芯盾時(shí)代中標(biāo)深圳中電港技術(shù)股份有限公司（以下簡稱：中電港），通過自研的身份管理與訪問控制（IAM），結(jié)合芯盾時(shí)代豐富的身份安全項(xiàng)目經(jīng)驗(yàn)，幫助企業(yè)構(gòu)建智能、動(dòng)態(tài)、高效的身份安全防護(hù)體系，實(shí)現(xiàn)對(duì)身份信息、身份認(rèn)證、訪問權(quán)限等統(tǒng)一管理，全面提升業(yè)務(wù)安全水平。

中電港作為國內(nèi)領(lǐng)先的元器件應(yīng)用創(chuàng)新與現(xiàn)代供應(yīng)鏈服務(wù)平臺(tái)，持續(xù)推進(jìn)數(shù)字化轉(zhuǎn)型升級(jí)，業(yè)務(wù)系統(tǒng)日益豐富，數(shù)字化水平不斷提升。為進(jìn)一步提升用戶體驗(yàn)與管理效率，中電港積極構(gòu)建統(tǒng)一身份認(rèn)證與訪問控制體系，推動(dòng)構(gòu)建統(tǒng)一的安全架構(gòu)，實(shí)現(xiàn)集團(tuán)與子公司、各類業(yè)務(wù)系統(tǒng)之間的高效協(xié)同與一體化登錄體驗(yàn)。

數(shù)字身份的管理能力是企業(yè)的基礎(chǔ)，構(gòu)建用戶身份與訪問管理平臺(tái)（IAM），能夠?qū)崿F(xiàn)對(duì)身份信息、身份認(rèn)證、訪問權(quán)限和審計(jì)日志的統(tǒng)一管理，企業(yè)不但能提升身份安全水平，有效防范利用身份信息形成的網(wǎng)絡(luò)攻擊，還能提升管理能力，基于身份信息建立標(biāo)準(zhǔn)化的業(yè)務(wù)應(yīng)用管理體系，讓數(shù)字化業(yè)務(wù)更高效。

芯盾時(shí)代用戶身份和訪問管理平臺(tái)（IAM）

芯盾時(shí)代自主研發(fā)的用戶身份和訪問管理平臺(tái)（IAM），通過身份治理、權(quán)限管控、單點(diǎn)登錄、風(fēng)險(xiǎn)檢測響應(yīng)等，與數(shù)據(jù)源系統(tǒng)、基礎(chǔ)認(rèn)證能力、應(yīng)用系統(tǒng)等進(jìn)行集成，實(shí)現(xiàn)企業(yè)員工業(yè)務(wù)系統(tǒng)的統(tǒng)一身份訪問，身份信息管理，統(tǒng)一身份認(rèn)證，多因素認(rèn)證，最小化授權(quán)和訪問控制等，同時(shí)滿足信創(chuàng)要求，解決企業(yè)信息化管理難、用戶使用不便、認(rèn)證授權(quán)不安全、安全合規(guī)等問題。

功能概述

統(tǒng)一身份認(rèn)證：用戶通過統(tǒng)一門戶登錄認(rèn)證后，可以免密登錄門戶里面的任何應(yīng)用系統(tǒng)。依托移動(dòng)安全核心技術(shù)、提供多種認(rèn)證能力、靈活認(rèn)證策略、豐富認(rèn)證業(yè)務(wù)場景，滿足企業(yè)安全、合規(guī)、易用訴求。

統(tǒng)一身份管理：對(duì)用戶（HR）、身份（IAM）、賬號(hào)（應(yīng)用）進(jìn)行治理及管理，通過映射、關(guān)聯(lián)等方案，實(shí)現(xiàn)用戶到應(yīng)用賬號(hào)自動(dòng)化流轉(zhuǎn)的用戶全生命周期管理模型，形成統(tǒng)一用戶身份，簡化賬號(hào)管理工作，建立身份安全基礎(chǔ)。

訪問權(quán)限：基于組織用戶屬性配置自動(dòng)分組策略，將用戶自動(dòng)分配到各用戶組，通過用戶組授權(quán)實(shí)現(xiàn)用戶權(quán)限的自動(dòng)賦權(quán)、自動(dòng)變更。同時(shí)支持管理員人工授權(quán)、自行靈活賦權(quán)或變更。

動(dòng)態(tài)訪問控制：嚴(yán)格控制用戶訪問系統(tǒng)的可選途徑或通道，保證用戶只能通過制定的途徑或通道訪問系統(tǒng)，避免身份鑒別被繞過。

目前，芯盾時(shí)代IAM已經(jīng)在金融、政府，央國企、運(yùn)營商、互聯(lián)網(wǎng)等行業(yè)的頭部客戶投入應(yīng)用，有力保障了客戶的業(yè)務(wù)安全和網(wǎng)絡(luò)安全。同時(shí)，芯盾時(shí)代持續(xù)探索IAM的技術(shù)演進(jìn)方向，將IAM與AI大模型深度融合，全面提升IAM的智能化水平，推動(dòng)企業(yè)身份與訪問管理從“執(zhí)行規(guī)則”轉(zhuǎn)向“智能決策”，為企業(yè)構(gòu)建智能驅(qū)動(dòng)的、預(yù)測性的、主動(dòng)的身份與訪問管理體系。