CN109034720A - 一种适用于电力调度业务管理的移动办公平台及装置 - Google Patents

Abstract

本发明提供一种适用于电力调度业务管理的移动办公平台及装置，该移动办公平台包括服务器端和客户端两部分，其中服务器端包括移动接入网关、外网运行模块、平台管理模块、平台支撑服务模块和数据库；客户端部署在移动用户的智能移动终端设备上，包括客户端基础功能和公共组件两部分。本发明一种适用于电力调度业务管理的移动办公平台及装置让调控各专业人员可随时处理各项日常事务，提高工作效率，同时可替换当前的短信通知功能，节省开支。

Description

一种适用于电力调度业务管理的移动办公平台及装置

技术领域

本发明涉及电力信息技术，尤其涉及一种适用于电力调度业务管理的移动办公平台及装置。

背景技术

目前一体化调度管理***OMS按照B/S架构开发，采用“省公司集中式+地市公司分布式”的软硬件部署模式，纵向上贯通了省地县三级调控机构业务流转，横向上协同了各级调控机构内不同专业的业务配合，已成为全省调控***管理工作的重要抓手和平台。

OMS***中运转的流程，支撑调控中心所有核心业务工作，流转时效性要求较高，一旦处理不及时将直接影响电网运行各项工作。而调控人员工作事务繁多，需要参加各种会议且出差频繁，无法保证实时登陆OMS及时处理相关流程。所以，亟需寻找一种移动办公方案，满足用户随时随地阅读邮件、批阅流程的工作需求，同时支持实时推送待办事项提醒消息，方便实时掌握需紧急处理的工作。

发明内容

本发明提供一种适用于电力调度业务管理的移动办公平台，

该移动办公平台包括服务器端和客户端两部分，其中服务器端包括移动接入网关、外网运行模块、平台管理模块、平台支撑服务模块和数据库；客户端部署在移动用户的智能移动终端设备上，包括客户端基础功能和公共组件两部分。

优选的，所述移动接入网关为部署在信息外网，为移动办公平台提供统一的终端接入管理、内容过滤、日志审计服务；

所述外网运行模块为部署在信息外网，为移动办公平台用户提供统一的门户和网站服务，包括移动门户、移动商店、企信和节点目录服务，用户可以通过移动门户查找、安装客户端并访问移动业务应用；

所述平台管理模块为部署在信息内网，为移动办公平台管理员提供对移动办公平台和移动业务应用的管理功能，包括移动门户管理、移动应用管理、移动设备管理、企信后台管理、消息管理、监控分析功能；

所平台支撑服务为支撑移动办公平台运行的基础数据接入服务、数据同步服务、消息服务接口以及IMS指标接口；

所述数据库用于保存移动办公平台业务数据。

优选的，所述客户端基础功能为移动用户提供统一访问移动门户和移动商店的服务；公共组件为移动业务应用提供身份认证、移动接入、二维码识别、地理位置定位服务。

优选的，该移动办公平台服务器端还包括应用安全功能模块，该应用安全功能模块包括身份认证子模块、资源授权子模块、输入输出验证子模块、参数操作子模块、审计日志子模块。

优选的，所述身份认证子模块通过平台客户端提供统一的身份认证，在点击移动应用的时候，应用做隐式的身份校验，平台基于统一权限***建设，用户认证也是通过统一权限***进行认证，如果验证通过则允许进入，否则给与相应的提示信息；

所述资源授权子模块为移动应用的所有功能和对象操作在平台中进行注册，平台提供基于角色的授权管理功能和权限判断接口，移动应用调用相应接口验证对象操作权限并根据结果设置对象操作对应界面控件的是否可用，对于数据维护功能和操作、包含敏感信息的查询功能和操作还必须在后台进行权限验证，只允许授权用户访问；

所述输入输出验证子模块用于验证所有来源不在可信范围之内的输入数据，数据来源包括：HTTP请求消息的全部字段，包括GET数据、POST数据、COOKIE和Header数据；不可信来源的文件、第三方接口数据、数据库数据；使用多种输入验证的方法，包括：检查数据是否符合期望的类型、检查数据是否符合期望的长度、检查数据值是否符合期望的数值范围、检查数据是否包含特殊字符，使用正则表达式进行白名单检查；在服务器端和客户端进行输入验证，包括：建立统一的输入验证接口，为整个应用***提供一致的验证方法；对输入内容进行规范化处理后再进行验证，如文件路径、URL地址；从服务器端提取关键参数，禁止从客户端输入；根据输出目标的不同，对输出数据进行相应的格式化处理，向客户端写回数据时，对用户输入的数据进行 HTML 编码和 URL 编码检查，过滤特殊字符；SQL注入防范，进行数据库操作的时候，对用户提交的数据必须过滤殊字符；禁止将与业务无关的信息返回给客户；

所述参数操作子模块用于控制避免使用包含敏感数据或者影响服务器安全逻辑的查询字符串参数，参数采用没有意义的名称以免被攻击者猜出参数的意义并通过篡改参数值访问秘密信息或未授权功能；使用HTTP POST来代替GET提交窗体，避免使用隐藏窗体；验证从客户端发送的所有数据；限制可接受用户输入的字段，并对来自客户端的所有值进行验证；

所述审计日志子模块用于记录用户访问的操作日志，日志记录执行在控制层上进行，用户的每个Action访问都要记录日志，日志的内容包括操作人、操作角色、操作时间、操作功能、操作参数信息；保存用户对数据的异常操作事件，记录包括用户姓名、用户名、IP地址、发生时间、模块名、ACTION类名称、ACTION方法名称、异常类、异常信息数据。

优选的，所述移动办公平台还包括APP客户端开发模块，所述APP客户端开发模块包括手机设备绑定功能、消息提醒功能、工作任务查阅及处理功能、请假管理功能、会议室管理功能、其他日常办公事务功能、待办列表功能；

所述手机设备绑定用于实现手机设备绑定功能，以便更好的保护用户隐私，保障账号安全，防止泄密，提高***的安全性和可靠性；

所述消息提醒用于当***产生待办或任务重要信息，需要发送消息提醒时，***自动将数据通过外网移动交互平台推送到移动应用客户端，在手机设备上弹出消息提示，并在APP桌面程序图标上标识未读消息数量，用户也可以手动发送消息给其他用户；

所述工作任务查阅及处理用于同步显示***中的工作任务列表及待办的工作任务，用户可进行工作任务查阅及处理，可将工作流程审批并发送至下一环节或驳回等操作；

所述请假管理用于使用户能够随时随地提交请假申请，***自动将数据同步到***中，用户也可在手机客户端实现请假审批或销假操作；

所述会议室管理用于实现会议室管理功能，便于用户随时随地进行会议室申请及审批，避免因出差原因导致工作延误而影响会议室的正常使用和管理，用户能够随时随地了解各个会议室的使用情况以便对日后的会议进行合理安排；

所述其他日常办公事务用于在手机APP客户端中实现用车管理、电网通讯录查询、个人账号密码修改日常办公事务功能；

所述待办列表用于用户可在移动应用客户端查看待办流程，也可在手机端进行处理批复和发送，数据与***保持同步，用户进入客户端后，在主菜单界面点击待办列表功能可进入待办列表界面对当前用户的待办任务进行处理。

优选的，所述移动办公平台还包括服务端开发模块，所述服务端开发模块包括消息推送功能、数据交换功能、接口开发功能、日志管理功能；

所述消息推送用于将***产生的消息提醒数据发送到服务端，服务端调用平台提供的消息推送服务将数据推送到手机客户端；

所述数据交换用于服务端应用通过隔离装置与业务***进行数据交换，当手机客户端提出数据请求时，数据能够及时迅速的传输到业务***数据库服务器，保证手机端和PC端的数据同步及快速响应；

所述接口开发用于提供接口，供手机客户端调用，包括待办任务处理、请假数据获取；

所述日志管理用于为避免外部人员通过其他手段进行尝试访问或恶意发送请求，***对手机客户端登录及请求服务端数据操作进行了日志记录功能，对所有用户的APP端登录情况进行记录，并提供了***审计功能对移动端的每个请求进行审计，对于连续多次非正常的请求等操作进行提取和分析，并对这些情况进行自动屏蔽。

优选的，所述移动办公平台还包括***端开发模块，所述***端开发模块包括用户授权管理功能、接口开发功能、数据交换功能；

所述用户授权管理用于实现用户手机号码、手机设备序列号与用户信息的对应维护及权限控制，供***管理员使用；

所述接口开发用于将客户端产生的业务数据融入到应用；

所述数据交换用于将业务***中数据交换到移动服务端，方便APP客户端请求使用。

优选的，所述移动办公平台还包括用户访问流量网络控制模块，该用户访问流量网络控制模块用于控制用户的访问流量，具体工作过程为：获取用户访问数据包下载请求；检测所述数据包下载请求中待下载数据包的所属类型；检测当前通信网络的带宽占用率；根据待下载数据包的所属类型或带宽占用率，确定待下载数据包的传输状态；

根据待下载数据包的所属类型或带宽占用率，确定待下载数据包的传输状态，具体包括：若所述待下载数据包的所属类型属于特定类型，则下发待下载数据包；若所述待下载数据包的所属类型不属于特定类型，且所述带宽占用率大于或者等于第一预设值，则：按照预设的时间间隔，向服务器传输数据包下载请求，直至下发下载数据包。

优选的，该用户访问流量网络控制模块具体工作过程还包括：确定电力信息通信网络的数据中心节点；计算所述电力信息通信网络中各节点的特征信息量；判断各个节点的特征信息量是否大于阈值：若是，则将该节点设置为关键节点；判断关键节点向所述数据中心节点的出度是否小于2：若是，则增加该关键节点向所述数据中心节点的出度至大于等于2；

根据所述电力信息通信网络建立有权网络数据模型；统计所述电力信息通信网络的网络带宽和距离，将距离和网络带宽的权值进行归一化整合，采用网络带宽和距离作为评价加权；计算节点度、节点紧密度和节点介数，将计算得到的数据归一化；归一化的数据输入到快速密度聚类算法中，分析计算得出电力通信网的节点的重要性结果。

本发明还包括一种适用于电力调度业务管理的移动办公装置，适用于电力业务管理的移动办公装置包括上述的一种适用于电力调度业务管理的移动办公平台和计算机硬件装置。

本发明的技术效果是：本发明一种适用于电力调度业务管理的移动办公平台及装置让调控各专业人员可随时处理各项日常事务，提高工作效率，同时可替换当前的短信通知功能，节省开支。

附图说明

图1为本发明提供的一种适用于电力调度业务管理的移动办公平台的总体框架示意图；

图2为本发明提供的一种适用于电力调度业务管理的移动办公平台的安全防护框架示意图；

图3为本发明提供的一种适用于电力调度业务管理的移动办公平台的布防结构示意图；

图4为本发明提供的一种适用于电力调度业务管理的移动办公平台的部署架构示意图。

具体实施方式

如图1所示，本发明提供的一种适用于电力调度业务管理的移动办公平台。外网移动平台为内部员工提供统一的移动门户，定位于工作交流、信息共享、互联通信和应用发布的平台，以及各部门、各专项活动宣传互动的渠道，具备文字、语音和视频交流方式，提供朋友圈、公众号、应用商店等功能，是公司“一平台、一***、微应用”的典型实践。

随着移动应用数量逐渐增多，各业务部门都在积极开展移动应用建设，但是应用也向碎片化、分散化趋势发展，且存在着重复建设的情况。只有统一移动应用技术标准，基于“大平台＋微应用”的应用模式才能加速企业信息化建设步伐、提升移动应用的建设管控力度。

外网移动交互平台支撑前端移动APP、企信公众号等应用方式，满足用户个性化需求。面对移动应用碎片化的特点，通过移动应用商店，将分散的应用整合，用户根据个人工作实际从应用商店下载使用，为用户提供有效的移动应用管理工具。平台提供移动门户，实现“信息集成，内容定制”，满足用户信息聚合的需要，同时提供企业微信，为公司员工提供沟通交流和群组讨论的空间，满足内部员工的社交需求。

如图2-图3所示，外网移动交互平台通过在互联网边界和通道安全、移动交互平台和业务应用安全、移动终端软件安全等方面进行重点防护设计，大大降低了来自互联网边界的攻击、终端的病毒感染、平台客户端软件及业务应用APP的篡改和病毒感染等方面的风险，极大的保障了公司外网移动交互平台的安全可靠运行，并安全可靠的实现对外应用的统一接入和管理、消息统一推送、业务数据统一接入、业务流程统一监控，为各业务域对外服务的移动应用提供安全可靠的开发、运行和管理支撑。

如图4所示，一种适用于电力调度业务管理的移动办公平台的部署结构为：信息内网中已经部署电力调度管理应用（OMS），需要在信息外网安全区搭建OMS移动应用服务，该服务为移动手机客户端提供数据支撑，信息外网安全区中的OMS移动应用服务通过隔离装置访问信息内网中的OMS数据库，保证数据访问的物理隔离和高度安全。

并发访问：外网移动平台提供的移动门户作为移动应用的入口，该入口的设计目标支持近180万人的在线访问。OMS移动应用初期部署一台外网移动应用服务器，供调控中心用户使用，可同时满足300在线用户，100个并发请求数；后期可扩展外网移动应用服务器的数量，满足更多用户访问。

根据当前移动互联应用技术发展趋势，结合当前调度管理应用（OMS）实际使用情况，OMS移动应用对Android和iOS操作***的终端应用提供支撑。移动终端操作***应选用先进、成熟、稳定的版本，如Android操作***选用版本4.0及以上，iOS操作***选用版本9.0及以上。

OMS移动应用客户端通过外网移动交互平台提供的通讯组件，穿透互联网和信息外网的统一接入网关，访问和接收部署在信息外网的OMS移动应用服务及推送的消息，而OMS移动应用服务则通过隔离装置访问信息内网的数据库为互联网侧的客户端输送数据。

OMS移动应用客户端使用html语言和javascript语言开发，以HTML5和CSS3技术为导向；OMS移动应用服务端使用java语言基于SG-UAP平台开发，通过SG-UAP平台提供的基础组件进行功能实现，服务端业务应用设计风格采用RESTful Client，请求方式采用HttpRequest，数据传输格式采用JSON，通讯协议采用https。

本发明采用开放式的架构设计，支持集群方式部署，动态增加服务器。并且可以通过数据缓存的方式，极大的缓解服务压力。

本发明提供的一种适用于电力调度业务管理的移动办公平台， 该移动办公平台包括服务器端和客户端两部分，其中服务器端包括移动接入网关、外网运行模块、平台管理模块、平台支撑服务模块和数据库；客户端部署在移动用户的智能移动终端设备上，包括客户端基础功能和公共组件两部分。

优选的，所述移动接入网关为部署在信息外网，为移动办公平台提供统一的终端接入管理、内容过滤、日志审计服务；

所述外网运行模块为部署在信息外网，为移动办公平台用户提供统一的门户和网站服务，包括移动门户、移动商店、企信和节点目录服务，用户可以通过移动门户查找、安装客户端并访问移动业务应用；

所述平台管理模块为部署在信息内网，为移动办公平台管理员提供对移动办公平台和移动业务应用的管理功能，包括移动门户管理、移动应用管理、移动设备管理、企信后台管理、消息管理、监控分析功能；

所述平台支撑服务为支撑移动办公平台运行的基础数据接入服务、数据同步服务、消息服务接口以及IMS指标接口；

所述数据库用于保存移动办公平台业务数据。

优选的，所述客户端基础功能为移动用户提供统一访问移动门户和移动商店的服务；公共组件为移动业务应用提供身份认证、移动接入、二维码识别、地理位置定位服务。

优选的，该移动办公平台服务器端还包括应用安全功能模块，该应用安全功能模块包括身份认证子模块、资源授权子模块、输入输出验证子模块、参数操作子模块、审计日志子模块。

优选的，所述身份认证子模块通过平台客户端提供统一的身份认证，在点击移动应用的时候，应用做隐式的身份校验，平台基于统一权限***建设，用户认证也是通过统一权限***进行认证，如果验证通过则允许进入，否则给与相应的提示信息；

所述资源授权子模块为移动应用的所有功能和对象操作在平台中进行注册，平台提供基于角色的授权管理功能和权限判断接口，移动应用调用相应接口验证对象操作权限并根据结果设置对象操作对应界面控件的是否可用，对于数据维护功能和操作、包含敏感信息的查询功能和操作还必须在后台进行权限验证，只允许授权用户访问；

所述输入输出验证子模块用于验证所有来源不在可信范围之内的输入数据，数据来源包括：HTTP请求消息的全部字段，包括GET数据、POST数据、COOKIE和Header数据；不可信来源的文件、第三方接口数据、数据库数据；使用多种输入验证的方法，包括：检查数据是否符合期望的类型、检查数据是否符合期望的长度、检查数据值是否符合期望的数值范围、检查数据是否包含特殊字符，使用正则表达式进行白名单检查；在服务器端和客户端进行输入验证，包括：建立统一的输入验证接口，为整个应用***提供一致的验证方法；对输入内容进行规范化处理后再进行验证，如文件路径、URL地址；从服务器端提取关键参数，禁止从客户端输入；根据输出目标的不同，对输出数据进行相应的格式化处理，向客户端写回数据时，对用户输入的数据进行 HTML 编码和 URL 编码检查，过滤特殊字符；SQL注入防范，进行数据库操作的时候，对用户提交的数据必须过滤殊字符；禁止将与业务无关的信息返回给客户；

所述参数操作子模块用于控制避免使用包含敏感数据或者影响服务器安全逻辑的查询字符串参数，参数采用没有意义的名称以免被攻击者猜出参数的意义并通过篡改参数值访问秘密信息或未授权功能；使用HTTP POST来代替GET提交窗体，避免使用隐藏窗体；验证从客户端发送的所有数据；限制可接受用户输入的字段，并对来自客户端的所有值进行验证；

所述审计日志子模块用于记录用户访问的操作日志，日志记录执行在控制层上进行，用户的每个Action访问都要记录日志，日志的内容包括操作人、操作角色、操作时间、操作功能、操作参数信息；保存用户对数据的异常操作事件，记录包括用户姓名、用户名、IP地址、发生时间、模块名、ACTION类名称、ACTION方法名称、异常类、异常信息数据。

优选的，所述移动办公平台还包括APP客户端开发模块，所述APP客户端开发模块包括手机设备绑定功能、消息提醒功能、工作任务查阅及处理功能、请假管理功能、会议室管理功能、其他日常办公事务功能、待办列表功能；

所述手机设备绑定用于实现手机设备绑定功能，以便更好的保护用户隐私，保障账号安全，防止泄密，提高***的安全性和可靠性；

所述消息提醒用于当***产生待办或任务重要信息，需要发送消息提醒时，***自动将数据通过外网移动交互平台推送到移动应用客户端，在手机设备上弹出消息提示，并在APP桌面程序图标上标识未读消息数量，用户也可以手动发送消息给其他用户；

所述工作任务查阅及处理用于同步显示***中的工作任务列表及待办的工作任务，用户可进行工作任务查阅及处理，可将工作流程审批并发送至下一环节或驳回等操作；

所述请假管理用于使用户能够随时随地提交请假申请，***自动将数据同步到***中，用户也可在手机客户端实现请假审批或销假操作；

所述会议室管理用于实现会议室管理功能，便于用户随时随地进行会议室申请及审批，避免因出差原因导致工作延误而影响会议室的正常使用和管理，用户能够随时随地了解各个会议室的使用情况以便对日后的会议进行合理安排；

所述其他日常办公事务用于在手机APP客户端中实现用车管理、电网通讯录查询、个人账号密码修改日常办公事务功能；

所述待办列表用于用户可在移动应用客户端查看待办流程，也可在手机端进行处理批复和发送，数据与***保持同步，用户进入客户端后，在主菜单界面点击待办列表功能可进入待办列表界面对当前用户的待办任务进行处理。

优选的，所述移动办公平台还包括服务端开发模块，所述服务端开发模块包括消息推送功能、数据交换功能、接口开发功能、日志管理功能；

所述消息推送用于将***产生的消息提醒数据发送到服务端，服务端调用平台提供的消息推送服务将数据推送到手机客户端；

所述数据交换用于服务端应用通过隔离装置与业务***进行数据交换，当手机客户端提出数据请求时，数据能够及时迅速的传输到业务***数据库服务器，保证手机端和PC端的数据同步及快速响应；

所述接口开发用于提供接口，供手机客户端调用，包括待办任务处理、请假数据获取；

所述日志管理用于为避免外部人员通过其他手段进行尝试访问或恶意发送请求，***对手机客户端登录及请求服务端数据操作进行了日志记录功能，对所有用户的APP端登录情况进行记录，并提供了***审计功能对移动端的每个请求进行审计，对于连续多次非正常的请求等操作进行提取和分析，并对这些情况进行自动屏蔽。

优选的，所述移动办公平台还包括***端开发模块，所述***端开发模块包括用户授权管理功能、接口开发功能、数据交换功能；

所述用户授权管理用于实现用户手机号码、手机设备序列号与用户信息的对应维护及权限控制，供***管理员使用；

所述接口开发用于将客户端产生的业务数据融入到应用；

所述数据交换用于将业务***中数据交换到移动服务端，方便APP客户端请求使用。

优选的，所述移动办公平台还包括用户访问流量网络控制模块，该用户访问流量网络控制模块用于控制用户的访问流量，具体工作过程为：获取用户访问数据包下载请求；检测所述数据包下载请求中待下载数据包的所属类型；检测当前通信网络的带宽占用率；根据待下载数据包的所属类型或带宽占用率，确定待下载数据包的传输状态；

根据待下载数据包的所属类型或带宽占用率，确定待下载数据包的传输状态，具体包括：若所述待下载数据包的所属类型属于特定类型，则下发待下载数据包；若所述待下载数据包的所属类型不属于特定类型，且所述带宽占用率大于或者等于第一预设值，则：按照预设的时间间隔，向服务器传输数据包下载请求，直至下发下载数据包。

优选的，该用户访问流量网络控制模块具体工作过程还包括：确定电力信息通信网络的数据中心节点；计算所述电力信息通信网络中各节点的特征信息量；判断各个节点的特征信息量是否大于阈值：若是，则将该节点设置为关键节点；判断关键节点向所述数据中心节点的出度是否小于2：若是，则增加该关键节点向所述数据中心节点的出度至大于等于2；

根据所述电力信息通信网络建立有权网络数据模型；统计所述电力信息通信网络的网络带宽和距离，将距离和网络带宽的权值进行归一化整合，采用网络带宽和距离作为评价加权；计算节点度、节点紧密度和节点介数，将计算得到的数据归一化；归一化的数据输入到快速密度聚类算法中，分析计算得出电力通信网的节点的重要性结果。

本发明还包括一种适用于电力调度业务管理的移动办公装置，适用于电力业务管理的移动办公装置包括上述的一种适用于电力调度业务管理的移动办公平台和计算机硬件装置。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种适用于电力调度业务管理的移动办公平台，其特征在于：

该移动办公平台包括服务器端和客户端两部分，其中服务器端包括移动接入网关、外网运行模块、平台管理模块、平台支撑服务模块和数据库；客户端部署在移动用户的智能移动终端设备上，包括客户端基础功能和公共组件两部分。

2.根据权利要求1所述的一种适用于电力调度业务管理的移动办公平台，其特征在于：

所述移动接入网关为部署在信息外网，为移动办公平台提供统一的终端接入管理、内容过滤、日志审计服务；

所述外网运行模块为部署在信息外网，为移动办公平台用户提供统一的门户和网站服务，包括移动门户、移动商店、企信和节点目录服务，用户可以通过移动门户查找、安装客户端并访问移动业务应用；

所述平台管理模块为部署在信息内网，为移动办公平台管理员提供对移动办公平台和移动业务应用的管理功能，包括移动门户管理、移动应用管理、移动设备管理、企信后台管理、消息管理、监控分析功能；

所述平台支撑服务为支撑移动办公平台运行的基础数据接入服务、数据同步服务、消息服务接口以及IMS指标接口；

所述数据库用于保存移动办公平台业务数据。

3.根据权利要求1所述的一种适用于电力调度业务管理的移动办公平台，其特征在于：

客户端基础功能为移动用户提供统一访问移动门户和移动商店的服务；公共组件为移动业务应用提供身份认证、移动接入、二维码识别、地理位置定位服务；

该移动办公平台服务器端还包括应用安全功能模块，该应用安全功能模块包括身份认证子模块、资源授权子模块、输入输出验证子模块、参数操作子模块、审计日志子模块。

4.根据权利要求3所述的一种适用于电力调度业务管理的移动办公平台，其特征在于：

所述身份认证子模块通过平台客户端提供统一的身份认证，在点击移动应用的时候，应用做隐式的身份校验，平台基于统一权限***建设，用户认证也是通过统一权限***进行认证，如果验证通过则允许进入，否则给与相应的提示信息；

所述资源授权子模块为移动应用的所有功能和对象操作在平台中进行注册，平台提供基于角色的授权管理功能和权限判断接口，移动应用调用相应接口验证对象操作权限并根据结果设置对象操作对应界面控件的是否可用，对于数据维护功能和操作、包含敏感信息的查询功能和操作还必须在后台进行权限验证，只允许授权用户访问；

所述输入输出验证子模块用于验证所有来源不在可信范围之内的输入数据，数据来源包括：HTTP请求消息的全部字段，包括GET数据、POST数据、COOKIE和Header数据；不可信来源的文件、第三方接口数据、数据库数据；使用多种输入验证的方法，包括：检查数据是否符合期望的类型、检查数据是否符合期望的长度、检查数据值是否符合期望的数值范围、检查数据是否包含特殊字符，使用正则表达式进行白名单检查；在服务器端和客户端进行输入验证，包括：建立统一的输入验证接口，为整个应用***提供一致的验证方法；对输入内容进行规范化处理后再进行验证，如文件路径、URL地址；从服务器端提取关键参数，禁止从客户端输入；根据输出目标的不同，对输出数据进行相应的格式化处理，向客户端写回数据时，对用户输入的数据进行 HTML 编码和 URL 编码检查，过滤特殊字符；SQL注入防范，进行数据库操作的时候，对用户提交的数据必须过滤殊字符；禁止将与业务无关的信息返回给客户；

所述参数操作子模块用于控制避免使用包含敏感数据或者影响服务器安全逻辑的查询字符串参数，参数采用没有意义的名称以免被攻击者猜出参数的意义并通过篡改参数值访问秘密信息或未授权功能；使用HTTP POST来代替GET提交窗体，避免使用隐藏窗体；验证从客户端发送的所有数据；限制可接受用户输入的字段，并对来自客户端的所有值进行验证；

所述审计日志子模块用于记录用户访问的操作日志，日志记录执行在控制层上进行，用户的每个Action访问都要记录日志，日志的内容包括操作人、操作角色、操作时间、操作功能、操作参数信息；保存用户对数据的异常操作事件，记录包括用户姓名、用户名、IP地址、发生时间、模块名、ACTION类名称、ACTION方法名称、异常类、异常信息数据。

5.根据权利要求1所述的一种适用于电力调度业务管理的移动办公平台，其特征在于：

所述移动办公平台还包括APP客户端开发模块，所述APP客户端开发模块包括手机设备绑定功能、消息提醒功能、工作任务查阅及处理功能、请假管理功能、会议室管理功能、其他日常办公事务功能、待办列表功能；

所述手机设备绑定用于实现手机设备绑定功能，以便更好的保护用户隐私，保障账号安全，防止泄密，提高***的安全性和可靠性；

所述消息提醒用于当***产生待办或任务重要信息，需要发送消息提醒时，***自动将数据通过外网移动交互平台推送到移动应用客户端，在手机设备上弹出消息提示，并在APP桌面程序图标上标识未读消息数量，用户也可以手动发送消息给其他用户；

所述工作任务查阅及处理用于同步显示***中的工作任务列表及待办的工作任务，用户可进行工作任务查阅及处理，可将工作流程审批并发送至下一环节或驳回等操作；

所述请假管理用于使用户能够随时随地提交请假申请，***自动将数据同步到***中，用户也可在手机客户端实现请假审批或销假操作；

所述会议室管理用于实现会议室管理功能，便于用户随时随地进行会议室申请及审批，避免因出差原因导致工作延误而影响会议室的正常使用和管理，用户能够随时随地了解各个会议室的使用情况以便对日后的会议进行合理安排；

所述其他日常办公事务用于在手机APP客户端中实现用车管理、电网通讯录查询、个人账号密码修改日常办公事务功能；

所述待办列表用于用户可在移动应用客户端查看待办流程，也可在手机端进行处理批复和发送，数据与***保持同步，用户进入客户端后，在主菜单界面点击待办列表功能可进入待办列表界面对当前用户的待办任务进行处理。

6.根据权利要求1所述的一种适用于电力调度业务管理的移动办公平台，其特征在于：

所述移动办公平台还包括服务端开发模块，所述服务端开发模块包括消息推送功能、数据交换功能、接口开发功能、日志管理功能；

所述消息推送用于将***产生的消息提醒数据发送到服务端，服务端调用平台提供的消息推送服务将数据推送到手机客户端；

所述数据交换用于服务端应用通过隔离装置与业务***进行数据交换，当手机客户端提出数据请求时，数据能够及时迅速的传输到业务***数据库服务器，保证手机端和PC端的数据同步及快速响应；

所述接口开发用于提供接口，供手机客户端调用，包括待办任务处理、请假数据获取；

所述日志管理用于为避免外部人员通过其他手段进行尝试访问或恶意发送请求，***对手机客户端登录及请求服务端数据操作进行了日志记录功能，对所有用户的APP端登录情况进行记录，并提供了***审计功能对移动端的每个请求进行审计，对于连续多次非正常的请求等操作进行提取和分析，并对这些情况进行自动屏蔽。

7.根据权利要求1所述的一种适用于电力调度业务管理的移动办公平台，其特征在于：

所述移动办公平台还包括***端开发模块，所述***端开发模块包括用户授权管理功能、接口开发功能、数据交换功能；

所述用户授权管理用于实现用户手机号码、手机设备序列号与用户信息的对应维护及权限控制，供***管理员使用；

所述接口开发用于将客户端产生的业务数据融入到应用；

所述数据交换用于将业务***中数据交换到移动服务端，方便APP客户端请求使用。

8.根据权利要求1所述的一种适用于电力调度业务管理的移动办公平台，其特征在于：

所述移动办公平台还包括用户访问流量网络控制模块，该用户访问流量网络控制模块用于控制用户的访问流量，具体工作过程为：获取用户访问数据包下载请求；检测所述数据包下载请求中待下载数据包的所属类型；检测当前通信网络的带宽占用率；根据待下载数据包的所属类型或带宽占用率，确定待下载数据包的传输状态；

根据待下载数据包的所属类型或带宽占用率，确定待下载数据包的传输状态，具体包括：若所述待下载数据包的所属类型属于特定类型，则下发待下载数据包；若所述待下载数据包的所属类型不属于特定类型，且所述带宽占用率大于或者等于第一预设值，则：按照预设的时间间隔，向服务器传输数据包下载请求，直至下发下载数据包。

9.根据权利要求8所述的一种适用于电力调度业务管理的移动办公平台，其特征在于：

该用户访问流量网络控制模块具体工作过程还包括：确定电力信息通信网络的数据中心节点；计算所述电力信息通信网络中各节点的特征信息量；判断各个节点的特征信息量是否大于阈值：若是，则将该节点设置为关键节点；判断关键节点向所述数据中心节点的出度是否小于2：若是，则增加该关键节点向所述数据中心节点的出度至大于等于2；

根据所述电力信息通信网络建立有权网络数据模型；统计所述电力信息通信网络的网络带宽和距离，将距离和网络带宽的权值进行归一化整合，采用网络带宽和距离作为评价加权；计算节点度、节点紧密度和节点介数，将计算得到的数据归一化；归一化的数据输入到快速密度聚类算法中，分析计算得出电力通信网的节点的重要性结果。

10.一种适用于电力调度业务管理的移动办公装置，其特征在于：适用于电力业务管理的移动办公装置包括上述权利要求1~9中任一所述的一种适用于电力调度业务管理的移动办公平台和计算机硬件装置。