芯盾時(shí)代中標(biāo)甘肅省水利水電勘測(cè)設(shè)計(jì)研究院有限責(zé)任公司！芯盾時(shí)代基于零信任安全理念，以身份為中心、最小化授權(quán)為原則，為客戶構(gòu)建統(tǒng)一身份管理平臺(tái)，實(shí)現(xiàn)“一次認(rèn)證，全網(wǎng)通行”，解決企業(yè)內(nèi)部身份治理、統(tǒng)一登錄等問(wèn)題。

項(xiàng)目背景

甘肅省水利水電勘測(cè)設(shè)計(jì)研究院有限責(zé)任公司(水利部蘭州勘測(cè)設(shè)計(jì)研究院)始建于1958年6月，是甘肅省水利行業(yè)唯一的甲級(jí)綜合勘察設(shè)計(jì)單位，具有承擔(dān)大中小型水利水電工程勘察、規(guī)劃、設(shè)計(jì)、科研、咨詢、工程監(jiān)理及工程總承包的能力和豐富的實(shí)踐經(jīng)驗(yàn)。

隨著甘肅省水利水電勘測(cè)設(shè)計(jì)研究院有限責(zé)任公司信息化建設(shè)的不斷深入，目前已建設(shè)多個(gè)信息系統(tǒng)，統(tǒng)一用戶管理、訪問(wèn)、單點(diǎn)登錄的信息安全問(wèn)題愈發(fā)突出，原有分散的“獨(dú)立認(rèn)證、獨(dú)立授權(quán)、獨(dú)立賬號(hào)管理”的模式已經(jīng)不能滿足目前及未來(lái)發(fā)展的要求。現(xiàn)需構(gòu)建新一代安全信任服務(wù)體系，遵循相關(guān)政策要求、行業(yè)標(biāo)準(zhǔn)和等保2.0等，通過(guò)統(tǒng)一身份管理認(rèn)證、單點(diǎn)登錄、遠(yuǎn)程/本地結(jié)合等，為業(yè)務(wù)應(yīng)用提供安全保障。

項(xiàng)目目標(biāo)

本次項(xiàng)目主要建設(shè)統(tǒng)一身份管理平臺(tái)，實(shí)現(xiàn)人員賬號(hào)的全生命周期管理、統(tǒng)一權(quán)限、統(tǒng)一審計(jì)和單點(diǎn)登錄等功能，同時(shí)提供多種認(rèn)證方式，提升認(rèn)證安全性和用戶使用體驗(yàn)。通過(guò)建設(shè)本項(xiàng)目達(dá)到如下幾個(gè)目標(biāo)：

1.建立統(tǒng)一的用戶身份管理規(guī)范、認(rèn)證管理規(guī)范、應(yīng)用系統(tǒng)接入規(guī)范，幫助企業(yè)避免在信息安全和運(yùn)維管理上存在較大風(fēng)險(xiǎn)隱患。

2.通過(guò)建設(shè)統(tǒng)一的用戶認(rèn)證及管理中心，實(shí)現(xiàn)各個(gè)應(yīng)用系統(tǒng)登錄認(rèn)證時(shí)的統(tǒng)一身份認(rèn)證及單點(diǎn)登錄功能，提供企業(yè)統(tǒng)一門戶，保障應(yīng)用業(yè)務(wù)訪問(wèn)安全認(rèn)證，提升用戶使用體驗(yàn)。

3.建設(shè)統(tǒng)一的賬號(hào)管理體系，實(shí)現(xiàn)各個(gè)應(yīng)用之間用戶身份賬號(hào)數(shù)據(jù)的互聯(lián)互通，打破數(shù)據(jù)孤島，方便用戶身份統(tǒng)一集中管理。

4.提供日志查詢和統(tǒng)計(jì)報(bào)表來(lái)監(jiān)控和分析用戶訪問(wèn)行為、異常行為等，加強(qiáng)企業(yè)日志審計(jì)和可追溯能力，符合法律和政策合規(guī)要求，實(shí)現(xiàn)“一次認(rèn)證、全網(wǎng)通行、安全無(wú)憂”的建設(shè)目標(biāo)。

芯盾時(shí)代統(tǒng)一身份管理平臺(tái)

芯盾時(shí)代根據(jù)客戶的要求，結(jié)合在水利行業(yè)豐富的身份管理項(xiàng)目經(jīng)驗(yàn)，為客戶建設(shè)統(tǒng)一身份管理平臺(tái)，整合客戶零散的組織用戶數(shù)據(jù)，將人員、組織機(jī)構(gòu)、流程、數(shù)據(jù)等信息資產(chǎn)納入信息系統(tǒng)，為用戶生成唯一可信的數(shù)字身份標(biāo)識(shí)，實(shí)現(xiàn)用戶、權(quán)限、應(yīng)用賬號(hào)自動(dòng)化流轉(zhuǎn)機(jī)制，建立身份安全基線，有效完善信息化平臺(tái)的共享生態(tài)，更為客戶信息化系統(tǒng)的業(yè)務(wù)安全提供持續(xù)有效的安全防護(hù)。

功能概述

應(yīng)用門戶：提供用戶具備訪問(wèn)權(quán)限的應(yīng)用列表、應(yīng)用單點(diǎn)登錄、用戶自助服務(wù)功能。用戶通過(guò)應(yīng)用門戶，可進(jìn)行賬號(hào)委托、公共賬號(hào)登錄等功能操作，也可直接通過(guò)應(yīng)用門戶頁(yè)面中的應(yīng)用圖標(biāo)自動(dòng)登錄到該業(yè)務(wù)系統(tǒng)。

用戶身份治理：打造完整的用戶數(shù)據(jù)平臺(tái)，實(shí)現(xiàn)企業(yè)內(nèi)用戶數(shù)據(jù)統(tǒng)一管理，并利用標(biāo)準(zhǔn)身份協(xié)議將身份信息同步至各個(gè)業(yè)務(wù)應(yīng)用，讓員工使用一個(gè)身份登錄所有業(yè)務(wù)應(yīng)用。

增強(qiáng)身份認(rèn)證：為企業(yè)業(yè)務(wù)系統(tǒng)加強(qiáng)安全認(rèn)證級(jí)別，結(jié)合密碼策略管控和多因素認(rèn)證產(chǎn)品，提供掃碼、短信登錄等多種認(rèn)證方式和手段，防止了弱口令、信息泄露等風(fēng)險(xiǎn)事件的發(fā)生。

統(tǒng)一門戶：為企業(yè)建設(shè)整合了企業(yè)應(yīng)用的統(tǒng)一門戶，對(duì)接整合企業(yè)的業(yè)務(wù)應(yīng)用系統(tǒng)，實(shí)現(xiàn)單點(diǎn)登錄有效提升員工的工作效率。

統(tǒng)一身份認(rèn)證：企業(yè)統(tǒng)一業(yè)務(wù)應(yīng)用的訪問(wèn)地址，員工借助單點(diǎn)登錄功能直接訪問(wèn)有權(quán)限的業(yè)務(wù)應(yīng)用，無(wú)需反復(fù)認(rèn)證，實(shí)現(xiàn)“一次認(rèn)證，全網(wǎng)通行”，管理員可按重要等級(jí)為不同應(yīng)用設(shè)置不同的認(rèn)證策略，為重要應(yīng)用開啟開次二次認(rèn)證，全面提升身份認(rèn)證環(huán)節(jié)的安全性。

權(quán)限管理：建立完善的權(quán)限管理體系，分類、分級(jí)管理資源訪問(wèn)的權(quán)限管理，并通過(guò)用戶自動(dòng)授權(quán)、自助申請(qǐng)權(quán)限簡(jiǎn)化權(quán)限管理流程，形成完整的自動(dòng)化授權(quán)與賬號(hào)管理體系，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的統(tǒng)一權(quán)限管理。

審計(jì)管理：提供日志查詢和統(tǒng)計(jì)報(bào)表功能，從審計(jì)管理員操作行為、用戶登錄認(rèn)證行為、用戶應(yīng)用訪問(wèn)行為、用戶應(yīng)用資源訪問(wèn)行為，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)行為并追蹤溯源，滿足企業(yè)內(nèi)部的安全審計(jì)要求。

目前，芯盾時(shí)代已獲得政府、金融、運(yùn)營(yíng)商、互聯(lián)網(wǎng)和能源等近千家頭部標(biāo)桿客戶的高度認(rèn)可，為超3億終端提供全面的設(shè)備風(fēng)險(xiǎn)感知能力，可應(yīng)對(duì)來(lái)自應(yīng)用和設(shè)備端的風(fēng)險(xiǎn)。

未來(lái)，芯盾時(shí)代將繼續(xù)堅(jiān)持“以人為核心的業(yè)務(wù)安全”理念，為構(gòu)建安全、智能、可信的互聯(lián)未來(lái)而努力！