开展移动政务客户端建设几点建议.docVIP

开展移动政务客户端建设的几点建议 一、移动政务客户端建设模型 围绕当前移动互联网发展趋势，结合国际领先国家移动政务客户端的做法，以及税务总局、工商总局、北京、深圳等政府实践做法，提出当前我国移动政务客户端建设模型，以更好地顺应当前移动互联网发展趋势和用户的迫切需求。模型如下图所示。 二、服务功能的需求更加丰富 当前，随着移动互联网技术的快速发展，简单的新闻发布类应用已经远远不能满足用户的需求。同时，随着行政管理体制改革的深入和社会管理创新的开展，也随着 公众服务意识的不断完善以及对新技术应用的迫切需求，对政务类的移动客户端的服务功能提出了更高的要求。比如，基于简单的新闻发布类应用，不仅仅能够查阅 信息，还需要对其中图片能够自由缩放，能够下载相关表格等附件，能够分享到其他诸如微信、微博等第三方应用。同时，对于基于地理位置服务的广泛应用，用户 对于实时查询类服务提出了较高要求，如查阅办公地点、行进路线等服务。另外，对于公众个性化的需求，也提出了较高的要求，能够订阅关注的信息、能够选择推 送的新闻等等。此外，随着互联网舆论社会影响力的提升，公众也要求能够通过移动政务客户端成为网络舆论的重要参与者，而不是被动、滞后地参与互动。 三、服务内容实用性更加重要 在网上服务内容不断丰富的前提下，用户对移动政务客户端服务的覆盖度和实用性提出了更加多的要求。主要表现在以下几个方面：第一，内容是否能够覆盖到用户 日常工作和生活的重点领域，是否对民生领域的服务内容进行整合;第二，网站的服务内容是否实用，是否能够推出用户所关注的重点服务;第三，客户端能否在第 一时间发布相关信息、服务内容是否能及时快速上网、重要信息能否第一时间推送到客户端。这些都是对客户端服务内容的要求，是用户在获取基本服务内容基础 上，对内容更高的要求。主要内容如下： 1.信息发布类服务。主要基于网站中新闻动态、政策法规、政府公报、政府采购、人事信息、机构信息、规划计划、统计信息、财政资金等信息公开类发布信息的应用。支持个性化订阅服务、微博分享服务、消息推送服务、图片缩放服务、附件下载等功能。 2.信息查询类服务 支持功能：基于地理位置服务、个性化订阅服务、微博分享、图片缩放服务、附件下载等功能。 3.互动交流类服务。主要应用于网站中领导信箱、咨询投诉、意见征集、网上调查、常见问题查询等互动交流类服务。并支持用户注册登录、在线提交、个性化订阅、微博分享服务、消息推送服务、图片缩放服务、附件下载等功能。 四、服务的安全性更加受关注 1.下载获取。在官方网站上提供官方版客户端应用的下载链接，在程序中加入对官方版客户端应用的验证机制，如程序成功安装后自动校验所安装应用的MD5码或签名等信息与官方版发布的应用是否一致。如果客户端程序为非官方版本应不能正常运行，或有非官方版提示。 2.卸载清除。客户端应用从手机上卸载后要保证客户端程序、数据、配置信息等数据卸载完全，不要有残留数据。 3.登录控制。当客户端应用提供了需要登录验证的功能时，客户端应用登录时应该输入登录密码，并且有密码尝试次数限制。 4.敏感数据显示。客户端应用在用户输入敏感数据时界面应该为非明文显示，并且不能通过截屏程序将敏感数据还原成明文。如调用软键盘输入敏感数据，并且在界面上直接显示为掩码，而不是先显示明文再转换为掩码。 5.敏感数据截获。客户端应用在用户输入过程中，用户输入的数据应不被移动终端的其它设备或程序非授权获取。在敏感信息输入时使用软键盘保护，对用户每个字符的输入分别进行加密或转换，在移动设备内存中输入完成的敏感信息应立即删除不要长时间保留。 6.反编译。客户端应用要具备一定的防止被反编译的能力，可以对应用代码做深度混淆或将代码进行加密处理，使得应用即使被反编译了也不能看出代码的逻辑。 7.防篡改。客户端的代码、资源文件、配置文件等被篡改后应该不可以被打包或者不能正常运行。 8.版本控制。客户端应用应该具备在线版本检测、新版本下载、升级功能。 9.远程数据传输保密性。客户端应用的敏感数据在与服务器时行传输时应该采取加密措施。 10.通讯协议检测。客户端应用和服务器间的通信应该使用如使用SSL/TLS或IPSec等安全协议。如果采用采用WAP模式，则客户端应用应该支持WTLS协议。 11.界面劫持。移动政务客户端应用的敏感信息输入或显示界面不能被劫持。有些恶意应用为了骗取用户的帐号、密码等隐私数据，可以做一个与当前启动应用相同的界 面，当用户在界面上输入帐号、密码等数据时恶意程序可以劫持当前运行的应用程序从而获取用户的帐号、密码等隐私数据。为了防止这种情况发生可以在程序中加 入提示，当程序被劫持放到后台执行时，程序应该给出提示，这样即使界面被劫持了用户也能立即知道。