芯盾時代中標甘肅省水利水電勘測設計研究院有限責任公司！芯盾時代基于零信任安全理念，以身份為中心、最小化授權為原則，為客戶構建統(tǒng)一身份管理平臺，實現(xiàn)“一次認證，全網通行”，解決企業(yè)內部身份治理、統(tǒng)一登錄等問題。

項目背景

甘肅省水利水電勘測設計研究院有限責任公司(水利部蘭州勘測設計研究院)始建于1958年6月，是甘肅省水利行業(yè)唯一的甲級綜合勘察設計單位，具有承擔大中小型水利水電工程勘察、規(guī)劃、設計、科研、咨詢、工程監(jiān)理及工程總承包的能力和豐富的實踐經驗。

隨著甘肅省水利水電勘測設計研究院有限責任公司信息化建設的不斷深入，目前已建設多個信息系統(tǒng)，統(tǒng)一用戶管理、訪問、單點登錄的信息安全問題愈發(fā)突出，原有分散的“獨立認證、獨立授權、獨立賬號管理”的模式已經不能滿足目前及未來發(fā)展的要求?，F(xiàn)需構建新一代安全信任服務體系，遵循相關政策要求、行業(yè)標準和等保2.0等，通過統(tǒng)一身份管理認證、單點登錄、遠程/本地結合等，為業(yè)務應用提供安全保障。

項目目標

本次項目主要建設統(tǒng)一身份管理平臺，實現(xiàn)人員賬號的全生命周期管理、統(tǒng)一權限、統(tǒng)一審計和單點登錄等功能，同時提供多種認證方式，提升認證安全性和用戶使用體驗。通過建設本項目達到如下幾個目標：

1.建立統(tǒng)一的用戶身份管理規(guī)范、認證管理規(guī)范、應用系統(tǒng)接入規(guī)范，幫助企業(yè)避免在信息安全和運維管理上存在較大風險隱患。

2.通過建設統(tǒng)一的用戶認證及管理中心，實現(xiàn)各個應用系統(tǒng)登錄認證時的統(tǒng)一身份認證及單點登錄功能，提供企業(yè)統(tǒng)一門戶，保障應用業(yè)務訪問安全認證，提升用戶使用體驗。

3.建設統(tǒng)一的賬號管理體系，實現(xiàn)各個應用之間用戶身份賬號數(shù)據(jù)的互聯(lián)互通，打破數(shù)據(jù)孤島，方便用戶身份統(tǒng)一集中管理。

4.提供日志查詢和統(tǒng)計報表來監(jiān)控和分析用戶訪問行為、異常行為等，加強企業(yè)日志審計和可追溯能力，符合法律和政策合規(guī)要求，實現(xiàn)“一次認證、全網通行、安全無憂”的建設目標。

芯盾時代統(tǒng)一身份管理平臺

芯盾時代根據(jù)客戶的要求，結合在水利行業(yè)豐富的身份管理項目經驗，為客戶建設統(tǒng)一身份管理平臺，整合客戶零散的組織用戶數(shù)據(jù)，將人員、組織機構、流程、數(shù)據(jù)等信息資產納入信息系統(tǒng)，為用戶生成唯一可信的數(shù)字身份標識，實現(xiàn)用戶、權限、應用賬號自動化流轉機制，建立身份安全基線，有效完善信息化平臺的共享生態(tài)，更為客戶信息化系統(tǒng)的業(yè)務安全提供持續(xù)有效的安全防護。

功能概述

應用門戶：提供用戶具備訪問權限的應用列表、應用單點登錄、用戶自助服務功能。用戶通過應用門戶，可進行賬號委托、公共賬號登錄等功能操作，也可直接通過應用門戶頁面中的應用圖標自動登錄到該業(yè)務系統(tǒng)。

用戶身份治理：打造完整的用戶數(shù)據(jù)平臺，實現(xiàn)企業(yè)內用戶數(shù)據(jù)統(tǒng)一管理，并利用標準身份協(xié)議將身份信息同步至各個業(yè)務應用，讓員工使用一個身份登錄所有業(yè)務應用。

增強身份認證：為企業(yè)業(yè)務系統(tǒng)加強安全認證級別，結合密碼策略管控和多因素認證產品，提供掃碼、短信登錄等多種認證方式和手段，防止了弱口令、信息泄露等風險事件的發(fā)生。

統(tǒng)一門戶：為企業(yè)建設整合了企業(yè)應用的統(tǒng)一門戶，對接整合企業(yè)的業(yè)務應用系統(tǒng)，實現(xiàn)單點登錄有效提升員工的工作效率。

統(tǒng)一身份認證：企業(yè)統(tǒng)一業(yè)務應用的訪問地址，員工借助單點登錄功能直接訪問有權限的業(yè)務應用，無需反復認證，實現(xiàn)“一次認證，全網通行”，管理員可按重要等級為不同應用設置不同的認證策略，為重要應用開啟開次二次認證，全面提升身份認證環(huán)節(jié)的安全性。

權限管理：建立完善的權限管理體系，分類、分級管理資源訪問的權限管理，并通過用戶自動授權、自助申請權限簡化權限管理流程，形成完整的自動化授權與賬號管理體系，實現(xiàn)業(yè)務應用的統(tǒng)一權限管理。

審計管理：提供日志查詢和統(tǒng)計報表功能，從審計管理員操作行為、用戶登錄認證行為、用戶應用訪問行為、用戶應用資源訪問行為，及時發(fā)現(xiàn)風險行為并追蹤溯源，滿足企業(yè)內部的安全審計要求。

目前，芯盾時代已獲得政府、金融、運營商、互聯(lián)網和能源等近千家頭部標桿客戶的高度認可，為超3億終端提供全面的設備風險感知能力，可應對來自應用和設備端的風險。

未來，芯盾時代將繼續(xù)堅持“以人為核心的業(yè)務安全”理念，為構建安全、智能、可信的互聯(lián)未來而努力！