特权账号管理之定期改密篇

近年来，随着信息化建设发展不断加快，网络安全的形势严峻，网络安全事故频发，给网络安全带来了巨大挑战。数据中心资产设备种类多，账号数量多，难以落实对账号的周期性改密要求。

用户无论从合规性考虑，还是安全性考虑，弱密码账号都非常有必要消除，而消除弱密码的最有效、最直接的办法就是改密，并且按照等保等政策要求，至少要每三个月修改一次且要满足复杂度，当账号少时还可以靠人工。但现阶段各行业信息化程度通常都比较高，资产和业务系统多且杂，基本不具备靠人工的来操作的可能性。

针对以上现状需求，特权账号管理系统在定期改密模块上给出以下方案：

•   可设定改密计划，实现账号周期性改密。

•   可自定义账号改密的审批流程，保障账号管理操作可控。

•   提供灵活的密码策略，设定随机密码长度、密码复杂度、逃逸字符，保证密码强度满足合规性要求。

•   完整记录账号自动化改密过程中。

•   账号的密码历史全部留存，便于审计追溯。

特权账号管理系统助力各行业提升账号管理安全性，将密码从员工手中上收，使账号的使用符合“最小化权限原则”；提升账号管理效率和管理能力，实现账号从发现、上收、监控、管理到注销的全生命周期管理，解放人工；提升对账号的管控能力，完整记录账号的使用记录、变更历史等，实现对违规操作的快速溯源。