3月5日，“數(shù)字政府”寫入政府工作報告，在“十四五”規(guī)劃綱要草案中，特別強調(diào)了提高數(shù)字化政務(wù)服務(wù)效能的有力舉措。政府工作報告說，加強數(shù)字政府建設(shè)，建立健全政務(wù)數(shù)據(jù)共享協(xié)調(diào)機制，推動電子證照擴大應(yīng)用領(lǐng)域和全國互通互認，實現(xiàn)更多政務(wù)服務(wù)事項網(wǎng)上辦、掌上辦、一次辦。企業(yè)和群眾經(jīng)常辦理的事項，今年要基本實現(xiàn)“跨省通辦”。

數(shù)字政府是一種遵循“業(yè)務(wù)數(shù)據(jù)化，數(shù)據(jù)業(yè)務(wù)化”的新型政府運行模式，以新一代信息技術(shù)為支撐，重塑政務(wù)信息化管理架構(gòu)、業(yè)務(wù)架構(gòu)、技術(shù)架構(gòu)，建設(shè)數(shù)字政府有助于提升政府決策能力。

當前，我國數(shù)字政府正在全面提升的階段。未來政務(wù)服務(wù)信息系統(tǒng)需要具備云化的部署模式、移動化的訪問場景、可隨時獲取的數(shù)據(jù)等要素，其中數(shù)據(jù)是業(yè)務(wù)的核心，身份是獲取數(shù)據(jù)的鑰匙。由此可見，對“人”可信身份的管理顯得尤為重要。

芯盾時代零信任業(yè)務(wù)安全解決方案

芯盾時代基于零信任安全理念，構(gòu)建了“以人為核心”的零信任業(yè)務(wù)安全解決方案，實現(xiàn)對身份、設(shè)備、行為的管控，持續(xù)認證、動態(tài)授權(quán)、異常行為發(fā)現(xiàn)與動態(tài)處理的閉環(huán)操作，協(xié)助各政府機關(guān)及企事業(yè)單位對內(nèi)部工作人員、臨時人員、外部訪客等人員進行統(tǒng)一管理和精準身份識別，可有效規(guī)避業(yè)務(wù)風險、防止信息泄露，全方位、立體化保障各政府機關(guān)及企事業(yè)單位的業(yè)務(wù)安全。

方案優(yōu)勢

統(tǒng)一身份管理中心：通過統(tǒng)一賬戶管理，梳理多個業(yè)務(wù)系統(tǒng)中的各自賬戶信息，做到了用戶身份的一致性；通過統(tǒng)一認證服務(wù)，結(jié)合多因素認證，保障了登錄業(yè)務(wù)系統(tǒng)的身份安全，以及用戶身份在多個應(yīng)用系統(tǒng)之間的安全傳遞；通過統(tǒng)一審計服務(wù)，實現(xiàn)了用戶操作行為的追溯審查；通過統(tǒng)一授權(quán)服務(wù)，統(tǒng)籌了業(yè)務(wù)系統(tǒng)的權(quán)限管理，大大提升了運營管理效率。

安全大腦：將人工智能、大數(shù)據(jù)等技術(shù)與業(yè)務(wù)高度融合，采集日志數(shù)據(jù)和用戶的實時操作行為，通過規(guī)則引擎、機器學習等持續(xù)地、智能地進行業(yè)務(wù)風險評估，做到實時的識別業(yè)務(wù)風險。

動態(tài)訪問控制網(wǎng)關(guān)：對賬戶持有者采取“最小化授權(quán)策略”，根據(jù)風險評估登記，通過持續(xù)自適應(yīng)的匹配認證方式完成動態(tài)授權(quán)，應(yīng)對、處置隨時會出現(xiàn)的安全風險。

滿足政策要求：滿足等保2.0三級測評中對身份鑒別要使用動態(tài)口令、數(shù)字證書、生物技術(shù)和設(shè)備指紋等兩種或兩種以上組合的鑒別技術(shù)對用戶身份進行鑒別的評測要求。

目前，芯盾時代已獲得500+家頭部標桿客戶的高度認可，為民生銀行、北京銀行、新韓銀行、華夏銀行、蘭州銀行、銀河證券、華夏基金、華泰證券、安信證券、泰康人壽等300+家金融機構(gòu)，提供業(yè)務(wù)安全整體防護體系；與中央網(wǎng)信辦、公安部、水利部、中共中央黨校、北京市政府、中國移動、中國聯(lián)通、中煤集團、永輝超市、清華大學等數(shù)百家客戶通力合作，以零信任安全體系，應(yīng)對來自外部身份欺詐和內(nèi)部信息泄露的風險。

責任編輯：lq