手機OA系統開發須知

    手機所謂電腦的替代品，在像OA系統這樣的企業管理系統應用方面，既有著很大的需求，同時又面對著質疑。有需求，是指隨著國內市場聯系的加強，各公司出差出國等情況增加，用戶在外出身處交通工具的時間不斷，這就極大的刺激了手機OA系統的應用需求。但是，手機OA系統無論是在功能上還是在操作的便捷度上都落后于PC版本的軟件。使用上的不便利，使得手機OA系統的普及程度大大降低。軟件服務商只有徹底解決了手機OA系統的弊端，才有可能真正地打開市場，為用戶所接收。本文將對于手機OA系統開發時需要注意的問題進行介紹。

    影響手機OA成為網絡辦公主力軍的因素主要體現在以下幾個方面：

    一、手機應用的界面軟肋。手機OA的屏幕OA作為一種全員信息化軟件，需要同時多頁面的、大頁面的、大數據量的展示大量信息，而這一點恰恰是手機終端應用的軟肋。

    二、手機應用只能是補充品而不是替代品。當下PC設備、平板設備、筆記本電腦設備無處不在，當先有線網絡、無線網絡、熱點無處不在，因此絕大多數的上班時間和工作場景下，都隨時可以便捷的登錄這些大屏幕終端設備處理工作，極個別的非工作場景，如乘車路上，候車室內，也會因為移動OA的配備者自身也是駕駛員、辦理登記手續、接電話等各種因素影響使用，很難成為替代品。

    三、手機應用安全隱患非常嚴重。移動應用剛剛興起，各種安全隱患層出不窮，從法律法規到安全實踐，從手機OA的登錄到數據的傳輸、存儲都還極不成熟，每個環節的安全措施都還沒有足夠的理論和工具支撐，其結果必然是各種數據信息泄露、各種病毒泛濫，因此當前也是國家范圍內頭疼的問題。因此，目前為止，作為政府機關、事業單位幾乎沒有人敢把業務審批意見等數據放到移動應用中流轉。

    有關安全問題，后面會繼續深入闡述。

    影響手機OA成為PC級OA應用的替代品的因素還有很多，比方說數據庫安全、實施部署難、維護難度大、集成性差、功能不完善、兼容性問題、升級速度問題等等，因針對C/S（俗成APP）和B/S兩種不同模式有所區別，這里暫時不做分析。

    當前手機OA應用的三種模式：

    1、基于C/S架構的模式（俗成APP）

    此模式下，需要對每個手機單獨下載、安裝軟件，數據在本地數據庫做臨時存儲，利用手機的計算能力進行運算，因此用戶體驗稍好，但此種模式下，實施維護的工作量非常大、升級難度大、兼容性差、安全漏洞很大、功能只有常規功能的10%以下等缺陷。

    2、基于B/S架構的類APP模式（俗成WAP）

    此模式下，采用全球通用的WAP協議，屬于純B/S模式，只需在服務器一次安裝系統，無須對每個手機單獨下載安裝軟件，數據在服務器集中管理，因此實施維護工作量小、升級速度快、安全隱患小、兼容性更好，但功能也只有常規的15%左右。

    3、基于B/S架構的平板電腦模式（瀏覽器兼容模式）

    此模式下，屬于純B/S模式，使用方式與在PC上操作一樣，只需在服務一次安裝系統，無須在每個手機單獨下載安裝軟件，數據在服務器集中管理，因此實施維護工作量小、升級速度快、安全隱患小、兼容性更好、而且功能可以達到pc常規OA功能的99.9%，缺陷是面對小屏幕手機，拖拽操作工作繁瑣，因此更適應平板電腦和大屏幕手機的使用。

    未來手機OA管理軟件的發展趨勢，隨著網絡帶寬的加速、手機CPU的持續升級、手機屏幕的平板化，從C/S應用全面過渡到B/S應用是大勢所趨。

    從C/S到B/S的發展過程，在過去15年的PC級管理軟件發展歷程中已經得到了求證：2000年前后，因為PC的CPU頻率低、網絡帶寬只有128K,所有的游戲基本是單機版游戲，管理軟件也基本是單機版軟件；2005年前后，隨著CPU升級和網絡加速，隨著局域網的普及和CPU的升級，游戲和管理軟件都逐步過渡到B/S的模式；2010年前后，隨著局域網的普及和CPU的持續升級，B/S已經成為所有娛樂應用和管理軟件應用主流。

    鑒于B/S架構模式的整體優勢明顯、手機CPU的升級速度神速、移動網絡和wifi網絡大幅提速，因此可以想象得到，很短的時間內,B/S的手機應用將成為主流。

    相比C/S模式，B/S的手機應用優勢集中體現在以下幾個方面：

    一、實施周期快、安裝成本低

   C/S的實施需要在每個手機上安裝軟件以及配套的防火墻、殺毒軟件等，但涉及到的手機本地環境千差萬別，因此環境配置難度大，而且手機配備者很難集中將手機交給管理員安裝和調試，而且手機配備者往往處于出差、外出、開會各種狀態，因此經常采用見縫插針、一對一輔導和安裝的模式，實施周期會比常規實施拖延很久，耗費的人工安裝成本大。

   B/S的實施無需在手機客戶端安裝任何軟件，只需要在服務器端集中安裝一次，因此1個小時就可以搞定，其他的OA用戶，可以輕松的通過手機瀏覽器登陸OA系統，進行工作處理。

    二、服務維護工作量小，維護成本低

   C/S的OA應用，出了問題，需要協調每個使用者，并且在每個使用者的手機客戶端去做問題檢查和處理。

    而B/S的OA應用，出了問題，只需要在服務器上做操作，就可以完成對全員的問題應對，因此服務維護工作量、服務更便捷、維護成本低。

    三、安全方案成熟、安全措施部署簡單、安全性更好

   C/S的OA應用在數據查看過程中以及退出OA系統之前，數據都下載到了本地數據庫，因此很容易被本地的其他軟件后門把數據截走，包括通訊錄、審批意見等等，這可能將是單位最大的泄密隱患。而且手機應用推出時間早，各種安全措施不齊全，手機又多是個人的財產，無法由單位統一對手機的安全措施進行要求、檢查和部署，因此隱患嚴重。

    而B/S的模式采用的數據在服務器集中管理的模式，因此不會遭到其他手機軟件的后門攻擊，數據更安全，而且安全措施也只需在服務器做各種防火墻、殺毒、VPN等策略的設定，客戶端無需做任何處理，因此部署起來更簡單、安全措施也更可靠。

    四、與操作系統、PC版OA的兼容性更好

    手機OA的兼容性問題不可忽視。一方面不同用戶用的是不同手機，用的不是不同操作系統，因此需要OA廠商全面響應各種手機品牌和手機型號，但市面上的OA廠商往往只能響應一種或者兩種，因此將逼迫手機用戶不得不更換手機品牌和型號。一方面，手機自身的操作系統在持續的打補丁和升級換代，OA廠商在收到新的補丁和升級包后才能對移動OA進行開發升級，因此過渡期間，手機版OA的使用會出現各種錯誤、報錯甚至不能使用。另一方面，OA廠商的辦公系統本身也在不斷的升級換代，因此移動OA的升級也會滯后，導致階段性的使用錯誤、報錯和限制使用。

    相比之下，基于B/S的WAP的模式采用的是全球通用的協議模式，支持所有的品牌和型號手機，并且無需做任何改變，就可以自動升級和匹配到新的操作系統或者新的OA版本，因此使用過程中，不會遇到兼容性的困惑。

    相比之下，基于B/S的平板電腦模式，OA版本升級后，無需進行適配開發，自動匹配，與操作系統之間也不存在兼容性的問題，只需要響應瀏覽器的升級適配即可。其兼容性難度介入C/S和WAP模式之間。

    五、集成性更全面

    相比之下，基于B/S的應用系統，更容易與各種業務系統、互聯網應用直接對接，也可以與本地手機通訊錄進行對接。而C/S系統，需要通過與服務期進行對接，再轉接到其他系統，因多了一層過渡，因此集成更困難、可集成的功能更少。

    六、功能更全面

    基于C/S的系統的手機OA功能數量低于OA全部功能的10%，而基于B/S的平板模式，擁有100%的功能；相比之下，C/S的功能開發更復雜，因涉及到不同語言，響應不同操作系統，因此功能的增加數量緩慢，而基于B/S的OA系統，比方說WAP模式，因其兼容性好，采用統一的JAVA語言，因此開發速度更快捷。

    關于手機OA（APP）的安全問題的現狀分析

    最近國際上為信息安全監聽事件鬧得沸沸揚揚，而在此之前的央視3.15晚會上也曝光了國內手機移動應用的數據包括個人通訊錄、應用數據、短信、通話記錄錄音等都被某些不良廠商的App客戶端軟件非法竊取的內幕，不得不使人們重新考慮手機App應用的安全問題。為此國家安全部、科技部、工信部等多部委正在積極制定移動應用統一的安全規范，而目前則明令禁止國家機關、涉密單位等部署移動應用接入辦公專網、內網的信息系統。

    在協同辦公領域有些廠商為了經濟利益或者出于吸引客戶眼球，而推薦客戶使用手機客戶端（APP模式）軟件來進行網上辦公，但對于手機及移動端APP普遍存在的安全問題并無有效的解決方案或有意忽略，致使客戶的內部辦公數據甚至是單位內部的機密信息處于極大的安全隱患之中。

    在當前技術及使用環境下，手機APP應用面臨的主要安全問題如下：

    1．APP可以被任何用戶反編譯，代碼可以任意修改

   APP相當于在用戶手機上安裝了一套軟件，這套軟件不能自成一體，必須調用服務器的接口獲取數據，從而在手機上展示；安裝了APP的用戶都有機會將其反編譯并修改，從而深入研究了解系統的業務邏輯并隨心所欲的獲取服務器任意數據。而B/S架構的程序文件全部安裝在服務器上，客戶端無法獲取任何代碼，服務器都有防火墻、防入侵等軟硬件安全措施層層保障，普通用戶要想獲得系統程序文件幾部不可能。單從這一點看APP應用毫無安全性可言。

    2．非法軟件侵入

    因為手機屬于個人并且聯網，在瀏覽網頁下載應用的過程中不知不覺就可能被安裝了各種非法軟件甚至病毒木馬，有些無良廠商在安裝手機應用的過程中后臺自動植入其后門軟件，這些軟件竊取竊聽數據信息都是在后臺不知不覺中進行的，用戶毫不知情，數據就可能已經被人獲取分析利用了。

    3．人為惡意竊取數據

    單位中不少人特別是領導對于andriod、ios等復雜的安裝配置操作并不熟悉，往往需要系統管理員或者其他精通技術的人來協助其安裝配置，如果系統管理員心思不正悄悄安裝了竊聽或木馬軟件在其手機，那么將來此領導的通話、其處理的工作審批等都將被非法獲取，其個人乃至整個單位都處于極大的安全隱患之中。

    4．數據安全保密性無保障

    一般使用手機APP應用時人們都習慣設置自動登錄，這樣一旦手機被他人使用或者丟失等情況發生時，辦公系統中單位內部數據或機密信息無疑將被泄露。

    5．單位機密信息傳播范圍無法控制

    因為手機具有移動的特點，所以通信信號非常不穩定，所有手機APP應用軟件一般都會把系統數據下載到手機設備中保存，從而實現系統的連貫性，這樣一來本來只能在單位內部傳閱的文件、資料、審批單據等就可能因為手機的移動而被擴散到了任意地點，給單位內部的信息安全造成威脅。

    6．智能手機操作系統的技術積累不夠，系統漏洞多

    智能手機操作系統的出現都是最近幾年的事情，其漏洞缺陷眾多，所以andriod、ios等主流操作系統幾乎不到一年時間就會推出一個大版本的升級計劃，手機APP一般無法及時修改更新，如果出現安全漏洞將會給單位的信息安全造成損失。

    想要了解更多關于乾元坤和OA系統請點擊：OA系統 和 OA系統解決方案