芯盾時(shí)代中標(biāo)中國建筑一局（集團(tuán)）有限公司（簡(jiǎn)稱“中建一局”）！芯盾時(shí)代基于零信任安全理念，依托豐富的行業(yè)經(jīng)驗(yàn)和落地實(shí)踐，為中建一局提供覆蓋全生命周期的業(yè)務(wù)安全解決方案。

中國建筑一局（集團(tuán)）有限公司是2022年世界500強(qiáng)第9位、世界最大投資建設(shè)集團(tuán)——中國建筑旗下最具核心競(jìng)爭(zhēng)力的世界一流企業(yè)。近年來，中建一局逐步完善治理體系，不斷提升現(xiàn)代化治企能力。伴隨著信息化、數(shù)字化建設(shè)的深入，企業(yè)不僅要考慮來自外部的各類網(wǎng)絡(luò)攻擊，內(nèi)部人員的“參與”也會(huì)進(jìn)一步增加事件發(fā)生的可能性和影響程度，因員工賬號(hào)被竊、設(shè)備丟失和違規(guī)操作等造成的冒名登錄、非法下載、信息泄露等風(fēng)險(xiǎn)時(shí)刻威脅著企業(yè)的業(yè)務(wù)安全。

芯盾時(shí)代零信任業(yè)務(wù)安全解決方案是當(dāng)下解決企業(yè)業(yè)務(wù)安全風(fēng)險(xiǎn)的最有效方案之一，為企業(yè)構(gòu)建以身份為邊界的業(yè)務(wù)安全防護(hù)體系，企業(yè)可采用動(dòng)態(tài)的策略實(shí)現(xiàn)自主完善，不斷調(diào)整以滿足企業(yè)實(shí)際的安全需求，能夠適應(yīng)企業(yè)發(fā)展中各種新興的業(yè)務(wù)場(chǎng)景。

此次雙方合作，芯盾時(shí)代采用增強(qiáng)型身份認(rèn)證技術(shù)、連續(xù)自適應(yīng)風(fēng)險(xiǎn)信任評(píng)估技術(shù)，并汲取統(tǒng)一終端安全、智能決策大腦等技術(shù)優(yōu)勢(shì)，整合客戶的所有業(yè)務(wù)資源，建立企業(yè)身份管理與訪問控制中心，打通企業(yè)內(nèi)部所有應(yīng)用系統(tǒng)，納管企業(yè)內(nèi)部/外部人員身份，集中存儲(chǔ)并管理人員及組織信息，在傳統(tǒng) IAM 產(chǎn)品基礎(chǔ)上，實(shí)現(xiàn)安全身份認(rèn)證與細(xì)粒度資源動(dòng)態(tài)訪問控制能力，實(shí)時(shí)監(jiān)測(cè)用戶所有業(yè)務(wù)行為，在保證用戶體驗(yàn)的同時(shí)大幅提升安全性，滿足國家等級(jí)的相關(guān)技術(shù)要求，以零信任理念保障企業(yè)業(yè)務(wù)安全。

項(xiàng)目?jī)r(jià)值

賬戶全生命周期管理：形成統(tǒng)一的認(rèn)證標(biāo)準(zhǔn)和管理規(guī)范，對(duì)用戶賬戶集中化管理，實(shí)現(xiàn)統(tǒng)一登錄、認(rèn)證、權(quán)限和審計(jì)等全生命周期管理，避免在信息安全和運(yùn)維管理上存在較大風(fēng)險(xiǎn)隱患的問題。

統(tǒng)一身份管理：為每個(gè)用戶生成唯一的可信數(shù)字身份標(biāo)識(shí)，高效地回收、注銷應(yīng)用賬號(hào)，提升身份管理能力的同時(shí)減少運(yùn)維工作量。

一站式授權(quán)管理：對(duì)用戶設(shè)備權(quán)限進(jìn)行集中授權(quán)管理，有效保護(hù)企業(yè)設(shè)備資產(chǎn)，滿足多平臺(tái)類型終端和服務(wù)器的統(tǒng)一管理，防止私自授權(quán)或權(quán)限未及時(shí)收回對(duì)企業(yè)設(shè)備資產(chǎn)造成的安全損害。

多因素認(rèn)證：提供用戶認(rèn)證、設(shè)備認(rèn)證、認(rèn)證策略等功能，支持傳統(tǒng)認(rèn)證、移動(dòng)認(rèn)證、應(yīng)急認(rèn)證等多種認(rèn)證策略，增強(qiáng)應(yīng)用系統(tǒng)訪問的身份認(rèn)證強(qiáng)度，保障了登錄業(yè)務(wù)系統(tǒng)的身份安全，阻止惡意攻擊者濫用賬號(hào)訪問數(shù)據(jù)，從根本上避免因身份泄露造成的安全隱患。

統(tǒng)一審計(jì)管理：建立統(tǒng)一的審計(jì)中心，從全局審計(jì)管理員操作行為、用戶登錄認(rèn)證行為、用戶應(yīng)用訪問行為、用戶應(yīng)用資源訪問行為，大幅提高管理人員對(duì)用戶審計(jì)的效率。

動(dòng)態(tài)訪問控制：對(duì)賬戶持有者采取“最小化授權(quán)策略”，根據(jù)風(fēng)險(xiǎn)評(píng)估登記，通過持續(xù)自適應(yīng)的匹配認(rèn)證方式完成動(dòng)態(tài)授權(quán)，應(yīng)對(duì)、處置隨時(shí)會(huì)出現(xiàn)的安全風(fēng)險(xiǎn)，形成“事前可管、事中可控、事后可查”的安全防控閉環(huán)；

此次的中標(biāo)，進(jìn)一步鞏固了芯盾時(shí)代與中建一局的合作關(guān)系，也再次提高了芯盾時(shí)代在國/央企客戶的行業(yè)地位，對(duì)于開拓市場(chǎng)具有全新戰(zhàn)略意義。

審核編輯 ：李倩