**重磅！！！** 华为GaussDB 200 （即“华为云GaussDB(DWS)”） 正式获得全球权威信息技术安全性评估标准 CC EAL2 + ALC_FLR.2级别认证 这是中国数据仓库**首次**获得的国际安全认证 迄今为止，全球仅6家数据库厂商通过该认证 **华为是唯一通过认证的中国数据库厂商**  信息技术安全评估通用标准（ISO15408）（Common Criteria for Information Technology Security Evaluation缩写为Common Criteria或CC）是计算机相关产品、信息技术产品安全认证的国际标准。目前有31个国家加入CCRA互认协议，包括美、英、德、法、日等。  认证机构通过100多个测试用例，从六个方面全面评估了产品和资料的安全性。  为云GaussDB(DWS)云数据仓库是一款具备分析及混合负载能力的分布式数据库，用于企业数仓、数据集市、数据探索、IoT分析和混合负载等场景，以企业金融级内核、统一架构，提供用户体验一致的公有云和混合云服务部署形态，广泛应用于汽车、制造、零售、物流、互联网、金融、政府、电信等行业分析决策系统。 在以下六项评估中，华为云GaussDB(DWS)全量通过认证。对于用户在使用过程中因不确定因素所带来风险和威胁，华为云GaussDB(DWS)有充分和正确的应对措施，能够保护客户数据资产安全无虞。 安全审计日志：用户可配置细粒度安全审计功能。通过安全审计实现安全事件回溯追责、检测、告警响应，同时起到安全震慑的作用。 用户数据保护：数据脱敏，通过创建脱敏策略来避免敏感信息泄露风险。加密集群自动加密用户静态数据，防止用户数据泄露。细粒度权限管理，用户执行所有操作前需通过权限检查。私有用户的对象，数据库管理员在未经其授权前，无权进行增删查改等操作。 身份认证和鉴权：支持基于IAM和用户名口令的身份认证。默认权限最小化，支持基于角色的权限管理，防止越权访问。 安全管理：可以管理安全属性、安全功能，以及不同的角色。可以设置用户安全策略，设置密码重用时间、指定允许登录失败的次数、密码有效期、密码复杂度；配置网络访问控制，包括用户权限管理、IP权限管理、SSL连接；数据库、模式、数据库对象不同级别的权限管理。 安全功能自保护：对安全功能本身和安全功能数据具有自保护能力，通过安全功能自保护，防止安全功能被破坏或绕过。通过执行群集的全量备份/全量恢复，增量备份/增量恢复实现安全功能自保护。 客户端访问：客户端对GaussDB(DWS)访问、操作时，首先需要建立用户会话，通过此会话完成与GaussDB(DWS)的交互。可以针对用户会话做出不同维度的控制，包括用户口令有效期、并发会话数、会话的建立/锁定/解锁/终止、IP权限管理、特定用户特定IP访问等。

重磅！！！华为GaussDB 200（即“华为云GaussDB(DWS)”）正式获得全球权威信息技术安全性评估标准 CC EAL2 + ALC_FLR.2级别认证 这是中国数据仓库首次获得的国际安全认证 迄今为止，全球仅6家数据库厂商通过该认证 华为是唯一通过认证的中国数据库厂商 信息技术安全评估通用标准（ISO15408）（Common Criteria for Information Technology Security Evaluation缩写为Common Criteria或CC）是计算机相关产品、信息技术产品安全认证的国际标准。目前有31个国家加入CCRA互认协议，包括美、英、德、法、日等。 认证机构通过100多个测试用例，从六个方面全面评估了产品和资料的安全性。 有多厉害？六大能力打造数据资产“金钟罩”！华为云GaussDB(DWS)云数据仓库是一款具备分析及混合负载能力的分布式数据库，用于企业数仓、数据集市、数据探索、IoT分析和混合负载等场景，以企业金融级内核、统一架构，提供用户体验一致的公有云和混合云服务部署形态，广泛应用于汽车、制造、零售、物流、互联网、金融、政府、电信等行业分析决策系统。  在以下六项评估中，华为云GaussDB(DWS)全量通过认证。对于用户在使用过程中因不确定因素所带来风险和威胁，华为云GaussDB(DWS)有充分和正确的应对措施，能够保护客户数据资产安全无虞。 安全审计日志：用户可配置细粒度安全审计功能。通过安全审计实现安全事件回溯追责、检测、告警响应，同时起到安全震慑的作用。用户数据保护：数据脱敏，通过创建脱敏策略来避免敏感信息泄露风险。加密集群自动加密用户静态数据，防止用户数据泄露。细粒度权限管理，用户执行所有操作前需通过权限检查。私有用户的对象，数据库管理员在未经其授权前，无权进行增删查改等操作。身份认证和鉴权：支持基于IAM和用户名口令的身份认证。默认权限最小化，支持基于角色的权限管理，防止越权访问。安全管理：可以管理安全属性、安全功能，以及不同的角色。可以设置用户安全策略，设置密码重用时间、指定允许登录失败的次数、密码有效期、密码复杂度；配置网络访问控制，包括用户权限管理、IP权限管理、SSL连接；数据库、模式、数据库对象不同级别的权限管理。安全功能自保护：对安全功能本身和安全功能数据具有自保护能力，通过安全功能自保护，防止安全功能被破坏或绕过。通过执行群集的全量备份/全量恢复，增量备份/增量恢复实现安全功能自保护。客户端访问：客户端对GaussDB(DWS)访问、操作时，首先需要建立用户会话，通过此会话完成与GaussDB(DWS)的交互。可以针对用户会话做出不同维度的控制，包括用户口令有效期、并发会话数、会话的建立/锁定/解锁/终止、IP权限管理、特定用户特定IP访问等。转自华为开发者社区

一. 基本信息1. 账号信息：（1）华为账号：与华为云账号不同，注册之后，可访问华为云，华为商城等所有华为服务（2）华为云账号：首次使用华为云时创建的账号，华为云专属账号，仅能够登录华为云，无法登陆其他华为服务（3）IAM账号：由账号在统一身份认证服务中创建，由帐号管理，权限由帐号分配，使用资源产生的费用由帐号支付，按照帐号授予的权限使用资源，创建方式可查看：https://bbs.huaweicloud.com/forum/thread-176180-1-1.html2. 三个账号信息：可查看  https://support.huaweicloud.com/iam_faq/iam_01_0615.html  3. 登录华为云方式：可查看 https://support.huaweicloud.com/usermanual-iam/iam_01_0033.html二.  iClient SDC 登录说明（1）iClient SDC 9.0.0RC3之前的版本只支持华为云账号登陆（2）iClient SDC 9.0.0RC3 之后的版本支持华为云账号和IAM账号两种方式登陆（3）2021年3月27号（华为云账号升级成华为账号的时间）之前创建账号可以使用原来的华为云账号登录，之后申请的账号需要用户申请IAM之后，使用IAM账号登录（4）账号是互通的，申请IAM用户之后使用的资源也是创建它的账号的资源，在iClient SDC上也可以查看其资源（例如用户使用原账号购买的算法）三.  登录失败问题详情以及处理方法：1. 用户名或密码错误2. 网络连接错误用户名或密码错误可能原因：（1）用户使用华为账号登陆iClient SDC（2）用户使用的账号是2021年3月27日之后创建的（3）用户将华为云账号升级为华为账号时，可能会重置华为云的密码，期间的一些操作可能会影响到之前使用的华为云账号，导致密码错误  (4)  IAM账户登录时，如果华为账户下有华为云租户，则“账号”应为华为云租户名；如果华为账户下没有华为云租户，则“账号”应为华为云账号名。如果在有华为云租户时，输入华为云账号名作为“账号”，则会提示用户名密码错误。处理方法：（1）使用华为账号或者手机号在网页上能登陆，但是在iClient SDC上是无法登陆的（2）用户登录时如果要使用华为云用户，必须使用2021年3月27日之前申请的华为云账号和密码登录，2021年3月27日之后申请的需要创建IAM账号，在iClient SDC上使用IAM用户去登录（3）如果用户把原来的华为云账号升级成了华为账号，为了避免在升级的过程中出现修改密码导致原来的华为云账号登陆不上的情况，建议申请IAM用户，用新申请的IAM用户去登录网络连接错误的可能原因：本地浏览器设置不对，TLS版本不对处理方法：按照下图设置本地浏览器， 勾选TLS1.2之后重新尝试登录

【功能模块】CubeApp添加IAM用户【操作步骤&问题现象】1、你好，我参照这个帖子https://support.huaweicloud.com/qs-imc/imc-04-026.html 添加了个IAM用户2、也授予了相应的Devloper Profile权限【截图信息】【日志信息】（可选，上传日志内容或者附件）

尊敬的阁下，您好 无论员工身在何处，他们都需要能够访问企业内部的日常应用和数据。Citrix ADC在不影响员工体验的情况下简化远程访问过程，在一套安全、易于管理的解决方案中保护对应用和资源的访问。 Citrix ADC采用了灵活的统一身份认证设计，适应使用单一认证类型的简单认证，以及依靠多种认证类型的复杂的级联认证，同时采用自适应认证授权策略，以根据用户角色、位置和设备状态提供访问权限。 通过本次研讨会您将更多了解到Citrix ADC在统一身份认证应用场景中的实际价值和意义: √ 客户应用场景：挑战与机遇 √ Citrix ADC统一身份认证解决方案 √ Why Citrix：方案收益及价值 √ 总结 [立刻报名](https://count.joint-marketing.net/new_track/t4/MzcxMTE0MXx8MjAyMjAzMDcxMDAyMDYtNjg3MS04OXx8MjEzODU5NzJAcXEuY29tfHxodHRwOi8vcy1ldmVudC5jbi9FRE0vY2l0cml4LzIyMDMxMC9yZWdfY2l0cml4Lmh0bWw=)

今天，国务院发布《关于加快推进政务服务标准化规范化便利化的指导意见》，并在文件中再次强调“数字身份”、“电子签章”、“电子档案”应用。明确提出：要建立完善政务服务统一身份认证系统，规范各地区各部门电子印章制发核验和用印。推行政务服务电子文件单套归档和电子档案单套管理。强化国家政务服务平台公共支撑，推进政务服务标准化、规范化、便利化，更好满足企业和群众办事需求。（截图自国务院官网）此次文件的印发，已经是2022年国务院第三次在发文和公报中强调数字身份、电子印章、电子档案应用：· 2月9日：国务院公报2022年第3号——《“十四五”数字经济发展规划的通知》中，多处鼓励推广应用电子合同、电子印章、电子认证，加快电子签章互信互认，不断壮大在线服务能力，提升公共服务水平。· 2月22日：国务院办公厅发布《关于加快推进电子证照扩大应用领域和全国互通互认的意见》，文中多处强调“电子签名、电子印章、电子档案”应用，鼓励推动政务服务办件归档全程电子化，加快推进电子证照扩大推广领域和全国互认，不断实现更多政务服务事项网上办、掌上办、一次办。随着国家数字化建设的推进，电子签章、数字身份、电子档案等数字化技术在政务服务数字化转型中逐步发挥价值。契约锁数字可信产品在服务政府机关客户的过程中，通过集成将数字可信产品功能，嵌入政务服务平台，帮助解决政务服务文件在线签署难题，推动政务网上办、一网通办，提升办事效率。▋ 点击下方文字，查看电子签章政策及应用方案：近年来，国家各部委、地方政府电子签章推广应用政策汇总：各级国家机关推广应用电子印章相关政策汇总国务院办公厅：完善电子印章能力，推进政务服务“跨省通办”财政部：以电子签名替代手工签章，积极推进电子票据改革财政部：在采购交易中电子合同与书面合同具有同等法律效力国家税务总局：采用电子签名代替发票专用章国家发改委等13部门鼓励推动电子合同、电子印章、电子签名应用最新发布｜国务院支持推动数字证书、电子签名等的国际互认最新整理｜上半年电子签章应用和普及政策盘点最新发布｜国务院大力推进电子印章应用，推动企业开办全程网上办理最新发布｜又一市全面推进使用电子劳动合同最新发布｜国务院常务会议督促落实电子认证和签名最新发布｜北京市发布《北京市电子印章推广应用行动方案（试行）》最新发布｜北京市实现电子营业执照和电子印章同步发放商务部：鼓励电商企业采用网上签约，大力推广电子合同上海市：扩大电子印章使用范围，持续打造国际一流营商环境交通运输部：道路运输电子证照应使用电子印章实现在线签署6部门联合发文：推广应用电子印章，推动企业开办要素电子化人社部印发《电子劳动合同订立指引》，逐步推进电子劳动合同全面应用【资讯】两大国家机关再提电子合同国家6部门联合发文：在固定资产投资审批中推广应用电子印章国务院：加快推进身份认证、电子印章使用，全面建设数字法治政府青海、江西发布新规，推广应用电子印章，助力政务“一网通办”最新发布｜北京率先发文，全市推进实施电子劳动合同国务院常务会议推广电子合同、签章等应用，加快建设数字政府最新整理｜2021年电子签章推广应用政策盘点国务院接连7次发文强调“电子印章”，加快政务服务网上办

GaussDB(DWS) 使用默认权限机制，数据库对象创建后，进行对象创建的用户就是该对象的所有者。集群安装后的默认情况下，未开启三权分立，数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后，默认只有对象所有者或者系统管理员可以查询、修改和销毁对象，以及通过GRANT将对象的权限授予其他用户。为使其他用户能够使用对象，必须向用户或包含该用户的角色授予必要的权限。说在前面：每个实例可以多个db，每个db有自己的owner，每个db下可以建立多个schema，每个schema有自己的owner，每个schema下可以创建多张表，每张表都有自己的owner。db owner不一定能操作其下面的某个schema。schema owner不一定能操作其下面的某张表。支持以下的权限：SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、CREATE、CONNECT、EXECUTE和USAGE。不同的权限与不同的对象类型关联。要撤消已经授予的权限，可以使用REVOKE。对象所有者的权限（例如ALTER、 DROP、GRANT和REVOKE）是隐式的，无法授予或撤消。即只要拥有对象就可以执行对象所有者的这些隐式权限。对象所有者可以撤消自己的普通权限，例如，使表对自己以及其他人只读。系统表和系统视图要么只对系统管理员可见，要么对所有用户可见。标识了需要系统管理员权限的系统表和视图只有系统管理员可以查询。数据库提供对象隔离的特性，对象隔离特性开启时，用户只能查看有权限访问的对象(表、视图、字段、函数)，系统管理员不受影响。系统视图中涉及用户、角色及权限相关的视图有 pg_user、pg_authid、pg_roles、pg_auth_members，其中pg_user只存储用户信息；pg_authid存储有关数据库认证标识符（角色）的信息、pg_roles视图提供访问数据库角色的相关信息;pg_auth_members存储角色的成员关系，即某个角色组包含了哪些其他角色。一个用户实际上就是一个rolcanlogin标志被设置的角色。任何角色（不管rolcanlogin设置与否）都能够把其他角色作为成员。在一个集群中只有一份pg_authid，不是每个数据库有一份。需要有系统管理员权限才可以访问此系统表。场景案例：场景一：查询数据对象上用户或角色的权限情况（对象维度）查询方法：SELECT relname,relacl FROM pg_class where relname='tablename';示例：注释：rolename=xxxx/yyyy  --赋予一个角色的权限=xxxx/yyyy  --赋予public的权限xxxx表示赋予的权限，yyyy表示授予该权限的角色。参数说明：场景二：查询用户及角色具有的权限情况（用户维度）查询方法：select * from information_schema.table_privileges where grantee='user';示例：注释：grantor :赋权用户grantee：被赋权用户table_catalog：数据库名table_schema：模式名table_name：对象名privilege_type：被赋予的权限场景三：创建新用户，把归属其他用户的对象的权限赋予新用户赋权顺序：数据库-->模式-->对象赋权方法：--首先赋予用户数据库的连接权限（此权限默认开启）grant CONNECT ON DATABASE <database> to <user>;-- 赋予用户指定schema的usage权限GRANT   USAGE ON SCHEMA <schema> TO <user>;--赋予用户当前schema下所有表及视图的增删改查权限GRANT SELECT,INSERT,UPDATE,DELETE,truncate  ON  ALL TABLES IN SCHEMA <schema> to <user>;--赋予用户当前schema下后续新建的表及视图的增删改查权限（默认情况下匹配schema归属用户所建的表的权限）alter default privileges in schema <schema> grant SELECT,INSERT,UPDATE,DELETE,truncate on tables to <user>;--赋予用户当前schema下后续新建的表及视图的增删改查权限（指定用户所建的表的权限）alter default privileges for user <user>  in schema <schema> grant SELECT,INSERT,UPDATE,DELETE,truncate on tables to <user>;--赋予用户当前schema下所有函数及存储过程的执行权限GRANT  EXECUTE   ON   ALL FUNCTIONS IN SCHEMA <schema> to  <user>;--赋予用户当前schema下所有序列的查询及使用权限grant USAGE,SELECT on ALL SEQUENCES IN SCHEMA <schema> to <user>;场景四：只读用户赋权赋权顺序：数据库-->模式-->对象赋权方法：--首先赋予用户数据库的连接权限（此权限默认开启）grant CONNECT ON DATABASE <database> to <user>;-- 赋予用户指定schema的usage权限GRANT   USAGE ON SCHEMA <schema> TO <user>;--只赋予用户当前schema下所有表及视图的查询权限GRANT SELECT  ON  ALL TABLES IN SCHEMA <schema> to <user>;--赋予用户当前schema下后续新建的表及视图的增删改查权限（默认情况下匹配schema归属用户所建的表的权限）alter default privileges in schema <schema> grant SELECT,INSERT,UPDATE,DELETE,truncate on tables to <user>;--赋予用户当前schema下后续新建的表及视图的增删改查权限（指定用户所建的表的权限）alter default privileges for user <user>  in schema <schema> grant SELECT,INSERT,UPDATE,DELETE,truncate on tables to <user>;--赋予用户当前schema下所有函数及存储过程的执行权限GRANT  EXECUTE   ON   ALL FUNCTIONS IN SCHEMA <schema> to  <user>;--赋予用户当前schema下所有序列的查询及使用权限grant USAGE,SELECT on ALL SEQUENCES IN SCHEMA <schema> to <user>; 场景五：用户/角色的权限赋给其他用户/角色创建角色，赋予了login权限，则相当于创建了用户，如果没有赋予login权限，则这个角色只能在pg_roles里面看到，而在pg_user里面看不到。实际业务场景中可以把用户/角色的权限继承给另一个用户/角色，赋予语法：grant u1 to u2;查询某个用户/角色是否继承了其他用户、角色的权限，方法如下：select * from pg_roles where rolname in ('u1','u2','u3');rolinherit字段为t表示改角色继承了其他角色的权限。查询用户/角色之间继承关系，查询方法如下：select  m.rolname,m.member as member,b2.rolname as grantor,m.admin_option from (select g.rolname,b1.rolname as member,g.grantor,g.admin_option  from (select a.roleid,b.rolname,a.member,a.grantor,a.admin_option from PG_AUTH_MEMBERS a, pg_roles b where a.roleid=b.oid) g ,pg_roles b1 where g.member=b1.oid)m ,pg_roles b2 where  m.grantor =b2.oid ;示例：注释：rolname ：拥有成员的角色名。member:   属于成员的角色名。grantor :    赋予此成员关系的角色名。admin_option: 如果有权限可以把ROLEID角色的成员关系赋予其他角色，则为真。场景六：获取用户对Schema 权限信息实际使用场景中，例如业务迁移中，用户需要统计出哪些用户对当前schema具有权限，请参照下述方法查询：通过查询PG_NAMESPACE系统视图中nspacl字段获取用户对schema的权限信息：例如：如下图，user01用户对myschema具有Usage权限及CREATE权限，readuser用户对myschema具有Usage权限。当用户及schema数量很多时，梳理权限信息科参照以下脚本：SELECT pn.nspname AS schema_name,    COALESCE(NULLIF(role.name, ''::name), 'PUBLIC'::name) AS grantee,    "substring"(        CASE            WHEN "position"(split_part(split_part(','::text || array_to_string(pn.nspacl, ','::text), (','::text || role.name::text) || '='::text, 2), '/'::text, 1), 'U'::text) > 0 THEN ',USAGE'::text            ELSE ''::text        END ||        CASE            WHEN "position"(split_part(split_part(','::text || array_to_string(pn.nspacl, ','::text), (','::text || role.name::text) || '='::text, 2), '/'::text, 1), 'C'::text) > 0 THEN ',CREATE'::text            ELSE ''::text        END, 2, 10000) AS privilege_type   FROM pg_namespace pn,    ( SELECT pg_roles.rolname AS name           FROM pg_roles        UNION ALL         SELECT ''::name AS name) role  WHERE replace((','::text || array_to_string(pn.nspacl, ','::text)),E'\"'::text,''::text) ~~ (('%,'::text || role.name::text) || '=%'::text) AND pn.nspowner > 1::oid;通过脚本可查询每个schema与用户权限的对应信息。示例

由于华为云账号体系调整，大家近期在使用iClient工具在线连接商城时，需要用到IAM账户或者华为云账户登录，但华为云账号必须是2021年3月27日前的，也就是说新来的朋友只能用IAM账户登录，会把很多朋友弄的一头雾水，点击IAM账户进去那个帮助又是太难读了。导致大家经常卡在这一步往iClient兴叹。小编前面也被这个问题困扰，求助无门，几番操作折腾摸索出一条路，现将经验分享给大家，顺便录制个视频供大家参考解决此问题。1、点击iClient SDC工具中“IAM账户”进入IAM账户创建的帮助页面后，不用看帮助，直接先登录自己的华为账号，这个相信大家都有的，我登录也用华为账号。2、登录成功后在窗口右上角会看到自己的账户名称，鼠标放上去会显示“账户中心”，如下图。3、进入账户中心后，鼠标放到右上角账户名上，会出现下拉框，找到“统一身份认证”。4、进入统一身份认证页面后，在左边导航栏选择“用户”（默认进来就是在“用户”页面）；然后在右上角看到有个“创建用户”5、单击“创建用户”后，进入创建用户页面，这里创建的就是IAM账户。如下图。6、根据账户的权限规划，将账户划入相应的用户组，用户组是权限规划的承载体。不需要复杂权限设计的可以加入默认的admin组。7、创建成功后，大家可以参考下图获得IAM账户登录所需的账号、IAM用户名(有华为云租户和没有华为云租户时，账号、用户名获取方式不一样)，密码就是创建时大家设置的了。7.1  没有华为云租户时如下图：7.2 有华为云租户时如下图：8、回到iClient SDC，可以用IAM账户登录了(如果华为账户有华为云租户名，则“账号”处输入华为云租户名；如果没有华为云租户名，则“账号”处输入华为账号名)。视频参考：

近日，中央网络安全和信息化委员会印发《“十四五”国家信息化规划》（以下简称“规划”），对我国“十四五”时期信息化发展作出部署安排，《规划》中提出十项重大任务和重点工程部署，其中第七条“打造协同高效的数字政府服务体系”，明确提出在政府服务网上办、跨省通办过程中深化应用“电子印章、电子合同”。（截图自政府官网）2021年，电子签章、电子合同在政务服务、组织管理等各项工作中的应用价值逐渐凸显，国务院办公厅、各级部委、地方政府积极通过政策法规加快应用部署，电子签章逐步实现深化应用。1月：5日深圳市人民政府发布《关于加快智慧城市和数字政府建设的若干意见》推进粤港澳大湾区城市间电子签名互认，推广电子签名互认证书在公共服务、金融、商贸等领域的应用。7日商务部办公厅《关于推动电子商务企业绿色发展工作的通知》大力推广电子合同应用，推动电商企业实现电子发票报销入账归档全程电子化管理。8日深圳市市场监督管理局发布《深圳市商事主体电子印章管理暂行办法》推进深圳市商事主体电子印章使用，建立电子印章应用平台管理机制，推动深圳“数字政府”和数字经济高质量发展。20日北京市市场监督管理局发布消息：自2021年1月20日起，北京企业开办过程中实现电子营业执照与电子印章同步发放。2月：2日青岛市人社局发布《青岛市推广电子劳动合同和电子集体合同赋能企业高质量发展三年行动方案》实现电子劳动合同、电子集体合同在青岛市全域的基本覆盖。3日芜湖市数据资源管理局《关于印发芜湖市“互联网+政务服务”电子文件管理办法》《芜湖市电子签章管理办法的通知》：可靠的电子签章与盖章有同等法律效力，不得因其采用电子化表现形式而否定其法律效力。3月：2日上海市人民政府发布《上海市加强改革系统集成持续深化国家一流营商环境建设行动方案》要进一步推广在线身份认证、电子印章等技术在政务服务以及企业管理服务中的应用。16日《宁夏回族自治区数字政府建设行动计划（2021年-2023年）的通知》提出要加速构建统一身份认证、电子证照、电子签章、公共支付等共性应用支撑体系，提升数字政府集约集成建设水平。4月：2日交通运输部发布《关于加快推广应用道路运输电子证照提升数字化服务与监管能力的通知》各省级交通运输主管部门应该组织建设“电子印章”系统，支撑电子证照印章签署功能，确保电子证照来源的真实性、完整性以及签署行为的不可否认性。25日广东省人民政府发布《广东省国民经济和社会发展第十四个五年规划和2035年远景目标纲要》在政务服务领域大力推进电子印章、电子签名，提升政府数字化建设水平。28日国家市场监管总局等六部门联合布《关于进一步加大改革力度不断提升企业开办服务水平的通知》：不断扩大电子营业执照和电子印章同步发放和应用试点范围、继续推动电子印章应用、鼓励各地完善并推广电子印章应用，大力推动企业开办要素电子化。5月：13日深圳市人社局发布《深圳市电子劳动合同争议处理规则（试行）》为全市电子劳动合同争议处理提供仲裁指引，并对电子劳动合同真实性和合法性的核定做出具体规定。23日河北省政务服务办等4部门联合印发《河北省加快推进社会主体电子印章建设应用实施方案》为各类社会主体使用电子印章建立全省统一的制发、备案、应用及监督管理体系，推进在政务服务全程电子化审批中的广泛应用，积极扩展在银行服务、招投标、合同签订以及其他领域的应用。27日海南省人民政府发布《海南省电子印章应用管理办法（试行）》：电子印章和实物印章具有同等的法律效力，加盖电子印章的电子材料合法有效，法律、法规明确电子印章不适用的情形除外。27日贵州省人民代表大会常务委员会发布《贵州省政务服务条例》使用符合国家规定的电子印章与实物印章具有同等法律效力，申请人符合法定条件的电子签名与手写签名或者盖章具有同等法律效力。6月：8日安徽省公共资源交易监督管理联席会议办公室发布《关于进一步提高公共资源交易效率持续优化营商环境的意见》加快实现电子印章“全面用”等服务功能，持续压缩现场办事内容和频次。17日最高人民法院《人民法院在线诉讼规则》坚持在安全可靠的前提下，明确了电子化材料“视同原件”效力，对经人民法院审核通过的电子化材料，可以直接在诉讼中使用，不必再提交原件。18日《内蒙古自治区政务服务标准化管理办法》推进电子印章在政务服务领域的应用。21日江西省人民政府办公厅印发《“智联江西”建设三年行动方案(2021-2023年)》推广应用电子证照、电子合同、电子签章、电子发票、电子档案等，努力打造“不带证省份”，树立全国“掌上办事”新标杆。7月：9日人社部发布《电子劳动合同订立指引》指导用人单位和劳动者依法规范订立电子劳动合同。逐步推进电子劳动合同在人力资源社会保障政务服务中的全面应用。22日山东省财政厅印发《关于推进政府采购合同电子化的通知》明确要在全省政府采购监管与交易全流程电子化的基础上，积极推进政府采购合同电子化，降低政府采购活动的制度成本和组织成本。28日国家发展改革委会等6部门联合印发《关于加强投资数据资源共享持续深化投资审批“一网通办”的指导意见》投资在线平台要积极推广应用电子印章、电子证照下载和复用，尤其对营业执照、取水许可、工程规划许可、资质资格证书等常用高频投资审批管理事项以及相关申报材料等，探索电子证照“一次生成、统一流转、互认共用”。28日天津市人社厅印发《天津市订立电子劳动合同工作指引》指导全市用人单位与劳动者合法订立电子劳动合同。28日福建省人社厅转发国家人力资源和社会保障部办公厅《关于发布电子劳动合同订立指引的通知》指导全省用人单位和劳动者依法订立电子劳动合同，在全省部署推广应用电子劳动合同。8月：3日四川省财政厅等3部门联合发布《关于做好政府采购项目电子化采购的数字证书和电子签章办理使用工作的通知》对四川省内各级政府采购项目电子化活动中的电子签章、身份证书等应用做出详细部署。3日青海省人民政府办公厅《深化商事制度改革进一步为企业松绑减负实施方案》明确要加快电子印章发放与使用。4日海南省转发国家人力资源和社会保障部办公厅《关于发布电子劳动合同订立指引的通知》推动各市县人力资源社会保障部门落实电子劳动合同应用。11日国务院办公厅《法治政府建设实施纲要（2021－2025年）》明确要加快推进身份认证、电子印章、电子证照等统一认定使用，优化政务服务流程，大力提升法治政府建设数字化水平。15日公安部《关于修改〈公安机关办理刑事案件程序规定〉的决定》增加一条：“公安机关可以使用电子签名、电子指纹捺印技术制作电子笔录等材料，可以使用电子印章制作法律文书。”20日上海市闵行区召开“闵行区电子劳动合同实施推介会”，将“电子劳动合同”在莘庄工业区率先开展试点推行，并形成区域规模效应，逐步扩大“电子劳动合同”的社会影响力，会议倡导全区企业和职工积极使用电子劳动合同，进一步推进和谐劳动关系建设。24日江西省人民政府办公厅印发《江西省电子印章管理暂行办法》明确指出：基于电子印章实现的可靠电子签名与手写签名或实物印章有同等法律效力。26日《西安市政务服务标准化管理办法（试行）》：除法律、法规另有规定外，电子证照和加盖电子印章、电子签名的电子材料可作为政务服务事项办理依据，与纸质材料具有同等法律效力。9月：8日北京市发布《北京市“十四五”时期优化营商环境规划》：深化“互联网+不动产登记”应用，大力推广应用电子证照、电子印章、电子签名，全面构建“全程网办”为主、现场办理为补充的登记模式。14日贵州省人力资源厅发布《电子劳动合同订立指引》不断丰富电子劳动合同在人力资源管理领域的场景应用，持续提升劳动关系治理体系和治理能力的现代化水平。15日江苏省人社厅发布《江苏省电子劳动合同适用指引》指导全省用人单位和劳动者依法规范订立电子劳动合同，逐步推进电子劳动合同在人力资源社会保障服务中的全面应用。16日辽宁省人社厅发布《关于推广应用电子劳动合同的实施意见》逐步推动电子劳动合同广泛应用，深化“互联网+人社”应用场景，推动全省劳动合同模式改革。18日福州市人民政府《关于印发福州市优化营商环境行动方案的通知》建立全市统一电子签名体系，将市级政府部门核发的新增材料、新归集电子证照纳入“免于提交”范围。23日河北省市场监督管理局等八部门《河北省开展企业开办标准化规范化试点工作方案》要推进要素电子化，积极推广电子营业执照在各领域的应用，并完善推广电子印章、电子发票、电子签名标准规范及应用场景。27日青海省人民政府办公厅印发《青海省电子证照管理暂行办法和青海省电子印章管理暂行办法》要加快推进各地区各部门公文办理系统与电子印章系统的融合对接，持续拓展电子印章应用场景，全面助力全省政务服务“一网通办”。10月：7日陕西省市场监管局等6部门联合发布《关于持续深化改革推行企业开办标准化规范化工作的通知》文件中提出要推动电子印章、电子签名、人脸识别技术在企业开办过程中的使用，落实高频事项全程网上办理的目标。9日《甘肃省人民政府关于加强数字政府建设的意见》并表示要推进数字化共性应用集约建设，完善统一身份认证、统一电子印章、统一电子签名、统一公共支付等系统。统筹推进并加快甘肃省数字政府建设。12日《青岛市存量房交易合同网签备案管理办法》二手房交易实现网签备案，交易当事人可以通过青岛市存量房交易平台核验房屋信息、签订房地产经济合同和存量房交易合同。14日中国人民银行《关于做好小微企业银行账户优化服务和风险防控工作的指导意见》积极推动电子营业执照和电子签章在银行账户开立等环节的应用，提升企业银行账户服务水平。28日昆明市住建局发布《关于存量房交易合同网签推广使用电子签章的通知》：“昆明市存量房交易服务平台”将于11月30日上线存量房交易合同网签电子签章。11月：12日国务院办公厅公布《关于印发全国一体化政务服务平台移动端建设指南》，要求各地区各部门加快推进全国一体化政务服务平台的建设，推动更多政务服务事项网上办、掌上办。并在政务服务平台建设的技术支撑中提到“统一身份认证、统一电子印章”应用。14日《黑龙江省一体化在线政务服务平台电子印章管理办法（试行）》中提出：全省各类政务服务对证照、凭据、流转单等各类电子文档进行签章时，应使用电子印章。16日工信部信息通信管理局副局长王鹏在答记者问环节，就“工信部在“十四五”时期将采取哪些措施为信息通信行业营造公平竞争的市场环境”的问题中指出：构建统一的APP认证签名体系，提升APP供应链各环节可溯源性。17日国务院总理李克强主持召开国务院常务会议，审议通过《“十四五”推进国家政务信息化规划》：推广电子合同、签章等应用，在社保、医疗、教育、就业等方面提供更便捷公共服务，实现更多事项一网通办、跨省通办。25日国务院办公厅发布《关于开展营商环境创新试点工作的意见》明确提出要大力推进电子签章、电子证照在银行开户、贷款、招投标等领域全面应用，推进招投标全流程电子化改革。12月：3日上海市政府发布《推进治理数字化转型实现高效能治理行动方案》强调要“持续丰富电子证照、“电子印章”等数字化转型基础工具，夯实一体化数字底座，深入推进政务服务“一网通办”、城市运行“一网统管”。3日安徽省人民政府办公厅发布《安徽省政府政府建设实施方案（2021-2025年）》：加快推进身份认证、电子印章、电子证照、电子签名、电子支付、电子档案等统一认定使用，优化政务服务流程，方便群众和企业办事。8日北京市人民政府发布《北京市法治政府建设实施意见(2021-2025年)》，加快电子印章应用，基本实现电子签章全市普及应用。8日《关于印发重庆市数字经济“十四五”发展规划（2021—2025年）的通知》加快电子证照、电子合同、电子签章、电子发票和电子档案应用，推出一批在线开具证明服务，实现零材料提交、零跑动办理。28日中央网络安全和信息化委员会印发《“十四五”国家信息化规划》并提出十项重大任务和重点工程部署，第七条“打造协同高效的数字政府服务体系”中，明确提出在政府服务网上办、跨省通办业务中推广应用“电子印章、电子合同”。① 完善统一身份认证、电子证照、电子印章等支撑能力，推动高频政务服务事项实现“跨省通办”。② 深化电子证照、电子合同、电子发票、电子会计凭证等在政务服务、财税金融、社会管理、民生服务等重要领域的有序有效应用，推进涉企政务事项的全程网上办理，打造市场化法治化国际化营商环境。

一、故障现象manager无法登录，查看oms状态，iam组件为exception状态；操作系统为麒麟v10或欧拉2.9；数据库版本为8.1.1二、问题原因1.iam组件启动，需要连接oms节点的数据库2.查看/var/log/Bigdata/omm/oms/db/omm_gaussdba.log，报错decrypt str:[******] failed3.以上解密报错的原因是因为解密过程需要使用/tmp目录，麒麟v10和欧拉2.9对该目录做了特别处理三、解决方法1.修改目录“/tmp”的权限，去掉粘滞位（sticky bit）2.修改后，oms状态可以恢复，但是页面会有/tmp目录权限的告警，该问题是8.1.1版本在麒麟V10和欧拉2.9的操作系统上误报，可以屏蔽或者不管

一、故障现象manager无法登录，查看oms状态，iam组件为exception状态；操作系统为麒麟v10或欧拉2.9；数据库版本为8.1.1二、问题原因1.iam组件启动，需要连接oms节点的数据库2.查看/var/log/Bigdata/omm/oms/db/omm_gaussdba.log，报错decrypt str:[******] failed3.以上解密报错的原因是因为解密过程需要使用/tmp目录，麒麟v10和欧拉2.9对该目录做了特别处理三、解决方法1.修改目录“/tmp”的权限，去掉粘滞位（sticky bit）2.修改后，oms状态可以恢复，但是页面会有/tmp目录权限的告警，该问题是8.1.1版本在麒麟V10和欧拉2.9的操作系统上误报，可以屏蔽或者不管

> **摘要：** 华为云可登录的账号入口众多，权限体系也是较为庞大而且细致。而作为一个企业开发者，我该如何去选择和使用呢？本文将详细介绍华为云的各类账号、权限等他们的关系和使用要求。## 华为云账号体系 #### 1、华为账号 **华为帐号**即HUAWEI ID，是用户访问华为各网站的统一“身份标识”，您只需注册一个华为帐号，即**可访问所有华为服务**（包括华为商城）。您可以在[华为帐号网站](https://consumer.huawei.com/cn/mobileservices/id/)进行注册、管理华为帐号并获得有关华为帐号的更多信息>限制： - 用户通过手机号或邮件地址注册成为华为帐号，注册时手机号或邮件地址不允许重复 - 注册需使用中国大陆的手机号码。 - 一个手机号可以注册3个华为帐号，如帐号数量已达到3个，将不支持使用该手机号注册新的华为帐号。 #### 2、华为云账号 **华为云帐号**，仅能登录华为云，无法登录其他华为服务。>限制： - 注册：2020年12月30日之前在华为云注册的帐号。为了统一帐号，提升登录体验，当前在华为云只能注册华为帐号。 - 华为云账号可升级为华为账号；升级为华为账号后，不支持用华为云账号登录 #### 3、华为官网账号 华为官网账号，即华为**Uniportal ID**，可通过[华为官网](https://www.huawei.com/cn/)注册>限制： - 用户通过手机号或邮件地址注册成为华为Uniportal帐号，注册时手机号或邮件地址不允许重复。 - 首次登录时需要根据系统提示创建或绑定已有华为云帐号，后续可以通过该帐号自动跳转登录。 - 可以为创建的华为云账号设置密码或绑定已有的华为云帐号，使用华为云账号在华为云账号入口登录。 #### 4、华为企业合作伙伴 华为企业合作伙伴，可使用华为**Uniportal ID**登录华为云。>限制： - 用户通过手机号或邮件地址注册成为华为Uniportal帐号，注册时手机号或邮件地址不允许重复。 - 首次登录时需要根据系统提示创建或绑定已有华为云帐号，后续可以通过该帐号自动跳转登录。 - 可以为创建的华为云账号设置密码或绑定已有的华为云帐号，使用华为云账号在华为云账号入口登录。综上所述，华为云的账号体系其实就三个ID（**华为云账号、华为账号、华为官网账号**），由于华为云账号现需要和其他两个账号做关联，其中下面主要说下华为账号和华为官网账号在华为云的区别： - 华为账号（HUAWEI ID）和华为官网账号（Uniportal ID）是两个独立的ID，华为账号主要是为消费者服务，而华为官网账号主要是为企业服务，二者并不冲突。 - 无论是华为云升级后的华为账号，还是华为账号下开通华为云业务，华为账号在华为云只能通过华为账号入口登录。 - 华为官网账号登录可以创建或绑定已有华为云帐号，该华为云账号可单独通过华为账号入口登录。 - 现华为云账号已经不能单独注册。现存华为云账号升级为华为账号后，需使用华为账号登录华为云，而不能再使用华为云账号登录。这时问题来了，企业业务往往比较复杂，单靠以上几种账号管控，肯定是不够用的。但别急，IAM统一身份认证帮您解决。## IAM权限管控 统一身份认证（Identity and Access Management，简称IAM）是华为云提供权限管理的基础服务，可以帮助您安全地控制云服务和资源的访问权限。 ### 一、用户 #### 1、IAM用户 上述华为云账号体系的账号（下面统称“账号”）可在华为云创建IAM用户，账号与IAM用户的关系可类比为父子关系，IAM用户是由管理员在IAM中创建的用户，IAM用户登录后可根据权限使用云服务。 如果您在华为云购买了多种资源，例如弹性云服务器、云硬盘、裸金属服务器等，您的团队或应用程序需要使用您在华为云中的资源，您可以使用IAM的用户管理功能，给员工或应用程序创建IAM用户，并授予IAM用户刚好能完成工作所需的权限，新创建的IAM用户可以使用自己单独的用户名和密码登录华为云。IAM用户的作用是多用户协同操作同一帐号时，避免分享帐号的密码。  #### 2、企业联邦用户 企业联邦用户：与华为云建立信任关系的第三方系统用户。用户可以使用第三方系统帐号登录华为云，类似通过某社交帐号登录游戏平台。它是一个虚拟IAM用户。>IAM支持基于SAML、OIDC协议的单点登录，如果您已经有自己的企业管理系统，同时您的用户需要使用您帐号内的云服务资源，您可以使用IAM的身份提供商功能，实现用户使用企业管理系统帐号单点登录华为云，这一过程称之为联邦身份认证。 >当您希望本企业员工可以使用企业内部的认证系统登录华为云，而不需要在华为云中重新创建对应的IAM用户，您可以使用IAM的身份提供商功能，建立您所在企业与华为云的信任关系，通过联合认证使员工使用企业已有帐号直接登录华为云，实现单点登录。 >管理员可在IAM中创建的企业身份提供商用户。### 二、用户组 用户组是用户的集合，IAM通过用户组功能实现用户的[授权](https://support.huaweicloud.com/usermanual-iam/iam_01_0652.html)。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您账号中的任何资源或者云服务。当某个用户加入多个用户组时，此用户同时拥多个用户组的权限，即多个用户组权限的全集. 通俗来讲，用户组其实就是IAM用户（包括虚拟IAM用户）的**角色** ### 三、委托管理 通过委托信任功能，您可以将自己的操作权限委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限代替您进行日常工作。 IAM提供委托其他云账号和委托其他云服务两种委托。 #### 1、委托其他华为云账号管理资源 通过委托信任功能，您可以将自己账号中的资源操作权限委托给更专业、高效的其他华为云账号，被委托的账号可以根据权限代替您进行资源运维工作。如下以A账号委托B账号管理资源为例，讲述委托的原理及方法。A账号为委托方，B账号为被委托方。 #### 2、委托其他云服务管理资源 由于华为云各服务之间存在业务交互关系，一些云服务需要与其他云服务协同工作，需要您创建云服务委托，将操作权限委托给该服务，让该服务以您的身份使用其他云服务，代替您进行一些资源运维工作。>以图引擎服务 GES为例：将操作权限委托给GES，允许GES以您的身份使用其他服务，例如发生故障转移时，GES使用这个委托将您的弹性IP绑定到主GES负载均衡实例。 ## 关联账号和关联合作伙伴 ### 1、企业主子账号 企业主帐号可以邀请普通帐号建立关联关系或解除与企业子帐号的关联关系。 企业主账号和企业子账号均是同一层级的华为帐号。 企业主账号：开通了企业中心功能的华为帐号（账号类型需设置为“企业”，同时未加入经销商伙伴计划），目的是实现账号间资金划转，从而满足中大规模企业各个子公司/部门之间的资金管理诉求，实现多账号的商务优惠、资金、发票、账单统一管理。 企业中心提供了多个相互独立的华为帐号之间形成企业主子账号关联关系的能力，客户可以通过开通企业中心功能确定主账号，同时根据自己的企业结构创建多层组织、新建子账号或关联子账号，从而对子账号的财务进行管理。 企业主账号邀请其他华为帐号成为企业子账号时，需满足一定条件，单击[此处](https://support.huaweicloud.com/usermanual-em/zh-cn_topic_0145034204.html)查看 **主帐号可以给子帐号划拨费用，并由子帐号独立进行资源管理，子帐号的作用是方便主帐号进行费用管理以及成本核算。** ### 2、经销商伙伴账号 对于成功加入了经销商伙伴计划的华为云合作伙伴，系统将绑定其华为帐号（帐号需满足一定条件，单击[此处](https://support.huaweicloud.com/bpconsole_faq/zh-cn_topic_0079110002.html)查看）成为经销商伙伴账号，登录方式保持不变。 经销商伙伴账号属于管理账号，具备不同于普通华为帐号的各种管理功能，用于经销商伙伴拓展和管理其关联子客户，履行拉新，授信，销售，出账，付款等职责。经销商伙伴账号可关联多个华为帐号，完成和经销商帐号关联的华为帐号即成为此经销商的子客户。>说明： >经销商伙伴账号不能直接购买华为云资源，如经销商伙伴需要自购华为云资源，则需要新开通一个华为帐号并开通华为云业务进行购买消费。 >对于技术合作伙伴，由于其合作属性是基于华为云提供各类技术服务和上层应用，可直接使用华为帐号进行华为云资源的购买和消费。-----最后，奉上客户视角，华为云各账号关系图： ## 参考文档 1、[华为云帐号、华为帐号、IAM用户、企业主子帐号的关系](https://support.huaweicloud.com/iam_faq/iam_01_0615.html) 2、[华为云账号权限管理建议](https://bbs.huaweicloud.com/forum/thread-171648-1-1.html) 3、[登录华为云的方式](https://support.huaweicloud.com/usermanual-account/account_id_004.html) 4、[IAM的约束与限制](https://support.huaweicloud.com/productdesc-iam/iam_01_0305.html) 5、[账号中心](https://support.huaweicloud.com/usermanual-account/account_id_017.html)

国家积极引导不动产登记事务网上办孩子入学、办户口、贷款、买房、卖房等方方面面都频繁涉及不动产登记，为了提供更便捷的服务、让群众满意，国务院办公厅、自然资源部多次发文推广应用电子签章、推动“不动产登记网上办”。过去窗口办• 前往窗口办理，甚至异地往返，从交材料到拿证，多次跑腿、周期长。• 制作、盖章等缮证手续需要人工一一核对、手动制作、盖章，工作量大，效率低。• 伪造印章难避免，虚假证照、虚假证明频频出现，为房产交易、金融抵押业务带来风险。• 申请材料较多，不仅收集整理麻烦，房企也面临高昂的用纸、打印成本。• 证照分发、邮寄中时常出现丢失、无人认领等情况，需再次前往窗口办理。现在网上办• 登录公众号，就能预约登记，审核、缮证、查询、下载1天内办结。• 业务人员在业务系统调用契约锁模板及印章，一键生成证明、证照，自动盖章。• 从办理人身份到印章、签名自动核验真伪，防止虚开证明、伪造证照，带来的不必要损失。• 电子证照、证明手机端自动下发，按需查询下载，在线申领，高效使用。• 办事进度手机自动查询，业务文件在线归档，过程透明、降低登记服务成本。政策回顾2019年，国务院办公厅号召推进“互联网+不动产登记”：• 3月，国务院办公厅发布《关于压缩不动产登记办理时间的通知》，鼓励推进“互联网+不动产登记”，提供网上预约、网上查询、网上支付和网上开具电子证明等服务。2020年，自然资源部引导各地实现不动产登记网上办：• 6月，自然资源部、国家税务总局、中国银保监会共同发布《关于协同推进“互联网+不动产登记”方便企业和群众办事的意见》，在不动产登记、申报纳税和抵押放贷等服务中推广使用电子签名、电子印章、电子合同。• 7月，自然资源部办公厅印发《“互联网+不动产登记”建设指南》，要求各地结合本地实际，规范推进“互联网+不动产登记”。《指南》文件明确引导各地建设网上“一窗办事”平台，与统一身份认证系统、统一电子印章系统等服务系统对接，通过PC端、手机APP等多种形式，提供不动产登记服务。自此，如何融合利用好电子签章技术，搭建不动产登记服务网上办、掌上办平台，成为各地不动产登记中心的重要任务之一。契约锁电子签章系统可以集成地方不动产登记系统、微信公众号，打造不动产在线服务平台，实现不动产业务在线“预约、查询、下载资料、网上预审、网上缴费、获取电子票据/电子证照、电子证照核验、查询办理进度、提交抵押申请等”全面数字化。（电子签章在不动产登记过程中的集成应用）特色场景展示身份认证-预约登记-查询-缮证-查询下载一体化>>> 不动产登记业务中的电子签章应用场景：（覆盖不动产登记全过程服务场景）群众自助服务应用场景集成服务APP，自助预约、查询、下载为了提升群众服务便捷性，契约锁帮助集成地方不动产登记中心“微信公众号平台”，以“数字身份”为支撑，打造面向群众的便捷服务窗口。企业及群众打开微信，快速认证身份，即可在线“预约办事、查询办事进度、查询/下载证照证明”，足不出户高效自助办理不动产登记相关业务。1、快速核验身份：为了确保数据安全、防止冒充查询、办证，无论是登录、申请、查询还是下载文件等各类操作，都会自动调出契约锁身份认证接口，经权威CA认证身份信息。（快速核验身份信息）2、自主预约办理，一键查询、下载、核验文件已经签字盖章的文件、办事审批进度自动同步到公众号，企业及群众认证身份后一键预约办事、快速查询、下载所需文件，核验证照真伪。（便捷预约-查询-下载-验真窗口）登记中心受理服务应用场景集成不动产登记系统，快速调用印章为了提升不动产登记中心内部签署效率、简化成本，契约锁电子签章帮助集成不动产登记系统，完善业务系统在线盖章、电子签名能力。日常在线受理不动产登记、询问、查询、证明需求，审批后一键调用契约锁电子模板，在线批量盖章，全程自动化流转签署，降低服务成本。1、“不动产登记业务询问记录-申请书-受理通知”快速双签生成业务询问记录、申请书以及受理通知单等文件常常需要办理人以及受理的业务人员同时签名生效。为了缩短双方签署周期，契约锁通过集成为不动产登记系统提供身份认证及电子签名服务，业务人员在线发起申请；企业及群众借助窗口平台在业务系统填写表单信息，审批后业务人员、办理人相继在线电子签名，高效生成文件、支持防伪输出。（记录、申请、受理书在线双签场景）例如：（一键发起申请）（调用模板填写表单）（电子签名）2、证明、证照批量盖章签发每天产生的证明及证照等格式文件的单签需求，内部审批一结束，业务人员调用契约锁页面即可批量盖章，全面减少工作量、缩短签署周期、1天内签发证照、证明文件。（证明-证照在线盖章）总结：电子签章的应用帮助不动产登记中心快速实现电子证照应用，打通在线服务最后一公里。不仅简化了日常繁琐签署手续、进一步压缩办理周期、实现提效降本，为企业和群众带来便利。同时，可信、可查、可验真的签署环境，还能提升业务文件权威性，有效防伪造，降低金融及房屋市场交易中的风险。契约锁作为数字可信基础服务平台，坚持为各地不动产登记中心提供身份认证、电子印章、电子签名、数据存证一体化服务方案，助力政务服务数字化转型。

内容提要据统计，2019年4月至今，国务院办公厅已经连续7次在有关数字政府建设的发文中强调要深化应用电子印章，从明确法律效力到深化应用推动数字政府建设，仅用3年时间，逐步发挥电子签章应用价值。政策回顾政务服务中的电子签章推广应用政策2019年4月，国务院总理李克强签发《国务院令》，明确规定：可靠的电子签名与手写签名或者盖章具有同等法律效力。至此，正式开启电子签章应用普及之路。▶ 2019年8月，《全国深化“放管服”改革优化营商环境电视电话会议重点任务分工方案》中，提倡加快“电子印章”推广应用，深入推动简政放权、提升政府服务能力。▶ 2020年7月，《关于进一步优化营商环境更好服务市场主体的实施意见》，加快实现电子营业执照、电子印章应用，提升企业服务质量和效率。9月，《关于加快推进政务服务“跨省通办”的指导意见》，完善统一身份认证、电子证照、电子印章等支撑能力，加强全国一体化政务服务平台“跨省通办”服务能力。▶ 2021年8月，《法治政府建设实施纲要（2021－2025年）》：加快推进身份认证、电子印章、电子证照等统一认定使用，优化政务服务流程，优化革新政府治理流程和方式，大力提升法治政府建设数字化水平。9月，《关于印发全国一体化政务服务平台移动端建设指南》要求各地区各部门加快推进全国一体化政务服务平台的建设，推动更多政务服务事项网上办、掌上办。并在政务服务平台建设的技术支撑中提到“统一身份认证、统一电子印章”应用。11月17日，《“十四五”推进国家政务信息化规划》：“十四五”时期，要不断丰富全国一体化政务服务平台功能，推广电子合同、签章等应用，在社保、医疗、教育、就业等方面提供更便捷公共服务，实现更多事项一网通办、跨省通办。11月25日，《关于开展营商环境创新试点工作的意见》，明确提出要大力推进电子签章、电子证照在银行开户、贷款、招投标等领域全面应用，推进招投标全流程电子化改革。合法有效、全面移动化的电子签章技术已经逐步成为各级政府机关日常办公及服务的重要技术工具！>>> 多年来，契约锁电子签章在服务地方政府以及各级机关的过程中，通过开放集成地方政务服务平台、业务系统以及微信小程序，帮助打造政府型印控中心，支撑机关内部日常办公用印的同时，推动各类惠民、营商服务网上办。（电子签章在各级政府机关中的应用）应用场景日常办公、政务服务全面网上办各级政府机关的政务服务签署场景：1、住房公积金中心文件类型：公积金缴存证明、公积金缴存流水、住房公积金电子缴存收据、住房贷款结清证明、住房公积金支付款凭证（公积金提取明细）、银行卡解绑业务受理单。契约锁集成“住房公积金综合服务平台及APP应用”，为外部缴存单位及个人常办业务提供电子签名、电子盖章支撑。（公积金中心电子签集成应用情况）缴存企业及职工只需登录手机端应用，选择相应模块即可自主生成、下载或者打印带有缴存地住房公积金管理中心业务专用章的文件，无需前往缴存地柜台，实现全程网上办。（各类公积金文件在线签署样式）【点击文字查看】：住房公积金综合服务平台引入电子签章，推动全程网办公积金业务2、医保中心合作协议文件类型：医保定点医疗机构/药店合作协议、变更协议契约锁帮助无缝集成医保服务系统，医疗机构及药店可以登录医保服务系统注册认证身份信息，自主发起合作协议或者变更协议文件签署流程，快速制作印章完成签署。签署消息同步回传医保系统通知医保局负责人在线签名、加盖医保局合作专用章，高效完成合作对接。（医保合作协议签署场景）（按需选择模板发起签署）（双方在线签署）3、应急管理局整改通知书文件类型：店铺整改通知书借助数字印控中心，为应急管理局下属的各大街道安监局提供统一制章、用章服务，通过集成应急管理局自制APP应用，日常监管工作中需要整改的店铺，各大街道安监局会登录APP借助模板快速发起整改通知流程，上级审批后，系统自动盖章，手机端按需下载、打印。（在线签署商铺整改通知）4、村镇、街道社区中心文件类型：计生类证明、住房类证明、户口居住类证明、党政关系接收证明打造基层组织统一印控中心，统一社区用印平台，集成企业微信、钉钉等移动应用，解决群众常用的“计生、房产、户口、党政等”各类证明文件手机端申请办理，三五分钟用印下发。（社区证明在线办理）【点击文字查看】：街道、社区推广电子化用印：让数据多跑腿，让群众少跑腿5、房管局房屋交易合同网签备案特色：商品房、二手房、租赁方交易合同在线签署、备案契约锁电子签章支持集成地方政府搭建的房屋交易平台，为商品房、二手房、租赁房交易双方提供房源发布、身份认证、印章制作、电子签约、交易合同在线备案全程数字化服务，推动房屋交易规范化、透明化，备案高效化。（房屋交易网签备案签署场景）（手机端签署商品房销售合同）【点击文字查看】：多省市房屋交易平台引入电子签章推动住房交易合同网签备案6、自然资源局不动产登记特色：政务服务平台集成、不动产在线办理登记、在线签发登记证明集成政务服务平台，为不动产登记提供“电子模板、电子签章、身份认证”支持，办理人登录政务服务平台注册完成身份认证，发起不动产登记申请，上报材料发起审批，1天内审核完成，自动套用模板、生成加盖资产管理局印章的电子证明。7、人社局电子劳动合同特色：劳动合同签署、借助电子劳动合同实现劳动争议调解仲裁及诉讼、失业登记等契约锁可以和地方人社局自主搭建的电子劳动合同网签平台集成，用人单位及劳动者在线签署电子劳动合同，文件自动存档备案，用于后期仲裁诉讼依据。【点击文字查看】：杭州人社局与契约锁达成试点合作，全力推进网签劳动合同8、水电气管理局开户、缴费文件类型：客户开户合同、供水/供电/供气合同、银行代扣费协议、施工合同、过户合同、收费确认协议、水质报告、收费凭证等水电气等公共事业单位通过引入电子签章，无缝集成网上营业厅、微信公众号，让居民用户可以通过手机、PC端远程签署“开户合同、供水/供电/供气合同以及过户合同”，足不出户高效办事。【点击文字查看】：电子签章助力水电气公共事业服务“一网通办”9、环保局排污许可签发特色：排污许可证在线申领集成地方政务服务平台，企业在线注册认证身份，按需发起排污许可申请，环保局相关责任人快速查收消息，在线审批、高效盖章生成电子许可证，申请人在政务服务平台即可查看、下载。（填写证照基本信息）（在线签发许可证）机关内部日常办公签署：10、省/市级政府印控中心特色：省/市各级机关一体化印控中心、政务系统集成、机关内部/企业签署支持以省级、市级政府为单位，建立覆盖全省（市）各级机关的统一印控中心，1套系统支撑全省或全市机关部门及企业在线制作、管理、使用印章。通过接入地方政务服务平台或者电子证照系统、医保系统、水务系统等，为各级政府机关日常政务服务办理提供电子印章、电子签名支持，推动群众网上办事！（申请制章）（全市各级机关印章管理台帐）【点击文字查看】：地方人民政府特色印控方案：统一政府内部用印平台，推动政务在线办11、机关内部公文签署特色：信创适配、OFD格式文件识别及签署、联合会签、公文档案管理、审批/查看身份认证契约锁电子签章可以集成政府机关内部OA系统或者政务服务平台，为机关公文签署提供“身份认证、电子签章以及数字档案管理”服务，实现：① 信创全产业链适配，支持OFD标准化格式文件识别及签署。② 机密文件、重要文件审批、核验、查看智能核验身份，防止信息泄露。③ 多人、多部门、多机关在线联合会签，提升机关内部协作效率，高效发文。④ 建立数字化公文档案馆，已发公文自动分类归档，高效授权、查询。（公文在线签署样式）【点击文字查看】：政府、国企公文在线会签-联合用印-自动存档，签发、查阅更便捷总结政务服务网上办、掌上办已经形成趋势，电子签章作为业务文件线上签署必不可少的技术工具，为越来越多政府机关引入深化应用，助力数字化政府建设！

1.1 新建空间1.1.1 新建工作空间企业管理员用户新建方案空间，进入方案空间页面，点击新建按钮，在新建弹窗上填写空间名称和空间描述，点击确定即可。如下图注意事项：工作空间名称如果已经存在，则会新建空间失败。1.1.2 添加工作空间的用户成员企业管理员把该工作空间相关的用户添加进来一、添加本企业用户到方案空间：在方案空间的成员管理页面，点击添加按钮，即可弹出添加成员的弹窗，选择本企业，如下图选择IAM用户名，确定即可。二、邀请其他企业用户加入方案空间：在方案空间的成员管理页面，点击添加按钮，即可弹出添加成员的弹窗，选择其他企业（邀请），如下图填写企业账号名，IAM用户名后，点击确定即可。邀请成功后，被邀请的用户会生成一个被邀请的待办事项（在工作待办中），同意之后就会加入该方案空间。注意事项：一个空间的成员的角色应该包含架构师、项目经理、测试工程师三种角色，避免方案构建过程中缺少角色而阻塞进展。