《电子政务系统单点登录解决方案.doc》由会员分享,可在线阅读,更多相关《电子政务系统单点登录解决方案.doc(2页珍藏版)》请在三一办公上搜索。
1、电子政务系统单点登录解决方案电子政务系统单点登录解决方案2010-06-21 14:34电子政务系统单点登录解决方案方案背景随着Internet的普及和信息技术的发展,政府将传统事务向自动化、网络化转变,积极开展无纸化、高效的网上办公方式,建立了包括政府网上采购、信息发布、网上办事、内部办公系统等众多应用系统。这些系统的建立和运营在很大程度上提高了政府的办公效率,提升了政府的公众形象。但由于多套系统的建设时间不一致,且在建设初期时没有进行统一规划,大多单独进行建设,从而造成使用中的诸多不便,如各个系统彼此之间各自孤立,数据分散;用户为自身工作的需要必须要频繁的登录不同的系统,安全性缺乏统一的管
2、理机制与控制;员工登录混乱等一系列问题,给政府信息化建设埋下严重的安全隐患。需求分析通过以上分析可见政务信息系统目前的具体的需求体现在以下几个方面:1)安全可靠的身份认证:目前政务信息系统基本采用用户名/口令的身份认证方式,这种方式在技术层面上安全性低,无法满足对身份认证的高可靠性要求。2)用户身份统一认证及单点登录:因考虑安全因素,每个业务系统需要分别使用不同密码,并需保证密码的长度和复杂度。此外,每个密码需要定期更换,以防止被破解或丢失。一方面,安全妥善的记忆和保管如此繁多复杂的密码较为困难,同时对于经常发生的用户权限变更和密码丢失事件,无论是最终用户还是系统管理员均需要耗费大量时间处理。
3、3)用户信息的集中管理:由于信息系统的多样性,造成了系统内用户信息各自为政、互不相同,同时缺乏完整的用户分级管理体系,无法集中、自动监控关于身份信息和访问权限的任何变更,造成了管理员对于用户信息管理和系统维护效率的低下。4)集中统一的资源访问授权机制:当前信息网络中各个业务系统具有各自的权限管理机制,造成全网授权管理分散的局面。并且由于不同业务系统的设计和实施策略不同,导致同一机构内存在多种权限管理的现状。再加上网络结构比较复杂,应用系统和用户均为分散分布,因此对用户的访问控制和权限管理就显得更为复杂和凌乱。综上所述,随着政府信息系统的发展及用户的不断增加,一方面大大增加了系统用户及系统维护管
4、理人员的工作负担,降低了工作效率;另一方面无法对各业务系统实现统一的安全策略,从而在实质上降低了业务系统的安全性。方案简介针对政务系统对单点登录的需求分析,提出以4A安全平台子系统单点登录产品(GFA SSO)为基础的解决方案,GFA SSO产品由包括智能口令、SSO门户、WEB过滤器、认证服务器、授权服务器组成,实现信息系统单点登录、统一认证、权限及用户信息与应用系统同步收集和管理等功能。系统部署图如下:通过部署SSO产品,实现多系统的单点登录、可靠的用户统一身份认证、用户信息自动同步和集中管理等功能,使得政府的众多应用系统得到统一管理、用户可以方便的进行一次登录使用多个应用系统。产品清单单点登录系统(GFA SSO)、数字证书、安密通应用系统
