系統概述

為機關(guān)政府單位提供的一套集“組織”、“用戶(hù)”、“應用”、“資源”、“權限”、“工作流”為一體的集中管理整  體解決方案。提供了一套統一的標準，在規范用戶(hù)管理的基礎上，實(shí)現用戶(hù)訪(fǎng)問(wèn)應用系統的帳號統一管理、應用統一認證、安全單點(diǎn)登錄、統一用戶(hù)授權、統一資源管理、統一數據交換、統一工作流、集中訪(fǎng)問(wèn)控制、統一日志審計。

主要特色

統一入口訪(fǎng)問(wèn)

平臺通過(guò)提供統一的服務(wù)訪(fǎng)問(wèn)入口，避免用戶(hù)多系統/多平臺登錄，用戶(hù)可通過(guò)平臺訪(fǎng)問(wèn)所需涉及的相關(guān)服務(wù)。

“不見(jiàn)面”辦理

平臺將各項人事管理服務(wù)應用統一搬在線(xiàn)上，搭建人事人才一體化綜合信息管理平臺；實(shí)現區域內編辦業(yè)務(wù)、事業(yè)單位人事管理業(yè)務(wù)、公務(wù)員業(yè)務(wù)、職稱(chēng)申報服務(wù)等眾多人事服務(wù)在線(xiàn)辦理，打造“不見(jiàn)面、線(xiàn)上辦”服務(wù)。

健全的運行安全機制，周密的安全策略管理提供

周密的安全策略管理，支持根據不同的安全需求對認證等級、口令強度、授權粒度等實(shí)行安全策略配置，基于PKI技術(shù)實(shí)現對重要數據的加密或數字簽名，保證敏感信息的存儲和傳輸安全。

靈活的授權管理模式，可控的授權粒度

提供靈活的授權管理模式，資源權限、數據權限、功能權限、操作權限、字段權限都可靈活配置；支持系統級的粗粒度授權和系統功能級的細粒度用戶(hù)授權。

豐富的身份認證模式，良好的可擴展性

支持不同安全等級的用戶(hù)身份認證，如用戶(hù)名/口令、數字證書(shū)、智能USBKey、移動(dòng)設備、可擴展支持生物識別，如指紋、人臉等。

即插即用

大部分業(yè)務(wù)系統只要通過(guò)簡(jiǎn)單的配置，不需要修改現有的應用系統，即可實(shí)現集成。

跨平臺部署，集成結構不受任何條件的限制

支持Windows，Linux，麒麟（國產(chǎn)）等操作系統和tomcat、weblogic、websphere等多種應用中間件。

性能穩定，支持集群和負載均衡部署

可滿(mǎn)足政府機關(guān)用戶(hù)的認證和管理需求，支持集群和負載均衡部署。

主要內容

● 統一用戶(hù)管理

通過(guò)構建完整可信的用戶(hù)資源信息庫，整合多應用系統的用戶(hù)庫，集中實(shí)現用戶(hù)身份、角色和組織機構的統一化管理。

● 統一身份認證管理

為系統內各類(lèi)用戶(hù)提供身份信息注冊、憑證、用戶(hù)資料管理、銷(xiāo)毀和登錄認證功能。系統可同時(shí)支持口令方式、數字證書(shū)、動(dòng)態(tài)口令認證等多種身份認證模式；為用戶(hù)提供安全可靠的身份認證憑據。

● 統一授權管理

提供統一的權限管理，支持資源權限、數據權限、功能權限、操作權限、字段權限的控制；采用基于角色和業(yè)務(wù)權限的授權模型，權限控制到個(gè)人。在統一平臺上實(shí)現各個(gè)應用系統的“應用級訪(fǎng)問(wèn)控制權限”粗粒度和“系統功能調用權限”細粒度的資源權限控制，解決“用戶(hù)能訪(fǎng)問(wèn)哪些系統”的問(wèn)題。

● 單點(diǎn)登錄

采用基于數字簽名的安全票據技術(shù)，實(shí)現方便、快捷、安全的單點(diǎn)登錄。為用戶(hù)提供安全的單點(diǎn)登錄功能。

● 統一消息管理

平臺提供統一消息提醒服務(wù)，如服務(wù)通知/辦事進(jìn)程/郵件提醒等。

● 信息共享與同步

建立統一的權威機構數據、用戶(hù)數據、用戶(hù)授權數據等資源庫并作為所有應用系統的數據源，通過(guò)數據同步接口，實(shí)現多個(gè)應用系統間的用戶(hù)信息資源共享。

● 安全審計管理

提供完善的安全審計和管理功能。用戶(hù)對各應用系統的操作日志、平臺的數據交換日志、接口調用日志等進(jìn)行詳盡審計，同時(shí)支持對用戶(hù)活躍度和信息系統應用分布情況進(jìn)行多維統計分析，支持Excel報表輸出。