系统概述

为机关政府单位提供的一套集“组织”、“用户”、“应用”、“资源”、“权限”、“工作流”为一体的集中管理整  体解决方案。提供了一套统一的标准，在规范用户管理的基础上，实现用户访问应用系统的帐号统一管理、应用统一认证、安全单点登录、统一用户授权、统一资源管理、统一数据交换、统一工作流、集中访问控制、统一日志审计。

主要特色

统一入口访问

平台通过提供统一的服务访问入口，避免用户多系统/多平台登录，用户可通过平台访问所需涉及的相关服务。

“不见面”办理

平台将各项人事管理服务应用统一搬在线上，搭建人事人才一体化综合信息管理平台；实现区域内编办业务、事业单位人事管理业务、公务员业务、职称申报服务等众多人事服务在线办理，打造“不见面、线上办”服务。

健全的运行安全机制，周密的安全策略管理提供

周密的安全策略管理，支持根据不同的安全需求对认证等级、口令强度、授权粒度等实行安全策略配置，基于PKI技术实现对重要数据的加密或数字签名，保证敏感信息的存储和传输安全。

灵活的授权管理模式，可控的授权粒度

提供灵活的授权管理模式，资源权限、数据权限、功能权限、操作权限、字段权限都可灵活配置；支持系统级的粗粒度授权和系统功能级的细粒度用户授权。

丰富的身份认证模式，良好的可扩展性

支持不同安全等级的用户身份认证，如用户名/口令、数字证书、智能USBKey、移动设备、可扩展支持生物识别，如指纹、人脸等。

即插即用

大部分业务系统只要通过简单的配置，不需要修改现有的应用系统，即可实现集成。

跨平台部署，集成结构不受任何条件的限制

支持Windows，Linux，麒麟（国产）等操作系统和tomcat、weblogic、websphere等多种应用中间件。

性能稳定，支持集群和负载均衡部署

可满足政府机关用户的认证和管理需求，支持集群和负载均衡部署。

主要内容

● 统一用户管理

通过构建完整可信的用户资源信息库，整合多应用系统的用户库，集中实现用户身份、角色和组织机构的统一化管理。

● 统一身份认证管理

为系统内各类用户提供身份信息注册、凭证、用户资料管理、销毁和登录认证功能。系统可同时支持口令方式、数字证书、动态口令认证等多种身份认证模式；为用户提供安全可靠的身份认证凭据。

● 统一授权管理

提供统一的权限管理，支持资源权限、数据权限、功能权限、操作权限、字段权限的控制；采用基于角色和业务权限的授权模型，权限控制到个人。在统一平台上实现各个应用系统的“应用级访问控制权限”粗粒度和“系统功能调用权限”细粒度的资源权限控制，解决“用户能访问哪些系统”的问题。

● 单点登录

采用基于数字签名的安全票据技术，实现方便、快捷、安全的单点登录。为用户提供安全的单点登录功能。

● 统一消息管理

平台提供统一消息提醒服务，如服务通知/办事进程/邮件提醒等。

● 信息共享与同步

建立统一的权威机构数据、用户数据、用户授权数据等资源库并作为所有应用系统的数据源，通过数据同步接口，实现多个应用系统间的用户信息资源共享。

● 安全审计管理

提供完善的安全审计和管理功能。用户对各应用系统的操作日志、平台的数据交换日志、接口调用日志等进行详尽审计，同时支持对用户活跃度和信息系统应用分布情况进行多维统计分析，支持Excel报表输出。