数字郑州:基于阿里云IDaaS构建的政务统一身份认证平台让城市大脑更“人性”

阿里云IDaaS构建的政务统一身份认证平台就像在不同业务应用系统、业务中台与数据中台之间搭起了四通八达的“高架桥”,使得数据可以多“跑路”,市民少跑腿,做到在一个平台,通过一次登录,全网通行,一次办好业务。

案例背景

2017年1月12日,国务院办公厅印发了《“互联网+政务服务”技术体系建设指南》(以下简称“建设指南“),主要是通过加强顶层设计,对各地区各部门网上政务服务平台建设进行规范化,优化政务服务流程,推动构建统一、规范、多级联动的全国一体化“互联网+政务服务”技术和服务体系。

在政务服务平台化方面,《建设指南》指出,打造线上线下融合和多级联动的政务服务平台体系。着力破解“信息孤岛”,建成网上统一身份认证体系、统一支付体系、统一电子证照库,推动跨部门、跨地区数据共享和业务协同;推动政务服务平台向基层延伸,促进实体办事大厅的规范化建设,能够让公众和企业实现网上直办、就近能办、同城通办、异地可办的能力。

2020年,郑州搭建起具备业务与数据“双中台”的城市大脑底座,并在此基础上提供了涵盖政务服务、智慧交通、智慧医疗、城市应急等14个领域的118个智慧应用服务,成为国内拥有数字化运营场景最多的城市。

由此可见,统一身份认证体系是实现“互联网+政务服务”的核心基础设施。

能力要求

  • 提高身份核验的权威性

    提高政务服务身份认证的权威性,以扩大服务群体范围,同时避免身份信息被盗用和滥用。

    • 采用公安部门建设的身份认证国家基础设施进行核验,保证身份认证的合法合规性。

    • 支持身份信息中生僻字的识别和合理处置,让线上政务服务为更多人所用。

    • 拓宽认证核验范围,除身份证外,支持核验有较高应用频次的身份证件,如港澳通行证、外国人永久居住证等。

  • 割裂的身份体系融合互通

    打通政务服务各应用系统之间的身份体系,形成以自然人唯一合法身份为基础的业务中台,简化复杂的政务服务事项办理。

  • 生物识别技术满足安全需求

    在用户进行线上政务服务事项办理时,除了通过账号密码登录验证外,支持指纹识别等生物认证方式,以满足敏感业务办理时的高安全需求。

  • 政务办公统一用户中心

    构建政府工作人员统一用户中心,实现针对不同政务办公应用的统一登录、认证、授权和审计,权限的灵活配置和调整,满足跨部门协作、临时应急工作小组等场景需求。

  • 保障身份数据安全

    针对政务应用中身份相关数据明文传递、共享等问题,进行统一收口,按照国家安全合规要求对数据进行加密存储、传输等,避免身份信息泄露与丢失。

解决方案

基于阿里云的应用身份服务IDaaS能力体系,郑州建立起以“自然人身份”为中心的统一身份认证平台,并接入业务中台和数据中台,让城市大脑真正聪明地运转。

0

统一身份认证平台打通郑州市各个委办局身份体系与河南省用户身份体系,进行身份核验和数据清洗,形成每个自然人的实名认证三要素,并以此为基准去关联业务数据,建立起标准化且维度丰富的身份信息数据库。当市民在线上实名办理各类事项时,数据能够以其唯一身份标识为纽带,在不同政务服务应用间“跑路”,群众得以少跑腿。

0

目前郑州市统一身份认证平台已完成对700万自然人、2000位企业法人的身份信息梳理,对接近70个应用系统。无论是自然人,还是企业法人,都可以通过实体办事大厅或“郑好办”App等线上门户,一次注册,全网同行,一次办好,彻底解决了原来由于身份账号体系不通及数据孤岛导致的政府办事复杂、反复跑腿问题。

不仅如此,针对政务办公需求,统一身份认证平台对接了90多个政务办公应用系统,政务工作人员用一个账号一次登录,即可访问权限范围内的所有应用系统,同时可以基于角色进行不同应用的灵活授权和配置调整。

核心能力

  • 身份融合治理

    统一身份认证平台可实现对现有人口库数据、法人库数据、电子证照及新建用户身份数据库的数据整合,通过去重合并、清洗,形成每个自然人的唯一身份标识及画像,对接前端业务应用,实现统一的身份管理,一次认证,全网通行。

  • 多因素认证验证身份安全性

    支持普通市民、政府工作人员、企业法人三类人群使用各类登录方式,在移动端或PC端进行统一登录,同时支持多因素认证验证身份安全。

  • 精细化权限管理保障应用安全

    针对公务员政务办公,基于统一的身份认证平台,建立权限管理模块,对不同人员、不同应用进行权限的精细化配置,保证只有具有合法权限的人可以查看和管理应用。

  • 安全合规的数据保护

    按照等保要求,对身份数据进行加密存储,并对敏感数据进行分类分级和脱敏,保障数据在存储、使用和处理过程中的安全。

  • 性能、稳定性及易用性强

    统一身份认证平台基于云平台底座,采用分布式微服务架构且前后端分离,可弹性伸缩,该平台支持千万级用户管理,并发性能超过10000 TPS,能够强力保障系统高可靠和业务连续性,可以轻松应对防疫亮码、秒杀活动等多种业务场景。

  • 可视化的统计分析

    建设认证平台统计分析能力,具备用户注册、登录、访问量、认证操作、实人/实名核验、数字证书调用、短信验证等相关数据的统计能力,提供数据分析视图,为数据中台提供身份数据支撑,更好地进行用户分析,实现“千人千面”。

0

客户价值

  • 安全合规

    满足等保2.0三级关于身份鉴别和访问控制的技术要求,满足数据安全合规要求。

  • 用户体验提升并兼具身份安全

    日均办件3000件以上,使用认证服务30余万次,相当于8.6个线下服务大厅的接待量。

  • 打通数据孤岛,实现政务服务指挥决策

    打通部门壁垒与信息孤岛,数据共享,实现业务协同;辅助政府智慧决策,政务服务精准供给。

  • 政务服务效率提高

    网上直办、同城通办、异地可办,“郑好办”上线政务便民事项564项,业务办理量累计130万件,帮市民缩短办事时间累计约325万小时,审批效率和服务质量不断提升。

相关产品

  • 应用身份服务(IDaaS)

    应用身份服务(IDaaS)是领先的云端集中式身份管理服务,使用IDaaS EIAM(Employee IAM)可以安全保护政企的员工、合作方等内部身份,使用IDaaS CIAM(Customer IAM)可以针对会员客户构建安全、便捷的身份认证、身份管理体系。

    更多关于应用身份服务(IDaaS)的介绍,请参见应用身份服务(IDaaS)产品详情页