基于统一用户管理和认证平台的电子政务信息系统融合应用研究
2021-04-19张利娟
张利娟
北京时代凌宇科技股份有限公司 北京 100045
经过十余年的建设,业务系统在为用户提供方便的同时,也显现出较多棘手的问题。首先,业务系统数量多,功能分散,业务系统管理难度大;其次,用户数量增加,信息安全问题愈加突出;第三,技术支撑团队多,运维难度大。
政务信息化业务系统一般包括三类,即面向内部人员使用的日常办公系统;面向公众使用的业务办理系统;面向城市管理、执法监督等领域的专业系统。所以,就出现用户需要记录多个系统、多个账号的情况;账号有可能是手机号、数字、字母等不同形式,记忆难度大。对于业务系统管理部门来说,常常面临的是,多个业务系统,多套数据源,用户信息数据需要多个位置更新,或更新时效不及时等各种情况,因此,如何解决用户统一管理、统一登录的问题,将成为提升政务信息化水平的关键技术。本文将研究从以下两个方面,实现用户管理与业务系统的统一认证:
图1 统一认证系统
首先,需要对上图中的人员管理系统A、系统B到E,进行统一认证改造,能够实现基于数字证书、手机号验证码、用户名密码等的强身份认证功能,但大部分系统仍然使用用户名、密码方式登录,且所有业务系统都有各自一套独立的账号、认证、授权和审计机制,并且由相应的系统管理员负责维护和管理。各应用系统分别管理所属的系统资源和应用资源,并为本系统的用户分配权限,缺乏集中统一的资源授权管理平台。另外,随着用户数量的增加,权限管理任务越来越重,系统的安全性无法得到充分保证。
从以上信息安全问题和现实需求出发,可考虑建设一套统一认证管理平台,实现包括账户管理、统一认证、集中授权、透明审计及应用管控在内的全体系统防护功能,来解决不同信息系统的整体融合。
统一认证和认证管理平台是面向不同用户的应用系统,构建统一的信息系统访问控制和管理平台,通过对目前业务系统的用户、组织机构、应用系统和各类应用系统资源的规范化、标准化管理,在与各类已建业务应用系统授权管理功能有效对接的基础上,健全统一、灵活、多维度的门户访问控制机制,对应用访问权限进行全流程监管。
同时,统一认证管理平台可配合数字证书认证登录系统、电子签章配套使用,为用户提供了访问门户的集中认证,并结合数字证书实现信任传递机制,从而实现单点登录后的全网业务系统直接登录服务及电子签章服务[1]。
1 实现功能
1.1 账户管理
统一认证管理平台实现了不同应用环境下的用户身份管理,包括用户基本信息管理、组织机构信息管理、认证凭证管理、账号生命周期管理等功能,实现对原有应用系统的用户信息进行整合,构建完整、统一、可信的新用户资源信息库,可根据应用需要进行数据同步。
1.2 统一认证
身份认证服务为各应用系统内各类用户提供身份信息注册、凭证发布、用户资料管理及销毁、登录认证功能。同时支持口令方式和数字证书两种方式的身份认证机制。另外,系统应具有扩展接口,可快速实现其他身份凭证认证模式。
1.3 统一授权
统一认证平台提供了针对各业务系统的信息资源管理、用户角色定义和划分、权限分配和管理、权限认证等功能。权限管理主要是由管理员进行资源分类配置、用户角色定义及授权等操作;权限认证主要是根据用户身份对其进行权限判断,以决定该用户是否具有访问相应资源的权限。
1.4 安全审计
本套系统对接入认证的业务系统以及用户提供安全审计功能,包括日志管理、日常审计、分组日志管理等功能,审计日志包括:序号、管理员名称、操作类别、操作日期、操作描述。同时,日志内容可以记录用户不成功登录的信息,可以记录用户的重要业务操作行为,如:对用户、角色的增加、删除、修改和授权关系的调整等操作[2]。
1.5 应用管理
统一认证系统提供不同类别的应用管理服务,并且可将应用分为不同的类别,方便管理,并提供应用管理界面,对应用的授权方式、集成方式进行管理。
2 应用效果及总结
统一用户管理及认证平台目前已经在各领域大范围采用,大大提升了多系统的登录和管理便利性。主要表现在以下三方面:
(1)统一认证平台提供了集中统一的服务。目前,各个层级单位的电子政务信息系统,分属不同的开发服务商、运维团队,并且由于人员流动性,系统运维支撑力度参差不齐,用户满意度及系统使用体验得不到保证。针对新入职用户,可以在统一认证平台管理授权后,就可实现所属权限内执法业务系统的授权、登录、访问。
(2)统一认证平台实现了业务系统的全过程监控。能够检测到不同业务系统登录状态、访问量、访问高峰时段等各项数据,方便业务部门及信息部门的日常管理,掌握系统使用情况。
(3)统一的服务支撑。该领域产品一般采用了标准的接口及调用协议,因此,可以实现不同情况下的系统接入扩容,并且系统接入方式固定、方便,大大减少了二次开发的概率。
(4)系统融合。针对不同的业务系统,未使用统一认证系统前,管理和使用十分分散,需要记录每个业务系统的登录网址、用户名、密码,使用体验特别不好。统一认证平台投入使用后,为所有用户提供了所有业务系统登录的统一入口,并避免多次输入用户名密码信息,大大提升了业务系统的集成和融合[3]。
通过以上分析,电子政务信息可集成统一用户管理和认证平台的建设和使用,大大推动了电子政务信息系统的融合应用。