芯盾時代中標深圳中電港技術(shù)股份有限公司（以下簡稱：中電港），通過自研的身份管理與訪問控制（IAM），結(jié)合芯盾時代豐富的身份安全項目經(jīng)驗，幫助企業(yè)構(gòu)建智能、動態(tài)、高效的身份安全防護體系，實現(xiàn)對身份信息、身份認證、訪問權(quán)限等統(tǒng)一管理，全面提升業(yè)務(wù)安全水平。

中電港作為國內(nèi)領(lǐng)先的元器件應用創(chuàng)新與現(xiàn)代供應鏈服務(wù)平臺，持續(xù)推進數(shù)字化轉(zhuǎn)型升級，業(yè)務(wù)系統(tǒng)日益豐富，數(shù)字化水平不斷提升。為進一步提升用戶體驗與管理效率，中電港積極構(gòu)建統(tǒng)一身份認證與訪問控制體系，推動構(gòu)建統(tǒng)一的安全架構(gòu)，實現(xiàn)集團與子公司、各類業(yè)務(wù)系統(tǒng)之間的高效協(xié)同與一體化登錄體驗。

數(shù)字身份的管理能力是企業(yè)的基礎(chǔ)，構(gòu)建用戶身份與訪問管理平臺（IAM），能夠?qū)崿F(xiàn)對身份信息、身份認證、訪問權(quán)限和審計日志的統(tǒng)一管理，企業(yè)不但能提升身份安全水平，有效防范利用身份信息形成的網(wǎng)絡(luò)攻擊，還能提升管理能力，基于身份信息建立標準化的業(yè)務(wù)應用管理體系，讓數(shù)字化業(yè)務(wù)更高效。

芯盾時代用戶身份和訪問管理平臺（IAM）

芯盾時代自主研發(fā)的用戶身份和訪問管理平臺（IAM），通過身份治理、權(quán)限管控、單點登錄、風險檢測響應等，與數(shù)據(jù)源系統(tǒng)、基礎(chǔ)認證能力、應用系統(tǒng)等進行集成，實現(xiàn)企業(yè)員工業(yè)務(wù)系統(tǒng)的統(tǒng)一身份訪問，身份信息管理，統(tǒng)一身份認證，多因素認證，最小化授權(quán)和訪問控制等，同時滿足信創(chuàng)要求，解決企業(yè)信息化管理難、用戶使用不便、認證授權(quán)不安全、安全合規(guī)等問題。

功能概述

統(tǒng)一身份認證：用戶通過統(tǒng)一門戶登錄認證后，可以免密登錄門戶里面的任何應用系統(tǒng)。依托移動安全核心技術(shù)、提供多種認證能力、靈活認證策略、豐富認證業(yè)務(wù)場景，滿足企業(yè)安全、合規(guī)、易用訴求。

統(tǒng)一身份管理：對用戶（HR）、身份（IAM）、賬號（應用）進行治理及管理，通過映射、關(guān)聯(lián)等方案，實現(xiàn)用戶到應用賬號自動化流轉(zhuǎn)的用戶全生命周期管理模型，形成統(tǒng)一用戶身份，簡化賬號管理工作，建立身份安全基礎(chǔ)。

訪問權(quán)限：基于組織用戶屬性配置自動分組策略，將用戶自動分配到各用戶組，通過用戶組授權(quán)實現(xiàn)用戶權(quán)限的自動賦權(quán)、自動變更。同時支持管理員人工授權(quán)、自行靈活賦權(quán)或變更。

動態(tài)訪問控制：嚴格控制用戶訪問系統(tǒng)的可選途徑或通道，保證用戶只能通過制定的途徑或通道訪問系統(tǒng)，避免身份鑒別被繞過。

目前，芯盾時代IAM已經(jīng)在金融、政府，央國企、運營商、互聯(lián)網(wǎng)等行業(yè)的頭部客戶投入應用，有力保障了客戶的業(yè)務(wù)安全和網(wǎng)絡(luò)安全。同時，芯盾時代持續(xù)探索IAM的技術(shù)演進方向，將IAM與AI大模型深度融合，全面提升IAM的智能化水平，推動企業(yè)身份與訪問管理從“執(zhí)行規(guī)則”轉(zhuǎn)向“智能決策”，為企業(yè)構(gòu)建智能驅(qū)動的、預測性的、主動的身份與訪問管理體系。