芯盾時代中標中國能源建設集團江蘇省電力設計院有限公司（以下簡稱：江蘇電力設計院），通過自研的用戶身份與訪問管理平臺（IAM），實現統(tǒng)一身份認證，統(tǒng)一用戶管理，統(tǒng)一權限，統(tǒng)一審計和單點登錄等，有效防范信息泄露和用戶身份安全等風險，助力客戶在數字化轉型進程中實現安全與效率的雙重提升。

江蘇電力設計院創(chuàng)建于1958年，是中國能建旗下具有工程咨詢、工程勘察和工程設計“三綜甲”資質資信的大型企業(yè)，多次入選ENR/建筑時報評選的“中國工程設計企業(yè)60強”等。在能源行業(yè)數字化轉型加速推進的今天，江蘇電力設計院的業(yè)務覆蓋設計、辦公、管理等全場景，涉及內部員工、分支機構人員、項目協(xié)作方等多類用戶，傳統(tǒng)身份管理模式存在諸多瓶頸。

為破解身份管理分散、認證安全不足、權限管控低效等痛點，江蘇電力設計院攜手零信任業(yè)務安全領導者芯盾時代，構建全方位、智能化的統(tǒng)一身份認證系統(tǒng)，實現從被動防御到主動防控的安全升級，以身份安全為核心筑牢數字化轉型安全防線。

全生命周期身份管控體系

芯盾時代采用自主研發(fā)的統(tǒng)一終端安全、增強型身份認證、連續(xù)自適應風險信任評估等核心技術打造的IAM，以全場景覆蓋、全流程防護為核心，具備身份管理、身份認證、權限管理、安全審計的全棧功能，能夠幫助企業(yè)一站式建立智能、高效、可控的統(tǒng)一身份管理體系，提供閉環(huán)式身份安全管理能力：

統(tǒng)一身份治理：整合 HR 系統(tǒng)、業(yè)務系統(tǒng)等零散組織用戶數據，建立權威統(tǒng)一的組織架構，通過身份與賬號的智能映射關聯(lián)，為員工創(chuàng)建唯一的可信身份，實現對所有業(yè)務應用身份信息、身份認證、訪問權限、訪問日志的統(tǒng)一管理，建立自動化流轉的用戶全生命周期管理機制，為身份安全奠定堅實基礎。

多維安全認證：開創(chuàng)性地將認證載體遷移至手機終端，通過善認 APP 提供密碼、短信、掃碼、動態(tài)口令、人臉識別、CA 等十余種認證方式，支持 PC 端與移動端免密認證體驗。結合員工訪問場景智能適配認證策略，例如辦公室常用設備登錄可免密通行，異地陌生設備訪問則觸發(fā)人臉識別 + 動態(tài)口令的雙重認證，在保障安全的同時兼顧易用性。

精細化權限管控：融合 ACL、RBAC、ABAC 三種權限模型，支持按崗位、部門、職級等屬性自動分組授權，實現 “最小化授權” 原則。權限管理細化至 URL 級，可根據用戶行為風險動態(tài)調整訪問權限，既滿足設計資產、核心數據的嚴格管控需求，又通過自動化授權減少人工操作，大幅提升管理效率。

全流程安全審計：依托流式計算與規(guī)則引擎技術，對用戶登錄行為、應用訪問操作、管理員配置行為進行實時監(jiān)控與日志留存。通過可視化報表清晰呈現 “誰在何時、何地訪問了什么資源”，支持風險行為智能預警與快速追溯，輕松滿足能源行業(yè)合規(guī)審計要求。

芯盾時代作為IAM 市場占有率穩(wěn)居前列的領導廠商，憑借強大的自主研發(fā)能力、對客戶需求的深度理解，構建了全場景覆蓋的身份管理產品矩陣，不但能夠為企業(yè)提供具備全棧功能的用戶身份與訪問管理平臺（IAM），還能夠針對不同應用場景，提供云身份服務（IDaaS）、客戶身份與訪問管理（CIAM）等產品方案，讓企業(yè)的身份管理能力覆蓋全用戶、全場景、全設備，實現“身份管理無死角，全局身份統(tǒng)一管”。