统一认证管理系统UAMS

随着信息化的不断发展，政府、企业等单位逐步建立了众多信息系统，并随着业务不断拓展还需要建设类似系统。用户要在不同的独立系统上完成业务工作，IT管理员也需要分别管理独立的应用系统和分散的资源，定制不同的用户信息和安全策略，带来极大的管理压力。

 　　北京数字认证股份有限公司的统一认证管理系统(UAMS, Unified-Authentication-Management-System)以PKI/CA为基础，通过统一用户管理、统一认证方式、单点登录，多点漫游、共享的信息服务及安全审计，有效解决多应用系统运行所带来的使用不便、维护困难问题，降低安全隐患，提高各系统的管理效率。

 

一、UAMS产品功能

　　统一认证管理系统包括：

 　 1、单点登录

　　采用基于数字签名的安全票据技术，实现方便、快捷、安全的单点登录。

 

　　2、信息共享与同步

　　建立统一的权威机构数据、用户数据、用户授权数据等资源库并作为所有应用系统的数据源，通过数据同步接口，实现多个应用系统间的用户信息资源共享。

　　

　　3、安全审计管理

　　提供完善的安全审计和管理功能。对UAMS本身的操作日志和用户对各应用系统的操作日志进行详尽审计，同时支持对用户活跃度和信息系统应用分布情况进行多维统计分析，支持Excel报表输出。

　　4、统一用户管理

　　通过构建完整可信的用户资源信息库，整合现有应用系统的用户库，集中实现用户信息、凭证和组织机构的统一管理。具体包括：

 　　包括统一的数字身份管理;

 　　组织架构的全局视图俯瞰;

 　　账户生命周期管理;

 　　基于角色的管理员账户管理.

 

　　5、统一身份认证管理

　　为系统内各类用户提供身份信息注册、凭证发布、用户资料管理、销毁和登录认证功能。系统可同时支持口令方式、数字证书、动态口令认证、指纹认证、人像等多种身份认证模式。

 

 　 6、统一授权管理

　　采用基于角色和基于业务权限的授权模型，在统一平台上实现各个应用系统的“应用级访问控制权限”粗粒度和“系统功能调用权限”细粒度的资源权限控制，解决“用户能访问哪些系统”的问题。

 

二、应用领域

　　－　电子政务

　　－　面对企业的服务平台

　　－　电子商务平台

　　－　公共服务平台

　　－　金融机构

　　－　其他公众服务

三、产品优势

　　－　支持多种身份认证模式和可控的授权粒度；

　　－　支持单点登录、多点漫游和信息共享与同步；

　　－　支持完善的安全审计和管理；

　　－　跨平台部署、支持异构系统集成；

　　－　性能稳定，支持集群和负载均衡部署。

 

四、主要客户

　　－　东城区社区卫生服务系统 

　　－　西城区电子政务内网系统

　　－　河南省济源市政务信息系统 

　　－　北京市财政局综合信息平台

　　－　北京市信息资源共享交换平台

　　－　北京市领导决策支持系统

　　－　北京市宣武区政府OA系统 

　　－　东城区网格化城市管理信息平台

五、典型案例

　　北京市财政局统一认证平台

 　　北京市财政局有近40多个应用系统，涉及业务、办公和数据传输三大类系统，系统运行平台多样，结构各异，开发商众多，涉及到局内、局外近几千人的个人用户和单位用户。

　　在多应用系统复杂用户环境下，建立一个服务于所有应用体系，统一的认证授权标准体系规范，并在此标准规范指导下实现市区财政统一身份认证系统建设。为资源整合、信息共享和政务公开提供充足的保障基础和环境。