数字郑州:政务统一身份认证平台让城市大脑更“人性” – 作者:阿里云安全

客户关键词

全场景数字化运营城市
政务服务“零材料、零跑腿、刷脸办”
中国最具人才吸引力城市百强

2020年,郑州搭建起具备业务与数据“双中台”的城市大脑底座,并在此基础上提供了涵盖政务服务、智慧交通、智慧医疗、城市应急等14个领域的118个智慧应用服务,成为国内拥有数字化运营场景最多的城市之一。

基于阿里云IDaaS构建的政务统一身份认证平台就像在不同业务应用系统、业务中台与数据中台之间搭起了四通八达的“高架桥”,使得数据可以多“跑路”,市民少跑腿,做到在一个平台,通过一次登录,全网通行,一次办好。

目前,除郑州外,政务统一身份认证平台还在全国多个省市落地。

“互联网+政务服务”建设背景

2017年1月12日,国务院办公厅印发《“互联网+政务服务”技术体系建设指南》(以下简称“建设指南”),通过加强顶层设计,对各地区各部门网上政务服务平台建设进行规范,优化政务服务流程,推动构建统一、规范、多级联动的全国一体化“互联网+政务服务”技术和服务体系。

在政务服务平台化方面,《建设指南》指出,打造线上线下融合、多级联动的政务服务平台体系。着力破解“信息孤岛”,建成网上统一身份认证体系、统一支付体系、统一电子证照库,推动跨部门、跨地区数据共享和业务协同;推动政务服务平台向基层延伸,促进实体办事大厅规范化建设,公众和企业办事网上直办、就近能办、同城通办、异地可办。

由此可见,统一身份认证体系是实现“互联网+政务服务”的核心基础设施。

政务统一身份认证体系的能力要求

提高身份核验的权威性

提高政务服务身份认证的权威性,以扩大服务群体范围,同时避免身份信息被盗用和滥用:

  • 采用公安部门建设的身份认证国家基础设施进行核验,保证身份认证的合法合规性;

  • 支持身份信息中生僻字的识别和合理处置,让线上政务服务为更多人所用;

  • 拓宽认证核验范围,支持对有较高应用频次的身份的证件的信息核验,如港澳通行证、外国人永久居住证等。

割裂的身份体系融合互通

打通政务服务各应用系统之间的身份体系,形成以自然人唯一合法身份为基础的业务中台,简化处理复杂的政务服务事项。

生物识别技术满足安全需求

在用户处理线上政务服务事项时,除了通过账号密码登录验证外,支持指纹识别等生物认证方式,以满足处理敏感业务时的高安全需求。

提高身份核验的权威性

构建政府工作人员统一用户中心,实现针对不同政务办公应用的统一登录、认证、授权和审计,权限的灵活配置和调整,满足跨部门协作、临时应急工作小组等场景需求。

保障身份数据安全

针对政务应用中身份相关数据明文传递、共享等问题,进行统一收口,按照国家安全合规要求对数据进行加密存储、传输等,避免身份信息泄露与丢失。

阿里云IDaaS让城市大脑更“人性”

基于阿里云的应用身份服务IDaaS能力体系,郑州建立起以“自然人”为中心的统一身份认证平台,并接入业务中台和数据中台,让城市大脑真正聪明的运转。
image

统一身份认证平台打通郑州市各个委办局与河南省用户,进行核验、清洗,形成每个自然人的实名认证三要素,并以此为基准去关联业务数据,建立起标准化且维度丰富的身份信息数据库。当市民在线上实名解决各类事项时,数据能够以其唯一身份标识为纽带,在不同政务服务应用间“跑路”,群众得以少跑腿。
image

目前郑州市统一身份认证平台已完成对700万自然人、2000位企业法人的身份信息梳理,对接近70个应用系统。无论是市民,还是企业法人,都可以通过实体办事大厅或“郑好办”APP等线上门户,一次注册,全网通行,一次办好,彻底解决了原来由于账号体系不通及数据孤岛导致的政府办事复杂、反复跑腿问题。

不仅如此,针对政务办公需求,统一身份认证平台对接90多个政务办公应用系统,政务工作人员用一个账号一次登录,即可访问权限范围内的所有应用系统,同时可以基于角色进行不同应用的灵活授权和配置调整。

统一身份认证平台核心能力

身份融合治理

统一身份认证平台可实现对现有人口库、法人库、电子证照及新建用户身份库的数据同步,通过去重合并、清洗,形成每个自然人的唯一身份标识及画像,对接前端业务应用,实现统一管理,一次认证,全网通行。

多因素认证验证身份安全性

支持普通市民、政府工作人员、企业法人三类人群使用各类登录方式,在移动端或PC端进行统一登录,同时支持多因素认证验证身份安全
image

精细化权限管理保障应用安全

针对公务员政务办公,基于统一的身份认证平台,建立权限管理模块,对不同人员、不同应用进行权限的精细化配置,保障应用仅被具有合法权限的人可见、可管。

安全合规的数据保护

按照等保要求,对身份数据进行加密存储;并对敏感数据进行分类分级和脱敏,保障数据在存储、使用和处理过程中的安全。
image

性能、稳定性及易用性强

基于云平台底座,分布式微服务架构,前后端分离,可弹性扩展,支持千万级用户管理、支持并发性能 >10000TPS,强力保障系统高可靠和业务连续性,可轻松应对防疫亮码、秒杀活动等多种业务场景。

可视化的统计分析

建设认证平台统计分析能力,具备用户注册、登录、访问量、认证操作、实人/实名核验、数字证书调用、短信验证等相关统计能力,提供分析视图,为数据中台提供支撑,实现政务服务“千人千面”。

客户价值

  • 安全合规:满足等保2.0三级关于身份鉴别和访问控制的技术要求,满足数据安全合规要求。

  • 用户体验提升并兼具安全:日均办件3000件以上,使用认证服务30余万次,相当于8.6个线下服务大厅的接待量。

  • 打通数据孤岛,实现政务服务智慧决策:打通部门壁垒与信息孤岛,实现业务协同;辅助政府智慧决策,政务服务精准供给。

  • 政务服务效率提高:网上直办、同城通办、异地可办,“郑好办”上线政务便民事项564项,业务处理量累计130万,帮市民缩短办事时间累计325万小时,审批效率和服务质量不断提升。

来源:freebuf.com 2021-06-11 10:28:48 by: 阿里云安全

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论