基于移動辦公的煙草企業協同辦公系統

宋岐國，張詩珊，尚文利

（1.紅塔遼寧煙草有限責任公司，沈陽 110001；2.中國科學院 沈陽自動化研究所，沈陽 110016）

0 引言

辦公自動化（Office Automation，OA）自從20世紀70年代在發達國家迅速發展起來之后，在20世紀90年代中期開始在國內興起[1,2]。而隨著1997年5月“金葉信息系統工程”建設正式啟動，煙草行業正式進入信息化改革，其中辦公自動化就是信息化中的一個重要組成部分[3]。目前，全國各地大部分煙草企業已經實現了辦公自動化，但是隨著企業規模的不斷擴大和OA理念的不斷發展（現在成熟的OA系統已經發展到協同OA，并且可以增加移動辦公和即時通訊等功能），以前的OA產品會出現新的不足。

目前已經有許多移動辦公和協同辦公自動化的研究文獻。李棟[4]對將軍煙草集團進行了協同辦公自動化系統的設計和實現，提出應用移動短信機實現移動辦公的方法；李宗盛[5]在對海南煙草局辦公自動化系統的研究中指出該系統已經具備移動辦公的能力，是通過短消息服務（SMS）技術實現移動辦公的；吳偉明等[6]通過對IMS和SOA的研究和分析，提出了面向3G發展的移動辦公模式，其可以與固定辦公系統協同，能夠即時提供移動多媒體服務；金玲春[7]等提出了基于短消息服務的移動辦公系統；周寅[8]通過PHP技術實現了基于WAP的移動辦公系統，能夠簡單方便的對各功能模塊進行增減，具有可移植性和可維護性。

上述的研究工作具有重要的理論參考價值和實踐指導意義。本文首先給出協同辦公系統的架構，然后說明系統的各功能模塊，最后著重說明協同辦公系統中的移動辦公系統，給出移動辦公系統的架構形式以及移動辦公系統在安全方面的設計。

1 協同辦公系統架構

1.1 應用邏輯架構

協同辦公系統可以分為三層，即：門戶層、應用層和數據層，系統的應用邏輯如圖1所示。

其中門戶層主要是指系統的門戶子系統，完成企業辦公人員工作界面和客戶登陸界面等功能；應用層主要完成門戶層和數據層的交互工作，完成用戶對系統數據的查詢、更改、刪除等功能；數據層主要用于存儲系統中的數據。

圖1 協同辦公系統應用邏輯架構

1.2 協同辦公系統網絡構架

協同辦公系統的網絡架構如圖2所示。從圖中可以看出，系統可以防止單點故障，具備負載均衡能力，不會出現并發用戶達到一定程度后，OA系統變慢甚至宕機的故障；系統的操作和讀寫通過陣列柜分配，不會出現系統IO性能瓶頸而導致的OA系統變慢甚至無法訪問的問題；系統數據備份具有冗余特定，盡可能避免數據丟失風險。

圖2 協同辦公系統網絡構架

2 協同辦公系統主要功能模塊

協同辦公系統的功能模塊可以根據企業的實際需要進行設計，一般主要功能模塊包括協同工作、表單制定、電子郵件、公文管理、文檔管理、日程會議計劃和公共信息等。并且通過標準插件實現企業辦公的進一步應用擴展，例如即時通訊系統插件。

1）協同工作。單位內部員工間的協同工作平臺（包括異地協同）。

2）表單制定。表單提供在OA系統中收集和處理格式化信息的功能。

3）電子郵件。包括收件箱管理、發件箱管理、草稿箱管理、已刪除文檔管理和待刪除文檔管理等。

4）公文管理。按照國務院行政公文管理方式進行管理并自動歸檔。支持電子簽章簽名。

5）文檔管理。實現公文文件的存檔和對存檔信息的管理。

6）日程會議計劃。對企業生產、銷售等各種計劃的管理，并且對企業召開會議、個人日程等時間性較強的信息進行管理和安排。

7）公共信息。實現企業新聞、公告、調查等信息的發布。

8）即時通訊系統。辦公人員之間可以實時通訊，支持文字聊天、語音聊天、視頻聊天、傳送文件、郵件輔助、發送短信等功能。

3 移動辦公系統

移動辦公系統也稱為“3A辦公”，通過在手機上安裝企業信息化軟件，使得手機具備和電腦一樣的辦公功能，而且它還讓辦公人員不受時間和空間的束縛，在任何時間（Anytime）、任何地點（Anywhere）處理與業務相關的任何事 情（Anything）。 企業通過移動辦公系統可以方便地實現流動辦公、協同工作和遠程管理，有效提高辦公和管理效率，從而推動企業生產效率。

3.1 移動辦公系統整體構架

移動辦公系統可以分為業務應用系統和移動化發布系統兩大部分，如圖3所示。

1）業務應用系統。負責實現用戶業務功能的軟件系統。這個系統只需在PC環境中開發和運行，而不必支持移動終端環境。

2）移動化發布系統。通過移動發布平臺（需單獨購買），可以將用戶的業務應用系統發布到移動終端上。移動發布平臺支持交互式鏡像、終端資源管理、信息推送和離線應用四種移動應用機制，以及IMP通道、上傳通道、下載通道、異步通道共四種通信通道。

這種架構具有以下優勢：

1）與PC應用的融合和統一。使用移動化發布平臺，實現將寬帶固網和PC終端環境下的應用系統的展現層，發布到移動通信網絡中的移動終端上，使得兩種系統融合和統一。主要體現在兩種系統架構的統一、數據的統一、邏輯的統一、界面和操作的統一四個方面。

圖3 移動辦公系統整體構架

2）通用性。在此架構的移動辦公系統上，能夠移植或發布企業的所有應用系統，無論這些應用系統是層次化很好的BS應用、層次化不太好

的BS應用（如BS的Domino應用）、甚至是個性化很強的CS應用。

3）擴展性。能夠很好的應對業務應用系統的擴展，可以根據企業移動化需求，隨時將各類業務應用系統在當前的移動辦公系統上進行移動化，而無需進行任何修改甚至

重建；能夠很好地應對用戶規模的增長，當用戶規模增長到現有系統難以承受時，可以通過橫向、縱向擴容，來成比例線性地提高性能；能夠很好的應對覆蓋范圍的增長。

3.2 架構安全性

由于手機終端是一種難以控制的終端，其使用環境復雜多樣，因此，許多比較敏感的應用，在向手機終端發布的時候，都有一些安全方面的顧慮。而企業又有很多機密的內部數據，因此企業移動辦公系統在設計時更應該考慮系統的安全性。可以采用移動辦公系統的架構安全機制，來彌補手機終端的安全風險。通過數據不出內網和應用系統隔離兩種方式來實現。

3.2.1 數據不出內網

手機使用環境復雜，安全性較低。從圖4可以看出，移動辦公系統可以實現數據與終端的隔離：移動終端只能以IMP協議與移動辦公系統通信，而IMP是個與應用無關的表示層協議，其中不攜帶任何業務應用數據，所以，應用數據（包括頁面數據）不會下載到手機終端上，也不會在外網的通信線路上傳輸，任何通信鏈路監聽、木馬病毒都難以危及應用數據，從而保證了應用數據的安全。

圖4 數據不出內網

3.2.2 應用系統隔離

鑒于手機終端的安全性較低，手機終端如果直接訪問業務應用系統，終端上的安全風險有可能直接威脅到業務應用系統，從而造成大范圍的安全問題。可以采用手機終端和業務應用系統相隔離的方式進行設計，如圖5所示。

移動辦公系統將手機終端（包括PC終端）和業務應用系統隔離開，終端不能直接訪問業務系統，只能通過移動辦公系統進行代理訪問，而且在移動辦公系統的兩側，使用的通信協議完全不同（內網側是應用系統自身的協議，外網側是與應用無關的表示層協議IMP），任何惡意行為幾乎都無法穿越這兩種協議進行攻擊，從而為業務應用系統提供了一個隔離的、安全的運行環境。

圖5 應用系統隔離

同時，如果業務應用系統不慎感染病毒，在移動辦公系統的隔離作用下，病毒也不會向終端進行擴散，有效地控制了病毒的傳播。

4 結論

移動辦公系統能夠把移動通信環境和移動終端環境，與傳統的寬帶固網環境和PC終端環境很好地融合統一起來，具有高通用性和高擴展性。并且解決了因為手機終端安全性低而對系統所造成的威脅。從而豐富協同辦公系統的功能，提高企業管理效率，達到增加企業效益的目的。然而系統的缺點是開發周期較長，所需要的研發經費較多，而且需要單獨購買其他的軟件產品。

[1] 施文榮.如何運用OA系統提升煙草企業管理水平[A].中國煙草行業信息化研討會論文集[C], 2004, 06.

[2] 繆晶晶, 張婭鋒, 許振華.基于工作流技術的煙草OA系統的應用與改進[J].硅谷, 2009, 18:69-70.

[3] 王慧娟.淺談安陽卷煙廠辦公自動化系統[A].中國煙草行業信息化研討會論文集[C], 2004, 06.

[4] 李棟.將軍集團協同辦公系統的設計與實現[D].山東:山東大學, 2007.

[5] 李宗盛.海南煙草辦公自動化系統的實踐與思考[A].中國煙草行業信息化研討會論文集[C], 2004, 06.

[6] 吳偉明.面向3G發展的移動辦公模式[J].辦公自動化,2007, 2:10-11.

[7] 金玲春,王新.基于短消息服務( SMS)的移動辦公系統[J].哈爾濱商業大學學報:自然科學版, 2004, 8: 476-478.

[8] 周寅.基于PHP的WAP移動辦公系統的實現[J].電腦學習, 2010, 4: 16-17.