企業(yè)身份訪問控制與數(shù)據(jù)脫敏系統(tǒng)建設技術(shù)方案

企業(yè)身份訪問控制與數(shù)據(jù)脫敏系統(tǒng)

建設技術(shù)方案

目錄

1項目背景概述..........................................7

1.1項目建設理解.............................................7

1.1.1項目建設背景..........................................7

1.1.2項目建設目標..........................................9

1.1.3項目建設內(nèi)容..........................................9

1.2項目需求分析.............................................9

1.2.1身份訪問控制需求......................................9

1.2.2數(shù)據(jù)脫敏需求分析.....................................13

2項目技術(shù)方案.........................................16

2.1身份訪問控制解決方案....................................16

2.1.1總體解決方案.........................................16

2.1.2應用解決方案.........................................17

2.1.3系統(tǒng)功能建設.........................................23

2.1.4系統(tǒng)功能簡介.........................................26

2.2數(shù)據(jù)脫敏解決方案........................................38

2.2.1系統(tǒng)方案概述.........................................38

2.2.2系統(tǒng)技術(shù)實現(xiàn).........................................40

2.2.3系統(tǒng)總體設計.........................................42

2.2.4系統(tǒng)架構(gòu)設計.........................................47

2.2.5數(shù)據(jù)脫敏處理.........................................50

2.2.6系統(tǒng)功能建設.........................................67

2.2.7系統(tǒng)功能簡介.........................................70

2.3系統(tǒng)集成對接方案.......................................88

2.3.1身份訪問控制對接.....................................88

2.3.2數(shù)據(jù)脫敏系統(tǒng)對接.....................................90

2.3.3集成對接技術(shù)方案.....................................93

2.4系統(tǒng)性能保障方案.......................................102

2.4.1從構(gòu)架設計解決系統(tǒng)性能問題..........................102

2.4.2從應用軟件解決系統(tǒng)性能問題..........................108

2.4.3從系統(tǒng)部署解決系統(tǒng)性能問題..........................110

2.4.4系統(tǒng)性能保障承諾....................................121

3項目實施方案........................................122

3.1項目實施方法論.........................................122

1.1.1項目準備階段........................................122

1.1.2項目開發(fā)階段........................................123

1.1.3項目實施階段........................................123

1.1.4項目試行階段........................................123

1.1.5項目驗收階段........................................123

3.2項目實施計劃...........................................124

3.2.1項目交付地點........................................124

3.2.2項目交付期..........................................124

3.2.3項目進度計劃........................................124

3.2.4項目進度控制........................................125

3.3項目組織機構(gòu)及人員配備.................................135

3.3.1項目組織機構(gòu)........................................136

3.3.2項目人員配備........................................137

3.3.3項目人員控制........................................137

3.4項目安裝調(diào)試與測試方案.................................139

3.4.1項目安裝調(diào)試........................................139

3.4.2項目測試方案........................................140

3.5項目知識轉(zhuǎn)移與培訓方案..................................148

3.5.1知識轉(zhuǎn)移方案........................................149

3.5.2項目培訓方案........................................152

3.6項目質(zhì)量控制............................................156

3.6.1項目質(zhì)量控制承諾....................................156

3.6.2項目質(zhì)量保障措施....................................156

3.7項目后勤保障............................................159

3.8項目驗收方窠............................................159

3.8.1驗收說明............................................159

3.8.2驗收標準............................................160

3.8.3驗收流程............................................162

3.8.4系統(tǒng)初驗............................................162

3.8.5最終驗收............................................162

3.8.6終驗文檔............................................163

3.8.7終驗報告............................................165

3.9需采購人協(xié)助事宜........................................165

3.9.1項目管理............................................165

3.9.2項目準備............................................166

3.9.3方案設計............................................166

3.9.4系統(tǒng)開發(fā)............................................166

3.9.5系統(tǒng)上線............................................166

3.9.6系統(tǒng)維護............................................166

3.9.7其他事宜............................................167

4項目組織管理方案....................................168

4.1整體管理機制............................................168

4.1.1項目管理框架........................................168

4.1.2項目管理策略........................................168

4.1.3項目管理原則........................................169

4.1.4項目總體控制........................................170

4.1.5項目變更管理........................................170

4.1.6項目管理工具........................................171

4.2項目組織管理...........................................171

4.2.1項目管理辦公室......................................172

4.2.2領域?qū)＜医M..........................................173

4.2.3項目管理組..........................................173

4.2.4對外協(xié)作組..........................................173

4.2.5質(zhì)量保證組..........................................173

4.2.6項目工作組..........................................174

4.2.7項目支持組..........................................175

4.3項目范圍管理...........................................175

4.3.1項目范圍控制........................................175

4.4項目計劃管理...........................................176

4.5項目過程管理...........................................177

4.5.1需求開發(fā)............................................177

4.5.2系統(tǒng)設計............................................179

4.5.3編碼集成............................................179

4.5.4系統(tǒng)測試............................................180

4.5.5系統(tǒng)部署............................................181

4.5.6系統(tǒng)驗收............................................182

4.5.7文檔交付............................................182

4.5.8系統(tǒng)維護和服務......................................182

4.5.9環(huán)境管理............................................183

4.6項目質(zhì)量管理...........................................184

4.6.1計劃................................................184

4.6.2執(zhí)行................................................185

4.6.3檢驗................................................185

4.6.4修改................................................185

4.7項目資源管理...........................................186

4.7.1財物資源管理........................................186

4.7.2人力資源管理........................................186

4.8項目溝通管理...........................................186

4.8.1項目溝通內(nèi)容........................................187

4.8.2項目溝通機制........................................187

4.9項目風險管理...........................................188

4.9.1風險管理的內(nèi)容......................................188

4.9.2風險管理的角色......................................189

4.9.3風險管理的流程......................................191

4.9.4風險追蹤及控制......................................195

4.9.5風險管理的工具......................................195

4.9.6風險管理辦法........................................196

4.9.7風險管理計劃........................................198

4.9.8項目實施的風險管理..................................205

4.10項目問題管理...........................................207

4.11項目文檔管理...........................................207

4.11.1文檔制作........................................207

4.11.2文檔儲存........................................208

4.11.3文檔移交........................................208

5項目安全保障方案.....................................209

5.1項目安全保障承諾.......................................209

5.1.1落實關(guān)鍵合規(guī)承諾....................................209

5.1.2安全相關(guān)功能承諾....................................209

5.1.3安全服務承諾........................................209

5.1.4等保測評支持服務承諾................................209

5.1.5項目保密承諾........................................210

5.2等保測評支持服務.......................................210

5.2.1安全通信網(wǎng)..........................................210

5.2.2安全區(qū)域邊界........................................211

5.2.3安全計算環(huán)境........................................212

5.3項目安全保障措施.......................................215

5.3.1安全性原則..........................................215

5.3.2創(chuàng)建邏輯隔離的安全區(qū)域..............................216

5.3.3邊緣層及網(wǎng)絡層防御-VPN.........................................................217

5.3.4應用服務器防護安全..................................218

5.3.5數(shù)據(jù)安全............................................218

5.3.6網(wǎng)絡安全............................................221

5.3.7系統(tǒng)安全............................................223

5.3.8資料內(nèi)容安全........................................225

5.3.9信息化應用系統(tǒng)安全策略..............................226

6運維服務承諾和措施..................................230

6.1運維服務承諾...........................................230

6.1.1項目保修期..........................................230

6.1.2保修期內(nèi)服務方式與響應時間..........................230

6.1.3保修期后的服務內(nèi)容..................................230

6.2技術(shù)支持承諾...........................................231

6.3運維服務方案...........................................232

6.3.1服務內(nèi)容............................................232

6.3.2問題優(yōu)先級..........................................235

6.3.3服務級別............................................236

6.3.4服務組織機構(gòu)........................................236

6.3.5每月的總結(jié)..........................................238

6.3.6運維服務流程........................................238

6.4應急服務方案...........................................239

6.4.1方案設計與預演服務..................................239

6.4.2應急處理預案........................................240

7其他技術(shù)資料與承諾..................................244

7.1項目技術(shù)文件...........................................244

7.1.1技術(shù)支持文件.......................................244

7.1.2實施交付文檔.......................................244

7.2知識產(chǎn)權(quán)承諾...........................................245

7.3其他相關(guān)承諾...........................................246

1項目背景概述

1.1項目建設理解

1.1.1項目建設背景

1.1.1.1時代背景

數(shù)據(jù)是新經(jīng)濟時代的新石油，一種新型戰(zhàn)略性資產(chǎn)，具有永不磨損、無限復

制、價值放大、無限增值等特點；數(shù)據(jù)是企業(yè)未來的核心資產(chǎn)，數(shù)據(jù)即價值。這

已是公認的產(chǎn)業(yè)趨勢。一家企業(yè)擁有的數(shù)據(jù)規(guī)模、活性及分析能力將成為其綜合

競爭力的核心組成部分。

正因為數(shù)據(jù)蘊含著巨大的商業(yè)價值，往往成為惡意攻擊和內(nèi)部違規(guī)行為的目

標。近年來，影響范圍廣大的數(shù)據(jù)泄露事件層出不窮?，F(xiàn)在的數(shù)據(jù)泄露事件，往

往會導致成千上萬人的個人信息曝光,嚴重打擊企業(yè)的良好形象，社會影響巨大。

因此，數(shù)據(jù)安全管理工作日益受到重視，避免市民/客戶隱私數(shù)據(jù)泄露己成

為許多監(jiān)管部門的法規(guī)之一。近年來，銀監(jiān)會，人民銀行，發(fā)改委，科技部，工

信部等監(jiān)管部門聯(lián)合發(fā)文，發(fā)布相關(guān)合規(guī)要求，要求金融、通信行業(yè)各經(jīng)營機構(gòu)

落實相關(guān)制度、標準和流程，確保數(shù)據(jù)在業(yè)務使用過程中的完整性、保密性和可

用性，并逐步提高對敏感數(shù)據(jù)的安全管理要求。

而在國際上，諸如Sarbanes-OxleyAct（薩班斯法案）、ISO27000信息安全

管理體系都提出規(guī)避信息風險，對敏感信息提供完善保護的管理要求。2018年5

月25日，GeneralDataProtectionRegulation（通用數(shù)據(jù)保護條例），GDPR正

式實施；

1.1.1.2技術(shù)背景

而隨著IT、大數(shù)據(jù)與人工智能技術(shù)的飛速發(fā)展，各企業(yè)、政府部門與事業(yè)單

位都加快了信息化、數(shù)字化與智能化的建設，構(gòu)建了越來越多的IT系統(tǒng)，并且與

外部系統(tǒng)的數(shù)據(jù)連接也越來越多，越來越緊密。

這不僅使得內(nèi)部的系統(tǒng)架構(gòu)也日益復雜，也導致了各組織的IT開與發(fā)運維環(huán)

境日益脆弱，存在很大的安全隱患。比如外部用戶、運維人員、開發(fā)人員等往往

都是使用統(tǒng)一的高權(quán)限的帳號、密碼，帳號共享嚴重，無法做到細分帳號權(quán)限等

級的管理；天然的暴露數(shù)據(jù)庫的帳號、密碼；數(shù)據(jù)處于完全裸奔的狀態(tài)等，這都

使得組織的數(shù)據(jù)資源處于高度危險的狀態(tài)。

1.1.1.3業(yè)務背景

近年來，上海立足于建設卓越全球城市，率先實現(xiàn)政府治理能力現(xiàn)代化的目

標，在公共數(shù)據(jù)管理和互聯(lián)網(wǎng)政務服務方面采取了一系列改革舉措，積累了一定

的實踐經(jīng)驗，同時也面臨一些困難和問題。根據(jù)《上海市公共數(shù)據(jù)和一網(wǎng)通辦

管理辦法》要求，需要進一步促進公共數(shù)據(jù)資源整合和利用，推進政務服務“一

網(wǎng)通辦”等電子政務發(fā)展，加快智慧政府建設，提升政府治理能力和公共服務水

平。

為深入貫徹黨的十九大關(guān)于建設人民滿意的服務型政府的要求，堅持以人民

為中心的發(fā)展思想，適應政府管理和服務現(xiàn)代化發(fā)展需要，深化改革,進步優(yōu)化

營商環(huán)境，提升群眾和企業(yè)獲得感，上海市通過大數(shù)據(jù)資源平臺的建設，將“四

大庫”、“市級統(tǒng)建系統(tǒng)”、“各市級委辦”、“各行政區(qū)”的數(shù)據(jù)匯聚成了市級數(shù)據(jù)

湖，并以市級數(shù)據(jù)湖為基礎，通過數(shù)據(jù)的集成與治理，構(gòu)建了市級數(shù)據(jù)庫，推動

跨地區(qū)、跨層級、跨部門數(shù)據(jù)共享交換和應用，為后續(xù)公共數(shù)據(jù)的進一步整合、

共享、開放提供了一定的工作基礎。

根據(jù)上海市大數(shù)據(jù)中心大數(shù)據(jù)資源平臺一期項目規(guī)劃，需要建設單點登錄與

統(tǒng)一用戶認證及授權(quán)中心，滿足大數(shù)據(jù)中心各業(yè)務系統(tǒng)的統(tǒng)一身份認證及授權(quán)與

鑒權(quán)需求。

隨著相關(guān)工作的逐步開展，數(shù)據(jù)已成為上海市大數(shù)據(jù)中心的核心資產(chǎn)。每天

都在收集、存儲、共享大量數(shù)據(jù)，且數(shù)據(jù)體量與日俱增，規(guī)模也日漸龐大。這些

數(shù)據(jù)中包含了大量的敏感信息和數(shù)據(jù)中心自身隱私數(shù)據(jù)，數(shù)據(jù)在流轉(zhuǎn)過程中的安

全性保障，己不容忽視。一旦出現(xiàn)數(shù)據(jù)泄露，將帶來無法預估的負面影響，不但

影響政府形象，還可能造成不同程度的經(jīng)濟損失，甚至還可能會承擔法律責任,

需要通過數(shù)據(jù)的集成，治理與加密脫敏保護，構(gòu)建市級數(shù)據(jù)庫，推動跨地區(qū)、跨

層級、跨部門數(shù)據(jù)共享交換和應用，為后續(xù)公共數(shù)據(jù)的進一步整合、共享、開放

提供工作基礎。

正基于此，上海市大數(shù)據(jù)中心特啟動并實施本次“數(shù)據(jù)資源平臺-身份訪

問控制與數(shù)據(jù)脫敏系統(tǒng)”項目，計劃通過本次項目進一步推動上海市大數(shù)據(jù)中心

大數(shù)據(jù)資源平臺的建設，通過身份訪問控制與數(shù)據(jù)脫敏系統(tǒng)的實施為上海市大數(shù)

據(jù)中心大數(shù)據(jù)資源平臺公共數(shù)據(jù)的進一步整合，共享，開放奠定基礎。

1.1.2項目建設目標

本次企業(yè)身份訪問控制與數(shù)據(jù)脫敏系統(tǒng)項目的建設目標是，要按照大數(shù)據(jù)中

心信息化“統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一建設、統(tǒng)一運維”的指導思想，建設身份

訪問控制與數(shù)據(jù)脫敏系統(tǒng)和數(shù)據(jù)脫敏系統(tǒng)，確保整個上海市大數(shù)據(jù)中心大數(shù)據(jù)資

源平臺應用與數(shù)據(jù)的安全，確保平臺的應用符合相關(guān)安全技術(shù)與管理規(guī)范，為平

臺公共數(shù)據(jù)的進一步整合、共享、開放提供基礎性技術(shù)支撐C

1.1.3項目建設內(nèi)容

基于項目的核心建設目標，本次上海市大數(shù)據(jù)中心身份訪問控制與數(shù)據(jù)脫敏

系統(tǒng)項目的主要建設內(nèi)容有：

/建設身份訪問控制系統(tǒng)，需覆蓋大數(shù)據(jù)中心系統(tǒng)內(nèi)部多級架構(gòu)下的各類

應用系統(tǒng)，實現(xiàn)業(yè)務系統(tǒng)的組織、角色、用戶的生命周期管理。提供統(tǒng)一集中的

用戶身份管理，統(tǒng)一的資源注冊和授權(quán)，實現(xiàn)對不同子系統(tǒng)中人員的統(tǒng)一身份管

理、統(tǒng)一認證、統(tǒng)一授權(quán)、統(tǒng)一審計等。平臺中數(shù)據(jù)治理子系統(tǒng)、數(shù)據(jù)管理平臺、

可視化分析與應用、數(shù)據(jù)支撐平臺等對接授權(quán)中心，實現(xiàn)單點登錄和用戶、資源

認證和授權(quán)。

/建設數(shù)據(jù)脫敏系統(tǒng)，針對上海市大數(shù)據(jù)中心大數(shù)據(jù)資源平臺的數(shù)據(jù)匯集、

數(shù)據(jù)構(gòu)建、數(shù)據(jù)開發(fā)、數(shù)據(jù)開放、數(shù)據(jù)共享、web頁面訪問、后臺運維等業(yè)務場

景，完成數(shù)據(jù)脫敏能力的建設，在滿足業(yè)務需求正常開展的前提下，最大限度的

對敏感數(shù)據(jù)進行保護，防止敏感數(shù)據(jù)泄露事件的發(fā)生等。

1.2項目需求分析

1.2.1身份訪問控制需求

本次項目所要建設的身份訪問控制系統(tǒng)，需要覆蓋大數(shù)據(jù)中心系統(tǒng)內(nèi)部多級

架構(gòu)下的各類應用系統(tǒng)，實現(xiàn)對業(yè)務系統(tǒng)的組織、角色、用戶的生命周期管理。

為各類系統(tǒng)提供統(tǒng)一集中的用戶身份管理，統(tǒng)一的資源注冊和授權(quán)，實現(xiàn)對不同

子系統(tǒng)中人員的統(tǒng)一身份管理、統(tǒng)一認證、統(tǒng)一授權(quán)、統(tǒng)一審計等。

此外，還需要將平臺中數(shù)據(jù)治理子系統(tǒng)，數(shù)據(jù)管理平臺，可視化分析與應用，

數(shù)據(jù)支撐平臺等子業(yè)務系統(tǒng)與身份控制系統(tǒng)的授權(quán)中心進行集成腹肌，實現(xiàn)整個

上海市大數(shù)據(jù)中心大數(shù)據(jù)資源平臺的單點登錄和用戶、資源認證和授權(quán)。

系統(tǒng)功能需求

身份訪問控制系統(tǒng)系統(tǒng)所具備使用安全接入網(wǎng)關(guān)的應用注冊管理、可信地址

管理、接入證書管理、服務目錄管理、服務訂購以及出入網(wǎng)策略配置等功能，需

要實現(xiàn)統(tǒng)一用戶管理，支撐各業(yè)務應用的認證請求處理，提供完整的應用服務的

訪問接入控制策略，并具備身份認證與授權(quán)鑒權(quán)的審計能力C

.1統(tǒng)一的用戶管理

身份訪問控制系統(tǒng)系統(tǒng)需要能夠構(gòu)建統(tǒng)一用戶管理體系，為系統(tǒng)內(nèi)的每個實

體賦予一個身份，建立用戶身份模型，可進行用戶身份、組織機構(gòu)統(tǒng)一管理；可

在系統(tǒng)中同步用戶身份和賬號信息，實現(xiàn)由管理員分配用戶的開戶注冊、登錄使

用、注銷等全生命周期管理.，在整個“訪問生命周期”存續(xù)期間都將受到良好的

維護、調(diào)整與監(jiān)視。具體內(nèi)容包括但不局限于以下方面：

?支持構(gòu)建身份訪問控制管理中心體系；

?支持對用戶賬戶全生命周期的管理；

?支持身份的唯一性，能有效的管理身份與賬戶的映射關(guān)系，保障每個用

戶有且僅有一個身份，杜絕僵尸賬戶的存在；

?可滿足對用戶信息進行保護。

.2統(tǒng)一認證中心與認證樞紐

此外，本次建設的身份訪問控制系統(tǒng)需要沿用大數(shù)據(jù)中心0期門戶的認證能

力（賬號密碼、CA用于SSL證書），構(gòu)建統(tǒng)一認證中心、認證樞紐；系統(tǒng)需要建立

統(tǒng)一認證服務，在門戶登錄認證中設計賬號密碼+文字驗證碼的方式，支持以身

份為中心的認證體系和單點登錄實現(xiàn)，提供多因素認證服務能力，包含但不限于

口令、手機短信、OTP令牌、證書等多種方式。

系統(tǒng)要強化認證和訪問控制雙重管控要求，提供滿足對現(xiàn)階段系統(tǒng)對身份認

證基礎能力，支持補全認證，二次認證.未來需要支持移動瑞如生物認證，其他

認證方式的插件化功能，支持認證策略管理與跨域系統(tǒng)互信互認。

系統(tǒng)的統(tǒng)一認證中心與認證樞紐所要具備的核心能力主要包括以下幾個重

要組成部分：

?建立信任中心，支持多種認證方式的統(tǒng)一認證服務樞紐，包含但不限于

憑證、令牌、票據(jù)、令牌延期、會話授權(quán)服務為各業(yè)務系統(tǒng)輸出統(tǒng)一的

認證能力，實現(xiàn)業(yè)務系統(tǒng)之間的單點登錄和互認互通；

?支持從前端到后端，上下游會話的管理，對于會話進行跟蹤監(jiān)控，對認

證不可信的會話進行阻斷操作；

?支持在終端與后臺交互過程中，認證信息的保護。

.3授權(quán)與鑒權(quán)

身份訪問控制系統(tǒng)需要具備授權(quán)與鑒權(quán)功能，并且系統(tǒng)的授權(quán)與鑒權(quán)需要根

據(jù)上海大數(shù)據(jù)中心模式，遵循“管理者、使用者、審計者”原則。具體系統(tǒng)功能

要求有：

?授權(quán)基于RBAC的訪問控制權(quán)限服務，對授權(quán)模型和應用權(quán)限模型分類,

控制權(quán)限粒度，確定授權(quán)管理的范圍；

?需要通過對內(nèi)部應用配置權(quán)限管控策略，可提供實體級、角色級、資源

級3個層級的授權(quán)等級和權(quán)限一鍵式開通，支持應用系統(tǒng)根據(jù)實際情況

選擇授權(quán)等級對接，由身份訪問控制系統(tǒng)根據(jù)最小號原則為平臺用戶授

予全局角色；

?鑒權(quán)模塊可提供集中鑒權(quán)與非集中鑒權(quán)兩種模式，方便靈活的為應用系

統(tǒng)提供服務。同時需要支持自助權(quán)限管理和鑒權(quán)認證管理模式。

.4身份認證與授權(quán)鑒權(quán)審計

身份訪問控制系統(tǒng)需支持在身份訪問控制系統(tǒng)配置審計規(guī)則、審計策略，實

現(xiàn)對業(yè)務系統(tǒng)的統(tǒng)一審計。

系統(tǒng)要能夠支持審計模型的建立，提供身份認證與授權(quán)鑒權(quán)的審計，并對主

體訪問和管理過程中的應用資源、系統(tǒng)資源中訪問敏感數(shù)據(jù)、關(guān)鍵流程、執(zhí)行關(guān)

鍵操作、系統(tǒng)操作行為、系統(tǒng)自管理操作及其結(jié)果進行真實、全面的記錄，從業(yè)

務海量日志信息中提取出待審計信息并進行分析，進而發(fā)出審計預警和生成審計

報表。

同時，身份訪問控制系統(tǒng)還需要能夠?qū)⑾嚓P(guān)認證、授權(quán)與鑒權(quán)審計的日志上

傳給安全審計子系統(tǒng)。

系統(tǒng)集成需求

在完成系統(tǒng)功能建設的基礎之上，在本次項目中還需要將平臺中數(shù)據(jù)治理子

系統(tǒng)、數(shù)據(jù)管理平臺、可視化分析與應用、數(shù)據(jù)支撐平臺等子業(yè)務系統(tǒng)與身份控

制系統(tǒng)的授權(quán)中心進行集成腹肌，實現(xiàn)整個上海市大數(shù)據(jù)中心大數(shù)據(jù)資源平臺的

單點登錄和用戶、資源認證和授權(quán)。

對接門戶和業(yè)務系統(tǒng)

需要將身份訪問控制系統(tǒng)對接共享門戶，連接國省聯(lián)級等平臺，提供統(tǒng)一的

門戶登錄頁完成統(tǒng)一登錄認證，具備統(tǒng)一的用戶身份，組織機構(gòu)，角色，資源權(quán)

限，用戶角色權(quán)限關(guān)系，角色資源權(quán)限關(guān)系等信息的同步能力。

需要提供門戶大門級鑒權(quán)能力及門戶與應用系統(tǒng)間的單點登錄能力及門戶

用戶中心相關(guān)用戶自服務接匚能力。

也需要對接數(shù)據(jù)資產(chǎn)平臺，數(shù)據(jù)治理平臺，運維監(jiān)控平臺等業(yè)務系統(tǒng)，能夠

根據(jù)票據(jù)和登錄令牌獲取業(yè)務系統(tǒng)的用戶身份及用戶權(quán)限，提供應用系統(tǒng)間的單

點登錄能力。

.2對接應用場景

在本次項目中，身份訪問控制系統(tǒng)需要與上海市大數(shù)據(jù)中心大數(shù)據(jù)資源平臺

各類子平臺、系統(tǒng)進行應用集成的對接，支持各類身份控制與授權(quán)、鑒權(quán)等應用

場景，包括：應用注冊場景、用戶注冊場景、用戶登錄場景、應用大門級場景、

單點登錄場景、數(shù)據(jù)同步場景、數(shù)據(jù)接收場景、加強認證場景。

.3對接接口規(guī)范

身份訪問控制系統(tǒng)需要建立與數(shù)據(jù)中心應用系統(tǒng)各平臺的接口，通過系統(tǒng)與

系統(tǒng)之間的接口交互模式，實現(xiàn)數(shù)據(jù)的共享與調(diào)用。

此外，身份訪問控制系統(tǒng)需要支持常見的Webservice、API等多種接口類型，

滿足平臺的接口服務采集需求。

1.2.2數(shù)據(jù)脫敏需求分析

本項目所要建設的數(shù)據(jù)脫敏系統(tǒng)，可針對上海市大數(shù)據(jù)中心大數(shù)據(jù)資源平臺

的數(shù)據(jù)匯集、數(shù)據(jù)構(gòu)建、數(shù)據(jù)開發(fā)、數(shù)據(jù)開放、數(shù)據(jù)共享、web頁面訪問、后臺

運維等業(yè)務場景，實現(xiàn)對數(shù)據(jù)的脫敏處理，在滿足平臺業(yè)務需求正常開展的前提

下，最大限度的對敏感數(shù)據(jù)進行保護，防止敏感數(shù)據(jù)泄露事件的發(fā)生等。

系統(tǒng)功能需求

.1總體功能要求

大數(shù)據(jù)中心存儲著來自各委辦局的海量業(yè)務數(shù)據(jù)，其中包含了大量的敏感信

息數(shù)據(jù)，在數(shù)據(jù)的使用過程中存在各種泄露風險，需要通過數(shù)據(jù)脫敏平臺對敏感

數(shù)據(jù)進行脫敏保護。

因此，數(shù)據(jù)脫敏系統(tǒng)需要支持對各種有數(shù)據(jù)泄露風險的場景和業(yè)務環(huán)節(jié)進行

數(shù)據(jù)脫敏保護。具體，本項目數(shù)據(jù)脫敏系統(tǒng)所需要支持的數(shù)據(jù)脫敏保護場景有:

,在委辦局和大數(shù)據(jù)中心之間、大數(shù)據(jù)中心各業(yè)務子系統(tǒng)之間進行數(shù)據(jù)傳

遞交換過程中，存在敏感數(shù)據(jù)泄露風險；

/大數(shù)據(jù)中心各業(yè)務子系統(tǒng)WEB頁面中展示敏感數(shù)據(jù)，存在敏感數(shù)據(jù)泄露

風險；

/后臺運維工程師登錄大數(shù)據(jù)中心業(yè)務數(shù)據(jù)庫，直接接觸敏感數(shù)據(jù)，存在

敏感數(shù)據(jù)泄露風險；

/可根據(jù)不同密級依據(jù)密碼管理要求對相關(guān)敏感信息進行脫敏處理。

靜態(tài)脫敏

由于在市委辦局和大數(shù)據(jù)中心之間、大數(shù)據(jù)中心各業(yè)務子系統(tǒng)之間數(shù)據(jù)傳遞

交換主要有數(shù)據(jù)匯集、數(shù)據(jù)構(gòu)建、數(shù)據(jù)開發(fā)、數(shù)據(jù)共享、數(shù)據(jù)開放等業(yè)務場景。

因此，需要數(shù)據(jù)脫敏系統(tǒng)提供靜態(tài)脫敏能力，串接在業(yè)務場景中，對敏感數(shù)據(jù)進

行保護。具體，數(shù)據(jù)脫敏系統(tǒng)所要具備的數(shù)據(jù)靜態(tài)脫敏功能包括：

,具備數(shù)據(jù)源管理、敏感數(shù)據(jù)管理、數(shù)據(jù)脫敏算法管理、敏感數(shù)據(jù)發(fā)現(xiàn)任

務管理、靜態(tài)脫敏任務管理、發(fā)現(xiàn)與脫敏任務日志審計等能力；

/在敏感數(shù)據(jù)發(fā)現(xiàn)任務、靜態(tài)脫敏任務執(zhí)行過程中能夠提供任務進度展示

功能；

/需要支持對TXT、CSV、EXCEL文本文件中的敏感數(shù)據(jù)進行靜態(tài)脫敏，需

要支持對星環(huán)數(shù)據(jù)庫、Mysql數(shù)據(jù)庫中的敏感數(shù)據(jù)進行靜態(tài)脫敏；

,需要能夠與大數(shù)據(jù)中心業(yè)務子系統(tǒng)對接，完成元數(shù)據(jù)的同步、敏感數(shù)據(jù)

的同步；

/靜態(tài)脫敏能力需要以接口服務、可視化頁面操作兩種方式，可根據(jù)業(yè)務

需要靈活選擇。

.3WEB頁面脫敏

由于，大數(shù)據(jù)中心各業(yè)務子系統(tǒng)WEB頁面中展示著大量的敏感數(shù)據(jù)，所以要

根據(jù)業(yè)務需要，根據(jù)用戶權(quán)限的不同，對頁面中的敏感數(shù)據(jù)進行脫敏處理，差異

化展現(xiàn)。

因此，需要數(shù)據(jù)脫敏系統(tǒng)具備統(tǒng)一的WEB頁面脫敏能力，省去各業(yè)務子系統(tǒng)

不必要的敏感數(shù)據(jù)頁面代碼改造工作。具體，數(shù)據(jù)脫敏系統(tǒng)所要具備的WEB頁面

脫敏功能包括：

/具備業(yè)務應用管理、業(yè)務應用用戶同步、脫敏策略管理、脫敏日志審計

等能力；

/支持HTTP、HTTPS協(xié)議；

/支持對頁面中存在的手機號、身份證號、郵箱、銀行卡號敏感數(shù)據(jù)進行

脫敏。

后臺運維動態(tài)脫敏

由于后臺運維工程師登錄大數(shù)據(jù)中心業(yè)務數(shù)據(jù)庫，需要照業(yè)務需要，根據(jù)數(shù)

據(jù)庫用戶的權(quán)限不同，對查詢的敏感數(shù)據(jù)進行脫敏處理，差異化展示。因此，數(shù)

據(jù)脫敏平臺需要提供后臺運維動態(tài)脫敏能力，在不影響運維工程師的現(xiàn)有使用習

慣下，保持數(shù)據(jù)庫中敏感數(shù)據(jù)當前的存儲狀態(tài)。具體，數(shù)據(jù)脫敏系統(tǒng)所要具備的

后臺運維動態(tài)脫敏功能包括：

,具備SQL解析、SQL替換、數(shù)據(jù)庫通信數(shù)據(jù)包解析和重組、脫敏策略配置

管理、脫敏日志審計等能力。

/支持對星環(huán)數(shù)據(jù)庫、Mysql數(shù)據(jù)庫中的敏感數(shù)據(jù)進行動態(tài)脫敏；

/可提供高可用、集群部署能力支持；

/支持對數(shù)據(jù)庫中存在的手機號、身份證號、郵箱、銀行卡號敏感數(shù)據(jù)進

行動態(tài)脫敏。

系統(tǒng)對接需求

在完成數(shù)據(jù)脫敏系統(tǒng)功能的建設基礎上，還需要將數(shù)據(jù)脫敏系統(tǒng)與上海市大

數(shù)據(jù)中心大數(shù)據(jù)資源平臺相關(guān)的各了平臺、系統(tǒng)進行應用對接，將數(shù)據(jù)脫敏能力

注入到平臺中，應用到數(shù)據(jù)匯集、數(shù)據(jù)構(gòu)建、數(shù)據(jù)開發(fā)、數(shù)據(jù)開放、數(shù)據(jù)共享、

web頁面訪問、后臺運維等業(yè)務場景中，實現(xiàn)對平臺數(shù)據(jù)的脫敏處理，最大限度

的對敏感數(shù)據(jù)進行保護，防止敏感數(shù)據(jù)泄露事件的發(fā)生等，以支撐上海市大數(shù)據(jù)

中心大數(shù)據(jù)資源平臺相關(guān)正常業(yè)務的開展。

靜態(tài)脫敏對接

數(shù)據(jù)脫敏系統(tǒng)需提供脫敏任務創(chuàng)建API接口、任務進度監(jiān)控API接口。對接業(yè)

務系統(tǒng)提供數(shù)據(jù)源、元數(shù)據(jù)、敏感數(shù)據(jù)配置、脫敏策略配置等信息。

.2WEB頁面脫敏對接

數(shù)據(jù)脫敏系統(tǒng)通過身份訪問控制系統(tǒng)同步業(yè)務系統(tǒng)用戶信息，支持初始化同

步、MQ實時同步兩種模式。

而目標業(yè)務系統(tǒng)需要為數(shù)據(jù)脫敏系統(tǒng)提供會話與用戶映射關(guān)系接口，即通過

會話標識獲取用戶。

.3后臺運維動態(tài)脫敏對接

數(shù)據(jù)脫敏系統(tǒng)需要底層支撐系統(tǒng)提供數(shù)據(jù)庫的訪問連接信息，包括URL、

token憑證，同時提供登錄憑證與數(shù)據(jù)庫用戶的映射關(guān)系信息。并且，數(shù)據(jù)庫用

戶需具備元數(shù)據(jù)獲取權(quán)限，包括查詢表元數(shù)據(jù)、列元數(shù)據(jù)的權(quán)限。

2項目技術(shù)方案

2.1身份訪問控制解決方案

基于項目建設目標與需求，在本次身份訪問控制與數(shù)據(jù)脫敏系統(tǒng)項a中我司

將基于自身的身份訪問控制系統(tǒng)，針對采購人對統(tǒng)一用戶管理、統(tǒng)一認證、用戶

授權(quán)與鑒權(quán)以及身份認證與授權(quán)鑒權(quán)行為審計的業(yè)務需求，設計并落實身份服務

控制解決方案。

通過為采購人建設一套專業(yè)的身份訪問控制系統(tǒng)，并通過系統(tǒng)集成對接將身

份統(tǒng)一管理、認證、授權(quán)、鑒權(quán)、設計等相關(guān)能力與應用覆蓋大數(shù)據(jù)中心系統(tǒng)內(nèi)

部多級架構(gòu)下的各類應用系統(tǒng)，進而實現(xiàn)對業(yè)務系統(tǒng)的組織、角色、用戶的生命

周期管理，滿足采購人業(yè)務需求。

2.1.1總體解決方案

在本次項目中，我司將為采購人建立一套統(tǒng)一身份訪問控制系統(tǒng)，在系統(tǒng)中

將構(gòu)建統(tǒng)一用戶與身份管理、統(tǒng)一身份認證、統(tǒng)一授權(quán)與鑒權(quán)與行為安全審計能

力。所構(gòu)建的統(tǒng)一身份訪問控制系統(tǒng)將做為底層支撐平臺，為大數(shù)據(jù)中心系統(tǒng)內(nèi)

部多級架構(gòu)下的各類應用系統(tǒng)提供統(tǒng)一、標準、安全、規(guī)范、高效的用戶信息與

身份管理、用戶身份認證、資源注冊和授權(quán)、認證與授權(quán)審計等服務。

基于統(tǒng)一身份訪問控制系統(tǒng)的能力支撐，通過將上海市大數(shù)據(jù)中心資源平臺

中的數(shù)據(jù)治理子系統(tǒng)、數(shù)據(jù)管理平臺、可視化分析與應用、數(shù)據(jù)支撐平臺等系統(tǒng)

與統(tǒng)一身份訪問控制系統(tǒng)進行對接，進而實現(xiàn)對不同子系統(tǒng)中人員的統(tǒng)一身份管

理、統(tǒng)一認證、授權(quán)與審計，實現(xiàn)單點登錄和用戶、資源認證和授權(quán)。

這樣，通過統(tǒng)一身份訪問控制系統(tǒng)的建設，可以幫助上海市大數(shù)據(jù)中心真正

構(gòu)建對業(yè)務系統(tǒng)組織、角色、用戶于權(quán)限的生命周期管理框架，確保整個上海市

大數(shù)據(jù)中心大數(shù)據(jù)資源平臺的訪問安全，保證平臺的管理與應用符合相關(guān)安全技

術(shù)與管理規(guī)范，為進一步推動平臺的應用與開放奠定基礎。

具體，在本次身份訪問控制與數(shù)據(jù)脫敏系統(tǒng)項目中，我司對統(tǒng)一身份訪問控

制系統(tǒng)的總體方案如下:

統(tǒng)一身份認證統(tǒng)一用戶授權(quán)統(tǒng)一用戶鑒權(quán)身份認證與授權(quán)鑒權(quán)的審計

2.1.2應用解決方案

2.1.2.1統(tǒng)一用戶管理方案

首先，我司將在統(tǒng)一身份訪問控制系統(tǒng)中設立統(tǒng)一用戶中心，構(gòu)建統(tǒng)一的用

戶管理體系，為系統(tǒng)內(nèi)的每個實體賦予一個身份，建立用戶身份模型，可進行用

戶身份、組織機構(gòu)、用戶權(quán)限、用戶角色、系統(tǒng)工號、用戶崗位等統(tǒng)一管理，并

可對一些內(nèi)部公告內(nèi)容進行公告管理發(fā)布。

同時，系統(tǒng)將提供自動化賦權(quán)功能，以滿足用戶申請權(quán)限后系統(tǒng)管理員對其

合法性進行審批后同步授權(quán)信息。

此外，我們還允許在系統(tǒng)中同步用戶身份和賬號信息，實現(xiàn)由管理員分配用

戶的開戶注冊、登錄使用、注銷等全生命周期管理，在整個“訪問生命周期”存

續(xù)期間都將受到良好的維護、周整與監(jiān)視。具體，系統(tǒng)的統(tǒng)一用戶管理方案如下：

身份訪問控制管理中心功能架構(gòu)圖

權(quán)限管理

權(quán)限管理一系統(tǒng)工每管也角色管理

崗位管理功能菜單管理

克住蜥JS崗位修改功能菜革新增功能莢單修改

戔位蒯除充位列表功做?除功能菜單列表

崗端情意詢功能菜單詳情

2.1.2.2統(tǒng)一認證解決方案

此外，在本次項目中我司還將在統(tǒng)一身份訪問控制系統(tǒng)中設立統(tǒng)一認證中心

與認證樞紐，構(gòu)建統(tǒng)一的認證服務。

系統(tǒng)在門戶登錄認證中設計了賬號密碼+文字驗證碼的方式，支持以身份為

中心的認證體系和單點登錄實現(xiàn)，并提供多因素認證服務能刀，包含但不限于口

令、手機短信、OTP令牌、證書等多種方式。

同時，為了強化認證和訪問控制雙重管控要求，滿足對現(xiàn)階段系統(tǒng)對身份認

證基礎能力，系統(tǒng)還可以支持補全認證、二次認證。

未來，我司所建設統(tǒng)一身份訪問控制系統(tǒng)還將支持移動端，如生物認證、其

他認證方式的插件化功能，提供認證策略管理與跨域系統(tǒng)互信互認。具體，我司

在本次項目中的統(tǒng)一認證解決方案如下：

門戶

登

認

錄

證

認賬號+密碼+文字驗

結(jié)

證證碼

果

認證服務能力

統(tǒng)

一

：

：^

^□令手機短信OTP令牌票據(jù)證書其他

心

二次認證I補全認證

統(tǒng)一授權(quán)鑒權(quán)方案

另外，在本次項目中我司還將在統(tǒng)一身份訪問控制系統(tǒng)中設立統(tǒng)一授權(quán)與鑒

權(quán)中心，構(gòu)建統(tǒng)一的用戶授權(quán)與鑒權(quán)服務，系統(tǒng)的授權(quán)與鑒權(quán)將可以根據(jù)上海大

數(shù)據(jù)中心模式，遵循“管理者、使用者、審計者”原則。

.1統(tǒng)一授權(quán)方案

系統(tǒng)的權(quán)限不直接分配給用戶，用戶必需要通過為其分配的角色獲取權(quán)限。

因此，要管理單個用戶的權(quán)限，只需將用戶分配到適當?shù)慕巧纯?，簡化了常?guī)

操作。

通過RBAC,可以限制不同的用戶組可以執(zhí)行的操作.從而降低缺乏經(jīng)驗的用

戶造成事故的可能性。同時可通過日志審核開展合規(guī)和審核工作:

A

系統(tǒng)支持權(quán)限的統(tǒng)一配置，權(quán)限的類型可以是功能權(quán)限、數(shù)據(jù)權(quán)限、混合權(quán)

限。從而支持權(quán)限的快速配置，實現(xiàn)權(quán)限的統(tǒng)一授權(quán)，提升權(quán)限實現(xiàn)應用擴展性,

實現(xiàn)權(quán)限的多維度私有授權(quán),授權(quán)對象類型區(qū)分。

1)一個系統(tǒng)用戶也可以擁有多個私有的權(quán)限，一個權(quán)限可以分配給多個系

統(tǒng)用戶。

2)一個系統(tǒng)崗位除了擁有角色所帶的權(quán)限，也可以擁有私有的多個權(quán)限，

一個權(quán)限可以分配給多個系統(tǒng)崗位。

3)一個角色可以包含多個權(quán)限，一個權(quán)限也可以分配給多個角色。

授權(quán)相關(guān)實體

針對系統(tǒng)用戶、系統(tǒng)崗位、角色的權(quán)限授權(quán)的管理。

?新增授權(quán)：提供對系統(tǒng)用戶、系統(tǒng)崗位、角色的授權(quán)能力

?刪除授權(quán)：提供對系統(tǒng)用戶、系統(tǒng)崗位、角色的授權(quán)能力

?查詢授權(quán)列表：提供分別根據(jù)系統(tǒng)用戶、系統(tǒng)崗位、系統(tǒng)角色標識查詢

授權(quán)列表

列表信息(舉例)：

授權(quán)標識privGrantld

權(quán)限標識privld

授權(quán)管理分類managedass

授權(quán)對象類型grantObjType

授權(quán)操作類型operType

生效時間effDate

失效時間expDate

狀態(tài)statusCd

狀態(tài)時間statusDate

創(chuàng)建時間createDate

創(chuàng)建人createStaff

修改時間updateDate

修改人updateStaff

關(guān)聯(lián)功能權(quán)限標識parPrivId

???…

支持相關(guān)實體的列表分頁；支持系統(tǒng)標識查詢授權(quán)列表；支持系統(tǒng)崗位

標識查詢授權(quán)列表；支持系統(tǒng)角色標識查詢授權(quán)列表。

?查詢授權(quán)詳情列表

提供根據(jù)系統(tǒng)用戶標設和系統(tǒng)用戶任職崗位標識查詢授權(quán)詳情列表，提

供各中心鑒權(quán)使用。

詳情實體：

a）權(quán)限

b）權(quán)限包含功能

c）權(quán)限包含數(shù)據(jù)

d）功能菜單

e）功能組件

f）數(shù)據(jù)權(quán)限規(guī)則

1、支持用戶標識和系統(tǒng)用戶任職崗位標識查詢授權(quán)詳情列表的并集；

2、系統(tǒng)用戶標識必填，系統(tǒng)崗位任職標識可選。

.2統(tǒng)一鑒權(quán)方案

系統(tǒng)鑒權(quán)模塊可提供集中鑒權(quán)與非集中鑒權(quán)兩種模式，方便靈活的為應用系

統(tǒng)提供服務。同時將支持自助權(quán)限管理和鑒權(quán)認證管理模式C

系統(tǒng)支持根據(jù)員工賬號和部門系統(tǒng)進行鑒權(quán)，系統(tǒng)的鑒權(quán)處理流程為：員工

-＞部門-＞角色-＞權(quán)限（同時可細分菜單和按鈕組件的線性查詢）。

2.1.2.4統(tǒng)一審計管理方案

最后，在本次項目中我司還將在統(tǒng)一身份訪問控制系統(tǒng)中設立身份認證與授

權(quán)鑒權(quán)審計，構(gòu)建統(tǒng)一的審計服務。

系統(tǒng)可以配置審計規(guī)則、審計策略，實現(xiàn)對業(yè)務系統(tǒng)的統(tǒng)一審計。系統(tǒng)支持

審計模型的建立，不僅可以提供身份認證與授權(quán)鑒權(quán)的審計，還能對主體訪問和

管理過程中的應用資源、系統(tǒng)資源中訪問敏感數(shù)據(jù)、關(guān)鍵流程、執(zhí)行關(guān)鍵操作、

系統(tǒng)操作行為，系統(tǒng)自管理操作及其結(jié)果進行真實，全面的記錄，并從業(yè)務海量

日志信息中提取出待審計信息進行分析，進而發(fā)出審計預警前生成審計報表。

同時，系統(tǒng)還支持將審計的日志上傳給安全審計子系統(tǒng)進行集中的審計。具

體，我司在本次項目中的統(tǒng)一身份認證與授權(quán)鑒權(quán)審計解決方案如下：

門戶平臺A平臺B其他

rl

份

訪

問

控

日志能力服務中心

制

系敏感數(shù)據(jù)關(guān)鍵流程執(zhí)行關(guān)鍵操作系僦作行為系統(tǒng)自管理操作

統(tǒng)

審計日志上傳

安全審計子系統(tǒng)

2.1.3系統(tǒng)功能建設

2.1.3.1統(tǒng)一用戶管理功能

我司將在統(tǒng)一身份訪問控制系統(tǒng)中設立統(tǒng)一用戶中心，構(gòu)建統(tǒng)一的用戶管理

體系，可以為系統(tǒng)內(nèi)的每個實體賦予一個身份，建立用戶身份模型，并可進行用

戶身份、組織機構(gòu)統(tǒng)一管理。

系統(tǒng)可以同步用戶身份和賬號信息，實現(xiàn)由管理員分配月戶的開戶注冊、登

錄使用、注銷等全生命周期管理，讓用戶在整個“訪問生命周期”存續(xù)期間都將

受到良好的維護、調(diào)整與監(jiān)視。

具體，在本次項目中我司所建設的統(tǒng)一身份訪問控制系統(tǒng)的統(tǒng)一用戶管理中

心具備如下功能：

?可構(gòu)建身份訪問控制管理中心體系；

?支持對用戶賬戶進行全生命周期的管理，提供：權(quán)限管理、工號管理、

角色管理，崗位管理，授權(quán)管理，公告管理，功能菜單管理及自動化賦

權(quán)功能模塊；

?確保身份的唯一性，能有效的管理身份與賬戶的映射關(guān)系，保障每個用

戶有且僅有一個身份，杜絕僵尸賬戶的存在；

?能對用戶信息進行安全保護。

.1系統(tǒng)功能架構(gòu)

苜S頁面皿修理強E8HRS3崢ft色8也功能培理

切換止務角色+奧道?務