- 1、本文档共29页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第 PAGE 90 页 共 NUMPAGES 99 页
第 PAGE 92 页 共 NUMPAGES 99 页
可信数字身份和流程管控平台
建设方案
目 录
TOC \o 1-3 \u 一、项目概况 3
二、建设标准规范 3
三、建设内容 4
(一)可信数字身份管控平台 4
1.项目概况 4
2.项目建设内容目标 4
3.项目建设内容清单 7
(二)流程管控平台 21
1.项目概况 21
2.项目建设内容目标 21
3.项目建设内容清单 22
一、项目概况
可信数字身份管控平台按照数字化改革要求,以组织用户、应用系统整合为目标,构建可信数字身份管控平台整体框架,提供集约化、标准化、个性化、安全稳定的可信数字身份管理服务,满足区及下属单位应用系统之间身份互认的需要。制定从底层技术到上层应用的整体标准规范,形成用户接入标准、数据交换标准、页面集成标准、安全策略标准、运行维护标准,采用用户行为分析、动态授权、多因素认证等手段,为信息化系统提供基础安全支撑。
通过可信数字身份管控平台的建设,实现人员身份、单位、角色、权限等基础信息治理,资源的细粒度访问策略管控。基于零信任理念重构信息安全边界。实现浙政钉产品与数字身份安全管控平台的认证与访问的互联互通,确保数据的应用与消费的认证、鉴权、审计,打造政务信息化新生态,提升管理能力与效率,提高安全信息化建设水平,助力数字经济快速发展。
二、建设标准规范
《中华人民共和国网络安全法》
《中华人民共和国数据安全法》
《中华人民共和国个人信息保护法》
《关键信息基础设施安全保护条例》
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)
《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)
《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)
《信息安全技术 信息系统安全工程管理要求》(GB/T 20282-2006)
《信息安全技术 信息安全风险管理指南》(GB/Z 24364-2009)。
《信息安全技术 信息系统安全管理要求》(GB/T 20269-2006)。
《信息安全技术 信息安全风险管理》(GB/T 31722-2015)。
《信息安全技术 大数据安全管理指南》(GB/T 37973-2019)
《信息安全技术 信息系统密码应用基本要求》(GM/T 0054-2018)
《信息安全技术 网络安全监测基本要求与实施指南》(GB/T 36635-2018)
政府投资信息化项目建设相关规范
三、建设内容
(一)可信数字身份管控平台
1.项目概况
构建可信数字身份管控平台整体框架,按照数字化改革要求,以组织用户、应用系统整合为目标,提供集约化、标准化、个性化、安全稳定的可信数字身份管理服务,满足区及下属单位应用系统之间身份互认的需要。制定从底层技术到上层应用的整体标准规范,形成用户接入标准、数据交换标准、页面集成标准、安全策略标准、运行维护标准,采用用户行为分析、动态授权、多因素认证等手段,为信息化系统提供基础安全支撑。
通过本项目的建设,实现人员身份、单位、角色、权限等基础信息治理,资源的细粒度访问策略模型管控。基于零信任理念重构信息安全边界。实现浙政钉产品与数字身份安全管控平台的认证与访问的互联互通,确保数据的应用与消费的认证、鉴权、审计,打造政务信息化新生态,提升管理能力与效率,提高安全信息化建设水平,助力数字经济快速发展。
2.项目建设内容目标
2.1浙政钉互信建设
浙政钉与可信数字身份管控平台建立互信,实现用户无感切换。并实现两个平台功能补充,实现认证增强、风险监控、授权鉴权加强;可信数字身份管控平台通过浙政钉两个平台互信,实现应用与可信数字身份管控平台实现一次对接,多端可用。
2.2统一认证管理建设
提供融合认证框架,整合组织分散认证体系(如证书、声纹、指纹、人脸、指脉、短信等),基于可插拔式认证引擎,实现认证方式即插即用,以备未来在认证方式和安全手段上的补充和灵活扩展,满足不同场景对认证赋能的需求,同时提供统一登录入口,并支持不同强度、不同因素的认证方式灵活定义,实现用户登录验证过程中仅通过此平台的校验,最终做到一次认证,可安全单点登录到有权访问的各类应用系统,从技术和管理角度彻底解决用户的身份标识不安全问题。
2.3政务身份治理建设
本项目从浙政钉获取在编政务人员、事业单位等人员信息,结合人事单位管理员进行临聘、临时人员管理,形成权威、可靠的单位和人员信息,建设政务身份治理系统,提供用户同步管理、密码策略、认证统计、我的申请、自服务、待办任务等功能,实现用户的身份管理、以及管理员对用户
文档评论(0)