芯盾時代中標北京協(xié)和醫(yī)院！芯盾時代基于零信任安全理念，為北京協(xié)和醫(yī)院建設覆蓋全生命周期的統(tǒng)一用戶管理平臺，促進技術與業(yè)務的深度融合，持續(xù)、動態(tài)控制所有對業(yè)務系統(tǒng)和數(shù)據(jù)資源的訪問，提升業(yè)務風險決策能力，有效平衡用戶體驗和安全性。

隨著國際網(wǎng)絡空間博弈越發(fā)激烈，針對關鍵信息基礎設施和政府部門的網(wǎng)絡攻擊事件頻發(fā)，網(wǎng)絡安全環(huán)境更加復雜。衛(wèi)生行業(yè)信息涉及社會全人群、生命全周期，安全形勢更加嚴峻。為提升網(wǎng)絡信息安全，北京協(xié)和醫(yī)院選擇安全工作經(jīng)驗豐富、技術實力較強、符合資質(zhì)要求的企事業(yè)單位合作醫(yī)院安全體系建設，加強網(wǎng)絡和數(shù)據(jù)安全日常管理，提升網(wǎng)絡安全風險感知、分析、處置能力，提高重大事件和應急響應保障力量。

此次雙方合作，芯盾時代運用統(tǒng)一終端安全、零信任網(wǎng)絡訪問和智能決策大腦核心技術，通過對北京協(xié)和醫(yī)院業(yè)務系統(tǒng)的用戶信息整合、數(shù)據(jù)資源治理等，構建以身份認證、授權管理等為主要內(nèi)容的零信任安全體系，實現(xiàn)各個業(yè)務系統(tǒng)的統(tǒng)一單點登錄、統(tǒng)一認證管理、統(tǒng)一權限管理和統(tǒng)一審計管理等功能，避免權限濫用、違規(guī)操作和身份冒用等風險。

項目價值

統(tǒng)一身份管理：為每個用戶生成唯一的可信數(shù)字身份標識，高效地回收、注銷應用賬號，提升身份管理能力的同時減少運維工作量。

一站式授權管理：對用戶設備權限進行集中授權管理，有效保護企業(yè)設備資產(chǎn)，滿足多平臺類型終端和服務器的統(tǒng)一管理，防止私自授權或權限未及時收回對企業(yè)設備資產(chǎn)造成的安全損害。

統(tǒng)一審計管理：建立統(tǒng)一的審計中心，從全局審計管理員操作行為、用戶登錄認證行為、用戶應用訪問行為、用戶應用資源訪問行為，及時發(fā)現(xiàn)風險行為并追蹤溯源，滿足企業(yè)內(nèi)部的安全審計要求。

增強身份認證安全：提供用戶認證、設備認證、認證策略等功能，支持傳統(tǒng)認證、移動認證、應急認證等多種認證策略，增強應用系統(tǒng)訪問的身份認證強度，保障了登錄業(yè)務系統(tǒng)的身份安全，阻止惡意攻擊者濫用賬號訪問數(shù)據(jù)，從根本上避免因身份泄露造成的安全隱患。

動態(tài)訪問控制：對賬戶持有者采取“最小化授權策略”，根據(jù)風險評估登記，通過持續(xù)自適應的匹配認證方式完成動態(tài)授權，應對、處置隨時會出現(xiàn)的安全風險，形成“事前可管、事中可控、事后可查”的安全防控閉環(huán)。

芯盾時代在可信身份識別、持續(xù)用戶行為分析、設備威脅感知與響應、身份管理與治理等方面擁有豐富的實踐經(jīng)驗，已成功服務于1000+客戶。未來，芯盾時代將繼續(xù)保持高效、優(yōu)質(zhì)的服務方案，與客戶共同構建智能、安全、可信的互聯(lián)未來。

審核編輯 ：李倩