芯盾时代助力江苏省电力设计院构建统一身份认证系统

芯盾时代中标中国能源建设集团江苏省电力设计院有限公司（以下简称：江苏电力设计院），通过自研的用户身份与访问管理平台（IAM），实现统一身份认证，统一用户管理，统一权限，统一审计和单点登录等，有效防范信息泄露和用户身份安全等风险，助力客户在数字化转型进程中实现安全与效率的双重提升。

江苏电力设计院创建于1958年，是中国能建旗下具有工程咨询、工程勘察和工程设计“三综甲”资质资信的大型企业，多次入选ENR/建筑时报评选的“中国工程设计企业60强”等。在能源行业数字化转型加速推进的今天，江苏电力设计院的业务覆盖设计、办公、管理等全场景，涉及内部员工、分支机构人员、项目协作方等多类用户，传统身份管理模式存在诸多瓶颈。

为破解身份管理分散、认证安全不足、权限管控低效等痛点，江苏电力设计院携手零信任业务安全领导者芯盾时代，构建全方位、智能化的统一身份认证系统，实现从被动防御到主动防控的安全升级，以身份安全为核心筑牢数字化转型安全防线。

全生命周期身份管控体系

芯盾时代采用自主研发的统一终端安全、增强型身份认证、连续自适应风险信任评估等核心技术打造的IAM，以全场景覆盖、全流程防护为核心，具备身份管理、身份认证、权限管理、安全审计的全栈功能，能够帮助企业一站式建立智能、高效、可控的统一身份管理体系，提供闭环式身份安全管理能力：

统一身份治理：整合 HR 系统、业务系统等零散组织用户数据，建立权威统一的组织架构，通过身份与账号的智能映射关联，为员工创建唯一的可信身份，实现对所有业务应用身份信息、身份认证、访问权限、访问日志的统一管理，建立自动化流转的用户全生命周期管理机制，为身份安全奠定坚实基础。

多维安全认证：开创性地将认证载体迁移至手机终端，通过善认 APP 提供密码、短信、扫码、动态口令、人脸识别、CA 等十余种认证方式，支持 PC 端与移动端免密认证体验。结合员工访问场景智能适配认证策略，例如办公室常用设备登录可免密通行，异地陌生设备访问则触发人脸识别 + 动态口令的双重认证，在保障安全的同时兼顾易用性。

精细化权限管控：融合 ACL、RBAC、ABAC 三种权限模型，支持按岗位、部门、职级等属性自动分组授权，实现 “最小化授权” 原则。权限管理细化至 URL 级，可根据用户行为风险动态调整访问权限，既满足设计资产、核心数据的严格管控需求，又通过自动化授权减少人工操作，大幅提升管理效率。

全流程安全审计：依托流式计算与规则引擎技术，对用户登录行为、应用访问操作、管理员配置行为进行实时监控与日志留存。通过可视化报表清晰呈现 “谁在何时、何地访问了什么资源”，支持风险行为智能预警与快速追溯，轻松满足能源行业合规审计要求。

芯盾时代作为IAM 市场占有率稳居前列的领导厂商，凭借强大的自主研发能力、对客户需求的深度理解，构建了全场景覆盖的身份管理产品矩阵，不但能够为企业提供具备全栈功能的用户身份与访问管理平台（IAM），还能够针对不同应用场景，提供云身份服务（IDaaS）、客户身份与访问管理（CIAM）等产品方案，让企业的身份管理能力覆盖全用户、全场景、全设备，实现“身份管理无死角，全局身份统一管”。