IAM助力智慧政务,实现统一管理、集约共享


目前政府电子政务建设已经初具规模,建设了一批办公信息系统,提升了电子政务服务水平和内部办公效率。然而,伴随着政府信息化的不断建设,政府朝着电子化、互联网化、移动化方向快速发展,组织机构与信息系统环境变得庞大复杂,政务领域在数据安全、流程风控和效率等方面也面临着严峻挑战。

各级政务业务系统数量众多,且各个业务系统分别建设了自己的身份认证方式,系统用户分为实名制用户和非实名制用户,用户认证方式包含:账号口令、数字证书、手机号验证等。实名制用户的系统之间身份数据互不共享,非实名制的系统没有统一管控,即没有建立统一身份认证机制和数据共享机制。各部门业务系统身份信息的相互独立,造成身份信息的重复注册、认证和登录,身份数据的分散性造成身份信息利用率低下,缺乏统一渠道利用用户身份信息为政府管理和服务提供支持。

国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》(国办函〔2016108号)、《“互联网+政务服务”技术体系建设指南》等文件均提出完善“互联网+政务服务”配套支撑体系,要求建设统一身份认证平台,通过与各部门业务系统对接,实现身份认证信息联通共享,构建标准统一、安全可靠、互联互通、应用方便的统一身份认证体系,避免资源浪费,重复建设,逐步实现“一次认证、多点服务;一次登录、全网通行”的电子政务新认证模式,全面提升政务服务用户体验。

一、 竹云统一身份安全管理业务框架

结合政府及事业单位信息化整合与业务体系支撑,统一身份安全框架面向自然人、法人和政府工作人员用户使用。


二、 解决方案

1. 技术框架

技术框架采用成熟的软件层次结构进行设计,内部应用系统及外部应用系统由统一身份安全管理平台纳入统一管控。



2. 功能实现

     a)   统一身份管理提供自然人、法人用户多种维护通道




b)   提供实名认证方式;


c)   提供多CA认证管理;


d)   对用户账号生命轨迹进行采集及集中审计;

e)   实现对用户身份认证的统一管理;

f)    整合多种安全认证方式,增强企业应用认证安全,根据应用不同安全需求提供相应级别认证方式;


g)  提供更强的认证管理、审计及安全功能;

h)  提供各政府部门\单位对用户分级分权管理能力;


i)   增强访问控制管理,严格把控“什么人”在“什么时间”有权访问“何种系统”,实现权责分离;

j)  隐私数据集中管控,分级授权;

k)  提供可视化的全局风控审计视图。


三、 平台价值

a)  集中统一信息化应用访问入口,统一管控用户访问行为;

b)  贯彻落实国家相关安全政策要求;

c)  增加技术手段,提升业务功能;

d)  扩大用户范围,支撑应用接入;

e)  制定管理规范,建立应用标准;

f)      降低服务难度,保障运维能力,并确保基础安全。