大部分客户需要建立有效管理机制，长久地满足等保2.0的明确要求：用户身份鉴别信息丢失或失效时，应采用技术措施确保鉴别信息重置过程的安全。应重命名或删除默认账户，修改默认账户的默认口令。应及时删除或停用多余的、过期的账户。行业挑战：当前典型的IT环境中通常拥有成千上万个特权账号，覆盖不同主机、数据库、网络设备、安全设备、中间件、硬件控制台等。 但是仅基于现在的技术手段和人力资源限制，客户一直没有能力和手段重视其账号管理，导致大部分客户的账号管理陷入混 乱、无序、无从入手的境地：

账号数量庞大、种类多样，但缺乏数据支撑。

弱密码、僵尸账号、幽灵账号、账号提权、长期未改密、密码无效。

无人力定期、准确、高效地修改密码，一旦遇到密码被应用引用，进退两难。

齐治特权账号管理系统（Privileged Account Management, PAM），通过对所有账号进行自动采集、风险识别、自动改密，以指导和帮助安全团队自动化管理账号，特权账号管理平台也将成为企业内账号密码存储的唯一平台，并供各类人员、应 用系统（堡垒机、漏扫、备份、运维自动化、资产管理、业务应用等）安全使用。

账号自动发现并采集，多协议支持不同种类设备， 快速获得账号清单和属性信息。

应用内嵌账号动态获取；支持多语言、多类型中间件 无Agent、外置缓存；DevOps模式插件集成多种应用身份认证技术

定期巡检动态监控；自动分析异常；多维可视化展示：风险类型、分布情况、影响范围。

齐治PAM通过扫描收集纳管设备上的账号列表，发现新增/删除的账号信息，包括禁用状态、密码失效日期、登陆源IP地址、 最近密码修改日期、权限信息、home、shell等信息。

PAM基于收集到的信息，通过计算发现如下风险： 弱密码：默认密码、简单密码、内部人人皆知的密码。僵尸账号：长期未登陆账号。 幽灵账号：不确定负责人的账号，不知道谁/应用使用的账号。提权账号：权限发生变更的账号，从低权到高权。 长期未改密：不符合法律以及行业监管。 失效账号：已纳管密码不正确、无法登陆，导致应急时无法使用的账号。

提供数据中心所有平台的自动改密方案： 稳定高效的自动改密， 通过插件化的框架，快速对各类系统进行集成改密，模拟http请求，可以和任何Web页面进行交互。

齐治PAM的定期自动改密，满足监管机构对于密码3个月修改、长度和复杂度的要求，尤其是应用账号的定期改密，帮助客户实现账号密码相关安全规范要求的落地，规避黑客拖库、内部数据泄露，实现数据中心特权账号管理的最后1公里。

齐治PAM自动采集完成账号全景梳理、异常账号自动分析、提供全景账号视图，动态权限灵活细颗粒权限配置、引入ElasticSearch引擎，审计检索效率提升10倍以上。

齐治PAM全面支持IPv6、平台化、API化架构设计，具备多系统对接能力，实现配置管理自动化闭环，超前助力客户未来五年的建设运维管理规划。

国家信息中心（国家电子政务外网管理中心）是国家发展和改革委员会直属事业单位。主要职责是信息化建设与发展研究及其技术支撑；宏观经济监测预测及其决策支撑；国民经济和社会发展信息资源汇集及其开发利用；国家电子政务外网的运行维护及相关管理工作；承担大数据应用开发工作。

自成立以来，国家信息中心的各处室陆续采购了6-7家不同品牌堡垒机产品辅助运维工作。但随着电子政务外网的发展，堡垒机的管理工作面临巨大挑战：一是需要投入大量的人员维护不同厂商的堡垒机产品，增加工作量；二是国家层面要求在2019年全面实现国密算法CA的支持，原先的堡垒机产品无法满足国密算法的要求。

运维效率提升：通过统一运维安全管理平台，减少了50%的人员投入，提升了运维效率，打造了全新管理模式； 安全自主可控：支持国密算法：结合使用场景，实现了从RSA算法的CA证书，无缝迁移至SM2/SM4国密算法的CA证书，同时堡垒机服务持续不中断，让数据加密方法完全自主可控。

中国外汇交易中心暨全国银行间同业拆借中心于1994年成立，是中国人民银行总行直属事业单位。作为中国银行间外汇市场、货币市场、债券市场以及汇率和利率衍生品市场的具体组织者和运行者，外汇交易中心坚持依靠现代科技手段，建设安全、高效、可控的信息服务平台。

中国外汇交易中心由于业务的特殊性，有生产环境、模拟环境等多套运行环境。同时，又划分出内网、外网等物理隔离的网络区域，设备规模超过7000台。日常运维过程中有大量变更、测试、配置检查等操作，同时需要登录服务器进行操作的人员较多，亟需借助运维安全管理平台进行权限管理和安全审计。

实现安全合规：通过自动化技术完成系统账号清点、定期改密等合规性工作，并提供配置信息访问接口，方便配置信息采集，满足审计合规要求。 降低运维风险： 通过事前控制、事中监控、事后审计的手段对运维人员操作行为进行规范化管理。有效规避运维人员误操作、违规操作行为的发生。