为全球超过1000个优质企业提供业务解决方案

国务院国有资产监督管理委员会作为正部级直属特设机构，承担中央企业国资监管等重要职责。面对身份权限缺乏统一平台、管理分散、外部用户管控粗放及迂回访问等安全风险，竹云依托身份治理、权限管理与身份认证产品，建立统一管理规范与集中管控平台，实现安全审计与风险预警，全面适配信创要求。方案覆盖国资委及 97 家央企全域用户，支持跨三网部署，有效实现统一身份认证与权限管控，筑牢安全合规防线。

中国人民银行清算总中心作为国家支付清算核心机构，运营覆盖全场景的央行支付系统，业务规模庞大。面对多系统账号异构、权限管控风险、改造适配复杂等挑战，竹云通过身份治理与身份认证产品，搭建统一用户管理平台，集中管控 2000 + 用户及 20 个业务系统，实现账号生命周期自动化与合规审计，有效规范主数据、提升管理效率，强化身份安全与权限可控。

中国石油化工集团是国内领先、全球知名的特大型能源化工集团，员工超 44 万。面对系统繁杂、原有国外 IAM 架构运维成本高、自主可控不足，以及权限管控滞后、安全存在漏洞等问题，竹云以身份治理、认证、IDaaS、目录服务及零信任访问等产品，构建自主可控的统一身份体系，实现身份全生命周期管理、统一认证入口与风险行为管控。方案现已集成 2800 + 应用，覆盖百余家下属企业，实现单点登录与账号安全治理，建成高可用多区域认证云，在强化安全合规的同时显著降本增效。

为满足业务发展与等保 2.0 合规要求，南航现有 SSO 系统已无法适配安全与管理需求。集团建设统一身份权限管理平台，覆盖约 10 万用户、200 套系统，实现统一账号、认证、权限、风险管控及安全审计，替代旧 SSO 系统，构建高可用、细粒度、智能化身份安全体系，全面提升信息安全与内控管理水平。

覆盖外汇交易中心办公和交易应用的用户身份管理和访问控制。集合CA证书等高安全认证实现安全登录。

本平台构建全域统一权限管控体系，对用户在各应用系统的访问权限实施集中管理与精细化管控，有效筑牢信息安全防线。新建业务系统可直接复用统一身份底座，无需重复搭建用户管理体系，为全流程审计提供坚实支撑。运营管理人员在用户运维、权限分配、密码重置等工作中效率显著提升，大幅降低跨系统协同复杂度与管理成本，压缩

以数字赋能深化 “互联网 + 政务服务” 改革，全面对接国家政务服务平台，构建一网通办服务体系，实现个人与企业实名核验、注册认证全域互信。搭建多维度统一身份管理体系，统筹政务内部用户、市场法人与社会公众身份治理，贯通委内应用、政务大厅、信息公开及互动交流全场景统一认证。全面完成信创全栈适配，筑牢安全可靠技术底座。依托智慧发改能力，构建精细化权限管控、多因子融合认证与全维度用户行为分析体系，以数字化、集约化、安全化治理，提升政务服务效能与数字化治理水平。

本项目构建农发行统一身份认证体系，打造统一用户库与登录入口，采用多因素认证强化安全边界，实现用户身份唯一标识与全维度集约化管理。通过统一授权、单点登录提升访问效率，降低运营成本，同步完善审计监控与数据支撑，助力合规管理与科学决策。项目全面汇聚员工数据，为柜面等系统提供标准化认证服务，实现全行用户、认证、入口、授权一体化管控，筑牢数字化运营安全基石。

中国海油统一身份管理认证平台，全面实现身份管理基础设施自主可控，构建起规范完善的身份认证管理体系，荣获行业信息化最佳解决方案奖。平台运用国密算法，为多架构、跨网络、多类用户群体的百余套应用提供稳定认证服务，顺利通过网络安全专项及重保任务考验。通过行为数据分析构建风险管控模型，实现异常认证实时监测管控，并拓展终端认证能力，打造一体化安全访问体系，树立身份驱动、安全便捷的现代访问新范式。

以国产化身份认证与权限管理平台全面替换Oracle IDM，完成东航全业务应用登录认证国产化改造。通过统一身份底座建设，实现全量身份与账号数据标准化对接、集中整合及全生命周期治理；完成多业务系统权限梳理、统一授权与精细化权限治理，构建安全可控、高效便捷的统一认证与权限管控体系，支撑民航业务稳定运行与信创合规要求。

以零信任安全框架为指引，搭建一汽集团统一身份管理平台。服务覆盖企业内部及生态合作域内外用户，支撑50余个应用接入，依托云平台实现数据上下联动同步，汇聚认证日志与风险信息构建智能风控体系。平台提供统一身份管理、认证、单点登录、权限管控、智能风控及合规审计能力，夯实安全底座，为精细化应用访问控制奠定坚实基础。

统一身份认证管理系统是智慧政务基础安全平台，可整合机构、人员、数据等资源，构建共享数字生态，实现互联互通，是数字化转型的必要条件与信息安全重要支撑。该系统为生态环境部搭建了完整身份治理体系，具备四大核心价值：实现账号实名、规范接入，满足合规要求；自动化全生命周期管理，降本增效；依托可信身份与智能认证，筑牢安全防线；实现集中管理与全程监管，让管理与访问行为有据可依。

中化集团统一用户管理与认证平台建设，着力打造贯通企业端与个人端的一体化身份治理体系。项目以全域统一管控为目标，构建集中、规范、安全的用户管理与认证能力，实现对集团全级次用户账号、权限及认证流程的集约化管理。通过整合身份资源、统一认证入口，全面提升身份治理标准化水平与安全管控能力，为集团数字化转型筑牢坚实可靠的身份安全底座，助力业务高效协同与高质量发展。

通过统一身份管理平台集成上游 HR 系统用户信息，实现 HR、OA、邮箱等 100 余个业务系统用户身份全生命周期管理与统一访问控制。平台支持账密、二维码多认证登录，采用多园区分布式架构保障高可用；构建账号风险管控模型，可实时监测异常行为并自动化干预，达成账号安全管控目标。

纳管上汽集团核心人员（研究院、乘用车、商用车等）及超170+核心应用接入。建成统管上汽集团人员身份+认证访问控制+应用访问权限（大门级）的统一身份平台

围绕“六统一”建设，完成电子政务外网台账内基础软硬件与应用系统国产化替代，整合业务流程、打通系统壁垒，提升信息化服务能力。以便民利民为目标推进公共数据与信息共享，依托统一门户整合渔业、畜牧业业务，优先覆盖两大主页，构建“统一用户管身份、统一门户验身份、应用资产管家底”三位一体体系，实现事业单位、地方农业农村部门、社会机构及个人用户的全维度数字身份管理。

本平台构建全域统一权限管控体系，对用户在各应用系统的访问权限实施集中管理与精细化管控，有效筑牢信息安全防线。新建业务系统可直接复用统一身份底座，无需重复搭建用户管理体系，为全流程审计提供坚实支撑。运营管理人员在用户运维、权限分配、密码重置等工作中效率显著提升，大幅降低跨系统协同复杂度与管理成本，压缩安全管控风险。同时实现统一身份认证登录，用户无需记忆多套账号密码，体验更便捷高效。

为落实数字南网建设要求，筑牢数据资产与网络安全防线，破解传统安全架构适配难题，南网依托零信任架构搭建数字身份与访问管理平台。平台围绕扩身份覆盖、强访问控制、建共享能力、保弹性扩容四大目标推进建设，实现全场景身份管控与动态授权，适配新型网络环境，为数字化转型提供安全支撑

四川航空原有身份管理体系存在账户无分类、密码无管理、认证方式单一、系统间访问无限制等问题，通过建设统一身份认证平台，实现统一身份与认证管理、标准化应用接入及智能风险监控，完成 150 余套系统接入，构建起高效安全的身份管控底座，全面提升集团数字化安全治理水平。

依托卫健委全民健康保障信息化工程一期项目，构建统一身份认证管理体系，实现内部用户身份信息集中存储与统一视图管理。建立多层级组织架构管控机制，支持组织信息新建、修改、暂停及注销等全生命周期操作，并可实时同步至各业务应用系统，全面提升健康信息化身份治理规范化、集约化水平，筑牢全民健康信息化安全底座。

平台全面实现业务系统统一登录、统一身份识别与统一权限管控，构建一体化身份治理体系。用户仅凭一个账号即可跨应用访问，达成统一入口、集中管控、一号通行、全网漫游的便捷体验。通过打通系统壁垒，破除信息孤岛，彻底改变分散认证、独立账号管理模式，实现统一身份、集约管理、应用简化、安全可控的建设目标。同时形成清晰权限视图，支撑高效授权与全流程权限审计，全面提升管理效能与安全防护水平。

构建全集团集约、安全、高效、自主可控的身份认证体系，彻底解决了多系统认证分散、管理低效、安全风险高的痛点。项目不仅构建了集团统一的身份信任底座，更以零信任、自主可控技术为引领，为能源行业身份认证建设提供了 “央国企标杆方案”基于数字身份体系的OneID能力，从操作系统端到WEB端的全链路认证，真正实现一次登录，全网漫游的业务体验。

原IBM Identity Manager平台仅覆盖集团部分内部人员，仅支持 B/S 应用单点登录，存在用户管理范围有限、密码策略薄弱、应用接入不全、认证协议与方式单一等问题。通过新一代统一身份平台，结合单点登录、多因子认证、风险引擎及规则与全链路审计，采用1+3+N（西安 + 银川 + 西宁区域中心）云底座实现跨区域高可用，完成 2万+正式员工及2.5万+ 内部人员、300+应用、2.5W+网安设备统一管控，实现 “一次认证、全场景通行”，全面提升安全管控、运营效率与合规能力。

对广汽集团分散应用系统账号实现统一集中管理，完成员工身份统一认证与单点登录，替代原有分散式身份认证及授权模式，实现集中认证授权，简化系统访问流程。通过多因子认证、认证策略与安全审计强化安全管控，达成身份统一管理，在提升安全水平、降低运维成本的同时优化用户体验，为后续业务系统接入提供统一认证平台支撑

构建统一身份数仓，实现身份数据全域归集整合与总局、省、市、县、所五级分级授权，搭建公众服务与内部工作双门户，纵向贯通业务系统、横向对接国家“互联网+监管”平台。建设市场监管总局内外一体化身份管理体系，全面提升身份治理能力；制定统一管理规范，科学指引账号数据贯通；统筹实施总体方案，高效推进账号贯通目标落地，夯实数字化监管安全根基。

以统一认证平台为基础，持续推进协同办公智能化、科学化升级。构建银行特色可信数字身份行为库，沉淀企业级办公数据资产，依托智能引擎实现用户访问行为采集分析与智能推荐服务，赋能办公入口优化、知识资源精准检索。通过三期建设深化统一认证能力迭代，全面提升办公效能与数字化治理水平。

本项目为国家能源集团搭建互联网身份管理系统，实现各互联网应用用户身份信息的统一存储、供应、认证、授权与审计管理。同时结合统一身份及认证业务特性，配套制定配套制度与规范，构建起覆盖业务用户身份、账号全生命周期的安全保障体系，实现身份管理的标准化与安全化。

数字地铁是深圳地铁运营整合中心与物理门户，由 “五大平台、三大应用” 构成，支撑智慧地铁运行监测、协调与决策。为适配 5G、云计算、AI 技术并构建云生态，项目建设租户管理平台，对入驻平台与应用集中管控，依托用户身份、认证及自服务能力打通信息孤岛，实现内外基础用户数据汇聚、管理与共享，赋能数字地铁智慧运营。

为满足集团规模化账号管理及内外部身份管控需求，实现统一身份访问控制、细粒度权限与认证风险管控，集团建设统一身份管理系统。项目替换现有 IDM 平台，构建国产化多活容灾架构，实现 5A 统一管理；优化身份管理规范，实现账号权限全生命周期自动化；搭建统一权限视图，提升安全审计预警能力，完善集成体系，降低开发沟通成本，全面强化集团身份安全管理能力

构建全网统一信任服务体系，为各类应用与安全环境提供一体化身份管理、认证、授权及审计分析服务。有效破解门禁、网络、服务器、业务及办公等多类系统账户分散独立问题，治理弱口令、认证不规范、授权混乱等隐患，优化人员入离退转管理，实现跨地域授权统一与异常行为精准监测，全面提升整体安全管控能力。

构建统一用户身份管理与认证平台，打破各系统分散认证、独立账号管理的壁垒，实现身份资源集约治理。搭建统一应用导航门户，全面接入各类业务应用，支撑跨系统单点登录与统一身份认证。构建覆盖全行及村镇银行用户的全生命周期管理体系，有效精简运维流程、降低运营成本。同步对接柜面业务系统，启用指纹生物认证，进一步强化身份核验精度，全面筑牢安全防线，提升整体风控能力与数字化服务水平。

东方电气早期基于Open LDAP自主研发用户管理系统，实现部分系统账号集中管理，但存在账号管理不规范、数据多头、认证分散、无集中审计、缺少全生命周期管理、密码管理混乱等问题。为此集团建设统一用户身份管理系统，实现集中管控、认证、授权与审计，构建高标准身份安全体系，为集团信息化深化应用与网络安全提供坚实支撑。

随着信息化深入推进，深圳巴士集团业务运营高度依赖信息系统，现有客服、营运、财务等33个业务系统。各系统采用独立用户管理体系，账号分散孤立，缺少统一管理规范与安全标准，存在信息安全、运维管理双重隐患。为此，集团计划搭建统一用户管理体系，实现账号权限全生命周期管控，提升资产管理效率，筑牢企业信息安全防线。

信用中国项目构建分级统一身份认证体系，一方面为省市管理员提供后台集成管理，实现三级权限管控与系统单点登录；另一方面面向海量公众与企业用户提供注册登录服务，用户规模可达三千万级。项目部署于互联网区，通过网闸实现与政务外网安全互通，并计划将统一认证管理能力延伸至更多外部机构，打造安全集约、全域覆盖的信用服务身份底座。

通过身份管理与访问控制整合应用系统访问入口，建立集团集中融合认证管理机制。构建 OneID 身份标识，实现用户一次登录访问全权限系统；统一身份治理标准，规范用户身份建设，打通跨应用、跨部门、跨层级的身份壁垒，支撑集团多级身份管理业务规范开展，实现身份管理标准化、精细化。

深圳港集团建设统一身份管理平台，构建统一用户身份体系、统一应用访问入口与完善审计体系，实现用户身份全生命周期自动化管理、多方式认证及单点登录，可对访问行为集中审计分析，达成人员身份 “可管、可控、可信”，推动集团信息系统互认互通，保障应用访问安全合规

信息中心项目统筹管理政务外网公共区各类业务系统，涵盖信用中国相关应用，已建成一体化统一身份与认证管理体系。项目立足国家级信息基础设施定位，在服务信用中国系统的同时，面向政务外网其他单位提供标准化身份认证与用户管理服务，构建集约高效、安全可靠的公共认证支撑能力，夯实政务信息化安全底座。

为解决多业务系统独立认证带来的管理复杂与安全风险，该平台通过建设统一的身份认证与权限管理体系，实现了用户信息的集中存储、供应与审计。项目提供了单点登录体验，优化了用户操作；实现了管理员在平台的统一配置与同步，显著提升了管理效率与信息安全水平，为组织变革提供了有力支撑。

本项目搭建集团一体化身份管理体系，完成多类型 4A 与租户认证建设，实现用户统一管理、认证等全流程安全管控，同步历史数据、集成百余个系统。落地子企业云认证，纳管超 28 万用户，支撑远程办公、业务访问等多场景，满足科创云安全要求，形成标准化规范与防护方案。

构建机场全域统一身份中心，实现全员身份全生命周期自动化管理，完成组织、账号与权限集中治理。以身份为核心安全边界，通过 SDP 应用隐藏能力，支撑办公网、运营网、生产网等跨域安全互访，结合持续信任评估与动态细粒度授权，有效收缩攻击面。项目实现 45000 + 人员及 30 + 业务系统统一管控，密码策略全覆盖强管控，账号运维时效从 T+1 优化至 5 分钟内，全面满足民航安全规范与等保 2.0 要求，为数字机场建设夯实身份安全底座。

国家药品智慧监管平台遵循国家“互联网+监管”标准，构建规范化监管人员用户体系，实现国家药监局本级及各省市监管人员统一注册、统一登录与集中管理。统一身份认证系统以底层服务能力，为智慧监管平台、业务系统及地方门户提供统一身份管理、认证及单点登录支撑，以监管平台为统一入口，实现全平台账号一体化管控，提升监管数字化效能。

本项目整合多源身份数据，搭建统一身份平台，集成 60 套系统，提供多认证方式与移动端认证能力。平台完成信创版本适配，实现功能迁移与系统对接，构建起全维度、安全化的身份管理体系。

本项目构建全维度可信数字身份管理体系，依托标准、平台与机制，实现数科及下属企业账号、认证统一管理。对接主数据与多业务系统，完成单点登录、口令管理，实现集团跨组织互信，配套统一集成规范，全面提升安全管理能力。

根据“全省一盘棋、上下一体化建设”的原则，按照省、市两级一体化管理和服务模式，建设数字身份管理平台，覆盖全省的数字身份公共服务基础设施，政务侧围绕“闽政务”、公众侧依托“闽政通”提供全量共性身份服务，依托基础保障与标准规范，全面提升政务治理效能、优化便民服务水平，助力数字政府高质量建设。

立足统一身份、安全可控、高效协同、全场景覆盖四大内核，贯通集团内外身份管理壁垒，构筑全域可信、集约共生的企业级身份信任底座。深度适配工程建设行业多项目并行、人员体量庞大、终端类型繁杂的复杂管控业态，驱动身份治理由分散割裂走向全域集中、由粗放运维迈向精细管控、由传统模式进阶智能赋能。依托集约化统一认证门户与一体化应用导航服务，精简访问链路、自动化管控账号权限，全方位提质增效，筑牢信息系统访问安全屏障与数字化运营根基。

建设贵州省统一用户身份认证平台，支撑全省政务业务运行，构建横向到边、纵向到底的省、市、县、街道、网格多级人员身份联动。以政务侧“贵政通”、公众侧“中国·贵州”为双轮驱动，打通各类业务应用，满足跨部门、跨系统、跨平台统一调度需求，提升政府综合治理水平，助力数字政府建设，搭建政务服务新桥梁。

为应对安全挑战与规范管理，深圳农商银行建设了新一代统一身份管理系统。项目构建了同城双活与异地灾备的高可用架构，并集成了智能风险识别与多因素认证的融合认证平台，同时制定了统一的标准规范与审计体系。该系统显著提升了身份认证安全与系统韧性，为全行业务应用提供了标准化、可审计的统一安全管理基础。

账户管理平台已完成三期建设，成功接入37套系统，为超万名内外部用户提供统一身份管理与认证服务。为进一步提升安全与可靠性，平台计划升级灾备架构、引入动态行为管控与风险可视化等优化措施。此次升级旨在全面增强访问控制能力，为用户提供更安全、高效、便捷的账户管理体验。

立足广西自治区现有身份认证基础，构建全区统一可信身份中枢，支撑政务域、产业域数字化业务。通过身份管理、鉴别、认证全链条贯通，实现身份要素跨行业、跨系统、跨区域互信共享，构建动态多层次可信身份管控体系，夯实数字身份要素底座，以平台化能力赋能各级政务应用互联互通，提升全区数字化治理与服务效能。

为整合分散系统、提升安全管理与用户体验，顺德农商银行建设了私有化的统一身份认证平台。该平台实现了用户信息的集中存储与管理，提供统一门户与多种认证方式，并支持基于人事变动的自动化权限调整与完善的访问审计。项目上线后，显著提升了账号管理效率与系统访问安全性，为用户提供了便捷的自助服务。

统一管理埃克森美孚（中国）超200家经销商员工身份管理及10+营销应用系统登录访问。

为安徽省全省一体化数据基础平台项目打造全省政务可信统一身份认证管理平台，提供集约化、标准化、个性化、安全稳定的身份管理服务，建立全省政务用户可信统一身份库，实现人员“一次登录、全省通办”。

为应对身份管理分散带来的效率与安全挑战，该项目旨在建设全行级统一身份安全管理平台。该平台通过集中管理用户身份与认证，为各业务系统提供标准化、可灵活组合的认证服务接口，并遵循高效、稳定、可扩展等建设原则。项目旨在显著提升用户管理效率与系统访问安全性，为组织流程变革提供支撑。

围绕广东省统一身份认证平台“五地六中心”的建设目标要求，遵循深圳市《“数字政府”和智慧城市十四五发展规划》总体架构，着力构建深圳市信息化基础支撑通用组件，实现对公众用户及政务用户访问各业务系统的可信统一身份认证、统一用户管理，为全市公众侧、政务侧提供统一、规范、安全、多种认证的身份认证服务。

平台定位为行内基础核心应用，通过对接香云、ITSM、OA、邮箱、HR 等常用系统实现单点登录，提供集中用户主数据、统一访问认证、集中访问授权、集中合规审计四大服务，同步建立身份安全与应用安全标准规范，为银行数字化办公筑牢身份安全底座。

在全市数字政府和智慧城市的一体化规划框架下，充分利用全市已建各类公共平台和委内现有信息化建设成果，围绕实现政府治理体系和治理能力现代化的总目标，依托大数据、互联网、人工智能等新一代信息化技术，全面推进深圳市发展改革委数字化转型工作，充分发挥数字赋能的关键作用，推动全市发展改革工作再上新台阶。

实现用户身份的统一认证及访问控制管理，改变原有多个AD域数据源的分散式身份管理及密码管理，实现对用户的集中管理和授权管理，使得用户只需要通过一次密码修改就可以登录多个安全域，同时使用安全审计加强安全性。

本次深圳市交通运输局统一身份管理平台的建设目标是解决用户在应用的生命周期、属性信息、权限管理、审计管理等方面的问题，最终实现集中对用户在整个业务流程中的信息进行全面管理。同时，建立深圳市交通运输局的应用接入统一身份管理平台的标准，进一步规范未来深圳市交通运输局各类业务应用的建设。

为破解区域各政务应用系统独立运行、管理分散、访问不便的难题。坪山区建设统一应用系统门户，通过整合接入、遵循统一标准，实现集中的身份认证、权限管理与单点登录。有效简化了用户操作，提升了系统安全性与管理效率，实现了“一个入口、一套账号、一站服务”。

为解决政务应用分散带来的管理复杂与安全隐患，盐田区建设了统一的身份管理与认证平台。该平台集成北京CA、OA等十余个核心系统，实现统一用户管理、单点登录与集中权限管控，并部署政务微信支持移动办公。项目实施后显著提升了管理效率与安全性，优化了用户使用体验。

为落实拱墅区数字化改革要求，解决政务应用分散、身份互认不畅、安全风险突出等问题，建设可信数字身份管控平台。平台围绕浙政钉互信、统一认证、身份权限治理、风险管控等，运用多因素认证、动态授权等技术，实现 200 + 政务系统互通、2 万 + 人员身份互信，提升政务效能与安全防护水平。