泛普协同办公系统通过与中国泛普专业的移动办公业务平台进行无缝连接，结合协同办公系统移动办公子模块，实现通过3G手机直接审批公文、办理工作；查看单位通知、会议通知、日程计划、通讯录等。
政府OA软件在单位内部部署服务器，安装中国泛普移动办公业务平台软件，同时，配置中国泛普3G移动手机客户端，即可通过手机实现移动办公功能。   
 
 

第三章 系统安全设计方案

自治区党政单位协同办公应用平台安全设计总体方案如下：
党政单位协同办公应用平台的安全解决方案体系

1、安全体系兼容性

本方案安全体系有一个重要的思想是安全技术的兼容性，由于不同的实施单位或多或少都有一定的安全防范措施，因此和主流安全产品的兼容性是非常重要的。协同办公平台所有的安全措施都能够和目前主流、标准的安全技术和产品兼容，都得到全面支持。

2、系统体系架构安全性

应用系统的系统架构已经成为保护系统安全的重要防线，一个优秀的系统体系架构除了能够保证系统的稳定性以外，还能够封装不同层次的业务逻辑。各种业务组件之间的“黑盒子”操作，能够有效地保护系统逻辑隐蔽性和独立性。
本方案采用的n-tier多层次体系架构(具体应用中可以简称为三层体系架构)，把一般用户没必要看到的业务逻辑运算和控制都封装到系统后台的服务器上面运行，用户的客户端只是一个简单的浏览器以及系统最终的内容表现。
利用这种业务实现逻辑对用户不可见隔离的系统架构，使恶意访问者连业务逻辑都看不到，更不用说恶意篡改，从而保证了系统逻辑的安全性和正确性。

3、传输安全性

由于办公网络涉及很多用户的接入访问，因此如何保护公文对象在传输过程中不被窃听和篡改就成为本方案重点考虑在内的问题之一。采用两种手段保护公文对象的安全性：
> 数据对象的加密保护
支持对数据对象本身进行加密处理，在数据的上传和下载的过程中，数据都是通过“加密－传输－界面－处理”的过程进行的，因此恶意访问者即使截取了数据的内容，得到的只是一堆对其毫无意义的数据，从而保护了数据对象的安全性。
> 传输协议的加密保护
支持通过WebServer提供的标准安全加密传输协议，如最为主流的SSL(安全套接字)协议。通过传输协议一级的加密保护，进一步增强了公文传输的安全。

4、应用模型安全性

在本方案的原型协同办公平台除了在国内首创了自定义工作流以外，还最早设计和实现了工作流应用的安全模型，保证所有业务流程都是按照预先设定的权限控制下进行的。公文流转通过“公文表头属性”、“步骤”和“角色”三个重要的概念的结合，保证了公文在流转的过程中，各种操作都是由有相应处理权利的用户进行的。

5、软硬件结合的防护体系

本方案中协同办公平台支持和多种软硬件安全设备结合，构成一个立体防护体系。目前除了支持所有主流的软件安全验证解决方案，如CA的eTrust等产品以外，还能够兼容所有采用PKI安全框架下标准技术的安全硬件，包括各种保存个人数字证书的硬件验证设备USBKey，基于PKI体系的VPN远程接入网关和SSL加解密加速器等等，支持手机短信的动态密码身份验证功能，因此基本上能够和各种现有的和将来配备的安全设施协同工作，一起构筑有效的安全防线。

6、可跟踪审计管理

本方案中协同办公平台内置多粒度的日志系统，能够按照需要把各种不同操作粒度的动作都记录在日志中，用于跟踪和审计用户的历史操作。多粒度的日志系统优势在于不仅仅流水式地进行记录，还可以按照安全级别的要求，记录更为细节的历史动作；或者简化和忽略某些安全要求不高的登记，使跟踪审计工作得以简化和提高效率。