管理办法
(待审议)
总则
∙ 为规范北京市国资委出资人监管信息化平台身份管理工作,提升业务系统的身份信息管理能力,健全身份信息管理机制,完善身份管理平台建设与管理职责分工,结合建设《北京市国资委统一身份管理平台》(以下简称“本平台”)工作实际,制定本办法。
∙ 本办法依据《中华人民共和国网络安全法》《信息安全等级保护管理办法》《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》(国办函〔2016〕108号)等国家政策法规以及相关信息安全管理标准制定。
∙ 本办法的制定目的是为推进平台整合、促进共享和完善身份信息共享标准,支撑全委信息化工作的开展。通过建立统一身份管理平台,增强全委对信息系统中组织机构、用户、身份认证、应用权限等的管理和业务系统集成及信息安全等管理。 ∙ 规范适用范围包括出资人监管信息化平台业务系统、国资云通移动门户平台、2018年迁移到政务云的原国资监管一期系统部分应用,以及使用各系统的委内用户和企业用户。
职责分工
∙ 委内人事处(办公室?),负责管理和维护委内组织机构和人员身份信息,负责机构和人员信息的录入、核准、维护等工作,并对信息的真实性、有效性、及时性负责。
∙ 委内各业务处室,负责对本部门管理应用系统中的用户、权限进行核准、分配和审批。
∙ 信息化工作处负责本平台的统一规划设计、组织建设、运维、统计和日常管理工作,参与统一身份信息数据标准制定工作。
∙ 各市管企业和重要子企业需安排专人,负责各自企业组织机构、人员等身份信息管理以及业务系统账号的创建、维护、上报工作,确保数据的真实性、有效性、及时性。
统一身份管理平台
∙ 苏州通安事件统一身份管理平台同时在政务外网与政务互联网提供统一身份服务,其中政务外网平台面向委内用户、市管企业及其他由委管理部门确定的用户,政务互联网主要面向市管企业用户和部分其他合法用户。本平台采用实名制管理,采集的信息需包括姓名、有效身份证号、手机号、职务、邮件地址和所属组织机构。
∙ 统一身份管理平台的管理员分为身份管理员、应用管理员、运维管理员。其中身份管理员负责管理平台的用户和组织机构信息;应用管理员负责对业务应用账号的管理和授权管理;运维管理员负责平台的运行维护和统计工作。
∙ 统一身份管理平台的用户类型划分为委内用户、市管企业用户;按照员工类型在职人员、挂职人员以及借调人员;按照职务对委内用户分为正局级、副局级、巡视员、处长、副处长、副处级调研员和干部,对企业用户分为董事长、副董事长、总经理、副总经理、董事会秘书、总裁助理、总工程师、总法律顾问、部门经理、职工等;组织机构分为委内、委内处室、企业和企业部门;信息系统根据类型分为决策类、通用类和业务类。
∙ 统一规范操作权限,统一身份管理平台提供基于组织机构的授权,根据组织架构和岗位进行分级授权,根据业务类型分区授权以及根据人员类型的分类授权;
∙ 偏正结构信息化处根据职责分工负责向各处室以及企业收集相关的身份数据和权限数据,并进行初始化。
身份管理
∙ 身份管理是统一身份认证平台的组成部分,负责对用户与组织机构进行管理。
日耳曼人∙ 市国资委统一身份管理,遵循统一用户命名规则、统一密码策略,统一用户身份标识。
∙ 身份管理员负责组织机构和用户创建、信息录入、核准等身份数据维护工作。
∙ 运维管理员负责定期导出各类统计数据,包括且不限于组织机构、用户信息、市管企业统计、账号统计、账号活跃度等信息的统计工作。
∙ 各市管企业身份管理员负责本企业或本部门人员信息的维护、管理工作以及本部门的用户信息、账号信息、用户活跃度等信息的统计工作。
认证管理
∙ 市国资委统一身份管理平台,提供符合网络安全法及等保三级要求的安全认证服务,对市国资委为内用户、市管企业及重点子企业用户提供认证服务。
∙ 平台对访问进行控制,对无登录权限和登录到期情况,系统自动拒绝登录,及时销毁登录凭证。
∙ 平台提供忘记密码、修改密码等自助服务入口,用户需按照指导流程进行操作。
∙ 用户CA证书申请,需按照统一身份管理平台线上标准流程操作
授权管理
∙ 统一身份管理平台授权管理针对本平台内业务应用进行授权。
∙ 委内业务系统授权,先由各业务处室根据实际情况划定各业务处室对应访问业务系统以及系统访问权限范围,并授权其他业务处室领导授权能力,再由各处室领导对委内人员授权。同时,平台支持各处室人员根据工作需要对应用和数据访问权限进行自助申请,处室领导按照授权范围进行审批。
∙ 企业可使用的业务系统授权,先由各处室应根据实际情况划定各企业对应访问业务系统以及系统访问权限范围,并授权给企业应用管理员,企业应用管理严按需以最小权限原则授予本企业用户业务应用的账号及权限。
统计管理
∙ 统一身份管理平台运维管理员需定期对身份数据数据进行统计,导出各处室以及企业组织机构数量、用户数量、使用情况、不活跃用户数量等信息;对业务系统内账号进行统计,导出各应用系统账号数量、孤儿账号、不活跃账号、僵尸账号等信息。并提交至各对应负责人进行核准和处置,保证平台的数据真实性、有效性、及时性。
∙ 对于平台数据合规性检查处置不到位的,则针对进行单独考核。(建议删除?)
安全管理
∙ 用户账号实行实名制,登录用户必须提供真实用户信息。
∙ 新用户首次登录统一身份管理平台时,系统强制用户按照密码规则要求更改初始密码。
tcl电话机维修>电话台灯∙ 统一身份管理平台个人账号及密码的管理使用由本人负责,本人应妥善保管和定期更新密码,不得向其他人员泄漏密码,也不得擅自使用其他人员的账户。
∙ 统一身份管理平台提供专用的登录控制模块对登录用户进行身份标识和鉴别,对同一用户具有会话的唯一性控制。
∙ 统一身份管理平台对同一用户非法登录,如多次登录失败,将进行登录限制,在一定时间内将锁定,无法登陆。
∙ 平台管理采用最小权限原则,为每个用户分配账号,并采取强制访问控制策略,通过角分级、权限分配等措施,保证每个账户只能访问到被授权的信息。
∙ 严格控制系统变更,变更时须办理变更申请和审批手续;对系统运行产生影响的系统变更必须报信息化工作处审批;变更结束后,要保存好各类变更文档。
∙ 应用管理员需对系统内存在的孤儿账号、不活动账号、僵尸账号进行删除或禁用处理,保证系统不被非法访问。
∙ 附则
∙ 本办法由信息化工作处负责解释;
tafe学院
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议