芯盾时代中标甘肃省水利水电勘测设计研究院有限责任公司

芯盾时代中标甘肃省水利水电勘测设计研究院有限责任公司！芯盾时代基于零信任安全理念，以身份为中心、最小化授权为原则，为客户构建统一身份管理平台，实现“一次认证，全网通行”，解决企业内部身份治理、统一登录等问题。

项目背景

甘肃省水利水电勘测设计研究院有限责任公司(水利部兰州勘测设计研究院)始建于1958年6月，是甘肃省水利行业唯一的甲级综合勘察设计单位，具有承担大中小型水利水电工程勘察、规划、设计、科研、咨询、工程监理及工程总承包的能力和丰富的实践经验。

随着甘肃省水利水电勘测设计研究院有限责任公司信息化建设的不断深入，目前已建设多个信息系统，统一用户管理、访问、单点登录的信息安全问题愈发突出，原有分散的“独立认证、独立授权、独立账号管理”的模式已经不能满足目前及未来发展的要求。现需构建新一代安全信任服务体系，遵循相关政策要求、行业标准和等保2.0等，通过统一身份管理认证、单点登录、远程/本地结合等，为业务应用提供安全保障。

项目目标

本次项目主要建设统一身份管理平台，实现人员账号的全生命周期管理、统一权限、统一审计和单点登录等功能，同时提供多种认证方式，提升认证安全性和用户使用体验。通过建设本项目达到如下几个目标：

1.建立统一的用户身份管理规范、认证管理规范、应用系统接入规范，帮助企业避免在信息安全和运维管理上存在较大风险隐患。

2.通过建设统一的用户认证及管理中心，实现各个应用系统登录认证时的统一身份认证及单点登录功能，提供企业统一门户，保障应用业务访问安全认证，提升用户使用体验。

3.建设统一的账号管理体系，实现各个应用之间用户身份账号数据的互联互通，打破数据孤岛，方便用户身份统一集中管理。

4.提供日志查询和统计报表来监控和分析用户访问行为、异常行为等，加强企业日志审计和可追溯能力，符合法律和政策合规要求，实现“一次认证、全网通行、安全无忧”的建设目标。

芯盾时代统一身份管理平台

芯盾时代根据客户的要求，结合在水利行业丰富的身份管理项目经验，为客户建设统一身份管理平台，整合客户零散的组织用户数据，将人员、组织机构、流程、数据等信息资产纳入信息系统，为用户生成唯一可信的数字身份标识，实现用户、权限、应用账号自动化流转机制，建立身份安全基线，有效完善信息化平台的共享生态，更为客户信息化系统的业务安全提供持续有效的安全防护。

功能概述

应用门户：提供用户具备访问权限的应用列表、应用单点登录、用户自助服务功能。用户通过应用门户，可进行账号委托、公共账号登录等功能操作，也可直接通过应用门户页面中的应用图标自动登录到该业务系统。

用户身份治理：打造完整的用户数据平台，实现企业内用户数据统一管理，并利用标准身份协议将身份信息同步至各个业务应用，让员工使用一个身份登录所有业务应用。

增强身份认证：为企业业务系统加强安全认证级别，结合密码策略管控和多因素认证产品，提供扫码、短信登录等多种认证方式和手段，防止了弱口令、信息泄露等风险事件的发生。

统一门户：为企业建设整合了企业应用的统一门户，对接整合企业的业务应用系统，实现单点登录有效提升员工的工作效率。

统一身份认证：企业统一业务应用的访问地址，员工借助单点登录功能直接访问有权限的业务应用，无需反复认证，实现“一次认证，全网通行”，管理员可按重要等级为不同应用设置不同的认证策略，为重要应用开启开次二次认证，全面提升身份认证环节的安全性。

权限管理：建立完善的权限管理体系，分类、分级管理资源访问的权限管理，并通过用户自动授权、自助申请权限简化权限管理流程，形成完整的自动化授权与账号管理体系，实现业务应用的统一权限管理。

审计管理：提供日志查询和统计报表功能，从审计管理员操作行为、用户登录认证行为、用户应用访问行为、用户应用资源访问行为，及时发现风险行为并追踪溯源，满足企业内部的安全审计要求。

目前，芯盾时代已获得政府、金融、运营商、互联网和能源等近千家头部标杆客户的高度认可，为超3亿终端提供全面的设备风险感知能力，可应对来自应用和设备端的风险。 

未来，芯盾时代将继续坚持“以人为核心的业务安全”理念，为构建安全、智能、可信的互联未来而努力！