根据国家发改委创新驱动发展中心 &数字经济研究中心（CIDD）报告，集团企业数字化能力由低到高建设遵从阶梯模式规划为四大阶段：

• 企业数字化转型阶段任务已经从过去的简单能力模仿，发展至现阶段的内部业务运营数字化阶段。以达到通过提质、降本、增效增强企业存量业务的目标；

• 规划到 2027 年将企业生态体链纳入企业的数字价值运作体系，实现生态高效协同，开拓企业的增量空间；

• 远期到 2035 年规上企业实现智能化升级，以数字化网络化智能化制造进一步提升企业的竞争力和市场地位。

芯盾时代面向集团企业的数字化转型身份阶段，提供基于成熟度模型的统一身份管理能力建设服务，能够为集团企业数字化发展提供体系化、阶段化、针对化、持续演进的统一身份安全管理体系服务方案。

帮助集团身份管理体系能力从业务访问基础必备的统一账号、统一认证、统一审计，向内部业务高效协同所必须的多维数字组织管理、精细化身份权限协同、以及异构技术体系管理能力发展；并能够此基础上纳入业务生态用户，形成企业统一身份管理体系；最终为未来数智制造提供无缝升级的身份管理技术能力。

芯盾时代集团企业统一身份安全管理体系设计

芯盾时代，立足集团企业新质生产力和数字化发展过程中身份安全管理需求，为集团企业打造数字能力适配、立体灵活扩展、阶梯精准赋能、标准统一高效的统一身份安全管理能力体系。

• 数字组织能力适配。统一身份安全管理能力体系能力流程针对企业数字化转型支撑需求设计，能够适配企业多维数字组织、支撑企业协同运作，进行精细业务权限管控，帮助企业融合业务管理流程，提升员工业务效率，保障企业身份的多维度安全合规。

• 立体灵活扩展体系。身份管理能力体系建设以身份管理与访问控制系统（EIAM）为统一身份基座，提供统一、层级化、无缝扩展的体系化能力建设模式。根据企业数字化能力管控需求，按需灵活扩展多维身份、细粒度权限、零信任安全认证接入、数据安全治理等能力体系和管理系统；身份管理场景以数字业务协同基础，扩展 IT 运维管理和数据全生命周期安全；身份安全能力体系能够综合分析体系内外的多维度身份安全信息，形成事前、事中、事后闭环的能力身份安全机制。

• 阶梯建设精准赋能。身份管理能力体系建设呼应企业数字化发展阶段目标，面向企业配套工作内容要求规划，提供易落地、可扩展、快速赋能的阶梯能力建设规划。

• 标准统一高效咨询。帮助企业身份管理能力体系的标准化管理和高效运行，提供身份管理咨询设计服务。为企业规范身份管理流程、提供标准身份管理模型。以最大化发挥身份管理平台管理能力，提升用户业务体验和生产效率。

基于集团企业数字化发展客观规律和以上设计原则，芯盾时代企业统一身份安全管理体系建设，按照能力从弱到强分为五个阶段：

一、身份管理基础能力建设阶段。搭建身份管理基础架构平台；统一用户凭据体系，实现业务访问单点登录、满足认证和权限管理的等保合规要求。

二、数字组织管理能力提升阶段。身份管理体系适配多维数字组织要求，拉通人事管理流程，实现用户身份治理自动化；满足用户外网安全访问需求。

三、业务协同管理能力提升阶段。身份管理体系响应业务细粒度管理要求；规范管理体系模型、融合 IT 管理流程、业权治理自动化；提升用户泛网络跨组织业务协同访问效率。

四、身份安全体系能力闭环阶段。身份管理和安全保障从业务运营向 IT 运维管理、数据流转延伸；权限管理向量从应用向资产延伸；各身份安全能力机制完成事前、事中、事后闭环。

五、生态身份管理赋能阶段。身份管理体系纳入客户、生态伙伴身份；支持客户差异营销能力需求，提升生态运行效率，支撑云增值服务开展。