< Terminology >
IAM专业术语库
我们使用的身份和访问管理术语及概念的在线定义
用户身份生命周期管理
是指维护和更新数字身份的一整套过程和技术,实现员工入职、调岗、离职、返聘、退休等人事变动过程中身份同步、配置、撤销和对用户属性、凭证及权益的管理,实现企业数字身份的常态化、精准化、自动化、安全化管理。
< REGULATIONS >
政策与行业法规
国际、国内相关政策法规对身份安全都有明确要求
-
《中国网络安全法》
《网络安全法》明确提出,国家实施网络可信身份战略,网络可信身份认证体系是网络安全的核心。支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。推动已有的网络身份认证体系的互联互通,建立跨平台的网络可信身份体系。
-
《国家网络安全等级2.0标准》
2019年5月10日,网络安全等级保护制度2.0标准正式发布,实施时间为2019年12月1日。国标等保2.0的身份安全标准分三部分:身份鉴别、访问控制、安全审计。
-
《GDPR-通用数据保护条例》
GDPR要求所有组织对个人数据的使用,必须征得个人的同意,而且个人可随时收回使用权;要求企业必须梳理其当前个人信息资产分布,确保用户有唯一地方可以修正这些信息;在用户的要求下,用户数据可以从一个组织转移到其他组织。
-
《PSD2》
PSD2是从支付层面,把一些特特性开放给消费者。PSD2对安全要求的环节非常多,包含用户、终端、边缘、框架。基础架构还包括了CIA、加密。PSD2将风险分析作为必须验证的环节。风险要素包含物理位置、IP地址、工作时间、设备ID、设备指纹、用户属性等。
< RIGID DEMAND >
为什么IAM是各行业的刚需
-
政务领域
政务数据共享是基础,数据安全是重中之重。
-
制造行业
通过IAM体系,打造可信设备、可信用户与可信产品的全链条身份安全体系。
-
军工行业
信息技术自主可控是保障网络主权、维护信息安全的前提。
-
汽车行业
建立以客户为中心的生态系统,利用大数据驱动企业管理智能化。
-
地产行业
身份管理,互联互通,赋能地产行业数字化转型。
-
建筑行业
建立以工程项目为中心的身份安全管控体系。