身份治理与安全认证

1、上海申石软件有限公司身份治理与安全认证领先者F R O N T - R U N N E R 申边有石终安全一款标准化、轻交付的身份安全管理软件Shanghai Sense SoftwareA Standardized、Relaxed Deliver IdentitySecurity Management Software.身份证护照工号唯一编号指纹人脸 静脉虹膜声纹证书手机 口令OTP微信年龄入职 周期性别生命 离职岗位职务机构角色 职能荣誉资质VIP职称人员标识生物标识人员标签职称级别资质荣誉数字ID工作权责自然属性身份员工伙伴访客客户供应商 外协代理商学历级别Contents 目录企业简介

2、身发份展治趋理势业务IAMaas 身份管理 与安全访问控制云平台逻辑架构多管维理组中织心深管度控权中限心零信风险控制 中心产品体系用户画像中心身份数据平台API网关安全门户中心业务流程中心平台收益申石优势成功案例SOAFTNWGHARAEI SENSE申石软件：上海申石软件有限公司-身份治理与安全认证领先者 创立时间：2016年发展愿景：致力于做国内顶尖的IAM产品把安全的数字身份带给每位客户构建万物互联的安全智能身份管理场景同时携手业界同仁共建数字化生态圈500+应用系统接入20+项知识产权10+精耕细作01ENTERPRISE INTRODUCTIONS企业简介南京 深圳 北京 重庆 武汉

3、 长沙 上海 福州 3用0户安0全万认证+02南海南海诸岛IAM基础架构服务身份管理与访问控制。实现用户账号的全生命周期管理、统一认证、单点登录、用户审计平台。01IAM安全管理能力提升通过MFA多因素安全认证、细粒度授权管理等手段，加强风险控制，提升系统安全。02IAM适用互联网通过IDASS/IAMAAS的方案；提升多租户管理能力，互联网端入口和应用的整合能力。03身份治理服务提供身份治理中台服务。适用于企业内控、电子政务、电子商务、工业互联网、物（车）连网平台、智慧园区、智慧社区、新基建等领域。04零信任架构打破传统信任壁垒，采用零信任架构思路。模糊 清晰的边界，动态感知风险。0503E

4、VELOPMENT TRENDDO身份治理业务发展趋势F IDENTITY GOVERNANCE BUSINESSIAMaas统一身份管理与访问控制云平台多维组织中心零信任风控中心用户画像中心深度权限管理中心用户中心 授权中心认证中心 访问控制 安全审计 单点登录 权 限 管 理 机构中心机构建模 多维机构 机构扩展控制策略动态感知 风险预警 终端安全身份画像行为画像 安全画像 计算引擎身份大数据平台数据整合数据维护 数据安全 数据应用权限建模分级授权 权限管控 多维权限可信代理请求转发流量控制熔断机制API防护访问控制安全API网关应用接入内容整合集中办公用户自助核心指标个性视图安全门户中心

5、业务流程中心规则引擎流程引擎表单设计流程建模流程监控流程整合RODUTPH产 品体系 IERARCHYS04IAMaas身份管理与安全访问控制云平台，为企事业客户在其IT环境中颁发唯一的数字身份，打通各个业务 系统之间的身份信息孤岛，通过唯一数字身份一站式（SSO）访问各个业务应用系统。提供统一组织、统一 用户、统一权限、统一认证、单一登录、集中审计等服务功能。凭证管理4G/5G手段接入分级策略认证调度安全策略服务接口认证分析社交APP电子商务APP消费者经销商供应商员工外协PC客户端 PC浏览器微信钉钉企业AP应P用 电子商城 手机银行To C应用To B应用To E应用云邮工联业网物车联网

6、IOTSAAS应用俱乐部销售HROAERPCRM财务IAMaas身份管理与安全访问控制云平台05IAMAAIDENTITY MANAGEMENT AND SECURITY ACCESS CONTROL CLOUD PLATFORM掌纹人脸识别声纹指纹证书IFAA智能芯片商城小程序竞价物流APP积分售后培训手势密码虹膜邮箱实名认证静脉指纹短信静态密码工作AP社P交个人ap社p交DS(目录服务)UC(用户中心)Diretory Services：集中用户、Users Center：权威的用户中PC(权限管控)SSO(单点登录)Permissions Center：企业级Single sign-on

7、：用户一站组织数据存储中心，基于LDAP心，全生命周期的账号管理的权限建模方案，通过岗位、 式的访问方案，一次认证，便 V3标准协议提供目录服务。可体系，高效便捷的管理模式，角色、组织等多维度实现应捷访问。集成ADTDSOUDOpen-个性化的策略管理。用权限管理。 LDAP等标准目录服务。用户自助及流程用管户理流程账管号理流程权管限理流程自注助册服务同步服务账号/机构/权限认证&SSO待办集成应用连接应用待办应用中心会员管理俱乐部电子竞价库存管理ADOA 小程序预定管理 售后服务电子合同 邮件ERPTo C应用To B应用To E应用数据储存中心身份数据策略数据OTP数证字书生识物别互认联证

8、网认证校验用户登录经销商管理HR、AD供应商管理客户会员内网门户经销商门户会员门户自助服务 待办中心日志数据目录服务统一认证门户新闻公告 应用中心统一认证中心统一登录入口API服务逻辑架构LOGICALARCHITECTURE06C端用户数B端据用户源E端用户管理员第三方认证服务用户身份管理中心API服务IM身份 管理系统供应商门户 AM认证及点 单登录服务用户&组织集成配置点单登录数储据存SA(安全审计)Security Audit：对用户全生命周期管理审计、用户访问行为追溯审计、安全合规审计、安全风险预警。MFA(多因素认证)AC(访问控制)Multi-factor authenticat

9、ion：Access Control：对用户访问种不同的场景，采用不同的安全控制策略，保护应用资认证方式，对用户进行安全源的安全。的身份校验。SSOPortal(单点登录门户)USS9(自助服务)SSO Portal：提供统一的登录Users self-service：用户自助整合多种认证手段，根据各过程进行安全访问控制，设置导航入口，实现应用登录导服务，实现用户信息的自助维航，发布企业新闻公告，实现护。通过流程化的方式自助申 内容管理。请、变更、关闭账号、权限。整合组织结构，制定建模标准，统一管理入口。对新增组织机构模式化管理、原有组织机构变更动态化拓展。 同时制定不同管理策略，向业务系统提

10、供业务所需机构数据。机构管理中心机构管理规则、流程（中台）HR（行政机构）运营团队经销商管理平台（经销商机构）招采管理平台（供应商机构）行政机构经销商机构供应商机构后台运营营销机构项目机构内部办公销售商服务供应商服务应用运营管理应用营销管理应用项目管理应用N套逻辑机构（视图）多维组织管理中心07LTIDINSIONAL ORGANIZATION MANAGEMENT CENTER根据管理需要，构建逻辑视图机构建模机构定义、属性模型、属性结构、动态扩展快速生成生成规则、一键生成、拖拽组装、快速维护组织标准统一数据、统一职责、统一标准、统一服务机构服务数据建模、流程引擎、数据分发、360视图深度权

11、限管控中心是对各个业务应用内部的信息资源的访问和操作权限的深度控制。 一方面，可以通过构建标准的权限模型，向应用系统提供规范的权限管理服务；另一方面，可以快速适配各种异构应用个性化的权限模型，实现个性化权限的集中管控。 最终实现细粒度、标准化、企业级权限的集中管控。业务权限 梳理权限元素 定义多维权限 建模权限接口 定义授权模式定义用户权限菜单订单岗位产品角色帐套机构职称职务流程资源EEP AUTHORITY深CON度TR权OL限CE管NT控ER中心08访问权限功能、U菜R单L等、按钮、操作权限新增、申修请改、审删批除等、打印、数据权限组织、报项表目等、流程、权限聚合角色职、岗务位等、组、权限

12、建模权限模型、拖拽建模、模型适配分级授权授权模式、分级管理、树形权限权限策略授权策略、自动赋权、一键清权权限同步主动下发、标准API、实时跟踪随着云、大、物、移各种技术应用的发展，传统城堡式防御模型面临巨大挑战。同时内部人员的威胁和APT攻 击让内网和互联网一样充满风险，默认和静态的信任模型需要革新。零信任风控中心基于动态感知的风险 控制策略，对用户所处的各种维度的环境进行风险校验和把控，根据风险评估的分值进行安全认证控制， 从而进一步提升用户认证安全。行为风险网络风险最小权限多因素认证安全传输应用系统数据资源以安为全目控标制动态感知环境风险09ERO TRUST零RIS信任风险控制中心K C

13、ONTROL CENTER安全控认制证持续评风估险动态持续访终问端用设户备以身中份心为风险计算计算引擎、风险发现、风险规则信任评估身份可信、环境可信、行为可信访问控制动态授权、动态控制、持续认证态势感知无边界、情景感知、智能分析用户画像中心基于身份大数据平台，通过对用户身份属性、访问行为、风险安全等信息抽象分析。从安 全视角、操作视角、业务视角、权限视角等维度刻画用户画像，达到用户信息可视化，用户数据高度精 练化、用户行为可追溯化，从而帮助IT管理团队设置安全策略、进行IT方案决策等。SER PORTRAIT用CEN户画像中心TER10习惯标签夜猫子、密码达人、出差达人、加班达人、早鸟风险标签

14、风险值、VIP权限、月度变更、核心操作能力标签安全大神、安全小白、项目专家、渗透专家、职场新人身份标签高管、ERP专员、新员工、待离职、休假中数据身份大数据身份画像采集 分布式存身份标签、人事变迁、 算法引擎、高效分析身份类别行为画像操作习惯、登录习惯、操作设备、异常行为安全画像高危操作、异常操作、安全分值通过对汇集多种终端和业务来源的用户身份信息和画像数据，进行数据整合构建数据中心到数据可 视化展现的全过程的一站式数据分析平台，帮助企业有序的管理，持续挖掘企业的数据价值。经销商客户潜在客户外协访客供应商物联设备IOT设施园区安防基础架构To C应用To E应用应用设施To B应用应用设施数据

15、内部员工数据源身份大数据平台11IDENTITY BIG DATA PLATFORMHR人力DMS流程平台其他可格式化数据电商营销移动推广平台标签化元数据维护用户管理平台数据建模数据分析与清洗用户自助信息维护用户服数务据身份平大台数据访问服控务制身份服认务证安全服审务计用户服务行标签、为用户属性、用户服务机构服务机构标准标签、组织生态、机构服务数据标准统一编码 编码规则、结构标准、标准模型数据服务标准接口 标准服务、统一服务、高效同步API网关是将一个业务系统内部的多个服务进行封装，对外提供唯一访问入口，实现系统的内高内聚， 系统间的松耦合效果。一方面，对外部请求进行路由分发；另一方面，对外部

16、请求进行安全控制，保护后 端的应用资源。APP服务A服务N服务BPC端智能终端IOT终端API网关黑白名单 日志协议适配 身份认证 计流限流 路由AAPPI GI网ATE关WAY12策略管理中心运营管理中心请求路由协议转发 传递令牌、可信代理、联动鉴权访问控制黑白名单 IP地址、请求方法、客户端流量控制请求并发连接、下载速率、流量控制熔断机制熔断机制 主动熔断、超时熔断、熔断策略安全门户中心是用户业务办公的第一入口。不仅是企业多元化信息的展现平台，还可以整合其他业务 系统，将企业离散的信息整合到门户；按照组织架构、职务级别、角色等进行数据和操作的权限划分，在呈 现个性化展示页面的同时确保数据安

17、全。最终升华企业价值、协同共享资源、提高办公效率。安全门户中心13SURITY PORTAL CENTERPC钉钉企业微信门户入口办公用户个性门户自助服务新闻公告内容整合 待办消息关键指标通讯录 应及用组服件务安全门户内容引擎流程中心数据中心支撑服务业务应用系统业务应用系统统门户一接口服务基础服务统认一证单登点录统授一权统组一织 BPMMDM OAERPCRM 快捷办公统一入口、应用导航、待办集中、通讯录内容整合消息通知 关键指标、新闻公告、内容搜索个性门户领导视图 部门、垂直门户、平行门户门户集成钉钉集成、微信集成、移动门户、PC门户业务流程中心是基于灵活可配置的统一流程引擎来构建、整合各种

18、业务流程，实现流程的统一管理、统 一审批、统一监控、统一分析。端到端的流程管理、突破管理上壁垒，达到流程的高效流转。报表设计工具表单设计工具流程绘制工具会签委托暂停 激活 改派EPRCRMSAPOA招标财务外部系统加签抄送减签撤销跳转合并子流程驳回弃审终止外部集成接口.业务流程中心BUSINESS PROCESS CENTER14流程引擎SENSE BPM业务规则核心业务流程办公审批流表单数据流程结果流程引擎制定 拖拽设计、流程建模、流程视图表单设计建模设计、表单预览、表单定制规则引擎业务规则 流转规则、规则发布、规则配置流程监控实时监控 流程干预、流程统计、特殊流转1. 提升体验：大幅简化用户登录过程；缩短登录时间；2.减化人力：减少系统管理员的运维工作；3. 标准化：集中化，自动化，流程化的安全治理。1.助力等保合规：通过威胁检测、追踪分析、快速响应 三部曲助力企业等保合规； 2.合规性审计：提供全面、专业化审计数据； 遭受攻击后的罪证获取。进步需求；2.集团统一的认证平台， 统一授权平台，集约化管 理系统身份信息，提供多 种安全验证模式保障。避免非离法职应用用户及窃用