数字郑州：政务统一身份认证平台让城市大脑更“人性” – 作者:阿里云安全

客户关键词

全场景数字化运营城市
政务服务“零材料、零跑腿、刷脸办”
中国最具人才吸引力城市百强

2020年，郑州搭建起具备业务与数据“双中台”的城市大脑底座，并在此基础上提供了涵盖政务服务、智慧交通、智慧医疗、城市应急等14个领域的118个智慧应用服务，成为国内拥有数字化运营场景最多的城市之一。

基于阿里云IDaaS构建的政务统一身份认证平台就像在不同业务应用系统、业务中台与数据中台之间搭起了四通八达的“高架桥”，使得数据可以多“跑路”，市民少跑腿，做到在一个平台，通过一次登录，全网通行，一次办好。

目前，除郑州外，政务统一身份认证平台还在全国多个省市落地。

“互联网+政务服务”建设背景

2017年1月12日，国务院办公厅印发《“互联网+政务服务”技术体系建设指南》（以下简称“建设指南”），通过加强顶层设计，对各地区各部门网上政务服务平台建设进行规范，优化政务服务流程，推动构建统一、规范、多级联动的全国一体化“互联网+政务服务”技术和服务体系。

在政务服务平台化方面，《建设指南》指出，打造线上线下融合、多级联动的政务服务平台体系。着力破解“信息孤岛”，建成网上统一身份认证体系、统一支付体系、统一电子证照库，推动跨部门、跨地区数据共享和业务协同；推动政务服务平台向基层延伸，促进实体办事大厅规范化建设，公众和企业办事网上直办、就近能办、同城通办、异地可办。

由此可见，统一身份认证体系是实现“互联网+政务服务”的核心基础设施。

政务统一身份认证体系的能力要求

提高身份核验的权威性

提高政务服务身份认证的权威性，以扩大服务群体范围，同时避免身份信息被盗用和滥用：

• 采用公安部门建设的身份认证国家基础设施进行核验，保证身份认证的合法合规性；

• 支持身份信息中生僻字的识别和合理处置，让线上政务服务为更多人所用；

• 拓宽认证核验范围，支持对有较高应用频次的身份的证件的信息核验，如港澳通行证、外国人永久居住证等。

割裂的身份体系融合互通

打通政务服务各应用系统之间的身份体系，形成以自然人唯一合法身份为基础的业务中台，简化处理复杂的政务服务事项。

生物识别技术满足安全需求

在用户处理线上政务服务事项时，除了通过账号密码登录验证外，支持指纹识别等生物认证方式，以满足处理敏感业务时的高安全需求。

提高身份核验的权威性

构建政府工作人员统一用户中心，实现针对不同政务办公应用的统一登录、认证、授权和审计，权限的灵活配置和调整，满足跨部门协作、临时应急工作小组等场景需求。

保障身份数据安全

针对政务应用中身份相关数据明文传递、共享等问题，进行统一收口，按照国家安全合规要求对数据进行加密存储、传输等，避免身份信息泄露与丢失。

阿里云IDaaS让城市大脑更“人性”

基于阿里云的应用身份服务IDaaS能力体系，郑州建立起以“自然人”为中心的统一身份认证平台，并接入业务中台和数据中台，让城市大脑真正聪明的运转。

统一身份认证平台打通郑州市各个委办局与河南省用户，进行核验、清洗，形成每个自然人的实名认证三要素，并以此为基准去关联业务数据，建立起标准化且维度丰富的身份信息数据库。当市民在线上实名解决各类事项时，数据能够以其唯一身份标识为纽带，在不同政务服务应用间“跑路”，群众得以少跑腿。

目前郑州市统一身份认证平台已完成对700万自然人、2000位企业法人的身份信息梳理，对接近70个应用系统。无论是市民，还是企业法人，都可以通过实体办事大厅或“郑好办”APP等线上门户，一次注册，全网通行，一次办好，彻底解决了原来由于账号体系不通及数据孤岛导致的政府办事复杂、反复跑腿问题。

不仅如此，针对政务办公需求，统一身份认证平台对接90多个政务办公应用系统，政务工作人员用一个账号一次登录，即可访问权限范围内的所有应用系统，同时可以基于角色进行不同应用的灵活授权和配置调整。

统一身份认证平台核心能力

身份融合治理

统一身份认证平台可实现对现有人口库、法人库、电子证照及新建用户身份库的数据同步，通过去重合并、清洗，形成每个自然人的唯一身份标识及画像，对接前端业务应用，实现统一管理，一次认证，全网通行。

多因素认证验证身份安全性

支持普通市民、政府工作人员、企业法人三类人群使用各类登录方式，在移动端或PC端进行统一登录，同时支持多因素认证验证身份安全

精细化权限管理保障应用安全

针对公务员政务办公，基于统一的身份认证平台，建立权限管理模块，对不同人员、不同应用进行权限的精细化配置，保障应用仅被具有合法权限的人可见、可管。

安全合规的数据保护

按照等保要求，对身份数据进行加密存储；并对敏感数据进行分类分级和脱敏，保障数据在存储、使用和处理过程中的安全。

性能、稳定性及易用性强

基于云平台底座，分布式微服务架构，前后端分离，可弹性扩展，支持千万级用户管理、支持并发性能 >10000TPS，强力保障系统高可靠和业务连续性，可轻松应对防疫亮码、秒杀活动等多种业务场景。

可视化的统计分析

建设认证平台统计分析能力，具备用户注册、登录、访问量、认证操作、实人/实名核验、数字证书调用、短信验证等相关统计能力，提供分析视图，为数据中台提供支撑，实现政务服务“千人千面”。

客户价值

• 安全合规：满足等保2.0三级关于身份鉴别和访问控制的技术要求，满足数据安全合规要求。

• 用户体验提升并兼具安全：日均办件3000件以上，使用认证服务30余万次，相当于8.6个线下服务大厅的接待量。

• 打通数据孤岛，实现政务服务智慧决策：打通部门壁垒与信息孤岛，实现业务协同；辅助政府智慧决策，政务服务精准供给。

• 政务服务效率提高：网上直办、同城通办、异地可办，“郑好办”上线政务便民事项564项，业务处理量累计130万，帮市民缩短办事时间累计325万小时，审批效率和服务质量不断提升。

来源：freebuf.com 2021-06-11 10:28:48 by: 阿里云安全