芯盾時代中標甘肅省水利水電勘測設計研究院有限責任公司！芯盾時代基于零信任安全理念，以身份為中心、最小化授權為原則，為客戶構建統一身份管理平臺，實現“一次認證，全網通行”，解決企業內部身份治理、統一登錄等問題。

項目背景

甘肅省水利水電勘測設計研究院有限責任公司(水利部蘭州勘測設計研究院)始建于1958年6月，是甘肅省水利行業唯一的甲級綜合勘察設計單位，具有承擔大中小型水利水電工程勘察、規劃、設計、科研、咨詢、工程監理及工程總承包的能力和豐富的實踐經驗。

隨著甘肅省水利水電勘測設計研究院有限責任公司信息化建設的不斷深入，目前已建設多個信息系統，統一用戶管理、訪問、單點登錄的信息安全問題愈發突出，原有分散的“獨立認證、獨立授權、獨立賬號管理”的模式已經不能滿足目前及未來發展的要求。現需構建新一代安全信任服務體系，遵循相關政策要求、行業標準和等保2.0等，通過統一身份管理認證、單點登錄、遠程/本地結合等，為業務應用提供安全保障。

項目目標

本次項目主要建設統一身份管理平臺，實現人員賬號的全生命周期管理、統一權限、統一審計和單點登錄等功能，同時提供多種認證方式，提升認證安全性和用戶使用體驗。通過建設本項目達到如下幾個目標：

1.建立統一的用戶身份管理規范、認證管理規范、應用系統接入規范，幫助企業避免在信息安全和運維管理上存在較大風險隱患。

2.通過建設統一的用戶認證及管理中心，實現各個應用系統登錄認證時的統一身份認證及單點登錄功能，提供企業統一門戶，保障應用業務訪問安全認證，提升用戶使用體驗。

3.建設統一的賬號管理體系，實現各個應用之間用戶身份賬號數據的互聯互通，打破數據孤島，方便用戶身份統一集中管理。

4.提供日志查詢和統計報表來監控和分析用戶訪問行為、異常行為等，加強企業日志審計和可追溯能力，符合法律和政策合規要求，實現“一次認證、全網通行、安全無憂”的建設目標。

芯盾時代統一身份管理平臺

芯盾時代根據客戶的要求，結合在水利行業豐富的身份管理項目經驗，為客戶建設統一身份管理平臺，整合客戶零散的組織用戶數據，將人員、組織機構、流程、數據等信息資產納入信息系統，為用戶生成唯一可信的數字身份標識，實現用戶、權限、應用賬號自動化流轉機制，建立身份安全基線，有效完善信息化平臺的共享生態，更為客戶信息化系統的業務安全提供持續有效的安全防護。

功能概述

應用門戶：提供用戶具備訪問權限的應用列表、應用單點登錄、用戶自助服務功能。用戶通過應用門戶，可進行賬號委托、公共賬號登錄等功能操作，也可直接通過應用門戶頁面中的應用圖標自動登錄到該業務系統。

用戶身份治理：打造完整的用戶數據平臺，實現企業內用戶數據統一管理，并利用標準身份協議將身份信息同步至各個業務應用，讓員工使用一個身份登錄所有業務應用。

增強身份認證：為企業業務系統加強安全認證級別，結合密碼策略管控和多因素認證產品，提供掃碼、短信登錄等多種認證方式和手段，防止了弱口令、信息泄露等風險事件的發生。

統一門戶：為企業建設整合了企業應用的統一門戶，對接整合企業的業務應用系統，實現單點登錄有效提升員工的工作效率。

統一身份認證：企業統一業務應用的訪問地址，員工借助單點登錄功能直接訪問有權限的業務應用，無需反復認證，實現“一次認證，全網通行”，管理員可按重要等級為不同應用設置不同的認證策略，為重要應用開啟開次二次認證，全面提升身份認證環節的安全性。

權限管理：建立完善的權限管理體系，分類、分級管理資源訪問的權限管理，并通過用戶自動授權、自助申請權限簡化權限管理流程，形成完整的自動化授權與賬號管理體系，實現業務應用的統一權限管理。

審計管理：提供日志查詢和統計報表功能，從審計管理員操作行為、用戶登錄認證行為、用戶應用訪問行為、用戶應用資源訪問行為，及時發現風險行為并追蹤溯源，滿足企業內部的安全審計要求。

目前，芯盾時代已獲得政府、金融、運營商、互聯網和能源等近千家頭部標桿客戶的高度認可，為超3億終端提供全面的設備風險感知能力，可應對來自應用和設備端的風險。

未來，芯盾時代將繼續堅持“以人為核心的業務安全”理念，為構建安全、智能、可信的互聯未來而努力！