可信数字身份和流程管控平台建设方案.docx

第 PAGE 90 页 共 NUMPAGES 99 页 第 PAGE 92 页 共 NUMPAGES 99 页 可信数字身份和流程管控平台 建设方案  目 录 TOC \o 1-3 \u 一、项目概况 3 二、建设标准规范 3 三、建设内容 4 （一）可信数字身份管控平台 4 1.项目概况 4 2.项目建设内容目标 4 3.项目建设内容清单 7 （二）流程管控平台 21 1.项目概况 21 2.项目建设内容目标 21 3.项目建设内容清单 22  一、项目概况 可信数字身份管控平台按照数字化改革要求，以组织用户、应用系统整合为目标，构建可信数字身份管控平台整体框架，提供集约化、标准化、个性化、安全稳定的可信数字身份管理服务，满足区及下属单位应用系统之间身份互认的需要。制定从底层技术到上层应用的整体标准规范，形成用户接入标准、数据交换标准、页面集成标准、安全策略标准、运行维护标准，采用用户行为分析、动态授权、多因素认证等手段，为信息化系统提供基础安全支撑。 通过可信数字身份管控平台的建设，实现人员身份、单位、角色、权限等基础信息治理，资源的细粒度访问策略管控。基于零信任理念重构信息安全边界。实现浙政钉产品与数字身份安全管控平台的认证与访问的互联互通，确保数据的应用与消费的认证、鉴权、审计，打造政务信息化新生态，提升管理能力与效率，提高安全信息化建设水平，助力数字经济快速发展。 二、建设标准规范 《中华人民共和国网络安全法》 《中华人民共和国数据安全法》 《中华人民共和国个人信息保护法》 《关键信息基础设施安全保护条例》 《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019） 《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2020） 《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007） 《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019） 《信息安全技术 信息系统安全工程管理要求》（GB/T 20282-2006） 《信息安全技术 信息安全风险管理指南》（GB/Z 24364-2009）。 《信息安全技术 信息系统安全管理要求》（GB/T 20269-2006）。 《信息安全技术 信息安全风险管理》（GB/T 31722-2015）。 《信息安全技术 大数据安全管理指南》（GB/T 37973-2019） 《信息安全技术 信息系统密码应用基本要求》（GM/T 0054-2018） 《信息安全技术 网络安全监测基本要求与实施指南》（GB/T 36635-2018） 政府投资信息化项目建设相关规范 三、建设内容 （一）可信数字身份管控平台 1.项目概况 构建可信数字身份管控平台整体框架，按照数字化改革要求，以组织用户、应用系统整合为目标，提供集约化、标准化、个性化、安全稳定的可信数字身份管理服务，满足区及下属单位应用系统之间身份互认的需要。制定从底层技术到上层应用的整体标准规范，形成用户接入标准、数据交换标准、页面集成标准、安全策略标准、运行维护标准，采用用户行为分析、动态授权、多因素认证等手段，为信息化系统提供基础安全支撑。 通过本项目的建设，实现人员身份、单位、角色、权限等基础信息治理，资源的细粒度访问策略模型管控。基于零信任理念重构信息安全边界。实现浙政钉产品与数字身份安全管控平台的认证与访问的互联互通，确保数据的应用与消费的认证、鉴权、审计，打造政务信息化新生态，提升管理能力与效率，提高安全信息化建设水平，助力数字经济快速发展。 2.项目建设内容目标 2.1浙政钉互信建设 浙政钉与可信数字身份管控平台建立互信，实现用户无感切换。并实现两个平台功能补充，实现认证增强、风险监控、授权鉴权加强；可信数字身份管控平台通过浙政钉两个平台互信，实现应用与可信数字身份管控平台实现一次对接，多端可用。 2.2统一认证管理建设 提供融合认证框架，整合组织分散认证体系（如证书、声纹、指纹、人脸、指脉、短信等），基于可插拔式认证引擎，实现认证方式即插即用，以备未来在认证方式和安全手段上的补充和灵活扩展，满足不同场景对认证赋能的需求，同时提供统一登录入口，并支持不同强度、不同因素的认证方式灵活定义，实现用户登录验证过程中仅通过此平台的校验，最终做到一次认证，可安全单点登录到有权访问的各类应用系统，从技术和管理角度彻底解决用户的身份标识不安全问题。 2.3政务身份治理建设 本项目从浙政钉获取在编政务人员、事业单位等人员信息，结合人事单位管理员进行临聘、临时人员管理，形成权威、可靠的单位和人员信息，建设政务身份治理系统，提供用户同步管理、密码策略、认证统计、我的申请、自服务、待办任务等功能，实现用户的身份管理、以及管理员对用户