更新时间:2012/9/27 9:42:37
统一认证管理系统UAMS
随着信息化的不断发展,政府、企业等单位逐步建立了众多信息系统,并随着业务不断拓展还需要建设类似系统。用户要在不同的独立系统上完成业务工作,IT管理员也需要分别管理独立的应用系统和分散的资源,定制不同的用户信息和安全策略,带来极大的管理压力。
北京数字认证股份有限公司的统一认证管理系统(UAMS, Unified-Authentication-Management-System)以PKI/CA为基础,通过统一用户管理、统一认证方式、单点登录,多点漫游、共享的信息服务及安全审计,有效解决多应用系统运行所带来的使用不便、维护困难问题,降低安全隐患,提高各系统的管理效率。
一、UAMS产品功能
统一认证管理系统包括:
1、单点登录
采用基于数字签名的安全票据技术,实现方便、快捷、安全的单点登录。
2、信息共享与同步
建立统一的权威机构数据、用户数据、用户授权数据等资源库并作为所有应用系统的数据源,通过数据同步接口,实现多个应用系统间的用户信息资源共享。
3、安全审计管理
提供完善的安全审计和管理功能。对UAMS本身的操作日志和用户对各应用系统的操作日志进行详尽审计,同时支持对用户活跃度和信息系统应用分布情况进行多维统计分析,支持Excel报表输出。
4、统一用户管理
通过构建完整可信的用户资源信息库,整合现有应用系统的用户库,集中实现用户信息、凭证和组织机构的统一管理。具体包括:
包括统一的数字身份管理;
组织架构的全局视图俯瞰;
账户生命周期管理;
基于角色的管理员账户管理.
5、统一身份认证管理
为系统内各类用户提供身份信息注册、凭证发布、用户资料管理、销毁和登录认证功能。系统可同时支持口令方式、数字证书、动态口令认证、指纹认证、人像等多种身份认证模式。
6、统一授权管理
采用基于角色和基于业务权限的授权模型,在统一平台上实现各个应用系统的“应用级访问控制权限”粗粒度和“系统功能调用权限”细粒度的资源权限控制,解决“用户能访问哪些系统”的问题。
二、应用领域
- 电子政务
- 面对企业的服务平台
- 电子商务平台
- 公共服务平台
- 金融机构
- 其他公众服务
三、产品优势
- 支持多种身份认证模式和可控的授权粒度;
- 支持单点登录、多点漫游和信息共享与同步;
- 支持完善的安全审计和管理;
- 跨平台部署、支持异构系统集成;
- 性能稳定,支持集群和负载均衡部署。
四、主要客户
- 东城区社区卫生服务系统
- 西城区电子政务内网系统
- 河南省济源市政务信息系统
- 北京市财政局综合信息平台
- 北京市信息资源共享交换平台
- 北京市领导决策支持系统
- 北京市宣武区政府OA系统
- 东城区网格化城市管理信息平台
五、典型案例
北京市财政局统一认证平台
北京市财政局有近40多个应用系统,涉及业务、办公和数据传输三大类系统,系统运行平台多样,结构各异,开发商众多,涉及到局内、局外近几千人的个人用户和单位用户。
在多应用系统复杂用户环境下,建立一个服务于所有应用体系,统一的认证授权标准体系规范,并在此标准规范指导下实现市区财政统一身份认证系统建设。为资源整合、信息共享和政务公开提供充足的保障基础和环境。