合肥市公共信用信息共享服务平台功能简要介绍

第一章 平台总体框架

一.1 系统总体架构

图 1系统逻辑架构图

如上图所示，在安全保护体系、运行机制及相关标准体系的支持下，系统共包括基础设施层、数据管理层、服务支撑层、应用服务层及用户层五大层。

其中基础设施层使用市信息资源管理中心现有的硬件及网络体系，主要包括网络、服务器及数据库相关硬件设备；

数据层主要用于合肥市公共信用信息共享平台相关数据分类存储和管理，主要包括法人信息数据库、企业信用信息数据库和自然人信用信息数据库，另外包括系统管理等数据库；

支撑层为系统的应用提供必要的应用服务支持，在此之上搭建各类应用，提供数据转换、数据清洗、用户管理、日志管理、权限管理等业务功能。

应用层主要由信用监督服务系统、公共服务系统（包括PC端门户服务和APP端服务）、数据交换系统、征集管理系统、支撑管理系统和其他业务系统。

在应用层之上构建用户服务层，以提供用户与平台之间的交互。

一.2 应用系统设计

一.2.1 应用系统功能架构

图 2系统功能架构图

总体功能架构如上图，说明如下：

1、信用监管服务系统：为政府部门的监管工作提供支持，主要包括信用查询、信用报告、信用跟踪预警、信用评价、专题数据库应用系统和统计分析系统等。

2、公共服务系统：在PC端门户网站“信用合肥网”上提供信用查询、信用公示、信用动态等服务；在移动客户端开发支持android、ios和微信版服务，公众可通过移动APP了解信用工作动态、查看信用公示信息及查询信用报告等服务。

3、征集管理系统：实现各部门信用信息加工整理，信用信息经过清洗、比对、转换等过程，借助ETL等技术将工商、税务、质监和法院等各部门的原始数据按照一定的标准转化至信息信息库中的标准数据。

4、交换管理系统：基于合肥市政务信息资源共享交换平台建设，将拥有信用数据的成员单位纳入信用信息交换共享体系。并实现与信用中国、安徽省信用平台、其他省市平台和第三方信用服务机构的对接。

5、支撑管理系统：为上述系统的正常运行提供管理功能，包括统一身份管理、统一授权管理、统一日志审计、分类编码配置、信用目录管理、基准表管理等。

一.2.2 信用监管服务系统

在电子政务专网建设信用监管服务系统，向政府部门用户提供信用工作、资料信息，并提供社会法人信用的查询、应用和管理等。

图 3信用监管服务系统功能架构

一.2.2.1 信用信息发布

提供信用专项分析报告发布、信用公告发布、信用公示（包括守信公示、失信公示和信用预警等）发布的功能。

主要提供信用相关内容的发布、审核和管理功能。采用领先的模板技术，集成强大的在线编辑器，达到所见即所得的编辑效果，支持多种格式的信息采编，包括Word文档、表格，图片、音视频文件等，系统支持图文混排、Word内容的直接粘贴等功能。

一.2.2.2 综合信用查询

政府部门用户可通过平台查询社会法人的信用信息，查询条件包括企业名称、营业执照注册号、法定代表人（企业负责人）、企业登记注册类型、税务登记证号、组织机构代码、经营范围、所属行业、所在区域、成立时间、营业状态等字段。

一.2.2.3 信用名单查询

信用名单查询是指按照特定的信息项查询各部门管理的社会法人信用信息，包括荣誉信息查询、行政处罚信息查询、行政许可信息查询、黑名单查询、法定代表人信息查询、重点行业从业企业信息查询等，要求支持糊糊查询、名单在线打印和导出功能。

一.2.2.4 信用报告服务

信用报告查询是指查询特定企业法人的信用信息，并以报告形式反馈的查询功能。

政府用户通过公共信用信息服务平台的查询报告有两种类型：一种是标准版的信用报告（报告模板参见附件），主要用于展示法人企业的基本信用信息，各政府部门用户都可使用此模板进行查询；另一种是各部门自定义的信用报告（为每个部门定制1-3种报告），主要是查询部门根据自身工作职责中需要查询信息主体的信用信息项内容，自定义设定报告查询模板，这种报告只供本部门内部查询使用。

一.2.2.5 信用跟踪预警

企业信用跟踪预警的主要功能：政府部门用户设定跟踪企业名单，通过平台自动监测目标企业的变化情况，当出现不良信用记录或满足一定预警条件时，平台自动向政府部门用户发送警示信息。

一.2.2.6 企业信用评价

本功能主要是通过选择反映企业信用能力、信用意愿的指标，运用信用理论和综合信用评分的方法对企业的信用状况进行评估，通过模型计算得到企业的信用评分信息或信用分类分级信息，再将上述评价结果进行统计分析，协助行业主管部门找到业务重点监管对象，进而节省行政监管资源，提高监管效率。平台在落地实施时，根据各行业监管部门指定的信用评价办法制度设定信用评价模型（为每个部门定制1-2套模型），在日常使用时，可自动或手工进行监管目标企业的信用评价。

一.2.2.7 数据统计分析

平台根据各类主题数据信息的分类及其特点，建立相应的多维处理模型，从不同角度、不同侧面、不同范围对相关数据进行多维查询、展现。数据展现方式应该灵活、可扩展。多维展现应支持报表、折线、饼图、柱状图等常用展现方式。支持文件数据输出、图表输出和打印输出。以便为领导决策、业务部门进行分析判断提供更多参考依据。数据多维度展现处理应遵循信息安全和平台访问安全，在授权情况下进行。

一.2.2.8 异议处理服务

企业法人对自身在平台内信用信息的真实性、准确性有异议的，可以向公共信用信息服务平台运营部门提出书面核实申请或在“信用合肥”网站中点击异议处理进行异议处理流程。

运营部门接收申请后，根据异议内容转发给信息提供部门，要求其检查。信息提供部门在规定的工作时限内检查，并做出是否删除或者更正的处理意见，处理完成后告知平台运营部门，再由平台运营部门转告信息主体处理结果，同时修改企业信用信息

一.2.2.9 黑名单管理

按照信用黑名单管理规则对企业进行审核，审核后自动纳入信用黑名单，当企业的黑名单有效期结束后，自动从黑名单中剔除，剔除后可提醒相关的管理员。企业也可通过人工申请的方式将信息从黑名单剔除，经过审核后从黑名单中剔除。

本模块管理企业黑名单、法定代表人黑名单、高管人员黑名单。功能包括黑名单企业（人员）新增、审核、查询。

黑名单受限管理：对于进入黑名单的企业，将根据相关法律法规生成业务受限和处罚信息，后台可对受限和处罚信息进行统一的管理维护。

黑名单查询功能：提供网站发布、系统查询、接口获取等多种查询渠道。

一.2.2.10 企业债券管理与风险预警系统（集成）

集成安徽省企业债券管理与风险预警系统，实现合肥市企业债券管理与风险系统的同步管理。具体内容包括申请核准子系统、公告发行子系统、存续兑付子系统、后续跟踪子系统和其他辅助系统。基本实现合肥市企业债券管理的数字化、标准化和自动化。

一.2.3 公共信用服务系统

公共信用服务包括PC端（信用合肥网）和移动端（iOS版、Android版和微信版）两部分组成。其中PC端信用门户（信用合肥网）已经基本建成，目前对外提供信用动态、信用新闻、政策法规、诚信公示、曝光台、信用备案、信用查询、信用知识、建言献策等服务。需要补充社会法人信用查询服务和失信投诉举报服务，其中公共查询服务需要本期进行建设，投诉举报服务链接到合肥政务网“12345政府服务直通车”服务（http://www.hefei.gov.cn/n1070/n304589/）。

图 4公共信用服务系统功能架构图

一.2.3.1 公共信用查询服务

在已建设完成的“信用合肥”网站上加载信用查询服务，向社会公众提供信用信息的查询。用户可查询到属于“对社会公开”类别范围内的企业法人信用信息，无需信息主体授权。查询条件有企业名称、组织机构代码、营业执照注册号、纳税人识别号、法定代表人姓名等。查询结果以列表显示，用户可选择某家企业查看其更多的信用信息，包括：

● 企业登记信息；

● 资质许可信息

● 信用分类信息；

● 监管信息；

● 判决信息；

企业用户在核实身份后，可以通过线下服务窗口查询自身在平台内的全部信用信息。

如果企业用户或个人用户想查询其他信息主体的信用信息，需提供本人有效身份证明和信息主体的书面授权证明，到服务窗口进行查询；同时系统提供审批流程，可完成查询申请的提交、对方信息主体的答复及反馈。

一.2.3.2 移动客户端服务

开发移动客户端，通过手机客户端适配技术，实现在智能手机设备（android、iOS、微信版）上了解信用工作动态、查看信用公示信息及查询信用信息等服务。

信用动态服务：为移动互联网用户提供信用工作的最新动态、国内动态、省内动态和视频信息查阅。

政策法规服务：为移动互联网用户提供信用的相关国家政策法规、省内外政策法规，信用评级、信用讲座和信用研究等信用资料的查阅。

信用公示服务：信用信息的公示是指公共信用信息中非涉及个人隐私、商业秘密和国家保密信息等法律、法规、规章不允许公开内容之外的部分，可以通过位于互联网上的合肥公共信用信息服务网站（信用合肥网）主动向全社会公开发布。或者说，公示的信息范围是在“对社会公开信息”分类内的信用信息，包括红黑榜和公开社会法人的荣誉信息和惩戒信息，对“守合同重信用”企业、诚信建设典型企业、诚信示范单位等向社会公示、公告。

信息查询服务：平台对外提供公开信息查询功能，用户通过移动APP可查询到属于“对社会公开”类别范围内的企业法人信用信息。

信用问答：提供对公众的问答功能，公众可通过此平台实现对信用问题的提问。

一.2.4 信用信息征集管理系统

通过数据交换系统数据沉淀，生成物理集中、逻辑统一的社会法人信用信息数据库。信用信息征集管理系统对社会法人信用信息数据库进行管理，并按照业务规则，抽取、组合信用信息数据，并根据应用需要形成主题业务数据库，为数据资源的共享和深度业务应用服务提供支撑。

依托合肥市法人库建设社会法人信用信息库，系统及时对各部门交换过来的信用相关数据进行整合、清洗、比对、加工等处理操作，形成符合信用规范和业务需求的记录、数据，为信用系统提供权威的社会法人信用数据，从而有效开发和利用公共信用信息资源，提高现有资源的利用水平。

图 5信用信息征集管理系统功能架构图

一.2.4.1 数据库采集范围

信用主体涉及信用相关的信息，可分为基本信息和评价信息两大类，基本信息是指一种自然的客观信息记录，评价信息是指涉及奖惩、违约、判决、资质等多个倾向性定位的信息。社会法人基本信息可由法人基础信息库提供，主要包括企业、个体工商户、事业单位、社会团体等的登记注册信息、组织机构代码信息和税务登记信息。根据《国务院关于批转发展改革委等部门法人和其他组织统一社会信用代码制度建设总体方案的通知》（国发〔2015〕33号）等文件要求，信用档案中预留统一代码（18位），实现按照信用标准和信用代码记录、归集和更新企业法人信用信息功能。评价信息主要来自记录信用主体在经济活动中形成的资质、奖励、惩罚、违约等信息的行政部门，对已与法人库或人口库建立交换机制的部门，可通过扩展数据项的方式完善信用数据，实现法人库、人口库与公共信用信息库之间数据的同步。其他部门则通过与公共信用信息库建立交换机制的方式，实现信用数据的交换和共享。

信用数据是行政机关等在履行职责过程中产生或掌握的、可用于识别自然人和法人信用状况的数据。与基本数据相比，信用数据具有一定的专向性和倾向性。公共信用信息库的独特性在于其集成现有基础库数据的同时，整合全市范围社会法人和自然人的信用信息，不单单实现记录数据的整合，更是信用数据深层信息的挖掘，从而展现满足要求的信用信息。

在数据采集的处理流程中，都有可能存在着按照规则不能处理的、不符合规则的疑问数据。根据“谁提供、谁负责”的原则，应采取“不丢弃、不修改、不入库”的原则，将每个数据处理环节碰到的疑问数据返回给数据提供方，并可追溯。数据提供方接收的疑问数据集后，可进行修正，并作为更新数据再次上报。

一.2.4.2 数据征集监控

提供对征集日志管理、征集信息统计等功能。

征集日志管理：可按时间、分类、征集部门等条件查看征集日志信息。

征集数据统计：提供对征集统计的功能，可根据时间、征集部门等条件查看相关部门征集的数据统计信息。

信息项管理：实现对征集数据的信息项的进行配置的功能，包括信息项目名称、编码、数据类型、数据长度等信息的管理。

征集报送管理：实现对信用信息报送的管理，包括手工填写上报、EXECL导入等方式。

征集频率管理：实现对征集频率的管理功能，如数据交换的频率等数据。

一.2.4.3 基础数据清洗

数据清洗任务是过滤不符合要求的数据，将过滤结果交给业务主管部门，确认是否过滤掉还是由业务单位修正后再进行抽取。不符合要求的数据主要是有不完整的数据、错误的数据和重复的数据三类。

一.2.4.4 基础数据转换

对从各个业务部门收集过来的基础数据进行数据转换，数据转换的任务主要是进行不一致的数据转换、数据粒度的转换和一些商务规则的计算。不一致的数据转换是一个整合的过程，主要将不同的业务系统的相同类型的数据统一；数据粒度的转换是指，将业务系统数据按照数据仓库粒度进行聚合；商务规则计算指不同部门有不同的业务规则和数据指标，则需要经过一定的指标计算之后存储在数据仓库中，供分析使用。

一.2.4.5 基础数据整合

由于各个部门对市场主体监管的重点、业务的先后顺序、企业登记的内容、企业变更登记的要求、年审（检）要求、对每个企业的识别，都有自己的业务管理规定，这就造成了同一企业，在不同部门的信息不一致，甚至有的关联不上。

比对的基本原则：以工商部门的企业法人信息为基础、以组织机构代码为唯一标识和索引，企业法人名称等其他属性为校验项，生成完整、准确、动态的企业法人联动基础信息表。对于社团法人，以民政的信息为基础，以组织机构代码为唯一标识和索引，社团法人名称等其他属性为校验项，生成完整、准确、动态的社团法人联动基础信息表。对于事业法人，以编办的信息为基础，以组织机构代码为唯一标识和索引，事业法人名称等其他属性为校验项，生成完整、准确、动态的事业法人联动基础信息表。其他信用信息通过关键字段与基础表中的对应项进行关联，从而生成完整的信用信息数据库，

比对流程：精度比对 > 模糊比对[写差异信息] > 排查比对 > 人工比对。

一.2.4.6 原始数据存储

由于系统的一些自动化处理过程改变了某些来源的内容，为了对整个数据的真实性，完整性得到良好的控制。系统在归集数据的同时，依然保留原始数据，且记录原始数据在系统自动化流程中的详细处理过程，确保能追踪每一条数据的过程可查性。

一.2.5 信用数据交换管理系统建设

合肥市信用数据交换系统是基于合肥市政务信息资源共享交换平台建设，通过增加部门交换节点，将拥有信用数据的成员单位纳入信用信息交换共享体系。合肥市政务信息资源共享交换平台提供同构数据、异构数据之间的数据抽取、格式转换、内容过滤、内容转换、同异步传输、动态部署、可视化管理监控等方面功能，支持的数据包括各主流数据库、Excel、规则文本、数据接口等各种格式，并可以根据用户需求定制开发特定业务服务，满足信用平台的数据交换和共享需求。

图 6交换管理系统功能架构图

此外，需求在本系统中实现与信用中国、安徽省信用平台、其他省市平台和第三方信用服务机构的对接。

图 7数据交换系统总体结构图

一.2.5.1 交换方式管理

为各个接入单位设置信息交换的方式，具体包括：

● 前置系统对接

对于业务系统在本市且需要前置机进行交换的，通过分布在各个单位和部门的前置系统实现信用数据的收集。信用数据采集终端与各成员单位的业务系统连接，完成数据采集、比对、审核，生成格式化文件，这个过程主要是要考虑对异构数据库的衔接问题。

● 文件导入方式

针对存在特殊需求的对接部门，可采用事先约定的文件格式从本部门数据库中导出相关数据，通过信用平台的导入功能，经自动化处理后，完成入库、同步操作。

● FTP共享方式

对接部门也可采用事先约定的文件格式从本部门数据库中导出相关数据，然后上传到指定的FTP服务器，信用平台自动定期扫描FTP内容，并经处理后完成入库操作，并把处理结果反馈给相关部门。

● 服务接口方式

服务接口方式为全自动处理方式，对接部门只需在现有系统中定时或实时触发接口调用，经处理后即可完成数据同步、比对、入库等操作，而无需人工干预。

一.2.5.2 接入单位管理

对接入部门的信息等进行管理，实现部门的新增、修改、注销等。对接入部门的基本信息进行维护，如部门名称、前置机IP或FTP服务器IP、联系人等。

首先与法人库接入单位（工商、地税、国科、质监、民政）进行信息交换扩展，然后再根据建设需求及信息化条件接入其他部门，一期总共接入12个部门。二期再扩展到其他联席会成员单位。

在信息互联方面，与信用中国、安徽省信用平台、外省市信用平台、合肥各县市农村征信数据库、信用服务机构等建立数据交换接口，获取本市以外的相关数据，可提取分析出企业链接关系，可查询本土企业在外市的情况，同时可提供外市企业在本市的数据供外市参考和决策，实现信息的互联互通。

一.2.5.3 交换内容管理

在合肥市法人库系统工程建设中，工商、地税、国税、质监、民政等部门之间进行交换的主要是法人基础信息，随着新扩展部门的加入以及应用的需求，需要扩展有关法人资质、监管和判决等方面的信息交换内容，增加部署信息交换流程，以扩大信息交换与共享范围。

在信息互联方面，先期与信用中国、省信用平台等交换的信息包括企业登记信息、资质许可信息、信用分类信息、监管信息、判决信息等公开信息，然后逐步扩大交换范围。

一.2.5.4 信息授权共享

信息授权共享查看是指政府部门为履行自身职责，可根据需要申请获取其他政府部门管理的公共信用信息，获取批量的社会法人信用数据。信息管理部门根据相关管理制度对申请部门进行信息查看的授权。

一.2.5.5 政务信息交换平台建设现状

合肥市政务信息交换平台是基于国家制定的政务信息交换体系标准概念模型的基础上进行设计的。整个体系分为中心服务系统和端前置系统两部分。中心服务系统提供数据的分发、路由、转换、存储等功能，端前置系统提供与各部门现有业务系统的连接、共享数据的采集、转换、传输等服务。中心服务系统采用应用集成系统和应用适配器系统组合应用模式，端前置系统采用应用适配器系统独立运行模式。同时，在端前置系统中内嵌交换数据库，以减少对各部门现有业务系统的压力。

物理架构：

交换平台的物理结构包括：端前置系统、中心服务系统、交换数据库、政务专网等组成。

在交换平台中，各相关部门既是信息的提供者，又是信息的使用者，一方面将本部门的信息提供给其他部门使用，另一方面接受来自其他部门的信息。

在各部门部署独立于现有业务系统的交换前置机，实现数据的上传和接收。各节点通过整个交换体系实现各交换节点交换数据库之间的数据交换和共享，在各个节点部署的前置应用接口实现了交换数据库和部门业务系统数据库之间的数据交换和转换。

在各个交换节点，交换前置机部署（包括交换数据库、适配器、前置应用接口）在统一政务网内，各部门的业务系统和业务数据库部署在部门局域网内，两个网络之间的连接为安全隔离。安全隔离是指各部门根据自己对安全的实际需求，采用具体的连接方式，或者是逻辑隔离，或者是物理隔离，或者两者断开。根据实际的连接情况，前置应用接口和业务系统之间通过网络或者是存储介质利用数据的导入导出的手段实现数据交换和转换。

逻辑架构：

交换平台采用先进的基于J2EE、XML和Web Services技术的多层体系结构，利用统一的服务消息交换总线、消息交换协议实现党政机关各部门之间数据交换。整个系统分为即相互独立又分工协作的四个层次：

● 数据源层

数据源层主要是各部门现有业务系统及其数据库，这是市数据中心需要进行比对和共享的数据来源之一。

● 前置应用层

前置应用层主要包含前置应用接口、端交换数据库和适配器。其中前置应用接口完成业务系统数据的抽取工作，并将抽取的数据存放到端交换数据库中，以供适配器传输，同时还负责更新从中心返回的比对结果。

● 交换服务层

交换服务层是整个数据交换体系的核心，采用消息服务总线，提供基于发布/订阅的消息分发和集线器式的基层服务，负责将各个部门端交换数据库中抽取出来的数据进行传输并保存到中心的交换数据库中，同时在数据中心完成比对之后，将结果数据发送给相应部门。

● 中心管理层

中心管理层包含中心交换数据库、数据比对系统和交换管理及监控系统。数据比对系统对各个部门端前置系统采集来的数据进行比对，并将通过比对的数据存放到应用基础数据库中，用于共享。中心交换数据库包含来自各个部门的原始数据、通过比对的数据以及未通过比对的数据。

交换架构：

交换平台采用通过端前置系统与中心共享信息库的信息交换方式，中心共享信息库是党政机关应用基础数据库的重要组成部分，即各部门将需要共享的业务信息在市数据中心建立相应共享信息库。

端前置交互节点负责处理与各个业务部门的业务应用系统之间的数据交换，各部门的共享数据通过中心交换服务系统进入市云数据中心。

一.2.5.6 实施部署

1、数据交换

通过统一的政务交换平台，实现各系统的数据基于中心交换数据库流转。主要流程为：

①部门业务系统将本部门信用信息资源目录中的信息，按照标准规范的要求，推送到部门前置机或公共前置机，前置处理系统将数据清洗后，将其导入到中心前置机交换缓冲库中；

②中心前置机将交换来的各系统分散的数据进行格式转换、对比、整合后统一存储到中心交换管理库中，建设统一的数据库，实现各个系统之间的信息共享。

③根据交换单位业务需求和数据交换管理系统授权，将中心交换管理库中的数据，推送到相应的前置机中；交换单位业务系统调用数据。

2、部署实施

市数据交换系统部署适应不同网络环境以及满足多样性的交换方式，采用中心节点和前置节点的部署模式。

中心节点部署包括交换系统管理系统、交换传输系统、数据处理组件（ETL）等，实现统一管理功能。

前置交换节点部署主要包括数据采集系统、交换传输系统、前置交换组件等，用以实现部门共享资源的交换，包括结构化数据和非结构化数据。

一.2.6 支撑管理系统

主要包括：信用目录管理、基准表管理、分类编码配置、统一身份管理、统一授权管理、统一日志审计和数据统计计划任务等。

图 8支撑管理系统功能架构图

一.2.6.1 统一身份管理

平台提供统一的用户管理、身份认证、角色定制以及组织结构设置。一个全面的用户管理基础结构应该能够帮助管理人员实时地维持统一的用户特征，即便这些用户是为不同的应用系统而创建和使用。

统一的用户系统进行统一帐号创建、修改和删除，这使快速推出新的业务成为可能。拥有一个提供用户全面集中管理的管理层，而不为每个新的应用程序或服务建立分布的用户管理层。

● 用户分类模型

基于部门岗位树的角色模型是组织机构内最常见的模型，提供了用户目录管理、目录复制、权限控制的多种属性。

在部门岗位角色树状层次模型中，用户职位称为岗位，或称用户角色，包含岗位角色的组织机构称为部门，大部门可以包含小部门。其最重要的特点是：

 用户隶属于岗位/角色(可以隶属于多个岗位/角色)；

 岗位/角色具有时间范围；

 部门包含下属部门及岗位/角色中的所有用户。

● 统一认证服务

以登录用户的身份证号作为认证的唯一标识，实现基于PKI数字证书、账户口令等方式的统一认证。认证通过后平台为此用户生成唯一token令牌，并记录此用户的唯一身份ID和登录时间等信息。

● 组织机构、用户信息的同步服务

在平台中维护一份权威的组织机构及用户信息，对于新建应用系统提供这些信息的即时同步服务，实现统一部门管理和统一用户管理。系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。在人员离职、岗位变动时，只需在警务工作平台一处更改，即可限制其访问权限，消除对后台系统非法访问的威胁。方便了用户管理，也防止过期的用户身份信息未及时删除带来的安全风险。

● 多种身份认证

支持多种身份认证方式，如数字证书，UKey，动态口令身份认证，同时也保留了传统的静态口令认证，以适应对认证方式扩展的需求。

一.2.6.2 统一权限管理

1

2

3

3.1

3.2

3.2.1

3.2.2

● 用户授权管理体系架构

用户授权管理在统一用户目录和统一资源目录的基础上，实现针对不同角色的用户提供对统一的信息资源目录的灵活的授权策略；实现统一的分级分类授权等一系列管理。 

图 9统一授权管理图

● 统一资源目录管理 

统一资源目录是构建信息资源整合与管理平台的基础设施，是进行信息资源整合的主线，统一资源目录基于统一的封装机制，实现异构信息资源的统一接入。

统一资源目录是为用户提供的信息源导航，给用户提供访问所有应用系统的统一入口。用户可以查找和使用整个网络系统信息资源，而无需了解资源的确切名称或位置，也可以使用统一的信息资源目录来管理整个资源。

统一资源目录包括三部分： 

 组件目录：应用组件的注册信息列表； 

 信息资源目录：用户能使用、能管理、能查看的信息资源目录；

 被授权的信息资源目录：用户被授权的信息资源目录的子集。

从用户业务的角度出发，统一所有的信息资源，包括业务应用逻辑组件(Portlet)、结构化数据、非结构化数据（文档、图片等）、WEB链接等。

● 授权控制管理 

授权控制管理是建立在基于统一用户目录管理的基础之上，在统一信息资源目录的管理下对信息资源进行统一的授权。 

基于统一资源目录，对不同的资源进行授权：因通过统一资源目录映射到各应用系统的功能模块或子系统中，从而在授权时，不用关心该应用在什么位置，具体有什么内容和作用；只需根据灵活的授权策略进行授权即可。

统一资源目录中的任一级别的目录，都有相对应的指定归属用户组或角色。该用户组中的用户具有对对应目录下资源访问等权限，如下图所示:

图 10权限控制管理

● 统一权限验证

用户登录后，在允许访问资源内可以任意切换，而权限验证是统一验证的，而不是在各应用中分别验证的。

● 分级分类授权

与当前各机构单位实际组织体系和处理模式相适应，用户授权管理通常情况下需要实现分级管理，支持多级分布式授权管理体系： 

 根系统管理员或上级系统管理员对下级系统管理员授权；

 本级系统管理员只能对本级的相关人员进行授权。

● 授权信息传递 

对于拥有自身用户数据库的新建应用系统或遗留应用系统，因为角色/用户组/级别等用户权限身份标识信息，在门户用户目录数据和应用系统自身的用户数据库都需要分别进行存储；故而，对这类应用分层次授权时，为了简化用户授权管理，希望能够在门户级对某个用户授权的同时，系统自动将授权信息传递到应用系统，从而完成赋予该用户对相关应用系统内部的授权。

一.2.6.3 统一日志审计

平台日志管理实现对登录用户的登录时间、登录IP地址、部门、身份证号、数字证书信息进行记录，对用户的每一个接入应用的访问，每一步操作都进行完整记录，方便系统倒查。

主要包含如下功能点：

● 日志采集

平台记录用户在系统使用过程中对系统的一连串操作，掌握各用户对系统的操作细节，利于系统安全性以及信息安全性的需要。

● 日志查询

实现日志数据的精确查询、全文检索和日志倒查。

1、精确查询，实现按照访问IP地址、应用服务器名称、应用服务器地址、访问参数、访问的用户的PKI数字证书信息、访问时间段等信息的精确化查询。

2、全文检索，按照任意关键字和组合关键字实现对日志数据的关键字检索。

3、日志倒查，通过日志信息对应用访问情况、访问轨迹进行倒查，按照查询人或者查询系统进行历史记录追溯。

4、日志保存，操作日志可导出为专有的日志文件格式保存，在需要察看的时候导入。

● 日志分析

对海量日志进行集中审计与管理，并实现有效的关联分析，发现其中的安全故障和隐患，减少安全事故响应时间。

一.2.6.4 信用目录管理

建立一套数据分类检索机制，以便于进行数据信息的查询、使用和管理。目录服务模块通过对“落地”数据的“目录化”分类处理，可以提高平台数据的查询、管理效率，增强平台的可用性。

数据目录管理的功能应包括以下模块：

● 元数据管理 ：语义词汇标准、分类标准、核心元数据、数据元标准；

● 目录结构管理：目录结构、目录分类；

● 目录查询：目录查询、目录导航；

一.2.6.5 基准表管理

能够灵活自定义企业基本信息，控制企业基本信息来源于特定的部门。

一.2.6.6 分类编码配置

地区、行业、规模、证件类型、币种、管辖单位、单位类型、经营状态等参数的编码配置。

本文来源：https://www.2haoxitong.net/k/doc/41088d81ac02de80d4d8d15abe23482fb5da0242.html