芯盾时代全场景身份治理解决方案助力企业提升业务安全

芯盾时代中标某人寿保险，持续深化业务安全项目合作。芯盾时代为客户建设IAM系统，为PC端和移动端的应用提供统一、安全、便捷的统一身份管理服务，进一步强化身份认证、权限管理、数据安全和账号安全等场景下的风险防控能力。

保险行业作为金融体系的重要组成部分，其数字化转型不仅提升了业务运营效率，也优化了客户服务体验。随着数字化选型的不断深入，某人寿保险建设了核心业务系统，第三方接入平台等诸多重要信息系统，且随着公司业务的高速发展，应用系统的数量与用户群体也在继续增大，面临着各种业务风险。

芯盾时代是领先的零信任业务安全产品方案提供商，自主研发的IAM系统，依托移动安全认证核心技术，通过身份治理、权限管控、单点登录、风险检测响应等，实现企业员工业务系统的统一身份访问，解决企业信息化管理难、用户使用不便、认证授权不安全等问题。

芯盾时代全场景身份治理解决方案

某人寿保险通过芯盾时代IAM平台，整合企业应用系统、网络设备等资源，实现用户&账号的统一集中管理、应用统一认证、单点登录、统一权限管理、多因素认证等，通过降低访问控制安全风险隐患，提升用户身份识别、用户登录体验等，进而提高整体信息安全水平。

统一身份认证：建立统一身份认证体系，制定统一的架构设计、技术标准、集成流程与规范，打破“信息孤岛”，实现业务信息一体化，用户可以在统一应用门户中自主选择认证方式，通过单点登录直接进入有访问权限的业务应用。

统一身份管理：为每个用户生成唯一的可信数字身份标识，高效地回收、注销应用账号，提升身份管理能力的同时减少运维工作量。

全域实施多因素认证：实现AD域用户名密码、短信验证码、动态口令、人脸识别、指纹、微信二维码等多种认证方式，不同类型应用采用不同级别强度的安全认证，低级别认证访问高级别应用需进行二次认证，支持灵活认证配置策略。

权限管理：基于组织用户属性配置自动分组策略，将用户自动分配到各用户组，通过用户组授权实现用户权限的自动赋权、自动变更。同时支持管理员人工授权、自行灵活赋权或变更。

统一审计管理：运维人员可以审计全局的访问行为，对风险访问的追踪溯源能力得到了提升。

动态访问控制：运维人员可以自动创建、回收应用账号，对账号实施分级管控，通过对高权限账号、敏感账号实施高强度二次认证，保证业务被安全访问。

芯盾时代全场景身份治理解决方案已成功在金融、政府、央国企、运营商、互联网、制造业等行业的头部客户落地，积累了丰富的项目经验，打通业务应用、设备和身份之间的通道，助力企业提升业务安全，为客户的长期信息化建设奠定了基石。