SiCAP-OMA小功能：賬號密碼安全策略自定義

來源：發布時間：2024-05-17

公司介紹：

上海上訊信息技術股份有限公司（以下簡稱“上訊信息”）成立于2010年12月，是IT智能安全運維與數據治理、安全服務等領域國內供應商之一。公司提供自主研發產品、信息安全整體解決方案集成、安全服務,形成三大主營業務。其中自主研發產品包括IT智能安全運維平臺（AIOps）、敏捷數據管理平臺（ADM）、數據智能平臺（DI）、移動安全管理平臺（MSP）、郵件安全防御系統（ESS）等；安全服務包括信息安全咨詢、評估以及數據安全咨詢等。

上訊信息長期專注于信息安全技術的自主創新研發，現已逐步成為具有雄厚經營實力的信息安全企業。目前公司研發投入占比高達總收入30%以上，在西安、上海、北京設立研發中心。旗下自主研發產品均擁有知識產權，已與國產處理器、操作系統、數據庫、中間件等主流國產關鍵軟硬件兼容適配，可充分滿足用戶對自主、安全、可控的管理需求，支持國家信創產業發展建設?，F擁有遍布全國各地的19個本地化技術服務機構，服務可覆蓋31個省市以及港澳地區。完善的服務體系使得上訊信息具備高效快速為客戶解決各種問題的能力，節省和保護客戶的投資，為客戶排憂解難，保證客戶的IT信息系統連續、穩定、高效、安全地運行。

背景

堡壘機作為網絡安全架構中的關鍵組件，主要負責集中管理運維人員對各類資源的訪問權限，確保所有操作行為可審、可控。然而,隨著IT信息化的加深,企事業單位對訪問控制和數據保護的要求也越來越高，傳統的密碼安全策略可能無法滿足不同企事業單位多樣化的安全政策和合規要求,因此，需要更加靈活與高安全性的賬號密碼安全策略，以適應更廣泛的業務場景和安全挑戰。

SiCAP-OMA提供了賬號密碼安全策略自定義功能,能夠分別針對平臺的人員賬號與資產賬號,配置不同的密碼安全策略,能夠靈活設置密碼的復雜度,包括密碼的比較大最小長度、是否包含大小寫字母、數字、特殊字符以及各類型字符的**小位數等;能夠定義密碼**所不能包含的字符類型以及密碼禁止包含的關鍵字；能夠設置人員賬號鎖定策略，定義認證失敗比較大次數限制及解鎖機制，防止****。

賬號密碼安全策略自定義，不僅能夠有效防止密碼泄露、賬號盜用等安全事件提高賬號安全性，符合合規要求,同時可適配不同組織的安全需求，有較高的靈活性與可擴展性。