某規劃設計研究院有限公司是中國三代核電自主化核心單位,承擔國家科技重大專項研究，具有全國最高等級綜合甲級設計資質。

隨著國家《網絡安全法》《數據安全法》《個人信息保護法》等法規將網絡安全提升至戰略高度，特別是2022年國資委79號文明確信創國產化要求及公安部強調“兩高一弱”（尤其弱口令）治理，企業面臨全面重構IT架構與安全體系的壓力，亟需構建一套能夠兼容現有AD核心能力（如認證、單點登錄、資源調度）的國產化替代方案，以實現向信創環境的平滑遷移與自主可控。該方案必須同時滿足嚴格的國產化合規要求，并顯著提升整體安全防護水平。

具體而言，需解決弱口令治理問題，建立統一、強化的身份認證管理體系，并確保在遷移和運行過程中有效保障現有業務系統的持續可用性與安全性，最終達成終端與應用層面整體安全防護目標的全面提升。

作為專門設計應對平滑替換微軟AD的產品，聯軟科技XCAD域管系統方案，獲得了企業的認可。

▲聯軟XCAD系統部署架構圖

1.三重機制破解弱口令難題

弱口令（如簡單密碼“Ceshi@123”）是網絡攻擊的常見突破口，聯軟XCAD方案通過三重機制根治這一隱患。

強制強密碼策略

內置弱密碼規則庫，并支持企業自定義規則，要求密碼必須包含大小寫字母、數字、特殊符號且長度超過8位（例如“Qwer#@!9587”這類復雜密碼），從源頭阻斷簡單密碼風險；

動態密碼管理

通過集中化策略引擎，實現密碼有效期控制、歷史密碼校驗（避免重復使用舊密碼），到期自動提醒更新，防止密碼長期不變導致的泄露風險；

操作全程可追溯

所有密碼修改、賬戶狀態變更（如啟用/禁用）都會被系統記錄，結合異常行為告警機制，一旦出現可疑操作（如短時間多次輸錯密碼），立即提醒管理員，實現 “風險早發現、早阻斷”。

2.構建 “一人一證通全網” 的身份認證管理體系

聯軟XCAD 打破傳統分散式認證的弊端，通過“統一身份中樞 + 全場景適配”建立高效且安全的認證體系。

跨系統信息同步

與原有微軟AD/LDAP 系統實現雙向同步，支持定時自動或手動觸發全量/ 增量同步，確保組織架構、用戶賬號信息在所有系統中實時一致（例如新員工入職時，一次創建賬號即可同步到所有業務系統，無需重復操作）；

全場景認證兼容

通過虛擬LDAP代理服務構建統一身份網關，讓企業內部系統、第三方應用都能通過LDAP協議無縫對接；同時借助虛擬Radius代理服務，兼容Radius協議，滿足本地辦公終端、云桌面等多樣化場景的認證需求，實現“一次認證、多系統通行”；

全生命周期管控

從用戶賬號創建、權限分配，到賬號禁用、注銷，全程在線管理，支持批量操作（如批量新增部門用戶），結合“最小權限原則”，避免權限濫用，讓“誰能訪問什么資源”清晰可控。

3.“無感遷移” 保障業務持續運轉

遷移過程中最擔心的是業務中斷，聯軟XCAD 通過“平滑過渡 + 全程防護”解決這一痛點。

無縫接管終端與應用

通過與微軟 AD同步組織架構，逐步接管 Windows、信創（如統信 UOS）、Linux 等各類終端，用戶登錄、修改密碼仍用原來的操作界面，無需改變使用習慣；辦公網業務系統、私有云應用等通過統一認證網關接入，無需單獨改造，確?！皳Q系統不影響辦公”；

終端安全基線統一加固

通過組策略管理功能，向所有終端統一分發安全配置（如禁止弱密碼、關閉高危端口），實時監測終端漏洞并自動加固，避免因個別終端不安全導致整體網絡風險；

操作留痕與權限隔離

采用“三權分立”模式（安全管理員管策略、系統管理員管運維、審計管理員管日志），所有操作全程記錄，既避免內部人員越權操作，又能在出現問題時快速溯源，保障業務運行的合規與安全。

通過上述措施，聯軟XCAD助力企業實現 從“賬戶 - 終端 - 應用”的全鏈條安全升級。

終端層面：實現 Windows、信創、Linux 終端統一管理，安全策略“一把尺子量到底”，避免“國產終端管不了、新舊終端不同步”的問題。

應用層面：統一認證網關杜絕“一個應用一套密碼”的混亂，減少密碼泄露風險； 

合規層面：完全滿足《網絡安全法》《數據安全法》及國資委信創國產化要求，通過弱口令治理、操作審計等措施，響應公安部“兩高一弱”整治要求，讓企業安全防護從“被動合規” 轉向“主動防御”。

聯軟XCAD方案不僅僅是幫企業“換掉了舊系統”，更通過系統化的安全設計，讓身份認證更可靠、終端管理更高效、業務運行更安全，為企業信創轉型與安全升級提供了“一步到位”的解決方案。