方案采用曠視科技FaceID企業版，為企業提供更加智能的身份認證管理平臺，包括認證客戶端及管理中心：

1）認證客戶端：曠視開發的認證APP，同時也支持微信、釘釘等協同軟件掃碼認證。

2）管理中心：包括身份管理中心、安全管理中心、安全審計中心、統一認證中心，同時提供單點登錄SSO以及人臉識別、快捷認證、OTP認證、辦公軟件掃碼等多因子認證能力。產品完全私有化部署到企業內部，確保企業數據不離開企業。

平臺提供業務應用、操作系統、網絡設備的全場景統一認證，包括：

• 日常辦公場景，如個人電腦、公共電腦、辦公OA、各類應用系統ERP、CRM以及SSO等系統或設備的登錄保護。

• IT開發和運維場景，如Windows服務器、Linux服務器、國產服務器、堡壘機等系統或設備的統一管控及登錄保護。

• 遠程訪問場景，包括VPN、WIFI、云桌面等系統或設備的登錄保護。

• 芯片架構：飛騰、鯤鵬、兆芯、海光、AMD64

• 操作系統：銀河麒麟高級服務器操作系統V10

• 基礎軟件：國產數據庫、中間件

• 應用軟件：曠視統一身份認證平臺FaceID企業版等

• 安全性提升：金融級刷臉實人認證，從認證“賬戶”到認證“身份”，確保登錄系統或執行關鍵敏感操作；

• 登錄便捷性提升：員工可采用手機或電腦刷臉，快速登錄各類系統。刷臉免密方案。

• 標準化統一管理，降本增效：可視化后臺，實現認證策略、人員-應用-設備的統一管理，保障日常辦公、IT運維、遠程訪問等全場景身份安全；

• 算法識別率高，防攻擊能力強：金融級人臉識別算法，攔截99%以上假臉攻擊；

• 合規可靠：私有化部署，數據“不出門”；國密適配；多家權威機構安全認證。

• 增強審計。生物特征將“賬號行為”強綁定至“員工行為”，高風險登錄行為精準追溯至個人。

本方案主要應用于如下場景：

• 業務應用安全訪問

業務系統登錄安全加固。O365、OA、CRM、ERP等業務應用刷臉認證； SSO加固登錄。

關鍵業務流程增強認證。如增減權限、修改密碼、下載數據、轉賬等敏感操作。

• 主機服務器登錄加固，異構系統統一管理

服務器異構系統統一管理。Windows、Linux 以及國產等系統服務器統一管理。

共享賬號的實人認證。登錄服務器公共賬號，同時刷臉，確保是其本人操作，強審計、可追蹤。

• 入網增強認證

VPN、Wifi、堡壘機等網絡設備統一認證管理。

案例名稱：某石油企業身份認證和管理平臺項目

建設內容：方案通過FaceID企業版身份認證管理系統與銀河麒麟操作系統認證適配，提高異構平臺下的數字身份認證安全。并提供豐富的認證能力，以及靈活的認證策略，滿足各種認證場景。

案例價值：通過一套認證體系，即可免密登錄所有相互信任的應用系統，員工辦公更加高效。

案例名稱：某鋼鐵企業身份認證和管理平臺項目

建設內容：方案通過FaceID企業版身份認證管理系統與銀河麒麟操作系統認證適配，守護企業入網安全。FaceID企業版身份認證管理平臺采用私有化部署，基于金融級人臉識別算法，可無縫集成于企業VPN、業務系統等。

案例價值：在員工登錄VPN和運維人員登錄堡壘機時，可進行基于生物特征的二次認證，提高企業網絡和數據安全性。