竹云解決方案
-
背景
《國務院關于加快推進全國一體化在線政務服務平臺建設的指導意見》(國發〔2018〕27號)提出建設統一身份認證,推進公共支撐一體化,《 “數字政府”建設總體規劃實施方案(2018-2020) 》(國發〔2018〕48號)提出要求加強業務應用支撐,推動統一身份認證服務標準化統一服務的應用。
-
價值
眾多案例顯示,信息泄露往往來自內部,廣東省公安廳出入境政務服務網的網上申請數據亦遭泄露,由于該功能的權限控制錯誤,導致普通用戶可以繞過登錄環節,直接訪問后臺查看數據,在該網站提交過網上申請的用戶均遭到泄密。
-
方案
遵循“統一規劃、統一標準、統一平臺、統一管理”原則,構建可信數字身份賦能中心(IAM平臺),整合與提升電子政務基礎資源,完善“互聯網+政務服務”配套支撐體系,通過與各層級業務系統對接,實現所轄用戶的數字身份互聯互通。
-
案例
深圳市龍崗區政府、坪山區政府攜手竹云,建設智能身份安全管理平臺,打破部門壁壘,實現數據共享,業務協同,輔助政府智慧決策,政務服務精準供給。
政務領域主要痛點
-
政務用戶身份管理能力不足
01/1.政務人員身份為實名化,一人具備多個賬戶。
2.未與編辦等機構進行數據同步,形成身份孤島。
3.身份數據更新滯后、不具備權威性。
4.使用信息化系統人員覆蓋不全,未包含臨聘人員、臨時人員等。
-
公眾用戶身份安全存在隱患
02/無法提供統一的安全保障能力,各系統建設時分別考慮客戶身份與訪問等安全保障,保障水平不一,工作重復;
對公眾用戶使用社交帳號、指紋、人臉識別等方式安全、快速地訪問政務服務支持有限。
-
權限管理分散
03/權限管理分散,沒有統一崗位權限定義體系,授權無標準。
-
精細化管理不夠
04/對公眾的需求了解不夠,對企業的服務力度不夠,尚沒有完全做到以公民為中心。智慧政務是實現電子政務升級發展的突破口,是政府從“管理型”走向“服務型、智慧型”的必然產物。
IAM能有效解決痛點
建立安全可靠的公共身份服務體系,統一提升用戶身份安全。打破各系統之間身份體系各自建設、身份信息相互獨立、身份數據互不共享、缺乏統一管控的現狀,解決各系統用戶重復注冊、多次認證和登錄、身份信息利用率低下的問題。
在竹云IAM架構基礎之上打造綜合性統一認證平臺解決方案,設計了包含認證管理、應用管理、單點登錄、會話管理、訪問控制、安全審計的整體解決方案,以提升服務質量、降低用戶獲取成本、提升用戶體驗,并且協助制定行方統一認證管理標準,為新渠道、新業務發展打下堅實基礎。
價值
-
規避身份賬號帶來的安全后門
實現對不同緯度用戶的電子身份全生命周期的自動化管控,可實現對多人共用一賬號業務場景的管控,明確具體使用人,加強安全性監控。
-
加強核心業務系統權限管控
加強對核心業務系統的權限管控,對各類權限進行明確的分級授權和權限審批,既能避免人為操作帶來的權限濫用,又能進行實時審計及事后追溯。
-
增強核心系統訪問安全
實現人臉、指紋、聲紋等生物識別方式增強訪問的安全性,實現Ukey鎖定window系統。通過增強核心應用系統的身份驗證強度,保障核心業務數據的安全訪問。
-
所有操作留痕審計
實現對每個用戶的重要操作(用戶登錄,用戶退出,增加,修改,刪除關鍵數據)等進行記錄,并對日志審計數據進行統計,查詢,分析及生成審計報表。
已集成應用
- 綜合管理
- 政務微信
- 數據采集
- 智慧路燈
竹云已集成政務行業眾多應用系統,包括綜合管理系統、政務微信、數據采集交換系統、智慧路燈桿等應用系統,并實現數十個連接器,快捷實現應用對接。
