某规划设计研究院有限公司是中国三代核电自主化核心单位,承担国家科技重大专项研究,具有全国最高等级综合甲级设计资质。
随着国家《网络安全法》《数据安全法》《个人信息保护法》等法规将网络安全提升至战略高度,特别是2022年国资委79号文明确信创国产化要求及公安部强调“两高一弱”(尤其弱口令)治理,企业面临全面重构IT架构与安全体系的压力,亟需构建一套能够兼容现有AD核心能力(如认证、单点登录、资源调度)的国产化替代方案,以实现向信创环境的平滑迁移与自主可控。该方案必须同时满足严格的国产化合规要求,并显著提升整体安全防护水平。
具体而言,需解决弱口令治理问题,建立统一、强化的身份认证管理体系,并确保在迁移和运行过程中有效保障现有业务系统的持续可用性与安全性,最终达成终端与应用层面整体安全防护目标的全面提升。
作为专门设计应对平滑替换微软AD的产品,联软科技XCAD域管系统方案,获得了企业的认可。
弱口令(如简单密码“Ceshi@123”)是网络攻击的常见突破口,联软XCAD方案通过三重机制根治这一隐患。
强制强密码策略
内置弱密码规则库,并支持企业自定义规则,要求密码必须包含大小写字母、数字、特殊符号且长度超过8位(例如“Qwer#@!9587”这类复杂密码),从源头阻断简单密码风险;
动态密码管理
通过集中化策略引擎,实现密码有效期控制、历史密码校验(避免重复使用旧密码),到期自动提醒更新,防止密码长期不变导致的泄露风险;
操作全程可追溯
所有密码修改、账户状态变更(如启用/禁用)都会被系统记录,结合异常行为告警机制,一旦出现可疑操作(如短时间多次输错密码),立即提醒管理员,实现 “风险早发现、早阻断”。
2.构建 “一人一证通全网” 的身份认证管理体系联软XCAD 打破传统分散式认证的弊端,通过“统一身份中枢 + 全场景适配”建立高效且安全的认证体系。
跨系统信息同步
与原有微软AD/LDAP 系统实现双向同步,支持定时自动或手动触发全量/ 增量同步,确保组织架构、用户账号信息在所有系统中实时一致(例如新员工入职时,一次创建账号即可同步到所有业务系统,无需重复操作);
全场景认证兼容
通过虚拟LDAP代理服务构建统一身份网关,让企业内部系统、第三方应用都能通过LDAP协议无缝对接;同时借助虚拟Radius代理服务,兼容Radius协议,满足本地办公终端、云桌面等多样化场景的认证需求,实现“一次认证、多系统通行”;
全生命周期管控
从用户账号创建、权限分配,到账号禁用、注销,全程在线管理,支持批量操作(如批量新增部门用户),结合“最小权限原则”,避免权限滥用,让“谁能访问什么资源”清晰可控。
3.“无感迁移” 保障业务持续运转迁移过程中最担心的是业务中断,联软XCAD 通过“平滑过渡 + 全程防护”解决这一痛点。
无缝接管终端与应用
通过与微软 AD同步组织架构,逐步接管 Windows、信创(如统信 UOS)、Linux 等各类终端,用户登录、修改密码仍用原来的操作界面,无需改变使用习惯;办公网业务系统、私有云应用等通过统一认证网关接入,无需单独改造,确保“换系统不影响办公”;
终端安全基线统一加固
通过组策略管理功能,向所有终端统一分发安全配置(如禁止弱密码、关闭高危端口),实时监测终端漏洞并自动加固,避免因个别终端不安全导致整体网络风险;
操作留痕与权限隔离
采用“三权分立”模式(安全管理员管策略、系统管理员管运维、审计管理员管日志),所有操作全程记录,既避免内部人员越权操作,又能在出现问题时快速溯源,保障业务运行的合规与安全。
通过上述措施,联软XCAD助力企业实现 从“账户 - 终端 - 应用”的全链条安全升级。
终端层面:实现 Windows、信创、Linux 终端统一管理,安全策略“一把尺子量到底”,避免“国产终端管不了、新旧终端不同步”的问题。
应用层面:统一认证网关杜绝“一个应用一套密码”的混乱,减少密码泄露风险;
合规层面:完全满足《网络安全法》《数据安全法》及国资委信创国产化要求,通过弱口令治理、操作审计等措施,响应公安部“两高一弱”整治要求,让企业安全防护从“被动合规” 转向“主动防御”。
联软XCAD方案不仅仅是帮企业“换掉了旧系统”,更通过系统化的安全设计,让身份认证更可靠、终端管理更高效、业务运行更安全,为企业信创转型与安全升级提供了“一步到位”的解决方案。
