企业身份访问控制与数据脱敏系统建设技术方案

企业身份访问控制与数据脱敏系统

建设技术方案

目录

1项目背景概述..........................................7

1.1项目建设理解.............................................7

1.1.1项目建设背景..........................................7

1.1.2项目建设目标..........................................9

1.1.3项目建设内容..........................................9

1.2项目需求分析.............................................9

1.2.1身份访问控制需求......................................9

1.2.2数据脱敏需求分析.....................................13

2项目技术方案.........................................16

2.1身份访问控制解决方案....................................16

2.1.1总体解决方案.........................................16

2.1.2应用解决方案.........................................17

2.1.3系统功能建设.........................................23

2.1.4系统功能简介.........................................26

2.2数据脱敏解决方案........................................38

2.2.1系统方案概述.........................................38

2.2.2系统技术实现.........................................40

2.2.3系统总体设计.........................................42

2.2.4系统架构设计.........................................47

2.2.5数据脱敏处理.........................................50

2.2.6系统功能建设.........................................67

2.2.7系统功能简介.........................................70

2.3系统集成对接方案.......................................88

2.3.1身份访问控制对接.....................................88

2.3.2数据脱敏系统对接.....................................90

2.3.3集成对接技术方案.....................................93

2.4系统性能保障方案.......................................102

2.4.1从构架设计解决系统性能问题..........................102

2.4.2从应用软件解决系统性能问题..........................108

2.4.3从系统部署解决系统性能问题..........................110

2.4.4系统性能保障承诺....................................121

3项目实施方案........................................122

3.1项目实施方法论.........................................122

1.1.1项目准备阶段........................................122

1.1.2项目开发阶段........................................123

1.1.3项目实施阶段........................................123

1.1.4项目试行阶段........................................123

1.1.5项目验收阶段........................................123

3.2项目实施计划...........................................124

3.2.1项目交付地点........................................124

3.2.2项目交付期..........................................124

3.2.3项目进度计划........................................124

3.2.4项目进度控制........................................125

3.3项目组织机构及人员配备.................................135

3.3.1项目组织机构........................................136

3.3.2项目人员配备........................................137

3.3.3项目人员控制........................................137

3.4项目安装调试与测试方案.................................139

3.4.1项目安装调试........................................139

3.4.2项目测试方案........................................140

3.5项目知识转移与培训方案..................................148

3.5.1知识转移方案........................................149

3.5.2项目培训方案........................................152

3.6项目质量控制............................................156

3.6.1项目质量控制承诺....................................156

3.6.2项目质量保障措施....................................156

3.7项目后勤保障............................................159

3.8项目验收方窠............................................159

3.8.1验收说明............................................159

3.8.2验收标准............................................160

3.8.3验收流程............................................162

3.8.4系统初验............................................162

3.8.5最终验收............................................162

3.8.6终验文档............................................163

3.8.7终验报告............................................165

3.9需采购人协助事宜........................................165

3.9.1项目管理............................................165

3.9.2项目准备............................................166

3.9.3方案设计............................................166

3.9.4系统开发............................................166

3.9.5系统上线............................................166

3.9.6系统维护............................................166

3.9.7其他事宜............................................167

4项目组织管理方案....................................168

4.1整体管理机制............................................168

4.1.1项目管理框架........................................168

4.1.2项目管理策略........................................168

4.1.3项目管理原则........................................169

4.1.4项目总体控制........................................170

4.1.5项目变更管理........................................170

4.1.6项目管理工具........................................171

4.2项目组织管理...........................................171

4.2.1项目管理办公室......................................172

4.2.2领域专家组..........................................173

4.2.3项目管理组..........................................173

4.2.4对外协作组..........................................173

4.2.5质量保证组..........................................173

4.2.6项目工作组..........................................174

4.2.7项目支持组..........................................175

4.3项目范围管理...........................................175

4.3.1项目范围控制........................................175

4.4项目计划管理...........................................176

4.5项目过程管理...........................................177

4.5.1需求开发............................................177

4.5.2系统设计............................................179

4.5.3编码集成............................................179

4.5.4系统测试............................................180

4.5.5系统部署............................................181

4.5.6系统验收............................................182

4.5.7文档交付............................................182

4.5.8系统维护和服务......................................182

4.5.9环境管理............................................183

4.6项目质量管理...........................................184

4.6.1计划................................................184

4.6.2执行................................................185

4.6.3检验................................................185

4.6.4修改................................................185

4.7项目资源管理...........................................186

4.7.1财物资源管理........................................186

4.7.2人力资源管理........................................186

4.8项目沟通管理...........................................186

4.8.1项目沟通内容........................................187

4.8.2项目沟通机制........................................187

4.9项目风险管理...........................................188

4.9.1风险管理的内容......................................188

4.9.2风险管理的角色......................................189

4.9.3风险管理的流程......................................191

4.9.4风险追踪及控制......................................195

4.9.5风险管理的工具......................................195

4.9.6风险管理办法........................................196

4.9.7风险管理计划........................................198

4.9.8项目实施的风险管理..................................205

4.10项目问题管理...........................................207

4.11项目文档管理...........................................207

4.11.1文档制作........................................207

4.11.2文档储存........................................208

4.11.3文档移交........................................208

5项目安全保障方案.....................................209

5.1项目安全保障承诺.......................................209

5.1.1落实关键合规承诺....................................209

5.1.2安全相关功能承诺....................................209

5.1.3安全服务承诺........................................209

5.1.4等保测评支持服务承诺................................209

5.1.5项目保密承诺........................................210

5.2等保测评支持服务.......................................210

5.2.1安全通信网..........................................210

5.2.2安全区域边界........................................211

5.2.3安全计算环境........................................212

5.3项目安全保障措施.......................................215

5.3.1安全性原则..........................................215

5.3.2创建逻辑隔离的安全区域..............................216

5.3.3边缘层及网络层防御-VPN.........................................................217

5.3.4应用服务器防护安全..................................218

5.3.5数据安全............................................218

5.3.6网络安全............................................221

5.3.7系统安全............................................223

5.3.8资料内容安全........................................225

5.3.9信息化应用系统安全策略..............................226

6运维服务承诺和措施..................................230

6.1运维服务承诺...........................................230

6.1.1项目保修期..........................................230

6.1.2保修期内服务方式与响应时间..........................230

6.1.3保修期后的服务内容..................................230

6.2技术支持承诺...........................................231

6.3运维服务方案...........................................232

6.3.1服务内容............................................232

6.3.2问题优先级..........................................235

6.3.3服务级别............................................236

6.3.4服务组织机构........................................236

6.3.5每月的总结..........................................238

6.3.6运维服务流程........................................238

6.4应急服务方案...........................................239

6.4.1方案设计与预演服务..................................239

6.4.2应急处理预案........................................240

7其他技术资料与承诺..................................244

7.1项目技术文件...........................................244

7.1.1技术支持文件.......................................244

7.1.2实施交付文档.......................................244

7.2知识产权承诺...........................................245

7.3其他相关承诺...........................................246

1项目背景概述

1.1项目建设理解

1.1.1项目建设背景

1.1.1.1时代背景

数据是新经济时代的新石油，一种新型战略性资产，具有永不磨损、无限复

制、价值放大、无限增值等特点；数据是企业未来的核心资产，数据即价值。这

已是公认的产业趋势。一家企业拥有的数据规模、活性及分析能力将成为其综合

竞争力的核心组成部分。

正因为数据蕴含着巨大的商业价值，往往成为恶意攻击和内部违规行为的目

标。近年来，影响范围广大的数据泄露事件层出不穷。现在的数据泄露事件，往

往会导致成千上万人的个人信息曝光,严重打击企业的良好形象，社会影响巨大。

因此，数据安全管理工作日益受到重视，避免市民/客户隐私数据泄露己成

为许多监管部门的法规之一。近年来，银监会，人民银行，发改委，科技部，工

信部等监管部门联合发文，发布相关合规要求，要求金融、通信行业各经营机构

落实相关制度、标准和流程，确保数据在业务使用过程中的完整性、保密性和可

用性，并逐步提高对敏感数据的安全管理要求。

而在国际上，诸如Sarbanes-OxleyAct（萨班斯法案）、ISO27000信息安全

管理体系都提出规避信息风险，对敏感信息提供完善保护的管理要求。2018年5

月25日，GeneralDataProtectionRegulation（通用数据保护条例），GDPR正

式实施；

1.1.1.2技术背景

而随着IT、大数据与人工智能技术的飞速发展，各企业、政府部门与事业单

位都加快了信息化、数字化与智能化的建设，构建了越来越多的IT系统，并且与

外部系统的数据连接也越来越多，越来越紧密。

这不仅使得内部的系统架构也日益复杂，也导致了各组织的IT开与发运维环

境日益脆弱，存在很大的安全隐患。比如外部用户、运维人员、开发人员等往往

都是使用统一的高权限的帐号、密码，帐号共享严重，无法做到细分帐号权限等

级的管理；天然的暴露数据库的帐号、密码；数据处于完全裸奔的状态等，这都

使得组织的数据资源处于高度危险的状态。

1.1.1.3业务背景

近年来，上海立足于建设卓越全球城市，率先实现政府治理能力现代化的目

标，在公共数据管理和互联网政务服务方面采取了一系列改革举措，积累了一定

的实践经验，同时也面临一些困难和问题。根据《上海市公共数据和一网通办

管理办法》要求，需要进一步促进公共数据资源整合和利用，推进政务服务“一

网通办”等电子政务发展，加快智慧政府建设，提升政府治理能力和公共服务水

平。

为深入贯彻党的十九大关于建设人民满意的服务型政府的要求，坚持以人民

为中心的发展思想，适应政府管理和服务现代化发展需要，深化改革,进步优化

营商环境，提升群众和企业获得感，上海市通过大数据资源平台的建设，将“四

大库”、“市级统建系统”、“各市级委办”、“各行政区”的数据汇聚成了市级数据

湖，并以市级数据湖为基础，通过数据的集成与治理，构建了市级数据库，推动

跨地区、跨层级、跨部门数据共享交换和应用，为后续公共数据的进一步整合、

共享、开放提供了一定的工作基础。

根据上海市大数据中心大数据资源平台一期项目规划，需要建设单点登录与

统一用户认证及授权中心，满足大数据中心各业务系统的统一身份认证及授权与

鉴权需求。

随着相关工作的逐步开展，数据已成为上海市大数据中心的核心资产。每天

都在收集、存储、共享大量数据，且数据体量与日俱增，规模也日渐庞大。这些

数据中包含了大量的敏感信息和数据中心自身隐私数据，数据在流转过程中的安

全性保障，己不容忽视。一旦出现数据泄露，将带来无法预估的负面影响，不但

影响政府形象，还可能造成不同程度的经济损失，甚至还可能会承担法律责任,

需要通过数据的集成，治理与加密脱敏保护，构建市级数据库，推动跨地区、跨

层级、跨部门数据共享交换和应用，为后续公共数据的进一步整合、共享、开放

提供工作基础。

正基于此，上海市大数据中心特启动并实施本次“数据资源平台-身份访

问控制与数据脱敏系统”项目，计划通过本次项目进一步推动上海市大数据中心

大数据资源平台的建设，通过身份访问控制与数据脱敏系统的实施为上海市大数

据中心大数据资源平台公共数据的进一步整合，共享，开放奠定基础。

1.1.2项目建设目标

本次企业身份访问控制与数据脱敏系统项目的建设目标是，要按照大数据中

心信息化“统一规划、统一标准、统一建设、统一运维”的指导思想，建设身份

访问控制与数据脱敏系统和数据脱敏系统，确保整个上海市大数据中心大数据资

源平台应用与数据的安全，确保平台的应用符合相关安全技术与管理规范，为平

台公共数据的进一步整合、共享、开放提供基础性技术支撑C

1.1.3项目建设内容

基于项目的核心建设目标，本次上海市大数据中心身份访问控制与数据脱敏

系统项目的主要建设内容有：

/建设身份访问控制系统，需覆盖大数据中心系统内部多级架构下的各类

应用系统，实现业务系统的组织、角色、用户的生命周期管理。提供统一集中的

用户身份管理，统一的资源注册和授权，实现对不同子系统中人员的统一身份管

理、统一认证、统一授权、统一审计等。平台中数据治理子系统、数据管理平台、

可视化分析与应用、数据支撑平台等对接授权中心，实现单点登录和用户、资源

认证和授权。

/建设数据脱敏系统，针对上海市大数据中心大数据资源平台的数据汇集、

数据构建、数据开发、数据开放、数据共享、web页面访问、后台运维等业务场

景，完成数据脱敏能力的建设，在满足业务需求正常开展的前提下，最大限度的

对敏感数据进行保护，防止敏感数据泄露事件的发生等。

1.2项目需求分析

1.2.1身份访问控制需求

本次项目所要建设的身份访问控制系统，需要覆盖大数据中心系统内部多级

架构下的各类应用系统，实现对业务系统的组织、角色、用户的生命周期管理。

为各类系统提供统一集中的用户身份管理，统一的资源注册和授权，实现对不同

子系统中人员的统一身份管理、统一认证、统一授权、统一审计等。

此外，还需要将平台中数据治理子系统，数据管理平台，可视化分析与应用，

数据支撑平台等子业务系统与身份控制系统的授权中心进行集成腹肌，实现整个

上海市大数据中心大数据资源平台的单点登录和用户、资源认证和授权。

系统功能需求

身份访问控制系统系统所具备使用安全接入网关的应用注册管理、可信地址

管理、接入证书管理、服务目录管理、服务订购以及出入网策略配置等功能，需

要实现统一用户管理，支撑各业务应用的认证请求处理，提供完整的应用服务的

访问接入控制策略，并具备身份认证与授权鉴权的审计能力C

.1统一的用户管理

身份访问控制系统系统需要能够构建统一用户管理体系，为系统内的每个实

体赋予一个身份，建立用户身份模型，可进行用户身份、组织机构统一管理；可

在系统中同步用户身份和账号信息，实现由管理员分配用户的开户注册、登录使

用、注销等全生命周期管理.，在整个“访问生命周期”存续期间都将受到良好的

维护、调整与监视。具体内容包括但不局限于以下方面：

•支持构建身份访问控制管理中心体系；

•支持对用户账户全生命周期的管理；

•支持身份的唯一性，能有效的管理身份与账户的映射关系，保障每个用

户有且仅有一个身份，杜绝僵尸账户的存在；

•可满足对用户信息进行保护。

.2统一认证中心与认证枢纽

此外，本次建设的身份访问控制系统需要沿用大数据中心0期门户的认证能

力（账号密码、CA用于SSL证书），构建统一认证中心、认证枢纽；系统需要建立

统一认证服务，在门户登录认证中设计账号密码+文字验证码的方式，支持以身

份为中心的认证体系和单点登录实现，提供多因素认证服务能力，包含但不限于

口令、手机短信、OTP令牌、证书等多种方式。

系统要强化认证和访问控制双重管控要求，提供满足对现阶段系统对身份认

证基础能力，支持补全认证，二次认证.未来需要支持移动瑞如生物认证，其他

认证方式的插件化功能，支持认证策略管理与跨域系统互信互认。

系统的统一认证中心与认证枢纽所要具备的核心能力主要包括以下几个重

要组成部分：

•建立信任中心，支持多种认证方式的统一认证服务枢纽，包含但不限于

凭证、令牌、票据、令牌延期、会话授权服务为各业务系统输出统一的

认证能力，实现业务系统之间的单点登录和互认互通；

•支持从前端到后端，上下游会话的管理，对于会话进行跟踪监控，对认

证不可信的会话进行阻断操作；

•支持在终端与后台交互过程中，认证信息的保护。

.3授权与鉴权

身份访问控制系统需要具备授权与鉴权功能，并且系统的授权与鉴权需要根

据上海大数据中心模式，遵循“管理者、使用者、审计者”原则。具体系统功能

要求有：

•授权基于RBAC的访问控制权限服务，对授权模型和应用权限模型分类,

控制权限粒度，确定授权管理的范围；

•需要通过对内部应用配置权限管控策略，可提供实体级、角色级、资源

级3个层级的授权等级和权限一键式开通，支持应用系统根据实际情况

选择授权等级对接，由身份访问控制系统根据最小号原则为平台用户授

予全局角色；

•鉴权模块可提供集中鉴权与非集中鉴权两种模式，方便灵活的为应用系

统提供服务。同时需要支持自助权限管理和鉴权认证管理模式。

.4身份认证与授权鉴权审计

身份访问控制系统需支持在身份访问控制系统配置审计规则、审计策略，实

现对业务系统的统一审计。

系统要能够支持审计模型的建立，提供身份认证与授权鉴权的审计，并对主

体访问和管理过程中的应用资源、系统资源中访问敏感数据、关键流程、执行关

键操作、系统操作行为、系统自管理操作及其结果进行真实、全面的记录，从业

务海量日志信息中提取出待审计信息并进行分析，进而发出审计预警和生成审计

报表。

同时，身份访问控制系统还需要能够将相关认证、授权与鉴权审计的日志上

传给安全审计子系统。

系统集成需求

在完成系统功能建设的基础之上，在本次项目中还需要将平台中数据治理子

系统、数据管理平台、可视化分析与应用、数据支撑平台等子业务系统与身份控

制系统的授权中心进行集成腹肌，实现整个上海市大数据中心大数据资源平台的

单点登录和用户、资源认证和授权。

对接门户和业务系统

需要将身份访问控制系统对接共享门户，连接国省联级等平台，提供统一的

门户登录页完成统一登录认证，具备统一的用户身份，组织机构，角色，资源权

限，用户角色权限关系，角色资源权限关系等信息的同步能力。

需要提供门户大门级鉴权能力及门户与应用系统间的单点登录能力及门户

用户中心相关用户自服务接匚能力。

也需要对接数据资产平台，数据治理平台，运维监控平台等业务系统，能够

根据票据和登录令牌获取业务系统的用户身份及用户权限，提供应用系统间的单

点登录能力。

.2对接应用场景

在本次项目中，身份访问控制系统需要与上海市大数据中心大数据资源平台

各类子平台、系统进行应用集成的对接，支持各类身份控制与授权、鉴权等应用

场景，包括：应用注册场景、用户注册场景、用户登录场景、应用大门级场景、

单点登录场景、数据同步场景、数据接收场景、加强认证场景。

.3对接接口规范

身份访问控制系统需要建立与数据中心应用系统各平台的接口，通过系统与

系统之间的接口交互模式，实现数据的共享与调用。

此外，身份访问控制系统需要支持常见的Webservice、API等多种接口类型，

满足平台的接口服务采集需求。

1.2.2数据脱敏需求分析

本项目所要建设的数据脱敏系统，可针对上海市大数据中心大数据资源平台

的数据汇集、数据构建、数据开发、数据开放、数据共享、web页面访问、后台

运维等业务场景，实现对数据的脱敏处理，在满足平台业务需求正常开展的前提

下，最大限度的对敏感数据进行保护，防止敏感数据泄露事件的发生等。

系统功能需求

.1总体功能要求

大数据中心存储着来自各委办局的海量业务数据，其中包含了大量的敏感信

息数据，在数据的使用过程中存在各种泄露风险，需要通过数据脱敏平台对敏感

数据进行脱敏保护。

因此，数据脱敏系统需要支持对各种有数据泄露风险的场景和业务环节进行

数据脱敏保护。具体，本项目数据脱敏系统所需要支持的数据脱敏保护场景有:

,在委办局和大数据中心之间、大数据中心各业务子系统之间进行数据传

递交换过程中，存在敏感数据泄露风险；

/大数据中心各业务子系统WEB页面中展示敏感数据，存在敏感数据泄露

风险；

/后台运维工程师登录大数据中心业务数据库，直接接触敏感数据，存在

敏感数据泄露风险；

/可根据不同密级依据密码管理要求对相关敏感信息进行脱敏处理。

静态脱敏

由于在市委办局和大数据中心之间、大数据中心各业务子系统之间数据传递

交换主要有数据汇集、数据构建、数据开发、数据共享、数据开放等业务场景。

因此，需要数据脱敏系统提供静态脱敏能力，串接在业务场景中，对敏感数据进

行保护。具体，数据脱敏系统所要具备的数据静态脱敏功能包括：

,具备数据源管理、敏感数据管理、数据脱敏算法管理、敏感数据发现任

务管理、静态脱敏任务管理、发现与脱敏任务日志审计等能力；

/在敏感数据发现任务、静态脱敏任务执行过程中能够提供任务进度展示

功能；

/需要支持对TXT、CSV、EXCEL文本文件中的敏感数据进行静态脱敏，需

要支持对星环数据库、Mysql数据库中的敏感数据进行静态脱敏；

,需要能够与大数据中心业务子系统对接，完成元数据的同步、敏感数据

的同步；

/静态脱敏能力需要以接口服务、可视化页面操作两种方式，可根据业务

需要灵活选择。

.3WEB页面脱敏

由于，大数据中心各业务子系统WEB页面中展示着大量的敏感数据，所以要

根据业务需要，根据用户权限的不同，对页面中的敏感数据进行脱敏处理，差异

化展现。

因此，需要数据脱敏系统具备统一的WEB页面脱敏能力，省去各业务子系统

不必要的敏感数据页面代码改造工作。具体，数据脱敏系统所要具备的WEB页面

脱敏功能包括：

/具备业务应用管理、业务应用用户同步、脱敏策略管理、脱敏日志审计

等能力；

/支持HTTP、HTTPS协议；

/支持对页面中存在的手机号、身份证号、邮箱、银行卡号敏感数据进行

脱敏。

后台运维动态脱敏

由于后台运维工程师登录大数据中心业务数据库，需要照业务需要，根据数

据库用户的权限不同，对查询的敏感数据进行脱敏处理，差异化展示。因此，数

据脱敏平台需要提供后台运维动态脱敏能力，在不影响运维工程师的现有使用习

惯下，保持数据库中敏感数据当前的存储状态。具体，数据脱敏系统所要具备的

后台运维动态脱敏功能包括：

,具备SQL解析、SQL替换、数据库通信数据包解析和重组、脱敏策略配置

管理、脱敏日志审计等能力。

/支持对星环数据库、Mysql数据库中的敏感数据进行动态脱敏；

/可提供高可用、集群部署能力支持；

/支持对数据库中存在的手机号、身份证号、邮箱、银行卡号敏感数据进

行动态脱敏。

系统对接需求

在完成数据脱敏系统功能的建设基础上，还需要将数据脱敏系统与上海市大

数据中心大数据资源平台相关的各了平台、系统进行应用对接，将数据脱敏能力

注入到平台中，应用到数据汇集、数据构建、数据开发、数据开放、数据共享、

web页面访问、后台运维等业务场景中，实现对平台数据的脱敏处理，最大限度

的对敏感数据进行保护，防止敏感数据泄露事件的发生等，以支撑上海市大数据

中心大数据资源平台相关正常业务的开展。

静态脱敏对接

数据脱敏系统需提供脱敏任务创建API接口、任务进度监控API接口。对接业

务系统提供数据源、元数据、敏感数据配置、脱敏策略配置等信息。

.2WEB页面脱敏对接

数据脱敏系统通过身份访问控制系统同步业务系统用户信息，支持初始化同

步、MQ实时同步两种模式。

而目标业务系统需要为数据脱敏系统提供会话与用户映射关系接口，即通过

会话标识获取用户。

.3后台运维动态脱敏对接

数据脱敏系统需要底层支撑系统提供数据库的访问连接信息，包括URL、

token凭证，同时提供登录凭证与数据库用户的映射关系信息。并且，数据库用

户需具备元数据获取权限，包括查询表元数据、列元数据的权限。

2项目技术方案

2.1身份访问控制解决方案

基于项目建设目标与需求，在本次身份访问控制与数据脱敏系统项a中我司

将基于自身的身份访问控制系统，针对采购人对统一用户管理、统一认证、用户

授权与鉴权以及身份认证与授权鉴权行为审计的业务需求，设计并落实身份服务

控制解决方案。

通过为采购人建设一套专业的身份访问控制系统，并通过系统集成对接将身

份统一管理、认证、授权、鉴权、设计等相关能力与应用覆盖大数据中心系统内

部多级架构下的各类应用系统，进而实现对业务系统的组织、角色、用户的生命

周期管理，满足采购人业务需求。

2.1.1总体解决方案

在本次项目中，我司将为采购人建立一套统一身份访问控制系统，在系统中

将构建统一用户与身份管理、统一身份认证、统一授权与鉴权与行为安全审计能

力。所构建的统一身份访问控制系统将做为底层支撑平台，为大数据中心系统内

部多级架构下的各类应用系统提供统一、标准、安全、规范、高效的用户信息与

身份管理、用户身份认证、资源注册和授权、认证与授权审计等服务。

基于统一身份访问控制系统的能力支撑，通过将上海市大数据中心资源平台

中的数据治理子系统、数据管理平台、可视化分析与应用、数据支撑平台等系统

与统一身份访问控制系统进行对接，进而实现对不同子系统中人员的统一身份管

理、统一认证、授权与审计，实现单点登录和用户、资源认证和授权。

这样，通过统一身份访问控制系统的建设，可以帮助上海市大数据中心真正

构建对业务系统组织、角色、用户于权限的生命周期管理框架，确保整个上海市

大数据中心大数据资源平台的访问安全，保证平台的管理与应用符合相关安全技

术与管理规范，为进一步推动平台的应用与开放奠定基础。

具体，在本次身份访问控制与数据脱敏系统项目中，我司对统一身份访问控

制系统的总体方案如下:

统一身份认证统一用户授权统一用户鉴权身份认证与授权鉴权的审计

2.1.2应用解决方案

2.1.2.1统一用户管理方案

首先，我司将在统一身份访问控制系统中设立统一用户中心，构建统一的用

户管理体系，为系统内的每个实体赋予一个身份，建立用户身份模型，可进行用

户身份、组织机构、用户权限、用户角色、系统工号、用户岗位等统一管理，并

可对一些内部公告内容进行公告管理发布。

同时，系统将提供自动化赋权功能，以满足用户申请权限后系统管理员对其

合法性进行审批后同步授权信息。

此外，我们还允许在系统中同步用户身份和账号信息，实现由管理员分配用

户的开户注册、登录使用、注销等全生命周期管理，在整个“访问生命周期”存

续期间都将受到良好的维护、周整与监视。具体，系统的统一用户管理方案如下：

身份访问控制管理中心功能架构图

权限管理

权限管理一系统工每管也角色管理

岗位管理功能菜单管理

克住蜥JS岗位修改功能菜革新增功能荚单修改

戋位蒯除充位列表功做・除功能菜单列表

岗端情意询功能菜单详情

2.1.2.2统一认证解决方案

此外，在本次项目中我司还将在统一身份访问控制系统中设立统一认证中心

与认证枢纽，构建统一的认证服务。

系统在门户登录认证中设计了账号密码+文字验证码的方式，支持以身份为

中心的认证体系和单点登录实现，并提供多因素认证服务能刀，包含但不限于口

令、手机短信、OTP令牌、证书等多种方式。

同时，为了强化认证和访问控制双重管控要求，满足对现阶段系统对身份认

证基础能力，系统还可以支持补全认证、二次认证。

未来，我司所建设统一身份访问控制系统还将支持移动端，如生物认证、其

他认证方式的插件化功能，提供认证策略管理与跨域系统互信互认。具体，我司

在本次项目中的统一认证解决方案如下：

门户

登

认

录

证

认账号+密码+文字验

结

证证码

果

认证服务能力

统

一

：

：^

^□令手机短信OTP令牌票据证书其他

心

二次认证I补全认证

统一授权鉴权方案

另外，在本次项目中我司还将在统一身份访问控制系统中设立统一授权与鉴

权中心，构建统一的用户授权与鉴权服务，系统的授权与鉴权将可以根据上海大

数据中心模式，遵循“管理者、使用者、审计者”原则。

.1统一授权方案

系统的权限不直接分配给用户，用户必需要通过为其分配的角色获取权限。

因此，要管理单个用户的权限，只需将用户分配到适当的角色即可，简化了常规

操作。

通过RBAC,可以限制不同的用户组可以执行的操作.从而降低缺乏经验的用

户造成事故的可能性。同时可通过日志审核开展合规和审核工作:

A

系统支持权限的统一配置，权限的类型可以是功能权限、数据权限、混合权

限。从而支持权限的快速配置，实现权限的统一授权，提升权限实现应用扩展性,

实现权限的多维度私有授权,授权对象类型区分。

1)一个系统用户也可以拥有多个私有的权限，一个权限可以分配给多个系

统用户。

2)一个系统岗位除了拥有角色所带的权限，也可以拥有私有的多个权限，

一个权限可以分配给多个系统岗位。

3)一个角色可以包含多个权限，一个权限也可以分配给多个角色。

授权相关实体

针对系统用户、系统岗位、角色的权限授权的管理。

・新增授权：提供对系统用户、系统岗位、角色的授权能力

・删除授权：提供对系统用户、系统岗位、角色的授权能力

•查询授权列表：提供分别根据系统用户、系统岗位、系统角色标识查询

授权列表

列表信息(举例)：

授权标识privGrantld

权限标识privld

授权管理分类managedass

授权对象类型grantObjType

授权操作类型operType

生效时间effDate

失效时间expDate

状态statusCd

状态时间statusDate

创建时间createDate

创建人createStaff

修改时间updateDate

修改人updateStaff

关联功能权限标识parPrivId

•••…

支持相关实体的列表分页；支持系统标识查询授权列表；支持系统岗位

标识查询授权列表；支持系统角色标识查询授权列表。

•查询授权详情列表

提供根据系统用户标设和系统用户任职岗位标识查询授权详情列表，提

供各中心鉴权使用。

详情实体：

a）权限

b）权限包含功能

c）权限包含数据

d）功能菜单

e）功能组件

f）数据权限规则

1、支持用户标识和系统用户任职岗位标识查询授权详情列表的并集；

2、系统用户标识必填，系统岗位任职标识可选。

.2统一鉴权方案

系统鉴权模块可提供集中鉴权与非集中鉴权两种模式，方便灵活的为应用系

统提供服务。同时将支持自助权限管理和鉴权认证管理模式C

系统支持根据员工账号和部门系统进行鉴权，系统的鉴权处理流程为：员工

-＞部门-＞角色-＞权限（同时可细分菜单和按钮组件的线性查询）。

2.1.2.4统一审计管理方案

最后，在本次项目中我司还将在统一身份访问控制系统中设立身份认证与授

权鉴权审计，构建统一的审计服务。

系统可以配置审计规则、审计策略，实现对业务系统的统一审计。系统支持

审计模型的建立，不仅可以提供身份认证与授权鉴权的审计，还能对主体访问和

管理过程中的应用资源、系统资源中访问敏感数据、关键流程、执行关键操作、

系统操作行为，系统自管理操作及其结果进行真实，全面的记录，并从业务海量

日志信息中提取出待审计信息进行分析，进而发出审计预警前生成审计报表。

同时，系统还支持将审计的日志上传给安全审计子系统进行集中的审计。具

体，我司在本次项目中的统一身份认证与授权鉴权审计解决方案如下：

门户平台A平台B其他

rl

份

访

问

控

日志能力服务中心

制

系敏感数据关键流程执行关键操作系僦作行为系统自管理操作

统

审计日志上传

安全审计子系统

2.1.3系统功能建设

2.1.3.1统一用户管理功能

我司将在统一身份访问控制系统中设立统一用户中心，构建统一的用户管理

体系，可以为系统内的每个实体赋予一个身份，建立用户身份模型，并可进行用

户身份、组织机构统一管理。

系统可以同步用户身份和账号信息，实现由管理员分配月户的开户注册、登

录使用、注销等全生命周期管理，让用户在整个“访问生命周期”存续期间都将

受到良好的维护、调整与监视。

具体，在本次项目中我司所建设的统一身份访问控制系统的统一用户管理中

心具备如下功能：

•可构建身份访问控制管理中心体系；

•支持对用户账户进行全生命周期的管理，提供：权限管理、工号管理、

角色管理，岗位管理，授权管理，公告管理，功能菜单管理及自动化赋

权功能模块；

•确保身份的唯一性，能有效的管理身份与账户的映射关系，保障每个用

户有且仅有一个身份，杜绝僵尸账户的存在；

•能对用户信息进行安全保护。

.1系统功能架构

苜S页面皿修理强E8HRS3峥ft色8也功能培理

切换止务角色+奥道•务