统一认证系统-设计方案.doc

基础支撑平台

第一章统一身份认证平台

一、概述

建设方案单点登录系统采用基于Liberty规范的单点登录ID-SSO系统平台实现，为数字化校园平台用户提供安全的一站式登录认证服务。为平台用户以下主要功能：

为平台用户提供“一点认证，全网通行”和“一点退出，整体退出”的安全一站式登录方便快捷的服务，同时不影响平台用户正常业务系统使用。用户一次性身份认证之后，就可以享受所有授权范围内的服务，包括无缝的身份联盟、自动跨域、跨系统访问、整体退出等。

提供多种以及多级别的认证方式，包括支持用户名/密码认证、数字证书认证、动态口令认证等等，并且通过系统标准的可扩展认证接口（如支持JAAS），可以方便灵活地扩展以支持第三方认证，包括有登录界面的第三方认证，和无登录界面的第三方认证。

系统遵循自由联盟规范的Liberty Alliance Web-Based Authentication 标准和OASIS SAML规则，系统优点在于让高校不用淘汰现有的系统，无须进行用户信息数据大集中，便能够与其无缝集成，实现单点登录从而建立一个联盟化的网络，并且具有与未来的系统的高兼容性和互操作性，为信息化平台用户带来更加方便、稳定、安全与灵活的网络环境。

单点登录场景如下图所示：

一次登录认证、自由访问授权范围内的服务

单点登录的应用，减轻了用户记住各种账号和密码的负担。通过单点登录，用户可以跨域访问各种授权的资源，为用户提供更有效的、更友好的服务；一次性认证减少了用户认证信息网络传输的频率，降低了被盗的可能性，提高了系统的整体安全性。

同时，基于联盟化单点登录系统具有标准化、开放性、良好的扩展性等优点，部署方便快捷。

二、系统技术规范

单点登录平台是基于国际联盟Liberty规范（简称“LA”）的联盟化单点登录统一认证平台。

Liberty规范是国际170多家政府结构、IT公司、大学组成的国际联盟组织针对Web 单点登录的问题提供了一套公开的、统一的身份联盟框架，为客户释放了使用专用系统、不兼容而且不向后兼容的协议的包袱。通过使用统一而又公开的

Liberty 规范，客户不再需要为部署多种专用系统和支持多种协议的集成复杂度和高成本而伤脑筋。

Liberty规范的联盟化单点登录SSO（Single Sign On）系统有以下特点：

(1).可以将现有的多种Web应用系统联盟起来，同时保障系统的独立性，提供单点

登录服务；

(2).联盟的应用系统无需大量改造，不需要用户信息大集中，不影响系统原有业务

逻辑与性能；

(3).以用户为中心，保护用户信息安全和隐私；

(4).支持多种、多等级的、安全的用户登录认证方式等。

支持的认证技术

联盟化单点登录原理与场景图示：

同域单点登录

跨域单点登录

三、单点登录系统功能

1. 单点登录

(1).支持单点登录、单点登出

(2).支持平台安全域下用户的“一点认证，全网通行”和“一点登出，整体

退出”。

(3).支持多个IDP/SP间的联合互信

(4).支持符合Liberty Alliance的SP或IDP间的联合互信, 可根据SP的

信任程度决定是否联盟。

(5).支持联盟信息的管理

(6).支持IDP联盟信息的管理或配置功能。

(7).不影响正常的业务逻辑与性能。

统一认证系统_设计方案

基础支撑平台

第一章统一身份认证平台 一、概述 建设方案单点登录系统采用基于Liberty规范的单点登录ID-SSO系统平台实现，为数字化校园平台用户提供安全的一站式登录认证服务。为平台用户以下主要功能： 为平台用户提供“一点认证，全网通行”和“一点退出，整体退出”的安全一站式登录方便快捷的服务，同时不影响平台用户正常业务系统使用。用户一次性身份认证之后，就可以享受所有授权范围内的服务，包括无缝的身份联盟、自动跨域、跨系统访问、整体退出等。 提供多种以及多级别的认证方式，包括支持用户名/密码认证、数字证书认证、动态口令认证等等，并且通过系统标准的可扩展认证接口（如支持JAAS），可以方便灵活地扩展以支持第三方认证，包括有登录界面的第三方认证，和无登录界面的第三方认证。 系统遵循自由联盟规范的Liberty Alliance Web-Based Authentication 标准和OASIS SAML规则，系统优点在于让高校不用淘汰现有的系统，无须进行用户信息数据大集中，便能够与其无缝集成，实现单点登录从而建立一个联盟化的网络，并且具有与未来的系统的高兼容性和互操作性，为信息化平台用户带来更加方便、稳定、安全与灵活的网络环境。 单点登录场景如下图所示：

一次登录认证、自由访问授权范围内的服务 单点登录的应用，减轻了用户记住各种账号和密码的负担。通过单点登录，用户可以跨域访问各种授权的资源，为用户提供更有效的、更友好的服务；一次性认证减少了用户认证信息网络传输的频率，降低了被盗的可能性，提高了系统的整体安全性。 同时，基于联盟化单点登录系统具有标准化、开放性、良好的扩展性等优点，部署方便快捷。 二、系统技术规范 单点登录平台是基于国际联盟Liberty规范（简称“LA”）的联盟化单点登录统一认证平台。 Liberty规范是国际170多家政府结构、IT公司、大学组成的国际联盟组织针对Web 单点登录的问题提供了一套公开的、统一的身份联盟框架，为客户释放了使用专用系统、不兼容而且不向后兼容的协议的包袱。通过使用统一而又公开的 Liberty 规范，客户不再需要为部署多种专用系统和支持多种协议的集成复杂度和高成本而伤脑筋。 Liberty规范的联盟化单点登录SSO（Single Sign On）系统有以下特点： (1). 可以将现有的多种Web应用系统联盟起来，同时保障系统的独立性，提供单点 登录服务；

污染源在线监测系统建设方案

水污染源在线监测系统工程 建 设 方 案 贰零壹陆年肆月

目录 一．系统概述 1.1 项目概述 1.2 系统建设要求 1.3 系统构成 1.4 在线监测因子种类 1.5 仪器选型 1.6仪器简介 1.6.1 COD在线分析仪技术参数 1.6.2 氨氮在线分析仪技术参数 1.6.3 总磷在线分析仪技术参数 1.6.4 工业PH计技术参数 1.6.5 明渠流量计技术参数 1.6.6 数据采集仪技术参数 二．系统建设 2.1 系统建设时间表 2.2 站房建设方案 2.3 超声波明渠流量计堰槽建设 2.4采样系统建设方案 2.5数据采集传输系统建设方案 2.5.1数据采集仪 2.5.2数据传输 2.6 在线分析仪安装方案 2.6.1 操作员基本要求 2.6.2 现场机箱安装 2.6.3 现场管路材料及工具的配备 三．质量及服务承诺 3.1质量保证 3.2 售后服务 四．资金预算

编制说明 依照国家有关标准和关于水质在线自动监测系统建设的相关要求，在指定排水口安装水质在线监测仪器，对相关水质参数（化学需氧量、氨氮、总磷、重金属等）进行监测，以达到相关管理及监管部门对现场处理水质的实时监控和管理。 本方案将分析仪测量系统、采样系统以及数据传输系统进行集成，作为一体化水质在线自动监测系统进行详细的方案设计。 一、系统概述 1.1 项目概述 根据环保局对废水污染物排放进行总量控制、安装在线监测系统的要求，拟在的总排口安装污染源自动监控系统。本项目建设拟选用提供的COD、氨氮、总磷在线分析仪，PH，超声波明渠流量计，并负责安装、调试、运行、保修、快速反应服务及协助项目验收、技术支持、用户培训。 1.2 系统建设要求 该系统应达到以下要求： ①系统具有实用性、先进性、专业性、开放性、安全性、集成性和经济性。 ②总体结构的先进性、合理性、兼容性和可扩展性。 ③监测参数分析方法符合国家、行业有关技术标准和规范。 ④监测数据准确、可靠。 ⑤取样方式经济、合理，便于维护。

网络统一身份认证计费管理系统建设方案综合

XXXX学院网络统一身份认证计费管理系 统建设方案 2016年03月 目录 一．计费系统设计规划 (2) 二．方案建设目标 (2) 三．总体方案 (3) 1.方案设计 (3) A.方案（串连网关方式） (3) B.方案（旁路方式+BRAS，BRAS产品） (4) 四．认证计费管理系统与统一用户管理系统的融合 (8) 4.1统一用户管理系统的融合 (8) 4.2一卡通系统的融合 (9) 4.3用户门户系统的融合 (9) 五．认证计费管理系统功能介绍 (9) 六．用户案例 (14) 6.1清华大学案例介绍 (14) 6.2成功案例-部分高校 (16) 6.3系统稳定运行用户证明 (16) 七.实施方案 (16)

7.1实施前准备工作 (16) 7.2认证计费系统安装 (16) 7.3实施割接前测试工作 (16) 7.4实施中割接、割接后测试工作 (17) 一．计费系统设计规划 XXXX技术学院整体用户规模设计容量为10000用户，同时在线用户规模为5000人，具有多个出口线路；网络特点呈现高带宽，高用户，多种接入方式使用人群，并且在未来还会以多种网络架构存在（有线，无线）。因此安全认证管理计费系统的设计要充分考虑系统性能满足出口带宽容量，同时也必须能满足复杂的接入模式，多种灵活的控制计费策略。 在充分满足IPv4用户的认证计费需求的前提下，设计要考虑对实现IPv6+IPv4双栈认证计费及日志采集等功能需求，同时还需要满足无线和有线认证的融合统一认证管理模式；目前学校已经使用一卡通系统，安全认证计费管理系统必须和一卡通系统实现对接，能支持未来的数字化校园，能够融合到统一身份认证平台。 有线网和无线网是实现账户统一，避免一个用户需要多账户登录有线网和无线网的情况，并可通过上网账户认证实现与校园门户系统、校园一卡通系统的平滑对接，实现用户账号的同步关联。 二．方案建设目标 针对目前学校对于用户认证计费系统的需求，通过安全认证网络管理计费系统，搭建一套包括用户接入、认证、计费及用户管理的综合平台，为校园网提供功能完善、可靠和高性能适合的宽带接入管理计费解

网络统一身份认证计费管理系统建设方案综合

XXXX学院网络统一身份认证计费管理系统 建设方案 2016年03月 目录 一．计费系统设计规划......................................... 二．方案建设目标............................................. 三．总体方案................................................. 1.方案设计 .............................................. A.方案（串连网关方式）................................. B.方案（旁路方式+BRAS，BRAS产品） 四．认证计费管理系统与统一用户管理系统的融合................. 4.1统一用户管理系统的融合 ................................ 4.2一卡通系统的融合 ...................................... 4.3用户门户系统的融合 .................................... 五．认证计费管理系统功能介绍................................. 六．用户案例................................................. 6.1清华大学案例介绍 ...................................... 6.2成功案例-部分高校...................................... 6.3系统稳定运行用户证明 ..................................

在线监测系统运营解决方案

在线监测系统运营解决方案 污染源在线监测系统是环保监测与环境预警的信息平台。系统采用先进的无线网络，涵盖水质监测、烟气自动监测（CEMS）、空气质量监测、以及视频监测等多种环境在线监测应用；系统以污染源在线监测为基础，充分贯彻总量管理、总量控制的原则，包含了环境监理信息系统的许多重要功能，充分满足各级环保部门环境信息网络的建设要求，支持各级环保部门的环境监理与环境监测工作，满足不同层级用户的管理需求。 1.污染源在线监测系统的构成 一套完整的污染源在线监测系统能连续、及时、准确地监测排污口各监测参数及其变化状况；中心控制室可随时取得各子站的实时监测数据，统计、处理监测数据，可打印输出日、周、月、季、年平均数据以及日、周、月、季、年最大值、最小值等各种监测、统计报告及图表（棒状图、曲线图、多轨迹图、对比图等），并可输入中心数据库或上网。收集并可长期存储指定的监测数据及各种运行资料、环境资料备检索。系统具有监测项目超标及子站状态信号显示、报警功能；自动运行，停电保护、来电自动恢复功能；维护检修状态测试，便于例行维修和应急故障处理 污染源在线监测系统特点 ?整合污染源在线监测系统与视频监测系统，在全面监测企业污染物排放状况的同时，还可以将企业现场的实时画面传送到环保局，实现污染源可视化管理。 ?采用GPRS无线数据传输方式，彻底摆脱“有线”的束缚，适用范围广，运行成本低。 ?利用GPRS无线网络实时在线的特点，建立污染源在线监测系统（环境监理信息系统）的无线网络，及时准确地掌握各个企业污染物排放口的实际运行情况和污染物排放的发展趋势与动态。 ?人性化的报警和预警功能，可以提醒管理人员及时地关注和处理可能发生或已经发生的事件。 ?监测仪表的类型不受限制，只要在系统中进行相应的设置即可对任意仪表类型自动进行识别，从而扩大了系统的监测种类和应用范围。 ?涵盖在线监测的多种应用，包括水质在线监测、烟尘在线监测。

统一身份认证-CAS配置实现

一、背景描述 随着信息化的迅猛发展，政府、企业、机构等不断增加基于Internet/Intranet 的业务系统，如各类网上申报系统，网上审批系统，OA 系统等。系统的业务性质，一般都要求实现用户管理、身份认证、授权等必不可少的安全措施，而新系统的涌现，在与已有系统的集成或融合上，特别是针对相同的用户群，会带来以下的问题： 1、每个系统都开发各自的身份认证系统，这将造成资源的浪费，消耗开 发成本，并延缓开发进度； 2、多个身份认证系统会增加系统的管理工作成本； 3、用户需要记忆多个帐户和口令，使用极为不便，同时由于用户口令遗 忘而导致的支持费用不断上涨； 4、无法实现统一认证和授权，多个身份认证系统使安全策略必须逐个在 不同的系统内进行设置，因而造成修改策略的进度可能跟不上策略的变化； 5、无法统一分析用户的应用行为 因此，对于拥有多个业务系统应用需求的政府、企业或机构等，需要配置一套统一的身份认证系统，以实现集中统一的身份认证，并减少信息化系统的成本。单点登录系统的目的就是为这样的应用系统提供集中统一的身份认证，实现“一点登录、多点漫游、即插即用、应用无关”的目标，方便用户使用。 二、CAS简介 CAS（Central Authentication Service），是耶鲁大学开发的单点登录系统（SSO，single sign-on），应用广泛，具有独立于平台的，易于理解，支持代理功能。CAS系统在各个大学如耶鲁大学、加州大学、剑桥大学、香港科技大学等得到应用。Spring Framework的Acegi安全系统支持CAS，并提供了易于使用的方案。Acegi安全系统，是一个用于Spring Framework的安全框架，能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务，包括使用Bean Context，拦截器和面向接口的编程方式。因此，Acegi 安全系统能够轻松地适用于复杂的安全需求。Acegi安全系统在国内外得到了广

sso_统一身份认证及访问控制解决方案

统一身份认证及访问控制 技术方案

1.方案概述 1.1. 项目背景 随着信息化的迅猛发展，政府、企业、机构等不断增加基于Internet/Intranet 的业务系统，如各类网上申报系统，网上审批系统，OA 系统等。系统的业务性质，一般都要求实现用户管理、身份认证、授权等必不可少的安全措施；而新系统的涌现，在与已有系统的集成或融合上，特别是针对相同的用户群，会带来以下的问题： 1)如果每个系统都开发各自的身份认证系统将造成资源的浪费，消耗开发成本，并延缓开发进度； 2)多个身份认证系统会增加整个系统的管理工作成本； 3)用户需要记忆多个帐户和口令，使用极为不便，同时由于用户口令遗忘而导致的支持费用不断上涨； 4)无法实现统一认证和授权，多个身份认证系统使安全策略必须逐个在不同的系统内进行设置，因而造成修改策略的进度可能跟不上策略的变化； 5)无法统一分析用户的应用行为；因此，对于有多个业务系统应用需求的政府、企业或机构等，需要配置一套统一的身份认证系统，以实现集中统一的身份认证，并减少整个系统的成本。 单点登录系统的目的就是为这样的应用系统提供集中统一的身份认证，实现“一点登录、多点漫游、即插即用、应用无关"的目标，方便用户使用。 1.2. 系统概述 针对上述状况，企业单位希望为用户提供统一的信息资源认证访问入口，建立统一的、基于角色的和个性化的信息访问、集成平台的单点登录平台系统。该系统具备如下特点： ?单点登录：用户只需登录一次，即可通过单点登录系统（SSO）访问后台的多个应用系统，无需重新登录后台的各个应用系统。后台应用系统的用户名和口令可以各不相同，并且实现单点登录时，后台应用系统无需任何修改。 ?即插即用：通过简单的配置，无须用户修改任何现有B/S、C/S应用系统，即可使用。解决了当前其他SSO解决方案实施困难的难题。 ?多样的身份认证机制：同时支持基于PKI/CA数字证书和用户名/口令身份认证方式，可单独使用也可组合使用。 ?基于角色访问控制：根据用户的角色和URL实现访问控制功能。 ?基于Web界面管理：系统所有管理功能都通过Web方式实现。网络管理人员和系统管理员可以通过浏览器在任何地方进行远程访问管理。此外，可以使用HTTPS安全地进行管理。

统一身份认证平台功能描述

统一身份认证平台功能 描述 文稿归稿存档编号：[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-

数字校园系列软件产品统一身份认证平台 功能白皮书 目录

1产品概述 1.1产品简介 随着校园应用建设的逐步深入，已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题：用户需要记录多个系统的密码，经常会出现忘记密码的情况；在登 录系统时需要多次输入用户名/密码，操作繁琐。 各个系统之间的账号不统一，形成信息孤岛现象，导致学校管理工 作重复，增加学校管理工作成本。 新开发的系统不可避免的需要用户和权限管理，每一个新开发的系 统都需要针对用户和权限进行新开发，既增加了学校开发投入成 本，又增加了日常维护工作量 针对学生、教职工应用的各种系统，不能有效的统一管理用户信 息，导致学生在毕业时、教职工在离退休时不能及时地在系统中 清除这部分账号，为学校日后的工作带来隐患。 缺乏统一的审计管理，出现问题，难以及时发现问题原因。 缺乏统一的授权管理，出现权限控制不严，造成信息泄露。 统一身份认证平台经过多年的实践和积累，通过提供统一的认证服务、授权服务、集中管理用户信息、集中审计，有效地解决了以上问题，赢得客户的好评。

1.2应用范围 2产品功能结构 统一身份认证平台功能结构图 3产品功能 3.1认证服务 3.1.1用户集中管理 统一身份认证平台集中管理学校的所有教职员工和学生信息，所有的用户信息和组织机构信息存储在基于LDAP协议的OpenLDAP目录服务中，保证数据的保密性和读取效率。通过用户同步功能，及时地把关键业务系统中的用户信息同步到统一认证平台中，然后通过平台再分发给需要的业务系统，保证账号的一致性。 为所有的用户设置权限生效起止日期，即使不对用户做任何操作，在权限生效期外的用户也无法通过认证，保证了系统的安全性。 用户管理

恶臭在线监测系统技术方案

恶臭在线监测系统技术方案 天津同阳科技发展有限公司 二〇一六年三月

目录 1. 系统背景 (2) 2. 行业背景 (2) 3. 建设目标 (2) 4. 设计规范 (3) 5. 系统整体设计 (3) 5.1系统概述 (4) 5.2系统拓扑 (4) 4.3通讯网络 (4) 4.3 系统设计要点 (4) 6. 系统前端设备 (5) 6.1以留样为主的ECM-001型恶臭在线监测仪 (5) 6.2以检测八种恶臭气体的ECM-002型恶臭在线监测仪 (6) 6.3以检测八种恶臭气体的ECM-002型恶臭在线监测仪 (7) 7. 系统平台 (10) 7.1系统概述 (10) 7.2系统功能模块 (10) 7.3系统特点 (11) 8. 技术支持与服务 (11)

1.系统背景 凡是能产生令人不愉快感觉的气体通称恶臭气体，简称为恶臭。 随着经济持续快速发展和城市化水平的不断提高，我国的工业、农业、商业等各项事业飞速发展，特别是一些食品、化工、制药等新型化工合成产品的引进，城市污水处理厂、垃圾处理场等城市基础设施的兴建等诸多原因，作为世界七大环境公害之一的恶臭污染事件在社会上引起的纠纷和上访案件日益增多，国家环境保护恶臭污染重点实验室对天津市2006年6月至2007年5月期间的恶臭污染物投诉进行统计，12个月中的恶臭投诉件数为2338件，站所有环境投诉的18.7%，投诉比例仅次于噪声位于第二位。 恶臭污染导致排污企业周边防护距离增加，土地利用率下降，造成土地资源的浪费，严重的恶臭污染会对周边的生态环境造成破坏。此外，恶劣的工作环境使得产生恶臭的行业从业人员减少，工作热情下降，工作效率降低，影响区域经济的发展。综上，恶臭造成了大量经济损失以及社会不良影响。 我国《国民经济和社会发展“十二五”规划纲要》明确提出要“加强恶臭污染物治理”。恶臭污染具有多组分、低浓度、瞬时性、阵发性的特点，污染事件一旦发生，环境管理部门和监测人员赶到现场，往往不易捕捉到真实的恶臭污染样品。此外，大多数恶臭物质在非常低的浓度时即可发出很强的气味，造成恶臭污染物质的定量分析存在很大困难。 2.行业背景 目前，恶臭的感观测试主要依赖人工嗅辨，需要人员多（至少7名）、耗时长，对测试环境条件要求高。恶臭气体成分分析主要使用GC、GC/MS、HPLC、DOAS等检测设备，但存在样品前处理复杂、检测时间长、不具备连续性等问题，在污染事故评价和环境监管中具有较大的应用局限性。 3.建设目标 天津同阳科技发展有限公司根植环境领域多年，在承担国家重大仪器专项的

统一身份认证系统技术方案

智慧海事一期统一身份认证系统 技术方案

目录 目录...................................................................................................................................................... I 1.总体设计 (2) 1.1设计原则 (2) 1.2设计目标 (3) 1.3设计实现 (3) 1.4系统部署 (4) 2.方案产品介绍 (6) 2.1统一认证管理系统 (6) 2.1.1系统详细架构设计 (6) 2.1.2身份认证服务设计 (7) 2.1.3授权管理服务设计 (10) 2.1.4单点登录服务设计 (13) 2.1.5身份信息共享与同步设计 (15) 2.1.6后台管理设计 (19) 2.1.7安全审计设计 (21) 2.1.8业务系统接入设计 (23) 2.2数字证书认证系统 (23) 2.2.1产品介绍 (23) 2.2.2系统框架 (24) 2.2.3软件功能清单 (25) 2.2.4技术标准 (26) 3.数字证书运行服务方案 (28) 3.1运行服务体系 (28) 3.2证书服务方案 (29) 3.2.1证书服务方案概述 (29) 3.2.2服务交付方案 (30) 3.2.3服务支持方案 (36) 3.3CA基础设施运维方案 (38) 3.3.1运维方案概述 (38) 3.3.2CA系统运行管理 (38) 3.3.3CA系统访问管理 (39) 3.3.4业务可持续性管理 (39) 3.3.5CA审计 (39)

智慧环保在线监测系统解决方案

（ 环保在线监测系统设计1总体设计 系统由污染排放在线监测系统、污染净化设施运行监测系统、预警预告系统、初级控制执行系统、紧急控制执行系统五大系统组成。 对排污数据和环境治理设备运行状况同时进行监测，综合分析两方面的数据，确保排污单位排污状况真实可靠，污染净化设施有效运行。 对企业污染物超标排放或者环保设备偷停不运转的情况，系统会启动生产控制执行程序，远程下达命令，分层断电，及时制止排污行为，改变了传统设备“只监不控”的方式。 对突发性污染事故隐患和污染物泄露事故，系统会立即执行重大事故应急预案，启动排污单位的紧急ESD系统，紧急规避危险，预防灾难性污染事故的发生。 如果企业排污超标，系统会在排污单位和环保部门同时报警，并将报警信息通过短信息在第一时间发送到相关单位负责人和管理者的手机上，督促管理者及时处理问题。 系统监控设备监控一体化功能，使排污单位必须自觉维护好系统，因为一旦运行不好，上传数据不正确，没有数据上传视同违法，系统仍然会报警，有效遏止人为破坏，保证系统运行正常。

} 2功能设计 方便的污染源管理 本模块利用GIS技术把环境污染源应用软件构筑于污染源数据库管理系统和图形库管理系统之上，提供具备空间信息管理、信息处理和直观表达能力的应用。能综合分析环境情况，实现污染源信息的综合查询，为计划决策提供信息支持，为有关的评价、预测、规划、决策等服务。其检索查询功能，可对行政区划、年份等进行条件统计汇总，统计结果可用表格、统计图、文字等多种方式表示。 动态数据成图 系统可根据测量得到的数据，自动对区域环境状况进行直观表现，提供描绘全场平面、立体等值线图，各种数据可生成饼图、柱状图、线状图等多种表现形式，能动态外挂图、文、声、像等多媒体数据。 环境质量监测 系统分为对大气、水、噪声、固体废弃物、土壤及农作物等方面的监测，其主要功能：专题的监测点位图的显示、点位查询、区域查询、信息查询、全区环境分布、全区或个别点环境平均状况随时间的变化情况等。并实现了数据地图化功能，可自动生成交通线上的噪声

统一认证平台的设计方案(XXXX互联网接入平台建设方案)

XXXX互联网接入平台建设方案为落实公司业务互联网化的发展规划，推动实现公司办公、管理等相关业务的互联网化和移动化，我部拟开展互联网接入平台系统的建设，建立互联网和公司内部网络的唯一通道，在安全风险可监、可控、可承受的前提下，为公司员工提供更加顺畅、更为便捷的互联网接入服务，满足公司员工利用PC、移动终端等客户端通过互联网灵活访问公司内网业务系统的需求。 一、需求分析 （一）覆盖范围 员工通过PC、移动终端等客户端能够访问公司办公网及交易网内的相关业务系统。 （二）接入终端需求 1、PC终端 员工能够使用PC、笔记本电脑等终端访问公司内网系统，并确保员工PC终端自身的安全性不会影响到公司内网的信息系统。 2、移动终端 员工能够使用基于Android系统和iOS系统的移动终端，以企业APP的方式访问公司内网系统，访问期间，移动终端系统的其他程序无法获取相关数据等信息。互联网接入平台能够对移动终端的安全性进行检测和管理，不符合安全策的移动终端不允许接入内部网络。 （三）多运营商接入需求

公司员工通过联通、电信、移动等多个运营商接入互联网访问公司内部业务系统，因此互联网接入平台需支持上述各运营商，并能够选取最优访问路径以保障访问速度。 （四）身份认证及单点登录需求 由于互联网接入平台面向互联网开放，用户身份认证必须采取强身份认证方式，除需设置一定复杂度的登录口令外，必须支持RSA动态令牌认证，可扩展支持短信、数字证书、指纹等高强度认证方式。 互联网接入平台具备单点登录功能，用户身份验证通过后，互联网接入平台将向用户开放其权限范围内的所有业务系统，且用户访问其中任何业务系统均不需要再次认证。对B/S、C/S、APP 形态的业务系统均采用票据方式实现单点登录功能，不可使用密码代填的实现方式。 （五）安全防护需求 1、数据安全传输要求 PC终端、移动终端通过互联网访问公司内部网络的数据需采取加密措施，防止公司相关数据的泄露。 2、边界访问控制 互联网接入平台应采取安全区域划分、访问控制、入侵检测/防御、APT检测/防御等安全防护措施，有效保障互联网接入平台后部的公司信息系统的安全性。 二、方案设计

统一身份认证系统技术研究

统一身份认证系统技术研究 一、背景 目前公司产品中的各个子系统正在从原来高耦合的整合系统模式向现在的高内聚低耦合的系统模式发展，例如：现在的LIS、PACS、移动医疗、电子病历已经能够从原来的HIS系统中分离出来独立运行。另外，与第三方系统的互联互通的需求也愈来愈多。各个系统之间的低耦合使得系统的访问控制和信息安全问题愈见突出，原来整合系统的统一的认证、授权、账号管理模式被各个系统的分立的状况打破，特别是对于外部系统的互联互通，原来的模式更是走不通。另外,目前所采用的数据库内部认证和授权方式以及通过调用接口或者WebService接口，虽然是一种有效地补充，但是仍然存在效率和规范的问题。 因此，构建一个完整统一、高效稳定、安全可靠的统一身份认证和管理平台已经成为目前产品体系下的一种需要。 二、统一身份认证系统的功能、规范与技术要求 统一身份认证系统的最基本功能要求就是对于各个系统间的用户进行统一管理，让用户使用系统时更加方便，无需反复登录系统。统一身份认证系统应从功能方面满足以下要求： 1、用户只需在统一身份认证系统中登陆一次后，就可以使用基于统一身 份认证系统认证的所有系统，无需再记忆多套用户名和密码。 2、管理员可以对所有系统的用户进行统一管理，可以对用户的权限进行 统一分配。实现系统的分布式应用，集中式的管理。 3、统一身份认证系统下的各个业务系统之间，用户数据必须保持一致性。 用户数据必须同步更新。 统一身份认证平台应满足4A安全管理框架规范，4A框架的内容为 身份认证（Authentication） 身份认证是信息安全的第一道防线，用以实现支撑系统对操作者身份的合法性检查。对信息统中的各种服务和应用来说，身份认证是一个基本的安全考虑。身份认证的方式可以有多种，包括静态口令方式、动态口令方式、基于公钥证书的认证方式以及基于各种生物特征的认证方式。

环保局在线监控平台建设项目方案

XX市环境保护局 业务监测楼信息化建设

目录 第一部分系统方案设计 第二部分OA综合业务办公系统 第三部分突发环境事件应急指挥系统 第四部分染源在线监控系统 第五部分环保局大楼安防系统

第一部分系统方案设计 第一章设计思想 为了使我们设计的系统具有极高的可靠性和可持续发展的能力，同时也最大限度地降低系统的建设成本、运行成本费用。我们首先确立了以下几个设计的总体思路： 一、系统的先进性和开放性 为保证环保监管系统既能保持在一定时期内不落后，并保证该系统互连的方便性，我们在该系统的设计时，要充分考虑到系统的先进性和开放系性，尽可能采取先进开放的技术和产品。 二、系统的有效性和实用性 针对环保监管系统要求特点，我们采用B/S体系的网络拓扑，可确保整个系统的独立稳定，互不干扰。 三、系统的可靠性和稳定性 环保监管系统作为整个应用系统的基础，其可靠性和稳定性直接关系到应用的好坏。某个系统的单独故障可能直接给应用带来灾难性的损失。 四、系统的可扩展性及升级能力 为了保证环保监管系统的有效性和实用性，同时又保证该系统在一定时期内不落后，我们在进行设计时，并不是一味追求高配置、高

速率，而是在保证先进性的同时，选择具有良好扩展性和升级能力的设备及构架，设计出具有良好扩展性的网络拓扑，以保证整个系统的可扩展性及升级能力。这具体表现在以下几个方面： 1.选用了具有良好开放性的系统构架和拓扑结构，易 于扩充、升级。 2.用户端网络操作系统选用适合于多种媒体访问技术 和多种高层协议的系统。 3.在用户端系统采用结构化布线，并利用已有的互联网络进 行远程数据传输，通过对视频服务器的升级、扩容、插板、以及堆叠等方式增加前端视频源的数量。 4.网络拓扑采用了B/S体系，用户可随时增加或减少视频终 端，而不会影响其他终端正常工作。

统一身份认证与单点登录系统建设方案

福建省公安公众服务平台 统一身份认证及单点登录系统建设方案 福建公安公众服务平台建设是我省公安机关“三大战役”社会管理创新的重点项目之一；目前平台目前已经涵盖了公安厅公安门户网 站及网站群、涵盖了5+N服务大厅、政民互动等子系统；按照规划，平台还必须进一步拓展便民服务大厅增加服务项目，电子监察、微博监管等系统功能，实现集信息公开、网上办事、互动交流、监督评议 功能为一体的全省公安机关新型公众服务平台。平台涵盖的子系统众多，如每个子系统都用自己的身份认证模块，将给用户带来极大的不便；为了使平台更加方便易用，解决各子系统彼此孤立的问题，平台 必须增加统一身份认证、统一权限管理及单点登录功能。 一、建设目标 通过系统的建设解决平台用户在访问各子系统时账户、密码不统一的问题，为用户提供平台的统一入口及功能菜单；使平台更加简便易用，实现“一处登录、全网漫游”。同时，加强平台的用户资料、授权控制、安全审计方面的管理，确保用户实名注册使用，避免给群 众带来安全风险；实现平台各子系统之间资源共享、业务协同、互联 互通、上下联动；达到全省公安机关在线服务集成化、专业化的目标。 二、规划建议 统一身份认证及单点登录系统是福建公安公众服务平台的核心 基础系统；它将统一平台的以下服务功能：统一用户管理、统一身份 认证、统一授权、统一注册、统一登录、统一安全审计等功能。系统 将通过标准接口（WebService接口或客户端jar包或dll动态链接库）向各子系统提供上述各类服务；各业务子系统只要参照说明文档，做适当集成改造，即可与系统对接，实现统一身份认证及单点登录， 实现用户资源的共享，简化用户的操作。

统一身份认证系统

1.1. 统一身份认证系统 通过统一身份认证平台，实现对应用系统的使用者进行统一管理。实现统一登陆，避免每个人需要记住不同应用系统的登陆信息，包含数字证书、电子印章和电子签名系统。 通过综合管理系统集成，实现公文交换的在线电子签章、签名。 统一身份认证系统和SSL VPN、WEB SSL VPN进行身份认证集成。 2. 技术要求 ?基于J2EE实现，支持JAAS规范的认证方式扩展 ?认证过程支持HTTPS，以保障认证过程本身的安全性 ?支持跨域的应用单点登陆 ?支持J2EE和.NET平台的应用单点登陆 ?提供统一的登陆页面确保用户体验一致 ?性能要求：50并发认证不超过3秒 ?支持联合发文：支持在Office中加盖多个电子印章，同时保证先前加 盖的印章保持有效，从而满足多个单位联合发文的要求。 ?支持联合审批：支持在Office或者网页（表单）中对选定的可识别区 域内容进行电子签名，这样可以分别对不同人员的审批意见进行单独的电 子签名。 ? Office中批量盖章：支持两种批量签章方式： ?用户端批量盖章； ?服务器端批量盖章。 ?网页表单批量签章：WEB签章提供批量表单签章功能，不需要打开单个 表单签章，一次性直接完成指定批量表单签章操作，打开某一表单时，能 正常显示签章，并验证表单完整性。 ?提供相应二次开发数据接口：与应用系统集成使用，可以控制用户只能 在应用系统中签章，不能单独在WORD/EXCEL中签章，确保只有具有权限的人才可以签章,方便二次开发。 ?满足多种应用需求：电子签章客户端软件支持MS Office、WPS、永中 Office、Adobe PDF、AutoCAD等常用应用软件环境下签章，网页签章控件 或电子签章中间件则为几乎所有基于数据库的管理信息系统提供了电子签

在线监测系统运营建设方案

污染源在线监测系统是环保监测与环境预警的信息平台。系统采用先进的无线网络，涵盖水质监测、烟气自动监测（CEMS）、空气质量监测、以及视频监测等多种环境在线监测应用；系统以污染源在线监测为基础，充分贯彻总量管理、总量控制的原则，包含了环境监理信息系统的许多重要功能，充分满足各级环保部门环境信息网络的建设要求，支持各级环保部门的环境监理与环境监测工作，满足不同层级用户的管理需求。 【部分正文预览】污染源在线监测系统是环保监测与环境预警的信息平台。系统采用先进的无线网络，涵盖水质监测、烟气自动监测（CEMS）、空气质量监测、以及视频监测等多种环境在线监测应用；系统以污染源在线监测为基础，充分贯彻总量管理、总量控制的原则，包含了环境监理信息系统的许多重要功能，充分满足各级环保部门环境信息网络的建设要求，支持各级环保部门的环境监理与环境监测工作，满足不同层级用户的管理需求。 1. 污染源在线监测系统的构成 一套完整的污染源在线监测系统能连续、及时、准确地监测排污口各监测参数及其变化状况；中心控制室可随时取得各子站的实时监测数据，统计、处理监测数据，可打印输出日、周、月、季、年平均数据以及日、周、月、季、年最大值、最小值等各种监测、统计报告及图表（棒状图、曲线图、多轨迹图、对比图等），并可输入中心数据库或上网。收集并可长期存储指定的监测数据及各种运行资料、环境资料备检索。系统具有监测项目超标及子站状态信号显示、报警功能；自动运行，停电保护、来电自动恢复功能；维护检修状态测试，便于例行维修和应急故障处理 污染源在线监测系统特点 ?整合污染源在线监测系统与视频监测系统，在全面监测企业污染物排放状况的同时，还可以将企业现场的实时画面传送到环保局，实现污染源可视化管理。 ?采用GPRS无线数据传输方式，彻底摆脱“有线”的束缚，适用范围广，运行成本低。 ?利用GPRS无线网络实时在线的特点，建立污染源在线监测系统（环境监理信息系统）的无线网络，及时准确地掌握各个企业污染物排放口的实际运行情况和污染物排放的发展趋势与动态。 ?人性化的报警和预警功能，可以提醒管理人员及时地关注和处理可能发生或已经发生的事件。 ?监测仪表的类型不受限制，只要在系统中进行相应的设置即可对任意仪表类型自动进行识别，从而扩大了系统的监测种类和应用范围。 ?涵盖在线监测的多种应用，包括水质在线监测、烟尘在线监测。 ?围绕污染源在线监测的核心，拓展了在环境监理方面的功能，使得本系统同时也是一套环境监理信息系统。 污染源在线监测系统功能

统一身份认证、统一系统授权、统一系统审计、统一消息平台、统一内容管理方案设计

基础支撑层 统一身份认证（SSO） 统一身份认证解决用户在不同的应用之间需要多次登录的问题。目前主要有两种方法，一种是建立在PKI，Kerbose和用户名/口令存储的基础上；一种是建立在cookie的基础上。统一身份认证平台主要包括三大部分：统一口令认证服务器、网络应用口令认证模块(包括Web 口令认证、主机口令认证模块、各应用系统口令认证模块等) 和用户信息数据库，具体方案如下图。 1、采用认证代理，加载到原有系统上，屏蔽或者绕过原有系统的认证。 2、认证代理对用户的认证在公共数据平台的认证服务器上进行，认证代理可以在认证服务器上取得用户的登录信息、权限信息等。 3、同时提供一个频道链接，用户登录后也可以直接访问系统，不需要二次认证。 4、对于认证代理无法提供的数据信息，可以通过访问Web Service接口来获得权限和数据信息。 单点登录认证的流程如下图所示：

单点登录只解决用户登录和用户能否有进入某个应用的权限问题，而在每个业务系统的权限则由各自的业务系统进行控制，也就是二次鉴权的思想，这种方式减少了系统的复杂性。统一身份认证系统架构如下图所示。 统一系统授权 统一系统授权支撑平台环境中，应用系统、子系统或模块统通过注册方式向统一系统授权支撑平台进行注册，将各应用系统的授权部分或全部地委托给支撑平台，从而实现统一权限管理，以及权限信息的共享，其注册原理如下图。

用户对各应用系统的访问权限存放在统一的权限信息库中。用户在访问应用系统的时候，应用系统通过统一授权系统的接口去查询、验证该用户是否有权使用该功能，根据统一系统授权支撑平台返回的结果进行相应的处理，其原理如下图。 统一系统授权支撑平台的授权模型如下图所示。在授权模型中采用了基于角色的授权方式，以满足权限管理的灵活性、可扩展性和可管理性的需求 块

统一身份认证系统建设方案

统一身份认证系统建设方案 发布日期：2008-04-01 1.1 研发背景 随着信息技术的不断发展，企业已逐渐建立起多应用、多服务的IT 架构，在信息化建设中起到十分重要的作用。但是各信息系统面向不同管理方向，各有其对应的用户群体、技术架构、权限体系，限制了系统之间的信息共享和信息交换，形成的信息孤岛。同时，每一个信息系统的用户拥有不同的角色（职能），需要操作不同的系统，难以对其需要和拥有的信息和操作进行综合处理，限制信息系统效率的发挥。在这种背景下企业准备实施内网信息门户系统。其中统一身份管理系统是内网信息门户系统的一个重要组成部分。 统一身份管理将分散的用户和权限资源进行统一、集中的管理，统一身份管理的建设将帮助实现内网信息门户用户身份的统一认证和单点登录，改变原有各业务系统中的分散式身份认证及授权管理，实现对用户的集中认证和授权管理，简化用户访问内部各系统的过程，使得用户只需要通过一次身份认证过程就可以访问具有相应权限的所有资源。 1.2 组成架构 汇信科技与SUN公司建立了紧密合作关系，汇信科技推出的统一身份认证解决方案基于SUN公司的Sun Java System Identity Manager和Sun Java System Access Manager以及Sun Java System Directory Server实现。主要包括受控层、统一访问控制系统（统一认证服务器）、统一身份管理系统（统一身份管理服务器）、目录服务器。 受控层位于各应用服务器前端，负责策略的判定和执行，提供AGENT和API两种部署方式。 统一认证服务器安装统一身份认证系统（AM），主要提供身份认证服务和访问控制服务。 统一认证服务器安装统一身份管理系统（IM），主要实现身份配给、流程自动化、委任管理、密码同步和密码重置的自助服务。 目录服务器部署Sun Java System Directory Server,是整个系统的身份信息数据中心。 1.1 功能描述 1.1.1 实现“一次鉴权”（SSO） “一次鉴权（认证和授权）”是指建立统一的资源访问控制体系。用户采用不同的访问手段（如Intranet、PSTN、GPRS等）通过门户系统

污染源在线监测系统建设方案终审稿)

污染源在线监测系统建 设方案 文稿归稿存档编号：[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-

水污染源在线监测系统工程 建 设 方 案 贰零壹陆年肆月 目录 一．系统概述 1.1 项目概述 1.2 系统建设要求 1.3 系统构成 1.4 在线监测因子种类 1.5 仪器选型 1.6仪器简介 1.6.1 COD在线分析仪技术参数 1.6.2 氨氮在线分析仪技术参数 1.6.3 总磷在线分析仪技术参数 1.6.4 工业PH计技术参数 1.6.5 明渠流量计技术参数 1.6.6 数据采集仪技术参数 二．系统建设 2.1 系统建设时间表

2.2 站房建设方案 2.3 超声波明渠流量计堰槽建设 2.4采样系统建设方案 2.5数据采集传输系统建设方案 2.6 在线分析仪安装方案 2.6.1 操作员基本要求 2.6.2 现场机箱安装 2.6.3 现场管路材料及工具的配备三．质量及服务承诺 3.1质量保证 3.2 售后服务 四．资金预算

编制说明 依照国家有关标准和关于水质在线自动监测系统建设的相关要求，在指定排水口安装水质在线监测仪器，对相关水质参数（化学需氧量、氨氮、总磷、重金属等）进行监测，以达到相关管理及监管部门对现场处理水质的实时监控和管理。 本方案将分析仪测量系统、采样系统以及数据传输系统进行集成，作为一体化水质在线自动监测系统进行详细的方案设计。 一、系统概述 1.1 项目概述 根据环保局对废水污染物排放进行总量控制、安装在线监测系统的要求，拟在的总排口安装污染源自动监控系统。本项目建设拟选用 提供的 COD、氨氮、总磷在线分析仪，PH，超声波明渠流量计，并负责安装、调试、运行、保修、快速反应服务及协助项目验收、技术支持、用户培训。1.2 系统建设要求 该系统应达到以下要求： ①系统具有实用性、先进性、专业性、开放性、安全性、集成性和经济性。 ②总体结构的先进性、合理性、兼容性和可扩展性。 ③监测参数分析方法符合国家、行业有关技术标准和规范。 ④监测数据准确、可靠。 ⑤取样方式经济、合理，便于维护。 ⑥具有良好的开放性、扩展性，便于维护及升级，为企业将来实现远程查看仪器数据预留接口。 ⑦现场监测站房布局合理，安全防盗。

统一认证与单点登录解决方案(详细介绍了统一认证和单点登录)

统一用户认证和单点登录解决方案 本文以某新闻单位多媒体数据库系统为例，提出建立企业用户认证中心，实现基于安全策略的统一用户管理、认证和单点登录，解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展，企业内部的应用系统越来越多。比如在媒体行业，常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统互相独立，用户在使用每个应用系统之前都必须按照相应的系统身份进行登录，为此用户必须记住每一个系统的用户名和密码，这给用户带来了不少麻烦。特别是随着系统的增多，出错的可能性就会增加，受到非法截获和破坏的可能性也会增大，安全性就会相应降低。针对于这种情况，统一用户认证、单点登录等概念应运而生，同时不断地被应用到企业应用系统中。 1 统一用户管理的基本原理 一般来说，每个应用系统都拥有独立的用户信息管理功能，用户信息的格式、命名与存储方式也多种多样。当用户需要使用多个应用系统时就会带来用户信息同步问题。用户信息同步会增加系统的复杂性，增加管理的成本。 例如，用户X需要同时使用A系统与B系统，就必须在A系统与B系统中都创建用户X，这样在A、B任一系统中用户X的信息更改后就必须同步至另一系统。如果用户X需要同时使用10个应用系统，用户信息在任何一个系统中做出更改后就必须同步至其他9个系统。用户同步时如果系统出现意外，还要保证数据的完整性，因而同步用户的程序可能会非常复杂。 解决用户同步问题的根本办法是建立统一用户管理系统（UUMS）。UUMS 统一存储所有应用系统的用户信息，应用系统对用户的相关操作全部通过UUMS 完成，而授权等操作则由各应用系统完成，即统一存储、分布授权。UUMS应具备以下基本功能：