[ 需求分析 ]

随着企业信息化进程不断深入，企业的数字资产越来越多，不同背景违规操作导致资产安全问题变得日益突出。资产账号作为访问资产的钥匙，传统手工记录账号密码的方式极不方便也不安全，而且也容易记错记混。主要表现在：密码明文方式的人为管理、多系统账号密码一致、密码多人掌控容易泄露、账号无定期校验机制、弱口令密码等。

《网络安全等级保护条例》中对公民个人信息的保护提出了明确要求，任何涉及公民个人信息的网络运营者、单位、部门等均需要对公民个人信息进行保护。但是目前大多业务系统无法满足要求，且改造的话难度较大。因此采用更有效更安全的账号密码管理具有广大的市场空间。

如何安全管理资产账号，降低人为安全风险，满足企业要求，是当下所面临的迫切需求。

[ 产品简介 ]

御林特权账号与凭据管理系统（简称CAV系统）提供一套完整的、安全的、自动化的特权账号管理解决方案。

CAV系统是我公司研发、具有完全自主知识产权的特权账号管理系统，提供完整的账号密码安全解决方案，通过对IT资产账号密码的自动化集中管理，有效解决了人工管理带来的低效和错误，极大降低了信息安全风险。建立统一的特权账号管理系统，以及自动化的管理服务，实现对资产账号及密码全生命周期的安全管理。

内置支持各类操作系统、数据库、中间件、网络设备以及安防设备的密码托管，并提供标准的扩展接口，可以方便快速的定制接入管理其它任意系统的密码。CAV系统全程记录密码的使用过程，对特权账号的密码管理、访问授权、以及运维过程进行详细的跟踪和审计。

[ 主要功能 ]

密码管理功能：账号自动采集、密码自动修改、可配置的密码策略、密码定期验证、一次性密码、独占密码、密码分段、日志防篡改、保留历史版本密码。

单点登录功能：提供统一的单点登录门户，实现“一次登录到处通行”，避免记录和输入多个系统密码问题，提升用户登录效率和使用感知。

审计管理功能：全面记录用户的操作行为，并对其会话进行录像。基于场景的异常行为分析，实现对日志的有效审计。

身份认证集成：统一集中认证，针对不同类型不同级别的用户采用不同的认证模式，支持双因认证，保障用户的登录的安全性和合法性。

授权管理功能：集中管理系统资源和应用资源，实现资产访问权限的：统一展现、统一收集、统一变更、统一回收。