ceb格式文件在手机上怎么打开,手机照片转jpg格式

交换网络结构图

OA 交换：即各单位 OA 上部署的交换系统，同时也是本项目电子公文交换系统。该系统主要负责为OA 提供电子公文交换的收发文以及相关子服务，属于OA 的子系统，通过OA 前置的Web Service 接口与自身的Web Service[7,8]接口互联以实现对交换网络挂的接，因此并不属于交换网络的核心组件。

OA 前置：即为 OA 交换提供直接通讯服务的交换系统。该系统仅负责为所连接的 OA 交换提供数据传输服务，其一端通过Web Service 与OA 交换连接，另一端则通过消息队列以及Web Service 两类接口与交换接口连接，属于交换网络的边缘组件。

交换接口：即核心交换系统所提供的外接接口系统。该接口连接的两端都同时拥有消息队列（异步交换）或是 Web Service（同步交换）两类接口，其一端与一定区域的 OA 前置通过相连，并为这些 OA 前置提供交换服务以及核心查询服务，另一端则与核心交换相连。交换接口的存在不仅可以保护核心交换不被暴露，同时也可以减轻核心交换的网络压力，属于交换网络的核心组件。

交换核心：即整个交换网络的核心交换系统。该系统为交换网络提供交换路由服务、交换单位管理、交换人员管理、交换跟踪服务、交换指令分析应答服务、交换数据分解合并服务、核心传输服务以及CA 的加解密、数字签名验证等服务。

CA 认证系统：该系统为各单位提供数字签名服务以及数据的加解密服务。该系统仅与核心交换系统相连，所有与CA 认证系统的通讯都必须经由交换网络传送。

ü 电子公文交换流程

电子公文交换流程

电子公文交换的流程可以分为交换数据的生成、数据的签名加密、数据的传输、数据的验签解密、数据入库五个主要步骤。整个交换流程细述如下：

1、OA 端在需要发送电子公文的时候，通过自己的电子公文交换系统（OA 交换）生成原始的交换对象，OA 交换则通过 CA[15-18]认证系统对该交换对象里的有效数据进行数字签名，并对需要加密的数据区域进行加密。在得到加密后的交换对象后就可以生成交换的XML，并通过Web Service 接口向OA 前置提交该交换数据。

2、OA 前置在收到 XML 后，根据调用类型（同步调用或是异步调用），以相应的交换通道（消息队列或 Web Service）向交换接口提交交换数据，交换接口根据接收的数据，转给交换核心去处理。

3、交换核心在收到交换数据后，分析交换路由，并将密文解成明文。然后将交换数据分成N 份（N=接收单位各数），依次以不同的单位进行数据加密后，将各单位的交换数据向相应的交换接口转发。

4、交换接口在收到交换核心来的数据后，将指定单位的数据发往指定的OA 前置。 OA 前置通过Web Service 最终提交给OA 交换。

以上 4 步即实现了从 OA1 到其他 OA 的公文交换过程，但是这样的交换并不能让 OA1 知道自己的交换是否已送到目标单位、目标单位是否能看到该交换件了。所以在上述的4 个步骤之后，还有交换系统的回执过程：

5、OA 前置在成功提交数据给OA 交换后，会自动反方向的发送一个交换送达的回执。这样，最初的发送方便可以通过这个交换送达的回执知道哪些单位已成功送达。而如果整个交换过程中有任一环节出现问题，那么它的前一个系统则会自动反向发送一个交换失败的回执。

6、即使我们能够知道哪些单位已经送达，哪些单位交换失败了，但我们无法确认这些已送达的单位中，对方的工作人员是否一定可以看到该公文。所以，OA 交换解析了收到的来文并将之入库后，会自动向原发文单位发送一个成功解析入库的回执；而如果解析失败、解密失败、验签失败或是入库失败，则都会向原发文单位发送一个解析失败的回执。

政务信息管理系统平台是在XXXXXXXXXXX及下属机构各局办委已有的WEB门户基础上，重新开发一套基于各类智能终端上的信息展示应用，系统主要由四大部分组成：前端信息采集、信息内容管理、用户权限管理与客户端四大部分的功能：

同时，XXXXXXXXXXX等管理用户通过管理门户，可以定制个性化手机端显示界面，建立个性化内容频道，包括智能Wizard工具、内容管理、应用发布、统计分析等模块。

l 智能Wizard工具

智能Wizard工具，为平台配置功能使用的快捷入口，可以让初次使用的用户简单快捷地进行政务信息管理系统平台的配置和管理。

管理用户初次进入平台时候，第一步先需要进行界面配置，第二步为配置数据，第三步确认无误后，将提交发布。

l 内容管理

频道管理：主要管理软件的频道，设置每个频道的标题、样式、图标、数据源。

内容管理：主要监控同步后的数据。

用户管理：管理授权访问的频道的用户管理。

反馈跟踪：管理跟进用户的反馈数据。

数据手工同步：设置频道数据源后，平台会定时进行数据同步。也可以在这里进行手工同步。

l 应用发布

应用设置：设置软件的名称、图标、界面配置。

应用发布：进行应用发布和根据应用发布的状态。

l 统计分析

用户访问报表：以在指定时间范围、指定时间周期、维度、统计数据进行用户访问的报表生成。

频道访问报表：以在指定时间范围、指定时间周期、统计数据进行频道访问的报表生成。

内容访问报表：以在指定时间范围、统计数据进行内容访问排行的报表生成。

此外，政务信息管理系统平台还需支持丰富的数据源，作为中间件，政务信息管理系统平台能够支持的数据源，决定了其能力的强弱。

平台至少应该支持以下数据源类型：

l 数据库

需要提供数据库信息，需要内置接口程序

l RSS内容源

企业需提供标准RSS Feed数据源

l 网站抓取

只需要有网站即可，快速简单，企业无需修改统一移动化接口

l WebService

提供标准的WebService数据接口。

用户界面是程序中用户能看见并与之交互作用的部分,设计一个好的用户界面是非常重要的,本设计将为用户提供美观,大方,直观,操作简单的具备WINDOW 风格的用户界面。

【描述用户界面方面的需求，包括：

本软件的人机界面风格；屏幕布局或解决方案的限制；将出现在每个屏幕的标准按钮、功能或导航链接（例如一个帮助按钮）；快捷键；错误信息显示标准，等等；】

移动终端硬件配置应遵循如下原则：具有高的可靠性，可用性和安全性。

【描述系统中软件和硬件每一接口的特征。这种描述可能包括支持的硬件类型、软硬件之间的交流的数据和控制信息的性质以及使用的通信协议。】

由于广州市科信与信息化局目前使用的是中国电信的WCDMA 3G网络来承载各类移动信息管理系统，因此本次政务信息管理系统要求终端也支持中国电信3G、无线网络制式。

由运营商直接将专线接入至用户单位机房，避免业务数据经过Internet所造成的风险。

同时，由于移动OA既需要与移动网络连接，以提供移动客户端接入，又需要接驳入用户单位的内网办公系统以获得相关的办公数据，因而需要通过边界防火墙，其可以有效地限制移动网络侧只能访问移动办公服务器的相应端口，可以较为有效的避免因移动网络与用户单位办公网络相连所带来的威胁。

由用户向运营商申请专门的手机号码，保证除了用户单位所预先设定的手机号之外其他手机号无法接入后台服务器。移动OA新开通用户需要先将该用户的手机号加入网关信任域中，才能使用户开通移动办公服务。

系统建设采用先进的成熟技术，建立严密、体系化的系统管理、应用平台，应具有良好的分层设计，整体系统扩充性能良好，能够根据业务的发展或变更，在保持现有业务处理不受影响的前提下，具有持续扩充功能、适度变化的能力。系统提供Web Services 接口，通过SOAP可以方便的与客户现用系统进行集成，交换的文件信息采用规范的XML格式，可以很方便地与其他系统进行信息交换，以满足信息化不断发展和系统集成需要。

【描述该产品与其他外部组件（由名字和版本识别）的接口，包括数据库、操作系统、工具、库和集成的商业组件等。对于每个需要的软件，应提供：

1.接口名称

2.规格说明

3. 版本号】

系统采用http ssl通信安全或加密、数据传输速率和同步通信机制。对于客户端与服务器交互的数据，使用安全套接子层(SSL,SSL加密传输主要是针对WEB的数据传输，基于重要信息的传输安全考虑而设计的。)进行信息交换，并在客户移动终端和服务器之间重要的信息的交换。

在移动终端和移动终端支撑平台之间接驳移动网络时，系统为普通接入移动OA的用户提供了可选的高强度的DES64位数据加密体制，通过SSL跟业务系统接入。

【描述与产品所使用的通信功能相关的，包括电子、Web浏览器、网络通信标准或协议及电子表格等等。定义了相关的消息格式。规定通信安全或加密问题、数据传输速率和同步通信机制。】

苹果IOS 4.0、Android 2.0及微软Windows Mobile 6.1以上多种智能终端。

建议：Coolpad N930.

1.硬件环境：

【详细列出本软件运行时所必须的最低硬件配置、推荐硬件配置(如主机、显示器、外部设备等)以及其它特殊设备。】

2.软件环境：

【如操作系统、网络软件、数据库系统以及其它特殊软件要求。】

Ø 处理能力

系统处理能力主要考虑系统能承载的最大并发用户数，按照实际情况的规划，系统至少能承载的最大并发用户数要求达到400。

Ø 响应时间

为了能够快捷地提供查询服务，系统应该能够快速地响应查询请求。用户最终得到结果的响应时间除了与系统响应速度有关外，还与网络状况有关。以提出的是对WEB查询页面查询响应速度的需求：

注：简单查询是指涉及单个条件的严格匹配查询；复杂查询是指涉及多个条件，或者使用模糊匹配的查询及统计；查询高峰指并发用户高于系统支持最大并发用户的60%时。

系统在设计开发时，充分考虑用户的具体情况及使用操作，不但要理论上可行，更重要的是实际上可用，更好地适应用户需求。同时要把故障率降到最低，确保系统稳定可靠，系统具有高MBTF(平均无故障时间) 和低MTBR（平均无故障率），系统提供了容错设计，有故障检测和恢复手段。能在网络、硬件或系统出现故障时，提供不同级别的容灾服务。系统涉及到的各种数据关系到各部门的利益和系统的正常运行。系统平台通过严格的流程与权限控制，做到严格审核与分配系统权限，严禁未经许可的用户访问和操作。同时由于系统的运行环境是分布式的，我们将采取有效、严格的软件防护(防病毒软件)与硬件防护(硬件防火墙)措施相结合预防外界用户对系统的攻击与破坏。

另外系统建立了健全的备份和灾难恢复机制，系统文件、应用服务的配置文件及二次开发代码文件都需要做一个全备份，然后每天做一次增量备份，并进行异地存储，分别存放在移动机房和其他机房。

Ø 网络安全

电信专线与边界防火墙接入保证了网络安全。

Ø 应用系统安全

系统在移动终端和移动终端支撑平台之间接驳移动网络时，系统为普通接入移动OA的用户提供了可选的高强度的DES64位数据加密体制。为了防止非法用户直接打开数据库查询平台关键敏感数据，平台通过3DES或MD5对该部分数据进行加密，如用户密码、手机号码、终端IMEI(MEID)等，将采用MD5加密存储。一般的移动信息系统均是用户名密码的认证体系，本系统通过与运营商和手机等移动终端制造商的底层合作，能够实现用户账户、手机号(需要运营商的配合做)、手机设备号的三重绑定。即使有人获知了正确的用户名和密码，也必须使用特定的唯一的手机号、唯一的移动终端设备才能登录。

Ø 数据传输安全

传输的数据都采用高强度的加密算法加密(DES)，使得数据即使泄漏、被截获后，也无法识别相关的数据内容，确保数据安全。对于客户端与服务器交互的数据，使用安全套接子层(SSL,SSL加密传输主要是针对WEB的数据传输，基于重要信息的传输安全考虑而设计的。)进行信息交换，并在客户移动终端和服务器之间重要的信息的交换。

系统建设采用先进的成熟技术，建立严密、体系化的系统管理、应用平台，应具有良好的分层设计，整体系统扩充性能良好，能够根据业务的发展或变更，在保持现有业务处理不受影响的前提下，具有持续扩充功能、适度变化的能力。

……………………