潘新红

（郑州铁路局 郑州职工培训基地，郑州 450000）

基层站段移动办公系统的建设与应用

潘新红

（郑州铁路局 郑州职工培训基地，郑州 450000）

本文提出基层站段移动办公系统的设计方案，详述系统需求、系统设计、实现方式、实现功能、系统安全。该系统的投入使用使得基层站段有了快速便捷的信息共享渠道，提高了工作效率和处理突发事件反应能力，为基层站段提高自身的市场适应力和竞争力发挥重要作用。

移动办公；接口；APN；移动安全

传统的OA（办公自动化）系统，其用户只能局限于办公电脑前处理工作，不具备移动办公功能，易形成工作流程孤岛，严重影响日常工作效率。随着无线通信技术的不断发展，实时性、互动性强的移动办公系统开始逐渐普及起来。

以郑州铁路局南阳车务段为例，南阳车务段位于郑州铁路局南大门，管辖车站49个，营业里程556 km，跨越三省五市十五区县，其中货运营业站20个，年发送量5 450 000 t，是郑州铁路局管理跨度最大、营业里程最长、管辖车站和分界口最多的车务站段。目前南阳车务段已有一个基于内网的公文签收平台，由于点多线长，机关人员需要经常下线巡视检查，日常公文和业务信息查询和反馈不及时，一些需要领导签阅的文件必须等领导在办公室时才能处理，遇重要文电只能打电话请示，这样就浪费了大量的工作时间，影响到车务段的工作效率。另外，基层车站在打报告时只能形成文字材料，派专人到机关送材料。综上所述，南阳车务段部署移动OA系统已经是一种迫切的需要。

1 系统设计方案

1.1 需求分析

对现有的OA系统实现移动化，在需求上需要做到以下几点：

（1）在手机上能够实现OA系统的功能，包括公文审批、业务处理、查看通知通告、查看邮件等；

（2）新建设的移动OA系统，不能影响现有OA系统的公文流程、业务功能及系统运行；

（3）要求界面直观，操作简单，支持多种型号手机，并且系统能够根据需求进行升级和扩展；

（4）健全的安全体系，能够保证手机接入原系统的安全性。

1.2 设计方案

目前智能手机已经普及，终端基于智能手机的移动OA主要有两种方式实现：

（1）适配型移动OA方案

利用页面解析技术，通过部署“中间件服务器平台”的方式，使原有基于Web页面的办公系统、邮件系统等转变为手机客户端可以识别的终端数据。手机OA系统界面和原有系统的操作界面基本一致，通过无线网络，单位工作人员能够方便的在移动终端上使用原有OA系统内所有功能。

（2）内置型移动OA方案

此方案是针对还没有办公自动化系统的企业，把基于PC端的传统OA系统和基于手机系统的移动OA系统整合在一个系统平台，进行统一安装部署，系统建设时实现了固定和移动两种OA办公方式。

鉴于南阳车务段已经有办公OA系统，所以采取第一种方案，利用中间件服务器平台适配快速实现移动化：即通过中间件服务器接入原OA系统，将请求数据利用中间件服务器进行重新封装，然后再通过无线网络传递到手机。

适配过程无需对单位应用系统做任何变更，不会对原系统有任何的影响、不需要原系统厂商提供任何配合、不需要在单位服务器上安装任何插件即可实现手机移动办公，大大降低了移动化的开发时间，能够快速实现单位手机移动办公的需要。

1.3 技术原理

实际上这是一个通过中间件服务器平台把用于电脑上的HTML页面转换成手机上可使用的XML页面的过程，如图1所示。当手机用户申请某个页面时，中间件服务器首先把所申请访问的页面源代码抓取下来，生成html-response.htm文件，然后对源代码进行优化，把其中的JavaScript部分去除，剩下的则转换成XML元数据，根据XML元数据，利用UMDP语言及XSLT编写能够被手机客户端识别的下行response.xsl，中间件服务器把此XML发送给手机客户端，手机客户端接收后就可以展现出所需要的Web页面了。

手机客户端在进行操作后，其产生指令数据传回中间件服务器，同时生成XML文件，把此文件通过UMDP语言和XSLT进行重构，编写成上行request.xsl，中间件服务器平台把生成的UXML提交给Web服务器，Web服务器接收到数据进行处理，然后把需要返回的页面发送给中间件服务器，中间件服务器重新执行上述操作。

图1 转换过程

2 系统功能

南阳车务段移动办公系统以3G 网络为承载（考虑4G网络扩展），支持智能手机对车务段OA系统的高速访问， 本移动办公系统的主要功能如图2所示。

图2 移动OA系统功能图

2.1 公文流转

该模块主要是对原有OA系统的页面转换，与原有OA系统相关功能保持一致，主要包括公文签收、转发、批示等子模块，实现常见公文格式附件的阅读，完成流转过程和文件归档存放、查询、统计等管理功能，原有OA系统中的功能，在手机端均可以实现。

2.2 邮件系统

该模块包含通用邮件服务的常见功能，如发件箱、收件箱、草稿箱、邮件推送等。用户可以通过手机终端创建新邮件、接收邮件、查看邮件，回复/转发邮件、删除邮件、标记邮件等。

这是一种基于PUSHMAIL技术的邮件系统，具备PC端的邮件系统的一切功能，而且还具有强大的附件处理能力，支持Word、Excel、PowerPoint、Pdf、Jpg、Gif等几十种常用格式的文件。

2.3 日程管理

利用该模块可以实现工作人员的个人日程管理，使工作人员有更多时间致力于工作当中，从而提高员工的工作效率；此外还支持有权限的人远程安排任务。基于PC端Web页面上安排的日程也可Push到手机端并插入到手机自带的日程系统中。

2.4 通知公告

该模块实现以列表的形式展现各科室发布的通知、公告等，选中通知标题，通过菜单可查看通知的内容、附件；基层车站在查阅时，根据通知内容进行签收，发布科室可以查看签收情况，并对未签收车站进行督促签收。

2.5 干部写实

该模块实现了干部动态、干部写实的录入、查询功能，还实现了基于GPS技术设计开发的干部位置定位功能，使车务段干部管理部门通过系统可实时在地图中查看每个外出干部的位置与轨迹信息、签到签退的地点时间和现场照片等，并实现报表统计功能。

2.6 通信录管理

该模块能够支持来自手机终端的个人通讯录以及来自服务器端的车务段通信录，还能实现快速通信及信息查询功能。用户进入车务段通信录后，能按权限查看全段各部门及上级单位、兄弟单位及其它有关单位的通信信息。在查看联系人信息时，可选中相关信息向该联系人拨打电话、发送短信等。

3 系统安全与保密措施

因为移动OA系统是基于公开的无线网络，系统整体的安全性是建设过程中最需要考虑的一点，只有设计一个极为安全的防护方案，移动OA系统才能真正投入使用。

3.1 系统平台安全

（1）双机热备

服务器采用双机热备模式，同时硬盘采用RAID1模式，保证了服务器能够7×24 h不间断运行，也保证了数据的安全性。

（2）硬件防火墙

硬件防火墙工作在互联网专线通道和单位办公网之间，把外部网络和内部网络杜绝开，增强了系统的网络安全。

3.2 终端登录安全

（1）防穷举攻击

如果手机被非法用户获取以后，非法用户尝试在登录终端系统时，密码输入3次错误，该手机即被锁定，系统不再允许该手机登录，防止了黑客或攻击者利用编程实现对用户密码的攻击。

（2）停用锁机制

如果用户的手机丢失，可联系系统管理员，通过系统管理权限禁用该用户账号，即使用户在线也可强制用户下线。

3.3 终端存储安全

当有业务应用需要把数据存储在手机上时，对这些数据都进行基于手机数据库（MDB）技术加密存储数据。

3.4 网络通道安全

（1）专有APN通道

所谓专有APN实际上就是基于GPRS的专用VPN，网络供应商部署一条专线接入单位办公网络，单位接入路由器和网络供应商接出路由器之间采用私有IP进行连接，网络供应商路由器与GGSN采用GRE隧道连接，这种方式可设置白名单，只有在白名单中的手机号才被允许接入系统。

由手机发起的访问经基站、SGSN/GGSN路由网关，通过互联网专线（橙色实线）连接移动办公服务器，移动办公服务器连接单位内网线路（蓝色实线）与单位内部邮件服务器和OA服务器连接，实现手机对内部办公系统的访问，如图3议与TCP之间，当手机终端和服务器端进行联系时，双方通过SSL 确认双方身份，交换加密算法、密匙交换算法和摘要算法等，双方都获取对方密钥以后，方可开始通信。

图3 手机对内部办公系统访问线路图

3.5 其它安全措施及机制

通过用户名密码验证，多重身份校验，IMEI绑定，CA认证等进一步提高系统的安全性，如图4所示。

图4 多种安全措施

4 系统验证

经过半年多的努力，南阳车务段移动办公系统开发完毕，实现了系统预先设计的各项功能，突出了3A（anyone、anywhere、anytime）标准，在不改变原有办公系统的基础上实现了无缝链接，系统功能丰富、界面友好，手机客户端和PC端操作基本一致；而且通过各种技术手段的设置，保证了在无线通信下系统的安全性。

系统建设完毕后，车务段各级工作人员只要携带着手机就能够实现3A办公，车务段的公务流转不再出现因为工作人员不在办公室就无法流转的情况，大大提高了公文流转效率；另外，实时的信息传递，能够让领导实时掌握安全生产经营信息，工作人员也能随时随地的进行业务汇报和资料查询，办公业务更加高效。

5 结束语

本系统投入使用后，南阳车务段有了快速便捷的信息交流共享渠道，提高了工作效率和快速处理突发事件的能力。为南阳车务段在安全生产经营形势复杂多变的局面下，提高自身的市场适应力和竞争力发挥了重要作用。

[1] 张锐昕. 办公自动化概论 [M]. 北京：清华大学出版社，2012.

[2] 吴 忠，朱君璇.信息系统分析与设计[M]. 北京：清华大学出版社，2011.

[3]唐莉莉. 移动办公系统解决方案及其安全体系[J].数字技术与应用，2010（6）.

[4]赵 爽，李春梅，胡 涛. 基于无线网络的移动智能终端安全认证平台的研究[J]. 电子世界，2013（15）.

[5]张 娟. 试论办公自动化的发展趋势[J].产业与科技论坛，2011（10）.

责任编辑 陈 蓉

Construction and application of Mobile Off i ce Automation System in basic stations and depots

PAN Xinhong
( Zhengzhou Staff Training Base, Zhengzhou Railway Administration, Zhengzhou 450000, China )

This paper summarized the current situations of off i ce automation system, put forward a design plan for the Mobile Off i ce Automation System in basic stations and depots, described the system demand, system design, implemented model, implemented function and system safety of this System in detail. This System made the information exchange and sharing channel more quick and convenient in the basic stations and depots, improved the work eff i ciency and the ability to respond to emergencies, played more and more important role in making the basic station improve its adaptation to market and competitiveness.

mobile off i ce; interface; APN; mobile security

U29∶TP39

A

1005-8451（2014）11-0039-04

2014-05-21

潘新红，工程师。