手机OA主要应用场景是没有电脑和平板设备的场景下（如乘车途中），据统计，在一个同时部署了手机OA和PC办公系统的单位中，使用手机OA的应用场景在办公应用的整体时间中只占据了0.3%的时间，手机OA的日登录次数大概只占据到了OA整体登录次数的1%，手机OA的OA页面访问量只占到了整体访问量的0.2%，由此可见，手机OA只是PC网络办公系统在极特殊情况下的一个补充应用，很难成为替代品，因此很多用户在OA选型中，并不把移动OA作为必选项,否则就有捡了芝麻丢西瓜的嫌疑。

影响手机OA成为网络办公主力军的因素主要体现在以下几个方面：

一、手机应用的界面软肋。手机OA的屏幕OA作为一种全员信息化软件，需要同时多页面的、大页面的、大数据量的展示大量信息，而这一点恰恰是手机终端应用的软肋。

二、手机应用只能是补充品而不是替代品。当下PC设备、平板设备、笔记本电脑设备无处不在，当先有线网络、无线网络、热点无处不在，因此绝大多数的上班时间和工作场景下，都随时可以便捷的登录这些大屏幕终端设备处理工作，极个别的非工作场景，如乘车路上，候车室内，也会因为移动OA的配备者自身也是驾驶员、办理登记手续、接电话等各种因素影响使用，很难成为替代品。

三、手机应用安全隐患非常严重。移动应用刚刚兴起，各种安全隐患层出不穷，从法律法规到安全实践，从手机OA的登录到数据的传输、存储都还极不成熟，每个环节的安全措施都还没有足够的理论和工具支撑，其结果必然是各种数据信息泄露、各种病毒泛滥，因此当前也是国家范围内头疼的问题，2013年的315晚会以及近期的央视等各媒体都在重点曝光此类安全问题，本文附件做了部分截图供参考。因此，目前为止，作为政府机关、事业单位几乎没有人敢把业务审批意见等数据放到移动应用中流转。

有关安全问题，后面会继续深入阐述。

影响手机OA成为PC级OA应用的替代品的因素还有很多，比方说数据库安全、实施部署难、维护难度大、集成性差、功能不完善、兼容性问题、升级速度问题等等，因针对C/S（俗成APP）和B/S两种不同模式有所区别，这里暂时不做分析。

当前手机OA应用的三种模式：

1、基于C/S架构的模式（俗成APP）

此模式下，需要对每个手机单独下载、安装软件，数据在本地数据库做临时存储，利用手机的计算能力进行运算，因此用户体验稍好，但此种模式下，实施维护的工作量非常大、升级难度大、兼容性差、安全漏洞很大、功能只有常规功能的10%以下等缺陷。

2、基于B/S架构的类APP模式（俗成WAP）

此模式下，采用全球通用的WAP协议，属于纯B/S模式，只需在服务器一次安装系统，无须对每个手机单独下载安装软件，数据在服务器集中管理，因此实施维护工作量小、升级速度快、安全隐患小、兼容性更好，但功能也只有常规的15%左右。

3、基于B/S架构的平板电脑模式（浏览器兼容模式）

此模式下，属于纯B/S模式，使用方式与在PC上操作一样，只需在服务一次安装系统，无须在每个手机单独下载安装软件，数据在服务器集中管理，因此实施维护工作量小、升级速度快、安全隐患小、兼容性更好、而且功能可以达到pc常规OA功能的99.9%，缺陷是面对小屏幕手机，拖拽操作工作繁琐，因此更适应平板电脑和大屏幕手机的使用。

未来手机OA管理软件的发展趋势，随着网络带宽的加速、手机CPU的持续升级、手机屏幕的平板化，从C/S应用全面过渡到B/S应用是大势所趋。

从C/S到B/S的发展过程，在过去15年的PC级管理软件发展历程中已经得到了求证：2000年前后，因为PC的CPU频率低、网络带宽只有128K,所有的游戏基本是单机版游戏，管理软件也基本是单机版软件；2005年前后，随着CPU升级和网络加速，随着局域网的普及和CPU的升级，游戏和管理软件都逐步过渡到B/S的模式；2010年前后，随着局域网的普及和CPU的持续升级，B/S已经成为所有娱乐应用和管理软件应用主流。

鉴于B/S架构模式的整体优势明显、手机CPU的升级速度神速、移动网络和wifi网络大幅提速，因此可以想象得到，很短的时间内,B/S的手机应用将成为主流。

相比C/S模式，B/S的手机应用优势集中体现在以下几个方面：

一、 实施周期快、安装成本低

C/S的实施需要在每个手机上安装软件以及配套的防火墙、杀毒软件等，但涉及到的手机本地环境千差万别，因此环境配置难度大，而且手机配备者很难集中将手机交给管理员安装和调试，而且手机配备者往往处于出差、外出、开会各种状态，因此经常采用见缝插针、一对一辅导和安装的模式，实施周期会比常规实施拖延很久，耗费的人工安装成本大。

B/S的实施无需在手机客户端安装任何软件，只需要在服务器端集中安装一次，因此1个小时就可以搞定，其他的OA用户，可以轻松的通过手机浏览器登陆OA系统，进行工作处理。

二、 服务维护工作量小，维护成本低

C/S的OA应用，出了问题，需要协调每个使用者，并且在每个使用者的手机客户端去做问题检查和处理。

而B/S的OA应用，出了问题，只需要在服务器上做操作，就可以完成对全员的问题应对，因此服务维护工作量、服务更便捷、维护成本低。

三、 安全方案成熟、安全措施部署简单、安全性更好

C/S的OA应用在数据查看过程中以及退出OA系统之前，数据都下载到了本地数据库，因此很容易被本地的其他软件后门把数据截走，包括通讯录、审批意见等等，这可能将是单位最大的泄密隐患。而且手机应用推出时间早，各种安全措施不齐全，手机又多是个人的财产，无法由单位统一对手机的安全措施进行要求、检查和部署，因此隐患严重。

而B/S的模式采用的数据在服务器集中管理的模式，因此不会遭到其他手机软件的后门攻击，数据更安全，而且安全措施也只需在服务器做各种防火墙、杀毒、VPN等策略的设定，客户端无需做任何处理，因此部署起来更简单、安全措施也更可靠。

四、与操作系统、PC版OA的兼容性更好

手机OA的兼容性问题不可忽视。一方面不同用户用的是不同手机，用的不是不同操作系统，因此需要OA厂商全面响应各种手机品牌和手机型号，但市面上的OA厂商往往只能响应一种或者两种，因此将逼迫手机用户不得不更换手机品牌和型号。一方面，手机自身的操作系统在持续的打补丁和升级换代，OA厂商在收到新的补丁和升级包后才能对移动OA进行开发升级，因此过渡期间，手机版OA的使用会出现各种错误、报错甚至不能使用。另一方面，OA厂商的办公系统本身也在不断的升级换代，因此移动OA的升级也会滞后，导致阶段性的使用错误、报错和限制使用。

相比之下，基于B/S的WAP的模式采用的是全球通用的协议模式，支持所有的品牌和型号手机，并且无需做任何改变，就可以自动升级和匹配到新的操作系统或者新的OA版本，因此使用过程中，不会遇到兼容性的困惑。

相比之下，基于B/S的平板电脑模式，OA版本升级后，无需进行适配开发，自动匹配，与操作系统之间也不存在兼容性的问题，只需要响应浏览器的升级适配即可。其兼容性难度介入C/S和WAP模式之间。

五、集成性更全面

相比之下，基于B/S的应用系统，更容易与各种业务系统、互联网应用直接对接，也可以与本地手机通讯录进行对接。而C/S系统，需要通过与服务期进行对接，再转接到其他系统，因多了一层过渡，因此集成更困难、可集成的功能更少。

六、功能更全面

基于C/S的系统的手机OA功能数量低于OA全部功能的10%，而基于B/S的平板模式，拥有100%的功能；相比之下，C/S的功能开发更复杂，因涉及到不同语言，响应不同操作系统，因此功能的增加数量缓慢，而基于B/S的OA系统，比方说WAP模式，因其兼容性好，采用统一的JAVA语言，因此开发速度更快捷。

关于手机OA（APP）的安全问题的现状分析

最近国际上为信息安全监听事件闹得沸沸扬扬，而在此之前的央视3.15晚会上也曝光了国内手机移动应用的数据包括个人通讯录、应用数据、短信、通话记录录音等都被某些不良厂商的App客户端软件非法窃取的内幕，不得不使人们重新考虑手机App应用的安全问题。为此国家安全部、科技部、工信部等多部委正在积极制定移动应用统一的安全规范，而目前则明令禁止国家机关、涉密单位等部署移动应用接入办公专网、内网的信息系统。

在协同办公领域有些厂商为了经济利益或者出于吸引客户眼球，而推荐客户使用手机客户端（APP模式）软件来进行网上办公，但对于手机及移动端APP普遍存在的安全问题并无有效的解决方案或有意忽略，致使客户的内部办公数据甚至是单位内部的机密信息处于极大的安全隐患之中。

在当前技术及使用环境下，手机APP应用面临的主要安全问题如下：

1． APP可以被任何用户反编译，代码可以任意修改

APP相当于在用户手机上安装了一套软件，这套软件不能自成一体，必须调用服务器的接口获取数据，从而在手机上展示；安装了APP的用户都有机会将其反编译并修改，从而深入研究了解系统的业务逻辑并随心所欲的获取服务器任意数据。而B/S架构的程序文件全部安装在服务器上，客户端无法获取任何代码，服务器都有防火墙、防入侵等软硬件安全措施层层保障，普通用户要想获得系统程序文件几部不可能。单从这一点看APP应用毫无安全性可言。

2． 非法软件侵入

因为手机属于个人并且联网，在浏览网页下载应用的过程中不知不觉就可能被安装了各种非法软件甚至病毒木马，有些无良厂商在安装手机应用的过程中后台自动植入其后门软件，这些软件窃取窃听数据信息都是在后台不知不觉中进行的，用户毫不知情，数据就可能已经被人获取分析利用了。

3． 人为恶意窃取数据

单位中不少人特别是领导对于andriod、ios等复杂的安装配置操作并不熟悉，往往需要系统管理员或者其他精通技术的人来协助其安装配置，如果系统管理员心思不正悄悄安装了窃听或木马软件在其手机，那么将来此领导的通话、其处理的工作审批等都将被非法获取，其个人乃至整个单位都处于极大的安全隐患之中。

4． 数据安全保密性无保障

一般使用手机APP应用时人们都习惯设置自动登录，这样一旦手机被他人使用或者丢失等情况发生时，办公系统中单位内部数据或机密信息无疑将被泄露。

5． 单位机密信息传播范围无法控制

因为手机具有移动的特点，所以通信信号非常不稳定，所有手机APP应用软件一般都会把系统数据下载到手机设备中保存，从而实现系统的连贯性，这样一来本来只能在单位内部传阅的文件、资料、审批单据等就可能因为手机的移动而被扩散到了任意地点，给单位内部的信息安全造成威胁。

6． 智能手机操作系统的技术积累不够，系统漏洞多

智能手机操作系统的出现都是最近几年的事情，其漏洞缺陷众多，所以andriod、ios等主流操作系统几乎不到一年时间就会推出一个大版本的升级计划，手机APP一般无法及时修改更新，如果出现安全漏洞将会给单位的信息安全造成损失。

附件：一、央视调查得出结论：手机应用安全问题严重

附件二、人民网调查：APP安全问题突出，治理难度大

附件三、央视报告：官方商店，竟然包含高达10%的恶意软件

附件四|3.15晚会各种手机应用软件严重窃取用户资料