确保高带宽要求的应用，比如监控、视频等能够正常工作。系统的服务器端架构也保证了系统在可用性、可靠性和性能上的可扩展性。基于J2EE的服务器端系统搭建在主流的企业应用平台之上，可以轻松的通过硬件扩容、应用服务器机群进行扩展。支持不同物理位置，多种类型的应用业务数据库系统的业务逻辑层为业务逻辑组件构造方式，并且这些组件可以根据灵活地定制业务模块和规则动态支持业务逻辑的变化，可以支持在新老业务数据库类型、结构和物理位置发生变化和修改时自动遵循新的业务规则更改运行轨迹，满足系统新老业务增加和修改的需要；多重系统安全措施保障安全是无线数据库应用系统实现的重要前提，系统在物理设备、网络安全、数据信息安全、安全管理制度等多方面实现了严格的控制和保障，并在设计时充分考虑了某些安全措施的政策性指导要求，做到系统的相对安全，并不影响系统应具备的各种特点；灵活定制式系统业务模块挂接能力系统提供了灵活的业务模块挂接能力，也就是说系统不仅仅支持现有的业务模块，并且可以根据用户的实际需要，很容易地将新增加的业务模块通过配置方式挂接到系统中，而且这个过程不需要修改一个代码，也不会中断正常的系统服务，同时也不需要终端应用软件的重新升级，大大降低了系统补充开发成本和升级维护成本，大大提高了系统的可扩展能力；细颗粒化数据访问控制系统按照用户和组的方式进行数据访问鉴权，一个用户可以分配到多个组，并且继承所属组的所有权限，这样可以便于对系统用户及访问权限的日常维护，同时也可以符合各种用户分类方法，如：可以将用户按照处室、工作组等方式分类。系统支持用户和组对模块工作节点的字段级进行数据访问鉴权，就是说一个用户登录后系统可以判断他是否可以使用常住人口模块、可以使用常住人口模块查询条件的哪些字段、可以查看常住人口模块列表的哪些字段、可以使用常住人口模块详细信息的哪些字段，这样可以满足一个系统多警种、多种类用户的配发，减少了此类系统的重复建设可能性，增加了系统建设的各方面效益；支持多样性运行平台系统充分考虑到用户操作系统和引擎软件的多样性和移植性，系统全部使用标准的JAVA语言实现，以满足此需要。如：系统可以运行在Windows系列操作系统，也可以运行在Linux\Unix或其他JAVA允许的操作系统上，引擎服务软件可以使用我们推荐的免费高效的Tomcat，也可以使用性能更佳的Weblogic等商业引擎软件；标准的第三方系统组件调用接口系统所有的业务逻辑组件输出接口均为标准的XML标准，为系统在满足第三方系统调用提供了更加广泛的能力；灵活定制和细颗粒鉴权业务模块关联关系能力系统支持各业务模块的关联查询能力，提供的这种功能不是完全固化在代码中的关联关系，而是可以通过灵活定制的，并且系统将智能鉴权用户对个关联关系的使用权利，并且可以在显示关联关系连接前预计算关联关系的有效性，在有效时显示其关联关系，提高了系统的使用效率和数据访问安全。例如：系统管理员可以在不改写任何代码的情况下，设置常住人口与在逃人员模块有关联查询关系，并可以定制用户A有使用这个关联关系的权利，而用户B没有，在用户A查询常住人口时系统首先自动判断当前查询人口是否为在逃人员，如果是在逃人员，系统将提示用户A关联查询在逃人员的连接，而用户B就没有权利看到这个连接。当管理员把用户A的权限停掉，把用户B的本关联关系权限赋予，则用户B就可以使用本关联关系，而用户A就没有了使用这个关联关系的权利；明晰和灵活的系统操作审计能力系统提供全面的日志登记和审核能力，支持细节化操作点登记，如：用户登录系统、查询何种信息、操作结果如何、异常访问和攻击记载等，并支持Excel输出、多条件统计、打印和保留历史功能；可实现多类型数据查询；包括文字信息，图片信息易用性强，界面风格可根据用户要求进行定制本系统在设计时充分考虑系统的最终用户－一线干警在实际操作使用时的快捷性与易用性，菜单结构简练明确，界面友好，便于干警通过简单的操作，在最短的时间内迅速掌握各类信息。同时，本系统还可根据用户对界面风格的不同需求，为用户量身定做，设计不同显示风格的终端应用软件。设计思想整个系统的设计方案定位于网络信息技术及无线通讯技术的研究与应用，目的是给边检总站提供移动应用平台的最终解决方案。所以，技术选型的主导原则是考虑技术的先进性、可维护性、标准化、开放性，以及发展的方向性。移动应用解决方案整合了Internet技术、无线通讯技术，通过智能手机终端解决企业内部与其在外人员信息实时交换的问题。无线应用与传统Web模式应用结合，即满足用户传统使用习惯，又能够使用新的办公模式，极大提高效率。移动应用系统的设计思想是为用户建立一个合理、开放和基于标准的办公平台，逐步完善覆盖所有业务领域的应用系统集合，可根据业务需求选择相应的业务管理系统，构筑自己的内部网应用系统。要为用户建立一个安全授权管理体系，对内部网中的每个个体用户按照角色，统一分配网络资源，奠定网络个性化服务基础。设计原则在遵循各种技术规范的前提下，充分考虑IT现状和未来发展趋势，我们的方案将基于以下设计原则：1、可扩展性：优良的体系结构设计对于系统是否能够适应将来新业务的发展至关重要。在满足现有功能需求基础上，还必须考虑到系统应当有充分的可扩展性，以满足手机办公未来的业务发展。因此，在本方案设计中，所有推荐的产品均考虑到应用逐步丰富、系统不断扩展的要求，以形成一个易于管理、可持续发展的体系结构。同时将应用系统进行完全模块化的设计，使系统具有良好的扩展性和高效性。2、先进性：设计方案中采用市场领先并成熟的技术，使项目具备国内同业领先的地位。3、安全性：采用移动VPN技术，防范国际互连网上的非法用户的侵入，防止合法用户对重要的不宜公开的数据的侵入。数据的通讯采用HTTPS/SSL（SecureSocketLayer）进行传输加密。4、标准性和开放性：本方案中建议的产品，从网络协议到操作系统，全部遵循通用的国际或行业标准。开放的系统平台便于将来增加新的功能及与第三方的接口。软硬件设备选型软硬件设备选型的依据是系统的功能、性能需求和技术需求。手机办公系统分为服务器端和客户端两部分。移动应用服务器移动办公系统所部署的应用不会很多，手机办公的工作习惯也需要一定时间的培养，因此移动办公系统的处理压力基本不会很大。假设目前有200人会使用移动应用，同时在线率15%，并发点击率为5%。最大业务处理时间不超过30秒，我们推荐的配置如下：硬件：PCServer*1CPU>=P42.0GHz*2RAM>=2G硬盘>120G系统软件：Linux，Windows均可应用服务器：支持J2EEWeb应用的应用服务器，如WebLogic，WebSphere等；成熟的Web容器，如Tomcat，Resin等移动应用客户端我们推荐的客户端配置如下：支持CDMA1X网络，支持.NetFramework的WindowsMobile/CE运行环境的主流的中高端智能手机和PPC。实施过程中我们将充分考虑用户的选择，建议配置为DopodE806c。 该款客户端设备的参数表如下：操作系统:简体中文版CPU:Samsung300MHZ内存:128MROM64MSDRAM显示:2.8’240×32065536色半透半反式TFT-LCD；高灵敏度触摸屏摄像头:CMOS200万像素1600×1200分辨率录像功能声音:内置扬声器，16位立体声输出接口:MiniUSB蓝牙2.0扩展:支持SD/MMC卡电池:容量1250mAh，可更换可充电锂离子电池网络:CDMA1*800/1900MHZ尺寸:107.94(L)*58.39(W)*18.6(T)mm重量:130g(带电池)安全设备以下设备部署在移动应用客户端：金盾密安SDIO智能密码卡IPSecVPN客户端软件后台网络配置：IPSecVPN安全网关集成CA&LDAP&RA服务器CA管理和制证终端SSL反向代理服务器PCI密码卡安全隔离网闸联通AAA认证服务器系统结构上图是我方方案的一个物理结构拓扑图，我们的解决方案通过以下措施保证数据传输的安全性：IPSecVPN：可保障笔记本电脑/PDA和后台网络之间的数据传输在公网路段上的安全（内容不可见、不可随意更改），IPSecVPN公网安全传输机制相对应用透明，应用不需做任何改动就可享受安全传输服务，可随时随地不受时间和地点的限制地访问边检总站网络和公安金盾网的信息资源；白名单机制：通过SIM卡标识控制能够接入系统的终端设备，终端设备丢失时通过简单设置就可防止非法用户接入。使用DDN专线：从移动接入点到外网，我们使用了专线，确保移动应用数据传输安全可靠。使用网闸进行物理隔离：使用标准的物理隔离设备——网闸进行内外网的隔离。注意到本项目运行环境的特殊性，我们采用了多口网闸，移动应用服务器置于外网，通过网闸，它与安全性级别不同的公安网和边检业务网连接。我们的移动应用服务器不保存任何数据，只作为一个请求响应/处理逻辑单元存在，使用公安网、边检业务网提供的服务，同时为终端设备提供服务，保证了数据的安全性。这样的架构，即满足了外网应用系统需要接入公安网/边检业务网的安全要求，同时也保证了公安网/边检业务网的物理隔离性，不破坏原系统的安全性。软件层次结构移动办公系统的软件层次结构如下图所示：移动应用系统逻辑上将分为四层,其中，VPN平台将采用成熟的软、硬件平台，为手机办公提供与应用无关的安全保证。适配器层提供统一的手机型号鉴别，并根据接入方式的不同和接入手机的不同，完成手机办公系统内部协议和接口协议的转换。简而言之，适配器层会根据手机接入方式的不同，通过不同的适配器，将来自手机端WAP浏览器、HTTP浏览器或手机客户端程序的请求统一成与接入无关的内部请求；反过来，适配器层会通过不同的适配器根据接入手机的不同采用不同的展示方式展现对手机客户端请求的响应。手机办公的核心层主要处理与手机办公相关的业务逻辑。手机办公的应用系统接口层提供了统一的与各应用系统的接口，确保移动办公系统与各应用系统保持相互独立。移动应用系统将采用统一信息交换机制与内部应用系统进行交互。鉴于一般前期的移动应用系统仅仅连接位于公安网和边检业务网的数据库，所支持的业务也相对简单，在不破坏我们的移动应用基本架构的前提下，我们将根据项目的实际需求对功能和设计进行适当的简化，并预留可供扩展的接口以支持未来的移动办公业务。功能模块规划按照功能需求，以及我公司长期移动应用开发的经验，我们初步对边检总局的移动应用系统的功能进行了规划。 在系统实现一章中，我们将对系统的功能作进一步详细的阐述。安全性设计完整的移动应用系统由移动终端、移动通信网、移动接入网、网络安全隔离层、内部信息网等五大部分组成。这五个部分在整个移动应用系统中环环相扣，缺一不可。移动终端：是最终用户随身携带、用来进行户外信息查询、数据采集和接收通知的移动设备，这里的移动设备主要指各种手机和PPC等可移动的智能终端。移动通信网：指为移动应用系统提供数据、语音、短信等服务支持的无线传输网络，如GPRS、CDMA20001X、EDGE等各种公网或专网移动数据传输系统。移动接入网：也称为政府(企业)外网，是与无线传输网络连接的公安网络，属于不信任网络部分。它一方面负责接入来自终端设备的各种语音、短信和数据请求，另一方面负责将无线用户的各种业务请求转换成网络安全隔离设备要求的数据格式，提交给网络安全隔离设备。本层网络同时还提供身份验证、安全审计、防病毒、入侵检测等网络安全服务。网络安全隔离层：本层的作用是使内网与外网在任何一个时刻都不会直接相互连接。通过该层的安全防护机制，能有效保障公安内网内数据和应用的安全性。它在实现安全隔离内网和外网的同时，还实现内网和外网之间进行数据传递和转发。内部信息网：位于专网内部，属于信任网络部分，它为政府(企业)的移动应用系统提供数据和业务的服务支持。保障系统的安全性，就是保障这几个部分以及这几个部分之间的接口都有足够级别的安全性。下面介绍本移动应用解决方案在应用安全性方面的考虑。终端设备（客户端）安全终端设备是最终用户随身携带的，用于接入应用系统的设备。终端设备具有随身易携带的特点，但也因此容易遗失。终端设备的安全性主要考虑的就是终端设备数据存储的安全性以及接入系统的安全性。对终端设备的安全性，我公司有以下措施：存储加密。在我们的解决方案中，所有缓存的应用数据（独立下载的文件附件除外）都使用自有的加密技术，存储于终端设备中，即使手机遗失，也能够保证这些数据很难被访问和解密。基于存储卡的数字证书认证。一般情况下，我们的移动应用系统不单独实现身份认证过程，我们通常利用原有系统的身份认证接口完成用户身份认证。但我们也可以集成基于存储卡的身份认证模块，此时特有的存储卡相当于PC上用的USBKEY，存储卡内存放数字证书，应用系统通过该模块进行身份认证。白名单机制。使用移动运营商提供的认证服务，终端设备可以同SIM卡绑定，可以设置能够接入系统网络的SIM卡，用户在遗失终端设备后，可以立即通过设置屏蔽原有SIM卡，启用新的SIM卡（手机号不变），从而阻止他人使用该设备进行访问。短信炸弹。如果终端设备遗失，可以通过系统向原设备发送炸弹短信，炸弹短信可以激活遗失设备上的客户端，并将缓存数据以及下载的文件删除。当然，如果得到终端设备后立即关机更换SIM卡，短信炸弹就会失效。数据传输安全性数据传输是指数据从终端设备到移动接入点、移动接入点到外网、外网到内网的完整过程。除内网外，数据传输经历的节点都是不可信任的网络，必须采取一定的措施才能够保证数据传输的安全。上图是我方方案的一个物理结构拓扑图，我们的解决方案通过以下措施保证数据传输的安全性：IPSecVPN：可保障笔记本电脑/PDA和后台网络之间的数据传输在公网路段上的安全（内容不可见、不可随意更改），IPSecVPN公网安全传输机制相对应用透明，应用不需做任何改动就可享受安全传输服务，可随时随地不受时间和地点的限制地访问边检总站网络和公安金盾网的信息资源；白名单机制：通过SIM卡标识控制能够接入系统的终端设备，终端设备丢失时通过简单设置就可防止非法用户接入。使用DDN专线：从移动接入点到外网，我们使用了专线，确保移动应用数据传输安全可靠。使用网闸进行物理隔离：使用标准的物理隔离设备——网闸进行内外网的隔离。注意到本项目运行环境的特殊性，我们采用了多口网闸，移动应用服务器置于外网，通过网闸，它与安全性级别不同的公安网和边检业务网连接。我们的移动应用服务器不保存任何数据，只作为一个请求响应/处理逻辑单元存在，使用公安网、边检业务网提供的服务，同时为终端设备提供服务，保证了数据的安全性。这样的架构，即满足了外网应用系统需要接入公安网/边检业务网的安全要求，同时也保证了公安网/边检业务网的物理隔离性，不破坏原系统的安全性。应用系统安全在移动应用系统所处的分布式网络环境中，要达到安全的目标是一项复杂和具有挑战性的任务。除了上述具有移动应用特点的安全性措施外，作为一个完整的应用系统，我们也提供常规的应用程序级别的安全性措施。用户管理和身份认证用户管理对手机办公的用户进行维护和管理。主要功能为：同步用户信息。该功能从OA系统中获取用户信息，并将其更新到手机办公服务器的数据库中；添加新用户。添加新的手机办公系统用户到手机办公服务器的数据库中；删除（限制）用户。限制指定用户使用手机办公系统；应用服务访问控制对移动办公服务器用户所能使用的功能模块作配置和管理。安全审计安全审计实现员工使用手机办公的操作日志管理，具体的功能主要为日志查询和查看、日志删除和转存以及手机办公系统的使用审计。通过审计系统日志，形成一些有意义的报表和图表，反映用户使用手机办公系统的具体情况，可以按照时间、用户群、部门、模块进行灵活的条件组合，得到有价值的信息，为系统今后的扩展打下良好基础。系统实现系统的实现按照我们的移动应用整体架构进行规划、部署和实施，在保证系统安全性的前提下，移动办公服务器负责与内部应用（数据库）进行交互，该交户的过程对客户端以及客户端与服务器之间的通信透明。根据本次手机办公的功能规划，我们将使用上图中的WebService方式访问内部应用的服务器，同时我们在内部应用的服务器上将部署相应的代理程序。一个完整的交互过程如下所示：（此图要修改）手机客户端程序形成请求数据包，通过HTTPS/CDMA1x访问手机办公服务器，手机办公服务器在保证系统安全性的前提下，穿越网闸，访问部署在公安网或业务网中的应用（数据库），得到结果后，手机办公服务器组织数据，并最终以内部的内容协议将数据返回到客户端，客户端解析数据包，以友好的图形化方式将结果展现给用户。在大量的实施过程中，我们积攒下的移动应用的框架结构以及丰富的客户端、服务器端组件可以大幅度的降低开发风险，提高开发效率，保障项目按时按质的完成。下文中，我们将不再阐述具体模块的内部交互实现机制，重点阐述每个模块的功能和界面流程示意。应用系统功能系统的主要五个功能：信息查询（公安网查询、业务网查询、快速查询、查询历史）移动验放（普通旅客验放、飞机及其员工验放、现场数据采集）业务处理（通知通告、公文处理、在线审批、法制法规、政策文件、通讯录）系统设置（参数设定、权限设置、话簿管理、系统帮助）移动监控以下详细描述各个功能模块。系统登录用户可以选择三种登录方式进入系统：密码卡登录。由于使用了智能密码卡，用户身份信息可以直接从卡中获取，但为了防止终端设备丢失带来的安全隐患，用户需要输入密码（验证码）进行登录。用户名/密码方式登录。手机号登录。采用此种方式，用户需要输入与手机号绑定的验证码。后台系统能够配置系统中用户的登录方式和认证策略，可以对不同的用户采取不同的认证策略，可以将多种认证策略作用在同一个用户。系统登录后进入主菜单。主菜单包含四个大的图片按钮：信息查询，业务处理，资源共享和系统设置。信息查询包含所有信息查询相关功能，包括需求中提到的对各种库的查询，查询内容可以灵活的进行扩展。为了更加方便用户的使用，我们特别设置了快速查询和查询历史两个功能，通过快速查询，用户可以方便的同时对多个库进行查询；通过查询历史，用户可以随时查看缓存在系统中的查询历史记录。公安网查询公安网查询包含对护照签发库、吊销证件库、签证签发库、户口库以及在逃人员库的实时查询功能，查询的内容可以根据需要进行扩展。包含以下查询模块：1.护照签发库查询条件：证件号码、姓名、性别、出生日期（可单选、可与）返回结果（主要）：护照签发地、护照签发时间、照片返回结果（第二屏）：签发的其他信息2.吊销证件库查询条件：证件号码、姓名、性别、出生日期（可单选、可与）返回结果（主要）：护照签发地、护照签发时间、照片返回结果（第二屏）：签发的其他信息3.签证签发库（预留）出入境人员历史库查询条件：时间段、证件号码、国家地区、姓名、性别、出生日期（可单选、可与）返回结果（列表、顺序排列、可排序）：出入境时间、出入境口岸、往来国、航班号、停留时间（计算）返回结果（双击）：出入境详细信息4.户口库查询条件：身份证号、证件号码、姓名、性别、出生日期（可单选、可与）返回结果（主要）：户口所在地、照片、姓名、性别、出生日期返回结果（双击）：户口详细信息5.在逃人员库查询条件：身份证号、证件号码、姓名、性别、出生日期（可单选、可与）返回结果（主要）：身份证号、证件号码、姓名、性别、出生日期返回结果（第二屏）：在逃人员的其他信息业务网查询1.出入境人员日库查询条件：时间段、证件号码、国家地区、来往国、姓名、性别、出生日期、航班号（可单选、可与）返回结果：出入境详细信息2.出入境人员历史库查询条件：时间段、证件号码、国家地区、姓名、性别、出生日期（可单选、可与）返回结果（列表）：出入境时间、出入境口岸、往来国、航班号、停留时间返回结果（双击）：出入境详细信息快速查询是对上面查询模块的集成，用户可以指定多个数据来源，直接输入查询条件，系统将从各个库中查询满足条件的信息并展示。查询条件：身份证号、证件号码、姓名、性别、出生日期（可单选、可与），需要查询的库（多选）返回结果：满足查询条件的所有库的查询内容。历史查询记录系统自动保留最近的10次（可配置）查询结果。在这里以列表形式展示，可以随时快速查看。移动验放移动验放是边检总局移动应用系统的重要功能之一，它与后台梅沙系统作连接，从而使得验放工作能够通过PDA随时随地完成。这对于边检一线的工作人员是非常实用的，能够有效的提高边检业务办公效率。普通旅客验放对普通旅客的验放操作，通过PDA输入相关信息，并实时保存到系统数据库，达到同柜台验放相同的效果。飞机及其员工验放对飞机及其员工的验放操作，通过PDA输入相关信息，并实时保存到系统数据库，达到同柜台验放相同的效果。现场数据采集通过本功能，使用者可以在需要时，将现场的（文字、图片、视频）数据及时打包保存到业务系统。上传图片或者视频时，可以直接利用PDA所带的摄像头进行拍摄。业务处理包含业务相关的一些功能，资料查询、辅助信息、办公方面的需求放在这个模块。这个模块的具体功能需要根据边检总局的实际情况确定，以下所列模块仅作为参考。通知通告重要信息的通知通告，可以在后台系统进行发布，并推送到终端设备，随时查看。公文处理实现通过PDA阅读和审批公文。在线审批此功能设计时偏重领导使用，可以通过终端设备，对内部系统中的一些流程性质的业务进行审批、批阅等操作。按照我们的经验，这种审批是非常实用的功能，例如请假审批、小额报销等都可以纳入这个模块，领导可以通过PDA对各种申请随时随地进行查看、审批，可以大大提高办公的效率。法制法规法制法规文件的浏览，查看和下载。政策文件政策文件的浏览，查看和下载。通信录以树形图形式展现的内部通信录，可以方便快捷的查找、查看内部人员信息。系统设置包括参数设置，权限设置，在线帮助，话簿管理等。参数设定设定一些系统中的参数，比如历史记录的条数，验证方式，接入点，传输设置等。权限设置该模块将用户管理、权限管理的一部分功能开发到了终端设备。有权限的用户可以在这个模块中，进行用户的控制和权限的分配。在该模块，可以屏蔽用户、修改用户密码、修改用户信息，并能够对某一个用户的操作权限做设定。话簿管理用户可以在这里对手机话簿进行备份和恢复，这对于经常更换手机的用户是非常实用的功能。话簿信息备份可以将当前的话簿打包上传到服务器端保存，需要时下载进行恢复。系统帮助移动监控移动监控是指利用PDA设备，对边检的监控设备进行访问的功能组合。工作人员通过该功能，可以随时获取实时的视频信息，从而及时掌握现场情况，提高办事效率。然而，目前运营商提供的无线网络带宽是无法满足视频应用要求的，因此我们采用一个组合的方案来满足该应用需求。 通过机场的WiFi接入点，建立接入点到边检业务网的VPN隧道，该隧道利用终端设备的SDIO智能密码卡进行身份验证和传输加密，同样能够满足移动应用接入的安全性。在满足安全性的基础上，我们利用WiFi接入的高带宽，与监控中心的控制服务器建立连接，获取指定监控点的流媒体信息，并利用PDA设备的流媒体播放器对视频数据进行展现，从而达到实时监控的目的。在无法接入WiFi的情况下，我们仍可以通过移动应用的标准结构，使用CDMA接入边检业务网。由于带宽限制，此时无法直接进行流媒体的展示，需要开发一些接口，将现场信息以每秒1-3桢的频率，将现场的图像发送到PDA端，由PDA端进行展示。系统管理和监控系统管理和监控部署在移动办公服务器上，是一个B/S结构的应用程序，管理员用户通过PC访问并对系统进行监控和管理。它的主要功能如下：用户管理用户管理对手机办公的用户进行维护和管理。主要功能为：同步用户信息。该功能从OA系统中获取用户信息，并将其更新到手机办公服务器的数据库中；添加新用户。添加新的手机办公系统用户到手机办公服务器的数据库中；删除（限制）用户。限制指定用户使用手机办公系统；权限管理对移动办公服务器用户所能使用的功能模块作配置和管理。日志查看统计日志查看和统计实现员工使用手机办公的操作日志管理，具体的功能如下：日志查询和查看。日志删除和转存。手机办公系统的使用统计。通过本功能形成一些有意义的报表和图表，反映用户使用手机办公系统的具体情况，可以按照时间、用户群、部门、模块进行灵活的条件组合，得到有价值的信息，为系统今后的扩展打下良好基础。系统实施移动应用开发方法学我公司在大量移动应用项目实施过程中，形成了自己独有的一套项目管理体系。该体系是依照“移动应用”、“传统系统的扩展”等概念量身定制的，结合公司其它项目管理和质量控制标准，雷泽天网通过该体系很好的控制整个项目的进度和质量，确保项目实施的各个环节顺利完成。我们的整个开发流程基本可以用上图描述：1．确定了用户需求后，我们的项目经理和美工将同客户进行交流，按照需求描述的功能，结合客户原有系统的操作界面以及手机界面的一些特点，出页面流程图。2．页面流程图出来以后，客户端开发工程师和服务器端开发工程师共同确定交互的接口，形成交互接口文档。注意在这个层面上，.NET客户端和Java客户端与服务器的接口形式是有可能有差别的，这个差别来源于界面的不同以及接口技术的不同。3．服务器端开发工程师根据交互接口的规范，同接口层开发工程师商定业务逻辑的接口，这里可以对接口进行分析，对一些常用接口进行优化的组合，减少一部分接口层开发的工作量；4．接口层开发工程师根据业务逻辑接口，对原有系统能够提供的接口进行分析，然后对原有系统接口做组合以及二次开发，最终形成接口。在这个过程中，出于QA的考虑，在时间允许的条件下，我们要求三层接口必须能够独立的测试和验证，即：客户端在不与服务器交互的情况下，使用本地假数据接口能够跑完整个页面流程；服务器端在不与业务逻辑接口交互的情况下，能够使用假数据与客户端进行交互，保证客户端完成整个页面流程；业务逻辑接口提供完整的TestCase，保证所有业务逻辑接口能被独立验证；联调时，每个层面（除客户端）都有详细的日志信息，一旦出现问题，能够很快的找到问题发生原因并顺利解决。可以看到，为了保证代码质量，我们实际增加了一些工作量，但根据我们实施的经验，这些付出是非常值得的，它能够保证我们对每一个功能细节出现的问题能够非常迅速的作出反应。项目组织管理实施阶段整个系统的建设分为需求调研、需求分析、系统设计、系统开发、系统部署、系统测试、系统验收、系统维护几个重要的阶段。项目管理方法管理目标项目实施的管理，以“保证产品质量、保证服务水平、保证进度”为目标。我们认为，软件产品质量和服务水平都是质量概念的范畴，而核心的问题有两个，第一是质量，第二是进度。项目管理方法总结软件工程研究和实践的成果，结合我公司多年来项目管理的经验教训，制定了一整套软件开发项目的管理、控制程序和相应的操作规范。这些管理、控制程序和操作规范，也是公司质量管理体系的核心组成部分。各实施小组将在项目领导小组的指导下，严格遵照ISO9000质量体系要求开展工作，主要采取以下措施保证项目顺利实施。（1）建立项目队伍内充分沟通的机制有效的沟通是软件技术人员准确把握用户需求的基础，使用户能够澄清对目标软件要求的模糊、甚至是错误的方面，充分的沟通，可以使项目参与各方及时地获得所需资源和业务领域与技术领域专家的支持，保证项目正确的方向，及时纠正各种问题。在项目开发过程中，需要建立起技术人员、技术专家、业务人员、领域专家等项目参与人之间的有效的沟通渠道。在项目队伍内部，还要建立一套高效、协调的运行机制。这个机制，可以以“项目工作制度”的形式，列入项目总体计划，或者以“谅解备忘录”的形式，列入项目档案，体现开发参与各方对相互协作方式的共识与承诺。（2）制定计划，组织执行，检查执行情况，解决出现的问题从项目任务落实开始，到项目验收通过，一直到项目结束后的维护工作，整个软件项目的生命周期都要纳入计划管理。所有纳入计划的工作，要按照计划组织实施。对项目计划的执行情况，由项目领导小组定期地、或按照计划，进行检查、评审。在整个项目实施过程期间，按照时间顺序，或者根据项目进度进行一系列的检查、审核和评审，从进度、人员、经费和质量四个方面进行控制。检查和评审主要有以下形式：按照项目计划和合同进行的评审和审批，比如项目各类计划的评审和审批、需求分析评审、概要设计评审、测试验收评审等。项目领导小组定期进行的审核和评审，如定期的内部质量体系审核、项目进度监督评审、项目文档和产品质量审核等。项目各阶段的审批，主要是由项目领导小组或甲方代表，对项目阶段性成果进行审核后，批准该阶段工作成果，项目组将进入下一个阶段的工作。如项目概要设计完成后，开发小组向项目领导小组提交项目概要设计文档和概要设计前期的有关文档，领导小组审查后，认为符合项目合同、项目计划和系统需求分析的要求，则批准《项目概要设计书》，项目组开始进入编码是现阶段工作，《项目概要设计书》成为以后个阶段工作的合法依据。《概要设计书》未获得批准，项目组将不能进行下一阶段工作，应当修改概要设计，直到获得批准为止。在评审和审核过程中发现的问题，项目实施各组要采取恰当措施，及时采取措施予以纠正或预防。（3）制定文档标准标准是交流、评审的基准，应在遵循行业及公司标准的前提下，根据本项目的特点与约束，进行删节、补充或修订。特别强调文档应简单明了，成为开发的手段而不是负担。本项目将在我公司的下列文档标准和模板的基础上，进行适当裁剪和补充，以适应系统建设的要求。项目开发总体计划（模板）需求规格说明书（模板）系统设计说明书（模板）测试方案（模板）评审报告（模板）总结报告（模板）客户验收报告（模板）用户手册（模板）项目周报（表格）项目进度报告（表格）测试问题单（表格）确认测试记录表（表格）（4）充分利用文档控制项目质量和进度通过软件开发过程中生成的文档，对开发进度、质量进行控制和管理。文档是工作成果的记录、交流的手段、软件的模型，文档的生成过程是现实信息模型映射到计算机信息模型的过程。文档的生成可遵循原型方法经反复修改逐步完善，但时，凡作为下一阶段输入的文档或文档的部分章节，都必须进行评审或审批。同时，文档也是软件系统和整个工程项目服务的一个重要组成部分，在项目实施过程中，应当以正规形式向客户提供以下文档：《项目开发总体计划》《需求规格说明书》《系统设计说明书》《设计变更表》《测试总结报告》《用户手册》项目进度控制本系统是一个跨平台、跨网络，集计算机、网络通信设备、系统软件和应用软件为一体的应用系统。与其它应用系统一样，它的实施亦将是包含总体规划、方案设计、软硬件设备选型和配置、网络建设、应用软件开发、试用、维护、推广等各阶段在内的一个全过程，是一个计算机系统集成工程的实施过程。在本系统建设过程中，除了项目建设组织和人员保障外，进度保障还有如下措施：1．日常动作制定严格的项目监控制度，规定每周初（或阶段初）由项目经理填写“阶段任务表”，内容包括“阶段目标”、“完成标准”和“应交付的文档”，并将任务落实到每个人；周末（或每阶段末）填写“项目实施情况汇报”，内容包括“实际达到目标”和“问题与困难”，以供项目领导小组根据具体情况及时调整计划和提供条件。2．阶段动作本项目需要采取以下措施，控制项目进度，保证项目按期完成。严格按照项目计划中规定的阶段检查点检查项目进度，这些检查点包括各阶段性工作的结束标志，和定期的检查。一旦发现进度落后，项目领导小组和开发方要分析进度落后的原因，立即采取相应措施予以弥补，并预防类似问题在项目后期再次发生。公司在为项目配备充足的开发技术力量的同时，做好后勤保障工作，包括在项目工作需要时，补充必要的技术人员；调动其他技术人员协助项目成员工作等。同时，保证项目开发组人员的稳定性，所有项目成员将自始至终专职参与本项目，不再安排其他工作。公司将做好一切资源保障工作，包括各小组的设备、软件环境、通信手段、良好的食宿条件等。安排专人随时同用户进行沟通，加强与用户的交流，了解用户需求的变化并及时通报项目的进展，减少由于信息交流不及时带来的进度隐患。项目质量控制本公司有完整的质量管理和质量控制体系，以“科技先导，质量第一，用户至上，服务一流”为质量方针，对于软件工程项目的管理，有相应的工程管理规范和质量控制程序，任何项目的策划、实施、售后服务，都要严格遵循。针对本系统工程软件项目，我方将根据本公司的质量体系的要求，制定《质量计划》，并按照质量计划和质量体系有关程序和规范的要求，采取行之有效的质量保证和控制措施，达到公司质量方针和质量目标的要求，保证项目质量达到用户要求。具体包括以下措施：配置管理（1）项目档案按照ISO9000《项目管理控制程序》的要求，在项目开始后，将及时设立用户项目档案，内容包括自合同签订之后的所有有文字记载的、与项目进展有关的各类文件/记录。按照ISO9000《与顾客有关过程控制程序》的要求，除详细保存与顾客有关的档案材料以外，项目组必须严格按规定保管、保护项目中使用的顾客财产，包括一切设备、文件、软件、数据等，确保顾客利益。（2）软件配置管理严格按照《配置管理控制程序》的要求，在所有的项目组设定配置管理员角色。项目进展过程中的所有中间产品、文档、数据，都将纳入配置管理。严格按照配置管理规范，建立和管理基线，采用MicrosoftVisualSafe或RationalClearCase等配置管理工具，辅助基线管理，控制版本更新。其中，基线的提交和更新，有专门的评审和审核手续，严格加以控制。所有开发人员的软件编码和测试的工作代码，都统一纳入配置管理过程库的管理，有效防止大型开发团队条件下的协调开发和版本冲突问题。质量策划和质量跟踪公司ISO9000质量管理体系对开发项目质量策划有明确规定，质量计划的制定严格按照相应的控制程序和文档规范，结合本项目具体情况进行。除此之外，质量策划必须满足用户对产品质量的一切要求。质量计划必须通过项目领导小组组织的质量计划评审。质量计划是项目实施全过程中有关质量控制的最直接、最具体的规定，项目领导小组随时对质量计划的执行情况进行跟踪，发现问题，应当立即予以纠正，并进入《纠正措施控制程序》和《预防措施控制程序》。软件测试策略根据《软件测试、验收控制程序》和《项目管理控制程序》等文件的要求，软件测试工作贯穿了软件生命周期的全过程。这些测试相关的工作包括：从制定项目计划开始，制定项目的测试计划。在需求分析阶段，根据用户需求，设计系统测试方案，并编写系统测试用例。在概要设计阶段，设计软件集成测试方案，并编写集成测试用例。在详细设计阶段，设计单元测试方案，并编写单元测试用例。在编码阶段，同时进行单元测试，形成单元测试报告。在软件集成阶段，进行集成测试，并形成集成测试报告。在系统试运行阶段，进行系统测试，并形成系统测试报告。在最后的项目验收中，进行验收测试，并形成验收报告。在项目验收后的软件维护中，每次维护都必须进行相应的回归测试，保证维护后的系统不会出现新的问题。从上述关于测试工作的安排可以看出，在设计阶段，即在将用户抽象需求映射到具体的系统实现的过程中，为保证这种映射关系能够满足需求，同时定义了对这种映射关系的检验手段，那就是测试方案和测试用例；在实现阶段，即用具体的软件实现来满足原来的设计和分析时，同时执行原来的检验手段，以保证具体的实现不会偏离原来的要求。将测试工作贯穿设计和实现的全过程，可以在很大程度上保证软件的设计与需求、实现与设计之间的符合性。这样，不仅保证了质量，同时也减少了不同工作阶段之间的回溯和迭代，是项目进度保障的重要手段之一。另外，测试工作纳入测试工具和配置管理工具的管理，一方面提高测试执行的效率，另一方面，对测试过程中发现的所有BUG，采用BUG跟踪工具进行全程跟踪，确保不会已经发现的问题没有得到解决而被遗漏。维护与服务对于本项目，从项目验收结束日期开始，雷泽天网将提供全方位售后服务，包括软件系统的维护和用户技术支持。开发方保证将继续竭力为用户提供优质完善的售后服务，定期提供例行检查，软件系统及时升级，终身维护。服务方式和服务费用由双方协商。维护内容技术支持和售后服务的主要方面有：系统运行维护，故障排除；系统更新：免费按照用户要求，对软件作适应性的修改；技术支持：对系统管理员进行长期支持，解决系统配置相关问题，当系统需要向其他行业扩展时，提供细致周到的技术支持，使系统价值得到最大限度的提升。维护方式系统维护和技术支持的主要方式有：（１）电话咨询公司设专门的热线服务电话和专门的联系人（客户经理），为所有用户提供技术咨询服务，以解决大多数的一般性的咨询服务请求。用户通过电话咨询请求技术服务，从接到电话服务请求到做出明确答复，不超过两个小时。（２）网上技术支持设立专门的电子邮件邮箱，通过INTERNET等方式提供7×24小时的服务。用户可通过发电子邮件或上网查询等方式来解决在系统使用中可能出现的各种问题。用户通过电子邮件请求技术支持，从接到电子邮件时间开始，在一个工作日内做出明确答复。（３）现场服务对于那些较为复杂的、通过电话和网络都不能解决的与项目实施、运行有关问题，将安排项目实施人员到现场进行服务。从接到用户现场服务请求开始，技术服务人员及时到达用户现场，一个工作日（24小时）内排除故障。（４）技术讲座在项目实施时或运行以后，将通过技术讲座的方式为相关领导和技术人员提供技术咨询服务，以交流在实施中的经验和体会。（５）技术资料查询在项目实施或运行以后，我方将把所有的设计实施方案及相关资料都整理成相应的技术文档，并做成电子文档供客户方调阅查看（我方将对不同用户设立不同的访问级别，以保证设计实施的方案对不同级别的用户的不同层次的开放性）。这样使所有参加项目的工程人员通过技术资料查询的方式来完成对工程实施技术咨询服务。维护承诺为了有效地进行社会信息采集系统软件的维护，我们事先就开始做组织工作，建立维护的机构，申明提出维护申请报告的过程及评价的过程，为每一个维护申请规定标准的处理步骤，还必须建立维护活动的登记制度以及规定评价和评审的标准。我们将通过一系列措施保证达到买方的可靠性要求。我们不仅在系统设计中注重系统可靠性、容错设计，通过采用以质量可靠的设计方法增加可靠性，还通过使用一套符合开发区要求的维护与排除故障的先进措施来确保系统的可靠运转。培训系统的用户培训移动应用系统依附于手机数据业务。目前多数手机用户平时很少接触手机数据业务，对如何配置手机的网络，配置手机WAP浏览器或HTTP浏览器，下载手机客户程序等很不熟悉。我门将充分理解用户培训的重要性，并将采用切实可行的方法多渠道，全方位的为边检警员提供移动的用户培训。其措施包括：编写详细的用户手册，通过邮件发送给每一个用户，并将用户手册放到边检总站内部网站中，供用户下载、阅读。在手册中尽可能详细的介绍如何配置手机的网络、WAP浏览器和HTTP浏览器；如何下载手机客户程序；如何下载安全证书等可以预见的用户操作；针对移动应用系统的主要用户及系统管理员，采用一对一的培训，帮助配置手机的网络、WAP浏览器或HTTP浏览器，下载手机客户程序和安全证书；设立移动应用系统帮助热线，随时解答用户有关移动应用的问题。移动应用的需求收集我们充分意识到手机办公是不断发展的系统，随着移动技术、手机技术的发展，随着企业手机办公习惯的养成，手机办公的新的需求将不断涌现。因此，我们将密切联系边检行业的日常工作，采用不同的方式不断收集并激发手机办公的新需求，将手机办公推向实用，向“移动办公”的方向积极推进。公司和案例介绍公司介绍北京信拓易达软件有限公司（以下简称雷泽天网）是以应用软件开发及系统集成为主的行业及企业系统解决方案提供商；是企业及行业移动办公及移动应用综合解决方案的提供商；是无线移动办公解决方案的积极倡导者；是中国移动办公行业应用软件开发的领先者。伴随着中国移动及中国联通等无线数据网络服务的不断发展，雷泽天网将自身应用软件的开发主要集中在了无线应用领域，以改善工作模式、提升工作效率、增强核心竞争力为目标，致力于为政府机关、企业用户与行业用户量身定制基于已有桌面业务应用系统、OA系统的移动应用平台，为用户提供无线应用的延伸，帮助建立全新的移动办公模式。雷泽天网注重通讯技术与IT技术的相互渗透，相互融合。雷泽天网的企业目标是成为一个紧跟移动互联时代步伐的政府、企业、各行业用户移动应用解决方案提供商，企业主营业务是立足在企业、行业应用软件、无线数据服务市场结合区域，为用户提供无线数据服务及应用解决方案相结合的整体服务。雷泽天网的提供的典型移动应用解决方案主要涵盖于以下三个方面：公安、电力、药监、工商等行业移动应用解决方案企业移动应用平台移动政务--政府机关移动办公解决方案雷泽天网公司在上述移动应用领域的主要成功应用案例有：北京市公安局警用移动信息查询系统及升级扩容项目中国移动通信集团新业务展示厅-移动警务应用项目乌鲁木齐市公安局警用移动信息查询系统吐鲁番市公安局警用移动信息查询系统西安交警移动信息应用系统陕西十城市（铜川、渭南、榆林、汉中、安康、商洛等地警用移动信息查询系统）北京移动手机办公系统一期、二期海淀科技园区移动办公应用项目等民航华北空中交通管理局手机办公系统北京京城机电控股有限公司手机办公系统以下着重介绍北京市公安局、中移动新业务展示厅项目、乌鲁木齐市公安局警用移动信息查询系统、海淀科技园区移动办公项目：相关案例介绍北京市公安局移动查询系统项目名称：北京市公安局警用移动信息查询系统及升级扩容项目建设时间：2003年7月用户名称：北京市公安局项目介绍2001年6月，首次为北京市公安局开发基于中国电信CDPD无线数据网络，compaqipaqPDA设备的“移动警务信息查询系统”，系统当时具备了常住人口、在逃人员、机动车辆、丢失车辆的无线信息查询，该系统是全国首例公安行业移动应用系统案例。受到公安部领导及相关部门的关注。2001年8月，北京移动GPRS试运行阶段，我公司结合当时最新推出的智能手写手机A6288，在原有北京市公安局警用移动信息查询系统的基础上开发了基于GPRS无线网络，MOTOROLAA6288、388手机的“移动警务信息查询系统”，该系统成为中国移动GPRS网络上的首例成功行业应用。并获得北京移动2002－2003年度的精品工程，多次参加中国移动组织的移动梦网行业用户大会，在此期间，我公司协助北京移动制定了行业用户GPRS资费政策，并逐渐形成了基于“共赢”数据业务合作模式。2003年，我公司对原系统进行了升级扩容改造，使用了中间件技术，建立了灵活先进的警用移动信息查询系统服务平台，升级后的系统兼容多种无线数据网络服务方式，多种终端查询设备，多种查询应用，在灵活性、兼容性，可扩展性、可配置性、易移植性等方面尽显平台式开发的优势。系统依据公安信息五要素的要求，提供人员、物品、地点、事件、法律法规等五方面的信息查询，具体查询功能有：1、查询功能各类业务信息查询：人员、案（事）件、物品、组织机构、法律法规等。包括常住人口、暂住人口、驾驶员、重点人口、走失人口、在逃人员、法轮功、机动车辆、丢失车辆、宠物查询、地点查询等信息查询服务关联查询：通过各类数据中的关联关系项，实现关联查询。照片查询姓名同音字查询兼容15位与18位的身份证号码查询日志、查询统计GIS查询（可视化）2、信息查询平台管理功能：数据库管理、安全认证管理、权限管理、日志查询与统计、系统配置管理、短信报警功能。3、可扩展实现的功能：GPS、条码扫描、指纹比对、交警移动信息处理、信息分析决策等本系统在系统安全方面也严格按照公安部信息通信局制定的《公安信息移动应用系统建设技术指导书》的相关规定，在物理设备、网络安全、信息安全、安全管理制度等多方面实现严格的控制和保障，同时，不影响系统运行效率。系统目前已投入实际应用阶段，并取得了良好的实战效果。系统正式用户接近500人。运行使用状况稳定。界面展示MOTOROLA388及760、E680系列：PDA系列中国移动通信集团新业务展示厅项目项目名称：中国移动通信集团新业务展示厅项目建设时间：2006年2月用户名称：中国移动通信集团新业务展示厅项目雷泽天网作为行业移动应用系统开发的领先者，参加中国移动通信集团新业务展示厅中公安行业移动应用演示系统的建设，并结合公安部关于无线接入系统的最新安全要求，采用了公安部一所的IPSEC网关，终端使用了SD的加密KEY并安装终端加密软件，实现了对模拟人口、车辆数据的实时查询，并依据交警现场执法的流程设计了移动执法、现场信息采集的功能。乌鲁木齐市公安局警用移动信息查询系统项目名称：乌鲁木齐市公安局警用移动信息查询系统建设时间：2004年6月用户名称：乌鲁木齐市公安局合作单位：乌鲁木齐市移动通信技术有限责任公司项目介绍：2004年5月在乌鲁木齐市公安局沙区分局开发了基于中国移动GPRS无线数据网络及PDA、手机等移动设备的“警用移动信息查询系统”试用版，其功能、性能及查询效果赢得了公安局相关领导及部门的认可。2004年6月正式开始为乌鲁木齐市公安局开发“警用移动信息查询系统”，系统开发最终于2004年9月完成，乌鲁木齐市公安局组织相关领导及各业务处室的技术骨干进行了系统测试与验收，目前，系统已处于试运行阶段，系统依据公安业务信息种类，提供以下信息查询功能：治安管理类：常住人口、住宿信息刑侦管理类：在逃人员、失踪人员、违法人员、被盗车辆、网监管理交通管理类：机动车辆档案、驾驶人员档案、出租营运车辆、出租营运人员涉外管理类：因私出境监所管理类：吸毒人员法律法规类（暂无）指挥中心类（暂无）本系统除以上各类业务信息查询功能外，提供的其他功能主要有：1、查询功能关联查询：通过各类数据中的关联关系项，实现关联查询。照片查询姓名同音字查询兼容15位与18位的身份证号码查询日志、查询统计2、信息查询平台管理功能：数据库管理、用户管理、登录与认证管理、日志与查询统计管理、系统配置管理、权限管理等3、可扩展实现的功能：GPS、条码扫描、指纹比对、交警移动信息处理、信息分析决策等本系统在原有北京市公安局警用移动信息查询系统的基础上，系统后台管理在配置功能的细化及新增应用数据快速挂接等方面进行了进一步的改善，使系统综合性能得到了更深入的提高，同时，经过两个项目的实际应用，本系统在技术领先性、稳定性、安全性、实用性等方面得到了广大一线用户的验证。本系统在系统安全方面同样严格按照公安部信息通信局最新制定的《公安信息移动应用系统建设技术指导书》的相关规定，在物理设备、网络安全、信息安全、安全管理制度等多方面实现严格的控制和保障，同时，不影响系统运行效率。界面展示MOTOROLA388及760系列：PDA系列后台配置管理界面：北京移动手机办公系统一期北京移动在企业信息化的实践过程中逐步建设了统一信息平台（北京移动EP系统），全面支持北京移动日常的办公和管理。目前，北京移动的EP系统系桌面办公系统，用户主要通过PC机或笔记本电脑处理日常的工作和查询信息。随着移动办公的需求不断增加，北京移动现有的固定办公模式急需改变，实现真正意义的移动办公。随着近几年无线网络技术和手机技术迅猛发展，手机不仅提供语音功能，还提供了丰富的数据业务以支持企业应用，这使得手机办公成为一种可能。手机办公系统将是北京移动EP系统的一个扩展，使北京移动的员工可以通过手机使用目前EP系统中的大部分核心功能，从而进一步提高北京移动的办公效率和提升北京移动的核心竞争力。作为中国移动集团指定的手机办公系统建设试点单位，北京移动将遵循中国移动集团所制定并下发的《中国移动手机办公应用技术规范》，并结合北京移动的实际情况，高质量、高效率地建设北京移动的手机办公系统。功能信息浏览：浏览和查询北京移动EP系统中的公告；浏览和查询北京移动EP系统中的新闻；浏览和查询北京移动EP系统中的会议通知；浏览和查询北京移动EP系统中的企业通讯录，并支持在线打电话或发短信公文处理：审批列在个人代办工作列表中的公文；根据相关的办公流程指定公文流转的路径（方便北京移动的员工实现公文的呈送，抄送和转送）；查阅和编辑公文的处理意见；查询某公文流转的状态。邮件处理：浏览北京移动的内网邮件转发北京移动的内网邮件；回复北京移动的内网邮件；删除北京移动的内网邮件；创建北京移动的内网邮件。界面展示系统登录和主界面信息浏览类（列表、查询、详细信息）公文列表和查询公文处理（正文、处理单、审批）北京移动手机办公系统二期北京移动手机办公一期投入使用后，已经向42位二级经理、9位三级经理推广了如下功能：新建、收发、回复、转发、删除邮件；审批、修改公文；浏览公司新闻、公告、通讯录等。可以使用手机处理内网邮件（不支持邮件附件），处理公文（不支持公文附件），查询内网通讯录，浏览公司新闻、公告和会议通知等。随着北京移动手机办公管理系统一期的完成，北京移动手机办公系统基础架构已经形成，通过对北京移动OA系统进行梳理，将目前OA中的重要和迫切的应用合理地从PC端扩展到手机端，加快了企业反应速度，满足了公司员工不断增长的日常办公和业务需要，提高企业了工作效率，增强了北京移动的核心竞争力。实现了使用手机查询北京移动OA系统的功能，包括：使用手机查询北京移动OA系统中某一与此手机用户相关的流程的流转状态；使用手机查询北京移动OA系统中在某段时间内由此手机用户审批的所有公文。作为中国移动集团内部五个手机办公系统试点公司之一，北京公司成功完成了手机办公一期的试点建设工作，同时有责任继续推进手机门户系统在其他业务系统领域内的应用，为未来手机门户与其他IT系统的集成、推广、运行积累经验，以适用未来3G高速移动数据通信时代的到来。功能OA改造OA主要面向企业的只能部门，主要功能有公文流转、收发文管理、档案管理、会议安排、文献检索、电子表格、电子邮件等，随着北京移动市场的发展以及管理的需要，OA的部分流程和功能需要进行改造，故手机端的OA也需做相应的调整，以和PC端的OA保持一致。具体内容主要包括：手机端OA界面的修改手机端OA业务流程的修改手机端OA应用软件的升级USD接入为USD系统实现手机