1、石油勘探开发公司公文管理系统及移动办公系统建设项目可行性研究报告XX工程咨询有限公司二零XX年XX月石油勘探开发公司公文管理系统及移动办公系统建设项目可行性研究报告建设单位：XX建筑工程有限公司建设地点：XX省XX市编制单位：XX工程咨询有限公司20XX年XX月86可行性研究报告编制单位及编制人员名单项目编制单位：XX工程咨询有限公司资格等级： 级证书编号：（发证机关：中华人民共和国住房和城乡建设部制）编制人员： XXX高级工程师XXX高级工程师XXX高级工程师XXXX有限公司二XX年XX月XX日1.项目背景及必要性411项目背景412项目必要性42国内外现状及发展趋势521国外现状及发展趋势2、522国内现状及发展趋势53需求分析731原有业务和信息系统分析732目标系统需求84建设目标和内容841建设目标842建设内容95技术方案和技术路线1051公文管理主要功能1052移动应用平台架构17521总体功能结构17522技术架构18523集成架构19524网络部署架构2053信息系统总体架构和集成方案21531 “集中服务”设计21532集成架构24533未来分级权限体系设计2553本项目系统架构2754技术路线或采用的技术28541 Lotus Domino/Notes28542 IOS核心应用29543 Android系统31544 WCF技术34545 HTML5技术375463、混合开发（Hybrid）39547 MSE技术39548 AJAX技术40549移动设备管理服务4455系统安全设计45551办公管理系统安全设计45552移动办公系统安全设计4956标准化6057主要创新点616系统配置及技术方案比较6261系统配置原则6262技术方案比较62621技术方案62622移动应用技术方案比较62623配置方案建议6463配置的产品技术指标建议657投资估算及资金来源6771投资估算依据及方法6772投资估算及资金来源67721项目总投资估算及资金来源67722软件配置费67723硬件配置费67724网络建设费68725技术服务费688项目组织及实施策略6981组4、织机构及人员安排6982进度计划7083培训计划719可行性分析7391技术可行性分析73911技术基础73912技术攻关及可行性7492效益分析75921投入分析75922效益分析7593风险评估7610结论761. 项目背景及必要性11项目背景2009年1月7日14点30分，工信部宣布，批准中国移动通信集团公司增加基于TD-SCDM技术制式的第三代移动通信（3G）业务经营许可，中国电信集团公司增加基于CDMA2000技术制式的3G业务经营许可，中国联合网络通信集团公司增加基于WCDMA技术制式的3G业务经营许可。这标志着我国三大电信运营商已经拥有发展第三代移动通信的资格与能力，移动互联网时5、代正式启动，中国将迎来一个全新的通信时代。在这样的时代背景下，智能手机和平板电脑成为有史以来增长最快的移动设备，据投资银行摩根斯坦利预测，未来到2020年，使用联网移动设备的数量将达到100亿台，而目前有超过18.2亿的智能手机终端取代了PC机成为访问互联网的设备。移动技术从根本上改变了个人和企业彼此交互的方式，近期的一项调查研究显示，到 2013 年，全球将有超过 11.9 亿名员工（占全球员工总数的 34.9%）将使用移动技术。IBM 研究发现，截至 2015年，移动市场将带来价值 360亿美元的商机，而且 75% 的 CIO 将移动解决方案视为他们开支最高的优先事项之一。研究还发现，除了6、构建新型移动应用之外，客户也希望在保证安全性的前提下将现有企业应用程序延伸到移动领域。2009年至2010年度，中国xx集团国际石油勘探开发公司（以下简称“国勘”），完成了总部OA系统的搭建工作，在其上实施了公文流转(公司级/部门级收发文管理、公司签报、请示报告)、法律合同会签、文件预归档、文件归档等功能模块,并实现了短信、用户AD认证、电子签章等功能。随后，2011年又启动实施了OA二期国勘总部业务管理信息化平台系统，实现了投资性费用网上审批、财务报销等功能，目前OA系统应用效果良好，一定程度上规范了国勘总部的办公、报账业务管理流程，提高了员工工作效率和公司管理水平。 办公自动化系统承担着支7、撑国勘的日常公文业务的重任，是流转公文、执行工作的重要基础。随着国勘公文管理系统应用水平的提高，对系统的易用性、灵活性、可扩展性提出了更高的要求，对公文系统支持更广泛的公文业务方面不断提出新的需求。为了进一步提高国勘的公文管理效率，并逐步加强对海外项目机构的公文系统规范化管理和公文管理信息的统一管控，完善建设国勘总部与海外项目机构统一标准的并满足未来公文管理发展需要的办公平台是必要的。目前中国xx总部及下属多家企业实现的公文系统的互联互通，利用目前中国xx全集团完善的网络环境，实现了无纸化公文系统的下发及上报，极大的提高的日常公文办公的流转效率。国勘将更充分学习、借鉴集团公司建设公文系统的经验8、，实现国勘的公文系统与集团公文系统的公文互通，国勘总部的公文流转，以及下属分支机构的公文收发业务需求。国勘作为分布广泛的全球性企业，需要随时处理日常业务，但是受限于时间、地点、办公环境等因素，极大的限制了办理日常业务的速度，实现移动化办公也成为现代企业必须要考虑的问题，并且对移动设备的安全管理，也成为移动化办公成功的关键。12项目必要性随着企业信息化进程的迈进，国勘OA系统在实际应用过程中发挥了巨大的作用，充分体现了信息技术交流、协同、协作的特点，达到了信息共享、集成的目的。但与此同时，由于需要依赖固定的办公场所和固定的办公配套设备，面对国勘员工全球移动性强的现状，现有OA系统运行模式又开始凸9、显一些问题：不能满足员工在出差期间通过移动终端及时处理办公信息、了解公司情况的需要;公司各部门决策人审批环节多，如果某位决策人外出或无法上公司OA系统，将无法及时进行审批，造成工作效率低下；现有OA系统采用内嵌微软公司Office办公软件产生审批单，需要在客户端电脑安装Office插件，每次用户打开审批单时需要先启动Office Word软件，这就造成系统更新维护工作量大、用户审阅文件时系统响应慢等问题。本项目建设的必要性主要表现为： （1）是国勘员工随时随地了解公司重要事件、处理审批权限范围内事务，进而提升工作、办事效率的需要。公司员工工作比较繁忙，经常出国或者在国内出差，希望随地登录企业内10、部应用系统，及时主动获取内部动态信息、并快速处理日常事务；需要随时查看、调用、审批内部的文件或资料文档。SIPC海外项目机构遍布全球，有一些还处于政局不稳定、社会动荡的国家和地区，免不了会有一些突发和意外时间发生，我们希望能在事件发生的最短事件内，可以有一个平台将事情快速上报、传达给SIPC相关人员，使其及时对出现的事件做出指示和决定。（2）是适应当前移动通信技术发展新阶段的需要。随着3G时代的到来，移动终端不再仅是通讯网络的终端，还将成为互联网的终端，这就导致移动终端与台式电脑之间的界限越来越模糊，以前在台式机上运行的应用系统大多可以平滑移植到移动终端上，使得用户可以通过移动终端快速处理事务11、和获取信息。（3）引入集团OA，既是改善OA系统运行效率、提高用户满意度的需要。公司中层以上领导干部每天需要登录OA系统处理大量的公文，而目前OA系统的技术架构导致领导审阅文件比较费时，浪费了领导干部特别是公司领导宝贵的时间，也不利于其对信息部服务满意度的打分。本次建设的公文系统，将在保留原有系统功能与历史文档之上，提高日常公文办理效率，实现企业现代化公文流转。2国内外现状及发展趋势21国外现状及发展趋势在国外，办公系统已经在很多大公司、企业进行了实施，有效地提高了企业内部的信息共享，提升了企业内部员工的协作效率，极大地缓解了一直困扰企业的“信息孤岛”问题；实现了企业内部、总部与下属单位之间信12、息资源共享、协同工作、流程集成，为企业应对电子商务、互联网经济的挑战提供了具有平台支撑的健壮的、开放的信息管理系统，基本实现了企业由传统管理阶段向信息管理阶段的转变。随着3G、4G网络技术的大规模普及与技术日趋完善，移动智能手机的急速增长，使用移动办公进行日常工作的办理已经开始从大型企业向小型企业化发展，构建成本逐渐降低，应用范围与影响越来越广泛，移动办公已经成为公司、企业不可缺少的办公手段之一。22国内现状及发展趋势中国的信息化进程正在悄悄进行着一场划时代的转型中国从信息资源建设阶段进入了信息资源管理（IRM）阶段，这个阶段已经不可逆转，并正在影响中国信息化进程的方方面面。在以往二三十年的信13、息资源建设阶段里，中国的信息化建设一方面形成了厚重的信息化基础设施、极大规模的用户覆盖能力和对信息化建设的高度认知感，另一方面，国内信息化建设初期更多地采用自下而上的分散建设、投资型建设、采购型建设，而不可避免地出现了建设水平高、应用水平低，硬件与软件投入比例失调，出现数字鸿沟等问题，并直接导致形成大量分散异构的信息孤岛。中国的信息化进程伴随着这些新问题踏入了信息资源管理阶段。回顾中国信息资源管理的发展历程，已经历了两个阶段传统管理阶段和信息管理阶段。目前正处于信息资源管理阶段，这个阶段的核心在于整合，即在兼顾信息资源现有配置与管理状况的条件下，对分散异构信息资源系统实现无缝整合，并在新的信息14、交换与共享平台上开发新应用，实现信息资源的最大增值。在当前的信息化时代，公文管理系统是每一个企业信息化建设的重要组成部分，对于集团型机构而言，如何借助办公自动化系统深化企业信息化应用、全面提升企业管理效益显得尤为重要。随着企业信息化建设的快速发展，一般的企业办公自动化系统已经逐渐不能满足大型集团型机构的应用需求，因为与一般的企业相比，大型集团型机构有以下特点：l 集团机构内办公层次较多，总部下设多个下属分支机构或子机构，有的下属分支（子）机构也有下属机构，甚至这些下属机构还有可能有更下一级的机构。集团机构和下属单位跨地域分布，有的还可能是跨时区、跨国分布。l 企业规模庞大，业务范围广，下属单位15、的业务类型多种多样，例如：生产型、销售型、研究型、服务型等，各下属单位的办公自动化系统功能既有联系又相对独立。l 人员众多，人员情况各异，计算机和网络应用水平参差不齐。l 一般来说，在集团企业中已经有一支拥有多年业务信息系统建设和维护经验，比较成型的信息系统维护队伍，具备一定的系统管理和维护能力。l 企业中运行着多种不同类型的业务信息系统，这些信息系统中保存着大量数据，系统中的信息对于企业业务运行和领导决策都有着重要的价值。为了满足集团型企业的应用，充分发挥资源的优势，集中部署已成为国内办公自动化系统建设趋势。办公系统允许企业跨越可大规模扩展的、异构的基础架构，基于请求为一系列工作负载动态分配16、计算资源。全自动调配流程的价值在于能够满足安全需求并且定制满足用户需求，从而帮助企业实现：l 大幅度缩短技术和创新成功的部署时间； l 在设计、采购及构建硬件和软件平台方面节省劳动力成本； l 在安全配置、网络及软件调配过程中避免人为错误，从而节省成本； l 通过增强对现有资源的使用与复用来提高效率，从而节省成本。 国内使用移动办公系统的企业已经越来越多，大部分大型企业从2010年开始就已经完成了移动办公系统的大规模建设，部分企业已经使用了7、8年以上的时间。从日常使用的效果上看，移动办公系统极大的促进了日常办公的效率，将员工工作的时间碎片化，能够满足随时随地对工作办理的诉求。但对于移动终端设17、备的安全建设，还刚刚处于起步阶段。大部分企业将移动办公系统直接暴露在外网环境中，小部分企业采用VPN设备实现专有通道通讯，个别企业采用了安全程度更高的VPDN或专业的终端设备管理系统，实现对移动终端设备的安全管理。3需求分析31原有业务和信息系统分析311 国勘OA系统随着国勘对公文管理系统的深入使用，管理效益逐渐凸显，给公司管理带来极大的便利，但随着用户规模的迅速扩张，原有架构已经不能适应用户的规模，逐渐暴露出了一些问题。u 未实现与集团公文系统实现对接。现在办公室文员需要登录集团公文，将文件下载到本地后，再重新在国勘的系统中上传进行审批，发文同样需要这样处理，极大的降低了文员的工作效率。u18、 未实现与下属26家海外机构公文互通。现在还处在使用邮件、传真等方式，进行公文交互，发送完毕后，线下再进行通知，办公室一直有人值班，以应对随时可能发送来的公文。u 法律合同审批功能不完善。无法实现合同并发审批，合同审批流程需进行完善；仅实现合同审批的管理，没有实现对合同的全生命周期管理。u 系统速度较慢。现在的公文系统放置在OA系统上运行，在办公高峰时，系统相应的速度会下降，最慢的时候打开文件正文需要10秒钟的时间，影响了日常办公效率。u 系统缺少移动化支持。现有OA系统没有移动办公功能，用户无法通过在智能手机端安装APP的应用，随时随地进行办公，降低了日常办公效率。312 国勘黑莓移动应用系19、统随着SIPC海外项目机构业务能力的不断扩展，公司员工信息沟通渠道的多样性需求日益迫切。基于此，2010年，SIPC启动并实施了“SIPC黑莓移动应用系统建设项目”，通过黑莓移动终端设备、后台BES服务器和无线网络，使得公司中层以上领导干部在任何时间、任何地点可以手机无线的方式收发公司邮件，极大的增强了公司领导和部门经理处理信息的及时性。由于黑莓企业版服务加密技术的先进性，企业邮件和信息在传输过程中被加密，政府部门也无法监控，因此，黑莓系统在提供SIPC中层以上领导处理邮件及时、方便的基础上，还确保了邮件内容的加密和防解密、保证了公司的信息安全。但是，随着3G时代的到来，黑莓系统2G时代的优点20、逐渐变为3G时代的缺点：终端设备由黑莓公司开发，型号单一，用户没有选择权；黑莓平台应用软件数量少，无法满足企业应用增长的需求；曾经的数据压缩专利技术，在3G高带宽的数据时代，也以不再是优势；必须依赖黑莓原厂BES服务器环境，并不能完全保障企业隐私；黑莓移动终端在设计时可能更多了考虑到了国外商务人士的使用习惯，忽略了国人的感受，如键盘太小、输入法切换不变等，导致SIPC公司很多用户不愿意使用。而随着智能终端领域新技术的不断产生，基于iOS和Andriod系统的智能终端，其安全性也不断得到提升和加强，原本黑莓平台独有的Push Mail技术，现在也被广泛的应用到iOS和Andriod智能终端领域。21、在这种情况下，国内外很多企业级黑莓客户，纷纷调整策略，转变移动应用平台，而采用企业级部署的iOS和Andriod移动应用平台。32目标系统需求建立基于IBM Domino产品平台的公文系统，重新设计系统架构全面提升现有系统功能，为各级管理部门、海外公司及领导提供高效、便捷的无纸化公文环境；建设国勘企业移动应用平台，为各类移动应用提供支撑。u 根据目前的实际情况，基于IBM Domino平台技术，调整公文管理系统的架构，便于内部推广、降低维护成本与扩展；u 基于Indi.Office V5.0产品平台，实现公文管理系统建设；u 满足公文管理需要，实现符合企业自身特点的功能特点，实现企业的日常应用22、；u 设计法律部合同审批功能，实现合同送审、合同审批、法律授权、合同终止、合同履行反馈、合同变更等全生命周期的管理；u 建设SIPC企业移动应用基础平台：包括移动应用开发平台（开发工具：Xcode、HTML5等）、企业移动应用库、移动基础服务（定位、推送功能等）、移动智能终端安全管理平台。u 实现公文管理系统移动化，用户通过移动智能设备，即可进行业务审批。u 实现移动办公设备的安全管理，提高网络信息安全。4建设目标和内容41建设目标根据国勘公司实际情况，建立面向国勘总部18个职能部门及26个海外机构的公文系统平台，对现有办公业务进行梳理、分析，综合、全面地为企业公文审批提供及时的IT自动化服务23、。国勘总部及18个职能部门实现公文的流转过程，下属26个海外机构提供文件收发端口，每个海外机构注册35个用户，作为端口实现海外机构的接收、上传文件。u 搭建基于IBM Domino平台的公文系统部署架构，为公文系统在全公司内扩大规模、深化应用夯实的底层技术支撑；u 建设Indi.Office V5产品化公文系统，从功能、易用性等角度提升公文自动化水平。u 将公文系统业务使用范围推广至海外机构，允许其上传、下载国勘总部的公文信息，实现及时高效的公文传递；u 与集团公文系统实现对接，实现系统自动接收、提醒集团新到的公文信息，提高办公室文员的日常办公效率；u 完善合同审批功能，实现合同全生命周期管理24、；u 搭建移动应用平台，实现对终端应用管理、个人设备、用户与安全管理等功能；提供移动应用开发、管理的技术架构和标准。u 实现移动办公，公司领导能够随时通过移动设备进行审批处理公文。42建设内容本次公文系统建设内容包含如下部分：1、 建设IBM Domino系统平台搭建IBM Domino系统平台环境，实现支撑公文系统的运行平台。2、 建设Indi.Office V5基础功能部署公文系统基础平台，用于实现国勘公文系统各项功能。3、 与集团公文系统对接实现国勘公文系统与集团公文系统对接，系统自动收发公文4、 海外机构推广实现与下属26家海外机构的公文互通，提供公文上传、下达的接口。5、 历史文档查25、询在新的公文管理系统中，能够查询到历史公文数据，方便用户使用6、 公文管理功能优化和改造将总部推广公文管理系统的功能进行优化和改造，解决用户面临的问题，根据国勘企业自身的自身业务特点，优化公文系统的业务功能，使其更加贴合用户的实际使用需求。7、 实现合同管理建设符合国勘总部对于海外机构的合同管理功能，包括实现合同的送审审批、合同履行管理、合同纠纷管理及合同查询等功能，优化法律部日常的业务规范，提升合同管理能。8、 国勘企业移动应用平台搭建 包括移动应用中心、移动管理中心及移动开发中心等。9、 公文管理系统审批移动化建设移动办公系统，需要通过本系统实现用户在移动办公设备（包括iPhone、iPa26、d平板电脑及安卓主流手机）上进行待办和待阅公文处理功能及已办和已阅公文的查询功能。通过本系统，能够将公文审批工作延伸到移动终端设备，实现随时随地进行公文处理。(1) 需要在移动终端处理的公文类型公司办公业务：收文、发文、工作表单、会议纪要、签报等公文类型。(2) 主要功能需求允许拥有公文审批权限的用户使用移动终端对公文明细进行查看和处理,包括公文表单、正文和附件。其中对于表单，要结合实际表单样式，在客户端以合理的方式展现，同时体现对应工作流节点上的权限，用户能够对有权限的字段进行方便的修改。对于正文和附件，可根据文件大小和类型作优化处理，但不提供修改正文的功能，支持的文件类型包括Word、PP27、T、Excel、PDF、GD、SEP、RTF、各种图像文件以及纯文本文件等。公文审批时，提供同公文管理系统类似的操作界面和流程，用户能够选择常用意见、自定义意见等，通过图形化的界面选择流转路径和办理人，快速完成审批过程，达到同PC上操作同样的效果。相关部门领导能够通过移动设备，访问上述各文种的各项信息、正文、附件，做出批示意见，最终提交到公文管理系统，完成相关节点的审批。5技术方案和技术路线51公文管理主要功能2.3.4.5.5.1Indi.Office版本已经升级到Indi.Office V5，在功能和性能方面都进行了提升和扩展。十三项重大改进与提升，二百三十多项功能和性能优化，全新的操作界28、面，更加人性化的操作方式，Indi.Office V5具有更好的使用体验。1) 增强的集团公文管理2) 部门协作往来联系单3) 公共通讯录增强4) 全新的UI及UE设计5) 多款主流浏览器支持6) 待办待阅增强7) Indi.docx控件增强8) 超大附件解决方案9) 搜索功能及性能增强10) 流程管理能力增强11) 全新的企业邮箱12) 在线帮助13) 自定义表单Indi.Office V5基本功能主要包括网站首页、个人工作平台、个人事务平台、公文管理平台等丰富的功能及模块。模块类别模块名称系统功能网站首页首页企业内网新闻展现的统一平台，一目了然的展现了企业的重要新闻、企业文化、风貌风采等。29、也是用户个人事务和自助服务的快捷入口。个人工作台个人工作台提供个人工作的统一入口，包括待办、待阅、关注、已办、已阅。集团/部门公文发文发文管理提供针对各级部门和分公司之间的公文流转功能，实现从拟稿到红头文件下发的一个完整流程的控制，包括正常发文流程、涉密发文领取文号及解密后补全流程、历史公文补登流程、快捷发文流程、部门发文流程、纸质涉密公文管理、发文处理单。收文提供外部单位（部门）来文的处理，包括公司收文流程（含纸质来文）、部门收文（电子文件）流程、收文处理单，完成来文的登记、传阅、审批、办理和归档功能。请示报告提供内部请示的审批、反馈和办理过程的流转。实现签报流程的自动化，提高签报的内部流转30、效率；实现涉密签报的领号及解密后补录管理，提高涉密签报的管理水平，避免涉密公文丢失。多部门会签会签是撰拟公文的过程中，主办单位主动与有关单位协商并核签的一种办文程序，一般当公文的内容涉及本单位的多个部门或与其它单位有关时，需要进行会签。会签根据对象的不同分为内部会签和外部会签。功能包括配置（应用管理、模块管理、流程管理）、会签、加签和减签、跟踪会签进程、会签反馈。公文处理包括公文起草、公文关联、公文表单Tips帮助、公文暂存与草稿箱、填写意见（支持意见附件及手写批示）、公文处理单打印、修改正文及附件（痕迹保留）、打印正文及附件、表单修改记录、关键里程碑跟踪、流转跟踪、流程动画跟踪、秘书代登领导31、意见、公文废件箱、涉密公文解密后补录。特殊操作功能包括知会、撤回、驳回、关注、提醒、沟通、转办、作废。文书处理功能包括文书AB角、文书撤转、公文缓急修正、发文质量评价、发文编号、收文编号、清稿、套红头、加盖电子印章、联合发文、公文发送、背靠背发文、补发公文、发文/签报上报、发文/上报跟踪、收文转发文、签报转发文、发布到公告栏、PDF生成。公文查询统一管理查看自己办理过、以及有权限阅读的发文、收文、会签、签报文档，包括流转中和已办结的文档，查看当前办理状态。可以通过多种条件组合查询想要的记录。公文知识库系统中预置公文知识库，包括公文中常用文种的介绍，写作的规范以及需要注意的问题，是公文系统的维基32、百科。公文统计公文统计具有公文统计使用向导功能，可根据统计向导实现公文件数统计、会签效率统计、发文质量统计。委托与交办包括工作委托和工作交接。公文管理（配置）包括基础配置、公文评价、公文归档。基础配置可实现红头样式维护、模板样式维护、发文印章维护、收发文编号维护、外单位配置、流程绑定、公文评价可实现所有评价查看、评价参数设定。公文归档可实现待归档公文、已归档公文。应用管理用户管理用户管理包括：用户维护、机构与群组管理、LDAP管理、签字库管理、密钥库管理。导航管理包括导航菜单和授权维护管理。其中导航菜单分为分类维护、菜单维护、快捷链接维护；授权维护分为基础授权（所有用户）、高级授权（特定用户）33、。流程定义流程定义包括基础设置和流程设计。其中基础设置包括用户写入域维护、用户读取域维护、意见域维护、条件域维护、扩展域维护。流程设计包括流程及分类维护、绑定流程和表单、会签默认流程。日志查询日志查询包括登录日志、删除日志、数据库权限变更日志。站点管理站点管理包括首页模板、系统样式。其中首页模板包括上传模板、查询与维护。系统样式包括换肤设置、主题皮肤维护。模块管理包括公文管理（公文交换配置、机构群组维护、AB角维护、意见代登维护）、业务审批（创建业务审批库、查询与维护）、模块授权和分库策略管理。参数及接口包括参数配置和接口配置。其中参数配置包括系统参数维护、应用参数维护、工作日历、控件。接口配34、置及时通信接口配置、短信接口配置、档案系统接口配置。辅助工具包括用户工具、检查工具、维护工具、升级工具。部署架构用来维护系统部署架构的应用配置系统信息显示产品注册信息模块管理流程管理管理公文的流程定义设计、分类配置等，可以新建、编辑、停用、删除、拷贝。点击“拷贝”可以实现流程复制。52合同管理主要功能521原有功能迁移现有OA系统上实现了合同审批功能，主要实现海外机构送审的审批，主要功能包括：合同送审、授权委托申请、合同用章申请、扫描件管理等几个功能。本次建设，将满足法律部提出新的表单样式与流程优化需求，在合同审批原有功能不变的情况下，在新系统中进一步完善提升。522合同管理新需求通过对法律部35、门人员对合同管理的需求进行分析，整理出以下合同管理应该所具备的管理能力：相对方管理、合同文本管理、合同审批管理、合同履行审批、法律意见书、合同纠纷管理、风险事件管理、合同查询、合同统计、系统提醒。功能清单：序号模块名称系统功能1相对方管理有“相对方录入权限”的用户添加相对方信息并提交，该信息需要合同管理员审查直接进入相对方信息库，包括资质、注册资金、过往记录以及资信情况，相对方信息变更后要有变更记录，相对方信息中能够关联到已经发生的合同，不良交易记录系统能够自动反馈到合同相对方信息表中。2合同文本管理合同文本管理完成对合同文本审批、发布管理。合同文本管理由总部法律事务部在总部端合同管理系统中统36、一发布，发布在合同文本数据库中；发布后企业用户可根据合同文本名称查询合同文本，在起草合同时从合同文本目录列表中选择相应合同文本进行起草。3合同审批管理完成合同创建审批和合同修改审批流程管理，合同管理完成企业所有类别合同网上审批管理，包括从合同起草、各部门会签审批结束，并完成合同授权的功能。4合同履行管理由合同经办人填写合同履行情况报告单，将合同相对方及我方履行合同情况的重要信息逐一填写，形成合同履行情况报告单。管理者可以及时方便的查看合同的履行情况。5法律意见书有业务部门发起现相关法律意见征询，并由法律部或律师事务所针对法律事件进行意见反馈，并将意见书以扫描件形式上传至系统中，实现法律意见反馈37、。6合同纠纷管理优化纠纷处置流程：在系统里确定了从纠纷报告、立案、诉讼策略组织、审批诉讼方案、参加诉讼活动、执行和管理建议等全过程管理的程序和标准，加强了可执行性。将案件纠纷的上报、立案审批等程序电子化。7风险事件管理履行过程中的风险不确定，可以在实际履行情况中填写或选择“风险事件”，标识为合同有风险。系统自动将根据合同类型将新增的“风险事件”记录到风险事件库中。8合同查询完成对合同查询，可按单条件和组合条件分别进行查询。9合同统计可以完成对合同的多维度的统计统计，或者生成合同台帐和合同统计表。1) 用户可统计自己经办、审批或权限范围内可查询到的所有合同；2) 合同管理员可统计自己职权范围内所38、有的合同；10系统提醒完成对待审批合同、待支付审批的提醒功能：1) 登录公文管理系统在首页中提示当前用户待处理的合同列表；2) 手机短信提醒，系统能够按照规定的时间间隔范围通过手机短信提醒用户待处理合同数目。提醒内容为“您有XX份合同需要处理，请登陆合同管理系统及时办理！”53信息系统总体架构和集成方案总体技术架构确定了公文管理系统的技术实现方式。531“集中服务”设计5.25.3国勘公文管理系统基于集中部署架构设计，充分利用现有的硬件资源池，为总部及各海外机构提供统一的公文管理服务及运维管理，极大降低桌面运维的工作量。充分利用整体硬件资源池，根据国勘的服务器集中部署特性，采购符合企业需求的高39、性能服务器机群，并根据企业对于自身各项管理规范要求，结合总部及海外机构实际情况，完成集中服务器的性能、功能分配。图 1 集中建设架构方案核心技术特性如下：图 2 核心特性国勘公文管理系统的“集中服务”搭建部署结构如下图所示：图 3 “集中服务”部署结构基于Domino架构的Indi.Office需要在“集中服务”平台上构建如下功能：5.3.1.1数据规划1）, OS+APP：建议将该数据存储于RAID1阵列中，由于数据量小且变化不大，所以小而快的磁盘驱动器更加适合。2）,DominoData：建议用RAID5/RAID10的阵列来存储Domino的关键数据，由于RAID10的性能较RAID5提40、高很多，所以最好是RAID10。不建议在同一个SAN存储中存储不同的集群Domino数据。另外，虽然也支持NAS，但是受网络延迟和带宽的限制，通常NAS不建议使用到生产环境中。3）, FTindex：使用Domino 8.5.3可以将FITndex移动到不同的驱动。这提高了数据传输量，同时也减少了服务器驱动上的存储碎片。将FTBasePath = d:full_text添加到notes.ini，然后运行updall -F，对于100用户的服务器基本没有影响，也看不出效果。这对大的环境是比较有益的4）, View Rebuild Drive：notes.ini有一个很好的变量View_Rebul41、id_Dir。用户能用它来指定一个单独的驱动器来存储索引更新时创建的临时文件，默认的是系统临时目录。当系统经常进行大量的更新时，对RAM以及固态磁盘来说这是一个比较理想的存储介质。5）, DAOS：DAOS 极大降低了附件的存储空间，减少了对磁盘 I/O 的读写，从而提高了 Domino 服务器的性能6）, Transaction Logging：要想获得好的性能，需要将Transaction Logging定位到另位一块区，但并不仅仅是另一个分区而是要有单独的控制器（RAID1）如果有条件，固态磁盘表现会更好。5.3.1.2网络规划1）, SAN: 存储区域网络不仅提供了高性能网络存储，同时42、为多台宿主主机提供资源共享，实现了高可用和资源分配（HA和DRS）。 服务器需要配置光纤卡（HBA），与光纤交换机进行连接。2）, LAN: 与SAN完全独立，提供应用系统的对外访问，服务器需要配置千兆网卡(一般服务器自带)3）, 数据流：独立网络，主要应用于Vmotion,VCenter管理的数据流。1Gb网络支持4个并发Vmotion迁移，10G网络支持8个并发Vmotion迁移。5.3.1.3应用规划1）建立统一的公文系统平台，公文服务进行集中部署与管理；建立统一公文系统访问地址，实现系统连接控制。2）建立统一的移动办公平台，移动办公服务进行集中部署与管理；建立统一的移动办公访问地址，实43、现系统移动办公审批。3）采用软件开发平台，在核心数据库基础上应用日志服务、统一访问控制、系统访问、组件服务、权限认证服务等服务。4）在软件技术平台的架构下和提供的各类服务、工具的基础上，搭建日常业务办公模块。532 集成架构5.3.15.3.25.3.2.1与门户系统的集成公文系统提供统一待办的集成接口（WebService服务），门户系统到公文系统中提取用户的待办列表数据及相应的链接。5.3.2.1与AD集成公文管理系统与AD系统实现集成，实现公文管理系统的用户认证在AD系统上进行。公文管理系统的用户与AD系统各自进行用户维护，确保公文管理系统用户名信息与AD一致，以实现统一验证功能。5.344、.2.2与集团公文管理系统互联互通通过在国勘公文管理系统中进行接口调整，实现与集团公文管理系统的集成，利用Domino函件路由机制，实现公文的上传与下达，降低了办公室文员繁琐的操作需求。5.3.2.3与MAS机集成公文管理系统与MAS机实现集成，当公文管理系统需要进行短信消息提醒时，能够通过MAS机进行短信发送，从而达到及时提醒用户审批公文的目的，避免由于没得到及时通知从而延误公文审批。5.3.2.4与金格电子签章集成公文管理系统与金格电子签章进行集成，公司领导在进行审批时，需插入电子签章设备。签字完毕后，系统会在表单相应的审批处出现签章人的签字图片。5.3.2.5与书生电子印章集成与集团统一45、应用的书生电子印章系统进行集成，实现文件在发文后，实现公文的盖章及加密功能，并能够解密集团发出的加密公文。533未来分级权限体系设计国勘公文管理系统建设初期，可以由国勘总部统一管理各海外机构，随着企业未来的发展，可以借助分级权限系统，将个别较大的海外机构权限下放，从而提高系统的管理灵活性。5.3.35.3.3.1 设计目的建立集团系统管理员、应用管理员与下级系统管理员、应用管理员分级权限管理体系。即集团管理员系统管理员、应用管理员分别拥有对系统、应用的最高管理权限，下属单位拥有对本单位内的系统、应用的管理权限，所做的更改的作用域为本单位内部。明确管理员分级管理具体权限：明确国勘系统管理员、应用46、管理员管理体系；明晰总部主应用管理员、主应用子系统管理员与下级单位子应用管理员、子应用子系统管理员对Domino服务器、公文管理系统各模块的管理权限。5.3.3.2 设计原则1) 集中管理原则管理员权限划分必须满足总部能对下属单位系统拥有管理权限，能进行系统集中管理的需要。2) 安全性原则管理员权限体系建立满足保证集团总部及下属单位系统安全、服务器安全、数据库安全的需要。3) 权责明晰原则明确集团总部和下属单位各自的权利与义务，下属单位对本单位系统拥有控。5.3.3.3 建设内容1) 建立权限分级管理体系针对Domino 系统管理员 ID和公文应用管理员，分别建立分级管理体系。针对Domino47、平台后台的管理和维护，通过Domino配置和对ID的管理，实现如下分级管理：l Domino超级管理员由总部信息部的指定人员掌握超级管理员的相关权限，具有所有重要的底层权限；l Domino普通管理员根据实际维护需要按组织机构设置的管理员，针对一定范围的服务器或数据库进行授权；普通管理员的权限由超级管理员管理维护；例如总部应用的管理员、地产中心的管理员等；l Domino开发人员针对临时性的开发维护工作。针对公文应用的前台（BS界面）管理和维护，通过系统配置，实现如下分级管理：l 公文管理员可以对主应用进行管理，分配下属子应用管理员管理权限。l 公文系统子应用管理员根据实际维护需要按组织机构设48、置各级系统管理员、用户管理节点管理员，仅具有管理所辖子应用范围的权限；子应用管理员的权限支持逐级管理维护；2) 明确管理员具体权限Domino超级管理员权限l 管理所有验证字ID；l 管理所有服务器ID；l 对所有服务器具有最高权限（ID加入超级管理员群组）； Domino普通管理员权限l 管理指定的Domino服务器ID；l 对指定的Domino服务器具有最高权限（ID加入服务器管理员群组）； Domino开发人员权限对指定的Domino服务器具有访问权限，对指定的Domino数据库具有设计权限； 公文系统应用管理员权限l 公文系统应用管理员权限n 应用管理（用户及组织机构管理、导航管理、流49、程管理、应用参数配置、模块管理）。n 权限分配（分配子应用管理员、用户管理节点管理员、本应用各模块管理员）。n 主应用管理员具有注册并激活系统的权限。l 子系统管理员权限n 管理本子系统中的角色配置；n 管理本子系统导航及应用的配置；n 管理本子系统流程等信息；l 用户管理节点管理员权限n 本用户管理节点的用户、部门、群组的管理。3) 授权机制l Domino授权机制n 各级单位新建服务器时，均应向超级管理员申请；n 各级单位维护本服务器的各项配置，应由本单位管理员维护；暂时未设置Domino管理员的，由上一级单位的管理员进行维护；l 公文系统应用授权机制n 下属企业有独立管理用户需求的，如果50、有独立用户授权的需要，就部署为用户管理节点，如果有导航管理等更高管理需要，就部署为子应用节点。54本项目系统架构541 公文管理系统架构公文管理系统架构图，如下：542 移动应用平台系统架构5.4.2.1 总体功能结构中国xx移动应用平台在功能上可以分为三个部分，分别是：移动应用中心、移动管理中心、移动开发中心。移动应用中心的功能包括：应用集市、自助服务、使用说明等。通过应用集市用户可以下载、安装中国xx企业内部的移动应用；通过自助服务，用户可以对自己的应用、设备进行管理；通过使用说明，用户可以了解如何使用移动应用中心。移动管理中心的功能包括：应用管理、设备管理、策略管理、系统管理、统计分析。51、通过设备管理，管理员可以对设备进行锁定、擦除、推送消息、设置策略、同步信息等操作；通过应用管理，管理员可以上传、更新、发布应用，也可以设置应用的访问权限；通过策略管理，管理员可以设置网络策略和安全策略；通过系统管理，管理员可以对组织结构、用户和用户组、角色和权限、系统日志等进行管理。通过统计分析，管理员可以及时了解系统的运行情况、数据交换情况、设备使用情况、应用访问情况以及用户登录情况等。移动开发中心的功能包括：混合配置开发、移动基础服务和文档中心。通过混合配置开发，开发人员可以通过配置 + 开发的模式完成移动应用的配置开发，并且无需考虑多种移动设备、多种操作系统等问题；通过移动基础服务，开发52、人员可以使用文档解析服务、流媒体服务、消息推送服务、短信提醒服务、身份认证服务等多种服务，从而简化开发人员的开发工作。移动应用方面，本期项目将基于平台建设或支持五大类应用，分别是：基础应用类应用、信息查询类应用、业务审批类应用、经客户服务类应用和统计分析类应用，如下图所示：5.4.2.2 技术架构移动应用标准客户端支持IOS操作系统和Andorid操作系统，且两种操作系统的标准客户端的实现原理相同，实现技术略有不同。标准客户端的实现原理如下：移动应用标准客户端以沙盒模式运行，具体功能通过两种方式实现，一种是基于原生组件库配置实现；另一种是采用HTML5开发并通过UIWebView呈现。不论是哪53、种方式，其配置逻辑都通过XML进行描述。两种操作系统的MDM及消息推送实现技术略有不同，IOS平台通过配置描述文件标识每一台设备，移动应用平台将要推送的消息发送至APNS服务，再由APNS服务推送到每一台设备上；而Android平台则是在本地应用中宿主MDM服务，并对移动应用平台上的MDS服务进行轮询。移动应用平台采取Micorosft .NET技术开发，底层操作系统采用Windows Server 2012，数据库采用SQL Server 2012。移动应用平台的Web前端均采用JQuery + HTML技术实现，后台采用ASP.NET或REST Service。对于MDM、消息推送等功能采54、用Windows Server实现消息队列的，如下图所示：5.4.2.3 集成架构本项目存在三类集成关系： 移动应用与移动平台 移动应用与原有系统 移动平台与原有系统这三类集成关系的工作原理及实现方式如下所述：(1) 移动应用与移动平台移动应用与移动平台之间的集成关系又可以进一步细分为：移动应用与移动基础服务、移动应用与MDM之间的关系。(2) 移动应用与原有系统移动应用与原有系之间的集成关系又可以进一步细分为：接口调用方式和ETL方式。(3) 移动平台与原有系统移动平台与原有系统之间的集成关系主要体现为移动应用接口的身份验证/单点登录，如下图所示：5.4.2.4 网络部署架构整个系统由移动办55、公平台服务器、移动终端客户端和VPN组成。移动办公平台架构在内部网上，与内部各应用系统进行对接。用户在部署了内部Wifi网络的工作场所，可直接采用移动办公客户端与移动办公平台进行连接，处理业务。用户在外部，首先需基于3G网络，通过VPN客户端与中国xxVPN建立加密隧道。然后在这个加密隧道中采用客户端与移动办公平台进行连接，处理业务。54技术路线或采用的技术551 Lotus Domino/Notes采用合适的技术路线，降低失败风险，确保公文管理系统的成功。考虑到国勘的规模、需求和相应的公文的复杂度，我们将继续基于IBM Lotus Domino/Notes 这一目前主流办公系统支撑平台来进行56、系统的设计开发。Lotus Domino/Notes 是一个典型的群件和交互式的Web服务器。它的主要功能可以概述为：（1） Lotus Domino/Notes首先是一个通信处理软件，它在提供通信服务的同时，还具有管理、开发和数据集成的功能。（2） 文档数据库系统Lotus Domino/Notes是一个文档数据库管理系统。一方面，它突破了传统的关系数据库在数据表达和数据操纵的局限性；另一方面，它借鉴了关系数据库系统管理数据的技术，可以以较高的效率管理像文档这样的非结构化或多媒体信息。（3） 工作流自动化的实现工具Lotus Notes实现工作流自动化,具有比较强大的功能。许多诸如协同工作、57、工作流业务追踪和网络环境下的传统信息技术比较难于解决的应用问题，通过Lotus Domino/Notes能得到很好的处理。（4） 交互式的Web服务器Lotus Domino/Notes完全支持Internet标准，可以发布或浏览Web 信息。此外还提供扩展功能，支持交互式Web开发并与现有的关系数据库及数据库应用系统的集成。（5） 网络应用的开发平台Lotus Domino/Notes提供了一整套面向网络应用的开发工具。使得用户未来二次开发提供了有利的支持。（6） 数据联接和访问中心Lotus Domino/Notes提供了多种手段集成企业的其它信息来源。可以与桌面应用软件、关系数据库、传真58、机上的信息以及其它邮件系统集成。（7） 支持海量数据存储在Windows操作系统上单个数据库最大支持存储数据量为64G，Unix操作系统上最大支持存储数据量为32G。（8） 与其他的办公平台（例如Microsoft Exchanger + ASP或J2EE）相比较，Domino提供了更成熟、集成度更高、各安全的集成平台，能为协同办公平台的快速、高效、可靠的实现奠定坚实的基础，事实上，在国内及国际相关市场的市场，Lotus Domino始终是被用户接收和认可的协同工作平台。552 IOS核心应用在IOS应用程序中，UIKitk框架提供一系列的Class(类)来建立和管理iPAD/iPhone O59、S应用程序的用户界面( UI )接口、应用程序对象、事件控制、绘图模型、窗口、视图和用于控制触摸屏等的接口。此外，IOS提供了许多应用程序开发框架，每个框架都属于一层iOS系统，每一层都建立在UIKit下面的，如下图所示：IOS应用程序的生命周期是由发生在程序启动到终止期间的一序列事件构成的，在应用程序初始化和终止的时候，UIKit会向应用程序委托对象发送特定的消息，使其知道正在发生的事件。在事件循环中，UIKit将事件派发给应用程序的定制事件处理器，如下图所示：在IOS的多点触摸事件模型中，触摸数据被封装在事件对象（UIEvent）中。为了跟踪触摸动作，事件对象中包含一些触摸对象（UITou60、ch），每个触摸对象都对应于一个正在触摸屏幕的手指。当用户把手指放在屏幕上，然后四处移动，并最终离开屏幕的时候，系统通过对应的触摸对象报告每个手指的变化，如下图所示：553 Android系统Android基于Linux系统之上，该平台由操作系统、中间件、用户界面和应用软件四层组成，采用软件层叠（Software Stack）的方式进行构建。这种软件层叠结构可以使层与层之间相互分离，从而可以明确各层的分工，从而保证了层与层之间的低耦合，当下层发生改变时，上层应用程序无须任何改变，如下图所示：(1) Android平台架构及特性 应用程序层（Applications）：Android系统内的主要61、的应用程序都运行在该层，例如邮件客户端，日历，地图程序等等。 应用程序框架层（Application Framework）：提供Android软件开发的各种API框架，使Android应用开发者可以方便调用各种API进行Android应用的开发。 系统库（Libraries）：提供了一系列核心库来调用系统的核心功能，例如媒体库、浏览器引擎、图形库、数据库等。 Android运行时环境（Android Runtime）：Android运行时环境包括Android核心库集和Dalvik虚拟机，其中核心库集提供了Java语言核心库所能使用的大多数功能，而虚拟机则负责运行Android与应用程序。 L62、inux内核（Linux Kernel）：Android系统提供了安全管理、内存管理、进程管理、网络协议栈和驱动模型等核心系统服务。除此之外，Linux内核也是系统硬件和软件层叠之间的抽象层。(2) Android应用的基本组件 Activity ：负责与用户交互，可以通过不同的视图（View）来展示不同的界面。 Service：通常运行在后台，而不需与用户交互，常用于为其他组件提供后台服务或监控其他组件的运行状态。 BroadcastReceiver：用来进行广播消息，实现其他组件之间的通信。 ContentProvider：用来实现不同应用之间的数据共享和使用，从而可以使应用之间的数据得到63、有效的利用。(3) Android程序的开发方式Android 运行在 Linux 内核上。Android 应用程序是用 Java编程语言编写的，它们在一个虚拟机（VM）中运行。需要注意的是，这个 VM 并非您想象中的 JVM，而是 Dalvik VirtualMachine，这是一种开源技术。每个 Android 应用程序都在 Dalvik VM 的一个实例中运行，这个实例驻留在一个由 Linux内核管理的进程中，如下图所示: Android 应用程序由一个或多个组件组成： 活动 - 具有可视 UI 的应用程序是用活动实现的。当用户从主屏幕或应用程序启动器选择一个应用程序时，就会开始一个动作64、。 服务 - 服务应该用于任何需要持续较长时间的应用程序，例如网络*器或更新检查应用程序。 内容提供程序 - 可以将内容提供程序看作数据库服务器。内容提供程序的任务是管理对持久数据的访问，例如 SQLite数据库。如果应用程序非常简单，那么可能不需要创建内容提供程序。如果要构建一个较大的应用程序，或者构建需要为多个活动或应用程序提供数据 的应用程序，那么可以使用内容提供程序实现数据访问。 广播器 - 应用程序可用于处理一个数据元素，或者对一个事件（例如*文本消息）做出响应。 Android应用程序是连同一个 AndroidManifest.xml 文件一起部署到设备的。AndroidManif65、est.xml包含必要的配置信息，以便将它适当地安装到设备。它包括必需的类名和应用程序能够处理的事 件类型，以及运行应用程序所需的许可。很多应用程序可能启用了这个特定的许可。这种声明式安全性有助于减少恶意应用程序损害设备的可能性。开发 Android 应用程序的最简捷的方式是下载 Android SDK 和 Eclipse IDE（参见 参考资料）。Android 开发可以在 Microsoft Windows、Mac OS X 或 Linux 上进行。Android应用程序是用 Java 语言编写的，但是是在 Dalvik VM（非 Java 虚拟机）中编译和执行的。Java 代码通过编译后66、，AndroidDeveloper Tools 可确保适当地将它打包，包括 AndroidManifest.xml 文件。554 WCF技术它是.NET框架的一部分，由 .NET Framework3.0 开始引入，与Windows Presentation Foundation及Windows Workflow Foundation并行为新一代 Windows操作系统以及 WinFX 的三个重大应用程序开发类库。在 .NET Framework2.0 以及前版本中，微软发展了 Web Service (SOAP with HTTP communication)，.NET Remoting (67、TCP/HTTP/Pipeline communication) 以及基础的 Winsock 等通信支持。由于各个通信方法的设计方法不同，而且彼此之间也有相互的重叠性（例如 .NET Remoting 可以开发 SOAP, HTTP 通信），对于开发人员来说，不同的选择会有不同的程序设计模型，而且必须要重新学习，让开发人员在使用中有许多不便。同时，面向服务架构(Service-Oriented Architecture) 也开始盛行于软件工业中，因此微软重新查看了这些通信方法，并设计了一个统一的程序开发模型，对于数据通信提供了最基本最有弹性的支持，这就是 Windows Communicati68、on Foundation。WCF 由于集合了几乎由.NET Framework 所提供的通信方法，因此学习曲线比较陡峭，开发人员必须要针对各个部份的内涵做深入的了解，才能够操控 WCF 来开发应用程序。通信双方的沟通方式，由合约来订定。通信双方所遵循的通信方法，由协议绑定来订定。通信期间的安全性，由双方约定的安全性层次来订定。在David Chappell所撰的Introducing Windows Communication Foundation一文中，用了一个活鲜鲜的例子，来说明WCF的优势所在。假定我们要为一家汽车租赁公司开发一个新的应用程序，用于租车预约服务。该租车预约服务会被多种应69、用程序访问，包括呼叫中心(Call Center)，基于J2EE的租车预约服务以及合作伙伴的应用程序（Partner Application）从功能的角度来看，WCF完全可以看作是ASMX，.Net Remoting，Enterprise Service，WSE，MSMQ等技术的并集。（注：这种说法仅仅是从功能的角度。事实上WCF远非简单的并集这样简单，它是真正面向服务的产品，它已经改变了通常的开发模式。）因此，对于上述汽车预约服务系统的例子，利用WCF，就可以解决包括安全、可信赖、互操作、跨平台通信等等需求。开发者再不用去分别了解.Net Remoting，ASMX等各种技术了。概括地说，W70、CF具有如下的优势：(1) 统一性前面已经叙述，WCF是对于ASMX，.Net Remoting，Enterprise Service，WSE，MSMQ等技术的整合。由于WCF完全是由托管代码编写，因此开发WCF的应用程序与开发其它的.Net应用程序没有太大的区别，我们仍然可以像创建面向对象的应用程序那样，利用WCF来创建面向服务的应用程序。WCF的统一性如下图所示：(2) 互操作性由于WCF最基本的通信机制是SOAP（Simple Object Access Protocol 简易对象访问协议），这就保证了系统之间的互操作性，即使是运行不同的上下文中。这种通信可以是基于.Net到.Net间的71、通信。可以跨进程、跨机器甚至于跨平台的通信，只要支持标准的Web Service，例如J2EE应用服务器（如WebSphere，WebLogic）。应用程序可以运行在Windows操作系统下，也可以运行在其他的操作系统，如Sun Solaris，HP Unix，Linux等等。如下图所示：(3) 安全与可信赖WS-Security，WS-Trust和WS-SecureConversation均被添加到SOAP消息中，以用于用户认证，数据完整性验证，数据隐私等多种安全因素。在SOAP 的header中增加了WS-ReliableMessaging允许可信赖的端对端通信。而建立在WS-Coordi72、nation和WS- AtomicTransaction之上的基于SOAP格式交换的信息，则支持两阶段的事务提交（two-phase commit transactions）。 上述的多种WS-Policy在WCF中都给与了支持。对于Messaging而言，SOAP是Web Service的基本协议，它包含了消息头（header）和消息体(body)。在消息头中，定义了WS-Addressing用于定位SOAP消息的地址信息，同时还包含了MTOM（消息传输优化机制，Message Transmission Optimization Mechanism）。(4) 兼容性WCF充分的考虑到了与旧有73、系统的兼容性。安装WCF并不会影响原有的技术如ASMX和.Net Remoting。即使对于WCF和ASMX而言，虽然两者都使用了SOAP，但基于WCF开发的应用程序，仍然可以直接与ASMX进行交互。WCF的兼容性如下图所示：555 HTML5技术HTML5是用于取代1999年所制定的HTML 4.01 和XHTML 1.0标准的HTML 标准版本，现在仍处于发展阶段，但大部分浏览器已经支持某些HTML 5技术。HTML 5有两大特点：首先，强化了Web网页的表现性能。其次，追加了本地数据库等Web应用的功能。广义论及HTML5时，实际指的是包括HTML、CSS和JavaScript在内的一套74、技术组合。它希望能够减少浏览器对于需要插件的丰富性网络应用服务（plug-in-based rich internet application，RIA)，如Adobe Flash、Microsoft Silverlight，与Oracle JavaFX的需求，并且提供更多能有效增强网络应用的标准集。HTML5具有以下特性：(1) 语义特性（Class：Semantic）HTML5赋予网页更好的意义和结构。更加丰富的标签将随着对RDFa的，微数据与微格式等方面的支持，构建对程序、对用户都更有价值的数据驱动的Web。(2) 本地存储特性（Class:OFFLINE&STORAGE）基于HTML5开75、发的网页APP拥有更短的启动时间，更快的联网速度，这些全得益于HTML5 APP Cache，以及本地存储功能。Indexed DB（html5本地存储最重要的技术之一）和API说明文档。(3) 设备兼容特性(Class:DEVICE ACCESS)从Geolocation功能的API文档公开以来，HTML5为网页应用开发者们提供了更多功能上的优化选择，带来了更多体验功能的优势。HTML5提供了前所未有的数据与应用接入开放接口。使外部应用可以直接与浏览器内部的数据直接相连，例如视频影音可直接与microphones及摄像头相联。(4) 连接特性（Class:CONNECTIVITY）更有效的连76、接工作效率，使得基于页面的实时聊天，更快速的网页游戏体验，更优化的在线交流得到了实现。HTML5拥有更有效的服务器推送技术，Server-Sent Event和WebSockets就是其中的两个特性，这两个特性能够帮助我们实现服务器将数据推送到客户端的功能。(5) 网页多媒体特性(Class:MULTIMEDIA)支持网页端的Audio、Video等多媒体功能，与网站自带的APPS，摄像头，影音功能相得益彰。(6) 三维、图形及特效特性（Class:3D,Graphics&Effects）基于SVG、Canvas、WebGL及CSS3的3D功能，用户会惊叹于在浏览器中，所呈现的惊人视觉效果。(77、7) 性能与集成特性（Class:Performance&Integration）没有用户会永远等待LoadingHTML5会通过XMLHttpRequest2等技术，帮助Web应用和网站在多样化的环境中更快速的工作。(8) CSS3特性(Class:CSS3)在不牺牲性能和语义结构的前提下，CSS3中提供了更多的风格和更强的效果。此外，较之以前的Web排版，Web的开放字体格式（WOFF）也提供了更高的灵活性和控制性。556混合开发（Hybrid）Hybrid App同时使用网页语言与程序语言开发，通过UIWebView嵌入HTML，并通过原生容器调用移动操作系统的底层API。主要使用HTM78、L5、CSS、JavaScript进行开发，同时允许完全的设备访问能力。兼具“Native App良好用户交互体验的优势”和“Web App跨平台开发的优势”。Hybrid的技术特点如下图所示：557 MSE技术MSE：Microsoft Service Engine(微软服务引擎)或Managed Service Engine(服务管理引擎)的缩写。管理企业服务的服务引擎，是实现企业服务总线（ESB）的核心组件。通过MSE对所有企业服务的一体化管理，根据企业应用需要提供灵活的虚拟服务，对服务的调用进行审核，统一调用和管理。MSE是基于WPF服务代理，实现SOA的功能服务框架,实现平台下服务的79、有效管理，MSE的四个特点如下图所示：558 AJAX技术(1) 技术核心AJAX指异步JavaScript及XML（Asynchronous JavaScript And XML）。这个术语源自描述从基于Web的应用到基于数据的应用的转换。在基于数据的应用中，用户需求的数据如联系人列表，可以从独立于实际网页的服务端取得并且可以被动态地写入网页中，给缓慢的Web应用体验着色使之像桌面应用一样。Ajax的核心是JavaScript对象XmlHttpRequest。该对象在Internet Explorer 5中首次引入，它是一种支持异步请求的技术。简而言之，XmlHttpRequest可以使用J80、avaScript向服务器提出请求并处理响应，而不阻塞用户。AJAX构建移动应用示例如下图所示：(2) 应用优势AJAX不是一种新的编程语言，而是一种用于创建更好更快以及交互性更强的Web应用程序的技术。通过AJAX, JavaScript可使用JavaScript的XMLHttpRequest对象来直接与服务器进行通信。通过这个对象，JavaScript可在不重载页面的情况与 Web服务器交换数据。AJAX在浏览器与Web服务器之间使用异步数据传输（HTTP请求），这样就可使网页从服务器请求少量的信息，而不是整个页面。AJAX可使因特网应用程序更小、更快，更友好。AJAX是一种独立于Web服81、务器软件的浏览器技术。AJAX基于下列Web标准：JavaScript、XML、HTML、CSS在AJAX中使用的 Web标准已被良好定义，并被所有的主流浏览器支持。AJAX应用程序独立于浏览器和平台。Web应用程序较桌面应用程序有诸多优势；它们能够涉及广大的用户，它们更易安装及维护，也更易开发。不过，因特网应用程序并不像传统的桌面应用程序那样完善且友好。通过AJAX，因特网应用程序可以变得更完善，更友好。(3) 开发模式许多重要的技术和AJAX开发模式可以从现有的知识中获取。例如，在一个发送请求到服务端的应用中，必须包含请求顺序、优先级、超时响应、错误处理及回调，其中许多元素已经在Web服务82、中包含了，就像现在的SOA。AJAX开发人员拥有一个完整的系统架构知识。同时，随着技术的成熟还会有许多地方需要改进，特别是UI部分的易用性。AJAX开发与传统的CS开发有很大的不同。这些不同引入了新的编程问题，最大的问题在于易用性。由于AJAX依赖浏览器的JavaScript和XML，浏览器的兼容性和支持的标准也变得和JavaScript的运行时性能一样重要了。这些问题中的大部分来源于浏览器、服务器和技术的组合，因此必须理解如何才能最好的使用这些技术。综合各种变化的技术和强耦合的客户服务端环境，AJAX提出了一种新的开发方式。AJAX开发人员必须理解传统的MVC架构，这限制了应用层次之间的边界83、。同时，开发人员还需要考虑CS环境的外部和使用AJAX技术来重定型MVC边界。最重要的是，AJAX开发人员必须禁止以页面集合的方式来考虑Web应用而需要将其认为是单个页面。一旦UI设计与服务架构之间的范围被严格区分开来后，开发人员就需要更新和变化的技术集合了。(4) 优点与缺点1) 优点：更迅捷的响应速度传统的web应用允许用户填写表单(form），当提交表单时就向web服务器发送一个请求。服务器接收并处理传来的表单，然後返回一个新的网页。这个做法浪费了许多带宽，因为在前後两个页面中的大部分HTML代码往往是相同的。由于每次应用的交互都需要向服务器发送请求，应用的响应时间就依赖于服务器的响应时84、间。这导致了用户界面的响应比本地应用慢得多。与此不同，AJAX应用可以仅向服务器发送并取回必需的数据，它使用SOAP或其他一些基于XML的web service接口，并在客户端采用JavaScript处理来自服务器的响应。因此在服务器和浏览器之间交换的数据大量减少，结果我们就能看到响应更快的应用。同时很多的处理工作可以在发出请求的客户端机器上完成，所以Web服务器的处理时间也减少了。使用Ajax的最大优点，就是能在不更新整个页面的前提下维护数据。这使得Web应用程序更为迅捷地回应用户动作，并避免了在网络上发送那些没有改变过的信息。Ajax不需要任何浏览器插件，但需要用户允许JavaScript85、在浏览器上执行。就像DHTML应用程序那样，Ajax应用程序必须在众多不同的浏览器和平台上经过严格的测试。随着Ajax的成熟，一些简化Ajax使用方法的程序库也相继问世。同样，也出现了另一种辅助程序设计的技术，为那些不支持JavaScript的用户提供替代功能。2) 缺点与其中一些问题的对应解决方案对应用Ajax最主要的批评就是，它可能破坏浏览器后退按钮的正常行为。在动态更新页面的情况下，用户无法回到前一个页面状态，这是因为浏览器仅能记下历史记录中的静态页面。一个被完整读入的页面与一个已经被动态修改过的页面之间的差别非常微妙；用户通常都希望单击后退按钮，就能够取消其的前一次操作，但是在Ajax86、应用程序中，却无法这样做。不过开发者已想出了种种办法来解决这个问题，当中大多数都是在用户单击后退按钮访问历史记录时，通过建立或使用一个隐藏的IFRAME来重现页面上的变更。（例如，当用户在Google Maps中单击后退时，它在一个隐藏的IFRAME中进行搜索，然后将搜索结果反映到Ajax元素上，以便将应用程序状态恢复到当时的状态）。一个相关的观点认为，使用动态页面更新使得用户难于将某个特定的状态保存到收藏夹中。该问题的解决方案也已出现，大部分都使用URL片断标识符（通常被称为锚点，即URL中#后面的部分）来保持跟踪，允许用户回到指定的某个应用程序状态。（许多浏览器允许JavaScript动态87、更新锚点，这使得Ajax应用程序能够在更新显示内容的同时更新锚点。）这些解决方案也同时解决了许多关于不支持后退按钮的争论。进行Ajax开发时，网络延迟即用户发出请求到服务器发出响应之间的间隔需要慎重考虑。不给予用户明确的回应，没有恰当的预读数据，或者对XMLHttpRequest的不恰当处理，都会使用户感到延迟，这是用户不欲看到的，也是无法理解的。通常的解决方案是，使用一个可视化的组件来告诉用户系统正在进行后台操作并且正在读取数据和内容。一些手持设备（如手机、PDA等）现在还不能很好的支持Ajax;用JavaScript作的Ajax引擎，JavaScript的兼容性和DeBug都是让人头痛的事88、；Ajax的无刷新重载，由于页面的变化没有刷新重载那么明显，所以容易给用户带来困扰用户不太清楚现在的数据是新的还是已经更新过的；现有的解决有：在相关位置提示、数据更新的区域设计得比较明显、数据更新后给用户提示等；对串流媒体的支持没有FLASH、Java Applet好。559移动设备管理服务MDM（Mobile Device Management）是企业IT向移动互联网过渡的平台技术，帮助企业将IT管理能力从传统的 PC 延伸到移动设备，并且可以管理BYOD的移动设备。MDM提供完整的移动设备生命周期管理。从设备注册、激活、使用、淘汰各个环节进行全面管理。具体能实现用户及设备管理，配置管理，安89、全管理，资产管理等功能。数据是企业宝贵的资产，安全问题是重中之重，在移动互联网时代，员工个人的设备接入企业网络并查看、收发企业数据已十分普遍，在管理企业移动设备的同时，MDM还能提供全方位安全体系防护，同时在移动设备、移动APP、移动文档三方面进行管理和防护。MDM工作原理如下图所示：56系统安全设计561办公管理系统安全设计一、系统安全防护功能（1）防病毒系统充分利用现有安全系统。公司已安装防病毒服务器，公文管理系统服务器端和系统客户端安装防毒软件客户端软件，有效地控制服务器端和客户端病毒的感染和传播。（2）权限管理为了加强对全公司范围内公文管理系统用户的管理，保证公文管理系统的安全、稳定运90、行，提高系统的使用效率，规范公文管理系统用户建立、变更和权限变更的操作流程，制定公文管理系统用户及其权限管理办法。 与其它系统的(AD目录服务)的接口，建立系统及数据访问的帐户权限控制机制，如：接口帐号密码统一由数据库管理员掌握，且接口帐户不具备不必要的权限。接口方式确保对源系统运行无影响。（3）备份恢复为了确保公司公文管理系统的正常运作，以及在遇特殊情况下可及时的恢复系统，我们对生产机的备份定义了公文管理系统备份服务策略： 所有备份工作均由服务器控制进行。 系统的备份可以直接使用备份服务器所带的备份软件也可使用公文管理系统的备份软件（其最终是调用执行备份服务器中备份软件的程序），我们使用的是91、后一种方法，这样可以定义调度作业使系统自动运行备份作业尽量减少手工干预并可参照备份的明细日志来观察和监控备份作业的运行。 系统管理员每天必须检查备份日志，并根据日志信息进行维护工作。在备份的条目中未执行的是蓝色、执行完全正确的是绿色、有报警但执行完成的是黄色、报警且未完成的是红色。 离线备份离线备份采用不定期的方式完成（但是最少两周有一次离线备份）。（4）安全措施公文管理系统服务器系统承载了全公司的主要公文自动化流程，因此应把服务器非正常宕机的概率尽可能的降到最低。公文管理系统的保障策略如下：系统采用双路供电，若某路发生故障时不会造成停电，后备UPS可在两条线路均无法正常供电的情况下满负荷供电92、4小时。两台服务器均采用双电源冗余，在一个电源故障的情况下另一电源可完全负载系统运作。服务器的网络设备均进行冗余，某台设备故障不会影响系统运行。二、应急预案启动流程发生灾难时，应采取的总体计划：1. 立即通知公文管理系统项目组并联系所有支持人员2. 进行故障诊断3. 收集备份介质4. 收集安装介质5. 通知用户启动应急计划6. 灾难恢复开始执行7. 测试并由用户验收8. 补充录入灾难期间数据三、几种常见灾难以下是几种可能发生的灾难场景，包括恢复过程所需时间及大致的恢复步骤：场景一：数据库损坏（1）数据库损坏可能由以下原因引起： 将错误的数据导入公文管理系统。 将错误的程序或数据结构传输到公文管93、理系统造成系统故障。 系统文件损坏，数据库控制文件损坏，联机日志文件和数据文件损坏。（2）估计的恢复时间：在24小时内能够完成。场景二：硬件故障（1）以下硬件可能会出现故障： 磁盘控制器，即RAID控制卡 磁盘阵列中的磁盘，使得磁盘阵列产生故障 内存故障或其它硬件（2）恢复由硬件故障造成的灾难需要： 更换发生故障的硬件 重建安装服务器，包括操作系统和Domino数据库。 使用最近一次的联机或脱机备份及归档日志文件的备份恢复数据库和相关文件。 从最近一次的联机或脱机备份的时间到发生硬件故障之间的数据会丢失掉。（3）估计的恢复时间：考虑到硬件的更换和调试以及可能的文件系统的重建至少需要48小时。场94、景三：服务器设施的破坏（1）以下设施可能会失去： 服务器 所有基础设施，如数据中心等 建筑物（2）可能引起服务器设施的破坏的灾难： 火灾 地震 水灾 人为灾难，如爆炸，偷盗，战争等（3）恢复服务器设施的破坏需要: 更换被破坏的设备 更换被破坏的基础设施 更换被破坏的硬件 重建安装服务器，包括硬件、操作系统和Domino数据库。 使用最近一次的联机或脱机备份及归档日志文件的备份恢复Domino数据库和相关文件。 从最近一次的联机或脱机备份的时间到发生硬件故障之间的数据会丢失掉（4）估计的恢复时间无法确定，需要设备的重新购置安装；搭建临时网络系统；同时还需要恢复其它所需设施后才能使用备份进行恢复工95、作。（需要指出的是必需有异地存放的备份介质）562移动办公系统安全设计一、 安全需求分析基于中国xx集团现有的网络状况， 在推行全面移动办公的过程中，为确保中国xx集团信息系统的安全性和企业数据的保密性，降低信息安全风险，需要重点考虑如何将以下问题和风险减低到最低：(1) 不可信终端接入在传统终端的内外网接入场景下，一般都需要通过安全准入检查，才可接入企业内网。而未实施有效的认证和安全检查的移动终端，如不加控制，则可以绕过限制，直接进入企业内网，使未经授权或染毒的终端接入到企业内网，造成非法用户的访问或木马、病毒的入侵，从而为内网带来安全威胁。(2) 不可信网络传输在外网移动过程中，尤其是公共96、场所进行移动办公时， Wi-Fi热点可能存在AP伪造、欺骗、嗅探监听的风险。黑客通过引诱或监视用户上网，进行账号的窃取或者企业机密数据的监听。(3) 不严密的应用管控在移动化的冲击下，企业信息安全制度往往落后于移动业务的建设速度，就会出现移动应用未经安全评估即开放给用户的现象。而这些未经评估的移动应用，可能会成为企业信息安全的隐患。(4) 非法的新攻击源新的移动接入方式可能遭受新的攻击威胁，包括来自移动互联网的攻击和在企业WLAN发起的攻击等。由于新系统的脆弱性，业务可能遭受严重的干扰。(5) 主动或被动信息泄密当业务开放给移动终端接入时，业务系统中的敏感数据会下载到移动终端上。而移动终端的位97、置不确定性以及高遗失率和易交换等特点，使得信息扩散尤为便利，从而导致泄密的概率大大增加。(6) 安全策略盲点众多分支机构和总部连接，造成众多网络接入入口，各安全接入网关的安全策略强度又千差万别，甚至可能存在未设置安全策略的情况，出现安全策略盲点，存在巨大安全隐患。二、 网络与通讯安全在总部和个别大型分支机构，应支持企业移动办公人员从企业外部的Internet接入企业内网，以及直接从企业Wi-Fi网络接入企业内网。在外网移动办公接入场景下，移动终端需要通过3G/LTE网络承载的应用专属VPN方式接入到内网办公，确保企业数据在不可信网络传输过程中的机密性，并实施同样级别的安全认证措施。为保证接入效98、率，通过分布式的部署安全接入网关和优选链路，确保就近接入和最佳的访问效率。并且，能够对安全接入网关进行统一的策略管理，降低管理复杂度，提高安全强度一致性。提供端到端链路安全加密：支持SM1/SM2/SM3/SM4国密算法;基于RSA高安全密钥分发算法；数据加密支持3DES，AES256高强度算法；支持SHA1验证，数据防篡改、防抵赖。基于虚拟协议栈的应用级安全接入链路：应用网关 E2E加密；数据在应用内加密；防止其他恶意程序窃取、篡改应用数据，如下图所示：支持集群功能，提高了的性能和可靠性，可根据网络规模随时扩展设备，保护投资；支持多机多线路负载均衡与备份，能有效解决跨运营商线路互通问题，保障99、业务连续性；支持双机热备（AS）模式与负载均衡（AA）模式，保证网络不中断；支持应用负载均衡，切实提高业务系统的处理性能和可靠性。支持国家商密专用的SM1、SM2、SM3、SM4算法，以及AES、DES、3DES、RC4、MD5、SHA1、RSA算法。配合统一身份认证平台实现身份鉴别。可以实现基于用户身份访问控制、基于用户场所访问控制、基于用户访问时间段控制、基于用户设备类型控制（BYOD、标配机）的接入控制。对移动安全接入网关的管控能力，达到：(1) 集中策略分发能够集中配置和分发移动安全接入网关的安全策略，能够同时将安全规则批量下发给多台设备，快速部署移动安全接入网关和客户端；提供了可视化100、拓扑管理设备、隧道、客户端的实时监控，图形化的设备管理和策略管理；能为安全设备和客户端提供指定设备间的VPN通讯关系、统一下发策略、提供设备策略的上传及恢复功能、以及设备性能监视功能。(2) 运行监控能够最全面的了解整个网络，包括：设备的可用性、接口流量、版本、许可证、配置信息、路由信息和日志等；全网拓扑、设备性能排行、设备接口流量排行；隧道协商状态、隧道流量趋势、隧道传输细节、终端用户信息、虚拟路由信息；全网攻击事件、病毒信息、木马信息、应用分布应用流量等。(3) 安全审计提供对各种信息的实时监控，历史查询和综合审计报表，用户可根据自己的实际需求来定制不同的功能信息界面。实时监控通过各种图形101、化的方式，最清晰、直观和生动的展现信息。历史查询功能提供设备状态、日志、隧道连接等信息的详细记录，方便用户在遇到问题的时候进行定位和跟踪。(4) 安全告警支持根据定义的报警条件产生报警，报警条件有终端用户上下线，设备上下线信息，隧道连通断线信息，监控阀值等；报警方式包括邮件、WINPOP、SNMP、管理器显示、短信、调用外部应用程序、向上级服务器发送、向下级服务器发送等，如下图所示：三、 安全接入与平台集成对接(1) 与原有统一身份认证平台的统一认证对接统一身份认证平台作为企业内部移动应用的统一入口，保障终端用户良好的业务体验。为保证移动终端接入的合法性和用户身份的可信任，需与统一身份认证平台102、进行对接，实现对移动终端及其使用者进行统一的高强度的身份认证；同时移动安全接入网关与移动终端安全基线检测联动，对移动终端设备的合法性、健康状况（如越狱、违规软件等）进行认定，杜绝非法终端和危险终端进入。(2) 通过安全SDK与业务APP对接通过安全SDK方式实现业务APP的对接，可以实现所有终端软件、组件统一界面展现与接口使用，给用户带来良好的使用体验。并且，安全SDK在集成对接时，提供统一的VPN隧道认证、传输加密、数据加解密接口，有效保障安全强度一致性。在安全SDK级的应用APP集成过程中，提供良好的接入规范和说明，以及接入指导，如下图所示：安全SDK作为一个软件开发工具包，对外提供API103、，供集成它的上层应用使用;对应用内的数据，本地的数据加密，达到安全防护的目的;移动接入到安全网关设备，建立安全隧道，保证端到端的加密和安全防护;基于RSA的安全体系，提供2048/4096位的SSL加密保护，确保数据传输安全;数据加密支持128-bit RC4,168-bit 3DES,256-bit AES;支持MD5,SHA1验证，数据防篡改，防抵赖;SSL双向证书支持，确保用户的安全;支持自动将客户端证书或者证书信息转发到后台，如下图所示：(3) 主要接口说明主要接口说明如下表所示：接口函数说明sdkapi_tunnel_start建立安全vpn隧道sdkapi_tunnel_stop停104、止安全vpn隧道sdkapi_tunnel_get_status取当前安全vpn隧道状态sdkapi_tunnel_callback设置回调函数sdkapi_tunnel_enter_gackgroud切换至后台模式sdkapi_tunnel_enter_foregroud切换至前台模式sdkapi_tunnel_set_log_level设置日志等级sdkapi_buffer_encrypt加密数据,明文转密文sdkapi_buffer_decrypt解密数据,密文转明文统一身份认证平台采取的认证方式需要符合行业规范，在基于证书认证基础上，结合现网符合LDAP/SMAL/AD/RADIUS等105、协议的认证服务器，进行多因子认证，提高安全强度。其认证授权的过程包括：移动安全接入将用户提交的认证信息中转或重定向提交给统一身份认证服务器，由统一身份认证服务器进行认证，若认证成功则授予相应权限，将认证结果、授权信息、通行凭证发回给移动安全接入网关。移动安全接入网关和统一认证服务器，采用LDAP/SMAL/AD/RADIUS等协议来完成；移动安全接入通过统一认证服务器返回的应用服务器相关信息（如URL、APPID等）与本地权限资源进行映射， 可实现更细节的安全接入策略设定和角色授权。移动安全接入网关将认证服务器中用户组/组织机构等信息映射到本地，并和具体的可访问资源（网络）关联起来完成移动安全106、接入用户认证时的访问授权。四、 终端与应用安全(1) 认证接入统一安全接入认证方式如下图所示：1) 移动智能终端使用802.1X协议和AP/AC进行无线认证交互过程，和AP/AC建立无线网络连接。2) 移动智能终端通过客户端连接到安全接入网关。3) 移动安全接入网关对设备的合法性、安全基线进行认证，拒绝不合法、危险终端接入。4) 然后将身份信息发送到统一身份认证平台进行身份、权限验证，杜绝非法用户接入，并返回权限资源列表。5) 安全接入网关获知准入检查通过后，开放该移动终端对企业内网相关资源的访问权限。6) 移动安全接入网关，提供统一的准入、认证、访问控制策略管理接口，并对各安全接入网关进行实107、时监视、安全报表与审计。备注：通过3G网络等访问资源的外部移动终端，通过各分支专门的外部移动安全认证网关接入，认证和接入过程与以上流程基本一致。(2) 身份鉴别为保证移动接入用户的合法性，移动安全接入网关支持多种身份鉴别方式。包括数字证书、蓝牙KEY、安全TF卡、动态口令卡双因素认证。本期主要实现账号口令、数字证书、硬件ID方式的认证，如下图所示：移动安全接入网关通过与中xx统一身份认证平台的对接，实现统一身份认证。支持的外部认证包括： 第三方认证服务器，包括与中xx统一身份认证系统的对接，以及与符合RADIUS（Remote Authentication Dial in User Servi108、ce）、LDAP（Light Directory Access Protocol）、AD（Active Directory）、SecurID、SAML标准协议的认证服务器对接。(3) 短信方式动态口令认证以短信方式发送动态口令，可以充分利用本项目中短信平台资源、移动平台应用认证业务和移动终端消息业务，低成本的实现了动态口令认证安全要素，并且不需要额外增加终端硬件投入和otp服务器端投入，也节省大量实施与维护人员投入。短信方式动态口令认证并不需要在每次用户登录认证时都触发，当用户持有已在平台上注册的主设备，动态口令必然会发送致此设备上，这时短信动态口令并不会增加认证安全系数，反而会增加用户登录操109、作复杂度和消耗平台性能资源，所以采用智能安全环境识别，自动判断当前用户持用设备是否需要进行短信认证。如果用户当前持有设备信息与该用户已注册主设备信息(手机号，设备ID)不一致，则触发短信方式动态口令认证，进一步保障了用户终端设备使用安全，如图下图所示：1) 用户持终端设备登录，智能判断当前是否是主设备（手机号、设备ID、与注册主设备一致）。2) 如果一致则不触发短信动态口令，如果不一致，则触发短信动态口令，移动应用平台通知短信平台发短信验证码。3) 用户主设备收到短信验证码后，在当前设备的登录页面填写短信验证码。4) 用户点击登录，移动应用平台验证帐号的同时，验证短信验证码是否正确。(4) 访110、问控制安全访问控制方式如下图所示：支持基于报文特征的访问控制，包括网关源IP访问控制策略、用户访问控制策略、用户组访问控制策略。 网关源IP访问控制策略，可以依据用户源IP地址拒绝或者允许用户接入到虚拟网关。通过对源IP地址的访问控制，限制允许接入的IP地址范围，从而减少安全威胁。 用户访问控制策略，可以对特定的用户制定单独的访问控制策略，从源IP地址、目的IP地址和端口、目的URL等方面对用户的访问行为进行控制。 用户组访问控制策略，可以对用户组制定访问控制策略，从源IP地址、目的IP地址和端口、目的URL等方面对属于该组的用户的访问进行控制。 通过配置访问控制策略，可以在用户访问已授权资源111、时增加额外的访问控制。能够实现基于URL、IP、端口的细粒度访问控制，增加了管理员配置的灵活性，提高了对内网资源访问的安全保障。 支持基于时间属性的访问控制，可以配置允许用户账号登录系统的时间段，只有在允许的时间内，用户才能够登录访问内部网络的资源。五、 个人设备隐私与安全BYOD（Bring Your Own Device）移动办公安全解决方案是针对当前BYOD移动办公的需求、特点和挑战，在保障移动办公人员顺畅、安全访问企业的同时，提供高效和良好的用户体验，实现了“安全”、“效率”和“体验”的完美融合。在本项目中充分考虑和论证xxBYOD特点和需求，最终追求自持设备隐私与安全之间平衡的目标，112、提出一个原则：个人稳私不涉及，企业应用安全要保护：为达到目标,将BYOD场景隐私与安全抽象为三个层面，对不同层面结合xx特点采用不同的处理方式： 针对终端应用层面，由于自持设备用户已存在私有应用和私人数据，不适合因为移动办公，就公开透明给应用平台做管理，应用平台针对这些个人应用和私人数据也没有必要进行管控，在这个层面，我们需要做的是需要保护xx自身企业应用和业务数据，对xx企业应用可以严格的查管控，而对个人应用与数据则是不涉及的，这样既遵从保护个人隐私，又保障了移动办公的安全环境。 针对设备信息层面，如GPS信息，这些对于安全管理是有价值的信息，比如丢失找回，但这一层面的数据对个人隐私来说也非113、常敏感，所以针对这一层面的信息，应用平台提供自助服务界面，用户可以登录自助服务，以自愿方式自助配置是否暴露给平台。针对设备系统层面，如自持设备已越狱，这对整个移动应用平台的安全会带来连带性影响，不仅仅自持设备的安全环境已得不到保障，同时由于用户认证接入后,会与整个平台和其它接入用户在同一虚拟网络下，从而带来严重的安全隐患，对这一层面的安全要求是不妥协的，对已越狱的，已开放ROOT权限的终端设备，是不允许使用应用平台的。57标准化科学统一的信息化标准与规范是实现信息系统集成的基础，该项工作将在中国xx信息化标准与规范体系下完成，将在总部统一编码规则的指导下，编制企业的规范编码。本系统遵守的相关规114、范包括：(1) 符合中国xx内控制度要求,用户密码进行了加密处理,权限由专门用户进行授权管理,做到了授权有度、风险受控、操作规范。(2) 采用中国xx标准代码，包括组织编码、专业类别编码等,符合以下要求。 唯一性：代码要唯一识别，不能有二意性，不能重复。 标准化：尽量采用国际标准、国家标准和部级标准。 简单化：物代码要简单明了，易读、易懂、易使用。 快捷性：有快速识别、快速输入和计算机快速处理的性能。 连续性：有的代码要求继承原来代码的特性。 系统性：要全面、系统地建立物代码的体系结构。 可扩展性：所有代码要留有余地，以便扩展。(3) 采用业界标准的技术规范 SOA应用体系结构:系统不同功能单115、元（称为服务）通过这些服务之间定义良好的接口和契约联系起来。(接口是采用中立的方式进行定义的，独立于实现服务的硬件平台、操作系统和编程语言)。 XML数据交换标准协议:系统支持标准化的XML流程语言，可以通过XML语言与其他系统进行数据交互。 Web Services:将逻辑服务接口调用层和逻辑服务实现层完全分离,实现服务接口传输和调用的标准化。 SQL Server数据库接口:系统调用统一的SQL Server数据库接口,与数据库进行数据交互。 LDAP协议:系统支持跨平台数据交互。 符合中国xx网络规范。在本系统的建设中，将进一步规范中公文管理系统数据的标准，从数据分类、命名等多方面规范公116、文业务数据。58主要创新点（1） 通过架构优化，提供了集团化，高性能的结构，能够支持国勘大用户量的访问；（2） 通过架构改造，极大降低了桌面运维工作量，降低运维成本；（3） 使用简单方便：系统使用WEB浏览方式，不需要安装任何插件，大大节约了培训时间；（4） 实用、适用、灵活易用：用户注册，组织信息，菜单权限管理、流程配置、群组管理等信息之间的设定及配置，均采用网页方式配置，使用简单、灵活、易用；（5） 采用平台技术：利用国际知名的IBM Lotus Domino平台，搭建公文管理平台系统，缩短系统的开发周期，系统易于维护与升级；（6） 良好的软件结构，易扩展：本系统充分考虑了企业未来的发展。117、系统良好的可扩展性，保证了企业信息的充分共享；（7） 基于“服务中心”平台进行构建，充分利用硬件资源，同时提供统一的公文系统服务，为国勘企业应用集中化提供经验；（8） 实现公文管理系统审批移动化，扩展了日常办公的应用范围，提高了办公效率。（9） 移动办公客户端与VPN集成，用户在登录时后台自动判断内外网环境，自动拨通VPN，实现一键登录。6系统配置及技术方案比较61系统配置原则系统配置本着集中、经济、实用的原则。一方面要充分满足系统功能、性能上的高要求，另一方面要充分利用现有的资源，尽可能降低投资。62技术方案比较621技术方案根据国勘目前现有情况，国勘总部与海各个外机构建议共建一套公文管理系118、统，硬件设备放置总部运行，由总部信息部门统一进行管理及维护。海外机构使用专线网络接入总部公文管理系统，每各海外机构34个帐号，用于实现与总部的公文上传、接收需求。622移动应用技术方案比较随着移动应用逐渐渗透到企业经营管理的方方面面，选择最适合移动开发方式，成为了摆在企业信息管理部门面前的一项重要问题，目前移动应用开发主要有原生开发、Web开发、混合开发及虚拟桌面四种模式，这四种模式各有优劣。(1) 原生开发模式原生(native)开发一般是指用原生开发语言开发，原生开发语言就是开发整个系统时使用的编程语言。Native App因为位于平台层上方，向下访问和兼容的能力较好，可以支持在线或离线，119、消息推送或本地资源访问，摄像拨号功能的调取，提供最佳的用户体验，最优质的用户界面，最华丽的交互。但是由于设备碎片化，App的开发成本要高很多，维持多个版本的更新升级比较麻烦，用户的安装门槛也比较高。(2) Web开发模式Web APP无需安装，对设备碎片化的适应能力优于Native App，它只需要通过XHTML、CSS和JavaScript就可以在任意移动浏览器中执行。随着iPhone带来的WebKit浏览体验升级，使得专为iPhone等有WebKit浏览内核的移动设备开发的Web应用，也有了如App一般流畅的用户体验。具有开发成本低、适配多种移动设备成本低、.跨平台和终端、迭代更新容易、无120、需安装成本等优势。但与此同时，也存在着浏览体验短期较差、不支持离线模式、消息推送不够及时、调用本地文件系统的能力弱等弱点。(3) 混合开发模式而Hybrid App，它虽然看上去是一个Native App，但只有一个UI WebView，里面访问的是一个Web App的内核，Hybrid App同时使用网页语言与程序语言开发，通过应用商店区分移动操作系统分发，用户需要安装使用的移动应用。总体特性更接近Native App但是和Web App区别较大。只是因为同时使用了网页语言编码，所以开发成本和难度比Native App要小很多。因此说，Hybrid App兼具了Native App的所有优势121、，也兼具了Web App使用HTML5跨平台开发低成本的优势，因此越来越得到开发者的青睐。(4) 虚拟桌面方式虚拟桌面是一种基于服务器的计算模型，简单的来说，虚拟桌面是指：支持企业级实现桌面系统的远程动态访问与数据中心统一托管的技术。一个形象的类比，就是今天，用户可以通过任何设备、在任何地点，任何时间访问在网络上的邮件系统，或者网盘；而未来用户可以通过任何设备，在任何地点，任何时间访问在网络上的属于用户个人的桌面系统。四种移动应用开发模式的对比如下表所示：开发方式原生开发模式（Native App）Web开发模式（Web App）混合开发模式（Hybrid App）虚拟桌面方式说明用原生开发语122、言开发，不同终端需要使用不同的语言使用网页语言，通过HTML、CSS和JS在浏览器中执行同时使用网页语言与程序语言开发，兼具了两者的优势登录虚拟桌面，直接访问业务系统跨平台性低高高高设备访问能力高低高低开发难度高低低无需开发高级图形高中中中应用体验好差较好较差安装体验高中高无需安装升级灵活性低高中无需升级向后兼容差好好好根据以上分析，结合国勘的移动应用建设管理需求，建议采用混合配置开发方式，即通过原生开发+HMTL开发的模式实现移动应用业务功能。混合配制开发过程如下图所示：623数据流量3G套餐比较由于中国移动、中国联通、中国电信都提供3G上网业务，下面将进行比较，并给出建议方案。 从上面两张123、图的比较中，结合国勘海外分支机构遍布全球的特点和公司员工多付海外执行任务的实际，推荐采用中国联通的3G上网业务，具体套餐可以与中国联通沟通，按照国内、国际流量的合适比例分配和确定。624配置方案建议目前国勘总部约有410人，其中约有380人使用公文管理系统，计划每个海外机构有34个人使用，预计系统需要承载近500名注册用户的使用压力。移动办公系统预计第一阶段约有100人使用，国勘将首先为公司总部中层以上领导干部统一配置定制好的专用于移动OA的审批本。就审批本的选择而言，综合考虑现有主流智能终端设备，拟采用苹果Ipad Mini 3G版作为移动OA应用的终端。考虑把审批本的数据流量和语音、短信功124、能部分的费用分离，即审批本配置的SIM卡将只具备开通国际、国内数据流量的套餐。结合SIPC总部中层以上领导干部当前使用的黑莓移动套餐（398元/月），可以考虑把其进行分离，一部分用于审批本数据流量，另一部分用于用户个人手机语音、短信功能，并替换黑莓移动应用平台的应用。硬件配置用途数量公文管理系统服务器CPU：8C，内存：32G内存，2个146G硬盘，15000转，连接700GB存储空间 操作系统：Windows 2008 64位 中文企业版其他：1块1000M网卡；2块8Gb双通道HBA卡；冗余电源运行公文管理系统，实现高可用2移动办公系统服务器CPU：4C，内存：16G内存，3个300G硬盘125、，15000转 操作系统：Windows 2012 R2 64位 中文企业版其他：1块1000M网卡；2块8Gb双通道HBA卡；冗余电源运行移动办公系统1移动应用平台服务器CPU：4C，内存：16G内存，3个300G硬盘，15000转 操作系统：Windows 2012 R2 64位 中文企业版其他：1块1000M网卡；2块8Gb双通道HBA卡；冗余电源运行移动设备管理及企业应用管理系统1光纤交换机利旧光纤传输交换机2磁盘阵列利旧数据存贮 1Ipad Mini3G/WIFI移动OA终端设备10063配置的产品技术指标建议基于现有的硬件资源环境即可。在系统部署完成后，按照如下测试脚本进行压力测试126、：根据测试考察的业务目标，场景设置为组合业务功能测试，共设计开发4套脚本，具体操作步骤如下表：脚本名称组别操作业务比例思考时间场景比例邮件发送（YJFS）初始化登录30%思考时间15秒重复动作新建邮件1思考时间90秒发送邮件1思考时间90秒读一封邮件5思考时间90秒删除一封邮件1思考时间15秒结束注销思考时间15秒脚本名称组别操作业务比例思考时间场景比例公文审批（GWSP2）初始化登录20%思考时间15秒重复动作进入待办中心时间1思考时间15秒打开一公文文档的响应时间1思考时间90秒打开附件1思考时间150秒对公文文档提交审批意见的响应时间1思考时间60秒结束注销思考时间15秒脚本名称组别操作127、业务比例思考时间场景比例公文查询（GWCX1）初始化登录16%思考时间15秒重复动作进入搜索界面1思考时间15秒按标题搜索响应时间1思考时间30秒选择类别“发文”1思考时间30秒点击第二页响应时间1思考时间30秒结束注销思考时间15秒脚本名称组别操作业务比例思考时间场景比例公文发文（GWFW5）初始化登录25%思考时间15秒重复动作选择发文类型响应时间1思考时间15秒新建文档响应时间1思考时间120秒增加附件1思考时间30秒提交后选择人员响应时间1思考时间30秒选择人员后确认提交响应时间1思考时间30秒结束注销思考时间15秒7投资估算及资金来源71投资估算依据及方法72投资估算及资金来源721128、项目总投资估算及资金来源总投资264.65万，其中软件配置45万，硬件43.3万，技术服务费176.35万。722软件配置费软件名称数量总价（万元）备注IBM Domino 8.5.21套使用总部平台Indi.Office V5.0企业版1套45移动应用平台1套使用总部平台合 计45723硬件配置费硬件配置数量单价（万元）总价（万元）公文管理系统服务器CPU：8C，内存：32G内存，2个146G硬盘，15000转，连接700GB存储空间 操作系统：Windows 2008 64位 中文企业版其他：2块1000M网卡；2块8Gb双通道HBA卡；冗余电源2移动办公系统服务器CPU：4C，内存：16129、G内存，3个300G硬盘，15000转 操作系统：Windows 2012 R2 64位 中文企业版其他：2块1000M网卡；2块8Gb双通道HBA卡；冗余电源1移动应用平台服务器CPU：4C，内存：16G内存，3个300G硬盘，15000转 操作系统：Windows 2012 R2 64位 中文企业版其他：2块1000M网卡；2块8Gb双通道HBA卡；冗余电源1电子印章书生电子印章（插在移动办公服务器上做文件解析）11.51.5Ipad Mini3G/WIFI1000.330移动安全接入网关标准1U，单电源；4个10/100/1000MBASE-TX端口，1个RJ-45串口；2个USB口；加130、解密速度是80M；默认5个并发用户授权，最大并发用户数为300。166移动加密机Lightning接口1000.044接入用户授权许可增加用户并发授权450.041.8合 计433724网络建设费基于中国xx主干网。725技术服务费项目分项描述工作量（人天）单价费用（万元）（万元）一、公文系统技术服务需求分析需求理解、业务梳理、系统设计等400.156系统部署实施、测试系统安装部署、数据梳理、初始化、测试联调、与集团公文互通联调1000.1818海外机构实施、测试26家海外机构实施，注册部门、收发账号、公文收发功能联调700.1812.6定制开发中英文功能开发、金格签章、书生印章集成、短信接口131、移动办公接口等开发，并对系统使用习惯和便利性方面进行开发调整1600.232开发海外公司的合同审批功能，实现合同审批的全生命周期管理。1600.232培训总部机关培训普通用户、文书专场培训、领导一对一培训、系统管理员培训、海外远程培训等250.153.75运维支撑上线运行后400.156小计110.35二、移动办公技术服务需求分析、设计需求理解、业务梳理、界面设计等450.29平台部署、移动应用实施移动应用平台部署实施（应用中心、管理中心、开发中心）700.214移动终端加密集成接口开发、集成测试400.28系统开发公文系统移动化应用开发，主要实现公文审批移动化，支持ios、Android8132、00.2520系统测试系统的全面测试,包括功能测试、压力测试、安装调试等500.210培训总部机关培训领导一对一培训、系统管理员培训等250.25小计66合 计176.358项目组织及实施策略81组织机构及人员安排一、 项目领导组主要职责是为公司的公文管理系统改造项目实施工作提供指导性的决策；听取项目管理组和工作小组的进度汇报，讨论研究和协调解决项目实施过程中的问题；研究解决项目实施过程中涉及的工作流程的调整与机构重组问题；审批新系统的工作准则与工作规程，确保项目的正常进行。项目领导组名单：组长：(公司主管领导)副组长：(业务部门主管领导)组员：(业务部门科员)二、 项目管理组主要负责贯彻执行133、项目组的决定，负责项目的日常管理和协调，负责协调用户与项目工作组的关系，主持制定新的工作准则和工作规程；提交各个阶段的工作成果报告，完成领导小组安排的各项工作任务。组长：(业务部门主管领导)副组长：(业务部门分管领导、信息部门主管领导)组员：(信息管理部科员) 三、 项目工作组主要是负责公文管理系统改造项目各项建设计划的技术方案的实施；负责建立和维护公文管理系统运行环境；负责组织原型测试和模拟运行，对现存的问题提出解决方案和建议；组织和开展公司内部的培训工作；提交各个阶段的工作成果报告，完成领导小组及管理小组安排的各项工作任务。组长： 副组长：组员： 工作组：主管项目的实施、技术人员82进度计134、划该项目工作大致分为五个工作阶段，总体工作计划如下表所示：年份序号工作内容试验规模及应达到的指标工作周期（周）工作标志20141项目准备阶段确定项目目标、实施范围、人员和进度4需求说明书20142系统方案设计系统整体架构、平台设计4设计方案20143系统实施平台部署、架构改造、各功能模块实现、测试、联调8系统测试报告20144用户培训及系统上线试运行阶段用户集中分批培训，系统问题修改和上线准备2上线确认单20145上线后支持技术支持和调整4技术支持83培训计划在系统实施完毕后，对系统的使用人员和系统管理人员进行相关的系统培训工作。一、培训对象（1）系统管理员（2）系统维护人员（3）系统使用人员135、二、软件使用培训（）系统软件（如操作系统、Domino系统、移动应用平台等）（）定制应用软件，是指由实施方根据客户需求而专门开发的应用软件，实施方将为客户提供定制应用软件的使用培训，确保用户正常使用。（） 甲方相关人员的培训包括以下两类人员：系统管理或维护人员、系统使用人员。（）培训前，实施方提供使用说明书。三、系统管理及维护人员培训（1）系统培训项目项目内容培训内容Domino系统安装和配置技术、应用系统安装、授权和维护技术培训方式集中培训培训目标能够完成日常软硬件平台的维护培训时间系统安装调试前的一周内，培训周期为一周，系统集成测试后，系统切换前，深化培训一周培训地点甲方参加人员建议安排今136、后参与该系统开发、维护工作的信息管理部专业人员3人参加。培训教师乙方配置工程师用户参与程度项目期全程参与（2）维护人员培训项目项目内容培训内容Indi.Office程序安装和维护技术培训方式集中培训培训目标能够完成日常数据采集接口的维护培训时间系统安装调试前的一周内，培训周期为一周，系统集成测试后，系统切换前，深化培训一周培训地点甲方参加人员建议安排专业人员负责，至少信息管理部1人，文员1人参加。培训教师乙方数据采集开发及接口开发工程师用户参与程度项目期全程参与四、系统使用人员培训（）系统关键用户培训项目项目内容培训内容应用软件系统操作培训方式集中培训培训目标熟练掌握应用软件系统功能和使用方法137、，平台业务配置、异常问题处理、能够使用配置好测试后的系统为最终用户培训。培训时间系统实施阶段培训地点甲方参加人员甲方关键用户培训教师乙方实施顾问、培训顾问用户参与程度项目期全程参与（）系统最终用户培训项目项目内容培训内容应用软件系统操作培训方式集中培训培训目标熟练掌握应用软件系统功能和使用方法。培训时间系统实施阶段培训地点甲方参加人员甲方最终用户培训教师甲方关键用户9可行性分析91技术可行性分析911技术基础公文管理系统主要是基于IBM Lotus Domino 8.5平台，该平台具有很好的跨操作系统性，并且对文档处理性能非常好，可以实现统一开发技术体系下的办公平台开发，能为未来项目的建设、扩138、展奠定很好的基础，便于规范的执行。对于有成熟产品的模块，采用相关产品减少开发成本，提高项目回报。本项目的建设内容将继续沿用以上主要技术，保持系统建设的技术延续性，主要将用到J2EE技术、Domino群件技术、应用集成技术、统一用户管理工作流技术、信息安全等。B/S结构的应用系统具有异地办公性能优越、分散集中管理系统、升级方便快捷等优点。目前B/S结构的软件开发技术已经日趋成熟，这次提升可以充分利用这些成熟的技术，改进系统的功能。912技术攻关及可行性采用成熟的产品和先进技术进行设计与集成，系统总体设计遵照相关的国际标准、国家标准或行业标准，软件平台、数据库平台采用成熟、稳定的产品，技术可靠先进139、。本项目使用的开发技术基本都是成熟的技术，比如domino平台下的web开发技术、J2EE开发技术等。许多公司都有自己B/S结构下的公文管理产品，有些已经得到了成功的应用。这些成功的经验我们可以借鉴，取长补短，完成系统的提升。B/S结构的应用系统对安全性提出了更高的要求。 b/s结构下的客户和服务器加密数据处理，以一个安全的方式进行数据传送，在系统提升后可以提高B/S结构下的数据传输安全性。国勘公文管理系统与移动办公系统将采用目前国际最前进的云端设计方法，即以体系架构为中心的设计方法，体现软件系统的先进性、统一性、集成性、开放性、灵活性等原则。依据软件架构技术，公文管理系统与移动办公将实现公文140、数据的云端集中部署。各种业务流程的办理过程通过系统平台进行统一管理，更快速有效的通过业务数据进行分析，并对日常办公工作进行指导，从而达到提高办公效率的目的。依据体系架构技术，在Domino平台上实现基于构件的开发，并且使用WebService、DIIOP等接口技术，通过中间件集成构件化的业务服务，具体实现将以可操作为原则从局部模块向整体架构逐步过渡。这样，系统在软件复杂性和快速适应变化方面将占有明显优势。开发和运行将采用比较先进的开发和设计平台，包括：Microsoft Office 2013、Domino R8.5.3、Windows Server 2008等，采用B/S结构方式。移动应用平141、台采用中xx移动应用平台，使用成熟的产品和先进技术进行设计与集成，系统总体设计遵照相关的国际标准、国家标准或行业标准，软件平台、数据库平台采用成熟、稳定的产品，技术可靠先进。本项目强调系统部署方式、项目管理方式、实施计划及相应的质量保证，并对有关人员进行技术培训，以保证本系统在完成后能正常地使用，实施过程将分阶段来进行，先测试，后试点，再推广。92效益分析921投入分析（1） 直接投入：硬件产品投入、软件产品投入、开发投入、实施投入。（2） 间接投入：项目相关的配套设施的投入、项目实施占用的人力资源。 922效益分析（1） 直接经济效益 主要体现在以下几个方面：减少交通费、电信费、邮递费、印刷142、纸张等费用。（2） 间接经济效益主要体现在以下几个方面：1) 提高核心业务运行的有效性和效率。u 增加公文的法律效力。u 缩短公文传输周期。u 提高信访管理水平。u 提高处理收发信件能力。2) 提高信息资源开发。u 加强公文的规范化管理。u 加强公文信息的开发，促使公文材料产生效益。3) 提高公文质量与公文管理水平。以上效益随着系统使用范围向深度广度的增加，将更加明显。（3） 社会效益主要体现在以下几个方面：1) 提升中国xx整体办公应用水平，提高应用办公实力。2) 落实“六统一”原则和“建用结合、以用为主”和“科学管理”的工作方针。3) 满足中国xx总部各部门、直属企事业单位、各分（子）公143、司对电子公文合法性要求。4) 实现文档一体化，加强档案材料管理，加强档案信息的开发，增强信息价值。5) 满足国家有关信息化建设要求，提高社会影响力。6) 设立用户安全等级，加强信息安全管理。93风险评估一、认识与管理风险领导的重视是项目成功的关键。领导需全面理解公文管理系统的管理理念，认识公文管理系统是个业务系统，而不是单纯的软件系统，公司通过加强管理力度来充分发挥公文管理系统的业务功能,公文管理系统应用不仅仅是一个IT问题，更重要的是一个管理问题。二、项目实施计划不严密，过程控制不严格 “技术管理”是项目成功的保证，项目领导组要严格要求实施方和企业各关键用户严格按照项目实施计划完成工作任务，144、建立相应考核制度推动项目进程，保证实施进度。三、公文业务管理的范围 公文管理系统涵盖公文业务管理范畴，覆盖公文业务自动化及系统权限、操作岗位，业务覆盖整个公司的公文业务全部环节。主要是为领导的日常办公生成提供有效的、及时的办公信息。公文管理系统的管理是否到位，直接能体现企业的精细化管理水平。四、项目实施范围风险前期对项目的调研不够深入，造成实际需求与预计需求有较大差异，影响项目总体进度及费用。10结论本报告通过对国勘公文系统建设的现状及移动应用平台需求的全面深入调研与分析，借鉴国内外信息化业务管理、业务跟踪监控、公文管理项目及移动办公的成功经验，提出了可行、实用、有效和先进的解决方案及实施和投资计划，符合中国xx信息化建设的整体要求，建设目标明确、设计方案合理，具备了实施条件，技术方案可行。