合肥市公共信用信息共享服务平台功能简要介绍

第一章平台总体框架

1.1系统总体架构

用

户

层

政府部门社会公众信用服务机构

应

用信用监管服务系统公共服务系统（PC&APP）

层

数据交换系统信息征集管理系统支撑管理系统信

运

用

行

信

支

机

息

撑数据清洗数据转摸数据整言应表管理权限苜理

制

标

层

及用户管理数据访问日志管理嫡码管理目录管理

准

制

规

度

数

范

体

据

体

系

层

系

法人信用信息自然人信用信息

基

础

层

安全保护体系

图1系统逻辑架构图

如上图所示，在安全保护体系、运行机制及相关标准体

系的支持下，系统共包括基础设施层、数据管理层、服务支

撑层、应用服务层及用户层五大层。

其中基础设施层使用市信息资源管理中心现有的硬件

及网络体系，主要包括网络、服务器及数据库相关硬件设备;

数据层主要用于合肥市公共信用信息共享平台相关数

据分类存储和管理，主要包括法人信息数据库、企业信用信

息数据库和自然人信用信息数据库，另外包括系统管理等数

据库；

支撑层为系统的应用提供必要的应用服务支持，在此之

上搭建各类应用，提供数据转换、数据清洗、用户管理、日

志管理、权限管理等业务功能。

应用层主要由信用监督服务系统、公共服务系统（包括

PC端门户服务和APP端服务）、数据交换系统、征集管理系

统、支撑管理系统和其他业务系统。

在应用层之上构建用户服务层，以提供用户与平台之间

的交互。

1.2应用系统设计

1.2.1应用系统功能架构

图2系统功能架构图

总体功能架构如上图，说明如下：

1、信用监管服务系统：为政府部门的监管工作提供支

持，主要包括信用查询、信用报告、信用跟踪预警、信用评

价、专题数据库应用系统和统计分析系统等。

2、公共服务系统：在PC端门户网站“信用合肥网”上

提供信用查询、信用公示、信用动态等服务；在移动客户端

开发支持android.ios和微信版服务，公众可通过移动APP

了解信用工作动态、查看信用公示信息及查询信用报告等服

务。

3、征集管理系统：实现各部门信用信息加工整理，信

用信息经过清洗、比对、转换等过程，借助ETL等技术将工

商、税务、质监和法院等各部门的原始数据按照一定的标准

转化至信息信息库中的标准数据。

4、交换管理系统：基于合肥市政务信息资源共享交换

平台建设，将拥有信用数据的成员单位纳入信用信息交换共

享体系。并实现与信用中国、安徽省信用平台、其他省市平

台和第三方信用服务机构的对接。

5、支撑管理系统：为上述系统的正常运行提供管理功

能，包括统一身份管理、统一授权管理、统一日志审计、分

类编码配置、信用目录管理、基准表管理等。

1.2.2信用监管服务系统

在电子政务专网建设信用监管服务系统，向政府部门用

户提供信用工作、资料信息，并提供社会法人信用的查询、

应用和管理等。

信用监管服务系统

图3信用监管服务系统功能架构

信用信息发布

提供信用专项分析报告发布、信用公告发布、信用公示

（包括守信公示、失信公示和信用预警等）发布的功能。

主要提供信用相关内容的发布、审核和管理功能。采用

领先的模板技术，集成强大的在线编辑器，达到所见即所得

的编辑效果，支持多种格式的信息采编，包括Word文档、

表格，图片、音视频文件等，系统支持图文混排、Word内容

的直接粘贴等功能。

综合信用查询

政府部门用户可通过平台查询社会法人的信用信息，查

询条件包括企业名称、营业执照注册号、法定代表人（企业

负责人）、企业登记注册类型、税务登记证号、组织机构代

码、经营范围、所属行业、所在区域、成立时间、营业状态

等字段。

1.2.23信用名单查询

信用名单查询是指按照特定的信息项查询各部门管理

的社会法人信用信息，包括荣誉信息查询、行政处罚信息查

询、行政许可信息查询、黑名单查询、法定代表人信息查询、

重点行业从业企业信息查询等，要求支持糊糊查询、名单在

线打印和导出功能。

1.2.2.4信用报告服务

信用报告查询是指查询特定企业法人的信用信息，尹以

报告形式反馈的查询功能。

政府用户通过公共信用信息服务平台的查询报告有两

种类型：一种是标准版的信用报告（报告模板参见附件），

主要用于展示法人企业的基本信用信息，各政府部门用户都

可使用此模板进行查询；另一种是各部门自定义的信用报告

（为每个部门定制1・3种报告），主要是查询部门根据自身工

作职责中需要查洵信息主体的信用信息项内容，自定义设定

报告查询模板，这种报告只供本部门内部查询使用。

信用跟踪预警

企业信用跟踪预警的主要功能：政府部门用户设定跟踪

企业名单，通过平台自动监测目标企业的变化情况，当出现

不良信用记录或满足一定预警条件时，平台自动向政府部门

用户发送警示信息。

企业信用评价

本功能主要是通过选择反映企业信用能力、信用意愿的

指标，运用信用理论和综合信用评分的方法对企业的信用状

况进行评估，通过模型计算得到企业的信用评分信息或信用

分类分级信息，再将上述评价结果进行统计分析，协助行业

主管部门找到业务重点监管对象，进而节省行政监管资源,

提高监管效率。平台在落地实施时，根据各行业监管部门指

定的信用评价办法制度设定信用评价模型（为每个部门定制

1・2套模型），在E1常使用时，可自动或手工进行监管目标企

业的信用评价。

数据统计分析

平台根据各类主题数据信息的分类及其特点，建立相应

的多维处理模型，从不同角度、不同侧面、不同范围对相关

数据进行多维查询、展现。数据展现方式应该灵活、可扩展。

多维展现应支持报表、折线、饼图、柱状图等常用展现方式。

支持文件数据输出、图表输出和打印输出。以便为领导决策、

业务部门进行分圻判断提供更多参考依据。数据多维度展现

处理应遵循信息安全和平台访问安全，在授权情况下进行。

异议处理服务

企业法人对自身在平台内信用信息的真实性、准确性有

异议的，可以向公共信用信息服务平台运营部门提出书面核

实申请或在“信用合肥”网站中点击异议处理进行异议外理

流程。

运营部门接收申请后，根据异议内容转发给信息提供部

门，要求其检查。信息提供部门在规定的工作时限内检查,

并做出是否删除或者更正的处理意见，处理完成后告知平台

运营部门，再由平台运营部门转告信息主体处理结果，同时

修改企业信用信息

1.2.2.9黑名单管理

按照信用黑名单管理规则对企业进行审核，审核后自动

纳入信用黑名单，当企业的黑名单有效期结束后，自动从黑

名单中剔除，剔除后可提醒相关的管理员。企业也可通过人

工申请的方式将信息从黑名单剔除，经过审核后从黑名单中

剔除。

本模块管理企业黑名单、法定代表人黑名单、高管人员

黑名单。功能包括黑名单企业（人员）新增、审核、查询。

黑名单受限管理：对于进入黑名单的企业，将根据相关

法律法规生成业务受限和处罚信息，后台可对受限和处罚信

息进行统一的管理维护。

黑名单查询功能：提供网站发布、系统查询、接口获取

等多种查询渠道。

1.2.2.10企业债券管理与风险预警系统（集成）

集成安徽省企业债券管理与风险预警系统，实现合肥市

企业债券管理与风险系统的同步管理。具体内容包括申请核

准子系统、公告发行子系统、存续兑付子系统、后续跟踪子

系统和其他辅助系统。基本实现合肥市企业债券管理的数字

化、标准化和自动化。

1.23公共信用服务系统

公共信用服务包括PC端（信用合肥网）和移动端（iOS

版、Android版和微信版）两部分组成。其中PC端信用门户

（信用合肥网）已经基本建成，目前对外提供信用动态、信

用新闻、政策法规、诚信公示、曝光台、信用备案、信用查

询、信用知识、建言献策等服务。需要补充社会法人信用查

询服务和失信投诉举报服务，其中公共查询服务需要本期进

行建设，投诉举报服务链接到合肥政务网“12345政府服务

直通车”服务(http:〃/nl070/n304589/)。

苹果版

公

移动客户端安卓版

共

服

务

微信版

系

统

信用合肥网

图4公共信用服务系统功能架构图

1.23.1公共信用查询服务

在已建设完成的“信用合肥”网站上加载信用查询服务,

向社会公众提供信用信息的查询。用户可查询到属于“对社

会公开”类别范围内的企业法人信用信息，无需信息主体授

权。查询条件有企业名称、组织机构代码、营业执照注册号、

纳税人识别号、法定代表人姓名等。查询结果以列表显示,

用户可选择某家企业查看其更多的信用信息，包括：

•企业登记信息；

•资质许可信息

•信用分类信息；

•监管信息；

•判决信息；

企业用户在核实身份后，可以通过线下服务窗口查询自

身在平台内的全部信用信息。

如果企业用户或个人用户想查询其他信息主体的信用

信息，需提供本人有效身份证明和信息主体的书面授权证明,

到服务窗口进行查询；同时系统提供审批流程，可完成查询

申请的提交、对方信息主体的答复及反馈。

1.232移动客户端服务

开发移动客户端，通过手机客户端适配技术，实现在智

能手机设备（android、iOS、微信版）上了解信用工作动杰、

查看信用公示信息及查询信用信息等服务。

信用动态服务：为移动互联网用户提供信用工作的最新

动态、国内动态、省内动态和视频信息查阅。

政策法规服务：为移动互联网用户提供信用的相关国家

政策法规、省内外政策法规，信用评级、信用讲座和信用研

究等信用资料的查阅。

信用公示服务：信用信息的公示是指公共信用信息中非

涉及个人隐私、商业秘密和国家保密信息等法律、法规、规

章不允许公开内容之外的部分，可以通过位于互联网上的合

肥公共信用信息服务网站（信用合肥网）主动向全社会公开

发布。或者说，公示的信息范围是在“对社会公开信息”分

类内的信用信息包括红黑榜和公开社会法人的荣誉信息和

惩戒信息，对“守合同重信用”企业、诚信建设典型企业、

诚信示范单位等向社会公示、公告。

信息查询服务：平台对外提供公开信息查询功能，用户

通过移动APP可查询到属于“对社会公开”类别范围内的企

业法人信用信息。

信用问答：提供对公众的问答功能，公众可通过此平台

实现对信用问题的提问。

1.2.4信用信息征集管理系统

通过数据交换系统数据沉淀，生成物理集中、逻辑统一

的社会法人信用信息数据库。信用信息征集管理系统对社会

法人信用信息数据库进行管理，并按照业务规则，抽取、组

合信用信息数据，并根据应用需要形成主题业务数据库，为

数据资源的共享和深度业务应用服务提供支撑。

依托合肥市法人库建设社会法人信用信息库，系统及时

对各部门交换过来的信用相关数据进行整合、清洗、比对、

加工等处理操作，形成符合信用规范和业务需求的记录、数

据，为信用系统提供权威的社会法人信用数据，从而有效开

发和利用公共信用信息资源，提高现有资源的利用水平。

征集管理系统

数

数

数

数

据

据

据

据

监

转

清

整

控

换

洗

合

管

服

服

服

理

务

务

务

图5信用信息征集管理系统功能架构图

数据库采集范围

信用主体涉及信用相关的信息，可分为基本信息和评价

信息两大类，基本信息是指一种自然的客观信息记录，评价

信息是指涉及奖惩、违约、判决、资质等多个倾向性定位的

信息。社会法人基本信息可由法人基础信息库提供，主要包

括企业、个体工商户、事业单位、社会团体等的登记注册信

息、组织机构代码信息和税务登记信息。根据《国务院关于

批转发展改革委等部门法人和其他组织统一社会信用代码

制度建设总体方案的通知》（国发（2015）33号）等文件要

求，信用档案中预留统一代码（18位），实现按照信用标准

和信用代码记录、归集和更新企业法人信用信息功能。评价

信息主要来自记录信用主体在经济活动中形成的资质、奖励、

惩罚、违约等信息的行政部门，对已与法人库或人口库建立

交换机制的部门，可通过扩展数据项的方式完善信用数据，

实现法人库、人口库与公共信用信息库之间数据的同步。其

他部门则通过与公共信用信息库建立交换机制的方式，实现

信用数据的交换和共享。

信用数据是行政机关等在履行职责过程中产生或掌握

的、可用于识别自然人和法人信用状况的数据。与基本数据

相比，信用数据具有一定的专向性和倾向性。公共信用信息

库的独特性在于其集成现有基础库数据的同时，整合全市范

围社会法人和自然人的信用信息，不单单实现记录数据的整

合，更是信用数据深层信息的挖掘，从而展现满足要求的信

用信息。

在数据采集的处理流程中，都有可能存在着按照规则不

能处理的、不符合规则的疑问数据。枝据“谁提供、谁负责”

的原则，应采取“不丢弃、不修改、不入库”的原则，将每

个数据处理环节碰到的疑问数据返回给数据提供方，并可追

溯。数据提供方接收的疑问数据集后，可进行修正，并作为

更新数据再次上报。

数据征集监控

提供对征集土志管理、征集信息统计等功能。

征集日志管理：可按时间、分类、征集部门等条件查看

征集日志信息。

征集数据统计：提供对征集统讦的功能，可根据时间、

征集部门等条件查看相关部门征集的数据统计信息。

信息项管理：实现对征集数据的信息项的进行配置的功

能，包括信息项目名称、编码、数据类型、数据长度等信息

的管理。

征集报送管理：实现对信用信息报送的管理，包括手工

填写上报、EXECL导入等方式。

征集频率管理：实现对征集频率的管理功能，如数据交

换的频率等数据。

1.2.43基础数据清洗

数据清洗任务是过滤不符合要求的数据，将过滤结果交

给业务主管部门，确认是否过滤掉还是由业务单位修正后再

进行抽取。不符合要求的数据主要是有不完整的数据、错误

的数据和重复的数据三类。

基础数据转换

对从各个业务部门收集过来的基础数据进行数据转换，

数据转换的任务主要是进行不一致的数据转换、数据粒度的

转换和一些商务规则的计算。不一致的数据转换是一个整合

的过程，主要将不同的业务系统的相同类型的数据统一；数

据粒度的转换是指，将业务系统数据按照数据仓库粒度进行

聚合；商务规则计算指不同部门有不同的业务规则和数据指

标，则需要经过一定的指标计算之后存储在数据仓库中，供

分析使用。

基础数据整合

由于各个部门对市场主体监管的重点、业务的先后顺序、

企业登记的内容、企业变更登记的要求、年审（检）要求、

对每个企业的识别，都有自己的业务管理规定，这就造成了

同一企业，在不同部门的信息不一致，甚至有的关联不上。

比对的基本原则：以工商部门的企业法人信息为基础、

以组织机构代码为唯一标识和索引，企业法人名称等其他属

性为校验项，生成完整、准确、动态的企业法人联动基础信

息表。对于社团法人，以民政的信息为基础，以组织机构代

码为唯一标识和索引，社团法人名称等其他属性为校验项，

生成完整、准确、动态的社团法人联动基础信息表。对于事

业法人，以编办的信息为基础，以组织机构代码为唯一标识

和索引，事业法人名称等其他属性为校验项，生成完整、准

确、动态的事业法人联动基础信息表。其他信用信息通过关

键字段与基础表中的对应项进行关联，从而生成完整的信用

信息数据库，

比对流程：精度比对>模糊比对［写差异信息］〉排查

比对>人工比对。

原始数据存储

由于系统的一些自动化处理过程改变了某些来源的内

容，为了对整个数据的真实性，完整性得到良好的控制。系

统在归集数据的同时，依然保留原始数据，且记录原始数据

在系统自动化流程中的详细处理过程，确保能追踪每一条数

据的过程可查性。

1.2.5信用数据交换管理系统建设

合肥市信用数据交换系统是基于合肥市政务信息资源

共享交换平台建设，通过增加部门交换节点，将拥有信用数

据的成员单位纳入信用信息交换共享体系。合肥市政务信息

资源共享交换平台提供同构数据、异构数据之间的数据抽取、

格式转换、内容过滤、内容转换、同异步传输、动态部署、

可视化管理监控等方面功能，支持的数据包括各主流数据库、

Excel、规则文本、数据接口等各种格式，并可以根据用户需

求定制开发特定业务服务，满足信用平台的数据交换和共享

需求。

交换管理系统

交

交

接

授

换

换

入

权

方

内

单

共

式

容

位

享

管

管

管

管

理

理

理

理

图6交换管理系统功能架构图

此外，需求在本系统中实现与信用中国、安徽省信用平

台、其他省市平台和第三方信用服务机构的对接。

交换中心

信

息

交

换

政务信息交换平台

区

部

门

业

务

区

图7数据交换系统总体结构图

交换方式管理

为各个接入单位设置信息交换的方式，具体包括：

•前置系统对接

对于业务系统在本市且需要前置机进行交换的，通过分

布在各个单位和部门的前置系统实现信用数据的收集。信用

数据采集终端与各成员单位的业务系统连接，完成数据采集、

比对、审核，生成格式化文件，这个过程主要是要考虑对异

构数据库的衔接问题。

•文件导入方式

针对存在特殊需求的对接部门，可采用事先约定的文件

格式从本部门数据库中导出相关数据，通过信用平台的导入

功能，经自动化处理后，完成入库、同步操作。

•FTP共享方式

对接部门也可采用事先约定的文件格式从本部门数据

库中导出相关数据，然后上传到指定的FTP服务器，信用平

台自动定期扫描FTP内容，并经处理后完成入库操作，并把

处理结果反馈给相关部门。

•服务接口方式

服务接口方式为全自动处理方式，对接部门只需在现有

系统中定时或实时触发接口调用，经处理后即可完成数据同

步、比对、入库等操作，而无需人工干预。

接入单位管理

对接入部门的信息等进行管理，实现部门的新增、修改、

注销等。对接入部门的基本信息进行维护，如部门名称、前

置机IP或FTP服务器IP、联系人等。

首先与法人库接入单位（工商、地税、国科、质监、民

政）进行信息交换扩展，然后再根据建设需求及信息化条件

接入其他部门，一期总共接入12个部门。二期再扩展到其

他联席会成员单位。

在信息互联方面，与信用中国、安徽省信用平台、外省

市信用平台、合肥各县市农村征信数据库、信用服务机构等

建立数据交换接口，获取本市以外的相关数据，可提取分析

出企业链接关系，可查询本土企业在外市的情况，同时可提

供外市企业在本市的数据供外市参考和决策，实现信息的互

联互通。

1.2.53交换内容管理

在合肥市法人库系统工程建设中，工商、地税、国税、

质监、民政等部门之间进行交换的主要是法人基础信息，随

着新扩展部门的加入以及应用的需求，需要扩展有关法人资

质、监管和判决等方面的信息交换内容，增加部署信息交换

流程，以扩大信急交换与共享范围。

在信息互联方面，先期与信用中国、省信用平台等交换

的信息包括企业登记信息、资质许可信息、信用分类信息、

监管信息、判决信息等公开信息，然后逐步扩大交换范围。

信息授权共享

信息授权共享查看是指政府部门为履行自身职责，可根

据需要申请获取其他政府部门管理的公共信用信息，获取批

量的社会法人信用数据。信息管理部门根据相关管理制度对

申请部门进行信息查看的授权。

政务信息交换平台建设现状

合肥市政务信息交换平台是基于国家制定的政务信息

交换体系标准概念模型的基础上进行设计的。整个体系分为

中心服务系统和端前置系统两部分。中心服务系统提供数据

的分发、路由、转换、存储等功能，端前置系统提供与各部

门现有业务系统的连接、共享数据的采集、转换、传输等服

务。中心服务系统采用应用集成系统和应用适配器系统组合

应用模式，端前置系统采用应用适配器系统独立运行模式。

同时，在端前置系统中内嵌交换数据库，以减少对各部门现

有业务系统的压力。

物理架构：

交换平台的物理结构包括：端前置系统、中心服务系统、

交换数据库、政务专网等组成。

在交换平台中，各相关部门既是信息的提供者，又是信

息的使用者，一方面将本部门的信息提供给其他部门使用，

另一方面接受来自其他部门的信息。

在各部门部署独立于现有业务系统的交换前置机，实现

数据的上传和接收。各节点通过整个交换体系实现各交换节

点交换数据库之间的数据交换和共享，在各个节点部署的前

置应用接口实现了交换数据库和部门业务系统数据库之间

的数据交换和转换。

在各个交换节点，交换前置机部署（包括交换数据库、

适配器、前置应用接口）在统一政务网内，各部门的业务系

统和业务数据库部署在部门局域网内，两个网络之间的连接

为安全隔离。安全隔离是指各部门根据自己对安全的实归需

求，采用具体的连接方式，或者是逻辑隔离，或者是物理隔

离，或者两者断开。根据实际的连接情况，前置应用接口和

业务系统之间通过网络或者是存储介质利用数据的导入导

出的手段实现数据交换和转换。

逻辑架构：

交换平台采用先进的基于J2EE、XML和WebServices

技术的多层体系结构，利用统一的服务消息交换总线、消息

交换协议实现党政机关各部门之间数据交换。整个系统分为

即相互独立又分工协作的四个层次：

•数据源层

数据源层主要是各部门现有业务系统及其数据库，这是

市数据中心需要进行比对和共享的数据来源之一。

•前置应用层

前置应用层主要包含前置应用接口、端交换数据库和适

配器。其中前置应用接口完成业务系统数据的抽取工作，并

将抽取的数据存放到端交换数据库中，以供适配器传输，同

时还负责更新从中心返回的比对结果。

•交换服务层

交换服务层是整个数据交换体系的核心，采用消息服务

总线，提供基于发布/订阅的消息分发和集线器式的基层服务,

负责将各个部门端交换数据库中抽取出来的数据进行传输

并保存到中心的交换数据库中，同时在数据中心完成比对之

后，将结果数据发送给相应部门。

•中心管理层

中心管理层包含中心交换数据库、数据比对系统和交换

管理及监控系统。数据比对系统对各个部门端前置系统采集

来的数据进行比对，并将通过比对的数据存放到应用基础数

据库中，用于共享。中心交换数据库包含来自各个部门的原

始数据、通过比对的数据以及未通过比对的数据。

交换架构：

交换平台采用通过端前置系统与中心共享信息库的信

息交换方式，中心共享信息库是党政机关应用基础数据库的

重要组成部分，即各部门将需要共享的业务信息在市数据中

心建立相应共享信息库。

端前置交互节点负责处理与各个业务部门的业务应用

系统之间的数据交换，各部门的共享数据通过中心交换服务

系统进入市云数据中心。

实施部署

1、数据交换

通过统一的政务交换平台，实现各系统的数据基于中心

交换数据库流转。主要流程为：

①部门业务系统将本部门信用信息资源目录中的信息,

按照标准规范的要求，推送到部门前置机或公共前置机，前

置处理系统将数据清洗后，将其导入到中心前置机交换缓冲

库中；

②中心前置机将交换来的各系统分散的数据进行格式

转换、对比、整合后统一存储到中心交换管理库中，建设统

一的数据库，实现各个系统之间的信息共享。

③根据交换单位业务需求和数据交换管理系统授权，将

中心交换管理库中的数据，推送到相应的前置机中；交换单

位业务系统调用数据。

2、部署实施

市数据交换系统部署适应不同网络环境以及满足多样

性的交换方式，采用中心节点和前置节点的部署模式。

中心节点部署包括交换系统管理系统、交换传输系统、

数据处理组件(ETL)等，实现统一管理功能。

前置交换节点部署主要包括数据采集系统、交换传输系

统、前置交换组件等，用以实现部门共享资源的交换，包括

结构化数据和非结构化数据。

1.2.6支撑管理系统

主要包括：信用目录管理、基准表管理、分类编码配置、

统一身份管理、统一授权管理、统一日志审计和数据统计计

划任务等。

支撑管理系统

图8支撑管理系统功能架构图

统一身份管理

平台提供统一的用户管理、身份认证、角色定制以及组

织结构设置。一个全面的用户管理基础结构应该能够帮助管

理人员实时地维持统一的用户特征，即便这些用户是为不同

的应用系统而创建和使用。

统一的用户系统进行统一帐号创建、修改和删除，这使

快速推出新的业务成为可能。拥有一个提供用户全面集中管

理的管理层，而不为每个新的应用程序或服务建立分布的用

户管理层。

•用户分类模型

基于部门岗位树的角色模型是组织机构内最常见的模

型，提供了用户目录管理、目录复制、权限控制的多种属性。

在部门岗位角色树状层次模型中，用户职位称为岗位,

或称用户角色，包含岗位角色的组织机构称为部门，大部门

可以包含小部门。其最重要的特点是：

＞用户隶属于岗位/角色（可以隶属于多个岗位/角色）；

＞岗位/角色具有时间范围；

＞部门包含下属部门及岗位/角色中的所有用户。

•统一认证服务

以登录用户的身份证号作为认证的唯一标识，实现基于

PKI数字证书、账户口令等方式的统一认证。认证通过后平

台为此用户生成唯一token令牌，并记录此用户的唯一身份

ID和登录时间等信息。

•组织机构、用户信息的同步服务

在平台中维护一份权威的组织机构及用户信息，对于新

建应用系统提供这些信息的即时同步服务，实现统一部门管

理和统一用户管理。系统管理员在一个平台上统一管理用户

在各个系统中的账号和密码。在人员离职、岗位变动时，只

需在警务工作平台一处更改，即可限制其访问权限，消除对

后台系统非法访问的威胁。方便了用户管理，也防止过期的

用户身份信息未及时删除带来的安全风险。

•多种身份认证

支持多种身份认证方式，如数字证书，UKey,动态口令

身份认证，同时也保留了传统的静态口令认证，以适应对认

证方式扩展的需求。

统一权限管理

•用户授权管理体系架构

用户授权管理在统一用户目录和统一资源目录的基础

上，实现针对不同角色的用户提供对统一的信息资源目录的

灵活的授权策略；实现统一的分级分类授权等一系列管理。

•统一资源目录管理

统一资源目录是构建信息资源整合与管理平台的基础

设施，是进行信息资源整合的主线，统一资源目录基于统一

的封装机制，实现异构信息资源的统一接入。

统一资源目录是为用户提供的信息源导航，给用户提供

访问所有应用系统的统一入口。用户可以查找和使用整个网

络系统信息资源，而无需了解资源的确切名称或位置，也可

以使用统一的信息资源目录来管理整个资源。

统一资源目录包括三部分：

＞组件目录：应用组件的注册信息列表；

＞信息资源目录：用户能使用、能管理、能查看的信息

资源目录；

＞被授权的信息资源目录：用户被授权的信息资源目录

的子集。

从用户业务的角度出发，统一所有的信息资源，包括业务

应用逻辑组件(Portlet)、结构化数据、非结构化数据［文

档、图片等)、WEB链接等。

•授权控制管理

授权控制管理是建立在基于统一用户目录管理的基础

之上，在统一信息资源目录的管理下对信息资源进行统一的

授权。

基于统一资源目录，对不同的资源进行授权：因通过统

一资源目录映射到各应用系统的功能模块或子系统中，从而

在授权时，不用关心该应用在什么位置，具体有什么内容和

作用；只需根据灵活的授权策略进行授权即可。

统一资源目录中的任一级别的目录，都有相对应的指定

归属用户组或角色。该用户组中的用户具有对对应目录下资

源访问等权限，如下图所示:

产总资分矣!

j7用户管理―付息货冬于长

e用户-二|佶息宠港

c用户二二~!住息资遍

4用户分类1二用户用2_

二I信息资遮