广东省网上办事大厅统一身份认证平台
业务系统接入规范
V1.0.1
广东省网上办事大厅
二O一四年十月
目录
一、前言 (4)
二、目标 (4)
三、对接方案 (5)
3.1. 单点登录 (5)
3.1.1. 系统结构 (5)
3.1.2. 集成模式 (6)
3.1.3. 任务分工 (7)
3.2. OAuth2认证 (7)
3.2.1. 系统结构 (7)
3.2.2. 集成模式 (8)
3.2.3. 任务分工 (9)
四、应用程序改造说明 (9)
4.1. 单点登录集成 (9)
4.2. OAuth2认证集成 (10)
4.3. 用户库改造说明 (11)
五、改造环节及示例代码说明 (12)
5.1. 单点登录改造说明 (12)
5.1.1. 详细流程 (12)
5.1.2. 组件调用说明 (14)
5.1.3. 示例代码说明 (14)
5.2. OAuth2认证改造说明 (15)
5.2.1. 详细流程 (15)
5.2.2. 登录页面改造说明 (16)
5.2.3. 组件调用说明 (16)
六、接口及参数说明 (17)
6.1. 单点登录接口说明 (17)
6.1.1. 设置认证服务URL (17)
6.1.2. 获取用户信息 (17)
6.2. OAuth2认证接口说明 (19)
6.2.1. 获取授权码 (19)
6.2.2. 获取token (20)
6.2.3. 获取用户信息 (21)
一、前言
按照《关于做好全省网上办事大厅建设相关筹备工作的通知》(粤办函〔2012〕369号)等相关文件及省政府推进全省网上办事大厅建设的工作部署的总体要求,构建全省统一身份认证平台,主要目的是服务于全省网上办事业务信息化发展,为省直部门业务系统、各地市分厅等各类业务系统提供“用户名/密码”普通账户和CA 账户认证服务,并提供跨域单点登录服务,逐步实现“一个账号,全省通用”,建成全省标准统一、安全可靠、互联互通、应用方便的统一身份认证应用支撑体系,全面提升省网办大厅的用户体验及安全保障能力。
本规范文件按照广东省网上办事大厅工作的总体要求,指导各类业务系统建设单位开展统一认证对接工作,说明相关对接流程和步骤,提供相应服务接口及应用实例,完成各业务系统与省统一身份认证平台对接工作。
二、目标
各类业务系统接入省统一身份认证平台,主要目标如下:
(1)统一认证:各类业务系统通过省统一身份认证平台获取符合OAuth2认证协议的用户账户认证服务,支持省统一身份认证平台用户能够登录进入各类业务系统,实现“一个账号,全省通用”。
(2)单点登录:各类业务系统按照省统一身份认证平台接入规范进行sso 接口集成改造,接入到省统一身份认证平台中,通过省统一身份认证平台实现各类业务系统的单点登录服务,实现“一点登录,多点漫游”。
(3)CA认证:省统一身份认证平台将接入省数字证书交叉认证平台、各市级数字证书交叉认证系统等数字证书交叉认证平台,并为业务系统提供CA账
户认证服务,满足全省CA用户的统一身份认证服务。
三、对接方案
根据广东省网上办事大厅统一认证建设目标,根据各类业务系统不同的对接工作内容,其相应的接入集成方式分别如下:
3.1.单点登录
避免重复建设,提高使用效率,遵循“统一认证”架构,各类业务系统接入省统一身份认证平台后,通过SSO服务,使用户进入省网上办事大厅、各省直部门业务系统、地市分厅系统等业务系统办理业务时只需要一次登录认证。
在用户进行单点登录之前的身份认证方式可以有多种选择,省统一身份认证平台提供多种第三方信任源进行认证,包括各省直业务部门账户系统、市级身份认证平台、以及其它第三方信任源。
3.1.1.系统结构
系统建设逻辑结构如下图所示:
用户通过省统一身份认证平台进行登录认证,认证通过后单点登录访问业务系统,提供统一安全登录服务,从而避免用户多次重复登录各个不同系统,实现电子政务便民的工作目标。
3.1.2.集成模式
省统一身份认证平台提供统一身份管理和认证功能,并建立与各业务系统用户关联关系,避免最终用户在多个系统中重复登录,从而有效提高用户操作的方便性,达到“统一认证、统一登录”的目标。
在省统一身份认证平台统一用户访问入口的情况下,业务系统单点登录集成改造工作主要包括:
1、在业务系统中部署单点登录组件,配置相应数字证书;
2、在业务系统中集成单点登录接口,实现对通过省统一身份认证平台统
一认证后所签发的单点登录用户信息的认证及解析;
3、在业务系统数据库中增加关联字段,用于建立与省统一身份认证平台用户的关联关系;
3.1.3.任务分工
●省统一身份认证平台系统集成商:
1.提供单点登录组件及其相应的集成操作文档;
2.协助业务系统开发商调用省统一身份认证平台统一认证服务,配合
联调测试,实现安全认证登录;
●业务系统开发商:
1.业务系统开发商需要调用省统一身份认证平台的单点登录组件,修
改数据库,实现单点登录服务。
3.2.OAuth2认证
3.2.1.系统结构
用户直接访问业务系统,之后选择以省统一身份认证平台作为第三方信任源登录,认证后返回至该系统,系统结构图如下:
如上图所示,用户在业务系统登录页面,选择省统一身份认证平台作为第三方信任源登录,业务系统登录页面、后台程序需要进行改造,实现接受省统一身份认证平台作为第三方信任源的OAuth2认证,实现用户认证信息共享。3.2.2.集成模式
采用业务系统登录页面选择省统一身份认证平台或第三方信任源认证方式来进行用户认证,其实施步骤如下:
1.在业务系统登录页面加入省统一身份认证平台认证链接,调用省统一
身份认证平台OAuth2认证接口,实现用户身份认证;
2.省统一身份认证平台提供OAuth2认证接口,供业务系统调用,实
现用户身份认证信息的安全传输;
3.省统一身份认证平台和其它第三方信任源之间实现OAuth2认证,
调用第三方信任源的OAuth2认证接口,实现第三方信任源的用户
共享。
3.2.3.任务分工
●省统一身份认证平台系统集成商:
1.提供OAuth2认证接口及其相应的集成操作文档;
2.协助业务系统开发商调用OAuth2认证接口认证服务,实现OAuth2
认证;
3.调用其它第三方信任源Oauth2认证接口,实现省统一身份认证平
台与其它第三方信任源间的OAuth2认证。
●业务系统开发商:
1.需要调用统一身份认证平台OAuth2认证接口认证服务,实现
OAuth2认证;
2.增加用户数据库字段,标明认证来源、认证标识号等参数。
3.3.CA认证
由省数字证书交叉认证平台、市级交叉认证平台提供多家CA数字证书认证服务,并作为第三方信任源接入到省统一身份认证平台,由省统一身份认证平台统一为各业务系统提供多CA认证服务,其具体实现方案可参考上一章节的OAuth2.0认证。
四、应用程序改造说明
4.1.单点登录集成
用户在省统一身份认证平台完成登录认证之后,可以直接进入业务系统办理相应的业务事项,实现“一点登录,多点漫游”的目标。
具体流程如下图所示:
1、确定业务系统单点登录入口页面;
2、业务系统应用服务器上部署安全组件和票据解析组件;
3、在系统中增加票据接收页面;
4、修改票据接收页面,在票据解析成功后跳转到系统的主页;
5、解析成功后取用户唯一标识UID字段,同存储在数据库中的用户身份信
息进行比对;如首次登录,可建立关联关系。
4.2.OAuth2认证集成
用户通过省直部门、地市分厅系统页面,选择以省统一身份认证平台进行认证,具体流程如下图:
1、在业务系统登录页面增加省统一身份认证平台入口;
2、在应用服务器上部署OAuth2认证组件;
3、在业务系统中调用用户信息获取接口;
4、接受信息成功后,跳转到业务系统页面;
6、从用户信息中取用户唯一标识UID字段,同存储在数据库中的用户身份
信息进行比对;如没有,则创建新用户,如已经存在,则直接登录进入系统。
4.3.用户库改造说明
业务系统实现对接功能,除调用单点登录及OAuth2认证组件实现认证改造外,还需要实现省统一身份认证平台用户信息与业务系统现有用户信息之间的关联,相应用户数据库的表结构需要相应调整,如下图:
为建立关联关系,需要增加用户数据库的字段,主要包括:
1、用户认证来源:该项内容用于描述用户信息的来源,通过该项内容可以判断用户信息是从哪个数据源获取;长度为100个字节;
2、用户认证方式;该项内容用于描述用户当前凭证类型为证书还是用户名口令,从而在用户登录时,采用正确的认证方式;长度为40个字节;
3、是否实名:该项内容用于描述用户是否通过了实名认证,通过该项内容可以给用户展现不同的业务数据内容。长度为20个字节;
4、用户信息唯一标识UID:该项内容用于描述用户信息的唯一标识号,每一个标识号代表一个独立的用户。长度为32个字节。
五、改造环节及示例代码说明
5.1.单点登录改造说明
5.1.1.详细流程
流程描述如下:
1、用户访问省统一身份认证平台,并输入身份认证凭证;
2、省统一身份认证平台对用户身份进行登录凭证验证;
3、由省统一身份认证平台对用户进行身份认证后,返回用户token;
4、用户选择需要业务系统;
5、省统一身份认证平台将用户token、随机数及签名形成单点登录票据,
并发送给业务系统;
6、业务系统接收省统一身份认证平台单点登录票据,并对票据进行解析,
获取随机数和Token,并对随机数进行签名处理;
7、业务系统将相应的随机数签名值和Token提交给省统一身份认证平台;
8、省统一身份认证平台验证用户token及随机数,获取用户UID;
9、省统一身份认证平台将用户信息(含UID等)返回给接入业务系统;
10、根据用户UID,业务系统判断用户是否有权限登录,验证通过后,
用户成功登录进入业务系统。
5.1.2.组件调用说明
需要在业务系统中引入BJCA-UAMS-SDK-1.0.jar,根据相应的API接口说明,调用jar包相应方法实现用户信息的获取。
5.1.3.示例代码说明
业务系统验证token后,用token得到userIdCode,用于用户权限判断,代码示意如下:
clientResponse =
clientResource.path("identity").path("attributes").queryParam("subjectid", URLEncoder.encode(tokenId, "utf-8")).queryParam("attributenames", "useridcode").header("Content-Type",
"application/json;charset=UTF-8").get(ClientResponse.class);
if (clientResponse.getStatus() != 200) { //判断返回结果,200为成功request.setAttribute("error", "获取userIdCode失败!"); request.getRequestDispatcher("../success.jsp").forward(request, response); return; }
String resultT emp = clientResponse.getEntity(String.class);
String[] result = resultTemp.split("\r\n");
HashMap
for (int i = 0; i < result.length; i++) { if (result[i] != null && result[i].contains("https://www.doczj.com/doc/8812648114.html,") ||
result[i].contains("userdetails.attribute.value"))) {
if (result[i].contains("https://www.doczj.com/doc/8812648114.html,")) {resultMap.put(result[i].substring("https://www.doczj.com/doc/8812648114.html,=".length()), result[i + 1].substring("userdetails.attribute.value=".length()));}}} request.setAttribute("userIdCode", resultMap.get("useridcode"));
5.2.OAuth2认证改造说明
5.2.1.详细流程
用户首次直接访问业务系统,使用省统一身份认证平台账户作为第三方信任源进行登录认证流程如下:
流程描述如下:
1.用户访问接入业务系统办理相关服务事项;
2.业务系统提示用户选择账户认证方式,用户账户认证方式包括业务系统本地用户登录、第三方信任源(市级认证平台、省直部门账号系统等)用户登录;
3.用户选择省统一身份认证平台账号登录;
4.省统一身份认证平台提供用户登录界面,并对用户进行身份认证;
5.省统一身份认证平台将用户身份认证结果返回给业务系统;
6.业务系统接收用户登录状态,并判断用户是否为首次访问业务系统,若用户为首次访问,则需要用户进行应用授权;
7.业务系统请求用户进行认证账号绑定;
8.用户进行授权确认,允许业务系统使用省统一身份认证平台账号;
9.省统一身份认证平台向业务系统同步用户的基本信息资料;
10.用户登录成功,业务系统创建用户本地账户,并根据业务需求,可要求用户补充相关材料;
11.用户补充相关材料后,即可登录进入业务系统,并办理相关服务事项。
5.2.2.登录页面改造说明
业务系统需修改登录页面,增加“省统一省份认证平台认证”按钮,后台配置省统一身份认证平台OAuth2认证接口。
5.2.3.组件调用说明
需要在业务系统中引入相应的jar包至项目工程内,根据相应的API接口说明,调用jar包相应方法实现用户授权及用户信息的获取。
六、接口及参数说明
6.1.单点登录接口说明
用户通过url获得省网办大厅用户的tokenid及随机数,调用验证随机数接口对随机数进行验证,并获取用户uid及用户的所有信息。
单点登录接口主要提供如下功能:验证随机数及tokenid的有效性、获取用户相关信息。
6.1.1.设置认证服务URL
6.1.2.获取用户信息
6.2.OAuth2认证接口说明6.2.1.获取授权码
6.2.2.获取token
卫计委窗口首席代表先进个人事迹 卫计委窗口首席代表先进个人事迹 ####年##月,中心成立之初,XX同志积极响应组织安排,进驻市政务中心担任卫生局窗口首席代表,从事卫生行政审批业务。十三年来,以服务群众为宗旨,认真工作,不断创新,共受理各类办件#万余件,接受各类业务咨询#####余人次,群众满意率###%。先后#次荣获年度先进个人,#次巾帼文明示范岗,“优秀共产党员”、“优秀党务工作者”等荣誉,得到了领导的赞誉和同事的认可,受到群众好评。 勤奋学习提高素质。进入政务服务中心的第一天,XX同志就深深地认识到,窗口工作不仅代表着政府和部门的形象,更是政府和部门联系群众、服务基层的桥梁和纽带。此项工作既要有强烈的责任心和细致扎实的工作作风,更要有精通业务,熟悉法规并具有较强的综合素质。入驻窗口初期就她一个人,面对繁忙而又陌生的工作,她自我加压,长期学习、不断积累。她认真学习《行政许可法》、《执业医师法》、等法律法规及相关政治理论;学习行政管理、行政审批、医疗卫生以及计算机等相关知识。通过学习实践,加强了党性修养,提高了理论素养。 严守制度热忱服务。窗口工作繁忙而枯燥,十三年的坚守和执着,她丝毫没有浮躁与漂浮,却深深地爱上了这个平凡的工
作岗位。她十三年如一日,严格遵守考勤制度,坚决服从中心管理,在工作中始终用高标准严格要求自己,从未因私请过假,每天都提前到岗,清扫整理窗口,安排当天工作。行政审批工作细密而又严谨,窗口工作是群众的情感纽带,作为窗口的带头人,她知道严密的制度和文明的服务对窗口的重要性,积极组织窗口人员学习贯彻中心各项规章制度,对照工作纪律、工作制度、工作职责,查找存在的不足,及时进行整改,确保卫生窗口工作紧张有序,行为规范合法。在她担任首席代表期间,窗口从未出现过门难进、脸难看、事难办的现象,做到了能办到的决不推辞,能快办的决不拖延,不能办的据实说明情况,使到窗口办事的人员高兴而来,愉快而去,实现了卫生窗口零投诉。 立足岗位甘于奉献。十三年来,她以满腔的工作热情和高度的敬业精神,帮助服务对象解决一个又一个疑难问题,在平凡的岗位上默默的书写着无私的奉献。在她的心里,群众的事情无小事,群众的事情永远排第一。####年#月的一天中午已经下班,XX收拾好办公桌正准备离开,这时窗口电话铃响了,寿县某卫生院要来办理麻醉药品增补计划,医院有个病人等着急用,如果等到明天办理,病人就有生命危险,XX看看时钟已经##点多了,中心工作人员已基本走完,办事的人还在路上,老公出差在外,临近高考的孩子还等着午饭,心急如焚的她丝毫没有犹豫
一、背景描述 随着信息化的迅猛发展,政府、企业、机构等不断增加基于Internet/Intranet 的业务系统,如各类网上申报系统,网上审批系统,OA 系统等。系统的业务性质,一般都要求实现用户管理、身份认证、授权等必不可少的安全措施,而新系统的涌现,在与已有系统的集成或融合上,特别是针对相同的用户群,会带来以下的问题: 1、每个系统都开发各自的身份认证系统,这将造成资源的浪费,消耗开 发成本,并延缓开发进度; 2、多个身份认证系统会增加系统的管理工作成本; 3、用户需要记忆多个帐户和口令,使用极为不便,同时由于用户口令遗 忘而导致的支持费用不断上涨; 4、无法实现统一认证和授权,多个身份认证系统使安全策略必须逐个在 不同的系统内进行设置,因而造成修改策略的进度可能跟不上策略的变化; 5、无法统一分析用户的应用行为 因此,对于拥有多个业务系统应用需求的政府、企业或机构等,需要配置一套统一的身份认证系统,以实现集中统一的身份认证,并减少信息化系统的成本。单点登录系统的目的就是为这样的应用系统提供集中统一的身份认证,实现“一点登录、多点漫游、即插即用、应用无关”的目标,方便用户使用。 二、CAS简介 CAS(Central Authentication Service),是耶鲁大学开发的单点登录系统(SSO,single sign-on),应用广泛,具有独立于平台的,易于理解,支持代理功能。CAS系统在各个大学如耶鲁大学、加州大学、剑桥大学、香港科技大学等得到应用。Spring Framework的Acegi安全系统支持CAS,并提供了易于使用的方案。Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi 安全系统能够轻松地适用于复杂的安全需求。Acegi安全系统在国内外得到了广
统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。 提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护
管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下: a)集中用户管理系统:完成各系统的用户信息整合,实现用户生 命周期的集中统一管理,并建立与各应用系统的同步机制,简 化用户及其账号的管理复杂度,降低系统管理的安全风险。
统一身份认证权限管理系统 使用说明
目录 第1章统一身份认证权限管理系统 (3) 1.1 软件开发现状分析 (3) 1.2 功能定位、建设目标 (3) 1.3 系统优点 (4) 1.4 系统架构大局观 (4) 1.5物理结构图 (5) 1.6逻辑结构图 (5) 1.7 系统运行环境配置 (6) 第2章登录后台管理系统 (10) 2.1 请用"登录"不要"登陆" (10) 2.2 系统登录 (10) 第3章用户(账户)管理 (11) 3.1 申请用户(账户) (12) 3.2 用户(账户)审核 (14) 3.3 用户(账户)管理 (16) 3.4 分布式管理 (18) 第4章组织机构(部门)管理 (25) 4.1 大型业务系统 (26) 4.2 中小型业务系统 (27) 4.3 微型的业务系统 (28) 4.4 内外部组织机构 (29) 第5章角色(用户组)管理 (30) 第6章职员(员工)管理 (34) 6.1 职员(员工)管理 (34) 6.2 职员(员工)的排序顺序 (34) 6.3 职员(员工)与用户(账户)的关系 (35) 6.4 职员(员工)导出数据 (36) 6.5 职员(员工)离职处理 (37) 第7章内部通讯录 (39) 7.1 我的联系方式 (39) 7.2 内部通讯录 (40) 第8章即时通讯 (41) 8.1 发送消息 (41) 8.2 即时通讯 (43) 第9章数据字典(选项)管理 (1) 9.1 数据字典(选项)管理 (1) 9.2 数据字典(选项)明细管理 (3) 第10章系统日志管理 (4) 10.1 用户(账户)访问情况 (5) 10.2 按用户(账户)查询 (5) 10.3 按模块(菜单)查询 (6) 10.4 按日期查询 (7) 第11章模块(菜单)管理 (1) 第12章操作权限项管理 (1) 第13章用户权限管理 (4) 第14章序号(流水号)管理 (5) 第15章系统异常情况记录 (7) 第16章修改密码 (1) 第17章重新登录 (1) 第18章退出系统 (3)
广东省司法厅规定律师收费标准指导价 (单位:人民币) 省物价局、广东省司法厅(粤价【2006】298号)文件的规定,广东省律师服务收费标准指导价如下: 一、解答法律咨询 1、不涉及财产关系 80-150元/件 2、涉及一般财产关系 100-300元/件 3、涉及商业财产关系 200-500元/件 二、制作法律事务文件 1、声明、启事及其他一般法律文书 500-2000元/件 2、起诉状、上诉状、答辩状、申诉状及其他诉状和申请仲裁文书等 1000-3000元/件 3、分单、遗嘱、赠与及其他涉及财产关系的法律文书 1500-4500元/件 4、民事合同、契约等 2000-5000元/件 法律文件一式三份。如需增加份数,另收工本费。 三、办理刑事案件 1、侦查阶段: 2000-6000元/件 2、审查起诉阶段: 6000-16000元/件
3、审判阶段: 6000-33000元/件 刑事自诉、担任被害人代理人的按上述标准执行 四、民事、商事、行政诉讼: 1、不涉及财产: 3000-20000元 2、涉及财产: 在收取基础费用1000-8000元的基础上再按其争议标的额按比例累加计算收取,具体计算标准如下: 标的额 收费标准 速算公式 5万元以下部分(含5万元) 免加收 基础费用 5-10万元(含10万元) 8% (标的额-5万)×8%+基础费用 10-50万元(含50万元) 5% (标的额-10万)×5%+4000+基础费用 50-100万元(含100万元) 4% (标的额-50万)×4%+24000+基础费用 100-500万元(含500万元) 3% (标的额-100万)×3%+44000+基础费用 500-1000万元(含1000万元) 2% (标的额-500万)×2%+164000+基础费用
卫计委“亲切服务”工作总结例文投稿 卫计委“亲切服务”工作总结范文精选 以下是收录的一些范文,希望能为大家提供帮助。 为认真落实全面从严治党要求,提高委机关的行政能力和工作效率,提高窗口单位工作质量和服务水平,转变工作作风,激发工作热情,营造良好的发展环境,2020年以来,我委认真开展“亲切服务”专项行动,坚决整治违反中央八项规定及“慵懒散怠”等不良风气,进一步转变工作作风,提高办事效率,提升服务水平,打造更加便捷高效、规范透明的服务环境,增强工作人员的公仆意识,提升群众对党和政府工作满意度。 一、加强机关作风建设,提高服务质量。成立“亲切服务”专项行动领导小组,制定了实施方案。通过召开动员会、开展部门培训,加强街道全体人员对自身服务范畴的了解,结合“两学一做”、“讲严立”专题警示教育专题学习讨论,要求全体工作人员进一步加强群众意识,坚持服务至上,进一步增强政治意识、大局意识、核心意识、看齐意识,以爱岗敬业先进示范典型为镜,以群众满意为服务标准,牢记为人民服务的宗旨,以微笑服务、挂牌上岗、党员亮身份等形式,营造“比学赶超”的良好氛围,窗口服务质量也有了新的提高。二、规范服务管理,加强服务力度,优化服务环境。结合为民高效服务的要求,全面实施“互联网+政府服务”模式,积极推进社管信息化建设。社管信息化精简了办事环节,充分发挥AB岗工作人员作用,最大程度方便群众,办件比重、窗口办事效率比上年有了新的提
高。行政权力事项网上办理比例明显提高,服务效能也显著提高。 三、查摆问题,自查自纠,确保行动取得实效。根据上级监督通报发现的问题,自行督查了解整改情况。对不符合“亲切服务”要求的人员进行提醒谈话,及时传达学习《区“亲切服务”专项行动开展情况督查专报》,对照督查问题抓整改。及时开展谈心谈话活动,督促各岗位工作人员“守土有责”。进一步提升了基层服务群众质效水平。每月“亲切服务”工作领导小组对机关工作人员上岗时间、工作纪律、服务态度、办事效率等服务内容进行监督检查。同时要求单位全体人员及时调整去向牌;将“亲切服务”岗位提示牌、个人承诺放在明显位置;采取多样形式宣传开展“亲切服务”专项行动,营造浓厚的亲切氛围;公布“亲切服务”监督举报电话,畅通投诉渠道,主动接受群众监督等。 四、立健全服务群众长效机制,不断强化亲切服务工作。大力开展规范服务教育,按照“窗口受理、内部运转、限时办结”的要求,不断提高机关办事效率和服务质量。同时政务公开、办事流程公开、首问负责等工作机制,形成服务“向心力”。进一步规范行政行为,实现审批提速,使群众办事更加便捷,群众满意度更加提高。 “亲切服务”专项行动开展以来,我委在工作机制、查摆问题、积极整改方面狠下功夫,在优质服务、办事公开方面取得了一定的成效。20xx年,我委将根据区督查室要求,扎实开展“亲切服务”专项行动,继续做好宣传报道和总结归档工作,进一步完善制度落实,建立健全亲切服务长效机制,增强基层人员的百姓情怀、公仆意识,
统一身份认证平台功能 描述 文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-
数字校园系列软件产品统一身份认证平台 功能白皮书 目录
1产品概述 1.1产品简介 随着校园应用建设的逐步深入,已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题:用户需要记录多个系统的密码,经常会出现忘记密码的情况;在登 录系统时需要多次输入用户名/密码,操作繁琐。 各个系统之间的账号不统一,形成信息孤岛现象,导致学校管理工 作重复,增加学校管理工作成本。 新开发的系统不可避免的需要用户和权限管理,每一个新开发的系 统都需要针对用户和权限进行新开发,既增加了学校开发投入成 本,又增加了日常维护工作量 针对学生、教职工应用的各种系统,不能有效的统一管理用户信 息,导致学生在毕业时、教职工在离退休时不能及时地在系统中 清除这部分账号,为学校日后的工作带来隐患。 缺乏统一的审计管理,出现问题,难以及时发现问题原因。 缺乏统一的授权管理,出现权限控制不严,造成信息泄露。 统一身份认证平台经过多年的实践和积累,通过提供统一的认证服务、授权服务、集中管理用户信息、集中审计,有效地解决了以上问题,赢得客户的好评。
1.2应用范围 2产品功能结构 统一身份认证平台功能结构图 3产品功能 3.1认证服务 3.1.1用户集中管理 统一身份认证平台集中管理学校的所有教职员工和学生信息,所有的用户信息和组织机构信息存储在基于LDAP协议的OpenLDAP目录服务中,保证数据的保密性和读取效率。通过用户同步功能,及时地把关键业务系统中的用户信息同步到统一认证平台中,然后通过平台再分发给需要的业务系统,保证账号的一致性。 为所有的用户设置权限生效起止日期,即使不对用户做任何操作,在权限生效期外的用户也无法通过认证,保证了系统的安全性。 用户管理
统一身份认证平台功 能描述 Revised on November 25, 2020
数字校园系列软件产品 统一身份认证平台 功能白皮书
目录
1产品概述 1.1产品简介 随着校园应用建设的逐步深入,已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题: ?用户需要记录多个系统的密码,经常会出现忘记密码的情况;在登录系统时需要多次输入用户名/密码,操作繁琐。 ?各个系统之间的账号不统一,形成信息孤岛现象,导致学校管理工作重复,增加学校管理工作成本。 ?新开发的系统不可避免的需要用户和权限管理,每一个新开发的系统都需要针对用户和权限进行新开发,既增加了学校开发投入成本,又增加 了日常维护工作量 ?针对学生、教职工应用的各种系统,不能有效的统一管理用户信息,导致学生在毕业时、教职工在离退休时不能及时地在系统中清除这部分账 号,为学校日后的工作带来隐患。 ?缺乏统一的审计管理,出现问题,难以及时发现问题原因。 ?缺乏统一的授权管理,出现权限控制不严,造成信息泄露。 统一身份认证平台经过多年的实践和积累,通过提供统一的认证服务、授权服务、集中管理用户信息、集中审计,有效地解决了以上问题,赢得客户的好评。 1.2应用范围
2产品功能结构 统一身份认证平台功能结构图 3产品功能 3.1认证服务 3.1.1用户集中管理 统一身份认证平台集中管理学校的所有教职员工和学生信息,所有的用户信息和组织机构信息存储在基于LDAP协议的OpenLDAP目录服务中,保证数据的保密性和读取效率。通过用户同步功能,及时地把关键业务系统中的用户信息同步到统一认证平台中,然后通过平台再分发给需要的业务系统,保证账号的一致性。
卫生综合管理信息系统 建 设 方 案 西安中望软件资讯有限责任公司 二零一七年七月
第一章概述 现代科技发展日新月异,人类社会已进入信息时代,信息化正在改变着人们的生产、生活方式,正在作用于社会的各个领域,卫生行业信息化已经和正在影响卫生体制改革与发展。国家医药卫生体制改革已将卫生信息化建设列为八大支撑之一,加强和加快卫生信息化建设,是当前和今后一段时期卫生工作的重要方针,而制定全省卫生信息化建设总体方案是保障这项工作科学组织、整体推进的必要前提,也是各级卫生行政部门和医疗卫生单位开展息化建设的原则依据和共同守则。 当前,信息已成为全球经济发展的战略资源和独特的生产要素,是最积极、最具活力的新兴社会生产力的代表,正日益成为社会与经济发展的强大动力。世界正由工业化社会向信息化社会过渡,各国政府都对信息化予以高度重视和密切关注,信息化水平已经成为国家综合国力体现的重要标志之一。我国政府充分认识到信息技术对当今及未来世界所产生的巨大影响,把信息化纳入了《国民经济和社会发展“十一五”规划和2020年远景目标》,提出了推进国民经济和社会信息化的战略任务。党的十七大提出了“全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势、新任务”,和“推进信息化与工业化融合”的新思路。医药卫生信息化是国家九大信息化战略之一,国家《2006━2020年国家信息化发展战略》提出要加强卫生信息化建设,建设并完善覆盖全国快捷高效的公共卫生信息系统,增强防疫监控、应急处置和救治能力;推进医疗服务信息化,改进医院管理,开展远程医疗,统筹规划电子病历,促进医疗、医药和医保机构的信息共享和业务协同。 卫生改革与卫生事业发展迫切需要加快信息化建设。中共中央、国务院《关于深化医药卫生体制改革的意见》把“建立实用共享的医药卫生信息系统”列为“八大支柱”之一,明确了“以推进公共卫生、医疗、医保、药品、财务监管信息化建设为着力点,加快信息标准化和公共服务信息平台建设,逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷、实时监管的医药卫生信息系统”。提出了“完善以疾病控制网络为主体的公共卫生信息系统,提高预测预警和分析报告能力;以建立居民健康档案为重点,构建乡村和社区卫生信息网络平台;以医院管理和电子病历为重点,推进医院信息化建设;利用网络信
统一身份认证平台讲解-共38页
统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。
提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下:
广东省司法厅关于律师执业许可的管理办法 第一章总则 第一条为规范我省律师执业许可工作,根据《中华人民共和国律师法》、《中华人民共和国行政许可法》和司法部《律师执业管理办法》、《律师和律师事务所执业证书管理办法》以及相关法律法规和规章,结合我省实际情况,制定本办法。 第二条本省范围内所有律师事务所的人员申领律师执业证书,律师申请执业变更、执业证书补换发、执业证书注销等适用本办法。 第三条律师执业证书是律师依法获准执业的有效证件。本办法规定的律师执业证书包括律师执业证和律师工作证。执业证书各主要记载事项由广东省司法厅打印填写,并加盖广东省司法厅印章;律师年度考核备案项目由地级以上市司法局填写并加盖印章。 第四条申请人办理律师执业许可手续,应如实填写表格和提供材料。 第五条司法行政机关实施律师执业许可工作,应当遵循依法、公开、便民的原则,规范工作程序,提高工作效率。
第二章律师执业证书申领 第六条申请律师执业,应当具备下列条件: (一)拥护中华人民共和国宪法; (二)通过国家统一司法考试取得法律职业资格证书; (三)在律师事务所实习满一年,并经律师协会考核合格; (四)品行良好。 实行国家统一司法考试前取得的律师资格证书,在申请律师执业时,与法律职业资格证书具有同等效力。 享受国家统一司法考试有关报名条件、考试合格优惠措施,取得法律职业资格证书的,其申请律师执业的地域限制,按照有关规定办理。 申请香港、澳门、台湾居民律师执业应当符合司法部《取得内地法律职业资格的香港特别行政区和澳门特别行政区居民在内地从事律师职业管理办法》和《取得国家法律职业资格的台湾居民在大陆从事律师职业管理办法》的规定。 第七条申请特许律师执业,按照《律师法》和国务院有关规定办理。 第八条有下列情形之一的人员,不得从事律师职业: (一)无民事行为能力或者限制民事行为能力的; (二)受过刑事处罚的,但过失犯罪的除外; (三)被开除公职或者被吊销律师执业证书的;
xx年广东省人口与计划生育条例实施细则 xx版《广东省计划生育条例》实施 热点问答 信息:广东省卫计委网站 问:实施?全面两孩?政策,对全省人口与经济社会发展会产生哪些影响? 答:据测算和分析,我省实施?全面两孩?政策积极影响大于挑战,长期效益大于近期成本。一是生育水平会有所提高,但可以稳定在适度低生育水平。其中,户籍人口总和生育率将从xx年1.61上升至2018年1.96,2019—2030年保持1.91—1.96窄幅波动,不会造成生育水平的大幅度反弹。二是出生人口数量会有所增加,但在可控范围之内。预测与现行政策相比,xx—2020年户籍人口每年多出生15—18万;2018年可能多出生27万左右,达到峰值,之后逐年递减。三是出生人口增多会给医疗、教育等公共服务资源带来一定的压力,但主要是结构性矛盾,通过经济社会发展与合理引导可以满足群众需要。四是有利于更好地满足群众生育愿望,促进家庭幸福与社会和谐稳定。新增人口进入劳动年龄后,有利于扩大消费需求,促进经济持续健康发展。
问:我省?单独两孩?政策的实施效果如何,是否为启动实施?全面两孩?政策提供了有利条件? 答:自xx年3月27日启动实施?单独两孩?政策以来,全省卫生计生系统在省委、 __的正确领导下,坚持寓管理于服务之中, 建立健全出生人口监测和预警机制,积极开展跟踪服务。据统计,截至xx年11月30日,全省共有16.2万对?单独夫妇?申请生育二孩,其中15.2万对夫妇获得批准,目前已出生约5万人。从整体情况看,审批、生育数量及分布情况与预期基本一致,配套公共服务充足供应,整体工作平稳有序。同时,实施?单独两孩?政策,迈开了调整完善生育政策的重要一步,释放了部分生育势能,有利于客观把握群众的生育意愿和生育行为,为实施?全面两孩?政策奠定了扎实基础。 问:我是独生子女,假如我父母没有办理《独生子女父母光荣证》或者《独生子女父母光荣证》丢了。请问,我父母是否必须补办光荣证才能在年老时领取奖励金? 答:根据规定,父母应在生育后尽快申办《独生子女父母光荣证》,并凭证享受各项奖励优待。但由于实践中存在该领未领、该发未发、领后丢失、领后又生等多种情况,出现《独生子女父母光荣证》与事
智慧海事一期统一身份认证系统 技术方案
目录 目录...................................................................................................................................................... I 1.总体设计 (2) 1.1设计原则 (2) 1.2设计目标 (3) 1.3设计实现 (3) 1.4系统部署 (4) 2.方案产品介绍 (6) 2.1统一认证管理系统 (6) 2.1.1系统详细架构设计 (6) 2.1.2身份认证服务设计 (7) 2.1.3授权管理服务设计 (10) 2.1.4单点登录服务设计 (13) 2.1.5身份信息共享与同步设计 (15) 2.1.6后台管理设计 (19) 2.1.7安全审计设计 (21) 2.1.8业务系统接入设计 (23) 2.2数字证书认证系统 (23) 2.2.1产品介绍 (23) 2.2.2系统框架 (24) 2.2.3软件功能清单 (25) 2.2.4技术标准 (26) 3.数字证书运行服务方案 (28) 3.1运行服务体系 (28) 3.2证书服务方案 (29) 3.2.1证书服务方案概述 (29) 3.2.2服务交付方案 (30) 3.2.3服务支持方案 (36) 3.3CA基础设施运维方案 (38) 3.3.1运维方案概述 (38) 3.3.2CA系统运行管理 (38) 3.3.3CA系统访问管理 (39) 3.3.4业务可持续性管理 (39) 3.3.5CA审计 (39)
广东省司法厅关于表彰“部门排头兵”和“岗位排头兵”的 决定 【法规类别】法制工作综合规定 【发文字号】粤司[2007]44号 【发布部门】广东省司法厅 【发布日期】2007.03.20 【实施日期】2007.03.20 【时效性】现行有效 【效力级别】XP10 广东省司法厅关于表彰“部门排头兵”和“岗位排头兵”的决定 (粤司[2007]44号) 2006年,全省司法行政系统按照省委的部署,深入开展了以“三个走在前面”为主题的排头兵实践活动。各级领导高度重视,各级党组织和广大党员、干部、职工踊跃参与,充分发挥领导干部示范作用、党组织战斗堡垒作用和党员模范带头作用,积极开展内容丰富、特色鲜明、形式多样的主题实践活动,排头兵观念深入人心,争当排头兵的热情高涨,有力推动了党员先进性教育活动成果的巩固、提升和深化,有力推动了我省司法行政工作又好又快发展。 为表彰先进,树立榜样,省司法厅决定:厅监察审计室等9个单位为厅直属系统“部门排头兵”,江励丽等214名同志为厅直属系统“岗位排头兵”。希望受表彰的“部门
排头兵”和“岗位排头兵”,发扬成绩,戒骄戒躁,继续发挥模范带头作用,继续当好排头兵。 按照省直工委的部署,2007年,厅直属系统开展“三服务一促进(服务基层、服务群众、服务大局,促进社会和谐)主题实践活动。希望全省司法行政系统各级党组织和广大党员、干部、职工,向受表彰的“部门排头兵”、“岗位排头兵”学习,以争当排头兵的精神风貌,用争当排头兵的实际行动,扎扎实实做好服务基层、服务群众、服务大局的各项工作,为构建社会主义和谐社会作出新的贡献。 附:一、全省司法行政系统(省直单位)荣获广东省省直机关排头兵实践活动“部门排头兵”和“岗位排头兵”名单 二、省司法厅排头兵实践活动“部门排头兵”和“岗位排头兵”名单 广东省司法厅 二○○七年三月二十日附件1: 省直工委表彰的“部门排头兵”和“岗位排头兵”名单 一、“部门排头兵”(4个) 省司法厅律师管理处 省女子监狱 省高明监狱 省女子劳动教养管理所 二、“岗位排头兵”(8名)
基础支撑层 统一身份认证(SSO) 统一身份认证解决用户在不同的应用之间需要多次登录的问题。目前主要有两种方法,一种是建立在PKI,Kerbose和用户名/口令存储的基础上;一种是建立在cookie的基础上。统一身份认证平台主要包括三大部分:统一口令认证服务器、网络应用口令认证模块(包括Web 口令认证、主机口令认证模块、各应用系统口令认证模块等) 和用户信息数据库,具体方案如下图。 1、采用认证代理,加载到原有系统上,屏蔽或者绕过原有系统的认证。 2、认证代理对用户的认证在公共数据平台的认证服务器上进行,认证代理可以在认证服务器上取得用户的登录信息、权限信息等。 3、同时提供一个频道链接,用户登录后也可以直接访问系统,不需要二次认证。 4、对于认证代理无法提供的数据信息,可以通过访问Web Service接口来获得权限和数据信息。 单点登录认证的流程如下图所示:
单点登录只解决用户登录和用户能否有进入某个应用的权限问题,而在每个业务系统的权限则由各自的业务系统进行控制,也就是二次鉴权的思想,这种方式减少了系统的复杂性。统一身份认证系统架构如下图所示。 统一系统授权 统一系统授权支撑平台环境中,应用系统、子系统或模块统通过注册方式向统一系统授权支撑平台进行注册,将各应用系统的授权部分或全部地委托给支撑平台,从而实现统一权限管理,以及权限信息的共享,其注册原理如下图。
用户对各应用系统的访问权限存放在统一的权限信息库中。用户在访问应用系统的时候,应用系统通过统一授权系统的接口去查询、验证该用户是否有权使用该功能,根据统一系统授权支撑平台返回的结果进行相应的处理,其原理如下图。 统一系统授权支撑平台的授权模型如下图所示。在授权模型中采用了基于角色的授权方式,以满足权限管理的灵活性、可扩展性和可管理性的需求 块
广东省司法厅律师事务所辅助人员管理办法 (2005年3月2日广东省司法厅厅长办公室会议通过) 第一章总则 第一条为进一步加强我省律师事务所聘用人员的管理工作,规范法律服务市场秩序,促进律师队伍的健康发展,根据《律师法》、《律师事务所和律师违法行为处罚办法》等有关法律规定,并参照全国律协制定颁布的有关行业规范,制定本办法。 第二条本办法所称辅助人员是指受聘于律师事务所,专门从事行政管理、财务管理或辅助律师执业等的工作人员,不包括执业律师和已领取《实习证》的实习人员。 第三条律师事务所应当依法建立健全聘用辅助人员的管理制度,依法保障所聘用辅助人员的合法权益,加强对辅助人员的监督和管理。 第二章辅助人员的聘请 第四条律师事务所聘用辅助人员时,应当严格审查应聘者个人简历、身份证明、学历证明等资料的原件。 律师事务所聘用辅助人员必须依法签订聘用合同。聘用合同应符合国家的有关规定。律师聘请律师助理从事辅助性法律业务应经所在律师事务所同意。 第五条律师事务所应当根据国家的有关规定,为聘用人员办理统筹社会保险。 第六条律师事务所不得聘用下列人员从事律师事务所辅助工作: (一)反对中华人民共和国宪法的; (二)品行不良的; (三)无民事行为能力或限制行为能力的。 第七条律师事务所应当为其所聘请的辅助人员建立人事档案,档案内容应包括但不限于以下内容: (一)身份证复印件 (二)本人最高学历证书复印件 (三)本人学习和工作简历 (四)与律师事务所签订劳动合同原件 (五)其他相关的从业资质证明材料 第八条律师事务所的聘用人员享有以下权利: (一)获得履行职责所必需的工作条件; (二)获得劳动报酬,享受社会保险待遇和福利待遇; (三)非因法定事由或者合同约定不被辞退; (四)以合同约定提出辞职; (五)提出申诉或者控告。 (六)合同约定或法律法规规定的其他权利 第九条律师事务所与辅助人员签订聘用和解除劳动合同后,应当在30日内,将聘用
广东出现首例中东呼吸综合征 5月29日新闻资讯:5月28日,广东省卫生计生委通报,该省出现首例输入性中东呼吸综合征(MERS)疑似病例。记者获悉,广东卫计委在今日(5月28日)凌晨进行流行病学调查、采样等相关工作。样品将上送国家疾控中心。 韩国卫生部门28日消息,一名与中东呼吸综合征(MERS)患者有过密切接触的韩国男子K某26日出境前往中国。K某现年44岁,与韩国首例和第三例患者在同一病房停留过近4个小时,有高烧等症状。 密切接触近4小时 韩国疾病管理本部证实,K某是韩国第三例中东呼吸综合征患者的儿子、第四例患者的弟弟。本月16日前往医院探望父亲,在父亲和首例患者A某一起住的病房逗留了近4小时。然而K某并未被采取隔离措施,还正常去公司上班,两次访问医院,甚至还自由搭乘飞机。 有可能传播病毒的K某完全脱离疾病管理部门的控制范围,可
见韩国卫生防疫系统出现严重漏洞,遭到韩国媒体批评。 目前,韩国卫生当局针对K某的妻子、相关医疗机构的医疗人员等10人采取在家接受隔离观察的措施,还掌握了飞机内K某邻座乘客和公司同事等人员的名单,计划针对其中的密切接触者采取隔离措施。 另据韩国《亚洲中国》报道,世界卫生组织西太平洋地区办事处已向中国卫生部门进行通报,要求对K某进行检查诊断和治疗。 韩国已有7人确诊 韩国疾病管理本部28日还称,韩国国内再确认2例中东呼吸综合症患者,均被首位患者所传染。至此,韩国国内中东呼吸综合症确诊患者已达7人。韩国的首名确诊患者现年68岁,4月中旬前往中东三国旅行,本月4日返回韩国,20日被确诊感染这种新型冠状病毒。 中东呼吸综合征(MERS)是新型冠状病毒感染引起的急性、严重呼吸道疾病,自2012年在沙特阿拉伯出现首例病例,感染者多会出现严重的呼吸系统综合征并伴有急性肾衰竭,死亡率达40.7%,目前还没有针对它的特效药和疫苗,但传染性不强。
1.1. 统一身份认证系统 通过统一身份认证平台,实现对应用系统的使用者进行统一管理。实现统一登陆,避免每个人需要记住不同应用系统的登陆信息,包含数字证书、电子印章和电子签名系统。 通过综合管理系统集成,实现公文交换的在线电子签章、签名。 统一身份认证系统和SSL VPN、WEB SSL VPN进行身份认证集成。 2. 技术要求 ?基于J2EE实现,支持JAAS规范的认证方式扩展 ?认证过程支持HTTPS,以保障认证过程本身的安全性 ?支持跨域的应用单点登陆 ?支持J2EE和.NET平台的应用单点登陆 ?提供统一的登陆页面确保用户体验一致 ?性能要求:50并发认证不超过3秒 ?支持联合发文:支持在Office中加盖多个电子印章,同时保证先前加 盖的印章保持有效,从而满足多个单位联合发文的要求。 ?支持联合审批:支持在Office或者网页(表单)中对选定的可识别区 域内容进行电子签名,这样可以分别对不同人员的审批意见进行单独的电 子签名。 ? Office中批量盖章:支持两种批量签章方式: ?用户端批量盖章; ?服务器端批量盖章。 ?网页表单批量签章:WEB签章提供批量表单签章功能,不需要打开单个 表单签章,一次性直接完成指定批量表单签章操作,打开某一表单时,能 正常显示签章,并验证表单完整性。 ?提供相应二次开发数据接口:与应用系统集成使用,可以控制用户只能 在应用系统中签章,不能单独在WORD/EXCEL中签章,确保只有具有权限的人才可以签章,方便二次开发。 ?满足多种应用需求:电子签章客户端软件支持MS Office、WPS、永中 Office、Adobe PDF、AutoCAD等常用应用软件环境下签章,网页签章控件 或电子签章中间件则为几乎所有基于数据库的管理信息系统提供了电子签
福建省公安公众服务平台 统一身份认证及单点登录系统建设方案 福建公安公众服务平台建设是我省公安机关“三大战役”社会管理创新的重点项目之一;目前平台目前已经涵盖了公安厅公安门户网 站及网站群、涵盖了5+N服务大厅、政民互动等子系统;按照规划,平台还必须进一步拓展便民服务大厅增加服务项目,电子监察、微博监管等系统功能,实现集信息公开、网上办事、互动交流、监督评议 功能为一体的全省公安机关新型公众服务平台。平台涵盖的子系统众多,如每个子系统都用自己的身份认证模块,将给用户带来极大的不便;为了使平台更加方便易用,解决各子系统彼此孤立的问题,平台 必须增加统一身份认证、统一权限管理及单点登录功能。 一、建设目标 通过系统的建设解决平台用户在访问各子系统时账户、密码不统一的问题,为用户提供平台的统一入口及功能菜单;使平台更加简便易用,实现“一处登录、全网漫游”。同时,加强平台的用户资料、授权控制、安全审计方面的管理,确保用户实名注册使用,避免给群 众带来安全风险;实现平台各子系统之间资源共享、业务协同、互联 互通、上下联动;达到全省公安机关在线服务集成化、专业化的目标。 二、规划建议 统一身份认证及单点登录系统是福建公安公众服务平台的核心 基础系统;它将统一平台的以下服务功能:统一用户管理、统一身份 认证、统一授权、统一注册、统一登录、统一安全审计等功能。系统 将通过标准接口(WebService接口或客户端jar包或dll动态链接库)向各子系统提供上述各类服务;各业务子系统只要参照说明文档,做适当集成改造,即可与系统对接,实现统一身份认证及单点登录, 实现用户资源的共享,简化用户的操作。
统一身份认证平台 一、主要功能 1.统一身份识别; 2.要求开放性接口,提供源代码,扩展性强,便于后期与其他系统对接; 3.支持移动终端应用(兼容IOS系统、安卓系统;手机端、PAD端;) 4.教师基础信息库平台(按照教育信息化标准-JYT1001_教育管理基础代码实现) 5.学生基础信息库平台(按照教育信息化标准-JYT1001_教育管理基础代码实现) 二、系统说明 2.1单点登录:用户只需登录一次,即可通过单点登录系统(SSO)访问后台的多个应 用系统,无需重新登录后台的各个应用系统。后台应用系统的用户名和口令可以各不相同,并且实现单点登录时,后台应用系统无需任何修改。 2.2即插即用:通过简单的配置,无须用户修改任何现有B/S、即可使用。解决了当前 其他SSO解决方案实施困难的难题。 2.3多样的身份认证机制:同时支持基于PKI/CA数字证书和用户名/口令身份认证方式, 可单独使用也可组合使用。 2.4基于角色访问控制:根据用户的角色和URL实现访问控制功能。基于Web界面管 理:系统所有管理功能都通过Web方式实现。网络管理人员和系统管理员可以通过浏览器在任何地方进行远程访问管理。此外,可以使用HTTPS安全地进行管理。 三、系统设计要求 3.1业务功能架构 通过实施单点登录功能,使用户只需一次登录就可以根据相关的规则去访问不同的应用系统,提高信息系统的易用性、安全性、稳定性;在此基础上进一步实现用户在异构系统(不同平台上建立不同应用服务器的业务系统),高速协同办公和企业知识管理功能。 单点登录系统能够与统一权限管理系统实现无缝结合,签发合法用户的权限票据,从而能够使合法用户进入其权限范围内的各应用系统,并完成符合其权限的操作。 单点登录系统同时可以采用基于数字证书的加密和数字签名技术,对用户实行集中统一的管理和身份认证,并作为各应用系统的统一登录入口。单点登录系统在增加系统安全性、降低管理成本方面有突出作用,不仅规避密码安全风险,还简化用户认证的相关应用操作。 说明:CA安全基础设施可以采用自建方式,也可以选择第三方CA。 3.2具体包含以下主要功能模块: ①身份认证中心 ②存储用户目录:完成对用户身份、角色等信息的统一管理; ③授权和访问管理系统:用户的授权、角色分配;访问策略的定制和管理;用户授权信息 的自动同步;用户访问的实时监控、安全审计; ④身份认证服务:身份认证前置为应用系统提供安全认证服务接口,中转认证和访问请求; 身份认证服务完成对用户身份的认证和角色的转换; ⑤访问控制服务:应用系统插件从应用系统获取单点登录所需的用户信息;用户单点登 录过程中,生成访问业务系统的请求,对敏感信息加密签名; ⑥CA中心及数字证书网上受理系统:用户身份认证和单点登录过程中所需证书的签发; 四、技术要求 4.1技术原理 基于数字证书的单点登录技术,使各信息资源和本防护系统站成为一个有机的整体。 通过在各信息资源端安装访问控制代理中间件,和防护系统的认证服务器通信,利用系统提供的安全保障和信息服务,共享安全优势。 其原理如下: 1)每个信息资源配置一个访问代理,并为不同的代理分配不同的数字证书,用来保
广东省司法厅律师管理在线审批网 报表业务模块 用 户 手 册 (2007年12月) 广东省司法厅办公室、律师管理处编制
一、业务逻辑介绍 报表业务模块是根据司法部要求,统计律师各方面业务的数据。本系统通过快捷的网络平台,坚持传统的层级上报管理模式,逐级汇总到省司法厅律管部门。整个数据上报的工作流程如下: 1、由律师事务所填写报表上报到主管机关(区属所上报到区、市属所上报到市); 2、区(县)司法局律管部门审核管辖范围内律师事务所的上报数据,统计汇总后上报到市司法局律管部门; 3、市司法局律管部门审核各区县司法局律管部门上报的数据和管辖范围内市属所的上报数据,统计汇总后上报到省司法厅律管部门; 4、省司法厅律管部门审核各地市上报的数据,统计汇总生成广东省的报表上报到司法部。 为了提高本系统的适用性,满足各地市律管部门不同的要求,报表业务提供月报、季报、半年报、年报等不同的报表类型进行数据上报。各地市律管部门可根据自己管理的需求,要求管辖范围内做不同时间范围的报表。目前,省司法厅律师管理处仅要求每年进行一次上半年报和一次年报,如以后有变将另行通知。 为提高工作人员的办公效率,系统设计了自动统计功能,各级律管部门在填写报表时,系统自动将管辖范围单位上报的数据自动汇总。但是居于数据准确性的考虑,本系统限制只能对“同一类型、同
一时段”的报表进行统计。例如:广州市司法局填写报表2007年1月的月报时,会自动统计管辖范围内单位上报的2007年1月的月报,而不会统计其他月份的。再如:广州市司法局填写报表2007年的年报时,会自动统计管辖范围内单位上报的2007年的年报表,而不会统计2007年1月到12月的月报或者上半年和下半年的报表。 二、律师事务所 律师事务所登录以后,请选择左侧菜单栏的 按钮,可进行上报报表业务,界面如下: 1、增加报表 要增加一个报表,请点击按钮,弹出报表的属性: