身份治理與安全認(rèn)證

1、上海申石軟件有限公司身份治理與安全認(rèn)證領(lǐng)先者F R O N T - R U N N E R 申邊有石終安全一款標(biāo)準(zhǔn)化、輕交付的身份安全管理軟件Shanghai Sense SoftwareA Standardized、Relaxed Deliver IdentitySecurity Management Software.身份證護(hù)照工號唯一編號指紋人臉 靜脈虹膜聲紋證書手機(jī) 口令OTP微信年齡入職 周期性別生命 離職崗位職務(wù)機(jī)構(gòu)角色 職能榮譽(yù)資質(zhì)VIP職稱人員標(biāo)識生物標(biāo)識人員標(biāo)簽職稱級別資質(zhì)榮譽(yù)數(shù)字ID工作權(quán)責(zé)自然屬性身份員工伙伴訪客客戶供應(yīng)商 外協(xié)代理商學(xué)歷級別Contents 目錄企業(yè)簡介

2、身發(fā)份展治趨理勢業(yè)務(wù)IAMaas 身份管理 與安全訪問控制云平臺邏輯架構(gòu)多管維理組中織心深管度控權(quán)中限心零信風(fēng)險(xiǎn)控制 中心產(chǎn)品體系用戶畫像中心身份數(shù)據(jù)平臺API網(wǎng)關(guān)安全門戶中心業(yè)務(wù)流程中心平臺收益申石優(yōu)勢成功案例SOAFTNWGHARAEI SENSE申石軟件：上海申石軟件有限公司-身份治理與安全認(rèn)證領(lǐng)先者 創(chuàng)立時(shí)間：2016年發(fā)展愿景：致力于做國內(nèi)頂尖的IAM產(chǎn)品把安全的數(shù)字身份帶給每位客戶構(gòu)建萬物互聯(lián)的安全智能身份管理場景同時(shí)攜手業(yè)界同仁共建數(shù)字化生態(tài)圈500+應(yīng)用系統(tǒng)接入20+項(xiàng)知識產(chǎn)權(quán)10+精耕細(xì)作01ENTERPRISE INTRODUCTIONS企業(yè)簡介南京 深圳 北京 重慶 武漢

3、 長沙 上海 福州 3用0戶安0全萬認(rèn)證+02南海南海諸島IAM基礎(chǔ)架構(gòu)服務(wù)身份管理與訪問控制。實(shí)現(xiàn)用戶賬號的全生命周期管理、統(tǒng)一認(rèn)證、單點(diǎn)登錄、用戶審計(jì)平臺。01IAM安全管理能力提升通過MFA多因素安全認(rèn)證、細(xì)粒度授權(quán)管理等手段，加強(qiáng)風(fēng)險(xiǎn)控制，提升系統(tǒng)安全。02IAM適用互聯(lián)網(wǎng)通過IDASS/IAMAAS的方案；提升多租戶管理能力，互聯(lián)網(wǎng)端入口和應(yīng)用的整合能力。03身份治理服務(wù)提供身份治理中臺服務(wù)。適用于企業(yè)內(nèi)控、電子政務(wù)、電子商務(wù)、工業(yè)互聯(lián)網(wǎng)、物（車）連網(wǎng)平臺、智慧園區(qū)、智慧社區(qū)、新基建等領(lǐng)域。04零信任架構(gòu)打破傳統(tǒng)信任壁壘，采用零信任架構(gòu)思路。模糊 清晰的邊界，動態(tài)感知風(fēng)險(xiǎn)。0503E

4、VELOPMENT TRENDDO身份治理業(yè)務(wù)發(fā)展趨勢F IDENTITY GOVERNANCE BUSINESSIAMaas統(tǒng)一身份管理與訪問控制云平臺多維組織中心零信任風(fēng)控中心用戶畫像中心深度權(quán)限管理中心用戶中心 授權(quán)中心認(rèn)證中心 訪問控制 安全審計(jì) 單點(diǎn)登錄 權(quán) 限 管 理 機(jī)構(gòu)中心機(jī)構(gòu)建模 多維機(jī)構(gòu) 機(jī)構(gòu)擴(kuò)展控制策略動態(tài)感知 風(fēng)險(xiǎn)預(yù)警 終端安全身份畫像行為畫像 安全畫像 計(jì)算引擎身份大數(shù)據(jù)平臺數(shù)據(jù)整合數(shù)據(jù)維護(hù) 數(shù)據(jù)安全 數(shù)據(jù)應(yīng)用權(quán)限建模分級授權(quán) 權(quán)限管控 多維權(quán)限可信代理請求轉(zhuǎn)發(fā)流量控制熔斷機(jī)制API防護(hù)訪問控制安全API網(wǎng)關(guān)應(yīng)用接入內(nèi)容整合集中辦公用戶自助核心指標(biāo)個(gè)性視圖安全門戶中心

5、業(yè)務(wù)流程中心規(guī)則引擎流程引擎表單設(shè)計(jì)流程建模流程監(jiān)控流程整合RODUTPH產(chǎn) 品體系 IERARCHYS04IAMaas身份管理與安全訪問控制云平臺，為企事業(yè)客戶在其IT環(huán)境中頒發(fā)唯一的數(shù)字身份，打通各個(gè)業(yè)務(wù) 系統(tǒng)之間的身份信息孤島，通過唯一數(shù)字身份一站式（SSO）訪問各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)。提供統(tǒng)一組織、統(tǒng)一 用戶、統(tǒng)一權(quán)限、統(tǒng)一認(rèn)證、單一登錄、集中審計(jì)等服務(wù)功能。憑證管理4G/5G手段接入分級策略認(rèn)證調(diào)度安全策略服務(wù)接口認(rèn)證分析社交APP電子商務(wù)APP消費(fèi)者經(jīng)銷商供應(yīng)商員工外協(xié)PC客戶端 PC瀏覽器微信釘釘企業(yè)AP應(yīng)P用 電子商城 手機(jī)銀行To C應(yīng)用To B應(yīng)用To E應(yīng)用云郵工聯(lián)業(yè)網(wǎng)物車聯(lián)網(wǎng)

6、IOTSAAS應(yīng)用俱樂部銷售HROAERPCRM財(cái)務(wù)IAMaas身份管理與安全訪問控制云平臺05IAMAAIDENTITY MANAGEMENT AND SECURITY ACCESS CONTROL CLOUD PLATFORM掌紋人臉識別聲紋指紋證書IFAA智能芯片商城小程序競價(jià)物流APP積分售后培訓(xùn)手勢密碼虹膜郵箱實(shí)名認(rèn)證靜脈指紋短信靜態(tài)密碼工作AP社P交個(gè)人ap社p交DS(目錄服務(wù))UC(用戶中心)Diretory Services：集中用戶、Users Center：權(quán)威的用戶中PC(權(quán)限管控)SSO(單點(diǎn)登錄)Permissions Center：企業(yè)級Single sign-on

7、：用戶一站組織數(shù)據(jù)存儲中心，基于LDAP心，全生命周期的賬號管理的權(quán)限建模方案，通過崗位、 式的訪問方案，一次認(rèn)證，便 V3標(biāo)準(zhǔn)協(xié)議提供目錄服務(wù)?？审w系，高效便捷的管理模式，角色、組織等多維度實(shí)現(xiàn)應(yīng)捷訪問。集成ADTDSOUDOpen-個(gè)性化的策略管理。用權(quán)限管理。 LDAP等標(biāo)準(zhǔn)目錄服務(wù)。用戶自助及流程用管戶理流程賬管號理流程權(quán)管限理流程自注助冊服務(wù)同步服務(wù)賬號/機(jī)構(gòu)/權(quán)限認(rèn)證&SSO待辦集成應(yīng)用連接應(yīng)用待辦應(yīng)用中心會員管理俱樂部電子競價(jià)庫存管理ADOA 小程序預(yù)定管理 售后服務(wù)電子合同 郵件ERPTo C應(yīng)用To B應(yīng)用To E應(yīng)用數(shù)據(jù)儲存中心身份數(shù)據(jù)策略數(shù)據(jù)OTP數(shù)證字書生識物別互認(rèn)聯(lián)證

8、網(wǎng)認(rèn)證校驗(yàn)用戶登錄經(jīng)銷商管理HR、AD供應(yīng)商管理客戶會員內(nèi)網(wǎng)門戶經(jīng)銷商門戶會員門戶自助服務(wù) 待辦中心日志數(shù)據(jù)目錄服務(wù)統(tǒng)一認(rèn)證門戶新聞公告 應(yīng)用中心統(tǒng)一認(rèn)證中心統(tǒng)一登錄入口API服務(wù)邏輯架構(gòu)LOGICALARCHITECTURE06C端用戶數(shù)B端據(jù)用戶源E端用戶管理員第三方認(rèn)證服務(wù)用戶身份管理中心API服務(wù)IM身份 管理系統(tǒng)供應(yīng)商門戶 AM認(rèn)證及點(diǎn) 單登錄服務(wù)用戶&組織集成配置點(diǎn)單登錄數(shù)儲據(jù)存SA(安全審計(jì))Security Audit：對用戶全生命周期管理審計(jì)、用戶訪問行為追溯審計(jì)、安全合規(guī)審計(jì)、安全風(fēng)險(xiǎn)預(yù)警。MFA(多因素認(rèn)證)AC(訪問控制)Multi-factor authenticat

9、ion：Access Control：對用戶訪問種不同的場景，采用不同的安全控制策略，保護(hù)應(yīng)用資認(rèn)證方式，對用戶進(jìn)行安全源的安全。的身份校驗(yàn)。SSOPortal(單點(diǎn)登錄門戶)USS9(自助服務(wù))SSO Portal：提供統(tǒng)一的登錄Users self-service：用戶自助整合多種認(rèn)證手段，根據(jù)各過程進(jìn)行安全訪問控制，設(shè)置導(dǎo)航入口，實(shí)現(xiàn)應(yīng)用登錄導(dǎo)服務(wù)，實(shí)現(xiàn)用戶信息的自助維航，發(fā)布企業(yè)新聞公告，實(shí)現(xiàn)護(hù)。通過流程化的方式自助申 內(nèi)容管理。請、變更、關(guān)閉賬號、權(quán)限。整合組織結(jié)構(gòu)，制定建模標(biāo)準(zhǔn)，統(tǒng)一管理入口。對新增組織機(jī)構(gòu)模式化管理、原有組織機(jī)構(gòu)變更動態(tài)化拓展。 同時(shí)制定不同管理策略，向業(yè)務(wù)系統(tǒng)提

10、供業(yè)務(wù)所需機(jī)構(gòu)數(shù)據(jù)。機(jī)構(gòu)管理中心機(jī)構(gòu)管理規(guī)則、流程（中臺）HR（行政機(jī)構(gòu)）運(yùn)營團(tuán)隊(duì)經(jīng)銷商管理平臺（經(jīng)銷商機(jī)構(gòu)）招采管理平臺（供應(yīng)商機(jī)構(gòu)）行政機(jī)構(gòu)經(jīng)銷商機(jī)構(gòu)供應(yīng)商機(jī)構(gòu)后臺運(yùn)營營銷機(jī)構(gòu)項(xiàng)目機(jī)構(gòu)內(nèi)部辦公銷售商服務(wù)供應(yīng)商服務(wù)應(yīng)用運(yùn)營管理應(yīng)用營銷管理應(yīng)用項(xiàng)目管理應(yīng)用N套邏輯機(jī)構(gòu)（視圖）多維組織管理中心07LTIDINSIONAL ORGANIZATION MANAGEMENT CENTER根據(jù)管理需要，構(gòu)建邏輯視圖機(jī)構(gòu)建模機(jī)構(gòu)定義、屬性模型、屬性結(jié)構(gòu)、動態(tài)擴(kuò)展快速生成生成規(guī)則、一鍵生成、拖拽組裝、快速維護(hù)組織標(biāo)準(zhǔn)統(tǒng)一數(shù)據(jù)、統(tǒng)一職責(zé)、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一服務(wù)機(jī)構(gòu)服務(wù)數(shù)據(jù)建模、流程引擎、數(shù)據(jù)分發(fā)、360視圖深度權(quán)

11、限管控中心是對各個(gè)業(yè)務(wù)應(yīng)用內(nèi)部的信息資源的訪問和操作權(quán)限的深度控制。 一方面，可以通過構(gòu)建標(biāo)準(zhǔn)的權(quán)限模型，向應(yīng)用系統(tǒng)提供規(guī)范的權(quán)限管理服務(wù)；另一方面，可以快速適配各種異構(gòu)應(yīng)用個(gè)性化的權(quán)限模型，實(shí)現(xiàn)個(gè)性化權(quán)限的集中管控。 最終實(shí)現(xiàn)細(xì)粒度、標(biāo)準(zhǔn)化、企業(yè)級權(quán)限的集中管控。業(yè)務(wù)權(quán)限 梳理權(quán)限元素 定義多維權(quán)限 建模權(quán)限接口 定義授權(quán)模式定義用戶權(quán)限菜單訂單崗位產(chǎn)品角色帳套機(jī)構(gòu)職稱職務(wù)流程資源EEP AUTHORITY深CON度TR權(quán)OL限CE管NT控ER中心08訪問權(quán)限功能、U菜R單L等、按鈕、操作權(quán)限新增、申修請改、審刪批除等、打印、數(shù)據(jù)權(quán)限組織、報(bào)項(xiàng)表目等、流程、權(quán)限聚合角色職、崗務(wù)位等、組、權(quán)限

12、建模權(quán)限模型、拖拽建模、模型適配分級授權(quán)授權(quán)模式、分級管理、樹形權(quán)限權(quán)限策略授權(quán)策略、自動賦權(quán)、一鍵清權(quán)權(quán)限同步主動下發(fā)、標(biāo)準(zhǔn)API、實(shí)時(shí)跟蹤隨著云、大、物、移各種技術(shù)應(yīng)用的發(fā)展，傳統(tǒng)城堡式防御模型面臨巨大挑戰(zhàn)。同時(shí)內(nèi)部人員的威脅和APT攻 擊讓內(nèi)網(wǎng)和互聯(lián)網(wǎng)一樣充滿風(fēng)險(xiǎn)，默認(rèn)和靜態(tài)的信任模型需要革新。零信任風(fēng)控中心基于動態(tài)感知的風(fēng)險(xiǎn) 控制策略，對用戶所處的各種維度的環(huán)境進(jìn)行風(fēng)險(xiǎn)校驗(yàn)和把控，根據(jù)風(fēng)險(xiǎn)評估的分值進(jìn)行安全認(rèn)證控制， 從而進(jìn)一步提升用戶認(rèn)證安全。行為風(fēng)險(xiǎn)網(wǎng)絡(luò)風(fēng)險(xiǎn)最小權(quán)限多因素認(rèn)證安全傳輸應(yīng)用系統(tǒng)數(shù)據(jù)資源以安為全目控標(biāo)制動態(tài)感知環(huán)境風(fēng)險(xiǎn)09ERO TRUST零RIS信任風(fēng)險(xiǎn)控制中心K C

13、ONTROL CENTER安全控認(rèn)制證持續(xù)評風(fēng)估險(xiǎn)動態(tài)持續(xù)訪終問端用設(shè)戶備以身中份心為風(fēng)險(xiǎn)計(jì)算計(jì)算引擎、風(fēng)險(xiǎn)發(fā)現(xiàn)、風(fēng)險(xiǎn)規(guī)則信任評估身份可信、環(huán)境可信、行為可信訪問控制動態(tài)授權(quán)、動態(tài)控制、持續(xù)認(rèn)證態(tài)勢感知無邊界、情景感知、智能分析用戶畫像中心基于身份大數(shù)據(jù)平臺，通過對用戶身份屬性、訪問行為、風(fēng)險(xiǎn)安全等信息抽象分析。從安 全視角、操作視角、業(yè)務(wù)視角、權(quán)限視角等維度刻畫用戶畫像，達(dá)到用戶信息可視化，用戶數(shù)據(jù)高度精 練化、用戶行為可追溯化，從而幫助IT管理團(tuán)隊(duì)設(shè)置安全策略、進(jìn)行IT方案決策等。SER PORTRAIT用CEN戶畫像中心TER10習(xí)慣標(biāo)簽夜貓子、密碼達(dá)人、出差達(dá)人、加班達(dá)人、早鳥風(fēng)險(xiǎn)標(biāo)簽

14、風(fēng)險(xiǎn)值、VIP權(quán)限、月度變更、核心操作能力標(biāo)簽安全大神、安全小白、項(xiàng)目專家、滲透專家、職場新人身份標(biāo)簽高管、ERP專員、新員工、待離職、休假中數(shù)據(jù)身份大數(shù)據(jù)身份畫像采集 分布式存身份標(biāo)簽、人事變遷、 算法引擎、高效分析身份類別行為畫像操作習(xí)慣、登錄習(xí)慣、操作設(shè)備、異常行為安全畫像高危操作、異常操作、安全分值通過對匯集多種終端和業(yè)務(wù)來源的用戶身份信息和畫像數(shù)據(jù)，進(jìn)行數(shù)據(jù)整合構(gòu)建數(shù)據(jù)中心到數(shù)據(jù)可 視化展現(xiàn)的全過程的一站式數(shù)據(jù)分析平臺，幫助企業(yè)有序的管理，持續(xù)挖掘企業(yè)的數(shù)據(jù)價(jià)值。經(jīng)銷商客戶潛在客戶外協(xié)訪客供應(yīng)商物聯(lián)設(shè)備IOT設(shè)施園區(qū)安防基礎(chǔ)架構(gòu)To C應(yīng)用To E應(yīng)用應(yīng)用設(shè)施To B應(yīng)用應(yīng)用設(shè)施數(shù)據(jù)

15、內(nèi)部員工數(shù)據(jù)源身份大數(shù)據(jù)平臺11IDENTITY BIG DATA PLATFORMHR人力DMS流程平臺其他可格式化數(shù)據(jù)電商營銷移動推廣平臺標(biāo)簽化元數(shù)據(jù)維護(hù)用戶管理平臺數(shù)據(jù)建模數(shù)據(jù)分析與清洗用戶自助信息維護(hù)用戶服數(shù)務(wù)據(jù)身份平大臺數(shù)據(jù)訪問服控務(wù)制身份服認(rèn)務(wù)證安全服審務(wù)計(jì)用戶服務(wù)行標(biāo)簽、為用戶屬性、用戶服務(wù)機(jī)構(gòu)服務(wù)機(jī)構(gòu)標(biāo)準(zhǔn)標(biāo)簽、組織生態(tài)、機(jī)構(gòu)服務(wù)數(shù)據(jù)標(biāo)準(zhǔn)統(tǒng)一編碼 編碼規(guī)則、結(jié)構(gòu)標(biāo)準(zhǔn)、標(biāo)準(zhǔn)模型數(shù)據(jù)服務(wù)標(biāo)準(zhǔn)接口 標(biāo)準(zhǔn)服務(wù)、統(tǒng)一服務(wù)、高效同步API網(wǎng)關(guān)是將一個(gè)業(yè)務(wù)系統(tǒng)內(nèi)部的多個(gè)服務(wù)進(jìn)行封裝，對外提供唯一訪問入口，實(shí)現(xiàn)系統(tǒng)的內(nèi)高內(nèi)聚， 系統(tǒng)間的松耦合效果。一方面，對外部請求進(jìn)行路由分發(fā)；另一方面，對外部

16、請求進(jìn)行安全控制，保護(hù)后 端的應(yīng)用資源。APP服務(wù)A服務(wù)N服務(wù)BPC端智能終端IOT終端API網(wǎng)關(guān)黑白名單 日志協(xié)議適配 身份認(rèn)證 計(jì)流限流 路由AAPPI GI網(wǎng)ATE關(guān)WAY12策略管理中心運(yùn)營管理中心請求路由協(xié)議轉(zhuǎn)發(fā) 傳遞令牌、可信代理、聯(lián)動鑒權(quán)訪問控制黑白名單 IP地址、請求方法、客戶端流量控制請求并發(fā)連接、下載速率、流量控制熔斷機(jī)制熔斷機(jī)制 主動熔斷、超時(shí)熔斷、熔斷策略安全門戶中心是用戶業(yè)務(wù)辦公的第一入口。不僅是企業(yè)多元化信息的展現(xiàn)平臺，還可以整合其他業(yè)務(wù) 系統(tǒng)，將企業(yè)離散的信息整合到門戶；按照組織架構(gòu)、職務(wù)級別、角色等進(jìn)行數(shù)據(jù)和操作的權(quán)限劃分，在呈 現(xiàn)個(gè)性化展示頁面的同時(shí)確保數(shù)據(jù)安

17、全。最終升華企業(yè)價(jià)值、協(xié)同共享資源、提高辦公效率。安全門戶中心13SURITY PORTAL CENTERPC釘釘企業(yè)微信門戶入口辦公用戶個(gè)性門戶自助服務(wù)新聞公告內(nèi)容整合 待辦消息關(guān)鍵指標(biāo)通訊錄 應(yīng)及用組服件務(wù)安全門戶內(nèi)容引擎流程中心數(shù)據(jù)中心支撐服務(wù)業(yè)務(wù)應(yīng)用系統(tǒng)業(yè)務(wù)應(yīng)用系統(tǒng)統(tǒng)門戶一接口服務(wù)基礎(chǔ)服務(wù)統(tǒng)認(rèn)一證單登點(diǎn)錄統(tǒng)授一權(quán)統(tǒng)組一織 BPMMDM OAERPCRM 快捷辦公統(tǒng)一入口、應(yīng)用導(dǎo)航、待辦集中、通訊錄內(nèi)容整合消息通知 關(guān)鍵指標(biāo)、新聞公告、內(nèi)容搜索個(gè)性門戶領(lǐng)導(dǎo)視圖 部門、垂直門戶、平行門戶門戶集成釘釘集成、微信集成、移動門戶、PC門戶業(yè)務(wù)流程中心是基于靈活可配置的統(tǒng)一流程引擎來構(gòu)建、整合各種

18、業(yè)務(wù)流程，實(shí)現(xiàn)流程的統(tǒng)一管理、統(tǒng) 一審批、統(tǒng)一監(jiān)控、統(tǒng)一分析。端到端的流程管理、突破管理上壁壘，達(dá)到流程的高效流轉(zhuǎn)。報(bào)表設(shè)計(jì)工具表單設(shè)計(jì)工具流程繪制工具會簽委托暫停 激活 改派EPRCRMSAPOA招標(biāo)財(cái)務(wù)外部系統(tǒng)加簽抄送減簽撤銷跳轉(zhuǎn)合并子流程駁回棄審終止外部集成接口.業(yè)務(wù)流程中心BUSINESS PROCESS CENTER14流程引擎SENSE BPM業(yè)務(wù)規(guī)則核心業(yè)務(wù)流程辦公審批流表單數(shù)據(jù)流程結(jié)果流程引擎制定 拖拽設(shè)計(jì)、流程建模、流程視圖表單設(shè)計(jì)建模設(shè)計(jì)、表單預(yù)覽、表單定制規(guī)則引擎業(yè)務(wù)規(guī)則 流轉(zhuǎn)規(guī)則、規(guī)則發(fā)布、規(guī)則配置流程監(jiān)控實(shí)時(shí)監(jiān)控 流程干預(yù)、流程統(tǒng)計(jì)、特殊流轉(zhuǎn)1. 提升體驗(yàn)：大幅簡化用戶登錄過程；縮短登錄時(shí)間；2.減化人力：減少系統(tǒng)管理員的運(yùn)維工作；3. 標(biāo)準(zhǔn)化：集中化，自動化，流程化的安全治理。1.助力等保合規(guī)：通過威脅檢測、追蹤分析、快速響應(yīng) 三部曲助力企業(yè)等保合規(guī)； 2.合規(guī)性審計(jì)：提供全面、專業(yè)化審計(jì)數(shù)據(jù)； 遭受攻擊后的罪證獲取。進(jìn)步需求；2.集團(tuán)統(tǒng)一的認(rèn)證平臺， 統(tǒng)一授權(quán)平臺，集約化管 理系統(tǒng)身份信息，提供多 種安全驗(yàn)證模式保障。避免非離法職應(yīng)用用戶及竊用