竹云解决方案
-
背景
《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》(国发〔2018〕27号)提出建设统一身份认证,推进公共支撑一体化,《 “数字政府”建设总体规划实施方案(2018-2020) 》(国发〔2018〕48号)提出要求加强业务应用支撑,推动统一身份认证服务标准化统一服务的应用。
-
价值
众多案例显示,信息泄露往往来自内部,广东省公安厅出入境政务服务网的网上申请数据亦遭泄露,由于该功能的权限控制错误,导致普通用户可以绕过登录环节,直接访问后台查看数据,在该网站提交过网上申请的用户均遭到泄密。
-
方案
遵循“统一规划、统一标准、统一平台、统一管理”原则,构建可信数字身份赋能中心(IAM平台),整合与提升电子政务基础资源,完善“互联网+政务服务”配套支撑体系,通过与各层级业务系统对接,实现所辖用户的数字身份互联互通。
-
案例
深圳市龙岗区政府、坪山区政府携手竹云,建设智能身份安全管理平台,打破部门壁垒,实现数据共享,业务协同,辅助政府智慧决策,政务服务精准供给。
政务领域主要痛点
-
政务用户身份管理能力不足
01/1.政务人员身份为实名化,一人具备多个账户。
2.未与编办等机构进行数据同步,形成身份孤岛。
3.身份数据更新滞后、不具备权威性。
4.使用信息化系统人员覆盖不全,未包含临聘人员、临时人员等。
-
公众用户身份安全存在隐患
02/无法提供统一的安全保障能力,各系统建设时分别考虑客户身份与访问等安全保障,保障水平不一,工作重复;
对公众用户使用社交帐号、指纹、人脸识别等方式安全、快速地访问政务服务支持有限。
-
权限管理分散
03/权限管理分散,没有统一岗位权限定义体系,授权无标准。
-
精细化管理不够
04/对公众的需求了解不够,对企业的服务力度不够,尚没有完全做到以公民为中心。智慧政务是实现电子政务升级发展的突破口,是政府从“管理型”走向“服务型、智慧型”的必然产物。
IAM能有效解决痛点
建立安全可靠的公共身份服务体系,统一提升用户身份安全。打破各系统之间身份体系各自建设、身份信息相互独立、身份数据互不共享、缺乏统一管控的现状,解决各系统用户重复注册、多次认证和登录、身份信息利用率低下的问题。
在竹云IAM架构基础之上打造综合性统一认证平台解决方案,设计了包含认证管理、应用管理、单点登录、会话管理、访问控制、安全审计的整体解决方案,以提升服务质量、降低用户获取成本、提升用户体验,并且协助制定行方统一认证管理标准,为新渠道、新业务发展打下坚实基础。
价值
-
规避身份账号带来的安全后门
实现对不同纬度用户的电子身份全生命周期的自动化管控,可实现对多人共用一账号业务场景的管控,明确具体使用人,加强安全性监控。
-
加强核心业务系统权限管控
加强对核心业务系统的权限管控,对各类权限进行明确的分级授权和权限审批,既能避免人为操作带来的权限滥用,又能进行实时审计及事后追溯。
-
增强核心系统访问安全
实现人脸、指纹、声纹等生物识别方式增强访问的安全性,实现Ukey锁定window系统。通过增强核心应用系统的身份验证强度,保障核心业务数据的安全访问。
-
所有操作留痕审计
实现对每个用户的重要操作(用户登录,用户退出,增加,修改,删除关键数据)等进行记录,并对日志审计数据进行统计,查询,分析及生成审计报表。
已集成应用
竹云已集成政务行业众多应用系统,包括综合管理系统、政务微信、数据采集交换系统、智慧路灯杆等应用系统,并实现数十个连接器,快捷实现应用对接。
