为全球超过1000个优质企业提供业务解决方案

平台全面实现业务系统统一登录、统一身份识别与统一权限管控，构建一体化身份治理体系。用户仅凭一个账号即可跨应用访问，达成统一入口、集中管控、一号通行、全网漫游的便捷体验。通过打通系统壁垒，破除信息孤岛，彻底改变分散认证、独立账号管理模式，实现统一身份、集约管理、应用简化、安全可控的建设目标。同时形成清晰权限视图，支撑高效授权与全流程权限审计，全面提升管理效能与安全防护水平。

构建全集团集约、安全、高效、自主可控的身份认证体系，彻底解决了多系统认证分散、管理低效、安全风险高的痛点。项目不仅构建了集团统一的身份信任底座，更以零信任、自主可控技术为引领，为能源行业身份认证建设提供了 “央国企标杆方案”基于数字身份体系的OneID能力，从操作系统端到WEB端的全链路认证，真正实现一次登录，全网漫游的业务体验。

原IBM Identity Manager平台仅覆盖集团部分内部人员，仅支持 B/S 应用单点登录，存在用户管理范围有限、密码策略薄弱、应用接入不全、认证协议与方式单一等问题。通过新一代统一身份平台，结合单点登录、多因子认证、风险引擎及规则与全链路审计，采用1+3+N（西安 + 银川 + 西宁区域中心）云底座实现跨区域高可用，完成 2万+正式员工及2.5万+ 内部人员、300+应用、2.5W+网安设备统一管控，实现 “一次认证、全场景通行”，全面提升安全管控、运营效率与合规能力。

对广汽集团分散应用系统账号实现统一集中管理，完成员工身份统一认证与单点登录，替代原有分散式身份认证及授权模式，实现集中认证授权，简化系统访问流程。通过多因子认证、认证策略与安全审计强化安全管控，达成身份统一管理，在提升安全水平、降低运维成本的同时优化用户体验，为后续业务系统接入提供统一认证平台支撑

构建统一身份数仓，实现身份数据全域归集整合与总局、省、市、县、所五级分级授权，搭建公众服务与内部工作双门户，纵向贯通业务系统、横向对接国家“互联网+监管”平台。建设市场监管总局内外一体化身份管理体系，全面提升身份治理能力；制定统一管理规范，科学指引账号数据贯通；统筹实施总体方案，高效推进账号贯通目标落地，夯实数字化监管安全根基。

以统一认证平台为基础，持续推进协同办公智能化、科学化升级。构建银行特色可信数字身份行为库，沉淀企业级办公数据资产，依托智能引擎实现用户访问行为采集分析与智能推荐服务，赋能办公入口优化、知识资源精准检索。通过三期建设深化统一认证能力迭代，全面提升办公效能与数字化治理水平。

本项目为国家能源集团搭建互联网身份管理系统，实现各互联网应用用户身份信息的统一存储、供应、认证、授权与审计管理。同时结合统一身份及认证业务特性，配套制定配套制度与规范，构建起覆盖业务用户身份、账号全生命周期的安全保障体系，实现身份管理的标准化与安全化。

数字地铁是深圳地铁运营整合中心与物理门户，由 “五大平台、三大应用” 构成，支撑智慧地铁运行监测、协调与决策。为适配 5G、云计算、AI 技术并构建云生态，项目建设租户管理平台，对入驻平台与应用集中管控，依托用户身份、认证及自服务能力打通信息孤岛，实现内外基础用户数据汇聚、管理与共享，赋能数字地铁智慧运营。

为满足集团规模化账号管理及内外部身份管控需求，实现统一身份访问控制、细粒度权限与认证风险管控，集团建设统一身份管理系统。项目替换现有 IDM 平台，构建国产化多活容灾架构，实现 5A 统一管理；优化身份管理规范，实现账号权限全生命周期自动化；搭建统一权限视图，提升安全审计预警能力，完善集成体系，降低开发沟通成本，全面强化集团身份安全管理能力

构建全网统一信任服务体系，为各类应用与安全环境提供一体化身份管理、认证、授权及审计分析服务。有效破解门禁、网络、服务器、业务及办公等多类系统账户分散独立问题，治理弱口令、认证不规范、授权混乱等隐患，优化人员入离退转管理，实现跨地域授权统一与异常行为精准监测，全面提升整体安全管控能力。

构建统一用户身份管理与认证平台，打破各系统分散认证、独立账号管理的壁垒，实现身份资源集约治理。搭建统一应用导航门户，全面接入各类业务应用，支撑跨系统单点登录与统一身份认证。构建覆盖全行及村镇银行用户的全生命周期管理体系，有效精简运维流程、降低运营成本。同步对接柜面业务系统，启用指纹生物认证，进一步强化身份核验精度，全面筑牢安全防线，提升整体风控能力与数字化服务水平。