中标喜讯 | 芯盾时代中标某省委党校零信任统一身份认证系统

星标“芯盾时代” 第一时间接收新鲜推文

芯盾时代中标某省委党校零信任统一身份认证系统，以“身份”为核心构建动态的、随身的、微粒化的安全边界，实现统一认证、统一用户管理、统一审计和动态访问控制等，帮助客户防范来自内外网的业务安全风险。

党政机关因其工作的重要性、身份的敏感性、数据的机密性，对政务安全、数据安全的要求更加严格，其安全防护体系的建设也成为了重中之重。某省委党校近年来积极推动政务办公的数字化，各项工作逐渐从线下向线上转移，工作更加规范和高效。但随着业务系统和用户的不断增加，客户也面临着身份管理难度大、运维和访问权限管理粗糙、以及合规安全等一系列的安全威胁与管理难题。

芯盾时代零信任统一身份认证方案

芯盾时代根据某省委党校的网络架构和实际需求，基于用户身份与访问管理平台（IAM）和零信任业务安全平台（SDP），从身份、设备、行为等维度展开全方位防护，对组织内、外部的每一次访问请求全程进行信任评估，根据评估结果动态调整访问权限，提升客户的整体业务安全水平。

功能介绍

1. 终端安全隔离：SDP支持网络隔离，根据业务应用网络专线进行划区域访问，确保终端获得准入授权后通过安全隧道访问外网，不能同时访问其他网络。同时，芯盾时代采用沙箱技术，对用户在访问敏感应用系统下载的数据只能进入沙箱加密隔离存放，控制数据使用和外发行为，进而防止终端数据泄露，沙箱所使用密码技术满足国家密码应用的标准要求。

2. 用户身份与访问管理（IAM）：通过完成用户身份的数据治理，实现用户的统一身份管理，以此为基础实现客户应用系统的统一权限管理、统一认证管理和统一审计管理。

3. 资源访问控制：基于用户身份和设备身份对访问者做应用资源级权限控制，能够按照重要程度，为不同应用、应用中的不同页面配置不同的安全策略，从应用侧出发，实现访问权限的精细化管控，减少过度授权带来的安全风险。

4. 终端检测：SDP采用SPA单包授权技术，默认拒绝一切连接，不响应未经过验证设备和用户的访问请求，使攻击者无法找到服务地址和端口。SPA单包授权技术与应用访问代理配合，实现网关自身和应用资源的双重隐藏，让企业“网络隐身”。

5. 安全合规：芯盾时代的IAM与SDP均满足等级保护和密码应用安全性测评要求，支持国产化适配，可以快速部署上线，大幅缩短改造时间。

目前，芯盾时代的零信任统一身份认证方案已覆盖金融、政府、运营商、大型企业、互联网等行业1,000+头部用户，正为逾3亿部终端提供业务安全防护，已累计保护30,000亿元金融交易，挽回超100亿元经济损失。

往期 · 推荐

中标喜讯 | 芯盾时代中标中国电信某省公司电子政务外网零信任安全系统 兼顾自由与安全

客户案例丨芯盾时代助力某水利监管机构建设多因素认证体系 强化身份安全第一道防线

中标喜讯 | 芯盾时代中标河南省水利厅 统一身份认证系统再获认可

中标喜讯 | 芯盾时代中标中国科学院深圳理工大学 IAM让业务更安全