企業(yè)身份訪問控制與數(shù)據(jù)脫敏系統(tǒng)建設(shè)技術(shù)方案

企業(yè)身份訪問控制與數(shù)據(jù)脫敏系統(tǒng)

建設(shè)技術(shù)方案

目錄

1項(xiàng)目背景概述..........................................7

1.1項(xiàng)目建設(shè)理解.............................................7

1.1.1項(xiàng)目建設(shè)背景..........................................7

1.1.2項(xiàng)目建設(shè)目標(biāo)..........................................9

1.1.3項(xiàng)目建設(shè)內(nèi)容..........................................9

1.2項(xiàng)目需求分析.............................................9

1.2.1身份訪問控制需求......................................9

1.2.2數(shù)據(jù)脫敏需求分析.....................................13

2項(xiàng)目技術(shù)方案.........................................16

2.1身份訪問控制解決方案....................................16

2.1.1總體解決方案.........................................16

2.1.2應(yīng)用解決方案.........................................17

2.1.3系統(tǒng)功能建設(shè).........................................23

2.1.4系統(tǒng)功能簡介.........................................26

2.2數(shù)據(jù)脫敏解決方案........................................38

2.2.1系統(tǒng)方案概述.........................................38

2.2.2系統(tǒng)技術(shù)實(shí)現(xiàn).........................................40

2.2.3系統(tǒng)總體設(shè)計(jì).........................................42

2.2.4系統(tǒng)架構(gòu)設(shè)計(jì).........................................47

2.2.5數(shù)據(jù)脫敏處理.........................................50

2.2.6系統(tǒng)功能建設(shè).........................................67

2.2.7系統(tǒng)功能簡介.........................................70

2.3系統(tǒng)集成對接方案.......................................88

2.3.1身份訪問控制對接.....................................88

2.3.2數(shù)據(jù)脫敏系統(tǒng)對接.....................................90

2.3.3集成對接技術(shù)方案.....................................93

2.4系統(tǒng)性能保障方案.......................................102

2.4.1從構(gòu)架設(shè)計(jì)解決系統(tǒng)性能問題..........................102

2.4.2從應(yīng)用軟件解決系統(tǒng)性能問題..........................108

2.4.3從系統(tǒng)部署解決系統(tǒng)性能問題..........................110

2.4.4系統(tǒng)性能保障承諾....................................121

3項(xiàng)目實(shí)施方案........................................122

3.1項(xiàng)目實(shí)施方法論.........................................122

1.1.1項(xiàng)目準(zhǔn)備階段........................................122

1.1.2項(xiàng)目開發(fā)階段........................................123

1.1.3項(xiàng)目實(shí)施階段........................................123

1.1.4項(xiàng)目試行階段........................................123

1.1.5項(xiàng)目驗(yàn)收階段........................................123

3.2項(xiàng)目實(shí)施計(jì)劃...........................................124

3.2.1項(xiàng)目交付地點(diǎn)........................................124

3.2.2項(xiàng)目交付期..........................................124

3.2.3項(xiàng)目進(jìn)度計(jì)劃........................................124

3.2.4項(xiàng)目進(jìn)度控制........................................125

3.3項(xiàng)目組織機(jī)構(gòu)及人員配備.................................135

3.3.1項(xiàng)目組織機(jī)構(gòu)........................................136

3.3.2項(xiàng)目人員配備........................................137

3.3.3項(xiàng)目人員控制........................................137

3.4項(xiàng)目安裝調(diào)試與測試方案.................................139

3.4.1項(xiàng)目安裝調(diào)試........................................139

3.4.2項(xiàng)目測試方案........................................140

3.5項(xiàng)目知識(shí)轉(zhuǎn)移與培訓(xùn)方案..................................148

3.5.1知識(shí)轉(zhuǎn)移方案........................................149

3.5.2項(xiàng)目培訓(xùn)方案........................................152

3.6項(xiàng)目質(zhì)量控制............................................156

3.6.1項(xiàng)目質(zhì)量控制承諾....................................156

3.6.2項(xiàng)目質(zhì)量保障措施....................................156

3.7項(xiàng)目后勤保障............................................159

3.8項(xiàng)目驗(yàn)收方窠............................................159

3.8.1驗(yàn)收說明............................................159

3.8.2驗(yàn)收標(biāo)準(zhǔn)............................................160

3.8.3驗(yàn)收流程............................................162

3.8.4系統(tǒng)初驗(yàn)............................................162

3.8.5最終驗(yàn)收............................................162

3.8.6終驗(yàn)文檔............................................163

3.8.7終驗(yàn)報(bào)告............................................165

3.9需采購人協(xié)助事宜........................................165

3.9.1項(xiàng)目管理............................................165

3.9.2項(xiàng)目準(zhǔn)備............................................166

3.9.3方案設(shè)計(jì)............................................166

3.9.4系統(tǒng)開發(fā)............................................166

3.9.5系統(tǒng)上線............................................166

3.9.6系統(tǒng)維護(hù)............................................166

3.9.7其他事宜............................................167

4項(xiàng)目組織管理方案....................................168

4.1整體管理機(jī)制............................................168

4.1.1項(xiàng)目管理框架........................................168

4.1.2項(xiàng)目管理策略........................................168

4.1.3項(xiàng)目管理原則........................................169

4.1.4項(xiàng)目總體控制........................................170

4.1.5項(xiàng)目變更管理........................................170

4.1.6項(xiàng)目管理工具........................................171

4.2項(xiàng)目組織管理...........................................171

4.2.1項(xiàng)目管理辦公室......................................172

4.2.2領(lǐng)域?qū)＜医M..........................................173

4.2.3項(xiàng)目管理組..........................................173

4.2.4對外協(xié)作組..........................................173

4.2.5質(zhì)量保證組..........................................173

4.2.6項(xiàng)目工作組..........................................174

4.2.7項(xiàng)目支持組..........................................175

4.3項(xiàng)目范圍管理...........................................175

4.3.1項(xiàng)目范圍控制........................................175

4.4項(xiàng)目計(jì)劃管理...........................................176

4.5項(xiàng)目過程管理...........................................177

4.5.1需求開發(fā)............................................177

4.5.2系統(tǒng)設(shè)計(jì)............................................179

4.5.3編碼集成............................................179

4.5.4系統(tǒng)測試............................................180

4.5.5系統(tǒng)部署............................................181

4.5.6系統(tǒng)驗(yàn)收............................................182

4.5.7文檔交付............................................182

4.5.8系統(tǒng)維護(hù)和服務(wù)......................................182

4.5.9環(huán)境管理............................................183

4.6項(xiàng)目質(zhì)量管理...........................................184

4.6.1計(jì)劃................................................184

4.6.2執(zhí)行................................................185

4.6.3檢驗(yàn)................................................185

4.6.4修改................................................185

4.7項(xiàng)目資源管理...........................................186

4.7.1財(cái)物資源管理........................................186

4.7.2人力資源管理........................................186

4.8項(xiàng)目溝通管理...........................................186

4.8.1項(xiàng)目溝通內(nèi)容........................................187

4.8.2項(xiàng)目溝通機(jī)制........................................187

4.9項(xiàng)目風(fēng)險(xiǎn)管理...........................................188

4.9.1風(fēng)險(xiǎn)管理的內(nèi)容......................................188

4.9.2風(fēng)險(xiǎn)管理的角色......................................189

4.9.3風(fēng)險(xiǎn)管理的流程......................................191

4.9.4風(fēng)險(xiǎn)追蹤及控制......................................195

4.9.5風(fēng)險(xiǎn)管理的工具......................................195

4.9.6風(fēng)險(xiǎn)管理辦法........................................196

4.9.7風(fēng)險(xiǎn)管理計(jì)劃........................................198

4.9.8項(xiàng)目實(shí)施的風(fēng)險(xiǎn)管理..................................205

4.10項(xiàng)目問題管理...........................................207

4.11項(xiàng)目文檔管理...........................................207

4.11.1文檔制作........................................207

4.11.2文檔儲(chǔ)存........................................208

4.11.3文檔移交........................................208

5項(xiàng)目安全保障方案.....................................209

5.1項(xiàng)目安全保障承諾.......................................209

5.1.1落實(shí)關(guān)鍵合規(guī)承諾....................................209

5.1.2安全相關(guān)功能承諾....................................209

5.1.3安全服務(wù)承諾........................................209

5.1.4等保測評支持服務(wù)承諾................................209

5.1.5項(xiàng)目保密承諾........................................210

5.2等保測評支持服務(wù).......................................210

5.2.1安全通信網(wǎng)..........................................210

5.2.2安全區(qū)域邊界........................................211

5.2.3安全計(jì)算環(huán)境........................................212

5.3項(xiàng)目安全保障措施.......................................215

5.3.1安全性原則..........................................215

5.3.2創(chuàng)建邏輯隔離的安全區(qū)域..............................216

5.3.3邊緣層及網(wǎng)絡(luò)層防御-VPN.........................................................217

5.3.4應(yīng)用服務(wù)器防護(hù)安全..................................218

5.3.5數(shù)據(jù)安全............................................218

5.3.6網(wǎng)絡(luò)安全............................................221

5.3.7系統(tǒng)安全............................................223

5.3.8資料內(nèi)容安全........................................225

5.3.9信息化應(yīng)用系統(tǒng)安全策略..............................226

6運(yùn)維服務(wù)承諾和措施..................................230

6.1運(yùn)維服務(wù)承諾...........................................230

6.1.1項(xiàng)目保修期..........................................230

6.1.2保修期內(nèi)服務(wù)方式與響應(yīng)時(shí)間..........................230

6.1.3保修期后的服務(wù)內(nèi)容..................................230

6.2技術(shù)支持承諾...........................................231

6.3運(yùn)維服務(wù)方案...........................................232

6.3.1服務(wù)內(nèi)容............................................232

6.3.2問題優(yōu)先級(jí)..........................................235

6.3.3服務(wù)級(jí)別............................................236

6.3.4服務(wù)組織機(jī)構(gòu)........................................236

6.3.5每月的總結(jié)..........................................238

6.3.6運(yùn)維服務(wù)流程........................................238

6.4應(yīng)急服務(wù)方案...........................................239

6.4.1方案設(shè)計(jì)與預(yù)演服務(wù)..................................239

6.4.2應(yīng)急處理預(yù)案........................................240

7其他技術(shù)資料與承諾..................................244

7.1項(xiàng)目技術(shù)文件...........................................244

7.1.1技術(shù)支持文件.......................................244

7.1.2實(shí)施交付文檔.......................................244

7.2知識(shí)產(chǎn)權(quán)承諾...........................................245

7.3其他相關(guān)承諾...........................................246

1項(xiàng)目背景概述

1.1項(xiàng)目建設(shè)理解

1.1.1項(xiàng)目建設(shè)背景

1.1.1.1時(shí)代背景

數(shù)據(jù)是新經(jīng)濟(jì)時(shí)代的新石油，一種新型戰(zhàn)略性資產(chǎn)，具有永不磨損、無限復(fù)

制、價(jià)值放大、無限增值等特點(diǎn)；數(shù)據(jù)是企業(yè)未來的核心資產(chǎn)，數(shù)據(jù)即價(jià)值。這

已是公認(rèn)的產(chǎn)業(yè)趨勢。一家企業(yè)擁有的數(shù)據(jù)規(guī)模、活性及分析能力將成為其綜合

競爭力的核心組成部分。

正因?yàn)閿?shù)據(jù)蘊(yùn)含著巨大的商業(yè)價(jià)值，往往成為惡意攻擊和內(nèi)部違規(guī)行為的目

標(biāo)。近年來，影響范圍廣大的數(shù)據(jù)泄露事件層出不窮?，F(xiàn)在的數(shù)據(jù)泄露事件，往

往會(huì)導(dǎo)致成千上萬人的個(gè)人信息曝光,嚴(yán)重打擊企業(yè)的良好形象，社會(huì)影響巨大。

因此，數(shù)據(jù)安全管理工作日益受到重視，避免市民/客戶隱私數(shù)據(jù)泄露己成

為許多監(jiān)管部門的法規(guī)之一。近年來，銀監(jiān)會(huì)，人民銀行，發(fā)改委，科技部，工

信部等監(jiān)管部門聯(lián)合發(fā)文，發(fā)布相關(guān)合規(guī)要求，要求金融、通信行業(yè)各經(jīng)營機(jī)構(gòu)

落實(shí)相關(guān)制度、標(biāo)準(zhǔn)和流程，確保數(shù)據(jù)在業(yè)務(wù)使用過程中的完整性、保密性和可

用性，并逐步提高對敏感數(shù)據(jù)的安全管理要求。

而在國際上，諸如Sarbanes-OxleyAct（薩班斯法案）、ISO27000信息安全

管理體系都提出規(guī)避信息風(fēng)險(xiǎn)，對敏感信息提供完善保護(hù)的管理要求。2018年5

月25日，GeneralDataProtectionRegulation（通用數(shù)據(jù)保護(hù)條例），GDPR正

式實(shí)施；

1.1.1.2技術(shù)背景

而隨著IT、大數(shù)據(jù)與人工智能技術(shù)的飛速發(fā)展，各企業(yè)、政府部門與事業(yè)單

位都加快了信息化、數(shù)字化與智能化的建設(shè)，構(gòu)建了越來越多的IT系統(tǒng)，并且與

外部系統(tǒng)的數(shù)據(jù)連接也越來越多，越來越緊密。

這不僅使得內(nèi)部的系統(tǒng)架構(gòu)也日益復(fù)雜，也導(dǎo)致了各組織的IT開與發(fā)運(yùn)維環(huán)

境日益脆弱，存在很大的安全隱患。比如外部用戶、運(yùn)維人員、開發(fā)人員等往往

都是使用統(tǒng)一的高權(quán)限的帳號(hào)、密碼，帳號(hào)共享嚴(yán)重，無法做到細(xì)分帳號(hào)權(quán)限等

級(jí)的管理；天然的暴露數(shù)據(jù)庫的帳號(hào)、密碼；數(shù)據(jù)處于完全裸奔的狀態(tài)等，這都

使得組織的數(shù)據(jù)資源處于高度危險(xiǎn)的狀態(tài)。

1.1.1.3業(yè)務(wù)背景

近年來，上海立足于建設(shè)卓越全球城市，率先實(shí)現(xiàn)政府治理能力現(xiàn)代化的目

標(biāo)，在公共數(shù)據(jù)管理和互聯(lián)網(wǎng)政務(wù)服務(wù)方面采取了一系列改革舉措，積累了一定

的實(shí)踐經(jīng)驗(yàn)，同時(shí)也面臨一些困難和問題。根據(jù)《上海市公共數(shù)據(jù)和一網(wǎng)通辦

管理辦法》要求，需要進(jìn)一步促進(jìn)公共數(shù)據(jù)資源整合和利用，推進(jìn)政務(wù)服務(wù)“一

網(wǎng)通辦”等電子政務(wù)發(fā)展，加快智慧政府建設(shè)，提升政府治理能力和公共服務(wù)水

平。

為深入貫徹黨的十九大關(guān)于建設(shè)人民滿意的服務(wù)型政府的要求，堅(jiān)持以人民

為中心的發(fā)展思想，適應(yīng)政府管理和服務(wù)現(xiàn)代化發(fā)展需要，深化改革,進(jìn)步優(yōu)化

營商環(huán)境，提升群眾和企業(yè)獲得感，上海市通過大數(shù)據(jù)資源平臺(tái)的建設(shè)，將“四

大庫”、“市級(jí)統(tǒng)建系統(tǒng)”、“各市級(jí)委辦”、“各行政區(qū)”的數(shù)據(jù)匯聚成了市級(jí)數(shù)據(jù)

湖，并以市級(jí)數(shù)據(jù)湖為基礎(chǔ)，通過數(shù)據(jù)的集成與治理，構(gòu)建了市級(jí)數(shù)據(jù)庫，推動(dòng)

跨地區(qū)、跨層級(jí)、跨部門數(shù)據(jù)共享交換和應(yīng)用，為后續(xù)公共數(shù)據(jù)的進(jìn)一步整合、

共享、開放提供了一定的工作基礎(chǔ)。

根據(jù)上海市大數(shù)據(jù)中心大數(shù)據(jù)資源平臺(tái)一期項(xiàng)目規(guī)劃，需要建設(shè)單點(diǎn)登錄與

統(tǒng)一用戶認(rèn)證及授權(quán)中心，滿足大數(shù)據(jù)中心各業(yè)務(wù)系統(tǒng)的統(tǒng)一身份認(rèn)證及授權(quán)與

鑒權(quán)需求。

隨著相關(guān)工作的逐步開展，數(shù)據(jù)已成為上海市大數(shù)據(jù)中心的核心資產(chǎn)。每天

都在收集、存儲(chǔ)、共享大量數(shù)據(jù)，且數(shù)據(jù)體量與日俱增，規(guī)模也日漸龐大。這些

數(shù)據(jù)中包含了大量的敏感信息和數(shù)據(jù)中心自身隱私數(shù)據(jù)，數(shù)據(jù)在流轉(zhuǎn)過程中的安

全性保障，己不容忽視。一旦出現(xiàn)數(shù)據(jù)泄露，將帶來無法預(yù)估的負(fù)面影響，不但

影響政府形象，還可能造成不同程度的經(jīng)濟(jì)損失，甚至還可能會(huì)承擔(dān)法律責(zé)任,

需要通過數(shù)據(jù)的集成，治理與加密脫敏保護(hù)，構(gòu)建市級(jí)數(shù)據(jù)庫，推動(dòng)跨地區(qū)、跨

層級(jí)、跨部門數(shù)據(jù)共享交換和應(yīng)用，為后續(xù)公共數(shù)據(jù)的進(jìn)一步整合、共享、開放

提供工作基礎(chǔ)。

正基于此，上海市大數(shù)據(jù)中心特啟動(dòng)并實(shí)施本次“數(shù)據(jù)資源平臺(tái)-身份訪

問控制與數(shù)據(jù)脫敏系統(tǒng)”項(xiàng)目，計(jì)劃通過本次項(xiàng)目進(jìn)一步推動(dòng)上海市大數(shù)據(jù)中心

大數(shù)據(jù)資源平臺(tái)的建設(shè)，通過身份訪問控制與數(shù)據(jù)脫敏系統(tǒng)的實(shí)施為上海市大數(shù)

據(jù)中心大數(shù)據(jù)資源平臺(tái)公共數(shù)據(jù)的進(jìn)一步整合，共享，開放奠定基礎(chǔ)。

1.1.2項(xiàng)目建設(shè)目標(biāo)

本次企業(yè)身份訪問控制與數(shù)據(jù)脫敏系統(tǒng)項(xiàng)目的建設(shè)目標(biāo)是，要按照大數(shù)據(jù)中

心信息化“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)、統(tǒng)一運(yùn)維”的指導(dǎo)思想，建設(shè)身份

訪問控制與數(shù)據(jù)脫敏系統(tǒng)和數(shù)據(jù)脫敏系統(tǒng)，確保整個(gè)上海市大數(shù)據(jù)中心大數(shù)據(jù)資

源平臺(tái)應(yīng)用與數(shù)據(jù)的安全，確保平臺(tái)的應(yīng)用符合相關(guān)安全技術(shù)與管理規(guī)范，為平

臺(tái)公共數(shù)據(jù)的進(jìn)一步整合、共享、開放提供基礎(chǔ)性技術(shù)支撐C

1.1.3項(xiàng)目建設(shè)內(nèi)容

基于項(xiàng)目的核心建設(shè)目標(biāo)，本次上海市大數(shù)據(jù)中心身份訪問控制與數(shù)據(jù)脫敏

系統(tǒng)項(xiàng)目的主要建設(shè)內(nèi)容有：

/建設(shè)身份訪問控制系統(tǒng)，需覆蓋大數(shù)據(jù)中心系統(tǒng)內(nèi)部多級(jí)架構(gòu)下的各類

應(yīng)用系統(tǒng)，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的組織、角色、用戶的生命周期管理。提供統(tǒng)一集中的

用戶身份管理，統(tǒng)一的資源注冊和授權(quán)，實(shí)現(xiàn)對不同子系統(tǒng)中人員的統(tǒng)一身份管

理、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì)等。平臺(tái)中數(shù)據(jù)治理子系統(tǒng)、數(shù)據(jù)管理平臺(tái)、

可視化分析與應(yīng)用、數(shù)據(jù)支撐平臺(tái)等對接授權(quán)中心，實(shí)現(xiàn)單點(diǎn)登錄和用戶、資源

認(rèn)證和授權(quán)。

/建設(shè)數(shù)據(jù)脫敏系統(tǒng)，針對上海市大數(shù)據(jù)中心大數(shù)據(jù)資源平臺(tái)的數(shù)據(jù)匯集、

數(shù)據(jù)構(gòu)建、數(shù)據(jù)開發(fā)、數(shù)據(jù)開放、數(shù)據(jù)共享、web頁面訪問、后臺(tái)運(yùn)維等業(yè)務(wù)場

景，完成數(shù)據(jù)脫敏能力的建設(shè)，在滿足業(yè)務(wù)需求正常開展的前提下，最大限度的

對敏感數(shù)據(jù)進(jìn)行保護(hù)，防止敏感數(shù)據(jù)泄露事件的發(fā)生等。

1.2項(xiàng)目需求分析

1.2.1身份訪問控制需求

本次項(xiàng)目所要建設(shè)的身份訪問控制系統(tǒng)，需要覆蓋大數(shù)據(jù)中心系統(tǒng)內(nèi)部多級(jí)

架構(gòu)下的各類應(yīng)用系統(tǒng)，實(shí)現(xiàn)對業(yè)務(wù)系統(tǒng)的組織、角色、用戶的生命周期管理。

為各類系統(tǒng)提供統(tǒng)一集中的用戶身份管理，統(tǒng)一的資源注冊和授權(quán)，實(shí)現(xiàn)對不同

子系統(tǒng)中人員的統(tǒng)一身份管理、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì)等。

此外，還需要將平臺(tái)中數(shù)據(jù)治理子系統(tǒng)，數(shù)據(jù)管理平臺(tái)，可視化分析與應(yīng)用，

數(shù)據(jù)支撐平臺(tái)等子業(yè)務(wù)系統(tǒng)與身份控制系統(tǒng)的授權(quán)中心進(jìn)行集成腹肌，實(shí)現(xiàn)整個(gè)

上海市大數(shù)據(jù)中心大數(shù)據(jù)資源平臺(tái)的單點(diǎn)登錄和用戶、資源認(rèn)證和授權(quán)。

系統(tǒng)功能需求

身份訪問控制系統(tǒng)系統(tǒng)所具備使用安全接入網(wǎng)關(guān)的應(yīng)用注冊管理、可信地址

管理、接入證書管理、服務(wù)目錄管理、服務(wù)訂購以及出入網(wǎng)策略配置等功能，需

要實(shí)現(xiàn)統(tǒng)一用戶管理，支撐各業(yè)務(wù)應(yīng)用的認(rèn)證請求處理，提供完整的應(yīng)用服務(wù)的

訪問接入控制策略，并具備身份認(rèn)證與授權(quán)鑒權(quán)的審計(jì)能力C

.1統(tǒng)一的用戶管理

身份訪問控制系統(tǒng)系統(tǒng)需要能夠構(gòu)建統(tǒng)一用戶管理體系，為系統(tǒng)內(nèi)的每個(gè)實(shí)

體賦予一個(gè)身份，建立用戶身份模型，可進(jìn)行用戶身份、組織機(jī)構(gòu)統(tǒng)一管理；可

在系統(tǒng)中同步用戶身份和賬號(hào)信息，實(shí)現(xiàn)由管理員分配用戶的開戶注冊、登錄使

用、注銷等全生命周期管理.，在整個(gè)“訪問生命周期”存續(xù)期間都將受到良好的

維護(hù)、調(diào)整與監(jiān)視。具體內(nèi)容包括但不局限于以下方面：

?支持構(gòu)建身份訪問控制管理中心體系；

?支持對用戶賬戶全生命周期的管理；

?支持身份的唯一性，能有效的管理身份與賬戶的映射關(guān)系，保障每個(gè)用

戶有且僅有一個(gè)身份，杜絕僵尸賬戶的存在；

?可滿足對用戶信息進(jìn)行保護(hù)。

.2統(tǒng)一認(rèn)證中心與認(rèn)證樞紐

此外，本次建設(shè)的身份訪問控制系統(tǒng)需要沿用大數(shù)據(jù)中心0期門戶的認(rèn)證能

力（賬號(hào)密碼、CA用于SSL證書），構(gòu)建統(tǒng)一認(rèn)證中心、認(rèn)證樞紐；系統(tǒng)需要建立

統(tǒng)一認(rèn)證服務(wù)，在門戶登錄認(rèn)證中設(shè)計(jì)賬號(hào)密碼+文字驗(yàn)證碼的方式，支持以身

份為中心的認(rèn)證體系和單點(diǎn)登錄實(shí)現(xiàn)，提供多因素認(rèn)證服務(wù)能力，包含但不限于

口令、手機(jī)短信、OTP令牌、證書等多種方式。

系統(tǒng)要強(qiáng)化認(rèn)證和訪問控制雙重管控要求，提供滿足對現(xiàn)階段系統(tǒng)對身份認(rèn)

證基礎(chǔ)能力，支持補(bǔ)全認(rèn)證，二次認(rèn)證.未來需要支持移動(dòng)瑞如生物認(rèn)證，其他

認(rèn)證方式的插件化功能，支持認(rèn)證策略管理與跨域系統(tǒng)互信互認(rèn)。

系統(tǒng)的統(tǒng)一認(rèn)證中心與認(rèn)證樞紐所要具備的核心能力主要包括以下幾個(gè)重

要組成部分：

?建立信任中心，支持多種認(rèn)證方式的統(tǒng)一認(rèn)證服務(wù)樞紐，包含但不限于

憑證、令牌、票據(jù)、令牌延期、會(huì)話授權(quán)服務(wù)為各業(yè)務(wù)系統(tǒng)輸出統(tǒng)一的

認(rèn)證能力，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)之間的單點(diǎn)登錄和互認(rèn)互通；

?支持從前端到后端，上下游會(huì)話的管理，對于會(huì)話進(jìn)行跟蹤監(jiān)控，對認(rèn)

證不可信的會(huì)話進(jìn)行阻斷操作；

?支持在終端與后臺(tái)交互過程中，認(rèn)證信息的保護(hù)。

.3授權(quán)與鑒權(quán)

身份訪問控制系統(tǒng)需要具備授權(quán)與鑒權(quán)功能，并且系統(tǒng)的授權(quán)與鑒權(quán)需要根

據(jù)上海大數(shù)據(jù)中心模式，遵循“管理者、使用者、審計(jì)者”原則。具體系統(tǒng)功能

要求有：

?授權(quán)基于RBAC的訪問控制權(quán)限服務(wù)，對授權(quán)模型和應(yīng)用權(quán)限模型分類,

控制權(quán)限粒度，確定授權(quán)管理的范圍；

?需要通過對內(nèi)部應(yīng)用配置權(quán)限管控策略，可提供實(shí)體級(jí)、角色級(jí)、資源

級(jí)3個(gè)層級(jí)的授權(quán)等級(jí)和權(quán)限一鍵式開通，支持應(yīng)用系統(tǒng)根據(jù)實(shí)際情況

選擇授權(quán)等級(jí)對接，由身份訪問控制系統(tǒng)根據(jù)最小號(hào)原則為平臺(tái)用戶授

予全局角色；

?鑒權(quán)模塊可提供集中鑒權(quán)與非集中鑒權(quán)兩種模式，方便靈活的為應(yīng)用系

統(tǒng)提供服務(wù)。同時(shí)需要支持自助權(quán)限管理和鑒權(quán)認(rèn)證管理模式。

.4身份認(rèn)證與授權(quán)鑒權(quán)審計(jì)

身份訪問控制系統(tǒng)需支持在身份訪問控制系統(tǒng)配置審計(jì)規(guī)則、審計(jì)策略，實(shí)

現(xiàn)對業(yè)務(wù)系統(tǒng)的統(tǒng)一審計(jì)。

系統(tǒng)要能夠支持審計(jì)模型的建立，提供身份認(rèn)證與授權(quán)鑒權(quán)的審計(jì)，并對主

體訪問和管理過程中的應(yīng)用資源、系統(tǒng)資源中訪問敏感數(shù)據(jù)、關(guān)鍵流程、執(zhí)行關(guān)

鍵操作、系統(tǒng)操作行為、系統(tǒng)自管理操作及其結(jié)果進(jìn)行真實(shí)、全面的記錄，從業(yè)

務(wù)海量日志信息中提取出待審計(jì)信息并進(jìn)行分析，進(jìn)而發(fā)出審計(jì)預(yù)警和生成審計(jì)

報(bào)表。

同時(shí)，身份訪問控制系統(tǒng)還需要能夠?qū)⑾嚓P(guān)認(rèn)證、授權(quán)與鑒權(quán)審計(jì)的日志上

傳給安全審計(jì)子系統(tǒng)。

系統(tǒng)集成需求

在完成系統(tǒng)功能建設(shè)的基礎(chǔ)之上，在本次項(xiàng)目中還需要將平臺(tái)中數(shù)據(jù)治理子

系統(tǒng)、數(shù)據(jù)管理平臺(tái)、可視化分析與應(yīng)用、數(shù)據(jù)支撐平臺(tái)等子業(yè)務(wù)系統(tǒng)與身份控

制系統(tǒng)的授權(quán)中心進(jìn)行集成腹肌，實(shí)現(xiàn)整個(gè)上海市大數(shù)據(jù)中心大數(shù)據(jù)資源平臺(tái)的

單點(diǎn)登錄和用戶、資源認(rèn)證和授權(quán)。

對接門戶和業(yè)務(wù)系統(tǒng)

需要將身份訪問控制系統(tǒng)對接共享門戶，連接國省聯(lián)級(jí)等平臺(tái)，提供統(tǒng)一的

門戶登錄頁完成統(tǒng)一登錄認(rèn)證，具備統(tǒng)一的用戶身份，組織機(jī)構(gòu)，角色，資源權(quán)

限，用戶角色權(quán)限關(guān)系，角色資源權(quán)限關(guān)系等信息的同步能力。

需要提供門戶大門級(jí)鑒權(quán)能力及門戶與應(yīng)用系統(tǒng)間的單點(diǎn)登錄能力及門戶

用戶中心相關(guān)用戶自服務(wù)接匚能力。

也需要對接數(shù)據(jù)資產(chǎn)平臺(tái)，數(shù)據(jù)治理平臺(tái)，運(yùn)維監(jiān)控平臺(tái)等業(yè)務(wù)系統(tǒng)，能夠

根據(jù)票據(jù)和登錄令牌獲取業(yè)務(wù)系統(tǒng)的用戶身份及用戶權(quán)限，提供應(yīng)用系統(tǒng)間的單

點(diǎn)登錄能力。

.2對接應(yīng)用場景

在本次項(xiàng)目中，身份訪問控制系統(tǒng)需要與上海市大數(shù)據(jù)中心大數(shù)據(jù)資源平臺(tái)

各類子平臺(tái)、系統(tǒng)進(jìn)行應(yīng)用集成的對接，支持各類身份控制與授權(quán)、鑒權(quán)等應(yīng)用

場景，包括：應(yīng)用注冊場景、用戶注冊場景、用戶登錄場景、應(yīng)用大門級(jí)場景、

單點(diǎn)登錄場景、數(shù)據(jù)同步場景、數(shù)據(jù)接收場景、加強(qiáng)認(rèn)證場景。

.3對接接口規(guī)范

身份訪問控制系統(tǒng)需要建立與數(shù)據(jù)中心應(yīng)用系統(tǒng)各平臺(tái)的接口，通過系統(tǒng)與

系統(tǒng)之間的接口交互模式，實(shí)現(xiàn)數(shù)據(jù)的共享與調(diào)用。

此外，身份訪問控制系統(tǒng)需要支持常見的Webservice、API等多種接口類型，

滿足平臺(tái)的接口服務(wù)采集需求。

1.2.2數(shù)據(jù)脫敏需求分析

本項(xiàng)目所要建設(shè)的數(shù)據(jù)脫敏系統(tǒng)，可針對上海市大數(shù)據(jù)中心大數(shù)據(jù)資源平臺(tái)

的數(shù)據(jù)匯集、數(shù)據(jù)構(gòu)建、數(shù)據(jù)開發(fā)、數(shù)據(jù)開放、數(shù)據(jù)共享、web頁面訪問、后臺(tái)

運(yùn)維等業(yè)務(wù)場景，實(shí)現(xiàn)對數(shù)據(jù)的脫敏處理，在滿足平臺(tái)業(yè)務(wù)需求正常開展的前提

下，最大限度的對敏感數(shù)據(jù)進(jìn)行保護(hù)，防止敏感數(shù)據(jù)泄露事件的發(fā)生等。

系統(tǒng)功能需求

.1總體功能要求

大數(shù)據(jù)中心存儲(chǔ)著來自各委辦局的海量業(yè)務(wù)數(shù)據(jù)，其中包含了大量的敏感信

息數(shù)據(jù)，在數(shù)據(jù)的使用過程中存在各種泄露風(fēng)險(xiǎn)，需要通過數(shù)據(jù)脫敏平臺(tái)對敏感

數(shù)據(jù)進(jìn)行脫敏保護(hù)。

因此，數(shù)據(jù)脫敏系統(tǒng)需要支持對各種有數(shù)據(jù)泄露風(fēng)險(xiǎn)的場景和業(yè)務(wù)環(huán)節(jié)進(jìn)行

數(shù)據(jù)脫敏保護(hù)。具體，本項(xiàng)目數(shù)據(jù)脫敏系統(tǒng)所需要支持的數(shù)據(jù)脫敏保護(hù)場景有:

,在委辦局和大數(shù)據(jù)中心之間、大數(shù)據(jù)中心各業(yè)務(wù)子系統(tǒng)之間進(jìn)行數(shù)據(jù)傳

遞交換過程中，存在敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)；

/大數(shù)據(jù)中心各業(yè)務(wù)子系統(tǒng)WEB頁面中展示敏感數(shù)據(jù)，存在敏感數(shù)據(jù)泄露

風(fēng)險(xiǎn)；

/后臺(tái)運(yùn)維工程師登錄大數(shù)據(jù)中心業(yè)務(wù)數(shù)據(jù)庫，直接接觸敏感數(shù)據(jù)，存在

敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)；

/可根據(jù)不同密級(jí)依據(jù)密碼管理要求對相關(guān)敏感信息進(jìn)行脫敏處理。

靜態(tài)脫敏

由于在市委辦局和大數(shù)據(jù)中心之間、大數(shù)據(jù)中心各業(yè)務(wù)子系統(tǒng)之間數(shù)據(jù)傳遞

交換主要有數(shù)據(jù)匯集、數(shù)據(jù)構(gòu)建、數(shù)據(jù)開發(fā)、數(shù)據(jù)共享、數(shù)據(jù)開放等業(yè)務(wù)場景。

因此，需要數(shù)據(jù)脫敏系統(tǒng)提供靜態(tài)脫敏能力，串接在業(yè)務(wù)場景中，對敏感數(shù)據(jù)進(jìn)

行保護(hù)。具體，數(shù)據(jù)脫敏系統(tǒng)所要具備的數(shù)據(jù)靜態(tài)脫敏功能包括：

,具備數(shù)據(jù)源管理、敏感數(shù)據(jù)管理、數(shù)據(jù)脫敏算法管理、敏感數(shù)據(jù)發(fā)現(xiàn)任

務(wù)管理、靜態(tài)脫敏任務(wù)管理、發(fā)現(xiàn)與脫敏任務(wù)日志審計(jì)等能力；

/在敏感數(shù)據(jù)發(fā)現(xiàn)任務(wù)、靜態(tài)脫敏任務(wù)執(zhí)行過程中能夠提供任務(wù)進(jìn)度展示

功能；

/需要支持對TXT、CSV、EXCEL文本文件中的敏感數(shù)據(jù)進(jìn)行靜態(tài)脫敏，需

要支持對星環(huán)數(shù)據(jù)庫、Mysql數(shù)據(jù)庫中的敏感數(shù)據(jù)進(jìn)行靜態(tài)脫敏；

,需要能夠與大數(shù)據(jù)中心業(yè)務(wù)子系統(tǒng)對接，完成元數(shù)據(jù)的同步、敏感數(shù)據(jù)

的同步；

/靜態(tài)脫敏能力需要以接口服務(wù)、可視化頁面操作兩種方式，可根據(jù)業(yè)務(wù)

需要靈活選擇。

.3WEB頁面脫敏

由于，大數(shù)據(jù)中心各業(yè)務(wù)子系統(tǒng)WEB頁面中展示著大量的敏感數(shù)據(jù)，所以要

根據(jù)業(yè)務(wù)需要，根據(jù)用戶權(quán)限的不同，對頁面中的敏感數(shù)據(jù)進(jìn)行脫敏處理，差異

化展現(xiàn)。

因此，需要數(shù)據(jù)脫敏系統(tǒng)具備統(tǒng)一的WEB頁面脫敏能力，省去各業(yè)務(wù)子系統(tǒng)

不必要的敏感數(shù)據(jù)頁面代碼改造工作。具體，數(shù)據(jù)脫敏系統(tǒng)所要具備的WEB頁面

脫敏功能包括：

/具備業(yè)務(wù)應(yīng)用管理、業(yè)務(wù)應(yīng)用用戶同步、脫敏策略管理、脫敏日志審計(jì)

等能力；

/支持HTTP、HTTPS協(xié)議；

/支持對頁面中存在的手機(jī)號(hào)、身份證號(hào)、郵箱、銀行卡號(hào)敏感數(shù)據(jù)進(jìn)行

脫敏。

后臺(tái)運(yùn)維動(dòng)態(tài)脫敏

由于后臺(tái)運(yùn)維工程師登錄大數(shù)據(jù)中心業(yè)務(wù)數(shù)據(jù)庫，需要照業(yè)務(wù)需要，根據(jù)數(shù)

據(jù)庫用戶的權(quán)限不同，對查詢的敏感數(shù)據(jù)進(jìn)行脫敏處理，差異化展示。因此，數(shù)

據(jù)脫敏平臺(tái)需要提供后臺(tái)運(yùn)維動(dòng)態(tài)脫敏能力，在不影響運(yùn)維工程師的現(xiàn)有使用習(xí)

慣下，保持?jǐn)?shù)據(jù)庫中敏感數(shù)據(jù)當(dāng)前的存儲(chǔ)狀態(tài)。具體，數(shù)據(jù)脫敏系統(tǒng)所要具備的

后臺(tái)運(yùn)維動(dòng)態(tài)脫敏功能包括：

,具備SQL解析、SQL替換、數(shù)據(jù)庫通信數(shù)據(jù)包解析和重組、脫敏策略配置

管理、脫敏日志審計(jì)等能力。

/支持對星環(huán)數(shù)據(jù)庫、Mysql數(shù)據(jù)庫中的敏感數(shù)據(jù)進(jìn)行動(dòng)態(tài)脫敏；

/可提供高可用、集群部署能力支持；

/支持對數(shù)據(jù)庫中存在的手機(jī)號(hào)、身份證號(hào)、郵箱、銀行卡號(hào)敏感數(shù)據(jù)進(jìn)

行動(dòng)態(tài)脫敏。

系統(tǒng)對接需求

在完成數(shù)據(jù)脫敏系統(tǒng)功能的建設(shè)基礎(chǔ)上，還需要將數(shù)據(jù)脫敏系統(tǒng)與上海市大

數(shù)據(jù)中心大數(shù)據(jù)資源平臺(tái)相關(guān)的各了平臺(tái)、系統(tǒng)進(jìn)行應(yīng)用對接，將數(shù)據(jù)脫敏能力

注入到平臺(tái)中，應(yīng)用到數(shù)據(jù)匯集、數(shù)據(jù)構(gòu)建、數(shù)據(jù)開發(fā)、數(shù)據(jù)開放、數(shù)據(jù)共享、

web頁面訪問、后臺(tái)運(yùn)維等業(yè)務(wù)場景中，實(shí)現(xiàn)對平臺(tái)數(shù)據(jù)的脫敏處理，最大限度

的對敏感數(shù)據(jù)進(jìn)行保護(hù)，防止敏感數(shù)據(jù)泄露事件的發(fā)生等，以支撐上海市大數(shù)據(jù)

中心大數(shù)據(jù)資源平臺(tái)相關(guān)正常業(yè)務(wù)的開展。

靜態(tài)脫敏對接

數(shù)據(jù)脫敏系統(tǒng)需提供脫敏任務(wù)創(chuàng)建API接口、任務(wù)進(jìn)度監(jiān)控API接口。對接業(yè)

務(wù)系統(tǒng)提供數(shù)據(jù)源、元數(shù)據(jù)、敏感數(shù)據(jù)配置、脫敏策略配置等信息。

.2WEB頁面脫敏對接

數(shù)據(jù)脫敏系統(tǒng)通過身份訪問控制系統(tǒng)同步業(yè)務(wù)系統(tǒng)用戶信息，支持初始化同

步、MQ實(shí)時(shí)同步兩種模式。

而目標(biāo)業(yè)務(wù)系統(tǒng)需要為數(shù)據(jù)脫敏系統(tǒng)提供會(huì)話與用戶映射關(guān)系接口，即通過

會(huì)話標(biāo)識(shí)獲取用戶。

.3后臺(tái)運(yùn)維動(dòng)態(tài)脫敏對接

數(shù)據(jù)脫敏系統(tǒng)需要底層支撐系統(tǒng)提供數(shù)據(jù)庫的訪問連接信息，包括URL、

token憑證，同時(shí)提供登錄憑證與數(shù)據(jù)庫用戶的映射關(guān)系信息。并且，數(shù)據(jù)庫用

戶需具備元數(shù)據(jù)獲取權(quán)限，包括查詢表元數(shù)據(jù)、列元數(shù)據(jù)的權(quán)限。

2項(xiàng)目技術(shù)方案

2.1身份訪問控制解決方案

基于項(xiàng)目建設(shè)目標(biāo)與需求，在本次身份訪問控制與數(shù)據(jù)脫敏系統(tǒng)項(xiàng)a中我司

將基于自身的身份訪問控制系統(tǒng)，針對采購人對統(tǒng)一用戶管理、統(tǒng)一認(rèn)證、用戶

授權(quán)與鑒權(quán)以及身份認(rèn)證與授權(quán)鑒權(quán)行為審計(jì)的業(yè)務(wù)需求，設(shè)計(jì)并落實(shí)身份服務(wù)

控制解決方案。

通過為采購人建設(shè)一套專業(yè)的身份訪問控制系統(tǒng)，并通過系統(tǒng)集成對接將身

份統(tǒng)一管理、認(rèn)證、授權(quán)、鑒權(quán)、設(shè)計(jì)等相關(guān)能力與應(yīng)用覆蓋大數(shù)據(jù)中心系統(tǒng)內(nèi)

部多級(jí)架構(gòu)下的各類應(yīng)用系統(tǒng)，進(jìn)而實(shí)現(xiàn)對業(yè)務(wù)系統(tǒng)的組織、角色、用戶的生命

周期管理，滿足采購人業(yè)務(wù)需求。

2.1.1總體解決方案

在本次項(xiàng)目中，我司將為采購人建立一套統(tǒng)一身份訪問控制系統(tǒng)，在系統(tǒng)中

將構(gòu)建統(tǒng)一用戶與身份管理、統(tǒng)一身份認(rèn)證、統(tǒng)一授權(quán)與鑒權(quán)與行為安全審計(jì)能

力。所構(gòu)建的統(tǒng)一身份訪問控制系統(tǒng)將做為底層支撐平臺(tái)，為大數(shù)據(jù)中心系統(tǒng)內(nèi)

部多級(jí)架構(gòu)下的各類應(yīng)用系統(tǒng)提供統(tǒng)一、標(biāo)準(zhǔn)、安全、規(guī)范、高效的用戶信息與

身份管理、用戶身份認(rèn)證、資源注冊和授權(quán)、認(rèn)證與授權(quán)審計(jì)等服務(wù)。

基于統(tǒng)一身份訪問控制系統(tǒng)的能力支撐，通過將上海市大數(shù)據(jù)中心資源平臺(tái)

中的數(shù)據(jù)治理子系統(tǒng)、數(shù)據(jù)管理平臺(tái)、可視化分析與應(yīng)用、數(shù)據(jù)支撐平臺(tái)等系統(tǒng)

與統(tǒng)一身份訪問控制系統(tǒng)進(jìn)行對接，進(jìn)而實(shí)現(xiàn)對不同子系統(tǒng)中人員的統(tǒng)一身份管

理、統(tǒng)一認(rèn)證、授權(quán)與審計(jì)，實(shí)現(xiàn)單點(diǎn)登錄和用戶、資源認(rèn)證和授權(quán)。

這樣，通過統(tǒng)一身份訪問控制系統(tǒng)的建設(shè)，可以幫助上海市大數(shù)據(jù)中心真正

構(gòu)建對業(yè)務(wù)系統(tǒng)組織、角色、用戶于權(quán)限的生命周期管理框架，確保整個(gè)上海市

大數(shù)據(jù)中心大數(shù)據(jù)資源平臺(tái)的訪問安全，保證平臺(tái)的管理與應(yīng)用符合相關(guān)安全技

術(shù)與管理規(guī)范，為進(jìn)一步推動(dòng)平臺(tái)的應(yīng)用與開放奠定基礎(chǔ)。

具體，在本次身份訪問控制與數(shù)據(jù)脫敏系統(tǒng)項(xiàng)目中，我司對統(tǒng)一身份訪問控

制系統(tǒng)的總體方案如下:

統(tǒng)一身份認(rèn)證統(tǒng)一用戶授權(quán)統(tǒng)一用戶鑒權(quán)身份認(rèn)證與授權(quán)鑒權(quán)的審計(jì)

2.1.2應(yīng)用解決方案

2.1.2.1統(tǒng)一用戶管理方案

首先，我司將在統(tǒng)一身份訪問控制系統(tǒng)中設(shè)立統(tǒng)一用戶中心，構(gòu)建統(tǒng)一的用

戶管理體系，為系統(tǒng)內(nèi)的每個(gè)實(shí)體賦予一個(gè)身份，建立用戶身份模型，可進(jìn)行用

戶身份、組織機(jī)構(gòu)、用戶權(quán)限、用戶角色、系統(tǒng)工號(hào)、用戶崗位等統(tǒng)一管理，并

可對一些內(nèi)部公告內(nèi)容進(jìn)行公告管理發(fā)布。

同時(shí)，系統(tǒng)將提供自動(dòng)化賦權(quán)功能，以滿足用戶申請權(quán)限后系統(tǒng)管理員對其

合法性進(jìn)行審批后同步授權(quán)信息。

此外，我們還允許在系統(tǒng)中同步用戶身份和賬號(hào)信息，實(shí)現(xiàn)由管理員分配用

戶的開戶注冊、登錄使用、注銷等全生命周期管理，在整個(gè)“訪問生命周期”存

續(xù)期間都將受到良好的維護(hù)、周整與監(jiān)視。具體，系統(tǒng)的統(tǒng)一用戶管理方案如下：

身份訪問控制管理中心功能架構(gòu)圖

權(quán)限管理

權(quán)限管理一系統(tǒng)工每管也角色管理

崗位管理功能菜單管理

克住蜥JS崗位修改功能菜革新增功能莢單修改

戔位蒯除充位列表功做?除功能菜單列表

崗端情意詢功能菜單詳情

2.1.2.2統(tǒng)一認(rèn)證解決方案

此外，在本次項(xiàng)目中我司還將在統(tǒng)一身份訪問控制系統(tǒng)中設(shè)立統(tǒng)一認(rèn)證中心

與認(rèn)證樞紐，構(gòu)建統(tǒng)一的認(rèn)證服務(wù)。

系統(tǒng)在門戶登錄認(rèn)證中設(shè)計(jì)了賬號(hào)密碼+文字驗(yàn)證碼的方式，支持以身份為

中心的認(rèn)證體系和單點(diǎn)登錄實(shí)現(xiàn)，并提供多因素認(rèn)證服務(wù)能刀，包含但不限于口

令、手機(jī)短信、OTP令牌、證書等多種方式。

同時(shí)，為了強(qiáng)化認(rèn)證和訪問控制雙重管控要求，滿足對現(xiàn)階段系統(tǒng)對身份認(rèn)

證基礎(chǔ)能力，系統(tǒng)還可以支持補(bǔ)全認(rèn)證、二次認(rèn)證。

未來，我司所建設(shè)統(tǒng)一身份訪問控制系統(tǒng)還將支持移動(dòng)端，如生物認(rèn)證、其

他認(rèn)證方式的插件化功能，提供認(rèn)證策略管理與跨域系統(tǒng)互信互認(rèn)。具體，我司

在本次項(xiàng)目中的統(tǒng)一認(rèn)證解決方案如下：

門戶

登

認(rèn)

錄

證

認(rèn)賬號(hào)+密碼+文字驗(yàn)

結(jié)

證證碼

果

認(rèn)證服務(wù)能力

統(tǒng)

一

：

：^

^□令手機(jī)短信OTP令牌票據(jù)證書其他

心

二次認(rèn)證I補(bǔ)全認(rèn)證

統(tǒng)一授權(quán)鑒權(quán)方案

另外，在本次項(xiàng)目中我司還將在統(tǒng)一身份訪問控制系統(tǒng)中設(shè)立統(tǒng)一授權(quán)與鑒

權(quán)中心，構(gòu)建統(tǒng)一的用戶授權(quán)與鑒權(quán)服務(wù)，系統(tǒng)的授權(quán)與鑒權(quán)將可以根據(jù)上海大

數(shù)據(jù)中心模式，遵循“管理者、使用者、審計(jì)者”原則。

.1統(tǒng)一授權(quán)方案

系統(tǒng)的權(quán)限不直接分配給用戶，用戶必需要通過為其分配的角色獲取權(quán)限。

因此，要管理單個(gè)用戶的權(quán)限，只需將用戶分配到適當(dāng)?shù)慕巧纯?，簡化了常?guī)

操作。

通過RBAC,可以限制不同的用戶組可以執(zhí)行的操作.從而降低缺乏經(jīng)驗(yàn)的用

戶造成事故的可能性。同時(shí)可通過日志審核開展合規(guī)和審核工作:

A

系統(tǒng)支持權(quán)限的統(tǒng)一配置，權(quán)限的類型可以是功能權(quán)限、數(shù)據(jù)權(quán)限、混合權(quán)

限。從而支持權(quán)限的快速配置，實(shí)現(xiàn)權(quán)限的統(tǒng)一授權(quán)，提升權(quán)限實(shí)現(xiàn)應(yīng)用擴(kuò)展性,

實(shí)現(xiàn)權(quán)限的多維度私有授權(quán),授權(quán)對象類型區(qū)分。

1)一個(gè)系統(tǒng)用戶也可以擁有多個(gè)私有的權(quán)限，一個(gè)權(quán)限可以分配給多個(gè)系

統(tǒng)用戶。

2)一個(gè)系統(tǒng)崗位除了擁有角色所帶的權(quán)限，也可以擁有私有的多個(gè)權(quán)限，

一個(gè)權(quán)限可以分配給多個(gè)系統(tǒng)崗位。

3)一個(gè)角色可以包含多個(gè)權(quán)限，一個(gè)權(quán)限也可以分配給多個(gè)角色。

授權(quán)相關(guān)實(shí)體

針對系統(tǒng)用戶、系統(tǒng)崗位、角色的權(quán)限授權(quán)的管理。

?新增授權(quán)：提供對系統(tǒng)用戶、系統(tǒng)崗位、角色的授權(quán)能力

?刪除授權(quán)：提供對系統(tǒng)用戶、系統(tǒng)崗位、角色的授權(quán)能力

?查詢授權(quán)列表：提供分別根據(jù)系統(tǒng)用戶、系統(tǒng)崗位、系統(tǒng)角色標(biāo)識(shí)查詢

授權(quán)列表

列表信息(舉例)：

授權(quán)標(biāo)識(shí)privGrantld

權(quán)限標(biāo)識(shí)privld

授權(quán)管理分類managedass

授權(quán)對象類型grantObjType

授權(quán)操作類型operType

生效時(shí)間effDate

失效時(shí)間expDate

狀態(tài)statusCd

狀態(tài)時(shí)間statusDate

創(chuàng)建時(shí)間createDate

創(chuàng)建人createStaff

修改時(shí)間updateDate

修改人updateStaff

關(guān)聯(lián)功能權(quán)限標(biāo)識(shí)parPrivId

???…

支持相關(guān)實(shí)體的列表分頁；支持系統(tǒng)標(biāo)識(shí)查詢授權(quán)列表；支持系統(tǒng)崗位

標(biāo)識(shí)查詢授權(quán)列表；支持系統(tǒng)角色標(biāo)識(shí)查詢授權(quán)列表。

?查詢授權(quán)詳情列表

提供根據(jù)系統(tǒng)用戶標(biāo)設(shè)和系統(tǒng)用戶任職崗位標(biāo)識(shí)查詢授權(quán)詳情列表，提

供各中心鑒權(quán)使用。

詳情實(shí)體：

a）權(quán)限

b）權(quán)限包含功能

c）權(quán)限包含數(shù)據(jù)

d）功能菜單

e）功能組件

f）數(shù)據(jù)權(quán)限規(guī)則

1、支持用戶標(biāo)識(shí)和系統(tǒng)用戶任職崗位標(biāo)識(shí)查詢授權(quán)詳情列表的并集；

2、系統(tǒng)用戶標(biāo)識(shí)必填，系統(tǒng)崗位任職標(biāo)識(shí)可選。

.2統(tǒng)一鑒權(quán)方案

系統(tǒng)鑒權(quán)模塊可提供集中鑒權(quán)與非集中鑒權(quán)兩種模式，方便靈活的為應(yīng)用系

統(tǒng)提供服務(wù)。同時(shí)將支持自助權(quán)限管理和鑒權(quán)認(rèn)證管理模式C

系統(tǒng)支持根據(jù)員工賬號(hào)和部門系統(tǒng)進(jìn)行鑒權(quán)，系統(tǒng)的鑒權(quán)處理流程為：員工

-＞部門-＞角色-＞權(quán)限（同時(shí)可細(xì)分菜單和按鈕組件的線性查詢）。

2.1.2.4統(tǒng)一審計(jì)管理方案

最后，在本次項(xiàng)目中我司還將在統(tǒng)一身份訪問控制系統(tǒng)中設(shè)立身份認(rèn)證與授

權(quán)鑒權(quán)審計(jì)，構(gòu)建統(tǒng)一的審計(jì)服務(wù)。

系統(tǒng)可以配置審計(jì)規(guī)則、審計(jì)策略，實(shí)現(xiàn)對業(yè)務(wù)系統(tǒng)的統(tǒng)一審計(jì)。系統(tǒng)支持

審計(jì)模型的建立，不僅可以提供身份認(rèn)證與授權(quán)鑒權(quán)的審計(jì)，還能對主體訪問和

管理過程中的應(yīng)用資源、系統(tǒng)資源中訪問敏感數(shù)據(jù)、關(guān)鍵流程、執(zhí)行關(guān)鍵操作、

系統(tǒng)操作行為，系統(tǒng)自管理操作及其結(jié)果進(jìn)行真實(shí)，全面的記錄，并從業(yè)務(wù)海量

日志信息中提取出待審計(jì)信息進(jìn)行分析，進(jìn)而發(fā)出審計(jì)預(yù)警前生成審計(jì)報(bào)表。

同時(shí)，系統(tǒng)還支持將審計(jì)的日志上傳給安全審計(jì)子系統(tǒng)進(jìn)行集中的審計(jì)。具

體，我司在本次項(xiàng)目中的統(tǒng)一身份認(rèn)證與授權(quán)鑒權(quán)審計(jì)解決方案如下：

門戶平臺(tái)A平臺(tái)B其他

rl

份

訪

問

控

日志能力服務(wù)中心

制

系敏感數(shù)據(jù)關(guān)鍵流程執(zhí)行關(guān)鍵操作系僦作行為系統(tǒng)自管理操作

統(tǒng)

審計(jì)日志上傳

安全審計(jì)子系統(tǒng)

2.1.3系統(tǒng)功能建設(shè)

2.1.3.1統(tǒng)一用戶管理功能

我司將在統(tǒng)一身份訪問控制系統(tǒng)中設(shè)立統(tǒng)一用戶中心，構(gòu)建統(tǒng)一的用戶管理

體系，可以為系統(tǒng)內(nèi)的每個(gè)實(shí)體賦予一個(gè)身份，建立用戶身份模型，并可進(jìn)行用

戶身份、組織機(jī)構(gòu)統(tǒng)一管理。

系統(tǒng)可以同步用戶身份和賬號(hào)信息，實(shí)現(xiàn)由管理員分配月戶的開戶注冊、登

錄使用、注銷等全生命周期管理，讓用戶在整個(gè)“訪問生命周期”存續(xù)期間都將

受到良好的維護(hù)、調(diào)整與監(jiān)視。

具體，在本次項(xiàng)目中我司所建設(shè)的統(tǒng)一身份訪問控制系統(tǒng)的統(tǒng)一用戶管理中

心具備如下功能：

?可構(gòu)建身份訪問控制管理中心體系；

?支持對用戶賬戶進(jìn)行全生命周期的管理，提供：權(quán)限管理、工號(hào)管理、

角色管理，崗位管理，授權(quán)管理，公告管理，功能菜單管理及自動(dòng)化賦

權(quán)功能模塊；

?確保身份的唯一性，能有效的管理身份與賬戶的映射關(guān)系，保障每個(gè)用

戶有且僅有一個(gè)身份，杜絕僵尸賬戶的存在；

?能對用戶信息進(jìn)行安全保護(hù)。

.1系統(tǒng)功能架構(gòu)

苜S頁面皿修理強(qiáng)E8HRS3崢ft色8也功能培理

切換止務(wù)角色+奧道?務(wù)