移动办公平台 产品白皮书
(版本号V0.1)
二〇一六年3月
目录
1
引言 ··············································································· 错误!未定义书签。 1.1 1.2 1.3 1.4 2
适用范围 ··································································· 错误!未定义书签。 编写目的 ··································································· 错误!未定义书签。 内容组织 ··································································· 错误!未定义书签。 术语表 ······································································ 错误!未定义书签。
总体架构设计 ··································································· 错误!未定义书签。 2.1 2.2 2.3
建设目标 ··································································· 错误!未定义书签。 设计原则 ··································································· 错误!未定义书签。 总体架构 ··································································· 错误!未定义书签。
3 4
业务架构设计 ··································································· 错误!未定义书签。 应用架构设计 ··································································· 错误!未定义书签。 4.1 4.2
应用架构设计 ····························································· 错误!未定义书签。 应用架构功能 ····························································· 错误!未定义书签。
5 6
技术架构设计 ··································································· 错误!未定义书签。 安全方案 ········································································· 错误!未定义书签。 6.1 6.2 6.3
安全架构描述 ····························································· 错误!未定义书签。 安全架构设计 ····························································· 错误!未定义书签。 安全方案实现 ····························································· 错误!未定义书签。
7 系统建设方案 ··································································· 错误!未定义书签。 7.1 7.2 7.3 7.4 7.5
建设内容 ··································································· 错误!未定义书签。 建设方案(第一期) ···················································· 错误!未定义书签。 设备需求 ··································································· 错误!未定义书签。 建设周期 ··································································· 错误!未定义书签。 合作方式参考 ····························································· 错误!未定义书签。
-2-
移动办公平台白皮书
1 引言
1.1 适用范围
本文档适用于公司移动办公平台介绍推广。目标读者为公司从事移动软件研发、WEB研发的工程师、业务专家、技术专家、其它软件设计、开发、测试、验收人员及相关客户。
1.2 编写目的
总局“税务综合办公系统”目前已在全国全面推广,成为了各省市税务干部文书流转及办公管理的重要平台,是日常工作中不可或缺的信息支撑。当前,随着智能移动终端应用的不断深入,通过手机、平板电脑处理日常办公事务能够大大提高办公效率,也为广大税务干部的日常工作提供了方便。
本文档确保移动办公平台的系统设计与建设在业务架构、应用架构、数据架构、技术架构等方面形成标准规范,各省/直辖市/计划单例市的移动办公平台开发推广提供参考和依据,并打造中软移动办公平台的标准化实现。
1.3 内容组织
本文档各章节涵盖内容简要介绍如下:
第一章:阐述架构设计的适应范围、目的、术语及参考资料; 第二章:阐述总体架构,包括建设目标、设计原则等主要内容; 第三章:阐述业务架构规划,设计和功能列表。 第四章:阐述应用架构规划,设计和功能列表。
第五章:阐述技术架构设计,包括关键技术、系统集成等内容。 第六章:阐述安全方案
第七章:阐述建设方案及一期建设内容
1.4 术语表
术语名称 -3-
定义 术语名称 B/S Hybrid App GPS SDK WebServices 定义 Browser/Server浏览器/服务器模式 是指介于web-app、native-app这两者之间的app Global Positioning System 全球定位系统 Software Development Kit 软件开发工具包 为了使原来各孤立的应用之间的信息能够相互通信、共享而提出的一种基于协议接口技术 表 1-1术语表
-4-
移动办公平台白皮书
2 总体架构设计
2.1 建设目标
移动办公平台的建设目标是在不影响现有综合办公系统的运行使用的基础上,基于移动通信网络建设移动办公系统,作为综合办公系统建设内容延伸和补充内容,实现移动办公,即解决现有综合办公系统碰到问题和存在瓶颈,又能够有效地保护原有投资和充分利用现有资源。 做到真正的掌上办公,实现同步办公、协同办公、交互办公,全方位的满足税务人员需求。移动办公平台适应国家电子政务建设,作为响应国家“互联网+税务”的重要呈现。
其具体建设目标如下: 1,
解决所有人员使用手持移动终端随时随地办公的问题,避免由于环
境、条件等问题贻误工作。 2,
解决出差人员或外出办公人员需及时获取单位通知、公文、业务审
批、会议或活动通知等内容。 3, 4,
解决税务人员外出时进行文件查阅、文件查找与文件转发等工作。 解决所有人员随时随地的沟通问题,税务工作人员可随时随地接收
和处理工作任务。
2.2 设计原则
为确保移动平台客户端应用系统能有效支撑其业务运行,移动办公平台架构设计遵循以下基本原则:
1. 整体规划、分步迭代
遵循快捷开发、质量可控、便于部署的原则,移动办公平台开发过程中统一规划方案和技术选型。设计方面要能划分各个模块之间关联和分别,减少模块耦合。可按阶段出产品,便于纠正和验证开发进度和方向。
2. 标准设计、统一开发
移动办公平台需要进行标准化的设计和编制,达到建立涵盖手机客户端应用前端APP及后端核心支撑的整体管理,减少维护工作量,提高系统的统一性、
-5-
集中化,实现移动办公的智能化管理和使用,与现有省局综合办公系统采用统一标准接口进行数据交互,在割接时可平滑过渡,不影响最终客户的使用。
3. 集中部署、统一监控
移动办公平台对应的移动办公前置应用采用集中部署模式,统一监控移动端各类日志、异常等信息。
4. 系统开放、安全可靠
移动办公平台的业务流程应该是可扩展的,可即时更改对不同用户开发的功能点,可满足税务人员日常工作、任务审批、文件查询等需求。
移动办公平台建设充分考虑系统的安全防护、容错能力和抗干扰能力,保证系统长期稳定、安全、可靠、高效地运行,要求做到数据安全、链路安全、访问安全、终端安全。
2.3 总体架构
移动办公平台属于综合办公系统的业务与技术的延伸,与综合办公系统形成互补,总体架构上密不可分。
-6-
移动办公平台白皮书
移动办公平台税务外网移动应用前置服务集群安全验证消息队列逻辑强隔离装置其他内网应用系统税务内网移动应用管理平台数据利用个税系统综合办公系统短信平台征管系统
移动办公平台总体架构
移动终端如智能手机、平板电脑等都可以安装后打开该应用,并通过移动网络(4G/3G/GPRS等)、无线WIFI等接入到移动应用前置服务。
税务外网处于安全隔离设备外部,是移动互联网应用运行前置层,分为前置服务、安全认证与链路检测等部分。移动应用前置主要负责移动办公平台(APP)与移动应用管理平台、综合办公系统的中间交互,实现数据交换过程中的接口服务、数据加密与解密、签名与验签与数据压缩等功能,通过消息队列或其他安全渠道与后台服务对接。
3 业务架构设计
移动办公平台涉及的模块及其子能力如下图所示:
-7-
手机安全验证报文加签报文验签移动办公前置应用与安全通道安全通道发送队列接收队列接口接入接口转换数据缓存移动办公管理平台终端应用管理应用管理消息管理发布版本综合业务会议申请出差申请用章申请系统管理权限管理安全控制平台配置终端用户报表管理公文接口我的代办我的已办文件查询安全链路版本管理日程安排系统公告移动办公应用业务架构第三方支撑系统业务支撑系统综合办公系统综合办公系统扩展短信平台其它系统移动办公平台业务架构
移动办公平台业务架构对系统功能进行初步规划,具体分为前置功能、后端移动办公管理平台两个部分。前端包括安全验证、安全通道、接口接入等3个主要功能。后端包括前端应用管理、综合业务、系统管理、公文接口4个主要功能。
4 应用架构设计
4.1 应用架构设计
应用架构分别包含税务内网、税务外网、移动互联网等三部分功能。
-8-
移动办公平台白皮书
代办任务个人代办部门代办文件查询个人文件公共文件公共功能局内通知事项申请系统公告会议安排移动终端岗位代办部门已办个人已办岗位已办文件流转政策法规个人收藏文件转发我的消息短信服务微信消息通讯录局内通讯录个人通讯录个性化设置推送设置关于我们即时消息系统消息局外通信录商务电话个人信息帮助税务外网移动应用安全链路数据加密安全通道数据穿透接口服务……移动办公管理平台终端应用管理应用管理消息管理综合业务会议申请出差申请系统管理权限管理安全控制平台配置终端用户报表管理公文接口我的代办我的已办发布版本版本管理用章申请日程安排文件查询系统公告税务内网后台管理接口服务综合办公系统接口综合办公扩展接口短信平台接口其它系统接口
移动办公平台应用架构
4.2 应用架构功能
应用架构整体上划分为税务内网、税务外网与移动互联网三个层次。 移动办公平台应用功能包括代办任务、文件查询、公共功能、我的消息、通讯录与个性化查询六个部分功能。作为APP安装在各类移动终端上,运行在移动互联网层。
代办任务:包括个人、部门与岗位的待办任务与已办任务。
文件查询:包括个人文件、公共文件、文件流转、个人收藏、政策法规与文件转发等功能。
公共功能:包括局内通知、系统公告、事项申请、会议安排等功能。
-9-
我的消息:包括短信服务、即时消息、微信消息与系统消息等功能 通讯录:包括局内通讯录、局外通讯录、个人通讯录与商务电话等功能 个性化设置:主要实现用户对功能的设置,包括推送设置、个人信息、帮助、关于我们、信息反馈等功能。
税务外网包括后台管理前置与后台管理应用两部分功能。
后台管理前置包含数据加密、数据解压缩、数据穿透与接口服务等功能。在税务外网层提供服务,对终端访问开放端口。
数据加密:保证数据传输的机密性和完整性的重要手段,可以有效防止数据在传输过程中被窃取或者篡改。
数据解压缩:通过对应用跨层交互的请求/回复报文压缩与解压缩,减小网络带宽占用,提高系统运行效率。
接口服务:主要实现从其他平台系统抽取所需业务数据的功能,抽取的平台主要包括综合办公系统、短信平台等业务系统。
后台管理应用包括前端应用管理、综合业务、系统管理与公文接口等功能 前端应用管理:主要对应用版本进行管理。
综合业务:消息策略管理、消息模版管理、记录消息推送的时段。 系统管理:用户管理、用户角色管理、权限管理、组织机构配置、组件配置管理与终端管理、终端用户等功能。
接口管理:接口配置、接口监控、支付接口管理与接口注册等。
5 技术架构设计
移动办公平台应用遵守业界技术规范,采用最成熟的移动应用开发技术,利用一致的可共享的数据模型,以提高系统的灵活性、可扩展性、安全性以及并发处理能力。关键技术如下:
-10-
移动办公平台白皮书
移动办公平台技术架构
1、 客户端
HTML5作为最新的移动开发技术,具有跨平台、快速开发、精美动画效果等特性。对强调展示效果的模块,采用HTML5与Android结合技术,可以大幅提高开发效率与展示效果,并使系统可维护行更强。
图像采集与图像处理技术,是结合移动设备的图像采集系统,实现对图像的采集及处理并最终进行展示的技术,具有操作简便、采集数据直观等特点。采用图像采集与图像处理技术,实现对用户信息的采集及上传,使用户能够以最简便的交互方式完成更直观的信息采集,同时能够方便客服人员准确的理解用户所要表达的信息。
2、 Hybrid
Hybrid App是指介于web-app、native-app这两者之间的app,它虽然看上去是一个Native App,但只有一个UI WebView,里面访问的是一个Web App。Hybrid可以快速实现跨平台的开发。
3、 消息推送
-11-
可以采用目前市场上比较成熟的即时通信产品或者开源产品,需要支持点对点,群聊,图片、文字语音等多个功能。
4、 安全防护
使用数字签名、RSA加解密算法以及结合相应技术完成数据安全功能,采用gzip技术实现数据加解压,消息推送。
移动办公平台应用对安全体系和防护措施提出了很高的要求,可靠的安全防护是本项目的关键技术:
访问及通信安全技术。采用数字证书和加密机制进行身份认证及传输安全控制,根据RSA非对称加密机制,证书公钥对摘要进行加密,服务器端使用私钥对摘要进行解密,两次摘要对比,实现访问及通信安全。
通过以上关键技术的防护作用,实现营销手机应用的多级安全防护体系,打造安全可靠的移动应用。
在系统性能和可靠性保障技术方面,本项目将采用和研究移动应用的性能和可靠性保障技术,对以下技术点将进行研究突破和应用:
分布式缓存技术。本项目将采用系统级( Squid、Nginx 缓存)、应用级(OSCache、Memcached)缓存技术实现缓存功能。
负载均衡和集群技术。比如研究并利用按业务域进行集群,有效保证系统的性能和可靠性。
5、 后台管理接口服务
通过消息队列技术完成内外网穿透技术的实现,使用Memcached进行应用缓存,使用Webservice、Socket等技术与各业务系统集成,使用数据引擎对集成数据进行分析处理和加工。
Memcached:是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提供动态、数据库驱动网站的速度。Memcached基于一个存储键/值对的hashmap。其守护进程(daemon )是用C写的,但是客户端可以用任何语言来编写,并通过memcached协议与守护进程通信。
-12-
移动办公平台白皮书
Webservice:是一项基于HTTP/HTTPS协议的技术, 能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件, 就可相互交换数据或集成。依据Web Service规范实施的应用之间, 无论它们所使用的语言、 平台或内部协议是什么, 都可以相互交换数据。Web Service是自描述、 自包含的可用网络模块, 可以执行具体的业务功能。Web Service也很容易部署, 因为它们基于一些常规的产业标准以及已有的一些技术,诸如XML和HTTP。Web Service减少了应用接口的花费。Web Service为整个企业甚至多个组织之间的业务流程的集成提供了一个通用机制。
6 安全方案
6.1 安全架构描述
移动办公安全架构方案依托公共移动接入网络基础设施,采用主要的移动通信技术(4G/3G/Wifi/VPDN等),以移动智能终端(如:智能手机和PAD)作为移动终端设备,从网络的安全认证与接入、安全传输、网络访问控制到移动终端的安全应用和移动安全管理等方面进行综合安全防护,构成了多层次、全方位的移动安全保障体系。
通过构建一套技术先进、安全可靠、可行、低成本、易管理安全保障体系,可实现以下总体目标:解决移动终端用户通过公共通信网络访问综合办公系统内网信息资源的安全可信接入问题,并建立一套基于公用移动网络的安全接入、安全应用和安全管理的统一平台。
随着移动办公的推广应用,主要面临如下安全风险: 一、终端接入身份安全
移动终端接入时,由于终端的移动性,接入终端存在非法使用、非授权访问等安全问题,缺乏安全机制保障终端的安全和用户的合法性,在终端使用环境上存在安全风险,存在非法终端私自接入内网的隐患。
二、链路通信遭威胁
在链路和通信安全上,移动终端接入时需采用链路认证机制以及数据传输机
-13-
密性、完整性保障机制,保障链路的合法性和防止单位敏感信息在传输过程中存在被泄露或被篡改。由于网络是非法人员对系统进行攻击的首要目标,因此必须通过网络访问控制、包过滤、隔离等方式加强网络环境的安全防护,抵抗来自公网的各种攻击。
三、应用级安全风险
随着移动办公应用的逐渐深化,越来越多的单位不仅仅需要移动办公接入的安全,应用自身的安全亦需要保障,例如OA办公系统中的数据在移动终端的应用如何确保不丢失/不被泄密是需要进行考虑和防范的。
四、管理风险
移动办公设备接入后以及在安全应用的同时,设备的管理和日志的相关审计亦是需要考虑的一个安全维度,可保证在移动设备丢失/失窃后在管理中心可具备挂失或者注销的机制。
6.2 安全架构设计
移动办公安全架构方案涉及的安全问题可归结为移动信息空中传输的安全问题和移动信息落地后的安全问题,对于前者的安全设计,主要通过保障终端安全接入、传输链路加密等安全措施实现;而落地之后的安全设计主要涵盖访问日志分析、访问控制等,因此,移动安全管理平台涉及的安全设计主要涵盖身份认证设计、信息安全设计、防攻击设计以及应用安全设计。具体描述如下:
1)身份认证设计
为保证外部移动终端安全的可信接入,移动安全管理平台为各类移动终端提供身份认证功能,实现外部移动终端和移动安全管理平台间的相互身份认证。通过第三方身份认证系统实现只有经过身份认证的外部移动终端方可接入,未经过身份认证的外部移动终端不可接入。
2)信息安全设计
信息安全主要包括信息完整性安全和信息保密传输安全,信息安全设计通过数据完整性、信息保密和抗抵赖等安全服务,使用移动终端使用Https协议与移
-14-
移动办公平台白皮书
动前置交互,保证移动应用系统中信息内容在存取、处理和传输中保持其机密性、完整性和可用性,确保信息系统主体的可控性和可审计性等特征。
3)网络系统安全设计
网络系统安全是保障网络通信基础设施、网络上的各种系统及各种应用软件的正常运行。它建立在物理安全的基础之上,主要包括网络访问安全、网络通信系统安全、应用安全、设备管理与日志审计跟踪等几个方面,是实现整个移动应用系统安全的基础。
4)应用安全设计
应用安全通过对接入的业务、用户等信息进行注册;对接入业务和用户行为等进行审计等实现外部移动终端访问信息内网资源的权限控制问题。
6.3 安全方案实现
1) 身份认证安全
局端移动终端设备首先必须在综合办公系统中进行身份认证,并登记用户手机号与终端硬件码,管理员确认之后才能建立和综合办公系统之间的连接。使用移动终端接入移动办公系统时,输入口令,综合办公系统验证口令和手机号、终端硬件码,通过才能建立安全连接,从而保证用户身份的合法性,否则根本无法接入平台,无法使用移动终端的移动办公功能。
2) 传输加密
通信安全通过采用安全的密钥管理方案、非对称加密算法和数据加密封装传输实现了通信过程的机密性和完整性,保证数据不篡改、链路正确及数据加密传输。
在安全加密的基础上,还可以建立专线APN,在使用移动办公应用时,移动终端预先建立专线APN网络,达到更高层次的网络传输安全需求。
移动前置应用与综合办公系统对接符合等保三级规范(含细节,怎么实现的),建设在信息内网的综合办公系统不需要对信息外网暴露任何接口,而是内网主动通过消息队列摆渡方式将外网请求转到内网。
-15-
3) 数据安全存储
移动前置应用将公文正文与附件实时转换,转换后源文件销毁,实现在线阅览;移动办公系统文件可在终端打开浏览,但无法复制或转发给他人本地不留痕,阅览后自动销毁。
4) 访问控制与设备管理
系统后台管理支持对设备进行实时的启停用控制,支持挂失、注销等多种管理方式,针对不同的用户,系统还支持授权访问管理,即针对不同角色、身份的移动终端的应用访问范围进行差异化设定(在多应用并存的情况下),以保证应用系统的访问安全。
-16-
移动办公平台白皮书
智能终端用户移动网/4G/3G/WIFI税务外网路由器路由器防拒绝服务攻击系统防拒绝服务攻击系统防火墙防火墙接入交换机负载均衡器信息外网交换机接入交换机负载均衡器信息外网交换机动态口令或安全证书等签名服务器缓存服务器安全通道移动应用前置服务器集群安全隔离设备税务内网安全隔离设备内网监听内网监听内网监听内网监听防火墙信息内网交换机防火墙数据库服务器移动办公管理平台光纤交换机共享存储移动办公平台安全架构 7 系统建设方案 7.1 建设内容 移动办公平台的建设,不仅仅是移动端的一个App应用,而是一整套的标准平台。从逻辑结构上划分,移动办公平台总体建设内容可分为信息内网服务区、
-17-
前置服务区(信息外网)、移动用户区三个部分。 1、 内网服务区
以部署核心数据库服务器和应用服务器,为满足税务综合办公系统的移动应用,改造省局综合办公系统,部署移动应用的核心逻辑,直接以接口方式提供,移动应用与PC应用使用相同的数据库,这里不再增设数据库服务器。综合办公系统在基础架构设计上,没有直接提供移动终端使用的用户登录、待办任务、文件查询、通知通告、消息通讯等接口。为实现移动办公的对应功能,需对综合办公系统进行改造,开发对应的接口,实现与移动办公的信息交互。 2、 前置服务区
位于内网服务区与移动用户区之间,与内网服务区实现内外网隔离。前置服务区部署“移动前置服务器”用以接收移动用户的访问,并向综合办公移动应用服务器发出请求,对内实现与综合办公系统的接口交互、内容转换、服务管理、加解密等功能。对外实现对移动端的数据传输、表单处理、数据处理、加解密等功能。
前置访问服务器通过SwordESB实现与内网综合办公移动应用服务器的数据交互,符合等保三级规范。考虑安全接入的要求,以JMS异步模拟同步方式实现系统的调用,内网不对外网开放任何端口。前置访问服务器、综合办公移动应用服务器都集成在SwordESB之上。前置访问服务器将消息发送到外网JMS请求队列,内网SwordESB从请求队列拿到报文,进行协议报文转换,再通过EJB客户端以同步等待的方式,调用综合办公系统进行业务处理,业务处理完成后全部返回给外网JMS回复队列,外网SwordESB再通过JMS回复队列将返回结果返回给前置服务器。
-18-
移动办公平台白皮书
前置访问服务器综合办公移动应用服务器外网ESB移动APP1EJB消息IDJMS请求队列2.14.22.2JMS get内网3EJBESBJMS putJMS回复队列4.1内网库综合办公系统
3、 移动应用终端
移动用户通过运营商提供的数据网络或者互联网访问前置服务区。移动用户区除防火墙实现网络安全外,还需通过运营商认证,确保只有合法用户才能发起对综合办公系统的访问。
7.2 建设方案
第一期建设内容不包含全部功能实现,以满足绝大部分省市国地税客户需求为目的,在一期建设完成后,形成稳定可靠的技术与业务框架基础,为二期继续功能开发与完善做准备。
类型 功能名称 描述 登录移动办公时,系统根据手机唯一标示符带出登录用户名,操作人员输入密码登录成功后,根据权限自动带出允许使用的系统信息,进入到系统后,可再进入到相应的系统功能中完成业务处理; 打开移动办公程序时,系统自动检测该手机唯一标识符和系统版本是否符合用户注册的信息,若不符则明确提示相关信息 自动提示版本更新,下载和安装 手势密码、版本反馈、手写签名等。 根据用户隶属于的税务部门,建立用户信息,并通过该用户与其他系统中的用户建立勾稽关系。 状态 系统登录 已完成 移动终端 系统检测 已完成 版本下载 其他功能 移动应用管理平台 用户注册 已完成 已完成 已完成 -19-
认证管理 根据注册号,认证手机号码,手机唯一码,移动端登录密码;在发生手机更换、被盗、丢失后,需要重新已完成 进行手机注册,多次输入无效密码后,系统自动锁定。 功能注册:注册允许在手机端使用的系统和功能,区分为通用功能(如查询类功能)和私有功能(如业务功能)。 用户权限:根据手机端登录的用户ID ,确定可使用的系统和功能点,被赋予相关权限后才能在手机端才能显示,并使用。 功能注册 开发中 用户权限 开发中 系统管理 系统管理:设置系统管理员权限,对用户进行管理,以及手机端用户与其他系统的用户对照关系表;设置 已完成 系统注册;设置系统版本号。 链路检测:对内网中的相关系统注册的服务进行链路检测服务。 登录日志:系统记录用户的退出与登录日志。 存放APP版本,提供版本检测与查询功能 符合等保三级的内外网接入访问 用于适配各个业务系统的调用接口 调用短信平台进行消息推送 检测与内网的移动应用服务器的链路检测。 已完成 已完成 已完成 已完成 开发中 开发中 已完成 链路检测 登录日志 APP版本存储 访问接入 接口适配 消息推送 链路检测 文件审阅 已办文件 文件查询 公文系统接口 通讯录 会议、工作安排、日程 系统公告 个人信息 提供待处理的文件详细信息,并提供文件的审阅服务 已完成 提供通过手机端已办理的文件信息。 支持输入关键字查询文件,并罗列显示结果,并支持详细文件信息 在终端便捷查看局内人员通讯录 会议、工作安排、日程 将公文系统公告在终端上显示查看 可以编辑修改个人信息,并设置公开与否 已完成 已完成 开发中 开发中 开发中 已完成
-20-
移动办公平台白皮书
7.3 界面原型
-21-
-22-
移动办公平台白皮书
-23-
-24-
移动办公平台白皮书
7.4 设备需求
序号 服务器 数量 用途 移动终端访问并将消息转发到内网,同时接收内网数据,展现给终端 配置虚拟服务地址,为移动终端统一访问入口 将请求摆渡到内部数据接入,并返回响应到外网前置服务 摆渡外网请求转发到省局ODPS公文系统和移动应用管理平台,同步将信息返回外网 用于移动办公后台的管理配置功能及移动平台接口服务 硬件要求 软件环境 所在 备注 (用于消息监听) 配置80端口用于移动终端访问 1 外网前置服务器 2 8核32G weblogic集群 外网 2 负载均衡器 1 2核4G千兆网卡 5Gbps吞吐量 设备自带 外网 公网IP, 可复用现有设备 配置8000端口对内网开放 建立请求/回复出队列 监听外网消息请求 在处理后返回外网 3 外部数据接入服务器 1 4核16G weblogic集群 外网 4 内部数据接入服务器 1 4核16G weblogic集群 内网 5 移动应用管理平台 1 4核16G weblogic集群 内网 内部管理平台 注:与网报类似,移动公文需要有一个公网访问的入口
7.5 建设周期
总体周期为三个月左右,除开发阶段3人外,其他阶段均为2人
序号 1 2 3 4 5 6 7 8 任务名称 需求分析 系统设计 系统开发与测试联调 环境部署 环境联调 试运行 培训 上线使用 描述 梳理业务需求,进行差异化分析 概要设计与详细设计 进行系统开发与测试 系统安装并修改公文系统 整体联调测试 通知相关人员下载安装客户端并试运行 培训指导使用并移交相关文档 将系统切换到生产模式,转到运维阶段 前置任务 无 1 2 2 2 5 5 6 周期 2周2人 6周2人 6周3人 1周2人 1周2人 1周2人 1周2人 1周2人 备注 与现有版本功能比对 针对新功能与差异功能进行系统设计 含中间件安装与环境配置 与原公文测试系统对接联调 切换到公文生产系统
-25-
因篇幅问题不能全部显示,请点此查看更多更全内容