跟弱口令说“拜拜”

导读：
自去年开始，北京市公安局网安部门致力于强化网络秩序的整顿工作，积极开展网络安全检查，对于那些未能履行网络安全保护义务的单位，依法进行了处罚。
数据泄漏频发
2023年6月，昌平网安部门检查发现，昌平某生物技术有限公司存在数据泄漏的情况，其委托的另一软件公司研发的“基因外显子数据分析系统”，包含公民信息、技术等信息，涉及泄漏数据总量高达20GB。

经过检查，该软件公司在开发互联网测试阶段，未对重要数据进行加密处理，也未采取必要的安全保护措施，明显未履行数据安全保护的职责。北京市公安局昌平分局依据《中华人民共和国数据安全法》第四十五条第一款的规定，对该公司给予警告，并处以五万元的行政罚款。
弱口令账号泛滥
2023年7月，朝阳网安部门在进行例行检查时，意外发现朝阳某教育公司的数据已被非法泄漏至境外网站。该公司客户关系管理系统中储存的12万余条员工账号及客户个人信息，包括姓名、手机、下单时间及成交金额等，均遭受了严重泄露。
经现场调查，发现该公司技术人员在系统测试过程中，将有权限的测试账号设置为简单密码，并且在系统正式上线后未清除这些账号。此外，该公司缺乏必要的数据安全管理制度和操作规程，未进行网络安全评估。由于这些账号存在弱口令，被黑客轻易破解，导致大量公民个人信息被盗取和泄露。此行为涉嫌违反《中华人民共和国数据安全法》第二十七条的规定。北京市公安局朝阳分局决定对该公司处以五万元的行政罚款。

PAM独创的风险检测功能，实现了账号管理的可视化，一键检测，无需配置，开箱即用，最快速的获取 IT 环境账号的健康状态，让幽灵账号、僵尸账号无所遁形；具备一键修复功能，对检测出的风险账号，只需点击，即可修复，大大的节省了管理成本，高效的创建安全的 IT 环境。
PAM作为账号管理的专业系统，集中的账号统建、统删、统验、统改等全生命周期管理操作，让账号管理工作变得简单高效。灵活快速查询机制，精确的定位被管理账号，一次性密码策略，降低账号密码泄露的风险。实现全过程无死角的审计记录，审计信息包括操作人、目标设备、账号类型、相关账号、账号权限、调整时间、调整内容、调整结果等。