智慧城市可信网络支撑体系建设方案

总体方案架构

在智慧城市标准规范的保障下，为城市内部应用系统提供统一信息化支撑，为各类用户终端提供应用服务，确保社会公众能够高效获取政企业务服务。

智慧城市可信网络支撑体系依托于加密服务技术，包括IAAS层的平台及底层的硬件设备包括服务器设备，加密机设备，网络设备，安全设备及云密码机等。

基于资源底层，以已有的城市大数据中心为基础，新建用户信息中心，作为个人、法人及公务人员的用户数据落地。城市大数据中心为认证系统提供认证源，包括人口库、证照库、法人库等。

在PAAS层建设提供四种服务能力，包括统一身份认证服务、统一多维授权服务、统一电子印章服务以及统一密码云服务。

通过身份认证的个人、公务人员或法人的身份信息将在认证服务平台的用户信息中心数据落地，为将来平台实现身份认证提供数据支撑。个人可信身份多源认证平台为接入平台的个人用户提供身份认证服务，对个人用户的身份信息通过与身份认证源进行交互来获取。法人多源认证平台可通过多种方式来对法人身份进行核验。

电子印章服务平台主要定位于通过云服务方式，面向各电子政企用户提供电子印章的管理、电子签章的签署与验证，满足电子政务、电子商务信息系统在关键业务数据、文件上加盖电子印章。

多维授权服务平台，通过云服务方式实现企业授权经办人，自然人授权自然人、电子证照授权、事项授权等相关资源授权（如：电子证照、电子印章等各类资源授权），被授权人通过认证后可以代表授权人办理相关业务。

密码云服务针对不同的应用对密码运算资源的不同需求，提供按需的弹性密码运算服务，为电子政务及电子商务应用提供相应的密码运算资源。云环境环境中，用户数量众多，访问及管理较为复杂，因此还需要提供身份认证、访问控制、授权管理、鉴权服务等信任服务。

方案特点

一、权威的鉴别流程：从技术架构、认证流程及管理规范上，设计并提供了符合电子认证规范的实名认证鉴证流程。

二、权威数据源：数据源的可靠性和实时性很大程度上决定了认证结果的真实性，所以此服务的数据源均采用国家权威机构的数据源。

三、多维度认证方式：对企业提供具有针对性的认证方式，从身份资料、工商备案资料等多维度保障实名认证的可靠性。

四、灵活认证组合：认证方式根据需求可灵活选用，组合出满足业务认证级别的认证方式。

五、信息安全性保障：在保障标书的机密性完整性之外，同时保障传输中的标书内容不可被篡改。

六、国家授时公信时间：方案中采用的时间为国家授时中心的时间源，采用国家权威机构的时间源保障投标时间的一致性。

七、专业的团队：拥有专业的支撑团队，从技术到服务，从需求分析到售后服务均有专业的团队支持。