系统概述
为机关政府单位提供的一套集“组织”、“用户”、“应用”、“资源”、“权限”、“工作流”为一体的集中管理整 体解决方案。提供了一套统一的标准,在规范用户管理的基础上,实现用户访问应用系统的帐号统一管理、应用统一认证、安全单点登录、统一用户授权、统一资源管理、统一数据交换、统一工作流、集中访问控制、统一日志审计。
主要特色
统一入口访问
平台通过提供统一的服务访问入口,避免用户多系统/多平台登录,用户可通过平台访问所需涉及的相关服务。
“不见面”办理
平台将各项人事管理服务应用统一搬在线上,搭建人事人才一体化综合信息管理平台;实现区域内编办业务、事业单位人事管理业务、公务员业务、职称申报服务等众多人事服务在线办理,打造“不见面、线上办”服务。
健全的运行安全机制,周密的安全策略管理提供
周密的安全策略管理,支持根据不同的安全需求对认证等级、口令强度、授权粒度等实行安全策略配置,基于PKI技术实现对重要数据的加密或数字签名,保证敏感信息的存储和传输安全。
灵活的授权管理模式,可控的授权粒度
提供灵活的授权管理模式,资源权限、数据权限、功能权限、操作权限、字段权限都可灵活配置;支持系统级的粗粒度授权和系统功能级的细粒度用户授权。
丰富的身份认证模式,良好的可扩展性
支持不同安全等级的用户身份认证,如用户名/口令、数字证书、智能USBKey、移动设备、可扩展支持生物识别,如指纹、人脸等。
即插即用
大部分业务系统只要通过简单的配置,不需要修改现有的应用系统,即可实现集成。
跨平台部署,集成结构不受任何条件的限制
支持Windows,Linux,麒麟(国产)等操作系统和tomcat、weblogic、websphere等多种应用中间件。
性能稳定,支持集群和负载均衡部署
可满足政府机关用户的认证和管理需求,支持集群和负载均衡部署。
主要内容
● 统一用户管理
通过构建完整可信的用户资源信息库,整合多应用系统的用户库,集中实现用户身份、角色和组织机构的统一化管理。
● 统一身份认证管理
为系统内各类用户提供身份信息注册、凭证、用户资料管理、销毁和登录认证功能。系统可同时支持口令方式、数字证书、动态口令认证等多种身份认证模式;为用户提供安全可靠的身份认证凭据。
● 统一授权管理
提供统一的权限管理,支持资源权限、数据权限、功能权限、操作权限、字段权限的控制;采用基于角色和业务权限的授权模型,权限控制到个人。在统一平台上实现各个应用系统的“应用级访问控制权限”粗粒度和“系统功能调用权限”细粒度的资源权限控制,解决“用户能访问哪些系统”的问题。
● 单点登录
采用基于数字签名的安全票据技术,实现方便、快捷、安全的单点登录。为用户提供安全的单点登录功能。
● 统一消息管理
平台提供统一消息提醒服务,如服务通知/办事进程/邮件提醒等。
● 信息共享与同步
建立统一的权威机构数据、用户数据、用户授权数据等资源库并作为所有应用系统的数据源,通过数据同步接口,实现多个应用系统间的用户信息资源共享。
● 安全审计管理
提供完善的安全审计和管理功能。用户对各应用系统的操作日志、平台的数据交换日志、接口调用日志等进行详尽审计,同时支持对用户活跃度和信息系统应用分布情况进行多维统计分析,支持Excel报表输出。