方案采用旷视科技FaceID企业版，为企业提供更加智能的身份认证管理平台，包括认证客户端及管理中心：

1）认证客户端：旷视开发的认证APP，同时也支持微信、钉钉等协同软件扫码认证。

2）管理中心：包括身份管理中心、安全管理中心、安全审计中心、统一认证中心，同时提供单点登录SSO以及人脸识别、快捷认证、OTP认证、办公软件扫码等多因子认证能力。产品完全私有化部署到企业内部，确保企业数据不离开企业。

平台提供业务应用、操作系统、网络设备的全场景统一认证，包括：

• 日常办公场景，如个人电脑、公共电脑、办公OA、各类应用系统ERP、CRM以及SSO等系统或设备的登录保护。

• IT开发和运维场景，如Windows服务器、Linux服务器、国产服务器、堡垒机等系统或设备的统一管控及登录保护。

• 远程访问场景，包括VPN、WIFI、云桌面等系统或设备的登录保护。

• 芯片架构：飞腾、鲲鹏、兆芯、海光、AMD64

• 操作系统：银河麒麟高级服务器操作系统V10

• 基础软件：国产数据库、中间件

• 应用软件：旷视统一身份认证平台FaceID企业版等

• 安全性提升：金融级刷脸实人认证，从认证“账户”到认证“身份”，确保登录系统或执行关键敏感操作；

• 登录便捷性提升：员工可采用手机或电脑刷脸，快速登录各类系统。刷脸免密方案。

• 标准化统一管理，降本增效：可视化后台，实现认证策略、人员-应用-设备的统一管理，保障日常办公、IT运维、远程访问等全场景身份安全；

• 算法识别率高，防攻击能力强：金融级人脸识别算法，拦截99%以上假脸攻击；

• 合规可靠：私有化部署，数据“不出门”；国密适配；多家权威机构安全认证。

• 增强审计。生物特征将“账号行为”强绑定至“员工行为”，高风险登录行为精准追溯至个人。

本方案主要应用于如下场景：

• 业务应用安全访问

业务系统登录安全加固。O365、OA、CRM、ERP等业务应用刷脸认证； SSO加固登录。

关键业务流程增强认证。如增减权限、修改密码、下载数据、转账等敏感操作。

• 主机服务器登录加固，异构系统统一管理

服务器异构系统统一管理。Windows、Linux 以及国产等系统服务器统一管理。

共享账号的实人认证。登录服务器公共账号，同时刷脸，确保是其本人操作，强审计、可追踪。

• 入网增强认证

VPN、Wifi、堡垒机等网络设备统一认证管理。

案例名称：某石油企业身份认证和管理平台项目

建设内容：方案通过FaceID企业版身份认证管理系统与银河麒麟操作系统认证适配，提高异构平台下的数字身份认证安全。并提供丰富的认证能力，以及灵活的认证策略，满足各种认证场景。

案例价值：通过一套认证体系，即可免密登录所有相互信任的应用系统，员工办公更加高效。

案例名称：某钢铁企业身份认证和管理平台项目

建设内容：方案通过FaceID企业版身份认证管理系统与银河麒麟操作系统认证适配，守护企业入网安全。FaceID企业版身份认证管理平台采用私有化部署，基于金融级人脸识别算法，可无缝集成于企业VPN、业务系统等。

案例价值：在员工登录VPN和运维人员登录堡垒机时，可进行基于生物特征的二次认证，提高企业网络和数据安全性。