C中央企业建立统一的身份管理平台,实现集团IAM与分公司IA

根据C央企的网络架构和身份建设需求，核心盾牌时代设计了统一的用户认证体系，利用用户身份和访问管理平台（IAM）建立统一的身份管理平台，实现集团IAM与分公司IAM的跨域互认互信。方案功能及设计如下：

4. 统一身份认证：门户系统可以实现统一身份认证。用户只需登录一次即可访问多个系统和服务，提高了用户的便利性和安全性。

根据国务院办公厅关于发布国家综合政府服务平台移动庆端建设指南统一身份认证：基于自然人身份信息、法人信息等国家认证资源，依托国家政府服务平台统一身份认证体系，建立健全国家统一身份认证体系，统一身份认证标准，规范身份认证渠道，建立身份认证纠错机制，为全国一体化平台移动终端提供统一的身份认证公共支持，实现跨地区、跨部门的用户身份信息互信互认，“无感漫游”。各地区和国务院有关部门应当根据移动服务的需要和特点，不断优化政府服务平台移动身份认证服务，为用户提供二维码、手势识别、指纹识别、声纹识别等安全方便的身份认证服务。

C央企利用IAM统一治理集团身份数据后，建立了标准化、唯一的身份数据源，通过IAM标准接口实现了与子公司IAM的跨域互信互认，建立了覆盖整个集团的统一身份认证体系，制定了统一的架构设计、技术标准、集成流程和规范。在该系统的支持下，集团总部和子公司采用相同的身份源访问业务应用程序，打破“信息岛”，实现业务信息的整合，为集团的长期信息建设奠定基础。

公私钥加密、哈希函数、数字签名、随机数字生成等密码学，保证了数据的安全性和身份认证，共同构成了区块链的安全基石。

根据要求，认证直播教学平台应具有完善的教育身份认证功能，并支持双因子认证、部直播设备认证和实名认证。支持注册、使用和管理在线教学平账户信息应符合《互联网用户账户信息管理条例》的实名要求。现场教学平台应支持对非法账户的权限限制；支持现场教学活动经理创建黑名单，认证并将特定用户列入黑名单。教育直播教学平台应支持与用户提供的直播统一身份认证平台对接，实现用户身份在线教学平台的动态同步。

计划部署完成后，C央企建立了覆盖全集团的统一用户认证体系，实现了集团总部IAM与子公司IAM的跨境互信互认，提高了身份管理能力。

数据中台

为解决上述问题，C中央企业决定建立统一的身份管理平台，实现与子公司身份管理系统的跨领域互信互认，建立覆盖整个集团的统一认证体系。考虑到集团组织和业务“三跨”的特点，C央企对统一身份管理平台提出了“高可用性、高扩展性、强合规性”的要求：平台性能高，可支持数百万并发性；可扩展性高，可管理更多员工，接入更多应用程序，支持集团长期信息建设需求；通过网络安全等级保护评价，满足合规要求，支持后续信件建设。