1、省法院统一用户账号管理系统项目建设需求说明一、项目概况(一)项目简介为了满足信息技术创新环境要求,优化系统架构和功能,对统一用户账号管理系统进行信息技术创新环境改造及功能拓展,并采购系统运营服务。(二)系统现状本系统应用于全省三级法院,主要功能模块为提供统一用户的认证,在使用其他政务系统时,可以使用一个账号登录多个系统。一、技术要求1.系统信息技术创新环境改造及功能拓展LL信息技术创新环境改造1.1.1 账号管理1.1.1.1 账号基本信息账号基本信息可以让授权管理员和用户,查看用户账号的基本信息。这些信息有:用户姓名、登录名称、手机号码、身份证号码、登录编号、用户状态、任职信息、归属组织、任
2、职岗位、办公电话、排序号、办公地址;用户账号分为两个类别进行管理:从人事系统自动同步的用户账号,属于自读状态,不能修改属性信息;对于管理员手工创建的用户账号,系统管理员可以新建用户账号、可以删除用户账号、编辑用户账号。1.1.1.2 账号自动生成规则信息本系统将从人事系统将用户信息每天定时同步到统一用户账号管理系统;为了实现账号管理的流程化、自动化,系统将实现人事信息到账号管理系统的自动化生成;当人员入职时,会进行人员添加。本系统将自动从人事系统进行增量同步,并依据账号自动生成规则,进行新帐号的创建。新建用户将包含来自人事系统对应的信息,包括:用户姓名、手机号码、身份证号码、登录编号、用户状态
3、任职信息、归属组织、任职岗位、办公电话、排序号、办公地址;其中登录名称,就按照编码规则,自动采取汉语拼音;如果系统发现出现拼音已经被使用,系统将自动在拼音后面,加上自然数;最后一个用户的自然数编号为已有用户的编号加Io1.1.1.3 重名账号信息系统可以自动进行重名账号的管理。使用列表方式显示系统中中文名字、身份证号码相同的用户账号信息;管理员可以将重名账号进行排序、导出到EXCel表格。1.1.1.4 账号禁用启用状态信息按照组织架构模式,按照组织和部门的层级,并且显示所有的启用和禁用账号。授权管理员,可以仅查看禁用账号,也可以选择任意一个启用状态的用户,设置为禁用状态;禁用状态的用户账号
4、将不能登录所有应用系统;如果需要重新启用,需要管理员手工将用户设置为启用状态;管理员可以通过列表模式,查看全省所有的禁用账号,并支持将用户账号导出到Excel文件。1.1.1.5 账号同步信息每次从人事系统同步之后,系统将记录同步信息。信息包括:同步ID编号、时间、同步成功/失败、账号姓名,登录名称;同步类型(创建账号、删除账号、更新账号);账号状态(启用、禁用)管理员可以查看同步账号同步信息;可以按照日期范围进行筛选,也可以直接针对用户名称进行查询。1.1.2 组织架构管理1.1.2.1 组织架构基本信息本系统将从人事系统将组织架构信息每天定时同步到统一用户账号管理系统;为了实现管理的流程化
5、自动化,系统将实现人事信息到统一用户账号管理系统的自动化生成。同步后,本系统将包含以下组织架构信息:机构ID、机构名称、机构编码、架构简称、机构属性、法院级别、法院代字、法标码、父机构ID、排序号、状态、备注说明;组织架构分类两个类别进行管理;从人事系统自动同步的组织架构,属于只读状态,不能修改属性信息;对于管理员手工创建的组织架构,系统管理员可以新建、删除和编辑组织架构信息;不过所有的组织架构,只能存放在“其他机构”这个二级机构之下。1.1.2.2 组织架构自动生成规则信息依据组织架构的基本信息,系统将每天定期将人事系统中的组织架构和属性信息,同步到统一用户账号管理系统;系统提供组织架构自
6、动生成规则;依据人事系统的组织架构信息,自动同步到统一用户账号管理系统,并且按照层次树形进行显示;组织的每个层级,可以显示组织架构的属性,包括:机构ID、机构名称、机构编码、架构简称、机构属性、法院级别、法院代字、法标码、父机构ID、排序号、状态、备注说明;管理员可以针对授权,查看不同层级的组织架构和属性信息。1.1.2.3 组织架构禁用启用状态信息提供授权管理员,针对部门维护启用和禁用信息;也提供管理员显示所有的启用和禁用的部门,并且通过列表方式进行显示;支持列表数据的导出到ExceL1.1.2.4 组织架构同步信息每次从人事系统同步之后,系统将记录组织架构同步信息。信息包括:同步ID编号、
7、时间、同步成功/失败、机构ID,机构名称;同步类型(创建、删除、更新属性);组织架构状态(启用、禁用)管理员可以查看同步组织架构同步信息;可以按照日期范围进行筛选,也可以直接针对架构名称进行查询。1.1.3 用户自助服务1.1.3.1 用户密码历史信息针对每个用户,系统提供用户查看自己的密码修改历史情况;包括信息有:记录编号、修改日期、修改终端名称、修改终端IP、用户名称、登录名称、修改时间、修改成功/失败、是否满足复杂度要求。LL3.2用户账号登录信息针对每次用户登录验证请求,系统都提供登录信息记录。登录信息包括:记录编号、登录账号、终端名称、终端IP、应用名称、登录时间、登录验证结果(成功
8、/失败);用户可以导出自己的最近登录信息到EXCeI表格。LL3.3用户自助信息用户自助信息是用户可以查看自己在统一用户账号中的信息,包括:用户姓名、手机号码、身份证号码、登录编号、用户状态、任职信息、归属组织、任职岗位、办公电话、排序号、办公地址;用户可以修改自己的部分自助信息:手机号码、办公电话、办公地址;用户自助信息修改之后,系统将包括操作日志。1.1.4 开放接口1.1.4.1 账号接口信息账号接口信息提供授权的应用可以获取统一用户账号管理系统中的用户账号以及相关属性信息,信息有:用户姓名、手机号码、身份证号码、登录编号、用户状态、任职信息、归属组织、任职岗位、办公电话、排序号、办公地
9、址。1.1.4.2 组织架构接口信息组织架构接口信息提供授权应用可以获取统一用户账号管理系统中的组织架构和部门以及相关属性信息,信息有:机构ID、机构名称、机构编码、架构简称、机构属性、法院级别、法院代字、法标码、父机构ID、排序号、状态、备注说明。1.1.4.3 密码接口信息密码接口信息提供密码相关信息。这包括密码重置信息,密码重置需要绑定手机号码用于密码验证;如果用户未绑定手机号码,需要先绑定手机号码之后,才能进行密码重置;密码重置,需要满足密码复杂度检查要求;密码复杂度信息包括大写字母、小写字母、数字、符号,这四种情况的组合,并且密码长度至少八位长度。密码接口信息还包括密码修改信息:需要
10、提供旧密码,同时设置新密码,并且新密码满足复杂度要求之后,才能完成密码修改。1.1.4.4 USBKey认证接口信息提供集成USBKey的认证接口信息;包括认证PC名称,认证PCIP地址、时间、USBKey的证书信息、会话TOken信息、认证结果信息;USBKey认证接口信息实现PC认证时,直接通过USBKey物理介质进行认证模式,提供更好的安全保护;所有的认证都将记录认证日志信息;用户可以在自助服务中,查看账号登录认证记录。1.1.4.5 综合业务系统集成信息提供用户账号接口信息、组织架构接口信息、短信网关接口信息与综合业务系统进行集成。在综合业务系统集成后,可以获取统一用户账号管理系统中的
11、用户账号信息、组织架构信息、提供用户密码管理、登录认证请求的服务。1.1.4.6 统一工作桌面集成信息提供用户账号接口信息、组织架构接口信息、短信网关接口信息与统一工作桌面进行集成。在统一工作桌面集成后,可以获取统一用户账号管理系统中的用户账号信息、组织架构信息、提供用户密码管理、登录认证请求的服务。1.1.4.7 司法行政综合管理系统集成信息提供用户账号接口信息、组织架构接口信息、短信网关接口信息与司法行政综合管理系统进行集成。在司法行政综合管理系统集成后,可以获取统一用户账号管理系统中的用户账号信息、组织架构信息、提供用户密码管理、登录认证请求的服务。1.1.4.8 智能卷宗管理系统集成信
12、息提供用户账号接口信息、组织架构接口信息、短信网关接口信息与卷宗系统进行集成。在卷宗系统集成后,可以获取统一用户账号管理系统中的用户账号信息、组织架构信息、提供用户密码管理、登录认证请求的服务。1.1.4.9 资金退款系统集成信息提供用户账号接口信息、组织架构接口信息、短信网关接口信息与资金退款系统进行集成。在资金退款系统集成后,可以获取统一用户账号管理系统中的用户账号信息、组织架构信息、提供用户密码管理、登录认证请求的服务。1.1.4.10 财务系统集成信息提供用户账号接口信息、组织架构接口信息、短信网关接口信息与司法行政综合管理系统进行集成。在财务系统系统集成后,可以获取统一用户账号管理系
13、统中的用户账号信息、组织架构信息、提供用户密码管理、登录认证请求的服务。1.1.4.11 统一服务台集成信息提供用户账号接口信息、组织架构接口信息、短信网关接口信息与统一服务台系统进行集成。在统一服务台系统系统集成后,可以获取统一用户账号管理系统中的用户账号信息、组织架构信息、提供用户密码管理、登录认证请求的服务。1.1.4.12 接口调用执行情况信息接口调用执行情况信息提供接口调用编号、应用名称、调用月份、调用数量;接口调用执行情况信息支持全省40个应用的调用执行情况进行按时间(月份)进行分组显示。1.1.5统一消息网关1.1.5.1 中国移动短信线路信息提供中国移动短信线路信息允许授权应用
14、通过中国移动线路发送短信消息。消息信息包括:发送应用名称、发送手机号码、发送内容;消息服务将通过网络将短信发送至中国移动短信服务平台,并且传递给用户;平台将返回短信发送结果;包括短信成功/失败状态,发送时间,失败的原因编号;备注信息。1.152政数局短信网关信息提供XX政数局短信网关信息允许授权应用通过短信网关线路发送短信消息。消息信息包括:发送应用名称、发送手机号码、发送内容;消息服务将通过网络将短信发送至短信网关短信服务平台,并且传递给用户;平台将返回短信发送结果;包括短信成功/失败状态,发送时间,失败的原因编号;备注信息。LL5.3X政易短消息信息提供授权应用通过统一消息网关发送通知消息
15、到X政易平台。消息信息包括:发送应用名称、发送用户登录名称、发送内容;统一消息服务将消息发送至X政易平台,用户可以通过X政易终端程序中查看消息。1.1.1.4 微法院微信信息提供授权应用通过统一消息网关发送通知消息到微法院微信平台。消息信息包括:发送应用名称、发送用户ID、发送内容;用户可以通过微信中查看消息。1.1.1.5 消息发送业务规则信息提供消息发送调度业务规则,授权应用可以将消息通过一个或者多种信息类型,发送给用户;同时,业务规则将证书局短信作为主要的对外消息服务,把移动线路作为备用线路。支持线路的备份能力,当发生故障时,可以将主线路切换为备用线路的调度机制。LL5.6消息发送日志信
16、息消息发送日志信息包括发送时间,应用程序,发送方式,手机号码,用户ID,消息长度;发送结果;日志信息支持按照月份,针对每个应用进行消息分组统计。1.1.6 系统管理1.1.6.1 系统管理员信息显示系统管理员信息,包括管理员姓名、登录名称,手机号码,任职信息、归属组织、办公电话、办公地址信息。系统管理员可以维护系统管理员信息;维护操作有增加、删除操作;系统管理员可以查看全省所有组织架构和用户账号信息。1.1.6.2 中院二级管理员信息显示中院二级管理员信息,包括二级管理员姓名、登录名称,手机号码,任职信息、归属组织、办公电话、办公地址信息;系统管理员可以维护中院二级管理员信息;维护操作有增加、
17、删除操作;中院二级管理员可以查看所在中院的组织架构和用户账号信息;无权查看其他中院的组织架构和用户账号信息。1.1.6.3 用户和组织架构集成应用授权信息显示集成可以获取用户账号信息、组织架构信息、登录验证的应用程序列表。包括应用名称、软件开发商、日期、联系人姓名、联系电话、授权密钥、授权服务器IP、备注信息;支持应用的启用和禁用操作;授权信息支持导出到Excel文件。1.1.6.4 消息网关集成应用授权信息显示已集成到统一消息网关的应用程序列表。包括应用名称、软件开发商、日期、联系人姓名、联系电话、授权密钥、授权服务器IP、备注信息;支持应用的启用和禁用操作;授权信息支持导出到Excel文件
18、1.1.6.5 授权操作日志信息授权操作日志信息包括:应用名称、用户账号、日期、授权操作、描述信息;通过授权操作日志可以记录管理员针对应用集成授权、统一消息集成授权、系统管理员信息的维护、二级管理员信息维护操作信息。1.1.7 基础信息维护LL7.1用户账号分类信息账号分类支持管理员针对用户账号进行类别设置,包括账号分类名称,描述信息;账号分类信息支持“列表+表单”的模式进行查看、编辑维护。1.1.7.2外部单位信息外部单位信息让管理员针对需要手工维护的外部服务商进行类别设置,包括外部单位名称,描述信息;外部单位信息支持“列表+表单”的模式进行查看、编辑维护。1.1.8 最高人民法院用户同步
19、信息和单点登录集成1.1.8.1 最高人民法院用户账号规则信息为了实现省法院统一用户账号管理系统中的账号与最高人民法院统一用户账号管理系统账号数据的匹配,首先需要进行最高人民法院账号规则信息的匹配,也就是准备好基础数据。按照字段对应规则,建立省法院和最高人民法院用户账号字段的自动映射关系表。包括有用户姓名、手机号码、身份证号码、登录编号、用户状态、任职信息、归属组织、任职岗位、办公电话、排序号、办公地址。1.1.8.2 最高人民法院用户账号上报信息对于已经按照业务规则匹配好的用户账号信息,系统每天定期通过接口和网络加密方式,将数据传递给最高人民法院的统一用户管理系统;账号信息有:用户姓名、手机
20、号码、身份证号码、登录编号、用户状态、任职信息、归属组织、任职岗位、办公电话、排序号、办公地址等;系统会记录下账号上报的情况,并且提供列表查询功能;针对上报日志,上报账号进行查询;结果通过列表模式进行显示。1.1.8.3 最高人民法院组织架构上报信息系统每天定期通过接口和网络加密方式,将省法院组织架构传递给最高人民法院的统一用户管理系统;上报的信息有:机构ID、机构名称、机构编码、架构简称、机构属性、法院级别、法院代字、法标码、父机构ID、排序号、状态、备注说明;系统会记录下组织架构上报的情况,并且提供列表查询功能;针对上报日志,上报内容进行查询;结果通过列表模式进行显示。1.2.功能拓展12
21、1X政易的集成X政易和统一用户账号管理系统的集成,需要满足以下功能要求:L2.1.1X政易与统一用户管理系统的用户账号信息实现X政易和统一用户账号管理系统的集成,能够通过网络联通后,获取用户账号信息。含有用户账号ID,登录账号,用户姓名,职位等信息;X政易人员信息与统一用户系统用户进行映射和匹配,实现两套系统用户账号的信息的一致性;用户信息更新:在用户信息更新时,将变量信息进行同步。L2.L2X政易与统一用户管理系统的组织信息实现X政易能够与统一用户账号管理系统的组织信息进行同步;包含组织名称,组织编号等信息;并且能够保持增量更新。1.2.L3X政易能够实现统一用户管理平台用户身份验证和登录X
22、政易能够实现身份验证后,登录统一工作桌面;X政易能够在统一身份验证之后,登录机关办公系统。1.2.1.4集成登录日志X政易与统一用户账号管理系统的集成和访问过程,能够保留日志,可以针对日志进行审计。1.2.2 虚拟桌面集成虚拟桌面集成,需要满足的功能要求包括:1.2.2.1 虚拟桌面应用与统一工作桌面集成信息针对虚拟桌面系统应用系统,创建与统一用户账号管理系统和统一工作桌面的后台对接参数和接口,例如系统链接、认证参数名。实现虚拟桌面应用系统可以通过APl接口调用,传递Token信息。1.2.2.2 应用调用校验信息验证虚拟桌面调用来源URL合法性;验证虚拟桌面跟统一工作桌面交互的URL是否按照
23、维护的对接参数传输数据。1.2.3 统一消息网关升级统一消息网关升级就是将当前仅仅能够通过中国移动短信网关发送消息的服务,升级为应用系统发送短信、X政易消息和微信消息的平台。1.2.3.1 短信线路设置升级当前中国移动短信网关线路,增加XX省政务服务和数据局短信服务线路。并且可以设置/切换主要短信发送线路选择,可以将政数局短信网关,作为主要短信发送网关,中国移动作为备用短信网关。1.2.3.2 短信回执接口针对短信发送成功或者失败后的详细回执,提供短信回执。特别是短信发送失败之后的详细回执信息,可以让发送短信的应用程序,查询具体错误回执信息。L2.3.3X政易消息、集成X政易消息服务,集成的应
24、用系统可以通过统一消息服务平台,发送X政易消息提醒,让用户在X政易平台上可以及时查看提醒通知信息。1.2.3.4 微信消息集成的应用系统如果具备对外部用户发送提醒的能力,这些用户可以通过关注对应微信号之后,通过微信接受提醒消息。1.2.3.5 统一消息日志系统记录消息发送的日志能力,提供管理员查询每一次消息调用发送日志情况。1.2.4 消息发送统计提供图表方式显示短信、X政易、微信消息发送统计图表。可以按照年月时间查看,可以导出下载。2 .系统运营服务2.1. 管理运营服务2.1.1 信息技术创新环境服务器平台部署(操作系统、数据库)需要进行测试和开发环境的部署。确保测试环境、生产环境的分离。
25、在系统部署和变更过程,需要按照省法院系统变更流程进行申请。申请获得审批之后,才能进行变更测试、部署、验证。2.1.2 平台的健康检查和性能保证确保系统的稳定可靠运行。每周需要按照检查操作手册进行检查、登记。并且对问题项及时整改。针对性能问题,能够从网络、服务器、应用程序多个维度进行诊断和优化。确保系统的稳定流畅运行。保证每周对性能进行检查和记录,并且能够在每个季度针对性能进行调优。2.1.3 服务器补丁安装和升级针对服务器、数据库和中间件出现的安全补丁,需要及时进行分析,测试和安装,避免系统因补丁问题而带来安全隐患。2.2. 数据处理服务2.2.1 统一用户系统数据从WindoWS平台将数据迁
26、移到信息技术创新环境平台将当前统一用户账号管理系统中的数据,从WindOWS平台迁移到信息技术创新环境平台,确保数据的完整性、一致性。对于需要调整的数据,需要建立好沟通计划,让管理员和用户可以及时知道如何处置。2.2.2 日志和历史数据迁移日志数据和历史数据先保留6个月。过期之后,执行历史数据的删除操作。2.2.3 系统数据备份,恢复保障制定备份计划,主要是系统数据备份:(1)系统备份;(2)应用程序备份;(3)数据库数据备份;(4)对备份进行恢复演练(半年一次)。2.3. 安全运营服务3 .3.1统一用户系统用户和组织安全信息分析、清理、整理(1)每日能够检查用户的手机号码修改日志,对异常情况进行核对、沟通和处置。(2)每日检查用户多次登录的行为,对异常行为进行跟进处置。特别是对已经锁定用户的分析和处置。(3)每周对系统用户账号活跃情况进行处置:系统执行4个月不活跃用户的自动禁止;每周对供应商的账号进行检查,特别是过期账号的管理。(4)弱密码用户的扫描和跟进管理。
