芯盾时代助力中电港构建身份安全防护体系

芯盾时代中标深圳中电港技术股份有限公司（以下简称：中电港），通过自研的身份管理与访问控制（IAM），结合芯盾时代丰富的身份安全项目经验，帮助企业构建智能、动态、高效的身份安全防护体系，实现对身份信息、身份认证、访问权限等统一管理，全面提升业务安全水平。

中电港作为国内领先的元器件应用创新与现代供应链服务平台，持续推进数字化转型升级，业务系统日益丰富，数字化水平不断提升。为进一步提升用户体验与管理效率，中电港积极构建统一身份认证与访问控制体系，推动构建统一的安全架构，实现集团与子公司、各类业务系统之间的高效协同与一体化登录体验。

数字身份的管理能力是企业的基础，构建用户身份与访问管理平台（IAM），能够实现对身份信息、身份认证、访问权限和审计日志的统一管理，企业不但能提升身份安全水平，有效防范利用身份信息形成的网络攻击，还能提升管理能力，基于身份信息建立标准化的业务应用管理体系，让数字化业务更高效。

芯盾时代用户身份和访问管理平台（IAM）

芯盾时代自主研发的用户身份和访问管理平台（IAM），通过身份治理、权限管控、单点登录、风险检测响应等，与数据源系统、基础认证能力、应用系统等进行集成，实现企业员工业务系统的统一身份访问，身份信息管理，统一身份认证，多因素认证，最小化授权和访问控制等，同时满足信创要求，解决企业信息化管理难、用户使用不便、认证授权不安全、安全合规等问题。

功能概述

统一身份认证：用户通过统一门户登录认证后，可以免密登录门户里面的任何应用系统。依托移动安全核心技术、提供多种认证能力、灵活认证策略、丰富认证业务场景，满足企业安全、合规、易用诉求。

统一身份管理：对用户（HR）、身份（IAM）、账号（应用）进行治理及管理，通过映射、关联等方案，实现用户到应用账号自动化流转的用户全生命周期管理模型，形成统一用户身份，简化账号管理工作，建立身份安全基础。

访问权限：基于组织用户属性配置自动分组策略，将用户自动分配到各用户组，通过用户组授权实现用户权限的自动赋权、自动变更。同时支持管理员人工授权、自行灵活赋权或变更。

动态访问控制：严格控制用户访问系统的可选途径或通道，保证用户只能通过制定的途径或通道访问系统，避免身份鉴别被绕过。

目前，芯盾时代IAM已经在金融、政府，央国企、运营商、互联网等行业的头部客户投入应用，有力保障了客户的业务安全和网络安全。同时，芯盾时代持续探索IAM的技术演进方向，将IAM与AI大模型深度融合，全面提升IAM的智能化水平，推动企业身份与访问管理从“执行规则”转向“智能决策”，为企业构建智能驱动的、预测性的、主动的身份与访问管理体系。