【IT168信息化】

　　笔者按：

　　3G时代，移动已经成为个人消费的“宠儿”，但随着技术的不断进步，企业对于移动的关注性越来越高，目前，我们看到移动互联网已经成为时下最受关注的热点技术。无论是传统的IT服务商，还是企业用户都开始关注移动互联网。

　　在管理软件市场上，管理软件服务商同样看到企业级移动互联网这块“蛋糕”，SAP重金收购Sybase，用友整合用友移动联手电信共同进军移动互联网。在企业用户层面，随着智能手机以及平板电脑的普及，企业的老板以及员工(尤其是业务人员)需要随时随地了解信息、使用信息，以便更好的决策与管理，企业用户开始关注移动互联网。但我们发现目前的企业级移动互联网产品并不是很成熟、而且移动产品类型繁多，对于企业用户来讲没有一个明确的选择，更多的时候不清楚究竟选择哪些业务的移动化?移动的产品又如何来选择?移动化的成本是否很高?而对于CIO来讲，移动化业务如何与现有的IT对接......大量的问题需要企业的老板以及CIO去考虑。

　　针对于企业用户的现状，IT168记者日前就当前市场上企业级移动产品按照不同的业务应用领域进行了梳理、总结、分析，以给企业级用户在部署移动化产品时参考。本文主要以移动办公0A产品应用为例，详细的介绍红帆移动办公产品的特点以及价值。

　　据记者在红帆移动OA的资料中了解到，红帆移动OA系统，是基于微软.NET技术研发的，建立以笔记本、手机等便捷终端为载体实现的移动信息化系统。将智能手机、无线网络、OA系统三者有机结合，推出红帆移动OA办公系统，实现任何办公地点和办公时间的无缝接入，提高办公效率。红帆移动OA可接入原有的iOffice.net办公平台，用户即可以用PC管理自己的OA桌面，也可以通过移动设备(WAP手机、3G智能手机、IPAD平板电脑)访问OA系统，继续操作、浏览、管理公司的全部工作事务。

　　红帆移动OA分为WEB版和客户端版

　　红帆Web版移动OA是基于微软.NET架构体系的B/S模式的系统，支持绝大多数主流手机操作系统，如iOS、Android、Symbian、Windows Mobile等等。只要用户使用的手机能够通过浏览器上网，就能实现随时随地办公，而不必经历各种繁琐的手机软件安装过程，兼容性强。

　　红帆移动OA客户端版则支持iOS系统的移动客户端，包括iTouch、iPhone以及iPad。

　　遵循OSI X.800安全服务标准，充分考虑身份认证、访问控制、保密性、可用性、完整性、不可否认性等安全因素，为系统的安全运行提供可靠的保障。

▲红帆移动OA功能

　　红帆移动OA的优势

　　1. 支持自定义表单

　　手机上显示的表单内容和格式(包括标签名称、内容和显示顺序)均可在办公系统中进行配置，使表单内容可以在手机上清晰显示并符合具体业务特点。

　　2. 跨平台统一沟通

　　红帆移动OA支持TD-SCDMA、WCDMA、CDMA2000三大网络制式，网络传输可满足现用户手机网络使用国内任何一家运营商的需求。

　　红帆OA适用机型

　　3. 红帆Web版移动OA是基于微软.NET架构体系的B/S模式的系统，支持绝大多数主流手机操作系统，比如iOS、Android、Symbian、Windows Mobile等等。只要用户使用的手机能够通过浏览器上网，就能实现随时随地办公，而不必经历各种繁琐的手机软件安装过程，兼容性强。 红帆移动OA客户端版则支持iOS系统的移动客户端，包括iTouch、iPhone以及iPad。

　　4. 快速响应，节省流量

　　红帆移动OA客户端版采用Client/Server结构，办公中只传输内容，不用传输界面，内容呈现采用逐级展开和传输机制，确保只传输必要的信息，有效降低了传输量，大大提高了手机办公的响应速度，专门为手机设计的操作界面让手机办公直观清晰。与目前市面上以WAP技术实现的手机办公内容集中呈现和还需要传输界面、图片与格式相比，具有明显的速度和实用性优势。

　　主要功能及特点

　　多种沟通方式

　　提供在线对话、即时消息、通知公告等多种交流方式，保证沟通的有效性、连续性、及时性。

　　文件传阅

　　国内创新，文件传阅“专家”。能有效解决组织内部文件交流，实现一对一、一对多电子文件传阅;与桌面OA结合起来可实现文件传输的动态监控、文件修改的笔迹留痕、多人同时处理一份文件、转发、短信通知等实用功能，可完全取代内部邮件。

　　“三权分离”权限体系

　　系统的管理权限拆分，由系统管理员、安全保密管理员、安全审计管理员分工进行管理，相互制约。系统管理员只负责系统的日常运行维护工作，系统安全策略、权限分配及日志审计管理交由安全保密管理员和安全审计管理员负责。

　　安全保证

　　红帆移动OA的网络结构图

　　第一级：安全的网络接入层

　　使用运营商分配的专门的APN进行无线网络接入; 分配特定的手机号：手机主叫号在运营商交换机生成，已经进行了加密，资深的网络黑客也是很难伪造手机号的。

　　运营商在网络侧HLR网元给手机号和APN做了绑定，只有属于行业的手机号才能访问专用APN。黑客拿着其他手机号的WCDMA终端根本无法呼叫专门的APN。

　　第二级：安全的终端认证

　　数据传输终端和服务器平台之间采用端到端加密，避免信息在整个传输过程中可能的泄漏。

　　RADIUS认证：客户可自建一套RADIUS服务器和DHCP服务器，GGSN向RADIUS服务器提供用户主叫号码，采用主叫号码和用户账号相结合的认证方式;用户通过认证后由DHCP服务器分配企业内部的静态IP地址。

　　企业的数据中心给每个WCDMA终端分配特有的用户ID和密码，交换机资深黑客即使伪造了合法的手机号，但是企业数据中心分配给WCDMA终端的用户ID和密码没有，依然与企业数据中心建立不了呼叫，而企业数据中心可以周期性命令各数据采集点将用户ID和密码改掉。

　　第三级：安全的防火墙过滤

　　双方采用防火墙进行隔离，并在防火墙上进行IP地址和端口过滤。

　　第四级：安全的应用系统

　　业务数据在传输前进行加密压缩，保障数据在传输过程中的安全性。

　　应用系统提供强大的分级权限管理，保障数据在使用过程中的安全性。

　　业务系统的访问结合数字证书认证，利用数字证书、数字签名等相关的PKI技术和对称加解密算法实现可靠的身份认证、信息的安全传输、网上办公过程和结果的不可抵赖。