某規(guī)劃設(shè)計研究院有限公司是中國三代核電自主化核心單位,承擔(dān)國家科技重大專項研究，具有全國最高等級綜合甲級設(shè)計資質(zhì)。

隨著國家《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》等法規(guī)將網(wǎng)絡(luò)安全提升至戰(zhàn)略高度，特別是2022年國資委79號文明確信創(chuàng)國產(chǎn)化要求及公安部強(qiáng)調(diào)“兩高一弱”（尤其弱口令）治理，企業(yè)面臨全面重構(gòu)IT架構(gòu)與安全體系的壓力，亟需構(gòu)建一套能夠兼容現(xiàn)有AD核心能力（如認(rèn)證、單點登錄、資源調(diào)度）的國產(chǎn)化替代方案，以實現(xiàn)向信創(chuàng)環(huán)境的平滑遷移與自主可控。該方案必須同時滿足嚴(yán)格的國產(chǎn)化合規(guī)要求，并顯著提升整體安全防護(hù)水平。

具體而言，需解決弱口令治理問題，建立統(tǒng)一、強(qiáng)化的身份認(rèn)證管理體系，并確保在遷移和運行過程中有效保障現(xiàn)有業(yè)務(wù)系統(tǒng)的持續(xù)可用性與安全性，最終達(dá)成終端與應(yīng)用層面整體安全防護(hù)目標(biāo)的全面提升。

作為專門設(shè)計應(yīng)對平滑替換微軟AD的產(chǎn)品，聯(lián)軟科技XCAD域管系統(tǒng)方案，獲得了企業(yè)的認(rèn)可。

▲聯(lián)軟XCAD系統(tǒng)部署架構(gòu)圖

1.三重機(jī)制破解弱口令難題

弱口令（如簡單密碼“Ceshi@123”）是網(wǎng)絡(luò)攻擊的常見突破口，聯(lián)軟XCAD方案通過三重機(jī)制根治這一隱患。

強(qiáng)制強(qiáng)密碼策略

內(nèi)置弱密碼規(guī)則庫，并支持企業(yè)自定義規(guī)則，要求密碼必須包含大小寫字母、數(shù)字、特殊符號且長度超過8位（例如“Qwer#@!9587”這類復(fù)雜密碼），從源頭阻斷簡單密碼風(fēng)險；

動態(tài)密碼管理

通過集中化策略引擎，實現(xiàn)密碼有效期控制、歷史密碼校驗（避免重復(fù)使用舊密碼），到期自動提醒更新，防止密碼長期不變導(dǎo)致的泄露風(fēng)險；

操作全程可追溯

所有密碼修改、賬戶狀態(tài)變更（如啟用/禁用）都會被系統(tǒng)記錄，結(jié)合異常行為告警機(jī)制，一旦出現(xiàn)可疑操作（如短時間多次輸錯密碼），立即提醒管理員，實現(xiàn) “風(fēng)險早發(fā)現(xiàn)、早阻斷”。

2.構(gòu)建 “一人一證通全網(wǎng)” 的身份認(rèn)證管理體系

聯(lián)軟XCAD 打破傳統(tǒng)分散式認(rèn)證的弊端，通過“統(tǒng)一身份中樞 + 全場景適配”建立高效且安全的認(rèn)證體系。

跨系統(tǒng)信息同步

與原有微軟AD/LDAP 系統(tǒng)實現(xiàn)雙向同步，支持定時自動或手動觸發(fā)全量/ 增量同步，確保組織架構(gòu)、用戶賬號信息在所有系統(tǒng)中實時一致（例如新員工入職時，一次創(chuàng)建賬號即可同步到所有業(yè)務(wù)系統(tǒng)，無需重復(fù)操作）；

全場景認(rèn)證兼容

通過虛擬LDAP代理服務(wù)構(gòu)建統(tǒng)一身份網(wǎng)關(guān)，讓企業(yè)內(nèi)部系統(tǒng)、第三方應(yīng)用都能通過LDAP協(xié)議無縫對接；同時借助虛擬Radius代理服務(wù)，兼容Radius協(xié)議，滿足本地辦公終端、云桌面等多樣化場景的認(rèn)證需求，實現(xiàn)“一次認(rèn)證、多系統(tǒng)通行”；

全生命周期管控

從用戶賬號創(chuàng)建、權(quán)限分配，到賬號禁用、注銷，全程在線管理，支持批量操作（如批量新增部門用戶），結(jié)合“最小權(quán)限原則”，避免權(quán)限濫用，讓“誰能訪問什么資源”清晰可控。

3.“無感遷移” 保障業(yè)務(wù)持續(xù)運轉(zhuǎn)

遷移過程中最擔(dān)心的是業(yè)務(wù)中斷，聯(lián)軟XCAD 通過“平滑過渡 + 全程防護(hù)”解決這一痛點。

無縫接管終端與應(yīng)用

通過與微軟 AD同步組織架構(gòu)，逐步接管 Windows、信創(chuàng)（如統(tǒng)信 UOS）、Linux 等各類終端，用戶登錄、修改密碼仍用原來的操作界面，無需改變使用習(xí)慣；辦公網(wǎng)業(yè)務(wù)系統(tǒng)、私有云應(yīng)用等通過統(tǒng)一認(rèn)證網(wǎng)關(guān)接入，無需單獨改造，確?！皳Q系統(tǒng)不影響辦公”；

終端安全基線統(tǒng)一加固

通過組策略管理功能，向所有終端統(tǒng)一分發(fā)安全配置（如禁止弱密碼、關(guān)閉高危端口），實時監(jiān)測終端漏洞并自動加固，避免因個別終端不安全導(dǎo)致整體網(wǎng)絡(luò)風(fēng)險；

操作留痕與權(quán)限隔離

采用“三權(quán)分立”模式（安全管理員管策略、系統(tǒng)管理員管運維、審計管理員管日志），所有操作全程記錄，既避免內(nèi)部人員越權(quán)操作，又能在出現(xiàn)問題時快速溯源，保障業(yè)務(wù)運行的合規(guī)與安全。

通過上述措施，聯(lián)軟XCAD助力企業(yè)實現(xiàn) 從“賬戶 - 終端 - 應(yīng)用”的全鏈條安全升級。

終端層面：實現(xiàn) Windows、信創(chuàng)、Linux 終端統(tǒng)一管理，安全策略“一把尺子量到底”，避免“國產(chǎn)終端管不了、新舊終端不同步”的問題。

應(yīng)用層面：統(tǒng)一認(rèn)證網(wǎng)關(guān)杜絕“一個應(yīng)用一套密碼”的混亂，減少密碼泄露風(fēng)險； 

合規(guī)層面：完全滿足《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》及國資委信創(chuàng)國產(chǎn)化要求，通過弱口令治理、操作審計等措施，響應(yīng)公安部“兩高一弱”整治要求，讓企業(yè)安全防護(hù)從“被動合規(guī)” 轉(zhuǎn)向“主動防御”。

聯(lián)軟XCAD方案不僅僅是幫企業(yè)“換掉了舊系統(tǒng)”，更通過系統(tǒng)化的安全設(shè)計，讓身份認(rèn)證更可靠、終端管理更高效、業(yè)務(wù)運行更安全，為企業(yè)信創(chuàng)轉(zhuǎn)型與安全升級提供了“一步到位”的解決方案。