本文主要围绕特权账号安全能力建设进行探讨,指出特权账号是直接接触组织关键IT资产和数据资源的入口,一旦被盗用、误用、滥用,将为组织信息系统带来严重破坏性的后果。近年来,数据泄漏事件频发,其中泄漏的凭据是导致数据泄漏事件的主要原因。因此,特权账号的管理作为数据资产防护的关键环节,已经被Gartner评为十大安全项目之首。本文总结分析了特权账号管理过程中的风险和困境,并提出了基于特权账号生命周期的管理原则和方法,以降低因特权账号和口令管理不善等带来的数据泄漏风险。