一、解决方案简介

随着5G、人工智能、云计算和移动互联网等技术的发展，企业不断深化信息化建设，业务系统和使用人员的规模在不断扩大，云应用、移动办公等越来越普及，企业安全边界的延伸，给企业管理、企业安全、员工使用都带来了巨大的挑战。

目前，国内外信息安全与信息泄露事故频发，不断上升的黑客攻击、勒索、网络钓鱼和恶意软件攻击严重威胁到了企业信息资产的安全，使企业遭受巨大的经济损失。Gartner在《2020年市场指南：身份和访问管理》中提出关键论点：IT必须推进IAM（身份和访问管理）计划。网络核心价值点已逐渐转到“人”，企业愈加重视“人”的风险识别和控制，通过成熟的IAM体系确保在整个组织中一致地应用用户访问规则和策略，增加企业对信息资产的保护，解决企业的身份权限管理需求，以及应对合规和安全要求。

芯盾时代智能运营解决方案基于零信任安全理念，以保护企业资源安全为目标，通过保护数字世界中“人”的安全，实现保护企业核心信息资产和金融资产的安全目标，解决当今企业IT环境下的业务风险问题。零信任业务安全理念的核心内容包括：

1、不再以边界作为信任条件，对企业内外部所有访问重新进行信任评估和动态访问控制；

2、针对所有访问企业资源的请求，进行认证、授权和加密；

3、认证包括对用户和使用设备的全面验证；

4、对每次访问请求进行实时的风险评估，评估因素不限于：终端环境、用户操作行为、账号信息、网络风险、外部威胁等。

企业在数字化转型过程中受到各类网络攻击，除外部攻击外，内部人员的“参与”将进一步增加事件发生的可能性和影响程度。零信任是企业应对各类业务安全风险有效的手段之一，采用IAM是企业构建零信任安全架构的*****步。实施零信任安全战略并非对基础设施或流程的大规模替换，而是一个过程，企业机构应逐步实施零信任原则、变更流程、对高价值数据资产采取保护。大多数企业将会在很长一段时间内出现零信任和现有模式并存的现象。

芯盾时代在传统IAM产品基础上，增加应用资源动态访问控制功能，实时监控用户所有业务行为，包括身份认证、应用访问、应用资源操作等行为，通过连续自适应风险与信任评估，打造企业内部零信任业务安全平台。

二、应用场景痛点简介

1、员工账户：员工需要记住多个应用系统的密码，在登录每个应用系统时都需要输入用户名和口令；简单密码容易被破解，复杂密码难以记忆，一套密码在多个应用系统中使用带来的安全隐患更大。

2、系统管理员：因为用户的账号和权限在各应用系统是分散独立的，系统管理员需要在每个系统中创建、维护、注销等一系列的用户管理和权限管理操作，这些工作重复、繁琐，增加了操作的复杂性，且各应用系统审计功能独立，管理员无法从企业全局识别安全风险。

3、企业管理者：IT建设管理成本居高不下，企业数据安全无法得到保障，员工系统使用效率低下，都是亟待解决的问题。

4、业务发展：应用/系统数量持续上升。应对不断增多的应用/系统，企业需建立统一的用户管理规范，并将规范融入至不同应用/系统当中。

三、解决方案亮点介绍

所有内部业务系统使用同一套用户数据，减少了重复、繁琐，业务系统管理权的操作。

通过实现人（指纹人脸生物认证）、设备（设备绑定）、应用（应用绑定）三个点的认证，保障了业务认证的安全大化。

实现了应用权限的合理分配，通过对部门、用户组、用户访问用户权限的管理，通过限制用户访问应用的权限，有效的限制了夸权限访问的痛点，极大的降低了信息泄露的风险。

对接内部20多个业务系统，员工无需再记录不同的业务系统地址与密码，实现了一个地址一套密码登录业务系统，极大的减少了由于密码泄露带来的安全隐患。

通过统一的审计中心实现了各应用系统审计，从全局审计用户的登录以及应用的使用情况，极大的提高了管理人员对用户审计的效率

管理中心提供了各种样式的美观的可视化图形界面，为领导的信息化决策提供丰富的参考依据。

四、金融行业客户名单

华夏基金等。

五、客户评价

芯盾时代在建设前期开展广泛的业务调研，充分了解业务部门的需求，汇总我方内部的IT资源、用户清单，以及业务流程和账号权限管理流程。深度参与到流程定义和体系设计中，帮助项目实施人员清晰梳理账号权限审批流程，保证了的用户满意度。