监狱移动警务系统为什么一定要建立单点登陆平台
目前很多监狱,戒毒所和看守所,都在规划、建设移动警务系统。各个监狱移动警务系统建设目标方向大致相同,但是建设的内容和你功能,各不相同。一般而言,监狱的移动警务系统由以下几部分组成:警务终端和双模式系统,安全管控平台、门禁融合系统,受控通信系统,移动执法系统,移动办公和审批等等功能,有些信息化比较落后的监狱,在移动警务系统建设的同时还要建设安全接入系统。但是在实践中,很容易忽略一个重要的环节,让移动警务系统的用户体验大打折扣,这就是单点登陆平台。
建设监狱警务通与否,最明显的区别就是手机或移动终(下文统称警务通)端带入监区。这给“戒备森严”的监区带来两个变化,一事狱警不再失联,可是实现可管控的通信;二是警务通作为一个信息的终端,可以实现各种执法办公系统,就像狱警办公桌的电脑一样,把一线狱警繁琐繁重的执法行为规范化,便捷化,极大的减轻了狱警的工作强度,也规范了工作程序。但是有点监狱警务通项目规划中,片面的强调了通信的功能,弱化甚至忽略了更加重要的东西。
正是由于弱化了监狱警务通移动信息终端的功能,在项目规划中很多考虑不周,导致警务通只有一个通信功能,不支持支持执法办公功能,或者执法办公功能应用不起来,更不谈不上良好的用户体验(监狱信息科在试图解决上述问题中,会产生更多的问题,也埋下不是安全隐患,于是干脆放弃)。笔者在考察淝河监狱,潜川监狱,安庆监狱的时候,发现上述问题十分严重。究其原因,有具体项目实施的原因,也有管理局的规划不周的深层次因素。因为对警务通对人手不够,规划偏差,把警务通系统做成一个封闭的系统,无非支持各种监狱的其他APP业务,结果就是用不起。监狱警务通在安全上应该是封闭的,在业务上应该是开发的,要把这两者结合其他,就是建立一个安全管控的单点登陆平台,通过应用程序白名单管理,支持各种APP业务。
监狱手机安全管理平台基础上,建立开放式点单登陆平台,是必由的选择。一般要求如下:
一、单点登陆与用户集中管理:
采用B/S结构,通过提供统一的认证服务、授权服务、集中管理用户信息、集中审计等功能,为用户提供统一的信息资源认证访问入口,建立统一的、基于角色的和个性化的信息访问集成平台,使用户只需一次登录就可以根据相关的访问权限和策略设置规则去访问业务应用系统,提高信息系统的易用性、安全性、稳定性;给用户提供简单方便、快捷有效的消息通知服务;提供手持终端的管理功能。要求在不改变软硬件及网络环境的前提下,无缝地将业务应用系统融合到单点登录平台上,实现一次登录就可以访问所有的业务应用系统。含PC端和移动端的开发和应用。
以树状的层次结构来集中管理所有的组织机构和用户信息,保证数据的完整性、唯一性和读取效率。包括以下功能:
用户人脸和指纹识别验证
建立人脸、指纹数据库,为手持终端的登陆提供登陆认证服务。(由中标人免费提供符合软件的要求的人脸和指纹采集产品各一套)
用户密码验证
支持6-13位数字、字母、特殊符号组成的混合密码;支持用户通过预置问题取回密码;支持管理员修改密码;支持密码多次输错锁定功能等。
用户信息维护
建立适用于业务应用系统的用户信息资料。
用户机构维护
建立适用于业务应用系统的组织结构资料。
用户角色权限管理
建立基于角色的权限控制,通过每个业务应用系统的角色可以划分为系统角色和用户角色。系统角色拥有整个业务系统的控制权,用户角色拥有业务系统授权访问的控制权。通过建立不同的用户组,聚合不同的角色,为用户划分权限。用户组的划分可以根据实际情况划分不同的组别。用户组的权限如果不能满足用户的需要,可以直接给用户分配需要的角色,不再局限于用户组,授权形式灵活。通过用户分组操作,可以批量为用户分组,实现批量授权。方便消息通知和业务应用系统的业务应用处理工作。
用户个性化设置
1)系统逐级桌面均可自定义快捷方式图标或外部链接;
2)允许用户设置“我的工作室”“我的办公桌”等个性化桌面,用以设置常用业务图标;
3)首页桌面显示系统设置按钮,方便各级管理员便捷操作。
建立统一认证和单点登录功能,实现“一次登录、处处登录”;为业务应用系统登录提供统一的接入入口;新开发的系统不用再进行用户部分的开发,直接调用认证平台提供的认证服务即可完成系统认证。
可由系统管理员设置默认使用的人脸识别+密码、警号+密码、指纹+密码、用户名+密码等认证登录方式,当人脸识别 5次错误自动转为警号+密码登陆,密码连续5次错误自动锁定10分钟;当忘记密码切换至回答问题窗口,问题回答正确后可重新设置密码;登录成功后有自选人声提醒功能。