芯盾时代零信任业务安全解决方案

3月5日，“数字政府”写入政府工作报告，在“十四五”规划纲要草案中，特别强调了提高数字化政务服务效能的有力举措。政府工作报告说，加强数字政府建设，建立健全政务数据共享协调机制，推动电子证照扩大应用领域和全国互通互认，实现更多政务服务事项网上办、掌上办、一次办。企业和群众经常办理的事项，今年要基本实现“跨省通办”。

数字政府是一种遵循“业务数据化，数据业务化”的新型政府运行模式，以新一代信息技术为支撑，重塑政务信息化管理架构、业务架构、技术架构，建设数字政府有助于提升政府决策能力。

当前，我国数字政府正在全面提升的阶段。未来政务服务信息系统需要具备云化的部署模式、移动化的访问场景、可随时获取的数据等要素，其中数据是业务的核心，身份是获取数据的钥匙。由此可见，对“人”可信身份的管理显得尤为重要。

芯盾时代零信任业务安全解决方案

芯盾时代基于零信任安全理念，构建了“以人为核心”的零信任业务安全解决方案，实现对身份、设备、行为的管控，持续认证、动态授权、异常行为发现与动态处理的闭环操作，协助各政府机关及企事业单位对内部工作人员、临时人员、外部访客等人员进行统一管理和精准身份识别，可有效规避业务风险、防止信息泄露，全方位、立体化保障各政府机关及企事业单位的业务安全。

方案优势

统一身份管理中心：通过统一账户管理，梳理多个业务系统中的各自账户信息，做到了用户身份的一致性；通过统一认证服务，结合多因素认证，保障了登录业务系统的身份安全，以及用户身份在多个应用系统之间的安全传递；通过统一审计服务，实现了用户操作行为的追溯审查；通过统一授权服务，统筹了业务系统的权限管理，大大提升了运营管理效率。

安全大脑：将人工智能、大数据等技术与业务高度融合，采集日志数据和用户的实时操作行为，通过规则引擎、机器学习等持续地、智能地进行业务风险评估，做到实时的识别业务风险。

动态访问控制网关：对账户持有者采取“最小化授权策略”，根据风险评估登记，通过持续自适应的匹配认证方式完成动态授权，应对、处置随时会出现的安全风险。

满足政策要求：满足等保2.0三级测评中对身份鉴别要使用动态口令、数字证书、生物技术和设备指纹等两种或两种以上组合的鉴别技术对用户身份进行鉴别的评测要求。

目前，芯盾时代已获得500+家头部标杆客户的高度认可，为民生银行、北京银行、新韩银行、华夏银行、兰州银行、银河证券、华夏基金、华泰证券、安信证券、泰康人寿等300+家金融机构，提供业务安全整体防护体系；与中央网信办、公安部、水利部、中共中央党校、北京市政府、中国移动、中国联通、中煤集团、永辉超市、清华大学等数百家客户通力合作，以零信任安全体系，应对来自外部身份欺诈和内部信息泄露的风险。

责任编辑：lq