中标喜讯 | 芯盾时代再次中标华安证券 新增零信任安全护航业务

星标“芯盾时代” 第一时间接收新鲜推文

芯盾时代再次中标华安证券，基于零信任网络访问技术，为华安证券提供零信任业务安全平台，升级改造原统一身份认证系统，进一步增强企业的业务安全防护能力。

背景

华安证券是安徽省第一家专营证券机构，是全国首批设立的综合类证券公司之一，并于2016年12月登陆上交所。近年来，华安证券积极运用金融科技全面助力各业务条线的拓展，全面贯彻信息技术与业务应用相互促进、相互融合的发展战略。

随着华安证券业务的发展，越来越多的线下业务迁移到线上开展，IT应用的快速发展给企业员工提供了便利性，但在提高效率的同时，也增加了企业在用户身份认证管理的安全风险，访问控制和信息安全的需求也随之增长。

芯盾时代零信任业务安全解决方案

芯盾时代基于用户身份与访问管理平台（IAM）和零信任业务安全平台（SDP），从身份、设备、行为等维度展开全方位防护，以“身份”为核心构建动态的、随身的、微粒化的安全边界，全面感知设备、身份、应用、网络、行为等层面的风险态势，基于持续的风险和信任等级评估，对业务和数据等资源的访问授予细粒度的最小权限，进行动态访问控制和风险处置，提升企业整体业务安全水平，满足远程办公、企业间协作、攻防演练、特权访问、云资源访问保护等场景对安全性和体验性的要求。

功能介绍

• 统一账户管理：构建新员工身份唯一标识，支持OA系统或者HR系统将用户、组织架构、用户访问应用权限实时同步到统一用户认证管理平台，管理平台支持将用户和组织架构数据同步至下游应用系统。

• 统一认证：集成华安证券短信平台，为员工访问系统提供基于账号密码、动态口令、二维码、短信验证码、临时授权码等安全便捷的身份认证服务，支持双因素认证，认证分级等认证策略。

• 统一门户单点登录：IAM系统单点集成PC端和移动端的业务应用系统，为用户访问应用系统提供统一门户登录入口，实现“一次登录，全网通行”。

• 统一授权：为华安证券构建统一身份授权机制，作为整个统一权限治理的中心业务，对已有业务系统访问权限进行集中管理，授权过程支持分级管理。

• 统一审计：提供完善的日志审计来监控和分析用户行为，形成“事前可管、事中可控、事后可查”的安全防控闭环，增强华安证券业务系统的使用安全与规范管理。

• 持续自适应认证：对账户持有者采取“零信任”的态度，在用户访问应用资源期间，通过规则引擎从设备、身份、行为等各个维度进行持续的风险和信任计算，评估风险得分。根据持续的信任评估结果进行动态访问控制。

目前，芯盾时代已成功服务于运营商、金融、国/央企、能源等1000+行业客户，将“以人为核心的业务安全理念”与企业业务系统深入融合，不断提升企业业务系统的可用性和安全性，为客户提供智能、安全、可信的业务安全防护。

往期 · 推荐

中标喜讯 | 芯盾时代中标中国电信某省公司电子政务外网零信任安全系统 兼顾自由与安全

中标喜讯 | 芯盾时代中标安信证券统一身份管理二期 构建零信任多维度合作体系

中标喜讯 | 芯盾时代中标中建八局 建设互通互信的统一身份认证体系

实践案例丨国网某公司打造“零信任”标杆 夯实新型电力系统安全基座