芯盾時代中標(biāo)中國能源建設(shè)集團江蘇省電力設(shè)計院有限公司（以下簡稱：江蘇電力設(shè)計院），通過自研的用戶身份與訪問管理平臺（IAM），實現(xiàn)統(tǒng)一身份認證，統(tǒng)一用戶管理，統(tǒng)一權(quán)限，統(tǒng)一審計和單點登錄等，有效防范信息泄露和用戶身份安全等風(fēng)險，助力客戶在數(shù)字化轉(zhuǎn)型進程中實現(xiàn)安全與效率的雙重提升。

江蘇電力設(shè)計院創(chuàng)建于1958年，是中國能建旗下具有工程咨詢、工程勘察和工程設(shè)計“三綜甲”資質(zhì)資信的大型企業(yè)，多次入選ENR/建筑時報評選的“中國工程設(shè)計企業(yè)60強”等。在能源行業(yè)數(shù)字化轉(zhuǎn)型加速推進的今天，江蘇電力設(shè)計院的業(yè)務(wù)覆蓋設(shè)計、辦公、管理等全場景，涉及內(nèi)部員工、分支機構(gòu)人員、項目協(xié)作方等多類用戶，傳統(tǒng)身份管理模式存在諸多瓶頸。

為破解身份管理分散、認證安全不足、權(quán)限管控低效等痛點，江蘇電力設(shè)計院攜手零信任業(yè)務(wù)安全領(lǐng)導(dǎo)者芯盾時代，構(gòu)建全方位、智能化的統(tǒng)一身份認證系統(tǒng)，實現(xiàn)從被動防御到主動防控的安全升級，以身份安全為核心筑牢數(shù)字化轉(zhuǎn)型安全防線。

全生命周期身份管控體系

芯盾時代采用自主研發(fā)的統(tǒng)一終端安全、增強型身份認證、連續(xù)自適應(yīng)風(fēng)險信任評估等核心技術(shù)打造的IAM，以全場景覆蓋、全流程防護為核心，具備身份管理、身份認證、權(quán)限管理、安全審計的全棧功能，能夠幫助企業(yè)一站式建立智能、高效、可控的統(tǒng)一身份管理體系，提供閉環(huán)式身份安全管理能力：

統(tǒng)一身份治理：整合 HR 系統(tǒng)、業(yè)務(wù)系統(tǒng)等零散組織用戶數(shù)據(jù)，建立權(quán)威統(tǒng)一的組織架構(gòu)，通過身份與賬號的智能映射關(guān)聯(lián)，為員工創(chuàng)建唯一的可信身份，實現(xiàn)對所有業(yè)務(wù)應(yīng)用身份信息、身份認證、訪問權(quán)限、訪問日志的統(tǒng)一管理，建立自動化流轉(zhuǎn)的用戶全生命周期管理機制，為身份安全奠定堅實基礎(chǔ)。

多維安全認證：開創(chuàng)性地將認證載體遷移至手機終端，通過善認 APP 提供密碼、短信、掃碼、動態(tài)口令、人臉識別、CA 等十余種認證方式，支持 PC 端與移動端免密認證體驗。結(jié)合員工訪問場景智能適配認證策略，例如辦公室常用設(shè)備登錄可免密通行，異地陌生設(shè)備訪問則觸發(fā)人臉識別 + 動態(tài)口令的雙重認證，在保障安全的同時兼顧易用性。

精細化權(quán)限管控：融合 ACL、RBAC、ABAC 三種權(quán)限模型，支持按崗位、部門、職級等屬性自動分組授權(quán)，實現(xiàn) “最小化授權(quán)” 原則。權(quán)限管理細化至 URL 級，可根據(jù)用戶行為風(fēng)險動態(tài)調(diào)整訪問權(quán)限，既滿足設(shè)計資產(chǎn)、核心數(shù)據(jù)的嚴格管控需求，又通過自動化授權(quán)減少人工操作，大幅提升管理效率。

全流程安全審計：依托流式計算與規(guī)則引擎技術(shù)，對用戶登錄行為、應(yīng)用訪問操作、管理員配置行為進行實時監(jiān)控與日志留存。通過可視化報表清晰呈現(xiàn) “誰在何時、何地訪問了什么資源”，支持風(fēng)險行為智能預(yù)警與快速追溯，輕松滿足能源行業(yè)合規(guī)審計要求。

芯盾時代作為IAM 市場占有率穩(wěn)居前列的領(lǐng)導(dǎo)廠商，憑借強大的自主研發(fā)能力、對客戶需求的深度理解，構(gòu)建了全場景覆蓋的身份管理產(chǎn)品矩陣，不但能夠為企業(yè)提供具備全棧功能的用戶身份與訪問管理平臺（IAM），還能夠針對不同應(yīng)用場景，提供云身份服務(wù)（IDaaS）、客戶身份與訪問管理（CIAM）等產(chǎn)品方案，讓企業(yè)的身份管理能力覆蓋全用戶、全場景、全設(shè)備，實現(xiàn)“身份管理無死角，全局身份統(tǒng)一管”。