网上审批系统解决方案
网上审批系统解决方案
华域易政网上审批系统HY-EAApprove是广东华域科技有限公司开发的架构在HY-EAGOV Kernel Service和HY-EAGOV Integration Tools之上的政府电子政务产品系列中的一个重要产品,它是采用先进的信息技术和行政管理理念,建设标准规范、入口统一、功能完善、高效快捷、安全可靠的“一站式”行政服务系统;它利用网络信息技术和电子政务应用支撑平台,整合信息资源,简化公共服务程序,优化业务流程,提高行政管理效能;把面向社会公众的业务,尤其是行政许可事项,通过电子政务外网提供跨部门的“一站式”电子化服务,提高政府的公共服务能力和社会公众的满意程度。
作用
·提高行政效率
·降低行政成本
·改进政府工作
·方便人民群众
·规范行政行为
·创新行政体制
特点
·一门多窗,统入统出
·一网多能,资源共享
·统一开发、分步实施
·安全性高、统一认证
·高数据交换能力、数据兼容性强
·流程定义简单、系统操作容易
·实用性强、先进性高
·开放性强、兼容多种软硬环境
·系统响应性能高
·集成度高
功能
华域易审网上审批系统HY-EAApprove是一套全面、完整的行政审批系统,既包含行政服务中心的业务管理系统,也包含所有行政审批事务的网上无纸化办理,实现由物理的行政服务大厅(行政服务中心)或虚拟的行政服务大厅(政府外网门户)统一受理,具体审批事务的办理由系统全部实现网上无纸化办理,对已有应用系统的审批事务通过数据交换无缝对接,行政服务中心统一发件,并对办理的过程和结果进行监督。主要功能模块包括:
·协同办公子系统
·中心监管子系统
·收费管理子系统
·印章管理子系统
·证照发放子系统
·信息发布子系统
·网上审批子系统
服务模型
一站式服务模型一网式服务模型图片
(图1)
(图2)
统一认证系统_设计方案
基础支撑平台
第一章统一身份认证平台 一、概述 建设方案单点登录系统采用基于Liberty规范的单点登录ID-SSO系统平台实现,为数字化校园平台用户提供安全的一站式登录认证服务。为平台用户以下主要功能: 为平台用户提供“一点认证,全网通行”和“一点退出,整体退出”的安全一站式登录方便快捷的服务,同时不影响平台用户正常业务系统使用。用户一次性身份认证之后,就可以享受所有授权范围内的服务,包括无缝的身份联盟、自动跨域、跨系统访问、整体退出等。 提供多种以及多级别的认证方式,包括支持用户名/密码认证、数字证书认证、动态口令认证等等,并且通过系统标准的可扩展认证接口(如支持JAAS),可以方便灵活地扩展以支持第三方认证,包括有登录界面的第三方认证,和无登录界面的第三方认证。 系统遵循自由联盟规范的Liberty Alliance Web-Based Authentication 标准和OASIS SAML规则,系统优点在于让高校不用淘汰现有的系统,无须进行用户信息数据大集中,便能够与其无缝集成,实现单点登录从而建立一个联盟化的网络,并且具有与未来的系统的高兼容性和互操作性,为信息化平台用户带来更加方便、稳定、安全与灵活的网络环境。 单点登录场景如下图所示:
一次登录认证、自由访问授权范围内的服务 单点登录的应用,减轻了用户记住各种账号和密码的负担。通过单点登录,用户可以跨域访问各种授权的资源,为用户提供更有效的、更友好的服务;一次性认证减少了用户认证信息网络传输的频率,降低了被盗的可能性,提高了系统的整体安全性。 同时,基于联盟化单点登录系统具有标准化、开放性、良好的扩展性等优点,部署方便快捷。 二、系统技术规范 单点登录平台是基于国际联盟Liberty规范(简称“LA”)的联盟化单点登录统一认证平台。 Liberty规范是国际170多家政府结构、IT公司、大学组成的国际联盟组织针对Web 单点登录的问题提供了一套公开的、统一的身份联盟框架,为客户释放了使用专用系统、不兼容而且不向后兼容的协议的包袱。通过使用统一而又公开的 Liberty 规范,客户不再需要为部署多种专用系统和支持多种协议的集成复杂度和高成本而伤脑筋。 Liberty规范的联盟化单点登录SSO(Single Sign On)系统有以下特点: (1). 可以将现有的多种Web应用系统联盟起来,同时保障系统的独立性,提供单点 登录服务;
信息系统用户身份认证与权限管理办法
乌拉特中旗人民医院 信息系统用户身份认证与权限管理办法 建立信息安全体系的目的就是要保证存储在计算机及网络系统中的数据只能够被有权操作的人访问,所有未被授权的人无法访问到这些数据。 身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。权限控制是信息系统设计中的重要环节,是系统安全运行的有力保证。身份认证与权限控制两者之间在实际应用中既有联系,又有具体的区别。为规范我院身份认证和权限控制特制定本措施: 一、身份认证 1、授权:医生、护理人员、其他信息系统人员账号的新增、变更、停止,需由本人填写《信息系统授权表》,医务科或护理部等部门审批并注明权限范围后,交由信息科工作人员进行账户新建与授权操作。信息科将《信息系统授权表》归档、保存。 2、身份认证:我院身份认证采用用户名、密码形式。用户设置密码要求大小写字母混写并不定期更换密码,防止密码丢失于盗用。 二、权限控制 1、信息系统权限控制:医生、护理人员、其他人员信息系统权限,由本人填写《信息系统授权表》,医务科或护理部等部门审批并注明使用权限及其范围之后,交由信息科进行权限审核,审核通过后方可进行授权操作。 2、数据库权限控制:数据库操作为数据权限及信息安全的重中之重,
因此数据库的使用要严格控制在十分小的范围之内,信息科要严格保密数据库密码,并控制数据库权限,不允许对数据库任何数据进行添加、修改、删除操作。信息科职员查询数据库操作时需经信息科主任同意后,方可进行查询操作。 三、医疗数据安全 1、病人数据使用控制。在进行了身份认证与权限管理之后,我院可接触到病人信息、数据的范围被严格控制到了医生和护士,通过权限管理医生和护士只可对病人数据进行相应的计费等操作,保障了患者信息及数据的安全。 2、病人隐私保护。为病人保守医疗秘密,实行保护性医疗,不泄露病人的隐私。医务人员既是病人隐私权的义务实施者,同时也是病人隐私的保护者。严格执行《执业医师法》第22条规定:医师在执业活动中要关心、爱护、尊重患者,保护患者隐私;《护士管理办法》第24条规定:护士在执业中得悉就医者的隐私,不得泄露。 3、各信息系统使用人员要注意保密自己的用户口令及密码,不得泄露个他人。长时间离开计算机应及时关闭信息系统软件,防止泄密。 乌拉特中旗人民医院信息科
PMS项目管理系统解决方案
PMS项目管理系统 解决方案 --start 目录 1. 引言 (4) 1.1.编写目的 (4) 2.系统概述 (5) 2.1.系统建设目标 (5) 2.2.系统设计原则 (5) 3.需求分析 (6) 3.1.主要应用描述 (6) 3.2.主要应用规则及流程分析 (7) 3.3.系统性能需求 (8) 4.系统架构 (9) 4.1.网络拓朴结构 (9) 4.2.软件架构 (9) 4.2.1.总体功能结构 (9)
5.系统主要功能 (12) 5.1.项目立项 (12) 5.1.1.项目申报 (12) 5.1.2.项目受理 (12) 5.1.3.项目审批 (13) 5.1.4.项目立项 (14) 5.2.项目合同 (14) 5.2.1.项目合同签订 (14) 5.2.2.项目合同管理 (15) 5.3.项目经费 (15) 5.3.1.经费支出 (15) 5.3.2.支出查询 (16) 5.3.3.统计分析 (16) 5.4.项目汇报 (16) 5.4.1.项目汇报 (16) 5.4.2.汇报查询 (16)
5.5.1.项目变更评审 (16) 5.5.2.项目验收评审 (17) 5.6.项目成果 (19) 5.6.1.文档目录管理 (19) 5.6.2.成果中心 (19) 5.6.3.成果查询 (20) 5.7.信息资讯 (20) 5.7.1.通知公告 (20) 5.7.2.内部新闻 (20) 5.7.3.政策法规 (20) 5.7.4.资源下载 (20) 5.8.查询统计 (21) 5.8.1.领导查询 (21) 5.8.2.业务查询 (21) 5.8.3.统计报表 (21)
网络统一身份认证计费管理系统建设方案综合
XXXX学院网络统一身份认证计费管理系 统建设方案 2016年03月 目录 一.计费系统设计规划 (2) 二.方案建设目标 (2) 三.总体方案 (3) 1.方案设计 (3) A.方案(串连网关方式) (3) B.方案(旁路方式+BRAS,BRAS产品) (4) 四.认证计费管理系统与统一用户管理系统的融合 (8) 4.1统一用户管理系统的融合 (8) 4.2一卡通系统的融合 (9) 4.3用户门户系统的融合 (9) 五.认证计费管理系统功能介绍 (9) 六.用户案例 (14) 6.1清华大学案例介绍 (14) 6.2成功案例-部分高校 (16) 6.3系统稳定运行用户证明 (16) 七.实施方案 (16)
7.1实施前准备工作 (16) 7.2认证计费系统安装 (16) 7.3实施割接前测试工作 (16) 7.4实施中割接、割接后测试工作 (17) 一.计费系统设计规划 XXXX技术学院整体用户规模设计容量为10000用户,同时在线用户规模为5000人,具有多个出口线路;网络特点呈现高带宽,高用户,多种接入方式使用人群,并且在未来还会以多种网络架构存在(有线,无线)。因此安全认证管理计费系统的设计要充分考虑系统性能满足出口带宽容量,同时也必须能满足复杂的接入模式,多种灵活的控制计费策略。 在充分满足IPv4用户的认证计费需求的前提下,设计要考虑对实现IPv6+IPv4双栈认证计费及日志采集等功能需求,同时还需要满足无线和有线认证的融合统一认证管理模式;目前学校已经使用一卡通系统,安全认证计费管理系统必须和一卡通系统实现对接,能支持未来的数字化校园,能够融合到统一身份认证平台。 有线网和无线网是实现账户统一,避免一个用户需要多账户登录有线网和无线网的情况,并可通过上网账户认证实现与校园门户系统、校园一卡通系统的平滑对接,实现用户账号的同步关联。 二.方案建设目标 针对目前学校对于用户认证计费系统的需求,通过安全认证网络管理计费系统,搭建一套包括用户接入、认证、计费及用户管理的综合平台,为校园网提供功能完善、可靠和高性能适合的宽带接入管理计费解
网络统一身份认证计费管理系统建设方案综合
XXXX学院网络统一身份认证计费管理系统 建设方案 2016年03月 目录 一.计费系统设计规划......................................... 二.方案建设目标............................................. 三.总体方案................................................. 1.方案设计 .............................................. A.方案(串连网关方式)................................. B.方案(旁路方式+BRAS,BRAS产品) 四.认证计费管理系统与统一用户管理系统的融合................. 4.1统一用户管理系统的融合 ................................ 4.2一卡通系统的融合 ...................................... 4.3用户门户系统的融合 .................................... 五.认证计费管理系统功能介绍................................. 六.用户案例................................................. 6.1清华大学案例介绍 ...................................... 6.2成功案例-部分高校...................................... 6.3系统稳定运行用户证明 ..................................
社保人员新身份认证系统使用说明
社保人员身份认证系统使用说明 一.点击桌面“社保系统”图标进入系统主界面 在使用本系统前,请先安装好指纹含仪驱动程序及指纹仪硬件。 纸卡指纹自动扫描仪驱动程序的安装 将纸卡指纹自动扫描仪的插入计算机USB接口。 驱动位于社保系统安装盘中“扫描仪驱动程序”程序目录下。 启动《社保指纹认证管理系统》后显示如下登录界面 如果是第一次使用请在“用户名”输入“system”口令不用填写。点“确认”按钮进入用户名与密码可以在“系统功能”菜单“操作员管理”中进行修改。 当用户有管理员身份时,则此用户可以增加,修改,删除其他用户。
一.欢迎界面 二.基本资料窗口 在这里输入地区资料与单位资料,这些将在输入人员信息时使用到
针对多指纸卡中指纹的定位,可以在“基础资料”中的“纸卡设置”页中进行设置。使用此功能,用户可以自定位手指在扫描纸卡图象中的位置。最多可以支持10个手指。 三.人员信息
1 用户在名项中输入信息完毕后点“增加”或者“保存”即可。 2 在“修改”和“删除”前,请先点选一名人员。 3 增加人员时,“人员编号”不能是重复的。
三.指纹登录与比对 指纹的登录过程如下: 1. 点“提取指纹” 按钮,用户在指纹仪上按三次手指(也可设为一次,只要把“登记时 按三次手指”一项的勾去掉)。并会提示保存指纹。 2. 选择一个人员,并选择手指,点“保存”按钮,则步骤1 中登录的指纹将保存给所选择 的人员的对应手指上。 比对过程如下: 1. 选择一个人员,并选择他的手指(此手指必须是已经登录过指纹的,即右边必须打勾) 2. 点“比对”按钮进行比对。比对人员在指纹仪上按相应的手指。 本系统中支持从用户扫描的手指图片中提取指纹的功能方法如下: 从图片登录指纹: 1. 在操作方式中选择“图片指纹”,然后选择指纹图片文件的路径。(指纹图片文件必须以 BMP 格式存放)
公文审批系统解决方案
智元软件公文审批系统解决方案 出处:电子政务工程服务网日期: 保存本文 2006-8-18 1、系统简介 智元软件公文审批系统是无纸化办公的核心,它包括公文传输、发文审批、收文传阅办理、公文档案库等重要模块。智元软件公文审批系统的规范化设计,对政府、机关、部队以及企事业单位的电子办公、电子政务、电子业务等将起关键作用。 智元软件公文审批系统的标准化程度、技术的先进性与成熟性、系统结构搭建的严谨度、功能的清晰与合理性、模块间的科学关联,以及系统在运行时对环境的适应能力、流畅性、负载能力、易操作和易维护等,是衡量系统整体性能的重要指标。实践证明,智元公文审批系统能有效解决电子办公中的核心问题,成为构架可扩展式电子办公体系的强大基础,是真正意义上的无纸化网络办公平台。 2 主要功能 2.1 发文管理 发文管理可实现以下功能:发文拟稿、核稿、领导审批、承办等;可做公文状态查询、收回、签收、修改、提交、会签、传阅、归档、删除等操作。转发公文,实时追踪,监督发文处理流程,并可及时追回公文。系统中流程允许用户自定义,使系统可以适应各种公文流程需求。系统支持全文批注和批注痕迹保留,方便发文稿件修改。 发文管理包括对下列环节的自动化处理: 发文拟稿:填写发文拟稿纸和发文正文以及相关的信息,发送给相关领导审核。 发文审核:审核者收到文件,需要时可对正文进行必要的修改,系统可保留所有的修改痕迹;签署审核意见,根据文件的内容和性质决定由谁签批,并发送给相关的责任人。 会签:所有收到签批请求的领导或各部门办公主管对文件进行批示,需要时可对正文进行必要的修改,系统可上载修改后的文件;完成后送办公室编号。 清稿:起草人清除领导对正文的修改痕迹,接收领导新增和删除的内容,对正文进行重新排版整理。 发文编号:会签完成后的文件,由办公室根据编号规则生成文号。 套打盖章:对已经清稿的文件进行套红头、盖电子公章。 发文归档:将办理后的文件进行归档处理,发文自动进入档案管理系统,可在公文归档库中分类查阅等处理。 发文打印:在公文流转的任意环节,均可将登记的发文封面和正文进行打印输出。 应用图例
身份认证、接入控制解决方案
身份认证、接入控制解决方案 金盾身份认证、接入控制解决方案以身份识别,杜绝非法入侵和接入保护为 主要设计理念,金盾准入控制保护系统是金盾软件公司独创的,国际领先的 产品功能,是产品的核心功能之一,具有实施简单,主动发现、自动防御、效果显著等特点,极大提升了内网的防御能力和用户的体验效果。 方案简介 □如何防止非授权终端的接入内部局域网窃取涉密资料? □如何防止“黑户”电脑和“问题“笔记本擅自进入内部网络成为传播病毒的源头? □ 如何防止假冒身份的非法计算机带入内网肆意访问内部办公系统?
方案功能 安全状态评估 □终端补丁检测:评估客户端的补丁安装是否合格,包括:操作系统(Windows 98/me/2000/XP/2003/Vista/win7/2008 )。 □客户端版本检测:检测安全客户端的版本,防止使用不具备安全检测能力的客户端接入网络,同时支持客户端自动升级。 □终端运行状态实时检测:可以对上线用户终端的系统信息进行实时检测,发现异常客户端或被卸载时自动阻断网络,强制安装。 □终端防病毒联动:主要包含两个方面,终端用户接入网络时,检查其计算机上防病毒软件的安装运行情况以及病毒库和扫描引擎版本是否符合安全要求等,不符合安全要求可以根据策略阻止用户接入网络或将其访问限制在隔离区。 □端点用户接入网络后,定期检查防病毒软件的运行状态,如果发现不符合安全要求可以根据策略强制让用户下线或将其访问限制在隔离区。 安全接入审核 □强身份认证:非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全。 □网络隔离区:对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到金盾网络隔离区,待危险终端到达安全级别后方可入网。 □软件安装和运行检测:检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。 □终端授信认证:对于外来计算机由于业务需要接入内网或者访问Internet时,针对对方IP、MAC等端口做授信暂时放行。 □内网安全域:可以限制用户只能在允许的时间和网络IP段内(接入设备和端口)使用网络。
CA认证系统使用手册及常见问题解
国家统计局身份认证系统使用手册及常见问题解答
目录 一、申请证书的问题3 1.如何申请证书 (3) 2.何时需要重新申请自己的数字证书? (8) 3.如何重新申请证书? (8) 4.如何在本机查看已经申请的数字证书? (10) 二、“登录”企业一套表应用系统时的问题11 1.为什么点击“登录”时未弹出“客户身份验证”窗口,直接提示“该页 无法显示”? (11) 2.在弹出的“客户身份验证”框中点击本企业的用户证书名并确定后,出 现“该页无法显示”? (14) 3.进行数据报送时,选择证书提交后系统提示“证书已过期”或“您的证 书即将到期”,怎么办? (15) 4.进行数据报送时,弹出的“客户身份验证”窗口没有证书,怎么办? 15 5.选择证书后,提示“该证书与用户名不匹配”,怎么办? (15) 6.为什么弹出的认证窗口与常见的不同? (15) 三、废除证书时的问题16 1.什么情况下需要废除证书? (16) 2.如何废除证书? (16) 四、如何删除证书17 五、安全认证测试步骤19 六、其它问题21 1.如果我想更换我的PC机,是否还能连到直报系统? (21) 2.如何从浏览器中导入、导出个人证书? (22) 3.请确认您使用的计算机操作系统时间是当前时间 (22) 检查方法:双击您计算机桌面右下角的时钟,在弹出的“时间和日期属性” 中,检查并调整为当前时间。如当前时间为2011年8月6日16点26分时,如图27: (22)
申请证书的问题 1.如何申请证书 进入证书在线服务系统的用户,将会看到如图1的界面,请首先阅读注意事项和证书申请步骤。 图 1 初次登录系统报送数据的用户,请根据“用户证书申请步骤”进行证书的安装。 第一步安装配臵工具 点击图1页面上的“根证书及配臵工具”,如图2: 图2
sso_统一身份认证及访问控制解决方案
统一身份认证及访问控制 技术方案
1.方案概述 1.1. 项目背景 随着信息化的迅猛发展,政府、企业、机构等不断增加基于Internet/Intranet 的业务系统,如各类网上申报系统,网上审批系统,OA 系统等。系统的业务性质,一般都要求实现用户管理、身份认证、授权等必不可少的安全措施;而新系统的涌现,在与已有系统的集成或融合上,特别是针对相同的用户群,会带来以下的问题: 1)如果每个系统都开发各自的身份认证系统将造成资源的浪费,消耗开发成本,并延缓开发进度; 2)多个身份认证系统会增加整个系统的管理工作成本; 3)用户需要记忆多个帐户和口令,使用极为不便,同时由于用户口令遗忘而导致的支持费用不断上涨; 4)无法实现统一认证和授权,多个身份认证系统使安全策略必须逐个在不同的系统内进行设置,因而造成修改策略的进度可能跟不上策略的变化; 5)无法统一分析用户的应用行为;因此,对于有多个业务系统应用需求的政府、企业或机构等,需要配置一套统一的身份认证系统,以实现集中统一的身份认证,并减少整个系统的成本。 单点登录系统的目的就是为这样的应用系统提供集中统一的身份认证,实现“一点登录、多点漫游、即插即用、应用无关"的目标,方便用户使用。 1.2. 系统概述 针对上述状况,企业单位希望为用户提供统一的信息资源认证访问入口,建立统一的、基于角色的和个性化的信息访问、集成平台的单点登录平台系统。该系统具备如下特点: ?单点登录:用户只需登录一次,即可通过单点登录系统(SSO)访问后台的多个应用系统,无需重新登录后台的各个应用系统。后台应用系统的用户名和口令可以各不相同,并且实现单点登录时,后台应用系统无需任何修改。 ?即插即用:通过简单的配置,无须用户修改任何现有B/S、C/S应用系统,即可使用。解决了当前其他SSO解决方案实施困难的难题。 ?多样的身份认证机制:同时支持基于PKI/CA数字证书和用户名/口令身份认证方式,可单独使用也可组合使用。 ?基于角色访问控制:根据用户的角色和URL实现访问控制功能。 ?基于Web界面管理:系统所有管理功能都通过Web方式实现。网络管理人员和系统管理员可以通过浏览器在任何地方进行远程访问管理。此外,可以使用HTTPS安全地进行管理。
统一身份认证平台功能描述
统一身份认证平台功能 描述 文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-
数字校园系列软件产品统一身份认证平台 功能白皮书 目录
1产品概述 1.1产品简介 随着校园应用建设的逐步深入,已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题:用户需要记录多个系统的密码,经常会出现忘记密码的情况;在登 录系统时需要多次输入用户名/密码,操作繁琐。 各个系统之间的账号不统一,形成信息孤岛现象,导致学校管理工 作重复,增加学校管理工作成本。 新开发的系统不可避免的需要用户和权限管理,每一个新开发的系 统都需要针对用户和权限进行新开发,既增加了学校开发投入成 本,又增加了日常维护工作量 针对学生、教职工应用的各种系统,不能有效的统一管理用户信 息,导致学生在毕业时、教职工在离退休时不能及时地在系统中 清除这部分账号,为学校日后的工作带来隐患。 缺乏统一的审计管理,出现问题,难以及时发现问题原因。 缺乏统一的授权管理,出现权限控制不严,造成信息泄露。 统一身份认证平台经过多年的实践和积累,通过提供统一的认证服务、授权服务、集中管理用户信息、集中审计,有效地解决了以上问题,赢得客户的好评。
1.2应用范围 2产品功能结构 统一身份认证平台功能结构图 3产品功能 3.1认证服务 3.1.1用户集中管理 统一身份认证平台集中管理学校的所有教职员工和学生信息,所有的用户信息和组织机构信息存储在基于LDAP协议的OpenLDAP目录服务中,保证数据的保密性和读取效率。通过用户同步功能,及时地把关键业务系统中的用户信息同步到统一认证平台中,然后通过平台再分发给需要的业务系统,保证账号的一致性。 为所有的用户设置权限生效起止日期,即使不对用户做任何操作,在权限生效期外的用户也无法通过认证,保证了系统的安全性。 用户管理
中国石油身份管理与认证项目Key用户安装使用手册资料
中国石油身份管理与认证项目USBKey数字证书用户 操作手册 中国石油身份管理与认证项目组 2010年9月
中国石油集团信息系统用户身份管理与认证项目通过为中国石 油信息系统用户提供统一的单点登录平台,可以方便的让USBKey数字证书用户只需要插入USBKey数字证书,并输入该USBKey的PIN码,就可以通过身份管理与认证平台(IAM系统)单点登录到已经集成的其有权限访问的所有应用系统。在提高了访问方式的安全性的同时,也避免了用户记录多套应用系统用户名和密码。 注意:身份管理与认证平台目前只支持在windows操作系统上使用,推荐用户使用IE浏览器,目前暂不支持Firefox浏览器。 下面将向您详细介绍的USBKey数字证书初始化安装和IAM系统初始化配置方法。 一、用户工具安装 用户工具即中国石油USBKey的驱动程序,用户必须在安装好用户工具后方能正常使用USBKey。 您可以使用USBKey包装盒中的驱动光盘直接进行安装,也可以从中国石油集中身份管理与统一认证(IAM系统)服务平台的首页下载该驱动程序进行安装。(以下将以光盘安装的方式为大家演示)首先,将发给您的USBKey驱动光盘插入到个人电脑,双击:UserSetup.exe文件,如下图所示。 此时请点击“安装(N)>”按钮,程序将会正式开始安装。(注意:为保证安装过程不受干扰,请您在安装驱动时不要把USB Key连接在
电脑上) 安装过程结束后,程序会提示您点击“完成”按钮,如下图所示。 注意: 在安装完成后,如果您的个人计算机安装了360防火墙软件,会弹出以下窗口,请您选择保留图标,不处理选项即可,如下图所示。 二、安装IAM系统插件 在安装完成USBKey数字证书驱动后,会自动运行IAM系统插件的
网上审批系统解决方案
网上审批系统解决方案 华域易政网上审批系统HY-EAApprove是广东华域科技有限公司开发的架构在HY-EAGOV Kernel Service和HY-EAGOV Integration Tools之上的政府电子政务产品系列中的一个重要产品,它是采用先进的信息技术和行政管理理念,建设标准规范、入口统一、功能完善、高效快捷、安全可靠的“一站式”行政服务系统;它利用网络信息技术和电子政务应用支撑平台,整合信息资源,简化公共服务程序,优化业务流程,提高行政管理效能;把面向社会公众的业务,尤其是行政许可事项,通过电子政务外网提供跨部门的“一站式”电子化服务,提高政府的公共服务能力和社会公众的满意程度。 作用 ·提高行政效率 ·降低行政成本 ·改进政府工作 ·方便人民群众 ·规范行政行为 ·创新行政体制 特点 ·一门多窗,统入统出 ·一网多能,资源共享 ·统一开发、分步实施 ·安全性高、统一认证 ·高数据交换能力、数据兼容性强 ·流程定义简单、系统操作容易 ·实用性强、先进性高 ·开放性强、兼容多种软硬环境 ·系统响应性能高 ·集成度高 功能 华域易审网上审批系统HY-EAApprove是一套全面、完整的行政审批系统,既包含行政服务中心的业务管理系统,也包含所有行政审批事务的网上无纸化办理,实现由物理的行政服务大厅(行政服务中心)或虚拟的行政服务大厅(政府外网门户)统一受理,具体审批事务的办理由系统全部实现网上无纸化办理,对已有应用系统的审批事务通过数据交换无缝对接,行政服务中心统一发件,并对办理的过程和结果进行监督。主要功能模块包括: ·协同办公子系统 ·中心监管子系统 ·收费管理子系统 ·印章管理子系统 ·证照发放子系统 ·信息发布子系统 ·网上审批子系统 服务模型
统一身份认证系统技术方案
智慧海事一期统一身份认证系统 技术方案
目录 目录...................................................................................................................................................... I 1.总体设计 (2) 1.1设计原则 (2) 1.2设计目标 (3) 1.3设计实现 (3) 1.4系统部署 (4) 2.方案产品介绍 (6) 2.1统一认证管理系统 (6) 2.1.1系统详细架构设计 (6) 2.1.2身份认证服务设计 (7) 2.1.3授权管理服务设计 (10) 2.1.4单点登录服务设计 (13) 2.1.5身份信息共享与同步设计 (15) 2.1.6后台管理设计 (19) 2.1.7安全审计设计 (21) 2.1.8业务系统接入设计 (23) 2.2数字证书认证系统 (23) 2.2.1产品介绍 (23) 2.2.2系统框架 (24) 2.2.3软件功能清单 (25) 2.2.4技术标准 (26) 3.数字证书运行服务方案 (28) 3.1运行服务体系 (28) 3.2证书服务方案 (29) 3.2.1证书服务方案概述 (29) 3.2.2服务交付方案 (30) 3.2.3服务支持方案 (36) 3.3CA基础设施运维方案 (38) 3.3.1运维方案概述 (38) 3.3.2CA系统运行管理 (38) 3.3.3CA系统访问管理 (39) 3.3.4业务可持续性管理 (39) 3.3.5CA审计 (39)
智能巡检管理系统的设计与解决方案
智能巡检管理系统方案说明书 文档号:FZSS-NTS -01 编制:郑梅娇 审核:蒋伟 审批:蒋兴钉 2014年06月23日 顺生信息技术有限公司?2014 All Rights Reserved
目录 1概述 (1) 2总体思想 (1) 项目背景 (1) 系统现状 (4) 建设目标 (4) 总体原则 (9) 3后台软件解决方案 (10) 平台选型 (10) 系统构成结构图 (12) 智能巡检管理系统功能 (12) 系统管理 (19) 权限管理 (19) 报表管理 (19) 4手机部分 (20) 手机部分软件功能 (20) 手机部分硬件功能 (22) 5识别卡和条形码 (23) 6进度安排预计 (24) 7报价 (26) 软件报价表 (26) 硬件报价表 (26) 总报价表 (27)
?概述 本方案是顺生信息技术有限公司按贵司的要求,在商讨了基本需求的基础上,结合顺生信息公司多年从事企业信息化和开发的经验,而为智能巡检管理系统方案。目的是使负责智能巡检管理系统的领导和专家能充分了解整个系统的设计思路和总体思想,为总体功能定义、技术平台确定等提供帮助。 ?总体思想 本方案主要是智能巡检管理系统提供详细的解决方案。 项目背景 工程概况 水电站枢纽为拱坝+引水隧洞+地面厂房布置形式。大坝为抛物线型混凝土双曲拱坝,最大坝高108m;引水隧洞总长约7km,调压井总高度约175m;电站共装二台混流式水轮发电机组,单机容量50MW,总装机容量100MW。 工程于2002年12月26日开工,2003年9月29日工程截流,2005年11月2日水库通过福建省经贸委主持的蓄水验收,11月18日水库下闸蓄水,12月27日首台机组投产发电。 电厂现状 目前牛头山水电站电厂运行人员和维护人员采用巡检管理系统,巡检管理系统已使用多年,设备老化,因现在智能巡检仪设备在不断更新换代,为适应现在电厂先进管理化,提出改造智能巡检管理系统。
沈阳市行政审批管理系统解决方案
沈阳市行政审批管理系统解决方案 第一章概述 为推动此项改革的深入进行,沈阳昂立电子有限公司下属的专业软件公司——沈阳工大昂立软件有限公司配合沈阳市行政审批管理办公室及各大厅负责人专门设计了《沈阳市行政审批管理系统》。沈阳市为进一步改善投资软环境,促进区域经济持续发展,进一步加快政府职能的转变,为投资者和纳税人提供更好的服务,沈阳市在和平、沈河、皇姑、大东、铁西、东陵、于洪成立了行政审批办事大厅,并专门成立了“沈阳市行政审批管理办公室”负责相关工作。《沈阳市行政审批管理系统》充分反映了我们对政务信息化及行政审批工作的深入理解,它具备如下特点: 1 多种渠道咨询 即在咨询环节,保证投资者可以在审批大厅或通过互联网等多种方式,咨询了解投资审批的各种信息。 访问者可以通过“沈阳市政务网”或专门的投资审批网站,直接访问各大厅,进入信息咨询界面,各大厅也可以在各区政府网站的基础上,设立信息咨询窗口,保证可以在”沈阳市行政审批管理系统”的支撑下,使企业的大多数报批事务实现一站式集中受理。在互联网网站上,为公众提供职能部门的相关政策咨询、表格下载、网上申报、网上查询等服务。 2、一站集中受理 即在受理环节,保证各大厅可以做到集中受理,投资者的资料在一个窗口(也可以是在互联网上在线提交)被受理后,电子审批程序将自动启动,进入审批服务环节;各审批部门必须按照相应的时间要求对受理事项进行处理。 3、网上并联审批 即在审批环节,根据待办事宜种类和政府办事程序,即在政府统一组织下,运用现代化的通讯手段和软件设计技术,将各审批部门可以平行审理的材料,同时报送相关部门,提高行政工作的效率。 4、网下限时办结 即在监督管理环节,提供可靠手段,保证上级部门或投资者可以及时了解审批流程执行情况,实现网下限时办结。 在软件平台设计时,我们将采用网上集中共享数据库方式实现全部办事程序的可视化,从而一方面可以为不同的政府职能部门提供检视有关信息的方便条件,另一方面可以为监管部门对职能部门的监管工作提供客观、及时的参考信息。如果各级行政审批部门对审批时间有时限要求,系统就可以为他们提供准确的考核数据,直接促进网下限时办结工作的执行。 5、市、区两级互动 一方面归属市级审批的程序,投资者也可根据属地原则,在各大厅通过“审批系统的外网(网站)”咨询、报表,市级部门可以通过网络下发批复意见,实现市、区两级审批体系的互动合作。 第二章总体方案 一、设计原则 与沈阳市政务信息化的总体目标保持一致,充分考虑系统的可扩展性。 严格遵守政务信息系统的安全规范,采用内网与外网物理隔绝、身份认证、硬件人证等技术手段保证政府的信息安全。 充分发挥现代计算机网络技术的先进性,最大限度地为企业提供优质高效的服务环境。 适应现行行政审批工作的客观要求,确保建成后系统的可用性。 设计要具备一定的超前性,力争对行政审批改革工作起到配合和促进作用。 在政策允许范围内增强审批流程的透明度,为市领导及监督检查机关提供客观翔实的第
身份管理平台解决方案
身份管理平台解决方案 1. 应用背景 计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高,在企业信息化过程中,诸如OA、CRM、ERP、OSS等越来越多的业务系统应运而生,提高了企业的管理水平和运行效率。与此同时,各个应用系统都有自己的认证体系,随着应用系统的不断增加,一方面企业员工在业务系统的访问过程中,不得不记忆大量的帐户口令,而口令又极易遗忘或泄露,为企业带来损失;另一方面,企业信息的获取途径不断增多,但是缺乏对这些信息进行综合展示的平台。 在上述背景下,企业信息资源的整合逐步提上日程,并在此基础上形成了各业务系统统一认证、单点登录(SSO)和信息综合展示的企业门户(Portal)。现有的门户产品多集中于口令方式的身份认证,如何更安全的进行统一认证,并保证业务系统访问的安全性,成为关注的焦点。 2. 基于CA认证的统一身份管理平台 时代亿信推出的基于CA认证的统一身份管理平台解决方案,以资源整合(业务系统整合和内容整合)为目标,以CA认证和PKI技术为基础,通过对用户身份的统一认证和访问控制,更安全地实现各业务系统的单点登录和信息资源的整合。 平台兼容口令认证、PFX证书文件认证、USB智能卡认证等多种认证方式,并采用SSL 加密通道、关键信息加密签名、访问控制策略等安全技术充分保证身份认证和业务系统访问过程的安全性。 2.1 系统功能及架构 平台的系统架构如图1所示,主要包括以下部分: 门户系统(Portal):各业务系统信息资源的综合展现; 平台管理系统:平台用户的注册、授权、审计;各业务系统的配置;门户管理; CA系统:平台用户的数字证书申请、签发和管理; 用户统一认证:用户身份的CA数字证书认证、认证过程的SSL加密通道; 单点登录(SSO):业务系统关联(mapping)、访问控制、访问业务系统时信息的加密签名和SSL加密通道; 图1 基于CA认证的统一身份管理平台架构 2.2 系统的实现和安全机制 2.2.1 用户注册和授权 (1)企业每一个用户在平台完成用户注册,得到自己的统一帐户(passport); (2)如果采用证书文件或USB智能卡认证方式,则CA系统自动为平台用户签发数字证书,并与用户的统一帐户对应。 (3)注册的用户可以由管理员进行分组,并根据分组设定相应的业务系统访问权限。 2.2.2 业务系统的配置 接受统一认证的业务系统必须完成以下工作: (1)安装业务系统访问前置并配置证书和私钥,用以建立客户端与业务系统之间的SSL 加密通道,并接收处理平台提供的加密签名的用户认证信息; (2)提供关联(mapping)接口和访问验证接口,并在平台进行配置。关联信息主要是平台统一帐户与业务系统用户信息(可能包括业务系统的用户名和密码)的对应关系。
网上审批系统解决方案_0
网上审批系统解决方案 一、综述 电子政务的发展已经成为当代信息化的最重要的领域之一。据联合国教科文组织在2000年的调查,89%的国家都在不同程度地推进电子政务的发展,并将其列为国家级的重要工作。 “以信息化带动工业化”是国家的一项基本国策,也是我国经济工作的长期和艰巨的任务。国家信息化领导小组决定电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化。落实这一决定,对于应对加入世界贸易组织后的挑战,加快政府职能转变,提高行政质量和效率,增强政府监管和服务能力,促进社会监督,实施信息化带动工业化的发展战略,具有十分重要的意义。 积极推进公共服务是“十五”期间电子政务工作的主要任务之一。各级政务部门要加快政务信息公开的步伐,在内部业务网络化的基础上,充分发挥部门和地方政府的积极性,推动各级政府开展对企业和公众的服务,逐步增加服务内容、扩大服务范围、提高服务质量。近两年重点建设并整合中央和地方的综合门户网站、促进政务公开、行政审批、社会保障、教育文化、环境保护、“防伪打假”、“扫黄打非”等服务。各部门、各地区政府要从实际出发,逐步规范业务流程,增加网上业务,加强公共管理和服务。[1] 二、产品概述 国研网上审批系统是一个采用基于网络运行的,面向政府的对外公共服务和对内跨部门协作的行政审批事务处理,实现对行政审批业务的有效执行、监督和管理的电子政务应用系统。通过实施该系统,将可实现以下目标: 在网上建立以客户为中心的、为社会提供行政审批业务综合服务的电子政府一站式服务门户。 实现政府部门间的信息共享、互联审批、协同办公。 动态监督监察业务办理的进度、结果等情况,实现办理业务的监督监察。 实现政务管理的量化管理,综合监控和分析政府公共服务体系的运行状况,优化政务流程,提供政府运作效率。 提供可靠的角色权限管理和信息安全保障系统,保证审批业务在应用系统中安全、高效、可靠的运行。 根据实际业务的操作需求,国研网上审批系统可分为三大平台: 网上公共服务平台 网上公共服务平台的主要用户是进行审批申报的公众用户。网上公共服务平台运行在互联网上为公众提供行政审批服务的窗口,是实现公众与政府交互对话的一站式服务门户。网上公共服务平台不但达到了行政审批改革的政务公开、办事透明的目的,而且真正实现了从办事咨询、申请提交、到项目跟踪和交流答辩等审批办理全过程的一站式服务功能。 网上审批业务平台 网上审批业务平台的主要用户是进行审批办理的政府公务人员。网上审批业务平台运行于政府专网上,为政府公务人员提供处理行政审批业务的工作平台,实现审批业务的信息共享、任务调度、协作交互、管理监控等业务功能。网上审批平台包括窗口服务、项目审批、个人办公、信息管理四个子系统,系统用户根据不同的单位和角色拥有不同权限,使用相应的功能。 系统管理平台 系统管理平台的主要用户是负责审批系统管理和维护的系统管理人员。系统管理平台运行于政务专网内,实现对人员组织、角色权限、网上审批业务流程及其他相关系统控制参数
规划审批程序(管理系统)
规划项目审批管理系统 规划项目审批管理系统方案概述 本系统适应不同城市规模的多层次需求,针对城市规划局信息化应用现状,以“一书三证”审批流程为核心,结合规划一张图管理、项目电子报批系统接口,建立项目审批管理平台,实现流程审批、业务会审、红线管理、批后监察、信息公示、档案管理等信息化功能,整个系统可根据实际需求情况定制系统实施内容和实施步骤。 本系统以单独CAD或CAD加GIS的模式,实现图形管理、查询等基本功能,完全满足项目审批过程中的图形支撑需求,同时还可通过规划门户网站,实现规划成果、审批信息对外公示以及远程办公、移动办公,通过建立全局的规划图文一体化审批系统,为今后数字化城市建设打下坚实的基础。 整个系统主要由窗口管理、内部审批、业务会审、红线管理、信息公示、批后管理、档案管理等几部分组成,整个系统围绕局内业务审批,实现项目流程化审批、红线管理、业务会审、信息公示以及批后管理、档案管理等功能,系统还可以预留与规划项目网上预审查子系统接口,通过读取项目预申报和方案审查信息,实现项目报建,同时整个系统又可以通过后续建设的规划一张图系统实现图形查询、属性查询以及方案叠加对比等带图办公需要。 规划项目审批管理系统功能特点 一、功能介绍
1、规划项目报建审批子系统 规划项目报建审批子系统主要包括城市规划图文一体化办公平台及相关应用模块,系统主要实现系统用户、流程定制管理,对城市模板数据的定制管理,维护管理整个系统,相关模块实现项目窗口报建、项目审批、发证打印、查询统计等功能。整个系统按照局内业务办理的实际情况,满足报批表格和审批步骤的灵活调整需求,重点实现各项行政许可业务的流程化办理和项目在相关多个部门间的衔接,可模拟目前规划局审批业务的办理方式,具有简便、实用的特点,同时还提供方便的程序接口与红线管理、业务会审、批后监察、信息公示、项目档案管理子系统相连,进一步实现项目的带图审批、红线汇总管理、动态公示、业务会审、档案管理等功能。 系统主要功能如下: (1)窗口报建、发证:主要满足各下属单位、办事窗口一书三证、各项公建、私建、批后、施工等阶段的各类业务的受理、撤回、发证、打印以及补办等处理,并通过系统实现与各业务科室的项目协调和办理。 (2)项目审批:主要涉及各下属单位、规划管理等科室,主要通过系统实现各个审批项目的在相关部门间的并联审批,项目相关附图、电子附件、技术指标、设计要求、审批意见等审批内容可直接记录在项目中,随着项目一起流转,项目的所有信息可直接查看、修改,项目审批每一环节都可设置审批时限。
统一身份认证与单点登录系统建设方案
福建省公安公众服务平台 统一身份认证及单点登录系统建设方案 福建公安公众服务平台建设是我省公安机关“三大战役”社会管理创新的重点项目之一;目前平台目前已经涵盖了公安厅公安门户网 站及网站群、涵盖了5+N服务大厅、政民互动等子系统;按照规划,平台还必须进一步拓展便民服务大厅增加服务项目,电子监察、微博监管等系统功能,实现集信息公开、网上办事、互动交流、监督评议 功能为一体的全省公安机关新型公众服务平台。平台涵盖的子系统众多,如每个子系统都用自己的身份认证模块,将给用户带来极大的不便;为了使平台更加方便易用,解决各子系统彼此孤立的问题,平台 必须增加统一身份认证、统一权限管理及单点登录功能。 一、建设目标 通过系统的建设解决平台用户在访问各子系统时账户、密码不统一的问题,为用户提供平台的统一入口及功能菜单;使平台更加简便易用,实现“一处登录、全网漫游”。同时,加强平台的用户资料、授权控制、安全审计方面的管理,确保用户实名注册使用,避免给群 众带来安全风险;实现平台各子系统之间资源共享、业务协同、互联 互通、上下联动;达到全省公安机关在线服务集成化、专业化的目标。 二、规划建议 统一身份认证及单点登录系统是福建公安公众服务平台的核心 基础系统;它将统一平台的以下服务功能:统一用户管理、统一身份 认证、统一授权、统一注册、统一登录、统一安全审计等功能。系统 将通过标准接口(WebService接口或客户端jar包或dll动态链接库)向各子系统提供上述各类服务;各业务子系统只要参照说明文档,做适当集成改造,即可与系统对接,实现统一身份认证及单点登录, 实现用户资源的共享,简化用户的操作。