基于统一用户管理和认证平台的电子政务信息系统融合应用研究

2021-04-19张利娟

科学与信息化 2021年10期

张利娟

北京时代凌宇科技股份有限公司北京 100045

经过十余年的建设，业务系统在为用户提供方便的同时，也显现出较多棘手的问题。首先，业务系统数量多，功能分散，业务系统管理难度大；其次，用户数量增加，信息安全问题愈加突出；第三，技术支撑团队多，运维难度大。

政务信息化业务系统一般包括三类，即面向内部人员使用的日常办公系统；面向公众使用的业务办理系统；面向城市管理、执法监督等领域的专业系统。所以，就出现用户需要记录多个系统、多个账号的情况；账号有可能是手机号、数字、字母等不同形式，记忆难度大。对于业务系统管理部门来说，常常面临的是，多个业务系统，多套数据源，用户信息数据需要多个位置更新，或更新时效不及时等各种情况，因此，如何解决用户统一管理、统一登录的问题，将成为提升政务信息化水平的关键技术。本文将研究从以下两个方面，实现用户管理与业务系统的统一认证：

图1 统一认证系统

首先，需要对上图中的人员管理系统A、系统B到E，进行统一认证改造，能够实现基于数字证书、手机号验证码、用户名密码等的强身份认证功能，但大部分系统仍然使用用户名、密码方式登录，且所有业务系统都有各自一套独立的账号、认证、授权和审计机制，并且由相应的系统管理员负责维护和管理。各应用系统分别管理所属的系统资源和应用资源，并为本系统的用户分配权限，缺乏集中统一的资源授权管理平台。另外，随着用户数量的增加，权限管理任务越来越重，系统的安全性无法得到充分保证。

从以上信息安全问题和现实需求出发，可考虑建设一套统一认证管理平台，实现包括账户管理、统一认证、集中授权、透明审计及应用管控在内的全体系统防护功能，来解决不同信息系统的整体融合。

统一认证和认证管理平台是面向不同用户的应用系统，构建统一的信息系统访问控制和管理平台，通过对目前业务系统的用户、组织机构、应用系统和各类应用系统资源的规范化、标准化管理，在与各类已建业务应用系统授权管理功能有效对接的基础上，健全统一、灵活、多维度的门户访问控制机制，对应用访问权限进行全流程监管。

同时，统一认证管理平台可配合数字证书认证登录系统、电子签章配套使用，为用户提供了访问门户的集中认证，并结合数字证书实现信任传递机制，从而实现单点登录后的全网业务系统直接登录服务及电子签章服务[1]。

1 实现功能

1.1 账户管理

统一认证管理平台实现了不同应用环境下的用户身份管理，包括用户基本信息管理、组织机构信息管理、认证凭证管理、账号生命周期管理等功能，实现对原有应用系统的用户信息进行整合，构建完整、统一、可信的新用户资源信息库，可根据应用需要进行数据同步。

1.2 统一认证

身份认证服务为各应用系统内各类用户提供身份信息注册、凭证发布、用户资料管理及销毁、登录认证功能。同时支持口令方式和数字证书两种方式的身份认证机制。另外，系统应具有扩展接口，可快速实现其他身份凭证认证模式。

1.3 统一授权

统一认证平台提供了针对各业务系统的信息资源管理、用户角色定义和划分、权限分配和管理、权限认证等功能。权限管理主要是由管理员进行资源分类配置、用户角色定义及授权等操作；权限认证主要是根据用户身份对其进行权限判断，以决定该用户是否具有访问相应资源的权限。

1.4 安全审计

本套系统对接入认证的业务系统以及用户提供安全审计功能，包括日志管理、日常审计、分组日志管理等功能，审计日志包括：序号、管理员名称、操作类别、操作日期、操作描述。同时，日志内容可以记录用户不成功登录的信息，可以记录用户的重要业务操作行为，如：对用户、角色的增加、删除、修改和授权关系的调整等操作[2]。