芯盾时代助力江苏长江商业银行构建身份安全防护体系

芯盾时代中标江苏长江商业银行！芯盾时代用户身份与访问管理（IAM）以零信任安全为理念，通过全局身份统一治理，统一身份认证，多云与AI场景适配，权限管理和安全审计等核心能力，为江苏长江商业银行构建AI时代覆盖全身份、全场景、全流程的身份安全防护体系，帮助企业有效应对AI时代的新型安全风险。

随着江苏长江商业银行的业务发展，积累了庞大的用户群体和复杂的业务体系，银行的服务账户、API及机器身份等身份信息也非常繁杂，而身份安全作为金融安全的第一道关口，其重要性愈发凸显。利用有效账户凭证发起攻击是黑客最常用的初始入侵手段，在AI技术加持下，这类攻击的隐蔽性与危害性更是呈指数级增长，企业身份安全在AI时代面临着前所未有的严峻挑战。

多年来，芯盾时代凭借在身份安全与业务风险防控方面的技术积淀，与江苏长江商业银行的合作不断深化，从风险防控需求到全场景的零信任业务安全体系建设，为银行数字化转型营造了安全可靠的技术环境，确保银行核心数据资产的安全。

芯盾时代用户身份和访问管理平台（IAM）

芯盾时代自主研发的用户身份和访问管理平台（IAM），通过身份治理、权限管控、单点登录、风险检测响应等，与数据源系统、基础认证能力、应用系统等进行集成，实现企业员工业务系统的统一身份访问，身份信息管理，统一身份认证，多因素认证，最小化授权和访问控制等，同时满足信创要求，解决企业信息化管理难、用户使用不便、认证授权不安全、安全合规等问题。

全局身份统一治理：整合本地、云端所有业务应用中分散的身份数据，为每位员工建立唯一的可信数字身份，形成权威身份数据源，并接管所有应用的身份管理模块，最终实现全局身份信息、认证策略、访问权限、审计日志的统一管理，确保每一个访问请求都来自可信身份，从根源上杜绝AI时代因身份碎片化导致的凭证滥用、数据泄露等风险。

权限管理：基于组织用户属性配置自动分组策略，将用户自动分配到各用户组，通过用户组授权实现用户权限的自动赋权、自动变更。同时支持管理员人工授权、自行灵活赋权或变更。

安全审计：利用零信任理念、流式计算技术、规则引擎技术，实现对管理员操作行为、用户登录认证行为、用户应用访问行为、用户应用资源操作行为的风险审计与动态访问控制功能。

动态访问控制：严格控制用户访问系统的可选途径或通道，保证用户只能通过制定的途径或通道访问系统，快速识别出异常访问并触发二次认证或直接拦截，可精准抵御AI驱动型的身份攻击。

在AI技术重塑企业业务模式的浪潮中，身份安全已成为企业数字化转型与AI应用的核心基石。芯盾时代作为零信任业务安全产品方案提供商，将IAM与AI技术相结合，全面提升IAM的智能化水平，已经在金融、政府、央国企、运营商等行业的头部客户投入使用，有力推动企业身份与访问管理从“执行规则”转向“智能决策”，为企业构建智能驱动的、预测性的、主动的身份与访问管理体系。