1、背景分析

 

• 内有需求

 

随着信息化的发展，大型的企业、政务部门内开发并上线了大量的业务系统来辅助办公。但是，大多数业务系统都是针对某项业务独立设计开发的，各自具有独立的认证体系。同时，大型企业、政务部门又存在着大量的业务人员，每个业务人员在每个业务系统上都会有独立的账号/密码，并且不同的业务人员在不同的业务系统上又会具有不同的权限。

 

低等级的认证方式增加了系统的不安全性，大量的业务系统和账号降低了业务人员的办公效率，增加了运维管理的复杂度。

 

• 外有要求

 

《网络安全等级保护条例》要求网络运营者应当依法履行安全保护义务，保障网络和信息安全。

 

《国务院关于全国一体化在线政务服务平台建设组织推进和任务分工方案》规定国家政务部门必须建立统一身份认证系统。

 

其他各种国家政策、法律法规，此处不再一一列举。

 

2、方案介绍

 

统一身份认证系统，可以给每一个用户只分配一个账号，用户通过这一个账号就可以登录所有的业务系统，实现了单点登录功能，大大简化了员工的办事流程，提升工作流畅度，提高了工作效率。

对于单位或者企业来说，让分散的登录/访问/操作行为，通过平台建设之后集中到一点，就可以对员工进行的统一的管理，包括员工办公账户的管理、员工登录认证、授权的管理以及员工操作审计的管理。通过这些认证管理措施实现对内部人员和厂家人员对应用资源、系统资源操作的集中安全管控，简化运维流程，也更易进行责任的认定。